Produktvejledning. Softwaren McAfee epolicy Orchestrator 5.0.0

Transkript

1 Produktvejledning Softwaren McAfee epolicy Orchestrator 5.0.0

2 COPYRIGHT Copyright 2013 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee logoet, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq er varemærker eller registrerede varemærker tilhørende McAfee, Inc. eller McAfees datterselskaber i USA og andre lande. Andre navne og varemærker kan tilhøre andre ejere. LICENSOPLYSNINGER Licensaftale MEDDELELSE TIL ALLE BRUGERE: LÆS OMHYGGELIGT DEN JURIDISKE AFTALE, DER SVARER TIL DEN LICENS, DU HAR KØBT, DA DEN ANGIVER DE GENERELLE VILKÅR OG BETINGELSER FOR BRUGEN AF DEN SOFTWARE, DER ER GIVET LICENS TIL. HVIS DU IKKE ER BEKENDT MED, HVILKEN TYPE LICENS DU HAR ANSKAFFET, BEDES DU GENNEMGÅ SALGSDOKUMENTATIONEN OG DOKUMENTATION MED RELATION TIL LICENSTILLADELSEN ELLER INDKØBSORDREN, DER FULGTE MED SOFTWAREPAKKEN, ELLER SOM DU MODTOG SÆRSKILT SOM EN DEL AF KØBET (I FORM AF ET HÆFTE, EN FIL PÅ PRODUKT-CD'EN ELLER EN FIL, DER ER TILGÆNGELIG PÅ DET WEBSTED, HVORFRA DU HENTEDE SOFTWAREPAKKEN). UNDLAD AT INSTALLERE SOFTWAREN, HVIS DU IKKE ER INDFORSTÅET MED ALLE VILKÅRENE I AFTALEN. HVIS DET ER RELEVANT, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER KØBSSTEDET TIL FULD REFUNDERING. 2 Softwaren McAfee epolicy Orchestrator Produktvejledning

3 Indhold Introduktion til McAfee epolicy Orchestrator-softwaren 1 Beskyttelse af netværk med epolicy Orchestrator-software 13 Fordele ved epolicy Orchestrator-software Komponenter og deres funktioner Sådan fungerer softwaren Brug af epolicy Orchestrator-grænsefladen 17 Navigation i grænsefladen Anvendelse af navigationsmenuen i epolicy Orchestrator Tilpasning af navigationslinjen Kategorier for serverindstillinger Arbejde med lister og tabeller Filtrering af en liste Søgning efter specifikke listeelementer Valg af afkrydsningsfelter i tabelrækker Konfiguration af epolicy Orchestrator-serveren 3 Planlægning af epolicy Orchestrator-konfigurationen 25 Overvejelser i forbindelse med skalerbarhed Hvornår skal der benyttes flere McAfee epo-servere? Hvornår skal der benyttes flere eksterne agenthandlere? Internetprotokoller i et administreret miljø Konfiguration af McAfee epo-serveren 29 Oversigt over serverkonfiguration Vigtige funktioner Konfiguration af vigtige funktioner Brug af en proxyserver Angivelse af licensnøgle r efter konfiguration Brugerkonti og tilladelsessæt 35 Brugerkonti Typer af brugerkonti Administration af brugerkonti Oprettelse af en brugerdefineret logonmeddelelse Konfiguration af Active Directory-brugerlogon Godkendelse af klientcertifikat Hvornår bruges godkendelse af klientcertifikat? Konfiguration af godkendelse af klientcertifikat for epolicy Orchestrator Redigering af godkendelse af en certifikatbaseret epolicy Orchestrator-server Deaktivering af godkendelse af klientcertifikat for epolicy Orchestrator-serveren Softwaren McAfee epolicy Orchestrator Produktvejledning 3

4 Indhold Konfiguration af brugere til certifikatgodkendelse Opdatering af fil med oversigt over tilbagetrukne certifikater Problemer med godkendelse af klientcertifikat SSL-certifikater Oprettelse af et selvsigneret certifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertering af en eksisterende PVK-fil til en PEM-fil Tilladelsessæt Sådan hænger brugere, grupper og tilladelsessæt sammen Arbejde med tilladelsessæt Lagre 57 Lagertyper og deres funktion Typer af distribuerede lagre Lagerforgreninger og deres formål Lagerlistefil og dens anvendelsesområder Sådan foregår samarbejdet mellem lagre Konfiguration af lagre første gang Konfiguration af kilde- og reservewebsteder Oprettelse af kildewebsteder Ændring af kilde- og reservewebsteder Redigering af kilde- og reservewebsteder Sletning af kildewebsteder eller deaktivering af reservewebsteder Bekræftelse af adgang til kildewebstedet Konfiguration af proxyindstillinger Konfiguration af proxyindstillinger for McAfee Agent Konfiguration af proxyindstillinger for McAfee Labs-sikkerhedstrusler Konfiguration af indstillinger for globale opdateringer Brug af SuperAgenter som distribuerede lagre Oprettelse af distribuerede SuperAgent-lagre Replikering af pakker til SuperAgent-lagre Sletning af distribuerede SuperAgent-lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Oprettelse af en mappeplacering Tilføjelse af det distribuerede lager til epolicy Orchestrator Undgåelse af replikering af valgte pakker Deaktivering af replikering af valgte pakker Aktivering af mappedeling for UNC- og HTTP-lagre Redigering af distribuerede lagre Sletning af distribuerede lagre Brug af lokalt distribuerede lagre, der ikke er administrerede Arbejde med lagerlistefiler Eksport af lagerlistefilen SiteList.xml Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere Import af distribuerede lagre fra lagerlisten Import af kildewebsteder fra filen SiteMgr.xml Ændring af legitimationsoplysninger for flere distribuerede lagre Registrerede servere 77 Registrering af McAfee epo-servere Registrering af LDAP-servere Registrering af SNMP-servere Registrering af en databaseserver Deling af objekter mellem servere Eksport af objekter fra epolicy Orchestrator Import af elementer i epolicy Orchestrator Softwaren McAfee epolicy Orchestrator Produktvejledning

5 Indhold Eksport og import af funktioner mellem McAfee epo-servere og -versioner Eksport af objekter og data fra epolicy Orchestrator-serveren Agenthandlere 93 Sådan fungerer agenthandlere Handlergrupper og -prioritet Administration af agenthandlere Tildeling af McAfee Agents til agenthandlere Administration af agenthandleropgaver Oprettelse af agenthandlergrupper Administration af agenthandlergrupper Flytning af agenter mellem handlere Administration af netværkssikkerhed 9 Systemtræet 103 Systemtræstrukturen Overvejelser i forbindelse med planlægning af systemtræet Administratoradgang Grænser i miljøet og deres betydning for systemorganisationen Undernetværk og IP-adresseområder Operativsystemer og software Koder og systemer med ens karakteristika Synkronisering af Active Directory og NT-domæne Active Directory-synkronisering Synkronisering af NT-domæne Kriteriebaseret sortering Sådan påvirker indstillinger sortering Sorteringskriterier for IP-adresser Kodebaserede sorteringskriterier Grupperækkefølge og -sortering Opsamlingsgrupper Koder Oprettelse af koder ved hjælp af Generator af koder Anvendelse af kriteriebaserede koder efter en plan Udeladelse af systemer fra automatisk markering Anvendelse af koder til valgte systemer Automatisk anvendelse af kriteriebaserede koder til alle systemer, der stemmer overens. 113 Sådan føjer du et system til systemtræet ved sortering Aktivering af sortering af systemtræ på serveren Oprettelse og udfyldning af grupper i systemtræet Manuel oprettelse af grupper Manuel tilføjelse af systemer i en eksisterende gruppe Eksport af systemer fra systemtræet Import af systemer fra en tekstfil Sortering af systemer i kriteriebaserede grupper Import af Active Directory-objektbeholdere Import af NT-domæner i en eksisterende gruppe Planlægning af synkronisering af systemtræ Manuel opdatering af en synkroniseret gruppe med et NT-domæne Flytning af systemer i systemtræet Overføring af systemer mellem servere Agent til server-kommunikation 129 Sådan fungerer agent til server-kommunikation Agent til server-kommunikationsinterval Softwaren McAfee epolicy Orchestrator Produktvejledning 5

6 Indhold Håndtering af afbrydelse i agent til server-kommunikation Aktivering og opgaver SuperAgenter og deres funktion SuperAgenter og broadcastaktiveringer Konvertering af agenter til SuperAgenter SuperAgent-cachelagring og kommunikationsafbrydelser SuperAgent og dennes hierarki Agentrelæfunktion Kommunikation via relæservere Aktivering af relæfunktionen Indsamling af statistik for McAfee Agent Deaktivering af relæfunktion Reaktion på politikhændelser Kørsel af klientopgaver med det samme Søgning efter inaktive agenter Windows-system og produktegenskaber, der rapporteres af agenten Forespørgsler leveret af McAfee Agent Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Ændring af porte til agentkommunikation Visning af agent- og produktegenskaber Sikkerhedsnøgler Sikkerhedsnøgler og deres funktion Hovedlagernøglepar Andre offentlige nøgler til lager Administration af lagernøgler Nøgler til sikker agent til server-kommunikation (ASSC) Sikkerhedskopiering og gendannelse af nøgler Softwarestyring 155 Hvad er Softwarestyring? Indtjekning, opdatering og fjernelse af software med Softwarestyring Tjek af produktkompatibilitet Omkonfiguration af hentning af produktkompatibilitetsliste Produktinstallation 161 Valg af produktinstallationsmetode Fordele ved produktinstallationsprojekter Beskrivelse af siden Produktinstallation Visning af overvågningslogge for produktinstallationer Installation af produkter ved hjælp af et produktinstallationsprojekt Overvågning og redigering af installationsprojekter Administration af politik 169 Politikker og håndhævelse af politikker Anvendelse af politikker Oprettelse og vedligeholdelse af politikker Oprettelse af en politik på siden Politikkatalog Administration af en eksisterende politik på siden Politikkatalog Styring af synligheden af ikke-understøttet politik for produkt Konfiguration af politikker første gang Administration af politikker Konfiguration af agentpolitikker til at bruge et distribueret lager Ændring af ejerne af en politik Flytning af politikker mellem McAfee epo-servere Tildeling af en politik til en gruppe i systemtræet Tildeling af en politik til et administreret system Softwaren McAfee epolicy Orchestrator Produktvejledning

7 Indhold Tildeling af en politik til systemer i en gruppe i systemtræet Håndhævelse af politikker for et produkt i en gruppe i systemtræet Håndhævelse af politikker for et produkt på et system Kopiering af politiktildelinger Regler for politiktildeling Prioritering af regler for politiktildeling Om brugerbaserede politiktildelinger Om systembaserede politiktildelinger Brug af koder til at tildele systembaserede politikker Oprettelse af regler for politiktildeling Administration af regler for politiktildeling Oprettelse af forespørgsler om administration af politikker Visning af politikoplysninger Visning af grupper og systemer, hvor en politik er tildelt Visning af politikindstillinger Visning af politikejerskab Visning af tildelinger, hvor håndhævelse af politik er deaktiveret Visning af politikker, der er tildelt en gruppe Visning af politikker, der er tildelt et bestemt system Visning af politiknedarvning for en gruppe Visning og nulstilling af brudt nedarvning Sammenligning af politikker Deling af politikker mellem McAfee epo-servere Distribution af politikker til flere McAfee epo-servere Registrering af servere til politikdeling Angivelse af politikker for deling Planlægning af serveropgaver til deling af politikker Klient- og serveropgaver 191 Konfiguration af opgaver første gang Klientopgaver Sådan fungerer kataloget over klientopgaver Installationsopgaver Brug af opgaven Produktinstallation til installation af produkter på administrerede systemer Opdatering af opgaver Administration af klientopgaver Serveropgaver Global opdatering Automatisk installation af opdateringspakker med global opdatering Trækkeopgaver Replikeringsopgaver Lagervalg Accepteret Cron-syntaks ved planlægning af en serveropgave Visning af oplysningerne om trække- og replikeringsopgaver i log over serveropgave Konfiguration af Product Improvement Program Manuel administration af pakker og opdateringer 209 Administration af produkter Manuel indtjekning af pakker Sletning af DAT- eller programpakker fra hovedlageret Manuel flytning af DAT- og programpakker mellem forgreninger Manuel indtjekning af program-, DAT- og ExtraDAT-opdateringspakker Hændelser og reaktioner 213 Brug af automatiske reaktioner Softwaren McAfee epolicy Orchestrator Produktvejledning 7

8 Indhold Sådan fungerer funktionen Automatiske reaktioner med systemtræet Begrænsning, sammenlægning og gruppering Standardregler Reaktionsplanlægning Konfiguration af reaktioner første gang Angivelse af, hvordan hændelser videresendes Angivelse af, hvilke hændelser der videresendes med det samme Angivelse af, hvilke hændelser der videresendes Konfiguration af automatiske reaktioner Tildeling af tilladelser til meddelelser Tildeling af tilladelser til automatiske reaktioner Administration af SNMP-servere Angivelse af, hvilke hændelser der videresendes til serveren Valg af et meddelelsesinterval for epo-hændelser Oprettelse og redigering af regler for automatisk reaktion Beskrivelse af reglen Angivelse af filtre for reglen Angivelse af tærskler for reglen Konfiguration af handlinger for regler for automatisk reaktion McAfee Labs-sikkerhedstrusler 227 Trusselsoplysninger fra McAfee Labs Arbejde med McAfee Labs-sikkerhedstrusler Konfiguration af opdateringsfrekvens for McAfee Labs-sikkerhedstrusler Visning af meddelelser om sikkerhedstrusler Sletning af trusselsmeddelelser Overvågning og rapportering af dit netværks sikkerhedsstatus 18 Dashboards 233 Konfiguration af dashboards første gang Arbejde med dashboards Administration af dashboards Eksport og import af dashboards Arbejde med dashboardskærme Administration af dashboardskærme Flytning og ændring af størrelsen på dashboardskærme Standarddashboards og deres skærme Angivelse af standarddashboards og intervaller for dashboardopdateringer Forespørgsler og rapporter 241 Tilladelser til forespørgsler og rapporter Om forespørgsler Forespørgselsgenerator Konfiguration af forespørgsler og rapporter første gang Arbejde med forespørgsler Administration af brugerdefinerede forespørgsler Kørsel af en eksisterende forespørgsel Kørsel af en forespørgsel efter en plan Oprettelse af en forespørgselsgruppe Flytning af en forespørgsel til en anden gruppe Eksport og import af forespørgsler Eksport af forespørgselsresultater til andre formater Samlede forespørgsler om flere servere Oprettelse af en serveropgave til samlingsdata Softwaren McAfee epolicy Orchestrator Produktvejledning

9 Indhold Oprettelse af en forespørgsel til definition af overholdelse Oprettelse af hændelser for overholdelse Om rapporter Struktur for en rapport Arbejde med rapporter Oprettelse af en ny rapport Redigering af en eksisterende rapport Visning af rapportoutput Gruppering af rapporter Kørsel af rapporter Kørsel af en rapport med en serveropgave Eksport og import af rapporter Konfiguration af skabelonen og placeringen for eksporterede rapporter Sletning af rapporter Konfiguration af Internet Explorer 8 til automatisk accept af McAfee epo-overførsler Brug af databaseservere Arbejde med databaseservere Redigering af en databaseregistrering Fjernelse af en registreret database Problemer og billetter 267 Problemer, og hvordan de fungerer Arbejde med problemer Manuel oprettelse af grundlæggende problemer Konfiguration af reaktioner til automatisk oprettelse af problemer Administration af problemer Tømning for lukkede problemer Manuel tømning for lukkede problemer Tømning for lukkede problemer efter en plan Billetter og deres funktion Metoder til tilføjelse af billetter til problemer Tildeling af problemer med billetter til brugere Sådan lukkes billetter og problemer med billet Fordele ved at føje kommentarer til problemer med billetter Sådan genåbnes billetter Synkronisering af problem med billet Integration med billetservere Overvejelser ved sletning af en registreret billetserver Påkrævede felter for tilknytning Eksempel på tilknytninger Arbejde med anmodninger Tilføjelse af billetter til problemer Synkronisering af problemer med billet Synkronisering af problemer med billet efter en plan Arbejde med billetservere Installation af udvidelser til billetserver Registrering og tilknytning af en billetserver Konfiguration af felttilknytninger Opgradering af en registreret billetserver Logfiler i epolicy Orchestrator 287 Overvågningsloggen Visning og tømning af overvågningsloggen Planlægning af tømning af overvågningsloggen Loggen over serveropgaver Administration af log over serveropgave Softwaren McAfee epolicy Orchestrator Produktvejledning 9

10 Indhold Trusselshændelseslog Visning og tømning af log over trusselshændelse Planlægning af tømning af loggen over trusselshændelser Genoprettelse efter nedbrud 293 Hvad er genoprettelse efter nedbrud? Komponenter i genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Oversigt over øjebliksbillede til genoprettelse efter nedbrud og sikkerhedskopiering Oversigt over en installation til genoprettelse af McAfee epo-serveren Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen Konfiguration af serveropgaven Genoprettelse efter nedbrud Oprettelse af et øjebliksbillede Brug af Microsoft SQL til sikkerhedskopiering og gendannelse af databaser Serverindstillinger for genoprettelse efter nedbrud Konfiguration af serverindstillinger til genoprettelse efter nedbrud A Vedligeholdelse af epolicy Orchestrator-databaser 309 Overvejelser i forbindelse med en vedligeholdelsesplan for SQL Valg af genoprettelsesmodel for SQL-databasen Defragmentering af tabeldata Oprettelse af en vedligeholdelsesplan for SQL Ændring af oplysningerne om SQL Server-forbindelsen B Åbning af forbindelse til en fjernkonsol 315 C Ofte stillede spørgsmål 317 Spørgsmål om administration af politik Spørgsmål om hændelser og reaktioner Indeks Softwaren McAfee epolicy Orchestrator Produktvejledning

11 Introduktion til McAfee epolicy Orchestrator-softwaren Få mere at vide om epolicy Orchestrator komponenterne, og hvordan de arbejder sammen for at forbedre sikkerheden for systemerne på dit netværk. Kapitel 1 Kapitel 2 Beskyttelse af netværk med epolicy Orchestrator-software Brug af epolicy Orchestrator-grænsefladen Softwaren McAfee epolicy Orchestrator Produktvejledning 11

12 Introduktion til McAfee epolicy Orchestrator-softwaren 12 Softwaren McAfee epolicy Orchestrator Produktvejledning

13 1 Beskyttelse 1 af netværk med epolicy Orchestrator-software epolicy Orchestrator softwaren er en vigtig komponent i McAfee Security Management Platform, som sikrer samlet administration af slutpunkt, netværk og datasikkerhed. Forkort reaktionstiderne for hændelserne, optimer beskyttelsen, og reducer risiko og sikkerhedsadministration med de automatiserede funktioner i epolicy Orchestrator og fuld synlighed i netværket. Indhold Fordele ved epolicy Orchestrator-software Komponenter og deres funktioner Sådan fungerer softwaren Fordele ved epolicy Orchestrator-software epolicy Orchestrator softwaren er en skalerbar administrationsplatform, som kan udvides, og som muliggør central politikadministration og håndhævelse af de sikkerhedsprodukter og systemer, hvor produkterne er installeret. Softwaren indeholder også funktioner til omfattende rapportering og produktinstallation alt sammen fra et enkelt sted. Med en epolicy Orchestrator server kan du: Installere sikkerhedsprodukter, programrettelser og servicepakker på systemerne i netværket. Administrere de værts og netværkssikkerhedsprodukter, der installeres på systemerne, via håndhævelsen af sikkerhedspolitikker, klientopgaver og serveropgaver Opdatere definitionsfilerne til registrering (DAT), antivirusprogrammerne og andet sikkerhedsindhold, der er påkrævet af sikkerhedssoftwaren for at sørge for, at de administrerede systemer er sikre. Komponenter og deres funktioner epolicy Orchestrator softwaren består af følgende komponenter. McAfee epo server Kernen i dit administrerede miljø. Serveren leverer sikkerhedspolitikker og opgaver, styrer opdateringer og behandler hændelser for alle administrerede systemer. Database Den centrale lagringskomponent for alle data, der oprettes og anvendes i epolicy Orchestrator. Du kan vælge, om databasen skal placeres på din McAfee epo server eller på et separat system afhængigt af din organisations specifikke behov. Softwaren McAfee epolicy Orchestrator Produktvejledning 13

14 1 Beskyttelse af netværk med epolicy Orchestrator-software Sådan fungerer softwaren McAfee Agent Et redskab til oplysninger og håndhævelse mellem epolicy Orchestrator serveren og det enkelte administrerede system. Agenten henter opdateringer, kontrollerer, at opgaver bliver implementeret, gennemtvinger politikker og videresender hændelser til hvert enkelt administreret system. Der bruges en separat, sikker datakanal til overførsel af data til serveren. Det er desuden muligt at konfigurere en McAfee Agent som SuperAgent. Hovedlager Den centrale placering for alle McAfee opdateringer og signaturer på epolicy Orchestrator serveren. Hovedlageret henter de opdateringer og signaturer, som brugeren har angivet, fra McAfee eller fra brugerdefinerede kildewebsteder. Distribuerede lagre Lokale adgangspunkter strategisk placeret i hele dit miljø, hvor agenter kan hente signaturer, produktopdateringer og produktinstallationer med minimal påvirkning af båndbredden. Afhængigt af, hvordan netværket er konfigureret, kan du konfigurere distribuerede lagre via en SuperAgent eller et HTTP, FTP eller UNC share. Eksterne agenthandlere En server, du kan installere på forskellige netværksplaceringer for at lette administrationen af agentkommunikation, justering af belastning og produktopdateringer. Eksterne agenthandlere består af en Apache server og en hændelsesparser. De kan hjælpe dig med at opfylde kravene i store eller komplekse netværksinfrastrukturer ved at give dig større kontrol over agent til server kommunikationen. Registrerede servere Bruges til at registrere andre servere under din epolicy Orchestrator server. Der findes følgende typer registrerede servere: LDAP server Bruges til regler for politiktildeling og til at muliggøre automatisk oprettelse af brugerkonti. SNMP server Bruges til at modtage en SNMP fælde. Tilføj oplysninger om SNMP serveren, så epolicy Orchestrator ved, hvor fælden skal sendes hen. Databaseserver Bruges til at udvide de avancerede rapporteringsværktøjer, der findes i epolicy Orchestrator softwaren. Billetserver Før problemer kan forsynes med billetter, skal du konfigurere en registreret billetserver. Det system, der kører billetudvidelsen, skal kunne fortolke adressen på Service Desk systemet. Afhængigt af din organisations behov og netværkets kompleksitet er det muligvis kun nødvendigt at bruge nogle af disse komponenter. Sådan fungerer softwaren McAfee epo software er designet til at være meget fleksibel. Den kan konfigureres på mange forskellige måder, så den opfylder dine særlige behov. Softwaren følger den klassiske klient server model, hvor et klientsystem (system) kalder serveren for at få instruktioner. McAfee Agent installeres på alle systemer i netværket for at gøre dette kald til serveren nemmere. Når en agent er installeret i et system, kan systemet administreres af epolicy Orchestrator serveren. Sikker kommunikation mellem serveren og et administreret system er det 14 Softwaren McAfee epolicy Orchestrator Produktvejledning

15 Beskyttelse af netværk med epolicy Orchestrator-software Sådan fungerer softwaren 1 bånd, der knytter alle komponenterne i epolicy Orchestrator softwaren sammen. I figuren nedenfor vises et eksempel på, hvordan epolicy Orchestrator serveren og komponenterne er relateret til hinanden i det sikre netværksmiljø. 1 Der oprettes forbindelse fra epolicy Orchestrator serveren til McAfee opdateringsserveren, så det seneste sikkerhedsindhold kan trækkes ned. 2 Alle data om registrerede systemer i netværket gemmes i epolicy Orchestrator databasen, herunder: Systemegenskaber Politikoplysninger Mappestruktur Alle andre relevante, som serveren har brug for for at holde systemerne opdateret. Softwaren McAfee epolicy Orchestrator Produktvejledning 15

16 1 Beskyttelse af netværk med epolicy Orchestrator-software Sådan fungerer softwaren 3 McAfee Agent produkter installeres i systemerne for at lette følgende: Håndhævelse af politik Produktinstallationer og opdateringer Rapportering om de administrerede systemer. 4 Sikker agent til server kommunikation (ASSC) forekommer med regelmæssige intervaller mellem systemerne og serveren. Hvis der er installeret eksterne agenthandlere i netværket, kommunikerer agenter med serveren gennem de tildelte agenthandlere. 5 Brugerne logger på epolicy Orchestrator konsollen for at udføre sikkerhedsadministrationsopgaver, f.eks. kørsel af forespørgsler for at rapportere om sikkerhedsstatus eller arbejde med politikkerne for administreret softwaresikkerhed. 6 McAfee opdateringsserveren er vært for det nyeste sikkerhedsindhold, så indholdet kan trækkes ved hjælp af epolicy Orchestrator i planlagte intervaller. 7 Distribuerede lagre, der er placeret flere steder i hele netværket, fungerer som lokal vært for sikkerhedsindholdet, så agenter hurtigere kan modtage opdateringer. 8 Eksterne agenthandlere hjælper med at skalere netværket, så det kan håndtere flere agenter med en enkelt epolicy Orchestrator server. 9 Der oprettes forbindelse fra billetservere til epolicy Orchestrator serveren, hvilket hjælper dig med at administrere problemer og billetter. 10 Der sendes meddelelser om automatiske reaktioner til sikkerhedsadministratorer for at give dem besked om, at der er opstået en hændelse. 16 Softwaren McAfee epolicy Orchestrator Produktvejledning

17 2 2 Brug af epolicy Orchestratorgrænsefladen Log på epolicy Orchestrator grænsefladen for at konfigurere McAfee epo serveren og administrere og overvåge netværkssikkerheden. Indhold Navigation i grænsefladen Arbejde med lister og tabeller Navigation i grænsefladen I epolicy Orchestrator grænsefladen anvendes en menubaseret navigationsmodel med et panel med foretrukne, der kan tilpasses, så du hurtigt kan gå til det sted, du ønsker. Menuafsnit repræsenterer funktionerne på øverste niveau på epolicy Orchestrator serveren. Efterhånden som du føjer nye administrerede produkter til serveren, føjes de tilknyttede grænsefladesider enten til en eksisterende kategori, eller der oprettes en ny kategori i menuen. Anvendelse af navigationsmenuen i epolicy Orchestrator Åbn epolicy Orchestrator Menu for at navigere i epolicy Orchestrator grænsefladen. I menuen bruges kategorier, der indeholder de forskellige funktioner i McAfee epo serveren. Hver kategori indeholder en liste over sider med de primære funktioner, der er tilknyttet et entydigt ikon. Vælg en kategori under Menu for at få vist og navigere til de primære sider, der udgør den pågældende funktion. Softwaren McAfee epolicy Orchestrator Produktvejledning 17

18 2 Brug af epolicy Orchestrator-grænsefladen Navigation i grænsefladen Tilpasning af navigationslinjen Tilpas navigationslinjen for at få hurtig adgang til de funktioner, du bruger mest. Du kan beslutte, hvilke ikoner der vises på navigationslinjen ved at trække et vilkårligt menupunkt til eller fra navigationslinjen. I systemer med en skærmopløsning på 1024 x 768 kan navigationslinjen indeholde seks ikoner. Når du placerer mere end seks ikoner på navigationslinjen, oprettes en overløbsmenu i højre side af linjen. Klik på den nedadvendte pil for at få adgang til de menupunkter, der ikke vises på navigationslinjen. De ikoner, der vises på navigationslinjen, gemmes som brugerindstillinger, så brugerens tilpassede navigationslinje vises, uanset hvilken konsol brugeren benytter til at logge på serveren. Kategorier for serverindstillinger Her er de tilgængelige standardkategorier for serverindstillinger i epolicy Orchestrator softwaren. Når du tjekker yderligere software ind på McAfee epo serveren, føjes der produktspecifikke serverindstillinger til kategorilisten Serverindstillinger. Oplysninger om produktspecifikke serverindstillinger findes i dokumentationen til det pågældende produkt. Du kan ændre serverindstillingerne ved at gå til siden Serverindstillinger i sektionen Konfiguration af epolicy Orchestrator grænsefladen. Tabel 2-1 Standardkategorier for serverindstillinger og beskrivelse af dem Serverindstillingskategori Active Directory grupper Active Directory brugerlogon Beskrivelse Angiver den LDAP server, der skal bruges for hvert domæne. Angiver, om medlemmer af de tilknyttede Active Directory grupper (AD grupper) kan logge på serveren ved hjælp af deres AD legitimationsoplysninger, når funktionen Active Directory brugerlogon er fuldt konfigureret. 18 Softwaren McAfee epolicy Orchestrator Produktvejledning

19 Brug af epolicy Orchestrator-grænsefladen Navigation i grænsefladen 2 Tabel 2-1 Standardkategorier for serverindstillinger og beskrivelse af dem (fortsat) Serverindstillingskategori Legitimationsoplysninger til installation af agent Certifikatbaseret godkendelse Dashboards Genoprettelse efter nedbrud E mailserver Filtrering af hændelser Meddelelser om hændelser Global opdatering Licensnøgle Logonmeddelelse Vedligeholdelse af politik Porte Udskrivning og eksport Produktkompatibilitetsliste Product Improvement Program Proxyindstillinger Sikkerhedsnøgler Servercertifikat Softwareevaluering Kildewebsteder Indstillinger for systemoplysninger Beskrivelse Angiver, om brugerne har tilladelse til at gemme legitimationsoplysninger til installation af agent i cachen. Angiver, om certifikatbaseret godkendelse er aktiveret, samt de indstillinger og konfigurationer, der kræves for den anvendte certifikatmyndighed. Angiver det aktive standard dashboard, der knyttes til nye brugerkonti ved oprettelse, samt standardopdateringshastigheden (5 minutter) for dashboard skærme. Aktiverer og angiver adgangsudtrykket for kryptering af nøglebutik i forbindelse med genoprettelse efter nedbrud. Angiver den e mailserver, der anvendes, når der sendes e mailmeddelelser fra epolicy Orchestrator. Angiver, hvilke hændelser agenten videresender. Angiver det interval, der skal gælde for afsendelse af epolicy Orchestrator meddelelseshændelser til automatiske reaktioner. Angiver, om global opdatering er aktiveret, og hvordan. Angiver licensnøglen til registrering af epolicy Orchestrator softwaren. Angiver den eventuelle brugerdefinerede logonmeddelelse, der skal vises til brugere i miljøet, når de går til logonskærmbilledet for epolicy Orchestrator konsollen. Angiver, om politikkerne for ikke understøttede produkter er synlige eller skjulte. Dette er kun nødvendigt, når epolicy Orchestrator er blevet opgraderet fra en tidligere version. Angiver de porte, serveren bruger ved kommunikation med agenter og databasen. Angiver, hvordan oplysninger eksporteres til andre formater, samt skabelonen til PDF eksport. Angiver også standardplaceringen for lagring af eksporterede filer. Angiver, om produktkompatibilitetslisten hentes automatisk, og viser oplysninger om evt. inkompatible produktudvidelser. Angiver, om McAfee kan indsamle data proaktivt og regelmæssigt fra de klientsystemer, der administreres af McAfee epo serveren. Angiver den type proxyindstillinger, der er konfigureret for McAfee epo serveren. Angiver og administrerer nøglerne til sikker agent til server kommunikation samt lagernøglerne. Angiver det servercertifikat, som McAfee epo serveren bruger til HTTPS kommunikation med browsere. Angiver de oplysninger, der skal oplyses for at muliggøre indtjekning og installation af evalueringssoftware fra Softwarestyring. Angiver de kildewebsteder, serveren opretter forbindelse til for at hente opdateringer, samt de websteder, der skal bruges som reserve. Angiver, hvilke forespørgsler og systemegenskaber der vises på siden Systemoplysninger for de administrerede systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 19

20 2 Brug af epolicy Orchestrator-grænsefladen Arbejde med lister og tabeller Tabel 2-1 Standardkategorier for serverindstillinger og beskrivelse af dem (fortsat) Serverindstillingskategori Sortering af systemtræ Brugersession Beskrivelse Angiver, om sortering af systemtræ er aktiveret i miljøet, og hvordan. Angiver den tid, en bruger kan være inaktiv, før brugeren logges af systemet. Arbejde med lister og tabeller Brug søge og filterfunktionen i epolicy Orchestrator til at sortere tabeldata. Filtrering af en liste Listerne i epolicy Orchestrator grænsefladen indeholder store mængder oplysninger. Brug foruddefinerede eller brugerdefinerede filtre og valg af rækker til at afgrænse en liste, så den kun viser relevante elementer. Ikke alle filtre er tilgængelige for alle lister. Vælg det foruddefinerede eller brugerdefinerede filter, du vil bruge til filtrering af listen, på linjen øverst på listen. Der vises kun elementer, som opfylder filterkriterierne. Markér afkrydsningsfelterne ud for de elementer på listen, du vil fokusere på, og markér derefter afkrydsningsfeltet Vis valgte rækker. Kun de valgte rækker vises. Søgning efter specifikke listeelementer Brug filteret Hurtig søgning til at finde elementer på en lang liste. Standardforespørgselsnavne kan oversættes til dit sprog. Når der kommunikeres med brugere fra andre lande, skal du være opmærksom på, at forespørgselsnavne kan være forskellige. 1 Angiv søgeordene i feltet Hurtig søgning. 2 Klik på Anvend. Det er kun elementer, der indeholder de ord, du angav i feltet Hurtig søgning, der vises. Klik på Ryd for at fjerne filteret og få vist alle listeelementerne. Valg af afkrydsningsfelter i tabelrækker epolicy Orchestrator brugergrænsefladen har specielle handlinger og genveje til valg af tabelrækker, som du kan bruge til at vælge afkrydsningsfelter i tabelrækken med klik eller Shift og klik. Nogle outputsider i epolicy Orchestrator brugergrænsefladen har et afkrydsningsfelt ud for hvert listeelement i tabellen. Du kan bruge disse afkrydsningsfelter til at vælge rækker enkeltvis, i grupper eller vælge alle rækkerne i tabellen. Denne tabel viser de tastetryk, der anvendes til at vælge afkrydsningsfelter ud for tabelrækker. 20 Softwaren McAfee epolicy Orchestrator Produktvejledning

21 Brug af epolicy Orchestrator-grænsefladen Arbejde med lister og tabeller 2 For at vælge Handling Reaktion Enkeltvise rækker En gruppe af rækker Klik på rækkerne enkeltvist Klik på et afkrydsningsfelt, hold Shift nede og klik på det sidste afkrydsningsfelt i gruppen Vælger hver række enkeltvist Ved at vælge den første og den sidste række oprettes en gruppe af valgte rækker. Ved at bruge Shift og klik til at vælge mere end rækker i en tabel på én gang kan medføre en spidsbelastning i CPU udnyttelse og udløse en fejlmeddelelse med en scriptfejl. Alle rækker Klik på det øverste afkrydsningsfelt i tabeloverskrifter Vælger alle rækker i tabellen Softwaren McAfee epolicy Orchestrator Produktvejledning 21

22 2 Brug af epolicy Orchestrator-grænsefladen Arbejde med lister og tabeller 22 Softwaren McAfee epolicy Orchestrator Produktvejledning

23 Konfiguration af epolicy Orchestrator-serveren Konfiguration af epolicy Orchestrator serveren er det første trin i administrationen af netværkssikkerheden. Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Planlægning af epolicy Orchestrator-konfigurationen Konfiguration af McAfee epo-serveren Brugerkonti og tilladelsessæt Lagre Registrerede servere Agenthandlere Softwaren McAfee epolicy Orchestrator Produktvejledning 23

24 Konfiguration af epolicy Orchestrator-serveren 24 Softwaren McAfee epolicy Orchestrator Produktvejledning

25 3 Planlægning 3 af epolicy Orchestratorkonfigurationen Du skal oprette en omfattende plan, der er specifik for dit miljø, før du kan bruge din epolicy Orchestrator server på en effektiv måde. Hvordan du konfigurerer din serverinfrastruktur, og hvor meget konfiguration du skal udføre, afhænger af de unikke behov i dit netværksmiljø. Ved at overveje disse områder på forhånd kan du reducere den tid, det tager at komme op at køre. Indhold Overvejelser i forbindelse med skalerbarhed Internetprotokoller i et administreret miljø Overvejelser i forbindelse med skalerbarhed Administration af skalerbarheden afhænger af, om du bruger flere epolicy Orchestrator servere, flere eksterne agenthandlere eller begge dele. Med epolicy Orchestrator software kan du skalere dit netværk lodret eller vandret. Lodret skalerbarhed Tilføjelse og opgradering til større og hurtigere hardware til styring af større og større installationer. Lodret skalering af epolicy Orchestrator serverens infrastruktur opnås ved at opgradere serverens hardware og brug af flere epolicy Orchestrator servere i netværket, hver med deres egen database. Vandret skalerbarhed Opnås ved at øge den installationsstørrelse, en enkelt epolicy Orchestrator server kan håndtere. Vandret skalering af serveren opnås ved at installere flere eksterne agenthandlere, som hver rapporterer til en enkelt database. Hvornår skal der benyttes flere McAfee epo-servere? Afhængigt af organisationens størrelse og struktur kan det være nødvendigt at benytte flere McAfee epo servere. Scenarier, hvor det kan være en god ide at bruge flere servere: Hvis du vil vedligeholde separate databaser for bestemte enheder i organisationen. Hvis du har brug for separate it infrastrukturer, administrative grupper eller testmiljøer. Hvis organisationen er spredt over et stort geografisk område og bruger en netværksforbindelse med en relativt lille båndbredde, f.eks. Wide Area Network, VPN eller andre langsomme forbindelser, der typisk findes mellem eksterne steder. Du kan finde flere oplysninger om krav til båndbredde i McAfee epolicy Orchestrator Hardware Usage and Bandwidth Sizing Guide (Vejledning i brug af hardware og båndbreddetilpasning). Brug af flere servere på netværket kræver, at du har en separat database for hver server. Du kan samle oplysninger fra hver server til hovedserveren og databasen i McAfee epo. Softwaren McAfee epolicy Orchestrator Produktvejledning 25

26 3 Planlægning af epolicy Orchestrator-konfigurationen Internetprotokoller i et administreret miljø Hvornår skal der benyttes flere eksterne agenthandlere? Flere eksterne agenthandlere kan hjælpe dig med at administrere store installationer uden ekstra McAfee epo servere i miljøet. Agenthandleren er en komponent i serveren, der er ansvarlig for administration af agentforespørgsler. Hver McAfee epo serverinstallation omfatter som standard en agenthandler. Scenarier, hvor det kan være en god ide at benytte flere eksterne agenthandlere: Hvis du vil tillade, at agenter kan vælge mellem flere fysiske enheder, så de kan kalde ind og modtage politik, opgave og produktopdateringer også selvom programserveren ikke er tilgængelig, og du ikke vil bruge epolicy Orchestrator serveren i en klynge. Hvis den eksisterende epolicy Orchestrator infrastruktur skal udvides til at håndtere flere agenter, flere produkter eller en højere belastning, som skyldes hyppigere agent til server kommunikationsintervaller (ASCI). Hvis du bruger epolicy Orchestrator serveren til at administrere netværkssegmenter, der ikke er forbundne, f.eks. systemer der bruger NAT (oversættelse af netværksadresser) eller i et eksternt netværk. Dette fungerer, hvis agenthandleren har en forbindelse med stor båndbredde til epolicy Orchestrator databasen. Flere agenthandlere kan give øget skalerbarhed og lavere kompleksitet i administrationen af store installationer. Eftersom agenthandlere kræver en meget hurtig netværksforbindelse, er der dog visse scenarier, hvor du ikke bør bruge dem, herunder: Til erstatning af distribuerede lagre. Distribuerede lagre er lokale filshares, der har til formål at holde agentkommunikationstrafikken lokal. Eftersom agenthandlere ikke har indbygget lagerfunktion, kræver de konstant kommunikation med epolicy Orchestrator databasen, og de kræver derfor meget båndbredde. For at forbedre replikeringen af lager på tværs af en WAN forbindelse (Wide Area Network). Den konstante kommunikation tilbage til databasen, der kræves ved replikering af lager, kan optage hele WAN forbindelsen. Til at afbryde forbindelsen til et netværkssegment, hvor der er begrænset eller uregelmæssig forbindelse til epolicy Orchestrator databasen. Internetprotokoller i et administreret miljø epolicy Orchestrator software understøtter både Internet Protocol version IPv4 og IPv6. epolicy Orchestrator servere fungerer i tre forskellige tilstande: Kun IPv4 understøtter kun IPv4 adresseformatet Kun IPv6 understøtter kun IPv6 adresseformatet Blandet tilstand understøtter begge adresseformaterne IPv4 og IPv6 Hvilken tilstand, din epolicy Orchestrator server fungerer i, afhænger af netværkskonfigurationen. Hvis netværket f.eks. er konfigureret til kun at bruge IPv4 adresser, fungerer din server kun i IPv4 tilstand. På samme måde fungerer din server i blandet tilstand, hvis netværket er konfigureret til at bruge både IPv4 og IPv6 adresser. Indtil IPv6 er installeret og aktiveret, lytter din epolicy Orchestrator server kun efter IPv4 adresser. Når IPv6 er aktiveret, fungerer den i den tilstand, som den er konfigureret til. 26 Softwaren McAfee epolicy Orchestrator Produktvejledning

27 Planlægning af epolicy Orchestrator-konfigurationen Internetprotokoller i et administreret miljø 3 Når McAfee epo serveren kommunikerer med en agenthandler eller sensor af typen Rogue System Sensor på IPv6, rapporteres adresserelaterede egenskaber som IP adresse, undernetværksadresse og undernetværksmaske i IPv6 format. IPv6 relaterede egenskaber vises i udvidet format og i firkantede parenteser, når de sendes mellem klient og epolicy Orchestrator serveren, eller når de vises i brugergrænsefladen eller logfilen. F.eks. vises 3FFE:85B:1F1F::A9:1234 som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Når en IPv6 adresse indstilles til FTP eller HTTP kilder, er det ikke nødvendigt at ændre adressen. Men når en konstant IPv6 adresse anvendes til en UNC kilde, er det nødvendigt at bruge Microsofts konstante IPv6 format. Se Microsoft dokumentationen for at få flere oplysninger. Softwaren McAfee epolicy Orchestrator Produktvejledning 27

28 3 Planlægning af epolicy Orchestrator-konfigurationen Internetprotokoller i et administreret miljø 28 Softwaren McAfee epolicy Orchestrator Produktvejledning

29 4 Konfiguration 4 af McAfee epo-serveren Kom hurtigt i gang ved at konfigurere de vigtige funktioner for McAfee epo serveren. Indhold Oversigt over serverkonfiguration Vigtige funktioner Konfiguration af vigtige funktioner Brug af en proxyserver Angivelse af licensnøgle r efter konfiguration Oversigt over serverkonfiguration Den måde, du konfigurerer epolicy Orchestrator serveren på, afhænger af miljøets særlige behov. I denne procesoversigt fremhæves de væsentligste opsætnings og konfigurationsopgaver i forbindelse med epolicy Orchestrator serveren. Hvert trin repræsenterer et kapitel eller et afsnit i denne vejledning, hvor du kan få de detaljerede oplysninger, du har brug for til at forstå funktionerne i softwaren, samt de opgaver, der skal udføres for at kunne implementere og benytte funktionerne. Størrelsen på og kompleksiteten af netværket afgør, hvor mange af funktionerne du skal konfigurere. Procesoversigt Denne proces er en oversigt på højt niveau over konfigurationsprocessen for serveren. Mange elementer repræsenterer bestemte funktionssæt eller funktionsområder i epolicy Orchestrator softwaren: 1 Konfiguration af grundlæggende funktioner epolicy Orchestrator softwaren leveres med nogle grundlæggende funktioner, som du skal konfigurere, hvis serveren skal fungere korrekt. Brug værktøjet Vejledt konfiguration til at konfigurere de grundlæggende funktioner for McAfee epo serveren. 2 Konfiguration af generelle serverindstillinger Serverindstillinger i denne gruppe påvirker de funktioner, du skal redigere, hvis serveren skal fungere korrekt, men du kan tilpasse nogle aspekter af, hvordan serveren fungerer. 3 Oprettelse af brugerkonti Med brugerkonti kan brugerne få adgang til serveren. 4 Konfiguration af tilladelsessæt Tilladelsessæt tildeler rettigheder og adgang til funktioner i epolicy Orchestrator. Softwaren McAfee epolicy Orchestrator Produktvejledning 29

30 4 Konfiguration af McAfee epo-serveren Vigtige funktioner 5 Konfiguration af avancerede serverindstillinger og funktioner epolicy Orchestrator serveren indeholder avancerede funktioner, der kan hjælpe dig med at automatisere administrationen af netværkssikkerheden. 6 Opsætning af ekstra komponenter Ekstra komponenter, f.eks. distribuerede lagre, registrerede servere og agenthandlere, er nødt til at anvende mange af de avancerede funktioner i epolicy Orchestrator softwaren. Vigtige funktioner Flere af McAfee epo serverens funktioner er vigtige for brugen og skal konfigureres, før du kan installere og administrere sikkerhedssoftware på systemerne på netværket. McAfee epo serverens vigtige funktioner er: Softwarestyring Giver dig mulighed for at tjekke ny og opdateret sikkerhedssoftware ind i epolicy Orchestrator serveren og hovedlageret fra konsollen. Systemtræet Indeholder alle de systemer, der administreres af epolicy Orchestrator serveren. Politikkatalog Her konfigurerer du de sikkerhedspolitikker, der styrer sikkerhedssoftwaren, som er installeret i dine administrerede systemer. Kataloget over klientopgaver Her opretter, tildeler og planlægger du klientopgaver til automatiske opgaver, der kører i dine administrerede systemer. McAfee Agent Giver dig mulighed for at administrere et system i dit netværk. Efter installation kommunikerer agenten status og alle tilknyttede data til og fra serveren og det administrerede system. Den bruges til at installere sikkerhedssoftware, håndhæve politikker og tildele opgaver. McAfee Agent er et uafhængigt softwareprodukt til epolicy Orchestrator serveren, som bruges til at administrere systemer på netværket. McAfee Agent tjekker automatisk ind på hovedlageret, første gang du installerer McAfee epo softwaren. Denne version af softwaren er udstyret med værktøjet Vejledt konfiguration af epolicy Orchestrator. Dette værktøj er designet til at hjælpe med at konfigurere disse vigtige funktioner og lære epolicy Orchestrator grænsefladen at kende. Med Vejledt konfiguration kan du udføre de nødvendige trin for at gøre følgende: 1 Få McAfee sikkerhedssoftware tjekket ind på hovedlageret, så det kan installeres på systemer i netværket. 2 Føje dine systemer til epolicy Orchestrator systemtræet, så du kan administrere dem. 3 Oprette og tildele mindst én sikkerhedspolitik, der skal gennemtvinges i dine administrerede systemer. 4 Planlægge en klientopdateringsopgave, som holder sikkerhedssoftwaren opdateret. 5 Installere sikkerhedssoftwaren på de administrerede systemer. Brug af Vejledt konfiguration er ikke obligatorisk. Alle disse trin kan udføres manuelt. Hvis du vælger at udføre disse trin manuelt, anbefaler McAfee, at du bruger en lignende arbejdsgang under konfigurationsprocessen. Uanset hvilken metode du vælger til konfiguration af disse funktioner, kan du fortsætte med at ændre og indstille serverens konfiguration vha. værktøjet Vejledt konfiguration eller ved at gå direkte til hver siden fra menuen McAfee epo. 30 Softwaren McAfee epolicy Orchestrator Produktvejledning

31 Konfiguration af McAfee epo-serveren Konfiguration af vigtige funktioner 4 Konfiguration af vigtige funktioner Brug værktøjet Vejledt konfiguration til at gennemgå de sider, der bruges til at konfigurere vigtige funktioner. Fuldfør hvert trin i opgaven nedenfor for at: Vælge den sikkerhedssoftware, du vil installere på systemer på netværket Vælge de systemer på netværket, du vil administrere med McAfee epo serveren, og derefter føje dem til systemtræet Konfigurere en standardpolitik, der skal tildeles og håndhæves for de administrerede systemer Planlægge en produktopdateringsopgave for at sikre, at de sidste nye opdateringer er installeret på de administrerede systemer Installere sikkerhedssoftwaren på de administrerede systemer. Det er ikke nødvendigt at fuldføre alle trinnene, og du kan vende tilbage til trinnene så ofte, det er nødvendigt. McAfee anbefaler dog, at du bruger dette konfigurationsværktøj som en guide og fuldfører trinnene i rækkefølge. På denne måde bliver du fortrolig med de individuelle sider i brugergrænsefladen, hvor disse funktioner indgår, så du fremover kan bruge dem uden konfigurationsværktøjet. 1 I epolicy Orchestrator konsollen skal du klikke på Menu Rapportering Dashboards og derefter vælge Vejledt konfiguration på rullelisten Dashboard. Klik derefter på Start. 2 Gennemgå oversigten over og instruktionerne til den vejledte konfiguration, og klik derefter på Start. 3 Trinnet Valg af software åbnes. Sådan fuldføres dette trin: a Klik på Med licens eller Evaluering under produktkategorien Software, der ikke er tjekket ind for at få vist tilgængelige produkter. b c d Vælg det produkt, du vil tjekke ind, i tabellen Software. Produktbeskrivelsen og alle tilgængelige komponenter vises i tabellen nedenfor. Klik på Tjek alle ind for at tjekke produktudvidelser ind på epolicy Orchestrator serveren og produktpakker ind i hovedlageret. Klik på Næste øverst på skærmen, når du er færdig med at tjekke softwaren ind og er klar til at begynde med det næste trin. 4 Trinnet Valg af system åbnes. Sådan fuldføres dette trin: a Vælg den gruppe i Systemtræ, som systemerne skal tilføjes. Hvis du ikke har defineret nogen brugerdefinerede grupper, skal du vælge Min organisation og derefter klikke på Næste. Dialogboksen Tilføjelse af dine systemer åbnes. b Vælg den metode, du vil bruge til at føje systemer til Systemtræ: Softwaren McAfee epolicy Orchestrator Produktvejledning 31

32 4 Konfiguration af McAfee epo-serveren Konfiguration af vigtige funktioner Tilføj systemer ved hjælp af... AD synkronisering Manuel Hvis du vil... Synkronisere epolicy Orchestrator serveren med AD serveren (Active Directory) eller domænecontrolleren. Hvis du bruger et af disse i miljøet, er AD synkronisering den hurtigste måde at føje systemer til systemtræet på. Føje systemer til systemtræet manuelt ved at angive navne eller gennemse listen med systemer efter domæne. Derefter skal du benytte følgende fremgangsmåde... 1 Vælg den synkroniseringstype, du vil bruge, i dialogboksen AD synkronisering, og angiv de relevante indstillinger. 2 Klik på Synkroniser og Gem for at gå til det næste trin. 1 Klik på Gennemse på siden Nye systemer for at tilføje individuelle systemer fra et domæne, og klik på OK, eller skriv systemnavnene i feltet Destinationssystemer. 2 Klik på Tilføj systemer for at gå til det næste trin. 5 Trinnet Konfiguration af politik åbnes. Sådan fuldføres dette trin: Vælg... Hvis du vil... Derefter skal du benytte følgende fremgangsmåde... Acceptér standarder Konfigurer politik Benytte politikindstillingen Min standard for den software, du vil installere, og fortsæt med konfigurationen. Angive brugerdefinerede politikindstillinger for hvert softwareprodukt, du har tjekket ind. Dette trin er nu fuldført. 1 I dialogboksen Konfiguration af politik skal du klikke på OK. 2 Vælg et produkt på Produktliste, og klik på Min standard for at redigere indstillingerne for standardpolitikken. 3 Klik på Næste for at gå til det næste trin. 6 Trinnet Opdatering af software åbnes. Sådan fuldføres dette trin: Vælg... Hvis du vil... Derefter skal du benytte følgende fremgangsmåde... Opret standard Angiv opgaveplan Oprette en standardklientopgave for opdatering af produktet, som kører dagligt kl Konfigurere planen for klientopgaven for opdatering af produkt manuelt. Dette trin er nu fuldført. 1 Angiv et Produkt og et navn ved hjælp af Generator af tildeling af klientopgave for produktopdateringsopgaven. Du må ikke ændre indstillingen for type. type skal være angivet til Produktopdatering. 2 Konfigurer indstillingerne Lås opgavenedarvning og Koder, og klik derefter på Næste. 3 Angiv planen for opdateringsopgaven, og klik derefter på Næste. 4 Gennemgå oversigten, og klik på Gem. 32 Softwaren McAfee epolicy Orchestrator Produktvejledning

33 Konfiguration af McAfee epo-serveren Brug af en proxyserver 4 7 Trinnet Softwareinstallation åbnes. Sådan fuldføres dette trin: a Vælg den placering i Systemtræ, som indeholder de systemer, hvor softwaren skal installeres, og klik derefter på Næste. Dialogboksen Softwareinstallation åbnes. Klik på OK for at fortsætte. b Angiv indstillingerne for installationen af McAfee Agent, og klik derefter på Installér. Klik på Spring installationen af agenten over, hvis du vil vente med at udføre denne handling til senere. Du skal dog installere agenterne for at kunne installere anden sikkerhedssoftware. c Dialogboksen Softwareinstallation åbnes. Vælg de softwarepakker, du vil installere på de administrerede systemer, og klik derefter på Installér. Dialogboksen Konfigurationsoversigt åbnes. Konfigurationen er fuldført. Klik på Udfør for at lukke Vejledt konfiguration. Brug af en proxyserver Hvis du bruger en proxyserver i netværksmiljøet, skal du angive proxyindstillingerne i epolicy Orchestrator serverindstillingerne. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Proxyindstillinger under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Konfigurer proxyindstillingerne manuelt, angiv de bestemte konfigurationsoplysninger, som proxyserveren benytter til hvert sæt indstillinger, og klik derefter på Gem. Angivelse af licensnøgle Licensnøglen giver dig ret til en fuld installation af softwaren, og den licenserede epolicy Orchestrator software, som virksomheden ejer, føjes til Softwarestyring til McAfee. Uden en licensnøgle kører softwaren i evalueringstilstand. Når evalueringsperioden er udløbet, holder softwaren op med at fungere. Du kan tilføje en licensnøgle når som helst i eller efter evalueringsperioden. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Licensnøgle fra Indstillingskategorier, og klik på Rediger. 2 Skriv din Licensnøgle, og klik på Gem. r efter konfiguration Når du har konfigureret de vigtige funktioner i din McAfee epo server, skal du udføre følgende opgaver efter konfiguration efter behov. Opret brugerkonti og tilladelsessæt Konfigurer Active Directory brugerlogon Softwaren McAfee epolicy Orchestrator Produktvejledning 33

34 4 Konfiguration af McAfee epo-serveren r efter konfiguration Konfigurer certifikatgodkendelse Administrer sikkerhedsnøgler Konfigurer kilde og reservewebsteder Konfigurer lagre Konfigurer registrerede servere Angiv, hvilke hændelser der videresendes til serveren Konfigurer indstillinger for genoprettelse efter nedbrud 34 Softwaren McAfee epolicy Orchestrator Produktvejledning

35 5 Brugerkonti og tilladelsessæt Hver brugerkonto er tilknyttet et eller flere tilladelsessæt, som definerer, hvad brugeren har tilladelse til at gøre med softwaren. Indhold Brugerkonti Godkendelse af klientcertifikat Tilladelsessæt Brugerkonti Ved hjælp af brugerkonti kan du styre, hvordan brugere får adgang til og bruger softwaren. Selv i små installationer af epolicy Orchestrator skal du angive og kontrollere den adgang, brugerne har til de forskellige dele af systemet. Indhold Typer af brugerkonti Administration af brugerkonti Oprettelse af en brugerdefineret logonmeddelelse Konfiguration af Active Directory-brugerlogon Typer af brugerkonti Der er to typer brugere administratorer og brugere med begrænsede tilladelser. Brugerkonti kan oprettes og administreres på flere måder. Du kan: Oprette brugerkonti manuelt, og derefter tildele et egnet tilladelsessæt til hver konto Konfigurere din epolicy Orchestrator server, så brugere kan logge på med Windows godkendelse. Tilladelse til, at brugere kan logge på med deres Windows legitimationsoplysninger, er en avanceret funktion, der kræver konfiguration af flere indstillinger og komponenter. Du kan finde flere oplysninger om denne indstilling i Administration af epolicy Orchestrator brugere med Active Directory. Brugerkonti og tilladelsessæt er tæt forbundet, men de oprettes og konfigureres vha. separate trin. Du kan finde flere oplysninger om tilladelsessæt i Konfiguration af tilladelsessæt. Administration af brugerkonti Du kan oprette, redigere og slette brugerkonti manuelt på siden Brugeradministration. McAfee anbefaler at deaktivere logonstatus for en konto i stedet for at slette den, indtil du er sikker på, at alle de nyttige oplysninger, der er knyttet til kontoen, er blevet flyttet til andre brugere. Softwaren McAfee epolicy Orchestrator Produktvejledning 35

36 5 Brugerkonti og tilladelsessæt Brugerkonti 1 Klik på Menu Brugeradministration Brugere, hvorefter siden Brugeradministration vises. 2 Vælg en af disse handlinger. Handling Opret bruger. Trin Klik på Ny bruger, hvorefter siden Ny bruger vises. 1 Skriv et brugernavn. 2 Vælg, om logonstatus for denne konto skal aktiveres eller deaktiveres. Hvis denne konto er til en person, der endnu ikke er en del af organisationen, kan det være en fordel at deaktivere den. 3 Vælg, om den nye konto bruger McAfee epo godkendelse,windows godkendelse eller Certifikatbaseret godkendelse, og angiv de nødvendige legitimationsoplysninger, eller find certifikatet, og vælg det. 4 Du kan også angive brugerens fulde navn, e mailadresse, telefonnummer og en beskrivelse i tekstfeltet Noter. 5 Vælg, om brugeren skal gøres til administrator, eller vælg de relevante tilladelsessæt for brugeren. 6 Klik på Gem for at vende tilbage til fanen Brugere. Den nye bruger bør nu blive vist på listen Brugere på siden Brugeradministration. Rediger bruger. Vælg den bruger, du vil redigere, på listen Brugere, og klik derefter på Handlinger Rediger, hvorefter siden Rediger bruger vises. 1 Rediger kontoen efter behov. 2 Klik på Gem. Brugerændringerne bør nu blive vist på listen Brugere på siden Brugeradministration. Slet bruger. Vælg den bruger, du vil slette, på listen Brugere, og klik derefter på Handlinger Slet, hvorefter der vises en bekræftelsesdialogboks. Klik på OK. Brugeren bør nu ikke længere blive vist på listen Brugere på siden Brugeradministration. Oprettelse af en brugerdefineret logonmeddelelse Opret og vis en brugerdefineret logonmeddelelse til visning på siden Log på. Meddelelsen kan skrives som klartekst eller kan formatteres vha. HTML. Hvis du opretter en HTML formatteret meddelelse, er du ansvarlig for al formattering og all koder. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Logonmeddelelse i Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Vis brugerdefineret logonmeddelelse, og skriv derefter meddelelsen, og klik på Gem. 36 Softwaren McAfee epolicy Orchestrator Produktvejledning

37 Brugerkonti og tilladelsessæt Brugerkonti 5 Konfiguration af Active Directory-brugerlogon Du kan spare tid og forenkle administrationen af brugerkonti og adgang ved at konfigurere Active Directory brugerlogon. Indhold Administration af epolicy Orchestrator-brugere med Active Directory Strategier for godkendelse og autorisation i Windows Konfiguration af Windows-godkendelse og -autorisation Administration af epolicy Orchestrator-brugere med Active Directory Du kan bruge eksisterende Windows godkendte legitimationsoplysninger til automatisk oprettelse af epolicy Orchestrator brugere og tildele tilladelser til dem. Processen gennemføres ved at knytte epolicy Orchestrator tilladelsessæt til Active Directory grupper i miljøet. Denne funktion kan reducere administrationsomkostningerne, hvis du har et stort antal epolicy Orchestrator brugere i organisationen. Du skal anvende følgende proces til at fuldføre konfigurationen: Konfigurer brugergodkendelse. Registrer LDAP servere. Giv tilladelsessæt til Active Directory gruppen. Brugergodkendelse epolicy Orchestrator brugere kan godkendes med epolicy Orchestrator adgangskodegodkendelse eller Windows godkendelse. Hvis du bruger Windows godkendelse, kan du angive, om brugerne skal godkendes: På baggrund af det domæne, som McAfee epo serveren er tilknyttet (standard). På baggrund af en liste på en eller flere domænecontrollere. På baggrund af en liste på en eller flere domænenavne af DNS typen. Ved hjælp af en WINS server, som søger efter den relevante domænecontroller. Hvis du bruger domænecontrollere, domænenavne i DNS stil eller en WINS server, skal du konfigurere serverindstillingen for Windows godkendelse. Registrerede LDAP servere Det er nødvendigt at registrere LDAP servere med McAfee epo serveren for at tillade dynamisk tildeling af tilladelsessæt til Windows brugere. Dynamisk tildelte tilladelsessæt tildeles brugere på baggrund af deres Active Directory gruppemedlemskaber. Brugere, der er tillid til via eksterne envejs tillidsforhold, understøttes ikke. Der skal være tillid til den brugerkonto, der anvendes til at registrere LDAP serveren med epolicy Orchestrator, via et transitivt tovejs tillidsforhold, eller brugerkontoen skal eksistere fysisk på det domæne, som LDAP serveren tilhører. Softwaren McAfee epolicy Orchestrator Produktvejledning 37

38 5 Brugerkonti og tilladelsessæt Brugerkonti Windows godkendelse Serverindstillingen til Windows godkendelses angiver, hvilken Active Directory server (AD) epolicy Orchestrator skal bruge til at indsamle bruger og gruppeoplysninger til et bestemt domæne. Du kan angive flere domænecontrollere og AD servere. Denne serverindstilling understøtter muligheden for dynamisk at tildele tilladelsessæt til brugere, som angiver Windows legitimationsoplysninger ved logon. epolicy Orchestrator kan dynamisk tildele tilladelsessæt til Windows godkendte brugere, selv om Active Directory brugerlogon ikke er aktiveret. Tildele tilladelser Du skal tildele mindst en tilladelse til en AD gruppe, som ikke må være en brugers primære gruppe. Dynamisk tildeling af tilladelsessæt til en brugers primære gruppe understøttes ikke og medfører, at kun tilladelser, som er tildelt manuelt til den enkelte bruger, anvendes. Den primære gruppe er som standard "Domænebrugere". Active Directory brugerlogon Når du har konfigureret de tidligere behandlede afsnit, kan du aktivere serverindstillingen til automatisk brugeroprettelse. Med automatisk brugeroprettelse er det muligt at oprette brugerregistreringer automatisk, når følgende betingelser er opfyldt: Brugerne angiver gyldige legitimationsoplysninger i formatet <domain\name>. F.eks. skal en bruger med Windows legitimationsoplysningerne jsmith1, som er medlem af Windows domænet eng, angive følgende legitimationsoplysninger: eng\jsmith1 samt den relevante adgangskode. En Active Directory server, der indeholder oplysninger om denne bruger, er registreret i epolicy Orchestrator. Brugeren er medlem af mindst én lokal eller global domænegruppe, som er knyttet til et epolicy Orchestrator tilladelsessæt. Strategier for godkendelse og autorisation i Windows Du kan bruge en række tilgange, når du planlægger, hvordan LDAP serveren skal registreres. Hvis du planlægger serverregistreringsstrategien på forhånd, er der større sandsynlighed for, at den bliver rigtig første gang, og problemer med brugergodkendelse reduceres. Ideelt set er dette en proces, du skal gennemgå én gang og kun ændre, hvis den overordnede netværkstopologi ændres. Når servere er blevet registreret, og Windows godkendelse er blevet konfigureret, bør det ikke være nødvendigt at ændre disse indstillinger særlig tit. Godkendelse i forhold til autorisation Godkendelse involverer bekræftelse af brugerens identitet. Dette er processen til at sammenligne de legitimationsoplysninger, som brugeren angiver, med noget, som systemet har tillid til som autentisk. Det kan f.eks. være en epolicy Orchestrator serverkonto, Active Directory legitimationsoplysninger eller et certifikat. Hvis du vil benytte Windows godkendelse, skal du undersøge, hvordan de domæner (eller servere), der indeholder brugerkontiene, er organiserede. Autorisation finder sted, når du har bekræftet brugerens legitimationsoplysninger. Her anvendes tilladelsessæt, der bestemmer, hvad brugeren kan foretage sig i systemet. Når du bruger Windows godkendelse, kan du angive, hvad brugere fra forskellige domæner har autorisation til. Dette sker ved at knytte tilladelsessæt til grupper i disse domæner. 38 Softwaren McAfee epolicy Orchestrator Produktvejledning

39 Brugerkonti og tilladelsessæt Brugerkonti 5 Netværkstopologi for brugerkonti Præcis hvor meget der kræves til at konfigurere Windows godkendelse og autorisation fuldt ud, afhænger af netværkstopologien samt distributionen af brugerkonti på tværs af netværket. Hvis legitimationsoplysningerne for de potentielle brugere er indeholdt i et lille sæt domæner (eller servere) i et enkelt domænetræ, skal du blot registrere roden af det pågældende træ, og så er du færdig. Hvis brugerkontiene er spredt mere ud, skal du registrere et antal servere eller domæner. Fastsæt det mindste antal underdomænetræer (eller servere), du har brug for, og registrer rødderne for disse træer. Forsøg at registrere dem i den rækkefølge, som de oftest bliver benyttet i. Eftersom godkendelsesprocessen går igennem listen med domæner (eller servere) i den rækkefølge, de kommer i, forbedres den gennemsnitlige godkendelsesydeevne, hvis de domæner, der bruges hyppigst, står først på listen. Tilladelsesstruktur Hvis brugerne skal kunne logge på en epolicy Orchestrator server vha. Windows godkendelse, skal et tilladelsessæt knyttes til den Active Directory gruppe, som brugernes konti tilhører på domænet. Når du fastlægger, hvordan tilladelsessæt skal tildeles, skal du tage højde for følgende funktioner: Tilladelsessæt kan tildeles flere Active Directory grupper. Tilladelsessæt kan kun tildeles dynamisk til en hel Active Directory gruppe. De kan ikke tildeles til kun nogle få brugere i en gruppe. Hvis du har brug for at tildele specielle tilladelser til en enkelt bruger, kan du gøre det ved at oprette en Active Directory gruppe, der kun indeholder den ene bruger. Konfiguration af Windows-godkendelse og -autorisation Brug disse opgaver til at konfigurere Active Directory brugerlogon. r Aktivering af Windows-godkendelse på McAfee epo-serveren på side 39 Serveren skal forberedes, før der kan bruges en mere avanceret Windows godkendelse. Konfiguration af Windows-godkendelse på side 40 Der er mange metoder, du kan benytte til at bruge legitimationsoplysninger til eksisterende Windows konti i epolicy Orchestrator. Konfiguration af Windows-autorisation på side 40 Brugere, der forsøger at logge på en epolicy Orchestrator server ved hjælp af Windows godkendelse, skal have et tilladelsessæt tildelt til en af deres Active Directory grupper. Aktivering af Windows-godkendelse på McAfee epo-serveren Serveren skal forberedes, før der kan bruges en mere avanceret Windows godkendelse. Før du kan aktivere siden Windows godkendelse i serverindstillingerne, skal du stoppe epolicy Orchestrator tjenesten. Denne opgave skal udføres på selve McAfee epo serveren. 1 Vælg Start Indstillinger Kontrolpanel Administration fra serverkonsollen 2 Vælg Tjenester. 3 Højreklik på McAfee epolicy Orchestrator programserver i vinduet Tjenester, og vælg Stop. Softwaren McAfee epolicy Orchestrator Produktvejledning 39

40 5 Brugerkonti og tilladelsessæt Brugerkonti 4 Omdøb Winauth.dll til Winauth.bak. I en standardinstallation findes denne fil i C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin. 5 Genstart serveren. Når du åbner siden Serverindstillinger næste gang, vises indstillingen Windows godkendelse. Konfiguration af Windows-godkendelse Der er mange metoder, du kan benytte til at bruge legitimationsoplysninger til eksisterende Windows konti i epolicy Orchestrator. Før du starter Du skal først have forberedt serveren til Windows godkendelse. Konfigurationen af disse indstillinger afhænger af flere faktorer: Ønsker du at bruge flere domænecontrollere? Har du brugere fordelt på flere domæner? Ønsker du at bruge en WINS server til at slå op og tjekke, hvilket domæne brugerne godkender ud fra? Brugeren kan uden nogen særlig konfiguration godkende ved hjælp af Windows legitimationsoplysninger for det domæne, som McAfee epo serveren er tilsluttet, eller for andre domæner, der har tovejstillid til McAfee epo serverens domæne. Hvis du har brugere i domæner, der ikke opfylder disse kriterier, skal du konfigurere Windows godkendelse. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Windows godkendelse på listen Indstillingskategorier. 2 Klik på Rediger. 3 Angiv, om du ønsker at bruge et eller flere domæner, en eller flere domænecontrollere eller en WINS server. Domæner skal angives i DNS format. (f.eks. interntdomæne.com) Domænecontrollere og WINS servere skal have fuldt kvalificerede domænenavne. (f.eks. dc.interntdomæne.com) Du kan angive flere domæner eller domænecontrollere, men kun én WINS server. Klik på + for at føje flere domæner eller domænecontrollere til listen. 4 Klik på Gem, når du er færdig med at tilføje servere. Hvis du angiver domæner eller domænecontrollere, forsøger McAfee epo serveren at godkende brugere med servere i den rækkefølge, de er anført i. Den starter med den første server på listen og fortsætter ned på listen, indtil brugeren bliver godkendt. Konfiguration af Windows-autorisation Brugere, der forsøger at logge på en epolicy Orchestrator server ved hjælp af Windows godkendelse, skal have et tilladelsessæt tildelt til en af deres Active Directory grupper. 40 Softwaren McAfee epolicy Orchestrator Produktvejledning

41 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 1 Klik på Menu Brugeradministration Tilladelsessæt. 2 Vælg enten et eksisterende tilladelsessæt på listen Tilladelsessæt, og klik på Rediger i afsnittet Navn og brugere, eller klik på Handlinger Ny. 3 Vælg de individuelle brugere, som tilladelsessættet skal gælde for. 4 Vælg et servernavn på listen, og klik på Tilføj. 5 Naviger gennem grupperne i LDAP browseren, og vælg de grupper, som dette tilladelsessæt skal gælde for. Når der vælges et element i ruden Gennemse, vises elementets medlemmer i ruden Grupper. Du kan vælge et vilkårligt antal af disse grupper, som skal modtage tilladelsessættet dynamisk. Der kan kun tilføjes medlemmer fra ét element ad gangen. Gentag trin 4 og 5, indtil du er færdig, hvis du vil tilføje flere. 6 Klik på Gem. Tilladelsessættet anvendes nu til alle brugere fra de grupper, du angav, da du loggede på serveren vha. Windows godkendelse. Godkendelse af klientcertifikat Klienter kan bruge et digitalt certifikat som legitimationsoplysninger til godkendelse, når de logger på en McAfee epo server. Indhold Hvornår bruges godkendelse af klientcertifikat? Konfiguration af godkendelse af klientcertifikat for epolicy Orchestrator Redigering af godkendelse af en certifikatbaseret epolicy Orchestrator-server Deaktivering af godkendelse af klientcertifikat for epolicy Orchestrator-serveren Konfiguration af brugere til certifikatgodkendelse Opdatering af fil med oversigt over tilbagetrukne certifikater Problemer med godkendelse af klientcertifikat SSL-certifikater Oprettelse af et selvsigneret certifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertering af en eksisterende PVK-fil til en PEM-fil Hvornår bruges godkendelse af klientcertifikat? Godkendelse af klientcertifikat er den mest sikre metode, der findes. Det er dog ikke det bedste valg til alle miljøer. Godkendelse af klientcertifikat er en udvidelse af godkendelse med offentlig nøgle. Denne form for godkendelse bruger offentlige nøgler som grundlag, men adskiller sig fra godkendelse med offentlig nøgle ved, at du kun skal have tillid til en tredjepart, der er tillid til, også kaldet en certifikatmyndighed. Certifikater er digitale dokumenter, der indeholder en kombination af id oplysninger og offentlige nøgler, og som signeres digitalt af den certifikatmyndighed, der bekræfter, at oplysningerne er korrekte. Softwaren McAfee epolicy Orchestrator Produktvejledning 41

42 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Fordele ved certifikatbaseret godkendelse Certifikatbaseret godkendelse har en række fordele fremfor adgangskodegodkendelse: Certifikater har foruddefinerede levetider. Dette giver mulighed for en tvungen, periodisk gennemgang af en brugers tilladelser, når den pågældende persons certifikat udløber. Hvis en brugers adgang skal deaktiveres eller afsluttes, skal certifikatet føjes til en liste over tilbagetrukne certifikater eller oversigt over tilbagetrukne certifikater, som kontrolleres mod hvert logonforsøg for at undgå uautoriseret adgang. Certifikatgodkendelse er lettere at administrere og mere skalerbart i store institutioner end andre former for godkendelse, fordi det kun kræver tillid til et lille antal certifikatmyndigheder (ofte kun en enkelt). Ulemper ved certifikatbaseret godkendelse Ikke alle miljøer er egent til certifikatbaseret godkendelse. Af ulemper ved denne metode kan nævnes: En infrastruktur til offentlige nøgler er påkrævet. Dette kan betyde ekstra omkostninger, der ikke nødvendigvis står mål med den øgede sikkerhed. Der er yderligere arbejde forbundet med at vedligeholde certifikater i forhold til adgangskodebaseret godkendelse. Konfiguration af godkendelse af klientcertifikat for epolicy Orchestrator epolicy Orchestrator skal konfigureres korrekt, før brugere kan logge på med certifikatgodkendelse. Før du starter Du skal allerede have modtaget et underskrevet certifikat i P7B, PKCS12, DER eller PEM format. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Vælg Aktivér certifikatbaseret godkendelse. 4 Klik på Gennemse ud for Certifikat fra certifikatmyndigheden som klientcertifikat (P7B, PEM). 5 Gå til certifikatfilen, og vælg den, og klik derefter på OK. 6 Hvis du har en fil med oversigt over tilbagetrukne certifikater (CRL), skal du klikke på Gennemse ud for dette redigeringsfelt, gå til filen med oversigt over tilbagetrukne certifikater og klikke på OK. 7 Klik på Gem for at gemme alle ændringerne. 8 Genstart epolicy Orchestrator for at aktivere certifikatgodkendelse. 42 Softwaren McAfee epolicy Orchestrator Produktvejledning

43 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 Redigering af godkendelse af en certifikatbaseret epolicy Orchestrator-server Servere kræver certifikater til SSL forbindelser, hvilket giver øget sikkerhed i forhold til standard HTTP sessioner. Før du starter Hvis du vil overføre et signeret certifikat, skal du allerede have modtaget et servercertifikat fra en certifikatmyndighed. Det er muligt at oprette selvsignerede certifikater i stedet for at bruge certifikatet, der er signeret eksternt, selvom det indebærer en let forhøjet risiko. Denne opgave kan benyttes indledningsvist til at konfigurere certifikatbaseret godkendelse eller redigere en eksisterende konfiguration med et opdateret certifikat. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Vælg Aktivér certifikatbaseret godkendelse. 4 Klik på Gennemse ud for Certifikat fra certifikatmyndigheden som klientcertifikat. Gå til og vælg certifikatfilen, og klik på OK. Når en fil er blevet anvendt, ændres meddelelsen til Erstat nuværende certifikat fra certifikatmyndighed. 5 Hvis du har angivet en PKCS12 certifikatfil, skal du angive en adgangskode. 6 Hvis du vil angive en fil med oversigt over tilbagetrukne certifikater (Certificate Revoked List), skal du klikke på Gennemse ud for Fil med oversigt over tilbagetrukne certifikater (PEM). Gå til og vælg filen med oversigt over tilbagetrukne certifikater, og klik derefter på OK. Filen med oversigt over tilbagetrukne certifikater skal være i PEM format. 7 Vælg evt. avancerede indstillinger. 8 Klik på Gem for at gemme alle ændringerne. 9 Genstart serveren for at aktivere ændringerne af indstillingerne for certifikatbaseret godkendelse. Deaktivering af godkendelse af klientcertifikat for epolicy Orchestrator-serveren Servercertifikater kan og skal deaktiveres, hvis de ikke længere bruges. Før du starter Serveren skal være konfigureret til godkendelse af klientcertifikatet på forhånd, før du kan deaktivere servercertifikater. Så snart et servercertifikat er overført, er det kun muligt at deaktivere det, ikke fjerne det. Softwaren McAfee epolicy Orchestrator Produktvejledning 43

44 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 1 Åbn siden Serverindstillinger ved at vælge Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Fjern markeringen af Aktivér certifikatbaseret godkendelse, og klik derefter på Gem. Serverindstillingerne er ændret, men du skal genstarte serveren for at fuldføre ændringen af konfigurationen. Konfiguration af brugere til certifikatgodkendelse Brugere skal have certifikatgodkendelse konfigureret, før de kan godkende med deres certifikatgodkendelse. Certifikater, der bruges til brugergodkendelse, anskaffes typisk vha. et chipkort eller lignende enhed. Software, der følger med chipkorthardwaren, kan pakke certifikatfilen ud. Denne udpakkede certifikatfil er normalt den fil, der overføres i denne procedure. 1 Klik på Menu Brugeradministration Brugere. 2 Vælg en bruger, og klik på Handlinger Rediger. 3 Vælg Skift godkendelse eller legitimationsoplysninger, og vælg derefter Certifikatbaseret godkendelse. 4 Brug en af disse metoder til at angive legitimationsoplysninger. Kopiér DN feltet fra certifikatfilen, og indsæt det i redigeringsfeltet Felt med entydigt navn for emnet i det personlige certifikat. Overfør den certifikatfil, der blev signeret ved hjælp af certifikatet for den certifikatmyndighed, som blev overført i afsnittet Konfiguration af godkendelse af certifikat for epolicy Orchestrator. Klik på Gennemse, gå til certifikatfilen på computeren, og vælg den, og klik derefter på OK. Brugercertifikater kan være PEM eller DER kodet. Certifikatets format har ingen betydning, så længe formatet er kompatibelt med X.509 eller PKCS12. 5 Klik på Gem for at gemme ændringer af brugerens konfiguration. De angivne certifikatoplysninger kontrolleres, og der udløses en advarsel, hvis de ikke er gyldige. Når brugeren fremover forsøger at logge på epolicy Orchestrator fra en browser, hvor brugerens certifikat er installeret, er logonformularen nedtonet, og brugeren godkendes straks. Opdatering af fil med oversigt over tilbagetrukne certifikater Du kan opdatere filen med oversigt over tilbagetrukne certifikater, der er installeret på McAfee epo serveren, for at forhindre adgang til epolicy Orchestrator for bestemte brugere. Før du starter Du skal have en fil med oversigt over tilbagetrukne certifikater i ZIP eller PEM format. Filen med oversigt over tilbagetrukne certifikater indeholder en liste over tilbagekaldte epolicy Orchestrator brugere og deres status for deres digitale certifikater. Listen indeholder tilbagekaldte certifikater, årsager til tilbagekaldelse, problemer med udstedelsesdato for certifikatet samt den 44 Softwaren McAfee epolicy Orchestrator Produktvejledning

45 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 udstedende enhed. Når en bruger forsøger at få adgang til McAfee epo serveren, kontrolleres filen med oversigt over tilbagetrukne certifikater, og adgang for den pågældende bruger tillades eller afvises. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Hvis du har en fil med oversigt over tilbagetrukne certifikater, skal du klikke på Gennemse ud for dette redigeringsfelt, gå til filen med oversigt over tilbagetrukne certifikater og klikke på OK. 4 Klik på Gem for at gemme alle ændringerne. 5 Genstart epolicy Orchestrator for at aktivere certifikatgodkendelse. Du kan også bruge curl kommandolinjen til at opdatere filen med oversigt over tilbagetrukne certifikater. I curl kommandolinjen kan du f.eks. skrive: Hvis du vil køre curl kommandoer fra kommandolinjen, skal curl være installeret på McAfee epo serveren, og der skal være fjernadgang. Du kan finde oplysninger om hentning af curl og tilhørende eksempler i Scriptvejledning til epolicy Orchestrator curl k cert <admin_cert>.pem key <admin_key>.pem remote/console.cert.updatecrl.do F crlfile=@<crls>.zip I denne kommando: <admin_cert>.pem filnavn for administratorklientens certifikat <admin_key>.pem filnavn for administratorklientens private nøgle <localhost>:<port> McAfee epo servernavn og kommunikationsportnummer <crls>.pem eller.zip filnavnet på filen med oversigt over tilbagetrukne certifikater Nu kontrolleres den nye fil med oversigt over tilbagetrukne certifikater, hver gang en bruger forsøger at få adgang til McAfee epo serveren for at bekræfte, om certifikatgodkendelsen er tilbagekaldt. Problemer med godkendelse af klientcertifikat De fleste problemer med certifikatgodkendelse skyldes ét af et mindre antal problemer. Hvis en bruger ikke kan logge på epolicy Orchestrator med sit certifikat, kan du prøve en af følgende muligheder for at løse problemet: Kontrollér, at brugeren ikke er deaktiveret. Kontrollér, at certifikatet ikke er udløbet eller tilbagekaldt. Kontrollér, at certifikatet er underskrevet af den korrekte certifikatmyndighed. Kontrollér, at DN feltet er korrekt på brugerkonfigurationssiden. Kontrollér, at browseren angiver det korrekte certifikat. Kontrollér overvågningsloggen for godkendelsesmeddelelser. SSL-certifikater I de browsere, der understøttes af McAfee epo, vises en advarsel om en servers SSL certifikat, hvis den ikke kan bekræfte, at certifikatet er gyldigt eller signeret af en kilde, som browseren har tillid til. McAfee epo serveren benytter som standard et selvsigneret certifikat til SSL kommunikation med Softwaren McAfee epolicy Orchestrator Produktvejledning 45

46 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat webbrowseren, eftersom webbrowseren som standard ikke har tillid til serveren. Dette forårsager, at en advarsel vises, hver gang du besøger McAfee epo konsollen. Benyt en af følgende fremgangsmåder for at undgå, at denne advarsel vises: Føj McAfee epo servercertifikatet til samlingen af certifikater, der er tillid til, og som benyttes af browseren. Dette skal gøres for hver browser, der interagerer med McAfee epo. Hvis browsercertifikatet ændres, skal du føje McAfee epo servercertifikatet til igen, eftersom det certifikat, der sendes af serveren, ikke længere passer til det, browseren er konfigureret til at benytte. Udskift det McAfee epo standardservercertifikat, der er blevet signeret af en certifikatmyndighed, som browseren har tillid til. Dette er den bedste løsning. Eftersom certifikatet signeres af en certifikatmyndighed, der er tillid til, behøver du ikke at føje certifikatet til alle webbrowsere i organisationen. Hvis værtsnavnet på serveren ændres, kan du erstatte servercertifikatet med et andet, der også er blevet signeret af en certifikatmyndighed, der er tillid til. Hvis du vil udskifte McAfee epo servercertifikatet, skal du først få fat i certifikatet et certifikat, der er blevet signeret af en certifikatmyndighed, der er tillid til, foretrækkes. Du skal også bruge certifikatets private nøgle og adgangskode (hvis der er en). Herefter kan du bruge alle disse filer til at erstatte serverens certifikat. Du kan finde flere oplysninger om erstatning af servercertifikater i afsnittet Sikkerhedsnøgler og deres funktion. McAfee epo browseren forventer, at de sammenkædede filer benytter følgende format: Servercertifikat P7B eller PEM Privat nøgle PEM Hvis servercertifikatet eller den private nøgle ikke er i et af disse formater, skal de konverteres til et af de formater, der understøttes, før de kan bruges til at erstatte servercertifikatet. Udskiftning af servercertifikatet Du kan angive servercertifikatet og den private nøgle, der bruges af epolicy Orchestrator fra serverindstillingerne. 1 Klik på Menu Konfiguration Serverindstillinger, og klik derefter på Servercertifikat på listen Indstillingskategorier. 2 Klik på Rediger. Siden Rediger servercertifikat vises. 3 Find servercertifikatfilen, og klik på Åbn. 4 Find filen med den private nøgle, og klik på Åbn. 5 Skriv om nødvendigt adgangskoden til den private nøgle. 6 Klik på Gem. Når du har anvendt det nye certifikat og den nye private nøgle, skal du genstarte epolicy Orchestrator, før ændringen træder i kraft. 46 Softwaren McAfee epolicy Orchestrator Produktvejledning

47 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 Installation af et sikkerhedscertifikat, der er tillid til, for McAfee epobrowseren Du kan installere et sikkerhedscertifikat, der er tillid til, for McAfee epo browseren for at forhindre, at advarslen om servercertifikat vises, hver gang du logger på. r Installation af sikkerhedscertifikatet, når du bruger Internet Explorer på side 47 Du kan installere sikkerhedscertifikatet, hvis du bruger understøttede versioner af Internet Explorer, så advarselsdialogboksen ikke vises, hver gang du logger på. Installation af sikkerhedscertifikatet, når du bruger Firefox 3.5 eller nyere på side 48 Du kan installere sikkerhedscertifikatet, hvis du bruger Firefox 3.5 eller nyere, så advarselsdialogboksen ikke vises, hver gang du logger på. Installation af sikkerhedscertifikatet, når du bruger Internet Explorer Du kan installere sikkerhedscertifikatet, hvis du bruger understøttede versioner af Internet Explorer, så advarselsdialogboksen ikke vises, hver gang du logger på. 1 Start epolicy Orchestrator fra din browser. Siden Certifikatfejl: Navigationen blev blokeret vises. 2 Klik på Fortsæt til dette websted (anbefales ikke) for at åbne logonsiden. Adresselinjen er rød, hvilket betyder, at browseren ikke kan verificere sikkerhedscertifikatet. 3 Klik på Certifikatfejl til højre for adresselinjen for at få vist advarslen Certifikatet er ugyldigt. 4 Klik på Vis certifikater nederst i advarslen for at åbne dialogboksen Certifikat. Klik ikke på Installér certifikat under fanen Generelt. Hvis du gør dette, mislykkes processen. 5 Vælg fanen Certifikatsti, vælg Orion_CA_<servernavn>, og klik derefter på Vis certifikat. Der åbnes en anden dialogboks med titlen Certifikat under fanen Generelt, som viser Certifikatoplysninger. 6 Klik på Installér certifikat for at åbne Guiden Certifikatimport. 7 Klik på Næste for at angive, hvor certifikatet er gemt. 8 Vælg Placer alle certifikater i følgende certifikatlager, og klik derefter på Gennemse for at vælge en placering. 9 Vælg mappen Rodcertifikatcentre, der er tillid til fra listen, klik på OK, og klik derefter på Næste. 10 Klik på Udfør. Klik på Ja i den Sikkerhedsadvarsel, der vises. 11 Luk browseren. 12 Skift destinationen for epolicy Orchestrator skrivebordsgenvejen for at bruge NetBIOS navnet på epolicy Orchestrator serveren i stedet for "lokalvært". 13 Genstart epolicy Orchestrator. Når du logger på epolicy Orchestrator fremover, bliver du ikke længere bedt om at acceptere certifikatet. Softwaren McAfee epolicy Orchestrator Produktvejledning 47

48 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Installation af sikkerhedscertifikatet, når du bruger Firefox 3.5 eller nyere Du kan installere sikkerhedscertifikatet, hvis du bruger Firefox 3.5 eller nyere, så advarselsdialogboksen ikke vises, hver gang du logger på. 1 Start epolicy Orchestrator fra din browser. Siden Sikker forbindelse mislykkedes vises. 2 Klik på Eller du kan tilføje en undtagelse nederst på siden. Knappen Tilføj undtagelse vises nu på siden. 3 Klik på Tilføj undtagelse. Dialogboksen Tilføj sikkerhedsundtagelse vises. 4 Klik på Hent certifikat. Oplysningerne om certificeringsstatus udfyldes, og knappen Bekræft sikkerhedsundtagelse aktiveres. 5 Sørg for, at Gem denne undtagelse permanent er valgt, og klik derefter på Bekræft sikkerhedsundtagelse. Når du logger på epolicy Orchestrator fremover, bliver du ikke længere bedt om at acceptere certifikatet. Oprettelse af et selvsigneret certifikat med OpenSSL Der kan være situationer, hvor du ikke kan eller ikke ønsker at vente på, at et certifikat bliver godkendt af en certifikatmyndighed. Et selvsigneret certifikat kan give den nødvendige grundlæggende sikkerhed og funktionalitet i forbindelse med indledende test eller for systemer, som bruges på interne netværk. Før du starter Hvis du vil oprette et selvsigneret certifikat, skal du installere OpenSSL til Windows softwaren. Du kan hente OpenSSL her: Hvis du vil oprette og selvsignere et certifikat, som skal bruges sammen med McAfee epo serveren, skal du bruge OpenSSL til Windows softwaren. Der findes mange værktøjer, som du kan bruge til at oprette et selvsigneret certifikat. I denne opgave beskrives processen ved hjælp af OpenSSL. Følgende filstruktur bruges i opgaven: Mapperne oprettes ikke i OpenSSL som standard. De bruges i disse eksempler og kan oprettes for at hjælpe dig med at finde outputfilerne. C:\ssl\ Installationsmappen for OpenSSL C:\ssl\certs\ Bruges til lagring af de oprettede certifikater 48 Softwaren McAfee epolicy Orchestrator Produktvejledning

49 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 C:\ssl\keys\ Bruges til lagring af de oprettede nøgler C:\ssl\requests\ Bruges til lagring af de oprettede certifikatanmodninger. 1 Skriv følgende kommando på kommandolinjen for at oprette den første certifikatnøgle: C:\ssl\bin>openssl genrsa des3 out C:/ssl/keys/ca.key 1024 Følgende skærmbillede side vises. 2 Angiv et adgangsudtryk ved den første kommandoprompt, og bekræft adgangsudtrykket ved den anden kommandoprompt. Notér det adgangsudtryk, du angiver. Du skal bruge det senere i processen. Nøglen ca.key for filnavne oprettes og gemmes under stien C:\ssl\keys\. Nøglen ligner den nøgle, der er vist i det følgende eksempel. 3 Skriv følgende kommando på kommandolinjen for at selvsignere den certifikatnøgle, du har oprettet: openssl req new x509 days 365 key C:/ssl/keys/ca.key out C:/ssl/certs/ca.cer Følgende skærmbillede side vises. Softwaren McAfee epolicy Orchestrator Produktvejledning 49

50 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Angiv de nødvendige oplysninger efter følgende kommandoprompter: Country Name (2 letter code) [AU] (Landekode på to bogstaver, f.eks. AU): State or Province Name (full name) [Some State] (Stat eller provins skal være det fulde navn): Locality Name (eg, city) [] (Navn på sted, f.eks. by): Organization Name (eg, company) [Internet Widgits Pty Ltd] (Navn på organisation, f.eks. virksomhed): Organizational Unit Name (eg, section) [] (Navn på organisationsenhed, f.eks. afdeling): Common Name (eg, YOUR name) [] (Almindeligt navn, f.eks. DIT navn): Angiv servernavnet, f.eks. navnet på McAfee epo serveren, ved denne kommandoprompt. Address [] (E mailadresse): Filen med navnet ca.cer oprettes og gemmes under stien C:\ssl\certs\. Det selvsignerede certifikat ligner det certifikat, der er vist i det følgende eksempel. Hvis du ønsker, at en tredjepart, f.eks. VeriSign eller Microsoft Windows Enterprise Certificate Authority, skal oprette et signeret certifikat for epolicy Orchestrator, kan du finde flere oplysninger i KnowledgeBase artiklen KB Du kan finde flere oplysninger om, hvordan du overfører og administrerer certifikatet på epolicy Orchestrator serveren, i Konfiguration af godkendelse af certifikat for epolicy Orchestrator. 50 Softwaren McAfee epolicy Orchestrator Produktvejledning

51 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 Andre nyttige OpenSSL-kommandoer Du kan bruge andre OpenSSL kommandoer til at udpakke og kombinere nøglerne i de genererede PKCS12 certifikater og til at konvertere en PEM fil for en privat nøgle, der er beskyttet med en adgangskode, til en fil, der ikke er beskyttet med en adgangskode. Kommandoer, der kan bruges sammen med PKCS12 certifikater Brug følgende kommandoer til at oprette et PKCS12 certifikat, hvor både certifikatet og nøglen er i én fil. Beskrivelse Format af OpenSSL kommando Opret et certifikat og en nøgle i én fil openssl req x509 nodes days 365 newkey rsa:1024 config path\openssl.cnf keyout path\pkcs12example.pem out path \pkcs12example.pem Eksportér PKCS12 versionen af certifikatet openssl pkcs12 export out path\pkcs12example.pfx in path \pkcs12example.pem name "user_name_string" Brug følgende kommandoer til at adskille certifikatet og nøglen fra et PKCS12 certifikat, hvor de er kombineret. Beskrivelse Pakker.pem nøglen ud af.pfx Fjerner adgangskoden for nøglen Format af OpenSSL kommando openssl pkcs12 in pkcs12examplekey.pfx out pkcs12examplekey.pem openssl rsa in pkcs12examplekey.pem out pkcs12examplekeynopw.pem pkcs12examplecert.pem kan derefter bruges af epolicy Orchestrator som certifikatet og pkcs12examplekey.pem som nøglen (eller nøglen uden en adgangskode pkcs12examplekeynopw.pem). Kommando, der kan bruges til at konvertere en PEM fil for en privat nøgle, der er beskyttet af en adgangskode Skriv følgende for at konvertere en PEM fil for en privat nøgle, der er beskyttet med en adgangskode, til en fil, der ikke er beskyttet med en adgangskode: openssl rsa in C:\ssl\keys\key.pem out C:\ssl\keys\keyNoPassword.pem I det forrige eksempel er "C:\ssl\keys" input og outputstierne for filnavnene "key.pem" og "keynopassword.pem". Konvertering af en eksisterende PVK-fil til en PEM-fil epolicy Orchestrator browseren understøtter PEM kodede private nøgler. Dette omfatter både private nøgler, som er beskyttet med en adgangskode, og private nøgler uden adgangskode. Du kan konvertere en PVK formateret nøgle til PEM format ved hjælp af OpenSSL. Før du starter Hvis du vil konvertere en PVK formateret fil, skal du installere OpenSSL til Windows softwaren. Du kan hente softwaren her: Konverter certifikatet i PVK format til PEM format ved hjælp af OpenSSL til Windows softwaren. Softwaren McAfee epolicy Orchestrator Produktvejledning 51

52 5 Brugerkonti og tilladelsessæt Tilladelsessæt 1 Konverter en tidligere PVK fil, du har oprettet, til en PEM fil ved at skrive følgende på kommandolinjen: openssl rsa inform PVK outform PEM in C:\ssl\keys\myPrivateKey.pvk out C:\ssl \keys\myprivatekey.pem passin pass:p@$$w0rd passout pass:p@$$w0rd I det foregående eksempel er argumenterne " passin" og " passout" valgfrie. 2 Hvis du bliver bedt om det, skal du angive den adgangskode, du brugte, da du oprettede den oprindelige PVK fil. Hvis argumentet " passout" ikke bruges i det foregående eksempel, beskyttes den nye PEM formaterede nøgle ikke med en adgangskode. Tilladelsessæt Tilladelsessæt kontrollerer det adgangsniveau, brugere har til funktionerne i softwaren. Selv i små installationer af epolicy Orchestrator skal du angive og kontrollere den adgang, brugerne har til de forskellige dele af systemet. Indhold Sådan hænger brugere, grupper og tilladelsessæt sammen Arbejde med tilladelsessæt Sådan hænger brugere, grupper og tilladelsessæt sammen Adgang til elementer i epolicy Orchestrator styres af interaktionen mellem brugere, grupper og tilladelsessæt. Brugere Brugere kan opdeles i to generelle kategorier. Enten er de administratorer og har alle rettigheder i hele systemet, eller også er de almindelige brugere. Almindelige brugere kan få tildelt et antal tilladelsessæt, der definerer deres adgangsniveau i epolicy Orchestrator. Brugerkonti kan oprettes og administreres på flere måder. Du kan: Oprette brugerkonti manuelt, og derefter tildele et egnet tilladelsessæt til hver konto Konfigurere din epolicy Orchestrator server, så brugere kan logge på med Windows godkendelse. Tilladelse til, at brugere kan logge på med deres Windows legitimationsoplysninger, er en avanceret funktion, der kræver konfiguration af flere indstillinger og komponenter. Du kan finde flere oplysninger om denne indstilling i Administration af epolicy Orchestrator brugere med Active Directory. Brugerkonti og tilladelsessæt er tæt forbundet, men de oprettes og konfigureres ved hjælp af separate trin. Du kan finde flere oplysninger om tilladelsessæt i Administration af tilladelsessæt. Administratorer Administratorer har læse og skrivetilladelser og rettigheder til alle funktioner. Når du installerer serveren, oprettes der automatisk en administratorkonto. Brugernavnet for denne konto er som standard administrator. Hvis standardværdien ændres under installation, ændres denne konto i henhold hertil. Du kan oprette ekstra administratorkonti for personer, der skal have administratorrettigheder. 52 Softwaren McAfee epolicy Orchestrator Produktvejledning

53 Brugerkonti og tilladelsessæt Tilladelsessæt 5 Følgende tilladelser er kun tilgængelige for administratorer: Oprettelse, redigering og sletning af kilde og reservewebsteder Skift af serverindstillinger Tilføjelse og sletning af brugerkonti Tilføjelse, sletning og tildeling af tilladelsessæt Import af hændelser til epolicy Orchestrator databaser og begrænsning af hændelser, der er gemt der. Grupper Forespørgsler og rapporter tildeles til grupper. En gruppe kan være privat (kun for den pågældende bruger), offentlig på globalt plan (eller "delt"), eller den kan deles med et eller flere tilladelsessæt. Tilladelsessæt Der er defineret en bestemt adgangsprofil i et tilladelsessæt. Det betyder normalt, at der er en kombination af adgangsniveauer for forskellige dele af epolicy Orchestrator. Et enkelt tilladelsessæt kan f.eks. give adgang til at læse overvågningsloggen, bruge offentlige og delte dashboards og oprette og redigere offentlige rapporter eller forespørgsler. Tilladelsessæt kan tildeles til individuelle brugere eller, hvis du bruger Active Directory, til alle brugere fra bestemte Active Directory servere. Arbejde med tilladelsessæt Du kan styre brugeradgang samt oprette og ændre tilladelsessæt fra siden Tilladelsessæt. r Administration af tilladelsessæt på side 53 Du kan kontrollere brugeradgang, oprette, redigere, eksportere og importere tilladelsessæt fra siden Tilladelsessæt. Eksport og import af tilladelsessæt på side 55 Når du er færdig med at definere tilladelsessættene, er det hurtigst at overføre dem til andre McAfee epo servere ved at eksportere dem til de andre servere. Administration af tilladelsessæt Du kan kontrollere brugeradgang, oprette, redigere, eksportere og importere tilladelsessæt fra siden Tilladelsessæt. Når du er færdig med at definere tilladelsessættene, er det hurtigst at overføre dem til andre epolicy Orchestrator servere ved at eksportere dem og importere dem på andre servere. 1 Åbn siden med tilladelsessæt ved at klikke på Menu Brugeradministration Tilladelsessæt. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 53

54 5 Brugerkonti og tilladelsessæt Tilladelsessæt Handling Opret nyt tilladelsessæt. Trin 1 Klik på Handlinger Ny. 2 Skriv et navn på det nye tilladelsessæt. Du har ikke mulighed for at bruge et eksisterende navn i epolicy Orchestrator. Alle navne på tilladelsessæt skal være entydige. 3 Hvis du vil tildele bestemte brugere til dette tilladelsessæt med det samme, skal du vælge deres brugernavne i afsnittet Brugere. 4 Hvis der er Active Directory grupper, hvor du ønsker, at alle brugere i en gruppe skal knyttes til dette tilladelsessæt, skal du vælge serveren på rullelisten Servernavn og klikke på Tilføj. 5 Hvis du vil fjerne Active Directory servere, skal du vælge dem på listen Active Directory og klikke på Fjern. 6 Klik på Gem for at oprette tilladelsessættet. Du har nu oprettet tilladelsessættet, men du har endnu ikke tildelt tilladelser til det. Rediger eksisterende tilladelsessæt. 1 Vælg et tilladelsessæt, som du vil redigere. Oplysningerne vises til højre. Hvis du lige har oprettet et nyt tilladelsessæt, er det nyoprettede tilladelsessæt allerede valgt for dig. 2 Vælg en kategori af tilladelser, som du vil redigere, ved at klikke på Rediger i kategoriens række. De valgmuligheder, som gælder for den valgte kategori af tilladelser, vises. 3 Rediger tilladelserne efter behov, og klik på Gem. Ændringerne udføres på tilladelsessættet i databasen. Det er ikke nødvendigt at klikke på Gem, når du er færdig med at redigere tilladelsessættet. Ændringerne gemmes automatisk, når du redigerer hver enkelt kategori. De ændringer, du foretager, afspejles øjeblikkeligt i systemet og overføres til den resterende del af netværket baseret på din politikkonfiguration. Dupliker tilladelsessæt. 1 Vælg et tilladelsessæt, der skal duplikeres, på listen Tilladelsessæt, og klik på Handlinger Dupliker. 2 Skriv et nyt navn på dobbeltforekomsten af tilladelsessættet. I epolicy Orchestrator føjes (kopi) som standard til det eksisterende navn. Du har ikke mulighed for at bruge et eksisterende navn i epolicy Orchestrator. Alle navne på tilladelsessæt skal være entydige. 3 Klik på OK. Tilladelsessættet duplikeres, men det oprindelige er stadig valgt på listen Tilladelsessæt. Slet tilladelsessæt. 1 Vælg det tilladelsessæt, der skal slettes, på listen Tilladelsessæt. Oplysningerne vises til højre. 2 Klik på Handlinger Slet, og klik på OK i ruden Handlinger. Tilladelsessættet vises ikke længere på listen Tilladelsessæt. 54 Softwaren McAfee epolicy Orchestrator Produktvejledning

55 Brugerkonti og tilladelsessæt Tilladelsessæt 5 Handling Eksportér tilladelsessæt. Trin 1 Vælg det eller de tilladelsessæt, du vil eksportere. 2 Klik på Handlinger for tilladelsessæt Eksportér alle McAfee epo serveren sender en XML fil til browseren. Hvad der derefter sker, afhænger af browserindstillingerne. I de fleste browsere bliver du spurgt, om du vil gemme filen. XML filen indeholder kun roller, hvor der er defineret et vist tilladelsesniveau. Hvis et bestemt tilladelsessæt f.eks. ikke har nogen tilladelser til forespørgsler og rapporter, vises der ingen post i filen. Importér tilladelsessæt. 1 Vælg det eller de tilladelsessæt, du vil importere. 2 Klik på Gennemse for at navigere til og vælge den XML fil, der indeholder det tilladelsessæt, som du vil importere. 3 Vælg, om du vil beholde tilladelsessæt med det samme navn som et importeret tilladelsessæt ved at vælge den relevante indstilling. Klik på OK. Hvis epolicy Orchestrator ikke kan finde et gyldigt tilladelsessæt i den anførte fil, vises der en fejlmeddelelse, og importen afbrydes. Tilladelsessættene føjes til serveren og vises på listen Tilladelsessæt. Eksport og import af tilladelsessæt Når du er færdig med at definere tilladelsessættene, er det hurtigst at overføre dem til andre McAfee epo servere ved at eksportere dem til de andre servere. 1 Åbn siden med tilladelsessæt ved at klikke på Menu Brugeradministration Tilladelsessæt. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 55

56 5 Brugerkonti og tilladelsessæt Tilladelsessæt Handling Eksportér tilladelsessæt. Trin 1 Vælg det eller de tilladelsessæt, du vil eksportere. 2 Klik på Handlinger for tilladelsessæt Eksportér alle McAfee epo serveren sender en XML fil til browseren. Hvad der derefter sker, afhænger af browserindstillingerne. I de fleste browsere bliver du spurgt, om du vil gemme filen. XML filen indeholder kun roller, hvor der er defineret et vist tilladelsesniveau. Hvis et bestemt tilladelsessæt f.eks. ikke har nogen tilladelser til forespørgsler og rapporter, vises der ingen post i filen. Importér tilladelsessæt. 1 Vælg det eller de tilladelsessæt, du vil importere. 2 Klik på Gennemse for at navigere til og vælge den XML fil, der indeholder det tilladelsessæt, som du vil importere. 3 Vælg, om du vil beholde tilladelsessæt med det samme navn som et importeret tilladelsessæt ved at vælge den relevante indstilling. Klik på OK. Hvis epolicy Orchestrator ikke kan finde et gyldigt tilladelsessæt i den anførte fil, vises der en fejlmeddelelse, og importen afbrydes. Tilladelsessættene føjes til serveren og vises på listen Tilladelsessæt. 56 Softwaren McAfee epolicy Orchestrator Produktvejledning

57 6 Lagre 6 Lagre indeholder sikkerhedssoftwarepakker og tilhørende opdateringer til distribution til dine administrerede systemer. Sikkerhedssoftwares effektivitet afhænger af, om de nyeste opdateringer er installeret. Hvis for eksempel DAT filerne er forældede, kan selv den bedste antivirussoftware ikke registrere nye trusler. Det er afgørende, at du udvikler en solid opdateringsstrategi, så sikkerhedssoftwaren holdes så opdateret som muligt. epolicy Orchestrator lagerarkitekturen giver fleksibilitet, så installation og opdatering af software er lige så nem og automatisk, som miljøet tillader. Når lagerinfrastrukturen er på plads, skal du oprette opdateringsopgaver, der bestemmer, hvordan, hvor og hvornår softwaren opdateres. Indhold Lagertyper og deres funktion Sådan foregår samarbejdet mellem lagre Konfiguration af lagre første gang Konfiguration af kilde- og reservewebsteder Bekræftelse af adgang til kildewebstedet Konfiguration af indstillinger for globale opdateringer Brug af SuperAgenter som distribuerede lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Brug af lokalt distribuerede lagre, der ikke er administrerede Arbejde med lagerlistefiler Ændring af legitimationsoplysninger for flere distribuerede lagre Lagertyper og deres funktion Softwaren epolicy Orchestrator tilbyder adskillige typer lagre, der skaber en solid opdateringsinfrastruktur til levering af produkter og opdateringer på tværs af hele netværket. Disse lagre giver dig fleksibilitet til at udvikle en opdateringsstrategi for at sikre, at systemerne altid er opdateret. Hovedlager Hovedlageret vedligeholder de sidste nye versioner af sikkerhedssoftwaren og opdateringerne for miljøet. Lageret er kilden for resten af miljøet. epolicy Orchestrator benytter som standard proxyindstillingerne i Microsoft Internet Explorer. Distribuerede lagre Distribuerede lagre er vært for kopier af indholdet i hovedlageret. Det er en god ide at benytte distribuerede lagre og placere dem strategisk på netværket for at sikre, at administrerede systemer opdateres, mens netværkstrafikken minimeres, især hvis forbindelserne er langsomme. Softwaren McAfee epolicy Orchestrator Produktvejledning 57

58 6 Lagre Lagertyper og deres funktion Når du opdaterer hovedlageret, replikerer epolicy Orchestrator indholdet til de distribuerede lagre. Replikering kan forekomme: Automatisk, når angivne pakketyper tjekkes ind i hovedlageret, så længe global opdatering er aktiveret. Som en regelmæssig plan med replikeringsopgaver. Manuelt ved at køre en opgave af typen Repliker nu. En stor organisation kan have flere placeringer med forbindelser med begrænset båndbredde. Distribuerede lagre er med til at reducere opdateringstrafik på tværs af forbindelser med lav båndbredde eller på eksterne steder med et stort antal klientsystemer. Hvis du opretter et distribueret lager på det eksterne sted og konfigurerer systemerne inden for den pågældende placering til at opdatere fra dette distribuerede lager, kopieres opdateringerne kun over den langsomme forbindelse en enkelt gang til det distribuerede lager i stedet for én gang for hvert system på det eksterne sted. Hvis en global opdatering aktiveres, opdaterer distribuerede lagre de administrerede systemer automatisk, når valgte opdateringer og pakker tjekkes ind i hovedlageret. Opdateringsopgaver er ikke nødvendige. Du skal dog køre SuperAgenter i miljøet, hvis du vil have automatisk opdatering. Du skal også oprette og konfigurere lagre samt opdateringsopgaverne. Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil undgå at replikere en pakke, der er tjekket ind for nylig, skal du fravælge den i hvert distribueret lager eller deaktivere replikeringsopgaven, inden du tjekker pakken ind. Der er flere oplysninger i afsnittet Undgå replikering af valgte pakker og Deaktivering af replikering af valgte pakker. Konfigurer ikke distribuerede lagre til at henvise til samme mappe som hovedlageret. Det kan forårsage, at filerne i hovedlageret bliver låst af brugere af det distribuerede lager, hvilket kan medføre, at trække og pakkeindtjekning mislykkes, så hovedlageret er i en tilstand, hvor det ikke kan bruges. Kildewebsted Kildewebstedet indeholder alle opdateringer til hovedlageret. Standardkildewebstedet er McAfeeHttp opdateringswebstedet, men du kan ændre kildewebstedet eller oprette flere kildewebsteder efter behov. McAfee anbefaler, at du bruger opdateringswebstederne McAfeeHttp eller McAfeeFtp som kildewebsted. Kildewebsteder er ikke påkrævede. Du kan hente opdateringer manuelt og tjekke dem ind i hovedlageret. Brug af et kildewebsted automatiserer dog denne proces. McAfee sender jævnligt softwareopdateringer til disse websteder. DAT filer sendes f.eks. dagligt. Opdater hovedlageret med opdateringer, når de er tilgængelige. Brug trækkeopgaver til at kopiere indhold på kildewebstedet til hovedlageret. McAfees opdateringswebsteder indeholder opdateringer til registreringsdefinitionsfiler (DAT filer) og scanningsprogramfiler samt visse sprogpakker. Du skal tjekke alle andre pakker og opdateringer ind, herunder servicepakker og programrettelser, i hovedlageret manuelt. Reservewebsted Reservewebstedet er et kildewebsted, der er blevet aktiveret som sikkerhedskopieringswebsted, hvorfra administrerede systemer kan hente opdateringer, når der ikke kan opnås adgang til de sædvanlige lagre. Det kan f.eks. være svært at få adgang til den etablerede placering under 58 Softwaren McAfee epolicy Orchestrator Produktvejledning

59 Lagre Lagertyper og deres funktion 6 netværksafbrydelser eller virusudbrud. Administrerede systemer kan på den måde forblive opdaterede i sådanne situationer. Standardreservewebstedet er opdateringswebstedet McAfeeHttp. Du kan kun aktivere ét reservewebsted. Hvis administrerede systemer benytter en proxyserver til at få adgang til internettet, skal du konfigurere indstillinger for agentpolitik for de systemer, der benytter proxyservere til at få adgang til dette reservewebsted. Typer af distribuerede lagre Softwaren epolicy Orchestrator understøtter fire typer distribuerede lagre. Du skal tage højde for dit miljø og dine behov, når du bestemmer, hvilken type distribueret lager du vil bruge. Du er ikke begrænset af at skulle bruge én bestemt type, og du har eventuelt brug for flere afhængigt af dit netværk. SuperAgent lagre Brug systemer, der er vært for SuperAgenter, som distribuerede lagre. SuperAgent lagre indeholder flere fordele i forhold til andre typer af distribuerede lagre: Mappeplaceringer oprettes automatisk på værtssystemet, før lageret føjes til lagerlisten. SuperAgent lagre kræver ikke yderligere legitimationsoplysninger til replikering eller opdatering kontotilladelser oprettes, når agenten konverteres til en SuperAgent. Selvom funktionen for broadcast af SuperAgent aktivering kræver en SuperAgent i hvert broadcastsegment, er dette ikke et krav i forbindelse med funktionen for SuperAgent lageret. Administrerede systemer kræver kun adgang til det system, der er vært for lageret. FTP lagre Du kan bruge en FTP server som vært for et distribueret lager. Brug FTP serversoftware, f.eks. Microsoft Internet Information Services (IIS), til at oprette en ny mappe og webstedsplacering for det distribuerede lager. Du kan finde flere oplysninger i dokumentationen for webserveren. HTTP lagre Du kan bruge en HTTP server som vært for et distribueret lager. Brug HTTP serversoftware, f.eks. Microsoft IIS, til at oprette en ny mappe og webstedsplacering for det distribuerede lager. Du kan finde flere oplysninger i dokumentationen for webserveren. UNC share lagre Du kan oprette en UNC delt mappe som vært for et distribueret lager på en eksisterende server. Kontrollér, at deling er aktiveret på tværs af netværket for mappen, så McAfee epo serveren kan kopiere filer til den, og agenter kan få adgang til den i forbindelse med opdateringer. De rigtige tilladelser skal konfigureres for at få adgang til mappen. Ikke administrerede lagre Hvis du ikke kan bruge administrerede, distribuerede lagre, kan administratorer afepolicy Orchestrator oprette og vedligeholde distribuerede lagre, som ikke er administreret af epolicy Orchestrator. Hvis et distribueret lager ikke administreres af epolicy Orchestrator, skal en lokal administrator opdatere de distribuerede filer manuelt. Softwaren McAfee epolicy Orchestrator Produktvejledning 59

60 6 Lagre Lagertyper og deres funktion Når det distribuerede lager er oprettet, skal du bruge epolicy Orchestrator til at konfigurere administrerede systemer for en bestemt gruppe i systemtræet for at opdatere lageret. Du kan finde flere oplysninger om konfiguration af ikke administrerede systemer i Aktivering af agenten i ikke administrerede McAfee produkter, så de fungerer sammen med epolicy Orchestrator. McAfee anbefaler, at du administrerer alle distribuerede lagre via epolicy Orchestrator. Når du følger denne anbefaling og bruger global opdatering eller planlægger regelmæssige replikeringsopgaver, sikrer du, at dit administrerede miljø er opdateret. Brug kun ikke administrerede, distribuerede lagre, hvis din netværks eller virksomhedspolitik ikke tillader administrerede, distribuerede lagre. Lagerforgreninger og deres formål Du kan bruge de tre epolicy Orchestrator lagerforgreninger til at vedligeholde op til tre versioner af pakkerne i dit hovedlager og de distribuerede lagre. Lagerforgreningerne er Nuværende, Forrige og Evaluering. epolicy Orchestrator bruger som standard kun den nuværende forgrening. Du kan angive forgreninger, når du føjer pakker til hovedlageret. Du kan også angive forgreninger, når du kører eller planlægger opdaterings og installationsopgaver, for at distribuere forskellige versioner til forskellige dele af netværket. Opdateringsopgaver kan hente opdateringer fra alle forgreninger af lageret, men du skal vælge en anden forgrening end den nuværende forgrening, når du tjekker pakker ind i hovedlageret. Hvis der ikke konfigureres en nuværende forgrening, vises muligheden for at vælge en anden forgrening end den nuværende forgrening ikke. Hvis du vil bruge evalueringsforgreningerne og de forrige forgreninger til andre pakker end opdateringer, skal du konfigurere dette i serverindstillingerne for lagerpakker. Agentversioner 3.6 og tidligere versioner kan kun hente opdateringspakker fra evalueringsforgreningerne og de forrige forgreninger. Nuværende forgrening Den nuværende forgrening er den primære lagerforgrening for de sidste nye pakker og opdateringer. Produktinstallationspakker kan kun føjes til den nuværende forgrening, medmindre understøttelse af de andre forgreninger er blevet aktiveret. Evalueringsforgrening Det er en god ide at teste nye DAT og programopdateringer sammen med nogle få netværkssegmenter eller systemer, før de installeres i hele organisationen. Angiv evalueringsforgreningen, når du tjekker nye DAT filer og programmer ind i hovedlageret, og installér dem derefter på et lille antal testsystemer. Når du har overvåget testsystemerne i flere timer, kan du føje nye DAT filer til den nuværende forgrening og installere dem i hele organisationen. Forrige forgrening Benyt den forrige forgrening til at gemme tidligere DAT og programfiler, før du føjer nye filer til den nuværende forgrening. Hvis du har problemer med nye DAT eller programfiler i miljøet, har du en kopi af en tidligere version, som du om nødvendigt kan installere på systemerne igen. Det er kun den sidste nye version af hver filtype, der gemmes i epolicy Orchestrator. Du kan udfylde den forrige forgrening ved at vælge Flyt eksisterende pakke til den forrige forgrening, når du føjer nye pakker til hovedlageret. Indstillingen er tilgængelig, når du trækker opdateringer fra et kildewebsted, og når du manuelt tjekker pakker ind i den nuværende forgrening. 60 Softwaren McAfee epolicy Orchestrator Produktvejledning

61 Lagre Sådan foregår samarbejdet mellem lagre 6 Lagerlistefil og dens anvendelsesområder Lagerlistefilen (SiteList.xml og SiteMgr.xml) indeholder navnene på alle de lagre, du administrerer. Lagerlisten omfatter den placering og de krypterede legitimationsoplysninger for netværk, som administrerede systemer benytter til at vælge lageret og hente opdateringer. Serveren sender lagerlisten til agenten under agent til server kommunikationen. Du kan om nødvendigt eksportere lagerlisten til eksterne filer (SiteList.xml eller SiteMgr.xml). Du kan bruge en SiteList.xml fil, du har eksporteret, til at: Importere til en agent under installation. Du kan bruge en SiteMgr.xml fil, du har eksporteret, til at: Sikkerhedskopiere og gendanne dine distribuerede lagre og kildewebsteder, hvis du skal installere serveren igen. Importere de distribuerede lagre og kildewebsteder fra en tidligere installation af softwaren epolicy Orchestrator. Sådan foregår samarbejdet mellem lagre Det er nødvendigt, at der er et samarbejde mellem lagrene i dit miljø, for at der kan leveres opdateringer og software til administrerede systemer. Du har muligvis behov for distribuerede lagre, afhængigt af netværkets størrelse og geografiske fordeling. Figur 6-1 Levering af pakker til systemer via websteder og lagre 1 Via hovedlageret trækkes der regelmæssigt DAT og programopdateringsfiler fra kildewebstedet. 2 I hovedlageret replikeres pakkerne til distribuerede lagre i netværket. 3 Opdateringerne fra et distribueret lager overføres til de administrerede systemer i netværket. Hvis de distribuerede lagre ikke er tilgængelige for administrerede systemer eller hovedlageret, overføres opdateringerne fra reservewebstedet. Softwaren McAfee epolicy Orchestrator Produktvejledning 61

62 6 Lagre Konfiguration af lagre første gang Konfiguration af lagre første gang Følg disse overordnede trin, første gang du konfigurerer lagre. 1 Bestem, hvilke lagertyper der skal bruges og deres placering. 2 Opret og fyld lagrene. Konfiguration af kilde- og reservewebsteder Du kan ændre kilde og reservestandardwebstederne fra serverindstillingerne. Du kan f.eks. redigere indstillinger, slette eksisterende kilde og reservewebsteder eller skifte mellem dem. Du skal være administrator eller have de rette tilladelser for at definere, ændre eller slette kilde eller reservewebsteder. McAfee anbefaler brug af kilde og reservestandardwebsteder. Hvis du har brug for forskellige websteder til dette formål, kan du oprette nye websteder. Oprettelse af kildewebsteder Opret et nyt kildewebsted under Serverindstillinger. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Kildewebsteder. 2 Klik på Tilføj kildewebsted. Guiden Generator af kildewebsted vises. 3 Skriv et entydigt lagernavn på siden Beskrivelse, og vælg HTTP, UNC eller FTP, og klik derefter på Næste. 4 Angiv webadresse og portoplysninger for webstedet på siden Server, og klik derefter på Næste. HTTP eller FTP servertype: På rullelisten URL adresse skal du vælge DNS navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS navn IPv4 IPv6 Definition Angiver serverens DNS navn. Angiver serverens IPv4 adresse. Angiver serverens IPv6 adresse. Angiv serverens portnummer: FTP standardindstillingen er 21; og HTTP standardindstillingen er 80. UNC servertype: Angiv stien til den netværksmappe, hvor lageret befinder sig. Brug dette format: \\<COMPUTER> \<MAPPE>. 5 På siden Legitimationsoplysninger skal du angive Legitimationsoplysninger til overførsel, som bruges af administrerede systemer til at oprette forbindelse til dette lager. Brug legitimationsoplysninger med skrivebeskyttede tilladelser til HTTP serveren, FTP serveren eller UNC sharet, som er værter for lageret. 62 Softwaren McAfee epolicy Orchestrator Produktvejledning

63 Lagre Konfiguration af kilde- og reservewebsteder 6 HTTP eller FTP servertype: Vælg Anonym for at bruge en ukendt brugerkonto. Vælg FTP eller HTTP godkendelse, hvis serveren kræver godkendelse, og angiv derefter brugerkontooplysningerne. UNC servertype: Angiv oplysninger om domæne og brugerkonto. 6 Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: Brugernavn og adgangskode URL adresse eller sti for guidens tidligere panel HTTP, FTP eller UNC websted i systemet. 7 Klik på Næste. 8 Gennemgå siden Oversigt, og klik derefter på Gem for at føje webstedet til listen. Ændring af kilde- og reservewebsteder Brug serverindstillinger til at ændre kilde og reservewebsteder. Afhængigt af netværkskonfigurationen kan det være en god ide at ændre kilde og reservewebstederne, hvis det medfører, at HTTP eller FTP opdateringer fungerer bedre. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Kildewebsteder, og klik derefter på Rediger. Siden Rediger kildewebsteder vises. 3 Find det websted på listen, du vil angive som reserve, og klik derefter på Aktivér reserve. Redigering af kilde- og reservewebsteder Brug Serverindstillinger til at redigere indstillingerne for kilde eller reservewebsteder, f.eks. URL adresse og portnummer, og hente legitimationsoplysninger til godkendelse. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Kildewebsteder, og klik derefter på Rediger. Siden Rediger kildewebsteder vises. 3 Find webstedet på listen, og klik derefter på webstedets navn. Guiden Generator af kildewebsted åbnes. 4 Rediger indstillingerne på guidesiderne efter behov, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 63

64 6 Lagre Bekræftelse af adgang til kildewebstedet Sletning af kildewebsteder eller deaktivering af reservewebsteder Hvis et kildewebsted eller reservewebsted ikke længere bruges, skal du slette eller deaktivere webstedet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Kildewebsteder, og klik derefter på Rediger. Siden Rediger kildewebsteder vises. 3 Klik på Slet ud for det påkrævede kildewebsted. Dialogboksen Slet kildewebsted vises. 4 Klik på OK. Webstedet fjernes fra siden Kildewebsteder. Bekræftelse af adgang til kildewebstedet Med disse opgaver kan du sikre, at epolicy Orchestrator hovedlageret, administrerede systemer og dashboardskærmen for McAfee Labs sikkerhedstrusler kan få adgang til internettet ved brug af McAfeeHttp og McAfeeFtp webstedet som kilde og reservewebsteder. I dette afsnit beskrives fremgangsmåden til konfiguration af epolicy Orchestrator hovedlageret, McAfee Agent og McAfee Labs sikkerhedstrusler, så det er muligt at oprette direkte forbindelse til overførselswebstedet eller via en proxy. Standardvalget er Brug ikke en proxy. Konfiguration af proxyindstillinger Konfigurer proxyindstillinger for at trække DAT filer til opdatering af lagrene og opdatering af McAfee Labs sikkerhedstrusler. 1 Klik på Menu Konfiguration Serverindstillinger. Siden Serverindstillinger vises. 2 Vælg Proxyindstillinger på listen over indstillingskategorier, og klik derefter på Rediger. Siden Rediger proxyindstillinger vises. 3 Vælg Konfigurer proxyindstillingerne manuelt. 4 Vælg ud for Proxyserverindstillinger, om der skal bruges én proxyserver til al kommunikation, eller om der skal bruges forskellige proxyservere til HTTP og FTP proxyservere. Skriv derefter IP adressen eller et fuldt kvalificeret domænenavn og proxyserverens portnummer. Hvis du bruger standardkilde og reservewebstederne, eller hvis du konfigurerer et andet HTTP kildewebsted og et FTP reservewebsted, skal du konfigurere oplysningerne om både HTTP og FTP proxygodkendelse her. 5 Konfigurer indstillingerne efter behov ud for Proxygodkendelse, afhængigt af om du trækker opdateringer fra HTTP lagre, FTP lagre eller begge steder. 64 Softwaren McAfee epolicy Orchestrator Produktvejledning

65 Lagre Bekræftelse af adgang til kildewebstedet 6 6 Ud for Udeladelser skal du vælge Omgå lokale adresser og derefter angive de distribuerede lagre, som serveren kan oprette direkte forbindelse til, ved at skrive IP adresserne eller et fuldt kvalificeret domænenavn for systemerne adskilt af semikolon. 7 Klik på Gem. Konfiguration af proxyindstillinger for McAfee Agent Konfigurer de proxyindstillinger, som McAfee Agent bruger til at oprette forbindelse til overførselswebstedet. 1 Klik på Menu Politik Politikkatalog, gå til listen Produkt, og klik på McAfee Agent, og gå derefter til listen Kategori, og vælg Lager. Der vises en liste over de agenter, der er konfigureret for McAfee epo serveren. 2 Klik på Rediger indstillinger på agenten Min standard. Siden Rediger indstillinger for agenten Min standard vises. 3 Klik på fanen Proxy. Siden Proxyindstillinger vises. 4 Vælg Brug indstillinger for Internet Explorer (kun Windows) for Windows systemer, og vælg eventuelt Giv brugeren tilladelse til at konfigurere proxyindstillingerne. Der er flere metoder til at konfigurere Internet Explorer til brug med proxyer. McAfee har udarbejdet en vejledning til konfiguration og brug af McAfee produkter, men har ingen vejledning til produkter fra andre leverandører end McAfee. Du kan finde oplysninger om konfiguration af proxyindstillingerne i Hjælp til Internet Explorer og 5 Vælg Konfigurer proxyindstillingerne manuelt for at konfigurere agentens proxyindstillinger manuelt. 6 Skriv IP adressen eller et fuldt kvalificeret domænenavn og portnummeret for HTTP eller FTP kilden, hvor agenten trækker opdateringer fra. Vælg Brug disse indstillinger til alle proxytyper for at angive disse indstillinger som standardindstillinger for alle proxytyper. 7 Vælg Angiv undtagelser for at angive systemer, der ikke kræver adgang til proxy'en. Brug et semikolon til at adskille undtagelserne. 8 Vælg Brug HTTP proxygodkendelse eller Brug FTP proxygodkendelse, og angiv derefter et brugernavn og legitimationsoplysninger. 9 Klik på Gem. Konfiguration af proxyindstillinger for McAfee Labssikkerhedstrusler Hvis du ikke bruger standardindstillingerne for epolicy Orchestrator serveren, skal du konfigurere proxyindstillinger for McAfee Labs sikkerhedstrusler. Softwaren McAfee epolicy Orchestrator Produktvejledning 65

66 6 Lagre Konfiguration af indstillinger for globale opdateringer 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Proxyindstillinger, og klik på Rediger. Siden Rediger proxyindstillinger vises. 3 Vælg Konfigurer proxyindstillingerne manuelt. 4 Vælg ud for Proxyserverindstillinger, om der skal bruges én proxyserver til al kommunikation, eller om der skal bruges forskellige proxyservere til HTTP og FTP proxyservere. Skriv derefter IP adressen eller et fuldt kvalificeret domænenavn og proxyserverens portnummer. Hvis du bruger standardkilde og reservewebstederne, eller hvis du konfigurerer et andet HTTP kildewebsted og et FTP reservewebsted, skal du konfigurere oplysningerne om både HTTP og FTP proxygodkendelse her. 5 Konfigurer indstillingerne efter behov ud for Proxygodkendelse, afhængigt af om du trækker opdateringer fra HTTP lagre, FTP lagre eller begge steder. 6 Ud for Undtagelser skal du vælge Omgå lokale adresser og derefter angive distribuerede lagre, serveren kan oprette direkte forbindelse til, ved at skrive IP adresserne eller et fuldt kvalificeret domænenavn for systemerne adskilt af semikoloner. 7 Klik på Gem. Konfiguration af indstillinger for globale opdateringer Med globale opdateringer automatiseres replikering af lager på netværket. Du kan bruge serverindstillingen Global opdatering til at konfigurere det indhold, der distribueres til lagre under en global opdatering. Globale opdateringer er deaktiveret som standard. McAfee anbefaler dog, at du aktiverer og bruger dem som del af din opdateringsstrategi. Du kan angive et tilfældighedsinterval og pakketyper, som skal distribueres under opdateringer. Tilfældighedsintervallet angiver den tidsperiode, hvor alle systemer opdateres. Systemer opdateres tilfældigt inden for det angivne interval. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Global opdatering i Indstillingskategorier, og klik derefter på Rediger. 2 Angiv status til Aktiveret, og angiv et Tilfældighedsinterval på mellem 0 og minutter. 66 Softwaren McAfee epolicy Orchestrator Produktvejledning

67 Lagre Brug af SuperAgenter som distribuerede lagre 6 3 Angiv de Pakketyper, der skal medtages i de globale opdateringer: Alle pakker Vælg denne indstilling for at inkludere alle signaturer og programmer samt alle programrettelser og servicepakker. Valgte pakker Vælg denne indstilling for at begrænse signaturer og programmer samt programrettelser og servicepakker, der inkluderes i den globale opdatering. Ved brug af global opdatering anbefaler McAfee, at du planlægger en fast trækkeopgave (til opdatering af hovedlageret) på et tidspunkt, hvor netværkstrafikken er minimal. Selvom global opdatering er meget hurtigere end andre metoder, øger det netværkstrafikken under opdateringen. Du kan finde flere oplysninger om udførelse af globale opdateringer i Global opdatering under Installation af produkt og opdatering. Brug af SuperAgenter som distribuerede lagre Opret og konfigurer distribuerede lagre på systemer, der er vært for SuperAgenter. SuperAgenter kan reducere netværkstrafik. Hvis en agent skal konverteres til en SuperAgent, skal agenten være en del af et Windows domæne. Oprettelse af distribuerede SuperAgent-lagre Hvis du vil oprette et SuperAgent lager, skal systemet have en McAfee epo agent installeret og kørende. McAfee anbefaler, at der bruges SuperAgent lagre med global opdatering. Denne opgave forudsætter, at du ved, hvor de ønskede systemer befinder sig i systemtræet. McAfee anbefaler, at du opretter koden SuperAgent, så du nemt kan finde systemerne ved hjælp af siden Katalog over koder eller ved at køre en forespørgsel. 1 Klik på Menu Politik Politikkatalog i epo konsollen. På listen Produkt skal du klikke på McAfee Agent, og på listen Kategori skal du vælge Generelt. Der vises en liste med tilgængelige generelle kategoripolitikker, der kan bruges på epolicy Orchestrator serveren. 2 Opret en ny politik, dupliker en eksisterende politik, eller åbn en politik, der allerede anvendes på systemer, som er vært for en SuperAgent, hvor du vil oprette SuperAgent lagre. 3 Vælg fanen Generelt, og kontrollér derefter, at Konvertér agenter til SuperAgents (kun Windows) er valgt. 4 Vælg Brug systemer, der kører SuperAgenter, som distribuerede lagre, og skriv derefter en sti til placering af mappen for lageret. Det er denne placering, hovedlageret kopierer opdateringer til ved replikering. Du kan bruge Windows standardvariabler, f.eks. <PROGRAM_FILES_DIR>. Alle de filer, der anmodes om fra agentsystemet, vises fra denne placering ved hjælp af agentens indbyggede HTTP webserver. 5 Klik på Gem. 6 Tildel denne politik til de systemer, der skal være vært for et SuperAgent lager. Softwaren McAfee epolicy Orchestrator Produktvejledning 67

68 6 Lagre Brug af SuperAgenter som distribuerede lagre Den nye politik hentes, næste gang agenten opretter forbindelse til serveren. Hvis du ikke ønsker at vente på det næste agent til server kommunikationsinterval, kan du sende en agentaktivering til systemerne. Når det distribuerede lager oprettes, oprettes den angivne mappe i systemet, hvis den ikke allerede findes. Netværksplaceringen tilføjes endvidere på lagerlisten i filen SiteList.xml. Det betyder, at webstedet er tilgængeligt til opdatering af systemer i hele det administrerede miljø. Replikering af pakker til SuperAgent-lagre Vælg, hvilke lagerspecifikke pakker der skal replikeres til distribuerede lagre. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Distribuerede lagre. En liste med alle distribuerede lagre vises. 2 Find og klik på det ønskede SuperAgent lager. Guiden Generator af distribueret lager åbnes. 3 Vælg de påkrævede pakketyper på siden Pakketyper. Kontrollér, at alle de pakker, der kræves af et administreret system, der bruger dette lager, vælges. Administrerede systemer går til et lager for alle pakker opgaven mislykkes for systemer, der forventer at finde en pakketype, der ikke er tilstede. Denne funktion sikrer, at pakker, der kun benyttes af nogle få systemer, ikke replikeres til hele miljøet. 4 Klik på Gem. Sletning af distribuerede SuperAgent-lagre Fjern distribuerede SuperAgent lagre fra værtssystemet og lagerlisten (SiteList.xml). Nye konfigurationer træder i kraft under den næste agent til server kommunikation. 1 Fra epolicy Orchestrator konsollen skal du klikke på Menu Politik Politikkatalog og derefter klikke på navnet på den SuperAgent politik, du vil redigere. 2 På fanen Generelt skal du fjerne markeringen af Brug systemer, der kører SuperAgenter, som distribuerede lagre og derefter klikke på Gem. Hvis du vil slette et begrænset antal af de eksisterende distribuerede SuperAgent lagre, skal du duplikere den McAfee Agent politik, der er tildelt til disse systemer, og fjerne markeringen af Brug systemer, der kører SuperAgenter, som distribuerede lagre, før du gemmer den. Tildel den nye politik efter behov. SuperAgent lageret slettes og fjernes fra lagerlisten. Agenten fungerer imidlertid stadig som SuperAgent, så længe indstillingen Konvertér agenter til SuperAgenter er valgt. Agenter, som ikke har modtaget en ny liste med websteder efter politikændringen, opdateres fortsat fra den SuperAgent, der er blevet fjernet. 68 Softwaren McAfee epolicy Orchestrator Produktvejledning

69 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares 6 Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Eksisterende FTP og HTTP servere eller UNC shares kan fungere som værter for distribuerede lagre. Selvom der ikke er behov for en dedikeret server, skal systemet være tilstrækkelig robust til, at det kan håndtere belastningen, når de administrerede systemer opretter forbindelse for at hente opdateringer. Oprettelse af en mappeplacering Opret den mappe, der er vært for lagerindhold på det distribuerede lagersystem. Der bruges forskellige processer for UNC share lagre og FTP eller HTTP lagre. Ved UNC share lagre skal du oprette mappen i systemet og aktivere deling. Ved FTP eller HTTP lagre skal du bruge den eksisterende FTP eller HTTP serversoftware, f.eks. Microsoft Internet Information Services (IIS), til at oprette en ny mappe og webstedsplacering. Du kan finde flere oplysninger i dokumentationen for webserveren. Tilføjelse af det distribuerede lager til epolicy Orchestrator Føj en post til lagerlisten, og angiv den mappe, som det nye distribuerede lager bruger. Konfigurer ikke distribuerede lagre til at henvise til samme mappe som hovedlageret. Det kan forårsage, at filerne i hovedlageret bliver låst af brugere af det distribuerede lager, hvilket kan medføre, at trække og pakkeindtjekning mislykkes, så hovedlageret er i en tilstand, hvor det ikke kan bruges. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på Handlinger Nyt lager. Guiden Generator af distribueret lager åbnes. 2 Skriv et entydigt navn på siden Beskrivelse, og vælg HTTP, UNC eller FTP, og klik derefter på Næste. Navnet på lageret behøver ikke være navnet på det system, der er vært for lageret. 3 Konfigurer en af følgende servertyper på serversiden. HTTP servertype På rullelisten URL adresse skal du vælge DNS navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS navn IPv4 IPv6 Definition Angiver serverens DNS navn. Angiver serverens IPv4 adresse. Angiver serverens IPv6 adresse. Angiv serverens portnummer: HTTP standardindstillingen er 80. Angiv stien for replikerings UNC for din HTTP mappe. UNC servertype Angiv stien til den netværksmappe, hvor lageret befinder sig. Brug dette format: \\<COMPUTER> \<MAPPE>. Softwaren McAfee epolicy Orchestrator Produktvejledning 69

70 6 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares FTP servertype På rullelisten URL adresse skal du vælge DNS navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS navn IPv4 IPv6 Definition Angiver serverens DNS navn. Angiver serverens IPv4 adresse. Angiver serverens IPv6 adresse. Angiv serverens portnummer: FTP standardindstillingen er Klik på Næste. 5 På siden Legitimationsoplysninger: a Angiv dine legitimationsoplysninger til overførsel. Brug legitimationsoplysninger med skrivebeskyttede tilladelser til HTTP serveren, FTP serveren eller UNC sharet, som er værter for lageret. HTTP eller FTP servertype: Vælg Anonym for at bruge en ukendt brugerkonto. Vælg FTP eller HTTP godkendelse, hvis serveren kræver godkendelse, og angiv derefter brugerkontooplysningerne. UNC servertype: Vælg Brug legitimationsoplysninger for den konto, der er logget på med for at bruge legitimationsoplysningerne for den bruger, der aktuelt er logget på. Vælg Angiv legitimationsoplysninger til overførsel, og angiv derefter oplysninger om domæne og brugerkonto. b Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: Brugernavn og adgangskode URL adresse eller sti for guidens tidligere panel HTTP, FTP eller UNC websted i systemet 6 Angiv dine legitimationsoplysninger til replikering. Serveren bruger disse legitimationsoplysninger, når den replikerer DAT filer, programfiler eller andre produktopdateringer fra hovedlageret til det distribuerede lager. Disse legitimationsoplysninger skal have både læse og skrivetilladelser for det distribuerede lager: Angiv oplysninger om brugerkonto for FTP. Angiv oplysninger om domæne og brugerkonto for HTTP eller UNC. Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: Brugernavn og adgangskode URL adresse eller sti for guidens tidligere panel HTTP, FTP eller UNC websted i systemet 7 Klik på Næste. Siden Pakketyper vises. 70 Softwaren McAfee epolicy Orchestrator Produktvejledning

71 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares 6 8 Vælg, om alle pakker eller kun udvalgte pakker skal replikeres til dette distribuerede lager, og klik derefter på Næste. Hvis du vælger indstillingen Valgte pakker, skal du manuelt vælge de Signaturer og programmer og Produkter, programrettelser, servicepakker osv., som du vil replikere. Du kan også vælge Nedarvede DAT filer til replikering. Kontrollér, at alle de pakker, der skal bruges af administrerede systemer ved hjælp af dette lager, er markeret. Administrerede systemer bruges ét lager til alle pakker opgaven mislykkes, hvis en påkrævet pakketype ikke findes på lageret. Denne funktion sikrer, at pakker, der kun bruges af nogle få systemer, ikke replikeres i hele miljøet. 9 Gennemgå siden Oversigt, og klik derefter på Gem for at tilføje lageret. epolicy Orchestrator softwaren føjer det nye distribuerede lager til databasen. Undgåelse af replikering af valgte pakker Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Afhængigt af kravene til test og validering kan det være ønskværdigt at undgå replikering af visse pakker i de distribuerede lagre. Brug denne opgave til at undgå at replikere en pakke, der for nyligt er blevet tjekket ind. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på det ønskede lager. Guiden Generator af distribueret lager åbnes. 2 På siden Pakketyper skal du fravælge den pakke, du ønsker at undgå at replikere. 3 Klik på Gem. Deaktivering af replikering af valgte pakker Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil deaktivere den forestående replikering af en pakke, skal du deaktivere replikeringsopgaven, før du tjekker pakken ind. Brug denne opgave til at deaktivere replikering, før du tjekker den nye pakke ind. 1 Klik på Menu Automatisering Serveropgaver, og vælg derefter Rediger ud for den ønskede replikeringsserveropgave. Guiden Generator af serveropgave åbnes. 2 Vælg Status på plan som Deaktiveret på siden Beskrivelse, og klik derefter på Gem. Aktivering af mappedeling for UNC- og HTTP-lagre På et distribueret HTTP eller UNC lager skal du aktivere mappen til deling på hele netværket, så kan kopieres til mappen af epolicy Orchestrator serveren. Dette er kun til replikeringsformål. Administrerede systemer, der er konfigureret til at bruge det distribuerede lager, bruger den relevante protokol (HTTP, FTP eller Windows fildeling), og der kræves ikke mappedeling. Softwaren McAfee epolicy Orchestrator Produktvejledning 71

72 6 Lagre Brug af lokalt distribuerede lagre, der ikke er administrerede 1 Find den mappe, du oprettede i det administrerede system, ved hjælp af Windows Stifinder. 2 Højreklik på mappen, og vælg derefter Deler. 3 Vælg Del denne mappe under fanen Deler. 4 Konfigurer delingstilladelser efter behov. Til systemer, der opdateres fra lageret, kræves der kun læseadgang, men til administratorkonti, herunder den konto, der bruges af epolicy Orchestrator servertjenesten, kræves der skriveadgang. Se dokumentationen til Microsoft Windows for at konfigurere de relevante sikkerhedsindstillinger for delte mapper. 5 Klik på OK. Redigering af distribuerede lagre Rediger konfiguration, godkendelse og pakkevalg for et distribueret lager efter behov. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på det ønskede lager. Guiden Generator af distribueret lager åbnes med oplysningerne om det distribuerede lager. 2 Rediger indstillingerne for konfiguration, godkendelse og pakkevalg efter behov. 3 Klik på Gem. Sletning af distribuerede lagre Slet distribuerede HTTP, FTP eller UNC lagre. Når du gør det, sletter du også indholdet i de distribuerede lagre. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på Slet ud for det ønskede lager. 2 Klik på OK i dialogboksen Slet lager. Sletning af lageret sletter ikke pakkerne i det system, der er vært for lageret. Slettede lagre fjernes fra lagerlisten. Brug af lokalt distribuerede lagre, der ikke er administrerede Kopiér indhold fra hovedlager til et distribueret lager, der ikke er administreret. Når du har oprettet et lager, der ikke er administreret, skal du manuelt konfigurere de administrerede systemer, så de går til de lagre, der ikke administreres, for at få adgang til filer. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 72 Softwaren McAfee epolicy Orchestrator Produktvejledning

73 Lagre Arbejde med lagerlistefiler 6 1 Kopiér alle filer og undermapper i hovedlagermappen fra serveren. Det er som standard følgende placering på serveren: C:\Program Files\McAfee\ePO\4.6.0\DB \Software 2 Indsæt de kopierede filer og undermapper i lagermappen på systemet med det distribuerede lager. 3 Konfigurer en agentpolitik for administrerede systemer til brug af det nye ikke administrerede distribuerede lager: a Klik på Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Lager. b Klik på en eksisterende agentpolitik, eller opret en ny agentpolitik. Nedarvning af politik kan ikke brydes på niveauet for indstillingsfaner, som udgør en politik. Når du anvender denne politik på systemer, skal du derfor sikre, at det kun er de relevante systemer, der modtager og nedarver politikken til brug af det ikke administrerede distribuerede lager. c d e f g h i j k Klik på Tilføj under fanen Lagre. Vinduet Tilføj lager vises. Skriv et navn i tekstfeltet Navn på lager. Navnet behøver ikke at være navnet på det system, der er vært for lageret. Vælg typen af lager under Hent filer fra. Skriv placeringen af lageret med den korrekte syntaks for lagertypen under Konfiguration. Skriv et portnummer, eller behold standardporten. Konfigurer legitimationsoplysning til godkendelse efter behov. Klik på OK for at føje det nye distribuerede lager til listen. Markér det nye lager på listen. Typen Lokal angiver, at det ikke administreres af epolicy Orchestrator softwaren. Når et ikke administreret lager vælges under Lagerliste, aktiveres knapperne Rediger og Slet. Klik på Gem. De systemer, hvor denne politik anvendes, modtager den nye politik ved den næste agent til server kommunikation. Arbejde med lagerlistefiler Du kan eksportere lagerlistefilerne SiteList.xml og SiteMgr.xml. Disse filer: SiteList.xml Bruges af agenten og produkter, der understøttes. SiteMgr.xml Bruges under geninstallation af McAfee epo serveren eller til import til andre McAfee epo servere, der bruger de samme distribuerede lagre eller kildewebsteder. Eksport af lagerlistefilen SiteList.xml Eksportér lagerlistefilen (SiteList.xml) med henblik på manuel levering til systemer eller import under installationen af understøttede produkter. Softwaren McAfee epolicy Orchestrator Produktvejledning 73

74 6 Lagre Arbejde med lagerlistefiler 1 Klik på Menu Software Hovedlager, og klik derefter på Handlinger Eksportér Sitelist. Dialogboksen Filoverførsel vises. 2 Klik på Gem, find det sted, hvor filen SiteList.xml skal gemmes, og klik derefter på Gem. Når du har eksporteret denne fil, kan du importere den under installationen af understøttede produkter. Du kan finde en vejledning i installationsvejledningen til det pågældende produkt. Du kan også distribuere lagerlisten til administrerede systemer og derefter anvende lagerlisten på agenten. Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere Brug den eksporterede SiteMgr.xml fil til at gendanne de distribuerede lagre og kildewebsteder, når du geninstallerer McAfee epo serveren, eller når du vil dele distribuerede lagre eller kildewebsteder med en anden McAfee epo server. Du kan eksportere denne fil fra siden Distribuerede lagre eller Kildewebsteder. Når du importerer denne fil til en af disse sider, importeres imidlertid kun de elementer fra filen, som vises på den pågældende side. Hvis denne fil f.eks. importeres til siden Distribuerede lagre, importeres kun de distribuerede lagre i filen. Du skal derfor importere filen to gange, en gang fra hver side, hvis du vil importere både distribuerede lagre og kildewebsteder. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Distribuerede lagre (eller Kildewebsteder), og klik derefter på Handlinger Eksportér lagre (eller Eksportér kildewebsteder). Dialogboksen Filoverførsel vises. 2 Klik på Gem, find den placering, hvor filen skal gemmes, og klik derefter på Gem. Import af distribuerede lagre fra lagerlisten Importér distribuerede lagre fra filen SiteMgr.xml, når du har geninstalleret en server, eller når du ønsker, at en server skal bruge de samme distribuerede lagre som en anden server. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på Handlinger Importér lagre. Siden Importér lagre vises. 2 Find og vælg den eksporterede fil SiteMgr.xml, og klik derefter på OK. Det distribuerede lager importeres til serveren. 3 Klik på OK. De valgte lagre føjes til listen over lagre på denne server. 74 Softwaren McAfee epolicy Orchestrator Produktvejledning

75 Lagre Ændring af legitimationsoplysninger for flere distribuerede lagre 6 Import af kildewebsteder fra filen SiteMgr.xml Importér kildewebsteder fra en lagerlistefil, når du har geninstalleret en server, og når du ønsker, at to servere skal bruge de samme distribuerede lagre. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Kildewebsteder på listen Indstillingskategorier, og klik på Rediger. Siden Rediger kildewebsteder vises. 2 Klik på Importér. Siden Importér lagre vises. 3 Find og vælg den eksporterede fil SiteMgr.xml, og klik derefter på OK. Siden Importér kildewebsteder vises. 4 Vælg de ønskede kildewebsteder, der skal importeres til denne server, og klik på OK. De valgte kildewebsteder føjes til listen over lagre på denne server. Ændring af legitimationsoplysninger for flere distribuerede lagre Skift legitimationsoplysninger for flere distribuerede lagre af den samme type. Dette er nyttigt i miljøer, hvor der er mange distribuerede lagre. 1 Klik på Menu Distribuerede lagre. Siden Distribuerede lagre vises. 2 Klik på Handlinger, og vælg Skift legitimationsoplysninger. Guiden Skift legitimationsoplysninger åbner på siden Lagertype. 3 Vælg den type distribueret lager, du ønsker at ændre legitimationsoplysninger for, og klik derefter på Næste. Siden Lagervalg vises. 4 Vælg de ønskede distribuerede lagre, og klik derefter på Næste. Siden Legitimationsoplysninger vises. 5 Rediger legitimationsoplysningerne som ønsket, og klik derefter på Næste. Siden Oversigt vises. 6 Gennemgå oplysningerne, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 75

76 6 Lagre Ændring af legitimationsoplysninger for flere distribuerede lagre 76 Softwaren McAfee epolicy Orchestrator Produktvejledning

77 7 Registrerede servere Du kan få adgang til ekstra servere ved at registrere dem på McAfee epo serveren. Registrerede servere gør det muligt at integrere softwaren med andre, eksterne servere. For eksempel kan du registrere en LDAP server for at oprette forbindelse til Active Directory serveren. McAfee epolicy Orchestrator kan kommunikere med: Andre McAfee epo servere HTTP servere Ekstra eksterne databaseservere Billetservere LDAP servere Alle typer registrerede servere understøtter eller supplerer funktionerne i epolicy Orchestrator og andre udvidelser og produkter fra McAfee og tredjeparter. Indhold Registrering af McAfee epo-servere Registrering af LDAP-servere Registrering af SNMP-servere Registrering af en databaseserver Deling af objekter mellem servere Registrering af McAfee epo-servere Registrer yderligere McAfee epo servere til brug med din McAfee epo hovedserver til indsamling eller samling af data. 1 Vælg Menu Konfiguration Registrerede servere, og klik på Ny server. 2 Vælg epo fra menuen Servertype på siden Beskrivelse, angiv et entydigt navn og eventuelle bemærkninger, og klik derefter på Næste. 3 Angiv følgende indstillinger for at konfigurere serveren: Indstilling Godkendelsestype Deling af klientopgave Definition Angiver den type godkendelse, der skal bruges for denne database, herunder: Windows godkendelse SQL godkendelse Angiver, om klientopgaver skal aktiveres eller deaktiveres for denne server. Softwaren McAfee epolicy Orchestrator Produktvejledning 77

78 7 Registrerede servere Registrering af LDAP-servere Indstilling Databasenavn Databaseport Databaseserver epo version Adgangskode Politikdeling SQL Server forekomst Definition Angiver navnet på databasen. Angiver porten for databasen. Angiver navnet på databasen for denne server. Du kan angive en database ved hjælp af et DNS navn eller en IP adresse (IPv4 eller IPv6). Angiver den version af McAfee epo serveren, der registreres. Angiver adgangskoden til serveren. Angiver, om politikdeling er aktiveret eller deaktiveret for serveren. Giver dig mulighed for at angive, om dette er standardserveren eller en bestemt forekomst, ved at angive navnet på forekomsten. Sørg for, at tjenesten SQL browser kører, inden du opretter forbindelse til en bestemt SQL forekomst med navnet på forekomsten. Angiv portnummeret, hvis SQL browsertjenesten ikke kører. Vælg SQL standardserverforekomsten, og angiv portnummeret for at oprette forbindelse til SQL serverforekomsten. SSL kommunikation med databaseserver Test forbindelse Overfør systemer Angiver, om epolicy Orchestrator skal bruge SSL kommunikation (Secure Socket Layer) med denne databaseserver, herunder: Forsøg at bruge SSL Brug altid SSL Brug aldrig SSL Kontrollerer forbindelsen for den pågældende server. Angiver, om muligheden for at overføre systemer skal aktiveres eller deaktiveres for denne server. Vælg Automatisk import af Sitelist eller Manuel import af Sitelist, hvis muligheden er aktiveret. Hvis du vælger Manuel import af Sitelist, kan det medføre, at ældre versioner af McAfee Agent (version 4.0 og tidligere versioner) ikke kan kontakte deres agenthandler. Dette kan ske ved overførsel af systemer fra denne McAfee epo server til den registrerede McAfee epo server, og hvis navnet på en agenthandler vises alfanumerisk før McAfee epo servernavnet i den angivne Sitelist, og de ældre agenter bruger denne agenthandler. Brug NTLMv2 Brugernavn Vælg alternativt at bruge NT LAN Manager godkendelsesprotokollen. Vælg denne indstilling, når den server, du vil registrere, bruger denne protokol. Angiver brugernavnet for serveren. 4 Klik på Gem. Registrering af LDAP-servere Du skal have en registeret LDAP server (Lightweight Directory Access Protocol) for at bruge regler for politiktildeling, for at aktivere dynamisk tildelte tilladelsessæt og for at aktivere Active Directory brugerlogon. 78 Softwaren McAfee epolicy Orchestrator Produktvejledning

79 Registrerede servere Registrering af LDAP-servere 7 1 Vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg LDAP server fra menuen Servertype på siden Beskrivelse, angiv et entydigt navn og eventuelle oplysninger, og klik derefter på Næste. 3 Vælg, om du registrerer en OpenLDAP eller Active Directory server på listen LDAP servertype. I resten af disse instruktioner formodes det, at en Active Directory server konfigureres. OpenLDAP specifikke oplysninger er inkluderet, hvis det er nødvendigt. 4 Vælg, om du specificerer et domænenavn eller et bestemt servernavn i afsnittet Servernavn. Brug domænenavne af DNS typen (f.eks. internaldomain.com) og fuldt kvalificerede domænenavne eller IP adresser til servere. (f.eks. server1.internaldomain.com eller ) Brug af domænenavne sikrer failover understøttelse og gør det muligt kun at vælge servere fra et bestemt websted, hvis du vil. Der kan kun bruges servernavne til OpenLDAP servere. De kan ikke angives efter domæne. 5 Vælg, om du vil aktivere Brug globalt katalog. Denne indstilling er ikke valgt som standard. Hvis du vælger den, kan det give betydelige ydeevnemæssige fordele. Den bør kun vælges, hvis det registrerede domæne udelukkende er overordnet for lokale domæner. Hvis ikke lokale domæner er inkluderet, kan søgning efter henvisninger medføre betydelig ikke lokal netværkstrafik og muligvis påvirke ydeevnen alvorligt. Brug globalt katalog er ikke tilgængeligt for OpenLDAP servere. 6 Hvis du har valgt ikke at bruge det globale katalog, skal du vælge, om du vil anvende Søg efter henvisninger eller ej. Søgning efter henvisninger kan forårsage problemer for ydeevnen, hvis det medfører ikke lokal netværkstrafik, uanset om der anvendes et globalt katalog. 7 Vælg, om Brug SSL skal anvendes ved kommunikation med denne server. 8 Hvis du konfigurerer en OpenLDAP server, skal du angive en Port. 9 Indtast et Brugernavn og en Adgangskode som angivet. Disse legitimationsoplysninger skal tilhøre en administratorkonto på serveren. Brug formatet domain\username på Active Directory servere og formatet cn=user,dc=realm,dc=com på OpenLDAP servere. 10 Indtast et Navn på websted til serveren, eller vælg det ved at klikke på Gennemse og navigere til det. 11 Klik på Test forbindelse for at kontrollere, at kommunikationen med serveren er som angivet. Rediger oplysningerne efter behov. 12 Klik på Gem for at registrere serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 79

80 7 Registrerede servere Registrering af SNMP-servere Registrering af SNMP-servere Hvis du vil modtage en SNMP fælde, skal du tilføje oplysninger om SNMP serveren, så epolicy Orchestrator ved, hvor fælden skal sendes hen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg SNMP server fra menuen Servertype på siden Beskrivelse, angiv navnet og flere oplysninger om serveren, og klik på Næste. 3 Vælg en af disse typer serveradresser på rullelisten over URL adresser, og angiv derefter adressen: Tabel 7-1 Definition af indstillinger Indstilling DNS navn IPv4 IPv6 Definition Angiver DNS navnet på den registrerede server. Angiver IPv4 adressen på den registrerede server. Angiver DNS navnet på den registrerede server, som har en IPv6 adresse. 4 Vælg den SNMP version, som serveren anvender: Hvis du vælger SNMPv1 eller SNMPv2c som SNMP serverversion, skal du indtaste serverens gruppestreng under Sikkerhed. Hvis du vælger SNMPv3, skal du angive oplysningerne for SNMPv3 sikkerhed. 5 Klik på Send testfælde for at teste konfigurationen. 6 Klik på Gem. Den tilføjede SNMP server vises på siden Registreret server. Registrering af en databaseserver Før du kan hente data fra en databaseserver, skal du registrere den i epolicy Orchestrator. 1 Åbn siden Registrerede servere: vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg Databaseserver i rullelisten Servertype, angiv et servernavn og en valgfri beskrivelse, og klik derefter på Næste. 3 Vælg en Databasetype fra rullelisten med registrerede typer. Angiv, om denne databasetype skal være standard. Hvis der allerede er tildelt en standarddatabase for denne databasetype, vises det i rækken Nuværende standarddatabase for databasetypen. 4 Angiv Databaseleverandør. I øjeblikket understøttes kun Microsoft SQL Server og MySQL. 5 Angiv forbindelsesindstillingerne og legitimationsoplysningerne for databaseserveren. 80 Softwaren McAfee epolicy Orchestrator Produktvejledning

81 Registrerede servere Deling af objekter mellem servere 7 6 Klik på Test forbindelse for at kontrollere, at alle tilslutningsindstillinger og legitimationsoplysninger til logon er angivet korrekt. En statusmeddelelse angiver, om det er lykkedes. 7 Klik på Gem. Deling af objekter mellem servere Det er ofte nemmest og hurtigst at replikere funktionsmåden fra én epolicy Orchestrator server til en anden ved at eksportere det element, der beskriver funktionsmåden, og importere det på den anden server. Eksport af objekter fra epolicy Orchestrator Ofte er det nemmest og hurtigst at replikere funktionsmåden fra én epolicy Orchestrator server til en anden ved at eksportere det element, der beskriver funktionsmåden, og importere den til den anden server. Elementer, der eksporteres fra epolicy Orchestrator, gemmes i XML filer, der indeholder en detaljeret beskrivelse af de eksporterede elementer. Objekter, der eksporteres fra en McAfee epo server, vises i browseren som XML. Browserindstillingerne er bestemmende for, hvordan XML filen vises og gemmes. Indhold af eksporterede filer En eksporteret fil indeholder normalt et ydre containerelement med navnet <list>, i tilfælde af, at der eksporteres flere elementer. Hvis der kun eksporteres et enkelt objekt, kan det ydre containerelement navngives efter objektet. (f.eks. <query>). Eventuelt yderligere indhold varierer, afhængigt af den eksporterede elementtype. Elementer, der kan eksporteres Følgende elementer kan eksporteres. Installerede udvidelser kan bevirke, at der føjes elementer til denne liste. Du kan finde flere oplysninger i dokumentationen til udvidelsen. Dashboards Serveropgaver Tilladelsessæt Brugere Forespørgsler Automatiske reaktioner Rapporter I forbindelse med følgende elementer kan der eksporteres tabeller med det aktuelle indhold. Overvågningslog Problemer Import af elementer i epolicy Orchestrator Elementer, der eksporteres fra en epolicy Orchestrator server, kan importeres til en anden server. epolicy Orchestrator eksporterer elementer i XML. Disse XML filer indeholder præcise beskrivelser af de eksporterede elementer. Softwaren McAfee epolicy Orchestrator Produktvejledning 81

82 7 Registrerede servere Deling af objekter mellem servere Import af elementer Ved import af elementer i epolicy Orchestrator følges bestemte regler: Alle elementer undtagen brugere importeres som standard med privat synlighed. Du kan anvende andre tilladelser enten under eller efter import. Hvis der allerede findes et element med det samme navn, føjes "(imported)" eller "(copy)" til navnet på det importerede element. Importerede elementer, der kræver en udvidelse eller et produkt, som ikke findes på den nye server, markeres som ugyldige. epolicy Orchestrator importerer kun XML filer, der er eksporteret af epolicy Orchestrator. Specifikke oplysninger om, hvordan forskellige typer af elementer importeres, kan findes i dokumentationen til de enkelte elementer. Eksport og import af funktioner mellem McAfee epo-servere og -versioner Når du flytter data fra en epolicy Orchestrator server til en anden, kan nogle dataobjekter let eksporteres og importeres, og nogle har begrænsninger. Begrænsningerne for eksport og import afhænger af epolicy Orchestrator softwareversionen, og om dataene importeres tilbage til den sammen McAfee epo server eller til en anden server. I disse tabeller findes en liste over funktionerne og begrænsningerne i forbindelse med eksport og import. Tabel 7-2 Sammenligning af eksport mellem McAfee epo 4.5, 4.6 og 5.0 servere Dataobjekt Kan eksporteres fra McAfee epo......version version version 5.0 Agenthandleropgaver Ja Ja Ja Indstillinger for agenthandler Dette omfatter ikke agenthandleropgaver. Nej Nej Nej Automatiske reaktioner Ja Ja Ja Tildeling af klientopgaver Nej Ja Ja Klientopgaveobjekter Nej Ja Ja Kontakter Nej Nej Nej Dashboards Nej Ja Ja Undtagelser i registrerede systemer Ja Ja Ja Indstillinger for registrerede systemer Dette omfatter ikke undtagelser for registrerede systemer. Nej Nej Nej Distribuerede lagre Ja Ja Ja Oplysninger om log Nej (med undtagelse af samling) Nej (med undtagelse af samling) Tilladelsessæt Nej Ja Ja Personlige indstillinger Nej Nej Nej Nej (med undtagelse af samling) 82 Softwaren McAfee epolicy Orchestrator Produktvejledning

83 Registrerede servere Deling af objekter mellem servere 7 Tabel 7-2 Sammenligning af eksport mellem McAfee epo 4.5, 4.6 og 5.0 servere (fortsat) Dataobjekt Kan eksporteres fra McAfee epo......version version version 5.0 Regler for politiktildeling Ja Ja Ja Politiktildelinger Nej Ja Ja Politikobjekter Ja Ja Ja Forespørgsler Ja Ja Ja Registrerede eksekverbare filer Nej Nej Nej Registrerede servere Nej Nej Nej Rapporter Ikke tilgængelig Ja Ja Sikkerhedsnøgler Ja Ja Ja Serverindstillinger Dette omfatter ikke sikkerhedsnøgler og kildewebsteder. Nej Nej Nej Serveropgaver Nej Ja Ja Kildewebsteder Ja Ja Ja Systemtræ Ja Ja Ja Katalog over koder Ja Ja Ja Synkronisering af Active Directory træ Nej Nej Nej Sortering af træ Nej Nej Nej Brugerkonfigurerede indstillinger Nej Nej Nej Brugere Nej Nej Nej Tabel 7-3 Eksportfunktioner fra McAfee epo 4.5 til en anden 5.0 server Dataobjekt Kan eksporteres... Noter... fra McAfee epo 4.5 server... til en anden McAfee epo 5.0 server Agenthandleropgaver Ja Nej Brug af id medfører tab af placeringen for træbaserede tildelinger. Oplysninger om den valgte agenthandler går tabt. Indstillinger for agenthandler Omfatter ikke agenthandleropgaver Nej Ikke tilgængelig Automatiske reaktioner Ja Nej Importen afvises. Tildeling af klientopgaver Nej Ikke tilgængelig Klientopgaveobjekter Nej Ikke tilgængelig Kontakter Nej Ikke tilgængelig Dashboards Nej Ikke tilgængelig Softwaren McAfee epolicy Orchestrator Produktvejledning 83

84 7 Registrerede servere Deling af objekter mellem servere Tabel 7-3 Eksportfunktioner fra McAfee epo 4.5 til en anden 5.0 server (fortsat) Dataobjekt Kan eksporteres... Noter Undtagelser i registrerede systemer Indstillinger for registrerede systemer Dette omfatter ikke undtagelser for registrerede systemer.... fra McAfee epo 4.5 server Ja Nej... til en anden McAfee epo 5.0 server Ja I/T Distribuerede lagre Ja Ja (men med begræsninger) Oplysninger om log Nej (med undtagelse af samling) Nej (med undtagelse af samling) Tilladelsessæt Nej Ikke tilgængelig Personlige indstillinger Nej Ikke tilgængelig Medmindre lagrene indeholder de samme oplysninger, kan listen med udeladelser medføre et uventet valg af pakker. Regler for politiktildeling Ja Nej Entydige id, der findes i oplysningerne om eksport og import, afvises. Politiktildelinger Nej Ikke tilgængelig Politikobjekter Ja Nej Politikken for McAfee Agent lager indeholder måske ikke de samme indstillinger for McAfee epo servere og agenthandlere som de tidligere servere, agenthandlerne findes måske ikke, og politikken mislykkes måske. Forespørgsler Ja (men med begræsninger) Registrerede eksekverbare filer Nej Ikke tilgængelig Registrerede servere Nej Ikke tilgængelig Rapporter Ikke tilgængelig Ikke tilgængelig Sikkerhedsnøgler Ja Ja Nej Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. 84 Softwaren McAfee epolicy Orchestrator Produktvejledning

85 Registrerede servere Deling af objekter mellem servere 7 Tabel 7-3 Eksportfunktioner fra McAfee epo 4.5 til en anden 5.0 server (fortsat) Dataobjekt Kan eksporteres... Noter Serverindstillinger Dette omfatter ikke sikkerhedsnøgler og kildewebsteder.... fra McAfee epo 4.5 server Nej... til en anden McAfee epo 5.0 server I/T Serveropgaver Nej Ikke tilgængelig Kildewebsteder Ja Ja Systemtræ Ja (men med begræsninger) Ja (men med begræsninger) "Min organisation\" skal fjernes fra hver linje i de eksporterede filer, før de importeres. Katalog over koder Ja Nej Serverspecifikke data i bestemte koder medfører, at koderne ikke er tilgængelige efter import. Synkronisering af Active Directory træ Nej Ikke tilgængelig Sortering af træ Nej Ikke tilgængelig Brugerkonfigurerede indstillinger Nej Ikke tilgængelig Brugere Nej Ikke tilgængelig Tabel 7-4 Eksportfunktioner fra McAfee epo 4.6 til en anden 5.0 server Dataobjekt Kan eksporteres... Noter... fra McAfee epo 4.6 server... til en anden McAfee epo 5.0 server Agenthandleropgaver Ja Nej Brug af id medfører tab af placeringen for træbaserede tildelinger. Oplysninger om den valgte agenthandler går tabt. Indstillinger for agenthandler Dette omfatter ikke agenthandleropgaver. Nej I/T Automatiske reaktioner Ja Nej Importen afvises. Tildeling af klientopgaver Nej Ikke tilgængelig Klientopgaveobjekter Nej Ikke tilgængelig Kontakter Nej Ikke tilgængelig Dashboards Nej Ikke tilgængelig Undtagelser i registrerede systemer Ja Ja Softwaren McAfee epolicy Orchestrator Produktvejledning 85

86 7 Registrerede servere Deling af objekter mellem servere Tabel 7-4 Eksportfunktioner fra McAfee epo 4.6 til en anden 5.0 server (fortsat) Dataobjekt Kan eksporteres... Noter Indstillinger for registrerede systemer Dette omfatter ikke undtagelser for registrerede systemer.... fra McAfee epo 4.6 server Nej... til en anden McAfee epo 5.0 server I/T Distribuerede lagre Ja Ja (men med begræsninger) Oplysninger om log Nej (med undtagelse af samling) Nej (med undtagelse af samling) Tilladelsessæt Nej Ikke tilgængelig Personlige indstillinger Nej Ikke tilgængelig Medmindre lagrene indeholder de samme oplysninger, kan listen med udeladelser medføre et uventet valg af pakker. Regler for politiktildeling Ja Nej Entydige id, der findes i oplysningerne om eksport og import, afvises. Politiktildelinger Nej Ikke tilgængelig Politikobjekter Ja Nej Politikken for McAfee Agent lager indeholder måske ikke de samme indstillinger for McAfee epo servere og agenthandlere som de tidligere servere, agenthandlerne findes måske ikke, og politikken mislykkes måske. Forespørgsler Ja (men med begræsninger) Registrerede eksekverbare filer Nej Ikke tilgængelig Registrerede servere Nej Ikke tilgængelig Rapporter Ikke tilgængelig Ikke tilgængelig Sikkerhedsnøgler Ja Ja Serverindstillinger Dette omfatter ikke sikkerhedsnøgler og kildewebsteder. Nej Nej I/T Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. 86 Softwaren McAfee epolicy Orchestrator Produktvejledning

87 Registrerede servere Deling af objekter mellem servere 7 Tabel 7-4 Eksportfunktioner fra McAfee epo 4.6 til en anden 5.0 server (fortsat) Dataobjekt Kan eksporteres... Noter... fra McAfee epo 4.6 server... til en anden McAfee epo 5.0 server Serveropgaver Nej Ikke tilgængelig Kildewebsteder Ja Ja Systemtræ Ja (men med begræsninger) Ja (men med begræsninger) "Min organisation\" skal fjernes fra hver linje i de eksporterede filer, før de importeres. Katalog over koder Ja Nej Serverspecifikke data i koder medfører, at koderne ikke er tilgængelige efter import. Synkronisering af Active Directory træ Nej Ikke tilgængelig Sortering af træ Nej Ikke tilgængelig Brugerkonfigurerede indstillinger Nej Ikke tilgængelig Brugere Nej Ikke tilgængelig Tabel 7-5 Eksportfunktioner fra McAfee epo 5.0 sammenlignet med importfunktioner til en anden 5.0 server Objekt Kan eksporteres... Noter... fra McAfee epo 5.0 server... til en anden McAfee epo 5.0 server Agenthandleropgaver Ja Nej Brug af id medfører tab af placeringen for træbaserede tildelinger. Oplysninger om den valgte agenthandler går tabt. Indstillinger for agenthandler Dette omfatter ikke agenthandleropgaver. Nej I/T Automatiske reaktioner Ja Nej Brug af id for relevante noder i systemtræet, kan medføre en forkert konfiguration af filteret eller en fejl. Tildeling af klientopgaver Ja Ja (men med begræsninger) Klientopgaveobjekter Ja Ja (men med begræsninger) r for brudt nedarvning mistes, og der oprettes dobbeltforekomster af tildelinger af opgaver, hvis opgaverne importeres før eller efter brudt nedarvning. Indhold i hovedlageret skal stemme overens (tilmed versioner) med den oprindelige server, ellers er valgene tomme, eller de findes ikke. Softwaren McAfee epolicy Orchestrator Produktvejledning 87

88 7 Registrerede servere Deling af objekter mellem servere Tabel 7-5 Eksportfunktioner fra McAfee epo 5.0 sammenlignet med importfunktioner til en anden 5.0 server (fortsat) Objekt Kan eksporteres... Noter... fra McAfee epo 5.0 server... til en anden McAfee epo 5.0 server Kontakter Nej Ikke tilgængelig Dashboards Ja Nej Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. Undtagelser i registrerede systemer Indstillinger for registrerede systemer Dette omfatter ikke undtagelser for registrerede systemer. Ja Nej Ja (men med begræsninger) I/T Undtagelseskategorier eksporteres ikke. Distribuerede lagre Ja Nej Listen med pakkeudeladelser går tabt efter import. Oplysninger om log Nej (med undtagelse af samling) Nej (med undtagelse af samling) Tilladelsessæt Ja Ja (men med begræsninger) Personlige indstillinger Nej Ikke tilgængelig Tilladelsessæt skal have den samme systemtræstruktur og det samme lagerindhold. Regler for politiktildeling Ja Nej Id kan medføre, at serverne bruger forkerte koder og registrerede servere. Politiktildelinger Ja Nej Flere tildelinger af politikker med flere placeringer på en node importeres ikke korrekt. Politikobjekter Ja Nej Politikken for McAfee Agent lager indeholder måske ikke de samme indstillinger for McAfee epo servere og agenthandlere som de tidligere servere, agenthandlerne findes måske ikke, og politikken mislykkes måske. Forespørgsler Ja (men med begræsninger) Registrerede eksekverbare filer Nej Ikke tilgængelig Registrerede servere Nej Ikke tilgængelig Nej Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. Rapporter Ja Nej Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. 88 Softwaren McAfee epolicy Orchestrator Produktvejledning

89 Registrerede servere Deling af objekter mellem servere 7 Tabel 7-5 Eksportfunktioner fra McAfee epo 5.0 sammenlignet med importfunktioner til en anden 5.0 server (fortsat) Objekt Kan eksporteres... Noter... fra McAfee epo 5.0 server Sikkerhedsnøgler Ja Ja Serverindstillinger Dette omfatter ikke sikkerhedsnøgler og kildewebsteder. Nej... til en anden McAfee epo 5.0 server I/T Serveropgaver Ja Ja (men med begræsninger) Kildewebsteder Ja Ja Systemtræ Ja Ja Katalog over koder Ja Nej Serverspecifikke data i koder medfører, at koderne ikke er tilgængelige efter import. Synkronisering af Active Directory træ Nej Ikke tilgængelig Sortering af træ Nej Ikke tilgængelig Brugerkonfigurerede indstillinger Nej Ikke tilgængelig Brugere Nej Ikke tilgængelig Tabel 7-6 Eksport og importfunktioner i McAfee epo 5.0 serveropgaver Serveropgaveobjekter r, der omfatter forespørgsler r, der omfatter filstier Elementer, der kan eksporteres til en anden server Ja (men med begræsninger) Ja (men med begræsninger) Noter Dobbeltforekomster af opgaver oprettes for forespørgsler, der bruges af flere, mellem opgaver, hvis de importeres på forskellige tidspunkter. Filstier skal stemme overens på servere, ellers skrives filerne muligvis ikke, f.eks. filer, der skrives til D drevet ved eksport af server, mislykkes, hvis der ikke findes et D drev på den importerede server. Søgning efter systemer Nej De anvendte id'er for grupper og koder kan medføre en uoverensstemmelse. Kør kriterier for kode Nej De anvendte id'er for koder medfører en uoverensstemmelse. Kør rapport Nej De anvendte id'er for forespørgsler medfører måske en uoverensstemmelse. Forespørgsler kan indeholde serverspecifikke oplysninger. Kør forespørgsel Opdater agenter Ja (men med begræsninger) Forespørgslerne skal have det samme indhold, ellers mister opgaven indstillingerne. Softwaren McAfee epolicy Orchestrator Produktvejledning 89

90 7 Registrerede servere Deling af objekter mellem servere Tabel 7-6 Eksport og importfunktioner i McAfee epo 5.0 serveropgaver (fortsat) Serveropgaveobjekter Kør forespørgsel Kør klientopgave nu Elementer, der kan eksporteres til en anden server Nej Noter De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Flyt systemer Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Udelad kode Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Undtagelser i registreret system Kør forespørgsel Installér McAfee Agent Ja (men med begræsninger) Nej Det anvendte id for valg af kategori medfører sandsynligvis en uoverensstemmelse. Specifikke data for agenthandler er måske ikke tilgængelige for den importerende server. Adgangskoden bevares ikke i den eksporterede fil. Kør forespørgsel Ryd kode Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Tildel politik Nej De anvendte id medfører sandsynligvis en uoverensstemmelse og opgavefejl, selvom politikken blev importeret af opgaven. Kør forespørgsel Anvend kode Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Tilføj til systemtræ Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Samling Nej Hvis de registrerede servere er selektive, kan id'er bruges og ikke stemme overens. Filtrering af egenskaber kan være serverspecifik (Anvendte politikker). Replikering af lager Ja (men med begræsninger) Lagrene skal have det samme indhold, ellers mister opgaven indstillingerne. Lagertræk Nej Det anvendte id for kildewebstedet kan medføre et problem. Lagrene skal have det samme indhold, ellers mister opgaven indstillingerne. Tøm X Ja (men med begræsninger) Hvis der bruges en forespørgsel til at udføre tømning, kan det anvendte id for forespørgslen medføre, at serverne ikke stemmer overens. Eksportér forespørgsler Nej Forespørgsler kan indeholde serverspecifikke data, som medfører, at forespørgslerne er forkerte efter import. Skift forgrening for pakke Synkronisering af Active Directory Ja (men med begræsninger) Nej Pakkerne skal have det samme indhold, ellers mister opgaven indstillingerne. Det anvendte id for placering medfører sandsynligvis en uoverensstemmelse, selv hvis træstrukturen importeres. 90 Softwaren McAfee epolicy Orchestrator Produktvejledning

91 Registrerede servere Deling af objekter mellem servere 7 Eksport af objekter og data fra epolicy Orchestrator-serveren Eksporterede objekter og data kan bruges til sikkerhedskopiering af vigtige data og gendannelse eller konfiguration af epolicy Orchestrator serverne i dit miljø. De fleste objekter og data, der bruges på serveren, kan eksporteres eller hentes og derefter vises, omdannes eller importeres på en anden server eller i andre programmer. I følgende tabel vises de forskellige elementer, du kan behandle. Du kan eksportere til formaterne HTML og PDF til visning eller til CSV eller XML filer for at bruge og omdanne dataene i andre programmer. Objekttype Kan eksporteres Kan importeres Eksportformat Automatiske reaktioner X X xml Klientopgaveobjekter X X xml Dashboards X X xml Undtagelser i registreret system X X txt Definitioner af tilladelsessæt X X xml Politikobjekter X X xml Politiktildelinger X X xml Forespørgselsdefinitioner X X xml Forespørgselsdata X flere Rapporter X X xml Lagre X X xml Serveropgaver X X xml Lister over websteder X X xml Undernetværk (i form af lister) X X txt Systemer (i form af lister, fra systemtræet) X X txt Tabeller (i form af rapporter eller lister) X flere Koder X X xml 1 Klik på Handlinger på den side, hvor objekterne eller dataene vises, og vælg den ønskede indstilling. Vælg f.eks. Eksportér tabel, når du vil eksportere en tabel, og klik derefter på Næste. 2 Når du eksporterer indhold, der kan hentes i flere formater, f.eks. forespørgselsdata, åbnes siden Eksportér med konfigurationsindstillinger. Angiv indstillingerne, og klik derefter på Eksportér. 3 Når du eksporterer objekter eller definitioner, f.eks. klientopgaveobjekter eller definitioner, sker der et af følgende: Der åbnes en browserdialogboks, hvor du kan vælge at åbne eller gemme filen ved at klikke på henholdsvis Åbn eller Gem. Siden Eksportér åbnes med et link til filen. Klik på linket for at få vist filen i browseren. Højreklik på linket for at gemme filen. Softwaren McAfee epolicy Orchestrator Produktvejledning 91

92 7 Registrerede servere Deling af objekter mellem servere 92 Softwaren McAfee epolicy Orchestrator Produktvejledning

93 8 Agenthandlere 8 Agenthandlere sender kommunikation mellem agenter og McAfee epo serveren. Hver McAfee epo server indeholder en hovedagenthandler. Der kan installeres ekstra agenthandlere på systemer på netværket. Konfiguration af flere agenthandlere har følgende fordele: Hjælper med at administrere et øget antal produkter og systemer, som administreres af en enkelt, logisk epolicy Orchestrator server i situationer, hvor databaseserverens CPU ikke er overbelastet. Giver fejltolerant kommunikation, hvor belastningen er justeret, med mange agenter, herunder geografisk distribuerede agenter. Indhold Sådan fungerer agenthandlere Handlergrupper og -prioritet Administration af agenthandlere Sådan fungerer agenthandlere Agenthandlere distribuerer netværkstrafik, der opstår i forbindelse med en agent til server kommunikation, ved at dirigere administrerede systemer eller grupper af systemer, så de rapporterer til en bestemt agenthandler. Når et administreret system har fået tildelt en agenthandler, kommunikerer det med den tildelte agenthandler i stedet for med den overordnede McAfee epo server. Handleren leverer opdaterede lister over websteder, politikker og regler for politiktildeling, ligesom McAfee epo serveren gør. I handleren udføres der også cachelagring af hovedlagerets indhold, så agenter kan trække pakker med produktopdateringer, DAT'er og andre nødvendige oplysninger. Hvis handleren ikke indeholder de nødvendige opdateringer, når en agent tjekkes ind med den tilhørende handler, hentes de i det tildelte lager og cachelagres, og opdateringen videresendes til agenten. I diagrammet Systemer pr. agenthandler vises alle de installerede agenthandlere og det antal agenter, der administreres af de enkelte agenthandlere. Hvis en agenthandler er afinstalleret, vises den ikke i dette diagram. Hvis en regel for agenthandleropgaver udelukkende tildeler agenter til en bestemt agenthandler, og den pågældende agenthandler er afinstalleret, vises denne i diagrammet som Afinstalleret Agenthandler sammen med det antal agenter, der stadig forsøger at oprette forbindelse til den. Hvis agenthandlerne ikke er installeret korrekt, vises meddelelsen Afinstalleret Agenthandler, hvilket angiver, at handleren ikke kan kommunikere med nogle få agenter. Klik på listen for at få vist de agenter, der ikke kan kommunikere med handleren. Softwaren McAfee epolicy Orchestrator Produktvejledning 93

94 8 Agenthandlere Handlergrupper og -prioritet Flere agenthandlere Du kan have mere end én agenthandler i netværket. Du har måske et stort antal administrerede systemer spredt over store geografiske områder eller på tværs af politiske grænser. Uanset din situation kan du føje en organisation til de administrerede systemer ved at tildele forskellige grupper til forskellige handlere. Handlergrupper og -prioritet Hvis du bruger flere agenthandlere på netværket, kan du gruppere og prioritere dem for at sikre en tilgængelig netværksforbindelse. Handlergrupper Hvis der er flere agenthandlere i netværket, kan du oprette handlergrupper. Du kan også prioritere handlerne i en gruppe. Handlerprioriteten fortæller agenterne, hvilken handler de skal kommunikere med først. Hvis den højest prioriterede handler ikke er tilgængelig, bruger agenten den næste handler på listen som reserve. Disse prioritetsoplysninger findes på lagerlisten (filen sitelist.xml) for hver enkelt agent. Når handlertildelingen ændres, opdateres denne fil som et led i processen for agent til server kommunikationen. Når tildelingerne er modtaget, venter agenten med at implementere dem til den næste planlagte kommunikation. Du kan gennemføre en agentaktivering for at opdatere agenten straks. Handlergrupperinger og prioritetstildelinger kan tilpasses, så du kan opfylde de specifikke krav i dit miljø. Følgende to scenarier for handlergruppering forekommer ofte: Brug af flere handlere til justering af belastning Hvis du har et stort antal administrerede systemer i netværket, kan du fordele arbejdsbelastningen jævnt i forbindelse med agent til server kommunikation og håndhævelse af politik. Du kan konfigurere handlerlisten, så agenterne vælger en tilfældig handler at kommunikere med. Konfiguration af en reserveplan til sikring af agent til server kommunikation Ofte er systemer spredt over et stort geografisk område. Ved at give hver enkelt handler i dette område en prioritet kan du angive, hvilken handler agenterne skal kommunikere med, og i hvilken rækkefølge. Herved kan du bidrage til at sikre, at de administrerede systemer i netværket altid er opdaterede, ved at oprette en reservekommunikation til agenterne på samme måde som reservelagrene sikrer, at nye opdateringer er tilgængelige for agenterne. Hvis den højest prioriterede handler ikke er tilgængelig, bruger agenten handleren med den næsthøjeste prioritet som reserve. Ud over at tildele handlerprioritet i en gruppe handlere kan du også indstille prioriteten for handlertildeling på tværs af flere grupper handlere. Dette giver et ekstra redundanslag i miljøet, som giver endnu større sikkerhed for, at agenterne altid kan modtage de oplysninger, de skal bruge. Sitelist filer Agenten bruger filerne sitelist.xml og sitelist.info til at afgøre, hvilken handler der skal kommunikeres med. Hver gang handlertildelingerne og prioriteterne opdateres, opdateres disse filer i det administrerede system. Når filerne er opdateret, implementerer agenten den nye tildeling eller prioritet i forbindelse med den næste agent til server kommunikation. Administration af agenthandlere Konfigurer agenthandlere i dit netværk, og tildel McAfee Agents til dem. 94 Softwaren McAfee epolicy Orchestrator Produktvejledning

95 Agenthandlere Administration af agenthandlere 8 r Tildeling af McAfee Agents til agenthandlere på side 95 Tildel agenter til specifikke handlere. Du kan tildele systemer individuelt, efter gruppe og efter undernetværk. Administration af agenthandleropgaver på side 95 Udfør almindelige administrationsopgaver for agenthandleropgaver. Oprettelse af agenthandlergrupper på side 96 Handlergrupper gør det lettere at administrere flere handlere på tværs af netværket og kan spille en rolle i din reservestrategi. Administration af agenthandlergrupper på side 97 Udfør almindelige administrationsopgaver for agenthandlergrupper. Flytning af agenter mellem handlere på side 97 Tildel agenter til specifikke handlere. Du kan tildele systemer ved hjælp af reglerne for agenthandleropgaver, prioriteten af agenthandleropgaver eller individuelt ved hjælp af systemtræet. Tildeling af McAfee Agents til agenthandlere Tildel agenter til specifikke handlere. Du kan tildele systemer individuelt, efter gruppe og efter undernetværk. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller handlergrupper. 1 Klik på Menu Konfiguration Agenthandlere, og klik derefter på Handlinger Ny opgave. 2 Angiv et entydigt navn for denne tildeling. 3 Angiv agenterne for denne tildeling vha. en af eller begge disse indstillinger for Agentkriterier: Find en placering i systemtræet. Skriv IP adresse, IP interval eller undernetmaske for administrerede systemer i feltet Undernetværk for agent. 4 Angiv Handlerprioritet ved at vælge en af følgende indstillinger: Brug alle agenthandlere Agenter vælger vilkårligt, hvilken handler de skal kommunikere med. Brug brugerdefineret handlerliste Ved brug af en brugerdefineret handlerliste vælges handleren eller handlergruppen i rullemenuen. Når du bruger en brugerdefineret handlerliste, kan du tilføje eller fjerne flere agenthandlere fra listen ved hjælp af + og. En agenthandler kan inkluderes i mere end én gruppe. Brug træk og slip handlen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. Administration af agenthandleropgaver Udfør almindelige administrationsopgaver for agenthandleropgaver. Du udfører disse handlinger ved at klikke på Menu Konfiguration Agenthandlere og derefter klikke på Handlinger i Regler for handleropgave. Softwaren McAfee epolicy Orchestrator Produktvejledning 95

96 8 Agenthandlere Administration af agenthandlere Hvis du vil... Skal du... slette en handleropgave redigere en handleropgave klikke på Slet i den valgte opgaverække. klikke på Rediger for den valgte opgave. Siden Agenthandleropgave åbnes, hvor du kan angive: navn det unikke navn, der identificerer denne handleropgave. Agentkriterier de systemer, som er inkluderet i denne opgave. Du kan tilføje og fjerne grupper i systemtræet eller ændre listen over systemer i tekstfeltet. Handlerprioritet vælg, om alle agenthandlere eller en brugerdefineret handlerliste skal bruges. Hvis Brug alle agenthandlere vælges, vælger agenterne tilfældigt, hvilken handler der skal kommunikeres med. Brug træk og slip håndtaget for hurtigt at ændre prioriteten af handlere på din brugerdefinerede handlerliste. eksportere handleropgaver importere handleropgaver redigere prioriteten af handleropgaver se oversigten over oplysningerne for en handleropgaver klikke på Eksportér. Siden Hent agenthandleropgaver åbnes, og du kan se eller hente filen AgentHandlerAssignments.xml. klikke på Importér. Dialogboksen Importér agenthandleropgaver åbnes, og du kan søge efter tidligere hentet udgave af filen AgentHandlerAssignments.xml. klikke på Rediger prioritet. Siden Agenthandleropgave Rediger prioritet åbnes, og du kan ændre prioriteten af handleropgaver med træk og slip håndtaget. klikke på > i den valgte opgaverække. Oprettelse af agenthandlergrupper Handlergrupper gør det lettere at administrere flere handlere på tværs af netværket og kan spille en rolle i din reservestrategi. 1 Klik på Menu Konfiguration Agenthandlere og derefter på Handlergrupper og Ny gruppe. Siden Tilføj/rediger gruppe vises. 2 Angiv gruppenavnet og oplysningerne om Inkluderede handlere, herunder: Klik på Brug justering af belastning for at benytte en justering af belastning fra tredjepart, og udfyld derefter felterne Virtuelt DNS navn og Virtuel IP adresse (begge er obligatoriske). Klik på Brug brugerdefineret handlerliste for at angive, hvilke agenthandlere der medtages i denne gruppe. Når du benytter en brugerdefineret handlerliste, skal du vælge handlerne på rullelisten Inkluderede handlere. Brug + og for at tilføje og fjerne ekstra agenthandlere på listen (en agenthandler kan medtages i mere end én gruppe). Brug træk og slip handlen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. 3 Klik på Gem. 96 Softwaren McAfee epolicy Orchestrator Produktvejledning

97 Agenthandlere Administration af agenthandlere 8 Administration af agenthandlergrupper Udfør almindelige administrationsopgaver for agenthandlergrupper. Klik på Menu Konfiguration Agenthandlere, og klik derefter på skærmen Handlergrupper for at udføre disse handlinger. Hvis du vil... Skal du... slette en handlergruppe redigere en handlergruppe klikke på Slet i den valgte grupperække. klikke på handlergruppen. Siden med indstillinger for agenthandlergruppen åbnes, hvor du kan angive: Virtuelt DNS navn det unikke navn, der identificerer denne handlergruppe. Virtuel IP adresse den IP adresse, der er tilknyttet denne gruppe. Inkluderede handlere vælg, om du vil bruge en justering af belastning fra tredjepart eller en brugerdefineret handlerliste. Brug en brugerdefineret handlerliste til at angive, hvilke handlere agenter, som er tildelt denne gruppe, kommunikerer med og i hvilken rækkefølge. aktivere eller deaktivere en handlergruppe klikke på Aktivér eller Deaktiver i den valgte grupperække. Flytning af agenter mellem handlere Tildel agenter til specifikke handlere. Du kan tildele systemer ved hjælp af reglerne for agenthandleropgaver, prioriteten af agenthandleropgaver eller individuelt ved hjælp af systemtræet. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller handlergrupper. r Gruppering af agenter ved hjælp af agenthandleropgaver på side 97 Opret agenthandleropgaver for at gruppere McAfee Agents sammen. Gruppering af agenter efter opgaveprioritet på side 98 Gruppér agenter, og tildel dem til en agenthandler, der bruger opgaveprioritet. Gruppering af agenter ved hjælp af systemtræet på side 99 Gruppér agenter, og tildel dem til en agenthandler ved hjælp af systemtræet. Gruppering af agenter ved hjælp af agenthandleropgaver Opret agenthandleropgaver for at gruppere McAfee Agents sammen. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller handlergrupper. Ved tildeling af agenter til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 1 Klik på Menu Konfiguration Agenthandlere, og klik derefter på den påkrævede regel for handleropgaven. Siden Agenthandleropgave vises. Hvis standardreglerne for opgaver er den eneste opgave på listen, skal du oprette en ny opgave. Softwaren McAfee epolicy Orchestrator Produktvejledning 97

98 8 Agenthandlere Administration af agenthandlere 2 Skriv et navn i navn. 3 Du kan konfigurere agentkriterier under Agentkriterier efter placeringer i systemtræet, efter undernetværk for agenter eller enkeltvis på følgende måde: Placeringer i systemtræ Vælg gruppen i Placering i systemtræ. Du kan vælge andre grupper i Vælg gruppe i systemtræ ved hjælp af browsing og fjerne grupper, der vises i systemtræet, ved hjælp af + og. Undernetværk for agent Indtast IP adresser, IP intervaller eller undernetværksmasker i tekstfeltet. Enkeltvis Indtast IPv4/IPv6 adressen for et bestemt system i tekstfeltet. 4 Du kan konfigurere handlerprioriteten til Brug alle agenthandlere eller Brug brugerdefineret handlerliste. Klik på Brug brugerdefineret handlerliste, og rediger derefter handleren på en af følgende måder: Rediger den tilknyttede handler ved at føje en anden handler til listen og slette den tidligere tilknyttede handler. Føj yderligere handlere til listen, og angiv den prioritet, der skal bruges i agenten ved kommunikation med handlere. Når du bruger en brugerdefineret handlerliste, skal du tilføje og fjerne yderligere agenthandlere fra listen ved hjælp af + og. En agenthandler kan medtages i mere end én gruppe. Brug træk og slip handlen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. 5 Klik på Gem. Gruppering af agenter efter opgaveprioritet Gruppér agenter, og tildel dem til en agenthandler, der bruger opgaveprioritet. Handleropgaver kan angive en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller grupper af handlere. På denne liste defineres den rækkefølge, som bruges i agenter, når der gøres forsøg på at kommunikere ved hjælp af en bestemt agenthandler. Ved tildeling af systemer til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 1 Klik på Menu Konfiguration Agenthandlere. Siden Agenthandler vises. Hvis standardreglerne for opgaver er den eneste opgave på listen, skal du oprette en ny opgave. 2 Rediger opgaverne ved at benytte fremgangsmåden i opgaven Gruppering af agenter efter opgaveregler. 3 Rediger prioriteten eller opgavehierarkiet efter behov ved at klikke på Handlinger Rediger prioritet. Ved flytning af en opgave til en prioritet, der er lavere end en anden opgave, oprettes der et hierarki, hvor opgaven med den laveste prioritet bliver en del af opgaven med en højere prioritet. 98 Softwaren McAfee epolicy Orchestrator Produktvejledning

99 Agenthandlere Administration af agenthandlere 8 4 Hvis du vil ændre prioriteten for en opgave, der vises i kolonnen Prioritet til venstre, skal du benytte en af følgende fremgangsmåder: Brug træk og slip Brug træk og slip håndtaget til at trække opgaverækken op eller ned til en anden placering i kolonnen Prioritet. Klik på Flyt til toppen Klik på Flyt til toppen i Hurtige handlinger for automatisk at flytte den valgte opgave til den øverste prioritet. 5 Klik på Gem, når opgavernes prioriteter er konfigureret korrekt. Gruppering af agenter ved hjælp af systemtræet Gruppér agenter, og tildel dem til en agenthandler ved hjælp af systemtræet. Handleropgaver kan angive en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller grupper af handlere. Ved tildeling af systemer til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 1 Klik på Menu Systemer Systemtræ Systemer. 2 Naviger til det system eller den gruppe, du vil flytte, i Systemtræ. 3 Brug træk og slip håndtaget til at flytte systemer fra den aktuelt konfigurerede systemgruppe til målsystemgruppen. 4 Klik på OK. Softwaren McAfee epolicy Orchestrator Produktvejledning 99

100 8 Agenthandlere Administration af agenthandlere 100 Softwaren McAfee epolicy Orchestrator Produktvejledning

101 Administration af netværkssikkerhed Hvis du vil beskytte din organisation effektivt mod trusler, er det vigtigt, at du holder dine McAfee produkter opdateret med det nyeste sikkerhedsindhold. McAfee epo serveren hjælper dig med at gøre dette for alle systemerne på netværket. Kapitel 9 Kapitel 10 Kapitel 11 Kapitel 12 Kapitel 13 Kapitel 14 Kapitel 15 Kapitel 16 Kapitel 17 Systemtræet Agent til server-kommunikation Softwarestyring Produktinstallation Administration af politik Klient- og serveropgaver Manuel administration af pakker og opdateringer Hændelser og reaktioner McAfee Labs-sikkerhedstrusler Softwaren McAfee epolicy Orchestrator Produktvejledning 101

102 Administration af netværkssikkerhed 102 Softwaren McAfee epolicy Orchestrator Produktvejledning

103 9 Systemtræet 9 Systemtræet er en grafisk gengivelse af, hvordan dit administrerede netværk er organiseret. Brug epolicy Orchestrator softwaren til at automatisere og tilpasse organiseringen af systemet. Den anvendte organisationsstruktur har indvirkning på, hvordan sikkerhedspolitikkerne nedarves og håndhæves i miljøet. Du kan organisere systemtræet på følgende måder: Automatisk synkronisering med din Active Directory eller NT domæneserver Kriteribaseret sortering med kriterier, der anvendes på systemerne manuelt eller automatisk Manuel organisering fra konsollen (træk og slip). Indhold Systemtræstrukturen Overvejelser i forbindelse med planlægning af systemtræet Synkronisering af Active Directory og NT-domæne Kriteriebaseret sortering Koder Sådan føjer du et system til systemtræet ved sortering Aktivering af sortering af systemtræ på serveren Oprettelse og udfyldning af grupper i systemtræet Flytning af systemer i systemtræet Overføring af systemer mellem servere Systemtræstrukturen Systemtræet er en hierarkisk struktur, som organiserer systemerne på netværket i grupper og undergrupper. Den systemtræstruktur, der anvendes som standard, indeholder to grupper: Min organisation roden i systemtræet. Hittegods opsamlingsgruppe for ethvert system, der ikke tilhører eller ikke har kunnet føjes til andre grupper i systemtræet. Gruppen Min organisation Gruppen Min organisation, som udgør roden i systemtræet, indeholder alle systemer, der er føjet til eller registreret på dit netværk (manuelt eller automatisk). Indtil du opretter din egen struktur, føjes alle systemer til gruppen Hittegods. Softwaren McAfee epolicy Orchestrator Produktvejledning 103

104 9 Systemtræet Systemtræstrukturen Gruppen Min organisation har følgende kendetegn: Den kan ikke slettes. Den kan ikke omdøbes. Gruppen Hittegods Gruppen Hittegods er en undergruppe i gruppen Min organisation. Afhængigt af den måde, hvorpå du angiver oprettelse og vedligeholdelse af systemtræet, bruger serveren forskellige kendetegn til at bestemme, hvor systemer skal placeres. I gruppen Hittegods gemmes systemer, hvis placering ikke kunne bestemmes. Gruppen Hittegods har følgende kendetegn: Den kan ikke slettes. Den kan ikke omdøbes. Sorteringskriterierne kan ikke ændres fra at være en opsamlingsgruppe (selvom du kan angive sorteringskriterier for de undergrupper, du har oprettet i den.) Den vises altid sidst på listen, og den er ikke ordnet alfabetisk i forhold til sine peers. Brugere skal have tilladelse til gruppen Hittegods for at kunne se indholdet. Når et system er sorteret som Hittegods, placeres det i en undergruppe med navnet for systemets domæne. Hvis der ikke findes en gruppe, oprettes der en. Hvis du sletter systemer i systemtræet, skal du kontrollere, at du vælger indstillingen for fjernelse af deres agenter. Hvis agenten ikke fjernes, vises slettede systemer igen i gruppen Hittegods, fordi agenten bliver ved med at kommunikere med serveren. Grupper i systemtræet Grupper i systemtræet repræsenterer en samling af systemer. Det er netværkets og din virksomheds behov, der afgør, hvilke systemer der skal grupperes. Du kan gruppere systemer på baggrund af type (f.eks. bærbar computer, server eller stationær computer), geografi (f.eks. Nordamerika eller Europa), politiske områder (f.eks. Finans eller Udvikling) eller et hvilket som helst andet kriterie, som opfylder dine behov. Grupper har følgende kendetegn: De oprettes af administratorer eller brugere med relevante tilladelser. De kan omfatte både systemer og andre grupper (undergrupper). De administreres af en administrator eller en bruger med relevante tilladelser. Ved at gruppere systemer med lignende egenskaber eller krav i disse enheder kan du administrere politikker for systemer på ét sted i stedet for at angive en politik for hvert individuelt system. I planlægningsprocessen bør du overveje den bedste måde at organisere systemer i grupper på, før du bygger systemtræet. 104 Softwaren McAfee epolicy Orchestrator Produktvejledning

105 Systemtræet Overvejelser i forbindelse med planlægning af systemtræet 9 Nedarvning Nedarvning er en vigtig egenskab, som forenkler administration af politikker og opgaver. På grund af nedarvning nedarves politikker, der er angivet for de overordnede grupper, til underordnede grupper i systemtræet. Eksempel: Politikker, der angives på niveauet Min organisation i systemtræet, nedarves til grupper under denne gruppe. Gruppepolitikker nedarves af undergrupper eller individuelle systemer i den pågældende gruppe. Nedarvning aktiveres som standard for alle grupper og individuelle systemer, som du føjer til systemtræet. Dermed kan du angive politikker og planlægge klientopgaver på færre steder. Af tilpasningshensyn kan nedarvning dog brydes ved at anvende en ny politik på et vilkårligt sted i systemtræet, såfremt en bruger har de relevante tilladelser. Du kan låse politiktildelinger for at bevare nedarvning. Overvejelser i forbindelse med planlægning af systemtræet Et effektivt og velorganiseret systemtræ kan lette vedligeholdelse. Mange administrative enheder, netværksenheder og politiske enheder i hvert miljø kan påvirke, hvordan systemtræet er struktureret. Planlæg systemtræets organisation, før du bygger og fylder det. Især ved et stort netværk er det ønskværdigt kun at bygge systemtræet én gang. Fordi alle netværk er forskellige og kræver forskellige politikker og muligvis forskellig administration anbefaler McAfee at planlægge systemtræet før implementering af McAfee epo softwaren. Uanset hvilke metoder du vælger til at oprette og fylde systemtræet, skal du tage højde for miljøet ved planlægning af systemtræet. Administratoradgang Når du planlægger systemtræets organisation, skal du tage højde for adgangskravene for de brugere, der skal administrere systemerne. Du kan f.eks. have en decentraliseret netværksadministration i organisationen, hvor forskellige administratorer har ansvar for forskellige dele af netværket. Af sikkerhedsmæssige årsager har du muligvis ikke en administratorkonto, der har adgang til hele netværket. I så fald er det måske ikke muligt at indstille politikker og installere agenter ved hjælp af en enkelt administratorkonto. Det kan i stedet være nødvendigt at organisere systemtræet i grupper baseret på disse inddelinger og oprette konti og tilladelsessæt. Overvej disse spørgsmål: Hvem er ansvarlig for administration af hvilke systemer? Hvem har brug for adgang til at få vist oplysninger om systemerne? Hvem skal ikke have adgang til systemerne og oplysningerne om dem? Disse spørgsmål påvirker både systemtræorganisationen og de tilladelsessæt, du opretter og anvender til brugerkonti. Softwaren McAfee epolicy Orchestrator Produktvejledning 105

106 9 Systemtræet Overvejelser i forbindelse med planlægning af systemtræet Grænser i miljøet og deres betydning for systemorganisationen Hvordan du organiserer dine administrationssystemer, afhænger af de grænser, der findes i dit netværk. Disse grænser påvirker organisationen af systemtræet på en anden måde, end netværkstopologiens opbygning gør. McAfee anbefaler, at du evaluerer disse grænser i netværket og organisationen og beslutter, om der skal tages hensyn til dem under definition af systemtræet. Topologiske grænser Dit netværk er allerede defineret af NT domæner eller Active Directory objektbeholdere. Jo bedre dit netværksmiljø er organiseret, jo lettere er det at oprette og vedligeholde systemtræet med synkroniseringsfunktionerne. Geografiske grænser At administrere sikkerhed er en konstant balancegang mellem beskyttelse og ydeevne. Organiser systemtræet, så den begrænsede netværksbåndbredde udnyttes bedst muligt. Tænk over, hvordan serveren opretter forbindelse til alle dele af netværket, især fjerntliggende placeringer, som oftest betjenes af langsomme WAN eller VPN forbindelser i stedet for hurtigere LAN forbindelser. Det kan være hensigtsmæssigt at konfigurere politikkerne for opdatering og agent til server kommunikation anderledes for eksterne steder for at minimere netværkstrafikken på langsomme forbindelser. At gruppere systemer efter geografi først giver en række fordele i forbindelse med konfiguration af politikker: Du kan konfigurere opdateringspolitikker for gruppen, så alle systemer opdateres fra et eller flere distribuerede softwarelagre i nærheden. Du kan planlægge klientopgaver, så de køres på tidspunkter, der passer bedre til webstedets placering. Politikgrænser Mange store netværk er opdelt, så enkeltpersoner eller grupper har ansvaret for at administrere forskellige dele af netværket. Nogle gange falder disse grænser ikke sammen med de topologiske eller geografiske grænser. Du skal strukturere systemtræet, afhængigt af hvem der har adgang til og administrerer segmenterne. Funktionelle grænser Nogle netværk er opdelt efter rollerne for de personer, der bruger netværket, f.eks. Salg eller Udvikling. Selv hvis netværket ikke er opdelt efter funktionelle grænser, kan du få brug for at organisere segmenterne i systemtræet efter funktion, hvis forskellige grupper kræver forskellige politikker. En bestemt forretningsgruppe kører måske særlig software, der kræver særlige sikkerhedspolitikker. Det er f.eks. tilfældet, hvis du organiserer dine Exchange servere til e mail i en gruppe og angiver særlige udeladelser for McAfee VirusScan Enterprise scanninger ved filåbning. Undernetværk og IP-adresseområder Organisationsenheder i et netværk benytter i mange tilfælde bestemte undernetværk eller IP intervaller, så du kan oprette en gruppe for en geografisk placering og angive IP filtre for gruppen. 106 Softwaren McAfee epolicy Orchestrator Produktvejledning

107 Systemtræet Synkronisering af Active Directory og NT-domæne 9 Selvom netværket ikke er spredt geografisk, kan du bruge netværksplacering, f.eks. IP adresse, som det primære grupperingskriterie. Hvis det er muligt, kan du overveje at bruge sorteringskriterier, der er baseret på IP adresseoplysninger, til automatisering af oprettelse og vedligeholdelse af systemtræ. Angiv IP undernetmasker eller kriterier for IP adresseomfang for relevante grupper inden for systemtræet. Disse filtre udfylder automatisk placeringerne med de korrekte systemer. Operativsystemer og software Overvej af gruppere systemer med tilsvarende operativsystemer for at gøre det lettere at administrere produkter og politikker, som er specifikke for operativsystemet. Hvis du har ældre systemer, kan du oprette en gruppe til dem og installere og administrere sikkerhedsprodukter separat på disse systemer. Desuden kan du sortere systemerne automatisk i en gruppe ved at give dem en tilhørende kode. Koder og systemer med ens karakteristika Du kan bruge koder til automatiseret sortering i grupper. Koder identificerer systemer med ens karakteristika. Hvis du kan organisere grupperne efter karakteristika, kan du oprette og tildele koder, der er baseret på de pågældende kriterier, og derefter benytte disse koder som gruppesorteringskriterier for at sikre, at systemer automatisk placeres i de korrekte grupper. Hvis det er muligt, er det en god ide at benytte kodebaserede sorteringskriterier for automatisk at udfylde grupper med de korrekte systemer. Synkronisering af Active Directory og NT-domæne epolicy Orchestrator software kan integreres med Active Directory og NT domæner som kilde for systemer og kan bruge Active Directory som kilde for systemtræstrukturen. Active Directory-synkronisering Hvis Active Directory køres på dit netværk, kan du bruge Active Directory synkronisering til at oprette, udfylde og vedligeholde dele af eller hele systemtræet. Når det er defineret, opdateres systemtræet med nye systemer (og underobjektholdere) i Active Directory. Active Directory integration muliggør følgende: Synkronisering med Active Directory strukturen ved at importere systemer og Active Directory underobjektbeholdere (som systemtrægrupper) og holde dem opdateret med Active Directory. Ved hver synkronisering opdateres både systemer og strukturen i systemtræet, så det afspejler systemer og struktur for Active Directory. Import af systemer som en simpel liste fra Active Directory objektbeholderen (og dens underobjektbeholdere) til den synkroniserede gruppe. Styring af, hvad der skal ske med potentielle dobbeltforekomster af systemer. Brug af systembeskrivelsen, som importeres fra Active Directory sammen med systemerne. Softwaren McAfee epolicy Orchestrator Produktvejledning 107

108 9 Systemtræet Synkronisering af Active Directory og NT-domæne I tidligere versioner af epolicy Orchestrator var der to opgaver: Active Directory import og Active Directory registrering. Du kan nu bruge denne proces til at integrere systemtræet med Active Directory systemstrukturen: 1 Konfigurer synkroniseringsindstillingerne for alle gruppe, der er et tilknytningspunkt i systemtræet. På samme placering kan du konfigurere, om du vil: Installere agenter til registrerede systemer Slette systemer fra systemtræet, når de slettes fra Active Directory Tillade eller nægte dobbeltforekomster af systemer, der findes andet sted i systemtræet. 2 Brug handlingen Synkroniser nu til at importere Active Directory systemer (og muligvis struktur) til systemtræet i henhold til synkroniseringsindstillingerne. 3 Brug en NT domæne /Active Directory synkroniseringsserveropgave til regelmæssigt at synkronisere systemerne (og muligvis Active Directory strukturen) med systemtræet i henhold til synkroniseringsindstillingerne. Typer af Active Directory-synkronisering Der er to typer Active Directory synkronisering (kun systemer og systemer og struktur). Den type, du vælger, afhænger af det niveau for integration med Active Directory, du ønsker. Ved hver type styrer du synkroniseringen ved at vælge, om du vil: Installere agenter automatisk på systemer, der er nye for epolicy Orchestrator. Det kan være en god ide at angive dette under den første synkronisering, hvis du importerer et stort antal systemer og har begrænset båndbredde. Agent MSI'en fylder ca. 6 MB. Du kan også installere agenter automatisk på nye systemer, der registreres i Active Directory under en efterfølgende synkronisering. Slette systemer fra epolicy Orchestrator (og fjerne de tilhørende agenter), når de slettes fra Active Directory. Undgå at føje systemer til gruppen, hvis de findes et andet sted i systemtræet. Herved sikrer du, at du ikke har dobbelte forekomster af systemer, hvis du manuelt flytter systemerne til en anden placering eller sorterer dem. Udelukke bestemte Active Directory objektbeholder fra synkroniseringen. Disse objektbeholdere og de tilhørende systemer ignoreres under synkroniseringen. Systemer og struktur Når du bruger denne synkroniseringstype, overføres ændringer i Active Directory strukturen til systemtræstrukturen ved den næste synkronisering. Når der tilføjes, flyttes eller fjernes systemer eller objektbeholdere i Active Directory, tilføjes, flyttes eller fjernes de i systemtræet på de tilsvarende placeringer i systemtræet. Hvornår benyttes denne synkroniseringstype? Du kan bruge denne type for at sikre, at systemtræet (eller dele af det) ser ud præcis som Active Directory strukturen. Hvis organiseringen af Active Directory opfylder kravene til sikkerhedsadministration, og du gerne vil have, at systemtræet fortsat ser ud som strukturen af det tilknyttede Active Directory, skal du bruge denne synkroniseringstype ved den efterfølgende synkronisering. Kun systemer Brug denne synkroniseringstype til at importere systemer fra en Active Directory objektbeholder, herunder systemerne i objektunderbeholdere, der ikke udelades, som en flad liste til en tilknyttet 108 Softwaren McAfee epolicy Orchestrator Produktvejledning

109 Systemtræet Kriteriebaseret sortering 9 systemtrægruppe. Du kan derefter flytte dem til relevante placeringer i systemtræet ved at tildele sorteringskriterier til grupper. Hvis du vælger denne synkroniseringstype, skal du sørge for at vælge, at systemer ikke tilføjes igen, hvis de findes et andet sted i systemtræet. Herved forhindrer du dobbeltforekomster af systemer i systemtræet. Hvornår benyttes denne synkroniseringstype? Du kan bruge denne synkroniseringstype, når du bruger Active Directory som en almindelig kilde til systemer for epolicy Orchestrator, men hvor de organisatoriske behov for sikkerhedsadministration ikke passer sammen med organiseringen af objektbeholdere og systemer i Active Directory. Synkronisering af NT-domæne Brug dine NT domæner som kilde til udfyldning af systemtræet. Når du synkroniserer en gruppe eller et NT domæne, indsættes alle systemer fra domænet i gruppen som en simpel liste. Du kan administrere disse systemer i den samlede gruppe, eller du kan oprette undergrupper til mere fintmaskede organisationsbehov. Brug en metode som automatisk sortering til at udfylde disse undergrupper automatisk. Hvis du flytter systemer til andre grupper eller undergrupper i systemtræet, skal du sørge for at vælge, at systemerne ikke skal tilføjes, hvis de allerede findes andre steder i systemtræet. Herved forhindrer du dobbeltforekomster af systemer i systemtræet. I modsætning til Active Directory synkronisering synkroniseres kun systemnavnene ved synkronisering af NT domæner. Systembeskrivelsen synkroniseres ikke. Kriteriebaseret sortering Som i tidligere versioner af epolicy Orchestrator kan du bruge IP adresseoplysningerne til automatisk at sortere administrerede systemer i specifikke grupper. Du kan også oprette sorteringskriterier baseret på koder, hvilket svarer til at tildele systemerne etiketter. Du kan benytte en af disse kriterietyper eller begge for at sikre, at systemerne er, hvor de skal være i systemtræet. Systemerne behøver kun at leve op til ét sorteringskriterie for en gruppe for at blive anbragt i den pågældende gruppe. Når du har oprettet grupper og angivet sorteringskriterier, bør du køre handlingen Testsortering for at kontrollere, at kriterierne og sorteringsrækkefølgen giver de ønskede resultater. Når du har føjet sorteringskriterier til dine grupper, kan du køre handlingen Sortér nu. Denne handling sorterer automatisk de valgte systemer i de korrekte grupper. Systemer, der ikke opfylder sorteringskriterierne for nogen gruppe, flyttes til Hittegods. Nye systemer, der opretter forbindelse til serveren for første gang, føjes automatisk til den korrekte gruppe. Hvis du definerer sorteringskriterier efter den første agent til server kommunikation, skal du dog køre handlingen Sortér nu på de pågældende systemer, hvis du vil flytte dem til den korrekte gruppe med det samme, eller vente til den næste agent til server kommunikation. Sorteringsstatus for systemer Du kan aktivere eller deaktivere sortering af systemtræet på alle systemer eller alle samlinger af systemer. Hvis du deaktiverer sortering af systemtræet for et system, udelades det fra alle sorteringshandlinger undtagen Testsortering. Når der udføres en testsortering, tages der højde for systemets eller samlingens sorteringsstatus, og det er muligt at flytte eller sortere systemet eller samlingen fra siden Testsortering. Softwaren McAfee epolicy Orchestrator Produktvejledning 109

110 9 Systemtræet Kriteriebaseret sortering Indstillinger for sortering af systemtræ på McAfee epo serveren Før der kan udføres sorteringer, skal sortering være aktiveret på serveren og systemerne. Standardindstillingen er, at systemer sorteres én gang. Systemerne sorteres derfor i forbindelse med den første agent til server kommunikation (eller den næste, hvis der udføres ændringer af eksisterende systemer) og sorteres derefter ikke igen. Testsortering af systemer Brug denne funktion til at se, hvor systemerne ville blive placeret under en sorteringshandling. På siden Testsortering vises systemerne samt stier til de placeringer, de ville blive sorteret til. Siden viser ikke sorteringsstatus for systemer, men hvis du markerer et eller flere systemer på siden (også systemer, hvor sortering er deaktiveret) og klikker på Flyt systemer, anbringes de pågældende systemer på de angivne placeringer. Sådan påvirker indstillinger sortering Du kan vælge tre serverindstillinger, der bestemmer om, og hvornår systemer sorteres. Du kan også vælge, om et system kan sorteres, ved at aktivere eller deaktivere sortering af systemtræ i valgte systemer i systemtræet. Serverindstillinger Serveren har tre indstillinger: Deaktiver sortering af systemtræ Hvis kriteriebaseret sortering ikke opfylder behovene for sikkerhedsadministration, og du vil bruge andre funktioner i systemtræet (f.eks. synkronisering af Active Directory) til at organisere dine systemer, skal du vælge denne indstilling for at forhindre andre McAfee epo brugere i ved en fejltagelse at konfigurere sorteringskriterier for grupper og flytte systemer til uønskede steder. Sortér systemer ved hver agent til server kommunikation Systemer sorteres igen ved hver agent til server kommunikation. Når du ændrer sorteringskriterier for grupper, flyttes systemerne til den nye gruppe ved den næste agent til server kommunikation. Sortér systemer én gang Systemer sorteres ved den næste agent til server kommunikation og markeres til aldrig at blive sorteret igen ved agent til server kommunikation, så længe denne indstilling er valgt. Du kan dog stadig sortere et af disse systemer ved at vælge det og klikke på Sortér nu. Systemindstillinger Du kan deaktivere eller aktivere sortering af systemtræ i et hvilket som helst system. Hvis sortering er deaktiveret i et system, sorteres det pågældende system ikke, uanset hvordan sorteringshandlingen udføres. Ved udførelse af handlingen Testsortering sorteres systemet imidlertid. Hvis sortering er aktiveret i et system, sorteres det pågældende system altid ved den manuelle handling Sortér nu og kan sorteres ved agent til server kommunikation, afhængigt af serverindstillingerne for sortering af systemtræ. Sorteringskriterier for IP-adresser På mange netværk, undernetværk og IP adresser afspejler oplysningerne organisatoriske forskelle, f.eks. geografisk placering eller jobfunktion. Hvis en IP adresseorganisation falder sammen med dine behov, skal du overveje at bruge disse oplysninger til at oprette og vedligeholde dele af eller hele systemtræstrukturen ved at angive sorteringskriterier for sådanne gruppers IP adresser. I denne version af epolicy Orchestrator er denne funktionalitet ændret, og det er nu muligt at indstille IP sorteringskriterier tilfældigt i hele træet. Det er ikke længere nødvendigt at kontrollere, at sorteringskriterierne for den underordnede gruppes IP adresse er en undergruppe af den 110 Softwaren McAfee epolicy Orchestrator Produktvejledning

111 Systemtræet Koder 9 overordnedes, så længe den overordnede gruppe ikke har noget tildelte kriterier. Når konfigurationen er klar, kan du sortere systemer ved agent til server kommunikationen eller kun når en sorteringshandling startes manuelt. IP adressens sorteringskriterier må ikke overlappe mellem forskellige grupper. Hvert IP interval eller undernetværksmaske i en gruppes sorteringskriterier skal dække et unik sæt af IP adresser. Hvis kriterierne overlapper hinanden, afhænger den gruppe, hvor disse systemer havner, af undergruppernes rækkefølge under fanen Systemtræ Gruppeoplysninger. Du kan kontrollere, om der er IP overlap, ved hjælp af handlingen Kontrollér IP integritet under fanen Gruppeoplysninger Kodebaserede sorteringskriterier Du kan også ud over brug af IP adresseoplysninger til sortering af systemer i de korrekte grupper definere sorteringskriterier, der er baseret på de koder, der er tildelt systemer. Kodebaserede kriterier kan bruges sammen med IP adressebaserede kriterier til sortering. Grupperækkefølge og -sortering Du kan gøre administrationen af systemtræet mere fleksibelt ved at konfigurere rækkefølgen af en gruppes undergrupper og den rækkefølge, de medtages i ved placeringen af systemet under sortering. Når flere undergrupper har kriterier, der stemmer overens, kan en ændring af denne rækkefølge ændre, hvor et system placeres i systemtræet. Derudover gælder det, at hvis du bruger opsamlingsgrupper, skal de være den sidste undergruppe på listen. Opsamlingsgrupper Opsamlingsgrupper er grupper, hvis sorteringskriterier er indstillet til Alle andre på siden Sorteringskriterier for gruppen. Kun undergrupper på sidste position i sorteringsrækkefølgen kan være opsamlingsgrupper. Disse grupper modtager alle systemer, der blev sorteret i den overordnede gruppe, men ikke blev sorteret i nogen af opsamlingsgruppens peers. Koder Indhold Oprettelse af koder ved hjælp af Generator af koder Anvendelse af kriteriebaserede koder efter en plan Udeladelse af systemer fra automatisk markering Anvendelse af koder til valgte systemer Automatisk anvendelse af kriteriebaserede koder til alle systemer, der stemmer overens Oprettelse af koder ved hjælp af Generator af koder Brug guiden Generator af nye koder til hurtigt at oprette koder. Koder kan bruge kriterier, der er evalueret i forhold til alle systemer: Automatisk ved agent til server kommunikation. Når handlingen Kør kriterier for kode udføres. Manuelt for valgte systemer uanset kriterier vha. handlingen Anvend kode. Koder uden kriterier kan kun anvendes manuelt til valgte systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 111

112 9 Systemtræet Koder 1 Klik på Menu Systemer Katalog over koder, og klik derefter på Kodehandlinger Ny kode. Guiden Generator af koder åbner. 2 Skriv et navn og en forklarende beskrivelse på siden Beskrivelse, og klik derefter på Næste. Siden Kriterier vises. 3 Vælg og konfigurer de ønskede kriterier, og klik derefter på Næste. Siden Evaluering vises. Automatisk anvendelse af koden kræver, at der er konfigureret kriterier for koden. 4 Vælg, om systemer kun evalueres i henhold til kodens kriterier, når handlingen Kør kriterier for kode udføres, eller også ved hver agent til server kommunikation, og klik derefter på Næste. Siden Eksempelvisning vises. Disse indstillinger er ikke tilgængelige, hvis der ikke er konfigureret kriterier. Hvis systemer evalueres i henhold til en kodes kriterier, anvendes koden til systemer, der stemmer overens med kriterierne og ikke er blevet udeladt fra koden. 5 Kontrollér oplysningerne på denne side, og klik derefter på Gem. Hvis koden har kriterier, viser siden det antal systemer, der modtager denne kode ved evaluering i henhold til kriterierne. Koden føjes til listen over koder på siden Katalog over koder. Anvendelse af kriteriebaserede koder efter en plan Planlæg en regelmæssig opgave, som anvender en kode på alle systemer, der stemmer overens med kriterierne for koden. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. Siden Generator af serveropgave vises. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og vælg, om opgaven er aktiveret, når den er oprettet, og klik derefter på Næste. Siden Handlinger vises. 3 Vælg Kør kriterier for kode på rullelisten, og vælg derefter en kode på rullelisten Kode. 4 Vælg, om manuelt kodede og udeladte systemer skal nulstilles manuelt. Hvis du nulstiller manuelt kodede og udeladte systemer, fjernes koden fra systemer, der ikke stemmer overens med kriterierne, og koden anvendes på systemer, der stemmer overens med kriterierne, men ikke fik tildelt koden. 5 Klik på Næste for at åbne siden Planlæg. 6 Planlæg opgaven til de ønskede klokkeslæt, og klik derefter på Næste. 7 Gennemgå opgaveindstillingerne, og klik derefter på Gem. Serveropgaven føjes til listen på siden Serveropgaver. Hvis du valgte at aktivere opgaven i guiden Generator af serveropgave, kører den på det næste planlagte tidspunkt. 112 Softwaren McAfee epolicy Orchestrator Produktvejledning

113 Systemtræet Koder 9 Udeladelse af systemer fra automatisk markering Forebyg, at der anvendes bestemte koder på systemer. Alternativt kan du bruge en forespørgsel til at indsamle systemer og derefter udelade de ønskede koder fra de pågældende systemer fra forespørgselsresultaterne. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder systemerne, i systemtræet. 2 Vælg et eller flere systemer i systemtabellen, og klik derefter på Handlinger Kode Udelad kode. 3 Vælg i dialogboksen Udelad kode, den kode, der skal udelades fra de valgte systemer på rullelisten, og klik derefter på OK. 4 Kontrollér, at koderne udelades i systemerne: a Klik på Menu Systemer Katalog over koder, og vælg derefter den ønskede kode på listen over koder. b c Klik på linket for det antal systemer, der udelukkes fra anvendelse af kriteriebaseret kode, ud for Systemer med kode i detaljeruden. De systemer, der udelukkes fra siden Kode, vises. Kontrollér, at de ønskede systemer er på listen. Anvendelse af koder til valgte systemer Anvend en kode manuelt på valgte systemer i systemtræet. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder det ønskede system. 2 Vælg de ønskede systemer, og klik derefter på Handlinger Kode Anvend kode. 3 Vælg den ønskede kode på rullelisten i dialogboksen Anvend kode for at anvende den på de valgte systemer, og klik derefter på OK. 4 Kontrollér, at koderne er blevet anvendt: a Klik på Menu Systemer Katalog over koder, og vælg derefter den ønskede kode på listen over koder. b c Klik på linket for antal systemer, der er kodet manuelt, ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes manuelt vises. Kontrollér, at de ønskede systemer er på listen. Automatisk anvendelse af kriteriebaserede koder til alle systemer, der stemmer overens Brug disse opgaver til automatisk at anvende kriteriebaserede koder til alle systemer, der stemmer overens med kriterierne. Softwaren McAfee epolicy Orchestrator Produktvejledning 113

114 9 Systemtræet Koder r Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens på side 114 Anvend en kriteriebaseret kode på alle systemer, der ikke er udeladte, og som stemmer overens med de angivne kriterier. Anvendelse af kriteriebaserede koder efter en plan på side 112 Planlæg en regelmæssig opgave, som anvender en kode på alle systemer, der stemmer overens med kriterierne for koden. Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens Anvend en kriteriebaseret kode på alle systemer, der ikke er udeladte, og som stemmer overens med de angivne kriterier. 1 Klik på Menu Systemer Katalog over koder, og vælg derefter en kode på listen over koder. 2 Klik på Handlinger Kør kriterier for kode. 3 Vælg, om manuelt kodede og udeladte systemer skal nulstilles manuelt, på panelet Handlinger. Hvis du nulstiller manuelt kodede og udeladte systemer, fjernes koden fra systemer, der ikke stemmer overens med kriterierne, og koden anvendes på systemer, der stemmer overens med kriterierne, men ikke fik tildelt koden. 4 Klik på OK. 5 Kontrollér, at koden anvendes på systemerne: a Klik på Menu Systemer Katalog over koder, og vælg derefter den ønskede kode på listen over koder. b c Klik på linket for antal systemer med kode anvendt af kriterier ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes efter kriterier vises. Kontrollér, at de ønskede systemer er på listen. Koden anvendes til alle systemer, der stemmer overens med kriterierne. Anvendelse af kriteriebaserede koder efter en plan Planlæg en regelmæssig opgave, som anvender en kode på alle systemer, der stemmer overens med kriterierne for koden. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. Siden Generator af serveropgave vises. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og vælg, om opgaven er aktiveret, når den er oprettet, og klik derefter på Næste. Siden Handlinger vises. 3 Vælg Kør kriterier for kode på rullelisten, og vælg derefter en kode på rullelisten Kode. 114 Softwaren McAfee epolicy Orchestrator Produktvejledning

115 Systemtræet Sådan føjer du et system til systemtræet ved sortering 9 4 Vælg, om manuelt kodede og udeladte systemer skal nulstilles manuelt. Hvis du nulstiller manuelt kodede og udeladte systemer, fjernes koden fra systemer, der ikke stemmer overens med kriterierne, og koden anvendes på systemer, der stemmer overens med kriterierne, men ikke fik tildelt koden. 5 Klik på Næste for at åbne siden Planlæg. 6 Planlæg opgaven til de ønskede klokkeslæt, og klik derefter på Næste. 7 Gennemgå opgaveindstillingerne, og klik derefter på Gem. Serveropgaven føjes til listen på siden Serveropgaver. Hvis du valgte at aktivere opgaven i guiden Generator af serveropgave, kører den på det næste planlagte tidspunkt. Sådan føjer du et system til systemtræet ved sortering Første gang agenten kommunikerer med serveren, bruger serveren en algoritme til at placere systemet i systemtræet. Hvis den ikke kan finde en korrekt placering til et system, anbringes dette i gruppen Hittegods. Ved hver agent til server kommunikation forsøger serveren at finde systemet i systemtræet ud fra GUID til agenten. (Kun systemer, hvis agenter allerede har kaldt databasen én gang, har et GUID til agenten i databasen). Hvis der findes et system, der stemmer overens, forbliver det på den eksisterende placering. Hvis der ikke findes et tilsvarende system, bruger serveren en algoritme til at sortere systemerne i de korrekte grupper. Systemer kan sorteres i alle kriteriebaserede grupper i systemtræet, uanset hvor dyb strukturen er, så længe hver overordnet gruppe på stien ikke har kriterier, der ikke stemmer overens. De overordnede grupper for en kriteriebaseret undergruppe skal enten ikke have kriterier eller have tilsvarende kriterier. Den sorteringsrækkefølge, der er tildelt hver enkelt undergruppe (defineret under fanen Gruppeoplysninger), fastlægger den rækkefølge, som serveren gennemgår undergrupperne i, når der søges efter en gruppe med tilsvarende kriterier. 1 Serveren søger efter et system uden et GUID til agenten (agenten har aldrig kaldt serveren før), men med et tilsvarende navn i en gruppe med samme navn som domænet. Hvis det lykkes, placeres systemet i denne gruppe. Dette kan forekomme efter den første synkronisering med Active Directory eller et NT domæne, eller når du manuelt har føjet systemer til systemtræet. 2 Hvis der stadig ikke findes et tilsvarende system, søger serveren efter en gruppe med samme navn som det domæne, systemet kommer fra. Hvis der ikke findes en sådan gruppe, oprettes der en i gruppen Hittegods, og systemet placeres her. 3 Egenskaberne opdateres for systemet. 4 Serveren anvender alle kriteriebaserede koder på systemet, hvis serveren er konfigureret til at køre sorteringskriterier ved hver agent til server kommunikation. Softwaren McAfee epolicy Orchestrator Produktvejledning 115

116 9 Systemtræet Aktivering af sortering af systemtræ på serveren 5 Hvad der herefter sker, afhænger af, om sortering af systemtræ er aktiveret på både serveren og systemet. Hvis sortering af systemtræ er deaktiveret på enten serveren eller systemet, efterlades systemet, hvor det er. Hvis sortering af systemtræ er aktiveret på serveren og systemet, flyttes systemet baseret på sorteringskriterierne i systemtræets grupper. Sortering af systemtræ er som standard deaktiveret for systemer, der er tilføjet ved hjælp af synkronisering med Active Directory eller NT domæne, og disse sorteres derfor ikke ved den første agent til server kommunikation. 6 Serveren evaluerer sorteringskriterierne for alle grupper på øverste niveau i henhold til sorteringsrækkefølgen under fanen Gruppeoplysninger for gruppen Min organisation. Systemet placeres i den første gruppe med tilsvarende kriterier, den evaluerer, eller den første opsamlingsgruppe. Når det er sorteret i en gruppe, evalueres hver enkelt undergruppe for at finde tilsvarende kriterier i henhold til deres sorteringsrækkefølge under fanen Gruppeoplysninger. Denne proces fortsætter, indtil der ikke er flere undergrupper med tilsvarende kriterier for systemet, og det placeres således i den sidst fundne gruppe med tilsvarende kriterier. 7 Hvis der ikke findes en sådan gruppe på højeste niveau, evalueres undergrupperne for grupperne på højeste niveau (uden sorteringskriterier) ud fra deres sortering. 8 Hvis der ikke findes en sådan kriteriebaseret gruppe på andet niveau, evalueres de kriteriebaserede grupper på tredje niveau under de ubegrænsede grupper på andet niveau. Undergrupper under grupper med kriterier, der ikke stemmer overens, evalueres ikke. En gruppe skal enten have tilsvarende kriterier eller ikke have nogen kriterier, før dens undergrupper bliver evalueret for et system. 9 Denne proces fortsætter ned gennem systemtræet, indtil systemet er sorteret i en gruppe. Hvis serverindstillingen for sortering af systemtræ er konfigureret til kun at sortere ved den første agent til server kommunikation, markeres systemet. Markeringen betyder, at systemet aldrig igen kan blive sorteret i forbindelse med agent til server kommunikation, medmindre serverindstillingen ændres, så sortering ved hver agent til server kommunikation tillades. 10 Hvis serveren ikke kan sortere systemet i nogen gruppe, placeres det i gruppen Hittegods i en undergruppe opkaldt efter gruppens domæne. Aktivering af sortering af systemtræ på serveren Hvis det skal være muligt at sortere systemer, skal sortering af systemtræ være aktiveret både på serveren og de ønskede systemer. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sortering af systemtræ på listen Indstillingskategorier, og klik derefter på Rediger. 2 Vælg, om systemer kun skal sorteres ved den første agent til server kommunikation eller ved hver agent til server kommunikation. 116 Softwaren McAfee epolicy Orchestrator Produktvejledning

117 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 Hvis du har valgt kun at sortere ved den første agent til server kommunikation, sorteres alle aktiverede systemer ved deres næste agent til server kommunikation og aldrig igen, så længe denne indstilling er valgt. Disse systemer kan imidlertid sorteres igen manuelt ved hjælp af handlingen Sortér nu eller ved at ændre denne indstilling, så der sorteres ved hver agent til server kommunikation. Hvis du har valgt at sortere ved hver agent til server kommunikation, sorteres alle aktiverede systemer ved hver agent til server kommunikation, så længe denne indstilling er valgt Oprettelse og udfyldning af grupper i systemtræet Opret grupper i systemtræet, og udfyld grupperne med systemer enten ved at skrive NetBIOS navnene for de enkelte systemer eller ved at importere systemer direkte fra netværket. Du kan også udfylde grupper ved at trække markerede systemer til en gruppe i systemtræet. Træk og slip gør det muligt at flytte grupper og undergrupper i systemtræet. Der er ikke én fast metode til organisering af et systemtræ, og fordi alle netværk er forskellige, kan systemtræets organisation være lige så unik som netværkslayoutet. Selvom du ikke kommer til at bruge alle de tilgængelige metoder, kan du bruge mere end én metode. Hvis du f.eks. bruger Active Directory i netværket, bør du overveje at importere Active Directory objektbeholderne i stedet for NT domænerne. Hvis Active Directory eller NT domæneorganisationen ikke giver mening for sikkerhedsadministration, kan du oprette systemtræet i en tekstfil og importere den i systemtræet. Hvis du har et mindre netværk, kan du oprette systemtræet manuelt og tilføje hvert enkelt system manuelt. r Manuel oprettelse af grupper på side 118 Opret undergrupper i systemtræet manuelt. Du kan fylde disse grupper med systemer enten ved at skrive NetBIOS navnene for de enkelte systemer eller ved at importere systemer direkte fra netværket. Manuel tilføjelse af systemer i en eksisterende gruppe på side 118 Importér systemer fra Andre computere i grupper. Du kan også importere et netværksdomæne eller en Active Directory objektbeholder. Eksport af systemer fra systemtræet på side 119 Eksportér en liste med systemer fra systemtræet til en.txt fil til senere brug. Eksportér på gruppe eller undergruppeniveau, mens du bevarer systemtræets organisation. Import af systemer fra en tekstfil på side 119 Opret en tekstfil med systemer og grupper, som skal importeres i systemtræet. Sortering af systemer i kriteriebaserede grupper på side 121 Konfigurer og implementer sortering i gruppesystemer. Hvis systemer skal sorteres i grupper, skal sortering være aktiveret på serveren, og de relevante systemer, sorteringskriterier og sorteringsrækkefølgen for grupper skal være konfigureret. Import af Active Directory-objektbeholdere på side 123 Importér systemer fra Active Directory objektbeholdere direkte i systemtræet ved at knytte Active Directory kildeobjektbeholdere til grupper i systemtræet. Import af NT-domæner i en eksisterende gruppe på side 124 Importér systemer fra et NT domæne i en gruppe, som du har oprettet manuelt. Planlægning af synkronisering af systemtræ på side 126 Planlæg en serveropgave, der opdaterer systemtræet med ændringer i det tilknyttede domæne eller den tilknyttede Active Directory objektbeholder. Manuel opdatering af en synkroniseret gruppe med et NT-domæne på side 127 Opdater en synkroniseret gruppe med ændringer til det tilknyttede NT domæne. Softwaren McAfee epolicy Orchestrator Produktvejledning 117

118 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet Manuel oprettelse af grupper Opret undergrupper i systemtræet manuelt. Du kan fylde disse grupper med systemer enten ved at skrive NetBIOS navnene for de enkelte systemer eller ved at importere systemer direkte fra netværket. 1 Vælg den ønskede gruppe i det systemtræ, hvor der skal oprettes en undergruppe. Gør derefter følgende: På siden Gruppeoplysninger (Menu Systemer Systemtræ Gruppeoplysninger) skal du klikke Handlinger Ny undergruppe. På siden Systemtræ (Menu Systemer Systemtræ) skal du klikke på Handlinger i systemtræ Ny undergruppe. 2 Dialogboksen Ny undergruppe vises. Du kan oprette mere end én undergruppe ad gangen. 3 Skriv det ønskede navn, og klik derefter på OK. Den nye gruppe vises i systemtræet. 4 Gentag efter behov, indtil du er klar til at indsætte de ønskede systemer i grupperne. Føj systemer til systemtræet, og sørg for, at de placeres i de ønskede grupper vha. følgende: Skriv systemnavnene manuelt. Importér dem fra NT domæner eller Active Directory objektbeholdere. Du kan regelmæssigt synkronisere et domæne eller en objektbeholder med en gruppe, så vedligeholdelse er nemmere. Konfigurer IP adressebaserede eller kodebaserede sorteringskriterier for grupperne. Når agenter tjekker ind fra systemer med oplysninger om IP adresse eller koder, der stemmer overens, anbringes de automatisk i den relevante gruppe. Manuel tilføjelse af systemer i en eksisterende gruppe Importér systemer fra Andre computere i grupper. Du kan også importere et netværksdomæne eller en Active Directory objektbeholder. 1 Klik på Menu Systemer Systemtræ. I menuen Handlinger i systemtræ skal du klikke på Nye systemer. Siden Nye systemer vises. 2 Vælg, om agenten skal installeres i de nye systemer, og om systemerne føjes til den valgte gruppe eller til en gruppe i henhold til sorteringskriterier. 3 Skriv NetBIOS navnet for hvert system i tekstfeltet ud for Destinationssystemer adskilt af kommaer, mellemrum eller linjeskift. Du kan også klikke på Gennemse for at vælge systemerne. 118 Softwaren McAfee epolicy Orchestrator Produktvejledning

119 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 4 Hvis du valgte Udfør en pushinstallation af agenter, og føj systemer til den aktuelle gruppe, kan du aktivere automatisk sortering af systemtræ. Gør dette for at anvende sorteringskriterierne på disse systemer. Angiv følgende indstillinger: Indstilling Agentversion Installationssti Legitimationsoplysninger for agentinstallation Antal forsøg Forsøgsinterval Afbryd efter Udfør en pushinstallation af agent ved hjælp af Handling Vælg den agentversion, der skal installeres. Konfigurer stien til installation af agenten, eller acceptér standardindstillingen. Skriv gyldige legitimationsoplysninger for at installere agenten. Skriv et heltal, og brug nul for kontinuerlige forsøg. Skriv antal sekunder mellem forsøgene. Skriv antal minutter, før forbindelsen afbrydes. Vælg enten en bestemt agenthandler eller alle agenthandlere. 5 Klik på OK. Eksport af systemer fra systemtræet Eksportér en liste med systemer fra systemtræet til en.txt fil til senere brug. Eksportér på gruppeeller undergruppeniveau, mens du bevarer systemtræets organisation. Det kan være nyttigt at have en liste over systemerne i systemtræet. Du kan importere denne liste på McAfee epo serveren for hurtigt at gendanne den tidligere struktur og organisation. Denne opgave fjerner ikke systemer fra systemtræet. Den opretter en.txt fil, der indeholder navnene på og strukturen for systemerne i systemtræet. 1 Klik på Menu Systemer Systemtræ. Siden Systemtræ åbnes. 2 Vælg den gruppe eller undergruppe, der indeholder de systemer, du vil eksportere, og klik derefter på Handlinger i systemtræ Eksportér systemer. Siden Eksportér systemer åbnes. 3 Vælg det, der skal eksporteres: Alle systemer i denne gruppe Systemerne i den angivne Kildegruppe eksporteres, men systemer, der vises i indlejrede undergrupper under dette niveau, eksporteres ikke. Alle systemer i denne gruppe og tilhørende undergrupper Alle systemer på og under dette niveau eksporteres. 4 Klik på OK. Siden Eksportér åbnes. Du kan klikke på linket Systemer for at få vist systemlisten eller højreklikke på linket for at gemme en kopi af filen ExportSystems.txt. Import af systemer fra en tekstfil Opret en tekstfil med systemer og grupper, som skal importeres i systemtræet. Softwaren McAfee epolicy Orchestrator Produktvejledning 119

120 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet r Oprettelse af en tekstfil med grupper og systemer på side 120 Opret en tekstfil med NetBIOS navnene for de netværkssystemer, du vil importere i en gruppe. Du kan importere en simpel liste over systemer, eller du kan organisere systemerne i grupper. Import af systemer og grupper fra en tekstfil på side 120 Importér systemer eller grupper af systemer i systemtræet fra en tekstfil, som du har oprettet og gemt. Oprettelse af en tekstfil med grupper og systemer Opret en tekstfil med NetBIOS navnene for de netværkssystemer, du vil importere i en gruppe. Du kan importere en simpel liste over systemer, eller du kan organisere systemerne i grupper. Definer grupperne og deres systemer ved at skrive gruppe og systemnavnene i en tekstfil. Importér derefter disse oplysninger i epolicy Orchestrator. Til store netværk skal du bruge netværkshjælpeprogrammer, f.eks. hjælpeprogrammet NETDOM.EXE, som er tilgængeligt med Microsoft Windows Resource Kit, til at oprette tekstfiler med komplette lister over systemerne på netværket. Når du har tekstfilen, skal den redigeres manuelt for at oprette grupper af systemer, hvorefter hele strukturen importeres i systemtræet. Uanset hvordan du genererer tekstfilen, skal du bruge den korrekte syntaks for at kunne importere den. 1 Angiv hvert enkelt system separat på sin egen linje. Systemerne organiseres i grupper ved at skrive gruppenavnet efterfulgt af en omvendt skråstreg (\), og angiv derefter de systemer, der tilhører gruppen, under gruppenavnet på hver sin linje. GruppeA\system1 GruppeA\system2 GruppeA\GruppeB\system3 GruppeC\GruppeD 2 Kontrollér gruppernes og systemernes navne samt tekstfilens syntaks, og gem derefter tekstfilen i en midlertidig mappe på serveren. Import af systemer og grupper fra en tekstfil Importér systemer eller grupper af systemer i systemtræet fra en tekstfil, som du har oprettet og gemt. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ, og klik derefter på Handlinger i systemtræ, og vælg Nye systemer. Siden Nye systemer vises. 2 Vælg Importér systemer fra en tekstfil i den aktuelle gruppe, men udfør ikke pushinstallation af agenter. 3 Vælg, om importfilen skal indeholde: Systemer og systemtræstrukturen Kun systemer (som en simpel liste) 4 Klik på Gennemse, og vælg derefter tekstfilen. 120 Softwaren McAfee epolicy Orchestrator Produktvejledning

121 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 5 Vælg, hvad du vil gøre med systemer, som allerede findes andre steder i systemtræet. 6 Klik på OK. Systemerne importeres til den valgte gruppe i systemtræet. Hvis tekstfilen organiserede systemerne i grupper, opretter serveren grupperne og importerer systemerne. Sortering af systemer i kriteriebaserede grupper Konfigurer og implementer sortering i gruppesystemer. Hvis systemer skal sorteres i grupper, skal sortering være aktiveret på serveren, og de relevante systemer, sorteringskriterier og sorteringsrækkefølgen for grupper skal være konfigureret. r Tilføjelse af sorteringskriterier til grupper på side 121 Sorteringskriterier for grupper i systemtræet kan baseres på oplysninger om IP adresse eller koder. Aktivering af sortering af systemtræ på serveren på side 116 Hvis det skal være muligt at sortere systemer, skal sortering af systemtræ være aktiveret både på serveren og de ønskede systemer. Aktivering eller deaktivering af sortering af systemtræ på systemer på side 122 Et systems sorteringsstatus bestemmer, om det kan sorteres i en kriteriebaseret gruppe. Manuel sortering af systemer på side 122 Sortér valgte systemer i grupper ud fra kriteriebaseret sortering. Tilføjelse af sorteringskriterier til grupper Sorteringskriterier for grupper i systemtræet kan baseres på oplysninger om IP adresse eller koder. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter gruppen i systemtræet. 2 Klik på Rediger ud for Sorteringskriterier. Siden Sorteringskriterier vises for den valgte gruppe. 3 Vælg Systemer, som opfylder et eller flere af nedenstående kriterier. Derefter vises kriterievalgene. Selvom du kan konfigurere flere sorteringskriterier for gruppen, behøver et system kun at leve op til ét sorteringskriterie for at blive anbragt i denne gruppe. 4 Konfigurer kriteriet. Indstillingerne omfatter: IP adresser Brug dette tekstfelt til at definere et IP adresseområde eller en undernetværksmaske som sorteringskriterier. Alle systemer, hvis adresse ligger inden for dette, sorteres i denne gruppe. Koder Tilføj bestemte koder for at sikre, at systemer med disse koder, der placeres i den overordnede gruppe, sorteres i denne gruppe. 5 Gentag efter behov, indtil sorteringskriterierne er blevet omkonfigureret for gruppen, og klik derefter på Gem. Aktivering af sortering af systemtræ på serveren Hvis det skal være muligt at sortere systemer, skal sortering af systemtræ være aktiveret både på serveren og de ønskede systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 121

122 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sortering af systemtræ på listen Indstillingskategorier, og klik derefter på Rediger. 2 Vælg, om systemer kun skal sorteres ved den første agent til server kommunikation eller ved hver agent til server kommunikation. Hvis du har valgt kun at sortere ved den første agent til server kommunikation, sorteres alle aktiverede systemer ved deres næste agent til server kommunikation og aldrig igen, så længe denne indstilling er valgt. Disse systemer kan imidlertid sorteres igen manuelt ved hjælp af handlingen Sortér nu eller ved at ændre denne indstilling, så der sorteres ved hver agent til server kommunikation. Hvis du har valgt at sortere ved hver agent til server kommunikation, sorteres alle aktiverede systemer ved hver agent til server kommunikation, så længe denne indstilling er valgt Aktivering eller deaktivering af sortering af systemtræ på systemer Et systems sorteringsstatus bestemmer, om det kan sorteres i en kriteriebaseret gruppe. Du kan ændre systemers sorteringsstatus i enhver tabel over systemer (f.eks. forespørgselsresultater) og også automatisk i resultaterne af en planlagt forespørgsel. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter de ønskede systemer. 2 Klik på Handlinger Mappeadministration Skift sorteringsstatus, og vælg derefter om sortering af systemtræet skal aktiveres eller deaktiveres i de valgte systemer. 3 Vælg i dialogboksen Skift sorteringsstatus, om sortering af systemtræet skal deaktiveres eller aktiveres i det valgte system. Afhængigt af serverindstillingen for sortering af systemtræet, sorteres disse systemer ved den næste agent til server kommunikation. I modsat fald kan de kun sorteres ved hjælp af handlingen Sortér nu. Manuel sortering af systemer Sortér valgte systemer i grupper ud fra kriteriebaseret sortering. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder de ønskede systemer. 2 Markér systemerne, og klik derefter på Handlinger Mappeadministration Sortér nu. Dialogboksen Sortér nu vises. Hvis du vil have vist resultaterne af sorteringen som et eksempel, før du sorterer, skal du klikke på Testsortering i stedet for. (Hvis du flytter systemer fra siden Testsortering, sorteres alle de valgte systemer dog, også selvom sortering af systemtræ er deaktiveret). 3 Klik på OK for at sortere systemerne. 122 Softwaren McAfee epolicy Orchestrator Produktvejledning

123 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 Import af Active Directory-objektbeholdere Importér systemer fra Active Directory objektbeholdere direkte i systemtræet ved at knytte Active Directory kildeobjektbeholdere til grupper i systemtræet. Når du knytter Active Directory objektbeholdere til grupper, kan du gøre følgende: Synkronisere systemtræstrukturen med Active Directory strukturen, så den tilsvarende gruppe i systemtræet også tilføjes eller fjernes, når en objektbeholder tilføjes eller fjernes i Active Directory. Slette systemer fra systemtræet, når de slettes fra Active Directory. Forhindre, at systemer i systemtræet registreres to gange, når de allerede findes i andre grupper. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter den ønskede gruppe i systemtræet. Det skal være den gruppe, du vil knytte en Active Directory objektbeholder til. Gruppen Hittegods i systemtræet kan ikke synkroniseres. 2 Klik på Rediger ud for Synkroniseringstype. Siden Synkroniseringsindstillinger vises for den valgte gruppe. 3 Vælg Active Directory ud for Synkroniseringstype. Synkroniseringsindstillingerne for Active Directory vises. 4 Vælg den type Active Directory synkronisering, du vil have udført mellem denne gruppe og den ønskede Active Directory objektbeholder (og underobjektbeholdere): Systemer og objektbeholderstruktur Vælg denne indstilling, hvis gruppen skal afspejle Active Directory strukturen nøjagtigt. Under synkronisering ændres systemtræstrukturen under denne gruppe, så den afspejler strukturen for den Active Directory objektbeholder, den er knyttet til. Når der tilføjes eller fjernes objektbeholdere i Active Directory, tilføjes eller fjernes de i systemtræet. Når der tilføjes, flyttes eller fjernes systemer i Active Directory, tilføjes, flyttes eller fjernes de i systemtræet. Kun systemer Vælg denne indstilling, hvis det kun er systemerne fra Active Directory objektbeholderen (og underobjektbeholdere, der ikke er udeladt), som skal indsættes i denne gruppe, og kun i denne gruppe. Der oprettes ingen undergrupper under spejling af Active Directory. 5 Vælg, om der skal oprettes en dobbeltpost for systemet, hvis systemet allerede findes i en anden gruppe i systemtræet. McAfee anbefaler ikke, at denne indstilling vælges, især ikke hvis du kun bruger Active Directory synkronisering som udgangspunkt for sikkerhedsadministrationen og bruger andre administrationsfunktioner til systemtræet (f.eks. kodesortering) til at opnå større detaljer i organisationen under tilknytningspunktet. 6 Under Active Directory domæne kan du gøre følgende: Skrive det fuldt kvalificerede domænenavn på Active Directory domænet. Vælge på en liste over allerede registrerede LDAP servere. 7 Klik på Tilføj ud for Objektbeholder, vælg en kildeobjektbeholder i dialogboksen Vælg Active Directory objektbeholder, og klik derefter på OK. 8 Hvis du vil udelade bestemte underobjektbeholdere, skal du klikke på Tilføj ud for Undtagelser og vælge den underobjektbeholder, som skal undtages. Klik derefter på OK. Softwaren McAfee epolicy Orchestrator Produktvejledning 123

124 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 Vælg, om agenter automatisk skal installeres på nye systemer. Hvis du gør det, skal du huske at konfigurere installationsindstillingerne. McAfee anbefaler, at du ikke installerer agenten under den første import, hvis objektbeholderen er stor. Installation af agentpakken på 3,62 MB i mange systemer på én gang kan give problemer med netværkstrafikken. I stedet kan du importere objektbeholderen og derefter installere agenten på grupper af systemer ad gangen i stedet for overalt på én gang. Du kan evt. vende tilbage til denne side og vælge denne indstilling, når agenten er installeret første gang, så agenten automatisk installeres på nye systemer, der føjes til Active Directory. 10 Vælg, om systemer skal slettes fra systemtræet, når de slettes fra Active Directory domænet. Du kan evt. vælge, om agenter skal fjernes fra de slettede systemer. 11 Klik på Synkroniser nu for at synkronisere gruppen med Active Directory med det samme. Når du klikker på Synkroniser nu, gemmes eventuelle ændringer af synkroniseringsindstillingerne, inden gruppen synkroniseres. Hvis en meddelelsesregel vedrørende Active Directory synkronisering er aktiveret, oprettes der en hændelse for hvert system, som tilføjes eller fjernes. Hændelserne findes i overvågningsloggen, og du kan oprette forespørgsler om dem. Hvis du har installeret agenter på tilføjede systemer, startes installationen på hvert enkelt tilføjet system. Når synkroniseringen er fuldført, opdateres tidspunktet for Seneste synkronisering, så det viser klokkeslættet og datoen for afslutningen af synkroniseringen, ikke for fuldførelsen af eventuelle installationer af agenter. Du kan også vælge at planlægge en serveropgave for NT domæne /Active Directory synkronisering for den første synkronisering. Dette er nyttigt, hvis du installerer agenter på nye systemer ved første synkronisering, og båndbredde er et væsentligt problem. 12 Når synkroniseringen er fuldført, kan resultaterne ses ved hjælp af systemtræet. Når systemerne er importeret, kan du distribuere agenter til dem, hvis du ikke valgte at gøre dette automatisk. Du kan også overveje at konfigurere en tilbagevendende serveropgave med NT domæne / Active Directory synkronisering for at holde systemtræet opdateret med eventuelle nye systemer eller organisationsændringer i dine Active Directory objektbeholdere. Import af NT-domæner i en eksisterende gruppe Importér systemer fra et NT domæne i en gruppe, som du har oprettet manuelt. Du kan udfylde grupper automatisk ved at synkronisere hele NT domæner med angivne grupper. På den måde kan du nemt føje alle systemerne i netværket til systemtræet på én gang som en flad liste uden nogen systembeskrivelse. Hvis domænet er meget stort, kan du oprette undergrupper, der kan være en hjælp ved administration af politikker eller organisering af systemtræet. Det gør du ved først at importere domænet til en gruppe i systemtræet og derefter manuelt oprette logiske undergrupper. Hvis du vil administrere de samme politikker på tværs af flere domæner, skal du importere de enkelte domæner til en undergruppe under samme gruppe, som du kan angive politikker for, der nedarves i hver af undergrupperne. Ved brug af denne metode: Konfigurer IP adresser eller kriterier for kodesortering for undergrupper, så de importerede systemer automatisk sorteres. Planlæg en tilbagevendende serveropgave for NT domænet eller Active Directory synkroniseringen for at gøre vedligeholdelsen nem. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 124 Softwaren McAfee epolicy Orchestrator Produktvejledning

125 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg eller opret derefter en gruppe i systemtræet. 2 Ud for Synkroniseringstype skal du klikke på Rediger. Siden Synkroniseringsindstillinger vises for den valgte gruppe. 3 Vælg NT domæne ud for Synkroniseringstype. Indstillingerne for domænesynkronisering vises. 4 Vælg, hvad der skal ske med systemer, der tilføjes under synkronisering og allerede findes i en anden gruppe i systemtræet, ud for Systemer, som findes andre steder i systemtræet. McAfee anbefaler ikke, at indstililngen Føj systemer til den synkroniserede gruppe, og efterlad dem på den nuværende placering i systemtræet (opretter dobbeltforekomster af poster) vælges, især ikke hvis du kun bruger synkronisering af NT domænet som udgangspunkt for sikkerhedsadministrationen og bruger andre administrationsfunktioner for systemtræet (f.eks. kodesortering) til at opnå en højere detaljeringsgrad i organisationen under tilknytningspunktet. 5 Klik på Gennemse ud for Domæne, vælg det NT domæne, der skal knyttes til denne gruppe, og klik derefter på OK. Du kan også skrive domænets navn direkte i tekstfeltet. Brug ikke det fuldt kvalificerede domænenavn, når du indtaster domænenavnet. 6 Vælg, om agenter automatisk skal installeres på nye systemer. Hvis du vælger det, skal du huske at konfigurere installationsindstillingerne. McAfee anbefaler, at du ikke installerer agenten under den første import, hvis domænet er stort. Installation af agentpakken på 3,62 MB i mange systemer på én gang kan give problemer med netværkstrafikken. I stedet kan du importere domænet og derefter installere agenten samtidig i mindre grupper af systemer i stedet for overalt på én gang. Når du er færdig med at installere agenter, kan du imidlertid overveje at gå til denne side igen og vælge denne indstilling efter den første installation af agenten, så agenten installeres automatisk i eventuelle nye systemer, der føjes til gruppen (eller dens undergrupper) ved domænesynkronisering. 7 Vælg, om systemer skal slettes fra systemtræet, når de slettes fra NT domænet. Du kan også vælge at fjerne agenter fra slettede systemer. 8 Hvis du straks vil synkronisere gruppen med domænet, skal du klikke på Synkroniser nu og derefter vente, mens systemerne i domænet føjes til gruppen. Når du klikker på Synkroniser nu, gemmes ændringer af synkroniseringsindstillingerne, inden gruppen synkroniseres. Hvis en meddelelsesregel vedrørende NT domæne synkronisering er aktiveret, oprettes der en hændelse for hvert system, som tilføjes eller fjernes. Disse hændelser vises i overvågningsloggen, og du kan oprette forespørgsler om dem. Hvis du har valgt at installere agenter i tilføjede systemer, startes installationen i hvert enkelt tilføjet system. Når synkroniseringen fuldføres, opdateres tidspunktet under Seneste synkronisering. Klokkeslættet og datoen er det tidspunkt, hvor synkroniseringen blev afsluttet, ikke det tidspunkt, hvor en installation af agenten blev fuldført. Softwaren McAfee epolicy Orchestrator Produktvejledning 125

126 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 Hvis du vil synkronisere gruppen med domænet manuelt, skal du klikke på Sammenlign og opdater. Siden Sammenlign og opdater manuelt vises. Hvis du klikker på Sammenlign og opdater, gemmes eventuelle ændringer af synkroniseringsindstillingerne. a b Hvis du skal fjerne systemer fra gruppen via denne side, skal du vælge, om systemernes agenter også skal fjernes. Vælg de systemer, der skal føjes til og fjernes fra gruppen, efter behov, og klik derefter på Opdater gruppe for at tilføje de valgte systemer. Siden Synkroniser indstilling vises. 10 Klik på Gem, og se derefter resultaterne i systemtræet, hvis du har klikket på Synkroniser nu eller Opdater gruppe. Når systemerne er føjet til systemtræet, skal du distribuere agenter til dem, hvis du ikke har valgt at installere agenter som en del af synkroniseringen. Overvej også at konfigurere en tilbagevendende serveropgave for NT domænet eller Active Directory synkroniseringen for at holde denne gruppe opdateret med nye systemer i NT domænet. Planlægning af synkronisering af systemtræ Planlæg en serveropgave, der opdaterer systemtræet med ændringer i det tilknyttede domæne eller den tilknyttede Active Directory objektbeholder. Denne opgave kan, afhængigt af en gruppes synkroniseringsindstillinger: Føje nye systemer på netværket til den angivne gruppe. Tilføje nye tilsvarende grupper, når nye Active Directory objektbeholdere oprettes. Slette tilsvarende grupper, når Active Directory objektbeholdere fjernes. Installere agenter i nye systemer. Fjerne systemer, der ikke længere er i domænet eller objektbeholderen. Anvende politikker og opgaver for webstedet eller gruppen i nye systemer. Forhindre eller tillade dobbeltforekomster i systemet, der stadigvæk findes i det systemtræ, du har flyttet til andre placeringer. Agenten kan ikke installeres på alle operativsystemer på denne måde. Det kan være nødvendigt at distribuere agenten manuelt til nogle systemer. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. Guiden Generator af serveropgave åbnes. 2 Navngiv opgaven, og vælg om den skal aktiveres, når den oprettes, på siden Beskrivelse, og klik derefter på Næste. Siden Handlinger vises. 3 Vælg Synkronisering af Active Directory/NT domæne på rullelisten. 4 Vælg, om du vil synkronisere alle grupper eller udvalgte grupper. Hvis du kun vil synkronisere nogle af de synkroniserede grupper, skal du klikke på Vælg synkroniserede grupper, og markere de relevante grupper. 5 Klik på Næste. Siden Plan vises. 126 Softwaren McAfee epolicy Orchestrator Produktvejledning

127 Systemtræet Flytning af systemer i systemtræet 9 6 Planlæg opgaven, og klik derefter på Næste. Siden Oversigt vises. 7 Gennemgå opgaveoplysningerne, og klik derefter på Gem. Du kan ud over at køre opgaven på det planlagte tidspunkt, køre den øjeblikkeligt ved at klikke på Kør ud for opgaven på siden Serveropgaver. Manuel opdatering af en synkroniseret gruppe med et NTdomæne Opdater en synkroniseret gruppe med ændringer til det tilknyttede NT domæne. Denne opdtering indeholder følgende ændringer: Tilføjelse af systemer, der er i domænet i øjeblikket Fjernelse af systemer fra systemtræet, der ikke længere er i domænet Fjernelse af agenter fra alle systemer, der ikke længere hører til det angivne domæne. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter den gruppe, der er tilknyttet NT domænet. 2 Klik på Rediger ud for Synkroniseringstype. Siden Synkroniseringsindstillinger vises. 3 Vælg NT domæne, og klik derefter på Sammenlign og opdater nederst på siden. Siden Sammenlign og opdater manuelt vises. 4 Hvis du fjerner systemer fra gruppen, skal du vælge, om du vil fjerne agenterne fra de systemer, der fjernes. 5 Klik på Tilføj alle eller Tilføj for at importere systemer fra netværksdomænet til den valgte gruppe. Klik på Fjern alle eller Fjern for at slette systemer fra den valgte gruppe. 6 Klik på Opdater gruppe, når opgaven er fuldført. Flytning af systemer i systemtræet Flyt systemer fra én gruppe til en anden i systemtræet. Du kan flytte systemer fra en hvilken som helst side, hvor der vises en tabel med systemer, herunder resultaterne af en forespørgsel. Ud over nedenstående fremgangsmåde kan du også trække og slippe systemer fra tabellen med systemer til en hvilken som helst gruppe i systemtræet. Selv om du har et perfekt organiseret systemtræ, der afspejler netværkshierarkiet, og bruger automatiske opgaver og værktøjer til regelmæssigt at synkronisere systemtræet, kan det være nødvendigt at flytte systemer manuelt mellem grupper. Det kan f.eks. være nødvendigt jævnligt at flytte systemer fra gruppen Hittegods. 1 Klik på Menu Systemer Systemtræ Systemer, og find og vælg derefter systemerne. 2 Klik på Handlinger Mappeadministration Flyt systemer. Siden Vælg ny gruppe vises. Softwaren McAfee epolicy Orchestrator Produktvejledning 127

128 9 Systemtræet Overføring af systemer mellem servere 3 Vælg, om du vil aktivere eller deaktivere sortering af systemtræ for de valgte systemer, når de flyttes. 4 Vælg den gruppe, hvor systemerne skal placeres, og klik derefter på OK. Overføring af systemer mellem servere Inden du kan overføre systemer mellem McAfee epo servere, skal du konfigurere nøglen til sikker agent til server kommunikation. Før du starter Konfigurer disse krav inden overførsel af systemer mellem McAfee epo servere: Udskift nøglen til sikker agent til server kommunikation mellem serverne. Med disse trin imødekommes tovejsoverførsel. Hvis du foretrækker kun at aktivere envejsoverførsler, behøver du ikke importere nøglen fra destinationsserveren til hovedserveren. 1 Eksportér nøglen til agent til server kommunikation fra begge servere. 2 Importér nøglen til sikker agent til server kommunikation fra server A til server B. 3 Importér nøglen til sikker agent til server kommunikation fra server B til server A. Registrer den server, du vil overføre systemet til. Sørg for at aktivere Overfør systemer på siden Oplysninger i guiden Generator for registrerede servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ, og vælg derefter de systemer, du vil overføre. 2 Klik på Handlinger Agent Overfør systemer. Dialogboksen Overfør systemer vises. 3 Vælg den relevante server i rullemenuen, og klik på OK. Når et administreret system er blevet markeret til overførsel, skal der indtræffe to agent til server kommunikationsforekomster, før systemet vises i systemtræet for destinationsserveren. Den tid, det tager at fuldføre begge agent til server kommunikationsforekomster, afhænger af konfigurationen. Standardintervallet for agent til server kommunikation er en time. 128 Softwaren McAfee epolicy Orchestrator Produktvejledning

129 10 Agent til server-kommunikation epolicy Orchestrator grænsefladen omfatter sider, hvor du kan konfigurere McAfee Agent opgaver og politikker, og hvor du kan få vist systemegenskaber, agentegenskaber og andre McAfee produktoplysninger. Indhold Sådan fungerer agent til server-kommunikation SuperAgenter og deres funktion Agentrelæfunktion Reaktion på politikhændelser Kørsel af klientopgaver med det samme Søgning efter inaktive agenter Windows-system og produktegenskaber, der rapporteres af agenten Forespørgsler leveret af McAfee Agent Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Ændring af porte til agentkommunikation Visning af agent- og produktegenskaber Sikkerhedsnøgler Sådan fungerer agent til server-kommunikation Agenten skal jævnligt kommunikere med en epolicy Orchestrator server eller agenthandler, for at sikre at alle indstillinger er opdaterede, sende hændelser osv. Disse former for kommunikations kaldes agent til server kommunikation. Under hver agent til server kommunikation indsamler agenten aktuelle systemegenskaber samt hændelser, der endnu ikke er sendt, og sender dem til serveren. Serveren sender nye eller ændrede politikker og opgaver til agenten, og lageret viser, om det er ændret siden sidste agent til server kommunikation. Agenten håndhæver de nye politikker lokalt i det administrerede system og anvender alle opgave eller lagerændringer. epolicy Orchestrator serveren bruger en TLS standardnetværksprotokol (Transport Layer Security) til sikre netværkstransmissioner. Når agenten installeres første gang, opretter den forbindelse til serveren på et tilfældigt tidspunkt inden for seks sekunder. Derefter opretter agenten forbindelse i følgende situationer: Agent til server kommunikationsintervallet (ASCI) er gået. Agentaktivering sendes fra McAfee epo eller agenthandlere. Der køres en planlagt aktivering på klientsystemerne. Kommunikation startes manuelt fra det administrerede system. Agentaktiveringer sendes fra epolicy Orchestrator serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 129

130 10 Agent til server-kommunikation Sådan fungerer agent til server-kommunikation Agent til server-kommunikationsinterval Agent til server kommunikationsinterval (ASCI agent to server communications interval) angiver, hvor ofte McAfee Agent opretter forbindelse til McAfee epo serveren. Agent til server kommunikationsintervallet angives under fanen Generelt på siden McAfee Agent politik. Standardindstillingen på 60 minutter betyder, at agenten opretter forbindelsen til serveren én gang i timen. Når du skal beslutte dig for, om intervallet skal ændres, skal du tage højde for, at agenten udfører hver af følgende handlinger ved hvert ASCI: Indsamler og sender egenskaberne. Sender ikke prioriterede hændelser, der er opstået, siden den sidste agent til server kommunikation. Håndhæver politikker. Agenthandleren eller epolicy Orchestrator serveren sender nye politikker og opgaver til klienten. Denne handling kan udløse andre ressourcekrævende handlinger. Selvom disse aktiviteter ikke belaster en enkelt computer, kan en række faktorer forårsage en væsentlig samlet efterspørgsel på netværket, på McAfee epo serverne eller for agenthandlerne, herunder: Mange systemer administreres af epolicy Orchestrator. Din organisation har strenge krav til reaktioner på trusler. Netværksplaceringen eller den fysiske placering af klienter i forhold til servere eller agenthandlere er meget spredt. Utilstrækkelig tilgængelig båndbredde. Hvis disse variabler findes i dit miljø, kan det typisk være en god ide at udføre agent til server kommunikation sjældnere. Du kan angive et hyppigere interval for klienter med vigtige funktioner. Håndtering af afbrydelse i agent til server-kommunikation Med håndtering af afbrydelse løses problemer, der forhindrer et system i at oprette forbindelse til en McAfee epo server. Afbrydelser i kommunikation kan opstå af mange årsager, og algoritmen for agent til server forbindelse er udviklet til at forsøge at oprette forbindelse igen, hvis det første forsøg mislykkes. McAfee Agent gennemløber følgende forbindelsesmetoder seks gange, eller indtil et af svarsættene returneres. 1 IP adresse 2 Fuldt kvalificeret domænenavn 3 NetBIOS Agenten gentager disse tre forbindelsesmetoder i den rækkefølge op til seks gange, i alt 18 forbindelsesforsøg. Der er ingen forsinkelse mellem forsøgene på at oprette forbindelse. Agenten stopper denne cyklus, hvis et forsøg på at oprette forbindelse resulterer i et af følgende: Ingen fejl Hentning mislykkedes Overførsel mislykkes 130 Softwaren McAfee epolicy Orchestrator Produktvejledning

131 Agent til server-kommunikation Sådan fungerer agent til server-kommunikation 10 Agenten lukker ned Overførsel afbrydes Server optaget (statuskode fra McAfee epo server). Overførsel lykkes (statuskode fra McAfee epo server). Agent skal bruge nye nøgler Der er ingen pakke til modtagelse (statuskode fra McAfee epo server). Agenten skal regenerere GUID (statuskode fra McAfee epo server). Andre resultater, f.eks. forbindelse afvist, mislykket forbindelse, timeout for forbindelse eller andre fejl, bevirker, at agenten med det samme prøver at bruge den næste forbindelsesmetode på listen, indtil det næste ASCI. Aktivering og opgaver En McAfee Agent aktivering udløser en øjeblikkelig agent til server kommunikation i stedet for at vente til det aktuelle interval for agent til server kommunikation (ASCI) optræder. Klientopgaver med agentaktivering understøttes kun på Windows platforme. Brug handlinger i systemtræet til at aktivere agenter på Unix baserede systemer og Macintosh OS. En aktivering kan startes på to måder: Manuelt fra serveren Dette er den mest almindelige metode og kræver, at kommunikationsporten til agentaktivering er åben. Efter en tidsplan, som administratoren har angivet Denne metode er nyttig, når manuel agent til server kommunikation er deaktiveret i henhold til en politik. Administratoren kan oprette og installere en aktiverings opgave, som aktiverer agenten og starter agent til server kommunikationen. Nogle årsager til at starte agentaktivering er: Du opretter en politik, som du vil håndhæve øjeblikkeligt, uden at vente på, at det planlagte ASCI udløber. Du oprettede en ny opgave, som du vil køre med det samme. Der oprettes en opgave i forbindelse med Kør opgave nu, som derefter tildeles bestemte klientsystemer, og der sendes aktiveringer. Der blev genereret en rapport i forbindelse med en forespørgsel, som angiver, at en klient ikke er kompatibel, og du vil teste statussen for den som en del af proceduren for fejlfinding. Hvis du har konverteret en bestemt agent på et Windows system til brug af en SuperAgent, kan den udstede aktiveringer til angivne netværksbroadcastsegmenter. SuperAgenter distribuerer belastningen af båndbredden for agentaktiveringen. Afsendelse af manuelle aktiveringer til individuelle systemer Det er nyttigt at sende en agent eller SuperAgent aktivering manuelt til systemer i systemtræet, når du ændrer politikken og ønsker, at agenterne skal oprette forbindelse for at sende eller modtage opdaterede oplysninger inden den næste agent til server kommunikation. Softwaren McAfee epolicy Orchestrator Produktvejledning 131

132 10 Agent til server-kommunikation Sådan fungerer agent til server-kommunikation 1 Klik på Menu Systemer Systemtræ, og vælg derefter den gruppe, der indeholder destinationssystemerne. 2 Vælg systemerne på listen, og klik derefter på Handlinger Agent Aktivér agenter. 3 Kontrollér, at de valgte systemer vises i afsnittet Destinationssystemer. 4 Ved siden af Aktiveringstype skal du vælge, om du vil sende en Agentaktivering eller SuperAgent aktivering, alt efter hvad der relevant. 5 Godkend standardværdien Tilfældighed (0 minutter), eller angiv en anden værdi (0 60 minutter). Tag højde for antallet af systemer, der modtager aktiveringen, når den sendes øjeblikkeligt, og hvor meget tilgængelig båndbredde der findes. Hvis du skriver 0, svarer agenterne øjeblikkeligt. 6 Hvis du vil sende trinvise produktegenskaber som resultat af denne aktivering, skal du fravælge Hent komplette produktegenskaber... De komplette produktegenskaber sendes som standard. 7 Hvis du vil opdatere alle politikker og opgaver under denne aktivering, skal du vælge Håndhæv komplet politik og opgaveopdatering. 8 Angiv indstillingerne for Antal forsøg, Forsøgsinterval og Afbryd efter for denne aktivering, hvis du ikke ønsker standardværdierne. 9 Vælg, om du vil aktivere agenten med Alle agenthandlere eller Sidst oprettede agenthandlere. 10 Klik på OK for at sende agent eller SuperAgent aktiveringen. Afsendelse af manuelle aktiveringer til en gruppe En agent eller SuperAgent aktivering kan sendes til en hel gruppe i systemtræet i en enkelt opgave. Dette er nyttigt, hvis du har ændret politikker og ønsker, at agenterne skal oprette forbindelse for at sende eller modtage opdaterede oplysninger inden den næste agent til server kommunikation. 1 Klik på Menu Systemer Systemtræ. 2 Vælg destinationsgruppen fra Systemtræ, og klik på fanen Gruppeoplysninger. 3 Klik på Handlinger Aktivér agenter. 4 Kontrollér, at den valgte gruppe vises ud for Destinationsgruppe. 5 Vælg, om du vil sende agentaktiveringen til Alle systemer i denne gruppe eller til Alle systemer i denne gruppe og tilhørende undergrupper. 6 Ud for Type skal du vælge, om du vil sende en Agentaktivering eller en SuperAgent aktivering. 7 Godkend standardværdien Tilfældighed (0 minutter), eller angiv en anden værdi (0 60 minutter). Hvis du skriver 0, aktiveres agenterne øjeblikkeligt. 8 Hvis du vil sende minimale produktegenskaber som resultat af denne aktivering, skal du fravælge Hent komplette produktegenskaber... De komplette produktegenskaber sendes som standard. 132 Softwaren McAfee epolicy Orchestrator Produktvejledning

133 Agent til server-kommunikation SuperAgenter og deres funktion 10 9 Hvis du vil opdatere alle politikker og opgaver under denne aktivering, skal du vælge Håndhæv komplet politik og opgaveopdatering. 10 Klik på OK for at sende agent eller SuperAgent aktiveringen. SuperAgenter og deres funktion En SuperAgent er en agent, der fungerer som et mellemled mellem McAfee epo serveren og andre agenter i det samme netværksbroadcastsegment. Du kan kun konvertere en Windows agent til SuperAgent. SuperAgenten cachelagrer oplysninger, der er modtaget fra en epolicy Orchestrator server, hovedlageret eller et spejlet distribueret lager, og distribuerer dem til agenterne på undernetværket. Funktionen LazyCaching giver SuperAgenter mulighed for kun at hente data fra epolicy Orchestrator servere, når en lokal agentnode anmoder om det. Hvis du opretter et hierarki af SuperAgenter sammen med LazyCaching, spares der yderligere båndbredde, og trafikken på WAN (Wide Area Network) minimeres. En SuperAgent sender også broadcastaktiveringer til andre agenter på det samme undernetværk. SuperAgenten modtager en aktivering fra epolicy Orchestrator serveren og sender derefter aktiveringer til agenter på undernetværket. Dette kan bruges som alternativ til at sende almindelige agentaktiveringer til hver agent på netværket eller til at sende agentaktiveringsopgaver til hver computer. SuperAgenter og broadcastaktiveringer Brug agentaktiveringer til at påbegynde agent til server kommunikation, og overvej at konvertere en agent på hvert netværksbroadcastsegment til en SuperAgent. SuperAgenter distribuerer belastningen af båndbredden for samtidige aktiveringer. I stedet for at sende agentaktiveringer fra serveren til alle agenter, sender serveren SuperAgent aktiveringer til SuperAgenter i det valgte systemtræsegment. Processen er som følger: 1 Server sender en aktivering til alle SuperAgenter. 2 SuperAgenter udsender en aktivering til alle agenter i det samme broadcastsegment. 3 Alle agenter, der underrettes (almindelige agenter, der underrettes af en SuperAgent, og alle SuperAgenter) udveksler data med epolicy Orchestrator serveren eller agenthandleren. Når du sender en SuperAgent aktivering, promptes agenter uden en fungerende SuperAgent i det tilhørende broadcastsegment ikke til at kommunikere med serveren. Tip til installation af SuperAgenter Hvis du vil installere nok SuperAgenter på de korrekte placeringer, skal du først vælge broadcastsegmenterne i miljøet og et system (helst en server) i hvert segment til at være vært for en SuperAgent. Hvis du bruger SuperAgenter, skal du sørge for, at alle agenter er tildelt en SuperAgent. Agent og SuperAgentaktiveringer benytter de samme sikre kanaler. Kontrollér, at følgende porte ikke er blokeret af en firewall på klienten: Softwaren McAfee epolicy Orchestrator Produktvejledning 133

134 10 Agent til server-kommunikation SuperAgenter og deres funktion Kommunikationsporten til agentaktiveringer (som standard 8081). Kommunikationsporten til agentbroadcast (som standard 8082). Konvertering af agenter til SuperAgenter Når SuperAgenten modtager en opdatering fra epolicy Orchestrator serveren under den globale opdateringsproces, sender den aktiveringer til alle agenter på netværket. Konfigurer politikindstillingerne for SuperAgent for at konvertere en agent til SuperAgent. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe i systemtræet. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen med systemets tildelte politik. 4 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 Vælg den ønskede generelle politik på rullelisten Tildelt politik. Fra denne placering kan du også redigere den valgte politik eller oprette en ny politik. 6 Angiv, om politikkens nedarvning skal låses for at forhindre, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 7 På fanen SuperAgent skal du vælge Konverter agenter til SuperAgenter for at aktivere broadcast af aktiveringer. 8 Klik på Gem. 9 Send en agentaktivering. SuperAgent-cachelagring og kommunikationsafbrydelser SuperAgenten cachelagrer indhold i sit lager på en måde, som er specifikt beregnet til at minimere brug af WAN (Wide Area Network). Hvis en agent er blevet konverteret til en SuperAgent, kan den cachelagre indhold fra McAfee epo serveren, det distribuerede lager eller andre SuperAgenter, som derefter kan distribueres lokalt til andre agenter, hvilket reducerer WAN båndbredden. Hvis du vil aktivere denne funktion, skal du slå LazyCaching til på siden for politikindstillinger under McAfee Agent SuperAgent. Du får adgang via Menu Politik Politikkatalog. SuperAgenterne kan ikke cachelagre indhold fra HTTP eller FTP lagre til McAfee. Sådan fungerer cachen Når et klientsystem anmoder om indhold, cachelagrer den SuperAgent, der er tildelt systemet, det pågældende indhold. Herefter opdateres cachen, når en nyere version af den anmodede pakke er tilgængelig i hovedlageret. Når der oprettes en hierarkisk SuperAgent struktur, modtager den underordnede SuperAgent den anmodede opdatering af indhold fra den overordnede cache. 134 Softwaren McAfee epolicy Orchestrator Produktvejledning

135 Agent til server-kommunikation SuperAgenter og deres funktion 10 SuperAgenten lagrer kun indhold, der kræves af de agenter, der er tildelt den, fordi den ikke trækker indhold fra lagrene, indtil der anmodes om dette fra en klient. Dette minimerer trafik mellem SuperAgenten og lagrene. Mens SuperAgenten henter indhold fra lageret, stoppes klientsystemanmodninger om dette indhold midlertidigt. SuperAgenten skal have adgang til lageret. Uden denne adgang modtager de agenter, der får opdateringer fra SuperAgenten, aldrig nyt indhold. Kontrollér, at SuperAgent politikken omfatter adgang til lageret. Agenter, der er konfigureret til at bruge SuperAgenten som lager, modtager det indhold, der er cachelagret i SuperAgenten, i stedet for direkte fra McAfee epo serveren. Dette forbedrer ydeevnen af agentsystemet ved at holde størstedelen af netværkstrafikken lokal for SuperAgenten og de tilhørende klienter. Hvis SuperAgenten omkonfigureres til at bruge et nyt lager, opdateres cachen for at afspejle det nye lager. Hvornår tømmes cachen? SuperAgenter tømmer indhold fra cachen i to situationer. Hvis Interval for kontrol af nyt indhold i lager er udløbet, siden der sidst blev anmodet om opdateringer, henter SuperAgenten opdateringer fra hovedlageret, behandler dem og tømmer cachen fuldstændigt, hvis der er nyt tilgængeligt indhold. Hvis der foretages en global opdatering, aktiveres SuperAgenter, så hele indholdet i cachen tømmes. SuperAgenter tømmes som standard efter 30 dage. Når SuperAgentens cache tømmes, slettes alle de filer på lageret, som ikke er angivet i Replica.log. Dette omfatter eventuelle personlige filer, du kan have placeret i den mappe. Det frarådes at bruge SuperAgent cachelagring sammen med replikering af lager. Sådan håndteres kommunikationsafbrydelser Når en SuperAgent modtager en anmodning om indhold, der kan være forældet, forsøger SuperAgenten at kontakte McAfee epo serveren for at se, om der er nyt tilgængeligt indhold. Hvis der opstår timeout for forbindelsen, distribuerer SuperAgenten indhold fra sit eget lager i stedet. Det sker for at sikre, at den, der har anmodet om indhold, modtager indhold, selvom det kan være forældet. SuperAgent cachelagring bør ikke bruges sammen med global opdatering. Begge funktioner har den samme funktion i dit administrerede miljø, hvilket er at opdatere dine distribuerede lagre. Funktionerne supplerer dog ikke hinanden. Brug SuperAgent cachelagring, når du primært er interesseret i at begrænse brugen af båndbredden. Brug global opdatering, når du primært er interesseret i at opdatere virksomheden hurtigt. SuperAgent og dennes hierarki Et SuperAgent hierarki kan hjælpe agenter i det samme netværk med minimal udnyttelse af netværkstrafik. En SuperAgent cacher opdateringer af indhold fra epolicy Orchestrator serveren eller et distribueret lager og distribuerer det til agenterne på netværket, hvormed WAN trafikken reduceres. Det er altid ideelt at have mere end én SuperAgent for at justere netværksbelastningen. Sørg for, at du har aktiveret LazyCaching, inden du angiver SuperAgent hierarkiet. Softwaren McAfee epolicy Orchestrator Produktvejledning 135

136 10 Agent til server-kommunikation SuperAgenter og deres funktion Arrangering af SuperAgent i hierarki Generelle politikker og lagerpolitikker kan ændres for at aktivere og angive et SuperAgent hierarki. 1 Klik på Menu Politik Politikkatalog. På rullelisten Produkt skal du vælge McAfee Agent, og på rullelisten Kategori skal du vælge Generelt. 2 Klik på politikken Min standard for at begynde at redigere politikken. Klik på Handlinger Ny politik, hvis du vil oprette en politik. Politikken McAfee Default kan ikke ændres. 3 På fanen SuperAgent skal du vælge Konverter agenter til SuperAgenter for at konvertere agenten til en SuperAgent og opdatere det tilhørende lager med det nyeste indhold. 4 Vælg Brug systemer, der kører SuperAgenter, som distribuerede lagre for at bruge de systemer, der er værter for SuperAgenter, som opdateringslagre for systemerne i broadcastsegmentet, og angiv derefter Lagersti. 5 Vælg Aktivér LazyCaching for give SuperAgenter mulighed for at cachelagre indhold, når det hentes via McAfee epo serveren. 6 Klik på Gem. På siden Politikkatalog findes en liste over de generelle politikker. 7 Ret Kategori til Lager, og klik på politikken Min standard for at begynde at redigere politikken. Klik på Handlinger Ny politik, hvis du vil oprette en politik. 8 På fanen Lagre skal du vælge Brug rækkefølge i lagerliste. 9 Klik på Giv automatisk klienter adgang til lagre, der er tilføjet for nylig for at føje nye SuperAgent lagre til listen, og klik derefter på Flyt til toppen for at arrangere SuperAgenter i et hierarki. Arranger hierarkiet af lagrene således, at den overordnede SuperAgent altid er øverst på lagerlisten. 10 Klik på Gem. Når du har angivet SuperAgent hierarkiet, kan du oprette og køre opgaven Statistik for McAfee Agent for indsamle oplysninger om besparelse af båndbredde i en rapport. Du kan finde flere oplysninger i Indsamling af statistik for McAfee Agent. Oprettelse af et hierarki af SuperAgenter Du kan bruge politikken Lager til at oprette hierarkiet. Det anbefales, at du har et SuperAgent hierarki med tre niveauer i dit netværk. Hvis du opretter et hierarki af SuperAgenter, undgår du gentagne overførsler af opdatering af indhold fra epolicy Orchestrator serveren eller det distribuerede lager. Hvis du f.eks. har et klientnetværk med to SuperAgenter (SuperAgent 1 og SuperAgent 2) og et distribueret lager, kan du konfigurere hierarkiet på en sådan måde, at klientsystemerne modtager opdateringer af indhold fra SuperAgent 1. SuperAgent 1 modtager og cachelagrer opdateringer fra SuperAgent 2, og SuperAgent 2 modtager og cachelagrer opdateringer fra det distribuerede lager. SuperAgenterne kan ikke cachelagre indhold fra HTTP eller FTP lagre til McAfee. 136 Softwaren McAfee epolicy Orchestrator Produktvejledning

137 Agent til server-kommunikation Agentrelæfunktion 10 Når du opretter et hierarki, skal du sørge for, at hierarkiet ikke danner en cyklus af SuperAgenter; f.eks. hvis SuperAgent 1 er konfigureret til at trække opdateringer fra SuperAgent 2, SuperAgent 2 er konfigureret til trække opdateringer fra SuperAgent 3, og SuperAgent 3 er konfigureret til at trække opdateringer fra SuperAgent 1. Hvis du vil sikre, at den overordnede SuperAgent er opdateret med den seneste opdatering af indhold, skal broadcast af SuperAgent aktivering være aktiveret. Du kan finde flere oplysninger i Aktivering af broadcast af SuperAgent aktivering. Hvis SuperAgenterne ikke viser den seneste opdatering af indhold for agenterne, afviser agenterne den opdatering af indhold, de modtager fra en SuperAgent, og bruger det næste lager, der er konfigureret i politikken. Agentrelæfunktion Hvis netværkskonfigurationen blokerer for kommunkation mellem McAfee Agent og McAfee epo serveren, kan agenten ikke modtage opdateringer af indhold og politikker eller sende hændelser. Relæfunktionen kan aktiveres på agenter, som har direkte forbindelse til epolicy Orchestrator serveren, eller agenthandlere for at samle kommunikationen mellem klientsystemerne og McAfee epo serveren. Du kan konfigurere mere end én agent som en relæserver for at styre justeringen af belastningen på netværket. Du kan aktivere relæfunktionen på McAfee Agent 4.8 eller nyere. epolicy Orchestrator serveren kan kun indlede kommunikation (f.eks. Vis agentlog) med en direkte forbundet agent. Relæfunktionen understøttes ikke på AIX systemer. Kommunikation via relæservere Når du aktiverer relæfunktionen på netværket, konverteres en agent til en relæserver. En agent med relæfunktionalitet har adgang til epolicy Orchestrator serveren eller det distribuerede lager. Når en agent ikke kan oprette forbindelse direkte til epolicy Orchestrator serveren eller agenthandleren, sender den en meddelelse for at registrere en agent med relæfunktion på netværket. Relæserverne reagerer på meddelelsen, og agenten opretter forbindelse til den server, der først reagerede. Hvis en agent ikke kan oprette forbindelse direkte til epolicy Orchestrator serveren eller agenthandleren, forsøger den at oprette forbindelse til den første relæserver, som reagerer på registreringsmeddelelsen. Agenten registrerer relæserverne på netværket ved hvert ASCI og cachelagrer oplysningerne for de første fem entydige relæservere, der reagerer på Softwaren McAfee epolicy Orchestrator Produktvejledning 137

138 10 Agent til server-kommunikation Agentrelæfunktion registreringsmeddelelsen. Hvis den aktuelle relæserver ikke kan oprette forbindelse til epolicy Orchestrator serveren eller ikke har den nødvendige opdatering af indhold, opretter agenten forbindelse til den næste tilgængelige relæserver i cachelageret. Agenterne kræver User Datagram Protocol (UDP) for at registrere relæservere på netværket. Relæserveren opretter kun forbindelse til epolicy Orchestrator serveren eller de distribuerede lagre, der er angivet i filen SiteList.xml. McAfee anbefaler, at du medtager relæserverens sitelist.xml som et oversæt af sitelisterne for alle agenter, der er konfigureret til at oprette forbindelse via denne relæserver. Når relæfunktionen aktiveres via politikken på et Windows klientsystem, installeres en ny tjeneste for MfeServiceMgr.exe. Denne tjeneste kan startes eller stoppes for at kontrollere relæfunktionen på klientsystemet. Så snart agenten er færdig med at overføre eller hente indhold fra epolicy Orchestrator serveren, afbryder relæserveren forbindelsen til agenten og epolicy Orchestrator serveren. Aktivering af relæfunktionen Du kan konfigurere og tildele politikker for at aktivere relæfunktionen på en agent. Hvis du aktiverer et system, der ikke er fra Windows, som en relæserver, skal du manuelt tilføje en undtagelse for cmamesh processen og porten til tjenestestyring for iptables og ip6tables. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe i systemtræet. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen med systemets tildelte politik. 4 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 Vælg den ønskede generelle politik på rullelisten Tildelt politik. Fra denne placering kan du også redigere den valgte politik eller oprette en ny politik. 6 Angiv, om politikkens nedarvning skal låses for at forhindre, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 7 På fanen SuperAgent skal du vælge Aktivér relætjeneste for at aktivere relæfunktionen. Kontrollér, at Port til tjenestestyring er konfigureret til McAfee anbefaler, at du aktiverer relæfunktionen på virksomhedens netværk. Relæservere kan ikke oprette forbindelse til epolicy Orchestrator serverne ved hjælp af proxyindstillinger. 8 Klik på Gem. 138 Softwaren McAfee epolicy Orchestrator Produktvejledning

139 Agent til server-kommunikation Agentrelæfunktion 10 9 Send en agentaktivering. Efter det første ASCI opdateres statussen for relætjenesten på siden Egenskaber for McAfee Agent eller i McTray UI på klientsystemet. På et Windows klientsystem gemmes logfilen SvcMgr_<systemnavn>.log under C: \ProgramData\McAfee\Common Framework\DB. Indsamling af statistik for McAfee Agent Du kan køre klientopgaven Statistik for McAfee Agent på de administrerede noder for at indsamle statistik for relæserveren og SuperAgent hierarkiet. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe under Systemtræ. Alle systemer i denne gruppe vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger opgaver på et enkelt system. De klientopgaver, der er tildelt til det pågældende system, vises. 3 Klik på Handlinger Ny tildeling af klientopgave. Siden Generator af klientopgavetildeling vises. 4 Vælg McAfee Agent på produktlisten, og vælg derefter Statistik for McAfee Agent som type. 5 Klik på Opret ny opgave. Siden med den nye klientopgave vises. 6 Vælg den relevante indstilling, og klik på Gem. Indstillinger Statistik for relæserver Definition Indsamler følgende statistik fra klientsystemerne: Antal mislykkede forbindelser mellem relæserverne og epolicy Orchestrator serveren eller distribuerede lagre Antal forbindelser, som relæserveren har afvist efter det maksimale antal tilladte forbindelser. Statistik for hierarkisk opdatering af SuperAgent Indsamler den båndbredde, der spares under brug af SuperAgent hierarkiet Når opgaven er installeret på klientsystemet, og statussen er rapporteret til epolicy Orchestrator, nulstilles statistikken til 0. Deaktivering af relæfunktion Du kan bruge politikken Generelt til at deaktivere relætjenesterne på agenten. Klik på? i grænsefladen for at få vist en definition af indstillinger 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe under Systemtræ. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg det system, hvor relæfunktionen er aktiveret, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg McAfee Agent på produktrullelisten. Politikkategorierne under McAfee Agent vises med den politik, der er tildelt til systemet. Softwaren McAfee epolicy Orchestrator Produktvejledning 139

140 10 Agent til server-kommunikation Reaktion på politikhændelser 4 Vælg den politik af typen Generelt, som håndhæves på klientsystemet, på rullelisten Tildelt politik. 5 På fanen SuperAgent skal du fjerne markeringen ud for Aktivér relætjeneste for at deaktivere relæfunktionen på klientsystemet. 6 Klik på Gem. 7 Send en agentaktivering. Reaktion på politikhændelser Du kan konfigurere en automatisk reaktion i epolicy Orchestrator, som filtreres, så du kun kan se politikhændelser. 1 Klik på Menu Automatisering Automatiske reaktioner for at åbne siden Automatiske reaktioner. 2 Klik på Handlinger Ny reaktion. 3 Angiv et Navn til reaktionen og eventuelt en Beskrivelse. 4 Vælg Meddelelse om epo hændelser for Hændelsesgruppe og Klient, Trussel eller Server for Hændelsestype. 5 Klik på Aktiveret for at aktivere reaktionen, og klik på Næste. 6 Vælg Beskrivelse af hændelse under Tilgængelige egenskaber. 7 Klik på... i rækken Beskrivelse af hændelse, og vælg en af følgende indstillinger på listen: Indstilling Agenten kunne ikke indsamle egenskaber for nogen punktprodukter Agenten kunne ikke håndhæve politikker for nogen punktprodukter Definition Denne hændelse genereres og videresendes, når en egenskabssamling mislykkedes første gang. Der genereres ikke en efterfølgende gennemført hændelse. Der genereres en separat hændelse for hvert mislykket punktprodukt. Denne hændelse genereres og videresendes, når håndhævelse af en politik mislykkedes første gang. Der genereres ikke en efterfølgende gennemført hændelse. Der genereres en separat hændelse for hvert mislykket punktprodukt. 8 Angiv de resterende oplysninger i filteret efter behov, og klik på Næste. 9 Vælg indstillingerne Sammenlægning, Gruppering og Begrænsning efter behov. 10 Vælg en handlingstype, og angiv den ønskede funktionsmåde, afhængigt af handlingstypen. Klik derefter på Næste. 11 Gennemse den sammenfattede funktionsmåde for reaktionen. Klik på Gem, hvis den er korrekt. Der er nu oprettet en automatisk reaktion, som udfører den beskrevne handling, når der opstår en politikhændelse. 140 Softwaren McAfee epolicy Orchestrator Produktvejledning

141 Agent til server-kommunikation Kørsel af klientopgaver med det samme 10 Kørsel af klientopgaver med det samme Når epolicy Orchestrator 4.6 og nyere kommunikerer med McAfee Agent 4.6 og nyere, kan du køre klientopgaver med det samme ved hjælp af funktionen Kør opgave nu. I McAfee Agent sættes opgaver i kø efter planlagt kørsel i stedet for, at de udføres med det samme. En opgave kan sættes i kø øjeblikkeligt, men udføres kun, hvis der ikke er andre opgaver foran den i køen. r, der er oprettet med proceduren Kør klientopgave nu, køres, og opgaven slettes fra klienten, når den er afsluttet. Kør klientopgave nu understøttes kun på Windows klientsystemer. 1 Klik på Menu Systemer Systemtræ. 2 Vælg et eller flere systemer, som en opgave skal køres på. 3 Klik på Handlinger Agent Kør klientopgave nu. 4 Vælg Produkt som McAfee Agent og type. 5 Hvis du vil køre en eksisterende opgave, skal du klikke på navn og derefter klikke på Kør opgave nu. 6 Hvis du vil definere en ny opgave, skal du klikke på Opret ny opgave. a Angiv de relevante oplysninger for den opgave, du opretter. Hvis du opretter en af opgaverne McAfee Agent Produktinstallation eller Produktopdatering under denne procedure, kan du vælge indstillingen Kør ved hver håndhævelse af politik. Denne indstilling har ingen effekt, da opgaven slettes, når den er afsluttet. Siden Status på kørsel af klientopgave vises med status for alle igangværende opgaver. Når opgaverne er fuldført, kan resultaterne ses i overvågningsloggen og loggen over serveropgaven. Søgning efter inaktive agenter En inaktiv agent er en agent, som ikke har kommunikeret med McAfee epo serveren i en brugerdefineret tidsperiode. Nogle agenter kan være deaktiveret eller afinstalleret af brugere. I andre tilfælde kan det system, der er vært for agenten, være blevet fjernet fra netværket. McAfee anbefaler regelmæssige ugentlige søgninger efter systemer med disse inaktive agenter. 1 Klik på Menu Rapportering Forespørgsler og rapporter. 2 Vælg den delte gruppe McAfee Agent på listen Grupper. 3 Klik på Kør i rækken Inaktive agenter for at køre forespørgslen. Standardkonfigurationen af denne forespørgsel finder systemer, der ikke har kommunikeret med McAfee epo serveren i den seneste måned. Du kan angive timer, dage, uger, kvartaler eller år. Når du finder inaktive agenter, skal du gennemgå deres aktivitetslogfiler for problemer, som kan hindre agent til server kommunikationen. Forespørgselsresultaterne giver mulighed for en lang række Softwaren McAfee epolicy Orchestrator Produktvejledning 141

142 10 Agent til server-kommunikation Windows-system og produktegenskaber, der rapporteres af agenten handlinger med henblik på de identificerede systemer, herunder at pinge, slette, aktivere og geninstallere en agent. Windows-system og produktegenskaber, der rapporteres af agenten Agenten rapporterer systemegenskaber til epolicy Orchestrator fra de administrerede systemer. Egenskaberne varierer efter operativsystem. Egenskaberne på listen rapporteres af Windows. Systemegenskaber Listen indeholder de systemdata, der rapporteres til epolicy Orchestrator af operativsystemerne for noderne. Gennemse oplysningerne på systemet, inden du konkluderer, at systemegenskaberne er rapporteret forkert. GUID til agent CPU serienummer CPU hastighed (MHz) CPU type Brugerdefinerede egenskaber 1 4 Kommunikationstype Standardsprog Beskrivelse DNS navn Domænenavn Udeladte koder Ledig diskplads Ledig hukommelse Ledig plads på systemdrevet Installerede produkter IP adresse IPX adresse Er et 64 bit OS Seneste sekvensfejl Er en bærbar computer Seneste kommunikation MAC adresse Administreret tilstand Administrationstype Antal CPU'er Operativsystem OS buildnummer Identifikator for OEM operativsystemet OS platform OS servicepakkeversion OS type OS version Sekvensfejl Servernøgle Undernetværksadresse Undernetværksmaske Systembeskrivelse Systemplacering Systemnavn Sortering af systemtræ Koder Tidszone Skal overføres Samlet diskplads Samlet fysisk hukommelse Forbrugt diskplads Brugernavn VDI Agentegenskaber Hvert McAfee produkt angiver de egenskaber, som rapporteres til epolicy Orchestrator, og hvilke af disse der inkluderes i en samling af minimumegenskaber. Denne liste viser de typer produktdata, der rapporteres til epolicy Orchestrator af den McAfee software, der er installeret på systemet. Hvis du finder fejl i de rapporterede værdier, skal du gennemse oplysningerne for produkterne, inden du konkluderer, at de er rapporteret forkert. 142 Softwaren McAfee epolicy Orchestrator Produktvejledning

143 Agent til server-kommunikation Forespørgsler leveret af McAfee Agent 10 GUID til agent Nøglehash til sikker agent til server kommunikation Agent til server kommunikationsinterval Agentaktivering Kommunikationsport til agentaktivering Klyngenode Tilstand af klyngetjeneste Klyngenavn Klyngevært Klyngemedlemsnoder Sti til klyngens quorum ressource Klyngens IP adresse DAT version Programversion Håndhæv automatisk genstart efter Version af hotfix/programrettelse Installeret sti Sprog Status for seneste håndhævelse af politik Status for seneste egenskabssamling Licensstatus Spørg brugeren, når der kræves en genstart. Håndhævelsesinterval for politik Produktversion Plug in version Kør nu understøttes Servicepakke Vis McAfee proceslinjeikon SuperAgent som relætjeneste SuperAgent funktionalitet SuperAgent lager Lagermappe for SuperAgent Kommunikationsport for SuperAgent aktivering Forespørgsler leveret af McAfee Agent McAfee Agent tilføjer en række standardforespørgsler til dit epolicy Orchestrator miljø. Følgende forespørgsler er installeret i McAfee Agent delte gruppe. Tabel 10-1 Forespørgsler leveret af McAfee Agent Forespørgsel Agentkommunikationsoversigt Status for agenthandler Oplysninger om agentstatistik Agentversionsoversigt Inaktive agenter Beskrivelse Et cirkeldiagram over administrerede systemer, der angiver, om agenterne har kommunikeret med McAfee epo serveren inden for den seneste dag. Et cirkeldiagram, der viser agenthandlerens kommunikationsstatus inden for den seneste time. Et søjlediagram, der viser følgende agentstatistik: Antallet af mislykkede forbindelser på relæserverne Antallet af forsøg på at oprette forbinde til relæserveren efter det maksimale antal tilladte forbindelser Den netværksbåndbredde, der spares ved brug af SuperAgent hierarkiet Et cirkeldiagram over installerede agenter med versionsnummer på administrerede systemer. En tabel over alle administrerede systemer, hvis agenter ikke har kommunikeret inden for den seneste måned. Softwaren McAfee epolicy Orchestrator Produktvejledning 143

144 10 Agent til server-kommunikation Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Tabel 10-1 Forespørgsler leveret af McAfee Agent (fortsat) Forespørgsel Administrerede noder med mislykket håndhævelse af politikker for punktprodukter Beskrivelse Et søjlediagram over enkelt gruppe, der viser det maksimalt antal administrerede noder, som er angivet i guiden Forespørgselsgenerator, med mindst én mislykket håndhævelse af politik. Du kan forespørge om mislykkede håndhævelser af politikker for punktprodukter for McAfee epo server 5.0 eller nyere. Administrerede noder med mislykket egenskabssamling for punktprodukter Et søjlediagram over enkelt gruppe, der viser det maksimalt antal administrerede noder, som er angivet i guiden Forespørgselsgenerator, med mindst én mislykket egenskabssamling. Du kan forespørge om mislykkede egenskabssamlinger for punktprodukter for McAfee epo server 5.0 eller nyere. Lagre og udnyttelse i procent Lagerudnyttelse baseret på DAT og programforbrug Systemer pr. agenthandler Et cirkeldiagram, der viser individuel lagerudnyttelse som en procentdel af alle lagre. Et stablet søjlediagram, der viser DAT og programforbruget pr. lager. Et cirkeldiagram, der viser antallet af administrerede systemer pr. agenthandler. Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Administratorer skal angive legitimationsoplysninger for at kunne installere agenter fra epolicy Orchestrator serveren på systemer på netværket. Du kan vælge, om legitimationsoplysninger til installation af agent skal cachelagres for hver bruger. Når en brugers legitimationsoplysninger cachelagres, kan brugeren installere agenter uden at skulle angive dem igen. Legitimationsoplysninger cachelagres pr. bruger, så en brugere, der ikke tidligere har angivet legitimationsoplysninger, kan ikke installere agenter uden først at angive sine legitimationsoplysninger. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Legitimationsoplysninger til installation af agent i Indstillingskategorier, og klik derefter på Rediger. 2 Markér afkrydsningsfeltet for at tillade cachelagring af legitimationsoplysningerne til installation af agent. 144 Softwaren McAfee epolicy Orchestrator Produktvejledning

145 Agent til server-kommunikation Ændring af porte til agentkommunikation 10 Ændring af porte til agentkommunikation Du kan ændre nogle af de porte, der bruges til agentkommunikation, på epolicy Orchestrator serveren. Du kan ændre indstillingerne for disse porte til agentkommunikation: Sikker port til agent til server kommunikation Kommunikationsport til agentaktivering Kommunikationsport til agentbroadcast 1 Klik på Menu Konfiguration Serverindstillinger, vælg Porte i Indstillingskategorier, og klik derefter på Rediger. 2 Vælg, om port 443 skal aktiveres som sikker port for agent til server kommunikation, skriv de porte, der skal bruges til agentaktivering og agentbroadcasts, og klik derefter på Gem. Visning af agent- og produktegenskaber En almindelig fejlfindingsopgave går ud på at bekræfte, at de ændringer af politikkerne, du foretog, stemmer overens med de egenskaber, der hentes fra et system. 1 Klik på Menu Systemer Systemtræ. 2 Klik på den pil, der svarer til det system, du vil undersøge, på fanen Systemer. Der vises oplysninger om systemets egenskaber, installerede produkter og agenten. Båndet øverst på siden Systemoplysninger indeholder vinduerne Oversigt, Egenskaber og Trusselshændelser. Fanerne Systemegenskaber, Produkter, Trusselshændelser, McAfee Agent, Rogue System Detection og Relaterede elementer vises også her. Sikkerhedsnøgler Sikkerhedsnøgler anvendes til at kontrollere og godkende kommunikation og indhold i det epolicy Orchestrator administrerede miljø. Indhold Sikkerhedsnøgler og deres funktion Hovedlagernøglepar Andre offentlige nøgler til lager Administration af lagernøgler Nøgler til sikker agent til server-kommunikation (ASSC) Sikkerhedskopiering og gendannelse af nøgler Sikkerhedsnøgler og deres funktion epolicy Orchestrator serveren er afhængig af tre sikkerhedsnøglepar. De tre sikkerhedspar bruges til: Softwaren McAfee epolicy Orchestrator Produktvejledning 145

146 10 Agent til server-kommunikation Sikkerhedsnøgler Godkendelse af agent til server kommunikation Bekræftelse af indholdet i lokale lagre Bekræftelse af indholdet i eksterne lagre. Den hemmelige nøgle for hvert par signerer meddelelser eller pakker ved deres kilde, mens parrets offentlige nøgle bekræfter meddelelserne eller pakkerne ved deres destination. Nøgler til sikker agent til server kommunikation (ASSC) Første gang agenten kommunikerer med serveren, sender agenten sin offentlige nøgle til serveren. Herefter bruger serveren den offentlige agentnøgle til at bekræfte meddelelser, der er signeret med agentens hemmelige nøgle. Serveren bruger sin egen hemmelige nøgle til at signere meddelelser til agenten. Agenten bruger serverens offentlige nøgle til at bekræfte serverens meddelelse. Du kan have flere sikre kommunikationsnøglepar, men kun én kan angives som hovednøglen. Når opgaven til opdatering af agentnøglen kører (McAfee epo Agent Key Updater), modtager agenter, der bruger forskellige offentlige nøgler, den aktuelle offentlige nøgle. Uanset om du opgraderer fra version 4.5 eller 4.6, overflyttes de eksisterende nøgler til McAfee epo 5.0 serveren. Lokale hovedlagernøglepar Den hemmelige lagernøgle signerer pakken, før den tjekkes ind i lageret. Den offentlig nøgle til lager bekræfter indholdet i pakkerne i hovedlageret og det distribuerede lager. Agenten henter det tilgængelige nye indhold, hver gang klienten opdaterer opgavekørsler. Dette nøglepar er entydigt for hver server. Når du eksporterer og importerer nøgler mellem servere, kan du bruge det samme nøglepar i et miljø med flere servere. Andre lagernøglepar Den hemmelige nøgle for en kilde, der er tillid til, signerer indholdet, når det sendes til det eksterne lager. Kilder, der er tillid til, omfatter McAfee overførselswebstedet og McAfee Security Innovation Alliance lageret (SIA). Hvis denne nøgle slettes, kan du ikke foretage et træk, selvom du importerer en nøgle fra en anden server. Før du overskriver eller sletter denne nøgle, skal du sikkerhedskopiere den til en sikker placering. Den offentlige agentnøgle bekræfter det indhold, der hentes fra det eksterne lager. Hovedlagernøglepar Den private nøgle til hovedlageret signerer alt usigneret indhold i hovedlageret. Denne nøgle er en funktion i agenter i version 4.0 og nyere. Agenter med version 4.0 og senere bruger den offentlige nøgle til at kontrollere det lagerindhold, der stammer fra hovedlageret på denne McAfee epo server. Hvis indholdet er usigneret eller signeret med en ukendt privat nøgle til hovedlageret, anses det hentede indhold for at være ugyldigt og slettes. 146 Softwaren McAfee epolicy Orchestrator Produktvejledning

147 Agent til server-kommunikation Sikkerhedsnøgler 10 Dette nøglepar er unikt for den enkelte serverinstallation. Men ved at eksportere og importere nøgler kan du bruge det samme nøglepar i et miljø med flere servere. Dette er en reservefunktion, som kan hjælpe med at sikre, at agenter altid kan oprette forbindelse til et af hovedlagrene, selv hvis et andet lager er nede. Andre offentlige nøgler til lager Alle nøgler bortset fra hovednøgleparret er offentlige nøgler, som agenterne bruger til at kontrollere indhold fra andre hovedlagre i miljøet eller fra McAfee kildewebsteder. Hver agent, der rapporterer til denne server, bruger nøglerne på listen Andre offentlige nøgler til lager til at kontrollere indhold, der stammer fra andre McAfee epo servere i organisationen eller fra McAfee ejede kilder. Hvis en agent henter indhold, der stammer fra en kilde, som agenten ikke har den relevante offentlige nøgle til, sletter agenten indholdet. Disse nøgler er en ny funktion, og de nye protokoller kan kun anvendes af agenter med version 4.0 eller senere. Administration af lagernøgler Du kan administrere lagernøgler ved hjælp af disse opgaver. r Brug af et hovedlagernøglepar for alle servere på side 147 Du kan sikre, at alle McAfee epo servere og agenter bruger det samme hovedlagernøglepar i et miljø med mange servere. Brug af hovedlagernøgler i miljøer med flere servere på side 148 Du kan sikre, at agenter kan bruge indhold, der stammer fra en vilkårlig McAfee epo server i dit miljø, ved hjælp af serverindstillingerne. Brug af et hovedlagernøglepar for alle servere Du kan sikre, at alle McAfee epo servere og agenter bruger det samme hovedlagernøglepar i et miljø med mange servere. Du skal først eksportere det relevante nøglepar, som alle servere skal benytte, og derefter importere nøgleparret til alle servere i miljøet. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Ud for Lokale hovedlagernøglepar skal du klikke på Eksportér nøglepar. 3 Klik på OK. Dialogboksen Filoverførsel vises. 4 Klik på Gem, gå til en placering, der er tilgængelig for de andre servere, hvor ZIP filen, der indeholder nøglefilerne til sikker kommunikation, skal gemmes. Klik derefter på Gem. 5 Ud for Importér og sikkerhedskopiér nøgler skal du klikke på Importér. 6 Gå til den zip fil, der indeholder de eksporterede hovedlagernøglefiler, og klik derefter på Næste. 7 Bekræft, at det er disse nøgler, du vil importere, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 147

148 10 Agent til server-kommunikation Sikkerhedsnøgler Det importerede hovedlagernøglepar erstatter det eksisterende nøglepar på denne server. Agenter begynder at bruge det nye nøglepar efter kørsel af den næste agentopdateringsopgave. Når hovedlagernøgleparret er blevet ændret, skal ASSC udføres, før agenten kan bruge den nye nøgle. Brug af hovedlagernøgler i miljøer med flere servere Du kan sikre, at agenter kan bruge indhold, der stammer fra en vilkårlig McAfee epo server i dit miljø, ved hjælp af serverindstillingerne. Serveren signerer alt usigneret indhold, der tjekkes ind i lageret, med den private nøgle til hovedlageret. Agenter bruger offentlige lagernøgler til validering af indhold, der hentes fra lagre i organisationen eller fra McAfees kildewebsteder. Hovedlagernøgleparret er entydigt for hver installation af epolicy Orchestrator. Hvis du bruger flere servere, bruger serverne forskellige nøgler. Hvis agenterne kan hente indhold, der stammer fra forskellige hovedlagre, skal du sikre, at agenterne genkender indholdet som gyldigt. Det kan du sikre på to måder: Brug det samme hovedlagernøglepar til alle servere og agenter. Sørg for, at agenter er konfigureret til at genkende enhver offentlig nøgle til lager, der benyttes i miljøet. Du kan med følgende proces eksportere nøgleparret fra en McAfee epo server til en McAfee epo destinationsserver og derefter importere og overskrive det eksisterende nøglepar ved McAfee epo destinationsserveren. 1 På McAfee epo serveren med hovedlagernøgleparret skal du klikke på Menu Konfiguration Serverindstillinger, vælge Sikkerhedsnøgler på listen Indstillingskategorier og derefter klikke på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Ud for Lokale hovedlagernøglepar skal du klikke på Eksportér nøglepar. 3 Klik på OK. Dialogboksen Filoverførsel vises. 4 Klik på Gem, og gå derefter til en placering på McAfee epo destinationsserveren for at gemme ZIP filen. 5 Skift om nødvendigt navn på filen, og klik derefter på Gem. 6 På McAfee epo destinationsserveren, hvor du vil indlæse hovedlagernøgleparret, skal du klikke på Menu Konfiguration Serverindstillinger, vælge Sikkerhedsnøgler på listen Indstillingskategorier og derefter klikke på Rediger. Siden Rediger sikkerhedsnøgler vises. 7 Ud for Importér og sikkerhedskopiér nøgler skal du klikke på Importér. 8 Gå til og vælg den hovednøgleparfil, du gemte, ud for Vælg fil, og klik derefter på Næste. 9 Hvis oversigtsoplysningerne er korrekte, skal du klikke på Gem. Det nye hovednøglepar vises på listen ud for Nøgler til sikker agent til server kommunikation. 10 Vælg den fil, du importerede i de forrige trin, på listen, og klik derefter på Brug som hovednøgle. Dette ændrer det eksisterende hovednøglepar til det nye nøglepar, du lige importerede. 11 Klik på Gem for at fuldføre processen. 148 Softwaren McAfee epolicy Orchestrator Produktvejledning

149 Agent til server-kommunikation Sikkerhedsnøgler 10 Nøgler til sikker agent til server-kommunikation (ASSC) Agenter bruger ASSC nøgler til sikker kommunikation med serveren. Du kan gøre alle ASSC nøglepar til hovednøglepar, som er det nøglepar, der aktuelt er tildelt til alle installerede agenter. Eksisterende agenter, der bruger andre nøgler på listen Nøgler til sikker agent til server kommunikation, skifter ikke til den nye hovednøgle, medmindre der er planlagt og kørt en nøgleopdateringsopgave for klientagenten. Vent, indtil alle agenter er opdateret til den nye hovednøgle, før ældre nøgler slettes. Windows agenter, som er ældre end version 4.0, understøttes ikke. Arbejde med ASSC-nøgler Du kan bruge disse opgaver til at administrere og bruge ASSC nøgler i dit miljø. r Administration af ASSC-nøgler på side 149 Du kan oprette, eksportere, importere og slette ASSC nøgler under Serverindstillinger. Visning af systemer, der bruger et ASSC-nøglepar på side 151 Du kan få vist de systemer, hvis agenter bruger et bestemt nøglepar til sikker agent til server kommunikation på listen Nøgler til sikker agent til server kommunikation. Brug af det samme ASSC-nøglepar for alle servere og agenter på side 151 Du skal sørge for, at alle McAfee epo servere og agenter bruger det samme nøglepar for sikker agent til server kommunikation (ASSC). Brug af et andet ASSC-nøglepar for hver McAfee epo-server på side 152 Du kan bruge et andet ASSC nøglepar for hver McAfee epo server for at sikre, at alle agenter kan kommunikere med de nødvendige McAfee epo servere i et miljø, hvor hver server skal have et unikt nøglepar til sikker agent til server kommunikation. Administration af ASSC-nøgler Du kan oprette, eksportere, importere og slette ASSC nøgler under Serverindstillinger. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier. Siden Rediger sikkerhedsnøgler vises. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 149

150 10 Agent til server-kommunikation Sikkerhedsnøgler Handling Opret og brug nye ASSC nøglepar. Trin Brug disse trin til at oprette nye nøglepar til sikker agent til server kommunikation. 1 Ud for listen Nøgler til sikker agent til server kommunikation skal du klikke på Ny nøgle. Skriv navnet på sikkerhedsnøglen i dialogboksen. 2 Hvis eksisterende agenter skal bruge den nye nøgle, skal du vælge nøglen på listen og derefter klikke på Brug som hovednøgle. Den nye nøgle tages i brug af agenterne, når den næste opdateringsopgave for agenten er fuldført. Hvis der administreres 4.6 agenter på serveren, skal du kontrollere, at nøgleopdateringspakken til 4.6 agenten er tjekket ind i hovedlageret. I forbindelse med store installationer bør du kun oprette og bruge nye hovednøglepar, hvis der er en bestemt årsag til det. McAfee anbefaler, af du udfører denne procedure i faser, så du nøje kan overvåge statussen. 3 Slet den gamle nøgle, når den ikke bruges mere af nogen af agenterne. Det antal agenter, der bruger en nøgle, vises til højre for hver nøgle på listen over nøgler. 4 Sikkerhedskopiér alle nøgler. Eksportér ASSC nøgler. Brug disse trin til at eksportere sikre nøgler for agent til server kommunikation fra én McAfee epo server til en anden McAfee epo server for at give agenter adgang til den nye McAfee epo server. 1 Vælg en nøgle på listen Nøgler til sikker agent til server kommunikation, og klik derefter på Eksportér. Dialogboksen Eksportér nøgle til sikker agent til server kommunikation. 2 Klik på OK. I browseren bliver du spurgt, om du vil overføre filen sr<servernavn>.zip til den angivne placering. Afhængigt af den internetbrowser, du bruger, gemmes filen muligvis automatisk på en standardplacering, hvis du har angivet en. Importér ASSC nøgler. Brug disse trin til at importere nøgler til sikker agent til server kommunikation, der blev eksporteret fra en anden McAfee epo server. Denne procedure gør det muligt for agenter fra den pågældende server at få adgang til McAfee epo serveren. 1 Klik på Importér. Siden Importér nøgler vises. 2 Find og vælg nøglen på den placering, hvor du har gemt den (som standard på skrivebordet), og klik derefter på Åbn. 3 Klik på Næste, og gennemse oplysningerne på siden Importér nøgler. 4 Klik på Gem. 150 Softwaren McAfee epolicy Orchestrator Produktvejledning

151 Agent til server-kommunikation Sikkerhedsnøgler 10 Handling Angiv et ASSC nøglepar som hovednøglepar. Trin Med disse trin kan du ændre, hvilket nøglepar på listen Nøgle til sikker agent til server kommunikation der er angivet som hovednøglepar. Gør det, når du har importeret eller genereret et nyt nøglepar. 1 Vælg en nøgle på listen Nøgler til sikker agent til server kommunikation, og klik derefter på Brug som hovednøgle. 2 Opret en opdateringsopgave, som kan køres med det samme af agenterne, så agenterne opdateres efter den næste agent til server kommunikation. Du skal sørge for, at agentnøgleopdateringspakken er tjekket ind i hovedlageret og er blevet replikeret til alle de distribuerede lagre, der administreres af epolicy Orchestrator. Agenterne begynder at bruge det nye nøglepar, når den næste agentopdateringsopgave er fuldført. Du kan når som helst se på listen, hvilke agenter der bruger et af nøgleparrene til sikker agent til server kommunikation. 3 Sikkerhedskopiér alle nøgler. Slet ASSC nøgler. Slet ikke nøgler, der aktuelt bruges af agenter. Hvis du gør det, kan de pågældende agenter ikke kommunikere med serveren. 1 Vælg den nøgle, du ønsker at fjerne, på listen Nøgler til sikker agent til server kommunikation, og klik derefter på Slet. Dialogboksen Slet nøgle vises. 2 Klik på OK for at slette nøgleparret fra denne server. Visning af systemer, der bruger et ASSC-nøglepar Du kan få vist de systemer, hvis agenter bruger et bestemt nøglepar til sikker agent til server kommunikation på listen Nøgler til sikker agent til server kommunikation. Når du har oprettet et bestemt hovednøglepar, vil du måske have vist de systemer, der stadigvæk benytter det tidligere nøglepar. Du må ikke slette et nøglepar, før du ved, at der ikke er nogen agenter, der stadigvæk bruger det. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Vælg en nøgle på listen Nøgler til sikker agent til server kommunikation, og klik derefter på Vis agenter. Siden Systemer, som bruger denne nøgle vises. På denne side vises alle de systemer, hvis agenter benytter den valgte nøgle. Brug af det samme ASSC-nøglepar for alle servere og agenter Du skal sørge for, at alle McAfee epo servere og agenter bruger det samme nøglepar for sikker agent til server kommunikation (ASSC). Hvis du har et stort antal administrerede systemer i miljøet, anbefaler McAfee, at du udfører denne proces i faser, så du kan overvåge agentopdateringer. Softwaren McAfee epolicy Orchestrator Produktvejledning 151

152 10 Agent til server-kommunikation Sikkerhedsnøgler Brug denne fremgangsmåde til at sikre, at alle McAfee epo servere og agenter bruger det samme ASSC nøglepar. 1 Opret en agentopdateringsopgave. 2 Eksportér de valgte nøgler fra den valgte McAfee epo server. 3 Importér de eksporterede nøgler til alle andre servere. 4 Angiv den importerede nøgle som hovednøglen på alle servere. 5 Udfør to agentaktiveringer. 6 Når alle agenter bruger de nye nøgler, skal du slette de nøgler, der ikke benyttes. 7 Sikkerhedskopiér alle nøgler. Brug af et andet ASSC-nøglepar for hver McAfee epo-server Du kan bruge et andet ASSC nøglepar for hver McAfee epo server for at sikre, at alle agenter kan kommunikere med de nødvendige McAfee epo servere i et miljø, hvor hver server skal have et unikt nøglepar til sikker agent til server kommunikation. Agenter kan kun kommunikere med én server ad gangen. McAfee epo serveren kan have flere nøgler til kommunikation med forskellige agenter, men det modsatte er ikke tilfældet. Agenter kan ikke have flere nøgler til kommunikation med flere McAfee epo servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Eksportér hovednøgleparret til sikker agent til server kommunikation til en midlertidig placering fra hver McAfee epo server. 2 Importér hvert af disse nøglepar til alle McAfee epo servere. Sikkerhedskopiering og gendannelse af nøgler Sikkerhedskopiér regelmæssigt alle sikkerhedsnøgler, og opret altid en sikkerhedskopi, før du ændrer indstillingerne for administration af nøglen. Gem sikkerhedskopien på en sikker netværksplacering, så nøglerne nemt kan gendannes, hvis nogle af dem mod forventning skulle gå tabt på McAfee epo serveren. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Vælg en af disse handlinger. 152 Softwaren McAfee epolicy Orchestrator Produktvejledning

153 Agent til server-kommunikation Sikkerhedsnøgler 10 Handling Sikkerhedskopiér alle sikkerhedsnøgler. Trin 1 Klik på Sikkerhedskopiér alle nederst på siden. Dialogboksen Sikkerhedskopiér nøglebutik vises. 2 Du kan vælge at angive en adgangskode til kryptering af nøglebutikkens ZIP fil, eller du kan klikke på OK for at gemme filerne som ukrypteret tekst. 3 Klik på Gem i dialogboksen Filoverførsel for at oprette en ZIP fil med alle sikkerhedsnøgler. Dialogboksen Gem som vises. 4 Find en sikker netværksplacering, hvor du kan gemme ZIP filen, og klik derefter på Gem. Gendan sikkerhedsnøgler. 1 Klik på Gendan alle nederst på siden. Siden Gendan sikkerhedsnøgler vises. 2 Find ZIP filen med sikkerhedsnøglerne, markér den, og klik på Næste. Guiden Gendan sikkerhedsnøgler åbnes på siden Oversigt. 3 Find de nøgler, du vil erstatte de eksisterende nøgler med, og klik derefter på Næste. 4 Klik på Gendan. Siden Rediger sikkerhedsnøgler vises igen. 5 Find en sikker netværksplacering, hvor du kan gemme ZIP filen, og klik derefter på Gem. Gendan sikkerhedsnøgler fra en sikkerhedskopi 1 Klik på Gendan alle nederst på siden. Siden Gendan sikkerhedsnøgler vises. 2 Find ZIP filen med sikkerhedsnøglerne, markér den, og klik på Næste. Guiden Gendan sikkerhedsnøgler åbnes på siden Oversigt. 3 Find og markér ZIP filen med sikkerhedskopien, og klik derefter på Næste. 4 Klik på Gendan alle nederst på siden. Guiden Gendan sikkerhedsnøgler åbnes. 5 Find og markér ZIP filen med sikkerhedskopien, og klik derefter på Næste. 6 Kontrollér, at nøglerne i denne fil er de nøgler, der skal overskrive de eksisterende nøgler, og klik derefter på Gendan alle. Softwaren McAfee epolicy Orchestrator Produktvejledning 153

154 10 Agent til server-kommunikation Sikkerhedsnøgler 154 Softwaren McAfee epolicy Orchestrator Produktvejledning

155 11 Softwarestyring 11 Brug Softwarestyring til at gennemse og hente McAfee software og softwarekomponenter. Indhold Hvad er Softwarestyring? Indtjekning, opdatering og fjernelse af software med Softwarestyring Tjek af produktkompatibilitet Hvad er Softwarestyring? Softwarestyring fjerner behovet for at få adgang til overførselsstedet for McAfee produkter for at hente ny McAfee software og nye softwareopdateringer. Du kan bruge Softwarestyring til at hente: Software, der er givet i licens Evalueringssoftware Softwareopdateringer Produktdokumentation DAT filer og programmer er ikke tilgængelige fra Softwarestyring. Software, der er givet i licens Software, der er givet i licens, er software, som din organisation har købt hos McAfee. Når du får vist Softwarestyring i konsollen epolicy Orchestrator, vises al software, der er givet i licens til virksomheden, og som ikke allerede er blevet installeret på serveren, i produktkategorien Software, der ikke er tjekket ind. Det tal, der vises ud for hver underkategori på listen Produktkategorier, angiver, hvor mange produkter der er tilgængelige. Evalueringssoftware Evalueringssoftware er software, som organisationen endnu ikke har en licens til. Du kan installere evalueringssoftware på serveren, men der kan være begrænset funktionalitet, indtil du køber en produktlicens. Softwareopdateringer Når en ny opdatering til den software, du bruger, udgives, kan du bruge Softwarestyring til at tjekke nye pakker og udvidelser ind. Tilgængelige softwareopdateringer vises i kategorien Der er tilgængelige opdateringer. Softwaren McAfee epolicy Orchestrator Produktvejledning 155

156 11 Softwarestyring Indtjekning, opdatering og fjernelse af software med Softwarestyring Produktdokumentation Du kan få adgang til ny og opdateret produktdokumentation fra Softwarestyring. Udvidelser af hjælp kan installeres automatisk. PDF og HTML dokumentation som f.eks. produktvejledninger og produktbemærkninger kan også hentes fra Softwarestyring. Om afhængigheder i softwarekomponenter Mange af de softwareprodukter, du kan installere til brug sammen med McAfee epo serveren, har foruddefinerede afhængigheder af andre komponenter. Afhængigheder for produktudvidelser installeres automatisk. For alle andre produktkomponenter skal du gennemse listen med afhængigheder på siden med komponentoplysninger og installere dem først. Indtjekning, opdatering og fjernelse af software med Softwarestyring Softwarestyring gør det muligt at indtjekke, opdatere og fjerne McAfee administrerede produktkomponenter fra serveren. Softwarestyring understøtter både software med licens og evalueringssoftware. Softwarens tilgængelighed og hvor vidt den tilhører kategorien Med licens eller Evaluering afhænger af din licensnøgle. Du kan få flere oplysninger ved at kontakte administratoren. 1 Klik på Menu Software Softwarestyring. 2 På siden Softwarestyring skal du vælge en af følgende kategorier på listen Produktkategorier eller bruge søgefeltet til at finde din software: Der er tilgængelige opdateringer viser eventuelle tilgængelige opdateringer til softwarekomponenter, der er givet i licens, og som allerede er installeret eller tjekket ind på denne epolicy Orchestrator server. Indtjekket software Viser al software (både Med licens og Evaluering), som er installeret eller tjekket ind på denne server. Hvis du for nylig har tilføjet licensen for et produkt, og den vises som Evaluering, skal du klikke på Opdater for at opdatere antallet af licenser og få vist produktet som Med licens under Indtjekket software. Software, der ikke er tjekket ind viser eventuel software, som er tilgængelig, men ikke installeret på denne server. Software (efter mærke) viser software efter funktion som beskrevet af McAfee produktsuites. 3 Når du har fundet den korrekte software, skal du klikke på: Hent for at hente produktdokumentation til en placering på netværket. Tjek ind for at indtjekke en produktudvidelse eller pakke på denne server. 156 Softwaren McAfee epolicy Orchestrator Produktvejledning

157 Softwarestyring Tjek af produktkompatibilitet 11 Opdater for at opdatere en pakke eller udvidelse, som er installeret eller tjekket ind på denne server. Fjern for at afinstallere en pakke eller udvidelse, som er installeret eller tjekket ind på denne server. 4 Læs og accepter produktoplysningerne og slutbrugerlicensaftalen (EULA) på siden Oversigt over indtjekket software, og klik derefter på OK for at gennemføre handlingen. Tjek af produktkompatibilitet Du kan konfigurere et produktkompatibilitetstjek til automatisk at hente en produktkompatibilitetsliste fra McAfee. På denne liste findes produkter, der ikke længere er kompatible i dit epolicy Orchestrator miljø. epolicy Orchestrator udfører dette tjek, hver gang installationen og start af en udvidelse kan medføre, at serveren er i en uønsket tilstand. Tjekket udføres i følgende situationer: Under en opgradering fra en tidligere version af epolicy Orchestrator til 5.0 eller nyere. Når der installeres en udvidelse via menuen Udvidelser. Før der hentes en ny udvidelse fra Softwarestyring. Når der modtages en ny kompatibilitetsliste fra McAfee. Når værktøjet til dataoverførsel kører. Du kan finde flere oplysninger i Installationsvejledning til McAfee epolicy Orchestrator software. Produktkompatibilitetstjek Dette produktkompatibilitetstjek bruger en XML fil, der kaldes for produktkompatibilitetsliste, til at bestemme, hvilke produktudvidelser der er kendt for ikke at være kompatible med en version af epolicy Orchestrator. Der medfølger en foreløbig liste i den epolicy Orchestrator softwarepakke, der hentes fra McAfee webstedet. Når du kører installationen af epolicy Orchestrator under en installation eller opgradering, henter epolicy Orchestrator automatisk den nyeste liste over kompatible udvidelser via internettet fra en McAfee kilde, der er tillid til. Hvis internetkilden ikke er tilgængelig, eller hvis listen ikke kan bekræftes, bruger epolicy Orchestrator den nyeste tilgængelige version. epolicy Orchestrator serveren opdaterer produktkompatibilitetslisten, som er en lille fil, i baggrunden én gang om dagen. Afhjælpning Når du får vist listen over inkompatible udvidelser via installationsprogrammet eller epolicy Orchestrator hjælpeprogrammet til undersøgelse af opgraderingskompatibilitet, får du besked, hvis der findes en kendt erstatningsudvidelse. I nogle tilfælde under en opgradering: Blokerer en udvidelse opgraderingen og skal fjernes eller erstattes, før opgraderingen kan fortsættes. Er en udvidelse deaktiveret, men du skal opdatere udvidelsen, når opgraderingen af epolicy Orchestrator er fuldført. Du kan finde flere oplysninger under Blokerede eller deaktiverede udvidelser. Softwaren McAfee epolicy Orchestrator Produktvejledning 157

158 11 Softwarestyring Tjek af produktkompatibilitet Deaktivering af automatiske opdateringer Det kan være en god idé at deaktivere de automatiske opdateringer af produktkompatibilitetslisten for at undgå, at der hentes nye lister. Denne overførsel sker som en del af en baggrundsopgave, eller når der opdateres indhold i Softwarestyring. Indstillingen er specielt nyttig, når McAfee epo serveren ikke har indgående internetadgang. Du kan finde flere oplysninger i Ændring af overførsel af produktkompatibilitetsliste. Hvis indstillingen for overførsel af produktkompatibilitetslisten genaktiveres, genaktiveres automatiske opdateringer af produktkompatibilitetslisten også i Softwarestyring. Brug af en manuelt hentet produktkompatibilitetsliste Det kan være en god idé at bruge en manuelt hentet produktkompatibilitetsliste, hvis epolicy Orchestrator serveren f.eks. ikke har internetadgang. Du kan hente listen manuelt: Når du installerer epolicy Orchestrator. Du kan finde oplysninger under Blokerede eller deaktiverede udvidelser. Når du bruger Serverindstillinger Produktkompatibilitetsliste til at overføre en produktkompatibilitetsliste manuelt. Listen træder i kraft øjeblikkeligt, efter den er blevet overført. Deaktiver automatiske opdateringer af listen for at undgå, at den manuelt hentede produktkompatibilitetsliste overskrives. Du kan finde flere oplysninger i Ændring af overførsel af produktkompatibilitetsliste. Klik på ProductCompatibilityList.xml for at hente listen manuelt. Blokerede eller deaktiverede udvidelser Hvis en udvidelse er blokeret på produktkompatibilitetslisten, forhindrer den opgraderingen af epolicy Orchestrator softwaren. Hvis en udvidelse er deaktiveret, blokerer den ikke for opgraderingen, men udvidelsen initialiseres ikke efter opgraderingen, før en kendt erstatningsudvidelse er blevet installeret. Indstillinger for kommandolinjer til installation af produktkompatibilitetslisten Du kan bruge disse indstillinger for kommandolinjer med kommandoen setup.exe til at konfigurere overførsler af produktkompatibilitetslisten. Indstilling setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<hele_filnavnet_inklusive_stien> Definition Deaktiverer automatisk hentning af produktkompatibilitetslisten fra McAfee webstedet. Angiver en alternativ fil med en produktkompatibilitetsliste. Begge indstillinger for kommandolinjer kan bruges sammen med en kommandostreng. 158 Softwaren McAfee epolicy Orchestrator Produktvejledning

159 Softwarestyring Tjek af produktkompatibilitet 11 Omkonfiguration af hentning af produktkompatibilitetsliste Du kan hente produktkompatibilitetslisten fra internettet eller bruge en manuelt hentet liste på identiske produkter, som ikke længere er kompatible i epolicy Orchestrator miljøet. Før du starter Alle manuelt hentede produktkompatibilitetslister skal være en gyldig XML fil fra McAfee. Hvis du foretager ændringer af XML filen for produktkompatibilitetslisten, er filen ugyldig. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Produktkompatibilitetsliste under Indstillingskategorier, og klik derefter på Rediger. Der vises en liste over deaktiverede inkompatible udvidelser i tabellen på åbningssiden. 2 Klik på Deaktiveret for at stoppe automatiske og regelmæssige hentninger af produktkompatibilitetslisten fra McAfee. 3 Klik på Gennemse, gå til Overfør produktkompatibilitetsliste, og klik derefter på Gem. Nu hvor du har deaktiveret automatisk hentning af produktkompatibilitetslisten, bruger McAfee epo serveren den samme liste, indtil du overfører en ny liste eller opretter forbindelse til internettet fra serveren og aktiverer automatisk hentning. Softwaren McAfee epolicy Orchestrator Produktvejledning 159

160 11 Softwarestyring Tjek af produktkompatibilitet 160 Softwaren McAfee epolicy Orchestrator Produktvejledning

161 12 12 Produktinstallation epolicy Orchestrator har en brugergrænseflade til konfiguration og planlægning af installationer, som gør det nemmere at installere sikkerhedsprodukter på administrerede systemer på netværket. Der findes to processer, som du kan bruge til at installere produkter ved hjælp af epolicy Orchestrator: Produktinstallationsprojekter (introduceret i McAfee epo version 5.0), som forenkler implementeringsprocessen og stiller ekstra funktionalitet til rådighed. Individuelt oprettede og administrerede klientopgaveobjekter og opgaver. Du kan finde flere oplysninger om denne metode i Installationsopgaver under Klient og serveropgaver. Indhold Valg af produktinstallationsmetode Fordele ved produktinstallationsprojekter Beskrivelse af siden Produktinstallation Visning af overvågningslogge for produktinstallationer Installation af produkter ved hjælp af et produktinstallationsprojekt Overvågning og redigering af installationsprojekter Valg af produktinstallationsmetode Dit valg af produktinstallationsmetode afhænger af, hvad du allerede har konfigureret. Produktinstallationsprojekter giver en forenklet arbejdsproces og forbedret funktionalitet i forbindelse med installation af produkter på dine epolicy Orchestrator administrerede systemer. Du kan dog ikke bruge et produktinstallationsprojekt til at reagere på eller administrere klientopgaveobjekter og opgaver, som er oprettet i en version af softwaren, der er ældre end 5.0. Hvis du ønsker at bevare og fortsætte med at bruge klientopgaver og objekter, som er oprettet uden for et produktinstallationsprojekt, skal du bruge biblioteket for klientopgaveobjekter og tildelingsgrænsefladerne. Du kan bevare disse eksisterende opgaver og objekter og samtidig bruge grænsefladen for projektinstallationsprojektet til at oprette nye installationer. Du kan finde flere oplysninger om, hvordan du installerer produkter ved hjælp af klientopgaveobjekter, under Installationsopgaver i Klient og serveropgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 161

162 12 Produktinstallation Fordele ved produktinstallationsprojekter Fordele ved produktinstallationsprojekter Produktinstallationsprojekter forenkler processen med at installere sikkerhedsprodukter på det administrerede system ved at reducere omkostningerne og det tidsforbrug, der er nødvendigt for at planlægge og vedligeholde installationer på hele netværket. Produktinstallationsprojekter strømliner installationsprocessen ved at samle mange af de trin, der er nødvendige for at oprette og styre produktinstallationsopgaver enkeltvist. De giver også mulighed for at: Kør en installation løbende Dette giver dig mulighed for at konfigurere installationsprojektet på en sådan måde, at produkterne installeres automatisk, når nye systemer, der stemmer overens med dine kriterier, tilføjes. Stop en kørende installation Hvis du af en eller anden årsag har brug for at stoppe en igangværende installation, kan du gøre det. Du kan derefter genoptage installationen, når du er klar. Afinstaller et tidligere installeret produkt Hvis et installationsprojekt er fuldført, og du vil afinstallere det pågældende produkt fra de systemer, der er tildelt dit projekt, skal du vælge Afinstaller på listen Handling. I nedenstående tabel sammenlignes de to processer for produktinstallation individuelle klientopgaveobjekter og produktinstallationsprojekter. Tabel 12-1 Sammenligning af produktinstallationsmetoder Klientopgaveobjekter Sammenligning af funktioner Produktinstallationsprojekt Navn og beskrivelse Det samme Navn og beskrivelse Samling af produktsoftware til installation Brug koder til at vælge destinationssystemer Det samme Forbedret i produktinstallationsprojekt Samling af produktsoftware til installation Vælg i forbindelse med installationen: Kontinuerlig Ved installationer af typen Kontinuerlig bruges grupper eller koder i systemtræet, hvilket giver dig mulighed for at flytte systemer til disse grupper eller tildele systemkoder, så installationen anvendes på disse systemer. Fast Ved installationer af typen Fast anvendes et fast eller defineret systemsæt. Valg af system foretages ved hjælp af tabeloutput om dine forespørgsler om systemtræ eller administrerede systemer. Installationsplan Tilsvarende Med en forenklet installationsplan kan du enten køre installationen med det samme eller køre den én gang på et planlagt tidspunkt. Ikke tilgængelig Nyt i produktinstallationsprojekt Overvåg den aktuelle installationsstatus, f.eks. planlagte installationer, som endnu ikke er startet, eller installationer, der er i gang, standset, midlertidigt afbrudt eller fuldført. 162 Softwaren McAfee epolicy Orchestrator Produktvejledning

163 Produktinstallation Fordele ved produktinstallationsprojekter 12 Tabel 12-1 Sammenligning af produktinstallationsmetoder (fortsat) Klientopgaveobjekter Ikke tilgængelig Sammenligning af funktioner Nyt i produktinstallationsprojekt Produktinstallationsprojekt Få vist et historisk øjebliksbillede af data om antallet af systemer, der modtager installationen. Kun ved faste installationer. Ikke tilgængelig Ikke tilgængelig Nyt i produktinstallationsprojekt Nyt i produktinstallationsprojekt Få vist status for de enkelte systeminstallationer, f.eks. systemer, hvor installationen er fuldført, venter eller er mislykket. Rediger en eksisterende installationstildeling ved at bruge: Opret ny til at redigere en eksisterende installation Rediger Kopiér Slet Stop installationen midlertidigt Fortsæt og genoptag installation Afinstaller Softwaren McAfee epolicy Orchestrator Produktvejledning 163

164 12 Produktinstallation Beskrivelse af siden Produktinstallation Beskrivelse af siden Produktinstallation Siden Produktinstallation er det eneste sted, hvor du kan oprette, overvåge og administrere produktinstallationsprojekter. Siden er inddelt i to hovedområder (område 1 og 2 på billedet nedenfor), hvoraf område 2 er yderligere inddelt i fem mindre områder. Figur 12-1 Beskrivelse af siden Produktinstallation Disse hovedområder er: 1 Installationsoversigt Viser produktinstallationerne og giver dig mulighed for at filtrere dem efter type og status og hurtigt få vist deres aktuelle status. Hvis du klikker på en installation, vises der oplysninger om installationen i området Installationsoplysninger. Et ikon med et udråbstegn angiver enten, at installationen er i gang med at blive afinstalleret, eller at den pakke, som installationen bruger, er blevet flyttet eller slettet. 2 Installationsoplysninger Viser oplysninger om den valgte installation og omfatter følgende områder: 164 Softwaren McAfee epolicy Orchestrator Produktvejledning

165 Produktinstallation Visning af overvågningslogge for produktinstallationer 12 2a Statusovervågning Statusvisningen varierer afhængigt af installationstypen og status på installationen: I forbindelse med kontinuerlige installationer vises der en kalender, hvis installationen afventer, eller et søjlediagram, hvis installationen er i gang. I forbindelse med faste installationer vises der en kalender, hvis installationen afventer, eller enten et søjlediagram, hvis Nuværende er valgt, eller et histogram, hvis Varighed er valgt. 2b Oplysninger I området med oplysninger kan du se oplysninger om installationens konfiguration. Du kan også klikke på Vis opgaveoplysninger for at åbne siden Rediger installation. 2c Systemnavn Viser en filtrerbar liste med destinationssystemer, som modtager installationen. De viste systemer varierer afhængigt af installationstypen, og om systemerne er blevet valgt individuelt, som koder, som grupper i systemtræet eller som tabeloutput for forespørgsler. Hvis du klikker på Systemhandlinger vises den filtrerede liste med systemer i en dialogboks med flere oplysninger, hvor du kan udføre handlinger på systemerne, f.eks. opdatering og aktivering. 2d Status Viser en statuslinje med tre afsnit, som angiver den aktuelle status på installationen. 2e Koder Viser de koder, der er knyttet til rækken med systemer. Visning af overvågningslogge for produktinstallationer Overvågningslogge fra installationsprojekter indeholder oplysninger om alle produktinstallationer, der er foretaget fra konsollen ved hjælp af funktionen Produktinstallation. Posterne i overvågningsloggen vises i en tabel, der kan sorteres, i området med installationsoplysninger på siden Produktinstallation og på siden Overvågningslog, der indeholder logposter fra alle reviderbare brugerhandlinger. Du kan bruge disse logge til at spore, oprette, redigere, kopiere, slette og afinstallere produktinstallationer. Klik på en logpost for at få vist oplysninger om posten. Installation af produkter ved hjælp af et produktinstallationsprojekt Når du installerer sikkerhedsprodukter på administrerede systemer ved hjælp af et installationsprojekt, kan du nemt vælge de produkter, der skal installeres, og destinationssystemerne samt planlægge installationen. 1 Klik på Menu Software Produktinstallation. 2 Klik på Ny installation for at åbne Ny installation, hvor du kan starte et nyt projekt. 3 Angiv et Navn og en Beskrivelse for installationen. Dette navn vises på installationssiden, når installationen er blevet gemt. Softwaren McAfee epolicy Orchestrator Produktvejledning 165

166 12 Produktinstallation Installation af produkter ved hjælp af et produktinstallationsprojekt 4 Vælg installationstypen: Kontinuerlig Bruger grupper i systemtræet eller koder til at konfigurere de systemer, som skal modtage installationen. Dette gør det muligt at ændre systemerne løbende, efterhånden som de føjes til eller fjernes fra grupperne eller koderne. Fast Bruger et fast eller defineret sæt af systemer, som skal modtage installationen. Valg af system foretages ved hjælp af tabeloutput om dine forespørgsler om systemtræ eller administrerede systemer. 5 Du kan angive, hvilken software der skal installeres ved at vælge et produkt på listen Pakke. Klik på + og for at tilføje eller fjerne pakker. Du skal tjekke softwaren ind i hovedlageret, før du kan installere den. Felterne Sprog og Forgrening udfyldes automatisk på baggrund af den placering og det sprog, der er angivet i hovedlageret. 6 Angiv eventuelle installationsindstillinger for kommandolinjer i tekstfeltet Kommandolinje. Du kan finde flere oplysninger om indstillinger for kommandolinjerne i produktdokumentationen til den software, du installerer. 7 I afsnittet Vælg systemerne skal du klikke på Vælg systemer i dialogboksen Valg af system. Dialogboksen Valg af system er et filter, som du kan bruge til at vælge grupper i systemtræet, koder eller et undersæt af gruppeinddelte og/eller kodede systemer. De valg, du foretager under hver fane i dialogboksen, sammenkædes for at filtrere hele sættet af destinationssystemer for installationen. Hvis systemtræet f.eks. indeholder gruppen A, som omfatter både servere og arbejdsstationer, kan du målrette mod hele gruppen eller blot mod serverne eller arbejdsstationerne, hvis de er kodet på denne måde. Du kan også målrette mod et undersæt af begge systemtyper i gruppe A. I forbindelse med faste installationer kan maksimalt 500 systemer modtage installationen. Konfigurer eventuelt følgende: Kør ved hver håndhævelse af politik (kun Windows) Giv slutbrugere tilladelse til at udskyde denne installation (kun Windows) Maksimalt antal tilladte udskydelser Indstilling for at udskyde udløber efter Vis denne tekst 8 Vælg et starttidspunkt eller en plan for installationen: Kør øjeblikkeligt Starter installationsopgaven under det næste ASCI. Én gang Åbner opgavestyring, så du kan konfigurere startdato, klokkeslæt og tilfældighed. 9 Klik på Gem øverst på siden, når du er færdig. Siden Produktinstallation åbnes med dit nye projekt tilføjet på listen med installationer. Når du har oprettet et installationsprojekt, oprettes der automatisk en klientopgave med installationsindstillingerne. 166 Softwaren McAfee epolicy Orchestrator Produktvejledning

167 Produktinstallation Overvågning og redigering af installationsprojekter 12 Overvågning og redigering af installationsprojekter Brug siden Produktinstallation til at oprette, spore og redigere installationsprojekter. I opgaven nedenfor beskrives, hvordan du bruger grænsefladen til at vælge og overvåge et eksisterende installationsprojekt, på de første trin, og hvordan du vælger Handlinger for at redigere det pågældende installationsprojekt, på de sidste trin. 1 Klik på Menu Software Produktinstallation. Siden Produktinstallation vises. 2 Filtrer listen med installationsprojekter ved hjælp af en eller begge følgende indstillinger: Type Filtrerer de installationer, der vises, efter Alle, Kontinuerlig eller Fast. Status Filtrerer de installationer, der vises, efter Alle, Afsluttet, I gang, Afventer, Kører eller Stoppet. 3 Klik på en installation på listen til venstre på siden for at få vist oplysninger om den til højre på siden. 4 Brug statusafsnittet i visningen med oplysninger til at få vist følgende: En kalender med startdatoen for ventende kontinuerlige og faste installationer. Et histogram med systemer og færdiggørelsestiden for faste installationer. En statuslinje med status på installation og afinstallation af systemer. 5 Klik på Handlinger og en af følgende valgmuligheder for at redigere en installation: Rediger Genoptag Slet Stop Kopiér Afinstaller Markér som afsluttet 6 Klik på Vis opgaveoplysninger i afsnittet med oplysninger for at åbne siden Rediger installation, hvor du kan få vist og redigere indstillingerne for installationen. 7 Klik på en af følgende valgmuligheder på listen Filter i tabellen Systemer for at ændre, hvilke systemer der vises: Valgmulighederne på listen afhænger af installationens aktuelle status. I forbindelse med en afinstallation omfatter filtrene Alle, Fjernede pakker, Afventer og Mislykkedes I forbindelse med alle andre handlinger omfatter filtrene Alle, Installationen er fuldført, Afventer og Mislykkedes 8 I tabellen Systemer kan du gøre følgende: Kontrollere status på hver række med destinationssystemer i kolonnen Status. Installationens status vises på en statuslinje, som er opdelt i tre afsnit. Kontrollere de koder, der er knyttet til destinationssystemerne, i kolonnen Koder. Klikke på Systemhandlinger for at få vist listen med systemer på en ny side, hvor du kan udføre systemspecifikke handlinger på de systemer, du vælger. Softwaren McAfee epolicy Orchestrator Produktvejledning 167

168 12 Produktinstallation Overvågning og redigering af installationsprojekter 168 Softwaren McAfee epolicy Orchestrator Produktvejledning

169 13 Administration af politik Politikker sikrer, at et produkts funktioner konfigureres korrekt på dine administrerede systemer. Administration af produkter fra en enkel placering er en vigtig funktion i epolicy Orchestrator. En af de måder, dette opnås på, er ved anvendelse og håndhævelse af produktpolitikker. Politikker sikrer, at et produkts funktioner konfigureres korrekt, mens klientopgaver er de planlagte handlinger, der kører på de administrerede systemer, som er vært for klientsoftware. Indhold Politikker og håndhævelse af politikker Anvendelse af politikker Oprettelse og vedligeholdelse af politikker Konfiguration af politikker første gang Administration af politikker Regler for politiktildeling Oprettelse af forespørgsler om administration af politikker Visning af politikoplysninger Deling af politikker mellem McAfee epo-servere Distribution af politikker til flere McAfee epo-servere Politikker og håndhævelse af politikker En politik er en samling indstillinger, som du kan oprette og konfigurere og derefter håndhæve. Politikker sikrer, at de administrerede sikkerhedssoftwareprodukter er konfigureret og fungerer i henhold hertil. Nogle politikindstillinger er de samme som de indstillinger, du konfigurerer i grænsefladen for det produkt, der er installeret på det administrerede system. Andre politikindstillinger er den primære grænseflade til konfiguration af produktet eller komponenten. epolicy Orchestrator konsollen gør det muligt at konfigurere politikindstillinger for alle produkter og systemer fra en central placering. Politikkategorier Politikindstillinger for de fleste produkter er grupperet efter kategori. Hver politikkategori henviser til en bestemt undergruppe af politikindstillinger. Politikker oprettes efter kategori. På siden Politikkatalog er politikkerne sorteret efter produkt og kategori. Når du åbner en eksisterende politik eller opretter en ny politik, er politikindstillingerne organiseret på tværs af faner. Visning af politikker Hvis du vil se alle de politikker, der er oprettet i hver politikkategori, skal du klikke på Menu Politik Politikkatalog og derefter vælge et Produkt og en Kategori på rullelisterne. På siden Politikkatalog kan brugerne kun se politikker for produkter, som de har tilladelse til. Softwaren McAfee epolicy Orchestrator Produktvejledning 169

170 13 Administration af politik Politikker og håndhævelse af politikker Hvis du vil se, hvilke politikker der anvendes for hvert produkt for en bestemt gruppe i systemtræet, skal du klikke på siden Menu Systemer Systemtræ Tildelte politikker, vælge en gruppe og derefter vælge et Produkt på rullelisten. Der findes en McAfee Default politik for hver kategori. Du kan ikke slette, redigere, eksportere eller omdøbe disse politikker, men du kan kopiere dem og redigere kopien. Sådan konfigureres håndhævelse af politik Vælg for de enkelte administrerede produkter eller komponenter, om agenten skal håndhæve alle eller ingen af de valgte politikker for produktet eller komponenten. På siden Tildelte politikker kan du vælge, om politikker for produkter eller komponenter skal håndhæves på den valgte gruppe. På siden Politikkatalog kan du se tildelte politikker, hvor de anvendes, og om de håndhæves. Du kan også låse håndhævelse af politik for at forhindre ændringer af håndhævelse under den låste node. Hvis håndhævelse af politikker deaktiveres, modtager systemerne i den angivne gruppe ikke opdaterede sitelists ved agent til server kommunikation. Dette medfører, at administrerede systemer i gruppen muligvis ikke fungerer, som de skal. Du kan f.eks. konfigurere administrerede systemer til at kommunikere med agenthandler A, men hvis håndhævelse af politikker er deaktiveret, modtager de administrerede systemer ikke den nye sitelist med disse oplysninger og rapporterer derfor til en anden agenthandler i en udløbet sitelist. Når politikker håndhæves Når du konfigurerer politikindstillinger igen, leveres de nye indstillinger til og håndhæves på de administrerede systemer ved næste agent til server kommunikation. Hyppigheden af denne kommunikation afgøres af indstillingerne for Agent til server kommunikationsinterval (ASCI) under fanen Generelt på siderne for McAfee Agent politik eller klientopgaveplanen for McAfee Agent aktivering, afhængigt af hvordan du implementerer agent til server kommunikation. Dette interval er som standard indstillet til at forekomme hvert 60. minut. Når politikindstillingerne er trådt i kraft på det administrerede system, fortsætter agenten med at håndhæve politikindstillinger lokalt med jævne mellemrum. Dette interval for håndhævelse bestemmes af indstillingen Interval for håndhævelse af politik under fanen Generelt på siderne for McAfee Agent politik. Dette interval er som standard indstillet til at forekomme hvert femte minut. Politikindstillingerne for McAfee produkter håndhæves øjeblikkeligt ved intervallet for håndhævelse af politik og ved hver agent til server kommunikation, hvis politikindstillingerne er ændret. Eksport og import af politikker Hvis du har flere servere, kan du eksportere og importere politikker mellem disse via XML filer. I et sådant miljø behøver du kun at oprette en politik én gang. Du kan eksportere og importere individuelle politikker eller alle politikker for et givent produkt. Denne funktion kan også anvendes til at oprette sikkerhedskopier af politikker, hvis du skal geninstallere serveren. Politikdeling Politikdeling er en anden måde at overføre politikker mellem servere på. Politikdeling gør det muligt at administrere politikker på én server og bruge dem på mange andre servere via McAfee epo konsollen. Du kan finde flere oplysninger under Deling af politikker mellem McAfee epo servere. 170 Softwaren McAfee epolicy Orchestrator Produktvejledning

171 Administration af politik Anvendelse af politikker 13 Anvendelse af politikker Politikker anvendes på alle systemer på en af to måder: nedarvning eller tildeling. Nedarvning Nedarvning bestemmer, om politikindstillingerne og klientopgaverne for en gruppe eller et system skal hentes fra det overordnede led. Som standard er nedarvning aktiveret for hele systemtræet. Hvis du bryder denne nedarvning ved at tildele en ny politik et vilkårligt sted i systemtræet, gælder dette for alle underordnede grupper og systemer, der er indstillet til at nedarve politikken fra dette tildelingspunkt. Tildeling Du kan tildele enhver politik i politikkataloget til enhver gruppe eller ethvert system, hvis du har de relevante tilladelser. Tildeling giver dig mulighed for at definere politikindstillinger for et specifikt behov én gang og herefter anvende politikken på flere forskellige placeringer. Hvis du tildeler en ny politik til en bestemt gruppe i systemtræet, gælder dette for alle underordnede grupper og systemer, der er indstillet til at nedarve politikken fra dette tildelingspunkt. Låsning af tildeling Du kan låse tildelingen af en politik i enhver gruppe eller på ethvert system, hvis du har de relevante tilladelser. Låsning af tildeling forhindrer, at andre brugere: Med de relevante tilladelser på samme niveau af systemtræet erstatter en politik ved et uheld. Med færre tilladelser, eller de samme tilladelser, men på et lavere niveau af systemtræet, erstatter politikken. Låsning af tildeling nedarves med politikindstillingerne. Låsning af tildeling er nyttigt, hvis du vil tildele en bestemt politik til toppen af systemtræet og sikre dig, at ingen andre brugere erstatter den et andet sted i systemtræet. Låsning af tildeling låser kun tildelingen af politikken, men forhindrer ikke, at ejeren af politikken foretager ændringer i dens indstillinger. Derfor skal du sikre dig, at du er ejer af politikken, hvis du ønsker at låse en politiktildeling. Politikejerskab Alle politikker for produkter og funktioner, som du har tilladelse til, er tilgængelige på siden Politikkatalog. Hver politik er tildelt en ejer for at forhindre, at andre brugere redigerer andre brugeres politikker. Ejeren er den bruger, der oprettede politikken. Ejerskabet betyder, at ingen kan ændre eller slette en politik bortset fra forfatteren eller en administrator. Alle brugere med de relevante tilladelser kan tildele en politik på siden Politikkatalog, men det er kun ejeren eller en administrator, der kan redigere den. Hvis du tildeler en politik, som du ikke ejer, til administrerede systemer, skal du være opmærksom på, at hvis ejeren af den pågældende politik ændrer den, så gælder disse ændringer for alle systemer, som er tildelt denne politik. Hvis du ønsker at anvende en politik, som ejes af en anden bruger, anbefaler McAfee derfor, at du først duplikerer politikken og derefter tildeler kopien til de ønskede placeringer. Dette giver dig ejerskab over den tildelte politik. Du kan angive flere brugere, der ikke er administratorer, som ejere af en enkelt politik. Softwaren McAfee epolicy Orchestrator Produktvejledning 171

172 13 Administration af politik Oprettelse og vedligeholdelse af politikker Oprettelse og vedligeholdelse af politikker Opret og vedligehold politikker fra siden Politikkatalog. r Oprettelse af en politik på siden Politikkatalog på side 172 Brug politikkataloget til at oprette en ny politik. Administration af en eksisterende politik på siden Politikkatalog på side 172 Du kan redigere, duplikere, omdøbe og slette en politik, så snart den er oprettet. Styring af synligheden af ikke-understøttet politik for produkt på side 173 Hvis du har brugt epolicy Orchestrator serveren et stykke tid, eller hvis du for nylig har opdateret fra en tidligere version af softwaren, har du muligvis nogle ikke understøttede produkter installeret på serveren. Du kan styre, om de politikker, der er knyttet til disse produkter, er synlige i Politikataloget. Oprettelse af en politik på siden Politikkatalog Brug politikkataloget til at oprette en ny politik. Politikker, der oprettes her, tildeles som standard ikke til grupper eller systemer. Når du opretter en politik her, føjer du en brugerdefineret politik til politikkataloget. Du kan oprette politikker, før eller efter et produkt installeres. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori på rullelisterne. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Klik på Handlinger Ny politik. Dialogboksen Ny politik vises. 3 Vælg den politik, du vil duplikere, på rullelisten Opret en politik baseret på denne eksisterende politik. 4 Skriv et navn på den nye politik, og klik på OK. Guiden Politikindstillinger åbner. 5 Rediger indstillingerne på hver fane efter behov. 6 Klik på Gem. Administration af en eksisterende politik på siden Politikkatalog Du kan redigere, duplikere, omdøbe og slette en politik, så snart den er oprettet. 1 Vælg en eksisterende politik ved at klikke på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori på rullelisterne. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Vælg produktet og kategorien på listerne for den politik, der skal redigeres. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 172 Softwaren McAfee epolicy Orchestrator Produktvejledning

173 Administration af politik Konfiguration af politikker første gang 13 3 Vælg en af disse handlinger. Handling Rediger politikindstillinger. Dupliker politik. Trin 1 Find den politik, der skal redigeres, og klik derefter på politiknavnet. 2 Rediger indstillingerne efter behov, og klik derefter på Gem. 1 Find den politik, der skal duplikeres, og klik derefter på Dupliker i rækken med politikken. Dialogboksen Dupliker eksisterende politik vises. 2 Skriv navnet på den nye politik i feltet, og klik derefter på OK. Den nye politik vises på siden Politikkatalog. 3 Klik på den nye politik på listen. 4 Rediger indstillingerne efter behov, og klik derefter på Gem. Dobbeltforekomsten af politikken vises i detaljeruden med det nye navn og de nye indstillinger. Omdøb politik. Slet politik. 1 Find den politik, der skal omdøbes, og klik derefter på Omdøb i rækken for den ønskede politik. Dialogboksen Omdøb politik vises. 2 Skriv et navn på den eksisterende politik, og klik derefter på OK. Den omdøbte politik vises i detaljeruden. 1 Find den ønskede politik, og klik derefter på Slet i rækken med politikken. 2 Klik på OK, når du bliver bedt om det. Den slettede politik fjernes fra detaljeruden. Styring af synligheden af ikke-understøttet politik for produkt Hvis du har brugt epolicy Orchestrator serveren et stykke tid, eller hvis du for nylig har opdateret fra en tidligere version af softwaren, har du muligvis nogle ikke understøttede produkter installeret på serveren. Du kan styre, om de politikker, der er knyttet til disse produkter, er synlige i Politikataloget. Hvis du har ikke understøttede produkter, der er tjekket ind på serveren, kan du vælge, om politikkerne for disse produkter er synlige eller skjulte. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Vedligeholdelse af politik i Indstillingskategorier, og klik derefter på Rediger. 2 Angiv, om politikkerne for et ikke understøttet produkt skal vises eller skjules, slet eventuelt ikke understøttede produkter, og klik derefter på Gem. Konfiguration af politikker første gang Følg disse overordnede trin, første gang du konfigurerer politikker. 1 Planlæg produktpolitikker for segmenterne i systemtræet. 2 Opret og tildel politikker til grupper og systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 173

174 13 Administration af politik Administration af politikker Administration af politikker Tildel og vedligehold politikkerne i miljøet. r Konfiguration af agentpolitikker til at bruge et distribueret lager på side 174 Tilpas, hvordan agenter vælger distribuerede lagre, for at minimere brugen af båndbredde. Ændring af ejerne af en politik på side 175 Ejerskab tildeles som standard til den bruger, der opretter politikken. Du kan bruge denne opgave til at ændre ejerskabet for en politik, men opgaven kan kun udføres af administratorer. Flytning af politikker mellem McAfee epo-servere på side 175 Du skal eksportere politikken til en XML fil fra siden Politikkatalog på kildeserveren og derefter importere den på siden Politikkatalog på destinationsserveren for at kunne flytte politikker mellem McAfee epo servere. Tildeling af en politik til en gruppe i systemtræet på side 177 Tildel en politik til en specifik gruppe i systemtræet. Du kan tildele politikker, før eller efter et produkt installeres. Tildeling af en politik til et administreret system på side 177 Tildel en politik til et specifikt administreret system Du kan tildele politikker, før eller efter et produkt installeres. Tildeling af en politik til systemer i en gruppe i systemtræet på side 178 Tildel en politik til flere administrerede systemer i en gruppe. Du kan tildele politikker, før eller efter et produkt installeres. Håndhævelse af politikker for et produkt i en gruppe i systemtræet på side 178 Aktivér eller deaktiver håndhævelse af politik for et produkt i en gruppe. Håndhævelse af politik er som standard aktiveret og nedarvet i systemtræet. Håndhævelse af politikker for et produkt på et system på side 178 Aktivér eller deaktiver håndhævelse af politik for et produkt på et administreret system. Håndhævelse af politik er som standard aktiveret og nedarvet i systemtræet. Kopiering af politiktildelinger på side 179 Kopiér politiktildelinger fra én gruppe til en anden eller fra ét system til et andet. Dette er en nem metode til at dele flere opgaver mellem grupper og systemer fra forskellige dele af systemtræet. Konfiguration af agentpolitikker til at bruge et distribueret lager Tilpas, hvordan agenter vælger distribuerede lagre, for at minimere brugen af båndbredde. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Lager. 2 Klik på den påkrævede eksisterende agentpolitik. 3 Vælg fanen Lagre. 4 I Valg af lagerliste vælges enten Brug denne lagerliste eller Brug en anden lagerliste. 174 Softwaren McAfee epolicy Orchestrator Produktvejledning

175 Administration af politik Administration af politikker 13 5 Under Vælg lager efter skal du angive metoden til sortering af lagre: Ping tid Sender et ICMP ping til de nærmeste fem lagre (baseret på undernetværksværdi) og sorterer dem efter svartid. Afstand til undernetværk Sammenligner IP adresserne for klientsystemer alle lagre og sorterer lagrene ud fra, hvor nøje bittene stemmer overens. Jo mere IP adresserne ligner hinanden, jo højere på listen placeres lageret. Du kan om nødvendigt indstille Maksimalt antal spring. Brug rækkefølge i lagerliste Vælger lagre ud fra deres rækkefølge på listen. 6 Fra lagerlisten kan du deaktivere lagre ved at klikke på Deaktiver i feltet Handlinger, som er knyttet til det lager, der skal deaktiveres. 7 Klik på Flyt til toppen eller Flyt til bunden på lagerlisten for at angive den rækkefølge, som klientsystemerne skal vælge distribuerede lagre i. 8 Klik på Gem, når du er færdig. Ændring af ejerne af en politik Ejerskab tildeles som standard til den bruger, der opretter politikken. Du kan bruge denne opgave til at ændre ejerskabet for en politik, men opgaven kan kun udføres af administratorer. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Find den ønskede politik, og klik derefter på ejeren af politikken. Siden Politikejerskab vises. 3 Vælg de ønskede ejere af politikken på listen, og klik derefter på OK. Flytning af politikker mellem McAfee epo-servere Du skal eksportere politikken til en XML fil fra siden Politikkatalog på kildeserveren og derefter importere den på siden Politikkatalog på destinationsserveren for at kunne flytte politikker mellem McAfee epo servere. r Eksport af en enkelt politik på side 176 Du kan eksportere en enkelt politik til en XML fil og derefter bruge filen til at importere politikken på en anden McAfee epo server eller til at gemme som en sikkerhedskopi af politikken. Eksport af alle politikker for et produkt på side 176 Brug denne opgave til at eksportere alle politikker for et produkt til en XML fil. Brug denne fil til at importere politikken på en anden McAfee epo server, eller behold den som en sikkerhedskopi af politikkerne. Import af politikker på side 176 Du kan importere en XML politikfil. Importproceduren er den samme, uanset om du har eksporteret en enkelt politik eller alle eksisterende politikker. Softwaren McAfee epolicy Orchestrator Produktvejledning 175

176 13 Administration af politik Administration af politikker Eksport af en enkelt politik Du kan eksportere en enkelt politik til en XML fil og derefter bruge filen til at importere politikken på en anden McAfee epo server eller til at gemme som en sikkerhedskopi af politikken. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori på rullelisterne. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Find den ønskede politik, og klik derefter på Eksportér ud for politikken. Siden Eksportér vises. 3 Højreklik på linket for at hente og gemme filen. 4 Navngiv XML filen med politikken, og gem den. Hvis du planlægger at importere denne fil på en anden McAfee epo server, skal du kontrollere, at denne placering er tilgængelig for epolicy Orchestrator målserveren. Eksport af alle politikker for et produkt Brug denne opgave til at eksportere alle politikker for et produkt til en XML fil. Brug denne fil til at importere politikken på en anden McAfee epo server, eller behold den som en sikkerhedskopi af politikkerne. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Klik på Eksportér ud for Politikker for produkt. Siden Eksportér vises. 3 Højreklik på linket for at hente og gemme filen. Hvis du planlægger at importere denne fil på en anden McAfee epo server, skal du kontrollere, at denne placering er tilgængelig for epolicy Orchestrator målserveren. Import af politikker Du kan importere en XML politikfil. Importproceduren er den samme, uanset om du har eksporteret en enkelt politik eller alle eksisterende politikker. 1 Klik på Menu Politik Politikkatalog, og klik derefter på Importér ud for Politikker for produkt. 2 Find og vælg den ønskede XML politikfil, og klik derefter på OK. 3 Vælg de politikker, som du vil importere, og klik på OK. Politikkerne føjes til politikkataloget. 176 Softwaren McAfee epolicy Orchestrator Produktvejledning

177 Administration af politik Administration af politikker 13 Tildeling af en politik til en gruppe i systemtræet Tildel en politik til en specifik gruppe i systemtræet. Du kan tildele politikker, før eller efter et produkt installeres. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter et produkt. Hver tildelt politik pr. kategori vises i detaljeruden. 2 Find den ønskede politikkategori, og klik derefter på Rediger tildeling. Siden Politiktildeling vises. 3 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger ud for Nedarvet fra. 4 Vælg den ønskede politik på rullelisten Tildelt politik. Fra denne placering kan du også redigere indstillingerne for den valgte politik eller oprette en politik. 5 Vælg, om politikkens nedarvning skal låses. Låsning af politikkens nedarvning forhindrer, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 6 Klik på Gem. Tildeling af en politik til et administreret system Tildel en politik til et specifikt administreret system Du kan tildele politikker, før eller efter et produkt installeres. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe i systemtræet. Alle systemer i denne gruppe, men ikke i undergrupperne, vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg et produkt. Kategorierne for valgte produkter vises sammen med systemets tildelte politik. 4 Find den ønskede politikkategori, og klik derefter på Rediger tildelinger. 5 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger ud for Nedarvet fra. 6 Vælg den ønskede politik på rullelisten Tildelt politik. Fra denne placering kan du også redigere indstillingerne for den valgte politik eller oprette en politik. Softwaren McAfee epolicy Orchestrator Produktvejledning 177

178 13 Administration af politik Administration af politikker 7 Vælg, om politikkens nedarvning skal låses. Låsning af politikkens nedarvning forhindrer, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 8 Klik på Gem. Tildeling af en politik til systemer i en gruppe i systemtræet Tildel en politik til flere administrerede systemer i en gruppe. Du kan tildele politikker, før eller efter et produkt installeres. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe i systemtræet. Alle systemer i denne gruppe, men ikke i undergrupperne, vises i detaljeruden. 2 Vælg de ønskede systemer, og klik derefter på Handlinger Agent Angiv politik og nedarvning. Siden Tildel politik vises. 3 Vælg Produkt, Kategori og Politik på rullelisterne. 4 Vælg enten Nulstil nedarvning eller Bryd nedarvning, og klik derefter på Gem. Håndhævelse af politikker for et produkt i en gruppe i systemtræet Aktivér eller deaktiver håndhævelse af politik for et produkt i en gruppe. Håndhævelse af politik er som standard aktiveret og nedarvet i systemtræet. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter den ønskede gruppe i systemtræet. 2 Vælg det ønskede produkt under Produkt, og klik derefter på linket ud for Status for håndhævelse. Siden Håndhævelse vises. 3 Hvis du vil ændre status for håndhævelsen, skal du først vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 4 Vælg Gennemtvinger eller Gennemtvinger ikke ud for Status for håndhævelse. 5 Vælg, om politikkens nedarvning skal låses. Låsning af nedarvning for håndhævelse af politik forhindrer, at håndhævelsen brydes for grupper og systemer, der nedarver denne politik. 6 Klik på Gem. Håndhævelse af politikker for et produkt på et system Aktivér eller deaktiver håndhævelse af politik for et produkt på et administreret system. Håndhævelse af politik er som standard aktiveret og nedarvet i systemtræet. 178 Softwaren McAfee epolicy Orchestrator Produktvejledning

179 Administration af politik Administration af politikker 13 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter gruppen for det systemtræ, systemet tilhører, under Systemtræ. Den liste over systemer, der tilhører denne gruppe, vises i detaljeruden. 2 Vælg det ønskede, og klik derefter på Handlinger Rediger politikker på et enkelt system. Siden Politiktildeling vises. 3 Vælg det ønskede produkt under Produkt, og klik derefter på Gennemtvinger ud for Status for håndhævelse. Siden Håndhævelse vises. 4 Hvis du vil ændre status for håndhævelsen, skal du først vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 Vælg Gennemtvinger eller Gennemtvinger ikke ud for Status for håndhævelse. 6 Klik på Gem. Kopiering af politiktildelinger Kopiér politiktildelinger fra én gruppe til en anden eller fra ét system til et andet. Dette er en nem metode til at dele flere opgaver mellem grupper og systemer fra forskellige dele af systemtræet. r Kopiering af politiktildelinger fra en gruppe på side 179 Du kan kopiere politiktildelinger fra én gruppe i systemtræet til en anden. Kopiering af politiktildelinger fra et system på side 179 Du kan kopiere politiktildelinger fra et bestemt system. Indsætning af politiktildelinger i en gruppe på side 180 Du kan indsætte politiktildelinger i en gruppe, efter du har kopieret dem fra en gruppe eller et system. Indsætning af politiktildelinger i et bestemt system på side 180 Du kan indsætte politiktildelinger i et bestemt system, efter du har kopieret politiktildelingerne fra en gruppe eller et system. Kopiering af politiktildelinger fra en gruppe Du kan kopiere politiktildelinger fra én gruppe i systemtræet til en anden. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter den ønskede gruppe i systemtræet. 2 Klik på Handlinger Kopiér tildelinger. 3 Vælg de produkter eller funktioner, du vil kopiere politiktildelinger for, og klik derefter på OK. Kopiering af politiktildelinger fra et system Du kan kopiere politiktildelinger fra et bestemt system. Softwaren McAfee epolicy Orchestrator Produktvejledning 179

180 13 Administration af politik Administration af politikker 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den ønskede gruppe i systemtræet. De systemer, der hører til den valgte gruppe, vises i detaljeruden. 2 Vælg det ønskede system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. 3 Klik på Handlinger Kopiér tildelinger, vælg de ønskede produkter eller funktioner, du ønsker at kopiere politiktildelinger fra, og klik derefter på OK. Indsætning af politiktildelinger i en gruppe Du kan indsætte politiktildelinger i en gruppe, efter du har kopieret dem fra en gruppe eller et system. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter den ønskede gruppe i systemtræet. 2 Klik på Handlinger, og vælg Indsæt tildelinger i detaljeruden. Hvis der allerede er tildelt politikker til nogle kategorier i gruppen, vises siden Tilsidesæt politiktildelinger. Når politiktildelingerne indsættes, vises der en ekstra politik på listen (Håndhæv politikker og opgaver). Denne politik styrer status for håndhævelse for andre politikker. 3 Vælg de kategorier, der skal erstattes med de kopierede politikker, og klik på OK. Indsætning af politiktildelinger i et bestemt system Du kan indsætte politiktildelinger i et bestemt system, efter du har kopieret politiktildelingerne fra en gruppe eller et system. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den ønskede gruppe i systemtræet. Alle systemer, som tilhører den valgte gruppe, vises i detaljeruden. 2 Vælg det system, hvor du vil indsætte politiktildelinger, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. 3 Klik på Handlinger Indsæt tildelinger i detaljeruden. Hvis der allerede er tildelt politikker til nogle kategorier i systemet, vises siden Tilsidesæt politiktildelinger. Når politiktildelingerne indsættes, vises der en ekstra politik på listen (Håndhæv politikker og opgaver). Denne politik styrer status for håndhævelse for andre politikker. 4 Bekræft erstatningen af tildelinger. 180 Softwaren McAfee epolicy Orchestrator Produktvejledning

181 Administration af politik Regler for politiktildeling 13 Regler for politiktildeling Regler for politiktildeling reducerer den øgede behandlingstid, det giver at skulle administrere flere politikker for individuelle brugere eller systemer, der opfylder bestemte kriterier, mens mere generiske politikker skal vedligeholdes på tværs af systemtræet. Denne detaljeringsgrad i politiktildeling begrænser forekomsterne af brudt nedarvning i systemtræet, der er nødvendig for at give plads til de politikindstillinger, som bestemte brugere eller systemer kræver. Politiktildelinger kan være baseret på brugerspecifikke eller systemspecifikke kriterier: Brugerbaserede politikker Politikker, der omfatter mindst ét brugerspecifikt kriterie. Du kan f.eks. oprette en regel for politiktildeling, der håndhæves for alle brugere i ingeniørgruppen. Du kan derefter oprette en anden regel for politiktildeling for medlemmer af it afdelingen, så de kan logge på en hvilken som helst computer i ingeniørnetværket med de adgangsrettigheder, de skal bruge for at foretage fejlfinding af problemer i et bestemt system i det pågældende netværk. Brugerbaserede politikker kan også omfatte systembaserede kriterier. Systembaserede politikker Politikker, der kun omfatter systembaserede kriterier. Du kan f.eks. oprette en regel for politiktildeling, der håndhæves for alle servere i netværket og er baseret på de koder, du har anvendt, eller for alle systemer på en bestemt placering i systemtræet. Systembaserede politikker kan ikke omfatte brugerbaserede kriterier. Prioritering af regler for politiktildeling Reglerne for politiktildeling kan prioriteres for at gøre det enklere at vedligeholde administration af politiktildeling. Når du prioriterer en regel, håndhæves den før andre tildelinger med lavere prioritet. I visse tilfælde kan det medføre, at nogle regelindstillinger tilsidesættes. Det kan f.eks. være en bruger eller et system, som er omfattet af to regler for politiktildeling, regel A og B. Regel A har prioritetsniveau 1 og giver omfattede brugere ubegrænset adgang til internetindhold. Regel B har prioritetsniveau 2 og sætter store begrænsninger for den samme brugers adgang til internetindhold. I dette scenarie håndhæves regel A, fordi den har højere prioritet. Dette resulterer i, at brugeren har ubegrænset adgang til internetindhold. Sådan fungerer politikker med flere placeringer med prioritering af regler for politiktildeling Prioritering af regler anvendes ikke til politikker med flere placeringer. Når en enkelt regel, der indeholder politikker med flere placeringer fra den samme produktkategori, anvendes, kombineres alle indstillinger for politikkerne med flere placeringer. På samme måde kombineres alle indstillinger fra hver politik med flere placeringer, hvis der anvendes flere regler, som indeholder indstillinger for politikker med flere placeringer. Resultatet er, at den anvendte politik er en kombination af indstillingerne for hver individuel regel. Når politikker med flere placeringer sammenlægges, sammenlægges de kun med politikker med flere placeringer af den samme type brugerbaserede eller systembaserede. Men politikker med flere placeringer, som tildeles via regler for politiktildeling, sammenlægges ikke med politikker med flere Softwaren McAfee epolicy Orchestrator Produktvejledning 181

182 13 Administration af politik Regler for politiktildeling placeringer, som er tildelt i systemtræet. Politikker med flere placeringer, som er tildelt via regler for politiktildeling, tilsidesætter politikker, der er tildelt i systemtræet. Desuden har brugerbaserede politikker forrang over systembaserede politikker. Forestil dig følgende scenarie: Politiktype Tildelingstype Politiknavn Politikindstillinger Generisk politik Politik tildelt i systemtræet A Forhindrer internetadgang fra alle systemer, som politikken er tildelt. Systembaseret Regel for politiktildeling B Tillader internetadgang fra systemer med koden "IsLaptop". Brugerbaseret Regel for politiktildeling C Tillader ubegrænset internetadgang for alle brugere i brugergruppen Administrator fra alle systemer. Scenarie: Brug af politikker med flere placeringer til kontrol af internetadgang I dit systemtræ findes der en gruppe kaldet "Engineering" bestående af systemer, som er mærket enten "IsServer" eller "IsLaptop". I systemtræet er politik A tildelt til alle systemer i denne gruppe. Hvis politik B tildeles en placering i systemtræet over gruppen Engineering ved hjælp af en regel for politiktildeling, tilsidesættes indstillingerne for politik A, og systemer, som er mærket med "IsLaptop", får tilladelse til at oprette forbindelse til internettet. Hvis politik C tildeles en gruppe i systemtræet over gruppen Engineering, er det muligt for brugere i brugergruppen Administrator at oprette forbindelse til internettet fra alle systemer, herunder systemer i gruppen Engineering mærket "IsServer". Sådan udelader du Active Directory objekter fra sammenlagte politikker. Da regler bestående af politikker med flere placeringer anvendes på tildelte systemer uden hensyn til prioritering, kan det i nogle tilfælde være nødvendigt at forhindre sammenlægning af politikindstillinger. Du kan forhindre sammenlægning af indstillingerne for brugerbaserede politikker med flere placeringer på tværs af flere regler for politiktildeling ved at udelade en bruger (eller andre Active Directory objekter som en gruppe eller en OU struktur), når du opretter reglen. Du kan finde flere oplysninger om de politikker med flere placeringer, der kan bruges til regler for politiktildeling, i produktdokumentationen til det administrerede produkt, som du bruger. Om brugerbaserede politiktildelinger Brugerbaserede regler for politiktildeling gør det muligt at oprette brugerspecifikke politiktildelinger. Disse tildelinger håndhæves i målsystemet, når en bruger logger på. I et administreret system registrerer agenten de brugere, der logger på netværket. De politiktildelinger, du opretter for hver bruger, anvendes til det system, de logger på, og cachelagres under hver agent til server kommunikation. Agenten anvender de politikker, du har tildelt til hver bruger. Når en bruger logger på et administreret system første gang, kan der være en mindre forsinkelse, mens agenten kontakter sin tildelte server for de politiktildelinger, der gælder for denne bruger. I løbet af dette tidsrum har brugeren kun adgang til de funktioner, maskinens standardpolitik tillader, hvilket typisk er den mest sikre politik. Hvis du vil bruger brugerbaserede politiktildelinger, skal du registrere og konfigurere en registreret LDAP server til brug med epolicy Orchestrator serveren. 182 Softwaren McAfee epolicy Orchestrator Produktvejledning

183 Administration af politik Regler for politiktildeling 13 Om overførsel af nedarvede regler for politiktildeling Regler for politiktildeling, der blev oprettet vha. en version 4.5 epolicy Orchestrator server, var som standard brugerbaserede. Ved overførsel af nedarvede regler for politiktildeling uden angivne brugerbaserede kriterier bliver reglerne evalueret som brugerbaserede. Hvis du opretter en ny brugerbaseret regel for politiktildeling, skal du angive mindst ét brugerbaseret kriterie. Anvendelse af dine overførte nedarvede, brugerbaserede regler for politiktildeling medfører, epolicy Orchestrator serveren udfører et opslag på LDAP serveren for hvert administrerede system i netværket ved hvert agent til server kommunikationsinterval. Om systembaserede politiktildelinger Systembaserede politikker gør det muligt at tildele politikker til systemer ved hjælp af systembaserede kriterier. Du kan tildele en systembaseret politik vha. to typer systembaserede kriterier: Placering i systemtræ Alle regler for politiktildeling kræver, at placeringen i systemtræet er angivet. Koder Tildel politikker til systemer baseret på de koder, du har anvendt. Når du har defineret og anvendt en kode til dine systemer, kan du oprette en regel for politiktildeling til at tildele politikker til systemer med den pågældende kode. Denne funktion er nyttig, hvis du ønsker, at alle systemer af en bestemt type skal have samme sikkerhedspolitik uanset deres placering i systemtræet. Brug af koder til at tildele systembaserede politikker Ved at bruge koder til at tildele systembaserede politikker gøres automatisering af politiktildelinger nemmere. Systembaserede politikker, som angiver koder som kriterier, fungerer på samme måde som brugerbaserede politikker. De tildeles på baggrund af nogle udvælgelseskriterier, som du definerer vha. Generator af politiktildeling. Alle de systemer, du kan anvende koder på, kan du anvende en bestemt politik for, der er baseret på den pågældende kode. Scenarie: Oprettelse af nye SuperAgenter vha. koder Du har besluttet at oprette et nyt sæt SuperAgenter i miljøet, men du har ikke tid til manuelt at identificere de systemer i Systemtræ, der skal være vært for disse SuperAgenter. I stedet for kan du benytte Generator af koder til at anvende koder i alle de systemer, der imødekommer et bestemt sæt kriterier med en ny kode: "issuperagent". Når du har bygget koden, kan du oprette en regel for politiktildeling, der anvender SuperAgent politikindstillingerne for alle de systemer, som koden "issuperagent" er anvendt på. Når koden er oprettet, kan du bruge handlingen Kør kriterier for kode på siden Katalog over koder, og når hvert system med den nye kode kalder ind med jævne mellemrum, tildeles det en ny politik, der er baseret på reglen issuperagent for politiktildeling. Oprettelse af regler for politiktildeling Oprettelse af regler for politiktildeling gør det muligt at håndhæve politikker for brugere eller systemer ud fra konfigurerede kriterier for regel. Softwaren McAfee epolicy Orchestrator Produktvejledning 183

184 13 Administration af politik Regler for politiktildeling 1 Klik på Menu Politik Regler for politiktildeling, og klik derefter på Handlinger Ny tildelingsregel. Generator af politiktildeling åbner på siden Oplysninger. 2 Angiv oplysningerne for denne regel for politiktildeling, herunder: Et entydigt Navn og Beskrivelse. Regeltype. Den regeltype, du angiver, bestemmer, hvilke kriterier der er tilgængelige i trinnet Udvælgelseskriterier. Prioriteten for nye regler for politiktildeling tildeles som standard fortløbende ud fra antal eksisterende regler. Når du har oprettet reglen, kan du redigere prioriteten ved at klikke på Rediger prioritet på siden Regler for politiktildeling. 3 Klik på Næste. Siden Tildelte politikker vises. 4 Klik på Tilføj politik for at vælge de politikker, du ønsker at få gennemtvunget af denne regel for politiktildeling. 5 Klik på Næste. Siden Udvælgelseskriterier åbner. 6 Angiv de kriterier, du ønsker at bruge til denne regel. De valgte kriterier bestemmer, hvilke systemer eller brugere der tildeles denne politik. 7 Gennemgå oversigten, og klik på Gem. Administration af regler for politiktildeling Brug denne tabel til at udføre almindelige administrationsopgaver, når du arbejder med regler for politiktildeling. Klik på Menu Politik Regler for politiktildeling for at udføre disse handlinger. Vælg den handling, som du vil udføre, fra menuen Handlinger eller kolonnen Handlinger. Hvis du vil... Skal du... slette en regel for politiktildeling redigere en regel for politiktildeling eksportere regler for politiktildeling importere regler for politiktildeling redigere prioriteten af en regel for politiktildeling se oversigten over en regel for politiktildeling klikke på Slet i den valgte opgaverække. klikke på den valgte opgave. Guiden Generator af politiktildeling åbnes. Arbejd dig gennem hver side i denne guide for at redigere denne regel for politikdeling. klikke på Eksportér. Siden Hent regler for politiktildeling åbnes, og du kan se eller hente filen PolicyAssignmentRules.xml. klikke på Importér. Dialogboksen Importér regler for politiktildeling åbnes, hvorfra du kan søge efter tidligere hentet udgave af filen PolicyAssignmentRules.xml. Du bliver bedt om at vælge, hvilke regler i filen du vil importere. Du kan vælge, hvilke regler du vil importere, og hvis nogen regler i filen har det samme navn som reglerne, der allerede findes på listen Regler for politiktildeling, kan du vælge, hvilke du vil bevare. klikke på Rediger prioritet. Siden Regel for politiktildeling Rediger prioritet åbnes, og du kan ændre prioriteten af regler for politiktildeling med træk og slip håndtaget. klikke på > i den valgte opgaverække. 184 Softwaren McAfee epolicy Orchestrator Produktvejledning

185 Administration af politik Oprettelse af forespørgsler om administration af politikker 13 Oprettelse af forespørgsler om administration af politikker Hent de politikker, der er tildelt til et administreret system, eller brudte politikker i systemhierarkiet. Du kan oprette en hvilken som helst af følgende forespørgsler om administration af politikker: Anvendte politikker Henter politikker, der er tildelt til et angivet administreret system. Brudt nedarvning Henter oplysninger om politikker, der er brudt i systemhierarkiet. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og klik derefter på Handlinger Ny. Guiden Forespørgselsgenerator åbnes. 2 Vælg Administration af politikker på listen Funktionslisten på siden Resultattype. 3 Vælg en af disse resultattyper, og klik derefter på Næste for at få vist siden Diagram: Anvendte klientopgaver Anvendte politikker Brudt nedarvning for tildeling af klientopgave Brudt nedarvning for politiktildeling 4 Vælg diagram eller tabeltypen til visning af forespørgslens primære resultater, og klik derefter på Næste. Siden Kolonne vises. Hvis du vælger Boolesk cirkeldiagram, skal du konfigurere de kriterier, der skal medtages i forespørgslen. 5 Vælg de kolonner, der skal medtages i forespørgslen, og klik derefter på Næste. Siden Filter vises. 6 Vælg egenskaber for at begrænse søgeresultaterne, og klik derefter på Kør. Siden Forespørgsel, som ikke er gemt viser resultaterne af forespørgslen, som kan behandles. De valgte egenskaber vises i indholdsruden med operatorer, der kan angive kriterier, som begrænser de data, der findes for den pågældende egenskab. 7 På siden Ikke gemt forespørgsel skal du foretage de tilgængelige handlinger for elementer i tabeller eller detailsudledningstabeller. Hvis forespørgslen ikke giver de ønskede resultater, skal du klikke på Rediger forespørgsel for at gå tilbage til forespørgselsgeneratoren og redigere forespørgslens oplysninger. Klik på Luk, hvis du ikke vil gemme forespørgslen. Hvis du ønsker at bruge forespørgslen igen, skal du klikke på Gem og fortsætte til næste trin. 8 Skriv et navn for forespørgslen på siden Gem forespørgsel, tilføj eventuelle noter, og vælg et af følgende: Ny gruppe Skriv navnet på den nye gruppe, og vælg en af følgende indstillinger: Privat gruppe (Mine grupper) Offentlig gruppe (Delte grupper) Softwaren McAfee epolicy Orchestrator Produktvejledning 185

186 13 Administration af politik Visning af politikoplysninger Eksisterende gruppe Vælg gruppen på listen Delte grupper. 9 Klik på Gem. Visning af politikoplysninger Få vist detaljerede oplysninger om politikker, herunder ejere af politikker, tildelinger og nedarvning. r Visning af grupper og systemer, hvor en politik er tildelt på side 186 Få vist de grupper og systemer, hvor en politik er tildelt. På listen vises kun tildelingspunkter, ikke hver gruppe eller system, der nedarver politikken. Visning af politikindstillinger på side 186 Få vist oplysninger for en politik, der er tildelt en produktkategori eller et system. Visning af politikejerskab på side 187 Få vist ejerne af en politik. Visning af tildelinger, hvor håndhævelse af politik er deaktiveret på side 187 Få vist tildelinger, hvor håndhævelse af politik er deaktiveret Visning af politikker, der er tildelt en gruppe på side 187 Få vist de politikker, der er tildelt til en systemtrægruppe sorteret efter produkt. Visning af politikker, der er tildelt et bestemt system på side 188 Få vist de produktpolitikker, der er tildelt til et system i et systemtræ. Visning af politiknedarvning for en gruppe på side 188 Få vist politiknedarvningen for en bestemt gruppe. Visning og nulstilling af brudt nedarvning på side 188 Identificer de grupper og systemer, hvor en politiknedarvning er brudt. Sammenligning af politikker på side 189 Du kan sammenligne ens politikker ved hjælp af Politiksammenligning. Det giver dig mulighed for at bestemme, hvilke indstillinger der er forskellige, og hvilke der er de samme. Visning af grupper og systemer, hvor en politik er tildelt Få vist de grupper og systemer, hvor en politik er tildelt. På listen vises kun tildelingspunkter, ikke hver gruppe eller system, der nedarver politikken. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori efter behov. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Klik på det link, der angiver det antal grupper eller systemer, politikken er tildelt (f.eks. 6 tildelinger), under Tildelinger. Hver gruppe eller hvert system, hvor politikken er tildelt, vises med Nodenavn og Nodetype på siden Tildelinger. Visning af politikindstillinger Få vist oplysninger for en politik, der er tildelt en produktkategori eller et system. 186 Softwaren McAfee epolicy Orchestrator Produktvejledning

187 Administration af politik Visning af politikoplysninger 13 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori efter behov. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Klik ud for den relevante politik. Politiksiderne og de tilhørende indstillinger vises. Du kan også få vist disse oplysninger, når du får adgang til de tildelte politikker for en bestemt gruppe. Klik på Menu Systemer Systemtræ Tildelte politikker for at få adgang til disse oplysninger, og klik derefter på linket for den valgte politik i kolonnen Politik. Visning af politikejerskab Få vist ejerne af en politik. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori efter behov. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Ejerne af politikken vises under Ejer. Visning af tildelinger, hvor håndhævelse af politik er deaktiveret Få vist tildelinger, hvor håndhævelse af politik er deaktiveret 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori efter behov. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Klik på linket ud for Status for håndhævelse for produkt, som angiver antallet af opgaver, om nogen, hvor håndhævelse er deaktiveret. Siden Håndhævelse for <navn på politik> vises. 3 Klik på et element på listen for at gå til siden Tildelte politikker. Visning af politikker, der er tildelt en gruppe Få vist de politikker, der er tildelt til en systemtrægruppe sorteret efter produkt. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter den ønskede gruppe i systemtræet. Alle tildelte politikker, der er organiseret efter produkt, vises i detaljeruden. 2 Klik på en politik for at få vist indstillinger for politikken. Softwaren McAfee epolicy Orchestrator Produktvejledning 187

188 13 Administration af politik Visning af politikoplysninger Visning af politikker, der er tildelt et bestemt system Få vist de produktpolitikker, der er tildelt til et system i et systemtræ. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den ønskede gruppe i systemtræet. Alle de systemer, der tilhører gruppen, vises i detaljeruden. 2 Markér systemet, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. 3 Vælg produktet. Produktets politikker, der er tildelt dette system, vises. 4 Klik på en politik for at få vist indstillinger for politikken. Visning af politiknedarvning for en gruppe Få vist politiknedarvningen for en bestemt gruppe. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Tildelte politikker. Alle tildelte politikker, der er organiseret efter produkt, vises i detaljeruden. 2 I rækken med den ønskede politik under Nedarv fra vises navnet på den gruppe, som politikken er nedarvet fra. Visning og nulstilling af brudt nedarvning Identificer de grupper og systemer, hvor en politiknedarvning er brudt. 1 Klik på Menu Systemer Systemtræ Tildelte politikker. Alle tildelte politikker, der er organiseret efter produkt, vises i detaljeruden. I den relevante politikrække under Brudt nedarvning vises antallet af grupper og systemer, hvor nedarvningen for denne politik er brudt. Dette er antallet af grupper eller systemer, hvor politiknedarvningen er brudt, ikke antallet af systemer, som ikke nedarver politikken. Hvis en enkelt gruppe f.eks. ikke nedarver politikken, angives dette med 1 nedarver ikke, uanset antallet af systemer i gruppen. 2 Klik på linket, der angiver antallet af underordnede grupper eller systemer, der har brudt nedarvning. På siden Visning af brudt nedarvning vises en liste med navnene på disse grupper og systemer. 3 Hvis du vil nulstille nedarvning for nogle af disse, skal du markere afkrydsningsfeltet ud for navnet, klikke på Handlinger og derefter vælge Nulstil nedarvning. 188 Softwaren McAfee epolicy Orchestrator Produktvejledning

189 Administration af politik Deling af politikker mellem McAfee epo-servere 13 Sammenligning af politikker Du kan sammenligne ens politikker ved hjælp af Politiksammenligning. Det giver dig mulighed for at bestemme, hvilke indstillinger der er forskellige, og hvilke der er de samme. Mange af de værdier og variabler, som fremgår af Politiksammenligning, er specifikke for det bestemte produkt. Se dokumentationen til det produkt, som indeholder den politik, du vil sammenligne, for at få en definition af indstillinger, som ikke er angivet i tabellen. 1 Klik på Menu Politiksammenligning. Vælg derefter de ønskede indstillinger for Produkt, Kategori og Vis på listerne. Disse indstillinger udfylder de politikker, der skal sammenlignes på listerne Politik 1 og Politik 2. 2 Vælg de politikker, der skal sammenlignes i rækken Sammenlign politikker på kolonnelisterne Politik 1 og Politik 2. I de to øverste rækker i tabellen vises antallet af indstillinger, der er forskellige og identiske. Du kan også ændre indstillingen Vis, så de viste data reduceres, fra Alle politikindstillinger til Forskelle i politikker og Overensstemmende politikker. 3 Klik på Udskriv for at åbne sammenligningen i en visning, der kan udskrives. Deling af politikker mellem McAfee epo-servere Administratorer anvender politikdeling til at angive, at politikker, der er udviklet på en server, overføres til og implementeres på andre servere. Administratorer skal kun udføre tre trin for at dele politikker mellem servere. 1 Angive politikken til deling. 2 Registrere de servere, der skal dele politikken. 3 Planlægge en serveropgave til distribution af den delte politik. Distribution af politikker til flere McAfee epo-servere Konfigurer politikdeling til brug sammen med flere McAfee epo servere. McAfee anbefaler, at du fuldfører disse opgaver i den rækkefølge, de nævnes her. Hvis politikken skal ændres, efter at den er blevet delt, skal du redigere politikken og køre opgaven til delte politikker igen. Det er en god ide at informere lokale administratorer om ændringen. r Registrering af servere til politikdeling på side 190 Du kan registrere servere, som skal dele en politik. Angivelse af politikker for deling på side 190 Du kan angive en politik for deling for flere McAfee epo servere. Planlægning af serveropgaver til deling af politikker på side 190 Du kan planlægge en serveropgave, så politikker deles mellem flere McAfee epo servere. Softwaren McAfee epolicy Orchestrator Produktvejledning 189

190 13 Administration af politik Distribution af politikker til flere McAfee epo-servere Registrering af servere til politikdeling Du kan registrere servere, som skal dele en politik. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede servere, og klik derefter på Ny server. Guiden Generator for registrerede servere åbnes på beskrivelsessiden. 2 Vælg epo fra listen Servertype, angiv et navn og eventuelle bemærkninger, og klik derefter på Næste. Oplysningssiden vises. 3 Angiv eventuelle oplysninger om serveren, klik på Aktivér i feltet Politikdeling, og klik derefter på Gem. Angivelse af politikker for deling Du kan angive en politik for deling for flere McAfee epo servere. 1 Klik på Menu Politik Politikkatalog, klik derefter på menuen Produkt, og vælg det produkt, hvis politik du vil dele. 2 Klik på Del i kolonnen Handlinger for den politik, der skal deles. Der udføre automatisk en pushinstallation af politikker på epolicy Orchestrator servere, begyndende med epolicy Orchestrator 4.6, når politikdeling er aktiveret. Når du klikker på Del i trin 2, udføres der straks en pushinstallation på alle registrerede epolicy Orchestrator servere, der har politikdeling aktiveret. På samme måde udføres der en pushinstallation af ændringer af delte politikker. Planlægning af serveropgaver til deling af politikker Du kan planlægge en serveropgave, så politikker deles mellem flere McAfee epo servere. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. Guiden Generator af serveropgave åbnes. 2 Angiv navnet på opgaven og eventuelt noter på siden Beskrivelse, og klik derefter på Næste. Siden Handlinger vises. Nye serveropgaver aktiveres som standard. Hvis du ikke vil aktivere denne opgave, skal du vælge Deaktiveret i feltet Status for plan. 3 Vælg Del politikker i rullemenuen Handlinger, og klik derefter på Næste. Siden Plan vises. 4 Angiv planen for denne opgave, og klik derefter på Næste. Siden Oversigt vises. 5 Gennemgå oversigtsoplysningerne, og klik derefter på Gem. 190 Softwaren McAfee epolicy Orchestrator Produktvejledning

191 14 Klient- og serveropgaver Klient og serveropgaver hjælper med at automatisere processen til administration af den sikkerhedssoftware, der installeres på systemerne på netværket. Administration af produkter fra en enkelt placering er en central funktion i epolicy Orchestrator softwaren. Produkterne kan bl.a. administreres ved at oprette og planlægge klient og serveropgaver. Begge dele er planlagte handlinger, der kører på serveren eller på administrerede systemer for at sikre, at det nyeste sikkerhedsindhold installeres på netværket. Indhold Konfiguration af opgaver første gang Klientopgaver Serveropgaver Konfiguration af opgaver første gang Følg disse overordnede trin, første gang du konfigurerer klient og serveropgaver. 1 Planlæg klientopgaver for segmenterne i systemtræet. 2 Opret og tildel klientopgaver til grupper og systemer. 3 Opret serveropgaver for at holde lagrene opdaterede og automatisere opgaver til servervedligeholdelse. 4 Planlæg opgaver, der kører automatisk. Klientopgaver Opret og planlæg klientopgaver for at automatisere administrationen af systemer på dit netværk. De udvidelsesfiler, der er installeret på McAfee epo serveren, bestemmer, hvilke klientopgaver der er tilgængelige. Klientopgaver bruges normalt til følgende aktiviteter. Produktinstallation Produktfunktioner (for eksempel VirusScan Enterprise scanningsopgaven på bestilling) Opgraderinger og opdateringer Du kan finde oplysninger om de tilgængelige klientopgaver, og hvad du kan bruge dem til, i produktdokumentationen til dine administrerede produkter. Softwaren McAfee epolicy Orchestrator Produktvejledning 191

192 14 Klient- og serveropgaver Klientopgaver Sådan fungerer kataloget over klientopgaver Brug kataloget over klientopgaver til at oprette klientopgaveobjekter, som du kan genbruge til at hjælpe med at administrere systemer på netværket. I kataloget over klientopgaver anvendes konceptet logiske objekter på epolicy Orchestrator klientopgaver. Du kan oprette klientopgaveobjekter til flere forskellige formål, uden at du behøver at tildele dem med det samme. Det betyder, at du kan behandle disse objekter som genbrugskomponenter, når du tildeler og planlægger klientopgaver. Klientopgaver kan tildeles på et hvilket som helst niveau i systemtræet og nedarves af grupper og systemer længere nede i træet. Som det er tilfældet for politikker og politiktildelinger, kan du bryde nedarvningen for en tildelt klientopgave. Klientopgaveobjekter kan deles på tværs af flere registrerede epolicy Orchestrator servere i dit miljø. Når klientopgaveobjekter er indstillet til at blive delt, modtager hver registreret server en kopi, når serveropgaven Del klientopgave er kørt. Eventuelle ændringer af opgaven opdateres, hver gang den kører. Når et klientopgaveobjekt er delt, er det kun ejeren af objekter, der kan ændre indstillingerne for det. Administratorer, som modtager en delt opgave på destinationsserveren, er ikke ejere af den delte opgave. Ingen af brugerne på destinationsserveren er ejere af de delte opgaveobjekter, som destinationsserveren modtager. Installationsopgaver Installationsopgaver er klientopgaver, som bruges til at installere administrerede sikkerhedsprodukter på administrerede (klient)systemer fra hovedlageret. Du kan oprette og administrere individuelle installationsopgaveobjekter ved hjælp af kataloget med klientopgaver og derefter tildele dem til at køre på grupper eller individuelle systemer. Fra og med epolicy Orchestrator version 5.0 kan du også installere produkter på dine systemer ved at oprette produktinstallationsprojekter. Produktinstallationsprojekter automatiserer processen med at oprette og planlægge individuelle klientopgaveobjekter. De indeholder samtidig yderligere funktioner til automatisk administration. Du kan finde flere oplysninger om oprettelse af produktinstallationsprojekter i Installation af produkter. Når du bestemmer, hvordan produktinstallationen skal udføres, anbefaler McAfee, at du tænker på pakkens størrelse og den tilgængelige båndbredde mellem hovedlageret eller det distribuerede lager og de administrerede systemer. Ud over at der er risiko for at overbelaste McAfee epo serveren eller netværket, kan installation af produkter i mange systemer gøre det mere kompliceret at foretage fejlfinding af problemer. Overvej en faseopdelt udrulning med samtidig installation af produkter i systemgrupper. Hvis dine netværkslinks er hurtige, kan du prøve at installere på flere hundrede klienter på én gang. Hvis du har langsommere eller mindre pålidelige netværksforbindelser, skal du prøve mindre grupper. Mens du installerer i de enkelte grupper, skal du overvåge installationen, køre rapporter for at kontrollere, at installationen udføres korrekt og foretage fejlfinding af eventuelle problemer i de enkelte systemer. Hvis du installerer McAfee produkter eller komponenter i undersæt til administrerede systemer: 1 Brug en kode til at identificere disse systemer. 2 Flyt de markerede systemer til en gruppe. 3 Konfigurer en klientopgave til produktinstallation for gruppen. 192 Softwaren McAfee epolicy Orchestrator Produktvejledning

193 Klient- og serveropgaver Klientopgaver 14 Installationspakker til produkter og opdateringer epolicy Orchestrator infrastrukturen til softwareinstallation understøtter installation af produkter og komponenter samt opdatering af begge dele. Alle de McAfee produkter, der kan installeres med epolicy Orchestrator, omfatter en ZIP fil med en produktinstallationspakke. ZIP filen indeholder produktinstallationsfiler, der er komprimeret i et sikkert format. MedePolicy Orchestrator kan du installere disse pakker i et hvilket som helst administreret system, når de første er tjekket ind i hovedlageret. Disse ZIP filer bruges til både registreringsdefinitionspakker (DAT) og programopdateringspakker. Du kan konfigurere politikindstillinger for produktet før eller efter installationen. McAfee anbefaler, at du konfigurerer politikindstillinger, før du installerer produktet i netværkssystemer. Det sparer tid og sikrer, at systemerne er beskyttet så hurtigt som muligt. Disse pakketyper kan tjekkes ind i hovedlageret med trækkeopgaver eller manuelt. Understøttede pakketyper Pakketype Beskrivelse Oprindelse SuperDAT filer (SDAT.exe) Filtype: SDAT.exe Supplerende registreringsdefinitionsfiler (ExtraDAT) Filtype: ExtraDAT Produktinstallations og opdateringspakker Filtype: zip Sprogpakker til agent Filtype: zip SuperDAT filerne indeholder både DAT og programfiler i én opdateringspakke. Hvis båndbredde er et problem, anbefaler McAfee, at du opdaterer DAT og programfiler hver for sig. ExtraDAT filerne er rettet mod en eller flere bestemte trusler, der er fremkommet, siden den sidste DAT fil blev udsendt. Hvis truslen har en høj alvorlighed, skal du straks distribuere ExtraDAT filen i stedet for at vente, til den pågældende signatur føjes til den næste DAT fil. ExtraDAT filer kommer fra McAfees websted. Du kan distribuere dem via epolicy Orchestrator. ExtraDAT filer hentes ikke med trækkeopgaver. En produktinstallationspakke indeholder installationssoftwaren til et McAfee produkt. En sprogpakke til agent indeholder de filer, der skal bruges til at vise agentoplysninger på et lokalt sprog. McAfees websted. Hent og tjek SuperDAT filer ind i hovedlageret manuelt. McAfees websted. Hent og tjek ExtraDAT filer ind i hovedlageret manuelt. Produkt cd eller hentet ZIP fil med produkt. Tjek produktinstallationspakker ind i hovedlageret manuelt. Se særlige placeringer i dokumentationen til det pågældende produkt. Hovedlager tjekket ind ved installation. Ved fremtidige versioner af agenten, skal du tjekke sprogpakkerne til agent ind i hovedlageret manuelt. Signering af og sikkerhed for pakke Alle pakker, der er oprettet og distribueret af McAfee, er signeret med et nøglepar ved hjælp af DSA systemet (Digital Signature Algorithm) til signaturgodkendelse og er krypteret med 168 bit 3DES kryptering. En nøgle bruges til at kryptere eller dekryptere følsomme data. Softwaren McAfee epolicy Orchestrator Produktvejledning 193

194 14 Klient- og serveropgaver Klientopgaver Du får besked, når du tjekker sider ind, der ikke er signeret af McAfee. Hvis du har tillid til pakkens indhold og gyldighed, kan du fortsætte med indtjekningen. Disse pakker er sikret på samme måde som beskrevet ovenfor, men signeres af epolicy Orchestrator, når de tjekkes ind. Digitale signaturer garanterer, at pakkerne stammer fra McAfee eller er tjekket ind af dig, og at de ikke er ændret på ulovlig vis eller beskadiget. I agenten er der kun tillid til pakkefiler, der er signeret af epolicy Orchestrator eller McAfee. Dette beskytter netværket mod pakker fra usignerede kilder eller kilder, der ikke er tillid til. Pakkerækkefølge og afhængigheder Hvis en produktopdatering er afhængig af en anden opdatering, skal du tjekke opdateringspakkerne ind i hovedlageret i den påkrævede rækkefølge. Hvis programrettelse 2 f.eks. kræver programrettelse 1, skal du tjekke programrettelse 1 ind før programrettelse 2. Pakkernes rækkefølge kan ikke ændres, når de først er tjekket ind. Du skal fjerne dem og tjekke dem ind igen i den rigtige rækkefølge. Hvis du tjekker en pakke ind, der afløser en eksisterende pakke, fjernes den eksisterende pakke automatisk. Installation af produkter og opdateringer Lagerinfrastrukturen i McAfee epo gør det muligt at installere produkt og opdateringspakker på dine administrerede systemer fra en central placering. Selv om de samme lagre anvendes, er der forskelle. Sammenligning af produktinstallation og opdateringspakker Produktinstallationspakker Skal indtjekkes manuelt i hovedlageret. Kan replikeres til de distribuerede lagre og installeres automatisk på administrerede systemer ved hjælp af en installationsopgave. Hvis en installationsopgave ikke implementerer global opdatering for produktinstallation, skal den konfigureres og planlægges, så administrerede systemer kan hente pakken. Opdateringspakker DAT og programopdateringspakker kan kopieres automatisk fra kildewebstedet med en trækkeopgave. Alle andre opdateringspakker skal indtjekkes manuelt i hovedlageret. Kan replikeres til de distribuerede lagre og installeres automatisk på administrerede systemer med global opdatering. Hvis en klientopgave for opdatering ikke implementerer global opdatering for produktopdatering, skal den konfigureres og planlægges, så administrerede systemer kan hente pakken. Produktinstallations og opdateringsproces Følg denne proces på højt niveau for distribution af DAT og programopdateringspakker. 1 Tjek opdateringspakken ind i hovedlageret med en trækkeopgave eller manuelt. 2 Foretag dig et af følgende: Med global opdatering der kræves intet andet til systemer på netværket. Du bør dog oprette og planlægge en opdateringsopgave for bærbare computere, der forlader netværket. Uden brug af global opdatering brug en replikeringsopgave til at kopiere indholdet fra hovedlageret til de distribuerede lagre og derefter oprette og planlægge en opdateringsopgave for agenter, som skal hente og installere opdateringen på administrerede systemer. 194 Softwaren McAfee epolicy Orchestrator Produktvejledning

195 Klient- og serveropgaver Klientopgaver 14 Konfiguration af installation af produkter og opdateringer første gang Benyt denne fremgangsmåde for at sikre, at installationen af produkter og opdateringer fuldføres på den korrekte måde. Når du installerer produkter første gang: 1 Konfigurer serveropgaver til lagertræk og replikering af lager. 2 Tjek produkt og opdateringspakkerne ind i hovedlageret ved hjælp af Softwarestyring. 3 Konfigurer klientopgaver for produktinstallation og opdatering. Brug af opgaven Produktinstallation til installation af produkter på administrerede systemer Installér produkter til administrerede systemer med klientopgaven til produktinstallation. Du kan oprette denne opgave for et enkelt system eller for grupper af systemtræet. r Konfiguration af opgaven Installation for grupper med administrerede systemer på side 195 Konfigurer opgaven Produktinstallation for at installere produkter i grupper af administrerede systemer i systemtræet. Konfiguration af opgaven Installation for at installere produkter i et administreret system på side 196 Installér produkter på et enkelt system ved hjælp af opgaven Produktinstallation. Konfiguration af opgaven Installation for grupper med administrerede systemer Konfigurer opgaven Produktinstallation for at installere produkter i grupper af administrerede systemer i systemtræet. 1 Klik på Menu Politik Katalog over klientopgaver, vælg McAfee Agent Produktinstallation som klientopgavetype, og klik derefter på Handlinger Ny opgave. Dialogboksen Ny opgave vises. 2 Kontrollér, at Produktinstallation er valgt, og klik derefter på OK. 3 Skriv et navn på den opgave, du opretter, og tilføj eventuelle bemærkninger. 4 Vælg den type platform, der skal bruge installationen, ud for Destinationsplatforme. 5 Indstil følgende ud for Produkter og komponenter: Vælg det ønskede produkt på den første rulleliste. De viste produkter er de produkter, hvor du allerede har tjekket en pakke ind i hovedlageret. Hvis det produkt, du vil installere, ikke er vist her, skal du først tjekke produktets pakke ind. Angiv Handling til Installér, og vælg derefter sprog for pakken samt dens forgrening. Du kan angive installationsindstillinger for kommandolinjer ved at skrive de ønskede indstillinger for kommandolinjer i tekstfeltet Kommandolinje. Du kan finde flere oplysninger om indstillinger for kommandolinjerne for det produkt, du installerer, i produktdokumentationen. Du kan klikke på + eller for at tilføje eller fjerne produkter og komponenter fra den viste liste. Softwaren McAfee epolicy Orchestrator Produktvejledning 195

196 14 Klient- og serveropgaver Klientopgaver 6 Vælg ud for Indstillinger, om du vil køre denne opgave for alle processer til håndhævelse af politikker (kun Windows), og klik på Gem. 7 Klik på Menu Systemer Systemtræ Tildelte klientopgaver, og vælg derefter den påkrævede gruppe i systemtræet. 8 Vælg filteret Forudindstillet som Produktinstallation (McAfee Agent). Hver tildelt klientopgave pr. valgt kategori vises i detaljeruden. 9 Klik på Handlinger Ny tildeling af klientopgave. Guiden Generator af tildeling af klientopgave vises. 10 Gå til siden Vælg opgave, vælg Produkt som McAfee Agent og type som Produktinstallation, og vælg derefter den opgave, du oprettede til produktinstallation. 11 Vælg de platforme, som du vil installere pakkerne på, ud for Koder, og klik derefter på Næste: Send denne opgave til alle computere Send kun denne opgave til computere, som opfylder følgende kriterier Brug et af linkene til redigering for at konfigurere kriterierne. 12 Vælg på siden Plan, om planen er aktiveret, angiv planoplysningerne, og klik derefter på Næste. 13 Gennemgå oversigten, og klik derefter på Gem. Konfiguration af opgaven Installation for at installere produkter i et administreret system Installér produkter på et enkelt system ved hjælp af opgaven Produktinstallation. Opret klientopgaven til produktinstallation for et enkelt system, hvis det pågældende system kræver følgende: Installation af et produkt, som andre systemer i samme gruppe ikke kræver. En anden plan end andre systemer i gruppen. Det kan f.eks. være aktuelt, hvis et system befinder sig i en anden tidszoner end de andre systemer. 1 Klik på Menu Politik Katalog over klientopgaver, vælg McAfee Agent Produktinstallation som klientopgavetype, og klik derefter på Handlinger Ny opgave. 2 Kontrollér, at Produktinstallation er valgt, og klik derefter på OK. 3 Skriv et navn på den opgave, du opretter, og tilføj eventuelle bemærkninger. 4 Vælg den type platform, der skal bruge installationen, ud for Destinationsplatforme. 5 Indstil følgende ud for Produkter og komponenter: Vælg et produkt på den første rulleliste. De viste produkter er de produkter, hvor du allerede har tjekket en pakke ind i hovedlageret. Hvis det produkt, du vil installere, ikke er vist her, skal du først tjekke produktets pakke ind. Angiv Handling til Installér, og vælg derefter sprog for pakken samt dens forgrening. Du kan angive installationsindstillinger for kommandolinjer ved at skrive indstillinger for kommandolinjer i tekstfeltet Kommandolinje. Du kan finde flere oplysninger om indstillinger for kommandolinjerne for det produkt, du installerer, i produktdokumentationen. Du kan klikke på + eller for at tilføje eller fjerne produkter og komponenter fra den viste liste. 196 Softwaren McAfee epolicy Orchestrator Produktvejledning

197 Klient- og serveropgaver Klientopgaver 14 6 Ud for Indstillinger skal du vælge, om du vil køre denne opgave for alle processer til håndhævelse af politikker (kun Windows), og derefter klikke på Gem. 7 Klik på Menu Systemer Systemtræ Systemer. Vælg derefter det system, du vil installere produktet på, og klik derefter på Handlinger Agent Rediger opgaver på et enkelt system. 8 Klik på Handlinger Ny tildeling af klientopgave. 9 Gå til siden Vælg opgave, vælg Produkt som McAfee Agent og type som Produktinstallation, og vælg derefter den opgave, du oprettede til produktinstallation. 10 Ud for Koder skal du vælge de platforme, du vil installere pakkerne på, og derefter klikke på Næste: Send denne opgave til alle computere Send kun denne opgave til computere, som opfylder følgende kriterier Brug et af linkene til redigering for at konfigurere kriterierne. 11 Vælg på siden Plan, om planen er aktiveret, angiv planoplysningerne, og klik derefter på Næste. 12 Gennemgå oversigten, og klik derefter på Gem. Opdatering af opgaver Når en opdateringspakke er blevet tjekket ind i hovedlageret og replikeret til de distribuerede lagre, bliver agenterne på de administrerede systemer stadigvæk nødt til at vide, hvornår de skal gå til de distribuerede lagre for opdateringer. Hvis du bruger global opdatering, er det ikke nødvendigt. Du kan oprette og konfigurere opdateringsklientopgaver for at styre, hvornår og hvordan administrerede systemer modtager opdateringspakker. Hvis du ikke bruger global opdatering, er oprettelse af disse opgaver den eneste måde, du kan kontrollere klientopdateringer med softwaren epolicy Orchestrator. Hvis du bruger global opdatering, er denne opgave ikke nødvendig, selvom du kan oprette en daglig opgave af redundansmæssige årsager. Overvejelser i forbindelse med oprettelse af opdateringsklientopgaver Overvej følgende, når du planlægger klientopdateringsopgaver: Opret en daglig opdateringsklientopgave, der opdaterer det højeste niveau i systemtræet, som nedarves af alle systemer. Hvis organisationen er stor, kan du benytte tilfældighedsintervaller for at reducere påvirkningen af båndbredden. Hvis der er tale som store netværk med kontorer i forskellige tidszoner, kan du mindske belastningen af netværket ved at køre opgaven i den lokale systemtid for det administrerede system i stedet for på samme tidspunkt for alle systemer. Planlæg opgaven mindst en time efter den planlagte replikeringsopgave, hvis du bruger planlagte replikeringsopgaver. Kør opdateringsopgaver for DAT og programfiler mindst én gang om dagen. Administrerede systemer kan være logget af netværket, så de ikke omfattes af den planlagte opgave. Hvis du kører opgaven hyppigt, sikrer du, at disse systemer modtager opdateringen. Maksimer båndbreddeeffektiviteten, og opret adskillige planlagte klientopgaver, der opdaterer separate komponenter og kører på forskellige tidspunkter. Du kan f.eks. oprette en opgave til opdatering af DAT filer alene og derefter oprette en anden til opdatering af både DAT og programfiler ugentligt eller månedligt (programpakker frigives mindre hyppigt). Opret og planlæg ekstra opgaver til opdatering af produkter, der ikke benytter agenten til Windows. Opret en opgave til opdatering af programmer på hovedarbejdsstationen, f.eks. VirusScan Enterprise, for at sikre, at de alle modtager opdateringsfilerne. Planlæg opgaven til at køre dagligt eller flere gange om dagen. Softwaren McAfee epolicy Orchestrator Produktvejledning 197

198 14 Klient- og serveropgaver Klientopgaver Regelmæssig opdatering af administrerede systemer med en planlagt opdateringsopgave Opret og konfigurer opdateringsopgaver. Hvis du ikke bruger global opdatering, anbefaler McAfee, at du bruger en daglig klientopdateringsopgave for at sikre, at alle systemer er opdateret med de sidste nye DAT og programfiler. 1 Klik på Menu Politik Katalog over klientopgaver, vælg McAfee Agent Produktopdatering for Klientopgavetyper, og klik derefter på Handlinger Ny opgave. Dialogboksen Ny opgave vises. 2 Kontrollér, at Produktopdatering er valgt, og klik derefter på OK. 3 Skriv et navn på den opgave, du opretter, og tilføj eventuelle bemærkninger. 4 Vælg, om du vil gøre brugerne opmærksomme på, at en opdatering er i gang, og om du vil gøre det muligt for dem at udskyde processen, ud for Opdatering i gang. 5 Vælg en af disse ud for Pakketyper, og klik derefter på Gem: Alle pakker Valgte pakker hvis denne indstilling er markeret, skal du konfigurere, hvilke af følgende du vil medtage: Signaturer og programmer Hvis du under konfigurationen af individuelle signaturer og programmer markerer Program og fjerner markeringen i DAT, når det nye program opdateres, opdateres en ny DAT fil automatisk for at sikre fuldstændig beskyttelse. Programrettelser og servicepakker 6 Klik på Menu Systemer Systemtræ Systemer, vælg derefter det system, du vil installere produktopdateringen på, og klik på Handlinger Agent Rediger opgaver på et enkelt system. Du kan får flere oplysninger om installation af en opdatering på en gruppe systemer i afsnittet Konfiguration af installationsopgaver for grupper af administrerede systemer. 7 Klik på Handlinger Ny tildeling af klientopgave. Guiden Generator af tildeling af klientopgave vises. 8 Vælg McAfee Agent for Produkt og Produktinstallation for type på siden Vælg opgave, og vælg derefter den opgave, du oprettede til installation af produktopdateringen. 9 Vælg de platforme, som du vil installere pakkerne på, ud for Koder, og klik derefter på Næste: Send denne opgave til alle computere Send kun denne opgave til computere, som opfylder følgende kriterier Brug et af linkene til redigering for at konfigurere kriterierne. 10 Vælg på siden Plan, om planen er aktiveret, angiv planoplysningerne, og klik derefter på Næste. 11 Gennemgå oversigten, og klik derefter på Gem. n føjes til listen med klientopgaver for de grupper og systemer, den anvendes på. Agenter modtager oplysninger om den nye opdateringsopgave, næste gang de kommunikerer med serveren. Hvis opgaven aktiveres, kører opdateringsopgaven ved den næste forekomst af den planlagte dag og tidspunkt. Hvert system opdateres fra det relevante lager, afhængigt af hvordan politikkerne for den pågældende klients agent er konfigureret. 198 Softwaren McAfee epolicy Orchestrator Produktvejledning

199 Klient- og serveropgaver Klientopgaver 14 Bekræftelse af, at klienter bruger de nyeste DAT-filer Kontrollér DAT filernes version på administrerede systemer ved hjælp af forespørgsler. Klik på Menu Rapportering Forespørgsler, og vælg VSE: DAT installation på listen forespørgsler, og klik derefter på Handlinger Kør. Du kan finde flere oplysninger om denne forespørgsel i dokumentationen til VirusScan Enterprise. Evaluering af nye DAT- og programfiler før distribution Du kan eventuelt teste DAT og programfiler i nogle få systemer, før du installerer dem i hele organisationen. Du kan teste opdateringspakker ved hjælp af forgreningen Evaluering i hovedlageret. epolicy Orchestrator softwaren omfatter tre lagerforgreninger til dette formål. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Opret en planlagt lagertrækopgave, der kopierer opdateringspakker i evalueringsforgreningen i hovedlageret. Planlæg den, så den kører, når McAfee har udsendt opdaterede DAT filer. Du kan finde flere oplysninger under Installation af opdateringspakker med trække og replikeringsopgaver. 2 Opret eller vælg en gruppe i systemtræet, der skal fungere som evalueringsgruppe, og opret en McAfee Agent politik, så kun evalueringsforgreningen bruges i systemerne (i afsnittet Valg af opdatering for lagerforgrening under fanen Opdateringer). Politikkerne træder i kraft, næste gang agenten kommunikerer med serveren. Næste gang agenten opdateres, hentes opdateringerne i evalueringsforgreningen. Du kan finde flere oplysninger under Konfiguration af opgaven Installation for grupper af administrerede systemer. 3 Opret en planlagt klientopgave til opdatering for de evalueringssystemer, der bruges til opdatering af DAT og programfiler fra evalueringsforgreningen i lageret. Planlæg den, så den kører en eller to timer, efter at lagertrækopgaven er planlagt til at starte. Den opgave til evalueringsopdatering, der er oprettet på evalueringsgruppeniveau, bevirker, at den kun kører for den pågældende gruppe. Du kan finde flere oplysninger under Regelmæssig opdatering af administrerede systemer med en planlagt opdateringsopgave. 4 Overvåg systemerne i evalueringsgruppen, indtil du er tilfreds. 5 Flyt pakkerne fra evalueringsforgreningen til den nuværende forgrening i hovedlageret. Klik på Menu Software Hovedlager for at åbne siden Hovedlager. Når de føjes til den nuværende forgrening, bliver de tilgængelige for produktionsmiljøet. Næste gang der køres en klientopgave til opdatering, der henter pakker i den nuværende forgrening, distribueres de nye DAT og programfiler til systemer, der bruger opgaven. Du kan finde flere oplysninger under Manuel indtjekning af pakker. Administration af klientopgaver Opret og vedligehold klientopgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 199

200 14 Klient- og serveropgaver Klientopgaver r Oprettelse af klientopgaver på side 200 Brug klientopgaver til eksempelvis automatisk installation af produktsoftware og udførelse af produktopdateringer. Processen er den samme for alle klientopgaver. Redigering af klientopgaver på side 200 Du kan redigere indstillinger for klientopgaver eller planoplysninger, som du tidligere har konfigureret. Sletning af klientopgaver på side 201 Du kan slette klientopgaver, som du tidligere har konfigureret. Sammenligning af klientopgaver på side 201 Du kan sammenligne ens klientopgaver ved hjælp af Sammenligning af klientopgaver. Det giver dig mulighed for at bestemme, hvilke indstillinger der er forskellige, og hvilke der er de samme. Oprettelse af klientopgaver Brug klientopgaver til eksempelvis automatisk installation af produktsoftware og udførelse af produktopdateringer. Processen er den samme for alle klientopgaver. I nogle tilfælde skal du oprette en ny tildeling af klientopgave for at knytte en klientopgave til en gruppe i systemtræet. 1 Klik på Menu Politik Katalog over klientopgaver, hvorefter dialogboksen Ny opgave vises. Vælg den ønskede gruppe i systemtræet, og klik derefter på Handlinger Ny opgave. Guiden Generator af klientopgave åbnes. 2 Vælg en opgavetype på listen, og klik på OK, hvorefter guiden Generator af klientopgave åbnes. Vælg for eksempel Produktopdateringer. 3 Angiv et navn på den opgave, du opretter. Tilføj en beskrivelse, og konfigurer derefter indstillingerne for den bestemte opgavetype, du opretter. De tilgængelige konfigurationsindstillinger afhænger af den valgte opgavetype. 4 Gennemgå opgaveindstillingerne, og klik derefter på Gem. n føjes til listen med klientopgaver for den valgte klientopgavetype. Redigering af klientopgaver Du kan redigere indstillinger for klientopgaver eller planoplysninger, som du tidligere har konfigureret. 1 Klik på Menu Politik Katalog over klientopgaver, hvorefter dialogboksen Katalog over klientopgaver vises. 2 Vælg klientopgavetypen i navigationstræet til venstre, hvorefter de tilgængelige klientopgaver vises i vinduet til højre. 3 Dobbeltklik på navnet på klientopgaven, så den vises i dialogboksen Katalog over klientopgaver. 4 Rediger opgaveindstillingerne efter behov, og klik derefter på Gem. 200 Softwaren McAfee epolicy Orchestrator Produktvejledning

201 Klient- og serveropgaver Serveropgaver 14 De administrerede systemer modtager disse ændringer, næste gang agenten kommunikerer med serveren. Sletning af klientopgaver Du kan slette klientopgaver, som du tidligere har konfigureret. 1 Klik på Menu Politik Katalog over klientopgaver, hvorefter dialogboksen Katalog over klientopgaver vises. 2 Vælg klientopgavetypen i navigationstræet til venstre, hvorefter de tilgængelige klientopgaver vises i vinduet til højre. 3 I kolonnen Handlinger skal du klikke på Slet ud for den ønskede klientopgave. 4 Klik på OK. Sammenligning af klientopgaver Du kan sammenligne ens klientopgaver ved hjælp af Sammenligning af klientopgaver. Det giver dig mulighed for at bestemme, hvilke indstillinger der er forskellige, og hvilke der er de samme. Mange af de værdier og variabler, som fremgår af denne side, er specifikke for det bestemte produkt. Se dokumentationen til det produkt, som indeholder den klientopgave, du vil sammenligne, for at få en definition af indstillinger, som ikke er angivet i tabellen. 1 Klik på Menu Sammenligning af klientopgaver. Vælg derefter de ønskede indstillinger for Produkt, Klientopgavetype og Vis på listerne. Disse indstillinger udfylder de klientopgaver, der skal sammenlignes på listerne Klientopgave 1 og Klientopgave 2. 2 Vælg de klientopgaver, der skal sammenlignes i rækken Sammenlign klientopgaver på kolonnelisterne Klientopgave 1 og Klientopgave 2. I de to øverste rækker i tabellen vises antallet af indstillinger, der er forskellige og identiske. Du kan også ændre indstillingen Vis, så de viste data reduceres, fra Alle indstillinger for klientopgaver til Forskelle i klientopgaver og Overensstemmende klientopgaver. 3 Klik på Udskriv for at åbne sammenligningen i en visning, der kan udskrives. Serveropgaver Serveropgaver er konfigurerbare handlinger, der kører på epolicy Orchestrator serveren efter en tidsplan. Du kan benytte serveropgaver til at automatisere gentagne serveropgaver, der skal udføres på serveren. Softwaren McAfee epo indeholder som standard forudkonfigurerede serveropgaver og handlinger. De fleste af de ekstra softwareprodukter, som du administrerer med epolicy Orchestrator serveren, tilføjer også forudkonfigurerede serveropgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 201

202 14 Klient- og serveropgaver Serveropgaver Global opdatering Med global opdatering automatiseres replikering til de distribuerede lagre, og de administrerede systemer holdes opdateret. Replikerings og opdateringsopgaver er ikke nødvendige. Når du tjekker indhold ind i hovedlageret, startes en global opdatering. Hele processen tager ca. en time at fuldføre i de fleste miljøer. Derudover kan du angive, hvilke pakker og opdateringer, der starter en global opdatering. Når du angiver, at bestemt indhold starter en global opdatering, skal du imidlertid sørge for at oprette en replikeringsopgave til distribution af indhold, der ikke er valgt til at starte en opdatering. Ved brug af global opdatering anbefaler McAfee, at du planlægger en fast trækkeopgave (til opdatering af hovedlageret) på et tidspunkt, hvor netværkstrafikken er minimal. Selvom global opdatering er meget hurtigere end andre metoder, øger det netværkstrafikken under opdateringen. Processen til global opdatering 1 Indhold tjekkes ind i hovedlageret. 2 Serveren udfører en trinvis replikering til alle distribuerede lagre. 3 Fra serveren sendes der en SuperAgent aktivering til alle SuperAgenter i miljøet. 4 Fra SuperAgent sendes der en meddelelse om global opdatering til alle agenter i SuperAgent undernetværket. 5 Efter modtagelse af broadcastmeddelelsen modtager agenten den minimumkatalogversion, der skal bruges til opdateringen. 6 Agenten søger i de distribuerede lagre efter et websted, der har denne minimumkatalogversion. 7 Når der er fundet et passende lager, køres opdateringsopgaven i agenten. Hvis agenten af en eller anden grund ikke modtager broadcastmeddelelsen, f.eks. hvis klientcomputeren er slukket, eller hvis der ikke er nogen SuperAgents, sendes minimumkatalogversionen i næste agent til server kommunikationsinterval (ASCI), hvilket starter processen. Hvis agenten modtager meddelelsen fra en SuperAgent, modtager agenten også listen over opdaterede pakker. Hvis agenten finder den nye katalogversion i det næste agent til server kommunikationsinterval (ASCI), modtager den ikke listen over pakker, der skal opdateres, og alle tilgængelige pakker opdateres derfor. Krav Disse krav skal opfyldes, for at global opdatering kan implementeres: En SuperAgent skal bruge den samme nøgle til sikker agent til server kommunikation (ASSC) som de agenter, aktiveringen sendes til. Der installeres en SuperAgent i hvert broadcastsegment. Administrerede systemer kan ikke modtage en SuperAgent aktivering, hvis der ikke findes en SuperAgent i samme broadcastsegment. Ved global opdatering bruges SuperAgent aktiveringen til at alarmere agenter om, at nye opdateringer er tilgængelige. 202 Softwaren McAfee epolicy Orchestrator Produktvejledning

203 Klient- og serveropgaver Serveropgaver 14 Distribuerede lagre sættes op og konfigureres i hele miljøet. McAfee anbefaler SuperAgent lagre, men det er ikke et krav. Global opdatering kan bruges sammen med alle typer distribuerede lagre. Hvis du bruger SuperAgent lagre, skal det lager, der opdateres fra, kunne "ses" af de administrerede systemer. Selvom en SuperAgent er påkrævet i alle broadcastsegmenter, for at systemer kan modtage aktiveringen, er det ikke nødvendigt med et SuperAgent lager i alle broadcastsegmenter. Det SuperAgent lager, der opdateres fra, skal imidlertid kunne "ses" af de administrerede systemer. Automatisk installation af opdateringspakker med global opdatering Du kan aktivere global opdatering på serveren, så brugerdefinerede opdateringspakker installeres automatisk på administrerede systemer. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Global opdatering, og klik derefter på Rediger nederst på siden. 2 Vælg Aktiveret på siden Rediger global opdatering ud for Status. 3 Rediger Tilfældighedsinterval efter behov. De enkelte klientopdateringer forekommer på et vilkårligt valgt tidspunkt inden for tilfældighedsintervallet, hvilket hjælper med at fordele netværksbelastningen. Standardindstillingen er 20 minutter. Hvis du f.eks. opdaterer 1000 klienter ved hjælp af standardtilfældighedsintervallet på 20 minutter, opdateres der ca. 50 klienter i minutter i dette interval, hvilket reducerer netværks og serverbelastningen. Uden tilfældighedsintervallet gøres der forsøg på at opdatere alle 1000 klienter samtidig. 4 Vælg, hvilke pakker der skal påbegynde en opdatering, ud for Pakketyper. Med global opdatering påbegyndes en opdatering kun, hvis der tjekkes nye pakker ind i hovedlageret for de komponenter, der er angivet her, eller hvis de flyttes til en anden forgrening. Vær omhyggelig, når du vælger disse komponenter. Signaturer og programmer Vælg om nødvendigt Indhold af Host Intrusion Prevention. Valg af en pakketype afgør, hvad der påbegynder en global opdatering, og ikke hvad der opdateres under den globale opdatering. Agenter modtager en liste over opdaterede pakker under den globale opdatering. Ved hjælp af denne liste installeres kun de nødvendige opdateringer. Der opdateres f.eks. kun pakker, som er ændret siden sidste opdatering, i stedet for at alle pakker opdateres, selvom der ikke har været ændringer. 5 Klik på Gem, når du er færdig. Når global opdatering er aktiveret, påbegyndes der en opdatering, næste gang du tjekker en af de valgte pakker ind eller flytter den til en anden forgrening. Sørg for at køre en Træk nu opgave og planlægge en tilbagevendende Lagertræk serveropgave, når du er klar til, at den automatiske opdatering begynder. Trækkeopgaver Brug trækkeopgaver til at opdatere hovedlageret med DAT og programopdateringspakker fra kildewebstedet. DAT og programfiler skal opdateres ofte. McAfee udgiver nye DAT filer dagligt og Softwaren McAfee epolicy Orchestrator Produktvejledning 203

204 14 Klient- og serveropgaver Serveropgaver programfiler mindre ofte. Installér disse pakker på administrerede systemer så snart som muligt for at beskytte dem mod de seneste trusler. Med denne version kan du angive, hvilke pakker der skal kopieres fra kildewebstedet til hovedlageret. ExtraDAT filer skal indtjekkes i hovedlageret manuelt. De er tilgængelige fra McAfees websted. En planlagt Lagertræk serveropgave kører automatisk og regelmæssigt på de dage og tidspunkter, du angiver. Du kan f.eks. planlægge en ugentlig lagertrækopgave kl. 05:00 hver torsdag. Du kan også bruge Træk nu opgaven til at indtjekke opdateringer i hovedlageret straks. F.eks. når McAfee advarer dig om en virus, der breder sig hurtigt, og udgiver en ny DAT fil for at beskytte mod den. Hvis en trækkeopgave mislykkes, skal du indtjekke pakkerne i hovedlageret manuelt. Når du har opdateret hovedlageret, kan du distribuere disse opdateringer til dine systemer automatisk med global opdatering eller med replikeringsopgaver. Overvejelser i forbindelse med planlægning af en trækkeopgave Overvej følgende, når du planlægger trækkeopgaver: Båndbredde og netværksforbrug Hvis du bruger global opdatering som anbefalet, skal du planlægge kørslen af en trækkeopgave, når andre ressourcers båndbreddeforbrug er lavt. Ved global opdatering distribueres opdateringsfilerne automatisk, når trækkeopgaven er gennemført. ns hyppighed DAT filer udgives dagligt, men det er måske ikke en god idé at bruge ressourcerne til opdatering hver dag. Replikerings og opdateringsopgaver Planlæg replikerings og klientopdateringsopgaverne for at sikre, at opdateringsfilerne distribueres til hele miljøet. Replikeringsopgaver Brug replikeringsopgaver til at kopiere indholdet af hovedlagerets indhold til distribuerede lagre. Medmindre du har replikeret indholdet i hovedlageret til alle de distribuerede lagre, kan du risikere, at nogle systemer ikke modtager indholdet. Sørg for, at alle de distribuerede lagre er opdaterede. Hvis du benytter global opdatering til alle dine opdateringer, er replikeringsopgaver muligvis ikke nødvendige for miljøet, selvom de anbefales af redundansmæssige årsager. Hvis du derimod ikke benytter global opdatering for nogen af dine opdateringer, skal du planlægge en serveropgave med replikering af lager eller køre en opgave af typen Repliker nu. Planlægning af regelmæssige serveropgaver med replikering af lagre er den bedste måde at sikre, at de distribuerede lagre er opdaterede. Planlægning af daglige replikeringsopgaver sikrer, at administrerede systemer forbliver opdaterede. Brug af opgaver til replikering af lagre automatiserer replikering til de distribuerede lagre. Nogle gange tjekker du måske filer ind i hovedlageret, som du vil replikere til distribuerede lagre øjeblikkeligt frem for at vente til den næste planlagte replikering. Kør en opgave af typen Repliker nu for at opdatere de distribuerede lagre manuelt. 204 Softwaren McAfee epolicy Orchestrator Produktvejledning

205 Klient- og serveropgaver Serveropgaver 14 Komplet i forhold til trinvis replikering Når du opretter en replikeringsopgave, kan du vælge Trinvis replikering eller Komplet replikering. Ved trinvis replikering bruges mindre båndbredde, og kun de nye opdateringer i hovedlageret, der endnu ikke er i det distribuerede lager, kopieres. Ved en komplet replikering kopieres alt indholdet i hovedlageret. McAfee anbefaler, at du planlægger en daglig trinvis replikeringsopgave. Planlæg om muligt en ugentlig komplet replikeringsopgave, hvis det er muligt, at filer slettes fra det distribuerede lager uden for replikeringsfunktionen i softwaren epolicy Orchestrator. Lagervalg Nye distribuerede lagre føjes til den lagerlistefil, der indeholder alle tilgængelige distribuerede lagre. Agenten for et administreret system opdaterer denne fil, hver gang den kommunikerer med McAfee epo serveren. Agenten udfører lagervalg, hver gang agenttjenesten (McAfee Framework Service) starter, og når lagerlisten ændres. Udvalgt replikering giver mere kontrol over opdateringen af enkelte lagre. Når du planlægger replikeringsopgaver, kan du vælge: Bestemte distribuerede lagre, som opgaven gælder for. Replikering til forskellige distribuerede lagre på forskellige tidspunkter mindsker påvirkningen af båndbredderessourcerne. Disse lagre kan angives, når du opretter eller redigerer replikeringsopgaven. Bestemte filer og signaturer, der replikeres til de distribuerede lagre. Hvis du kun vælger den type filer, der er nødvendige for hvert system, der tjekkes ind på det distribuerede lager, mindskes påvirkningen af båndbredderessourcerne. Når du definerer eller redigerer dine distribuerede lagre, kan du vælge, hvilke pakker du vil replikere til det distribuerede lager. Denne funktion er kun beregnet til opdatering af produkter, der installeres på flere systemer i miljøet, f.eks. Virus Scan Enterprise. Denne funktion giver dig mulighed for kun at distribuere disse opdateringer til de distribuerede lagre, som disse systemer benytter. Sådan vælger agenter lagre Agenter vil som standard forsøge at opdatere fra et vilkårligt lager i lagerlistefilen. Agenten kan bruge en netværks ICMP ping eller en sammenligningsalgoritme for en undernetværksadresse til at finde det distribuerede lager med den hurtigste svartid. Det er typisk det distribuerede lager, der er tættest på systemet på netværket. Du kan også kontrollere nøje, hvilke distribuerede lagre agenter bruger til opdatering, ved at aktivere eller deaktivere distribuerede lagre under indstillingerne for agentpolitik. McAfee anbefaler, at du ikke deaktiverer lagre under politikindstillingerne. Du sikrer, at agenterne modtager opdateringer, hvis de kan opdatere fra et vilkårligt distribueret lager. Accepteret Cron-syntaks ved planlægning af en serveropgave Cron syntaksen består af seks eller syv felter adskilt af mellemrum. Den tilladte Cron syntaks fremgår af nedenstående tabel og vises efter felt i faldende rækkefølge. Det meste af Cron syntaksen kan bruges, men enkelte tilfælde understøttes ikke. Det er f.eks. ikke muligt at angive værdier for både Ugedag og Dag i måneden. Feltnavn Tilladte værdier Tilladte specialtegn Sekunder 0 59, * / Minutter 0 59, * / Timer 0 23, * / Dag i måneden 1 31, *? / L W C Softwaren McAfee epolicy Orchestrator Produktvejledning 205

206 14 Klient- og serveropgaver Serveropgaver Feltnavn Tilladte værdier Tilladte specialtegn Måned 1 12 eller JAN DEC, * / Ugedag 1 7 eller SUN SAT, *? / L C # År (valgfrit) Tom eller , * / Bemærkninger om tilladte specialtegn Kommaer (,) tillades for at angive flere værdier. Eksempel: "5,10,30" eller "MON,WED,FRI". Stjerner (*) bruges til at indikere "hver" eller "hvert". "*" i minutfeltet betyder således "hvert minut". Spørgsmålstegn (?) er tilladt for at undlade at angive en bestemt værdi i felterne Ugedag eller Dag i måneden. Spørgsmålstegn kan kun bruges i et af disse felter, men kan ikke bruges i begge på én gang. Skråstreger (/) bruges til at angive, hvor meget en bestemt værdi skal øges. "5/15" i minutfeltet betyder f.eks., at opgaven køres ved minuttallene 5, 20, 35 og 50. Bogstavet "L" står for "last" (sidste) i felterne Ugedag eller Dag i måneden. " ? * 6L" betyder f.eks. den sidste fredag i hver måned kl. 10:15. Bogstavet "W" står for "weekday" (ugedag). Hvis du har angivet Dag i måneden som "15W", betyder det således den ugedag, der ligger tættest på den 15. i måneden. Du kan også angive "LW", hvilket betyder den sidste ugedag i måneden. Hashtegnet "#" bruges til at angive den n. dag i måneden. Hvis du f.eks. skriver "6#3" i feltet Ugedag, betyder det den tredje fredag i hver måned, mens "2#1" er den første mandag, og "4#5" er den femte onsdag. Hvis der ikke er en femte onsdag i den pågældende måned, køres opgaven ikke. Visning af oplysningerne om trække- og replikeringsopgaver i log over serveropgave Undersøg loggen over serveropgaver med oplysninger om dine trække og replikeringsopgaver samt alle serveropgaver. Loggen over serveropgaver indeholder status for opgaven og eventuelle fejl, der er forekommet. Få adgang til oplysninger om trække og replikeringsopgaver: Klik på Menu Automatisering Log over serveropgave. Følgende oplysninger om replikeringsopgaven vises: Startdato og opgavens varighed Status for opgaver på alle websteder (ved udvidelse) Eventuelle fejl eller advarsler, deres koder og det websted, de tilhører. Følgende oplysninger om trækkeopgaven vises: Startdato og opgavens varighed Eventuelle fejl eller advarsler og deres koder Status for hver pakke, der er tjekket ind i hovedlageret Oplysninger om nye pakker, der tjekkes ind i hovedlageret. 206 Softwaren McAfee epolicy Orchestrator Produktvejledning

207 Klient- og serveropgaver Serveropgaver 14 Konfiguration af Product Improvement Program McAfee Product Improvement Program hjælper med at forbedre McAfee produkter. Der indsamles data proaktivt og regelmæssigt fra de klientsystemer, der administreres af epolicy Orchestrator serveren. I McAfee Product Improvement Program indsamler følgende typer data: Systemmiljø (oplysninger om software og hardware) Effektiviteten af funktionerne i installerede McAfee produkter Fejl i McAfee produkter og relaterede Windows hændelser Du kan få vist en definition af indstillingerne ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Product Improvement Program under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Ja for at give McAfee tilladelse til at indsamle anonyme diagnosticerings og brugsdata, og klik derefter på Gem. Klik her for at få flere oplysninger om McAfee Product Improvement Program. Softwaren McAfee epolicy Orchestrator Produktvejledning 207

208 14 Klient- og serveropgaver Serveropgaver 208 Softwaren McAfee epolicy Orchestrator Produktvejledning

209 15 Manuel administration af pakker og opdateringer Når du har brug for at udrulle nye produkter uden for de normale planlagte opgaver, kan du tjekke dem ind manuelt. Indhold Administration af produkter Manuel indtjekning af pakker Sletning af DAT- eller programpakker fra hovedlageret Manuel flytning af DAT- og programpakker mellem forgreninger Manuel indtjekning af program-, DAT- og ExtraDAT-opdateringspakker Administration af produkter Et produkts udvidelsesfil skal installeres, før epolicy Orchestrator kan administrere produktet. Før du starter Kontrollér, at udvidelsesfilen er placeret på et tilgængeligt sted på netværket. 1 I epolicy Orchestrator konsollen skal du klikke på Menu Software Udvidelser Installér udvidelse. Hovedlageret kan kun opdateres af én opgave ad gangen. Hvis du forsøger at installere en udvidelse på samme tid, som opdateringen af hovedlageret kører, vises følgende fejl: Udvidelsen com.mcafee.core.cdm.commandexception blev ikke installeret: Den valgte pakke kan ikke tjekkes ind, mens der kører en trækkeopgave. Vent, indtil opdateringen af hovedlageret er fuldført, og prøv derefter at installere udvidelsen igen. 2 Find og vælg udvidelsesfilen, og klik derefter på OK. 3 Kontrollér, at produktnavnet vises på listen Udvidelser. Softwaren McAfee epolicy Orchestrator Produktvejledning 209

210 15 Manuel administration af pakker og opdateringer Manuel indtjekning af pakker Manuel indtjekning af pakker Du kan tjekke installationspakker ind i hovedlageret manuelt, så de kan blive installeret af epolicy Orchestrator softwaren. 1 Klik på Menu Software Hovedlager, og klik derefter på Handlinger Tjek pakke ind. Guiden Tjek pakke ind åbner. 2 Vælg pakketypen, find den ønskede pakkefil, og vælg den. 3 Klik på Næste. Siden Pakkeindstillinger vises. 4 Bekræft eller konfigurer følgende: Pakkeoplysninger Bekræft, at dette er den korrekte pakke. Forgrening Vælg den ønskede forgrening. Hvis der i miljøet stilles krav om test af nye pakker, før de installeres i produktionsmiljøet, anbefaler McAfee brug af evalueringsforgreningen, når der tjekkes pakker ind. Når du har testet pakkerne, kan du flytte dem til den nuværende forgrening ved at klikke på Menu Software Hovedlager. Indstillinger Vælg en af følgende indstillinger: Flyt de eksisterende pakker til den forrige forgrening Når denne indstilling er valgt, flyttes pakker i hovedlageret fra den nuværende forgrening til den forrige forgrening, hvis der tjekkes en nyere pakke af samme type ind. Dette er kun tilgængeligt, hvis du vælger Nuværende under Forgrening. Signering af pakke Angiver, om pakken er fra McAfee eller fra en tredjepart. 5 Klik på Gem for at begynde at tjekke pakken ind, og vent derefter, mens pakken tjekkes ind. Den nye pakke vises i Pakker på listen Hovedlager under fanen Hovedlager. Sletning af DAT- eller programpakker fra hovedlageret Slet DAT eller programpakker fra hovedlageret. Efterhånden som du tjekker nye opdateringspakker ind jævnligt, erstattes de ældre versioner eller flyttes til forgreningen Forrige, hvis du bruger forgreningen Forrige. 1 Klik på Menu Software Hovedlager. Pakkerne i tabellen Hovedlager vises. 2 Klik på Slet i rækken for den ønskede pakke. Dialogboksen Slet pakke vises. 3 Klik på OK. 210 Softwaren McAfee epolicy Orchestrator Produktvejledning

211 Manuel administration af pakker og opdateringer Manuel flytning af DAT- og programpakker mellem forgreninger 15 Manuel flytning af DAT- og programpakker mellem forgreninger Flyt pakker manuelt mellem forgreningerne Evaluering, Nuværende og Forrige, når de er tjekket ind i hovedlageret. 1 Klik på Menu Software Hovedlager. 2 Klik på Skift forgrening i rækken med den ønskede pakke. 3 Vælg, om du vil flytte eller kopiere pakken til en anden forgrening. 4 Vælg, hvilken forgrening der skal modtage pakken. Hvis du har McAfee NetShield for NetWare på netværket, skal du vælge Understøt NetShield for NetWare. 5 Klik på OK. Manuel indtjekning af program-, DAT- og ExtraDATopdateringspakker Tjek opdateringspakkerne ind i hovedlageret manuelt, så de kan installeres ved hjælp af epolicy Orchestrator softwaren. Nogle pakker kan kun tjekkes ind manuelt. 1 Klik på Menu Software Hovedlager, og klik derefter på Handlinger Tjek pakke ind. Guiden Tjek pakke ind åbner. 2 Vælg pakketypen, find den ønskede pakkefil, og vælg den. 3 Klik på Næste. Siden Pakkeindstillinger vises. 4 Vælg en forgrening: Nuværende Brug pakkerne uden at teste dem først. Evaluering Bruges til først at teste pakkerne i et laboratoriemiljø. Når du har testet pakkerne, kan du flytte dem til den nuværende forgrening ved at klikke på Menu Software Hovedlager. Forrige Brug den forrige version til at modtage pakken. 5 Vælg en af følgende indstillinger ud for Indstillinger: Flyt de eksisterende pakker til den forrige forgrening Vælg denne indstilling for at flytte den eksisterende pakke (af samme type som den, du tjekker ind) til den forrige forgrening. 6 Klik på Gem for at begynde at tjekke pakken ind. Vent, mens pakken tjekkes ind. Den nye pakke vises i Pakker på listen Hovedlager på siden Hovedlager. Softwaren McAfee epolicy Orchestrator Produktvejledning 211

212 15 Manuel administration af pakker og opdateringer Manuel indtjekning af program-, DAT- og ExtraDAT-opdateringspakker 212 Softwaren McAfee epolicy Orchestrator Produktvejledning

213 16 Hændelser og reaktioner Konfigurer McAfee epo serveren til at udløse en handling som reaktion på en trussels, klient eller serverhændelse. Indhold Brug af automatiske reaktioner Sådan fungerer funktionen Automatiske reaktioner med systemtræet Reaktionsplanlægning Konfiguration af reaktioner første gang Angivelse af, hvordan hændelser videresendes Konfiguration af automatiske reaktioner Angivelse af, hvilke hændelser der videresendes til serveren Valg af et meddelelsesinterval for epo-hændelser Oprettelse og redigering af regler for automatisk reaktion Brug af automatiske reaktioner Det nøjagtige sæt hændelsestyper, du kan konfigurere en automatisk reaktion for, afhænger af de softwareprodukter, du administrerer med epolicy Orchestrator serveren. Din reaktion kan som standard omfatte disse handlinger: Oprettelse af problemer Kørsels af systemkommandoer Udførelse af serveropgaver Afsendelse af e mails Kørsel af eksterne kommandoer Afsendelse af SNMP fælder. Muligheden for at angive de hændelseskategorier, der genererer en meddelelse, og den hyppighed, meddelelserne sendes med, kan konfigureres. Denne funktion er designet til oprettelse af brugerkonfigurerede meddelelser og handlinger, når betingelserne for en regel overholdes. Disse forhold omfatter, men er ikke begrænset til: Registrering af trusler i antivirussoftwareproduktet. Selvom mange antivirussoftwareprodukter understøttes, omfatter hændelser fra VirusScan Enterprise kildeangrebets IP adresse, så du kan isolere det system, der inficerer resten af miljøet. Udbrudssituationer. For eksempel modtagelse af 1000 virusregistrerede hændelser inden for fem minutter. Overholdelse på højt niveau af epolicy Orchestrator serverhændelser. For eksempel en mislykket lageropdatering eller replikeringsopgave. Softwaren McAfee epolicy Orchestrator Produktvejledning 213

214 16 Hændelser og reaktioner Sådan fungerer funktionen Automatiske reaktioner med systemtræet Sådan fungerer funktionen Automatiske reaktioner med systemtræet Før du planlægger implementering af automatiske reaktioner, skal du forstå, hvordan denne funktion fungerer i forhold til systemtræet. Denne funktion følger ikke den nedarvningsmodel, der bruges til at håndhæve politikker. Automatiske reaktioner bruger hændelser, der forekommer i systemer i dit miljø, som leveres til serveren, og konfigurerede reaktionsregler, som er knyttet til den gruppe, der indeholder de berørte systemer, og de overordnede grupper over den. Hvis betingelserne for en sådan regel opfyldes, finder de angivne handlinger sted i henhold til reglens konfigurationer. Dette design gør det muligt at konfigurere uafhængige regler på forskellige niveauer i systemtræet. Disse regler kan have forskellige indstillinger for følgende: Tærskler for afsendelse af en meddelelse. En administrator af en bestemt gruppe ønsker for eksempel at blive underrettet, hvis der registreres virus på 100 systemer inden for 10 minutter i gruppen, men en administrator ønsker ikke at få besked, medmindre der registreres virus på systemer i hele netværket inden for samme tidsrum. Modtagere af meddelelsen. En administrator af en bestemt gruppe ønsker for eksempel kun at få besked, hvis der forekommer et bestemt antal virusregistreringshændelser i gruppen. Alternativt ønsker en administrator, at alle gruppeadministratorer får besked, hvis der forekommer et bestemt antal virusregistreringshændelser i hele systemtræet. Serverhændelser filtreres ikke efter placeringen i systemtræet. Begrænsning, sammenlægning og gruppering Du kan konfigurere, hvornår meddelelser sendes ved at angive tærskler, der er baseret på sammenlægning, begrænsning eller gruppering. Sammenlægning Du kan bruge sammenlægning til at fastsætte tærsklerne for hændelser, når reglen sender en meddelelse. Du kan f.eks. konfigurere, at den samme regel sender en meddelelse, når serveren modtager virusregistreringshændelser fra forskellige systemer inden for en time, eller når den har modtaget 100 virusregistreringshændelser fra et system. Begrænsning Når du har konfigureret reglen for meddelelse om mulige udbrud, kan du bruge begrænsning til at sikre, at du ikke modtager for mange meddelelser. Hvis du administrerer et stort netværk, modtager du måske titusindvis af hændelser på en time, hvilket resulterer i tusindvis af meddelelser, der er baseret på en sådan regel. Reaktioner giver dig mulighed for at begrænse det antal meddelelser, du modtager, baseret på en enkelt regel. Du kan f.eks. angive i den samme regel, at du ikke vil modtage mere end én meddelelse pr. time. Gruppering Du kan bruge gruppering til at kombinere flere sammenlagte hændelser. Hændelser med den samme alvorlighedsgrad kan f.eks. kombineres i en enkelt gruppe. Gruppering giver administratorer mulighed for at træffe foranstaltninger for alle hændelser med den samme eller højere alvorlighedsgrad øjeblikkeligt. Funktionen giver dig også mulighed for at prioritere de hændelser, der genereres i administrerede systemer eller på servere. 214 Softwaren McAfee epolicy Orchestrator Produktvejledning

215 Hændelser og reaktioner Reaktionsplanlægning 16 Standardregler Du kan aktivere standardreglerne for epolicy Orchestrator, så de er klar til brug øjeblikkeligt, mens du får mere at vide om funktionen. Følgende gælder før aktivering af nogen af standardreglerne: Angiv den e mailserver (klik på Menu Konfiguration Serverindstillinger), meddelelserne er sendt fra. Kontrollér, at den angivne e mailadresse for modtageren er den, du ønsker, der skal modtage e mailmeddelelser. Denne adresse konfigureres på siden Handlinger i guiden. Standardmeddelelsesregler Navn på regel Opdatering eller replikering af distribueret lager mislykkedes. Der er registreret malware. Tilknyttede hændelser Opdatering eller replikering af distribueret lager mislykkedes. Alle hændelser fra alle ukendte produkter. Konfigurationer Der sendes en meddelelse, når en opdatering eller replikering mislykkes. Der sendes en meddelelse: Hvis antal hændelser er mindst i timen. Højst hver anden time. Med kildesystemets IP adresse, navne på aktuelle trusler og aktuelle produktoplysninger, hvis de er tilgængelige, samt mange andre parametre. Hvis antal valgte separate værdier er 500. Opdatering eller replikering af hovedlager mislykkedes. Der er registreret en ikke kompatibel computer. Opdatering eller replikering af hovedlager mislykkedes. Hændelser af typen Der er registreret en ikke kompatibel computer. Der sendes en meddelelse, når en opdatering eller replikering mislykkes. Der sendes en meddelelse, når der modtages hændelser fra serveropgaven Opret hændelse for overholdelse. Reaktionsplanlægning Før du opretter regler, som sender meddelelser, kan du spare tid ved planlægning. Sørg for, at du har en plan for følgende elementer. Den hændelsestype og gruppe (produkt og server), der udløser meddelelser i miljøet. Hvem skal modtage hvilke meddelelser. Det er muligvis ikke nødvendigt f.eks. at sende en meddelelse til administratoren af gruppe B om en mislykket replikering i gruppe A, men det kan være en fordel at informere alle administratorer om, at der er registreret en inficeret fil i gruppe A. Hvilke typer og niveauer af tærskler, du vil angive for hver regel. Måske ønsker du ikke at modtage en e mail, hver gang der f.eks. registreres en inficeret fil under et udbrud. I stedet kan du vælge, at en sådan meddelelse højst skal sendes hvert femte minut, uanset hvor ofte denne server modtager hændelsen. Hvilke kommandoer eller registrerede eksekverbare filer du vil køre, når betingelserne for en regel er opfyldt. Hvilken serveropgave du vil køre, når betingelserne for en regel er opfyldt. Softwaren McAfee epolicy Orchestrator Produktvejledning 215

216 16 Hændelser og reaktioner Konfiguration af reaktioner første gang Konfiguration af reaktioner første gang Følg disse overordnede trin, første gang du konfigurerer hændelser og automatiske reaktioner. Når du opretter en ny regel for automatisk reaktion første gang: 1 Få mere at vide om automatiske reaktioner, og hvordan de fungerer sammen med systemtræet og netværket. 2 Planlæg implementeringen. Hvilke brugere skal have kendskab til hvilke hændelser? 3 Forbered de komponenter og tilladelser, der bruges sammen med automatiske reaktioner, herunder: Tilladelser for automatiske reaktioner Opret eller rediger tilladelsessæt, og sørg for, at de tildeles til de korrekte McAfee epo brugere. E mailserver Konfigurer e mailserveren (SMTP) under Serverindstillinger. E mailkontaktliste Angiv den liste, som du bruger til at vælge modtagere af meddelelser, under Kontakter. Registrerede eksekverbare filer Angiv en liste med registrerede eksekverbare filer, der skal køres, når betingelserne for en regel opfyldes. Serveropgaver Opret serveropgaver til brug som handlinger, der skal udføres som et resultat af en reaktionsregel. SNMP servere Angiv en liste med SNMP servere til brug under oprettelse af regler. Du kan konfigurere regler for at sende SNMP fælder til SNMP servere, når betingelserne opfyldes, for at igangsætte en meddelelse. Angivelse af, hvordan hændelser videresendes Med disse opgaver kan du bestemme, hvornår hændelser videresendes, og hvilke hændelser der videresendes med det samme. Serveren modtager meddelelser om hændelser fra McAfee Agents programmer. Du kan konfigurere agentpolitikker til at videresende hændelser til serveren med det samme eller med intervaller, der følger agent til server kommunikationen. Hvis du vælger at sende hændelser med det samme (standardindstillingen), videresender agenten alle hændelser, så snart de modtages. Standardintervallet for behandling af meddelelser om hændelser er ét minut. Det betyder, at der kan gå et stykke tid, før hændelser behandles. Du kan ændre standardintervallet under serverindstillingerne for meddelelser om hændelser (Menu Konfiguration Server). Hvis du vælger ikke at sende alle hændelser med det samme, sker der kun øjeblikkelig videresendelse af de hændelser, der har fået angivelsen høj prioritet af det udstedende produkt. Andre hændelser sendes kun under agent til server kommunikationen. r Angivelse af, hvilke hændelser der videresendes med det samme på side 217 Angiv, om hændelser skal videresendes med det samme eller kun under agent til server kommunikation. Angivelse af, hvilke hændelser der videresendes på side 217 Brug Serverindstillinger til at angive, hvilke hændelser der videresendes til serveren. 216 Softwaren McAfee epolicy Orchestrator Produktvejledning

217 Hændelser og reaktioner Konfiguration af automatiske reaktioner 16 Angivelse af, hvilke hændelser der videresendes med det samme Angiv, om hændelser skal videresendes med det samme eller kun under agent til server kommunikation. Hvis den aktuelle politik, der anvendes, ikke er indstillet til at overføre hændelser øjeblikkeligt, skal du enten redigere den aktuelle politik eller oprette en ny McAfee Agent politik. Denne indstilling konfigureres på siden Log over trusselshændelse. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Generelt. 2 Klik på en eksisterende agentpolitik. 3 Vælg Aktivér videresendelse af prioriteret hændelse under fanen Hændelser. 4 Vælg alvorlighed for hændelsen. Hændelser med det valgte alvorlighedsniveau (og højere) videresendes til serveren med det samme. 5 Angiv et interval (i minutter) Interval mellem overførsler for at regulere trafikken. 6 Angiv antallet af hændelser under Maksimalt antal hændelser pr. overførsel for at regulere trafikstørrelsen. 7 Klik på Gem. Angivelse af, hvilke hændelser der videresendes Brug Serverindstillinger til at angive, hvilke hændelser der videresendes til serveren. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Filtrering af hændelser, og klik derefter på Rediger. 2 Vælg de ønskede hændelser, og klik derefter på Gem. Disse indstillinger træder i kraft, når der har været kommunikation fra alle agenter. Konfiguration af automatiske reaktioner Brug disse opgaver til at konfigurere de nødvendige ressourcer, så automatiske reaktioner kan udnyttes optimnalt. r Tildeling af tilladelser til meddelelser på side 218 Med tilladelser for meddelelser kan brugerne se, oprette og redigere registrerede eksekverbare filer. Tildeling af tilladelser til automatiske reaktioner på side 218 Med tilladelser for reaktioner kan brugerne oprette reaktionsregler for forskellige hændelsestyper og grupper. Administration af SNMP-servere på side 219 Brug disse opgaver til at konfigurere reaktioner til brug sammen med SNMP serveren (Simple Network Management Protocol). Softwaren McAfee epolicy Orchestrator Produktvejledning 217

218 16 Hændelser og reaktioner Konfiguration af automatiske reaktioner Tildeling af tilladelser til meddelelser Med tilladelser for meddelelser kan brugerne se, oprette og redigere registrerede eksekverbare filer. 1 Klik på Menu Brugeradministration Tilladelsessæt, og opret derefter enten et tilladelsessæt, eller vælg et eksisterende. 2 Klik på Rediger ud for Meddelelser om hændelser. 3 Vælg den ønskede tilladelse for meddelelse: Ingen tilladelser Vis registrerede eksekverbare filer Opret og rediger registrerede eksekverbare filer Vis regler og meddelelser for hele systemtræet. Gruppeadgangstilladelser for systemtræet tilsidesættes. 4 Klik på Gem. 5 Klik på Menu Brugeradministration Brugere, hvis du oprettede et tilladelsessæt. 6 Vælg en bruger, som det nye tilladelsessæt skal tildeles til, og klik derefter på Rediger. 7 Markér afkrydsningsfeltet for tilladelsessættet med de ønskede tilladelser for meddelelser ud for Tilladelsessæt, og klik derefter på Gem. Tildeling af tilladelser til automatiske reaktioner Med tilladelser for reaktioner kan brugerne oprette reaktionsregler for forskellige hændelsestyper og grupper. Brugere har brug for tilladelser til Trusselshændelseslog, Serveropgaver, Registrerede systemer og Systemtræ for at kunne oprette en reaktionsregel. 1 Klik på Menu Brugeradministration Tilladelsessæt, og opret derefter enten et tilladelsessæt, eller vælg et eksisterende. 2 Klik på Rediger ud for Automatisk reaktion. 3 Vælg den ønskede tilladelse for automatisk reaktion: Ingen tilladelser Vis reaktioner. Vis reaktionsresultater i log over serveropgave Opret, rediger, vis og annuller reaktioner. Vis reaktionsresultater i log over serveropgave 4 Klik på Gem. 5 Klik på Menu Brugeradministration Brugere, hvis du oprettede et tilladelsessæt. 6 Vælg en bruger, som det nye tilladelsessæt skal tildeles til, og klik derefter på Rediger. 7 Markér afkrydsningsfeltet for tilladelsessættet med de ønskede til tilladelser automatisk reaktion ud for Tilladelsessæt, og klik derefter på Gem. 218 Softwaren McAfee epolicy Orchestrator Produktvejledning

219 Hændelser og reaktioner Konfiguration af automatiske reaktioner 16 Administration af SNMP-servere Brug disse opgaver til at konfigurere reaktioner til brug sammen med SNMP serveren (Simple Network Management Protocol). Du kan konfigurere reaktioner, så der sendes SNMP fælder til SNMP serveren, så du kan modtage SNMP fælder på den samme placering, hvor du kan bruge netværksadministrationsprogrammet til at få vist detaljerede oplysninger om systemerne i miljøet. Du behøver ikke foretage andre konfigurationer eller starte nogen tjenester for at konfigurere denne funktion. r Redigering af SNMP-servere på side 219 Du kan redigere eksisterende SNMP serverposter. Sletning af en SNMP-server på side 220 Du kan slette en SNMP server fra Notifications. Import af.mib-filer på side 221 Brug denne opgave til at konfigurere regler for afsendelse af meddelelser til en SNMP server via en SNMP fælde. Redigering af SNMP-servere Du kan redigere eksisterende SNMP serverposter. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede servere. 2 Vælg den ønskede SNMP server på listen over registrerede servere, og klik derefter på Handlinger Rediger. 3 Rediger følgende serveroplysninger efter behov, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 219

220 16 Hændelser og reaktioner Konfiguration af automatiske reaktioner Indstilling Adresse Definition Angiv SNMP serverens adresse. Gyldige formater omfatter: DNS navn Angiver serverens DNS navn. F.eks.: myhost.mycompany.com IPv4 Angiver serverens IPv4 adresse. xxx.xxx.xxx.xxx/yy IPv6 Angiver serverens IPv6 adresse. xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/yyy Sikkerhed Angiver sikkerhedsoplysningerne for SNMP serveren. Gruppe Angiver SNMP protokollens gruppenavn. SNMPv3 sikkerhed Angiver sikkerhedsoplysningerne for SNMPv3. Dette felt er kun aktiveret, hvis serverversionen er v3. Sikkerhedsnavn Angiver navnet på sikkerhedsindstillingerne for SNMP serveren. Godkendelsesprotokol Angiver den protokol, der bruges af SNMP serveren til bekræftelse af kilden. Adgangsudtryk til godkendelse Angiver adgangskoden til protokolbekræftelse. Bekræft adgangsudtryk til godkendelse Indtast adgangskoden til protokolbekræftelse igen. Protokol til personlige oplysninger Angiver den protokol, der bruges af SNMP serveren til tilpasning af de personlige oplysninger, der defineres af brugeren. Hvis du vælger AES 192 eller AES 245, skal du erstatte standardpolitikfilerne med versionen med "ubegrænset styrke", som du kan hente på Suns Java SE Downloads websted. Find overførslen Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6. Når du skal anvende politikker med ubegrænset styrke på McAfee epo serveren, skal du erstatte jar filerne med politikker i mappen EPO_DIR/jre/lib/security med dem, der blev hentet i jce_pocliy 6.zip, og genstarte McAfee epo serveren. Adgangsudtryk til personlige oplysninger Angiver adgangskoden til protokollen til personlige oplysninger. Bekræft adgangsudtryk til personlige oplysninger Indtast adgangskoden til protokollen til personlige oplysninger igen. SNMP version Send testfælde Angiver den SNMP version, serveren bruger. Tester din konfiguration. Sletning af en SNMP-server Du kan slette en SNMP server fra Notifications. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede servere. 2 Vælg den ønskede SNMP server på listen over registrerede servere, og klik derefter på Handlinger Slet. 3 Klik på Ja, når du bliver bedt om det. 220 Softwaren McAfee epolicy Orchestrator Produktvejledning

221 Hændelser og reaktioner Angivelse af, hvilke hændelser der videresendes til serveren 16 SNMP serveren fjernes fra listen over registrerede servere. Import af.mib-filer Brug denne opgave til at konfigurere regler for afsendelse af meddelelser til en SNMP server via en SNMP fælde. Du skal importere tre.mib filer fra \Programmer\McAfee\ePolicy Orchestrator\MIB. Filerne skal importeres i følgende rækkefølge: 1 NAI MIB.mib 2 TVD MIB.mib 3 EPO MIB.mib Disse filer gør det muligt at afkode dataene i SNMP fælder i programmet til netværksadministration, så de bliver til meningsfyldt tekst. Filen EPO MIB.mib er afhængig af de andre to filer, når følgende fælder skal defineres: epothreatevent Denne fælde sendes, når der udløses en automatisk reaktion for en McAfee epo trusselshændelse. Den indeholder variabler, der svarer til egenskaberne for trusselshændelsen. epostatusevent Denne fælde sendes, når der udløses en automatisk reaktion for en McAfee epo statushændelse. Den indeholder variabler, der svarer til egenskaberne for en (server)statushændelse. epoclientstatusevent Denne fælde sendes, når der udløses en automatisk reaktion for en McAfee epo klientstatushændelse. Den indeholder variabler, der svarer til egenskaberne for en klientstatushændelse. epotestevent Dette er en testfælde, der sendes, når du klikker på Send testfælde på siden Ny SNMP server eller Rediger SNMP server. Du kan finde en vejledning i import og implementering af.mib filer i produktdokumentationen til programmet til netværksadministration. Angivelse af, hvilke hændelser der videresendes til serveren Du kan angive, hvilke hændelser der videresendes til serveren, ved hjælp af serverindstillinger eller filtrering af hændelser. Før du starter Disse indstillinger påvirker forbruget af båndbredde i miljøet samt resultaterne af hændelsesbaserede forespørgsler. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Filtrering af hændelser, og klik derefter på Rediger nederst på siden. Siden Rediger filtrering af hændelser vises. 2 Vælg de hændelser, agenten skal videresende til serveren, og klik derefter på Gem. Ændringer af disse indstillinger træder i kraft, når alle agenter har kommunikeret med McAfee epo serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 221

222 16 Hændelser og reaktioner Valg af et meddelelsesinterval for epo-hændelser Valg af et meddelelsesinterval for epo-hændelser Denne indstilling bestemmer, hvor ofte der sendes meddelelser om epo hændelser til systemet til automatisk reaktion. Der er tre typer meddelelser om epo hændelser: Klienthændelser Hændelser, der forekommer i administrerede systemer. For eksempel "Produktopdateringen er fuldført". Trusselshændelser Hændelser, der angiver, at der er registreret en mulig trussel. For eksempel "Der er fundet virus". Serverhændelser Hændelser, der forekommer på serveren. For eksempel "Lagertrækket mislykkedes". Der kan kun udløses en automatisk reaktion, når systemet til automatisk reaktion modtager en meddelelse. McAfee anbefaler, at du angiver et relativt kort interval for afsendelse af disse meddelelseshændelser. McAfee anbefaler, at du vælger et evalueringsinterval, der er tilstrækkeligt hyppigt til at sikre, at systemet til automatisk reaktion kan svare rettidigt på en hændelse, men samtidig ikke så hyppigt, at det bruger for meget af båndbredden. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Meddelelser om hændelser i Indstillingskategorier, og klik derefter på Rediger. 2 Angiv en værdi mellem 1 og minutter for Evalueringsinterval (1 minut som standard), og klik derefter på Gem. Oprettelse og redigering af regler for automatisk reaktion Brug disse opgaver til at oprette og redigere regler for automatisk reaktion. Disse opgaver gør det muligt at definere, hvornår og hvordan der kan komme en reaktion på hændelsen, der forekommer enten på serveren eller i et administreret system. Regler for automatisk reaktion har ikke nogen afhængighedsrækkefølge. r Beskrivelse af reglen på side 223 Når du opretter en ny regel, kan du tilføje en beskrivelse, angive sproget, angive hvilken hændelsestype og gruppe, der udløser reaktionen, samt aktivere eller deaktivere reglen. Angivelse af filtre for reglen på side 223 Angiv filtre for reaktionsreglen på siden Filtre i guiden Reaktionsgenerator. Angivelse af tærskler for reglen på side 223 Du kan definere, hvornår hændelsen udløser reglen på siden Sammenlægning i guiden Reaktionsgenerator. Konfiguration af handlinger for regler for automatisk reaktion på side 224 Du kan konfigurere de reaktioner, der skal udløses af reglen, på siden Reaktioner i guiden Reaktionsgenerator. 222 Softwaren McAfee epolicy Orchestrator Produktvejledning

223 Hændelser og reaktioner Oprettelse og redigering af regler for automatisk reaktion 16 Beskrivelse af reglen Når du opretter en ny regel, kan du tilføje en beskrivelse, angive sproget, angive hvilken hændelsestype og gruppe, der udløser reaktionen, samt aktivere eller deaktivere reglen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Automatisering Automatiske reaktioner, og klik derefter på Handlinger Ny reaktion eller Rediger ud for en eksisterende regel. 2 Skriv et entydigt navn til og eventuelle noter om reglen på siden Beskrivelse. Regelnavne på de enkelte servere skal være entydige. Hvis en bruger f.eks. opretter en regel med navnet Katastrofealarm, kan ingen anden bruger (herunder administratorer) oprette en regel med det samme navn. 3 Vælg det sprog, reglen bruger, i menuen Sprog. 4 Vælg den Hændelsesgruppe og Hændelsestype, der udløser denne reaktion. 5 Vælg, om reglen er Aktiveret eller Deaktiveret ud for Status. 6 Klik på Næste. Angivelse af filtre for reglen Angiv filtre for reaktionsreglen på siden Filtre i guiden Reaktionsgenerator. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Vælg den relevante egenskab på listen Tilgængelige egenskaber, og angiv den værdi, der skal filtrere reaktionsresultatet. De tilgængelige egenskaber afhænger af, hvilken hændelsestype og hændelsesgruppe der er valgt på siden Beskrivelse i guiden. 2 Klik på Næste. Angivelse af tærskler for reglen Du kan definere, hvornår hændelsen udløser reglen på siden Sammenlægning i guiden Reaktionsgenerator. Tærskler for en regel er en kombination af sammenlægning, begrænsning og gruppering. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. Softwaren McAfee epolicy Orchestrator Produktvejledning 223

224 16 Hændelser og reaktioner Oprettelse og redigering af regler for automatisk reaktion 1 Vælg indstillingen Udløs denne reaktion i forbindelse med alle hændelser eller Udløs denne reaktion, hvis flere hændelser opstår inden for en defineret tidsperiode. Hvis du vælger den sidstnævnte, skal du angive tidsperioden i minutter, timer eller dage. 2 Hvis du valgte Udløs denne reaktion, hvis flere hændelser opstår inden for, kan du vælge at udløse en reaktion, når de angivne betingelser er opfyldt. Disse betingelser er en kombination af: Når antallet af entydige værdier for en hændelsesegenskab er mindst en bestemt værdi. Denne betingelse benyttes, når en bestemt værdi for egenskaben for hændelsesforekomsten vælges. Når antallet af hændelser er mindst. Skriv et defineret antal hændelser. Du kan vælge en eller begge indstillinger. Du kan f.eks. angive, at reglen udløser denne reaktion, hvis den bestemte værdi for egenskaben for hændelsesforekomsten overstiger 300, eller når antallet af hændelser overstiger 3.000, afhængigt af hvilken tærskel der først nås. 3 Vælg, om du vil gruppere de samlede hændelser, ud for Gruppering. Hvis du vælger at gruppere de samlede hændelser, skal du angive den hændelsesegenskab, de grupperes på basis af. 4 Vælg Denne reaktion skal højst udløses én gang hver ud for Begrænsning efter behov, og angiv den tid, der skal gå, før denne regel sender meddelelser igen. Tidsperioden kan defineres i minutter, timer eller dage. 5 Klik på Næste. Konfiguration af handlinger for regler for automatisk reaktion Du kan konfigurere de reaktioner, der skal udløses af reglen, på siden Reaktioner i guiden Reaktionsgenerator. Du kan konfigurere en regel, som udløser flere handlinger, ved hjælp af knapperne + og, som er placeret ved siden af rullelisten for den pågældende type meddelelse. 1 Hvis meddelelsen skal sendes som e mail eller som tekst til en personsøger, skal du vælge Send e mail på rullelisten. a Ud for Modtagere skal du klikke på... og vælge modtagerne af meddelelsen. Listen over tilgængelige modtagere er hentet fra Kontakter (Menu Brugeradministration Kontakter). Du kan også angive e mailadresserne manuelt og adskille dem med kommaer. b c d e Vælg, hvor vigtig meddelelses e mailen er. Skriv et Emne for meddelelsen. Du kan også vælge at indsætte en eller flere af de tilgængelige variabler direkte i emnefeltet. Skriv den ønskede tekst i meddelelsens Tekst. Du kan også vælge at indsætte en eller flere af de tilgængelige variabler direkte i tekstfeltet. Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 224 Softwaren McAfee epolicy Orchestrator Produktvejledning

225 Hændelser og reaktioner Oprettelse og redigering af regler for automatisk reaktion 16 2 Hvis meddelelsen skal sendes som en SNMP fælde, skal du vælge Send SNMP fælde på rullelisten. a Vælg den ønskede SNMP server på rullelisten. b Vælg den type værdi, du vil sende i SNMP fælden. Værdi Antal separate værdier Liste over separate værdier Liste over alle værdier I visse hændelser er disse oplysninger ikke inkluderet. Hvis en oplysning, du har valgt, ikke bliver vist, fandtes den pågældende oplysning ikke i hændelsesfilen. c Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 3 Hvis meddelelsen skal køre en ekstern kommando, skal du vælge Kør ekstern kommando på rullelisten. a Vælg de ønskede Registrerede eksekverbare filer, og skriv eventuelle Argumenter for kommandoen. b Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 4 Hvis meddelelsen skal oprette et problem, skal du vælge Opret problem på rullelisten. a Vælg den type problem, du vil oprette. b c d e Skriv et entydigt navn og eventuelle bemærkninger vedrørende problemet. Du kan også vælge at indsætte en eller flere af de tilgængelige variabler direkte i navnet og beskrivelsen. Vælg Tilstand, Prioritet, Alvorlighed og Løsning for problemet på de respektive rullelister. Skriv navnet på modtageren i tekstfeltet. Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 5 Hvis meddelelsen skal udføre en planlagt opgave, skal du vælge Udfør serveropgave på rullelisten. a Vælg den opgave, der skal køres, på rullelisten, der skal udføres. b Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 6 Kontrollér oplysningerne på siden Resume, og klik derefter på Gem. Den nye reaktionsregel vises på listen Reaktioner. Softwaren McAfee epolicy Orchestrator Produktvejledning 225

226 16 Hændelser og reaktioner Oprettelse og redigering af regler for automatisk reaktion 226 Softwaren McAfee epolicy Orchestrator Produktvejledning

227 17 McAfee Labs-sikkerhedstrusler McAfee Labs leverer oplysninger om aktuelle sikkerhedstrusler, som kan påvirke netværket. Indhold Trusselsoplysninger fra McAfee Labs Arbejde med McAfee Labs-sikkerhedstrusler Trusselsoplysninger fra McAfee Labs Siden McAfee Labs sikkerhedstrusler indeholder oplysninger om de ti største trusler med mellem til høj risiko mod virksomhedsbrugere. Det er ikke længere nødvendigt at søge efter disse oplysninger manuelt i medierne (tv, radio, aviser), på informationswebsteder, i mailing lister eller hos dine kolleger. Du får automatisk besked om disse trusler fra McAfee Labs. Beskyttelsesstatus og risikovurdering Du kan nemt vurdere, om DAT og programfilerne i den nuværende forgrening i hovedlageret beskytter mod de 10 største trusler og, hvis ikke, det højeste risikoniveau for eventuelle nye trusler. Tilgængelig beskyttelse DAT og programfilerne i lageret beskytter allerede mod alle trusler, som er kendt af McAfee Labs. For at vurdere, om alle administrerede systemer er beskyttede, skal du køre en forespørgsel mod DAT og programfilers dækning. Afventende beskyttelse mod trusler med mellem til lav risiko Den opdaterede DAT fil til trusler, der vurderes af McAfee Labs som mellemstore, afventes. Men opdateret beskyttelse er tilgængelig i en supplerende virusdefinitionsfil (ExtraDAT), som du kan hente manuelt, hvis du har behov for beskyttelse før den næste fulde DAT fil er tilgængelig, f.eks. ved et udbrudsscenarie. Afventende mod trusler med høj risiko Den opdaterede DAT fil til trusler, der vurderes af McAfee Labs som høje, afventes. Men opdateret beskyttelse er tilgængelig i en supplerende virusdefinitionsfil (ExtraDAT), som du kan hente manuelt, hvis du har behov for beskyttelse før den næste fulde DAT fil er tilgængelig, f.eks. ved et udbrudsscenarie. Softwaren McAfee epolicy Orchestrator Produktvejledning 227

228 17 McAfee Labs-sikkerhedstrusler Arbejde med McAfee Labs-sikkerhedstrusler Arbejde med McAfee Labs-sikkerhedstrusler Brug disse opgaver til at markere meddelelser om sikkerhedstrusler som læste eller ulæste og til at slette dem. Data sorteres efter den dato, hvor truslen blev registreret. Herudover kan du klikke på trusselsnavnet for at gå til McAfee Labs webstedet og få vist oplysninger om hver trussel. Hver bruger får vist siden McAfee Labs sikkerhedstrusler, der er entydig for den pågældende brugers konto. Når en bruger sletter eller markerer trusselsmeddelelser som læste eller ikke læste, vises disse handlinger ikke i tabellen, når en anden brugerkonto logger på. r Konfiguration af opdateringsfrekvens for McAfee Labs-sikkerhedstrusler på side 228 Du kan konfigurere opdateringsfrekvensen for McAfee Labs sikkerhedstrusler under Serverindstillinger. Visning af meddelelser om sikkerhedstrusler på side 228 Du kan få vist meddelelser om sikkerhedstrusler, markere dem som læst eller ulæst, filtrere trusler efter vigtighed eller filtrere, om de er markeret som læst eller ulæst. Sletning af trusselsmeddelelser på side 229 Brug denne opgave til at slette trusselsmeddelelser fra siden McAfee Labs sikkerhedstrusler. Du kan ikke slette eventuelle trusselsmeddelelser, som stadig afventer beskyttelse. Konfiguration af opdateringsfrekvens for McAfee Labssikkerhedstrusler Du kan konfigurere opdateringsfrekvensen for McAfee Labs sikkerhedstrusler under Serverindstillinger. 1 Klik på Menu Konfiguration Serverindstillinger, vælg McAfee Labs sikkerhedstrusler, og klik derefter på Rediger. 2 Vælg en af følgende indstillinger under Opdatering: Opdater McAfee Labs sikkerhedstrusler hver Vælg og skriv et tal, og vælg en tidsenhed på listen for at angive, hvornår opdateringerne skal finde sted. Undlad at opdatere McAfee Labs sikkerhedstrusler Vælg for at stoppe opdateringerne. 3 Klik på Gem. Visning af meddelelser om sikkerhedstrusler Du kan få vist meddelelser om sikkerhedstrusler, markere dem som læst eller ulæst, filtrere trusler efter vigtighed eller filtrere, om de er markeret som læst eller ulæst. 1 Klik på Menu Rapportering McAfee Labs. 2 Du kan vælge en indstilling fra rullelisten Forudindstillet for at mindske de viste meddelelser. 3 Du markerer meddelelser som læst eller ulæst ved at vælge den ønskede trusselsmeddelelse og klikke på Handlinger Markér læste eller Markér ulæste efter behov. Du skal evt. vælge Læst eller Ulæst på rullelisten Filter for at få vist de meddelelser, du vil markere. 228 Softwaren McAfee epolicy Orchestrator Produktvejledning

229 McAfee Labs-sikkerhedstrusler Arbejde med McAfee Labs-sikkerhedstrusler 17 Sletning af trusselsmeddelelser Brug denne opgave til at slette trusselsmeddelelser fra siden McAfee Labs sikkerhedstrusler. Du kan ikke slette eventuelle trusselsmeddelelser, som stadig afventer beskyttelse. 1 Klik på Menu Rapportering McAfee Labs. 2 Vælg trusselsmeddelelser med tilgængelig beskyttelse, og klik derefter på Handlinger, og vælg Slet. Softwaren McAfee epolicy Orchestrator Produktvejledning 229

230 17 McAfee Labs-sikkerhedstrusler Arbejde med McAfee Labs-sikkerhedstrusler 230 Softwaren McAfee epolicy Orchestrator Produktvejledning

231 Overvågning og rapportering af dit netværks sikkerhedsstatus Brug dashboards, som kan tilpasses, til at få et hurtigt overblik over den vigtige sikkerhedsstatus, og rapporter denne status til interessenter og beslutningstagere ved hjælp af forudkonfigurerede forespørgsler og rapporter, som kan tilpasses. Kapitel 18 Kapitel 19 Kapitel 20 Kapitel 21 Kapitel 22 Dashboards Forespørgsler og rapporter Problemer og billetter Logfiler i epolicy Orchestrator Genoprettelse efter nedbrud Softwaren McAfee epolicy Orchestrator Produktvejledning 231

232 Overvågning og rapportering af dit netværks sikkerhedsstatus 232 Softwaren McAfee epolicy Orchestrator Produktvejledning

233 18 Dashboards Det er en vanskelig opgave at holde øje med miljøet konstant. Dashboards kan hjælpe dig med dette. Dashboards er samlinger af skærme. En skærm kan være alt fra en diagrambaseret forespørgsel til et lille webprogram som McAfee Labs sikkerhedstrusler. En skærms adfærd og udseende er konfigureret individuelt. Brugerne skal have de relevante tilladelse for at bruge, oprette, redigere og slette dashboards. Indhold Konfiguration af dashboards første gang Arbejde med dashboards Arbejde med dashboardskærme Standarddashboards og deres skærme Angivelse af standarddashboards og intervaller for dashboardopdateringer Konfiguration af dashboards første gang Det følgende er en overordnet beskrivelse af processen med at konfigurere dine dashboards første gang. 1 epolicy Orchestrator serveren har et standarddashboard, som vises, hvis du aldrig har indlæst et dashboard før. 2 Opret eventuelle nødvendige dashboards og deres skærme. 3 Næste gang epolicy Orchestrator startes, indlæses det seneste dashboard, du brugte. Arbejde med dashboards Dashboards kan oprettes, ændres, duplikeres, eksporteres m.m., så du kan få en hurtig oversigt over miljøet. Du kan bruge disse opgaver, når du arbejder med dashboards. Standarddashboards og foruddefinerede forespørgsler, der følger med epolicy Orchestrator, kan ikke ændres eller slettes. Du kan ændre dem ved at kopiere, omdøbe og ændre det omdøbte dashboard eller den omdøbte forespørgsel. Softwaren McAfee epolicy Orchestrator Produktvejledning 233

234 18 Dashboards Arbejde med dashboards r Administration af dashboards på side 234 Du kan oprette, redigere, duplikere, slette og tildele tilladelser til dashboards. Eksport og import af dashboards på side 235 Når du er færdig med at definere dashboards og skærme, er det hurtigst at overføre dem til andre McAfee epo servere ved at eksportere dem og importere dem på andre servere. Administration af dashboards Du kan oprette, redigere, duplikere, slette og tildele tilladelser til dashboards. Før du starter Du skal have skrivetilladelse til et dashboard for at redigere det. 1 Klik på Menu Rapportering Dashboards for at navigere til siden Dashboards. 2 Vælg en af disse handlinger. Handling Opret dashboard. Rediger og tildel tilladelser til dashboard. Trin Opret et nyt dashboard for at skabe en anden visning af miljøet. 1 Klik på Dashboardhandlinger Ny. Dialogboksen Nyt dashboard vises. 2 Skriv et navn på dashboardet, vælg en indstilling for dashboardets synlighed, og klik på OK. Der vises et nyt tomt dashboard. Du kan føje skærme til det nye dashboard efter behov. Dashboards er kun synlige for brugere med den relevante tilladelse. Dashboards tildeles tilladelser på samme måde som forespørgsler eller rapporter. De kan enten være private, fuldt offentlige eller delt med et eller flere tilladelsessæt. 1 Klik på Dashboardhandlinger Rediger. Dialogboksen Rediger dashboard vises. 2 Vælg en tilladelse: Del ikke dette dashboard Del dette dashboard med alle Del dette dashboard med følgende tilladelsessæt Ved denne indstilling skal du også vælge et eller flere tilladelsessæt. 3 Klik på OK for at redigere dashboardet. Det er muligt at oprette et dashboard med mere omfattende tilladelser end en eller flere forespørgsler på dashboardet. Hvis du gør dette, ser brugere, der har adgang til de underliggende data, forespørgslen, når de åbner dashboardet. Brugere, der ikke har adgang til de underliggende data, får en meddelelse om, at de ikke har tilladelse til den pågældende forespørgsel. Hvis forespørgslen er privat for den person, der oprettede dashboardet, er det kun den person, der oprettede dashboardet, der kan ændre forespørgslen eller fjerne den fra dashboardet. 234 Softwaren McAfee epolicy Orchestrator Produktvejledning

235 Dashboards Arbejde med dashboards 18 Handling Dupliker dashboard. Slet dashboard. Trin Sommetider er det nemmest at oprette et nyt dashboard ved at kopiere et dashboard, der ligner det, du skal bruge. 1 Klik på Dashboardhandlinger Dupliker. Dialogboksen Dupliker dashboard vises. 2 Dobbeltforekomsten af dashboardet navngives i epolicy Orchestrator, ved at "(kopi)" føjes til det eksisterende navn. Hvis du vil ændre dette navn, skal du gøre det nu og derefter klikke på OK. Dobbeltforekomsten af dashboardet åbnes. Dobbeltforekomsten er en nøjagtig kopi af det oprindelige dashboard med alle tilladelser. Kun navnet er ændret. 1 Klik på Dashboardhandlinger Slet. Dialogboksen Slet dashboard vises. 2 Klik på OK for at slette dashboardet. Dashboardet slettes, og du får vist systemets standarddashboard. Brugere, der havde dette dashboard som det sidst viste dashboard, får vist systemets standarddashboard, når de logger på næste gang. Eksport og import af dashboards Når du er færdig med at definere dashboards og skærme, er det hurtigst at overføre dem til andre McAfee epo servere ved at eksportere dem og importere dem på andre servere. Før du starter Hvis du vil importere et dashboard, skal du have adgang til et tidligere eksporteret dashboard i en XML fil. Et dashboard, der eksporteres som en XML fil, kan importeres til det samme eller et andet system. 1 Klik på Menu Rapportering Dashboards. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 235

236 18 Dashboards Arbejde med dashboardskærme Handling Eksportér dashboardet. Importér dashboardet. Trin 1 Klik på Dashboardhandlinger Eksportér. Der gøres forsøg på at hente en XML fil i henhold til browserindstillingerne. 2 Gem den eksporterede XML fil på en relevant placering. 1 Klik på Dashboardhandlinger Importér. Dialogboksen Importér dashboard vises. 2 Klik på Gennemse, og vælg den XML fil, der indeholder et eksporteret dashboard. Klik på Åbn. 3 Klik på Gem. Bekræftelsesdialogboksen Importér dashboard vises. Navnet på dashboardet i filen vises, samt hvad det kaldes i systemet. Det er som standard navnet på det eksporterede dashboard med (importeret) tilføjet. 4 Klik på OK. Hvis du ikke ønsker at importere dashboardet, skal du klikke på Luk. Det importerede dashboard vises. Uanset hvilke tilladelser de importerede dashboards havde, da de blev eksporteret, får de tildelt private tilladelser. Du skal angive deres tilladelser efter importen. Arbejde med dashboardskærme Du kan tilpasse og manipulere dashboardskærme. Du kan bruge disse opgaver, når du arbejder med dashboardskærme. r Administration af dashboardskærme på side 236 Du kan oprette, tilføje og fjerne skærme fra dashboards. Flytning og ændring af størrelsen på dashboardskærme på side 237 Skærme kan nemt flyttes og tilpasses i størrelse for at udnytte skærmpladsen effektivt. Administration af dashboardskærme Du kan oprette, tilføje og fjerne skærme fra dashboards. Før du starter Du skal have skrivetilladelser til det dashboard, du vil ændre. 1 Klik på Menu Rapportering Dashboards. Vælg et dashboard på rullelisten Dashboard. 2 Vælg en af disse handlinger. 236 Softwaren McAfee epolicy Orchestrator Produktvejledning

237 Dashboards Arbejde med dashboardskærme 18 Handling Tilføj skærm. Trin 1 Klik på Tilføj skærm. Skærmgalleriet vises øverst på skærmen. 2 Vælg en skærmkategori på rullelisten Vis. De tilgængelige skærme i den pågældende kategori vises i galleriet. 3 Træk en skærm til dashboardet. Når du flytter markøren rundt på dashboardet, fremhæves den nærmeste tilgængelige placering, hvor du kan slippe skærmen. Slip skærmen på den ønskede placering. Dialogboksen Ny skærm vises. 4 Konfigurer skærmen efter behov. Hver skærm har sit eget sæt konfigurationsindstillinger. Klik derefter på OK. 5 Klik på Gem ændringer for at gemme det konfigurerede dashboard, når du har føjet skærme til dashboardet. 6 Klik på Luk, når du har foretaget ændringerne. Hvis du føjer en skærm med Læser af brugerdefineret URL adresse, der indeholder Adobe Flash indhold eller ActiveX objekter, til et dashboard, kan indholdet muligvis skjule epolicy Orchestrator menuerne, så dele af menuerne bliver utilgængelige. Rediger skærm. De forskellige skærmtyper understøtter forskellige konfigurationsindstillinger. En forespørgselsskærm tillader for eksempel, at forespørgslen, databasen og opdateringsintervallet ændres. 1 Vælg en skærm, der skal administreres, klik på pilen i øverste venstre hjørne af skærmen, og vælg Rediger skærm. Skærmens konfigurationsdialogboks vises. 2 Klik på OK, når du er færdig med at ændre skærmens indstillinger. Klik på Annuller, hvis du beslutter dig for ikke at foretage ændringer. 3 Klik på Gem, hvis du bestemmer dig for at gemme de foretagne ændringer af dashboardet. Klik på Slet, hvis du ikke vil gemme dem. Fjern skærm. 1 Vælg en skærm, der skal fjernes, klik på pilen i øverste venstre hjørne af skærmen, og vælg Fjern skærm. Skærmens konfigurationsdialogboks vises. 2 Når du er færdig med at ændre dashboardet, skal du klikke på Gem ændringer. Du kan gendanne dashboardet til dets tidligere tilstand ved at klikke på Slet ændringer. Flytning og ændring af størrelsen på dashboardskærme Skærme kan nemt flyttes og tilpasses i størrelse for at udnytte skærmpladsen effektivt. Før du starter Du skal have skrivetilladelser til det dashboard, du vil ændre. Du kan ændre størrelsen af mange forskellige dashboardskærme. Størrelsen kan ændres, hvis skærmen har små diagonale linjer i nederste højre hjørne. Skærme flyttes og tilpasses i størrelse ved trække og slippe det aktuelle dashboard. Softwaren McAfee epolicy Orchestrator Produktvejledning 237

238 18 Dashboards Standarddashboards og deres skærme 1 Flyt eller tilpas størrelsen af en skærm: Sådan flytter du en dashboardskærm: 1 Træk skærmen i titellinjen til den ønskede placering. Når du flytter markøren, skifter skærmens baggrund til den nærmeste tilgængelige placering af skærmen. 2 Slip skærmen, når baggrunden er skiftet til den ønskede placering. Hvis du forsøger at slippe skærmen på en ugyldig placering, vender den tilbage til sin tidligere placering. Sådan ændrer du størrelsen af en dashboardskærm: 1 Træk tilpasningsikonet i nederste højre hjørne af skærmen til en passende placering. Når du flytter markøren, skifter skærmens baggrund form for at afspejle den understøttede størrelse, der er tættest på den aktuelle markørplacering. Skærme kan håndhæve en minimum eller maksimumstørrelse. 2 Slip skærmen, når baggrunden er skiftet til den ønskede størrelse. Hvis du forsøger at ændre skærmen til en form, som ikke understøttes af skærmens aktuelle placering, vender den tilbage til sin forrige størrelse. 2 Klik på Gem ændringer. Klik på Slet ændringer for at vende tilbage til den forrige konfiguration. Standarddashboards og deres skærme Denne version af epolicy Orchestrator leveres med flere standarddashboards, der hver har sine egne standardskærme. Alle dashboards med undtagelse af standarddashboardet (som regel McAfee epo oversigt) ejes af den administrator, der har installeret epolicy Orchestrator. Den administrator, der har udført installationen, skal ændre tilladelserne for alle øvrige dashboards, før andre McAfee epo brugere kan få dem vist. Dashboardet Overvågning Dashboardet Overvågning giver et overblik over adgangsrelaterede aktiviteter, der foregår på McAfee epo serveren. Følgende skærme er inkluderet i dette dashboard: Mislykkede logonforsøg inden for de seneste 30 dage Viser en liste over alle mislykkede logonforsøg inden for de seneste 30 dage grupperet efter bruger. Fuldførte logonforsøg inden for de seneste 30 dage Viser en liste over alle fuldførte logonforsøg inden for de seneste 30 dage grupperet efter bruger. Historik for ændring af politiktildeling efter bruger Viser en rapport over alle politiktildelinger grupperet efter bruger inden for de seneste 30 dage, som de er registreret i overvågningsloggen. Konfigurationsændringer efter bruger Viser en rapport over alle handlinger, der betragtes som følsomme, grupperet efter bruger inden for de seneste 30 dage, som de er registreret i overvågningsloggen. 238 Softwaren McAfee epolicy Orchestrator Produktvejledning

239 Dashboards Standarddashboards og deres skærme 18 Serverkonfigurationer efter bruger Viser en rapport over alle serverkonfigurationshandlinger grupperet efter bruger inden for de seneste 30 dage, som de er registreret i overvågningsloggen. Hurtig søgning efter system Du kan søge efter systemer efter systemnavn, IP adresse, MAC adresse, brugernavn eller GUID til agent. Dashboardet McAfee epo sammenfatning Dashboardet McAfee epo oversigt er et sæt skærme, der giver oplysninger på højt niveau samt links til flere oplysninger fra McAfee. Følgende skærme er inkluderet i dette dashboard: McAfee Labs trusselsrådgivning Viser den tilgængelige beskyttelse, eventuelle nye rapporterede trusler, den seneste tilgængelige DAT og det seneste tilgængelige program samt, hvis de er tilgængelige i Mit lager, et link til siden McAfee Labs sikkerhedstrusler og tidspunktet for den seneste kontrol. Systemer pr. gruppe på højeste niveau Viser et søjlediagram over dine administrerede systemer organiseret efter gruppe på højeste niveau i systemtræet. Hurtig søgning efter system Du kan søge efter systemer efter systemnavn, IP adresse, MAC adresse, brugernavn eller GUID til agent. McAfee links Viser links til McAfee Teknisk support, eskaleringsværktøjer, Virus Information Library og meget mere. Oversigt over overholdelse for McAfee Agent og VirusScan Enterprise (til Windows) Viser et boolesk cirkeldiagram over de administrerede systemer i dit miljø, der er kompatible eller ikke kompatible, efter version af VirusScan Enterprise (til Windows), McAfee Agent og DAT filer. Historik over registrering af malware Viser et kurvediagram med antallet af interne virusregistreringer i det sidste kvartal. Overordnet dashboard Overordnet dashboardet omfatter et sæt skærme, der giver rapporter på højt niveau om sikkerhedstrusler og kompatibilitet samt links til mere specifikke produkt og McAfee specifikke oplysninger. Følgende skærme er inkluderet i dette dashboard: McAfee Labs trusselsrådgivning Viser den tilgængelige beskyttelse, eventuelle nye rapporterede trusler, den seneste tilgængelige DAT og det seneste tilgængelige program samt, hvis de er tilgængelige i Mit lager, et link til siden McAfee Labs sikkerhedstrusler og tidspunktet for den seneste kontrol. Historik over registrering af malware Viser et kurvediagram med antallet af interne virusregistreringer i det sidste kvartal. Produktinstallation inden for de sidste 24 timer Viser et boolesk cirkeldiagram over alle produktinstallationer inden for de sidste 24 timer. Fuldførte installationer vises med grønt. Produktopdateringer inden for de sidste 24 timer Viser et boolesk cirkeldiagram over alle produktopdateringer inden for de sidste 24 timer. Fuldførte opdateringer vises med grønt. Dashboardet Produktinstallation Dashboardet Produktinstallation giver et overblik over produktinstallationer og opdateringsaktiviteter i netværket. Følgende skærme er inkluderet i dette dashboard: Produktinstallation inden for de sidste 24 timer Viser et boolesk cirkeldiagram over alle produktinstallationer inden for de sidste 24 timer. Fuldførte installationer vises med grønt. Produktopdateringer inden for de sidste 24 timer Viser et boolesk cirkeldiagram over alle produktopdateringer inden for de sidste 24 timer. Fuldførte opdateringer vises med grønt. Mislykket produktinstallation inden for de sidste 24 timer Viser et søjlediagram over enkelt gruppe grupperet efter produktkode med alle mislykkede produktinstallationer inden for de sidste 24 timer. Softwaren McAfee epolicy Orchestrator Produktvejledning 239

240 18 Dashboards Angivelse af standarddashboards og intervaller for dashboardopdateringer Hurtig søgning efter system Du kan søge efter systemer efter systemnavn, IP adresse, MAC adresse, brugernavn eller GUID til agent. Mislykkede produktopdateringer inden for de sidste 24 timer Viser et søjlediagram over enkelt gruppe grupperet efter produktkode med alle mislykkede produktopdateringer inden for de sidste 24 timer. Forsøg på at afinstallere agenten inden for de sidste 7 dage Viser et enkelt søjlediagram grupperet efter dag over alle hændelser for afinstallation af agent på klient inden for de sidste syv dage. Angivelse af standarddashboards og intervaller for dashboardopdateringer Dashboardserverindstillingerne angiver det standarddashboard, en bruger får vist, når der logges på serveren, samt hvor ofte alle dashboards bliver opdateret. Du kan angive, hvilket dashboard en bruger får vist, når der logges på epolicy Orchestrator serveren for første gang ved at knytte det til brugerens tilladelsessæt. Tilknytning af dashboards til tilladelsessæt sikrer, at de brugere, der er tildelt en bestemt rolle, automatisk præsenteres for de oplysninger, de har brug for. Brugere med tilladelse til at få vist andre dashboards end standarddashboardet, får vist det sidste nye dashboard, hver gang de går til siden Dashboards. Når du bruger dashboardserverindstillinger, kan du også udføre følgende handlinger: Konfigurere, hvilke dashboards der vises for de brugere, der tilhører et tilladelsessæt, som ikke har en tildeling af et standarddashboard. Kontrollere den automatiske opdateringshastighed for dashboards. Dashboards opdateres automatisk. Hver gang en opdatering forekommer, køres den underliggende forespørgsel, og resultaterne vises i dashboardet. Når forespørgselsresultater indeholder store mængder data, kan et kort opdateringsinterval påvirke den tilgængelige båndbredde. McAfee anbefaler, at du vælger en opdateringshastighed (som standard fem minutter), der er hyppig nok til at sikre, at nøjagtige og præcise oplysninger vises uden at bruge unødige netværksressourcer. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Dashboards under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg et tilladelsessæt og et standarddashboard i menuerne. Brug og til at tilføje eller fjerne flere dashboards for hvert tilladelsessæt eller til tildelinger til flere tilladelsessæt. 3 Angiv en værdi mellem 1 minut og 60 timer for opdateringshastigheden for dashboardskærmen (som standard fem minutter), og klik derefter på Gem. 240 Softwaren McAfee epolicy Orchestrator Produktvejledning

241 19 Forespørgsler og rapporter epolicy Orchestrator leveres med sine egne forespørgsels og rapporteringsfunktioner. Disse er lette at tilpasse, fleksible og brugervenlige. Inkluderet er Forespørgselsgenerator og Rapportgenerator, der opretter og kører forespørgsler og rapporter, som resulterer i brugerkonfigurerede data i brugerkonfigurerede diagrammer og tabeller. Dataene til disse forespørgsler og rapporter kan hentes fra enhver registreret intern eller ekstern database i epolicy Orchestrator systemet. Ud over forespørgsels og rapporteringssystemerne kan du bruge følgende logfiler til at indsamle oplysninger om de aktiviteter, der foregår på din McAfee epo server og på netværket: overvågningslog log over serveropgaver trusselshændelseslog For at give en god start indeholder McAfee et sæt standardforespørgsler, der indeholder de samme oplysninger som standardrapporterne i tidligere versioner. Indhold Tilladelser til forespørgsler og rapporter Om forespørgsler Forespørgselsgenerator Konfiguration af forespørgsler og rapporter første gang Arbejde med forespørgsler Samlede forespørgsler om flere servere Om rapporter Struktur for en rapport Arbejde med rapporter Brug af databaseservere Arbejde med databaseservere Tilladelser til forespørgsler og rapporter Du kan vælge mellem en række forskellige måder at begrænse adgangen til forespørgsler og rapporter på. Hvis du vil køre en forespørgsel eller rapport, skal du ikke kun have tilladelse til den forespørgsel eller rapport, men de funktioner, der er tilknyttet deres resultattyper. En forespørgsels resultatsider giver kun adgang til tilladte handlinger på baggrund af dine tilladelsessæt. Softwaren McAfee epolicy Orchestrator Produktvejledning 241

242 19 Forespørgsler og rapporter Om forespørgsler Grupper og tilladelsessæt styrer adgangen til forespørgsler og rapporter. Alle forespørgsler og rapporter skal tilhøre en gruppe, og adgangen til denne forespørgsel eller rapport styres af gruppens tilladelsesniveau. Forespørgsels og rapportgrupperne har et af følgende tilladelsesniveauer: Privat gruppen er kun tilgængelig for den bruger, der oprettede den. Offentlig gruppen deles globalt. Efter tilladelsessæt gruppen er kun tilgængelig for brugere, som er tildelt de valgte tilladelsessæt. Tilladelsessæt har fire niveauer af adgang til forespørgsler og rapporter. Disse tilladelser omfatter: Ingen tilladelser fanen Forespørgsel eller Rapport er ikke tilgængelig for brugere uden tilladelser. Brug offentlige forespørgsler giver tilladelse til at bruge forespørgsler eller rapporter, som er placeret i en Offentlig gruppe. Brug offentlige forespørgsler, Opret og rediger personlige forespørgsler giver tilladelse til at bruge alle forespørgsler eller rapporter, som er placeret i en Offentlig gruppe, samt mulighed for at bruge Forespørgselsgenerator til at oprette og redigere forespørgsler eller rapporter i Private grupper. Rediger offentlige forespørgsler, Opret og rediger personlige forespørgsler, Gør personlige forespørgsler offentlige giver tilladelse til at bruge og redigere forespørgsler og rapporter, som er placeret i Offentlige grupper, oprette og redigere forespørgsler eller rapporter i Private grupper og mulighed for at flytte forespørgsler eller rapporter fra Private grupper til Offentlige eller Delte grupper. Om forespørgsler Forespørgsler er i bund og grund spørgsmål, du stiller til epolicy Orchestrator, og der kommer svar retur i form af forskellige diagrammer og tabeller. En forespørgsel kan bruges individuelt til at få et svar her og nu. Resultater fra en forespørgsel kan eksporteres til forskellige formater, som alle kan hentes eller sendes som en vedhæftet fil i en e mail. De fleste forespørgsler kan også bruges som dashboardskærme, så systemovervågning i næsten realtid er muligt. Forespørgsler kan også kombineres i rapporter, så der opnås et mere overskueligt og systematisk overblik over epolicy Orchestrator softwaresystemet. Standarddashboards og foruddefinerede forespørgsler, der følger med epolicy Orchestrator, kan ikke ændres eller slettes. Du kan ændre dem ved at kopiere, omdøbe og ændre det omdøbte dashboard eller den omdøbte forespørgsel. Forespørgselsresultater kan behandles Forespørgselsresultater kan nu behandles Der findes forskellige handlinger for valgte elementer i tabellen i forbindelse med forespørgselsresultater, som vises i tabeller (og detailudledningstabeller). Du kan for eksempel installere agenter på systemer i en tabel med forespørgselsresultater. Handlingerne findes nederst på resultatsiden. Forespørgsler som dashboardskærme De fleste forespørgsler kan bruges som dashboardskærm (med undtagelse af dem, der bruger en tabel til at vise de oprindelige resultater). Dashboard skærme opdateres automatisk ud fra et brugerkonfigureret interval (fem minutter som standard). 242 Softwaren McAfee epolicy Orchestrator Produktvejledning

243 Forespørgsler og rapporter Forespørgselsgenerator 19 Eksporterede resultater Forespørgselsresultater kan eksporteres til fire forskellige formater. Eksporterede resultater er historiske data og opdateres ikke som andre skærme ved brug som dashboard skærme. På samme måde som ved forespørgselsresultater og forespørgselsbaserede skærme, der vises i konsollen, kan du få vist mere detaljerede oplysninger i HTML eksporterne. I modsætning til forespørgselsresultater i konsollen kan data i eksporterede rapporter ikke behandles. Rapporter fås i flere formater: CSV Brug dataene i et regnearksprogram (for eksempel Microsoft Excel). XML Omdan dataene til andre formål. HTML Vis de eksporterede resultater som en webside. PDF Udskriv resultaterne. Kombination af forespørgsler i rapporter Rapporter kan indeholde et vilkårlig antal forespørgsler, billeder, statisk tekst og andre elementer. De kan køres på bestilling eller ud fra en regelmæssig plan og fås i PDF format, så de kan vises uden for epolicy Orchestrator. Deling af forespørgsler mellem servere Alle forespørgsler kan importeres og eksporteres, så det er muligt at dele forespørgsler mellem servere. I et miljø med flere servere er det kun nødvendigt at oprette forespørgsler én gang. Hentning af data fra forskellige kilder Forespørgsler kan hente data fra alle registrerede servere, herunder databaser, der er eksterne for epolicy Orchestrator. Forespørgselsgenerator epolicy Orchestrator indeholder en let guide på fire trin, der bruges til at oprette og redigere brugerdefinerede forespørgsler. Med guiden kan du konfigurere, hvilke data der skal hentes og vises, og hvordan de skal vises. Resultattyper De første valg, du foretager i guiden Forespørgselsgenerator, er skemaet og resultattypen fra en funktionsgruppe. Dette valg angiver, hvorfra og hvilken type data forespørgslen henter, og bestemmer de tilgængelige valgmuligheder i resten af guiden. Diagramtyper epolicy Orchestrator indeholder en række diagrammer og tabeller, som viser de data, der hentes. Disse og deres detailudledningstabeller er lette at konfigurere. Tabellerne omfatter ikke detailudledningstabeller. Diagramtyperne omfatter: Softwaren McAfee epolicy Orchestrator Produktvejledning 243

244 19 Forespørgsler og rapporter Konfiguration af forespørgsler og rapporter første gang Tabel 19-1 Diagramtypegrupper Type Søjle Cirkel Boble Oversigt Linje Listevisning Diagram eller tabel Søjlediagram Grupperet søjlediagram Stablet søjlediagram Boolesk cirkeldiagram Cirkeldiagram Boblediagram Oversigtstabel for flere grupper Oversigtstabel over enkelt gruppe Diagram med flere linjer Diagram med enkelt linje Tabel Tabelkolonner Angiv kolonner til tabellen. Hvis du vælger Tabel som den primære visning af data, konfigurerer dette tabellen. Hvis du vælger en diagramtype som den primære visning af data, konfigurerer dette detailudledningstabellen. De forespørgselsresultater, der vises i tabellen, giver mulighed for handling. Hvis tabellen f.eks. er fyldt med systemer, du kan installere eller aktivere agenter på disse systemer direkte fra tabellen. Filtre Angiv kriterier ved at vælge egenskaber og operatorer for at begrænse de data, der hentes af forespørgslen. Konfiguration af forespørgsler og rapporter første gang Følg disse overordnede trin, første gang du konfigurerer forespørgsler og rapporter. 1 Få mere at vide om, hvordan forespørgsler, rapporter og Forespørgselsgenerator fungerer. 2 Gennemgå standardforespøgsler og rapporter, og rediger dem eventuelt til dine behov. 3 Opret forespørgsler og rapporter til ethvert behov, som ikke opfyldes af standardforespørgslerne. Arbejde med forespørgsler Forespørgsler kan oprettes, køres, eksporteres, duplikeres m.m., afhængigt af jeres behov. 244 Softwaren McAfee epolicy Orchestrator Produktvejledning

245 Forespørgsler og rapporter Arbejde med forespørgsler 19 r Administration af brugerdefinerede forespørgsler på side 245 Du kan oprette, duplikere, redigere og slette forespørgsler efter behov. Kørsel af en eksisterende forespørgsel på side 247 Du kan køre forespørgsler, der er gemt, på bestilling. Kørsel af en forespørgsel efter en plan på side 247 En serveropgave bruges til at køre en forespørgsel med jævne mellemrum. Oprettelse af en forespørgselsgruppe på side 248 Forespørgselsgrupper gør det muligt at gemme forespørgsler eller rapporter uden at tillade, at andre brugere får adgang til dem. Flytning af en forespørgsel til en anden gruppe på side 248 Du kan ændre tilladelser på en forespørgsel ved at flytte den til en anden gruppe. Eksport og import af forespørgsler på side 249 Du kan eksportere og importere forespørgsler for at sikre, at forskellige epolicy Orchestrator servere henter data på den samme måde. Eksport af forespørgselsresultater til andre formater på side 249 Forespørgselsresultater kan eksporteres til forskellige formater, herunder HTML, PDF, CSV og XML. Administration af brugerdefinerede forespørgsler Du kan oprette, duplikere, redigere og slette forespørgsler efter behov. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg siden Forespørgsler og rapporter, der vises. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 245

246 19 Forespørgsler og rapporter Arbejde med forespørgsler Handling Opret brugerdefineret forespørgsel. Trin 1 Klik på Handlinger Ny, hvorefter siden Forespørgselsgenerator vises. 2 Gå til siden Resultattype, og vælg Funktionsgruppe og Resultattype for denne forespørgsel, og klik derefter på Næste. 3 Vælg diagram eller tabeltypen til visning af forespørgslens primære resultater, og klik derefter på Næste. Hvis du vælger Boolesk cirkeldiagram, skal du konfigurere de kriterier, der skal medtages i forespørgslen, før du fortsætter. 4 Vælg de kolonner, der skal medtages i forespørgslen, og klik derefter på Næste. Hvis du valgte Tabel på siden Diagram, er de kolonner, du vælger her, kolonnerne i den pågældende tabel. Ellers er det disse kolonner, der medtages i forespørgslens tabeloplysninger. 5 Vælg egenskaber for at begrænse søgeresultaterne, og klik derefter på Kør. På siden Forespørgsel, som ikke er gemt vises resultaterne af forespørgslen, som kan behandles, så du kan udføre tilgængelige handlinger for elementer i tabeller eller detailudledningstabeller. De valgte egenskaber vises i indholdsruden med operatorer, der kan angive kriterier, som bruges til at begrænse de data, der findes for den pågældende egenskab. Hvis forespørgslen ikke giver de ønskede resultater, skal du klikke på Rediger forespørgsel for at gå tilbage til Forespørgselsgenerator og redigere oplysningerne for forespørgslen. Klik på Luk, hvis du ikke vil gemme forespørgslen. Hvis du ønsker at bruge forespørgslen igen, skal du klikke på Gem og fortsætte til næste trin. 6 Siden Gem forespørgsel vises. Skriv et navn på forespørgslen, tilføj eventuelle noter, og vælg en af følgende: Ny gruppe Skriv navnet på den nye gruppe, og vælg en af følgende indstillinger: Privat gruppe (Mine grupper) Offentlig gruppe (Delte grupper) Eksisterende gruppe Vælg gruppen på listen Delte grupper. 7 Klik på Gem. Den nye forespørgsel vises på listen Forespørgsler. Dupliker forespørgsel. 1 Vælg en forespørgsel, der skal duplikeres, på listen, og klik på Handlinger Dupliker. 2 Skriv et navn på dobbeltforekomsten af forespørgslen i dialogboksen Dupliker, og vælg en gruppe, der skal modtage en kopi af forespørgslen. Klik derefter på OK. Dobbeltforekomsten af forespørgslen vises på listen Forespørgsler. 246 Softwaren McAfee epolicy Orchestrator Produktvejledning

247 Forespørgsler og rapporter Arbejde med forespørgsler 19 Handling Rediger forespørgsel. Slet forespørgsel. Trin 1 Vælg en forespørgsel, der skal redigeres, på listen, og klik på Handlinger Rediger. Siden Forespørgselsgenerator vises fra siden Diagramtype. 2 Rediger indstillingerne for forespørgslen, og klik på Gem, når du er færdig. Den redigerede forespørgsel vises på listen Forespørgsler. 1 Vælg en forespørgsel, der skal slettes, på listen, og klik på Handlinger Slet. 2 Klik på Ja, når bekræftelsesdialogboksen vises. Forespørgslen vises ikke længere på listen Forespørgsler. Hvis forespørgslen bruges af rapporter eller serveropgaver, vises de nu som ugyldige, indtil du fjerner referencen til den slettede forespørgsel. Kørsel af en eksisterende forespørgsel Du kan køre forespørgsler, der er gemt, på bestilling. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter en forespørgsel på listen Forespørgsler. 2 Klik på Handlinger Kør. Forespørgselsresultatet vises. Foretag en detailudledning af rapporten, og træf de nødvendige foranstaltninger for elementerne. De handlinger, der er tilgængelige, afhænger af brugerens tilladelser. 3 Klik på Luk, når opgaven er fuldført. Kørsel af en forespørgsel efter en plan En serveropgave bruges til at køre en forespørgsel med jævne mellemrum. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og klik derefter på Næste. 3 Vælg Kør forespørgsel i rullemenuen Handlinger. 4 Find den forespørgsel, du vil køre, i feltet Forespørgsel. 5 Vælg det sprog, resultaterne skal vises på. 6 Vælg en handling på baggrund af resultaterne på listen Underhandlinger. De handlinger, der er tilgængelige, afhænger af brugerens tilladelser og de produkter, der administreres af epolicy Orchestrator serveren. Du kan vælge flere end én handling for forespørgselsresultaterne. Klik på knappen + for at tilføje de ekstra handlinger for forespørgselsresultaterne. Vær omhyggelig med at sætte handlingerne i den rækkefølge, de skal forekomme i for forespørgselsresultaterne. 7 Klik på Næste. Softwaren McAfee epolicy Orchestrator Produktvejledning 247

248 19 Forespørgsler og rapporter Arbejde med forespørgsler 8 Planlæg opgaven som ønsket, og klik derefter på Næste. 9 Bekræft konfigurationen af opgaven, og klik derefter på Gem. n føjes til listen på siden Serveropgaver. Hvis opgaven er aktiveret (hvilket den er som standard), kører den på det næste planlagte tidspunkt. Hvis opgaven er deaktiveret, kører den kun ved at klikke på Kør ud for opgaven på siden Serveropgaver. Oprettelse af en forespørgselsgruppe Forespørgselsgrupper gør det muligt at gemme forespørgsler eller rapporter uden at tillade, at andre brugere får adgang til dem. Oprettelse af en gruppe gør det muligt at kategorisere forespørgsler og rapporter ud fra deres funktion og styre adgangen. Den liste over grupper, du ser i epolicy Orchestrator softwaren, er den kombination af grupper, du har oprettet, og grupper, du har tilladelse til at se. Du kan også oprette private forespørgselsgrupper, mens du gemmer en brugerdefineret forespørgsel. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og klik derefter på Gruppehandlinger Ny gruppe. 2 Skriv et gruppenavn på siden Ny gruppe. 3 Vælg en af følgende valgmuligheder under Gruppesynlighed: Privat gruppe Tilføjer den nye gruppe under Mine grupper. Offentlig gruppe Tilføjer den nye gruppe under Delte grupper. Forespørgsler og rapporter i gruppen kan ses af alle brugere med adgang til offentlige forespørgsler og rapporter. Delt via tilladelsessæt Tilføjer den nye gruppe under Delte grupper. Kun brugere, der er blevet tildelt de valgte tilladelsessæt, har adgang til rapporter og forespørgsler i denne gruppe. Administratorer har fuld adgang til alle forespørgsler for Via tilladelsessæt og Offentlig. 4 Klik på Gem. Flytning af en forespørgsel til en anden gruppe Du kan ændre tilladelser på en forespørgsel ved at flytte den til en anden gruppe. 1 Klik på Menu Rapportering Forespørgsler og rapporter. Vælg den forespørgsel, du vil flytte, på listen Forespørgsler. 2 Klik på Handlinger, og benyt en af følgende fremgangsmåder: Flyt til en anden gruppe: Vælg den ønskede gruppe fra menuen Vælg destinationsgruppe. Dupliker: Angiv et nyt navn, og vælg den ønskede gruppe fra menuen Gruppe, der skal modtage kopien. 3 Klik på OK. 248 Softwaren McAfee epolicy Orchestrator Produktvejledning

249 Forespørgsler og rapporter Arbejde med forespørgsler 19 Eksport og import af forespørgsler Du kan eksportere og importere forespørgsler for at sikre, at forskellige epolicy Orchestrator servere henter data på den samme måde. 1 Åbn siden Forespørgsler ved at vælge Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Forespørgsel. 2 Vælg en af disse handlinger. Handling Eksportér forespørgsel. Trin 1 Markér den gruppe, der indeholder den forespørgsel, du vil eksportere, på listen Grupper, og markér derefter den forespørgsel, du vil eksportere. 2 Klik på Handlinger Eksportér definitioner. McAfee epo serveren sender en XML fil til browseren. Hvad der derefter sker, afhænger af browserindstillingerne. I de fleste browsere bliver du spurgt, om du vil gemme filen. Den eksporterede XML fil indeholder en komplet beskrivelse af alle de indstillinger, der kræves for at replikere den eksporterede forespørgsel. Importér forespørgsel. 1 Klik på Handlinger Importér definitioner. 2 Klik på Gennemse for at navigere til og vælge den XML fil, der indeholder det dashboard, som du vil importere. 3 Vælg en ny eller eksisterende gruppe til forespørgslen. Hvis det er en ny gruppe, skal du skrive navnet på gruppen og vælge, om den er privat eller offentlig. Hvis det er en eksisterende gruppe, skal du vælge den gruppe, den importerede forespørgsel skal føjes til. 4 Klik på Gem. Der vises en bekræftelsesskærm med oplysninger om den forespørgsel, der findes i XML filen, og hvilket navn den skal have efter importen. Hvis der ikke er nogen gyldig forespørgsel i den valgte fil, vises der en fejlmeddelelse. 5 Klik på OK for at færdiggøre importen. Den forespørgsel, der blev importeret for nylig, henter tilladelserne i den gruppe, hvor den blev importeret. Eksport af forespørgselsresultater til andre formater Forespørgselsresultater kan eksporteres til forskellige formater, herunder HTML, PDF, CSV og XML. Eksport af forespørgselsresultater adskiller sig fra oprettelse af en rapport på flere måder. For det første føjes der ikke flere oplysninger til outputtet, som det kan være tilfældet i en rapport, kun resultatdataene medtages. For det andet understøttes flere formater. Eksporterede forespørgselsresultater forventes at kunne bruges ved yderligere behandling, så maskinvenlige formater, f.eks. XML og CSV, understøttes. Rapporter er designet til at kunne læses af mennesker, og oprettes derfor kun som PDF filer. I modsætning til forespørgselsresultater i konsollen omfatter eksporterede data ingen handlingsforslag. Softwaren McAfee epolicy Orchestrator Produktvejledning 249

250 19 Forespørgsler og rapporter Samlede forespørgsler om flere servere 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter en eller flere forespørgsler. Du kan også køre forespørgslen fra siden Forespørgsler og klikke på Indstillinger Eksportér data fra siden med forespørgselsresultater for at åbne siden Eksportér. 2 Klik på Handlinger Eksportér data. Siden Eksportér vises. 3 Vælg det, der skal eksporteres. Ved diagrambaserede forespørgsler skal du vælge enten Kun diagramdata eller Diagramdata og detailudledningstabeller. 4 Vælg, om datafilerne skal eksporteres hver for sig eller i en enkelt arkivfil (ZIP). 5 Vælg formatet for den eksporterede fil. CSV Brug dette format, hvis dataene skal anvendes i et regnearksprogram (f.eks. Microsoft Excel). XML Brug dette format til at omdanne dataene til andre formål. HTML Brug dette rapportformat til at få vist de eksporterede resultater som en webside. PDF Brug dette rapportformat, når du skal udskrive resultaterne. 6 Hvis du eksporterer til en PDF fil, skal du konfigurere følgende: Vælg Sidestørrelse og Sideretning. (Valgfrit) Vis filterkriterier. (Valgfrit) Inkluder en forside med denne tekst, og medtag den nødvendige tekst. 7 Vælg, om filerne skal sendes som vedhæftede filer via e mail til valgte modtagere, eller om de skal gemmes på en placering på serveren, der angives et link til. Du kan åbne eller gemme filen på en anden placering ved at højreklikke på den. Når du skriver flere e mailadresser på modtagere, skal du adskille posterne med komma eller semikolon. 8 Klik på Eksportér. Filerne oprettes og sendes som vedhæftede filer via e mail til modtagerne, eller du føres til en side, hvor du kan få adgang til filerne fra links. Samlede forespørgsler om flere servere epolicy Orchestrator gør det muligt at køre forespørgsler, som rapporterer om oversigtsdata fra flere databaser. Brug disse resultattyper i guiden Forespørgselsgenerator til denne type forespørgsler: 250 Softwaren McAfee epolicy Orchestrator Produktvejledning

251 Forespørgsler og rapporter Samlede forespørgsler om flere servere 19 Samlede trusselshændelser Samlede administrerede systemer Samlede klienthændelser Samlede anvendte politikker Samlet historik for overholdelse Handlingskommandoer kan ikke genereres fra samlede resultattyper. Sådan virker det For at samle data til brug for samlede forespørgsler skal du registrere hver server (herunder den lokale server), som du vil medtage i forespørgslen. Når serverne er registreret, skal du konfigurere Saml data serveropgaver på rapporteringsserveren (den server, der rapporterer for flere servere). Saml data serveropgaver henter oplysningerne fra alle databaser, der er involveret i rapporteringen, og udfylder EPORollup_tabellerne på rapporteringsserveren. De samlede forespørgsler er målrettet mod disse databasetabeller på rapporteringsserveren. En forudsætning for at køre en forespørgsel om Samlet historik for overholdelse skal du foretage to forberedende handlinger på hver server, hvis data du vil inkludere: Oprettelse af en forespørgsel til definition af overholdelse Oprettelse af en hændelse for overholdelse Oprettelse af en serveropgave til samlingsdata Serveropgaver til samlingsdata trækker data fra flere servere samtidig. Før du starter Du skal først registrere alle de epolicy Orchestrator rapporteringsservere, du vil medtage i samlingsrapporteringen. Registrering af alle servere er nødvendigt for at samle oversigtsdata fra disse servere til at fylde tabellerne EPORollup_ på rapporteringsserveren for samlingen. Rapporteringsserveren skal også registreres, hvis dens oversigtsdata skal medtages i samlerapportering. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 Skriv på siden Beskrivelse et navn og en beskrivelse for opgaven, vælg om den skal aktiveres, og klik derefter på Næste. 3 Klik på Handlinger, og vælg Saml data. 4 I rullemenuen Saml data fra: skal du vælge Alle registrerede servere eller Vælg registrerede servere. 5 Hvis du valgte Vælg registrerede servere i forrige trin, skal du klikke på Vælg og vælge de servere, du ønsker data fra, i dialogboksen Vælg registrerede servere. Klik på OK. Softwaren McAfee epolicy Orchestrator Produktvejledning 251

252 19 Forespørgsler og rapporter Samlede forespørgsler om flere servere 6 Vælg den datatype, der skal samles. Du kan vælge flere datatyper ved at klikke på + efter tabeloverskriften. Datatyperne Trusselshændelser, Klienthændelser og Anvendte politikker kan konfigureres yderligere, så de medtager de ekstra egenskaber Tøm, Filter og samlingsmetode. Det gør du ved at klikke på Konfigurer i den række, der beskriver de ekstra tilgængelige egenskaber. 7 Klik på Næste. Siden Plan vises. 8 Planlæg opgaven, og klik derefter på Næste. Siden Oversigt vises. Hvis du rapporterer om data for samlet historik for overholdelse, skal du kontrollere, at tidsenheden for forespørgslen om samlet historik for overholdelse stemmer overens med plantypen for serveropgaverne til oprettelse af hændelse for overholdelse på de registrerede servere. 9 Gennemgå indstillingerne, og klik derefter på Gem. Oprettelse af en forespørgsel til definition af overholdelse Overholdelsesforespørgsler er påkrævet på McAfee epo servere, hvis data bruges til samleforespørgsler. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og klik derefter på Handlinger Ny. 2 Gå til siden Resultattype, vælg Systemadministration som Funktionsgruppe, og vælg Administrerede systemer som Resultattyper, og klik derefter på Næste. 3 Vælg Boolesk cirkeldiagram på listen Vis resultater som, og klik derefter på Konfigurer kriterier. 4 Vælg de egenskaber, der skal medtages i forespørgslen, og indstil derefter operatorer og værdier for hver egenskab. Klik på OK. Klik på Næste, når siden Diagram vises. Disse egenskaber definerer, hvad der er kompatibelt for systemer, der administreres af denne McAfee epo server. 5 Vælg de kolonner, der skal medtages i forespørgslen, og klik derefter på Næste. 6 Vælg eventuelle filtre, der skal anvendes til forespørgslen, klik på Kør, og klik derefter på Gem. Oprettelse af hændelser for overholdelse Hændelser for overholdelse bruges i samlingsforespørgsler til at samle data i en enkelt rapport. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 Skriv et navn til den nye opgave på siden Beskrivelse, og klik derefter på Næste. 3 Vælg Kør forespørgsel i rullemenuen Handlinger. 4 Klik på gennemse (...) ud for feltet Forespørgsel, og vælg en forespørgsel. Dialogboksen Vælg en forespørgsel på listen vises med fanen Mine grupper aktiveret. 252 Softwaren McAfee epolicy Orchestrator Produktvejledning

253 Forespørgsler og rapporter Om rapporter 19 5 Vælg den forespørgsel, der definerer overholdelsen. Det kan være en standardforespørgsel, f.eks. Oversigt over overholdelse for McAfee Agent i afsnittet McAfee grupper eller en brugeroprettet forespørgsel, f.eks. en, der er beskrevet under Oprettelse af en forespørgsel til definition af overholdelse. 6 Vælg Opret hændelse for overholdelse i rullemenuen Underhandlinger, angiv procentdelen eller antallet af målsystemet, og klik derefter på Næste. Hændelser kan oprettes af opgaven Opret hændelse for overholdelse, hvis antallet af uoverensstemmelse er højere end en angivet procentdel af eller et angivet antal systemer. 7 Planlæg opgaven til det tidsinterval, der skal bruges til rapportering af historik for overholdelse. Hvis oplysninger om overholdelse f.eks. skal indsamles ugentligt, skal du planlægge opgaven til at køre ugentligt. Klik på Næste. 8 Gennemse oplysningerne, og klik derefter på Gem. Om rapporter Rapporter kombinerer forespørgsler og andre elementer i PDF dokumenter, så der er detaljerede oplysninger til analyse. Du kører rapporter for at undersøge miljøets tilstand f.eks. sikkerhedsrisici, brug, hændelser så du kan foretage de nødvendige ændringer for at holde miljøet sikkert. Forespørgsler giver lignende oplysninger, men kan kun bruges ved direkte interaktion med en epolicy Orchestrator server. Rapporter gør det muligt at samle en eller flere forespørgsler i et enkelt PDF dokument, så der opnås fokuserede offline analyser. Rapporter er konfigurerbare dokumenter, der viser data fra en eller flere forespørgsler og trækker data fra en eller flere databaser. Det sidst kørte resultat for hver rapport gemmes i systemet og er umiddelbart klar til visning. Du kan begrænse adgangen til rapporter ved at bruge grupper og tilladelsessæt på samme måde, som du begrænser adgang til forespørgsler. Rapporter og forespørgsler kan bruge de samme grupper, og fordi rapporter primært består af forespørgsler, er det muligt at opnå konsekvent adgangskontrol. Struktur for en rapport Rapporter indeholder en række elementer i et grundlæggende format. Selvom rapporter i høj grad kan tilpasses, har de en grundlæggende struktur, der indeholder alle de varierende elementer. Sidestørrelse og papirretning epolicy Orchestrator understøtter i øjeblikket seks kombinationer af sidestørrelse og papirretning. Disse omfatter: Sidestørrelser: US Letter (8,5" x 11") US Legal (8,5" x 14") A4 (210 mm x 297 mm) Softwaren McAfee epolicy Orchestrator Produktvejledning 253

254 19 Forespørgsler og rapporter Arbejde med rapporter Sideretning: Liggende Stående Sidehoveder og sidefødder Det er også muligt at benytte en systemstandard for sidehoveder og sidefødder. De kan også tilpasses på en række forskellige måder, bl.a. med logoer. De elementer, der i øjeblikket understøttes for sidehoveder og sidefødder, er: Logo Brugernavn Dato/klokkeslæt Brugertilpasset tekst Sidetal Sideelementer Sideelementerne indeholder rapportens indhold. De kan kombineres på en hvilken som helst måde og kan duplikeres efter behov. Følgende sideelementer er tilgængelige i epolicy Orchestrator: Billeder Forespørgselstabeller Statisk tekst Forespørgselsdiagrammer Sideskift Arbejde med rapporter Du kan oprette, redigere og administrere rapporter, som kombinerer forespørgsler og andre elementer i detaljerede pdf dokumenter. Disse dokumenter indeholder en masse nyttige data, men der er mange opgaver, der skal fuldføres for at oprette en samling nyttige rapporter. 254 Softwaren McAfee epolicy Orchestrator Produktvejledning

255 Forespørgsler og rapporter Arbejde med rapporter 19 r Oprettelse af en ny rapport på side 255 Du kan oprette nye rapporter og gemme dem i epolicy Orchestrator. Redigering af en eksisterende rapport på side 255 Du kan ændre indholdet af eller præsentationsrækkefølgen for en eksisterende rapport. Visning af rapportoutput på side 260 Du kan få vist den version af hver rapport, der sidst blev kørt. Gruppering af rapporter på side 260 Alle rapporter skal tildeles til en gruppe. Kørsel af rapporter på side 261 Rapporter skal køres, før resultaterne kan undersøges. Kørsel af en rapport med en serveropgave på side 261 Rapporter kan køres automatisk vha. serveropgaver. Eksport og import af rapporter på side 262 Rapporter kan indeholde meget strukturerede oplysninger, så ved at eksportere dem fra én server og importere dem på en anden kan du gøre datahentning og rapportering ensartet på tværs af alle epolicy Orchestrator servere. Konfiguration af skabelonen og placeringen for eksporterede rapporter på side 262 Du kan definere udseendet af og lagringsplaceringen for tabeller og dashboards, du eksporterer som dokumenter. Sletning af rapporter på side 263 Du kan slette rapporter, der ikke længere bruges. Konfiguration af Internet Explorer 8 til automatisk accept af McAfee epo-overførsler på side 263 Som sikkerhedsforanstaltning kan Microsoft Internet Explorer ske at blokere epolicy Orchestrator overførsler, så de ikke sker automatisk. Denne adfærd kan ændres med en konfigurationsændring af Internet Explorer. Oprettelse af en ny rapport Du kan oprette nye rapporter og gemme dem i epolicy Orchestrator. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Klik på Handlinger Ny. Der vises en tom side for Rapportlayout. 3 Klik på Navn, beskrivelse og gruppe. Navngiv rapporten som ønsket, giv den eventuelt en beskrivelse, og vælg en relevant gruppe for den. Klik på OK. 4 Du kan nu tilføje, fjerne og flytte elementer, brugerdefinere sidehovedet og sidefoden samt ændre sidens layout. Du kan hele tiden få vist status ved at klikke på Kør for at køre rapporten. 5 Klik på Gem, når du er færdig. Redigering af en eksisterende rapport Du kan ændre indholdet af eller præsentationsrækkefølgen for en eksisterende rapport. Hvis du opretter en ny rapport, får du vist dette skærmbillede, når du klikker på Ny rapport. Softwaren McAfee epolicy Orchestrator Produktvejledning 255

256 19 Forespørgsler og rapporter Arbejde med rapporter 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport på listen ved at markere afkrydsningsfeltet ud for rapportens navn. 3 Klik på Rediger. Siden Rapportlayout vises. En af følgende opgaver kan nu udføres på rapporten. r Tilføjelse af elementer til en rapport på side 256 Det er muligt at føje nye elementer til en eksisterende rapport. Konfiguration af billedrapportelementer på side 256 Det er muligt at overføre nye billeder og ændre de billeder, der bruges i en rapport. Konfiguration af tekstrapportelementer på side 257 Du kan indsætte statisk tekst i en rapport, som forklarer dens indhold. Konfiguration af rapportelementer for en forespørgselstabel på side 257 Nogle forespørgsler vises bedre som en tabel, når de indgår i en rapport. Konfiguration af rapportelementer for et forespørgselsdiagram på side 258 Nogle forespørgsler vises bedre som et diagram. Tilpasning af sidehoveder og sidefødder i rapporter på side 258 Sidehoveder og sidefødder indeholder oplysninger om rapporten. Fjernelse af elementer fra en rapport på side 259 Du kan fjerne elementer fra en rapport, hvis der ikke længere er behov for dem. Omrokering af elementer i en rapport på side 260 Du kan ændre den rækkefølge, som elementerne vises i, i en rapport. Tilføjelse af elementer til en rapport Det er muligt at føje nye elementer til en eksisterende rapport. Før du starter Du skal have en rapport åben på siden Rapportlayout for at kunne udføre denne opgave. 1 Vælg et element fra værktøjskassen, og træk det hen over rapportlayoutet. 2 Slip elementet, når det befinder sig over den ønskede placering. Andre rapportelementer end Sideskift kræver konfiguration. Konfigurationssiden for elementet vises. 3 Klik på OK efter konfiguration af elementet. Konfiguration af billedrapportelementer Det er muligt at overføre nye billeder og ændre de billeder, der bruges i en rapport. Før du starter Du skal have en rapport åben på siden Rapportlayout. 256 Softwaren McAfee epolicy Orchestrator Produktvejledning

257 Forespørgsler og rapporter Arbejde med rapporter 19 1 Hvis du vil konfigurere et billede, der allerede findes i en rapport, skal du klikke på pilen i billedets øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer billede vises. Hvis du føjer et billede til rapporten, vises siden Konfigurer billede øjeblikkeligt, når du slipper elementet Billede i rapporten. 2 Vælg et eksisterende billede i galleriet, hvis du vil bruge det. 3 Hvis du vil bruge et nyt billede, skal du klikke på Gennemse og vælge billedet på computeren. Klik på OK. 4 Du kan angive en bestemt billedbredde i feltet Billedbredde. Billedet vises som standard i den eksisterende bredde uden at ændre størrelsen, medmindre bredden er større end den tilgængelige bredde på siden. I så fald ændres størrelsen til den tilgængelige bredde, mens højde bredde forholdet bevares. 5 Vælg, om du ønsker at få venstrejusteret, centreret eller højrejusteret billedet. 6 Klik på OK. Konfiguration af tekstrapportelementer Du kan indsætte statisk tekst i en rapport, som forklarer dens indhold. Før du starter Du skal have en rapport åben på siden Rapportlayout. 1 Hvis du vil konfigurere tekst, der allerede findes i en rapport, skal du klikke på pilen i tekstelementets øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer tekst vises. Hvis du føjer ny tekst til rapporten, vises siden Konfigurer tekst straks, når du slipper tekstelementet på rapporten. 2 Rediger den eksisterende tekst i redigeringsfeltet Tekst, eller tilføj ny tekst. 3 Vælg en passende skrifttypestørrelse. Standardindstillingen er 12 pt. 4 Vælg tekstjusteringen: venstrejusteret, centreret eller højrejusteret. 5 Klik på OK. Den tekst, du skrev, vises i tekstelementet i rapportlayoutet. Konfiguration af rapportelementer for en forespørgselstabel Nogle forespørgsler vises bedre som en tabel, når de indgår i en rapport. Før du starter Du skal have en rapport åben på siden Rapportlayout. Softwaren McAfee epolicy Orchestrator Produktvejledning 257

258 19 Forespørgsler og rapporter Arbejde med rapporter 1 Hvis du vil konfigurere en tabel, der allerede findes i en rapport, skal du klikke på pilen i tabellens øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer forespørgselstabel vises. Hvis du føjer en forespørgselstabel til rapporten, vises siden Konfigurer forespørgselstabel øjeblikkeligt, når du slipper elementet Forespørgselstabel i rapporten. 2 Vælg en forespørgsel på rullelisten Forespørgsel. 3 Vælg den database på rullelisten Database, som forespørgslen skal køres mod. 4 Vælg den skrifttypestørrelse, der bruges til at vise tabeldataene. Standardindstillingen er 8 pt. 5 Klik på OK. Konfiguration af rapportelementer for et forespørgselsdiagram Nogle forespørgsler vises bedre som et diagram. Før du starter Du skal have en rapport åben på siden Rapportlayout. 1 Hvis du vil konfigurere et diagram, der allerede findes i en rapport, skal du klikke på pilen i diagrammets øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer forespørgselsdiagram vises. Hvis du føjer et forespørgselsdiagram til rapporten, vises siden Konfigurer forespørgselsdiagram øjeblikkeligt, når du slipper elementet Forespørgselstabel i rapporten. 2 Vælg en forespørgsel på rullelisten Forespørgsel. 3 Vælg, om der kun skal vises diagrammet, kun forklaringen eller en kombination af de to. 4 Hvis du har valgt at vise både diagrammet og forklaringen, skal du vælge, hvordan diagrammet og forklaringen placeres i forhold til hinanden. 5 Vælg den skrifttypestørrelse, der bruges til at vise forklaringen. Standardindstillingen er 8 pt. 6 Vælg diagrammets billedhøjde i pixel. Standardindstillingen er en tredjedel af sidehøjden. 7 Klik på OK. Tilpasning af sidehoveder og sidefødder i rapporter Sidehoveder og sidefødder indeholder oplysninger om rapporten. Der er seks faste placeringer i sidehovedet og sidefoden, som kan indeholde forskellige datafelter. Der er tre i sidehovedet og tre i sidefoden. 258 Softwaren McAfee epolicy Orchestrator Produktvejledning

259 Forespørgsler og rapporter Arbejde med rapporter 19 Sidehovedet indeholder et venstrejusteret logo og to højrejusterede felter, der er placeret over hinanden. Disse felter kan indeholde fire forskellige værdier: Intet Dato/klokkeslæt Sidetal Brugernavnet for den bruger, der kører rapporten. Sidefoden indeholder tre felter: et venstrejusteret felt, et centreret felt og et højrejusteret felt. Disse tre felter kan også indeholde de samme værdier, der er anført ovenfor, samt brugerdefineret tekst. 1 Klik på Menu Rapportering Forespørgsler. Vælg fanen Rapport. 2 Vælg en rapport, og klik på Handlinger Rediger. 3 Klik på Sidehoved og sidefod. 4 Rapporter bruger som standard systemindstillingen for sidehoveder og sidefødder. Hvis du ikke ønsker dette, skal du fjerne markeringen af Brug standardserverindstillingen. Du kan ændre systemindstillingerne for sidehoveder og sidefødder ved at klikke på Menu Konfiguration Serverindstillinger og derefter vælge Udskrivning og eksport, og klik på Rediger. 5 Skift logo ved at klikke på Rediger logo. a Hvis du ønsker, at logoet skal være tekst, skal du vælge Tekst og skrive teksten i redigeringsfeltet. b c d Du kan overføre et nyt logo ved at vælge Billede og derefter gennemse og vælge billedet på computeren og klikke på OK. Vælg et tidligere overført logo, hvis du vil bruge det. Klik på Gem. 6 Skift felterne for sidehoved og sidefod, så de stemmer overens med de ønskede data, og klik derefter på OK. 7 Klik på Gem for at gemme rapporten. Fjernelse af elementer fra en rapport Du kan fjerne elementer fra en rapport, hvis der ikke længere er behov for dem. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport, og klik på Handlinger Rediger. 3 Klik på pilen i det øverste venstre hjørne af det element, du vil slette, og klik derefter på Fjern. Elementet fjernes fra rapporten. 4 Klik på Gem for at gemme ændringerne af rapporten. Softwaren McAfee epolicy Orchestrator Produktvejledning 259

260 19 Forespørgsler og rapporter Arbejde med rapporter Omrokering af elementer i en rapport Du kan ændre den rækkefølge, som elementerne vises i, i en rapport. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport på listen, og klik derefter på Handlinger Rediger. 3 Du flytter et element ved at klikke på titellinjen for elementet og trække det til en ny placering. Elementets placering skifter, når du flytter markøren rundt i rapporten. Røde linjer vises på hver side af rapporten, hvis markørens placering er ugyldig. 4 Når elementet er placeret korrekt, skal du slippe det. 5 Klik på Gem for at gemme ændringerne af rapporten. Visning af rapportoutput Du kan få vist den version af hver rapport, der sidst blev kørt. Hver gang en rapport køres, gemmes resultaterne på serveren og vises på rapportlisten. Når en rapport køres, slettes de forrige resultater, og de kan ikke hentes. Hvis du er interesseret i at sammenligne forskellige kørsler af den samme rapport, anbefales det, at du arkiverer outputtet et andet sted. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 På rapportlisten vises kolonnen Resultat for seneste kørsel. Hver post i denne kolonne er et link til hentning af den PDF fil, der er et resultat af den seneste kørsel af rapporten. Klik på et link i denne kolonne for at hente en rapport. Herefter åbnes en PDF fil i browseren, og browseren reagerer ud fra de indstillinger, du har konfigureret for den pågældende filtype. Gruppering af rapporter Alle rapporter skal tildeles til en gruppe. Rapporter tildeles til en gruppe, når de oprettes, men denne tildeling kan ændres senere. De mest almindelige årsager til gruppering af rapporter er et ønske om at samle lignende rapporter eller lette administrationen af tilladelser til bestemte rapporter. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport, og klik på Handlinger Rediger. 3 Klik på Navn, beskrivelse og gruppe. 4 Vælg en gruppe på rullelisten Rapportgruppe, og klik på OK. 5 Klik på Gem for at gemme eventuelle ændringer af rapporten. 260 Softwaren McAfee epolicy Orchestrator Produktvejledning

261 Forespørgsler og rapporter Arbejde med rapporter 19 Når du vælger den angivne gruppe på listen Grupper i ruden til venstre i rapportvinduet, vises rapporten nu på listen over rapporter. Kørsel af rapporter Rapporter skal køres, før resultaterne kan undersøges. Rapporter kan køres på tre forskellige placeringer i epolicy Orchestrator: Rapportlisten Inden for en serveropgave På siden Rapportlayout under oprettelse af en ny eller redigering af en eksisterende rapport I dette emne beskrives kørsel af rapporter fra rapportlisten. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport på rapportlisten, og klik derefter på Handlinger Kør. Når rapporten er fuldført, sendes PDF filen med resultatet til din browser. Den vises eller overføres, afhængigt af dine browserindstillinger. Nogle rapporter tager lang tid at fuldføre. Det er muligt at køre flere rapporter samtidig, men du kan ikke igangsætte mere end én rapport ad gangen via grænsefladen. Når rapporten er fuldført, opdateres kolonnen Resultat for seneste kørsel på rapportlisten med et link til PDF filen med resultaterne. Kørsel af en rapport med en serveropgave Rapporter kan køres automatisk vha. serveropgaver. Hvis du vil køre en rapport uden manuel indgriben, er en serveropgave den bedste løsning. Via denne opgave oprettes en ny serveropgave, der muliggør automatiske, planlagte kørsler af en given rapport. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 Giv opgaven et passende Navn, skriv Noter, hvis det er relevant, og angiv, om opgaven har en Status for plan. Klik på Næste. Hvis opgaven skal køres automatisk, skal du angive Status for plan til Aktiveret. 3 Vælg Kør forespørgsel på rullelisten Handlinger. Vælg den rapport, der skal køres, og destinationssproget. Klik på Næste. 4 Vælg Plantype (hyppigheden), Startdato, Slutdato og tidspunkt for Plan for at køre rapporten. Klik på Næste. Planoplysningerne bruges kun, hvis du aktiverer Status for plan. 5 Klik på Gem for at gemme serveropgaven. Den nye opgave vises nu på listen Serveropgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 261

262 19 Forespørgsler og rapporter Arbejde med rapporter Eksport og import af rapporter Rapporter kan indeholde meget strukturerede oplysninger, så ved at eksportere dem fra én server og importere dem på en anden kan du gøre datahentning og rapportering ensartet på tværs af alle epolicy Orchestrator servere. 1 Åbn siden Forespørgsler ved at vælge Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en af disse handlinger. Handling Eksportér en rapport. Trin 1 Vælg den gruppe, der indeholder den eller de rapporter, du vil eksportere, på listen Grupper. 2 Vælg den eller de rapporter, du vil eksportere, og klik derefter på Handlinger Eksportér. McAfee epo serveren sender en XML fil til browseren. Hvad der derefter sker, afhænger af browserindstillingerne. I de fleste browsere bliver du spurgt, om du vil gemme filen. Den eksporterede rapport indeholder definitionerne af alle de elementer, der findes i rapporten. Dette omfatter eksterne databasedefinitioner, forespørgsler, grafik og andet. Importér en rapport. 1 Klik på Handlinger Importér på siden Rapport. 2 Klik på Gennemse for at navigere til og vælge den XML fil, der indeholder den rapport, som du vil importere. 3 Vælg en ny eller eksisterende gruppe til rapporten. Hvis det er en ny gruppe, skal du skrive navnet på gruppen og vælge, om den er privat eller offentlig. Hvis det er en eksisterende gruppe, skal du vælge den gruppe, den importerede rapport skal føjes til. 4 Klik på OK. 5 Klik på Importér for at færdiggøre importen. Rapporter, der er importeret for nylig, henter tilladelser fra den gruppe, de blev importeret i. Konfiguration af skabelonen og placeringen for eksporterede rapporter Du kan definere udseendet af og lagringsplaceringen for tabeller og dashboards, du eksporterer som dokumenter. Med serverindstillingen Udskrivning og eksport kan du konfigurere følgende: Sidehoveder og sidefødder, herunder brugerdefineret logo, navn, sidetal osv. Sidestørrelse og retning ved udskrivning. Mappen, hvor eksporterede tabeller og dashboards gemmes. 262 Softwaren McAfee epolicy Orchestrator Produktvejledning

263 Forespørgsler og rapporter Arbejde med rapporter 19 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Udskrivning og eksport på listen Indstillinger. 2 Klik på Rediger. Siden Rediger udskrivning og eksport vises. 3 Klik i afsnittet Sidehoveder og sidefødder til eksporterede dokumenter på Rediger logo for at åbne siden Rediger logo. a Vælg Tekst, og skriv den tekst, du vil medtage i dokumentsidehovedet, eller gør et af følgende: Vælg Billede, og gennemse for at finde billedfilen, f.eks. firmalogoet. Vælg McAfee standardlogoet. b Klik på OK for at vende tilbage til siden Rediger udskrivning og eksport. 4 Vælg de metadata på rullelisterne, som du ønsker at få vist i sidehovedet og sidefoden. 5 Vælg Sidestørrelse og Sideretning. 6 Skriv en ny placering, eller udelad den standardplacering, hvor eksporterede dokumenter gemmes. 7 Klik på Gem. Sletning af rapporter Du kan slette rapporter, der ikke længere bruges. Før du starter Hvis du vil slette en rapport, skal du have redigeringstilladelser til den pågældende rapport. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en eller flere rapporter, der skal slettes, på listen over rapporter. 3 Klik på Handlinger Slet. Klik på Ja, hvis du er sikker på, at du vil udføre handlingerne. Rapporterne slettes. Eventuelle serveropgaver, der refererer til slettede rapporter, er ikke længere gyldige. Konfiguration af Internet Explorer 8 til automatisk accept af McAfee epo-overførsler Som sikkerhedsforanstaltning kan Microsoft Internet Explorer ske at blokere epolicy Orchestrator overførsler, så de ikke sker automatisk. Denne adfærd kan ændres med en konfigurationsændring af Internet Explorer. Visse handlinger i epolicy Orchestrator, for eksempel kørsel af en rapport eller eksport af oplysningerne til en XML fil, kan forårsage, at Internet Explorer 8 meddeler dig, at en hentning er blevet blokeret. I Internet Explorer vises denne meddelelse på en gul linje umiddelbart under fanelinjen med ordlyden Internet Explorer har blokeret dette websted i at sende filer til din computer for at hjælpe med at beskytte din sikkerhed. Klik her for indstillinger... Hvis du klikker på Softwaren McAfee epolicy Orchestrator Produktvejledning 263

264 19 Forespørgsler og rapporter Brug af databaseservere meddelelsen, er det muligt at hente den blokerede fil denne gang. Meddelelsen vises dog igen, næste gang epolicy Orchestrator forsøger at sende dig en fil. Du kan fjerne meddelelsen permanent ved at gøre følgende: 1 Klik på Funktioner i Internet Explorer 8, og vælg Internetindstillinger. 2 Vælg fanen Sikkerhed, og klik på Lokalt intranet. Hvis du har gjort epolicy Orchestrator serveren til et websted, du har tillid til, skal du klikke på Websteder, du har tillid til i stedet for Lokalt intranet. 3 Klik på Brugerdefineret niveau... 4 Rul ned til indstillingen Automatisk forespørgsel om filhentning, og indstil den til Aktivér. Klik på OK, og klik derefter på Ja for at bekræfte valget. 5 Klik på OK for at lukke dialogboksen Internetindstillinger. Hvis du forsøger den oprindelige handling igen, hentes den fil, du anmoder om, uden at den gule advarselslinje vises. Brug af databaseservere epolicy Orchestrator kan ud over de tilhørende databaser hente data fra nogle udvidelser. Det kan være nødvendigt at registrere flere forskellige servertyper for at fuldføre opgaverne i epolicy Orchestrator. Dette kan f.eks. være godkendelsesservere, Active Directory kataloger, epolicy Orchestrator servere og databaseservere, der fungerer sammen med bestemte udvidelser, som du har installeret. Databasetyper En udvidelse kan registrere en databasetype, der også kaldes et skema eller en struktur, i epolicy Orchestrator. Hvis det sker, kan den pågældende udvidelse levere data til forespørgsler, rapporter, dashboardskærme og serveropgaver. Hvis du vil bruge disse data, skal du først registrere serveren i epolicy Orchestrator. Databaseserver En databaseserver er en kombination af en server og en databasetype, der installeres på den pågældende server. En server kan være vært for mere end én databasetype, og en databasetype kan installeres på flere servere. Den enkelte kombination af disse to skal registreres separat og henvises til som en databaseserver. Når du har registreret en databaseserver, kan du hente data fra databasen i forespørgsler, rapporter, dashboardskærme og serveropgaver. Hvis der registreres mere end én database, der benytter den samme databasetype, skal du vælge en af dem som standard for den pågældende databasetype. Arbejde med databaseservere Du kan registrere, ændre, få vist og slette databaseservere. 264 Softwaren McAfee epolicy Orchestrator Produktvejledning

265 Forespørgsler og rapporter Arbejde med databaseservere 19 Redigering af en databaseregistrering Hvis en databaseservers forbindelsesindstillinger eller legitimationsoplysninger til logon ændres, skal du redigere registreringen, så den afspejler den aktuelle tilstand. 1 Åbn siden Registrerede servere ved at vælge Menu Konfiguration Registrerede servere. 2 Vælg en database, der skal redigeres, og klik derefter på Handlinger Rediger. 3 Skift serverens navn eller noter, og klik derefter på Næste. 4 Rediger oplysningerne efter behov. Klik på Test forbindelse, hvis det er nødvendigt at kontrollere databaseforbindelsen. 5 Klik på Gem for at gemme ændringerne. Fjernelse af en registreret database Du kan fjerne databaser fra systemet, når der ikke længere er brug for dem. 1 Åbn siden Registrerede servere: Vælg Menu Konfiguration Registrerede servere. 2 Vælg en database, der skal slettes, og klik derefter på Handlinger Slet. 3 Når dialogboksen til bekræftelse vises, skal du klikke på Ja for at slette databasen. Databasen er blevet slettet. Forespørgsler, rapporter eller andre elementer inden for epolicy Orchestrator, der benyttede den slettede database, markeres som ugyldige, indtil de opdateres til brug af en anden database. Softwaren McAfee epolicy Orchestrator Produktvejledning 265

266 19 Forespørgsler og rapporter Arbejde med databaseservere 266 Softwaren McAfee epolicy Orchestrator Produktvejledning

267 20 Problemer og billetter Problemer er handlingselementer, som kan prioriteres, tildeles og spores. Problemer Brugerne kan oprette grundlæggende problemer manuelt, eller McAfee epo serveren kan oprette problemer automatisk som reaktion på produkthændelser. Brugere med de relevante tilladelser kan f.eks. konfigurere epolicy Orchestrator til automatisk at oprette et Benchmark Rule Compliance problem, hvis der registreres et ikke kompatibelt system under en kontrol. Billetter En billet er det eksterne modstykke til et problem, som findes på en billetserver. Når der er tilføjet en billet til et problem, kaldes problemet for et "problem med billet". Et problem med billet kan kun have én tilknyttet billet. Integration af problemer med billetservere fra tredjepart Integration af en billetserver gennemtvinger oprettelse af billetter, som er tilknyttet problemer oprettet i produkter.epolicy Orchestrator understøtter følgende billetservere: Hewlett Packard Openview Service Desk version 4.5 og 5.1 en integreret helpdesk og fejlbilletløsning BMC Remedy Action Request System version 6.3 og 7.0 en samlet platform til automatisering og administration af fejlbilletter Indhold Problemer, og hvordan de fungerer Arbejde med problemer Tømning for lukkede problemer Billetter og deres funktion Integration med billetservere Arbejde med anmodninger Arbejde med billetservere Opgradering af en registreret billetserver Problemer, og hvordan de fungerer Den måde, problemer administreres på, defineres af brugere med relevante tilladelser og de installerede administrerede produktudvidelser. Et problems tilstand, prioritet, alvorlighed, løsning, modtager og forfaldsdato er alle brugerdefinerede og kan ændres når som helst. Du kan også angive standardreaktioner på problemer fra siden Automatiske reaktioner. Disse standarder anvendes automatisk, når der oprettes et problem, på baggrund af den brugerkonfigurerede reaktion. Reaktionerne gør det også muligt at samle flere hændelser i et enkelt problem, så McAfee epo server ikke overbebyrdes med et stort antal problemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 267

268 20 Problemer og billetter Arbejde med problemer Problemer kan slettes manuelt, og lukkede problemer kan tømmes manuelt baseret på deres alder og tømmes automatisk ved hjælp af en brugerkonfigureret serveropgave. Arbejde med problemer Du kan oprette, tildele, få vist oplysninger om, redigere, slette og tømme problemer. r Manuel oprettelse af grundlæggende problemer på side 268 Grundlæggende problemer kan oprettes manuelt. Ikke grundlæggende problemer skal oprettes automatisk. Konfiguration af reaktioner til automatisk oprettelse af problemer på side 269 Du kan bruge reaktioner til automatisk at oprette problemer, når bestemte hændelser forekommer. Administration af problemer på side 269 Du kan tilføje kommentarer samt tildele, slette, redigere og se oplysninger om problemer. Manuel oprettelse af grundlæggende problemer Grundlæggende problemer kan oprettes manuelt. Ikke grundlæggende problemer skal oprettes automatisk. 1 Klik på Menu Automatisering Problemer, og klik derefter på Handlinger Nyt problem. 2 Gå til dialogboksen Nyt problem, vælg Grundlæggende på rullelisten Opret problemtype, og klik derefter på OK. 3 Konfigurer det nye problem. Brug dette... Hvis du vil... Navn Beskrivelse Tilstand skrive et relevant navn for problemet. skrive en relevant beskrivelse af problemet. tildele en tilstand til problemet: Ukendt Ny Tildel Løst Lukket Prioritet Alvorlighed tildele en prioritet til problemet: Ukendt Lavest Lav tildele en alvorlighed til problemet: Ukendt Lavest Lav Mellem Høj Højest Mellem Høj Højest 268 Softwaren McAfee epolicy Orchestrator Produktvejledning

269 Problemer og billetter Arbejde med problemer 20 Brug dette... Hvis du vil... Løsning tildele en løsning til problemet. Problemløsningen kan tildeles, når problemet er behandlet: Ingen Løst Fraskrevet Vil ikke løse Modtager Forfaldsdato skrive brugernavnet på den person, der er tildelt til problemet, eller vælg personen ved at klikke på... vælge, om problemet har en forfaldsdato, og tildel i bekræftende fald en dato og et klokkeslæt, hvor problemet forfalder. Forfaldsdatoer på en overskredet dato er ikke tilladt. 4 Klik på Gem. Konfiguration af reaktioner til automatisk oprettelse af problemer Du kan bruge reaktioner til automatisk at oprette problemer, når bestemte hændelser forekommer. 1 Klik på Menu Automatisering Automatiske reaktioner, og klik derefter på Handlinger Ny reaktion. Siden Beskrivelse i Reaktionsgenerator vises. 2 Udfyld felterne, og klik derefter på Næste. 3 Vælg egenskaber for at begrænse de hændelser, der udløser reaktionen, og klik derefter på Næste. 4 Vælg hyppigheden for de hændelser, der kræves for at generere en reaktion, ud for Sammenlægning. 5 Vælg en metode til at gruppere hændelser. 6 Vælg det maksimale tidsrum, hvor du ønsker, at denne reaktion skal forekomme, ud for Begrænsning. 7 Klik på Næste. 8 Vælg Opret problem på rullelisten, og vælg derefter den type problem, der skal oprettes. Dette valg bestemmer de indstillinger, der vises på denne side. 9 Skriv et navn og en beskrivelse for problemet. Du kan også vælge en eller flere variabler for navnet og beskrivelsen. Denne funktion giver adgang til en række variabler, som indeholder oplysninger, der kan hjælpe med at løse problemet. 10 Skriv eller vælg yderligere indstillinger for reaktionen, hvis det er relevant. 11 Klik på Næste. 12 Gennemgå oplysningerne for reaktionen, og klik derefter på Gem. Administration af problemer Du kan tilføje kommentarer samt tildele, slette, redigere og se oplysninger om problemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 269

270 20 Problemer og billetter Tømning for lukkede problemer 1 Klik på Menu Automatisering Problemer. 2 Udfør de ønskede opgaver. Skal du... Tilføjelse af kommentarer til problemer 1 markere afkrydsningsfeltet ud for hvert problem, som du vil kommentere, og derefter klikke på Handling Tilføj kommentar. 2 skrive den kommentar, du vil tilføje til de valgte problemer, i panelet Tilføj kommentar. 3 klikke på OK for at tilføje kommentaren. Tilføjelse af billetter til problemer Tildeling af problemer Visning af de nødvendige kolonner på siden Problemer Sletning af problemer markere afkrydsningsfeltet ud for hvert problem, som du vil tilføje en billet, og derefter klikke på Handling Tilføj kommentar. markere afkrydsningsfeltet ud for hvert problem, som du vil tildele, og derefter klikke på Tildel til bruger. klikke på Handlinger Vælg kolonner. vælge kolonner med data, som skal vises på siden Problemer. 1 markere afkrydsningsfeltet ud for hvert problem, som du vil slette, og derefter klikke på Slet. 2 klikke på OK i Handling for at slette de valgte problemer. Redigering af problemer 1 markere afkrydsningsfeltet ud for et problem og derefter klikke på Rediger. 2 redigere problemet efter behov. 3 klikke på Gem. Redigering af et problem bryder forbindelsen mellem problemet og billetten. Eksport af listen over problemer Visning af problemoplysninger klikke på Handlinger Eksportér tabel. Siden Eksportér åbnes. På siden Eksportér kan du angive formatet af filer, der skal eksporteres, samt hvordan de pakkes, f.eks. i en ZIP fil, og hvad der skal ske med filerne (f.eks. sende dem som en vedhæftet fil i en e mail). klikke på et problem. Siden Problemoplysninger vises. På denne side vises alle indstillingerne for problemet samt problemets aktivitetslog. Tømning for lukkede problemer Du kan tømme databasen for lukkede problemer for at slette dem permanent. Ved tømning af et lukket problem med billet slettes problemet, men den tilknyttede billet forbliver i billetserverens database. 270 Softwaren McAfee epolicy Orchestrator Produktvejledning

271 Problemer og billetter Tømning for lukkede problemer 20 r Manuel tømning for lukkede problemer på side 271 Periodisk tømning af databasen for lukkede problemer forhindrer, at den bliver fyldt op. Tømning for lukkede problemer efter en plan på side 271 Du kan planlægge en opgave, som jævnligt tømmer databasen for lukkede problemer. Dette gør databasen mindre. Manuel tømning for lukkede problemer Periodisk tømning af databasen for lukkede problemer forhindrer, at den bliver fyldt op. 1 Klik på Menu Automatisering Problemer, og klik derefter på Handlinger Tøm. 2 Indtast et antal, og vælg derefter en tidsenhed i dialogboksen Tøm. 3 Klik på OK for at tømme for lukkede problemer, der er ældre end den angivne dato. Denne funktion påvirker alle lukkede problemer og ikke kun problemerne i den aktuelle visning. Tømning for lukkede problemer efter en plan Du kan planlægge en opgave, som jævnligt tømmer databasen for lukkede problemer. Dette gør databasen mindre. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 Skriv et navn og en beskrivelse af serveropgaven. 3 Aktivér eller deaktiver planen for serveropgaven. Serveropgaven kører ikke, før den aktiveres. 4 Klik på Næste. Siden Handlinger vises. 5 Vælg Tøm for lukkede problemer på rullelisten. 6 Indtast et antal, og vælg derefter en tidsenhed. 7 Klik på Næste. 8 Planlæg serveropgaven, og klik derefter på Næste. 9 Gennemse oplysningerne om serveropgaven, og klik derefter på Gem. De lukkede problemer tømmes, når den planlagte opgave gennemføres. Softwaren McAfee epolicy Orchestrator Produktvejledning 271

272 20 Problemer og billetter Billetter og deres funktion Billetter og deres funktion En billet er det eksterne modstykke til et problem, som findes på en billetserver. Når der er tilføjet en billet til et problem, kaldes problemet for et "problem med billet". Metoder til tilføjelse af billetter til problemer En billet kan føjes til et problem manuelt eller automatisk. Et problem med billet kan kun have én tilknyttet billet. Når en billet føjes til et problem, ændres tilstanden for problemet med billet til Med billet, uanset problemets forrige status. Når billetten er oprettet i billetserveren, føjes den pågældende billets id til problemet med billet. Billet id'et opretter billet til problem tilknytningen. Når du har fuldført trinene til integration af en billetserver, får alle efterfølgende problemer automatisk en billet. McAfee anbefaler, at du altid føjer en modtager til et problem, før billetten oprettes. Hvis en modtager føjes manuelt til et problem med billet, skal du tilføje billetter manuelt til de problemer, der fandtes før integrationen. Tildeling af problemer med billetter til brugere Manuel tilføjelse af en modtager til et problem med billet betragtes som redigering af et problem, hvilket bryder tilknytningen mellem problemet og billetten. Det gøres ved at angive en modtager i reaktionen, der skaber problemer. På den måde tildeles der automatisk en modtager til problemet, når det oprettes. Du finder flere oplysninger i Sådan lukker du billetter og problemer med billetter. Sådan lukkes billetter og problemer med billet Problemer med billet lukkes automatisk af systemet, når den serveropgave, som synkroniserer problemer med billet, køres. Denne serveropgave identificerer billetter, hvis tilstand er ændret til Lukket, siden opgaven sidste gang blev kørt. Statussen for et problem med billet, og som er knyttet til en lukket billet, ændres derefter til Lukket. Den pågældende billets kommentarer erstatter desuden kommentarerne i det problem med billet, hvis billetserverens integration er konfigureret til at overskrive kommentarer i problemer med billet. Du finder flere oplysninger under Fordele ved at føje kommentarer til problemer, der er udstedt billet på. Fordele ved at føje kommentarer til problemer med billetter Når der føjes en kommentar til et problem med billet, føjes den til den tilknyttede billet med det samme eller næste gang, serveropgaven Synkronisering af problem kører. Kommentarer til problemer med billetter føjes kun til billetter, der ikke har tilstanden Lukket. Hvis billetserveren tillader, at kommentarer til problemer overskrives af kommentarer til billetter, når en billet får tilstanden Lukket, erstatter kommentarerne til den pågældende billet alle kommentarer i det tilhørende problem med billet. Denne proces udføres, når serveropgaven, som synkroniserer problemer med billet, identificerer en billet, hvis tilstand er blevet ændret til Lukket siden sidste gang, opgaven blev kørt. Denne opgave udføres kun én gang for hver lukket billet. Tilladelse til, at kommentarer til problemer kan overskrives af kommentarer til billetter, kan gøre det muligt, at brugere med adgang til systemet (men ikke til billetserveren) kan se, hvad der skete med billetten. 272 Softwaren McAfee epolicy Orchestrator Produktvejledning

273 Problemer og billetter Integration med billetservere 20 Sådan genåbnes billetter En billet genåbnes, når den føjes til et tidligere tilføjet problem med billet, og hvis id stemmer overens med en billet på billetserveren. Hvis id'et ikke stemmer overens, oprettes der en ny billet. Genåbning af en billet betyder ikke, at det tilknyttede problem med billet genåbnes. Billetserverens konfigurationstilknytning skal også være konfigureret til at tillade genåbning af billetter. Se Påkrævede felter for tilknytning. Synkronisering af problem med billet Funktionen Problemer omfatter serveropgaven Synkronisering af problemer, som synkroniserer problemer med billet med de tilhørende billetter i billetserveren. Serveropgaven er som standard deaktiveret og kører først, når den aktiveres. Når denne serveropgave kører, forsøger systemet at: Ændre status for problemer med billet fra Med billet til Lukket, hvis tilstanden for de tilknyttede billetter er lukket. Oprette billetter til problemer eller føje kommentarer til problemer, som systemet ikke kunne oprette eller tilføje tidligere. Hvis der f.eks. opstod en kommunikationsfejl, da billetterne eller kommentarerne blev forsøgt tilføjet i første omgang. Erstatte kommentarerne i et problem med billet med kommentarerne i den tilknyttede billet, hvis billettens tilstand er Lukket, og integrationen af billetserveren blev konfigureret til at overskrive kommentarer for problemer med billet. Ændre tilstand for hvert problem med billet til Tildelt, hvis der ikke er angivet en modtager for problemet med billet, eller Ny, hvis den registrerede server for billetserveren slettes. Integration med billetservere Integration af en billetserver gennemtvinger oprettelse af billetter, som er tilknyttet problemer oprettet i produkter. epolicy Orchestrator softwaren understøtter følgende billetservere: Hewlett Packard Openview Service Desk version 4.5 og 5.1 en integreret helpdesk og fejlbilletløsning. BMC Remedy Action Request System version 6.3 og 7.0 en samlet platform til automatisering og administration af fejlbilletter. Den person, der udfører denne integration, skal være bekendt med billetserveren og dens felter og formularer. Integration af en billetserver omfatter følgende grundlæggende trin: 1 Konfigurer epolicy Orchestrator til integration med billetserveren. Det system, der kører billetudvidelsen, skal kunne fortolke adressen på Hewlett Packard Openview Service Desk systemet. Dette kan involvere tilføjelse af IP adressen på Service Desk systemet til værtsfilen på det system, der kører billetudvidelsen, eller opsætning af en domænetillid mellem de to systemer. Se Konfiguration af DNS til Service Desk Integrer en billetserver med epolicy Orchestrator. Det er kun muligt at integrere en registreret billetserver med epolicy Orchestrator. 3 Konfigurer felttilknytningen mellem problemer og billetter. Softwaren McAfee epolicy Orchestrator Produktvejledning 273

274 20 Problemer og billetter Integration med billetservere Overvejelser ved sletning af en registreret billetserver Sommetider kan det være nødvendigt at slette den registrerede server for billetserveren. Det kan for eksempel være, når billetserveren opgraderes. Hvis den registrerede server slettes, skifter systemet tilstanden for alle problemer med billet til Tildelt eller til Ny, hvis problemet med billet ikke har en angivet modtager, næste gang serveropgaven Synkronisering af problem kører. Derfor er det vigtigt at deaktivere planlægning for den pågældende serveropgave, hvis billetserveren opgraderes. Du kan finde flere oplysninger under Opgradering af en registreret billetserver. Hvis den registrerede billetserver slettes, forbliver det billet id, der knyttede billetten til problemet med billet, tilknyttet problemet med billet. Det gør det muligt at åbne billetten igen, hvis tilknytningen mellem problemet og billetten går tabt. Det kan f.eks. forekomme, hvis serveropgaven kører, før den opgraderede server er registreret. Se Sådan genåbner du billetter. Påkrævede felter for tilknytning Tilknytning er den proces, hvor oplysninger i problemer knyttes til oplysninger i billetter. Hver oplysning kaldes et felt, og felterne i problemer skal knyttes til de tilsvarende felter i billetter. Du kan fastslå, hvilke billetfelter der skal tilknyttes, ved at gennemse de felter, der er påkrævede til oprettelse af en billet i billetformularen i billetserveren. Du kan få oplysninger om, hvilke felter der er påkrævede, i dokumentationen til billetserveren. Feltet med tilstand for billetten skal tilknyttes, så systemet ved, hvornår problemer med billetter skal lukkes. Eksempel på tilknytninger Når du registrerer billetserveren, skal du også konfigurere felttilknytningerne for problemer og billetter. Felttilknytningerne i følgende eksempler er kun ment som reference. Tilknytningerne afhænger af de felter, der er påkrævede til billetserveren, og de værdier, som felterne accepterer. Tilknytning er en tovejsproces. I disse eksempler vises, hvordan du knytter et problem til en billet og knytter billettens status tilbage til problemets status. Hvis billetten f.eks. markeres som lukket, opdateres status for problemet for at vise, at det er lukket. Eksempel på tilknytning til Hewlett-Packard Openview Service Desk Dette er et eksempel på en tilknytning til Hewlett Packard Openview Service Desk versionerne 4.5 og 5.1, som du kan bruge som reference Der skelnes mellem store og små bogstaver i kildeværdier, tilknyttede værdier og felt id'er. Tilknytning af problem til billet Billetformat: Standard_problem Billetfelt: Beskrivelse Handling: Identitet Kildefelt: Navn 274 Softwaren McAfee epolicy Orchestrator Produktvejledning

275 Problemer og billetter Integration med billetservere 20 Billetfelt: Status Handling: Erstatning Kildefelt: Tilstand Værdier: Standardværdi: 10 Kildeværdi Tilknyttet værdi NY 10 LØST 20 UKENDT 20 TILDELT 20 Billetfelt: Oplysninger Handling: Identitet Kildefelt: Beskrivelse Billetfelt: Historiklinjer Handling: Identitet Kildefelt: Aktivitetslog Billetfelt: Skriv navnet eller id'et for et åbent tekstfelt. Handling: Identitet Kildefelt: URL adresse Tilknytning af billet tilbage til feltet Problemet status Eftersom dette afsnit kun tilknytter status for billetten, bliver du ikke bedt om at tilføje id'et for problemets statusfelt. Feltet er implicit. Handling: Erstatning Kildefelt: Status Værdier: Standardværdi: PROBLEMER Kildeværdi 40 LUKKET Tilknyttet værdi Overskriv kommentarer til problem med kommentarer til billet: valgt Felt for kommentarer til billet: Historiklinjer Billetter kan genåbnes: valgt Eksempel på tilknytning til BMC Remedy Action Request System Dette er et eksempel på en tilknytning til BMC Remedy Action Request System versionerne 6.3 og 7.0, som du kan bruge som reference. Der skelnes mellem store og små bogstaver i kildeværdier, tilknyttede værdier og felt id'er. Tilknytning af problem til billet Billetformat: Helpdesk Softwaren McAfee epolicy Orchestrator Produktvejledning 275

276 20 Problemer og billetter Integration med billetservere Billetfelt: 8 Handling: Identitet Kildefelt: Navn Billetfelt: 7 Handling: Erstatning Kildefelt: Tilstand Værdier: Standardværdi: 0 Billetfelt: 2 Kildeværdi NY 0 LØST 2 TILDELT 1 Handling: Brugerdefineret tilknytning Tilknyttet værdi Kildefelt: Skriv brugernavnet for billetserveren. Det er det samme brugernavn, der benyttes til godkendelse på siden Beskrivelse i Generator for registrerede servere. Billetfelt: Handling: Brugerdefineret tilknytning Kildefelt: Eksternt I dette eksempel angiver Eksternt, at billetten blev oprettet af et produkt uden for billetserveren. Du kan i stedet for skrive navnet på produktet for at angive, hvilket produkt der oprettede billetten. Billetfelt: Billetsystemer kan indeholde flere kommentar eller dagbogsfelter. Sørg for, at du vælger det, der skal benyttes i denne integration. Hvis et kommentarfelt ikke tilknyttes, kan kommentarer til problemer med billet ikke føjes til billetter. Handling: Identitet Kildefelt: Aktivitetslog Billetfelt: Skriv navnet eller id'et for et åbent tekstfelt. Handling: Identitet Kildefelt: URL adresse Tilknytning af billet tilbage til feltet Problemet status Eftersom dette afsnit kun tilknytter status for billetten, bliver du ikke bedt om at tilføje id'et for problemets statusfelt. Feltet er implicit. Handling: Erstatning Kildefelt: Softwaren McAfee epolicy Orchestrator Produktvejledning

277 Problemer og billetter Arbejde med anmodninger 20 Værdier: Standardværdi: 0 Kildeværdi Tilknyttet værdi 4 LUKKET Overskriv kommentarer til problem med kommentarer til billet: valgt Felt for kommentarer til billet: Billetter kan genåbnes: valgt Arbejde med anmodninger Du kan føje billetter til problemer og synkronisere problemer med billet med serveropgaven Synkronisering af problemer. r Tilføjelse af billetter til problemer på side 277 Du kan føje en billet til et enkelt problem eller til flere problemer på én gang. Synkronisering af problemer med billet på side 277 Serveropgaven til synkronisering af problemer opdaterer problemer med billet og de tilhørende billetter på billetserveren. Synkronisering af problemer med billet efter en plan på side 278 Serveropgaven til synkronisering af problemer opdaterer problemer med billet og de tilhørende billetter på billetserveren. Brug denne opgave til at konfigurere serveropgaven til synkronisering af problemer efter en tidsplan. Tilføjelse af billetter til problemer Du kan føje en billet til et enkelt problem eller til flere problemer på én gang. En billet kan tilføjes på samme måde ved visning af oplysningerne for et problem. Når der tilføjes en billet, oprettes der automatisk en ny billet i billetserveren. Problemer med eksisterende billetter ignoreres. 1 Klik på Menu Automatisering Problemer, markér afkrydsningsfeltet ud for hvert problem, og klik derefter på Handlinger Tilføj billet. 2 Klik på OK for at føje en billet til alle valgte problemer i panelet Tilføj billet. Synkronisering af problemer med billet Serveropgaven til synkronisering af problemer opdaterer problemer med billet og de tilhørende billetter på billetserveren. 1 Klik på Menu Automatisering Serveropgaver. 2 Klik på Kør ud for opgaven Synkronisering af problemer. 3 Gennemgå resultatet af serveropgaven. Du kan få flere oplysninger i afsnittet om serveropgaveloggen i denne vejledning. Softwaren McAfee epolicy Orchestrator Produktvejledning 277

278 20 Problemer og billetter Arbejde med billetservere Synkronisering af problemer med billet efter en plan Serveropgaven til synkronisering af problemer opdaterer problemer med billet og de tilhørende billetter på billetserveren. Brug denne opgave til at konfigurere serveropgaven til synkronisering af problemer efter en tidsplan. Tidsplanen for serveropgaven til synkronisering af problemer er som standard deaktiveret. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Rediger i kolonnen Handlinger for opgaven Synkronisering af problemer. 2 Vælg Aktivér ud for Status for plan. Hvis du deaktiverer planen, kører serveropgaven ikke efter en plan, men du kan stadigvæk køre den manuelt. 3 Klik på Næste. 4 Klik på Næste under fanen Handlinger. 5 Planlæg serveropgaven efter behov, og klik derefter på Næste. 6 Gennemse oplysningerne om serveropgaven, og klik derefter på Gem. Arbejde med billetservere Disse opgaver integrerer billetserveren med epolicy Orchestrator. r Installation af udvidelser til billetserver på side 278 Du skal integrere billetsystemet med epolicy Orchestrator, før du kan udstede billetter. Hvilke filer, du kopierer til epolicy Orchestrator, afhænger af billetsystemet. Registrering og tilknytning af en billetserver på side 281 Brug disse opgaver til at registrere og tilknytte en billetserver. Du skal gennemføre disse opgaver, før det er muligt at føje billetter til problemer. Der kan kun findes en registreret billetserver ad gangen. Konfiguration af felttilknytninger på side 282 Du skal konfigurere felttilknytningerne for en billetserver, før du kan knytte billetter til problemer. Installation af udvidelser til billetserver Du skal integrere billetsystemet med epolicy Orchestrator, før du kan udstede billetter. Hvilke filer, du kopierer til epolicy Orchestrator, afhænger af billetsystemet. 1 Gå til Start Kontrolpanel Administration, og dobbeltklik derefter på Tjenester. 2 Dobbeltklik på McAfee Policy Auditor Application Server i kolonnen Navn. 3 Vælg fanen Generelt. 278 Softwaren McAfee epolicy Orchestrator Produktvejledning

279 Problemer og billetter Arbejde med billetservere 20 4 Klik på Stop under Tjenestestatus. Serveren er nu stoppet. 5 Kopiér de relevante filer for billetserveren, og gentag derefter trin Klik på Start under Tjenestestatus. Herefter kører serveren igen. r Stop og start af serveren på side 279 Du skal stoppe en epolicy Orchestrator server, før du kan kopiere de filer, der kræves at billetserveren. Start serveren, når filerne er kopieret. Kopiering af Hewlett-Packard Openview Service Desk-filer på side 279 Du skal kopiere visse filer, før du kan bruge Hewlett Packard Openview Service Desk (Service Desk) 5.1 eller 4.5 udvidelsen. Du kan finde oplysninger om disse filer i dokumentationen til Service Desk. Kopiering af BMC Remedy Action Request System-filer på side 280 Før du kan bruge BMC Remedy Action Request System udvidelsen (Remedy), skal du kopiere bestemte filer. Du kan finde oplysninger om disse filer i dokumentationen til Remedy. Remedy udvidelsen inkluderer understøttelse af Remedy 6.3 og 7.0 serverne. Installation af udvidelser til billetserveren på side 280 Du skal installere udvidelserne til billetserveren, før du kan integrere dem i epolicy Orchestrator billetsystemet. Stop og start af serveren Du skal stoppe en epolicy Orchestrator server, før du kan kopiere de filer, der kræves at billetserveren. Start serveren, når filerne er kopieret. 1 Klik på Start Kontrolpanel Administration i Windows, og dobbeltklik derefter på Tjenester. 2 Find og dobbeltklik på McAfee Policy Auditor Application Server i kolonnen Navn. 3 Vælg fanen Generelt. 4 Klik på Stop under Tjenestestatus. Serveren er nu stoppet. 5 Kopiér de relevante filer for billetserveren, og gentag derefter trin Klik på Start under Tjenestestatus. Herefter kører serveren igen. Kopiering af Hewlett-Packard Openview Service Desk-filer Du skal kopiere visse filer, før du kan bruge Hewlett Packard Openview Service Desk (Service Desk) 5.1 eller 4.5 udvidelsen. Du kan finde oplysninger om disse filer i dokumentationen til Service Desk. Kopiér de påkrævede filer til mappen Server\common\lib for softwareinstallationen epolicy Orchestrator. For eksempel C:\Programmer\McAfee\ePolicy Orchestrator\Server\common\lib. Softwaren McAfee epolicy Orchestrator Produktvejledning 279

280 20 Problemer og billetter Arbejde med billetservere Kopiering af BMC Remedy Action Request System-filer Før du kan bruge BMC Remedy Action Request System udvidelsen (Remedy), skal du kopiere bestemte filer. Du kan finde oplysninger om disse filer i dokumentationen til Remedy. Remedy udvidelsen inkluderer understøttelse af Remedy 6.3 og 7.0 serverne. Du kan bruge Remedy 5.1 eller 7.0 API filer til Remedy udvidelsen. McAfee understøtter ikke integration med Remedy 5.1 serveren, men 5.1 API filerne kan integreres med Remedy 6.3 eller 7.0 servere. Remedy 6.3 API filer understøttes ikke. 1 Kopiér følgende påkrævede filer til mappen \Server\bin for softwareinstallationen epolicy Orchestrator. For eksempel C:\Programmer\McAfee\ePolicy Orchestrator\Server\bin. Remedy API version Påkrævede filer Remedy 5.1 arapi51.dll arjni51.dll arrpc51.dll arutl51.dll Remedy 7,0 arapi70.dll arxmlutil70.dll arjni70.dll arrpc70.dll arutiljni70.dll arutl70.dll icudt32.dll icuin32.dll icuuc32.dll 2 Kopiér følgende påkrævede filer til mappen Server\common\lib for installationen af epolicy Orchestrator. For eksempel C:\Programmer\McAfee\ePolicy Orchestrator\Server\common\lib. Remedy API version Remedy 5.1 Remedy 7,0 Påkrævede filer arapi51.jar arutil51.jar arapi70.jar arutil70.jar Installation af udvidelser til billetserveren Du skal installere udvidelserne til billetserveren, før du kan integrere dem i epolicy Orchestrator billetsystemet. 280 Softwaren McAfee epolicy Orchestrator Produktvejledning

281 Problemer og billetter Arbejde med billetservere 20 1 Klik på Menu Software Udvidelser, og klik derefter på Installér udvidelse. Hovedlageret kan kun opdateres af én opgave ad gangen. Hvis du forsøger at installere en udvidelse på samme tid, som opdateringen af hovedlageret kører, vises følgende fejl: Udvidelsen com.mcafee.core.cdm.commandexception blev ikke installeret: Den valgte pakke kan ikke tjekkes ind, mens der kører en trækkeopgave. Vent, indtil opdateringen af hovedlageret er fuldført, og prøv derefter at installere udvidelsen igen. 2 Find mappen InstallDir\ePolicy Orchestrator\Installer\Core\Extensions, og vælg den ønskede udvidelsesfil (ZIP). Udvidelserne til BMC Remedy 6.3 og 7.0 samt Hewlett Packard Openview Service Desk version 4.5 og 5.1 er inkluderet i epolicy Orchestrator. 3 Klik på OK. Registrering og tilknytning af en billetserver Brug disse opgaver til at registrere og tilknytte en billetserver. Du skal gennemføre disse opgaver, før det er muligt at føje billetter til problemer. Der kan kun findes en registreret billetserver ad gangen. r Konfiguration af DNS til Hewlett-Packard Openview Service Desk 4.5 på side 281 Du skal konfigurere serveroplysningerne, før du kan integrere med Service Desk 4.5. Registrering af en billetserver på side 281 Du skal registrere en billetserver, før billetter kan tilknyttes problemer. Konfiguration af DNS til Hewlett-Packard Openview Service Desk 4.5 Du skal konfigurere serveroplysningerne, før du kan integrere med Service Desk 4.5. Det system, der kører billetudvidelsen, skal kunne fortolke adressen på Service Desk systemet. 1 Brug en tekstordre til at åbne værtsfilen på den McAfee epo server, der er integreret med billetsystemet. Værtsfilen er placeret i mappen c:\windows\system32\drivers\etc\. 2 Rediger værtsfilen, så den indeholder IP adressen for det system, der kører Service Desk 4.5, efterfulgt af et mellemrum efterfulgt af DNS suffikset (navnet på det system, hvor Service Desk 4.5 kører). For eksempel SRVDSK45.qaad.com. 3 Gem og luk værtsfilen. 4 Genstart McAfee epo serveren. Registrering af en billetserver Du skal registrere en billetserver, før billetter kan tilknyttes problemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 281

282 20 Problemer og billetter Arbejde med billetservere 1 Klik på Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg servertypen til billetserveren. Dette valg afgør, hvilke muligheder der er tilgængelige på de efterfølgende sider af generatoren. 3 Indtast et navn og en beskrivelse, og klik derefter på Næste. 4 Indtast værten til serveren. 5 Indtast porten, brugernavnet og adgangskoden til serveren. 6 Vælg en Arbejdsproces, hvis Service Desk 4.5 eller 5.1 er valgt. Konfiguration af felttilknytninger Du skal konfigurere felttilknytningerne for en billetserver, før du kan knytte billetter til problemer. r Tilknytning af problemer til billetter på side 282 Konfiguration af felttilknytningen fra problemet til billetten sikrer, at dine data er synkroniserede, når du bruger en billetserver. Tilknytning af billetter tilbage til problemstatus på side 283 Du skal konfigurere felttilknytning fra billetten tilbage til problemets status eller tilstandsfelt for helt at integrere billetserveren. Tilknytning af problemer til billetter Konfiguration af felttilknytningen fra problemet til billetten sikrer, at dine data er synkroniserede, når du bruger en billetserver. Der skelnes mellem store og små bogstaver i kildeværdier, tilknyttede værdier og felt id'er. 1 Klik på Konfigurer ved siden af Konfigurer tilknytning. 2 Vælg indstillingerne fra ruden Indstillinger for tilknytning efter behov. Valgte indstillinger vises i ruden Definitioner for tilknytning med operatorer, der angiver, hvordan et problem skal knyttes til en billet, og hvordan en billet skal knyttes tilbage til et problem. Begge tilknytninger skal fuldføres. 3 Skriv navnet på et Billetformat under Knyt problem til billet. 4 Skriv et Billetfelt id. 5 Vælg en Handling. 282 Softwaren McAfee epolicy Orchestrator Produktvejledning

283 Problemer og billetter Arbejde med billetservere 20 6 Foretag dig et af følgende: Hvis Erstatning er valgt, skal du vælge et problemfelt på rullelisten Kildefelt og derefter klikke på Rediger ved siden af Værdier. Dialogboksen Rediger erstatningstilknytning vises. 1 Angiv en Standardværdi, som skal erstattes, hvis der returneres en kildeværdi, som ikke er tilknyttet. 2 Angiv en Kildeværdi for problemet, og angiv derefter en Tilknyttet værdi, som skal erstattes med denne værdi i billetten. 3 Klik på + for at tilknytte en anden værdi. 4 Klik på OK, når du er færdig. Hvis Numerisk område er valgt, skal du vælge et problemfelt på rullelisten Kildefelt, som skal tilknyttes, og derefter klikke på Rediger ved siden af Værdier. Dialogboksen Rediger numerisk område for tilknytning vises. 1 Angiv en Standardværdi, som skal erstattes, hvis der returneres et kildeområde, som ikke er tilknyttet. 2 Angiv Kildeområde for problemet, og angiv derefter en Tilknyttet værdi, som skal erstattes med dette område i billetten. 3 Klik på + for at tilknytte en anden værdi. 4 Klik på OK, når du er færdig. Hvis Tilpas tilknytning er valgt, angives den Værdi, som skal føjes til billetten. 7 Klik på + for at tilknytte et andet billetfelt. Tilknytning af billetter tilbage til problemstatus Du skal konfigurere felttilknytning fra billetten tilbage til problemets status eller tilstandsfelt for helt at integrere billetserveren. Da dette afsnit kun tilknytter billettens tilstand/status, bliver du bedt om at tilføje id'et for problemets statusfelt (tilstand). Feltet er implicit. Der skelnes mellem store og små bogstaver i kildeværdier, tilknyttede værdier og felt id'er. 1 Vælg en Aktivitet under Knyt billet tilbage til feltet Problemets status. 2 Skriv id'et for det billetfelt, der indeholder billettens tilstand/status, i Kildefelt. 3 Hvis Numerisk område eller Erstatning er valgt under Aktivitet, skal du klikke på Rediger ved siden af Værdier. Hvis Numerisk område er valgt, skal du angive et område af Billetværdier for billetten og derefter skrive det Navn, der erstattes med dette område af problemet. Hvis Erstatning er valgt, skal du angive en Kildeværdi for billetten og derefter skrive en Tilknyttet værdi, der erstattes med denne værdi i problemet. 4 Vælg Overskriv kommentarer til problem med kommentarer til billet, hvis kommentarerne til problemet skal gå forud, og indtast derefter id'et i Felt for kommentarer til billet, som overskriver dataene i problemets kommentarfelt. 5 Vælg Billetter kan genåbnes, hvis du vil have denne mulighed. Softwaren McAfee epolicy Orchestrator Produktvejledning 283

284 20 Problemer og billetter Opgradering af en registreret billetserver 6 Klik på Testtilknytning, når du er færdig. Hvis testen lykkes, vises der en dialogboks med et billet id. Dette er id'et til en testbillet, som er oprettet på billetserveren. 7 Foretag dig et af følgende: Hvis testen lykkedes, skal du finde billetten på din billetserver og kontrollere, at alle værdierne for den grundlæggende problemtype er tilknyttet korrekt, herunder testens kommentarer. Klik derefter på OK. Testtilknytningsfunktionen kontrollerer tilknytningen af den grundlæggende problemtype, uanset hvilken problemtype der konfigureres. Derfor kan test af tilknytningen af problemtyper fra andre produktudvidelser (udvidede problemtyper) være vellykket på baggrund af den grundlæggende tilknytningstest, mens der kan forekomme uventede resultater i billetterne. I forbindelse med disse problemtyper skal du kontrollere, at billetter, der er føjet til problemer, efter at billetserveren er fuldt integreret, er oprettet korrekt. Hvis testen mislykkedes, skal du gennemse tilknytningerne og status for billetserveren. 8 Klik på Gem, når du er færdig med at teste tilknytningen. Du kan gemme konfigurationen og registrere serveren, selv om tilknytningstesten mislykkes. 9 Klik på Gem, når du er færdig. Opgradering af en registreret billetserver Hvis du opgraderer billetserveren, kan det være nødvendigt at ændre integrationen for den eksisterende billetserver, hvis den fortsat skal fungere. Hvis den serveropgave, der synkroniserer problemer med billet, kører, efter den eksisterende registrerede billetserver er blevet ændret eller slettet, men før den opgraderede billetserver integreres, ødelægges problem til billet tilknytningen. Hvis dette sker, skal du fuldføre denne opgave og derefter manuelt føje billetter til alle tidligere problemer med billet. Herved kører funktionen til genåbning. Du kan få flere oplysninger i afsnittet om genåbning af billetter i denne vejledning. 1 Benyt følgende fremgangsmåde for at deaktivere den serveropgave, der synkroniserer problemer med billet. a Klik på Menu Automatisering Serveropgaver, og klik derefter på serveropgaven til synkronisering af problemer. Siden Beskrivelse i Generator af serveropgave vises. b c Vælg Deaktiver ud for Status for plan. Klik på Gem. 2 Kontrollér, at der ikke er nogen forekomster af serveropgaven, der kører. Hvis en forekomst kører, skal du vente til den er fuldført eller annullere den, før du fortsætter. 3 Foretag dig et af følgende: Rediger den eksisterende billetserver, der er baseret på konfigurationskravene for den opgraderede billetserver. Slet den eksisterende registrerede billetserver, og opret derefter en ny server, der er baseret på konfigurationskravene for den opgraderede billetserver. 284 Softwaren McAfee epolicy Orchestrator Produktvejledning

285 Problemer og billetter Opgradering af en registreret billetserver 20 Du kan få flere oplysninger i afsnittene om integration af billetservere, installation af udvidelser til billetservere og registrering og konfiguration af en billetserver i denne vejledning. 4 Når du har konfigureret integrationen med den opgraderede billetserver, skal du aktivere serveropgaven, som synkroniserer problemer med billet. Softwaren McAfee epolicy Orchestrator Produktvejledning 285

286 20 Problemer og billetter Opgradering af en registreret billetserver 286 Softwaren McAfee epolicy Orchestrator Produktvejledning

287 21 Logfiler i epolicy Orchestrator epolicy Orchestrator serveren vedligeholder logfiler, hvor der registreres forskellige typer hændelser og handlinger, der finder sted i systemet. Indhold Overvågningsloggen Loggen over serveropgaver Trusselshændelseslog Overvågningsloggen Du kan bruge overvågningsloggen til at vedligeholde og få adgang til en fortegnelse over alle brugerhandlinger i McAfee epo. Posterne i overvågningsloggen vises i en tabel, der kan sorteres. Du har også mulighed for at filtrere loggen, så du kun får vist de handlinger, der mislykkedes, eller poster, der har en bestemt alder. I overvågningsloggen vises syv kolonner: Handling navnet på den handling, McAfee epo brugeren forsøgte at udføre. Fuldførelsestidspunkt det tidspunkt, hvor handlingen blev fuldført. Oplysninger flere oplysninger om handlingen. Prioritet vigtigheden af handlingen. Starttidspunkt det tidspunkt, hvor handlingen blev igangsat. Fuldført om handlingen blev fuldført. Brugernavn brugernavnet for den brugerkonto, der var logget på, og som blev benyttet til at udføre handlingen. Der kan oprettes forespørgsler om poster i overvågningsloggen. Du kan oprette forespørgsler med guiden Forespørgselsgenerator, der er målrettet disse data, eller du kan bruge standardforespørgsler, der er målrettet disse data. Via forespørgslen Mislykkede logonforsøg får du f.eks. en tabel over alle de logonforsøg, der mislykkedes. Visning og tømning af overvågningsloggen Du kan få vist og tømme en historik over administratorhandlinger. I overvågningsloggen afhænger de data, der er tilgængelige, af hvor ofte overvågningsloggen tømmes, og hvor gammel den er, når den tømmes. Når du tømmer overvågningsloggen, slettes posterne permanent. Softwaren McAfee epolicy Orchestrator Produktvejledning 287

288 21 Logfiler i epolicy Orchestrator Overvågningsloggen 1 Klik på Menu Brugeradministration Overvågningslog, og overvågningslogfilerne vises. 2 Vælg en af disse handlinger. Handling Vis overvågningsloggen. Trin 1 Klik på en kolonnetitel for at sortere tabellen efter den pågældende kolonne (alfabetisk). 2 Vælg en indstilling på rullelisten Filter for at mindske mængden af synlige data. Du kan fjerne alle handlinger, undtagen dem der mislykkes, eller nøjes med at få vist de handlinger, der opstod inden for et bestemt tidsrum. 3 Klik på en post for at få vist tilhørende oplysninger. Tøm overvågningsloggen. 1 Klik på Handlinger Tøm. 2 Skriv et tal, og vælg en tidsenhed i dialogboksen Tøm ud for Tøm registreringer, der er ældre end. 3 Klik på OK. Alle overvågningslogposterne slettes permanent. Planlægning af tømning af overvågningsloggen Du kan automatisk tømme overvågningsloggen med en planlagt serveropgave. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. Guiden Generator af serveropgave åbnes på siden Beskrivelse. 2 Navngiv og beskriv opgaven, og klik derefter på Aktiveret ud for Status for plan. 3 Klik på Næste. Siden Handlinger vises. 4 Vælg Tøm overvågningslog på rullelisten. 5 Skriv et tal efter Tøm registreringer, der er ældre end, og vælg den tidsenhed, du vil benytte, før tømning af posterne i overvågningsloggen. 6 Klik på Næste. Siden Plan vises. 7 Planlæg opgaven efter behov, og klik derefter på Næste. Siden Oversigt vises. 8 Gennemgå oplysningerne om opgaven, og klik derefter på Gem. 288 Softwaren McAfee epolicy Orchestrator Produktvejledning

289 Logfiler i epolicy Orchestrator Loggen over serveropgaver 21 Loggen over serveropgaver I loggen over serveropgaver rapporteres der om hændelser, der finder sted på epolicy Orchestrator serveren. I loggen over serveropgaver kan du få vist detaljerede oplysninger om resultatet af planlagte serveropgaver, der kører eller er blevet kørt på serveren. Poster i loggen indeholder oplysninger om: Status for opgaven om den lykkedes eller mislykkedes. Underopgaver, der kører, mens den planlagte opgave udføres. Du kan også afslutte en igangværende opgave. Administration af log over serveropgave Når du har åbnet loggen over serveropgave, kan du få vist, filtrere og tømme opgaveloggene efter behov. Status for hver serveropgave vises i kolonnen Status: Venter n venter på, at en anden opgave fuldføres. I gang n er igangsat, men endnu ikke fuldført. Midlertidigt afbrudt n blev midlertidigt afbrudt af en handling for serveropgave. Stoppet n blev stoppet af en handling for serveropgave. Mislykkedes n blev igangsat, men mislykkedes. Fuldført n blev fuldført. Afventer afslutning Der er blevet sendt en anmodning om afslutning. Afsluttet n blev afsluttet manuelt, før den var færdig. 1 Klik på Menu Automatisering Log over serveropgave. Skærmen Log over serveropgaver vises. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 289

290 21 Logfiler i epolicy Orchestrator Trusselshændelseslog Handling Vis log over serveropgave. Filtrér log over serveropgave. Tøm log over serveropgave. Trin 1 Klik på en af kolonnetitlerne for at sortere hændelserne. 2 Vælg en af opgaveloggene, klik på Handlinger, og vælg derefter en af følgende indstillinger for at manipulere loggen over serveropgaver: Vælg kolonner Siden Vælg de kolonner, der skal vises, åbnes. Eksportér tabel Siden Eksportér vises. Tøm Dialogboksen Tøm vises. Skriv et antal og en tidsenhed for at angive det antal opgavelogposter, der skal slettes, og klik derefter på OK. Afslut opgave Stop en igangværende opgave. Vælg det ønskede filter på rullelisten Filter. 1 Klik på Handlinger Tøm. 2 Angiv et antal dage, uger, måneder eller år i dialogboksen Tøm. Alle elementer med denne alder og ældre slettes. 3 Klik på OK. 3 Klik på en af kolonnetitlerne for at sortere hændelserne. 4 Vælg en af opgaveloggene, klik på Handlinger, og vælg derefter en af følgende indstillinger for at manipulere loggen over serveropgaver: Vælg kolonner Siden Vælg de kolonner, der skal vises, åbnes. Eksportér tabel Siden Eksportér vises. Tøm Dialogboksen Tøm vises. Skriv et antal og en tidsenhed for at angive det antal opgavelogposter, der skal slettes, og klik derefter på OK. Afslut opgave Stop en igangværende opgave. Trusselshændelseslog Du kan bruge Trusselshændelsesloggen til hurtigt at få vist og sortere hændelserne i databasen. Loggen kan kun tømmes efter alder. Du kan vælge, hvilke kolonner der vises i tabellen, som kan sorteres. Du kan vælge mellem en række hændelsesdata til brug som kolonner. Du kan også træffe forskellige foranstaltninger i forbindelse med hændelser, afhængigt af hvilke produkter du administrerer. Handlingerne ses i menuen Handlinger nederst på siden. Almindeligt hændelsesformat I de fleste administrerede produkter benyttes der nu et almindeligt hændelsesformat. Felterne i dette format kan benyttes om kolonner i Trusselshændelseslog. Disse omfatter: Udført handling handling, der blev udført af produktet som en reaktion på truslen. GUID til agent et entydigt id for den agent, der videresendte hændelsen. DAT version DAT version på det system, der sendte hændelsen. Registreringsproduktets værtsnavn navn på det system, der er vært for registreringsproduktet. 290 Softwaren McAfee epolicy Orchestrator Produktvejledning

291 Logfiler i epolicy Orchestrator Trusselshændelseslog 21 Registreringsproduktets id id for registreringsproduktet. Registreringsproduktets IPv4 adresse IPv4 adressen for det system, der er vært for registreringsproduktet (hvis det er relevant). Registreringsproduktets IPv6 adresse IPv6 adressen for det system, der er vært for registreringsproduktet (hvis det er relevant). Registreringsproduktets MAC adresse MAC adresse for det system, der er vært for registreringsproduktet. Registreringsproduktets navn navn på det administrerede registreringsprodukt. Registreringsproduktets version versionsnummer for registreringsproduktet. Programversion versionsnummer for registreringsproduktets program (hvis det er relevant). Hændelseskategori kategori for hændelsen. De tilgængelige kategorier afhænger af produktet. Tidspunkt for opstået hændelse (UTC) det tidspunkt i Coordinated Universal Time, hvor hændelsen blev registreret. Hændelses id entydigt id for hændelsen. Tidspunkt for modtaget hændelse (UTC) det tidspunkt i Coordinated Universal Time, hvor hændelsen blev modtaget af McAfee epo serveren. Filsti filsti for det system, der sendte hændelsen. Værtsnavn navn på det system, der sendte hændelsen. IPv4 adresse IPv4 adressen for det system, der sendte hændelsen. IPv6 adresse IPv6 adressen for det system, der sendte hændelsen. MAC adresse MAC adressen for det system, der sendte hændelsen. Netværksprotokol protokol for trusselsmål i forbindelse med trusselsklasser, der hører hjemme i netværket. Portnummer port for trusselsmål i forbindelse med trusselsklasser, der hører hjemme i netværket. Procesnavn procesnavn for mål (hvis det er relevant). Server id det server id, der sendte hændelsen. Navn på trussel navn på truslen. Værtsnavn for trusselskilde det systemnavn, hvor truslen kom fra. IPv4 adresse for trusselskilde IPv4 adresse for det system, som truslen kom fra. IPv6 adresse for trusselskilde IPv6 adresse for det system, som truslen kom fra. MAC adresse for trusselskilde MAC adresse for det system, som truslen kom fra. URL adresse for trusselskilde den URL adresse, som truslen kom fra. Brugernavn for trusselskilde det brugernavn, hvor truslen kom fra. Trusselstype trusselsklassen. Brugernavn brugernavn eller e mailadresse for trusselskilde. Visning og tømning af log over trusselshændelse Du bør regelmæssigt få vist og tømme trusselshændelserne. Softwaren McAfee epolicy Orchestrator Produktvejledning 291

292 21 Logfiler i epolicy Orchestrator Trusselshændelseslog 1 Klik på Menu Rapportering Log over trusselshændelse. 2 Vælg en af disse handlinger. Handling Vis log over trusselshændelse. Trin 1 Klik på en af kolonnetitlerne for at sortere hændelserne. Du kan også klikke på Handlinger Vælg kolonner, hvorefter siden til valg af kolonner, der skal vises, åbnes. 2 Vælg forskellige tabelkolonner, der opfylder dine behov, på listen Tilgængelige kolonner, og klik derefter på Gem. 3 Vælg hændelser i tabellen, klik på Handlinger, og vælg derefter Vis relaterede systemer for at få vist oplysninger om de systemer, der sender de valgte hændelser. Tøm for trusselshændelser. 1 Klik på Handlinger Tøm. 2 Skriv et tal, og vælg en tidsenhed i dialogboksen Tøm ud for Tøm registreringer, der er ældre end. 3 Klik på OK. Poster, der er ældre end den angivne alder, slettes permanent. Planlægning af tømning af loggen over trusselshændelser Du kan oprette en serveropgave, så loggen over trusselshændelser automatisk tømmes. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. Guiden Generator af serveropgave åbnes på siden Beskrivelse. 2 Navngiv og beskriv opgaven, og klik derefter på Aktiveret ud for Status for plan. 3 Klik på Næste. Siden Handlinger vises. 4 Vælg Tøm trusselshændelseslog på rullelisten. 5 Vælg, om du vil tømme efter alder eller efter et forespørgselsresultat. Hvis du tømmer efter forespørgsel, skal du vælge en forespørgsel, der resulterer i en tabel over hændelser. 6 Klik på Næste. Siden Plan vises. 7 Planlæg opgaven efter behov, og klik derefter på Næste. Siden Oversigt vises. 8 Gennemgå oplysningerne om opgaven, og klik derefter på Gem. 292 Softwaren McAfee epolicy Orchestrator Produktvejledning

293 22 Genoprettelse efter nedbrud Med genoprettelse efter nedbrud kan du hurtigt genoprette dit system eller geninstallere epolicy Orchestrator softwaren. Ved genoprettelse efter nedbrud bruges funktionen med et øjebliksbillede, hvor epolicy Orchestrator konfigurationen, udvidelser, nøgler og meget mere gemmes i poster i øjebliksbilledet i epolicy Orchestrator databasen. Indhold Hvad er genoprettelse efter nedbrud? Komponenter i genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen Serverindstillinger for genoprettelse efter nedbrud Hvad er genoprettelse efter nedbrud? Funktionen Genoprettelse efter nedbrud i epolicy Orchestrator bruger øjebliksbilleder til at gemme bestemte McAfee epo serverdatabaseposter i Microsoft SQL databasen i epolicy Orchestrator. De poster, som gemmes i øjebliksbilledet, indeholder hele epolicy Orchestrator konfigurationen på det bestemte klokkeslæt, hvor øjebliksbilledet blev taget. Når øjebliksbilledet er gemt i databasen, kan du bruge sikkerhedskopieringsfunktionen i Microsoft SQL til at gemme hele epolicy Orchestrator databasen og gendanne den på en anden SQL server med henblik på gendannelse af epolicy Orchestrator. Eksempler på SQL databaseforbindelser, der bruges til gendannelse Ved hjælp af den gendannede SQL databaseserver i epolicy Orchestrator, som omfatter øjebliksbilledet til genoprettelse efter nedbrud, kan du forbinde den til: Gendannet McAfee epo serverhardware med det oprindelige servernavn og den oprindelige IP adresse Dermed kan du f.eks. gendanne fra en mislykket opgradering af epolicy Orchestrator software. Ny McAfee epo serverhardware med det oprindelige servernavn og den oprindelige IP adresse Dermed kan du opgradere eller gendanne severhardwaren og hurtigt genoptage administration af dine netværkssystemer. Ny McAfee epo serverhardware med et ny servernavn og en ny IP adresse Dermed kan du f.eks. flytte din server fra et domæne til et andet. Dette eksempel kan skabe en midlertidig løsning til netværksadministration, mens du genopbygger og geninstallerer din McAfee epo serverhardware og software på det oprindelige domæne. Gendannet eller ny McAfee epo serverhardware med flere netværkskort (NIC Netowrk Interface Card) Du skal bekræfte, at den korrekte IP adresse er konfigureret for McAfee epo serverens netværkskort. Softwaren McAfee epolicy Orchestrator Produktvejledning 293

294 22 Genoprettelse efter nedbrud Komponenter i genoprettelse efter nedbrud Øjebliksbilledet er konfigureret til automatisk af køre hver dag afhængigt af din SQL databaseversion. Hvis du konfigurerer et script til automatisk at køre SQL sikkerhedskopien og kopiere SQL sikkerhedskopifilen til den SQL databaseserver, der bruges til gendannelse, kan du nemmere gendanne din McAfee epo server. Derudover kan du manuelt tage et øjebliksbillede eller køre dine scripts for hurtigt at gemme og sikkerhedskopiere bestemte komplekse eller vigtige ændringer i epolicy Orchestrator. Fra skærmen Øjebliksbillede til genoprettelse efter nedbrud i epolicy Orchestrator dashboardet har du mulighed for at administrere og overvåge dine øjebliksbilleder fra et samlet sted. Komponenter i genoprettelse efter nedbrud Gendannelse af epolicy Orchestrator softwaren ved hjælp af genoprettelse efter nedbrud kræver bestemt hardware og software samt bestemte adgangsrettigheder og oplysninger. Du skal bruge to hardwareserverplatforme: Den eksisterende McAfee epo serverhardware, som kaldes den "primære" McAfee epo server. Dobbeltforekomst af SQL serverhardware, som kaldes "server, der bruges til gendannelse", der kører Microsoft SQL, og som stemmer overens med den primære McAfee epo serverdatabase. Gendannelsesserveren skal holdes opdateret med den seneste konfiguration for den primære McAfee epo SQL databaseserver ved hjælp af et øjebliksbillede og sikkerhedskopieringsprocesserne for Microsoft SQL. Hvis du vil undgå problemer under sikkerhedskopieringen og gendannelsen, er det vigtigt, at hardwaren og SQL versionen for den primære server og gendannelsesserveren stemmer helt overens. Dashboardskærm for øjebliksbillede Fra skærmen Øjebliksbillede af server i epolicy Orchestrator dashboardet har du mulighed for at administrere og overvåge dine øjebliksbilleder fra et samlet sted. Hvis skærmen Øjebliksbillede ikke er vist i dashboardet, kan du finde flere oplysninger om, hvordan du opretter et nyt dashboard og tilføjer skærmen Genoprettelse efter nedbrud, i Administration af dashboards. Fra skærmen Øjebliksbillede af server kan du gøre følgende: Klik på Tag et øjebliksbillede for at gemme et øjebliksbillede af McAfee epo serveren manuelt. Klik på Se oplysningerne for den seneste kørsel for at åbne siden Oplysninger om log over serveropgave. På denne side vises oplysninger og logmeddelelser om det seneste øjebliksbillede, der er blevet gemt. Bekræft datoen og klokkeslættet for det seneste øjebliksbillede, der er blevet gemt i SQL databasen, ud for Seneste kørsel. Klik på linket Genoprettelse efter nedbrud for at åbne siden Hjælp med oplysninger om genoprettelse efter nedbrud. Farven og titlen på skærmen med øjebliksbilledet viser statussen for det seneste øjebliksbillede. Eksempel: Blå Gemmer øjebliksbillede på database Processen med at oprette øjebliksbilledet er i gang. Grøn Øjebliksbilledet blev gemt på databasen Øjebliksbilledet blev oprettet og er opdateret. 294 Softwaren McAfee epolicy Orchestrator Produktvejledning

295 Genoprettelse efter nedbrud Komponenter i genoprettelse efter nedbrud 22 Rød Der blev ikke taget et øjebliksbillede Der opstod en fejl under oprettelsen af øjebliksbilledet. Grå Der er ingen tilgængelige øjebliksbilleder Der er ikke blevet gemt nogen øjebliksbilleder. Orange Øjebliksbilledet er forældet Konfigurationen er blevet ændret, men der er ikke blevet gemt et nyt øjebliksbillede. Ændringer, som udløser statussen Forældet for et øjebliksbillede, omfatter: Ændringer af en udvidelse. Hvis udvidelsen f.eks. er blevet opdateret, fjernet, slettet, opgraderet eller nedgraderet. Ændringer af mappen "Nøglebutik". Ændringer af mappen "conf". Ændringer af adgangsudtrykket for genoprettelse efter nedbrud under Serverindstillinger. n Øjebliksbillede af server for genoprettelse efter nedbrud Du kan bruge opgaven Øjebliksbillede af server for genoprettelse efter nedbrud til at deaktivere og aktivere planlægning af serveropgaven Øjebliksbillede. Planlægning af serveropgaven Øjebliksbillede er som standard aktiveret for Microsoft SQL Server databasen og som standard deaktiveret for Microsoft SQL Server Express Edition databasen. Krav til genoprettelse efter nedbrud Hvis du vil bruge genoprettelse efter nedbrud, skal du bruge den hardware og software samt de oplysninger, der er angivet i følgende tabel. Krav Hardwarekrav Primær McAfee epo serverhardware Beskrivelse Kravene til serverhardwaren bestemmes på baggrund af antallet af administrerede systemer. McAfee epo serveren og SQL Server databasen skal være installeret på den samme eller på separat serverhardware. Du kan finde flere oplysninger om hardwarekrav i installationsvejledningen til epolicy Orchestrator softwaren. Gendannelse af McAfee epo serverhardware Primær McAfee epo server Primær SQL database Softwarekrav Fil med en sikkerhedskopi af den primære SQL database Denne serverhardware skal være en nøjagtig spejling af den primære McAfee epo serverhardware. Denne primære server skal køre korrekt med et nyere øjebliksbillede gemt i SQL databasen. Den primære SQL database indeholder McAfee epo serverkonfigurationen, klientoplysninger og poster i øjebliksbilledet til genoprettelse efter nedbrud. Du kan oprette en fil med en sikkerhedskopi af den primære database inklusive poster i øjebliksbilledet ved hjælp af enten Microsoft SQL Server Management Studio eller kommandolinjen BACKUP (Transact SQL). Softwaren McAfee epolicy Orchestrator Produktvejledning 295

296 22 Genoprettelse efter nedbrud Komponenter i genoprettelse efter nedbrud Krav SQL databasesoftware, der bruges til gendannelse epolicy Orchestrator software Påkrævede oplysninger Adgangsudtryk for kryptering af nøglebutik for genoprettelse efter nedbrud Administratorrettigheder Den seneste kendte IP adresse og det seneste kendte DNS navn eller NetBIOS navn for den primære McAfee epo server Beskrivelse Du kan duplikere den primære SQL databases konfiguration ved at gendanne den primære database inklusive poster i øjebliksbilledet på SQL databaseserveren, der bruges til gendannelse, ved hjælp af enten Microsoft SQL Server Management Studio eller kommandolinjen RESTORE (Transact SQL). Denne software, som du kan hente fra McAfee webstedet, bruges til installation og konfiguration af denmcafee epo server, der bruges til gendannelse. Dette adgangsudtryk blev tilføjet i forbindelse med installationen af epolicy Orchestrator softwaren og bruges til dekryptering af følsomme oplysninger, som er gemt i øjebliksbilledet til genoprettelse efter nedbrud. Du kan finde oplysninger om, hvordan du angiver adgangsudtrykket for kryptering af nøglebutik i Konfiguration af serverindstillinger for genoprettelse efter nedbrud. Du skal have adgang til både den primære server og gendannelsesserveren samt SQL databasen, f.eks. som DBOwner eller DBCreator. Hvis du ændrer et eller flere af disse elementer under gendannelsen af McAfee epo serveren, skal du sørge for, at McAfee Agents er i stand til at finde serveren. Den nemmeste metode til at gøre det er ved at oprette en post med et vedtaget navn (CNAME) i DNS, som henviser anmodninger fra den primære McAfee epo servers gamle IP adresse, gamle DNS navn eller NetBIOS navn til de nye oplysninger for den gendannede McAfee epo server. Se Bestemmelse af eksisterende IP adresse, DNS navn og databasenavn. Oplysninger for klyngemiljøer (under udarbejdelse) Bestemmelse af eksisterende IP adresse, DNS navn og databasenavn Det er en god ide at finde McAfee epo serverens IP adresse, DNS navn og databasenavn, før der opstår en eventuel fejl på serveren. Du skal muligvis bruge oplysningerne i forbindelse med processen til genoprettelse efter nedbrud. Brug af en ekstern kommando til at bestemme Microsoft SQL databaseservernavnet og databasenavnet Følgende eksterne kommando i epolicy Orchestrator bruges til at bestemme Microsoft SQL databaseservernavnet og databasenavnet. 1 Skriv følgende eksterne kommando i adresselinjen i browseren: I den forrige kommando: localhost Navnet på McAfee epo serveren. :8443 Standardportnummeret for McAfee epo serveren. Serveren er muligvis konfigureret til at bruge et andet portnummer. 296 Softwaren McAfee epolicy Orchestrator Produktvejledning

297 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud 22 2 Gem følgende oplysninger, som vises på siden Konfiguration af databaseindstillinger: Værtsnavn eller IP adresse Databasenavn De foregående oplysninger bruges i det næste afsnit. Brug af Microsoft SQL Server Management Studio til at finde oplysninger om McAfee epo serveren Brug følgende proces fra Microsoft SQL Server Management Studio til at bestemme oplysningerne om den eksisterende McAfee epo server: 1 Brug en vilkårlig metode, f.eks. Forbindelse til Fjernskrivebord, til at logge på det værtsnavn eller den IP adresse for Microsoft SQL databaseserveren, som du fandt under trin 2 i det forrige afsnit. 2 Åbn Microsoft SQL Server Management Studio, og opret forbindelse til SQL Server. 3 Åbn listen Object Explorer, og klik på Databaseservernavn Databases Databasenavn Tables. Listen med tabeller vises på listen Object Explorer Details. Databaseservernavn og Databasenavn er det databaseservernavn og databasenavn, som du fandt under trin 2 i det forrige afsnit. 4 Rul ned for at finde tabellen EPOServerInfo, højreklik på tabelnavnet, og vælg Edit top 200 Rows på listen. 5 Find oplysningerne i følgende poster i databasen, og gem dem: epoversion For eksempel: LastKnownTCPIP For eksempel: DNSName For eksempel: epo 2k8 epo50.server.com RmdSecureHttpPort For eksempel: 8443 ComputerName For eksempel: EPO 2K8 EPO50 Du skal bruge oplysningerne i forbindelse med en eventuel gendannelse af epolicy Orchestrator softwaren. Sådan fungerer genoprettelse efter nedbrud Hvis du vil kunne geninstallere epolicy Orchestrator softwaren hurtigt, skal du tage øjebliksbilleder af epolicy Orchestrator konfigurationen jævnligt. Du skal derefter sikkerhedskopiere og gendanne databasen på en gendannelsesserver og geninstallere epolicy Orchestrator softwaren ved hjælp af indstillingen Gendan. Oversigt over øjebliksbillede til genoprettelse efter nedbrud og sikkerhedskopiering I processen for øjebliksbillede til genoprettelse efter nedbrud, sikkerhedskopieringen af SQL databasen og kopiering oprettes en dobbeltforekomst af epolicy Orchestrator databasen på en SQL databaseserver, der bruges til gendannelse. Dette er en oversigt over processerne for øjebliksbillede til genoprettelse efter nedbrud, sikkerhedskopiering af SQL databasen og kopiering. Du kan finde flere oplysninger under: Softwaren McAfee epolicy Orchestrator Produktvejledning 297

298 22 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Oprettelse af et øjebliksbillede Brug af Microsoft SQL til sikkerhedskopiering og gendannelse af databaser Følgende figur er en oversigt over processen til genoprettelse efter nedbrud af epolicy Orchestrator softwaren og den involverede hardware. I denne figur er SQL databasen installeret på den samme serverhardware som McAfee epo serveren. McAfee epo serveren og SQL databasen kan også være installeret på forskellig serverhardware. Figur 22-1 Øjebliksbillede til genoprettelse efter nedbrud og sikkerhedskopiering af McAfee epo serveren Konfigurationen til genoprettelse efter nedbrud af epolicy Orchestrator softwaren omfatter følgende generelle trin, som skal udføres på den primære McAfee epo server: 1 Tag et øjebliksbillede af McAfee epo serveren, og gem det på den primære SQL database. Dette kan gøres manuelt eller via en standardserveropgave til formålet. Følgende databasefiler gemmes, når øjebliksbilledet tages: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions Standardstien til oplysninger om udvidelser til epolicy Orchestrator softwaren. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf Standardstien til de påkrævede filer, som bruges af udvidelserne til epolicy Orchestrator softwaren. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore Disse nøgler er særlige nøgler for agent til server kommunikationen og lagrene i epolicy Orchestrator. 298 Softwaren McAfee epolicy Orchestrator Produktvejledning

299 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud 22 C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore Standardstien til servercertifikaterne for McAfee produktinstallationen. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software Standardstien til installationsfilerne til McAfee produktet. Posterne i det gemte øjebliksbillede til genoprettelse efter nedbrud indeholder de stier, som du har konfigureret for dine registrerede eksekverbare filer. De registrerede eksekverbare filer sikkerhedskopieres ikke, og du skal erstatte disse eksekverbare filer, når du gendanner McAfee epo serveren. Når du har gendannet McAfee epo serveren, vises eventuelle registrerede eksekverbare filer med brudte stier med rødt på siden Registrerede eksekverbare filer. Du bør teste stierne til de registrerede eksekverbare filer, når du har gendannet McAfee epo serveren. Nogle stier til registrerede eksekverbare filer vises muligvis ikke med rødt, men udløser alligevel en fejl på grund af afhængighedsproblemer i relation til de registrerede eksekverbare filer. 2 Sikkerhedskopiér SQL databasen ved hjælp af Microsoft SQL Server Management Studio eller kommandolinjen BACKUP (Transact SQL). 3 Kopiér filen med sikkerhedskopien af SQL databasen, som du oprettede under trin 2, til den dobbeltforekomst af SQL serveren, der bruges til gendannelse. Det er vigtigt, at du fuldfører trin 2 og 3 for at kopiere øjebliksbillederne fra den primære SQL server til den SQL server, der bruges til gendannelse, så de kan bruges i forbindelse med funktionen til genoprettelse efter nedbrud. Dermed er øjebliksbilledet til genoprettelse efter nedbrud og sikkerhedskopieringen af McAfee epo serveren fuldført. Det er ikke nødvendigt at fortsætte med den efterfølgende genoprettelsesinstallation af McAfee epo serveren, medmindre du geninstallerer epolicy Orchestrator softwaren. Oversigt over en installation til genoprettelse af McAfee eposerveren Geninstallation af epolicy Orchestrator softwaren er det sidste trin i en hurtig gendannelse af McAfee epo serveren. Dette er en oversigt over geninstallation af epolicy Orchestrator softwaren på McAfee epo serveren til gendannelse. Du kan finde flere oplysninger i installationsvejledningen til epolicy Orchestrator softwaren. Softwaren McAfee epolicy Orchestrator Produktvejledning 299

300 22 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Figuren nedenfor viser en oversigt over geninstallationsprocessen for McAfee epo serveren. I denne figur er SQL databasen installeret på den samme serverhardware som McAfee epo serveren. McAfee epo serveren og SQL databasen kan også være installeret på forskellig serverhardware. Figur 22-2 Installation til genoprettelse af McAfee epo serveren Installation af epolicy Orchestrator softwaren ved hjælp af filen med øjebliksbilledet til genoprettelse efter nedbrud omfatter følgende generelle trin, som skal udføres på McAfee epo gendannelsesserveren: 1 Find sikkerhedskopifilen med den SQL database, som du kopierede under trin 3 i det forrige afsnit, og gendan den primære SQL serverkonfiguration på den SQL server, der bruges til gendannelse, enten ved hjælp af Microsoft SQL Server Management Studio eller kommandolinjeprocessen RESTORE (Transact SQL). 2 Under installationen af epolicy Orchestrator databasesoftwaren: a Klik på Gendan epo fra et øjebliksbillede af en eksisterende database til genoprettelse efter nedbrud i velkomstdialogboksen til softwaren. b Vælg Microsoft SQL Server for at knytte epolicy Orchestrator softwaren til den SQL database, der bruges til gendannelse, hvor den primære McAfee epo serverkonfiguration blev gendannet under trin 1. Når installationen af epolicy Orchestrator softwaren startes, bruges de databaseposter, der blev gemt i forbindelse med oprettelsen af øjebliksbilledet, i softwarekonfigurationen i stedet for at oprette nye poster i databasen. 3 Hvis du har ændret den seneste kendte IP adresse, DNS navnet eller NetBIOS navnet for den primære McAfee epo server, da du oprettede McAfee epo serveren, der bruges til gendannelse, kan McAfee Agents ikke oprette forbindelse til den gendannede McAfee epo server. Den nemmeste metode til at løse problemet er ved at oprette en CNAME post i DNS, som henviser anmodninger fra den primære McAfee epo servers gamle IP adresse, eller gamle DNS navn eller NetBIOS navn til de nye oplysninger for den gendannede McAfee epo server. I Hvad er genoprettelse efter nedbrud? kan du finde forskellige eksempler på, hvordan du kan gendanne SQL databasens forbindelse til McAfee epo serveren. 300 Softwaren McAfee epolicy Orchestrator Produktvejledning

301 Genoprettelse efter nedbrud Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen 22 Den gendannede McAfee epo server kører nu med nøjagtig den samme konfiguration som den primære server. Klienterne kan oprette forbindelse til den gendannede server, og du kan administrere dem på helt samme måde, som før den primære McAfee epo server blev fjernet. Tilbagestilling til det oprindelige serverwebsted Når du har gendannet epolicy Orchestrator softwaren og SQL serverdatabasen på ny serverhardware, kan det være en god ide at udføre en tilbagestilling til den oprindelige primære McAfee epo server. Hvis den nye gendannede serverhardware er på et fjerngenoprettelseswebsted, f.eks. i Miami, er det muligvis en god ide kun at bruge denne server, mens den nye serverhardware i eksempelvis New York geninstalleres eller opgraderes. Hvis du vil udføre en tilbagestilling til den oprindelige primære server, skal du blot udføre følgende generelle processer fra McAfee epo fjernserveren i Miami til den primære server i New York: 1 Opret et øjebliksbillede til genoprettelse efter nedbrud af McAfee epo fjernserveren, og sikkerhedskopiér SQL databasen. 2 Kopiér SQL filen epo_<servernavn>.bak fra fjernserveren i Miami til den primære server i New York. 3 Geninstaller epolicy Orchestrator softwaren på den primære McAfee epo server i New York. Når tilbagestillingen er fuldført, er den primære server i New York oppe igen, og du kan fortsætte med at bruge fjernserveren i Miami som gendannelsesserver. Konfiguration af et øjebliksbillede og gendannelse af SQLdatabasen Hvis du hurtigt vil geninstallere en McAfee epo server, skal du konfigurere et øjebliksbillede til genoprettelse efter nedbrud og gemme det eller bekræfte, at der gemmes et øjebliksbillede i SQL databasen. Sikkerhedskopiér derefter den SQL database, hvor øjebliksbilledet er gemt, og kopiér sikkerhedskopifilen af databasen til SQL Server, der bruges til gendannelse. En hurtig geninstallation af McAfee epo serveren kræver følgende opgaver. r Konfiguration af serveropgaven Genoprettelse efter nedbrud på side 302 Brug opgaven Øjebliksbillede af server til genoprettelse efter nedbrud til at redigere de planlagte automatiske øjebliksbilleder af McAfee epo serverkonfigurationen, der gemmes i SQL databasen. Oprettelse af et øjebliksbillede på side 302 Hyppig oprettelse af øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo server er det første skridt til hurtig gendannelse af en McAfee epo server. Brug af Microsoft SQL til sikkerhedskopiering og gendannelse af databaser på side 306 Brug procedurerne i forbindelse med Microsoft SQL Server til at gemme øjebliksbilledet til genoprettelse efter nedbrud sammen med oplysningerne om McAfee epo serverkonfiguration. Softwaren McAfee epolicy Orchestrator Produktvejledning 301

302 22 Genoprettelse efter nedbrud Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen Konfiguration af serveropgaven Genoprettelse efter nedbrud Brug opgaven Øjebliksbillede af server til genoprettelse efter nedbrud til at redigere de planlagte automatiske øjebliksbilleder af McAfee epo serverkonfigurationen, der gemmes i SQL databasen. Den forudkonfigurerede status for opgaven Øjebliksbillede af server til genoprettelse efter nedbrud afhænger af den SQL database, som McAfee epo serveren bruger. Øjebliksbilledet til genoprettelse efter nedbrud er aktiveret som standard på alle versioner af Microsoft SQL Server undtagen Express Edition. McAfee anbefaler ikke, at du aktiverer planlægning af øjebliksbilleder til genoprettelse efter nedbrud i Microsoft SQL Server Express Edition versioner pga. den begrænsede datafilstørrelse. Den maksimale datafilstørrelse for Microsoft SQL Server 2005 Express Edition er kun 4 GB og 10 GB for Microsoft SQL Server 2008 og 2012 Express Edition. Du kan kun køre ét øjebliksbillede til genoprettelse efter nedbrud ad gangen. Hvis du kører flere øjebliksbilleder, er det kun det sidste øjebliksbillede, der genererer noget output, og de tidligere øjebliksbilleder overskrives. Du kan ændre standardserveropgaven Genoprettelse efter nedbrud efter behov. 1 Klik på Menu Serveropgaver, vælg Øjebliksbillede af server for genoprettelse efter nedbrud på listen med serveropgaver, og klik på Rediger. Guiden Serveropgaven Genoprettelse efter nedbrud vises. 2 Under fanen Beskrivelser Status for plan skal du klikke på Aktiveret eller Deaktiveret efter behov. 3 Rediger følgende indstillinger under fanen Plan efter behov: Plantype Angiv, hvor ofte øjebliksbilledet skal gemmes. Startdato og Slutdato Angiv startdatoen og slutdatoen for, hvornår øjebliksbillederne skal gemmes, eller klik på Ingen slutdato, hvis opgaven skal køre kontinuerligt. Plan Angiv klokkeslættet for, hvornår øjebliksbilledet skal gemmes. n Øjebliksbillede køres hver dag kl. 01:59 som standard. McAfee anbefaler, at du kører serveropgaven Genoprettelse efter nedbrud på tidspunkter, hvor belastningen på netværket er begrænset for at minimere ændringerne i databasen under oprettelsen af øjebliksbilledet. 4 Bekræft, at serveropgaven er konfigureret korrekt under fanen Oversigt, og klik på Gem. Oprettelse af et øjebliksbillede Hyppig oprettelse af øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo server er det første skridt til hurtig gendannelse af en McAfee epo server. Når du har foretaget mange konfigurationsændringer i McAfee softwaren, bør du oprette et øjebliksbillede til genoprettelse efter nedbrud manuelt ved hjælp af en af følgende opgaver. Opret en opgave for øjebliksbillede af server for genoprettelse efter nedbrud for at automatisere øjebliksbilleder af servere. 302 Softwaren McAfee epolicy Orchestrator Produktvejledning

303 Genoprettelse efter nedbrud Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen 22 r Oprettelse af et øjebliksbillede fra dashboardet på side 303 Brug epolicy Orchestrator dashboardet til at oprette øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo server og til at overvåge oprettelsen af øjebliksbilledet ved at følge den ændrede status i dashboardet. Oprettelse af et øjebliksbillede fra web-api'et på side 303 Brug epolicy Orchestrator web API'et til at oprette øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo server. Det giver dig mulighed for at fuldføre processen ved hjælp af en enkelt kommandostreng. Oprettelse af et øjebliksbillede fra dashboardet Brug epolicy Orchestrator dashboardet til at oprette øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo server og til at overvåge oprettelsen af øjebliksbilledet ved at følge den ændrede status i dashboardet. 1 Klik på Menu Rapportering Dashboards for at få vist skærmen Øjebliksbillede af epo server. Klik eventuelt på Tilføj skærm, og vælg Øjebliksbillede af epo server på listen, og træk det til dashboardet. 2 Klik på Tag et øjebliksbillede for at starte med at gemme McAfee epo serverkonfigurationen. Under oprettelsen af øjebliksbilledet, ændres titellinjen på skærmen med øjebliksbilledet, så status på oprettelsen vises. Du kan finde flere oplysninger om statusindikatorer på skærmen med øjebliksbilledet i Dashboardskærm for øjebliksbillede. Det kan tage fra ti minutter til mere end en time at oprette øjebliksbilledet, afhængigt af det epolicy Orchestrator administrerede netværks kompleksitet og størrelse. Processen bør ikke påvirke McAfee epo serverens ydeevne. 3 Klik eventuelt på Se oplysningerne om aktuel kørsel for at åbne Oplysninger om log over serveropgave for det seneste øjebliksbillede, der er blevet gemt. Når øjebliksbilledet er blevet oprettet, skal du klikke på Se oplysningerne om aktuel kørsel for at åbne Oplysninger om log over serveropgave for det seneste øjebliksbillede, der er blevet gemt. Det seneste øjebliksbillede til genoprettelse efter nedbrud gemmes på McAfee epo serverens primære SQL database. Databasen er nu klar til at sikkerhedskopiere og kopiere til den SQL databaseserver, der bruges til gendannelse. Oprettelse af et øjebliksbillede fra web-api'et Brug epolicy Orchestrator web API'et til at oprette øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo server. Det giver dig mulighed for at fuldføre processen ved hjælp af en enkelt kommandostreng. Alle de kommandoer, der beskrives i denne opgave, angives på adresselinjen i webbrowseren for at oprette adgang til McAfee epo serveren via en fjernforbindelse. Du bliver bedt om at angive administratorbrugernavnet og adgangskoden, før outputtet vises. Du kan finde en detaljeret beskrivelse af brugen af web API'et og tilhørende eksempler i Scriptvejledning til McAfee epolicy Orchestrator Softwaren McAfee epolicy Orchestrator Produktvejledning 303

304 22 Genoprettelse efter nedbrud Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen 1 Brug følgende kommando i Hjælp i epolicy Orchestrator web API'et til at bestemme, hvilke parametre der er påkrævede til at køre øjebliksbilledet: I den forrige kommando: localhost: Navnet på epolicy Orchestrator serveren Destinationsporten, angivet som "8443" (standardporten) i dette eksempel. /remote/core.help?command= Opretter forbindelse til Hjælp i web API'et scheduler.runservertask Opretter forbindelse til Hjælp for den specifikke serveropgave Der skelnes mellem små og store bogstaver i kommandoen runservertask. Kommandoen i det forrige eksempel returnerer følgende hjælp: OK: scheduler.runservertask taskname Kører en serveropgave og returnerer opgavens log id. Brug opgavens log id sammen med kommandoen 'tasklog.listtaskhistory' for at få vist status for den kørende opgave. Returnerer opgavens log id, eller melder fejl. Kræver tilladelse til at køre serveropgaver. Parametre: [taskname (param 1) taskid] Det entydige id eller navn på opgaven 2 Brug følgende kommando til at få vist alle serveropgaverne og bestemme den påkrævede taskname parameter til kørsel af serveropgaven Øjebliksbillede: Kommandoen i det forrige eksempel returnerer en liste, der minder om nedenstående. Den nøjagtige liste, der vises, afhænger af dine tilladelser, og hvilke udvidelser der er installeret. 304 Softwaren McAfee epolicy Orchestrator Produktvejledning

305 Genoprettelse efter nedbrud Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen 22 3 Brug opgavenavnet Disaster Recovery Snapshot Server fra det forrige trin til at køre serveropgaven Øjebliksbillede med følgende kommando: %20Snapshot%20Server Hvis opgaven fuldføres, vises output, som minder om følgende: OK: 102 Det kan tage fra ti minutter til mere end en time at oprette øjebliksbilledet, afhængigt af det epolicy Orchestrator administrerede netværks kompleksitet og størrelse. Processen bør ikke påvirke McAfee epo serverens ydeevne. 4 Bekræft, at serveropgaven Øjebliksbillede er blevet fuldført i web API'et. a Brug følgende kommando til at finde log id'et for opgaven Øjebliksbillede af server for genoprettelse efter nedbrud: %20Recovery%20Snapshot%20Server Denne kommando viser alle opgaver af typen Øjebliksbillede af server for genoprettelse efter nedbrud. Find den nyeste opgave, og notér id nummeret. Eksempelvis id: 102 i det følgende: Id: 102 Name: Øjebliksbillede af server for genoprettelse efter nedbrud Startdato: 8/7/12 11:00:34 AM Slutdato: 8/7/12 11:01:18 AM Brugernavn: admin Status: Fuldført Kilde: opgavestyring Varighed: Under et minut b Brug følgende kommando og opgave id nummeret 102 til at få vist alle logmeddelelser for opgaven. Rul til bunden af meddelelserne, og find følgende: OK: Dato: 8/7/12 11:00:34 AM Meddelelse: Øjebliksbillede af server i databasen Dato: 8/7/12 11:00:34 AM Meddelelse: Gemmer øjebliksbilledet af serveren i databasen Dato: 8/7/12 11:01:18 AM Meddelelse: Øjebliksbilledet af serveren blev gemt i databasen. Dato: 8/7/12 11:01:18 AM Meddelelse: Øjebliksbillede af server i databasen Softwaren McAfee epolicy Orchestrator Produktvejledning 305

306 22 Genoprettelse efter nedbrud Serverindstillinger for genoprettelse efter nedbrud Brug af Microsoft SQL til sikkerhedskopiering og gendannelse af databaser Brug procedurerne i forbindelse med Microsoft SQL Server til at gemme øjebliksbilledet til genoprettelse efter nedbrud sammen med oplysningerne om McAfee epo serverkonfiguration. Før du starter Du skal have forbindelse og autorisation til at kopiere filer mellem din primære og den gendannede McAfee epo SQL server for at afslutte denne opgave. Se Appendiks A: Vedligeholdelse af epolicy Orchestor databaser for at få yderligere oplysninger. Når du har oprettet et øjebliksbillede af McAfee epo serverkonfigurationen, skal du: 1 Oprette en Microsoft SQL Server sikkerhedskopi af den database, der bruger: Microsoft SQL Server Management Studio Microsoft Transact SQL 2 Kopiere den oprettede sikkerhedskopifil til den SQL server, der bruges til gendannelse. 3 Gendanne sikkerhedskopien af den primære SQL database, som indeholder øjebliksbilledet til genoprettelse efter nedbrud ved hjælp af: Microsoft SQL Server Management Studio Microsoft Transact SQL Du kan finde flere oplysninger, om hvordan du gennemfører disse processer, i dokumentationen til Microsoft SQL Server. Hermed oprettes en dobbeltforekomst af SQL serveren, som er klar til gendannelse, hvis det er nødvendigt, ved at oprette forbindelse til en ny epolicy Orchestrator softwareinstallation ved hjælp af indstillingen Gendan. Serverindstillinger for genoprettelse efter nedbrud Du kan bruge genoprettelse efter nedbrud til at oprette et øjebliksbillede af epolicy Orchestrator serveren, så du hurtigt kan genoprette McAfee epo serveren. Konfiguration af serverindstillinger til genoprettelse efter nedbrud Du kan ændre det adgangsudtryk for kryptering af nøglebutik, du brugte, da du installerede epolicy Orchestrator softwaren, og knytte det til en SQL database, som er gendannet med poster i et øjebliksbillede til genoprettelse efter nedbrud. Før du starter Du skal have administratorrettigheder for at ændre adgangsudtrykket for kryptering af nøglebutik. Som administrator er denne indstilling nyttig, hvis du har mistet eller glemt det adgangsudtryk for kryptering af nøglebutik, du konfigurerede under installationen af epolicy Orchestrator softwaren. Du kan ændre det eksisterende adgangsudtryk uden at kende det tidligere konfigurerede adgangsudtryk. 306 Softwaren McAfee epolicy Orchestrator Produktvejledning

307 Genoprettelse efter nedbrud Serverindstillinger for genoprettelse efter nedbrud 22 1 Klik på Menu Konfiguration Serverindstillinger, vælg Genoprettelse efter nedbrud under Indstillingskategorier, og klik derefter på Rediger. 2 Under Adgangsudtryk for kryptering af nøglebutik skal du klikke på Rediger adgangsudtryk og angive det nye adgangsudtryk og bekræfte det. Adgangsudtrykket for kryptering af nøglebutik bruges til at kryptere og dekryptere følsomme oplysninger, der er gemt i øjebliksbilledet af serveren. Adgangsudtrykket er påkrævet under gendannelsen af McAfee epo serveren. Notér dette adgangsudtryk. epolicy Orchestrator databasen skal kopieres til en Microsoft SQL Database gendannelsesserver med jævne mellemrum for at oprette en opdateret sikkerhedskopi af databasen. Du kan finde flere oplysninger om sikkerhedskopierings og gendannelsesprocesser for databaseservere i Konfiguration af øjebliksbillede og SQL database, der bruges til gendannelse. Softwaren McAfee epolicy Orchestrator Produktvejledning 307

308 22 Genoprettelse efter nedbrud Serverindstillinger for genoprettelse efter nedbrud 308 Softwaren McAfee epolicy Orchestrator Produktvejledning

309 A Vedligeholdelse af epolicy Orchestratordatabaser epolicy Orchestrator databaserne kræver regelmæssig vedligeholdelse for at kunne fungere optimalt og for at kunne beskytte dataene. Brug det relevante Microsoft administrationsværktøj til din version af SQL: SQL version SQL 2008 og 2012 SQL Express Administrationsværktøj SQL Server Management Studio SQL Server Management Studio Express Afhængigt af installationen af epolicy Orchestrator softwaren skal du regne med at bruge et par timer om ugen til regelmæssig sikkerhedskopiering og vedligeholdelse af databasen. Udfør disse opgaver regelmæssigt, enten ugentligt eller dagligt. Disse opgaver er dog ikke de eneste tilgængelige vedligeholdelsesopgaver. Du kan finde flere oplysninger om, hvad du ellers kan gøre for at vedligeholde databasen, i SQL dokumentationen. Indhold Overvejelser i forbindelse med en vedligeholdelsesplan for SQL Valg af genoprettelsesmodel for SQL-databasen Defragmentering af tabeldata Oprettelse af en vedligeholdelsesplan for SQL Ændring af oplysningerne om SQL Server-forbindelsen Overvejelser i forbindelse med en vedligeholdelsesplan for SQL SQL databasen er en integreret del af epolicy Orchestrator. Hvis du ikke vedligeholder og sikkerhedskopierer oplysningerne i databasen, og der opstår en fejl, risikerer du at miste hele epolicy Orchestrator konfigurationen og din netværksbeskyttelse. Vedligeholdelse af epolicy Orchestrator SQL databasen omfatter to vigtige komponenter: Genoprettelse efter nedbrud af epolicy Orchestrator Vedligeholdelse og sikkerhedskopiering af SQL databasen Hver af disse komponenter er beskrevet i de følgende afsnit. Genoprettelse efter nedbrud af epolicy Orchestrator Genoprettelse efter nedbrud for epolicy Orchestrator bruger funktionen Øjebliksbillede til genoprettelse efter nedbrud, som med jævne mellemrum gemmer bl.a. epolicy Orchestrator konfigurationen, udvidelser og nøgler i poster i et øjebliksbillede til genoprettelse efter nedbrud i epolicy Softwaren McAfee epolicy Orchestrator Produktvejledning 309

310 A Vedligeholdelse af epolicy Orchestrator-databaser Valg af genoprettelsesmodel for SQL-databasen Orchestrator databasen. De poster, som gemmes i øjebliksbilledet til genoprettelse efter nedbrud, indeholder hele epolicy Orchestrator konfigurationen på det bestemte klokkeslæt, hvor øjebliksbilledet til genoprettelse efter nedbrud blev taget. Hvis du hurtigt vil genoprette databasen i tilfælde af en databasefejl, er det vigtigt, at du med jævne mellemrum opretter et øjebliksbillede til genoprettelse efter nedbrud af epolicy Orchestrator databasen, sikkerhedskopierer databasefilerne og kopierer sikkerhedskopifilen fra den primære SQL server til den SQL server, der bruges til gendannelsen. Vedligeholdelse og sikkerhedskopiering af SQL databasen SQL databasen er den centrale lagringskomponent for alle data, der oprettes og anvendes i epolicy Orchestrator. Her gemmes egenskaberne for dine administrerede systemer, oplysninger om deres politikker og mappestruktur samt alle andre relevante data, som serveren skal bruge til at holde systemerne opdateret. Det er vigtigt, at du sørger for at vedligeholde epolicy Orchestrator SQL databasen. Den regelmæssige vedligeholdelse af SQL databasen bør omfatte følgende: Administration af data og transaktionslogfil, herunder: Adskillelse af data og logfiler Konfiguration af korrekt automatisk forøgelse Konfiguration af øjeblikkelig filinitialisering Bekræftelse af, at automatisk formindskelse ikke er aktiveret, og at formindskelse ikke indgår i vedligeholdelsesplanen Indeksdefragmentering Se Tabeldata til defragmentering Registrering af fejl ved hjælp af opgaven til kontrol af databaseintegritet eller DBCC CHECKDB Oprettelse af sikkerhedskopiering og filstyring Planlægning af disse opgaver til at finde sted automatisk. SQL databasen har forskellige praktiske funktioner, f.eks. guiden Vedligeholdelsesplan og Transact SQL scripts, som du kan konfigurere til at udføre disse opgaver automatisk. Valg af genoprettelsesmodel for SQL-databasen I epolicy Orchestrator er der to tilgængelige tilstande til vedligeholdelse af dine Microsoft SQL Server databaser: Simpel genoprettelsesmodel og fuld genoprettelsesmodel. McAfee anbefaler, at du bruger den simple genoprettelsesmodel i forbindelse med epolicy Orchestrator databasen. Hvis den simple genoprettelsesmodel bruges, identificerer SQL Server sikkerhedskopierede poster som Inaktiv hvilket også er kendt som afkortning af loggen. Afkortning af loggen muliggør, at alle nye handlinger, der logføres i transaktionsloggen, overskriver de inaktive poster. Herved forhindres det, at transaktionsloggen vokser i størrelse. Hvis den fulde genoprettelsesmodel bruges, fortsætter transaktionsloggen med at vokse i størrelse, indtil den fylder hele den tilgængelige plads på disken, med mindre der udføres en periodisk sikkerhedskopiering af transaktionsloggen. Hvis epolicy Orchestrator databasen er konfigureret til at bruge den fulde genoprettelsesmodel, skal du derfor udføre regelmæssig sikkerhedskopiering af transaktionsloggene for at begrænse databasens størrelse. Hvis du bruger den simple genoprettelsesmodel, afkorter SQL Server transaktionsloggen, når der opstår et kontrolpunkt, og posterne ryddes og flyttes til disken. Hvis transaktionsloggen afkortes, frigøres der plads i transaktionslogfilen. 310 Softwaren McAfee epolicy Orchestrator Produktvejledning

311 Vedligeholdelse af epolicy Orchestrator-databaser Defragmentering af tabeldata A Transaktionsloggen sikkerhedskopieres ikke i den simple genoprettelsesmodel, og der foretages kun regelmæssig sikkerhedskopiering af epolicy Orchestrator databasen. Efter et nedbrud kan du kun gendanne den sidste fulde sikkerhedkopiering. Alle de ændringer, der er foretaget siden den sidste fulde sikkerhedskopiering, går tabt. Den simple genoprettelsesmodel er en acceptabel løsning for de fleste virksomhedskunder, da det hovedsageligt kun er oplysninger om hændelser, der går tabt mellem sikkerhedskopieringer. Hvis du bruger den fulde genoprettelsesmodel, skal der afsættes administrative ressourcer til regelmæssigt at udføre sikkerhedskopiering af transaktionsloggen for epolicy Orchestrator databasen. Dette er den væsentligste årsag til McAfees anbefaling om, at den simple genoprettelsesmodel bruges i forbindelse med epolicy Orchestrator databasen. Hvis du vælger at bruge den fulde genoprettelsesmodel, skal du sørge for at have en god sikkerhedskopieringsplan til både epolicy Orchestrator databasen og transaktionsloggen. En gennemgang af, hvordan sikkerhedskopieringen i forbindelse med SQL Server skal planlægges, ligger uden for området for denne vejledning. Du kan få flere oplysninger i dokumentationen til Microsoft SQL Server. Defragmentering af tabeldata Et af de væsentligste problemer med ydeevne, som optræder i forbindelse med databaser, er fragmentering af tabeldata. Du kan løse problemet ved at reorganisere og eventuelt genopbygge tabeldataene. Fragmentering af tabeldata i en database minder om et indeks i slutningen af en tyk bog. En enkelt post i indekset i den store bog kan henvise til flere spredte sider i bogen. Det betyder, at du skal scanne hver side for de specifikke oplysninger, du leder efter. Dette er markant forskelligt fra indekset i en telefonbog, hvor data gemmes i sorteret rækkefølge. En typisk forespørgsel efter et almindeligt navn, f.eks. "Jensen", spænder muligvis over flere sider efter hinanden, men altid i sorteret rækkefølge. I forbindelse med en database starter du med tabeldata, som minder om en telefonbog, men dataene ender med tiden med at se mere ud som et indeks i en tyk bog. Du skal sortere dataene igen med jævne mellemrum for at genskabe den sorterede rækkefølge fra telefonbogen. Det er i den forbindelse vigtigt, at du reorganiserer eller genopbygger indekserne. Databasen bliver mere fragmenteret med tiden, særligt hvis den administrerer et stort miljø, hvor der dagligt skrives tusindvis af hændelser til den. Hvis du vil bevare McAfee epo serverens korrekte ydeevne, er det vigtigt, at du konfigurerer en vedligeholdelsesopgave for SQL til automatisk reorganisering og genopbygning af indekserne. Du kan medtage genindekseringen som en del af den løbende sikkerhedskopieringsplan, så det hele kombineres i en samlet opgave. Undlad at formindske databasen, når du konfigurerer opgaven. Det er en almindelig fejlagtig fremgangsmåde, som mange administratorer vælger, når de opretter vedligeholdelsesopgaven. Ulempen ved at bruge SQL vedligeholdelsesopgaven er, at den medfører, at alle indekser skal genopbygges eller reorganiseres uafhængigt af fragmenteringsniveauet. Hvis du vil minimere den tid, der kræves til genopbygning og reorganisering af en stor produktionsdatabase, kan du overveje at konfigurere et agentjob for SQL Server, som kører et brugerdefineret SQL script, der reorganiserer eller genopbygger indekser baseret på deres fragmenteringsniveau. Softwaren McAfee epolicy Orchestrator Produktvejledning 311

312 A Vedligeholdelse af epolicy Orchestrator-databaser Oprettelse af en vedligeholdelsesplan for SQL Du kan bestemme fragmenteringsniveauet for et indeks ved at sende en forespørgsel til sys.dm_db_index_physical_stats Dynamic Management View (DMV). Du kan finde oplysninger om vedligeholdelse af SQL Server databasen online med eksempler på SQL scripts, som du kan bruge til at genopbygge eller reorganisere udvalgte indekser afhængigt af fragmenteringsniveauet. Du kan finde flere oplysninger i sys.dm_db_index_physical_stats (Transact SQL) eksempel D i Microsoft Library. Du kan bruge følgende tommelfingerregel for fragmenteringsniveauet til at afgøre, om det er nødvendigt at reorganisere eller genopbygge tabeldataene: Mindre end 30 % Reorganiser tabeldataene. Større end 30 % Genopbyg tabeldataene. Reorganisering af et indeks er en anbefalet handling, som udføres online, så tabellen er tilgængelig til forespørgsler under reorganiseringen. I forbindelse med tabeller, som er kraftigt fragmenteret, er det muligvis bedst at vælge genopbygning, men denne handling skal udføres offline, medmindre du bruger SQL Server Enterprise Edition. Du kan finde flere oplysninger i Reorganisering og genopbygning af indekser i det online Microsoft Library. Oprettelse af en vedligeholdelsesplan for SQL Hvis du vil sikkerhedskopiere epolicy Orchestrator databasen automatisk, skal du oprette en vedligeholdelsesplan for SQL databasen ved hjælp af f.eks. SQL Server Management Studio. Du skal bruge funktionen øjebliksbillede til genoprettelse efter nedbrud i epolicy Orchestrator til jævnligt at gemme bl.a. epolicy Orchestrator konfigurationen, udvidelser og nøgler i poster i et øjebliksbillede til genoprettelse efter nedbrud i SQL databasen. Med posterne i øjebliksbilledet til genoprettelse efter nedbrud samt løbende sikkerhedskopiering af databasen kan du hurtigt udføre en gendannelse, hvis der opstår fejl på den hardware, som er vært for McAfee epo serveren. 1 Opret en ny vedligeholdelsesplan. Se følgende oplysninger fra Microsoft: Sådan startes guiden Vedligeholdelsesplan (SQL Server Management Studio) Oprettelse af en vedligeholdelsesplan Guiden Vedligeholdelsesplan starter. 2 Angiv et navn på vedligeholdelsesplanen, f.eks. Vedligeholdelsesplaner for epo database. 3 Konfigurer en plan for vedligeholdelsesopgaven. Planlæg opgaven, så den køres på tidspunkter, hvor belastningen på netværket er begrænset. Du kan f.eks. konfigurere en tilbagevendende opgave, som skal køre ugentligt hver lørdag kl. 23:00 uden nogen slutdato. 4 Definer følgende vedligeholdelsesopgaver, som skal udføres: Kontrollér databaseintegritet Genopbyg indeks Sikkerhedskopiér database (fuld) 312 Softwaren McAfee epolicy Orchestrator Produktvejledning

313 Vedligeholdelse af epolicy Orchestrator-databaser Ændring af oplysningerne om SQL Server-forbindelsen A 5 Angiv vedligeholdelsesopgaverne i følgende rækkefølge: Kontrollér databaseintegritet Sikkerhedskopiér database (fuld) Genopbyg indeks Du kan ændre den rækkefølge, som opgaverne udføres i. McAfee anbefaler, at sikkerhedskopieringen af databasen finder sted før genopbygningen af indekset. Det sikrer, at der findes en fungerende sikkerhedskopi af databasen, hvis der opstår problemer under genopbygningsprocessen. 6 Definer opgaven Kontrollér databaseintegritet, så den omfatter følgende: Navnet på epolicy Orchestrator databasen Indekser 7 Definer opgaven Sikkerhedskopiér database (fuld), så den omfatter følgende: Navnet på epolicy Orchestrator databasen Sti til placering af sikkerhedskopi 8 Definer opgaven Genopbyg indeks, så den omfatter følgende: Navnet på epolicy Orchestrator databasen Objekt: Tabeller og visninger Skift den procentvise ledige plads pr. side til 10 % n Genopbyg indeks bevirker, at statistikkerne opdateres som en del af genopbygningen (med fuld scanning), så der er ikke behov for en opgave af typen Opdater statistik efter en opgave af typen Genopbyg indeks. 9 Definer Vælg rapportindstillinger, så de omfatter følgende: Skriv en rapport til en tekstfil Find mappeplaceringen Dette opretter en vedligeholdelsesplan til automatisk sikkerhedskopiering af epolicy Orchestrator databasen. Ændring af oplysningerne om SQL Server-forbindelsen Du kan redigere konfigurationsoplysningerne for SQL Server forbindelsen ved hjælp af en særlig epolicy Orchestrator webside. Rediger konfigurationsoplysningerne for forbindelsen, hvis du har brug for at ændre oplysningerne om brugerkontoen i epolicy Orchestrator, når du skifter til SQL Server godkendelsestilstandene i SQL Server Enterprise Manager eller SQL Server Management Studio. Gør dette, hvis du skal bruge en SQL brugerkonto med rettigheder for at opnå øget netværkssikkerhed. Hvis databaseindstillingerne ændres, så denne McAfee epo server peger på en McAfee epo database, der ikke stemmer nøjagtigt overens, kan det medføre, at produktudvidelserne fjernes, og at alle de tilknyttede data går tabt. McAfee anbefaler, at denne opgave kun udføres for at ændre konfigurationen af din eksisterende database. Du kan bruge websiden på til at justere alle filoplysninger til databasekonfigurationen, som tidligere blev udført med filen Cfgnaims.exe. Softwaren McAfee epolicy Orchestrator Produktvejledning 313

314 A Vedligeholdelse af epolicy Orchestrator-databaser Ændring af oplysningerne om SQL Server-forbindelsen Værd at vide om denne side: Godkendelse Hvis databasen kører, anvender denne side normal McAfee epo brugergodkendelse, og kun en administrator har adgang til den. Hvis databasen er nede, kræves der en forbindelse fra det system, hvor SQL Server kører. McAfee epo serveren skal genstartes, før konfigurationsændringerne træder i kraft. Som sidste udvej kan du redigere konfigurationsfilen (<epo installation directory>server \conf\orion\db.properties) manuelt, angive adgangskoden som almindelig tekst, starte serveren og derefter bruge siden config til at redigere db config igen, som gemmer den krypterede version af adgangsudtrykket. 1 Log på epolicy Orchestrator med legitimationsoplysninger for administrator. 2 Skriv følgende URL adresse i browserens adressefelt. navn>:<port>/core/config 3 På siden Konfigurer databaseindstillinger skal du ændre legitimationsoplysningerne eller oplysningerne for SQL Server efter behov. Andre indstillinger på denne side omfatter: Værtsnavn eller IP adresse Angiver værtsnavnet eller IP adressen for den databaseserver, der bruges. Forekomst af databaseserver Angiver navnet på serverforekomsten, hvis serveren er i en klynge. Port til databaseserver Angiver den serverport, der bruges til kommunikation mellem McAfee epo serveren og SQL databaseserveren. Databasenavn Angiver det specifikke databasenavn, der bruges på SQL Server. SSL kommunikation med databaseserver Angiver om, forbindelsesporten aldrig bruger, forsøger at bruge eller altid bruger SSL. Klik på Test forbindelse for at bekræfte forbindelsen mellem McAfee epo serveren og SQL databaseserveren. 4 Klik på Anvend, når du er færdig. 5 Genstart systemet eller epolicy Orchestrator tjenesterne for at anvende ændringerne. 314 Softwaren McAfee epolicy Orchestrator Produktvejledning

315 B Åbning af forbindelse til en fjernkonsol Du kan oprette forbindelse til og konfigurere McAfee epo ved hjælp af dit epolicy Orchestrator servernavn eller din IP adresse og portnummeret til serverkommunikation via en hvilken som helst internetbrowser. Når du opretter forbindelse til epolicy Orchestrator ved hjælp af en fjernforbindelse, er nogle konfigurationsændringer ikke tilladt. Du kan for eksempel ikke køre registrerede eksekverbare filer via en fjernforbindelse. Hvis du vil konfigurere en fjernforbindelse, skal du finde dit McAfee epo servernavn eller din IP adresse og portnummeret til serverkommunikation. Når du åbner epo, mens du er logget på din fysiske McAfee epo server, skal du notere den adresse, der vises i browseren. Den burde ligne følgende: 2k8 epo50:8443/core/orionsplashscreen.do I dette eksempel på en URL adresse er: win 2k8 epo50 navnet på McAfee epo serveren :8443 portnummeret til konsol til programserver kommunikation, som bruges af epolicy Orchestrator. Standardportnummeret er "8443", medmindre du har ændret det. 1 Åbn en vilkårlig internetbrowser, der understøttes af epolicy Orchestrator. Du kan se en liste over understøttede browsere i Installationsvejledning til McAfee epolicy Orchestrator software. 2 Skriv en af følgende i browserens adresselinje, og klik på Enter: adresse>:8443 For eksempel 2k8 epo50: Log på epolicy Orchestrator, og så har du oprettet en forbindelse til en fjernkonsol. Du kan se eksempler på udvidede kommandoer, som kan køres via en forbindelse til en fjernkonsol, i Scriptvejledning til epolicy Orchestrator Softwaren McAfee epolicy Orchestrator Produktvejledning 315

316 B Åbning af forbindelse til en fjernkonsol 316 Softwaren McAfee epolicy Orchestrator Produktvejledning

317 C Ofte stillede spørgsmål Svar på ofte stillede spørgsmål om epolicy Orchestrator softwaren samles her. Indhold Spørgsmål om administration af politik Spørgsmål om hændelser og reaktioner Spørgsmål om administration af politik Hvad er en politik? En politik er et tilpasset undersæt af produktindstillinger, der svarer til en politikkategori. Du kan oprette, ændre eller slette så mange navngivne politikker, der er brug for, for hver politikkategori. Hvad er politikkerne McAfee Default og Min standard? Efter installation indeholder hver politikkategori mindst to politikker. Disse kaldes McAfee Default og Min standard. Det er de eneste politikker, der findes for førstegangsinstallationer. De er som udgangspunkt konfigureret på samme måde. De politikker, der kaldes McAfee Default, kan ikke redigeres, omdøbes eller slettes. De politikker, der kaldes Min standard, kan redigeres, omdøbes og slettes. Hvad sker der med de underordnede grupper og systemer til den gruppe, hvor jeg har tildelt en ny politik? Alle underordnede grupper og systemer, der er indstillet til at nedarve den bestemte politikkategori, nedarver den politik, der anvendes på en overordnet gruppe. Hvordan påvirkes de grupper og systemer, hvor en politik anvendes, når politikken ændres i Politikkatalog? Alle grupper og systemer, hvor en politik anvendes, modtager eventuelle ændringer af politikken ved den næste agent til server kommunikation. Politikken håndhæves derefter i hvert interval for håndhævelse af politik. Jeg har tildelt en ny politik, men den håndhæves ikke i de administrerede systemer. Hvad skyldes det? Nye politiktildelinger håndhæves ikke, før den næste agent til server kommunikation. Softwaren McAfee epolicy Orchestrator Produktvejledning 317

318 C Ofte stillede spørgsmål Spørgsmål om hændelser og reaktioner Jeg har indsat politiktildelinger fra én gruppe eller ét system (kilde) til en anden/et andet (mål), men de politikker, der er tildelt til målplaceringen, er ikke de samme som dem på kildeplaceringen. Hvad skyldes det? Når du kopierer og indsætter politiktildelinger, indsættes kun ægte tildelinger. Hvis kildeplaceringen har nedarvet en politik, du vælger at kopiere, blev nedarvningskarakteristikaene indsat i målet, og målet nedarver derefter politikken (for den bestemte politikkategori) fra sin overordnede, hvilket kan være en anden politik end den, der blev nedarvet i kilden. Spørgsmål om hændelser og reaktioner Skal jeg modtage en meddelelse for hver modtaget hændelse under et udbrud, hvis jeg konfigurerer en reaktionsregel for virusregistreringer? Nej. Du kan konfigurere regler, så der kun sendes en meddelelse én gang for et angivet antal hændelser i et angivet tidsrum eller maksimalt én gang i et angivet tidsrum. Kan jeg oprette en regel, der opretter meddelelser til flere modtagere? Ja. Du kan indtaste flere e mailadresser på modtagere i guiden Reaktionsgenerator. Kan jeg oprette en regel, der opretter flere typer meddelelser? Ja. Meddelelser i epolicy Orchestrator understøtter enhver kombination af følgende meddelelsesmål for hver regel: E mail (herunder standard SMTP, SMS og personsøger) SNMP servere (via SNMP fælder) Et eksternt værktøj, der installeres på epolicy Orchestrator serveren Problemer Planlagte serveropgaver 318 Softwaren McAfee epolicy Orchestrator Produktvejledning

319 Indeks A Active Directory anvendelse af tilladelsessæt 38 brugerlogon 37 implementeringsstrategier 38 konfiguration af Windows-godkendelse 40 Kun systemer, synkronisering 108 objektbeholdere, tilknyting til grupper i systemtræet 123 Active Directory-synkronisering grænser og 106 handlingen Synkroniser nu 107 håndtere dobbeltforekomster 107 integration med systemtræ 107 opgaver 107 sletning af systemer 107, 108 systemer og struktur 108 til systemtræstrukturen 123 typer 108 adgangskoder brugerkonti, ændring 35 adgangskrav for systemtræ 105 Adgangsudtryk for kryptering af nøglebutik genoprettelse efter nedbrud 294 adgangsudtryk for kryptering af nøglebutik indstilling 306 administration af politik arbejde med klientopgaver 199 brug af grupper 103 oprette forespørgsler 185 administratorer administration af brugerkonti 35 kildewebsteder, konfiguration 62 om 52 oprettelse af grupper 103 tilladelser 52 administratorer, globale, se administratorer administratorkonti, se brugerkonti administrerede systemer administration af politikker på 169 Agent til server-kommunikation 129 global opdatering og 57 installation af produkter i 196 installationsopgaver for 195 opgaver for 195 administrerede systemer (fortsat) politiktildeling 188 samlede forespørgsler 250 sortering, kriteriebaseret 109 agent aktiveringer 131 egenskaber, visning 145 første kald til server 115 gruppering 97 gruppering efter opgaveregler 97 GUID og placering i systemtræ 115 konfiguration af politikker til at bruge lagre 174 konfiguration af proxyindstillinger for 65 McAfee Agent, epolicy Orchestrator-komponenter 13 relæfunktion 137 vedligeholdelse 129 videresendelse af reaktioner og hændelser 216 Agent til server-kommunikation om 129 agent til server-kommunikation nøgler til sikker kommunikation (ASSC) 149 Systemtræ, sortering 110 agenthandlere flere 93 flytning af agenter mellem 97 hvornår skal de benyttes 26 hvornår skal de ikke benyttes 26 konfiguration og administration 94 om 93 opgaveprioritet 98 prioritet i filen Sitelist 94 skalerbarhed 26 sådan fungerer de 93 tildele agenter 95 aktiveringer af grupper i systemtræet 132 manuel 131 om 131 opgaver 131 SuperAgenter og 131, 133 Anvendte politikker oprette forespørgsler 185 ASCI (Se agent til server-kommunikationsinterval) 130 automatiske reaktioner 213 Softwaren McAfee epolicy Orchestrator Produktvejledning 319

320 Indeks autorisation konfiguration til Windows 39 strategier 38 B bedste fremgangsmåder agent til server-kommunikationsinterval 129 duplikering af politikker inden tildeling 171 import af Active Directory-objektbeholdere 123 låsning af politiktildeling 171 oprettelse af systemtræ 117 produktinstallation 192 begrænsning, se meddelelser billetservere arbejde med 278 BMC Remedy Action Request System 273 eksempel på tilknytning til Remedy 275 eksempel på tilknytninger til Service Desk 274 eksempler på tilknytninger, om 274 Hewlett-Packard Openview Service Desk 273 installation af udvidelser 278 installation af udvidelser til 279, 280 installere udvidelser til Remedy 280 installere udvidelser til Service Desk 279 integration med 273 konfiguration af DNS til Service Desk opgradering 284 overvejelser ved sletning 274 påkrævede felter for tilknytning 274 registrering 281 registrering og tilknytning 281 tilknytning af billetter tilbage til problemstatus 283 tilknytning af problemer til billetter 282 tilknytte 282 billetsystemer BMC Remedy Action Request System 267 Hewlett-Packard Openview Service Desk 267 billetter arbejde med 277 føje til problemer 277 installation af serverudvidelser 278 om 267, 272 oprettelse 267, 272 serverintegrationer til 273 synkronisering 277 synkronisering efter en tidsplan 278 sådan genåbnes de 273 sådan håndteres kommentarer 272 sådan lukkes de 272 sådan synkroniseres de 273 tilknytninger til problemer (se problemer med billet) 272 BMC Remedy Action Request System 267, 273 Brudt nedarvning oprette forespørgsler 185 brugerbaserede politikker kriterier 182 om 182 brugerdefinerede logonmeddelelser 36 brugere tilladelsessæt og 52 brugerkonti adgangskoder, ændring 35 administration 35 om 35 båndbredde C distribuerede lagre og 57 overvejelser i forbindelse med trækkeopgaver 203 overvejelser ved videresendelse af hændelser 221 replikeringsopgaver og 204 certifikatgodkendelse D brug af OpenSSL-kommandoer 51 konvertering af en PVK-fil til PEM 51 opdatering af fil med oversigt over tilbagetrukne certifikater 44 oprettelse af et selvsigneret certifikat 48 servercertifikat, redigering, godkendelse 43 signeret af en certifikatmyndighed fra tredjepart 48 dashboards 91 administration 234 angivelse af standarder 240 arbejde med 233 flytning og ændring af skærmstørrelsen 237 indledning 233 konfiguration 233 konfiguration af eksporterede rapporter 262 konfiguration af skærme 236 standardskærme 238 tildele tilladelser til 234 dashboardskærme arbejde med 236 flytning og ændring af størrelsen 237 konfiguration 236 DAT-filer Se også definitionsfil til registrering evaluering 199 lagerforgreninger 211 sletning fra lager 210 DAT-filopdatering daglig opgave 198 fra kildewebsteder 62 i hovedlager 60 installation 194 kontrol af versioner Softwaren McAfee epolicy Orchestrator Produktvejledning

321 Indeks DAT-filopdatering (fortsat) manuel indtjekning 211 overvejelser i forbindelse med oprettelse af opgaver 197 planlægning af en opgave 198 database SQL, gendannelse 301 databaser administrationsværktøjer 309 defragmentering af tabeldata 311 forespørgsel om flere servere 250 forespørgsler og hente data 242 gendannelse 310 genoprettelse efter nedbrud 294 oversigt over genoprettelse 299 oversigt over sikkerhedskopiering 297 planlægning af øjebliksbillede 302 porte og kommunikation 18 redigere oplysninger 313 sikkerhedskopiering og gendannelse af processer 306 vedligeholdelse 310 vedligeholdelsesplan til sikkerhedskopiering af SQLdatabase 312 databaseservere arbejde med 264 brug af 264 fjernelse 265 redigering af registreringer 265 registrering 80 definitionsfil til registrering 13 diagrammer (Se forespørgsler) 243 distribuerede lagre aktivering af mappedeling 71 begrænset båndbredde og 57 epolicy Orchestrator-komponenter 13 føje til epolicy Orchestrator 69 ikke-administrerede 59 ikke-administreret, kopiering af indhold til 72 mappe, oprette 69 om 57, 59 oprettelse og konfiguration 69 redigering af eksisterende 72 replikering af pakker til SuperAgent-lagre 68 sletning 72 sletning af SuperAgent-lagre 68 SuperAgent, opgaver 67 sådan vælger agenter 205 typer 59 ændre legitimationsoplysninger for 75 dobbeltforekomst af poster i systemtræet 124 domænesynkronisering 106 Dynamic Management View (DMV) 311 E servere konfiguration af reaktioner 217 egenskaber eksport agent, visning fra konsollen 145 bekræftelse af ændringer af politik 145 produkt 142 system 142 dashboards 91 forespørgsler 91 klientopgaveobjekter 91 koder 91 lagre 91 om 81 opgaver 91 politikker 91 politiktildelinger 91 rapporter 262 reaktioner 91, 219 systemer 91 tilladelsessæt 53, 55 eksport af systemer 119 epolicy Orchestrator fjernkonsol, forbindelse 315 føje til websteder, du har tillid til 263 indledning 11 epolicy Orchestrator-software om 13 Evalueringsforgrening brug af til nye DAT- og programfiler 199 defineret 60 evalueringstilstand 33 F fejlfinding bekræftelse af egenskaber for agent og produkter 145 klientcertifikat, godkendelse 45 produktinstallation 192 fil med oversigt over tilbagetrukne certifikater, opdatering i certifikatbaseret godkendelse 44 filtre angivelse af reaktionsregler 223 for log over serveropgaver 289 forespørgselsresultater 243 indstillinger for filtrering af hændelser 18 liste 20 fjernelse af databaseserverregistreringer 265 fjernkonsol, forbindelse 315 flere McAfee epo-servere politikdeling 190 forespørgselsgenerator brugerdefinerede forespørgsler, oprettelse af 245 forespørgsler 91 arbejde med 244 brug af i en serveropgave 252 brug af resultater til at udelade koder i systemer 113 brugerdefinerede, administration 245 Softwaren McAfee epolicy Orchestrator Produktvejledning 321

322 Indeks forespørgsler 91 (fortsat) diagramtyper 243 eksport til andre formater 249 eksporteret som rapporter 242 filtre 243 handlinger ud fra resultater 242 konfiguration 244 kørsel af eksisterende 247 om 242 oprette en overholdelsesforespørgsel 252 personlig forespørgselsgruppe 248 planlagte 247 rapportformater 242 resultater som dashboard-skærme 242 resultater som tabeller 243 resultattype 250 samling, fra flere servere 250 tilladelser 241 ændring af grupper 248 forgreninger Evaluering 199 Forrige 210 manuel flytning af pakker mellem 211 Nuværende 211 Skift forgrening, handling 199 sletning af DAT og programpakker 210 typer af, og lagre 60 Forrige forgrening defineret 60 flytning af DAT- og programpakker 210 lagring af pakkeversioner 210 FTP-lagre aktivering af mappedeling 71 om 59 oprettelse og konfiguration 69 redigering 72 funktioner, epolicy Orchestrator komponenter 13 G genoprettelse efter nedbrud Adgangsudtryk for kryptering af nøglebutik 294 hvad er 293 komponenter 294 oversigt 297 serverindstillinger 306 serveropgave 302 øjebliksbillede 293 øjebliksbillede, konfiguration 301 geografiske grænser, fordele ved 106 global opdatering aktivering 203 krav 202 procesbeskrivelse 202 Global Unique Identifier (GUID) 115 globale administratorer påkrævet tilladelse til genoprettelse efter nedbrud 294 globale opdateringer indhold 66 godkendelse konfiguration til Windows 39, 40 godkendelse, konfiguration til Windows 37 grupper brug af IP-adresser til at definere 106 defineret 103 flytning af systemer manuelt 127 håndhævelse af politik for et produkt 178 import af NT-domæner 124 indsætning af politiktildelinger i 180 konfiguration af kriterier for sortering 121 kontrol af adgang 52 kriteriebaserede 115 manuel opdatering sammen med NT-domæner 127 operativsystemer og 107 oprette manuelt 118 opsamling 111 politikker, nedarvning 103 sortering, automatiseret 107 sorteringskriterier 121 visning af politiktildeling 187 gruppering, se meddelelser grænseflade foretrukne, panel 17 menu 17 navigation 17 grænseflade, menu 17 grænser (se organisation af systemtræ) 106 guiden Forespørgselsgenerator om 243 resultattyper 243 guiden Generator af koder 111 Guiden Generator af serveropgave 112, 114 guiden Ny gruppe oprette nye grupper 248 guiden Reaktionsgenerator 224 H handlere flytning af agenter mellem 97 gruppering af agenter 99 oprettelse af grupper 96 prioritet 94 handlergrupper om 94 oprettelse 96 redigering af indstillinger 97 sletning Softwaren McAfee epolicy Orchestrator Produktvejledning

323 Indeks handleropgave administration 95 redigering af prioritet 95, 98 visning af resume 95 handlingen Anvend kode 111 handlingen IP-integritetstjek 110 handlingen Kør kriterier for kode 111 Hewlett-Packard Openview Service Desk 267, 273 hjælpeprogrammer NETDOM.EXE, oprette en tekstfil 120 hovedlagre brug af replikeringsopgaver 204 epolicy Orchestrator-komponenter 13 kommunikation med kildewebsteder 64 konfiguration af proxyindstillinger 64 manuel indtjekning af pakker 211 nøglepar til usigneret indhold 146 om 57 opdatering med trækkeopgaver 203 sikkerhedsnøgler i miljøer med flere servere 148 HTTP-lagre aktivering af mappedeling 71 om 59 oprettelse og konfiguration 69 redigering 72 Hurtig søgning 20 Hurtig søgning efter system, standardskærm 238 hændelser angivelse af, hvilke der videresendes 221 filtrering, serverindstillinger 18 hændelser for overholdelse 252 meddelelsesinterval 222 videresendelse og meddelelser 217 håndhævelse (se håndhævelse af politik) 178 håndhævelse af politik aktivering og deaktivering 178 for et produkt 178 når politikker håndhæves 169 visning af opgaver, deaktiveret 187 I ikke-administrerede lagre 59 ikke-understøttede produkter skjule politikker for 173 import dashboards 91 forespørgsler 91 grundlæggende oplysninger 81 klientopgaveobjekter 91 koder 91 lagre 91 opgaver 91 politikker 91 politiktildelinger 91 import (fortsat) rapporter 262 reaktioner 91, 219 systemer 91 tilladelsessæt 53, 55 inaktive agenter 141 installation 23 Se også produktinstallation global opdatering 203 installation af produkter 195, 196 manuel indtjekning af pakker 210 opgaver 192 opgaver, til administrerede systemer 195 pakke, sikkerhed 193 produkt og opdatering, første gang 195 produkter og opdateringer 194 understøttede pakker 193 Internet Explorer blokerede overførsler 263 konfiguration af proxyindstillinger 65 proxyindstillinger og epo 65 intervaller mellem meddelelser 222 IP-adresse K IPv6 26 kontrol af IP-overlap 110 område, som sorteringskriterier 121 som grupperingskriterie 106 sortering 110 sorteringskriterier 117, 121 undernetværksmaske, som sorteringskriterier 121 Katalog over koder 111 kildewebsteder import fra SiteMgr.xml 75 konfiguration 62 om 57 opdateringspakker og 194 oprettelse 62 produktopdateringer og 57 redigering af eksisterende 63 reserve 57 sletning 64 ændring af reserve 63 klientcertifikat, godkendelse aktivering 43 deaktivering 43 fejlfinding 45 introduktion til 41 konfiguration af brugere 44 konfiguration af epolicy Orchestrator 42 strategier for brug 41 Softwaren McAfee epolicy Orchestrator Produktvejledning 323

324 Indeks klientopgaver 191 arbejde med 199 deling 192 klientopgaver, katalog 192 konfiguration 191 objekter 192 om 191, 192 oprettelse 200 redigere indstillinger for 200 sammenlignet med produktinstallationsprojekter 162 sammenligning 201 sletning 201 kodebaserede sorteringskriterier 107, 111 koder 91 anvendelse gruppersorteringskriterier 107 kriteriebaserede 109 kriteriebaseret sortering 121 manuel brug af 113 oprette med guiden Generator af koder 111 udelukkelse af systemer fra automatisk markering 113 komponenter epolicy Orchestrator-server, om 13 epolicy Orchestrator, om 13 genoprettelse efter nedbrud 294 lagre, om 57 konfiguration oversigt 29 vigtige funktioner 30 kontakter reaktioner og 224 konti, se brugerkonti kriteriebaserede koder anvendelse sortering 121 L lagerlistefiler arbejde med 73 eksport 73, 74 føje distribueret lager til 69 import 74, 75 om 61 prioritet for agenthandlere 94 SiteList.xml, anvendelsesområder for 61 lagre 91 forgreninger 60, 199, 211 hoved, konfiguration af proxyindstillinger for 64 ikke-administreret, kopiering af indhold til 72 import fra lagerlistefiler 74 kildewebsted 57 oprette SuperAgent-lagre 67 replikering og valg af 205 sikkerhedsnøgler 145, 148 lagre 91 (fortsat) sådan fungerer samarbejdet 61 typer 57 LAN-forbindelser og geografiske grænser 106 LDAP-servere godkendelsesstrategier 38 LDAP-servere, registrering 78 legitimationsoplysninger cachelagring til installation 144 redigering af databaseregistreringer 265 ændre, for distribuerede lagre 75 legitimationsoplysninger til installation af agent 144 licensnøgle 33 lister filtrering 20 søgning 20 log over serveropgaver om 206 visning, filtrering og tømning af opgaver 289 log over trusselshændelse visning og tømning 291 logfiler log over serveropgaver 289 logonmeddelelser 36 lokalt distribuerede lagre 72 M mappe (se systemtræ) 123 McAfee Agent (se agent) 13 McAfee Default-politik ofte stillede spørgsmål 317 McAfee Labs konfiguration 228 Siden Sikkerhedstrusler 227 sikkerhedstrusler, arbejde med 228 trusselstjeneste, standardskærm 238 McAfee-links, standardskærm 238 McAfees anbefalinger brug af global opdatering 202 brug af IP-adresser til sortering 106 brug af kodebaserede sorteringskriterier 107 dupliker politikker inden tildeling 171 evaluering af grænser i organisationen 106 faseopdelt udrulning af produktinstallation 192 installation af agenter ved import af store domæner 124 oprette en serveropgave til samlingsdata 251 planlægge systemtræ 105 planlægning af replikeringsopgaver 204 meddelelse brugerdefineret logon 36 meddelelser begrænsning, sammenlægning og gruppering 214 modtagere 214 SNMP-servere 80, 219 sådan fungerer de Softwaren McAfee epolicy Orchestrator Produktvejledning

325 Indeks meddelelser (fortsat) tildele tilladelser 218 videresendelse af hændelser 217 visning af trusler 228 meddelelsesinterval for hændelser 222 meddelelsesregler import af.mib-filer 221 standardindstillinger 215 menu navigering i grænsefladen 18 menubaseret navigation 17 Microsoft Internet Information Services (IIS) 59 Microsoft Windows Resource Kit 120 Min standard, politik ofte stillede spørgsmål 317 N navigation menubaseret 17 navigation, menu 17 menubaseret 17 navigationslinje 18 nedarvning brudt, nulstilling 188 defineret 103 og politikindstillinger 171 visning for politikker 188 NETDOM.EXE-hjælpeprogram, oprette en tekstfil 120 netværksbåndbredde (se organisation af systemtræ) 106 NT-domæner import til manuelt oprettede grupper 124 integration med systemtræ 107 opdatering af synkroniserede grupper 127 synkronisering 109, 124 Nuværende forgrening defineret 60 indtjekning af opdateringspakker 211 nøgler, se sikkerhedsnøgler O opdatering automatisk, med global opdatering 203 DAT'er og system 194 global, proces 202 installationsopgaver 192 planlægning af en opdateringsopgave 198 procesbeskrivelse 194 opdateringer installationspakker 194 kildewebsteder og 57 klientopgaver 197 manuel indtjekning 210 overvejelser i forbindelse med oprettelse af opgaver 197 opdateringer (fortsat) pakke, signering og sikkerhed 193 pakker og afhængigheder 193 planlægning af en opdateringsopgave 198 operativsystemer filtre til reaktionsregel 223 gruppering 107 ældre systemer (Windows 95 og Windows 98) 107 opgaveregler agenter og handlere 97 oprettelse af billetter 272 opsamlingsgrupper 111 organisation af systemtræ brug af undergrupper 124 dobbeltforekomst af poster 124 flytning af systemer til grupper manuelt 127 grænser i netværket 106 import af Active Directory-objektbeholdere 123 import af systemer og grupper 120 netværksbåndbredde 106 operativsystemer 107 oprettelse af grupper 117 overvejelser ved planlægning 105 systemer og grupper, import 118 tekstfiler, import af systemer og grupper 119 tilknytning af grupper til Active Directory-objektbeholdere 123 overholdelse oprette en forespørgsel for 252 oprettelse af hændelser 252 Overvågningslog automatisk tømning 288 visning og tømning af handlingshistorik 287 overvågningslog P pakker brugt med produktinstallation 165 om 287 flytning mellem forgreninger på lager 211 konfiguration af installationsopgave 196 manuel indtjekning 210 sikkerhed 193 planlægning kriteriebaserede koder, anvendelse af 112, 114 serveropgaver med Cron-syntaks 205 øjebliksbillede til genoprettelse efter nedbrud 302 planlægning af serveropgave politikdeling 190 politikdeling angivelse 190 brug af registreret server 190 brug af serveropgaver 189, 190 flere McAfee epo-servere 190 registrering af server 189 Softwaren McAfee epolicy Orchestrator Produktvejledning 325

326 Indeks politikdeling (fortsat) tildeling 189 Politikkatalog arbejde med 172 side, visning 169 skjule politikker 173 politikker 91 administration, siden Politikkatalog 172 arbejde med Politikkatalog 172 bekræftelse af ændringer 145 brudt nedarvning, nulstilling 188 brug af koder til tildeling 183 deling mellem McAfee epo-servere 175 ejerskab 171, 187 gruppenedarv, visning 188 import og eksport 169, 176 indstillinger, visning 186 kategorier 169 konfiguration 173 nedarvning 171 ofte stillede spørgsmål 317 om 169 sammenligning 189 skjule for ikke-understøttede produkter 173 styring, siden Politikkatalog 172 sådan anvendes de på systemer 171 tildeling og administration 174 visning 169, 186 ændre ejeren 175 politiktildeling deaktiveret håndhævelse, visning 187 gruppe, tildele til 177 kopiering og indsættelse 179, 180 låsning 171 Politikkatalog 171 systemer, tildele til 177, 178 visning port til agentkommunikation 145 porte agentkommunikation 145 serverindstillinger 18 serverindstillinger og kommunikation 18 problem, administration 267 problemer administration 267 arbejde med 268 føje billetter til 277 om 267 oprettelse 268 oprettelse af automatisk ud fra reaktioner 269 redigering 269 sletning 269 tildeling 269 tilføjelse af kommentarer 269 tilknytninger til billetter (se problemer med billet) 272 problemer (fortsat) visning af oplysninger 269 problemer med billet om 272 oprettelse 267 synkronisering 277 synkronisering efter en tidsplan 278 sådan genåbnes de 273 sådan håndteres kommentarer 272 sådan lukkes de 272 sådan synkroniseres de 273 tildele til brugere 272 problemer, oprettelse 268 problemer, tømning lukkede problemer 270 lukkede problemer efter en plan 271 produktegenskaber 142 produktinstallation installere udvidelsesfiler 209 konfiguration af installationsopgaver 195, 196 metoder 161 oprettelse 165 overvågning og redigering 167 overvågning og redigering, om 164 sammenlignet med installationsmetoden for klientopgaven 162 produktinstallation, pakker opdateringer 193 pakke, sikkerhed og signering 193 understøttede pakker 193 produktinstallationspakker indtjekning 210 manuel indtjekning 211 produktinstallationsprojekter om 162 produktkompatibilitetsliste overførselskilde, konfiguration 159 oversigt 157 produktopdateringer installere 194 kildewebsteder og 57 manuel indtjekning af pakker 210 pakke, signering og sikkerhed 193 procesbeskrivelse 194 understøttede pakketyper 193 programmer lagerforgreninger 211 sletning fra lager 210 programopdatering fra kildewebsteder 62 i hovedlager 60 installationspakker 194 manuel indtjekning 211 planlægning af en opgave Softwaren McAfee epolicy Orchestrator Produktvejledning

327 Indeks proxyindstillinger agent 65 konfiguration af epo til Internet Explorer 65 konfiguration til hovedlager 64 serverindstillinger 33 R rapportelementer fjernelse 259 konfiguration af billeder 256 konfiguration af diagrammer 258 konfiguration af tabeller 257 konfiguration af tekst 257 omrokering 260 rapporter 231 arbejde med 254 eksport og import 262 eksporterede forespørgselsresultater 242 fjernelse af elementer 259 formater 242 konfiguration 244 konfiguration af billedelementer 256 konfiguration af diagramelementer 258 konfiguration af skabelon og placering for 262 konfiguration af tabelelementer 257 konfiguration af tekstelementer 257 kørsel 261 kørsel sammen med en serveropgave 261 om 253 omrokering af elementer 260 oprettelse 255 planlægning 261 redigering af eksisterende 255 sidehoveder og sidefødder 258 sletning 263 struktur og sidestørrelse 253 tilføje elementer 256 tilføjelse til en gruppe 260 visning af output 260 reaktioner 91, 219 konfiguration 216, 217, 224 konfiguration til automatisk oprettelse af problemer 269 kontakter til 224 ofte stillede spørgsmål 318 planlægning 215 regler, der udløser 224 SNMP-servere 219, 220 tildele tilladelser 218 videresendelse af hændelser 216 reaktionsregler angivelse af filtre til 223 angivelse af tærskler 223 Beskrivelse, side 223 oprettelse, redigering 222 redigering af databaseserverregistreringer 265 redigering af problemer 269 registrerede servere aktivering af politikdeling 190 LDAP-servere, tilføjelse 78 registrering 77 tilføjelse af SNMP-servere 80 understøttet af epolicy Orchestrator 77 registrering af databaseservere 80 regler konfiguration af kontakter til svar 224 konfigurere for meddelelser, SNMP-servere 221 standardindstillinger for meddelelser 215 regler for politiktildeling 181 brugerbaserede politikker 182 brugerbaseret 181 import og eksport 184 kriterier for regel 181 og politikker med flere placeringer 181 om 181 oprettelse 183 prioritet 181 redigering af prioritet 184 sletning og redigering 184 systembaserede politikker 183 systembaseret 181 visning af resume 184 relæfunktion 137 Remedy eksempel på tilknytning til (se billetservere) 275 replikering deaktivering af valgte pakker 71 undgå for valgte pakker 71 replikeringsopgaver komplet i forhold til trinvis 204 log over serveropgaver 206 opdatering af hovedlager 204 reservewebsteder konfiguration 62 om 57 redigering af eksisterende 63 sletning 64 ændring til kilde 63 S sammenligning af klientopgaver 201 sammenligning af politikker 189 sammenlægning, se meddelelser servercertifikat fjernelse 43 udskiftning 46 servere brug af flere end én server 25 database 264 Softwaren McAfee epolicy Orchestrator Produktvejledning 327

328 Indeks servere (fortsat) deling af politikker 175 epolicy Orchestrator-server, komponenter 13 genoprettelse efter nedbrud 294 hardwareopgradering ved hjælp af genoprettelse efter nedbrud 293 hovedlagernøglepar 146 import af politikker fra 176 import og eksport af politikker 169 indstillinger og styring af funktion 18 konfigurationsoversigt 29 LDAP-servere, registrering 78 log over serveropgave, om 206 overførsel af systemer 128 oversigt over genoprettelse 299 oversigt over sikkerhedskopiering 297 registrering af yderligere McAfee epo-servere 77 sikkerhedskopiering og gendannelse af processer 306 SNMP og meddelelser 219 SNMP, og reaktioner 219 typer, du kan registrere 77 understøttede servertyper 77 serverindstillinger genoprettelse efter nedbrud 306 global opdatering 203 globale opdateringer 66 Internet Explorer 65 meddelelser 215 porte og kommunikation 18 proxy, og hovedlagre 57 proxyindstillinger 33 SSL-certifikater 45 standardkategorier 18 typer 18 serveropgave til samlingsdata 251 serveropgaver 191 datasamling 251 genoprettelse efter nedbrud 302 konfiguration 191 kørsel af rapporter 261 log over serveropgaver 289 logfil, tømning 289 om 201 planlægning af en forespørgsel 247 planlægning med Cron-syntaks 205 politikdeling 189 synkronisere domæne/active Directory 107 tilladt Cron-syntaks 205 udskiftning af servercertifikater 46 servertyper understøttet af epolicy Orchestrator 77 Service Desk eksempel på tilknytninger til (se billetservere) 274 sikker agent til server-kommunikation (ASSC) arbejde med nøgler 149 sikker agent til server-kommunikation (ASSC) (fortsat) brug af et nøgle par 151 brug af forskellige nøglepar til servere 152 om 145 visning af systemer, der benytter et nøglepar 151 sikkerhedsadministration 101 sikkerhedscertifikat certifikatmyndighed 45 installation 47, 48 oprettelse af et selvsigneret certifikat 48 sikkerhedskopiering og gendannelse af processer for SQL-database 306 vedligeholdelsesplan for SQL-database 312 sikkerhedsnøgler administration 147 ASSC, arbejde med 149 brug af én hovednøgle 147 generelt 145 hovednøgler i miljøer med flere servere 148 privat eller offentlig 146 serverindstillinger 18 sikker agent til server-kommunikation (ASSC) 145, 149 til indhold fra andre lagre 147 sitelist-filer 94 skalerbarhed brug af agenthandlere 26 brug af flere servere 25 lodret 25 om 25 planlægning 25 vandret 25 Skift forgrening, handling 199 skærme konfiguration 236 skærme, genoprettelse efter nedbrud status for øjebliksbillede 294 sletning af problemer 269 SNMP-servere Se også reaktioner registrering 80 softwarestyring 155 evalueringssoftware 156 fjernelse af pakker 156 fjernelse af udvidelser 156 indhold 155 indtjekning af pakker 156 indtjekning af udvidelser 156 om 155 produktkompatibilitet 157 software, der er givet i licens 156 Sortér nu, handling 109 sorteringskriterier baseret på IP-adresse 121 for grupper Softwaren McAfee epolicy Orchestrator Produktvejledning

329 Indeks sorteringskriterier (fortsat) grupper, automatiserede 107 IP-adresse 110 kodebaseret 107, 111, 121 konfiguration 121 sortering af systemer i grupper 109 SPIPE 129 sprogpakker (se agent) 106 SQL Server-versioner redigere oplysninger 313 SQL-database administrationsværktøjer 309 database, gendannelse 301 genoprettelse efter nedbrud 294 oversigt over genoprettelse 299 oversigt over sikkerhedskopiering 297 planlægning af øjebliksbillede 302 sikkerhedskopiering og gendannelse af processer 306 SQL-vedligeholdelsesopgave til defragmentering af tabeldata 311 vedligeholdelsesplan til sikkerhedskopiering af SQLdatabase 312 SQL-servere, se databaser SSL-certifikater om 45 SuperAgent-lagre global opdatering, krav 202 om 59 opgaver 67 oprettelse 67 replikering af pakker til 68 sletning 68 SuperAgenter aktiveringer 131, 133 aktiveringer af grupper i systemtræet 132 distribuerede lagre 59 statistik 139 synkronisering Active Directory og 108 automatisk installation af agenter 108 dobbeltforekomster, forebyggelse 108, 109 handlingen Synkroniser nu 107 Kun systemer, med Active Directory 108 NT-domæner 109 planlægning 126 standardindstillinger 115 systemer og strukturer 108 udelukkelse af Active Directory-objektbeholdere 108 synkronisering af problemer med billet 273 synkronisering af problemer, serveropgave 273 synkronisering af systemtræ Active Directory-integration 107 integration af NT-domæne 107 planlægning 126 til Active Directory-struktur 123 systembaserede politikker kriterier 183 om 183 systemer 91 egenskaber 142 eksport fra systemtræet 119 håndhævelse af politik for et produkt 178 indsætning af politiktildelinger i 180 sortering i grupper 122 tildele politikker til 177, 178 visning af politiktildeling 188 Systemtræ defineret 103 grupper og manuelle aktiveringer 132 Niveauet Min organisation 103 overordnede grupper og nedarvning 103 sletning af systemer 103 underordnede grupper og nedarvning 103 systemtræ adgangskrav 105 fylde grupper 117 gruppering af agenter 99 kriteriebaseret sortering 109 oprettelse, automatiseret 106 tildele politikker til en gruppe 177 tilladelsessæt 105 Systemtræ, sortering aktivering 116, 121, 122 IP-adresse 110 kodebaserede kriterier 111 ordning af undergrupper 111 server- og systemindstillinger 18, 110 sortering af systemer én gang 110 standardindstillinger 115 ved agent til server-kommunikation 110 T Testsortering, handling 109 tilbagestilling til den oprindelige server 299 tildeling af problemer 269 tildeling af problemer med billetter til brugere 272 tilføjelse af kommentarer til problemer 269 tilladelser administrator 52 til dashboards 234 til forespørgsler 241 tildele til meddelelser 218 tildele til reaktioner 218 tilladelsessæt 91 administration 53 anvendelse på Active Directory-grupper 38 arbejde med 53 eksempel 52 eksport og import 53, 55 Softwaren McAfee epolicy Orchestrator Produktvejledning 329

330 Indeks tilladelsessæt 91 (fortsat) interaktion med brugere og grupper 52 systemtræ 105 tildeling til rapporter 260 tilknytning til Active Directory-grupper 37 Trusselshændelseslog om 290 trækkeopgaver log over serveropgaver 206 opdatering af hovedlager 203 overvejelser i forbindelse med planlægning 203 tømning for lukkede problemer 270 manuelt 271 U udvidelsesfiler installation 209 UNC-share-lagre aktivering af mappedeling 71 om 59 oprettelse og konfiguration 69 redigering 72 undergrupper kriteriebaserede 115 og administration af politikker 124 undernetværk, som grupperingskriterie 106 V valgte pakker deaktivering af replikering af 71 undgå replikering af 71 visning af problemoplysninger 269 VPN-forbindelser og geografiske grænser 106 værktøj til dataoverførsel kompatibilitetstjek, brug 157 W WAN-forbindelser og geografiske grænser 106 websteder redigering af eksisterende 63 reserve 57, 62 slette kilde eller reserve 64 ændring af kilde og reserve 63 Windows autorisation, konfiguration 40 godkendelse, konfiguration 37, 40 Windows-godkendelse aktivering 39 konfiguration 39 strategier 38 Ø Øjebliksbillede dashboardskærm 294 øjebliksbillede del af genoprettelse efter nedbrud 293 oplysninger om log over serveropgave 302 oprettelse 302 oversigt 297 planlægning af standarder 302 poster gemt i databasen 297 øjebliksbilleder konfiguration Softwaren McAfee epolicy Orchestrator Produktvejledning

331 0-26