Produktvejledning Udgave B. Softwaren McAfee epolicy Orchestrator 5.9.0

Transkript

1 Produktvejledning Udgave B Softwaren McAfee epolicy Orchestrator 5.9.0

2 COPYRIGHT 2017 Intel Corporation VAREMÆRKETILSKRIVELSER Intel og Intel-logoet er registrerede varemærker tilhørende Intel Corporation i USA og/eller andre lande. McAfee og McAfee-logoet, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource og VirusScan er registrerede varemærker eller varemærker tilhørende McAfee, Inc. eller McAfees datterselskaber i USA og andre lande. Andre navne og varemærker kan tilhøre andre ejere. LICENSOPLYSNINGER Licensaftale MEDDELELSE TIL ALLE BRUGERE: LÆS OMHYGGELIGT DEN JURIDISKE AFTALE, DER SVARER TIL DEN LICENS, DU HAR KØBT, DA DEN ANGIVER DE GENERELLE VILKÅR OG BETINGELSER FOR BRUGEN AF DEN SOFTWARE, DER ER GIVET LICENS TIL. HVIS DU IKKE ER BEKENDT MED, HVILKEN TYPE LICENS DU HAR ANSKAFFET, BEDES DU GENNEMGÅ SALGSDOKUMENTATIONEN OG DOKUMENTATIONEN MED RELATION TIL LICENSTILLADELSEN ELLER KØBSORDREN, DER FULGTE MED SOFTWAREPAKKEN, ELLER SOM DU MODTOG SÆRSKILT SOM EN DEL AF KØBET (I FORM AF ET HÆFTE, EN FIL PÅ PRODUKT-CD'EN ELLER EN FIL, DER ER TILGÆNGELIG PÅ DET WEBSTED, HVORFRA DU HENTEDE SOFTWAREPAKKEN). UNDLAD AT INSTALLERE SOFTWAREN, HVIS DU IKKE ER INDFORSTÅET MED ALLE VILKÅRENE I AFTALEN. HVIS DET ER RELEVANT, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER KØBSSTEDET TIL FULD REFUNDERING. 2 Softwaren McAfee epolicy Orchestrator Produktvejledning

3 Indhold Forord 13 Om denne vejledning Målgruppe Konventioner Find produktdokumentation Produktoversigt 15 Hvad er McAfee epo? Vigtige funktioner Sådan fungerer McAfee epo Overvågning af netværkets tilstand 21 Pålogning og aflogning Navigation i grænsefladen Brug af navigationsmenuen i McAfee epo Kategorier for personlige indstillinger Serverindstillinger Arbejde med lister og tabeller Filtrering af en liste Oprettelse af et brugerdefineret filter Søgning efter specifikke listeelementer Valg af afkrydsningsfelter i tabelrækker Valg af elementer på trælister Første konfiguration 3 Planlægning af din McAfee epo-konfiguration 31 Overvejelser i forbindelse med skalerbarhed Størrelse på og netværkskomponenter i eksempelorganisation Hvad har indflydelse på McAfee epo-ydeevnen Internetprotokoller i et administreret miljø Konfiguration af McAfee epo-serveren 37 Oversigt over serverkonfiguration Brug af automatisk status for produktinstallation Brug af Vejledt konfiguration Brug af en proxyserver Angivelse af licensnøgle Tilføjelse af et SSL-certifikat til en samling, der er tillid til Udskiftning af servercertifikatet Installation af sikkerhedscertifikatet til Internet Explorer Installation af sikkerhedscertifikatet til Firefox Tilføjelse af systemer, der skal administreres Installation af McAfee Agent og software, der er givet i licens Hvad sker der, når McAfee Agent installeres Softwaren McAfee epolicy Orchestrator Produktvejledning 3

4 Indhold Sådan fungerer McAfee Agent Installation af agenter Sådan fungerer Systemtræet Strukturen af Systemtræ Dynamisk sortering af dine systemer Bekræft systemadministration fra Systemtræet Standardkonfiguration og almindelige opgaver Arbejde med produktinstallation Arbejde med Systemtræet Arbejde med politikker Arbejde med klientopgaver Arbejde med serveropgaver Arbejde med dashboards og skærme Arbejde med forespørgsler og rapporter Konfiguration af systembeskyttelse og visning af trusler Virustestproces Næste trin Avanceret konfiguration 5 Dashboards og skærme 81 Brug af dashboard og skærme Administration af dashboards Eksport og import af dashboards Angivelse af førstegangsdashboards Administration af dashboardskærme Flytning og ændring af størrelsen på dashboardskærme Angivelse af standardopdateringsinterval for skærme Oprettelse af forespørgsler og rapporter 89 Tilladelser til forespørgsler og rapporter Introduktion til forespørgsler Forespørgselsgenerator Arbejde med forespørgsler Administration af brugerdefinerede forespørgsler Kørsel af en forespørgsel efter en plan Oprettelse af en forespørgselsgruppe Om rapporter Struktur for en rapport Oprettelse af en rapport Redigering af en eksisterende rapport Tilføjelse af elementer til en rapport Konfiguration af billedrapportelementer Konfiguration af tekstrapportelementer Konfiguration af rapportelementer for en forespørgselstabel Konfiguration af rapportelementer for et forespørgselsdiagram Tilpasning af en rapport Kørsel af en rapport efter en plan Visning af rapportoutput Konfiguration af skabelonen og placeringen for eksporterede rapporter Gruppering af rapporter Genoprettelse efter nedbrud 105 Hvad er genoprettelse efter nedbrud? Komponenter i genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Softwaren McAfee epolicy Orchestrator Produktvejledning

5 Indhold Oversigt over øjebliksbillede til genoprettelse efter nedbrud og sikkerhedskopiering Oversigt over en installation til genoprettelse af McAfee epo-serveren Oprettelse af et øjebliksbillede oprette et snapshot ud fra McAfee epo Oprettelse af snapshot fra web-api Konfigurer serverindstillinger til genoprettelse efter nedbrud Brug af Systemtræ og koder 115 Organisering af systemer Overvejelser i forbindelse med planlægning af Systemtræ Active Directory-synkronisering Typer af Active Directory-synkronisering Synkronisering af NT-domæne Kriteriebaseret sortering Vis detaljerede systemoplysninger Oprettelse og udfyldning af grupper i Systemtræet Manuel tilføjelse af systemer i en eksisterende gruppe Manuel oprettelse af grupper Eksport af systemer fra Systemtræ Oprettelse af en tekstfil med grupper og systemer Import af systemer og grupper fra en tekstfil Sortering af systemer i kriteriebaserede grupper Import af Active Directory-objektbeholdere Import af NT-domæner i en eksisterende gruppe Planlægning af synkronisering af Systemtræ Manuel opdatering af den synkroniserede gruppe med et NT-domæne Flytning af systemer i Systemtræet Sådan fungerer Overfør systemer Sådan fungerer funktionen Automatiske reaktioner med Systemtræ Koder Opret koder Administration af koder Oprettelse, sletning og ændring af kodeundergrupper Udeladelse af systemer fra automatisk markering Oprettelse af en forespørgsel, så systemerne kan angives på baggrund af koder Anvendelse af koder på valgte systemer Rydning af koder fra systemer Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens Anvendelse af kriteriebaserede koder efter en plan Brugerkonti og tilladelsessæt 147 Brugere Administration af brugerkonti Administration af McAfee epo-brugere med Active Directory Strategier for godkendelse og autorisation i Windows Aktivering af Windows-godkendelse på McAfee epo-serveren Konfiguration af Windows-godkendelse Konfiguration af Windows-autorisation Oprettelse af en brugerdefineret logonmeddelelse Begrænsning af en brugersession til en enkelt IP-adresse Overvågningsloggen Godkendelse med certifikater Konfiguration af McAfee epo til certifikatbaseret godkendelse Deaktivering af certifikatbaseret godkendelse Konfiguration af brugerkonti til certifikatbaseret godkendelse Opdatering af listen over tilbagekaldte certifikater Softwaren McAfee epolicy Orchestrator Produktvejledning 5

6 Indhold Fejlfinding af certifikatbaseret godkendelse Tilladelsessæt Sådan hænger brugere, grupper og tilladelsessæt sammen Administrer tilladelsessæt Softwarestyring 163 Hvad er Softwarestyring? Indtjekning, opdatering og fjernelse af software ved hjælp af Softwarestyring Tjek af produktkompatibilitet Omkonfiguration af hentning af produktkompatibilitetsliste Manuel administration af pakker og opdateringer 169 Administration af produkter Manuel indtjekning af pakker Sletning af DAT- eller programpakker fra hovedlageret Flytning af DAT-filer og programpakker mellem forgreninger Manuel indtjekning af programopdateringspakker samt DAT- og Extra.DAT-opdateringspakker Bedste fremgangsmåde: Automatisering af test af DAT-filer Trækning og kopiering af DAT-opdateringer fra McAfee Bedste fremgangsmåde: Oprettelse af en testgruppe af systemer Bedste fremgangsmåde: Konfiguration af en agentpolitik for testgruppen Bedste fremgangsmåde: Konfiguration af en scanning på bestilling af testgruppen Bedste fremgangsmåde: Planlægning af en scanning på bestilling af testgruppen Bedste fremgangsmåde: Konfiguration af en automatisk reaktion på registrering af malware Installation af produkter 181 Trin i forbindelse med produktinstallation Valg af produktinstallationsmetode Fordele ved produktinstallationsprojekter Siden Produktinstallation Visning af overvågningslogge for Produktinstallation Visning af produktinstallation Installation af produkter ved hjælp af et installationsprojekt Overvågning og redigering af installationsprojekter Eksempel på installation af nyt produkt Global opdatering Automatisk installation af opdateringspakker med global opdatering Tildeling af politikker 195 Om politikker Når politikker anvendes Sådan anvendes politikker Politikejerskab Regler for politiktildeling Prioritering af regler for politiktildeling Brugerbaseret politiktildeling Systembaseret politiktildeling Oprettelse og administration af politikker Oprettelse af en politik på siden Politikkatalog Håndhævelse af politikker for produkt Håndhæv politikker for et produkt i en gruppe i Systemtræ Håndhævelse af politikker for et produkt på et system Administration af politikhistorik Administration af politikhistorik Redigering af tilladelsessæt for politikhistorik Softwaren McAfee epolicy Orchestrator Produktvejledning

7 Indhold Sammenligning af politikker Ændring af ejerne af en politik Flytning og deling af politikker mellem McAfee epo-servere Registrering af servere til politikdeling Angivelse af politikker for deling Planlægning af serveropgaver til deling af politikker Oprettelse og administration af regler for politiktildeling Oprettelse af regler for politiktildeling Administration af regler for politiktildeling Brugere til administration af politikker Bedste fremgangsmåde: Angivelse af administration af politikker globalt Oprettelse af tilladelsessæt til administration af politikker Oprettelse af brugere til administration af politikker Indsendelse af politikændringer til godkendelse Accept af politikændringer Tildeling af politikker til administrerede systemer Tildeling af en politik til en gruppe i Systemtræet Tildeling af en politik til et administreret system Tildeling af en politik til systemer i en gruppe i Systemtræ Kopiering og indsætning af politiktildelinger Kopiering af politiktildelinger fra en gruppe Kopiering af politiktildelinger fra et system Indsætning af politiktildelinger i en gruppe Indsætning af politiktildelinger i et bestemt system Visning af politikoplysninger Visning af grupper og systemer, hvor en politik er tildelt Visning af politikindstillinger Visning af politikejerskab Visning af tildelinger, hvor håndhævelse af politik er deaktiveret Visning af politikker, der er tildelt en gruppe Visning af politikker, der er tildelt et bestemt system Visning af politiknedarvning for en gruppe Visning og nulstilling af brudt nedarvning Oprettelse af forespørgsler om administration af politikker Server- og klientopgaver 221 Serveropgaver Visning af serveropgaver Status på serveropgaver Opret en serveropgave Fjernelse af forældede serveropgaver fra loggen over serveropgaver: bedste fremgangsmåde Automatisk fjernelse af forældede elementer i loggen Accepteret Cron-syntaks ved planlægning af en serveropgave Klientopgaver Sådan fungerer katalog over klientopgaver Installationsopgaver Brug af opgaven Produktinstallation til at installere produkter på administrerede systemer 228 Opdatering af opgaver Administration af klientopgaver Konfiguration af automatiske reaktioner 237 Brug af automatiske reaktioner Hændelsestærskler Standardregler for automatisk reaktion Reaktionsplanlægning Softwaren McAfee epolicy Orchestrator Produktvejledning 7

8 Indhold Angivelse af, hvordan hændelser videresendes Angivelse af, hvilke hændelser der videresendes med det samme Angivelse af, hvilke hændelser der videresendes til serveren Konfiguration af automatiske reaktioner Tildeling af tilladelser til meddelelser Tildeling af tilladelser til automatiske reaktioner Administration af SNMP-servere Valg af et meddelelsesinterval Oprettelse og redigering af regler for Automatisk reaktion Definer en regel Angivelse af filtre for reglen Indstil Sammenlægning og grupperingskriterier for reglen Konfiguration af handlinger for regler for automatisk reaktion Agent til server-kommunikation 249 Sådan fungerer agent til server-kommunikation Bedste fremgangsmåder: Estimering og justering af ASCI Estimering af bedste ASCI: bedste fremgangsmåde Konfiguration af ASCI-indstillingen: bedste fremgangsmåde Administration af agent til server-kommunikation Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Ændring af porte til agentkommunikation Siden Opdater nu Arbejdsproces for automatisering og optimering af McAfee epo 253 Bedste fremgangsmåde: Søgning efter systemer med samme GUID Bedste praksis: automatisk tømning af hændelser Oprettelse af en serveropgave til tømning for hændelser: bedste fremgangsmåde Tømning for hændelser efter forespørgsel Bedste praksis: Oprettelse af automatisk trækning og replikering af indhold Automatisk træk af indhold: bedste fremgangsmåde Bedste praksis: Filtrering af og 1059-hændelser Bedste praksis: Filtrering af og 1059-hændelser Bedste praksis: Finde systemer, der har brug for en ny agent Bedste praksis ved oprettelse af oversigt over agentversioner Opdatering af McAfee Agent-produkter med et projekt til produktinstallation: bedste fremgangsmåde Søgning efter inaktive systemer: bedste fremgangsmåde Ændring af forespørgslen Inaktive agenter: bedste fremgangsmåde Sletning af inaktive systemer: bedste fremgangsmåde Bedste praksis til måling af malwarehændelser Bedste praksis til oprettelse af en forespørgsel der tæller antallet af rensede systemer pr. uge Søgning efter malwarehændelser for de enkelte undernet: bedste fremgangsmåde Bedste praksis til oprettelse af en forespørgsel for at finde malwarehændelser for de enkelte undernet Bedste praksis ved oprettelse af en automatisk for rapport der omfatter forespørgsler og resultater vedrørende overensstemmelse Bedste praksis ved oprettelse af en serveropgave der kører forespørgsler vedrørende overensstemmelse Oprettelse af en rapport der omfatter forespørgselsoutput, bedste fremgangsmåde Oprettelse af en serveropgave, der skal køre og levere en rapport: bedste fremgangsmåde Lagre 269 Hvad lagrene gør Lagertyper og deres funktion Softwaren McAfee epolicy Orchestrator Produktvejledning

9 Indhold Lagerforgreninger og deres formål Brug af lagre Typer af distribuerede lagre Filer på lagerlisten Bedste praksis: Hvor man bør placere lagre Hvor mange lagre har du brug for? Bedste praksis: Restriktioner for global opdatering Konfiguration af lagre første gang Bedste praksis ved administration af kilde- og reservesteder Oprettelse af kildesteder Bedste praksis ved ændring af kilde- og reservesteder Bedste praksis ved redigering af kilde- og reservesteder Bedste praksis ved sletning af kildesteder eller deaktivering af reservesteder Bedste praksis ved kontrol af adgang til kildestedet Konfiguration af proxyindstillinger Konfiguration af proxyindstillinger for McAfee Agent Bedste praksis ved konfiguration af indstillinger for global opdatering Bedste praksis ved konfiguration af agentpolitikker til at bruge et distribueret lager Brug af SuperAgenter som distribuerede lagre Oprettelse af distribuerede SuperAgent-lagre Replikering af pakker til SuperAgent-lagre Sletning af distribuerede SuperAgent-lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Oprettelse af en mappeplacering Tilføj det distribuerede lager til McAfee epo Undgåelse af replikering af valgte pakker Deaktivering af replikering af valgte pakker Aktivering af mappedeling for UNC- og HTTP-lagre Redigering af distribuerede lagre Sletning af distribuerede lagre Brug af UNC-shares som distribuerede lagre Brug af lokalt distribuerede lagre, der ikke er administrerede Sådan arbejder du med lagerlistefiler Eksport af lagerlistefilen SiteList.xml Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere Import af distribuerede lagre fra lagerlisten Import af kildesteder fra filen SiteMgr.xml Trækkeopgaver Replikeringsopgaver Lagervalg Agenthandlere 305 Sådan fungerer agenthandlere Agenthandler-oplysninger Bedste praksis: Agenthandlere fjerne flere McAfee epo-servere Agenthandler-funktionalitet Sikring af skalerbarhed Failover-beskyttelse med agenthandlere, bedste praksis Bedste praksis: Overvejelser vedrørende netværkstopologi og installation Bedste praksis: Installation og konfiguration af agenthandler Overvejelser i forbindelse med installation Konfigurationsside for agenthandler Konfigurering af agenthandlerlister Konfigurere agenthandlergrupper og virtuelle grupper Konfigurere egenskaber for agenthandler Konfiguration af opgaver til agenthandlere Softwaren McAfee epolicy Orchestrator Produktvejledning 9

10 Indhold Bedste praksis: Tilføje en agenthandler i DMZ Konfigurer hardware, operativsystem og porte Installer software og konfigurer agenthandleren Oprettelse af forbindelse mellem en agenthandler i DMZ og McAfee epo-server på et domæne Handlergrupper og -prioritet Tildeling af McAfee-agenter til agenthandlere Administration af agenthandleropgaver Oprettelse af agenthandlergrupper Administration af agenthandlergrupper Flytning af agenter mellem handlere Gruppering af agenter ved hjælp af agenthandleropgaver Gruppering af agenter efter opgaveprioritet Gruppering af agenter ved hjælp af Systemtræ Ofte stillede spørgsmål Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde 333 Vedligeholdelse af din McAfee epo-server Bedste praksis: Overvågning af serverens ydeevne Vedligeholdelse af din SQL-database Bedste praksis: anbefalede opgaver Administration af SQL-databaser Bedste praksis: Vedligeholdelse af SQL-databaser Brug af en ekstern kommando til at bestemme Microsoft SQL-databaseserveren og databasenavnet Konfiguration af et snapshot og gendannelse af SQL-databasen Brug af Microsoft SQL Server Management Studio til at finde oplysninger om McAfee eposerveren Loggen over trusselshændelse Brug af båndbredde Bedste fremgangsmåde: Installation af agent og båndbredde Bedste fremgangsmåde: Anbefalet båndbredde i forbindelse med lagerdistribution Rapportering med forespørgsler 361 Rapporteringsfunktioner Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler Opret brugerdefinerede hændelsesforespørgsler Bedste praksis, sådan fungerer opsummerende hændelsesforespørgsler Oprettelse af brugerdefinerede tabelforespørgsler: bedste fremgangsmåde Samlede forespørgsler om flere servere Oprettelse af en serveropgave til samlingsdata Oprettelse af en forespørgsel for at definere overholdelse Generering af hændelser for overholdelse Eksport af forespørgselsresultater til andre formater Bedste fremgangsmåder: Kørsel af rapporter med web-api'en Brug URL-adressen for web-api en eller McAfee epo-brugergrænsefladen McAfee epo-kommandoramme: bedste fremgangsmåde Brug af Hjælp til URL-adresser: bedste fremgangsmåde Brug af S-udtryk i URL-forespørgsler: bedste fremgangsmåde Opdeling af forespørgselseksportdata for at oprette URL-forespørgsler: bedste fremgangsmåde Kørsel af en forespørgsel med id-nummer: bedste fremgangsmåde Kørsel af en forespørgsel med XML-data: bedste fremgangsmåde Kørsel af forespørgsel ved hjælp af objekter, kommandoer og argumenter: bedste fremgangsmåde A Yderligere oplysninger 389 Åbning af en fjernforbindelse til en konsol Softwaren McAfee epolicy Orchestrator Produktvejledning

11 Indhold Planlægning af genoprettelse efter nedbrud Genoprettelse efter nedbrud Serverklynger til genoprettelse efter nedbrud Kolde og varme reserveservere på ét fysisk sted Kolde og varme reserveservere på to fysiske steder Registrerede servere Registrering af McAfee epo-servere Brug af databaseservere Registrering af SNMP-servere Registrering af syslogservere Registrering af LDAP-servere Spejling af en LDAP-server Deling af objekter mellem servere Problemer Problemer, og hvordan de fungerer Visning af problemer Fjernelse af lukkede problemer fra tabellen Problemer Oprettelse af problemer manuelt Konfiguration af reaktioner til automatisk oprettelse af problemer Administration af problemer Brug af billetter sammen med McAfee epo SSL-certifikater Oprettelse af et selvsigneret certifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertering af en eksisterende PVK-fil til en PEM-fil Sikkerhedsnøgler og deres funktion Hovedlagernøglepar Andre offentlige nøgler til lager Administration af lagernøgler Nøgler til sikker agent til server-kommunikation (ASSC) Sikkerhedskopiering og gendannelse af nøgler Konfiguration af Product Improvement Program Afinstallation af McAfee Product Improvement Program Gendannelse af administratorrettigheder Oversigt over porte Ændring af port til konsol til programserver-kommunikation Ændring af port til agent til server-kommunikation Porte, der kræves til kommunikation gennem en firewall Trafikoversigt B Tilføjelse af systemer, der er tilsluttet via en VPN 425 Bestemmelse af tilsluttet VPN-servers OUI Brug systemtræet til at finde VPN-serverens MAC-adresse Bedste praksis til oprettelse af en rapport for at finde en VPN-servers MAC-adresse Bedste praksis: Brug SQL Server Management Studio til at tilføje virtuelle MAC-leverandør ID-værdier C Installation af McAfee epo på en AWS-server 431 Brug af en AWS-server med McAfee epo Oprettelse af AWS-serveren Oprettelse af forbindelse til AWS-serveren Installation af McAfee epo på en AWS-server Oprettelse af en virtuel agenthandler Indeks 447 Softwaren McAfee epolicy Orchestrator Produktvejledning 11

12 Indhold 12 Softwaren McAfee epolicy Orchestrator Produktvejledning

13 Forord Denne vejledning indeholder alle de nødvendige oplysninger til at arbejde med dit McAfee-produkt. Indhold Om denne vejledning Find produktdokumentation Om denne vejledning Disse oplysninger beskriver målgruppen for vejledningen, de typografiske konventioner og ikoner, som er brugt, og hvordan vejledningen er organiseret. Målgruppe McAfee-dokumentationen er omhyggeligt gennemarbejdet og skrevet til målgruppen. Informationen i guiden er primært tilsigtet: Administratorer Personer, som implementerer og håndhæver virksomhedens sikkerhedsprogram. Brugere Personer, som bruger en computer, der kører softwaren, og som har adgang til nogle eller alle funktioner. Konventioner Denne vejledning anvender disse typografiske konventioner og ikoner. Kursiv Fed Titel på en bog, et kapitel eller et emne; et nyt udtryk; vægt Tekst, der er fremhævet Enkelt tegnafstand Kommandoer og anden tekst, som brugeren skriver; et kodeeksempel; en vist meddelelse Smal fed Blå hypertekst Ord i produktets grænseflade, f.eks. indstillinger, menuer, knapper og dialogbokse Link til et emne eller et eksternt websted Bemærk! Ekstra oplysninger, der skal fremhæve noget, påminde læseren om noget eller give brugeren en anden metode Tip! Oplysninger om bedste fremgangsmåde Forsigtig! Værdifulde råd om beskyttelse af computersystemet, softwareinstallationen, netværket, virksomheden eller dataene Advarsel! Vigtige råd om beskyttelse mod fysisk skade under brug af et hardwareprodukt Softwaren McAfee epolicy Orchestrator Produktvejledning 13

14 Forord Find produktdokumentation Find produktdokumentation På ServicePortal kan du finde oplysninger om et frigivet produkt, herunder produktdokumentation, tekniske artikler med mere. 1 Gå til ServicePortal på og klik på fanen Videnscenter. 2 På fanen Videnscenter skal du under Kilde for indhold, klikke på Produktdokumentation. 3 Vælg et produkt og en version, og klik derefter på Søg for at få vist en liste over dokumenter. 14 Softwaren McAfee epolicy Orchestrator Produktvejledning

15 1 Produktoversigt 1 McAfee epolicy Orchestrator (McAfee epo ) -softwaren er en platform, som kan udvides, og som muliggør central politikadministration og -håndhævelse af dine sikkerhedspolitikker. Typer af administrationsplatforme McAfee epo installeres på en server i dit netværksmiljø. Softwaren er beregnet til virksomheder, der allerede har en etableret infrastruktur, herunder de nødvendige dedikerede servere. Det antages, at din organisation kan konfigurere, vedligeholde og foretage fejlrettelser af disse servere. McAfee epo-funktioner, som f.eks. Automatisk reaktion, Active Directory-synkronisering og Softwarestyring understøtter intern sikkerhedsadministration. McAfee epo Cloud er en skybaseret forekomst af McAfee epo. Med McAfee epo Cloud behøver du ikke konfigurere og administrere de servere, hvor din sikkerhedsadministrationssoftware kører. Administrationen af softwaren og al anden vedligeholdelse foretages af vores administratorer. Indhold Hvad er McAfee epo? Vigtige funktioner Sådan fungerer McAfee epo Hvad er McAfee epo? Du kan bruge McAfee epo-softwaren til at udføre mange forskellige sikkerhedsopgaver for netværket. Disse opgaver omfatter: Administrer og håndhæv netværkssikkerhed ved hjælp af politiktildelinger og klientopgaver. Opdater registrerings-dat-filerne (signaturfilerne), antivirusprogrammerne og andet sikkerhedsindhold, der kræves af sikkerhedssoftwaren, for at sørge for, at de administrerede systemer er sikre. Opret rapporter ved hjælp af forespørgselsgeneratoren til systemer, som viser konfigurerbare diagrammer og tabeller over dit netværks sikkerhedsdata. Med McAfee epo-automatiseringsfunktionerne og synlighed af slutpunkt til slutpunkt-netværk, kan du gøre følgende: Reducere reaktionstider. Øge beskyttelsen. Forenkle risiko- og sikkerhedsadministration. Softwaren McAfee epolicy Orchestrator Produktvejledning 15

16 1 Produktoversigt Vigtige funktioner Vigtige funktioner Fra enkeltvisningen af McAfee epo er der adgang til mange funktioner, f.eks. administrerede klienter, netværk, data og overholdelsesløsninger, der skal beskytte dit netværk. Uanset om dit netværk har hundrede klienter eller klienter, kan McAfee epo administrere sikkerheden på dit netværk ved hjælp af disse funktioner. Funktion Hurtig installationstid Dashboards med træk og slip Reducering af kompleksitet og strømlining af processer Fremtidssikring af sikkerhedsinfrastrukturen Avancerede funktioner til konfiguration af netværk Omfattende EDR (Endpoint Detection and Response) Skala for installationer i virksomheder Udvidet genoprettelse efter nedbrud Flere brugere Problemhåndtering Automatiske reaktioner Indbygget 64-bit support med rapportering Beskrivelse Når de forudkonfigurerede løsninger til sikkerheds- og risikoadministration arbejder sammen, kan du reducere sikkerhedsbrud og kompleksitet. Installation af en enkelt agent og håndhævelse af politikker, der kan tilpasses, sikrer hurtig beskyttelse af dit miljø. Disse dashboards giver en ensartet visning af din sikkerhedstilstand og oplysninger om sikkerheden på tværs af administrerede systemer, datacentre, mobilenheder og netværk. Ved hjælp af Vejledt konfiguration, automatiseret streaming af arbejde og foruddefinerede dashboards kan du hurtigt komme i gang med at beskytte dine netværksklienter. Beskyt din organisation mod nuværende og fremtidige trusler. Trusselsintelligens i realtid yder proaktiv beskyttelse af din infrastruktur. Den åbne platform medfører hurtig implementering af sikkerhedsinnovationer, efterhånden som nye trusselskategorier dukker frem. Dine it-administratorer kan samle sikkerhedsstyring på tværs af slutpunkter, netværk, data og overholdelsesløsninger fra Intel Security og tredjepartsløsninger. McAfee Active Response bruger foruddefinerede indsamlere der kan tilpasses, til at søge dybt på tværs af alle systemer. Det finder indikatorer for angreb (IoAs), der er til stede i kørende processer, er inaktive eller er blevet slettet. Brug yderligere servere, f.eks. agenthandlere og distribuerede lagre, til hurtigt at oprette forbindelse til eksterne websteder med begrænset båndbredde og levere den nyeste beskyttelsessoftware til disse systemer. Beskyttelse af din netværkssikkerhed, oversigt og McAfee epo-konfiguration sker automatisk og kan hurtigt genskabes, hvis der indtræffer et hardwarenedbrud. Du kan oprette mange McAfee epo-brugere for at forenkle sikkerhedsadministration og oprette rapporter. Du kan tilføje brugere, der er begrænset til bestemte grupper af systemer, samt yderligere administratorer med fuld kontrol som backup. Automatiserede problemreaktioner kan sende alarmer og hændelser til foruddefinerede brugere. Du definerer, hvordan McAfee epo-software sender alarmer og sikkerhedsreaktioner, baseret på typen og vigtigheden af sikkerhedshændelser i dit miljø. Du kan også oprette automatiserede arbejdsprocesser mellem dine sikkerheds- og it-systemer, så du hurtigt kan afhjælpe ikke-løste problemer. McAfee epo bruger de nyeste indbyggede 64-bit funktioner i operativsystemer for at opnå højere behandlingshastighed. 16 Softwaren McAfee epolicy Orchestrator Produktvejledning

17 Produktoversigt Sådan fungerer McAfee epo 1 Funktion Politiksammenligning, almindelige opgaver Installation på én side URL-installation af slutpunktsprodukter HTML5 UI-support Beskrivelse Hvis du har flere McAfee epo-brugere, har du måske ens politikker og opgaver. Nu kan du sammenligne dem side om side for at administrere dem. Produktinstallation er én side, hvor du kan installere, spore og endda slette software på dine administrerede systemer. Du kan bruge URL-adressen for det intelligente McAfee-installationsprogram til at installere McAfee Agent ved hjælp af en browser og din McAfee epo-server, der har forbindelse til internettet. McAfee epo understøtter nu de seneste browsere, herunder Internet Explorer 11, Edge, Chrome, Firefox og Safari. Sådan fungerer McAfee epo McAfee-sikkerhedssoftware og McAfee epo arbejder sammen om at stoppe malwareangreb på dine systemer og giver dig besked, når der sker et angreb. Sådan reagerer McAfee-software på et angreb. I dette diagram kan du se de komponenter og processer, der stopper et angreb, giver dig besked, hvis der har været et angreb, og registrerer hændelsen. Malware angriber en computer i dit administrerede McAfee epo-netværk. McAfee-produktsoftware, f.eks. McAfee Endpoint Security, renser eller sletter malwarefilen. McAfee Agent giver McAfee epo besked om angrebet. McAfee epo gemmer oplysningerne om angrebet. McAfee epo viser meddelelsen om angrebet på dashboardet Antal trusselshændelser og gemmer angrebshistorikken i Log over trusselshændelse. Softwaren McAfee epolicy Orchestrator Produktvejledning 17

18 1 Produktoversigt Sådan fungerer McAfee epo McAfee epo-komponenter Arkitekturen i McAfee epo-software og tilhørende komponenter er designet til at hjælpe dig med at administrere og beskytte dit miljø, uanset hvor stort eller småt det er. McAfee epo-serveren giver dig disse overordnede funktioner: Administration og installation af produkter Håndhævelse af politikker på dine slutpunkter Indsamling af hændelser, produktegenskaber og systemegenskaber fra administrerede slutpunkter og overførsel af dem tilbage til McAfee epo Distribution af McAfee-software, herunder nye produkter, opgraderinger og fejlrettelser Rapportering af sikkerheden på dit slutpunkt I dette diagram vises de overordnede McAfee epo-komponenter. Figur 1-1 Overordnede McAfee epo-komponenter McAfee epo-server Opretter forbindelse til McAfee epo-opdateringsserveren for at hente det nyeste sikkerhedsindhold Microsoft SQL-database Gemmer alle data om de administrerede systemer på dit netværk, McAfee epo, agenthandlere og lagre 18 Softwaren McAfee epolicy Orchestrator Produktvejledning

19 Produktoversigt Sådan fungerer McAfee epo 1 McAfee Agent installeret på klienter Indeholder disse funktioner: håndhævelse af politik produktinstallationer og -opdateringer forbindelser, hvor der sendes hændelser samt produkt- og systemegenskaber til McAfee epo-serveren Forbindelser til sikker agent til server-kommunikation (ASSC) Leverer kommunikation, der indtræffer med regelmæssige intervaller mellem systemerne og serveren Webkonsol Giver brugere mulighed for at logge på McAfee epo-konsollen for at udføre sikkerhedsadministrationsopgaver, f.eks. kørsel af forespørgsler for at rapportere om sikkerhedsstatus eller arbejde med politikkerne for administreret softwaresikkerhed McAfee-webserver Hoster det nyeste sikkerhedsindhold, så din McAfee epo-server kan trække indholdet med planlagte intervaller Distribuerede lagre Hoster dit sikkerhedsindhold lokalt på dine netværk, så agenterne hurtigere kan modtage opdateringer Agenthandlere Reducerer serverens arbejdsbelastning ved at hjælpe med behandling af hændelser og McAfee Agent-forbindelsesopgaver Agenthandlere er mest effektive, når de er på samme netværkssegment som McAfee epo-databasen. LDAP- eller billetsystem Opretter forbindelse mellem din McAfee epo-server og din LDAP-server eller SNMP-billetserver Automatiske reaktioner Giver besked til administratorer og opgaveautomatisering, når der indtræffer en hændelse Forbindelse til webkonsol Opretter en HTTPS-forbindelse mellem McAfee epo-serveren og webbrowseren ved hjælp af standardporten Forbindelse til distribueret lager Lagerforbindelser afhænger af typen af lager. Det kan f.eks. være HTTP-, FTP- eller UDP-forbindelser. Agenthandler i DMZ agenthandlere, der er installeret i DMZ, kræver specifikke portforbindelser. Ventetiden ved en rundtur mellem agenthandleren og McAfee epo-databasen skal være mindre end ca. 10 ms. Softwaren McAfee epolicy Orchestrator Produktvejledning 19

20 1 Produktoversigt Sådan fungerer McAfee epo 20 Softwaren McAfee epolicy Orchestrator Produktvejledning

21 2 Overvågning 2 af netværkets tilstand Log på konsollen for at konfigurere McAfee epo samt for at administrere og overvåge netværkssikkerheden. Indhold Pålogning og aflogning Navigation i grænsefladen Arbejde med lister og tabeller Pålogning og aflogning Du får adgang til McAfee epo-softwaren ved at angive dit brugernavn og din adgangskode på logonskærmen. Før du starter Du skal have tildelt et brugernavn og en adgangskode, før du kan logge på McAfee epo. Når du opretter forbindelse til McAfee epo, er første skærm, du ser, McAfee epo-logonskærmen. 1 Angiv dit brugernavn og din adgangskode, og klik på Log på. McAfee epo-softwaren viser standarddashboardet. 2 Du afslutter McAfee epo-sessionen ved at klikke på Log af. Når du logger af, afsluttes sessionen, og den kan ikke åbnes af andre brugere. Navigation i grænsefladen På grænsefladen i McAfee epo anvendes menubaseret navigation med et panel med genveje, der kan tilpasses, så du hurtigt kan gå til det sted, du ønsker. Menusektionerne repræsenterer funktioner på øverste niveau såsom Rapportering, Systemer og Politik. Efterhånden som du føjer administrerede produkter til McAfee epo, vil muligheder hovedmenuen såsom Dashboards, Systemtræ og Politikkatalog omfatte nye muligheder for at vælge. Softwaren McAfee epolicy Orchestrator Produktvejledning 21

22 2 Overvågning af netværkets tilstand Navigation i grænsefladen Brug af navigationsmenuen i McAfee epo Åbn menuen McAfee epo for at navigere i McAfee epo-brugergrænsefladen. I menuen bruges kategorier, som omfatter funktionerne og funktionaliteten i McAfee epo. Hver kategori indeholder en liste over sider med de primære funktioner, der er tilknyttet et entydigt ikon. Vælg en kategori under Menu for at få vist og navigere til de primære sider, der udgør den pågældende funktion. Kategorier for personlige indstillinger Du kan tilpasse din McAfee epo-oplevelse ved at justere dine personlige indstillinger. Tilpasningerne påvirker kun dine brugersessioner. Kategori Adgangskode Advarsel ved forespørgsler og rapporter Advarsel fra systemtræ Tabeller Brugersession Beskrivelse Ændrer adgangskoden for dit McAfee epo-logon. Bestemmer, om der skal vises en advarsel, når du forsøger at trække en forespørgsel fra en forespørgselsgruppe til en anden. Bestemmer, om der skal vises en advarsel, når du forsøger at trække systemer eller grupper fra en gruppe i Systemtræ til en anden. Angiver, hvor ofte tabeller, som opdateres automatisk, skal opdateres under din session. Kontrollerer, hvor længe din brugersession forbliver åben, efter du er holdt op med at anvende brugergrænsefladen. 22 Softwaren McAfee epolicy Orchestrator Produktvejledning

23 Overvågning af netværkets tilstand Navigation i grænsefladen 2 Definition af indstillinger Indstilling Indstillingskategorier Søgefelt Rediger Definition Angiver de tilgængelige indstillinger, som du kan få vist og ændre. Ved at vælge en kategori, får du vist dens aktuelle indstillinger. Fremhæver den kategori, der matcher søgeteksten. Indtast de første par tegn i den kategori, du ønsker at finde. Giver dig mulighed for at ændre de aktuelle indstillinger. Serverindstillinger Juster serverindstillingerne for at finindstille McAfee epo i forhold til din organisations behov. Din tilpasning påvirker alle brugerne af McAfee epo. Her er en beskrivelse af standardkategorierne. Du kan se beskrivelser af kategorierne i administrerede produkter i dokumentationen til det administrerede produkt. Tabel 2-1 Standardserverindstillinger Serverindstillingskategori Active Directory-grupper Active Directory-brugerlogon Metode til at kontakte agent Legitimationsoplysninger til installation af agent Certifikatbaseret godkendelse Dashboards Genoprettelse efter nedbrud Mailserver Filtrering af hændelser Meddelelser om hændelser Beskrivelse Angiver den LDAP-server, der skal bruges for hvert domæne. Angiver, om medlemmer af de tilknyttede Active Directory-grupper (AD-grupper) kan logge på serveren ved hjælp af deres AD-legitimationsoplysninger, når funktionen Active Directory-brugerlogon er fuldt konfigureret. Angiver prioriteten af de metoder, som McAfee epo bruger til at forsøge at kontakte en McAfee Agent. Hvis du vil ændre prioriteten, skal du vælge Metode til at kontakte agent under Indstillingskategorier, klikke på Rediger og derefter vælge prioriteten. Hver metode til at kontakte en agent skal have et forskelligt prioritetsniveau. Metoderne til at kontakte en McAfee Agent er som følger: Fuldt kvalificeret domænenavn NetBIOS-navn IP-adresse Angiver, om brugerne har tilladelse til at gemme legitimationsoplysninger til installation af agent i cachen. Angiver, om certifikatbaseret godkendelse er aktiveret, samt de indstillinger og konfigurationer, der kræves for den anvendte certifikatmyndighed. Angiver det aktive standarddashboard, der knyttes til nye brugerkonti ved oprettelse, samt standardopdateringshastigheden (5 minutter) for dashboardskærme. Aktiverer og angiver adgangsudtrykket for kryptering af nøglebutik i forbindelse med Genoprettelse efter nedbrud. Angiver den mailserver, som McAfee epo bruger til at sende mails. Angiver, hvilke hændelser agenten videresender. Angiver, hvor ofte McAfee epo tjekker dine meddelelser for at se, om nogle af dem udløser automatiske reaktioner. Softwaren McAfee epolicy Orchestrator Produktvejledning 23

24 2 Overvågning af netværkets tilstand Navigation i grænsefladen Tabel 2-1 Standardserverindstillinger (fortsat) Serverindstillingskategori Global opdatering Licensnøgle Logonmeddelelse Opbevaring af politikker og opgaver Porte Udskrivning og eksport Produktkompatibilitetsliste Product Improvement Program Proxyindstillinger Planlagte opgaver Sikkerhedsnøgler Servercertifikat Serveroplysninger Softwareevaluering Kildesteder Systemoplysninger Sortering af systemtræ Brugerpolitikker Brugersession Beskrivelse Angiver, om global opdatering er aktiveret, og hvordan. Angiver den licensnøgle, der bruges til registrering af McAfee epo-softwaren. Angiver, om der vises en brugerdefineret meddelelse, når brugerne logger på McAfee epo-konsollen, og angiver meddelelsens indhold. Angiver, om opgavedata om politikker og klienter skal fjernes, når du sletter produktudvidelsen. Angiver de porte, serveren bruger til kommunikation med agenter og databasen. Angiver, hvordan oplysninger eksporteres til andre formater, samt skabelonen til PDF-eksport. Angiver også standardplaceringen til lagring af eksporterede filer. Angiver, om Produktkompatibilitetslisten hentes automatisk, og om der vises nogen inkompatible produktudvidelser. Angiver, om McAfee epo kan indsamle data proaktivt og regelmæssigt fra de administrerede klientsystemer. Angiver den type proxyindstillinger, der er konfigureret for McAfee epo-serveren. Angiver antallet af serveropgaver, der kører på samme tid. Angiver og administrerer nøgler til sikker agent til server-kommunikation samt lagernøgler. Angiver det servercertifikat, som McAfee epo-serveren bruger til HTTPS-kommunikation med browsere. Angiver serveroplysninger om Java, OpenSSL og Apache,f.eks. IP-adresse og oplysninger om version. Angiver de oplysninger, der kræves for at muliggøre indtjekning og installation af evalueringssoftware fra Softwarestyring. Angiver, hvilke kildesteder din server opretter forbindelse til for at finde opdateringer, og hvilke steder der er reservesteder. Angiver, hvilke forespørgsler og systemegenskaber der vises på siden Systemoplysninger for de administrerede systemer. Angiver, om sortering af Systemtræ er aktiveret i miljøet, og hvordan. Aktiverer eller deaktiverer databasespejling for at forbedre ydeevnen for regler for politiktildeling. Angiver den tid, en bruger kan være inaktiv, før brugeren logges af systemet. Konfiguration af serverindstillinger Du kan ændre intervallet for brugersessionen fra 30 minutter, som er standarden, til 60 minutter for at blive fortrolig med at konfigurere serverindstillinger. Brugersessionen lukker som standard ned, hvis du ikke bruger grænsefladen i 30 minutter, når du er logget på McAfee epo, og du skal logge på igen. Skift standardindstillingen til 60 minutter. 24 Softwaren McAfee epolicy Orchestrator Produktvejledning

25 Overvågning af netværkets tilstand Arbejde med lister og tabeller 2 1 Vælg Menu Konfiguration Serverindstillinger, vælg Brugersession under Indstillingskategorier, og klik derefter på Rediger. 2 Konfigurer disse indstillinger, og klik derefter på Gem. Standardinterval for timeout for session (i minutter) Angiv 60 for at erstatte standarden. Maksimuminterval for timeout for session (i minutter) Angiv 60 for at erstatte standarden. Nu bliver du ikke længere bedt om at logge på igen efter 30 minutters inaktivitet. Arbejde med lister og tabeller Brug søge- og filterfunktionen i McAfee epo til at sortere lister med tabeldata. Lister med data i McAfee epo kan indeholde hundredvis eller tusindvis af forekomster. Det kan være vanskeligt at søge manuelt efter bestemte forekomster på disse lister uden søgefilteret Hurtig søgning. Dette skærmbillede viser søgefilteret Hurtig søgning for forespørgsler. Filtrering af en liste Brug filtre til at vælge bestemte rækker i listerne med data i McAfee epo-grænsefladen. 1 Vælg det filter, du vil bruge til at filtrere listen, på linjen øverst på listen. Der vises kun elementer, som opfylder filterkriterierne. 2 Markér afkrydsningsfelterne ud for de elementer på listen, du vil fokusere på, og markér derefter Vis valgte rækker. Kun de valgte rækker vises. Softwaren McAfee epolicy Orchestrator Produktvejledning 25

26 2 Overvågning af netværkets tilstand Arbejde med lister og tabeller Oprettelse af et brugerdefineret filter Med brugerdefinerede filtre kan du hurtigt sortere en lang liste over poster i tabeller, f.eks. logelementer eller serveropgaver, så du kan fokusere på de relevante oplysninger. De brugerdefinerede filtre, du opretter, føjes til rullelisten Brugerdefineret filter øverst i tabellen, så du kan genbruge dem senere. 1 Vælg Brugerdefineret Tilføj øverst i tabellen. 2 Klik på de egenskaber, som filtret skal indeholde, på listen Tilgængelige egenskaber. De valgte egenskaber flyttes til ruden Egenskab. 3 Vælg sammenligning og værdi for hver egenskab. De indstillinger, du kan vælge, afhænger af den valgte egenskab. Brug tegnene + eller - til at tilføje eller fjerne par med sammenligning og værdi. 4 Klik på Opdater filter, når alle valgte egenskaber er udfyldt med gyldige, fuldstændige værdier. Det nye brugerdefinerede filter vises på rullelisten Brugerdefineret. Søgning efter specifikke listeelementer Brug filteret Hurtig søgning til at finde elementer på en lang liste. 1 Angiv søgeordene i feltet Hurtig søgning. 2 Klik på Anvend. Det er kun elementer, der indeholder de ord, du angav i feltet Hurtig søgning, der vises. Klik på Ryd for at fjerne filteret og få vist alle listeelementerne. Eksempel: Søg f.eks. efter registreringsforespørgsler Her er et eksempel på en gyldig søgning efter en bestemt forespørgselsliste. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og klik derefter på Forespørgsel. Alle forespørgsler, der er tilgængelige i McAfee epo, vises på listen. 2 Begræns listen til bestemte forespørgsler, f.eks. "registrering". I feltet Hurtig søgning skal du skrive registrering og derefter klikke på Anvend. Nogle lister indeholder punkter, der er oversat. Når der kommunikeres med brugere fra andre lande, skal du være opmærksom på, at forespørgselsnavne kan være forskellige. 26 Softwaren McAfee epolicy Orchestrator Produktvejledning

27 Overvågning af netværkets tilstand Arbejde med lister og tabeller 2 Valg af afkrydsningsfelter i tabelrækker McAfee epo-brugergrænsefladen har specielle handlinger og genveje til valg af tabelrækker, som du kan bruge til at vælge afkrydsningsfelter i tabelrækken med klik eller Shift og klik. Nogle outputsider i McAfee epo-brugergrænsefladen har et afkrydsningsfelt ud for hvert listeelement i tabellen. Du kan bruge disse afkrydsningsfelter til at vælge rækker enkeltvist eller i grupper eller vælge alle rækkerne i tabellen. Denne handling til valg af tabelrækker virker ikke i tabellen Overvågningslog. Denne tabel viser de handlinger, der anvendes til at vælge afkrydsningsfelter ud for tabelrækker. For at vælge... Handling Reaktion Enkeltvise rækker En gruppe af rækker Klik på afkrydsningsfelterne ud for de enkelte rækker. Klik på et afkrydsningsfelt, hold derefter Shift nede, og klik på det sidste afkrydsningsfelt i gruppen. Vælger hver række enkeltvist. Vælger alle rækker mellem den første og den sidste række (begge inklusive), du har klikket på. Brug af Shift + klik til at vælge mere end rækker i en tabel på én gang kan medføre en spidsbelastning i CPU-udnyttelse. Denne handling kan udløse en fejlmeddelelse med en scriptfejl. Alle rækker Klik på det øverste afkrydsningsfelt i tabeloverskrifter. Vælger alle rækker i tabellen. Valg af elementer på trælister Du kan trykke på Ctrl + klik for at vælge sammenhængende eller ikke-sammenhængende elementer på trælisterne. Med hierarkiske trælister, f.eks. listerne Systemtræ (undergrupper) og Kodegruppetræ, kan du vælge listeelementer: Enkeltvist Klik på et element. Som en sammenhængende gruppe Tryk på Ctrl + klik, og vælg elementerne efter hinanden. Som en ikke-sammenhængende gruppe Tryk på Ctrl + klik, og vælg elementerne hver for sig. Softwaren McAfee epolicy Orchestrator Produktvejledning 27

28 2 Overvågning af netværkets tilstand Arbejde med lister og tabeller 28 Softwaren McAfee epolicy Orchestrator Produktvejledning

29 Første konfiguration Det første, du skal gøre for at komme i gang med at administrere din netværksikkerhed, er at konfigurere McAfee epo-serveren. Kapitel 3 Kapitel 4 Planlægning af din McAfee epo-konfiguration Konfiguration af McAfee epo-serveren Softwaren McAfee epolicy Orchestrator Produktvejledning 29

30 Første konfiguration 30 Softwaren McAfee epolicy Orchestrator Produktvejledning

31 3 Planlægning 3 af din McAfee epokonfiguration Du skal oprette en omfattende plan, der er specifik for dit miljø, før du kan bruge din McAfee epo-server på en effektiv måde. McAfee epo-serverens behov i infrastrukturen og konfigurationen afhænger af de særlige behov i dit netværksmiljø. Ved at overveje disse områder på forhånd kan du reducere den tid, det tager at komme i gang. Hvor mange systemer skal du administrere? Er systemerne placeret på et enkelt netværk eller i flere geografiske områder? Har du særlige sikkerhedsbehov, f.eks. Firewalls, eller bruger du funktionen til oversættelse af netværksadresser (NAT) i et eksternt netværk? Er der båndbreddebegrænsninger for segmenter på fjernnetværk? Vil der være flere McAfee epo-brugere med flere forskellige tilladelsessæt? Indhold Overvejelser i forbindelse med skalerbarhed Internetprotokoller i et administreret miljø Overvejelser i forbindelse med skalerbarhed Administration af skalerbarheden afhænger af, om du bruger flere McAfee epo-servere, flere eksterne agenthandlere eller begge dele. Med McAfee epo-software kan du skalere dit netværk lodret eller vandret. Lodret skalerbarhed Tilføjelse og opgradering til større og hurtigere hardware til håndtering af større og større installationer. Du opnår en lodret skalering ved at opgradere serverens hardware og bruge flere McAfee epo-servere i netværket, som hver især har deres egen database. Vandret skalerbarhed Forøgelse af den installationsstørrelse, som én McAfee epo-server kan administrere. Du opnår en vandret skalering ved at installere flere eksterne agenthandlere, som hver især rapporterer til en enkelt database. Administrerede systemer og servere Antallet af systemer, din McAfee epo-server administrerer, bestemmer antallet af servere, der skal installeres på dit netværk. I denne tabel kan du se antallet af administrerede systemer og den anbefalede serverhardware til administration af disse systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 31

32 3 Planlægning af din McAfee epo-konfiguration Overvejelser i forbindelse med skalerbarhed Antal af administrerede systemer < > Virtuel McAfee epo-server og -database Windows Server og SQL-database i samme server Windows Server og separat SQL-database Windows Server og separat SQL-database Distribuerede lagre Distribuerede lagre Typer af agenthandlere: Installér agenthandleren for at forbedre McAfee epo-ydeevnen på samme netværkssegment som McAfee epo-databasen. Installér eksterne agenthandlere i netværket for at give agenter mulighed for at kommunikere med serveren gennem de tildelte agenthandlere. Eksterne agenthandlere kræver en forbindelse med høj båndbredde til McAfee epo-databasen. Se også Størrelse på og netværkskomponenter i eksempelorganisation på side 32 Størrelse på og netværkskomponenter i eksempelorganisation Antallet af systemer, du administrerer, bestemmer, hvilke serverkomponenter der skal bruges til at administrere dit netværk med McAfee epo. I følgende eksempler på miljøer gives der nogle retningslinjer for organisationsstørrelse og krav til serverkomponenter. I disse eksempler angives minimumkravene til hardwarens netværkskomponenter. For at forbedre ydeevnen og muliggøre vækst anbefaler vi, at du overstiger disse krav, hvor det er muligt. Du kan finde oplysninger om hardwarekrav i installationsvejledningen til McAfee epolicy Orchestrator. Eksempel 1 Færre end administrerede systemer I en organisation med færre end administrerede systemer kan du reducere omkostninger til hardware ved at installere McAfee epo-serveren og SQL-databasen på samme fysiske server eller virtuelle maskine (VM). Du kan også have flere McAfee-produkter installeret i dette miljø, f.eks. McAfee Endpoint Security. Bedste fremgangsmåde: Hvis du regner med at skulle tilføje McAfee Host Intrusion Prevention-produktet, skal du anbringe McAfee epo-serveren og SQL-databasen på to fysisk adskilte servere. 32 Softwaren McAfee epolicy Orchestrator Produktvejledning

33 Planlægning af din McAfee epo-konfiguration Overvejelser i forbindelse med skalerbarhed 3 I denne figur vises en organisation med færre end administrerede systemer. Figur 3-1 McAfee epo-netværkskomponenter til færre end administrerede systemer McAfee epo-serveren skal bruge et 64-bit operativsystem. Du kan bruge Microsoft SQL Express-databasen til et lille antal administrerede systemer. Men Microsoft tillader ikke, at SQL Express-databasen overstiger 10 GB, og den hukommelse, der er tilgængelig for SQL Express Database Engine, er begrænset til 1 GB. Eksempel administrerede systemer Du kan bruge én McAfee epo-server til at administrere en organisation med administrerede systemer og kun VirusScan Enterprise-produktet installeret. Bedste fremgangsmåde: Efterhånden som antallet af administrerede systemer nærmer sig administrerede systemer, anbefaler vi, at du adskiller McAfee epo-serveren og SQL-serverne og anbringer dem på deres egne fysiske servere. I dette diagram vises en organisation, der er konfigureret til administrerede systemer med servere på forskellig hardware. Figur 3-2 McAfee epo-netværkskomponenter til administrerede systemer McAfee epo-serveren skal bruge et 64-bit operativsystem. Hvis dit budget tillader yderligere hardwareressourcer, skal du overstige disse anbefalinger for at opnå bedre ydeevne. Separat SQL Server Softwaren McAfee epolicy Orchestrator Produktvejledning 33

34 3 Planlægning af din McAfee epo-konfiguration Overvejelser i forbindelse med skalerbarhed Eksempel administrerede systemer Du kan administrere en organisation med administrerede systemer på én McAfee epo-server, en separat SQL Server, kun VirusScan Enterprise-produktet installeret og korrekt placerede lagre til opdatering af indhold og software. I dette diagram vises en organisation, der er konfigureret til administrerede systemer med servere på forskellig hardware og et distribueret lager. Figur 3-3 McAfee epo-netværkskomponenter til administrerede systemer McAfee epo-serveren Separat SQL Server Adskil distribuerede lagre for at lagre og distribuere vigtigt sikkerhedsindhold til dine administrerede systemer Eksempel administrerede systemer Du kan administrere en organisation med administrerede systemer på én McAfee epo-server, en separat SQL Server, en separat agenthandler og korrekt placerede lagre til opdatering af indhold og software til agenterne. I dette diagram vises en organisation, der er konfigureret til administrerede systemer. Figur 3-4 McAfee epo-netværkskomponenter til administrerede systemer 34 Softwaren McAfee epolicy Orchestrator Produktvejledning

35 Planlægning af din McAfee epo-konfiguration Internetprotokoller i et administreret miljø 3 McAfee epo-serveren Separat SQL Server Separate McAfee epo-agenthandlere til koordinering af McAfee Agent-anmodninger mellem sig selv og McAfee epo-serveren. Agenthandlere kræver konstant kommunikation tilbage til SQL-databasen. De tjekker arbejdskøen i McAfee epo-serverdatabasen ca. hvert 10. sekund for at søge efter opgaver, der skal udføres. Agenthandlere skal bruge en forbindelse med en relativt høj hastighed og lav ventetid til databasen. Agenthandlere reducerer arbejdsbelastningen for McAfee epo-serveren med ca. 50 procent. Vi anbefaler én agenthandler pr administrerede systemer. Bedste fremgangsmåde: For organisationer med administrerede systemer skal du installere en agenthandler på det samme netværks undernet som McAfee epo-serveren af hensyn til redundans. Dermed kan McAfee epo-serveren administrere agent til server-kommunikation, hvis forbindelsen til agenthandleren bliver afbrudt. Adskil distribuerede McAfee epo-lagre for at lagre og distribuere vigtigt sikkerhedsindhold til dine administrerede systemer. Se også Sådan fungerer agenthandlere på side 305 Hvad har indflydelse på McAfee epo-ydeevnen Hvis du vil installere og bruge McAfee epo-serveren, er det vigtigt at vide, hvilke faktorer der har indflydelse på din servers og den tilknyttede SQL-databases ydeevne. En McAfee epo-server og -database kan f.eks. administrere op til klientsystemer med kun VirusScan Enterprise-produktet installeret. Men efterhånden som du tilføjer flere softwareprodukter og klienter, kan denne ene serverhardware ikke længere levere den ydeevne, du forventer. Alle disse faktorer har indflydelse på din McAfee epo-servers ydeevne, og du skal overveje dem, efterhånden som dit administrerede netværk vokser, og dine sikkerhedsbehov ændrer sig. McAfee epo-serverhardware SQL Server Denne server er den primære arbejdskraft for McAfee epo-serveren, og den har indflydelse på McAfee epo-serverens ydeevne. Antallet af installerede softwareprodukter Alle de softwareprodukter, du installerer, øger behandlingsbelastningen på McAfee epo-serveren og SQL-databasen. Antallet af administrerede klienter og deres agenthandlere Antallet af disse elementer er proportionalt med McAfee epo-serverens og -databasens ydeevne. De enkelte agenthandlere medfører disse faste belastninger på databaseserveren: Impulsopdateringer (hvert minut) Kontroller af jobkø (hvert 10. sekund) Pulje af databaseforbindelser, der holdes åben for databasen (to forbindelser pr. CPU for hændelsesparsertjenesten og fire forbindelser for Apache-tjenesten) Internetprotokoller i et administreret miljø McAfee epo-software understøtter begge Internet Protocol-versioner: IPv4 og IPv6. McAfee epo-serveren fungerer i tre forskellige tilstande: Softwaren McAfee epolicy Orchestrator Produktvejledning 35

36 3 Planlægning af din McAfee epo-konfiguration Internetprotokoller i et administreret miljø Kun IPv4 understøtter kun IPv4-adresseformatet Kun IPv6 understøtter kun IPv6-adresseformatet Blandet tilstand understøtter både IPv4- og IPv6-adresseformaterne Hvilken tilstand, din McAfee epo-server fungerer i, afhænger af netværkskonfigurationen. Hvis netværket f.eks. er konfigureret til kun at bruge IPv4-adresser, fungerer din server kun i IPv4-tilstand. På samme måde fungerer din server i blandet tilstand, hvis netværket er konfigureret til at bruge både IPv4- og IPv6-adresser. McAfee epo-serveren lytter kun på IPv4-adresser, indtil IPv6 installeres og aktiveres. Når IPv6 er aktiveret, fungerer den i den tilstand, som den er konfigureret til. Når McAfee epo-serveren kommunikerer med en agenthandler på IPv6, rapporteres adresserelaterede egenskaber, f.eks. IP-adresse, undernetværksadresse og undernetværksmaske, i IPv6-format. IPv6-relaterede egenskaber vises i udvidet format og i firkantede parenteser, når de sendes mellem klienter og McAfee epo-serveren, eller når de vises på brugergrænsefladen eller i logfilen. F.eks. vises 3FFE:85B:1F1F::A9:1234 som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Når en IPv6-adresse angives til FTP- eller HTTP-kilder, er det ikke nødvendigt at ændre adressen. Men når en konstant IPv6-adresse angives til en UNC-kilde, er det nødvendigt at bruge Microsofts konstante IPv6-format. Se Microsofts dokumentation for at få flere oplysninger. 36 Softwaren McAfee epolicy Orchestrator Produktvejledning

37 4 4 Konfiguration af McAfee epo-serveren Kom hurtigt i gang ved at konfigurere de vigtige funktioner på McAfee epo-serveren. Indhold Oversigt over serverkonfiguration Brug af automatisk status for produktinstallation Brug af Vejledt konfiguration Brug af en proxyserver Angivelse af licensnøgle Tilføjelse af et SSL-certifikat til en samling, der er tillid til Tilføjelse af systemer, der skal administreres Installation af McAfee Agent og software, der er givet i licens Sådan fungerer Systemtræet Standardkonfiguration og almindelige opgaver Konfiguration af systembeskyttelse og visning af trusler Næste trin Oversigt over serverkonfiguration Konfigurer McAfee epo-serveren, så den opfylder de særlige behov i dit miljø. I dette rutediagram beskrives de grundlæggende opgaver, der skal udføres for at konfigurere din McAfee epo-server og komme i gang med beskytte dine systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 37

38 4 Konfiguration af McAfee epo-serveren Oversigt over serverkonfiguration 38 Softwaren McAfee epolicy Orchestrator Produktvejledning

39 Konfiguration af McAfee epo-serveren Oversigt over serverkonfiguration 4 Hvis du vil hente softwaren til det produkt, der er givet i licens, skal du bruge en af disse metoder: Automatisk produktinstallation Denne side vises kun, hvis du har valgt indstillingen Aktivér Automatisk produktkonfiguration under installationen af McAfee epo Vejledt konfiguration Softwarestyring For komplekse netværk Hvis du vil installere McAfee Agent på dine systemer, skal du bruge en af disse metoder: Opret URL-adressen til det intelligente installationsprogram Opretter den URL-adresse, der installerer de produkter, der er givet i licens, og føjer klienterne til Systemtræet Vejledt konfiguration Del af forrige trin Tilføj systemer, der skal administreres Brug en produktinstallation til at installere produktsoftwaren på dine administrerede systemer. Brug serveropgaven Opdater hovedlager til at installere den nyeste produktsoftware og DAT-filen. Opret en klientopgave til produktinstallation, og tildel den til en gruppe af systemer i Systemtræet. Du kan kontrollere status for administrerede systemer ved at kontrollere administrerede systemer i Systemtræet. Du kan få mere at vide om standardpolitikker, klientopgaver og andre funktioner ved at bruge standardkonfigurationen og almindelige opgaver. Hvis du vil kontrollere den første konfiguration, skal du køre testvirussen for at kontrollere systembeskyttelse. Hvis du vil konfigurere avancerede funktioner, skal du bruge disse metoder: Overvågning og rapportering af dit netværks sikkerhedsstatus Detaljeret McAfee epo-konfiguration Denne tabel indeholder de konfigurationstrin, der skal udføres for at foretage en automatisk eller manuel installation af softwaren til dit produkt, der er givet i licens. Siden Status for produktinstallation starter kun, hvis du har valgt indstillingen Aktivér Automatisk produktkonfiguration under installationen af McAfee epo. Brug Automatisk produktinstallation de første 24 timer efter første logon. Efter de første 24 timer er Automatisk produktinstallation ikke længere tilgængelig, og du skal bruge en af de andre metoder. Softwaren McAfee epolicy Orchestrator Produktvejledning 39

40 4 Konfiguration af McAfee epo-serveren Oversigt over serverkonfiguration Tabel 4-1 Oversigt over konfigurationsmetoder Automatisk produktoverførsel 1 Installationen af McAfee epo fuldføres, og du starter softwaren. 2 Log på McAfee epo-konsollen via logonskærmen. Siden Status for produktinstallation vises, og de nyeste udgaver af den sikkerhedssoftware, du har licens til, installeres på McAfee epo-serveren. På siden vises produkterne og deres status. 3 Hvis status for alle produkter er Fuldført, skal du fortsætte til trin 5. Hvis nogle produkter har statussen Mislykkedes, skal du markere afkrydsningsfeltet ud for produktnavnet og derefter klikke på Prøv igen. 4 Hvis installationen fortsat mislykkes for nogle produkter, kan du forsøge følgende: Prøv at bruge metoden til manuel overførsel af produktet. Ring til McAfee-support. Fortsæt med konfigurationen af McAfee epo, og prøv at installere produktet senere. 5 Fuldfør disse opgaver efter behov for dit miljø: Føj systemer til dit Systemtræ. Konfigurer generelle serverindstillinger. Opret brugerkonti. Konfigurer tilladelsessæt. Konfigurer politikker. Konfigurer avancerede serverindstillinger og -funktioner. Konfigurer yderligere komponenter. Manuel produktoverførsel 1 Installationen af McAfee epo fuldføres, og du starter softwaren. 2 Log på McAfee epo-konsollen via logonskærmen. 3 Kør Vejledt konfiguration af epolicy Orchestrator for at udføre disse processer: Føj McAfee-sikkerhedssoftware til dit Hovedlager. Føj systemer til Systemtræet. Opret og tildel mindst én sikkerhedspolitik til dine administrerede systemer. Planlæg en klientopdateringsopgave. Installér dine sikkerhedsprodukter på dine administrerede systemer. 4 Fuldfør disse opgaver efter behov for dit miljø: Konfigurer generelle serverindstillinger. Opret brugerkonti. Konfigurer tilladelsessæt. Konfigurer politikker. Konfigurer avancerede serverindstillinger og -funktioner. Konfigurer yderligere komponenter. Oversigt over konfigurationsmetoder Konfigurationstjekliste Brug denne tjekliste til at sikre dig, at du har fuldført de konfigurationstrin, der skal udføres for at konfigurere din McAfee epo-server Installér McAfee epo-softwaren. Log på brugergrænsefladen. Hent og installér softwaren til McAfee-produktet ved hjælp af en af disse metoder: 40 Softwaren McAfee epolicy Orchestrator Produktvejledning

41 Konfiguration af McAfee epo-serveren Oversigt over serverkonfiguration 4 Brug Automatisk produktinstallation de første 24 timer efter første logon. Efter de første 24 timer er Automatisk produktinstallation ikke længere tilgængelig, og du skal bruge en af de andre metoder. Siden Status for produktinstallation starter kun, hvis du har valgt indstillingen Aktivér Automatisk produktkonfiguration under installationen af McAfee epo. Brug Tilpas softwareinstallation fra dashboardet. Brug Vejledt konfiguration af epolicy Orchestrator fra dashboardet. Brug Softwarestyring, der findes under Menu Software. Tilføj det system, der skal administreres, ved hjælp af en af disse metoder: Opret en URL-adresse til det intelligente installationsprogram, og distribuer den til systemerne. Installér FramePkg.exe manuelt, eller brug et logonscript. Brug Systemtræ, og tilføj manuelt systemerne fra deres domæner. Brug Active Directory til at tilføje systemerne. Kontrollér, at standardopgaven for produktinstallation holder dit system opdateret med den nyeste software. Kontrollér, at standardpolitikkerne for softwaren til dit McAfee-produkt inkluderer de rette konfigurationer. Kontrollér, at standardklientopgaverne sender og indsamler de rette oplysninger fra dine administrerede systemer. Kontrollér, at McAfee epo-standardserveropgaverne er planlagt og udfører de rette opgaver på din server. Kontrollér, at standarddashboards viser de bedste oplysninger, som kan hjælpe dig med at overvåge dit administrerede miljø. Kontrollér et par systemer for at se, om de er beskyttet og returnerer trusselsoplysninger, ved hjælp af eicar.com-antimalwaretestfilen. Hvis du har et stort eller komplekst netværk, skal du måske konfigurere disse yderligere funktioner: Tilføj yderligere McAfee epo-brugere. Reorganiser dit Systemtræ i grupper, og brug koder til at organisere systemer. Konfigurer automatiske reaktioner, der skal indtræffe, når visse regler er opfyldt. Opret brugerdefinerede server- og klientopgaver. Tilføj politikker for at sikre, at produktfunktionerne konfigureres korrekt på administrerede systemer. Tilføj agenthandlere eller distribuerede lagre for at opdatere software på eksterne systemer. Opret brugerdefinerede SSL-certifikater. Overvåg båndbredden fra dine eksterne administrerede systemer. Opret processer til overvågning og vedligeholdelse af din McAfee epo-server og SQL-database. Opret yderligere automatiske forespørgsler og rapporter for at overvåge dine administrerede systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 41

42 4 Konfiguration af McAfee epo-serveren Brug af automatisk status for produktinstallation Se også Hvad er Softwarestyring? på side 163 Sådan fungerer Systemtræet på side 57 Brug af automatisk status for produktinstallation på side 42 Brug af automatisk status for produktinstallation Siden Status for produktinstallation vises automatisk, første gang du logger på McAfee epo. I softwaren Status for produktinstallation kan du automatisk installere din sikkerhedssoftware på McAfee epo-serveren. Eller du kan standse den automatiske installation og manuelt tjekke sikkerhedssoftwaren ind. Før du starter Siden Status for produktinstallation starter kun, hvis du har valgt indstillingen Aktivér Automatisk produktkonfiguration under installationen af McAfee epo. Siden Status for produktinstallation er kun tilgængelig i de første 24 timer, efter du logger på McAfee epo første gang. Når logger på efter 24 timer, vises siden med standarddashboardet. Efter 24 timer fjernes Status for produktinstallation fra listen Menu Automatisering. 1 Klik på ikonet Start epolicy Orchestrator på skrivebordet for McAfee epo-serveren for at åbne skærmen Log på. 2 Skriv dine legitimationsoplysninger, og vælg et sprog. Programmet Status for produktinstallation går automatisk i gang med at hente og installere den software i licens, der er tilgængelig for din organisation. Du kan overvåge processen ved hjælp af: Produkter Viser al software, der er licens til, og de nyeste tilgængelige versioner. Status Viser en af følgende værdier: Opdaterer Softwaren hentes og installeres. Fuldført Softwaren er blevet installeret. Mislykkedes Der opstår en fejl under overførslen eller installationen. Stoppet Du har klikket på Stop øverst på siden. Du kan klikke på Menu Software Softwarestyring når som helst for at se oplysninger om softwareinstallationsprocessen. Du kan også bruge McAfee epo-grænsefladen til at konfigurere andre elementer, mens den automatiske softwareinstallationsproces kører. 3 Fuldfør installationsprocessen ved hjælp af den automatiske eller manuelle metode. 42 Softwaren McAfee epolicy Orchestrator Produktvejledning

43 Konfiguration af McAfee epo-serveren Brug af Vejledt konfiguration 4 Automatisk installation På siden Status for produktinstallation skal du vente på, at Status for de enkelte produkter ændres til Fuldført. Hvis installationen af et produkt mislykkes, skal du markere afkrydsningsfeltet ud for produktnavnet og prøve at køre installationen igen. Hvis installationen stadig mislykkes, kan du prøve at bruge Softwarestyring til at fuldføre installationen. Manuel installation 1 På siden Status for produktinstallation skal du klikke på Stop og klikke på OK i den dialogboks, der fortæller dig, at du skal fuldføre softwareinstallationen ved hjælp af Softwarestyring. Værdien for produktets status skifter til Stoppet. 2 For at fuldføre softwareinstallationen skal du klikke på Menu Software Softwarestyring. 4 Fuldfør konfigurationen af McAfee epo ved at udføre disse opgaver efter behov: Konfigurer generelle serverindstillinger Disse indstillinger giver dig mulighed for at tilpasse den måde, din server fungerer på. De er ikke nødvendige for at udføre den rette handling. Opret brugerkonti, og konfigurer tilladelsessæt Med brugerkonti kan brugerne få adgang til serveren, og med tilladelsessæt tildeles der rettigheder og adgang til funktionerne i McAfee epo. Konfigurer avancerede serverindstillinger og -funktioner Avancerede funktioner og funktionalitet hjælper dig med at automatisere administrationen af netværkssikkerheden. Konfigurer yderligere komponenter Der kræves komponenter, f.eks. distribuerede lagre, registrerede servere og agenthandlere, til mange avancerede funktioner. McAfee epo-serveren beskytter nu dine administrerede systemer. Se også Serverindstillinger på side 23 Hvad er Softwarestyring? på side 163 Brugere på side 147 Tilladelsessæt på side 159 Brug af Vejledt konfiguration Brug værktøjet Vejledt konfiguration til at konfigurere vigtige funktioner. Eller du kan bruge disse opgaver som en hjælp, når du konfigurerer din McAfee epo-server manuelt. 1 Klik på ikonet Start på skrivebordet for McAfee epo-serveren for at få vist skærmbilledet Log på. 2 Skriv dit brugernavn og din adgangskode, vælg evt. sprog, og klik derefter på Log på. McAfee epo starter og viser dialogboksen Dashboard. 3 Brug enten automatisk Status for produktinstallation eller Softwarestyring til at installere din produktsoftware. 4 Vælg Menu Rapportering Dashboards, vælg Vejledt konfiguration i rullemenuen Dashboard, og klik derefter på Start. Softwaren McAfee epolicy Orchestrator Produktvejledning 43

44 4 Konfiguration af McAfee epo-serveren Brug af Vejledt konfiguration 5 Gennemse oversigten over og instruktionerne til Vejledt konfiguration, og klik derefter på Start. 6 På siden Valg af software: a Under produktkategorien Software, der ikke er tjekket ind skal du klikke på Med licens eller Evaluering for at få vist tilgængelige produkter. b c d Vælg det produkt, du vil tjekke ind, i tabellen Software. Du kan se en beskrivelse af produktet og alle tilgængelige komponenter i den tabel, der vises. Klik på Tjek alle ind for at tjekke produktudvidelser ind på McAfee epo-serveren og produktpakker ind i hovedlageret. Klik på Næste øverst på skærmen, når du er færdig med at tjekke softwaren ind. 7 På siden Valg af system: a Vælg den gruppe i Systemtræet, som systemerne skal tilføjes. Hvis du ikke har defineret nogen brugerdefinerede grupper, skal du vælge Min organisation og derefter klikke på Næste for at åbne dialogboksen Tilføjelse af dine systemer. b Vælg den metode, du vil bruge til at føje systemer til Systemtræet. Tilføj systemer ved hjælp af... AD-synkronisering Manuel For at... Derefter... Synkronisere McAfee epo-serveren med AD-serveren (Active Directory) eller domænecontrolleren (DC). AD-synkronisering er den hurtigste måde at føje systemer til Systemtræet på. Tilføje systemer manuelt i Systemtræet ved at angive navne eller gennemse listen med systemer efter domæne. 1 Vælg synkroniseringstypen i dialogboksen AD-synkronisering, og angiv de relevante indstillinger. 2 Klik på Synkroniser og Gem. 1 På siden Nye systemer skal du skrive systemnavnene i feltet Destinationssystemer eller klikke på Gennemse for at tilføje de enkelte systemer fra et domæne og derefter klikke på OK 2 Klik på Tilføj systemer. 8 På siden Konfiguration af politik: Vælg... For at... Derefter... Acceptér standarder Konfigurer politik Benytte politikindstillingen Min standard for den software, du vil installere, og fortsætte med konfigurationen. Angive brugerdefinerede politikindstillinger for hvert softwareprodukt, du har tjekket ind. Dette trin er nu fuldført. 1 I dialogboksen Konfiguration af politik skal du klikke på OK. 2 Vælg et produkt på produktlisten, og klik på Min standard for at redigere indstillingerne for standardpolitikken. 3 Klik på Næste. 9 På siden Opdatering af software: 44 Softwaren McAfee epolicy Orchestrator Produktvejledning

45 Konfiguration af McAfee epo-serveren Brug af Vejledt konfiguration 4 Vælg... For at... Derefter... Opret standard Angiv opgaveplan Oprette en standardklientopgave for opdatering af produktet, som kører dagligt kl Konfigurere planen for klientopgaven for opdatering af produkt manuelt. Dette trin er nu fuldført. 1 Angiv et produkt og et opgavenavn for produktopdateringsopgave ved hjælp af Generator af klientopgavetildelinger. Du må ikke ændre indstillingen for type. Den skal være angivet til Produktopdatering. 2 Konfigurer indstillingerne Lås opgavenedarvning og Koder, og klik derefter på Næste. 3 Angiv planen for opdateringsopgaven, og klik derefter på Næste. 4 Gennemse oversigten, og klik derefter på Gem. 10 På siden Softwareinstallation: a I Systemtræet skal du vælge den placering, som indeholder de systemer, hvor softwaren skal installeres, klikke på Næste og derefter klikke på OK. b Angiv indstillingerne for installationen af McAfee Agent, og klik derefter på Installér. Klik på Spring installationen af agenten over, hvis du vil vente med at udføre denne handling til senere. Men du skal installere agenterne, før du kan installere anden sikkerhedssoftware. c Vælg de softwarepakker, du vil installere på de administrerede systemer, og klik derefter på Installér. 11 På siden Konfigurationsoversigt skal du klikke på Udfør for at lukke Vejledt konfiguration. 12 Fuldfør konfigurationen af McAfee epo ved at udføre disse opgaver efter behov: Konfiguration af generelle serverindstillinger Serverindstillinger i denne gruppe påvirker de funktioner, du skal ændre, hvis serveren skal fungere korrekt. Du kan også tilpasse nogle af aspekterne af, hvordan din server virker. Opret brugerkonti, og konfigurer tilladelsessæt Med brugerkonti kan brugerne få adgang til serveren, og med tilladelsessæt tildeles rettigheder og adgang til funktionerne i McAfee epo. Konfigurer avancerede serverindstillinger og -funktioner McAfee epo-serveren indeholder avancerede funktioner og funktionalitet, som hjælper dig med at automatisere administrationen af netværkssikkerheden. Konfigurer yderligere komponenter Der kræves yderligere komponenter, f.eks. distribuerede lagre, registrerede servere og agenthandlere, før du kan bruge de mange avancerede funktioner i McAfee epo-softwaren. McAfee epo-serveren beskytter nu dine administrerede systemer. Se også Hvad er Softwarestyring? på side 163 Brug af automatisk status for produktinstallation på side 42 Softwaren McAfee epolicy Orchestrator Produktvejledning 45

46 4 Konfiguration af McAfee epo-serveren Brug af en proxyserver Brug af en proxyserver Hvis du bruger en proxyserver i netværksmiljøet, skal du angive proxyindstillingerne på siden Serverindstillinger. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Proxyindstillinger under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Konfigurer proxyindstillingerne manuelt, angiv de bestemte konfigurationsoplysninger, som proxyserveren benytter til hvert sæt indstillinger, og klik derefter på Gem. Angivelse af licensnøgle Licensnøglen giver dig ret til en fuld installation af softwaren, og den licenserede epolicy Orchestrator-software, som virksomheden ejer, føjes til Softwarestyring til McAfee. Uden en licensnøgle kører softwaren i evalueringstilstand. Når evalueringsperioden udløber, holder softwaren op med at fungere. Du kan tilføje en licensnøgle når som helst i eller efter evalueringsperioden. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Licensnøgle under Indstillingskategorier, og klik derefter på Rediger. 2 Skriv din Licensnøgle, og klik på Gem. Tilføjelse af et SSL-certifikat til en samling, der er tillid til Understøttede browsere advarer om en servers SSL-certifikat, hvis det ikke kan bekræftes, om det er en kilde, der er tillid til, som har signeret certifikatet. McAfee epo-serveren benytter som standard et selvsigneret certifikat til SSL-kommunikation med browseren, hvilket browseren ikke har tillid til. Der vises en advarsel, hver gang du besøger McAfee epo-konsollen. Benyt en af følgende fremgangsmåder for at undgå, at denne advarsel vises: Føj McAfee epo-servercertifikatet til browserens samling af certifikater, der er tillid til. Tilføj certifikatet for hver browser, der interagerer med McAfee epo. Hvis browserens certifikat ændres, skal du tilføje servercertifikatet igen. (Anbefales) Erstat McAfee epo-standardservercertifikatet med et gyldigt certifikat, der er signeret af et nøglecenter, som browseren har tillid til. Du skal kun tilføje certifikatet én gang for webbrowsere i dit miljø. Hvis værtsnavnet på serveren ændres, skal du erstatte servercertifikatet med et nyt nøglecentercertifikat, der er tillid til. 46 Softwaren McAfee epolicy Orchestrator Produktvejledning

47 Konfiguration af McAfee epo-serveren Tilføjelse af et SSL-certifikat til en samling, der er tillid til 4 Hvis du vil erstatte McAfee epo-servercertifikatet, skal du først indhente det certifikat, der er signeret af et nøglecenter, der er tillid til. Du skal også bruge certifikatets private nøgle og en eventuel adgangskode. Du kan herefter bruge alle disse filer til at erstatte serverens certifikat. McAfee epo-browseren forventer, at de tilknyttede filer bruger følgende format: Servercertifikat P7B eller PEM Privat nøgle PEM Hvis servercertifikatet eller den private nøgle ikke er i et af disse formater, skal de konverteres til et af de understøttede formater, før de kan erstatte standardcertifikatet. Hvis din organisation kræver et højere krypteringsniveau, skal du erstatte standardcertifikatet SHA-256 med et, der bruger SHA-384 eller højere. Udskiftning af servercertifikatet Opdater det standardservercertifikat, der bruges til HTTPS-kommunikation med browsere. Før du starter Du skal have adgang til det nye certifikat og filer med private nøgler. 1 Åbn siden Rediger servercertifikat. a Vælg Menu Konfiguration Serverindstillinger. b På listen Indstillingskategorier skal du vælge Servercertifikat og derefter klikke på Rediger. 2 Gennemse servercertifikatfilen, og klik derefter på Åbn. Du kan oprette dit eget selvsignerede certifikat med Open SSL. 3 Hvis du bliver bedt om det, skal du skrive adgangskoden til PKCS12-certifikatet og aliasnavnet. 4 Find filen med den private nøgle, og klik derefter på Åbn. 5 Hvis der er brug for det, skal du skrive adgangskoden til den private nøgle og derefter klikke på Gem. 6 Du skal genstarte McAfee epo, før ændringen træder i kraft. Installation af sikkerhedscertifikatet til Internet Explorer Forhindring af visning af certifikatmeddelelsen, hver gang du logger på, ved installation af sikkerhedscertifikatet. 1 Åbn McAfee epo i browseren. Siden Certifikatfejl: Navigationen blev blokeret vises. 2 Klik på Fortsæt til dette websted (anbefales ikke) for at åbne logonsiden. Adresselinjen er rød, hvilket betyder, at browseren ikke kan verificere sikkerhedscertifikatet. Softwaren McAfee epolicy Orchestrator Produktvejledning 47

48 4 Konfiguration af McAfee epo-serveren Tilføjelse af et SSL-certifikat til en samling, der er tillid til 3 Klik på Certifikatfejl til højre for adresselinjen for at få vist advarslen Certifikatet er ugyldigt. 4 Klik på Vis certifikater nederst i advarslen for at åbne dialogboksen Certifikat. Klik ikke på Installér certifikat under fanen Generelt. Hvis du gør dette, mislykkes processen. 5 Vælg fanen Certifikatsti, vælg derefter Orion_CA_<servername>, og klik på Vis certifikat. Der åbnes en anden dialogboks under fanen Generelt, som viser certifikatoplysningerne. 6 Klik på Installér certifikat for at åbne guiden Certifikatimport. a Klik på Næste for at angive, hvor certifikatet er gemt. b c d Vælg Placer alle certifikater i følgende certifikatlager, og klik derefter på Gennemse for at vælge en placering. Vælg mappen Rodcertifikatcentre, der er tillid til på listen, klik på OK, og klik derefter på Næste. Klik på Udfør. I den sikkerhedsadvarsel, der vises, skal du klikke på Ja. 7 Luk browseren. 8 Skift destinationen for McAfee epo-skrivebordsgenvejen, så den bruger NetBIOS-navnet på McAfee epo-serveren i stedet for "localhost". 9 Genstart McAfee epo. Når du logger på McAfee epo fremover, bliver du ikke længere bedt om at acceptere certifikatet. Installation af sikkerhedscertifikatet til Firefox Du kan installere sikkerhedscertifikatet, hvis du bruger Firefox 3.5 eller nyere, så advarselsdialogboksen ikke vises, hver gang du logger på. 1 Åbn McAfee epo i browseren. Siden Der er ikke tillid til denne forbindelse vises. 2 Klik på Jeg er indforstået med risikoen nederst på siden. 3 Klik på Tilføj undtagelse. 4 Klik på Hent certifikat. Oplysningerne om certificeringsstatus udfyldes, og knappen Bekræft sikkerhedsundtagelse aktiveres. 5 Sørg for, at Gem denne undtagelse permanent er valgt, og klik derefter på Bekræft sikkerhedsundtagelse. Når du logger på McAfee epo fremover, bliver du ikke længere bedt om at acceptere certifikatet. 48 Softwaren McAfee epolicy Orchestrator Produktvejledning

49 Konfiguration af McAfee epo-serveren Tilføjelse af systemer, der skal administreres 4 Tilføjelse af systemer, der skal administreres Du kan føje systemer til McAfee epo ved hjælp af flere metoder. Afhængigt af netværkets størrelse og kompleksitet kan du vælge en enkelt metode eller en kombination af metoder. URL-adressen til det intelligente installationsprogram oprettes som standard. URL-metoden er den nemmeste metode, når du skal installere McAfee Agent. Men systembrugerne skal have administratorrettigheder for at installere software, og indtil brugerne kører det intelligente installationsprogram, er systemet ubeskyttet. Du kan installere FramePkg.exe ved hjælp af et logonscript, men du skal vide, hvordan du opretter scriptet og får det til at køre, når brugerne logger på. Og indtil brugeren logger på, er systemet ubeskyttet. Manuel tilføjelse af systemer fra domænet kræver organiserede netværk og domæner. Den bedste metode for store netværk er at tilføje systemer ved hjælp af Active Directory, men det kræver en velorganiseret Active Directory-konfiguration. Hvis du har et stort netværk, kan du vælge at bruge en af disse metoder til at tilføje den første systemgruppe, bekræfte konfigurationen og derefter bruge andre metoder til at tilføje yderligere systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 49

50 4 Konfiguration af McAfee epo-serveren Installation af McAfee Agent og software, der er givet i licens Se også Installation af McAfee Agent ved hjælp af tredjepartsværktøjer på side 54 Bedste fremgangsmåde: Brug af Active Directory til at synkronisere installationen af McAfee Agent på side 55 Bedste fremgangsmåde: Tilføjelse af McAfee Agent til din afbildning på side 56 Oprettelse og installation af URL-adresse eller pakke for McAfee Agent på side 52 Manuel tilføjelse af systemer til Systemtræet på side 54 Installation af McAfee Agent og software, der er givet i licens Du skal installere McAfee Agent og produktsoftware på alle dine systemer, før de er beskyttet. Hvad sker der, når McAfee Agent installeres McAfee Agent er den komponent på klientsiden, som leverer sikker kommunikation mellem McAfee epo og administrerede produkter. Den fungerer også som en opdateringsgrænseflade for administrerede og ikke-administrerede McAfee-produkter. I dette diagram vises de processer, der indtræffer, når du installerer McAfee Agent. Du installerer McAfee Agent på en klient. McAfee Agent opretter en sikker forbindelse mellem klienten og McAfee epo. McAfee epo henter produktsoftwaren til en klient via en sikker forbindelse. McAfee Agent sender klienthændelser og andre oplysninger tilbage til McAfee epo. Se også Tilføjelse af systemer, der skal administreres på side Softwaren McAfee epolicy Orchestrator Produktvejledning

51 Konfiguration af McAfee epo-serveren Installation af McAfee Agent og software, der er givet i licens 4 Sådan fungerer McAfee Agent McAfee Agent er ikke et sikkerhedsprodukt i sig selv. Det kommunikerer i stedet med alle McAfee-sikkerhedsprodukter og partneres sikkerhedsprodukter og overfører oplysningerne til og fra McAfee epo-serveren. McAfee Agent-versionen behøver ikke at være den samme som McAfee epo-versionen. Du kan f.eks. bruge McAfee Agent 4.8 sammen med McAfee epo Du kan finde oplysninger i produktvejledningen til McAfee Agent. Kernefunktionaliteten i McAfee Agent omfatter: Håndtering af al kommunikation til og fra McAfee epo-serveren og overførsel af disse data til klientprodukter Træk af politikker for produkter fra McAfee epo-serveren og tildeling af dem til de rette produkter, der er installeret på klienten Træk af klientopgaver fra McAfee epo-serveren og overførsel af dem til de rette produkter Installation af indhold, f.eks. antivirussignaturer, overvågning af kontroller og programmer Installation af produktopgraderinger, nye produkter, fejlrettelser og hotfix Uovervåget opgradering af sig selv, når der frigives en ny version Når en McAfee Agent er installeret på et system, kan du bruge det til at opdatere de fleste produkter på denne klient. Figur 4-1 En forekomst af McAfee Agent kommunikerer med mange produkter Modulopbygning i McAfee Agent Det modulopbyggede design i agenten giver dig mulighed for at tilføje nye sikkerhedstilbud i dine miljøer, efterhånden som dine behov ændrer sig, ved hjælp af samme ramme. McAfee har udviklet en standard for, hvordan politikker, hændelser og opgaver overføres til klientprodukter. Du behøver aldrig bekymre dig om kommunikation, eller hvilke porte du skal åbne, når du tilføjer et nyt produkt på din klient. McAfee Agent styrer alle disse elementer. Fordelene ved denne modulopbyggede arkitektur er: En enkelt komponent leverer kommunikation tilbage til serveren. Du kan vælge, hvilke produkter der passer til din organisation. Fejlrettelsesprocessen er den samme på tværs af alle produkter. Du kan tilføje nye produkter, efterhånden som de frigives. Du kan bruge den samme McAfee Agent til partnerprodukter og dermed reducere omkostningerne. Inde i McAfee Agent-filen Hvis du kigger ind i den installationsmappe, hvor den eksekverbare McAfee Agent-fil er installeret, kan du se, hvad der gør den unik. Softwaren McAfee epolicy Orchestrator Produktvejledning 51

52 4 Konfiguration af McAfee epo-serveren Installation af McAfee Agent og software, der er givet i licens Du kan som standard finde den eksekverbare McAfee Agent-fil her på din McAfee epo-server: C:\Programmer (x86)\mcafee\epolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\ Din brugerdefinerede eksekverbare McAfee Agent-fil har kommunikationsnøglerne til din specifikke McAfee epo-server og en Sitelist.xml-fil. Uden disse nøgler kan agenterne ikke kommunikere med din specifikke McAfee epo-server. Sitelist.xml-filen fortæller alle dine agenter, hvordan de kan finde McAfee epo-serveren ved hjælp af IP-adresse og DNS-navn. Denne profil bliver forældet, hvis du omdøber din McAfee epo-server eller tildeler den en ny IP-adresse. Hvis du har flere McAfee epo-servere, har du flere entydige McAfee Agent-filer, der er designet til at kommunikere med den server, hvor McAfee Agent blev oprettet. Opdatering af McAfee Agent-filen: bedste fremgangsmåde Det er vigtigt, at du henter den nyeste McAfee Agent-fil, så de relevante teams har den nyeste McAfee Agent-fil til nye installationer. Du skal altid vide, hvem der har den eksekverbare McAfee Agent-fil i dit miljø, og altid styre den ved at opdatere et centralt share, hver gang du foretager ændringer af din forekomst af McAfee Agent. Hvis du har givet denne brugerdefinerede forekomst af McAfee Agent til dit desktopteam for et år siden, er den højst sandsynligt forældet. Den bliver forældet, hvis du har foretaget ændringer af din McAfee epo-server, f.eks. genopbygget den med en ny IP-adresse eller tjekket en nyere version af McAfee Agent ind på din server. Installation af agenter McAfee Agent er en eksekverbar fil på 5 MB, som du kan køre manuelt for de enkelte klienter eller installere i større skala på op til hundredvis eller tusindvis af noder. McAfee Agent kan installeres på dine klientsystemer ved hjælp af disse metoder: En URL-adresse til installation af agent eller et intelligent McAfee-installationsprogram Et logonscript En afbildning, der inkluderer McAfee Agent Manuel kørsel McAfee epo-serveren Tredjepartsværktøjer Du kan finde flere oplysninger om disse installationsmetoder i produktvejledningen til McAfee Agent. Oprettelse og installation af URL-adresse eller pakke for McAfee Agent Installér McAfee Agent på systemer, som du vil administrere med din McAfee epo-server. Før du starter Den software, der er givet i licens, skal være installeret, før du opretter URL-adressen eller pakken for McAfee Agent. Du kan installere McAfee Agent på de systemer, du vil administrere, på flere måder. Her er de mest populære metoder: URL-adresse til installationsprogram for McAfee Agent McAfee Agent-pakke 52 Softwaren McAfee epolicy Orchestrator Produktvejledning

53 Konfiguration af McAfee epo-serveren Installation af McAfee Agent og software, der er givet i licens 4 Disse trin er blot en oversigt over installationsprocessen for McAfee Agent. Du kan finde oplysninger i produktvejledningen til McAfee Agent. 1 Brug en af disse metoder til at oprette installationsprogrammet til McAfee Agent. Opret URL-adressen til installationsprogrammet for McAfee Agent. Opret McAfee Agent-pakken eller -.zip-filen. 2 Afhængigt af den metode du har brugt til at oprette den installerede fil, skal du installere installationsprogrammet fra URL-adressen eller pakkefilen. URL-adresse til installationsprogram for McAfee Agent Send URL-adressen via mail til systembrugerne. Når brugeren åbner URL-adressen, bliver de bedt om at hente eller køre installationsprogrammet til McAfee Agent. McAfee Agent-pakkefil Installér pakkefilen ved hjælp af en af følgende metoder: Manuel installation på Windows Logonscripts på Windows Kommandolinjeindstillinger Når agenterne er installeret, går der flere intervaller for agent til server-kommunikation, før de administrerede systemer vises i Systemtræet som Administreret. 3 Vælg Menu System Systemtræ for at kontrollere, at de administrerede systemer har installeret McAfee Agent og rapporteret tilbage til McAfee epo-serveren. Din McAfee epo-server leverer nu beskyttelse til og administrerer dine klienter. Bedste fremgangsmåde: Installation af McAfee Agent ved hjælp af en URL-adresse Du kan oprette en overførsels-url-adresse for McAfee Agent på klientsiden, som brugere kan klikke på for at hente og installere McAfee Agent på den administrerede klient. 1 Vælg Menu Systemafsnit Systemtræ, og klik derefter på fanen Installation af agent. 2 I menuen Handlinger skal du klikke på Opret URL-adresse til installation af agent. 3 Angiv URL-navnet, agentversionen, og om URL-adressen gælder for alle agenthandlere eller kun bestemte agenthandlere. Når en bruger åbner URL-adressen, bliver vedkommende bedt om at hente eller køre McAfee Agent-installationsprogrammet. Den eksekverbare installationsfil kan også gemmes og inkluderes i et logonscript. Se også Oprettelse og installation af URL-adresse eller pakke for McAfee Agent på side 52 Softwaren McAfee epolicy Orchestrator Produktvejledning 53

54 4 Konfiguration af McAfee epo-serveren Installation af McAfee Agent og software, der er givet i licens Installation af McAfee Agent ved hjælp af tredjepartsværktøjer Du kan installere McAfee Agent ved hjælp af et tredjepartsværktøj, som du allerede bruger til fejlrettelser og installation af nye produkter. Brug af tredjepartsværktøjer er ikke et krav, men din organisation har måske strenge politikker for, hvordan produkter installeres. Her er nogle af de almindelige installationsværktøjer: Microsoft SCCM (tidligere SMS) BMC Client Automation (tidligere Marimba) IBM Tivoli Enkle logonscripts Novell Zenworks Den proces, der bruges til at installere McAfee Agent første gang ved hjælp af disse tredjepartsværktøjer, er simpel. Du kan finde oplysninger i produktvejledningen til McAfee Agent. Den McAfee Agent-fil, der hedder FramePkg.exe, har flere installationsswitches. Konfigurer McAfee Agent til som minimum at installere sig selv. Du kan også vælge at bruge switchen /s for at skjule installationens grafiske brugergrænseflade for brugeren. Her er et eksempel på denne kommando: FramePkg.exe /install=agent /s Manuel tilføjelse af systemer til Systemtræet Hvis du manuelt føjer systemer til Systemtræet og derefter installerer McAfee Agent, fungerer det godt i mindre organiserede netværk. Før du starter McAfee epo-serveren skal kunne kommunikere med destinationssystemerne. Kontrollér, at der kan oprettes forbindelse til klientsystemerne fra McAfee epo-serveren. Du skal have lokale administratorrettigheder på alle destinationssystemer. Udfør disse trin for at kontrollere, at der kan oprettes forbindelse til et par af destinationssystemerne fra McAfee epo-serveren: Brug ping-kommandoer til at teste muligheden for at oprette forbindelse fra McAfee epo til administrerede systemer. Du kan kontrollere, at mappen med Admin$-share på Windows-destinationssystemer kan åbnes fra McAfee epo-serveren, ved at klikke på Windows Start Kør og derefter skrive stien til destinationssystemets Admin$-share med angivelse af systemnavn og IP-adresse. Skriv f.eks.: \\<Systemnavn>\Admin$ Hvis systemerne er korrekt forbundet til hinanden via netværket, hvis dine legitimationsoplysninger har tilstrækkelige rettigheder, og hvis mappen med Admin$-sharet er til stede, åbnes der en dialogboks i Windows Stifinder. 1 Vælg Menu Systemer Systemtræ, og klik derefter på Nye systemer på siden Systemtræ. 2 På siden Nye systemer skal du klikke på Udfør en pushinstallation af agenter, og føj systemer til den aktuelle gruppe og Gennemse. 54 Softwaren McAfee epolicy Orchestrator Produktvejledning

55 Konfiguration af McAfee epo-serveren Installation af McAfee Agent og software, der er givet i licens 4 3 Skriv disse oplysninger i dialogboksen Legitimationsoplysninger for NT-domæne, og klik på OK. Domæne Skriv domænenavnet på dine destinationssystemer. Brugernavn Skriv brugernavnet for domænet. Adgangskode Skriv adgangskoden til domænet. 4 På siden Søg efter systemer skal du vælge domæneserveren på listen Domæne. Tabellen Systemer på det valgte domæne vises på listen over systemer, der er installeret på den pågældende domæneserver. 5 Vælg de systemer eller grupper af systemer, du vil føje til Systemtræet, og klik derefter på OK. De valgte systemer vises i feltet Destinationssystemer adskilt af komma. 6 I Agentversion skal du vælge Windows eller Ikke-Windows og versionen på listen. 7 I Legitimationsoplysninger for agentinstallation: Skriv domænenavnet. Skriv brugernavnet for domænet. Skriv og kontrollér adgangskoden til domænet. Klik på Husk mine legitimationsoplysninger til fremtidige installationer. 8 Brug standardindstillingerne for de øvrige indstillinger, og klik på OK. De systemer, du har valgt, føjes til Systemtræet og vises som Ikke-administreret i kolonnen Administreret tilstand. Efter flere agent til server-kommunikationer angående installationen af produktsoftwaren og opdateringsopgaver samt politikker ændres Administreret tilstand til Administreret. Denne proces kan tage flere timer. Bedste fremgangsmåde: Brug af Active Directory til at synkronisere installationen af McAfee Agent Du kan bruge installationen fra McAfee epo-serveren separat eller sammen med AD-synkronisering (Active Directory). McAfee epo kan importere dine systemer fra AD og derefter installere agentsoftwaren fra McAfee epo-serveren ved hjælp af funktionaliteten for fjerninstallation. Brug serveropgaver til at køre fjerninstallation med et bestemt interval, f.eks. en gang om dagen. Denne proces kræver følgende: Systemerne i dit AD-træ skal vedligeholdes. Det er ikke altid, at AD-strukturen er vedligeholdt i større organisationer. Anbring systemer i de rette objektbeholdere i AD til McAfee epo for at afspejle AD-strukturen korrekt. Du skal have de rette legitimationsoplysninger, admin$-share skal være aktiveret, og der må ikke være lokal firewallblokering af NetBIOS-porte på destinationsklienten. Destinationssystemet skal være tændt. At systemet findes i AD, betyder ikke, at det er tændt og aktivt på dit netværk. Installation af agent fra McAfee epo-serveren fungerer, hvis du har en vedligeholdt AD-struktur. Hvis ikke, får du til sidst en lang række shellsystemer eller pladsholdere i dit Systemtræ. Disse shells er systemer, der er importeret fra din AD-server, men som aldrig har modtaget en McAfee Agent. Shellsystemer vises i kolonnen Administreret tilstand som Ikke-administreret. Sørg for, at dit miljø er godt dækket ind med agenter for at undgå disse shellsystemer. Disse shellsystemer kan medføre følgende problemer: Softwaren McAfee epolicy Orchestrator Produktvejledning 55

56 4 Konfiguration af McAfee epo-serveren Installation af McAfee Agent og software, der er givet i licens De medfører klynger og manglende organisering af dit Systemtræ. De medfører fejlagtige rapporter og forespørgsler, fordi de kun er pladsholdere for systemer, ikke systemer, der aktivt kommunikerer med McAfee epo-serveren. Du kan filtrere disse shellsystemer ud i dine rapporter, men det er meget bedre at sørge for, at dit miljø er godt dækket ind med en McAfee Agent. Slet jævnligt disse shellsystemer ved hjælp af en McAfee epo-serveropgave. Bedste fremgangsmåde: Tilføjelse af McAfee Agent til din afbildning Det er en god overholdelsesstrategi for McAfee Agent at tilføje McAfee epo i afbildningsprocessen. Derved sikres det, at McAfee Agent installeres på alle dine systemer. Denne strategi kræver planlægning og kommunikation med dit buildteam for at opnå fuldstændig overholdelse i McAfee epo. Denne kommunikation og planlægning sikrer, at: En forekomst af McAfee Agent er en del af alle systemer. Alle nødvendige McAfee-produkter og tilknyttede politikker trækkes fra McAfee epo-serveren af McAfee Agent på dine systemer. Du har maksimal sikkerhedsdækning for alle systemer i dit miljø. Du har to muligheder for at gøre McAfee Agent til en del af din buildproces og installere det på dine administrerede systemer: Mulighed 1 Medtag McAfee Agent i din Windows-afbildning, før du fryser eller færdiggør afbildningen. Sørg for at slette GUID til McAfee Agent, før du fryser afbildningen Mulighed 2 Kør den eksekverbare McAfee Agent-fil, når afbildningen er oprettet, ved hjælp af et gentaget script. Du kan installere alle klientprodukter på dine administrerede systemer ved at: Lade McAfee Agent oprette automatisk forbindelse til McAfee epo-serveren efter ti minutter og modtage de politikker og produkter, som McAfee epo dikterer. (Anbefales) Gøre slutpunktsprodukter til en del af din buildproces og inkludere dem i den oprindelige afbildning. Se produktvejledningen til McAfee Agent, hvis du vil installere McAfee Agent på en ikke-fast virtuel afbildning eller i VDI-tilstand (Virtual Desktop Infrastructure). Her er nogle punkter, der kan hjælpe dig med at beslutte, hvilken mulighed du skal bruge: Fordele og ulemper Ulempe Fordel Ulempe Fordel Beskrivelse Hvis du lader McAfee Agent trække flere slutpunktsprodukter, bruges der måske for meget båndbredde. Hvis du har begrænsninger for båndbredde, skal du gøre produkterne til en del af din oprindelige afbildning. Hvis slutpunktsprodukterne er en del af din afbildningsproces, kan buildprocessen forekomme på et netværk, hvor dine afbildede systemer ikke har forbindelse til McAfee epo-serveren. Når du har installeret McAfee Agent på en klient, tager det en del flere minutter at hente, installere og opdatere produkterne ved hjælp af en klientopgave. Denne forsinkelse sker, også selvom den første agent til server-kommunikation indtræffer næsten med det samme. Hvis tiden har nogen betydning, skal du gøre McAfee-produkterne til en del af din afbildning. Derved undgår du at skulle vente minutter på, at produkterne installeres, hvor dine systemer kan være sårbare over for trusler. 56 Softwaren McAfee epolicy Orchestrator Produktvejledning

57 Konfiguration af McAfee epo-serveren Sådan fungerer Systemtræet 4 Bekræftelse af, at du har slettet GUID til McAfee Agent, før afbildningen fryses Sørg for at slette GUID til McAfee Agent, før du fryser afbildningen, når du gør McAfee Agent til en del af din afbildning. Hvis denne registreringsdatabasenøgle ikke slettes, bruger alle systemer med denne samme afbildning det samme GUID, og det medfører problemer i dit miljø. Du kan finde oplysninger i produktvejledningen til McAfee Agent. Hvis du ikke sletter GUID til McAfee Agent fra registreringsdatabasen, før du færdiggør din afbildning, kan det være vanskeligt at administrere afbildningerne i større miljøer. Der er måske involveret flere afbildningsteam, eller en ekstern organisation bygger måske afbildningerne. Du skal sikre dig, at dine afbildningsteam forstår, hvordan GUID'er nulstilles, hvis computerne ikke vises i McAfee epo-mappen. Du kan finde flere oplysninger i KnowledgeBase-artiklen Sådan nulstiller du GUID til agent, hvis computere ikke vises i McAfee epo-mappen, KB Artiklen er evt. på engelsk. Sådan fungerer Systemtræet Systemtræet er en logisk gengivelse af dit administrerede netværk i McAfee epo-konsollen. Du kan føje systemer til Systemtræet på følgende måder: Manuel tilføjelse af systemer i en eksisterende gruppe Import af systemer fra en tekstfil Active Directory-synkronisering Du kan organisere Systemtræet på følgende måder: manuel organisering fra konsollen (træk og slip). automatisk synkronisering med din Active Directory- eller NT-domæneserver. kriteriebaseret sortering med kriterier, der anvendes på systemerne manuelt eller automatisk. Dit Systemtræ bestemmer følgende: Hvordan dine politikker for forskellige produkter nedarves Hvordan dine klientopgaver nedarves Hvilke grupper dine systemer bliver medlem af Hvilke tilladelser dine administratorer skal have adgang til for at ændre grupperne i Systemtræet Hvis du opretter dit Systemtræ første gang, er det de primære indstillinger der er tilgængelige, så dine systemer kan organiseres dynamisk: Brug af synkronisering via Active Directory (AD) Dynamisk sortering af dine systemer Bedste fremgangsmåde: Du kan bruge AD-synkronisering sammen med dynamisk sortering af Systemtræ, men du skal vælge den ene eller den anden metode for at undgå forvirring eller konflikter. Se også Overvejelser i forbindelse med planlægning af Systemtræ på side 115 Strukturen af Systemtræ Systemtræet er en hierarkisk struktur, som organiserer systemerne på netværket i grupper og undergrupper. Softwaren McAfee epolicy Orchestrator Produktvejledning 57

58 4 Konfiguration af McAfee epo-serveren Sådan fungerer Systemtræet Se også Overvejelser i forbindelse med planlægning af Systemtræ på side 115 Gruppen Min organisation Gruppen Min organisation, som udgør roden i Systemtræet, indeholder alle systemer, der er føjet til eller registreret på dit netværk (manuelt eller automatisk). Indtil du opretter din egen struktur, føjes alle systemer som standard til gruppen Min gruppe. Dette gruppenavn er måske blevet ændret under den første softwareinstallation. Gruppen Min organisation har følgende kendetegn: Den kan ikke slettes. Den kan ikke omdøbes. Undergruppen Min gruppe Min gruppe er en undergruppe til Min organisation og tilføjes som standard under den første softwareinstallation Kom godt i gang. Dette gruppenavn er måske blevet ændret under den første softwareinstallation. Når URL-adressen til installation køres på dine netværkscomputere, grupperes computerne som standard i Min gruppe. Du omdøber gruppen ved at vælge Menu Systemer Systemtræ. På listen over grupper i Systemtræet skal du klikke på Min gruppe og derefter klikke på Handlinger i systemtræ Omdøb gruppe. Gruppen Hittegods Gruppen Hittegods er en undergruppe i gruppen Min organisation. Serveren bruger forskellige kendetegn til at bestemme, hvor systemerne skal placeres, afhængigt af hvilken metode du angiver, når du opretter og vedligeholder Systemtræet. Systemer, hvis placering ikke kan bestemmes, gemmes i gruppen Hittegods. Gruppen Hittegods har følgende kendetegn: Den kan ikke slettes. Den kan ikke omdøbes. Sorteringskriterierne kan ikke ændres fra at være en opsamlingsgruppe, men du kan angive sorteringskriterier for de undergrupper, du har oprettet i den. Den vises altid sidst på listen i Systemtræet, og den er ikke ordnet alfabetisk i forhold til sine peers. Brugere skal have tilladelse til gruppen Hittegods for at kunne se indholdet. Når et system er sorteret som Hittegods, placeres det i en undergruppe med navnet for systemets domæne. Hvis der ikke findes en gruppe, oprettes der en. Hvis du sletter systemer i Systemtræet, skal du kontrollere, at du vælger Fjern McAfee Agent fra alle systemer ved næste agent til server-kommunikation. Hvis McAfee Agent ikke fjernes, vises slettede systemer igen i gruppen Hittegods, fordi McAfee Agent fortsætter med at kommunikere med McAfee epo. Grupper i Systemtræet Grupper i Systemtræet repræsenterer en samling af systemer. Det er netværkets og din virksomheds behov, der afgør, hvilke systemer der skal grupperes. Du kan gruppere systemer baseret på de kriterier, der opfylder dine behov: 58 Softwaren McAfee epolicy Orchestrator Produktvejledning

59 Konfiguration af McAfee epo-serveren Sådan fungerer Systemtræet 4 Type af maskine (f.eks. bærbare computere, servere eller stationære computere) Geografi (f.eks. Nordamerika eller Europa) Afdelinger (f.eks. Finans eller Marketing) Grupper har følgende kendetegn: Administratorer eller brugere opretter dem med de relevante tilladelser. Du kan inkludere begge systemer og andre grupper (undergrupper). Administratoren eller en bruger kan bruge dem, hvis de har de rette tilladelser. Ved at gruppere systemer med lignende egenskaber eller krav i disse enheder kan du administrere politikker for systemer på ét sted i stedet for at angive en politik for hvert individuelt system. I planlægningsprocessen bør du overveje, hvordan du bedst organiserer systemer i grupper, før du bygger Systemtræet. Standardstrukturen af Systemtræet indeholder to grupper: Min organisation roden i Systemtræet. Min gruppe Standardundergruppe, der tilføjes under Kom godt i gang i forbindelse med den første softwareinstallation. Dette gruppenavn er måske blevet ændret under den første softwareinstallation. Hittegods Opsamlingsundergruppe for ethvert system, der ikke er blevet eller ikke har kunnet føjes til andre grupper i Systemtræet. Nedarvning Nedarvning er en egenskab, som forenkler administration af politikker og opgaver. På grund af nedarvning nedarves politikker, der er angivet for de overordnede grupper, til underordnede undergrupper i Systemtræet. F.eks.: Politikker, der angives på niveauet Min organisation i Systemtræet, nedarves til alle grupper under denne gruppe. Gruppepolitikker nedarves af undergrupper eller individuelle systemer i den pågældende gruppe. I denne tabel kan du se et eksempel på et hierarki i Systemtræet. Systemtræ Min organisation Los Angeles Stationær computer Bærbar computer Server Hierarki Gruppe på højeste niveau Underordnet undergruppe af Min organisation Underordnet undergruppe af Los Angeles Underordnet undergruppe af Los Angeles Underordnet undergruppe af Los Angeles Windows Underordnet undergruppe af Server SQL Linux Underordnet undergruppe af Server Underordnet undergruppe af Server Softwaren McAfee epolicy Orchestrator Produktvejledning 59

60 4 Konfiguration af McAfee epo-serveren Sådan fungerer Systemtræet Systemtræ San Francisco Hittegods Stationær computer Bærbar computer Server Hierarki Underordnet undergruppe af Min organisation Underordnet undergruppe af San Francisco Underordnet undergruppe af San Francisco Underordnet undergruppe af San Francisco Underordnet undergruppe af Min organisation I dette eksempel nedarves alle politikker, der er tildelt til gruppen Los Angeles Server, af de underordnede undergrupper Windows, SQL og Linux. Nedarvning aktiveres som standard for alle grupper og individuelle systemer, som du føjer til Systemtræet. Med standardnedarvning skal du ikke angive politikker og planlægge klientopgaver så mange steder. Hvis tilpasning skal kunne bruges, kan nedarvning brydes ved at anvende en ny politik på et vilkårligt sted i Systemtræet. Du kan låse politiktildelinger for at bevare nedarvning. Dynamisk sortering af dine systemer Du kan sortere dine systemer dynamisk i McAfee epo Systemtræ ved hjælp af en kombination af systemkriterier og andre elementer. Dynamisk sortering kræver, at du opretter nogle basisgrupper til din træstruktur. I mindre organisationer er Systemtræet måske ikke komplekst og indeholder måske kun et par grupper. I større organisationer anbefaler vi, at du opretter nogle grupper ud fra følgende eksempeldesign: GEO Geografisk placering SBU Underordnet forretningsenhed NET Netværksplacering FUNC Systemets funktion (web, SQL, appserver) BU Forretningsenhed CHS Chassis (server, arbejdsstation, bærbar pc) Når du har besluttet dig for de grundlæggende skabeloner for grupper i Systemtræet, skal du afgøre, hvilke skabeloner du vil bruge, og i hvilken rækkefølge du vil bruge dem, ud fra følgende faktorer: Politiktildeling Vil du have mange brugerdefinerede politikker for produkt, der skal tildeles til grupper baseret på chassis eller funktion? Vil visse forretningsenheder kræve deres egen brugerdefinerede politik for produkt? Netværkstopologi Har du følsomme WAN-netværk i din organisation, som ikke kan risikere at blive optaget fuldt ud ved en indholdsopdatering? Hvis du kun har større placeringer, har det ingen betydning i dit miljø. Tildeling af klientopgave Når du opretter en klientopgave, f.eks. en scanning på bestilling, skal du så gøre det på gruppeniveau, f.eks. en forretningsenhed, eller på baggrund af systemtype, f.eks. en webserver? Distribution af indhold Har du en agentpolitik, der angiver, at visse grupper skal hente deres indhold fra et bestemt lager? 60 Softwaren McAfee epolicy Orchestrator Produktvejledning

61 Konfiguration af McAfee epo-serveren Sådan fungerer Systemtræet 4 Driftsmæssige kontroller Vil du have brug for bestemte rettigheder, der er uddelegeret til dine McAfee epo-administratorer, som giver dem tilladelse til at administrere bestemte placeringer i træet? Forespørgsler Skal du kunne bruge mange indstillinger, når du filtrerer dine forespørgsler, for at returnere resultater fra en bestemt gruppe i Systemtræet? Når du har valgt de grundlæggende indstillinger for din træstruktur, skal du oprette et par eksempelmodeller af Systemtræet og kigge på fordelene og ulemperne ved de enkelte design. Der findes ikke en rigtig eller forkert måde, når du skal bygge dit Systemtræ, kun plusser og minusser, afhængigt af hvad du vælger. Her er et par af de design af Systemtræet, som ofte anvendes af brugere: GEO -> CHS -> FUNC NET -> CHS -> FUNC GEO -> BU -> FUNC Det følgende er et eksempel på geografisk placering, chassis og funktion. GEO -> CHS -> FUNC Bekræft systemadministration fra Systemtræet Når du har installeret McAfee Agent og produktsoftwaren, skal du sørge for, at systemerne er medtaget i listen Systemtræ, og at de vises som administreret. Før du starter Du skal have installeret McAfee Agent og hentet produktsoftwaren til dine systemer. 1 Vælg Menu Systemer Systemtræ, og klik derefter på fanen Systemer for at se en liste over administrerede systemer. Hvis der ikke vises nogen systemer, skal du klikke på Denne gruppe og alle undergrupper på listen Forudindstillet. Softwaren McAfee epolicy Orchestrator Produktvejledning 61

62 4 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver 2 I kolonnen Administreret tilstand for de enkelte systemrækker, skal du kontrollere, at Administreret vises. Figur 4-2 Systemtræ, der viser administrerede systemer Hvis der vises Ikke-administreret i kolonnen Administreret tilstand, er systemet føjet til Systemtræet, men McAfee Agent og produktsoftwaren er ikke installeret på systemet. 3 Du kan få vist oplysninger om et system på siden Systemoplysninger ved at dobbeltklikke på systemrækken. Standardkonfiguration og almindelige opgaver Når du første gang installerer McAfee-produkter på din McAfee epo-server, installerer og konfigurerer produkterne mange standardfunktioner for at beskytte dine administrerede systemer med det samme. Disse standardfunktioner omfatter: Politikker Forespørgsler og rapporter Server- og klientopgaver Dashboards Hvis du undersøger disse funktioner og finder ud af, hvordan de er konfigureret, får du en forståelse for, hvordan McAfee epo beskytter dine administrerede systemer. 62 Softwaren McAfee epolicy Orchestrator Produktvejledning

63 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver 4 Arbejde med produktinstallation Der oprettes automatisk en standardproduktinstallation, når du starter McAfee epo. Den forenkler processen til installation af sikkerhedsprodukter i dine administrerede systemer. Eksempel på standardproduktinstallation McAfee har oprettet standardproduktinstallationer for at installere dine produkter på dine klienter i starten. Hvis du vil se disse standardproduktinstallationer, skal du vælge Menu Software Produktinstallation. Handlinger for produktinstallation Denne tabel indeholder de ændringer, der er tilgængelige via siden Produktinstallation. Kommando eller handling Beskrivelse Installationsoversigt Installationsoplysninger status Handling Oplysninger Systemnavn Systemhandlinger Status Koder Viser produktinstallationerne og giver dig mulighed for at filtrere dem efter type og status og hurtigt få vist deres aktuelle status. Klik på en installation for at få vist tilhørende oplysninger. Disse oplysninger vises i området med installationsoplysninger. Viser oplysningerne om den valgte installation. Det kan f.eks. være startdato, type, status m.m. Viser status. Bruges til at ændre en installation. Se også Fordele ved produktinstallationsprojekter på side 183 Valg af produktinstallationsmetode på side 182 Her kan du se oplysninger om installationens konfiguration. Du kan også klikke på Vis opgaveoplysninger for at åbne siden Rediger installation. Viser en filtrerbar liste med destinationssystemer, som modtager installationen. Viser den filtrerede liste med systemer i en dialogboks med flere oplysninger, hvor du kan udføre handlinger på systemerne, f.eks. opdatering og aktivering. Viser en statuslinje med tre afsnit, som angiver den aktuelle status på installationen. Viser de koder, der er knyttet til rækken med systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 63

64 4 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver Arbejde med Systemtræet Under den første konfiguration blev der konfigureret standardgrupper i Systemtræet for at organisere dine administrerede systemer. Eksempel på standardudgave af Systemtræet McAfee har oprettet standardpolitikker, der beskytter de fleste McAfee epo-brugere og de gængse miljøer. Hvis du vil se standardpolitikkerne og deres konfiguration, skal du vælge Menu Systemer Systemtræ. Figur 4-3 Organisering af standardudgave af Systemtræet Handlinger i Systemtræet Denne tabel indeholder de typer handlinger, der er tilgængelige via Systemtræ. Kommando eller handling Nye systemer Nye undergrupper Beskrivelse Åbner siden Nye systemer, hvor du kan føje systemer til Systemtræet. Opretter en undergruppe i Systemtræet. 64 Softwaren McAfee epolicy Orchestrator Produktvejledning

65 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver 4 Kommando eller handling Handlinger i Systemtræet Handlinger i tabel Beskrivelse Nye undergrupper Opretter en undergruppe i Systemtræet. Omdøb gruppe Omdøber den valgte gruppe. Slet gruppe Sletter den eller de valgte grupper. Eksportér systemer Eksporterer en liste over systemer fra Systemtræet til en.txt-fil, som kan bruges senere. Sortér nu Sorterer valgte systemer i grupper, hvor kriteriebaseret sortering er aktiveret. Vælg kolonner Åbner siden Vælg kolonner, hvor du kan vælge, hvilke kolonner der skal vises på siden Systemtræ. Eksportér tabel Giver dig mulighed for at eksportere tabellen. Kode Giver dig mulighed for at ændre koder i kolonnen Koder. Agent Angiver de handlinger, du kan udføre på agenter på de valgte systemer. Mappeadministration Angiver de handlinger, du kan bruge til at administrere systemer i din mappe. Se også Organisering af systemer på side 115 Arbejde med politikker Under den første konfiguration installeres alle de McAfee-produkter, der er givet i licens, på dine administrerede systemer. Disse produkter har tilknyttede standardpolitikker, der beskytter dine systemer. Eksempel på standardpolitik McAfee har oprettet standardpolitikker, der beskytter de fleste McAfee epo-brugere og de gængse miljøer. Hvis du vil se standardpolitikkerne og deres konfiguration, skal du vælge Menu Politik Politikkatalog og derefter vælge et produkt og en kategori på rullelisterne. Softwaren McAfee epolicy Orchestrator Produktvejledning 65

66 4 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver Gå f.eks. til listen Produkt, og vælg McAfee Agent, og for Kategori skal du vælge Alle. Figur 4-4 Eksempel på standardpolitik for McAfee Agent Politikhandlinger Denne tabel indeholder de ændringer, der er tilgængelige på siden Politikkatalog. Kommando eller handling Slet Dupliker Eksportér Omdøb Del eller Fjern deling Få vist eller dele Importér eller Eksportér Ny politik Beskrivelse Sletter politikken. Duplikerer politikken, så du kan ændre den. Eksporterer politikken som en XML-fil. Giver dig mulighed for at omdøbe politikken. Klik her for at dele eller fjerne delingen af politikken med andre McAfee epo-servere. Dobbeltklik på politikkens navn for at få vist eller ændre politikkonfigurationen. Du registrerer politikudgaver ved at skrive en kommentar i tekstfeltet ud for Dupliker i sidefoden på siden Politikkatalog. Når du ændrer en politik, vises antallet af berørte systemer øverst på siden. Importerer eller eksporterer alle politikker og kategorier, der er valgt for produktet. Åbner dialogboksen Opret en ny politik, hvor du kan oprette en ny politik for det valgte produkt og den valgte kategoritype. Se også Tildeling af politikker på side 6 66 Softwaren McAfee epolicy Orchestrator Produktvejledning

67 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver 4 Arbejde med klientopgaver Under den første konfiguration installeres alle de McAfee-produkter, der er givet i licens, på dine administrerede systemer. Alle disse produkter har tilknyttede standardklientopgaver, der beskytter dine systemer. Standardklientopgaverne: Indsaml oplysninger om systemerne, og send dem til McAfee epo. Scan systemer for angreb. Tilføj og opdater automatisk software, efterhånden som den tilføjes, eller der installeres nye versioner. Eksempel på standardklientopgave McAfee har oprettet standardklientopgaver, der beskytter de fleste McAfee epo-brugere og de gængse miljøer. Hvis du vil se standardklientopgaver og deres konfiguration, skal du vælge Menu Politik Katalog over klientopgaver og derefter vælge et produkt og en type af klientopgave på listen Klientopgavetyper. På listen Klientopgavetyper skal du udvide McAfee Agent, vælge Statistik for McAfee Agent og klikke på Indsaml alt i kolonnen Navn. Figur 4-5 Eksempel på standardklientopgave for Statistik for McAfee Agent Handlinger for klientopgaver I denne tabel vises de tilgængelige ændringer, du kan foretage af klientopgaver på siden Katalog over klientopgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 67

68 4 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver Kommando eller handling Ny opgave Handlinger for katalog over opgaver Handlinger for række med klientopgave Beskrivelse Åbner dialogboksen Opret en ny politik, hvor du kan oprette en klientopgave for det valgte produkt. Importér Åbner siden Importér, hvor du kan importere objekter af typen Klientopgave fra en XML-fil. Eksportér alle Åbner siden Eksportér, hvor du kan eksportere en XML-fil med alle klientopgaveobjekter for de produkter, der er vist i ruden type. Vis Dobbeltklik på navnet på klientopgaven for at se konfigurationen. Slet Sletter klientopgaven. Dupliker Duplikerer klientopgaven, så du kan ændre den. Tildel Åbner opgavesiden Vælg en gruppe, hvor du kan identificere en gruppe i dit Systemtræ, som skal tildeles til denne opgave. Del eller Fjern deling Klik her for at dele eller fjerne delingen af klientopgaven med andre McAfee epo-servere. Se også Klientopgaver på side Softwaren McAfee epolicy Orchestrator Produktvejledning

69 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver 4 Arbejde med serveropgaver Under den første konfiguration installeres alle de McAfee-produkter, der er givet i licens, på dine administrerede systemer. Alle disse produkter har tilknyttede standardserveropgaver, der beskytter dine systemer. Eksempel på standardserveropgave McAfee har oprettet standardserveropgaver, der beskytter de fleste McAfee epo-brugere og de gængse miljøer. Hvis du vil se standardserveropgaver og deres konfiguration, skal du vælge Menu Automatisering Serveropgaver. Figur 4-6 Eksempel på standardserveropgave Hvis du f.eks. vil være fortrolig med konfigurationen af serveropgaver, skal du gå til kolonnen Navn, søge efter Hent liste over softwareprodukter og klikke på Vis i kolonnen Handlinger. Handlinger for serveropgaver I denne tabel vises de tilgængelige ændringer, du kan foretage af serveropgaver på siden Serveropgaver. Kommando eller handling Ny opgave Importér opgaver Beskrivelse Starter Generator af serveropgaver, hvor du kan oprette og planlægge en ny serveropgave. Åbner siden Importér planlagt opgave, hvor du kan vælge den fil, der skal importeres. Softwaren McAfee epolicy Orchestrator Produktvejledning 69

70 4 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver Kommando eller handling Tabellen Handlinger, når du har valgt en serveropgave Handlinger for række med serveropgave Beskrivelse Vælg kolonner Åbner en dialogboks, hvor du kan vælge, hvilke kolonner der skal vises. Slet Sletter serveropgaven. Dupliker Duplikerer serveropgaven, så du kan ændre den. Rediger Åbner siden Generator af serveropgaver med indstillingerne for den valgte serveropgave, så du kan redigere og gemme indstillingerne. Aktivér eller Deaktiver Aktiverer eller deaktiverer de valgte opgaver. Når en opgave deaktiveres, køres den ikke, selvom den er planlagt. Eksportér tabel Åbner siden Eksportér. Brug denne indstilling til at angive det format og den pakke af filer, der skal eksporteres. Du kan gemme den eksporterede fil eller sende den i en mail. Eksportér opgaver Åbner siden Eksportér. Brug denne indstilling til at angive det format og den pakke af filer, der skal eksporteres. Du kan gemme den eksporterede fil eller sende den i en mail. Kør Kører serveropgaven straks. Vis Giver dig mulighed for at se konfigurationen af serveropgaven. Vis Giver dig mulighed for at se konfigurationen af serveropgaven. Rediger Åbner siden Generator af serveropgaver med indstillingerne for den valgte serveropgave, så du kan redigere og gemme indstillingerne. Kør Kører serveropgaven straks. Se også Serveropgaver på side Softwaren McAfee epolicy Orchestrator Produktvejledning

71 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver 4 Arbejde med dashboards og skærme Under den første konfiguration installeres alle de McAfee-produkter, der er givet i licens, på dine administrerede systemer. Alle disse produkter har tilknyttede dashboards og skærme til dine systemer. Eksempel på dashboard McAfee har oprettet flere standarddashboards og skærme til McAfee epo-systemer i et gængs miljø. Du kan få vist standarddashboards og skærme og deres konfiguration ved at vælge Menu Rapportering Dashboards. Figur 4-7 Eksempel på dashboard Det første dashboard, der vises, afhænger af, hvilken fase i den første konfiguration du er i. I de første 24 timer, når du er logget på McAfee epo, vises dashboardet Kom godt i gang med McAfee epolicy Orchestrator. Derefter vises dashboardet epo-oversigt som standard. For at blive fortrolig med konfigurationen af dashboards skal du gå til listen Dashboards og klikke på Overordnet dashboard, Vejledt konfiguration eller et af de dashboards, der er tilføjet for din produktsoftware. Dashboardhandlinger Denne tabel indeholder de handlinger, der er tilgængelige på siden Dashboards. Dashboardhandlinger Beskrivelse Ny Dupliker Slet Importér Starter dialogboksen Nyt dashboard, hvor du kan oprette et dashboard. Åbner dialogen Dupliker dashboard, så du kan oprette en kopi af det aktuelle dashboard, der kan tilpasses. Sletter den skærm, der vises i øjeblikket. Starter siden Importér dashboard, hvor du kan vælge en dashboard-xml-fil, du vil importere. Softwaren McAfee epolicy Orchestrator Produktvejledning 71

72 4 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver Dashboardhandlinger Beskrivelse Eksportér Tilføj skærm Se også Dashboards og skærme på side 4 Eksporterer det dashboard, der vises i øjeblikket, til en XML-fil. Viser en liste over dashboardkategorier, hvor du kan føje en skærm, der er gemt tidligere, til visningen. Arbejde med forespørgsler og rapporter Under den første konfiguration installeres alle de McAfee-produkter, der er givet i licens, på dine administrerede systemer. Disse produkter har tilknyttede standardforespørgsler og -rapporter, der kan bruges. Eksempel på standardforespørgsel Standardforespørgsler og -rapporter, der er oprettet af McAfee, og som imødekommer kravene for de fleste McAfee epo-brugere og de gængse miljøer. Du kan få vist forespørgsler og rapporter og deres konfiguration ved at vælge Menu Rapportering Forespørgsler og rapporter. Figur 4-8 Eksempel på standardforespørgsel Du kan blive fortrolig med forespørgsler, og hvordan de virker, ved at vælge fanen Forespørgsler på siden Forespørgsler og rapporter. På listen Grupper skal du klikke på Alle for at udvide listen. Du kan nu se forespørgsler på fanen Forespørgsler. F.eks. Oversigt over agentkommunikation. I rækken Oversigt over agentkommunikation og kolonnen Handlinger skal du klikke på Kør. I et cirkeldiagram vises antallet af administrerede systemer, og hvor mange der er kompatible med standardpolitikken i McAfee epo. 72 Softwaren McAfee epolicy Orchestrator Produktvejledning

73 Konfiguration af McAfee epo-serveren Standardkonfiguration og almindelige opgaver 4 Handlinger for forespørgsler og rapporter Denne tabel indeholder de indstillinger, der er tilgængelige på siden Forespørgsler og rapporter. Indstillingerne for forespørgsler og rapporter svarer til de indstillinger, der er tilgængelige, når du klikker på fanen Forespørgsler eller Rapporter. Kommando eller handling Ny forespørgsel eller Ny rapport Importér forespørgsel eller Importér rapport Gruppehandlinger Tabellen Handlinger, når du har valgt en forespørgsel eller rapport Beskrivelse Åbner siden Forespørgselsgenerator eller værktøjskassen for rapporter, så du kan gå i gang med at oprette din egen forespørgsel eller rapport. Importerer en XML-fil, der er gemt tidligere, til den valgte gruppe. Ny gruppe Åbner siden Rediger gruppe, hvor du kan redigere navnet på og synligheden af den valgte gruppe. Slet gruppe Sletter alle forespørgsler og rapporter i den valgte gruppe. Rediger gruppe Åbner dialogboksen Ny gruppe, hvor du kan oprette en ny forespørgselsgruppe. Slet Sletter forespørgslen eller rapporten. Dupliker Duplikerer forespørgslen eller rapporten, så du kan ændre den. Rediger Åbner konfigurationssiden med indstillingerne for den duplikerede eller nye forespørgsel eller rapport, der er indlæst, så du kan redigere og gemme indstillingerne. Eksportér forespørgsler eller Eksportér rapporter Eksporterer de valgte forespørgsler eller rapporter som XML-filer. Eksportér forespørgselsdata Åbner siden Eksportér, hvor du kan konfigurere indstillingerne for eksportfilen. Flyt til en anden gruppe Flytter den valgte forespørgsel til den angivne forespørgselsgruppe. Du kan også flytte forespørgslen til en hvilken som helst forespørgselsgruppe. Ny rapport fra valg Starter rapportlayoutet, hvor der er angivet oplysninger om den valgte forespørgsel. Kør Kører forespørgslen eller rapporten med det samme. Plan Åbner Generator af serveropgaver, hvor du kan oprette en serveropgave, der skal køre forespørgslen i forhold til en tidsplan. Vis SQL Åbner siden Vis forespørgslens SQL, hvor du kan få vist eller kopiere forespørgslens SQL-script. Se også Oprettelse af forespørgsler og rapporter på side 4 Softwaren McAfee epolicy Orchestrator Produktvejledning 73

74 4 Konfiguration af McAfee epo-serveren Konfiguration af systembeskyttelse og visning af trusler Konfiguration af systembeskyttelse og visning af trusler Du kan køre en antimalwaretestfil på administrerede systemer for at se, hvordan eksempeltruslen slettes, og hvordan den vises i McAfee epo. Virustestproces Disse opgaver beskriver, hvordan du kan køre antimalwaretestfilen på et administreret system for at se, hvordan systemvirussen slettes, og hvordan den vises i McAfee epo. Når du kører denne antimalwaretestfil på et administreret system, kan du gøre følgende: Kontrollere, at dine systemer er administreret og beskyttet. Få mere at vide om, hvordan du sporer en hændelse fra dine administrerede systemer til McAfee epo. Se, hvordan og hvor trusselshændelserne vises på brugergrænsefladen i McAfee epo. r Kørsel af en eksempeltrussel på et administreret system på side 75 Du skal fysisk logge på et administreret system eller logge på systemet fra en fjernplacering for at køre en antimalwaretestfil. Søgning efter systemer, der skal testes med Systemtræet I Systemtræet vises alle dine administrerede systemer og deres status. Vælg et, hvor du kan køre antimalwaretestfilen. Før du starter Du skal have administratorrettigheder på det administrerede system for at køre antimalwaretestfilen. Vælg et system, der ikke kører vigtige processer. Du skal f.eks. ikke køre antimalwaretestfilen på en server. 1 Vælg Menu Systemer Systemtræ, og klik derefter på fanen Systemer for at se en liste over administrerede systemer. Hvis der ikke vises nogen systemer, skal du klikke på Denne gruppe og alle undergrupper på listen Forudindstillet. 2 Klik på et system i kolonnen Systemnavn for at åbne siden Systemoplysninger. 3 Rul ned på listen for at søge efter de oplysninger, du skal bruge for at logge på testsystemet fra en fjernplacering. Du kan f.eks. bruge disse oplysninger: DNS-navn IP-adresse Systembeskrivelse 74 Softwaren McAfee epolicy Orchestrator Produktvejledning

75 Konfiguration af McAfee epo-serveren Konfiguration af systembeskyttelse og visning af trusler 4 4 Klik på fanen Produkter for at se en liste over produkter og versioner, der er installeret på testsystemet. 5 Kontrollér, at Endpoint Security Threat Prevention er installeret på testsystemet. Du har nu de oplysninger, du skal bruge for at logge på testsystemet fra en fjernplacering og køre antimalwaretestfilen. Se også Bekræft systemadministration fra Systemtræet på side 61 Kørsel af en eksempeltrussel på et administreret system Du skal fysisk logge på et administreret system eller logge på systemet fra en fjernplacering for at køre en antimalwaretestfil. Før du starter Du skal have administratorrettigheder på det administrerede system for at køre antimalwaretestfilen. 1 Sådan logger du på testsystemet med administratorrettigheder. Du kan logge på testsystemet ved at: Gå til systemet og logge på. Bruge en proces til fjernforbindelse, f.eks. Windows Forbindelse til Fjernskrivebord, til at logge på. 2 Åbn en webbrowser, og opret forbindelse til EICAR-webstedet for at hente antimalwaretestfilen fra: 3 Følg vejledningen for at hente og køre 68-byte antimalwaretestfilen fra eicar.com. Enten kører antimalwaretestfilen, hvorefter den slettes, eller filen blokeres, før den kan køre. 4 I Windows skal du klikke på Start Alle programmer McAfee McAfee Endpoint Security og derefter klikke på Status. En trusselsoversigt viser typen af trussel og antallet af modtagne trusler. 5 Klik på Hændelseslog for at få vist trusselshændelserne i hændelsestabellen. I nederste rude i tabellen vises der oplysninger om trusselshændelserne. Kontrol af trusselsreaktionen i McAfee epo Når du skal beskytte dine administrerede systemer, er det vigtigt, at du ved, hvor du skal kigge efter trusselshændelser i McAfee epo. Før du starter Du skal køre EICAR-antimalwaretestfilen for at se eventuelle trusselshændelser. Softwaren McAfee epolicy Orchestrator Produktvejledning 75

76 4 Konfiguration af McAfee epo-serveren Næste trin 1 Log på McAfee epo, og klik på Menu Rapportering Dashboards. 2 I titellinjen på listen Dashboards skal du vælge et af de dashboards, der beskrives i denne tabel. Dashboard epo-oversigt Overordnet dashboard Trusselshændelser Beskrivelse af trussel Viser seneste trusler i kurvediagrammet Historik for registrering af malware. Viser en trussel i kurvediagrammet Historik for registrering af malware. Viser seneste trusler på disse dashboards: Tabellen Beskrivelse af de mest talrige trusselshændelser Tabellen og cirkeldiagrammet Trusselshændelser efter gruppe i Systemtræ Tabellen og cirkeldiagrammet Beskrivelser af trusselshændelser inden for de seneste 24 timer Kurvediagrammet Trusselshændelser inden for de sidste 2 uger 3 Klik på Menu Rapportering Log over trusselshændelse for at se en beskrivelse af den seneste trussel. Oplysninger i tabellen omfatter: Tidspunkt for opstået hændelse IPv4-adresse for trusselsmål Hændelses-id Udført handling Beskrivelse af hændelse Trusselstype Hændelseskategori 4 Klik på hændelsen i tabellen for at se alle oplysninger om truslen. 5 Nederst i oplysningerne om truslen skal du klikke på Gå til relaterede systemer for at se de detaljerede oplysninger om det berørte system. Se også Kørsel af en eksempeltrussel på et administreret system på side 75 Næste trin Når du har fuldført den første konfiguration og sikret dig, at dine administrerede systemer er beskyttet, kan du overveje andre konfigurationstrin, afhængigt af dine behov for netværkssikkerhed. Enkle yderligere trin, der kan hjælpe dig med at administrere McAfee epo, omfatter: Tilføj andre McAfee epo-brugere og -tilladelser. Organiser dit Systemtræ, så det afspejler de geografiske, politiske og funktionelle grænser. Tilføj koder for at identificere og sortere systemer. Konfigurer en automatisk reaktion, der skal indtræffe, når visse regler overholdes. 76 Softwaren McAfee epolicy Orchestrator Produktvejledning

77 Konfiguration af McAfee epo-serveren Næste trin 4 I mere avancerede og større administrerede netværk: Opret brugerdefinerede server- eller klientopgaver. Opret manuelle konfigurationer af politikadministration, produktsoftware og opdateringer. Tilføj agenthandlere og fjernlagre. Opret brugerdefinerede SSL-certifikater. Overvåg brug af båndbredde, og hvordan de påvirker McAfee epo-ydeevnen. Kør vedligeholdelsesopgaver for at optimere og beskytte dine McAfee epo-serverdata. Kør automatiske forespørgsler og rapporter. Softwaren McAfee epolicy Orchestrator Produktvejledning 77

78 4 Konfiguration af McAfee epo-serveren Næste trin 78 Softwaren McAfee epolicy Orchestrator Produktvejledning

79 Avanceret konfiguration I tidligere afsnit beskrives den første konfiguration af McAfee epo, og hvordan du kører forespørgsler og rapporter. I disse kapitler beskrives f.eks., hvordan du tilføjer mange flere administrerede systemer, foretager detaljerede ændringer af konfigurationen og servervedligeholdelse. Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Kapitel 9 Kapitel 10 Kapitel 11 Kapitel 12 Kapitel 13 Kapitel 14 Kapitel 15 Kapitel 16 Kapitel 17 Kapitel 18 Kapitel 19 Kapitel 20 Kapitel 21 Dashboards og skærme Oprettelse af forespørgsler og rapporter Genoprettelse efter nedbrud Brug af Systemtræ og koder Brugerkonti og tilladelsessæt Softwarestyring Manuel administration af pakker og opdateringer Installation af produkter Tildeling af politikker Server- og klientopgaver Konfiguration af automatiske reaktioner Agent til server-kommunikation Arbejdsproces for automatisering og optimering af McAfee epo Lagre Agenthandlere Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Rapportering med forespørgsler Softwaren McAfee epolicy Orchestrator Produktvejledning 79

80 Avanceret konfiguration 80 Softwaren McAfee epolicy Orchestrator Produktvejledning

81 5 Dashboards 5 og skærme Med dashboards kan du holde øje med dit miljø hele tiden. Dashboards er samlinger af skærme. På skærmene vises komprimerede oplysninger om dit miljø på et letforståelig måde via grafer og diagrammer. Relaterede skærme grupperes normalt på det samme dashboard. Dashboardet Trusselshændelser indeholder f.eks. fire skærme, der viser oplysninger om trusler på netværket. Du skal have de rigtige tilladelser for at få vist eller redigere dashboards og skærme. Indhold Brug af dashboard og skærme Administration af dashboards Eksport og import af dashboards Angivelse af førstegangsdashboards Administration af dashboardskærme Flytning og ændring af størrelsen på dashboardskærme Angivelse af standardopdateringsinterval for skærme Brug af dashboard og skærme Tilpas dine dashboards og skærme, så du får de oplysninger, du skal bruge til din rolle og dit miljø. Dashboards er samlinger af skærme. På skærmene vises komprimerede oplysninger om dit miljø på en letforståelig måde via grafer og diagrammer. Skærme, der er relateret til hinanden, grupperes normalt på det samme dashboard. Dashboardet Trusselshændelser indeholder f.eks. fire skærme, der viser oplysninger om trusler på netværket. McAfee epo-konsollen indeholder et standarddashboard, som vises, første gang du logger på. Næste gang du logger på, vises det sidste dashboard, du brugte, på siden Dashboards. Hvis du har slettet alle standarddashboards, når du starter McAfee epo, vises denne tekst midt på dashboardsiden: Der er ikke konfigureret nogen dashboards. Opret et nyt dashboard, eller importér et eksisterende dashboard. Du kan skifte dashboard ved at vælge et andet dashboard på rullelisten. Du kan vælge mellem tre forskellige typer dashboard. McAfee-dashboards McAfee-dashboards kan ikke redigeres og kan ses af alle brugere. Du kan kopiere et McAfee-dashboard som et udgangspunkt for dine egne tilpassede dashboards. Offentlige dashboards offentlige dashboards er brugeroprettede dashboards, som deles mellem brugere. Private dashboards Det er de dashboards, du har oprettet til egen brug. Private dashboards deles ikke med andre brugere. Softwaren McAfee epolicy Orchestrator Produktvejledning 81

82 5 Dashboards og skærme Administration af dashboards Når du opretter et privat eller offenligt dashboard, kan du trække og slippe de skærme, du ønsker, fra Skærmgalleriet til det nye dashboard. Se også Administration af dashboards på side 82 Administration af dashboardskærme på side 85 Eksport og import af dashboards på side 84 Administration af dashboards Opret, rediger, dupliker, slet og tildel tilladelser til dashboards. Før du starter Du skal have de korrekte tilladelser for at redigere et dashboard. Standarddashboards og foruddefinerede forespørgsler, der følger med epolicy Orchestrator, kan ikke ændres eller slettes. Du kan ændre dem ved at duplikere, omdøbe og ændre det omdøbte dashboard eller den omdøbte forespørgsel. 1 Vælg Menu Rapportering Dashboardsfor at navigere til siden Dashboards. 2 Vælg en af disse handlinger. 82 Softwaren McAfee epolicy Orchestrator Produktvejledning

83 Dashboards og skærme Administration af dashboards 5 Handling Opret et dashboard Trin Opret et nyt dashboard for at oprette en anden visning af miljøet. 1 Klik på Dashboardhandlinger Ny. 2 Skriv et navn, vælg en indstilling for dashboardets synlighed, og klik på OK. Der vises et nyt tomt dashboard. Du kan føje skærme til det nye dashboard efter behov. Rediger og tildel tilladelser til et dashboard Dashboards er kun synlige for brugere med den relevante tilladelse. Dashboards tildeles tilladelser på samme måde som forespørgsler eller rapporter. De kan enten være private, fuldt offentlige eller delt med et eller flere tilladelsessæt. 1 Klik på Dashboardhandlinger Rediger. 2 Vælg en tilladelse: Privat Del ikke dette dashboard Offentlig Del dette dashboard med alle Delt Del dette dashboard med følgende tilladelsessæt Hvis du vælger denne indstilling, skal du også vælge et eller flere tilladelsessæt. 3 Klik på OK for at redigere dashboardet. Det er muligt at oprette et dashboard med mere omfattende tilladelser end en eller flere forespørgsler på dashboardet. Hvis du gør dette, ser brugere, der har adgang til de underliggende data, forespørgslen, når de åbner dashboardet. Brugere, der ikke har adgang til de underliggende data, får en meddelelse om, at de ikke har tilladelse til den pågældende forespørgsel. Hvis forespørgslen er privat for den person, der oprettede dashboardet, er det kun den person, der oprettede dashboardet, der kan ændre forespørgslen eller fjerne den fra dashboardet. Dupliker et dashboard Sommetider er det nemmest at oprette et nyt dashboard ved at kopiere et dashboard, der ligner det, du skal bruge. 1 Klik på Dashboardhandlinger Dupliker. 2 epolicy Orchestrator navngiver dobbeltforekomsten ved at føje "(kopi)" til det eksisterende navn. Hvis du vil ændre dette navn, skal du gøre det nu og derefter klikke på OK. Dobbeltforekomsten af dashboardet åbnes. Dobbeltforekomsten er en nøjagtig kopi af det oprindelige dashboard med alle tilladelser. Kun navnet er ændret. Slet et dashboard 1 Klik på Dashboardhandlinger Slet. 2 Klik på OK for at slette dashboardet. Dashboardet slettes, og du får vist systemets standarddashboard. Brugere, der havde dette dashboard som det sidst viste dashboard, får vist systemets standarddashboard, når de logger på næste gang. Se også Brug af dashboard og skærme på side 81 Softwaren McAfee epolicy Orchestrator Produktvejledning 83

84 5 Dashboards og skærme Eksport og import af dashboards Eksport og import af dashboards Når du er færdig med at definere dashboards og skærme, er det hurtigst at overføre dem til andre McAfee epo-servere ved at eksportere dem og importere dem på andre servere. Før du starter Hvis du vil importere et dashboard, skal du have adgang til et tidligere eksporteret dashboard i en XML-fil. Et dashboard, der eksporteres som en XML-fil, kan importeres til det samme eller et andet system. 1 Vælg Menu Rapportering Dashboards. 2 Vælg en af disse handlinger. Handling Eksportér dashboard Importér dashboard Trin 1 Klik på Dashboardhandlinger Eksportér. Der gøres forsøg på at hente en XML-fil i henhold til browserindstillingerne. 2 Gem den eksporterede XML-fil på en relevant placering. 1 Klik på Dashboardhandlinger Importér. Dialogboksen Importér dashboard vises. 2 Klik på Gennemse, og vælg den XML-fil, der indeholder et eksporteret dashboard. Klik på Åbn. 3 Klik på Gem. Bekræftelsesdialogboksen Importér dashboard vises. Navnet på dashboardet i filen vises, samt hvad det kaldes i systemet. Det er som standard navnet på dashboardet, som det blev eksporteret, med (imported) tilføjet. 4 Klik på OK. Hvis du ikke vil at importere dashboardet, skal du klikke på Luk. Det importerede dashboard vises. Uanset hvilke tilladelser de importerede dashboards havde, da de blev eksporteret, får de tildelt private tilladelser. Hvis du vil have, at de skal have andre tilladelser, kan du ændre dem, når du har importeret dashboardet. Se også Brug af dashboard og skærme på side 81 Angivelse af førstegangsdashboards Med serverindstillingen Dashboards kan du angive, hvilket dashboard der vises, første gang en bruger logger på. Du kan angive, hvilket dashboard en bruger får vist, når der logges på første gang, ved at knytte dashboardet til brugerens tilladelsessæt. Tilknytning af dashboards til tilladelsessæt sikrer, at de brugere, der er tildelt en bestemt rolle, automatisk præsenteres for de oplysninger, de har brug for. 84 Softwaren McAfee epolicy Orchestrator Produktvejledning

85 Dashboards og skærme Administration af dashboardskærme 5 1 Åbn siden Rediger dashboards. a Vælg Menu Konfiguration Serverindstillinger. b c På listen Indstillingskategorier skal du vælge Dashboards. Klik på Rediger. 2 Ved siden af Standarddashboard til bestemte tilladelsessæt skal du angive det standarddashboard, der skal vises for de enkelte tilladelsessæt. Vælg et tilladelsessæt og et standarddashboard i menuerne. Brug og til at tilføje eller fjerne tilladelsessæt og dashboardtilknytninger. Det er ikke nødvendigt at angive et standarddashboard for hvert tilladelsessæt. Tilknytningernes rækkefølge bestemmer, hvilket standarddashboard der vises til brugere med mere end et tilladelsessæt. 3 Klik på Gem. Første gang en bruger logger på, vises det dashboard, du har valgt for vedkommendes tilladelsessæt. Efterfølgende logons sender brugeren tilbage til den side, hvor vedkommende loggede af. Administration af dashboardskærme Du kan oprette, tilføje og fjerne skærme fra dashboards. Før du starter Du skal have skrivetilladelser til det dashboard, du vil ændre. Hvis du ikke har tilstrækkelige rettigheder eller produktlicenser til at få vist en skærm, eller hvis den underliggende forespørgsel for skærmen ikke længere er tilgængelig, får du vist en meddelelse i stedet for skærmen. 1 Vælg Menu Rapportering Dashboards. Vælg et dashboard på rullelisten Dashboard. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 85

86 5 Dashboards og skærme Flytning og ændring af størrelsen på dashboardskærme Handling Tilføj en skærm Trin 1 Klik på Tilføj skærm. Skærmgalleriet vises øverst på skærmen. 2 Vælg en skærmkategori på rullelisten Vis. De tilgængelige skærme i den pågældende kategori vises i galleriet. 3 Træk en skærm til dashboardet. Når du flytter markøren rundt på dashboardet, fremhæves den nærmeste tilgængelige placering, hvor du kan slippe skærmen. Slip skærmen på den ønskede placering. Dialogboksen Ny skærm vises. 4 Konfigurer skærmen efter behov. Hver skærm har sit eget sæt konfigurationsindstillinger. Klik derefter på OK. 5 Klik på Gem ændringer for at gemme det konfigurerede dashboard, når du har føjet skærme til dashboardet. 6 Klik på Luk, når du har foretaget ændringerne. Hvis du føjer en skærm med statussen Læser af brugerdefineret URL-adresse, der indeholder Adobe Flash-indhold eller ActiveX-objekter, til et dashboard, kan indholdet muligvis skjule McAfee epo-menuerne, så dele af menuerne bliver utilgængelige. Rediger en skærm De forskellige skærmtyper understøtter forskellige konfigurationsindstillinger. En forespørgselsskærm tillader f.eks., at forespørgslen, databasen og opdateringsintervallet ændres. 1 Vælg en skærm, der skal administreres, klik på pilen i øverste venstre hjørne af skærmen, og vælg Rediger skærm. Skærmens konfigurationsdialogboks vises. 2 Klik på OK, når du er færdig med at ændre skærmens indstillinger. Klik på Annuller, hvis du beslutter dig for ikke at foretage ændringer. 3 Klik på Gem, hvis du bestemmer dig for at gemme de foretagne ændringer af dashboardet. Klik på Slet, hvis du ikke vil gemme dem. Fjern en skærm 1 Vælg en skærm, der skal fjernes, vælg pilen i øverste venstre hjørne af skærmen, og vælg Fjern skærm. Skærmens konfigurationsdialogboks vises. 2 Når du er færdig med at ændre dashboardet, skal du klikke på Gem ændringer. Du kan gendanne dashboardet til dets tidligere tilstand ved at klikke på Slet ændringer. Se også Brug af dashboard og skærme på side 81 Flytning og ændring af størrelsen på dashboardskærme Du kan flytte og tilpasse størrelsen af skærme for at udnytte skærmpladsen effektivt. Før du starter Du skal have skrivetilladelser til det dashboard, du vil ændre. Du kan ændre størrelsen af mange forskellige dashboardskærme. Størrelsen kan ændres, hvis skærmen har små diagonale linjer i nederste højre hjørne. Skærme flyttes og tilpasses i størrelse ved trække og slippe det aktuelle dashboard. 86 Softwaren McAfee epolicy Orchestrator Produktvejledning

87 Dashboards og skærme Angivelse af standardopdateringsinterval for skærme 5 1 Flyt eller tilpas størrelsen af en skærm: Sådan flytter du en dashboardskærm: 1 Træk skærmen ved titellinjen til det sted, den skal vises. Når du flytter markøren, skifter skærmens baggrund til den nærmeste tilgængelige placering af skærmen. 2 Slip skærmen, når baggrundsomridset er skiftet til den ønskede placering. Hvis du forsøger at slippe skærmen på en ugyldig placering, vender den tilbage til sin tidligere placering. Sådan ændrer du størrelsen af en dashboardskærm: 1 Træk tilpasningsikonet i nederste højre hjørne af skærmen til en passende placering. Når du flytter markøren, skifter skærmens baggrund form for at afspejle den understøttede størrelse, der er tættest på den aktuelle markørplacering. Skærme kan håndhæve en minimum- eller maksimumstørrelse. 2 Slip skærmen, når baggrundsomridset er skiftet til den ønskede størrelse. Hvis du forsøger at ændre skærmen til en form, som ikke understøttes af skærmens aktuelle placering, vender den tilbage til sin forrige størrelse. 2 Klik på Gem ændringer. Klik på Slet ændringer for at vende tilbage til den forrige konfiguration. Angivelse af standardopdateringsinterval for skærme Brug serverindstillingen Dashboards til at angive standardopdateringsintervallet for nye skærme. Skærme opdateres automatisk. Hver gang en opdatering forekommer, køres den underliggende forespørgsel, og resultaterne vises på dashboardet. Vælg et standardopdateringsinterval for nye skærme, der er hyppig nok til at sikre, at der vises nøjagtige og rettidige oplysninger uden at bruge unødige netværksressourcer. Standardintervallet er fem minutter. 1 Åbn siden Rediger dashboards. a Vælg Menu Konfiguration Serverindstillinger. b c På listen Indstillingskategorier skal du vælge Dashboards. Klik på Rediger. 2 Angiv en værdi mellem 1 minut og 60 timer ud for Standardopdateringsinterval for nye skærme. 3 Klik på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 87

88 5 Dashboards og skærme Angivelse af standardopdateringsinterval for skærme Nye skærme opdateres i henhold til det interval, du har angivet. Eksisterende skærme beholder det oprindelige opdateringsinterval. Brugerne kan altid ændre opdateringsintervallet for en individuel skærm i vinduet Rediger skærm. 88 Softwaren McAfee epolicy Orchestrator Produktvejledning

89 6 6 Oprettelse af forespørgsler og rapporter McAfee epo leveres med sine egne forespørgsels- og rapporteringsfunktioner. Den leveres med Forespørgselsgenerator og Rapportgenerator, der opretter og kører forespørgsler og rapporter, som resulterer i brugerkonfigurerede data i brugerkonfigurerede diagrammer og tabeller. Dataene til disse forespørgsler og rapporter kan hentes fra en hvilken som helst registreret intern eller ekstern database i epolicy Orchestrator-systemet. Ud over forespørgsels- og rapporteringssystemerne kan du bruge følgende logfiler til at indsamle oplysninger om aktiviteter på din McAfee epo-server og på netværket: Overvågningslog Log over serveropgaver Log over trusselshændelse Indhold Tilladelser til forespørgsler og rapporter Introduktion til forespørgsler Forespørgselsgenerator Arbejde med forespørgsler Om rapporter Struktur for en rapport Oprettelse af en rapport Redigering af en eksisterende rapport Kørsel af en rapport efter en plan Visning af rapportoutput Konfiguration af skabelonen og placeringen for eksporterede rapporter Gruppering af rapporter Tilladelser til forespørgsler og rapporter Begræns adgangen til forespørgsler og rapporter på flere måder. Hvis du vil køre en forespørgsel eller rapport, skal du ikke kun have tilladelse til den forespørgsel eller rapport, men de funktioner, der er tilknyttet deres resultattyper. En forespørgsels resultatsider giver kun adgang til tilladte handlinger på baggrund af dine tilladelsessæt. Softwaren McAfee epolicy Orchestrator Produktvejledning 89

90 6 Oprettelse af forespørgsler og rapporter Introduktion til forespørgsler Grupper og tilladelsessæt styrer adgangen til forespørgsler og rapporter. Alle forespørgsler og rapporter skal tilhøre en gruppe, og adgangen til denne forespørgsel eller rapport styres af gruppens tilladelsesniveau. Forespørgsels- og rapportgrupperne har et af følgende tilladelsesniveauer: Privat Gruppen er kun tilgængelig for den bruger, der oprettede den. Offentlig Gruppen deles globalt. Efter tilladelsessæt Gruppen er kun tilgængelig for brugere, som er tildelt de valgte tilladelsessæt. Tilladelsessæt har fire niveauer af adgang til forespørgsler og rapporter. Disse tilladelser omfatter: Ingen tilladelser fanen Forespørgsel eller Rapport er ikke tilgængelig for brugere uden tilladelser. Brug offentlige forespørgsler giver tilladelse til at bruge forespørgsler eller rapporter, som er placeret i en Offentlig gruppe. Brug offentlige forespørgsler, Opret og rediger personlige forespørgsler giver tilladelse til at bruge alle forespørgsler eller rapporter, som er placeret i en Offentlig gruppe, samt mulighed for at bruge Forespørgselsgenerator til at oprette og redigere forespørgsler eller rapporter i Private grupper. Rediger offentlige forespørgsler, Opret og rediger personlige forespørgsler, Gør personlige forespørgsler offentlige giver tilladelse til at bruge og redigere forespørgsler og rapporter, som er placeret i Offentlige grupper, oprette og redigere forespørgsler eller rapporter i Private grupper og mulighed for at flytte forespørgsler eller rapporter fra Private grupper til Offentlige eller Delte grupper. Introduktion til forespørgsler Forespørgsler gør det muligt at hente McAfee epo-data. Oplysninger, der indsamles af forespørgsler, returneres som diagrammer og tabeller. Du kan bruge en forespørgsel til at få et svar her og nu. Resultater fra en forespørgsel kan eksporteres til forskellige formater, som alle kan hentes eller sendes som en vedhæftet fil i en mail. De fleste forespørgsler kan også bruges som dashboardskærme, så systemovervågning i næsten realtid er mulig. Forespørgsler kan også kombineres i rapporter, så der opnås et mere overskueligt og systematisk overblik over McAfee epo-softwaresystemet. Standarddashboards og foruddefinerede forespørgsler, der følger med McAfee epo, kan ikke ændres eller slettes. Men du kan duplikere dem, omdøbe dem og derefter ændre dem efter behov. Forespørgselsresultater kan behandles Der findes handlinger for valgte elementer i forbindelse med forespørgselsresultater, som vises i tabeller (og detailudledningstabeller). Handlingerne findes nederst på resultatsiden. Forespørgsler som dashboardskærme De fleste forespørgsler kan bruges som dashboardskærm (med undtagelse af dem, der bruger en tabel til at vise de oprindelige resultater). Dashboard-skærme opdateres automatisk ud fra et brugerkonfigureret interval (fem minutter som standard). Eksporterede resultater Forespørgselsresultater kan eksporteres til fire formater. Eksporterede resultater er historiske data og opdateres ikke som andre skærme ved brug som dashboardskærme. På samme måde som ved forespørgselsresultater og forespørgselsbaserede skærme, der vises i konsollen, kan du få vist mere detaljerede oplysninger i HTML-eksporterne. I modsætning til forespørgselsresultater i konsollen kan data i eksporterede rapporter ikke behandles. 90 Softwaren McAfee epolicy Orchestrator Produktvejledning

91 Oprettelse af forespørgsler og rapporter Forespørgselsgenerator 6 Rapporterne fås i disse formater: CSV Brug dataene i et regnearksprogram (for eksempel Microsoft Excel). XML Omdan dataene til scripts og andre formål. HTML Vis de eksporterede resultater som en webside. PDF Udskriv resultaterne. Kombination af forespørgsler i rapporter Rapporter kan indeholde et vilkårligt antal forespørgsler, billeder, statisk tekst og andre elementer. De kan køres på bestilling eller efter en regelmæssig plan og fås i PDF-format, så de kan vises uden for McAfee epo. Deling af forespørgsler mellem servere Alle forespørgsler kan importeres og eksporteres, så du kan dele forespørgsler mellem servere. I et miljø med flere servere behøver du kun at oprette en forespørgsel én gang. Hentning af data fra forskellige kilder Forespørgsler kan hente data fra alle registrerede servere, herunder databaser, der er eksterne for McAfee epo. Forespørgselsgenerator McAfee epo indeholder en let guide i fire trin, der bruges til at oprette og redigere brugerdefinerede forespørgsler. Du kan bruge guiden til at konfigurere, hvilke data der skal hentes og vises, og hvordan de skal vises. Resultattyper De første valg, du foretager i Forespørgselsgenerator, er skemaet og resultattypen fra en funktionsgruppe. Dette valg angiver, hvorfra og hvilken type data forespørgslen henter, og bestemmer de tilgængelige valgmuligheder i resten af guiden. Diagramtyper McAfee epo indeholder en række diagrammer og tabeller, som viser de data, der hentes. Disse diagrammer og de tilhørende detailudledningstabeller er lette at konfigurere. Tabellerne omfatter ikke detailudledningstabeller. Tabel 6-1 Diagramtypegrupper Type Søjle Cirkel Diagram eller tabel Søjlediagram Grupperet søjlediagram Stablet søjlediagram Boolesk cirkeldiagram Cirkeldiagram Softwaren McAfee epolicy Orchestrator Produktvejledning 91

92 6 Oprettelse af forespørgsler og rapporter Arbejde med forespørgsler Tabel 6-1 Diagramtypegrupper (fortsat) Type Boble Oversigt Diagram eller tabel Boblediagram Oversigtstabel for flere grupper Oversigtstabel over enkelt gruppe Linje Diagram med flere linjer Diagram med enkelt linje Listevisning Tabel Tabelkolonner Angiv kolonner til tabellen. Hvis du vælger Tabel som den primære visning af data, konfigurerer dette tabellen. Hvis du vælger en diagramtype som den primære visning af data, konfigurerer dette detailudledningstabellen. De forespørgselsresultater, der vises i tabellen, giver mulighed for handling. Hvis tabellen f.eks. er fyldt med systemer, du kan installere eller aktivere agenter på disse systemer direkte fra tabellen. Filtre Angiv kriterier ved at vælge egenskaber og operatorer for at begrænse de data, der hentes af forespørgslen. Arbejde med forespørgsler Forespørgsler kan køres, eksporteres og meget mere, afhængigt af dit behov. r Administration af brugerdefinerede forespørgsler på side 92 Du kan oprette, duplikere, redigere og slette forespørgsler efter behov. Kørsel af en forespørgsel efter en plan på side 94 En serveropgave bruges til at køre en forespørgsel med jævne mellemrum. Forespørgsler kan indeholde underhandlinger, som betyder, at du kan udføre en række opgaver, f.eks. sende en mail med forespørgselsresultaterne eller arbejde med koder. Oprettelse af en forespørgselsgruppe på side 95 Forespørgselsgrupper gør det muligt at gemme forespørgsler eller rapporter uden at tillade, at andre brugere får adgang til dem. Administration af brugerdefinerede forespørgsler Du kan oprette, duplikere, redigere og slette forespørgsler efter behov. 1 Åbn siden Forespørgsler og rapporter: Vælg Menu Rapportering Forespørgsler og rapporter. 2 Vælg en af disse handlinger. 92 Softwaren McAfee epolicy Orchestrator Produktvejledning

93 Oprettelse af forespørgsler og rapporter Arbejde med forespørgsler 6 Handling Opret brugerdefineret forespørgsel Trin 1 Klik på Ny forespørgsel, så vises Forespørgselsgenerator. 2 Gå til siden Resultattype, og vælg Funktionsgruppe og Resultattype for denne forespørgsel, og klik derefter på Næste. 3 Vælg diagram- eller tabeltypen til visning af forespørgslens primære resultater, og klik derefter på Næste. Hvis du vælger Boolesk cirkeldiagram, skal du konfigurere de kriterier, der skal medtages i forespørgslen, før du fortsætter. 4 Vælg de kolonner, der skal medtages i forespørgslen, og klik derefter på Næste. Hvis du valgte Tabel på siden Diagram, er de kolonner, du vælger her, kolonnerne i den pågældende tabel. Ellers er det disse kolonner, der medtages i forespørgslens tabeloplysninger. 5 Vælg egenskaber for at begrænse søgeresultaterne, og klik derefter på Kør. På siden Forespørgsel, som ikke er gemt vises resultaterne af forespørgslen, som kan behandles. Du kan udføre tilgængelige handlinger for elementer i en tabel eller en detailudledningstabel. De valgte egenskaber vises i indholdsruden med operatorer, der kan angive kriterier, som bruges til at begrænse de data, der findes for den pågældende egenskab. Hvis forespørgslen ikke giver de ønskede resultater, skal du klikke på Rediger forespørgsel for at gå tilbage til Forespørgselsgenerator og redigere oplysningerne om forespørgslen. Klik på Luk, hvis du ikke vil gemme forespørgslen. Hvis du vil bruge samme forespørgsel igen, skal du klikke på Gem og fortsætte til næste trin. 6 Siden Gem forespørgsel vises. Skriv et navn til forespørgslen, tilføj eventuelle noter, og vælg en af følgende: Ny gruppe Skriv navnet på den nye gruppe, og vælg en af følgende indstillinger: Privat gruppe (Mine grupper) Offentlig gruppe (Delte grupper) Eksisterende gruppe Vælg gruppen på listen Delte grupper. 7 Klik på Gem. Den nye forespørgsel vises på listen Forespørgsler. Dupliker forespørgsel 1 Vælg den forespørgsel, du vil kopiere, på listen, og klik derefter på Handlinger Dupliker. 2 Skriv et navn på dobbeltforekomsten af forespørgslen i dialogboksen Dupliker, og vælg en gruppe, der skal modtage en kopi af forespørgslen. Klik derefter på OK. Dobbeltforekomsten af forespørgslen vises på listen Forespørgsler. Softwaren McAfee epolicy Orchestrator Produktvejledning 93

94 6 Oprettelse af forespørgsler og rapporter Arbejde med forespørgsler Handling Rediger forespørgsel Trin 1 Vælg den forespørgsel, du vil redigere, på listen, og klik derefter på Handlinger Rediger. 2 Rediger indstillingerne for forespørgslen, og klik på Gem, når du er færdig. Den ændrede forespørgsel vises på listen Forespørgsler. Slet forespørgsel 1 Vælg den forespørgsel, du vil slette, på listen, og klik derefter på Handlinger Slet. 2 Klik på Ja, når bekræftelsesdialogboksen vises. Forespørgslen vises ikke længere på listen Forespørgsler. Hvis forespørgslen bruges af rapporter eller serveropgaver, vises de nu som ugyldige, indtil du fjerner referencen til den slettede forespørgsel. Kørsel af en forespørgsel efter en plan En serveropgave bruges til at køre en forespørgsel med jævne mellemrum. Forespørgsler kan indeholde underhandlinger, som betyder, at du kan udføre en række opgaver, f.eks. sende en mail med forespørgselsresultaterne eller arbejde med koder. 1 Åbner Generator af serveropgaver. a Vælg en forespørgsel på siden Forespørgsler og rapporter. b Vælg Handlinger Plan. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og klik derefter på Næste. 3 Vælg Kør forespørgsel i rullemenuen Handlinger. 4 Find den forespørgsel, du vil køre, via feltet Forespørgsel. 5 Vælg det sprog, resultaterne skal vises på. 6 Vælg en handling på baggrund af resultaterne på listen Underhandlinger. De underhandlinger, der er tilgængelige, afhænger af brugerens tilladelser og de produkter, der administreres af McAfee epo-serveren. Du kan vælge flere end én handling for forespørgselsresultaterne. Klik på knappen + for at tilføje handlinger for forespørgselsresultaterne. Vær omhyggelig med at sætte handlingerne i den rækkefølge, de skal forekomme i for forespørgselsresultaterne. 7 Klik på Næste. 8 Planlæg opgaven, og klik derefter på Næste. 9 Bekræft konfigurationen af opgaven, og klik derefter på Gem. n føjes til listen på siden Serveropgaver. Hvis opgaven er aktiveret (hvilket den er som standard), kører den på det næste planlagte tidspunkt. Hvis opgaven er deaktiveret, kører den kun, når du klikker på Kør ud for opgaven på siden Serveropgaver. 94 Softwaren McAfee epolicy Orchestrator Produktvejledning

95 Oprettelse af forespørgsler og rapporter Om rapporter 6 Oprettelse af en forespørgselsgruppe Forespørgselsgrupper gør det muligt at gemme forespørgsler eller rapporter uden at tillade, at andre brugere får adgang til dem. Oprettelse af en gruppe giver dig mulighed for at kategorisere forespørgsler og rapporter ud fra deres funktion samt styre adgangen. Den liste over grupper, du kan se i epolicy Orchestrator-softwaren, er den kombination af grupper, du har oprettet, og de grupper, du har tilladelse til at se. Du kan også oprette private forespørgselsgrupper, mens du gemmer en brugerdefineret forespørgsel. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og klik derefter på Gruppehandlinger Ny gruppe. 2 Angiv et gruppenavn på siden Ny gruppe. 3 Vælg en af følgende under Gruppesynlighed: Privat gruppe Tilføjer den nye gruppe under Mine grupper. Offentlig gruppe Tilføjer den nye gruppe under Delte grupper. Alle brugere med adgang til offentlige forespørgsler og rapport kan se forespørgsler og rapporter i gruppen. Delt via tilladelsessæt Tilføjer den nye gruppe under Delte grupper. Det er kun brugere, der har fået tildelt de valgte tilladelsessæt, der har adgang til rapporter eller forespørgsler i denne gruppe. Administratorer har fuld adgang til alle forespørgsler for Delt via tilladelsessæt og Offentlig gruppe. 4 Klik på Gem. Om rapporter Rapporterne pakker forespørgselsresultater i et PDF-dokument, som muliggør offlineanalyse. Opret rapporter for at dele oplysninger om netværksmiljøet med sikkerhedsadministratorer og andre interessenter. Rapporter er konfigurerbare dokumenter, der viser data fra en eller flere forespørgsler og trækker data fra en eller flere databaser. Det sidst kørte resultat for hver rapport gemmes i systemet og er umiddelbart klar til visning. Du kan begrænse adgangen til rapporter ved at bruge grupper og tilladelsessæt på samme måde, som du begrænser adgang til forespørgsler. Rapporter og forespørgsler kan bruge de samme grupper, og fordi rapporter primært består af forespørgsler, gør denne konfiguration det muligt at opnå en ensartet adgangskontrol. Struktur for en rapport Rapporter indeholder en række elementer i et grundlæggende format. Selvom rapporter i høj grad kan tilpasses, har de en grundlæggende struktur, der indeholder alle de varierende elementer. Softwaren McAfee epolicy Orchestrator Produktvejledning 95

96 6 Oprettelse af forespørgsler og rapporter Oprettelse af en rapport Sidestørrelse og papirretning McAfee epo understøtter i øjeblikket seks kombinationer af sidestørrelse og papirretning. Disse kombinationer omfatter: Sidestørrelser: US Letter (8,5" x 11") US Legal (8,5" x 14") A4 (210 mm x 297 mm) Sideretning: Liggende Stående Sidehoveder og sidefødder Det er også muligt at benytte en systemstandard for sidehoveder og sidefødder. De kan også tilpasses på en række forskellige måder, bl.a. med logoer. De elementer, der i øjeblikket understøttes for sidehoveder og sidefødder, er: Logo Brugernavn Dato/klokkeslæt Brugertilpasset tekst Sidetal Sideelementer Sideelementerne indeholder rapportens indhold. De kan kombineres på en hvilken som helst måde og kan duplikeres efter behov. Følgende sideelementer er tilgængelige i McAfee epo: Billeder Forespørgselstabeller Statisk tekst Forespørgselsdiagrammer Sideskift Oprettelse af en rapport Du kan oprette rapporter og gemme dem i McAfee epo. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Klik på Ny rapport. 3 Klik på Navn, beskrivelse og gruppe. Navngiv rapporten, beskriv den, og vælg en passende gruppe. Klik på OK. 96 Softwaren McAfee epolicy Orchestrator Produktvejledning

97 Oprettelse af forespørgsler og rapporter Redigering af en eksisterende rapport 6 4 Du kan nu tilføje, fjerne og flytte elementer, tilpasse sidehovedet og sidefoden samt ændre sidens layout. Klik på Kør på et hvilket som helst tidspunkt for at tjekke din status. 5 Klik på Gem, når du er færdig. Redigering af en eksisterende rapport Du kan ændre indholdet af eller præsentationsrækkefølgen for en eksisterende rapport. Hvis du opretter en rapport, får du vist dette skærmbillede, når du klikker på Ny rapport. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport på listen ved at markere afkrydsningsfeltet ud for rapportens navn. 3 Klik på Rediger. Siden Rapportlayout vises. En af følgende opgaver kan nu udføres på rapporten. r Tilføjelse af elementer til en rapport på side 97 Det er muligt at føje nye elementer til en eksisterende rapport. Konfiguration af billedrapportelementer på side 98 Overfør nye billeder, og rediger de billeder, der bruges i en rapport. Konfiguration af tekstrapportelementer på side 98 Du kan indsætte statisk tekst i en rapport, som forklarer dens indhold. Konfiguration af rapportelementer for en forespørgselstabel på side 99 Nogle forespørgsler vises bedre som en tabel, når de indgår i en rapport. Konfiguration af rapportelementer for et forespørgselsdiagram på side 99 Nogle forespørgsler vises bedre som et diagram. Tilpasning af en rapport på side 100 Tilpas et rapportlayout for at tilføje, fjerne eller flytte de objekter, du skal bruge. Tilføjelse af elementer til en rapport Det er muligt at føje nye elementer til en eksisterende rapport. Før du starter Du skal have en rapport åben på siden Rapportlayout. 1 Vælg et element fra Værktøjskasse, og træk det hen over Rapportlayout, og slip det. Andre rapportelementer end Sideskift kræver konfiguration. Konfigurationssiden for elementet vises. Softwaren McAfee epolicy Orchestrator Produktvejledning 97

98 6 Oprettelse af forespørgsler og rapporter Redigering af en eksisterende rapport 2 Klik på OK efter konfiguration af elementet Konfiguration af billedrapportelementer Overfør nye billeder, og rediger de billeder, der bruges i en rapport. Før du starter Du skal have en rapport åben på siden Rapportlayout. 1 Hvis du vil konfigurere et billede, der allerede findes i en rapport, skal du vælge pilen i billedets øverste venstre hjørne og derefter klikke på Konfigurer. Siden Konfigurer billede vises. Hvis du føjer et billede til rapporten, vises siden Konfigurer billede øjeblikkeligt, når du trækker og slipper elementet Billede til rapporten. 2 Vælg et eksisterende billede i galleriet, hvis du vil bruge det. 3 Hvis du vil bruge et nyt billede, skal du klikke på Gennemse, vælge billedet på computeren og derefter klikke på OK. 4 Hvis du vil angive en bestemt billedbredde, skal du angive bredden i feltet Billedbredde. Billedet vises som standard i den eksisterende bredde uden at ændre størrelsen, medmindre bredden er større end den tilgængelige bredde på siden. I så fald ændres størrelsen til den tilgængelige bredde, mens højde-bredde-forholdet bevares. 5 Vælg, om du ønsker at få venstrejusteret, centreret eller højrejusteret billedet, og klik derefter på OK. Konfiguration af tekstrapportelementer Du kan indsætte statisk tekst i en rapport, som forklarer dens indhold. Før du starter Du skal have en rapport åben på siden Rapportlayout. 1 Hvis du vil konfigurere tekst, der allerede findes i en rapport, skal du klikke på pilen i tekstelementets øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer tekst vises. Hvis du føjer ny tekst til rapporten, vises siden Konfigurer tekst straks, når du slipper tekstelementet på rapporten. 2 Rediger den eksisterende tekst i redigeringsfeltet Tekst, eller tilføj ny tekst. 3 Vælg en passende skrifttypestørrelse. Standardtypen er 12 pkt. 98 Softwaren McAfee epolicy Orchestrator Produktvejledning

99 Oprettelse af forespørgsler og rapporter Redigering af en eksisterende rapport 6 4 Vælg tekstjusteringen: venstrejusteret, centreret eller højrejusteret. 5 Klik på OK. Den tekst, du skrev, vises i tekstelementet i rapportlayoutet. Konfiguration af rapportelementer for en forespørgselstabel Nogle forespørgsler vises bedre som en tabel, når de indgår i en rapport. Før du starter Du skal have en rapport åben på siden Rapportlayout. 1 Hvis du vil konfigurere en tabel, der allerede findes i en rapport, skal du klikke på pilen i tabellens øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer forespørgselstabel vises. Hvis du føjer en forespørgselstabel til rapporten, vises siden Konfigurer forespørgselstabel øjeblikkeligt, når du slipper elementet Forespørgselstabel i rapporten. 2 Vælg en forespørgsel på rullelisten Forespørgsel. 3 Vælg den database på rullelisten Database, som forespørgslen skal køres mod. 4 Vælg den skrifttypestørrelse, der bruges til at vise tabeldataene. Standardtypen er 8 pkt. 5 Klik på OK. Konfiguration af rapportelementer for et forespørgselsdiagram Nogle forespørgsler vises bedre som et diagram. Før du starter Du skal have en rapport åben på siden Rapportlayout. 1 Hvis du vil konfigurere et diagram, der allerede findes i en rapport, skal du klikke på pilen i diagrammets øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer forespørgselsdiagram vises. Hvis du føjer et forespørgselsdiagram til rapporten, vises siden Konfigurer forespørgselsdiagram øjeblikkeligt, når du slipper elementet Forespørgselstabel i rapporten. 2 Vælg en forespørgsel på rullelisten Forespørgsel. 3 Vælg, om der kun skal vises diagrammet, kun forklaringen eller en kombination af de to. 4 Hvis du har valgt at vise både diagrammet og forklaringen, skal du vælge, hvordan diagrammet og forklaringen placeres i forhold til hinanden. Softwaren McAfee epolicy Orchestrator Produktvejledning 99

100 6 Oprettelse af forespørgsler og rapporter Redigering af en eksisterende rapport 5 Vælg den skrifttypestørrelse, der bruges til at vise forklaringen. Standardtypen er 8 pkt. 6 Vælg diagrammets billedhøjde i pixel. Standardindstillingen er en tredjedel af sidehøjden. 7 Klik på OK. Tilpasning af en rapport Tilpas et rapportlayout for at tilføje, fjerne eller flytte de objekter, du skal bruge. 1 Vælg Menu Rapportering Forespørgsler. Vælg fanen Rapport. 2 Vælg en rapport, klik på Handlinger Rediger, og udfør derefter de ønskede handlinger. 100 Softwaren McAfee epolicy Orchestrator Produktvejledning

101 Oprettelse af forespørgsler og rapporter Redigering af en eksisterende rapport 6 Handling Tilpasning af sidehoveder og sidefødder i rapporter Trin Sidehoveder og sidefødder indeholder oplysninger om rapporten. De seks faste placeringer i sidehovedet og sidefoden indeholder forskellige datafelter: Felter i sidehoved: Sidehovedet indeholder tre felter. Et venstrejusteret logo og to højrejusterede felter, der er placeret over hinanden. Disse felter kan indeholde en af de fire værdier: Intet Dato/klokkeslæt Sidetal Brugernavnet for den bruger, der kører rapporten Felter i sidefod: Sidefoden indeholder tre felter. Et venstrejusteret felt, et centreret felt og et højrejusteret felt. Disse tre felter kan også indeholde de viste værdier og brugerdefineret tekst. Hvis du vil tilpasse sidehoved og sidefod, skal du udføre disse trin: 1 Klik på Sidehoved og sidefod. 2 Rapporter bruger som standard systemindstillingen for sidehoveder og sidefødder. Hvis du ikke ønsker dette, skal du fjerne markeringen i Brug standardserverindstillingen. Du kan ændre systemindstillingerne for sidehoved og sidefod ved at vælge Menu Konfiguration Serverindstillinger, vælge Udskrivning og eksport og derefter klikke på Rediger. 3 Klik på Rediger logo for at skifte logoet. a Hvis du ønsker, at logoet skal være tekst, skal du vælge Tekst og skrive teksten i redigeringsfeltet. b Du kan overføre et nyt logo ved at vælge Billede og derefter gennemse og vælge billedet på computeren og klikke på OK. c Vælg et tidligere overført logo, hvis du vil bruge det. d Klik på Gem. 4 Skift felterne for sidehoved og sidefod, så de stemmer overens med de ønskede data, og klik derefter på OK. Fjernelse af elementer fra en rapport Omorganisering af elementer i en rapport Du kan fjerne elementer fra en rapport, hvis der ikke længere er behov for dem. 1 Klik på pilen i det øverste venstre hjørne af det element, du vil slette, og klik derefter på Fjern. Elementet fjernes fra rapporten. Du kan ændre den rækkefølge, som elementer vises i, i en rapport. 1 Du flytter et element ved at klikke på titellinjen for elementet og trække det til en ny placering. Elementets placering skifter, når du flytter markøren rundt i rapporten. Der vises røde linjer på hver side af rapporten, hvis markørens placering er ugyldig. 2 Når elementet er placeret korrekt, skal du slippe det. 3 Klik på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 101

102 6 Oprettelse af forespørgsler og rapporter Kørsel af en rapport efter en plan Kørsel af en rapport efter en plan Opret en serveropgave, så rapporten køres automatisk. Hvis du vil køre en rapport uden manuel indgriben, er en serveropgave den bedste løsning. Via denne opgave oprettes en serveropgave, der muliggør automatiske, planlagte kørsler af en given rapport. 1 Åbner Generator af serveropgaver. a Vælg en rapport på siden Forespørgsler og rapporter. b Vælg Handlinger Plan. 2 Navngiv opgaven, beskriv den, og tildel en status for planen, og klik derefter på Næste. Hvis opgaven skal køres automatisk, skal du angive Status for plan til Aktiveret. 3 I rullelisten Handlinger skal du vælge Kør rapport. Vælg den rapport, der skal køres, og destinationssproget, og klik derefter på Næste. 4 Vælg en plantype (hyppighed), datoer og et tidspunkt, hvor rapporten skal køres, og klik derefter på Næste. Planoplysningerne bruges kun, hvis du aktiverer Status for plan. 5 Klik på Gem for at gemme serveropgaven. Den nye opgave vises nu på listen Serveropgaver. Visning af rapportoutput Få vist den version af hver rapport, der sidst blev kørt. Hver gang en rapport køres, gemmes resultaterne på serveren og vises på rapportlisten. Når en rapport køres, slettes de forrige resultater, og de kan ikke hentes. Hvis du er interesseret i at sammenligne forskellige kørsler af den samme rapport, kan du arkivere outputtet et andet sted. 1 Vælg Menu Rapportering Forespørgsler og rapporter. 2 Vælg fanen Rapport. På rapportlisten vises kolonnen Resultat for seneste kørsel. Hver post i denne kolonne er et link til hentning af den PDF-fil, der er et resultat af den seneste kørsel af rapporten. Klik på et link i denne kolonne for at hente en rapport. Herefter åbnes en PDF-fil i browseren, og browseren reagerer ud fra de indstillinger, du har konfigureret for den pågældende filtype. 102 Softwaren McAfee epolicy Orchestrator Produktvejledning

103 Oprettelse af forespørgsler og rapporter Konfiguration af skabelonen og placeringen for eksporterede rapporter 6 Konfiguration af skabelonen og placeringen for eksporterede rapporter Du kan definere udseendet af og lagringsplaceringen for tabeller og dashboards, du eksporterer som dokumenter. Ved hjælp af serverindstillingen Udskrivning og eksport kan du konfigurere følgende: sidehoveder og sidefødder, herunder et brugerdefineret logo, navn og sidetal. Sidestørrelse og retning ved udskrivning. Mappen, hvor eksporterede tabeller og dashboards gemmes. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Vælg Menu Konfiguration Serverindstillinger, og vælg derefter Udskrivning og eksport på listen Indstillinger. 2 Klik på Rediger. Siden Rediger udskrivning og eksport vises. 3 I afsnittet Sidehoveder og sidefødder til eksporterede dokumenter skal du klikke på Rediger logo for at åbne siden Rediger logo. a Vælg Tekst, og skriv den tekst, du vil medtage i dokumentets sidehoved, eller gør et af følgende: Vælg Billede, og gennemse for at finde billedfilen, f.eks. firmalogoet. Vælg McAfee-standardlogoet. b Klik på OK for at vende tilbage til siden Rediger udskrivning og eksport. 4 Vælg de metadata på rullelisterne, som du ønsker at få vist i sidehovedet og sidefoden. 5 Vælg Sidestørrelse og Sideretning. 6 Skriv en ny placering, eller udelad den standardplacering, hvor eksporterede dokumenter gemmes. 7 Klik på Gem. Gruppering af rapporter Alle rapporter skal tildeles til en gruppe. Rapporter tildeles til en gruppe, når de oprettes, men denne tildeling kan ændres senere. De mest almindelige årsager til gruppering af rapporter er et ønske om at samle lignende rapporter eller lette administrationen af tilladelser til bestemte rapporter. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport, og klik på Handlinger Rediger. 3 Klik på Navn, beskrivelse og gruppe. 4 Vælg en gruppe på rullelisten Rapportgruppe, og klik på OK. 5 Klik på Gem for at gemme eventuelle ændringer af rapporten. Softwaren McAfee epolicy Orchestrator Produktvejledning 103

104 6 Oprettelse af forespørgsler og rapporter Gruppering af rapporter Når du vælger den angivne gruppe på listen Grupper i ruden til venstre i rapportvinduet, vises rapporten nu på listen over rapporter. 104 Softwaren McAfee epolicy Orchestrator Produktvejledning

105 7 Genoprettelse 7 efter nedbrud Med funktionen Genoprettelse efter nedbrud kan du hurtigt genoprette dit system eller geninstallere McAfee epo-softwaren. Ved Genoprettelse efter nedbrud bruges funktionen Snapshot, hvor McAfee epo-konfigurationen, -udvidelser, -nøgler og meget mere gemmes jævnligt i poster af typen Snapshot i McAfee epo-databasen. Indhold Hvad er genoprettelse efter nedbrud? Komponenter i genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Oprettelse af et øjebliksbillede Konfigurer serverindstillinger til genoprettelse efter nedbrud Hvad er genoprettelse efter nedbrud? Funktionen til genoprettelse efter nedbrud i McAfee epo bruger et snapshot til at gemme bestemte poster fra McAfee epo-serverdatabasen i McAfee epo Microsoft SQL-databasen. De poster, som gemmes i snapshottet, indeholder hele McAfee epo-konfigurationen på det bestemte klokkeslæt, hvor snapshottet blev taget. Når snapshottet er gemt i databasen, kan du bruge sikkerhedskopieringsfunktionen i Microsoft SQL til at gemme hele McAfee epo-databasen og gendanne den på en anden SQL-server med henblik på gendannelse af McAfee epo. Eksempler på SQL-databaseforbindelser, der bruges til gendannelse Ved hjælp af den gendannede SQL-databaseserver i McAfee epo, som indeholder snapshottet til genoprettelse efter nedbrud, kan du forbinde den til: Gendannet McAfee epo-serverhardware med det oprindelige servernavn og den oprindelige IP-adresse Hvilket giver dig mulighed for f.eks. at genoprette fra en mislykket opgradering af McAfee epo-software. Ny McAfee epo-serverhardware med det oprindelige servernavn og den oprindelige IP-adresse Hvilket giver dig mulighed for at opgradere eller gendanne severhardwaren og hurtigt genoptage administration af dine netværkssystemer. Ny McAfee epo-serverhardware med et nyt servernavn og en ny IP-adresse Hvilket giver dig mulighed for at flytte serveren fra et domæne til et andet. Dette eksempel kan skabe en midlertidig løsning til netværksadministration, mens du genopbygger og geninstallerer McAfee epo-serverhardwaren og -softwaren på det oprindelige domæne. Gendannet eller ny McAfee epo-serverhardware med flere netværkskort (NIC Netowrk Interface Card) Du skal bekræfte, at den korrekte IP-adresse er konfigureret for McAfee epo-serverens netværkskort. Softwaren McAfee epolicy Orchestrator Produktvejledning 105

106 7 Genoprettelse efter nedbrud Komponenter i genoprettelse efter nedbrud Snapshottet er konfigureret til automatisk at køre hver dag, afhængigt af din SQL-databaseversion. Hvis du konfigurerer et script til automatisk at køre SQL-sikkerhedskopien og kopiere SQL-sikkerhedskopifilen til den SQL-databaseserver, der bruges til gendannelse, kan du nemmere gendanne din McAfee epo-server. Derudover kan du manuelt tage et snapshot eller køre dine scripts for hurtigt at gemme og sikkerhedskopiere bestemte komplekse eller vigtige ændringer i McAfee epo. Fra skærmen Snapshot til genoprettelse efter nedbrud i McAfee epo-dashboardet har du mulighed for at administrere og overvåge dine snapshot fra ét samlet sted. Komponenter i genoprettelse efter nedbrud Brug af genoprettelse efter nedbrud til at gendanne din McAfee epo-software kræver bestemt hardware og software samt bestemte adgangsrettigheder og oplysninger. Du skal bruge to hardwareserverplatforme: Den eksisterende McAfee epo-serverhardware, som kaldes den "primære" McAfee epo-server. En dobbeltforekomst af SQL Server-hardware, som kaldes "gendannelsesserver", der kører Microsoft SQL, og som svarer til den primære McAfee epo-serverdatabase. Hold gendannelsesserveren opdateret med den seneste konfiguration af den primære McAfee epolicy Orchestrator SQL-databaseserver ved hjælp af Snapshot og Microsoft SQL-sikkerhedskopieringsprocesser. Hvis du vil undgå problemer under sikkerhedskopieringen og gendannelsen, er det vigtigt, at hardware- og SQL-versionen for den primære server og gendannelsesserveren stemmer helt overens. Skærm til Dashboard for øjebliksbillede På skærmen Snapshot af server, som findes på McAfee epolicy Orchestrator-dashboardet, har du mulighed for at administrere og overvåge alle snapshots samlet. Hvis skærmen Snapshot ikke vises i dashboardet, skal du oprette et dashboard og tilføje skærmen Genoprettelse efter nedbrud. På skærmen Snapshot af server kan du gøre følgende: Klik på Tag et snapshot for at gemme et snapshot af et McAfee epo-serversnapshot manuelt. Klik på Se oplysningerne for den seneste kørsel for at åbne siden Oplysninger om log over serveropgave. På denne side vises oplysninger og logmeddelelser om det seneste Øjebliksbillede, der er blevet gemt. Bekræft datoen og klokkeslættet for det seneste Øjebliksbillede, der er blevet gemt i SQL-databasen, ud for Seneste kørsel. Klik på linket Genoprettelse efter nedbrud for at få adgang til yderligere oplysninger om genoprettelse efter nedbrud. Farven og titlen på skærmen Snapshot viser statussen for det seneste snapshot. F.eks.: Blå Gemmer Øjebliksbillede på database Processen med at oprette Øjebliksbilledet er i gang. Grøn Øjebliksbilledet blev gemt på databasen Øjebliksbilledet blev oprettet og er opdateret. Rød Der blev ikke taget et Øjebliksbillede Der opstod en fejl under oprettelsen af Øjebliksbilledet. 106 Softwaren McAfee epolicy Orchestrator Produktvejledning

107 Genoprettelse efter nedbrud Komponenter i genoprettelse efter nedbrud 7 Grå Der er intet tilgængeligt snapshot Der er ikke blevet gemt noget Genoprettelse efter nedbrud-snapshot. Orange Snapshot er forældet Konfigurationen er blevet ændret, men der er ikke blevet gemt et nyt snapshot. Ændringer, som udløser statussen Snapshot er forældet, omfatter: Ændringer af en udvidelse. Hvis udvidelsen f.eks. er blevet opdateret, fjernet, slettet, opgraderet eller nedgraderet. Mappen Keystore er blevet ændret. Mappen conf er blevet ændret. Adgangsudtrykket for genoprettelse efter nedbrud er blevet ændret under Serverindstillinger. Serveropgave for Genoprettelse efter nedbrud-øjebliksbillede Du kan bruge serveropgaven for Genoprettelse efter nedbrud-snapshot til at deaktivere og aktivere planlægning af serveropgaven Snapshot. Planlægning af serveropgaven Snapshot er som standard aktiveret for Microsoft SQL Server-databasen og som standard deaktiveret for Microsoft SQL Server Express-databasen. Krav til Genoprettelse efter nedbrud Hvis du vil bruge Genoprettelse efter nedbrud, skal du bruge den hardware og software samt de oplysninger, der er angivet i følgende tabel. Krav Hardwarekrav Hardware til primær McAfee epo-server Beskrivelse Kravene til serverhardware bestemmer antallet af administrerede systemer. McAfee epo-serveren og SQL Server-databasen skal være installeret på den samme eller på separat serverhardware. Du kan finde oplysninger om hardwarekrav i installationsvejledningen til McAfee epolicy Orchestrator. Gendannelse af McAfee epo-serverhardware Primær McAfee epo-server Primær SQL-database Softwarekrav Fil med en sikkerhedskopi af den primære SQL-database Gendan SQL-databasesoftware McAfee epo-software Du opnår de bedste resultater, hvis du afspejler hardwaren til din primære McAfee epo-server så præcist som muligt. Kør den primære server sammen med det nyeste snapshot, der er gemt i SQL-databasen. Den primære SQL-database indeholder McAfee epo-serverkonfigurationen, klientoplysninger og poster i snapshottet til genoprettelse efter nedbrud. Du kan oprette en fil med en sikkerhedskopi af den primære database, herunder poster i snapshottet, ved hjælp af enten Microsoft SQL Server Management Studio eller kommandolinjen BACKUP (Transact-SQL). Du kan gendanne den primære SQL-database, herunder poster i snapshottet, på den SQL-databaseserver, der bruges til gendannelse, ved hjælp af Microsoft SQL Server Management Studio eller kommandolinjen RESTORE (Transact-SQL). Denne software, som du kan hente fra McAfee-webstedet, bruges til installation og konfiguration af McAfee epo-gendannelsesserveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 107

108 7 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Krav Påkrævede oplysninger Adgangsudtryk for kryptering af keystore for Genoprettelse efter nedbrud Administratorrettigheder Den seneste kendte IP-adresse og det seneste kendte DNS-navn eller NetBIOS-navn for den primære McAfee epo-server Beskrivelse Dette adgangsudtryk blev tilføjet under den første installation af McAfee epo-softwaren og bruges til dekryptering af følsomme oplysninger, som er gemt i genoprettelse efter nedbrudsnapshottet. Du skal have adgang til både den primære server og gendannelsesserveren samt SQL-databasen, f.eks. som DBOwner eller DBCreator. Hvis du ændrer et eller flere af disse elementer under gendannelsen af McAfee epo-serveren, skal du sørge for, at agenterne er i stand til at finde serveren. Det kan du nemmest gøre ved at oprette en post med et vedtaget navn (CNAME) i DNS, som henviser anmodninger fra den primære McAfee epo-servers gamle IP-adresse, gamle DNS-navn eller NetBIOS-navn til oplysningerne om McAfee epo-gendannelsesserveren. Sådan fungerer genoprettelse efter nedbrud Opret regelmæssigt snapshots af McAfee epo-konfigurationen, så du hurtigt kan geninstallere McAfee epo-softwaren. Du skal derefter sikkerhedskopiere og gendanne databasen på en gendannelsesserver og geninstallere McAfee epo-softwaren ved hjælp af indstillingen Gendan. Oversigt over øjebliksbillede til genoprettelse efter nedbrud og sikkerhedskopiering I processen for snapshot til genoprettelse efter nedbrud, sikkerhedskopiering af SQL-databasen og kopiering oprettes der en dobbeltforekomst af McAfee epo-databasen på en SQL-databaseserver, der bruges til gendannelse. Dette er en oversigt over processerne for snapshottet til genoprettelse efter nedbrud, sikkerhedskopiering af SQL-databasen og kopiering. 108 Softwaren McAfee epolicy Orchestrator Produktvejledning

109 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud 7 Følgende diagram er en oversigt over processen for genoprettelse efter nedbrud af McAfee epo-softwaren og den relevante hardware. I dette diagram er SQL-databasen installeret på den samme serverhardware som McAfee epo-serveren. McAfee epo-serveren og SQL-databasen kan også være installeret på forskellig serverhardware. Figur 7-1 McAfee epo-servers snapshot til genoprettelse efter nedbrud og sikkerhedskopiering Konfigurationen til genoprettelse efter nedbrud omfatter følgende generelle trin, som skal udføres på den primære McAfee epo-server: Softwaren McAfee epolicy Orchestrator Produktvejledning 109

110 7 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Tag et snapshot af konfigurationen af McAfee epo-serveren, og gem det i den primære SQL-database. Dette trin kan udføres manuelt eller via en standardserveropgave. Følgende databasefiler gemmes, når snapshottet tages: Placering C:\Programmer\McAfee\ePolicy Orchestrator\Server\extensions C:\Programmer\McAfee\ePolicy Orchestrator\Server\conf C:\Programmer\McAfee\ePolicy Orchestrator\Server\keystore C:\Programmer\McAfee\ePolicy Orchestrator\Server\DB\Keystore C:\Programmer\McAfee\ePolicy Orchestrator\Server\DB\Software Beskrivelse Oplysninger om standardstien til McAfee epo-softwareudvidelser. Standardstien til nødvendige filer, der bruges af McAfee epo-softwareudvidelserne. Disse nøgler er specielt udviklet til McAfee epo-agent til server-kommunikation og lagrene. Standardstien til servercertifikater til McAfee-produktinstallation. Standardstien til McAfee-produktinstallationsfilerne. Posterne i det gemte snapshot til genoprettelse efter nedbrud indeholder de stier, du har konfigureret for dine registrerede eksekverbare filer. De registrerede eksekverbare filer sikkerhedskopieres ikke, og du skal erstatte disse eksekverbare filer, når du gendanner McAfee epo-serveren. Når du har gendannet McAfee epo-serveren, vises eventuelle registrerede eksekverbare filer med brudte stier med rødt på siden Registrerede eksekverbare filer. Test stierne til de registrerede eksekverbare filer, når du har gendannet McAfee epo-serveren. Nogle stier til registrerede eksekverbare filer vises muligvis ikke med rødt, men udløser alligevel en fejl på grund af afhængighedsproblemer i relation til de registrerede eksekverbare filer. Sikkerhedskopiér SQL-databasen ved hjælp af Microsoft SQL Server Management Studio eller kommandolinjen BACKUP (Transact-SQL). Kopiér filen med sikkerhedskopien af SQL-databasen for at duplikere SQL-gendannelsesserveren. Processen for snapshottet til genoprettelse efter nedbrud og sikkerhedskopiering af McAfee epo-serveren er fuldført. Det er ikke nødvendigt at fortsætte med genoprettelsesinstallation af McAfee epo-serveren, medmindre du geninstallerer McAfee epo-softwaren. Oversigt over en installation til genoprettelse af McAfee eposerveren Geninstallation af McAfee epo-softwaren er det sidste trin til hurtig gendannelse af McAfee epo-serveren. Dette emne er en oversigt over, hvordan du geninstallerer McAfee epo-softwaren på McAfee epo-gendannelsesserveren. Du kan finde flere oplysninger i installationsvejledningen. 110 Softwaren McAfee epolicy Orchestrator Produktvejledning

111 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud 7 I diagrammet nedenfor vises en oversigt over geninstallation af McAfee epo-serveren. I dette diagram er SQL-databasen installeret på den samme serverhardware som McAfee epo-serveren. McAfee epo-serveren og SQL-databasen kan også være installeret på forskellig serverhardware. Figur 7-2 Installation til genoprettelse af McAfee epo-serveren Installation af McAfee epo-softwaren ved hjælp af filen med snapshottet til genoprettelse efter nedbrud omfatter følgende generelle trin, som skal udføres på McAfee epo-gendannelsesserveren: Find filen med sikkerhedskopien af SQL-databasen fra det forrige afsnit. Brug Microsoft SQL Server Management Studio eller kommandolinjeprocessen RESTORE (Transact-SQL) til at gendanne konfigurationen af en den primære SQL Server til SQL-gendannelsesserveren. Under installationen af McAfee epo-databasesoftwaren: 1 I programmets velkomstdialogboks skal du klikke på Gendan fra snapshot. 2 Vælg Microsoft SQL Server for at knytte McAfee epo-softwaren til den SQL-database, der bruges til gendannelse, og som havde den primære McAfee epo-serverkonfiguration. Når installationen af McAfee epo-softwaren startes, bruges de databaseposter, der blev gemt i forbindelse med oprettelse af snapshottet, i softwarekonfigurationen i stedet for at oprette poster i databasen. Sørg for, at agenterne kan genoprette forbindelsen til McAfee epo-gendannelsesserveren, ved at oprette en CNAME-post i DNS. Denne post dirigerer anmodninger fra den gamle IP-adresse, det gamle DNS-navn eller NetBIOS-navn for den primære McAfee epo-server til de nye oplysninger for McAfee epo-gendannelsesserveren. McAfee epo-gendannelsesserveren kører nu med nøjagtig den samme konfiguration som den primære server. Klienterne kan oprette forbindelse til gendannelsesserveren, og du kan administrere dem på helt samme måde, som før den primære McAfee epo-server blev fjernet. Se også Hvad er genoprettelse efter nedbrud? på side 105 Softwaren McAfee epolicy Orchestrator Produktvejledning 111

112 7 Genoprettelse efter nedbrud Oprettelse af et øjebliksbillede Oprettelse af et øjebliksbillede Hyppig oprettelse af snapshots til genoprettelse efter nedbrud af den primære McAfee epo-server er det første skridt til hurtig gendannelse af en McAfee epo-server. Når du har foretaget mange konfigurationsændringer i McAfee epo-softwaren, skal du manuelt oprette et snapshot til genoprettelse efter nedbrud ved hjælp af en af følgende opgaver. Bedste fremgangsmåde: Opret en snapshotserveropgave for genoprettelse efter nedbrud for at automatisere snapshots af servere. r oprette et snapshot ud fra McAfee epo på side 112 Brug epolicy Orchestrator-dashboardet til at oprette snapshots til genoprettelse efter nedbrud af den primære McAfee epo-server og til at overvåge snapshotprocessen, efterhånden som status for dashboardet ændres. Oprettelse af snapshot fra web-api på side 112 Brug McAfee epo-web-api'en til at oprette snapshots til genoprettelse efter nedbrud af den primære McAfee epo-server. Det giver dig mulighed for at fuldføre processen ved hjælp af en enkelt kommandostreng. oprette et snapshot ud fra McAfee epo Brug epolicy Orchestrator-dashboardet til at oprette snapshots til genoprettelse efter nedbrud af den primære McAfee epo-server og til at overvåge snapshotprocessen, efterhånden som status for dashboardet ændres. 1 Vælg Menu Rapportering Dashboards for at se skærmen Snapshot af epo-server. Klik eventuelt på Tilføj skærm, vælg Snapshot af epo-server på listen, og træk det til dashboardet. 2 Klik på Tag et snapshot for at gå i gang med at gemme McAfee epo-serverkonfigurationen. Under oprettelsen af snapshottet ændres titellinjen på skærmen med snapshottet, så status for processen vises. Det kan tage fra ti minutter til mere end en time at oprette snapshottet, afhængigt af netværkets kompleksitet og størrelse. Denne proces påvirker ikke din McAfee epo-servers ydeevne. 3 Klik eventuelt på Se oplysningerne om aktuel kørsel for at åbne Oplysninger om log over serveropgave for det seneste snapshot, der er blevet gemt. Når snapshottet er blevet oprettet, skal du klikke på Se oplysningerne om aktuel kørsel for at åbne Oplysninger om log over serveropgave for det seneste snapshot, der er blevet gemt. Det seneste snapshot til genoprettelse efter nedbrud gemmes i McAfee epo-serverens primære SQL-database. Databasen er nu klar til at sikkerhedskopiere og kopiere til SQL-databasens gendannelsesserver. Oprettelse af snapshot fra web-api Brug McAfee epo-web-api'en til at oprette snapshots til genoprettelse efter nedbrud af den primære McAfee epo-server. Det giver dig mulighed for at fuldføre processen ved hjælp af en enkelt kommandostreng. Alle de kommandoer, der beskrives i denne opgave, angives på adresselinjen i webbrowseren for at give adgang til McAfee epo-serveren via en fjernforbindelse. 112 Softwaren McAfee epolicy Orchestrator Produktvejledning

113 Genoprettelse efter nedbrud Oprettelse af et øjebliksbillede 7 Du bliver bedt om at angive administratorbrugernavnet og -adgangskoden, før outputtet vises. Du kan finde en detaljeret beskrivelse af brugen af web-api en og tilhørende eksempler i scriptvejledningen til web-api'er i McAfee epolicy Orchestrator. 1 Brug følgende kommando i Hjælp i McAfee epo-web-api'en til at bestemme, hvilke parametre der er nødvendige for at køre snapshottet: localhost: Navnet på McAfee epo-serveren Destinationsporten, angivet som "8443" (standardporten). /remote/core.help?command= Opretter forbindelse til Hjælp i web-api'et. scheduler.runservertask Opretter forbindelse til Hjælp for den specifikke serveropgave. Der skelnes mellem store og små bogstaver i kommandoen runservertask. Kommandoen i eksemplet returnerer følgende hjælp. OK: scheduler.runservertask taskname Kører en serveropgave og returnerer opgavens log-id. Brug opgavens log-id med kommandoen 'tasklog.listtaskhistory' for at få vist statussen for den kørende opgave. Returnerer opgavens log-id eller melder fejl. Kræver tilladelse til at køre serveropgaver. Parametre: [taskname (param 1) taskid] Det entydige id eller navnet på opgaven 2 Brug følgende kommando til at få vist alle serveropgaverne og bestemme den påkrævede taskname-parameter til kørsel af serveropgaven Snapshot: Kommandoen i det forrige eksempel returnerer en liste, der minder om nedenstående. Den nøjagtige liste, der vises, afhænger af dine tilladelser, og hvilke udvidelser der er installeret. 3 Brug opgavenavnet Snapshot af server for genoprettelse efter nedbrud til at køre serveropgaven Snapshot med følgende kommando: %20Snapshot%20Server Hvis opgaven fuldføres, vises output, som minder om følgende. OK 102 Det kan tage fra ti minutter til mere end en time at oprette snapshottet, afhængigt af netværkets kompleksitet og størrelse. Denne proces påvirker som regel ikke din McAfee epo-servers ydeevne. Softwaren McAfee epolicy Orchestrator Produktvejledning 113

114 7 Genoprettelse efter nedbrud Konfigurer serverindstillinger til genoprettelse efter nedbrud 4 Bekræft, at serveropgaven Snapshot er blevet fuldført i web-api'en. a Brug denne kommando til at finde id'et for loggen over serveropgaven for snapshottet til genoprettelse efter nedbrud: %20Recovery%20Snapshot%20Server Denne kommando viser alle opgaver af typen Snapshot af server for genoprettelse efter nedbrud. Find den nyeste opgave, og notér id-nummeret. F.eks. ID: 102 i følgende eksempel: ID: 102 Navn: Snapshot af server for genoprettelse efter nedbrud Startdato: [dato] Slutdato: [dato] Brugernavn: admin Status: Fuldført Kilde: opgavestyring Varighed: Mindre end et minut b Brug denne kommando og opgave-id-nummeret 102 til at få vist alle logmeddelelser for opgaven. Konfigurer serverindstillinger til genoprettelse efter nedbrud Du kan ændre det adgangsudtryk for kryptering af keystore, du brugte, da du installerede McAfee epo, og knytte det til en SQL-database, som er gendannet med poster i et snapshot til genoprettelse efter nedbrud. Før du starter Du skal have administratorrettigheder for at ændre adgangsudtrykket for kryptering af nøglebutik. Hvis du bruger genoprettelse efter nedbrud til at oprette et snapshot af en McAfee epo-server, kan du hurtigt genoprette McAfee epo-serveren. Som administrator er denne indstilling meget nyttig, hvis du har mistet eller glemt det adgangsudtryk for kryptering af keystore, du konfigurerede under installationen af McAfee epo. Du kan ændre det eksisterende adgangsudtryk uden at kende det tidligere konfigurerede adgangsudtryk. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Genoprettelse efter nedbrud under Indstillingskategorier, og klik derefter på Rediger. 2 Under Adgangsudtryk for kryptering af keystore skal du klikke på Rediger adgangsudtryk, angive det nye adgangsudtryk og bekræfte det. Adgangsudtrykket for kryptering af keystore bruges til at kryptere og dekryptere følsomme oplysninger, der er gemt i snapshottet af serveren. Adgangsudtrykket er påkrævet under genoprettelse af McAfee epo-serveren. Notér dette adgangsudtryk. McAfee epo-databasen skal regelmæssigt kopieres til en Microsoft SQL Database-gendannelsesserver for at oprette en opdateret sikkerhedskopi af databasen. 114 Softwaren McAfee epolicy Orchestrator Produktvejledning

115 8 Brug 8 af Systemtræ og koder Du kan organisere, gruppere og angive koder for dine administrerede systemer ved hjælp af funktionerne Systemtræ og Koder. Indhold Organisering af systemer Koder Organisering af systemer Brug McAfee epo-softwaren til at automatisere og tilpasse organiseringen af dit system. Den anvendte struktur har indvirkning på, hvordan sikkerhedspolitikkerne nedarves og håndhæves i hele miljøet. Systemtræet er den grafiske illustration af denne struktur. Du kan organisere Systemtræet på følgende måder: Manuel organisering fra konsollen (træk og slip). Automatisk synkronisering med din Active Directory-domæneserver. Kriteriebaseret sortering med kriterier, der anvendes på systemerne manuelt eller automatisk. Overvejelser i forbindelse med planlægning af Systemtræ Et effektivt og velorganiseret Systemtræ kan lette vedligeholdelse. Mange administrative enheder, netværksenheder og politiske enheder i hvert miljø kan påvirke, hvordan dit Systemtræ er struktureret. Planlæg, hvordan du vil organisere dit Systemtræ, før du bygger og fylder det. Især i forbindelse med et stort netværk er det ønskværdigt kun at bygge dit Systemtræ én gang. Da alle netværk er forskellige og kræver forskellige politikker og muligvis forskellig administration, skal du planlægge, hvordan du vil organisere dit Systemtræ, før du tilføjer systemerne. Uanset hvilke metoder du vælger at bruge til at oprette og fylde dit Systemtræ med, skal du tage højde for miljøet, når du planlægger, hvordan du vil organisere dit Systemtræ. Administratoradgang Når du planlægger organiseringen af Systemtræ, er det en god idé at tage højde for adgangskravene for de brugere, der skal administrere systemerne. Du kan f.eks. have en decentraliseret netværksadministration i organisationen, hvor forskellige administratorer har ansvar for forskellige dele af netværket. Af sikkerhedsmæssige årsager har du muligvis ikke en administratorkonto, der har adgang til hele netværket. I så fald er det måske ikke Softwaren McAfee epolicy Orchestrator Produktvejledning 115

116 8 Brug af Systemtræ og koder Organisering af systemer muligt at indstille politikker og installere agenter ved hjælp af en enkelt administratorkonto. Det kan i stedet være nødvendigt at organisere Systemtræet i grupper baseret på disse inddelinger og oprette konti og tilladelsessæt. Overvej disse spørgsmål: Hvem er ansvarlig for administration af hvilke systemer? Hvem har brug for adgang til at få vist oplysninger om systemerne? Hvem skal ikke have adgang til systemerne og oplysningerne om dem? Disse spørgsmål påvirker både organiseringen af Systemtræet og de tilladelsessæt, du opretter og anvender til brugerkonti. Grænser i miljøet og deres betydning for systemorganisationen Hvordan du organiserer dine administrationssystemer, afhænger af de grænser, der findes på dit netværk. Disse grænser påvirker organiseringen af Systemtræet på en anden måde, end netværkstopologiens opbygning gør. Det anbefales, at du evaluerer disse grænser på dit netværk og din organisation og beslutter, om der skal tages hensyn til dem, når du definerer organiseringen af dit Systemtræ. Topologiske grænser NT-domæner eller Active Directory-objektbeholdere definerer netværket. Jo bedre dit netværksmiljø er organiseret, desto lettere er det at oprette og vedligeholde Systemtræet med synkroniseringsfunktionerne. Geografiske grænser Administration af sikkerhed er en konstant balancegang mellem beskyttelse og ydeevne. Organiser Systemtræet, så den begrænsede netværksbåndbredde udnyttes bedst muligt. Overvej, hvordan serveren opretter forbindelse til alle dele af netværket, især eksterne placeringer, der bruger WANeller VPN-forbindelser, i stedet for de hurtigere LAN-forbindelser. Det kan være hensigtsmæssigt at konfigurere politikkerne for opdatering og agent til server-kommunikation anderledes for eksterne websteder for at minimere netværkstrafikken via langsomme forbindelser. Politikbestemte grænser Mange store netværk er opdelt, så enkeltpersoner eller grupper har ansvaret for at administrere forskellige dele af netværket. Nogle gange falder disse grænser ikke sammen med de topologiske eller geografiske grænser. Du skal strukturere Systemtræet, afhængigt af hvem der har adgang til og administrerer segmenterne. Funktionelle grænser Nogle netværk er opdelt efter rollerne for de personer, der bruger netværket, f.eks. Salg eller Udvikling. Selv hvis netværket ikke er opdelt efter funktionelle grænser, kan du få brug for at organisere segmenterne i Systemtræet efter funktion, hvis forskellige grupper kræver forskellige politikker. En bestemt virksomhedsgruppe kører måske særlig software, der kræver særlige sikkerhedspolitikker. Det er f.eks. tilfældet, hvis du organiserer dine Exchange-servere til mail i en gruppe og angiver særlige udeladelser for scanning ved filåbning. 116 Softwaren McAfee epolicy Orchestrator Produktvejledning

117 Brug af Systemtræ og koder Organisering af systemer 8 Undernet og IP-adresseintervaller Organisationsenheder på et netværk bruger i mange tilfælde bestemte undernet eller IP-adresseintervaller, så du kan oprette en gruppe for en geografisk placering og angive IP-filtre for gruppen. Du kan også bruge netværksplacering, f.eks. IP-adresse, som det primære grupperingskriterium, hvis netværket ikke er spredt geografisk. Bedste fremgangsmåde Overvej at bruge sorteringskriterier, der er baseret på IP-adresseoplysninger, til automatisering af oprettelse og vedligeholdelse af Systemtræet. Angiv IP-undernetmasker eller kriterier for IP-adresseinterval for relevante grupper i Systemtræet. Disse filtre udfylder automatisk placeringerne med de korrekte systemer. Operativsystemer og software Overvej at gruppere systemer med ens operativsystemer for at gøre det lettere at administrere produkter og politikker. Hvis du har ældre systemer, kan du oprette en gruppe til dem og installere og administrere sikkerhedsprodukter separat på disse systemer. Du kan desuden sortere systemerne automatisk i en gruppe ved at give dem en tilhørende kode. Koder og systemer med ens kendetegn Du kan bruge koder og kodegrupper til at automatisere sortering i grupper. Koder identificerer systemer med ens kendetegn. Hvis du kan organisere grupperne efter kendetegn, kan du oprette og tildele koder, der er baseret på de pågældende kriterier. Du kan derefter bruge disse koder som sorteringskriterier for gruppen for at sikre, at systemerne placeres i de korrekte grupper automatisk. Hvis det er muligt, skal du bruge kodebaserede sorteringskriterier for automatisk at udfylde grupper med de korrekte systemer. Og for at hjælpe med at sortere dine systemer kan du oprette kodegrupper, der er indlejret på ned til fire niveauer, hvor der kan være op til undergrupper af kode på hvert niveau. Hvis du f.eks. kan organisere dine systemer efter geografisk placering, chassistype (server, arbejdsstation eller bærbar computer), platform (Windows, Macintosh, Linux eller SQL) og bruger, har du måske kodegrupperne i følgende tabel. Placering Chassistype Platform Brugere Los Angeles Stationær computer Windows Generelt Bærbar computer Macintosh Salg Windows Undervisning Regnskab Administration Server Linux Virksomhed Windows SQL Virksomhed Virksomhed San Francisco Stationær computer Windows Generelt Bærbar computer Macintosh Salg Windows Undervisning Regnskab Administration Server Linux Virksomhed Softwaren McAfee epolicy Orchestrator Produktvejledning 117

118 8 Brug af Systemtræ og koder Organisering af systemer Placering Chassistype Platform Brugere Windows Virksomhed SQL Virksomhed Active Directory-synkronisering Hvis Active Directory køres på dit netværk, kan du bruge Active Directory-synkronisering til at oprette, udfylde og vedligeholde dele af Systemtræet. Når det er defineret, opdateres Systemtræet med nye systemer (og underobjektholdere) i Active Directory. Brug Active Directory-integration til at udføre disse systemadministrationsopgaver: Synkronisering med Active Directory-strukturen ved at importere systemer og Active Directory-underobjektbeholdere (som grupper i Systemtræet) og holde dem opdateret med Active Directory. Ved hver synkronisering opdateres både systemer og strukturen i Systemtræet, så det afspejler systemerne og strukturen for Active Directory. Import af systemer som en simpel liste fra Active Directory-objektbeholderen (og dens underobjektbeholdere) til den synkroniserede gruppe. Styring af, hvad der skal ske med potentielle dobbeltforekomster af systemer. Markere systemer, der er importeret eller opdateret for nylig. Brug af systembeskrivelsen, som importeres fra Active Directory sammen med systemerne. Brug denne proces til at integrere Systemtræet i Active Directory-systemstrukturen: 1 Konfigurer synkroniseringsindstillingerne for alle grupper, der er et tilknytningspunkt i Systemtræet. På samme placering kan du konfigurere, om du vil: installere agenter på registrerede systemer. slette systemer fra Systemtræet, når de slettes fra Active Directory. tillade eller nægte dobbeltforekomster af systemer, der findes et andet sted i Systemtræet. 2 Brug handlingen Synkroniser nu til at importere Active Directory-systemer (og muligvis struktur) til Systemtræet i henhold til synkroniseringsindstillingerne. 3 Brug en serveropgave for NT-domæne-/Active Directory-synkronisering til regelmæssigt at synkronisere systemerne (og muligvis Active Directory-strukturen) med Systemtræet i henhold til synkroniseringsindstillingerne. Typer af Active Directory-synkronisering Der er to typer af Active Directory-synkronisering (kun systemer og systemer og struktur). Den type, du vælger, afhænger af det niveau for integration med Active Directory, du vil have. Ved hver type styrer du synkroniseringen ved at vælge, om du vil: installere agenter automatisk på systemer, der er nye for epolicy Orchestrator. Det kan være en god idé at konfigurere denne indstilling under den første synkronisering, hvis du importerer mange systemer og har begrænset båndbredde. Agent-MSI'en fylder ca. 6 MB. Du kan også installere agenter automatisk på nye systemer, der registreres i Active Directory under en efterfølgende synkronisering. slette systemer fra epolicy Orchestrator (og fjerne de tilhørende agenter), når de slettes fra Active Directory. 118 Softwaren McAfee epolicy Orchestrator Produktvejledning

119 Brug af Systemtræ og koder Organisering af systemer 8 undgå at føje systemer til gruppen, hvis de findes et andet sted i Systemtræet. Denne indstilling sikrer, at du ikke har dobbeltforekomster af systemer, hvis du manuelt flytter systemerne til en anden placering eller sorterer dem. udelade bestemte Active Directory-objektbeholder fra synkroniseringen. Disse objektbeholdere og de tilhørende systemer ignoreres under synkroniseringen. Systemer og struktur Når du bruger denne synkroniseringstype, overføres ændringer i Active Directory-strukturen til strukturen i Systemtræet ved den næste synkronisering. Når systemer eller objektbeholdere tilføjes, flyttes eller fjernes i Active Directory, tilføjes, flyttes eller fjernes de på de tilsvarende placeringer i Systemtræet. Hvornår benyttes denne synkroniseringstype? Du kan bruge denne type til at sikre, at Systemtræet (eller dele af det) ser ud præcis som Active Directory-strukturen. Hvis organiseringen af Active Directory opfylder kravene til sikkerhedsadministration, og du gerne vil have, at Systemtræet fortsat ser ud som strukturen af det tilknyttede Active Directory, skal du bruge denne synkroniseringstype ved den efterfølgende synkronisering. Kun systemer Brug denne synkroniseringstype til at importere systemer fra en Active Directory-objektbeholder, herunder systemerne i underobjektbeholdere, der ikke udelades, som en flad liste til en tilknyttet gruppe i Systemtræ. Du kan derefter flytte dem til relevante placeringer i Systemtræet ved at tildele sorteringskriterier til grupper. Hvis du vælger denne synkroniseringstype, skal du sørge for at vælge, at systemer ikke tilføjes igen, hvis de findes et andet sted i Systemtræet. Denne synkroniseringstype forhindrer dobbeltforekomster af systemer i Systemtræet. Hvornår benyttes denne synkroniseringstype? Brug denne synkroniseringstype, når følgende er gældende: Du bruger Active Directory som en almindelige kilde til systemer i epolicy Orchestrator. De organisatoriske behov for sikkerhedsadministration passer ikke sammen med organiseringen af objektbeholdere og systemer i Active Directory. Synkronisering af NT-domæne Brug dine NT-domæner som kilde til udfyldning af Systemtræet. Når du synkroniserer en gruppe eller et NT-domæne, placeres alle systemer fra domænet i gruppen som en simpel liste. Du kan administrere disse systemer i den samlede gruppe, eller du kan oprette undergrupper til mere fintmaskede organisationsbehov. Brug en metode, f.eks. automatisk sortering, til at udfylde disse undergrupper automatisk. Hvis du flytter systemer til andre grupper eller undergrupper i Systemtræet, skal du sørge for at vælge, at systemerne ikke skal tilføjes, hvis de allerede findes andre steder i Systemtræet. Denne indstilling forhindrer dobbeltforekomster af systemer i Systemtræet. I modsætning til Active Directory-synkronisering er det kun systemnavnene der synkroniseres ved synkronisering af NT-domæner. Systembeskrivelsen synkroniseres ikke. Kriteriebaseret sortering Du kan bruge IP-adresseoplysningerne til automatisk at sortere administrerede systemer i specifikke grupper. Du kan også oprette sorteringskriterier baseret på koder, hvilket svarer til at tildele Softwaren McAfee epolicy Orchestrator Produktvejledning 119

120 8 Brug af Systemtræ og koder Organisering af systemer systemerne etiketter. Du kan benytte en af disse kriterietyper eller begge for at sikre, at systemerne er, hvor de skal være i Systemtræet. Systemerne behøver kun at stemme overens med ét sorteringskriterie for en gruppe for at blive anbragt i den pågældende gruppe. Når du har oprettet grupper og angivet sorteringskriterier, skal du udføre handlingen Testsortering for at kontrollere kriterierne og sorteringsrækkefølgen. Når du har føjet sorteringskriterier til dine grupper, kan du køre handlingen Sortér nu. Med denne handling sorteres de valgte systemer automatisk i de korrekte grupper. Systemer, der ikke opfylder sorteringskriterierne for nogen gruppe, flyttes til Hittegods. Nye systemer, der opretter forbindelse til serveren for første gang, føjes automatisk til den korrekte gruppe. Hvis du definerer sorteringskriterier efter den første agent til server-kommunikation, skal du dog køre handlingen Sortér nu på de pågældende systemer, hvis du vil flytte dem til den korrekte gruppe med det samme, eller vente til den næste agent til server-kommunikation. Sorteringsstatus for systemer Du kan aktivere eller deaktivere sortering af Systemtræ på alle systemer eller alle samlinger af systemer. Hvis du deaktiverer sortering af Systemtræ for et system, udelades det fra alle sorteringshandlinger, undtagen når handlingen Testsortering udføres. Når der udføres en testsortering, tages der højde for systemets eller samlingens sorteringsstatus, og det er muligt at flytte eller sortere systemet eller samlingen fra siden Testsortering. Indstillinger for sortering af Systemtræ på McAfee epo-serveren Før der kan udføres sorteringer, skal sortering være aktiveret på serveren og systemerne. Når sortering er aktiveret, sorteres systemerne som standard i forbindelse med den første agent til server-kommunikation (eller den næste, hvis der udføres ændringer af eksisterende systemer) og sorteres derefter ikke igen. Testsortering af systemer Brug denne funktion til at se, hvor systemerne bliver placeret under en sorteringshandling. På siden Testsortering vises systemerne og stierne til de placeringer, de bliver sorteret til. Siden viser ikke sorteringsstatus for systemer, men hvis du markerer et eller flere systemer på siden (også systemer, hvor sortering er deaktiveret) og klikker på Flyt systemer, placeres de pågældende systemer på de angivne placeringer. 120 Softwaren McAfee epolicy Orchestrator Produktvejledning

121 Brug af Systemtræ og koder Organisering af systemer 8 Sådan påvirker indstillinger sortering Du kan vælge tre serverindstillinger, der bestemmer, om og hvornår systemer sorteres. Du kan også vælge, om et system kan sorteres, ved at aktivere eller deaktivere sortering af Systemtræ i valgte systemer i dit Systemtræ. Serverindstillinger Serveren har tre indstillinger: Deaktiver sortering af Systemtræ Forhindrer andre brugere af epolicy Orchestrator i ved en fejltagelse at konfigurere sorteringskriterier for grupper og flytte systemer til uønskede placeringer i Systemtræet. Sortér systemer ved hver agent til server-kommunikation Sorterer systemer igen ved hver agent til server-kommunikation. Når du ændrer sorteringskriterier for grupper, flyttes systemerne til den nye gruppe ved den næste agent til server-kommunikation. Sortér systemer én gang Systemer sorteres ved den næste agent til server-kommunikation og sorteres ikke igen, så længe denne indstilling er valgt. Du kan dog stadig sortere et system ved at vælge det og klikke på Sortér nu. Systemindstillinger Du kan deaktivere eller aktivere sortering af Systemtræ i et hvilket som helst system. Hvis sortering er deaktiveret i et system, sorteres det pågældende system ikke, uanset hvordan sorteringshandlingen udføres. Hvis handlingen Testsortering udføres, sorteres systemet dog. Hvis sortering er aktiveret, kan systemer sorteres ved hjælp af den manuelle handling Sortér nu, og de kan sorteres ved agent til server-kommunikation. Sorteringskriterier for IP-adresser På mange netværk, undernet og IP-adresser afspejler oplysningerne organisatoriske forskelle, f.eks. geografisk placering eller jobfunktion. Hvis IP-adresseorganisation falder sammen med dine behov, kan du eventuelt angive sorteringskriterier for grupper i forbindelse med IP-adresse. I denne version af McAfee epo er denne funktionalitet ændret, og det er nu muligt at indstille sorteringskriterier for IP-adresser tilfældigt gennem hele træet. Det er ikke længere nødvendigt at kontrollere, at sorteringskriterierne for den underordnede gruppes IP-adresse er en undergruppe af den overordnedes, så længe den overordnede gruppe ikke har noget tildelte kriterier. Når konfigurationen er klar, kan du sortere systemer ved agent til server-kommunikationen eller kun når en sorteringshandling startes manuelt. IP-adressens sorteringskriterier må ikke overlappe mellem forskellige grupper. Hvert IP-adresseinterval eller undernetmaske i en gruppes sorteringskriterier skal dække et unik sæt af IP-adresser. Hvis kriterierne overlapper hinanden, afhænger den gruppe, hvor disse systemer havner, af undergruppernes rækkefølge i Systemtræet på fanen Gruppeoplysninger. Du kan kontrollere, om IP-adresserne overlapper, ved hjælp af handlingen Kontrollér IP-integritet under fanen Gruppeoplysninger. Kodebaserede sorteringskriterier Ud over brug af IP-adresseoplysninger til sortering af systemer i de korrekte grupper kan du også definere sorteringskriterier, der er baseret på de koder, der er tildelt systemer. Kodebaserede kriterier kan bruges sammen med IP-adressebaserede kriterier til sortering. Softwaren McAfee epolicy Orchestrator Produktvejledning 121

122 8 Brug af Systemtræ og koder Organisering af systemer Grupperækkefølge og -sortering Du kan gøre administrationen af Systemtræet mere fleksibelt ved at konfigurere rækkefølgen af en gruppes undergrupper og den rækkefølge, de medtages i ved placeringen under sortering. Når flere undergrupper har kriterier, der stemmer overens, kan en ændring af denne rækkefølge ændre, hvor et system placeres i Systemtræet. Hvis du bruger opsamlingsgrupper, skal de være den sidste undergruppe på listen. Opsamlingsgrupper Opsamlingsgrupper er grupper, hvis sorteringskriterier er indstillet til Alle andre på siden Sorteringskriterier for gruppen. Det er kun undergrupper på sidste position i sorteringsrækkefølgen, der kan være opsamlingsgrupper. Disse grupper modtager alle systemer, der blev sorteret i den overordnede gruppe, men som ikke blev sorteret i nogen af opsamlingsgruppens peers. Sådan føjer du et system til Systemtræet ved sortering Når McAfee Agent kommunikerer med serveren første gang, bruger serveren en algoritme til at placere systemet i Systemtræet. Hvis den ikke kan finde en korrekt placering for et system, placeres systemet i gruppen Hittegods. Ved hver agent til server-kommunikation forsøger serveren at finde systemet i Systemtræet efter GUID til McAfee Agent. Det er kun systemer, hvis agenter allerede har oprettet forbindelse til serveren første gang, der har en GUID til McAfee Agent i databasen. Hvis der findes et tilsvarende system, forbliver det på den eksisterende placering. Hvis der ikke findes et tilsvarende system, bruger serveren en algoritme til at sortere systemerne i de korrekte grupper. Systemer kan sorteres i enhver kriteriebaseret gruppe i Systemtræet, så længe hver overordnede gruppe i stien har et tilsvarende kriterium. De overordnede grupper for en kriteriebaseret undergruppe skal enten ikke have nogen kriterier eller have tilsvarende kriterier. Den sorteringsrækkefølge, der er tildelt hver undergruppe (defineret på fanen Gruppeoplysninger), fastlægger den rækkefølge, som serveren gennemgår undergrupperne i med henblik på sortering. 1 Serveren søger efter et system uden et GUID til McAfee Agent (McAfee Agent har aldrig oprettet forbindelse før), men med et tilsvarende navn i en gruppe med samme navn som domænet. Hvis det lykkes, placeres systemet i denne gruppe. Dette kan forekomme efter den første synkronisering med Active Directory eller et NT-domæne, eller når du har føjet systemer manuelt til Systemtræet. 2 Hvis der stadig ikke findes et tilsvarende system, søger serveren efter en gruppe med samme navn som det domæne, systemet kommer fra. Hvis der ikke findes en sådan gruppe, oprettes der én i gruppen Hittegods, og systemet placeres her. 3 Egenskaberne opdateres for systemet. 4 Serveren anvender alle kriteriebaserede koder på systemet, hvis serveren er konfigureret til at køre sorteringskriterier ved hver agent til server-kommunikation. 122 Softwaren McAfee epolicy Orchestrator Produktvejledning

123 Brug af Systemtræ og koder Organisering af systemer 8 5 Hvad der herefter sker, afhænger af, om sortering af Systemtræ er aktiveret på både serveren og systemet. Hvis sortering af Systemtræ er deaktiveret på enten serveren eller systemet, efterlades systemet, hvor det er. Hvis sortering af Systemtræ er aktiveret på serveren og systemet, flyttes systemet baseret på sorteringskriterierne i grupperne i Systemtræ. Sortering af Systemtræ er som standard deaktiveret på systemer, der blev tilføjet ved hjælp af synkronisering af Active Directory eller NT-domæne. Når sortering af Systemtræ er deaktiveret, sorteres systemerne ikke ved første agent til server-kommunikation 6 Serveren evaluerer sorteringskriterierne for alle grupper på øverste niveau i henhold til sorteringsrækkefølgen på fanen Gruppeoplysninger for gruppen Min organisation. Systemet placeres i den første gruppe med tilsvarende kriterier eller i den første opsamlingsgruppe, den evaluerer. Når det er sorteret i en gruppe, evalueres hver enkelt undergruppe for at finde tilsvarende kriterier i henhold til deres sorteringsrækkefølge på fanen Gruppeoplysninger. Sortering fortsætter, indtil der ikke er flere undergrupper med tilsvarende kriterier for systemet, og det placeres således i den sidst fundne gruppe med tilsvarende kriterier. 7 Hvis der ikke findes en sådan gruppe på højeste niveau, evalueres undergrupperne for grupperne på højeste niveau (uden sorteringskriterier) ud fra deres sortering. 8 Hvis der ikke findes en sådan kriteriebaseret gruppe på andet niveau, evalueres de kriteriebaserede grupper på tredje niveau under de ubegrænsede grupper på andet niveau. Undergrupper under grupper med kriterier, der ikke er tilsvarende, evalueres ikke. En gruppe skal enten have tilsvarende kriterier eller ikke have nogen kriterier, før dens undergrupper bliver evalueret for et system. 9 Denne proces fortsætter ned gennem Systemtræet, indtil systemet er sorteret i en gruppe. Hvis serverindstillingen for sortering af Systemtræ er konfigureret til kun at sortere ved den første agent til server-kommunikation, markeres systemet. Markeringen betyder, at systemet aldrig igen kan blive sorteret i forbindelse med agent til server-kommunikation, medmindre serverindstillingen ændres, så sortering ved hver agent til server-kommunikation tillades. 10 Hvis serveren ikke kan sortere systemet i nogen gruppe, placeres det i gruppen Hittegods i en undergruppe opkaldt efter gruppens domæne. Vis detaljerede systemoplysninger Du kan se detaljerede oplysninger og status for et system i systemtræet. 1 Åbn siden med systemtræet. 1 Vælg Menu Systemer Systemtræ. 2 Klik på fanen systemer og en hvilken som helst systemrække. Softwaren McAfee epolicy Orchestrator Produktvejledning 123

124 8 Brug af Systemtræ og koder Organisering af systemer 2 Klik på Tilpas for at ændre de oplysninger, der vises i de tre skærme med systemoplysninger: Oversigt Viser som standard vises resultaterne af Oversigt over McAfee Agent-kommunikation på oversigtsskærmen. Egenskaber Viser som standard oplysninger om, hvor systemerne er placeret på netværket, og om den installerede agent. Forespørgselsskærm Viser som standard de systemspecifikke resultater for Trusselshændelser inden for de sidste 2 uger. 3 Klik på et af disse faneblade for at se yderligere oplysninger om det valgte system: Indstilling Beskrivelse Systemegenskaber Produkter Viser oplysninger om systemet. For eksempel operativsystem, hukommelse installeret og forbindelsesoplysninger. Viser liste med en af disse produkttilstande: Installeret produkt tilstand af det installerede produkt, for hvilket McAfee Agent har kommunikeret med installationshændelsen. Afinstalleret produkt tilstand af det afinstallerede produkt, for hvilket McAfee Agent har kommunikeret med afinstallationshændelsen. Installationsopgavestatus for produktet Tilstand for installationsopgaven for en nyere version af et eksisterende produkt, som er ved at blive installeret. Status for installationsopgaven vedrørende den samme version af produktet eller en ældre version af det samme produkt ignoreres. Anvendte politikker Viser navnet på politikker der anvendes på dette system, og viser dem i alfabetisk rækkefølge. Anvendte klientopgaver Viser navnet på klientopgaver, der er tildelt dette system, og viser dem i alfabetisk rækkefølge. Trusselshændelser McAfee Agent Viser en liste over trusler og andre hændelser, samt detaljerede oplysninger om disse hændelser, Vis liste over konfigurationsoplysninger om den McAfee Agent, som er installeret på systemet. Klik på Mere for at vise yderligere oplysninger om McAfee Agent konfiguration og status. Oprettelse og udfyldning af grupper i Systemtræet Hvis du vil gøre det nemmere at visualisere dine administrerede systemer efter geografiske eller maskinspecifikke værdier, skal du oprette grupper i Systemtræet og udfylde grupperne med systemer. Bedste fremgangsmåde: Træk valgte systemer til en gruppe i Systemtræet for at udfylde grupper. Træk og slip for at flytte grupper og undergrupper i Systemtræet. Et Systemtræ kan ikke kun organiseres på en enkelt måde. Da alle netværk er forskellige, kan organiseringen af dit Systemtræ være lige så entydig som netværkslayoutet. Du kan bruge mere end én metode til organiseringen. 124 Softwaren McAfee epolicy Orchestrator Produktvejledning

125 Brug af Systemtræ og koder Organisering af systemer 8 Hvis du f.eks. bruger Active Directory i netværket, skal du overveje at importere Active Directory-objektbeholderne i stedet for NT-domænerne. Hvis organiseringen af dit Active Directoryeller NT-domæne ikke giver mening i forbindelse med sikkerhedsadministration, kan du oprette dit Systemtræ i en tekstfil og importere den. Hvis du har et mindre netværk, kan du oprette dit Systemtræ manuelt og tilføje hvert enkelt system manuelt. Manuel tilføjelse af systemer i en eksisterende gruppe Tilføj bestemte systemer til en valgt gruppe. 1 Åbn siden Nye systemer. a Vælg Menu Systemer Systemtræ. b Klik på Nye systemer. 2 Vælg, om McAfee Agent skal installeres på de nye systemer, og om systemerne føjes til den valgte gruppe eller til en gruppe i henhold til sorteringskriterier. 3 Skriv NetBIOS-navnet for hvert system i tekstfeltet ud for Destinationssystemer adskilt af kommaer, mellemrum eller linjeskift. Du kan også klikke på Gennemse for at vælge systemerne. 4 Angiv yderligere indstillinger efter behov. Hvis du har valgt Udfør en pushinstallation af agenter, og føj systemer til den aktuelle gruppe, kan du aktivere automatisk sortering af Systemtræ. Gør dette for at anvende sorteringskriterierne på disse systemer. 5 Klik på OK. Manuel oprettelse af grupper Opret undergrupper i Systemtræet.. 1 Åbn dialogboksen Nye undergrupper. a Vælg Menu Systemer Systemtræ. b Vælg en gruppe, og klik derefter på Ny undergruppe. Du kan også oprette mere end én undergruppe ad gangen. 2 Skriv et navn, og klik derefter på OK. Den nye gruppe vises i Systemtræet. Softwaren McAfee epolicy Orchestrator Produktvejledning 125

126 8 Brug af Systemtræ og koder Organisering af systemer 3 Gentag dette efter behov, indtil du er klar til at indsætte systemer i grupperne. Brug en af følgende processer til at føje systemer til grupper i dit Systemtræ: Skriv systemnavnene manuelt. Importér dem fra NT-domæner eller Active Directory-objektbeholdere. Du kan regelmæssigt synkronisere et domæne eller en objektbeholder med en gruppe, så vedligeholdelse er nemmere. Konfigurer IP-adressebaserede eller kodebaserede sorteringskriterier for grupperne. Når agenter tjekker ind fra systemer med oplysninger om IP-adresse eller koder, der stemmer overens, anbringes de automatisk i den relevante gruppe. Eksport af systemer fra Systemtræ Eksportér en liste over systemer fra dit Systemtræ til en.txt-fil, som du kan bruge senere. Eksportér på gruppe- eller undergruppeniveau, mens du bevarer organiseringen af dit Systemtræ. Det kan være nyttigt at have en liste over systemerne i dit Systemtræ. Du kan importere denne liste på McAfee epo-serveren for hurtigt at gendanne den tidligere struktur og organisering. Denne opgave fjerner ikke systemer fra dit Systemtræ. Den opretter en.txt-fil, der indeholder navnene på og strukturen af systemerne. 1 Vælg Menu Systemer Systemtræ. 2 Vælg den gruppe eller undergruppe, der indeholder de systemer, du vil eksportere, og klik derefter på Handlinger i Systemtræ Eksportér systemer. 3 Vælg det, der skal eksporteres: Alle systemer i denne gruppe Systemerne i den angivne Kildegruppe eksporteres, men systemer, der vises i indlejrede undergrupper under dette niveau, eksporteres ikke. Alle systemer i denne gruppe og tilhørende undergrupper Alle systemer på og under dette niveau eksporteres. 4 Klik på OK. Siden Eksportér åbnes. Du kan klikke på linket Systemer for at få vist systemlisten eller højreklikke på linket for at gemme en kopi af filen ExportSystems.txt. Oprettelse af en tekstfil med grupper og systemer Opret en tekstfil med NetBIOS-navnene for de netværkssystemer, du vil importere i en gruppe. Du kan importere en simpel liste over systemer, eller du kan organisere systemerne i grupper. Definer grupperne og deres systemer ved at skrive gruppe- og systemnavnene i en tekstfil. Importér derefter disse oplysninger til McAfee epo. Til store netværk skal du bruge netværkshjælpeprogrammer, f.eks. hjælpeprogrammet NETDOM.EXE, som er tilgængeligt med Microsoft Windows Resource Kit, til at oprette tekstfiler med komplette lister over systemerne på netværket. Når du har tekstfilen, skal den redigeres manuelt for at oprette grupper af systemer, hvorefter hele strukturen importeres i Systemtræet. Uanset hvordan du genererer tekstfilen, skal du bruge den korrekte syntaks for at kunne importere den. 126 Softwaren McAfee epolicy Orchestrator Produktvejledning

127 Brug af Systemtræ og koder Organisering af systemer 8 1 Angiv hvert enkelt system på hver sin linje. Du organiserer systemerne i grupper ved at skrive gruppenavnet efterfulgt af en omvendt skråstreg (\). Angiv derefter de systemer, som tilhører gruppen, på hver sin linje. GruppeA\system1 GruppeA\system2 GruppeA\GruppeB\system3 GruppeC\GruppeD 2 Kontrollér gruppernes og systemernes navne samt tekstfilens syntaks, og gem derefter tekstfilen i en midlertidig mappe på serveren. Import af systemer og grupper fra en tekstfil Importér systemer eller grupper af systemer til Systemtræet fra en tekstfil, du har oprettet og gemt. 1 Åbn siden Nye systemer. a Vælg Menu Systemer Systemtræ. b Klik på Nye systemer. 2 Vælg Importér systemer fra en tekstfil i den aktuelle gruppe, men udfør ikke pushinstallation af agenter. 3 Vælg, om importfilen skal indeholde: Systemer og struktur af Systemtræ Kun systemer (som en simpel liste) 4 Klik på Gennemse, og vælg derefter tekstfilen. 5 Vælg, hvad du vil gøre med systemer, som allerede findes andre steder i Systemtræet. 6 Klik på OK. Systemerne importeres til den valgte gruppe i Systemtræet. Hvis tekstfilen organiserede systemerne i grupper, opretter serveren grupperne og importerer systemerne. Sortering af systemer i kriteriebaserede grupper Konfigurer og implementer sortering i gruppesystemer. Hvis systemer skal sorteres i grupper, skal sortering være aktiveret, og sorteringskriterier og sorteringsrækkefølgen for grupper skal være konfigureret. Softwaren McAfee epolicy Orchestrator Produktvejledning 127

128 8 Brug af Systemtræ og koder Organisering af systemer r Tilføjelse af sorteringskriterier til grupper på side 128 Sorteringskriterier for grupper i Systemtræ kan baseres på oplysninger om IP-adresse eller koder. Aktivering af sortering af Systemtræ på serveren på side 129 Hvis systemer skal sorteres, skal sortering af Systemtræ være aktiveret både på serveren og systemerne. Aktivering eller deaktivering af sortering af Systemtræ på systemer på side 129 Et systems sorteringsstatus bestemmer, om det kan sorteres i en kriteriebaseret gruppe. Manuel sortering af systemer på side 129 Sortér valgte systemer i grupper ud fra kriteriebaseret sortering. Tilføjelse af sorteringskriterier til grupper Sorteringskriterier for grupper i Systemtræ kan baseres på oplysninger om IP-adresse eller koder. 1 Vælg Menu Systemer Systemtræ, klik på fanen Gruppeoplysninger, og vælg derefter gruppen i Systemtræet. 2 Ud for Sorteringskriterier skal du klikke på Rediger. Siden Sorteringskriterier vises for den valgte gruppe. 3 Vælg Systemer, som opfylder et eller flere af nedenstående kriterier. Derefter vises kriterievalgene. Selvom du kan konfigurere flere sorteringskriterier for gruppen, behøver et system kun at stemme overens med et enkelt kriterium for at blive placeret i denne gruppe. 4 Konfigurer kriterierne. Indstillingerne omfatter: IP-adresser Brug dette tekstfelt til at definere et IP-adresseinterval eller en undernetmaske som sorteringskriterier. Alle systemer, hvis adresse ligger inden for dette, sorteres i denne gruppe. Koder Klik på Tilføj koder, og benyt denne fremgangsmåde i dialogboksen Tilføj koder. 1 Klik på det eller de kodenavne, du vil tilføje, og sortér systemerne i denne overordnede gruppe. Hvis du vil vælge flere koder, skal du klikke på Ctl + kodenavnene. 2 Klik på OK. De valgte koder vises under Koder på siden Sorteringskriterier og ud for Sorteringskriterier på siden Gruppeoplysninger. 5 Gentag efter behov, indtil sorteringskriterierne er blevet omkonfigureret for gruppen, og klik derefter på Gem. 128 Softwaren McAfee epolicy Orchestrator Produktvejledning

129 Brug af Systemtræ og koder Organisering af systemer 8 Aktivering af sortering af Systemtræ på serveren Hvis systemer skal sorteres, skal sortering af Systemtræ være aktiveret både på serveren og systemerne. Hvis du har valgt kun at sortere ved den første agent til server-kommunikation i forbindelse med den denne opgave, sorteres alle aktiverede systemer ved deres næste agent til server-kommunikation og derefter aldrig igen, så længe denne indstilling er valgt. Disse systemer kan imidlertid sorteres igen manuelt ved hjælp af handlingen Sortér nu eller ved at ændre denne indstilling, så der sorteres ved hver agent til server-kommunikation. Hvis du sorterer ved hver agent til server-kommunikation, sorteres alle aktiverede systemer ved hver agent til server-kommunikation, så længe denne indstilling er valgt. 1 Vælg Menu Konfiguration Serverindstillinger, og vælg derefter Sortering af Systemtræ på listen Indstillingskategorier, og klik på Rediger. 2 Vælg, om systemer kun skal sorteres ved den første agent til server-kommunikation eller ved hver agent til server-kommunikation. Aktivering eller deaktivering af sortering af Systemtræ på systemer Et systems sorteringsstatus bestemmer, om det kan sorteres i en kriteriebaseret gruppe. Du kan ændre systemernes sorteringsstatus i enhver tabel over systemer (f.eks. forespørgselsresultater) og også automatisk i resultaterne af en planlagt forespørgsel. 1 Vælg Menu Systemer Systemtræ Systemer, og vælg derefter de systemer, du vil have. 2 Vælg Handlinger Mappeadministration Skift sorteringsstatus, og vælg derefter, om du vil aktivere eller deaktivere sortering af Systemtræ på de valgte systemer. 3 Vælg i dialogboksen Skift sorteringsstatus, om sortering af Systemtræ skal deaktiveres eller aktiveres i det valgte system. Afhængigt af serverindstillingen for sortering af Systemtræ, sorteres disse systemer ved den næste agent til server-kommunikation. I modsat fald kan de kun sorteres ved hjælp af handlingen Sortér nu. Manuel sortering af systemer Sortér valgte systemer i grupper ud fra kriteriebaseret sortering. Softwaren McAfee epolicy Orchestrator Produktvejledning 129

130 8 Brug af Systemtræ og koder Organisering af systemer 1 Vælg Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder systemerne. 2 Vælg systemerne, og klik derefter på Handlinger Mappeadministration Sortér nu. Dialogboksen Sortér nu vises. Hvis du vil have vist resultaterne af sorteringen som et eksempel, før du sorterer, skal du klikke på Testsortering i stedet for. (Hvis du flytter systemer fra siden Testsortering, sorteres alle de valgte systemer dog, også selvom sortering af Systemtræ er deaktiveret). 3 Klik på OK for at sortere systemerne. Import af Active Directory-objektbeholdere Importér systemer fra Active Directory-objektbeholdere direkte i Systemtræet ved at knytte kildeobjektbeholdere til grupper i Systemtræet. Når du knytter Active Directory-objektbeholdere til grupper, kan du gøre følgende: synkronisere strukturen af Systemtræet til Active Directory-strukturen, så når objektbeholdere føjes til eller fjernes fra Active Directory, tilføjes eller fjernes den tilsvarende gruppe i Systemtræet. slette systemer fra Systemtræet, når de slettes fra Active Directory. forhindre dobbeltforekomster af systemer i Systemtræet, når de findes i andre grupper. 1 Vælg Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter en gruppe i Systemtræet, du vil knytte en Active Directory-objektbeholder til. Gruppen Hittegods i Systemtræet kan ikke synkroniseres. 2 Ud for Synkroniseringstype skal du klikke på Rediger. Siden Synkroniseringsindstillinger vises for den valgte gruppe. 3 Ud for Synkroniseringstype skal du vælge Active Directory. Indstillingerne for Active Directory-synkronisering vises. 4 Vælg typen af Active Directory-synkronisering, der skal udføres mellem denne gruppe og Active Directory-objektbeholderen (og de tilhørende underobjektbeholdere): Systemer og objektbeholderstruktur Vælg denne indstilling, hvis gruppen skal afspejle Active Directory-strukturen nøjagtigt. Når den er synkroniseret, ændres strukturen af Systemtræet under denne gruppe, så den afspejler strukturen i den Active Directory-objektbeholder, som den er tilknyttet. Når objektbeholdere tilføjes eller fjernes i Active Directory, tilføjes eller fjernes de i Systemtræet. Når der tilføjes, flyttes eller fjernes systemer i Active Directory, tilføjes, flyttes eller fjernes de i Systemtræet. Kun systemer Vælg denne indstilling, hvis det kun er systemerne fra Active Directory-objektbeholderen (og underobjektbeholdere, der ikke er udeladt), som skal indsættes i denne gruppe, og kun i denne gruppe. Der oprettes ingen undergrupper under spejling af Active Directory. 130 Softwaren McAfee epolicy Orchestrator Produktvejledning

131 Brug af Systemtræ og koder Organisering af systemer 8 5 Vælg, om der skal oprettes en dobbeltforekomst af posten for systemer, der findes i en anden gruppe i Systemtræet. Hvis du bruger Active Directory-synkronisering som udgangspunkt for sikkerhedsadministrationen og planlægger at bruge administrationsfunktioner til Systemtræet efter at have tilknyttet dine systemer, skal du ikke vælge denne indstilling. 6 I afsnittet Active Directory-domæne kan du gøre følgende: Skrive det fuldt kvalificerede domænenavn på Active Directory-domænet. vælge på en liste over allerede registrerede LDAP-servere. 7 Ud for Objektbeholder skal du klikke på Tilføj og vælge en kildeobjektbeholder i dialogboksen Vælg Active Directory-objektbeholder. Klik derefter på OK. 8 Hvis du vil udelade bestemte underobjektbeholdere, skal du klikke på Tilføj ud for Undtagelser og vælge den underobjektbeholder, som skal undtages. Klik derefter på OK. 9 Vælg, om McAfee Agent skal installeres på nye systemer automatisk. Hvis du vælger det, skal du konfigurere installationsindstillingerne. Bedste fremgangsmåde: På grund af størrelsen anbefaler vi, at du ikke installerer McAfee Agent under den første import, hvis objektbeholderen er stor. I stedet kan du importere objektbeholderen og derefter installere McAfee Agent på grupper af systemer og ikke overalt på én gang. 10 Vælg, om systemer skal slettes fra Systemtræet, når de slettes fra Active Directory-domænet. Du kan eventuelt vælge, om agenter skal fjernes fra de slettede systemer. 11 Hvis du vil synkronisere gruppen med Active Directory med det samme, skal du klikke på Synkroniser nu. Når du klikker på Synkroniser nu, gemmes eventuelle ændringer af synkroniseringsindstillingerne, inden gruppen synkroniseres. Hvis du har aktiveret en meddelelsesregel for Active Directory-synkronisering, genereres der en hændelse for hvert system, der tilføjes eller fjernes. Disse hændelser vises i overvågningsloggen, og du kan oprette forespørgsler om dem. Hvis du har installeret agenter på tilføjede systemer, startes installationen på hvert enkelt tilføjet system. Når synkroniseringen er fuldført, opdateres tidspunktet for Seneste synkronisering, så det viser klokkeslættet og datoen for afslutningen af synkroniseringen, ikke for fuldførelsen af eventuelle installationer af agenter. Bedste fremgangsmåde: Planlæg en serveropgave for NT-domæne-/Active Directory-synkronisering for den første synkronisering. Denne serveropgave er nyttig, hvis du installerer agenter på nye systemer ved første synkronisering, og mængden af båndbredde er en vigtig faktor. 12 Når synkroniseringen er fuldført, kan resultaterne ses ved hjælp af Systemtræet. Når systemerne er importeret, kan du distribuere agenter til dem, hvis du ikke valgte at gøre dette automatisk. Bedste fremgangsmåde: Konfigurer en tilbagevendende serveropgave for NT-domæne-/Active Directory-synkronisering for at holde Systemtræet opdateret med eventuelle ændringer af dine Active Directory-objektbeholdere. Import af NT-domæner i en eksisterende gruppe Importér systemer fra et NT-domæne i en gruppe, som du har oprettet manuelt. Du kan udfylde grupper automatisk ved at synkronisere hele NT-domæner med angivne grupper. Med denne fremgangsmåde kan du nemt føje alle systemerne på netværket til dit Systemtræ på én gang som en flad liste uden nogen systembeskrivelse. Softwaren McAfee epolicy Orchestrator Produktvejledning 131

132 8 Brug af Systemtræ og koder Organisering af systemer Hvis domænet er stort, kan du oprette undergrupper, der kan være en hjælp ved administration eller organisering af politikker. Det gør du ved først at importere domænet til en gruppe i dit Systemtræ og derefter manuelt oprette logiske undergrupper. Hvis du vil administrere de samme politikker på tværs af flere domæner, skal du importere de enkelte domæner til en undergruppe under samme gruppe. Undergrupperne nedarver de politikker, der er oprettet for gruppen på højeste niveau. Ved brug af denne metode: Konfigurer IP-adresser eller kriterier for kodesortering for undergrupper, så de importerede systemer sorteres automatisk. Planlæg en gentagen serveropgave for NT-domæne-/Active Directory-synkronisering for at gøre vedligeholdelsen nem. 1 Vælg Menu Systemer Systemtræ Gruppeoplysninger, og vælg eller opret en gruppe i Systemtræet. 2 Ud for Synkroniseringstype skal du klikke på Rediger. Siden Synkroniseringsindstillinger vises for den valgte gruppe. 3 Ud for Synkroniseringstype skal du vælge NT-domæne. Indstillingerne for domænesynkronisering vises. 4 Ud for Systemer, som findes andre steder i Systemtræet skal du vælge, hvad du vil gøre med systemer, som findes i en anden gruppe i dit Systemtræ. Bedste fremgangsmåde: Vælg ikke Føj systemer til den synkroniserede gruppe, og efterlad dem på den nuværende placering i Systemtræet, især hvis du bruger synkronisering af NT-domænet som udgangspunkt for sikkerhedsadministrationen. 5 Ud for Domæne skal du klikke på Gennemse, vælge det NT-domæne, der skal knyttes til denne gruppe, og derefter klikke på OK. Du kan også skrive domænets navn direkte i tekstfeltet. Brug ikke det fuldt kvalificerede domænenavn, når du skriver domænenavnet. 6 Vælg, om McAfee Agent skal installeres på nye systemer automatisk. Hvis du vælger det, skal du konfigurere installationsindstillingerne. Bedste fremgangsmåde: På grund af størrelsen anbefaler vi, at du ikke installerer McAfee Agent under den første import, hvis objektbeholderen er stor. I stedet kan du importere objektbeholderen og derefter installere McAfee Agent på grupper af systemer og ikke overalt på én gang. 7 Vælg, om systemer skal slettes fra dit Systemtræ, når de slettes fra NT-domænet. Du kan også vælge at fjerne agenter fra slettede systemer. 8 Hvis du straks vil synkronisere gruppen med domænet, skal du klikke på Synkroniser nu og derefter vente, mens systemerne i domænet føjes til gruppen. Når du klikker på Synkroniser nu, gemmes ændringer af synkroniseringsindstillingerne, inden gruppen synkroniseres. Hvis en meddelelsesregel vedrørende synkronisering af NT-domænet er aktiveret, genereres der en hændelse for hvert system, som tilføjes eller fjernes. Disse hændelser vises i overvågningsloggen, og du kan oprette forespørgsler om dem. Hvis du har valgt at installere agenter i tilføjede systemer, startes installationen i alle tilføjede systemer. Når synkroniseringen er fuldført, opdateres tidspunktet under Seneste synkronisering. Klokkeslættet og datoen er det tidspunkt, hvor synkroniseringen blev afsluttet, ikke det tidspunkt, hvor en installation af agenten blev fuldført. 132 Softwaren McAfee epolicy Orchestrator Produktvejledning

133 Brug af Systemtræ og koder Organisering af systemer 8 9 Hvis du vil synkronisere gruppen med domænet manuelt, skal du klikke på Sammenlign og opdater. a Hvis du vil fjerne systemer fra gruppen via denne side, skal du vælge, om systemernes agenter også skal fjernes. b Vælg de systemer, der skal føjes til og fjernes fra gruppen, og klik derefter på Opdater gruppe for at tilføje de valgte systemer. Siden Synkroniseringsindstillinger vises. 10 Klik på Gem, og se derefter resultaterne i Systemtræet, hvis du har klikket på Synkroniser nu eller Opdater gruppe. Når systemerne er føjet til Systemtræet, skal du distribuere agenter til dem, hvis du ikke har valgt at installere agenter som en del af synkroniseringen. Overvej at konfigurere en tilbagevendende serveropgave for NT-domæne-/Active Directory-synkronisering for at holde denne gruppe opdateret med nye systemer i NT-domænet. Planlægning af synkronisering af Systemtræ Planlæg en serveropgave, der opdaterer Systemtræet med ændringer i det tilknyttede domæne eller den tilknyttede Active Directory-objektbeholder. Men denne opgave automatiseres følgende handlinger, afhængigt af synkroniseringsindstillingerne for gruppen: Nye systemer på netværket føjes til den angivne gruppe. Nye tilsvarende grupper tilføjes, når nye Active Directory- objektbeholdere oprettes. Tilsvarende grupper slettes, når Active Directory-objektbeholdere fjernes. Agenter installeres i nye systemer. Systemer, der ikke længere er i domænet eller objektbeholderen, fjernes. Politikker og opgaver for webstedet eller gruppen anvendes på nye systemer. Dobbeltforekomster af systemer, der stadig eksisterer i Systemtræet, efter du har flyttet dem til andre placeringer, forhindres eller tillades. McAfee Agent kan ikke installeres på alle operativsystemer på denne måde. Det kan være nødvendigt at distribuere McAfee Agent manuelt til nogle systemer. 1 Åbner guiden Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Navngiv opgaven, vælg om den skal aktiveres, når den oprettes, på siden Beskrivelse, og klik derefter på Næste. 3 Vælg Synkronisering af Active Directory/NT-domæne på rullelisten. 4 Vælg, om du vil synkronisere alle grupper eller udvalgte grupper. Hvis du kun vil synkronisere nogle grupper, skal du klikke på Vælg synkroniserede grupper og vælge de relevante grupper. 5 Klik på Næste for at åbne siden Planlæg. Softwaren McAfee epolicy Orchestrator Produktvejledning 133

134 8 Brug af Systemtræ og koder Organisering af systemer 6 Planlæg opgaven, og klik derefter på Næste. 7 Gennemse opgaveoplysninger, og klik derefter på Gem. Ud over at køre opgaven på det planlagte tidspunkt kan du også køre den med det samme: Ud for opgaven på siden Serveropgaver skal du klikke på Kør. Manuel opdatering af den synkroniserede gruppe med et NTdomæne Opdater en synkroniseret gruppe med ændringer til det tilknyttede NT-domæne. Opdateringen indeholder følgende ændringer: Tilføjer systemer, der er i domænet i øjeblikket. Fjerner systemer fra dit Systemtræ, som ikke længere er i domænet. Fjerner agenter fra alle systemer, der ikke længere hører til det angivne domæne. 1 Vælg Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter den gruppe, der er knyttet til NT-domænet. 2 Ud for Synkroniseringstype skal du klikke på Rediger. 3 Vælg NT-domæne, og klik derefter på Sammenlign og opdater nederst på siden. 4 Hvis du fjerner systemer fra gruppen, skal du vælge, om du vil fjerne agenterne fra de systemer, der fjernes. 5 Klik på Tilføj alle eller Tilføj for at importere systemer fra netværksdomænet til den valgte gruppe. Klik på Fjern alle eller Fjern for at slette systemer fra den valgte gruppe. 6 Klik på Opdater gruppe, når opgaven er fuldført. Flytning af systemer i Systemtræet Flyt systemer fra én gruppe til en anden i Systemtræet. Du kan flytte systemer fra en hvilken som helst side, hvor der vises en tabel med systemer, inklusive resultaterne af en forespørgsel. Ud over nedenstående fremgangsmåde kan du også trække og slippe systemer fra tabellen Systemer til en hvilken som helst gruppe i Systemtræet. Selv i et perfekt organiseret Systemtræ, som synkroniseres regelmæssigt, kan du få brug for at flytte systemer manuelt mellem grupper. Det kan f.eks. være nødvendigt regelmæssigt at flytte systemer fra gruppen Hittegods. 1 Vælg Menu Systemer Systemtræ Systemer, og find og vælg derefter systemerne. 2 Klik på Handlinger Mappeadministration Flyt systemer for at åbne siden Vælg ny gruppe. 134 Softwaren McAfee epolicy Orchestrator Produktvejledning

135 Brug af Systemtræ og koder Organisering af systemer 8 3 Vælg, om du vil aktivere eller deaktivere sortering af Systemtræ for de valgte systemer, når de flyttes. 4 Vælg den gruppe, du vil placere systemerne i, og klik derefter på OK. Hvis du flytter systemer mellem grupper, nedarver de flyttede systemer de politikker, der er tildelt til deres nye gruppe. Sådan fungerer Overfør systemer Du kan bruge kommandoen Overfør systemer til at flytte administrerede systemer fra én McAfee epo-server til en anden. Det kan f.eks. være fra en gammel McAfee epo-server til en ny McAfee epo 5.x-server. Du kan have brug for at overføre administrerede systemer, hvis: du opgraderer serverhardwaren og operativsystemet. du opgraderer serverhardwaren og versionen af McAfee epo-softwaren. Denne grafik viser de vigtigste processer til overførsel af systemer fra en McAfee epo-server til en anden. Eksportér dine sikkerhedsnøgler fra den gamle server. Importér sikkerhedsnøglerne til den nye server. Registrer den nye McAfee epo-server på den gamle server. Overfør dine aktuelle systemer til den nye McAfee epo-server. Kontrollér, at du kan se systemerne i den nye servers Systemtræ. Kontrollér, at systemerne ikke længere vises i den gamle servers Systemtræ. Softwaren McAfee epolicy Orchestrator Produktvejledning 135

136 8 Brug af Systemtræ og koder Organisering af systemer Overførsel af systemer fra én server til en anden Brug indstillingen Overfør systemer til at flytte systemer fra en gammel McAfee epo 4.x-server til en ny McAfee epo 5.x-server. Du får måske vist følgende fejl, når du registrerer serverne og aktiverer indstillingen Overfør systemer med Automatisk import af Sitelist: Fejl! Agent til server-hovednøgler skal importeres på fjernserveren, før Sitelist importeres. Gå til Serverindstillinger for at eksportere sikkerhedsnøgler fra denne server. Når du klikker på dette link, mister du eventuelle ændringer, du har foretaget på denne registrerede server, som ikke er gemt. Begge nøgler (1024 og 2048) skal importeres, før de kan registreres, så Automatisk import af Sitelist kan gemme dem, uden at der opstår fejl. r Eksport af dine sikkerhedsnøgler fra den gamle server på side 136 Eksportér 2048-bit og 1024-bit sikkerhedsnøglerne. Import af sikkerhedsnøgler til den nye server på side 137 Importér 2048-bit og 1024-bit sikkerhedsnøglerne fra den gamle server til den nye server. Registrering af den gamle server på den nye server på side 137 Registrer den nye server. Registrer f.eks. en McAfee epo 5.x-server for en McAfee epo 4.x-server. Overførsel af systemer mellem servere på side 138 Når du har importeret nøglerne og registreret den nye server, kan du bruge den gamle server til at starte overførselsprocessen. Kontrol af status for overførte computere på side 138 Kontrollér, at dine systemer nu vises på den nye server. Eksport af dine sikkerhedsnøgler fra den gamle server Eksportér 2048-bit og 1024-bit sikkerhedsnøglerne. 1 Log på konsollen. 2 Vælg Menu Konfiguration Serverindstillinger. 3 Klik på Sikkerhedsnøgler i kolonnen Indstillingskategorier, og klik derefter på Rediger. Siden Rediger sikkerhedsnøgler åbnes. 4 Gem de 2048-bit nøgler, der vises på listen Nøgle til sikker agent til server-kommunikation. a b c d e Klik på 2048-bit nøglen, og klik på Eksportér. Klik på OK for at bekræfte meddelelsen om eksport af nøglen. Klik på Gem. Skriv eller søg efter en sti, hvor du kan gemme.zip-filen med sikkerhedsnøglen. Klik på Gem igen. 136 Softwaren McAfee epolicy Orchestrator Produktvejledning

137 Brug af Systemtræ og koder Organisering af systemer 8 5 Gem de 1024-bit nøgler, der vises på listen Nøgle til sikker agent til server-kommunikation. a b c d e Klik på 1024-bit nøglen, og klik på Eksportér. Klik på OK for at bekræfte meddelelsen om eksport af nøglen. Klik på Gem. Skriv eller søg efter en sti, hvor du kan gemme.zip-filen med sikkerhedsnøglen. Klik på Gem igen. Import af sikkerhedsnøgler til den nye server Importér 2048-bit og 1024-bit sikkerhedsnøglerne fra den gamle server til den nye server. 1 Log på den nye konsol. 2 Vælg Menu Konfiguration Serverindstillinger. 3 Klik på Sikkerhedsnøgler i kolonnen Indstillingskategorier, og klik derefter på Rediger. 4 Klik på Importér. 5 Importér 2048-bit nøglen. a b c d Klik på Gennemse, og find.zip-filen med den eksporterede 2048-bit sikkerhedsnøgle. Klik på Åbn. Klik på Næste. Kontrollér, at du har valgt den korrekte nøgle, på siden Oversigt, og klik på Gem. 6 Importér 1024-bit nøglen. a b c d Klik på Gennemse, og find.zip-filen med den eksporterede 1024-bit sikkerhedsnøgle. Klik på Åbn. Klik på Næste. Kontrollér, at du har valgt den korrekte nøgle, på siden Oversigt, og klik på Gem. Registrering af den gamle server på den nye server Registrer den nye server. Registrer f.eks. en McAfee epo 5.x-server for en McAfee epo 4.x-server. 1 Log på konsollen fra den gamle server. 2 Klik på Menu Konfiguration Registrerede servere. 3 Klik på Ny server. 4 Vælg epo på rullelisten Servertype, skriv et navn til denne server i sektionen Navn, og klik på Næste. Softwaren McAfee epolicy Orchestrator Produktvejledning 137

138 8 Brug af Systemtræ og koder Organisering af systemer 5 Angiv legitimationsoplysningerne til den nye server, og klik på Test forbindelse. 6 Hvis testen lykkes, skal du vælge Aktivér for indstillingen Overfør systemer. 7 Kontrollér, at Automatisk import af Sitelist er valgt, og klik på Gem. Indstillingen Manuel import af Sitelist er også tilgængelig og kan bruges, hvis du vil foretage en manuel import ved at vælge en eksisterende SiteList.xml-fil. Du kan hente den SiteList.xml-fil, der skal bruges til denne proces, i følgende mappe på den server, som agenterne overføres til: <epo_installationsmappe>\db\sitelist.xml På en McAfee epo 4.6-server kan du kun vælge version 4.6 eller tidligere versioner som McAfee epo-version. Når du tester forbindelsen til databasen for den registrerede server, får du vist følgende advarsel: Der blev oprettet forbindelse til databasen! Advarsel om versioner, der ikke stemmer overens! Du kan bare ignorere advarslen. Den valgte version af McAfee epo (4.6) stemmer ikke overens med den database (5.x), du har testet. Overførsel af systemer mellem servere Når du har importeret nøglerne og registreret den nye server, kan du bruge den gamle server til at starte overførselsprocessen. 1 Log på den gamle server. 2 Vælg Menu Systemer Systemtræ. 3 Vælg de systemer, du vil overføre. Kontrollér, at de valgte systemer kan kommunikere med den gamle server, før du overfører dem. 4 Klik på Handlinger Agent Overfør systemer. 5 Vælg den nye server, og klik på OK for at overføre. Der skal indtræffe to agent til server-kommunikationsintervaller, før systemet vises i Systemtræet for den nye server. Hvor meget tid der kræves, afhænger af din konfiguration. Standardintervallet for agent til server-kommunikation er en time. Kontrol af status for overførte computere Kontrollér, at dine systemer nu vises på den nye server. 1 Fra den nye server skal du vælge Menu Systemtræ Systemer. Dine systemer vises i Systemtræet. 2 Fra den gamle server skal du vælge Menu Systemtræ Systemer. Dine systemer vises ikke i Systemtræet. 138 Softwaren McAfee epolicy Orchestrator Produktvejledning

139 Brug af Systemtræ og koder Koder 8 Sådan fungerer funktionen Automatiske reaktioner med Systemtræ Før du planlægger implementering af automatiske reaktioner, skal du forstå, hvordan denne funktion fungerer i forhold til Systemtræet. Denne funktion følger ikke den nedarvningsmodel, der bruges til at håndhæve politikker. Automatiske reaktioner bruger hændelser, som indtræffer på systemer i dit miljø, og konfigurerede reaktionsregler. Disse regler knyttes til den gruppe, der indeholder de berørte systemer og alle overordnede systemer. Når der indtræffer en hændelse, leveres den til serveren. Hvis betingelserne i en regel overholdes, udføres de tilknyttede handlinger. Ved hjælp af dette design kan du konfigurere uafhængige regler på forskellige niveauer i Systemtræet. Disse regler kan have forskellige: Tærskler for afsendelse af en meddelelse. En administrator af en bestemt gruppe ønsker f.eks. at få besked, hvis der registreres virusser på 100 systemer i løbet af 10 minutter. Men en administrator ønsker ikke at få besked, medmindre der registreres virusser på systemer i hele miljøet i løbet af den samme periode. Modtagere af meddelelsen. En administrator af en bestemt gruppe ønsker kun at få besked, hvis der indtræffer et bestemt antal virusregistreringshændelser i gruppen. En administrator kan også ønske, at alle gruppeadministratorer skal have besked, hvis der indtræffer et bestemt antal virusregistreringshændelser i hele Systemtræet. Serverhændelser filtreres ikke efter placering i Systemtræet. Koder Brug koder til at identificere og sortere systemer. Ved hjælp af koder og kodegrupper er det nemmere at vælge systemgrupper og oprette opgaver og forespørgsler. Opret koder Brug Generator af nye koder til hurtigt at oprette koder. 1 Vælg Menu Systemer Kodekatalog Ny kode. 2 Angiv et navn og en forklarende beskrivelse på siden Beskrivelse, og klik derefter på Næste. Siden Kriterier vises. 3 Vælg og konfigurer kriterierne, og klik derefter på Næste. Siden Evaluering vises. Hvis du vil anvende koden automatisk, skal du konfigurere kriterier for koden. Softwaren McAfee epolicy Orchestrator Produktvejledning 139

140 8 Brug af Systemtræ og koder Koder 4 Vælg, om systemerne kun skal evalueres i henhold til kodens kriterier, når handlingen Kør kriterier for kode udføres, eller også ved hver agent til server-kommunikation, og klik derefter på Næste. Siden Eksempelvisning vises. Disse indstillinger er ikke tilgængelige, hvis der ikke er konfigureret kriterier. Hvis systemerne evalueres i henhold til en kodes kriterier, anvendes koden på de systemer, der opfylder kriterierne og ikke er blevet udeladt fra koden. 5 Kontrollér oplysningerne på denne side, og klik derefter på Gem. Hvis koden har kriterier, vises det antal systemer, der modtager denne kode, når den evalueres i henhold til kriterierne, på siden. Koden tilføjes under den valgte kodegruppe i kodetræet på siden Kodekatalog. Administration af koder Når der er oprettet koder ved hjælp af Generator af nye koder, kan du redigere, slette og flytte koder ved hjælp af listen Handlinger. 1 Vælg Menu Systemer Kodekatalog. 2 Fra listen Koder kan du vælge en eller flere koder og derefter udføre en af følgende opgaver: 1 Rediger kode Klik på Handlinger Rediger, og derefter fra Generatoren til redigering af koder: Antallet af berørte systemer er angivet øverst på siden. a b Skriv et navn og en forklarende beskrivelse på siden Beskrivelse, og klik derefter på Næste. Vælg og konfigurer kriterierne, og klik derefter på Næste. Hvis du vil anvende koden automatisk, skal du konfigurere kriterier for koden. c Vælg, om systemerne kun skal evalueres i henhold til kodens kriterier, når handlingen Kør kriterier for kode udføres, eller også ved hver agent til server-kommunikation, og klik derefter på Næste. Disse indstillinger er ikke tilgængelige, hvis der ikke er konfigureret kriterier. Hvis systemerne evalueres i henhold til en kodes kriterier, anvendes koden på de systemer, der opfylder kriterierne og ikke er blevet udeladt fra koden. d Kontrollér oplysningerne om denne side, og klik derefter på Gem. Hvis koden har kriterier, vises det antal systemer, der modtager denne kode, når den evalueres i henhold til kriterierne, på siden. Koden opdateres på siden Kodekatalog under den valgte kodegruppe i Kodetræet. 140 Softwaren McAfee epolicy Orchestrator Produktvejledning

141 Brug af Systemtræ og koder Koder 8 2 Slet kode Klik på Handlinger Slet, og derefter fra dialogboksen Slet: Klik på OK for at slette koden. 3 Flyt koden til en anden kodegruppe Klik på Handlinger Flyt koder, og derefter fra dialogboksen Flyt koder: Vælg destinationsundergruppen for koden, og klik på OK for at flytte koden. Du kan også trække og slippe koderne til kodegrupperne i kodegruppetræet. Oprettelse, sletning og ændring af kodeundergrupper Du kan bruge kodeundergrupper til at indlejre kodegrupper på op til fire niveauer med op til kodeundergrupper under en enkelt overordnet gruppe. Med disse kodegrupper kan du bruge kriteriebaseret sortering for automatisk at føje systemer til de rette grupper. 1 Vælg Menu Systemer Kodekatalog. 2 Vælg en af følgende handlinger på siden Kodekatalog. Handling Oprettelse af en kodeundergruppe Trin 1 Under Kodetræ skal du vælge den kodegruppe (eller overordnede kodegruppe), hvor du vil oprette kodeundergruppen. Mine koder er den standardkodegruppe på øverste niveau, der tilføjes under installation af McAfee epo. 2 Klik på Ny undergruppe for at få vist dialogboksen Ny undergruppe. 3 I feltet Navn skal du angive et beskrivende navn til den nye kodeundergruppe. 4 Klik på OK for at oprette kodeundergruppen. Omdøbning af en kodeundergruppe 1 Under Kodetræ skal du vælge den kodeundergruppe, du vil omdøbe. 2 Klik på Handlinger i kodetræ Omdøb gruppe for at åbne dialogboksen Omdøb undergruppe. 3 I feltet Navn skal du angive det nye navn på kodeundergruppen. 4 Klik på OK, så omdøbes kodeundergruppen. Sletning af en kodeundergruppe 1 Under Kodetræ skal du vælge den kodeundergruppe, du vil slette. 2 Klik på Handlinger Slet. Bekræftelsesdialogboksen Handling: Slet vises. 3 Hvis du er sikker på, at du vil slette kodeundergruppen, skal du klikke på OK, så fjernes kodeundergruppen. Udeladelse af systemer fra automatisk markering Forebyg, at der anvendes bestemte koder på systemer. Du kan også bruge en forespørgsel til at indsamle systemer og derefter udelade koderne fra de pågældende systemer fra forespørgselsresultaterne. Softwaren McAfee epolicy Orchestrator Produktvejledning 141

142 8 Brug af Systemtræ og koder Koder 1 Vælg Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder systemerne i Systemtræet. 2 Vælg et eller flere systemer i tabellen Systemer, og klik derefter på Handlinger Kode Udelad kode. 3 Vælg kodegruppen i dialogboksen Udelad kode, vælg den kode, der skal udelades, og klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du skrive kodenavnet i tekstfeltet under Koder. 4 Kontrollér, at koderne er udeladt i systemerne: a Vælg Menu Systemer Kodekatalog, og vælg derefter koden eller kodegruppen på listen over koder. b c Klik på linket for det antal systemer, hvor der ikke anvendes kriteriebaseret kode, ud for Systemer med kode. Siden Systemer, som er udeladt fra koden vises. Kontrollér, at systemerne er på listen. Oprettelse af en forespørgsel, så systemerne kan angives på baggrund af koder Planlæg en forespørgsel for at oprette en liste, hvor koder for systemer vises, anvendes eller fjernes på baggrund af valgte koder. 1 Åbner guiden Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og klik derefter på Næste. 3 I rullemenuen Handlinger skal du vælge Kør forespørgsel. 4 I feltet Forespørgsel skal du vælge en af disse forespørgsler på fanen McAfee-grupper og derefter klikke på OK. Inaktive agenter Dobbeltforekomst af systemnavne Systemer med et stort antal sekvensfejl Systemer med ingen nyere sekvensfejl Ikke-administrerede systemer 5 Vælg det sprog, resultaterne skal vises på. 142 Softwaren McAfee epolicy Orchestrator Produktvejledning

143 Brug af Systemtræ og koder Koder 8 6 Vælg en af disse underhandlinger på baggrund af resultaterne på listen Underhandlinger. Anvend kode Anvender en valgt kode på de systemer, som forespørgslen returnerer. Ryd kode Rydder en valgt kode på de systemer, som forespørgslen returnerer. Vælg Ryd alle for at fjerne alle koder alle systemer i forespørgselsresultaterne. Udelad kode Udelader systemer fra forespørgselsresultaterne, hvor den valgte kode er anvendt sammen med dem. 7 I vinduet Vælg kode skal du vælge en kodegruppe fra Kodegruppetræ og derefter kan du vælge, om du vil filtrere listen over koder ved hjælp af tekstfeltet Koder. Du kan vælge flere end én handling for forespørgselsresultaterne. Klik på knappen + for at tilføje yderligere handlinger. Vær omhyggelig med at sætte handlingerne i den rækkefølge, de skal forekomme i. Du kan f.eks. anvende koden Server og derefter fjerne koden Arbejdsstation. Du kan også tilføje andre underhandlinger, f.eks. tildeling af en politik til systemerne. 8 Klik på Næste. 9 Planlæg opgaven, og klik derefter på Næste. 10 Kontrollér konfigurationen af opgaven, og klik derefter på Gem. n føjes til listen på siden Serveropgaver. Hvis opgaven er aktiveret (standard), kører den ved den næste planlagte forekomst. Hvis opgaven er deaktiveret, kører den kun, når du klikker på Kør ud for opgaven. Anvendelse af koder på valgte systemer Anvend manuelt en kode på valgte systemer i Systemtræet. 1 Vælg Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder de systemer, du vil have. 2 Vælg systemerne, og klik derefter på Handlinger Kode Anvend kode. 3 Vælg kodegruppen i dialogboksen Anvend kode, og vælg den kode, der skal anvendes. Klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du skrive kodenavnet i tekstfeltet under Koder. 4 Kontrollér, at koderne er blevet anvendt: a Vælg Menu Systemer Kodekatalog, og vælg derefter en kode eller en kodegruppe på listen over koder. b c Klik på linket for det antal systemer, der er kodet manuelt, ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes manuelt vises. Kontrollér, at systemerne er på listen. Rydning af koder fra systemer Fjern koder fra valgte systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 143

144 8 Brug af Systemtræ og koder Koder 1 Vælg Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder de systemer, du vil have. 2 Vælg systemerne, og klik derefter på Handlinger Kode Ryd kode. 3 Udfør et af disse trin i dialogboksen Ryd kode, og klik derefter på OK. Fjern en bestemt kode Vælg kodegruppen, og vælg derefter koden. Hvis listen kun skal omfatte bestemte koder, skal du skrive kodenavnet i tekstfeltet under Koder. Fjern alle koder Vælg Ryd alle. 4 Kontrollér, at koderne er blevet fjernet: a Vælg Menu Systemer Kodekatalog, og vælg derefter en kode eller en kodegruppe på listen over koder. b c Klik på linket for det antal systemer, der er kodet manuelt, ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes manuelt vises. Kontrollér, at systemerne ikke er med på listen. Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens Anvend en kriteriebaseret kode på alle systemer, der ikke er udeladte, og som stemmer overens med de angivne kriterier. 1 Vælg Menu Systemer Kodekatalog, og vælg derefter en kode eller en kodegruppe fra listen Koder. 2 Klik på Handlinger Kør kriterier for kode. 3 Vælg, om manuelt kodede og udeladte systemer skal nulstilles, i ruden Handling. Hvis du nulstiller manuelt kodede og udeladte systemer, fjernes koden fra systemer, der ikke stemmer overens med kriterierne, og koden anvendes på systemer, der stemmer overens med kriterierne, men som ikke fik tildelt koden. 4 Klik på OK. 5 Kontrollér, at koden anvendes på systemerne: a Vælg Menu Systemer Kodekatalog, og vælg derefter en kode eller en kodegruppe på listen over koder. b c Klik på linket for det antal systemer, hvor koden anvendes efter kriterium, ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes efter kriterier vises. Kontrollér, at systemerne er på listen. Koden anvendes til alle systemer, der stemmer overens med kriterierne. 144 Softwaren McAfee epolicy Orchestrator Produktvejledning

145 Brug af Systemtræ og koder Koder 8 Anvendelse af kriteriebaserede koder efter en plan Planlæg en regelmæssig opgave, som anvender en kode på alle systemer, der stemmer overens med kriterierne for koden. 1 Åbner guiden Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og vælg, om opgaven aktiveres, så snart den oprettes, og klik derefter på Næste. Siden Handlinger vises. 3 Vælg Kør kriterier for kode på rullelisten, og vælg derefter en kode på rullelisten Kode. 4 Vælg, om manuelt kodede og udeladte systemer skal nulstilles manuelt. Nulstilling af manuelt kodet og udeladte systemer medfører to ting: Fjerner koden på systemer, der ikke stemmer overens med kriterierne Anvender koden på systemer, der stemmer overens med kriterierne, men som blev udeladt fra at modtage koden 5 Klik på Næste for at åbne siden Planlæg. 6 Planlæg opgaven til de ønskede tidspunkter, og klik derefter på Næste. 7 Gennemse opgaveindstillingerne, og klik derefter på Gem. Serveropgaven føjes til listen på siden Serveropgaver. Hvis du valgte at aktivere opgaven i Generator af serveropgaver, kører den på det næste planlagte tidspunkt. Softwaren McAfee epolicy Orchestrator Produktvejledning 145

146 8 Brug af Systemtræ og koder Koder 146 Softwaren McAfee epolicy Orchestrator Produktvejledning

147 9 9 Brugerkonti og tilladelsessæt Hver brugerkonto er tilknyttet et eller flere tilladelsessæt, som definerer, hvad brugeren har tilladelse til at gøre med softwaren. Indhold Brugere Godkendelse med certifikater Tilladelsessæt Brugere Med brugerkonti kan du styre, hvordan brugere får adgang til og bruger McAfee epo. Du kan oprette brugerkonti manuelt og derefter tildele et passende tilladelsessæt til hver konto. Du kan også konfigurere McAfee epo-servere, så brugerne kan logge på ved hjælp af Windows-godkendelse, men det kræver konfiguration af flere indstillinger og komponenter. Brugerkonti og tilladelsessæt er tæt forbundet, men de oprettes og konfigureres ved hjælp af separate trin. Administration af brugerkonti Du kan oprette, redigere og slette brugerkonti manuelt på siden Brugere. Bedste fremgangsmåde: Deaktiver logonstatus for en konto i stedet for at slette den. Du kan slette logonstatussen, når du er sikker på, at alle de nyttige oplysninger, der er knyttet til kontoen, er flyttet til andre brugere. 1 Åbn siden Brugere: Vælg Menu Brugeradministration Brugere. 2 Vælg en af disse opgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 147

148 9 Brugerkonti og tilladelsessæt Brugere Opret en bruger Trin 1 Klik på Ny bruger. 2 Skriv et brugernavn. 3 Vælg, om logonstatus for denne konto skal aktiveres eller deaktiveres. Hvis denne konto er til en person, der endnu ikke er en del af organisationen, kan det være en fordel at deaktivere den. 4 Vælg den godkendelsestype, som den ny konto skal bruge, og angiv derefter de nødvendige legitimationsoplysninger, eller søg efter og vælg certifikatet. 5 [Valgfri] Angiv brugerens fulde navn, mailadresse, telefonnummer og en beskrivelse. 6 Gør brugeren til administrator, eller vælg det relevante tilladelsessæt for brugeren. 7 Klik på Gem for at vende tilbage til fanen Brugere. Den nye bruger vises på listen Brugere. Rediger en bruger 1 Markér den bruger, du vil redigere, på listen Brugere, og klik derefter på Handling Rediger. 2 Rediger kontoen efter behov. 3 Klik på Gem. Ændringer for brugeren vises på listen Brugere. Slet en bruger 1 Markér den bruger, du vil slette, på listen Brugere, og klik derefter på Handling Slet. 2 Klik på OK, når du bliver bedt om det. Brugeren fjernes fra listen Brugere. Administration af McAfee epo-brugere med Active Directory Brug eksisterende Windows-godkendte legitimationsoplysninger til automatisk at oprette McAfee epo-brugere og tildele tilladelser til dem. Godkend legitimationsoplysninger ved at knytte McAfee epo-tilladelsessæt til Active Directory-grupper i miljøet. Denne funktion kan reducere administrationsomkostningerne, hvis du har mange McAfee epo-brugere i organisationen. Brug denne proces til at fuldføre konfigurationen: Konfigurer brugergodkendelse. Registrer LDAP-servere. Giv tilladelsessæt til Active Directory-gruppen. Brugergodkendelse McAfee epo-brugere kan godkendes med McAfee epo-adgangskodegodkendelse eller Windows-godkendelse. Hvis du bruger Windows-godkendelse, kan du angive, om brugerne skal godkendes: På baggrund af det domæne, som McAfee epo-serveren er tilknyttet (standard). På baggrund af en liste på en eller flere domænecontrollere. På baggrund af en liste på en eller flere domænenavne af DNS-typen. Ved hjælp af en WINS-server, som søger efter den relevante domænecontroller. 148 Softwaren McAfee epolicy Orchestrator Produktvejledning

149 Brugerkonti og tilladelsessæt Brugere 9 Hvis du bruger domænecontrollere, domænenavne i DNS-stil eller en WINS-server, skal du konfigurere serverindstillingen for Windows-godkendelse. Registrerede LDAP-servere Du skal registrere LDAP-servere med McAfee epo-serveren for at tillade dynamisk tildeling af tilladelsessæt til Windows-brugere. Dynamisk tildelte tilladelsessæt tildeles brugere på baggrund af deres Active Directory-gruppemedlemskaber. Brugere, der er tillid til via eksterne envejs tillidsforhold, understøttes ikke. Der er tillid til den brugerkonto, der bruges til at registrere LDAP-serveren i McAfee epo, via et transitivt tovejs tillidsforhold. Ellers skal den findes fysisk på det domæne, som LDAP-serveren tilhører. Windows-godkendelse Serverindstillingen til Windows-godkendelse angiver, hvilken Active Directory-server (AD) McAfee epo skal bruge til at indsamle bruger- og gruppeoplysninger til et bestemt domæne. Du kan angive flere domænecontrollere og AD-servere. Denne serverindstilling understøtter muligheden for dynamisk at tildele tilladelsessæt til brugere, som angiver Windows-legitimationsoplysninger ved logon. McAfee epo kan dynamisk tildele tilladelsessæt til Windows-godkendte brugere, også selvom Active Directory-brugerlogon ikke er aktiveret. Tildeling af tilladelser Tildel mindst ét tilladelsessæt til en AD-gruppe, som ikke må være en brugers primære gruppe. Dynamisk tildeling af tilladelsessæt til en brugers primære gruppe understøttes ikke og medfører, at det kun er tilladelser, som er tildelt manuelt til den enkelte bruger, der kan anvendes. Den primære gruppe er som standard "Domænebrugere". Active Directory-brugerlogon Du kan aktivere serverindstillingen Active Directory-brugerlogon, som gør det muligt at oprette brugerposter automatisk, når følgende betingelser er opfyldt: Brugerne angiver gyldige legitimationsoplysninger i formatet <domain\name>. En bruger med Windows-legitimationsoplysningerne jsmith1, som er medlem af Windows-domænet eng, skal f.eks. angive følgende legitimationsoplysninger: eng\jsmith1 med den rette adgangskode. En Active Directory-server, der indeholder oplysninger om denne bruger, er registreret i McAfee epo. Brugeren er medlem af mindst én lokal eller global domænegruppe, som er knyttet til et McAfee epo-tilladelsessæt. Support til universale grupper McAfee epo understøtter delvist universelle Active Directory-grupper. Derved begrænses kommunikationen til ét domæne, når der hentes gruppeoplysninger. Disse funktioner understøttes, når der hentes gruppemedlemskaber for en universel gruppe: Softwaren McAfee epolicy Orchestrator Produktvejledning 149

150 9 Brugerkonti og tilladelsessæt Brugere Opslag efter direkte medlemskab i en universal gruppe Opslag efter indirekte medlemskab via en indlejret universal gruppe Opslag efter indirekte medlemskab via globale eller lokale domænegrupper, hvis gruppen ligger i samme domæne som det globale katalog, der anvendes til at foretage opslaget Endelig understøttes der ikke indirekte medlemskab, når den pågældende gruppe findes på et andet domæne end det globale katalog, der bruges til at udføre opslaget. Strategier for godkendelse og autorisation i Windows Du kan bruge en række tilgange, når du planlægger, hvordan LDAP-serveren skal registreres. Hvis du planlægger serverregistreringsstrategien på forhånd, er der større sandsynlighed for, at den bliver rigtig første gang, og problemer med brugergodkendelse reduceres. Ideelt set er godkendelse og autorisation en proces, du skal gennemgå én gang og kun ændre, hvis den overordnede netværkstopologi ændres. Når serverne er blevet registreret, og Windows-godkendelse er blevet konfigureret, behøver du ikke ændre disse indstillinger særlig tit. Godkendelse i forhold til autorisation Godkendelse omfatter bekræfte af brugerens identitet ved at sammenligne de legitimationsoplysninger, brugeren angiver, med noget, systemet har tillid til som autentisk. Det kan f.eks. være McAfee epo-serverkonto, Active Directory-legitimationsoplysninger eller et certifikat. Hvis du vil benytte Windows-godkendelse, skal du undersøge, hvordan de domæner (eller servere), der indeholder brugerkontiene, er organiseret. Softwaren fuldfører autorisation, når du har bekræftet brugerens legitimationsoplysninger. Du kan tildele tilladelsessæt og bestemme, hvad brugeren kan foretage sig i systemet. Med Windows-godkendelse kan du angive tilladelser for brugere fra forskellige domæner. Knyt tilladelsessæt til grupper i disse domæner. Netværkstopologi for brugerkonti Præcis hvor meget der kræves til at konfigurere Windows-godkendelse og -autorisation fuldt ud, afhænger af netværkstopologien samt distributionen af brugerkonti på tværs af netværket. Hvis legitimationsoplysningerne for brugerne er indeholdt i et lille sæt domæner eller servere i et enkelt domænetræ, skal du blot registrere roden af træet. Hvis brugerkontiene er spredt mere ud, skal du registrere et antal servere eller domæner. Fastsæt det mindste antal domæner (eller servere) i undertræer, du har brug for, og registrer rødderne af disse træer. Prøv at registrere dem i den rækkefølge, der bliver brugt i. Hvis du placerer de domæner, der bruges oftest, øverst på listen, forbedres denne gennemsnitlige ydeevne for godkendelse. Tilladelsesstruktur Hvis brugerne skal have mulighed for at logge på en McAfee epo-server ved hjælp af Windows-godkendelse, skal du knytte et tilladelsessæt til Active Directory-gruppen på det domæne, deres konto tilhører. Når du fastlægger, hvordan tilladelsessæt tildeles, skal du tage højde for følgende funktioner: Tilladelsessæt kan tildeles flere Active Directory-grupper. Tilladelsessæt kan kun tildeles dynamisk til en hel Active Directory-gruppe. De kan ikke tildeles til kun nogle få brugere i en gruppe. Hvis du vil tildele specielle tilladelser til en enkelt bruger, kan du gøre det ved at oprette en Active Directory-gruppe, der kun indeholder den ene bruger. 150 Softwaren McAfee epolicy Orchestrator Produktvejledning

151 Brugerkonti og tilladelsessæt Brugere 9 Aktivering af Windows-godkendelse på McAfee epo-serveren Serveren skal forberedes, før der kan bruges en mere avanceret Windows-godkendelse. Hvis du vil aktivere siden Windows-godkendelse under serverindstillingerne, skal du stoppe epolicy Orchestrator-tjenesten. Udfør denne opgave på McAfee epo-serveren. 1 Vælg Start Indstillinger Kontrolpanel Administration fra serverkonsollen 2 Vælg Tjenester. 3 I vinduet Tjenester skal du højreklikke på McAfee epolicy Orchestrator-programserver og vælge Stop. 4 Omdøb Winauth.dll til Winauth.bak. Under en standardinstallation findes denne fil under C:\Programmer\McAfee\ePolicy Orchestrator\Server\bin. 5 Genstart serveren. Når du åbner siden Serverindstillinger næste gang, vises indstillingen Windows-godkendelse. Konfiguration af Windows-godkendelse Du kan bruge eksisterende legitimationsoplysninger til Windows-konti på mange måder i epolicy Orchestrator. Før du starter Du skal først have forberedt serveren til Windows-godkendelse. Konfigurationen af disse indstillinger afhænger af flere faktorer: Ønsker du at bruge flere domænecontrollere? Har du brugere fordelt på flere domæner? Ønsker du at bruge en WINS-server til at slå op og tjekke, hvilket domæne brugerne godkender ud fra? Brugere kan godkendes ved hjælp af Windows-legitimationsoplysninger for det domæne, som McAfee epo-serveren er tilknyttet. De kan også godkendes på et domæne, hvor der er et tovejstillidsforhold med McAfee epo-serverens domæne. Hvis du har brugere i domæner, der ikke opfylder disse kriterier, skal du konfigurere Windows-godkendelse. 1 Vælg Menu Konfiguration Serverindstillinger, og vælg derefter Windows-godkendelse på listen Indstillingskategorier. 2 Klik på Rediger. Softwaren McAfee epolicy Orchestrator Produktvejledning 151

152 9 Brugerkonti og tilladelsessæt Brugere 3 Angiv, om du vil bruge et eller flere domæner, en eller flere domænecontrollere eller en WINS-server. Domæner skal angives i DNS-format. (f.eks. internaldomain.com) Domænecontrollere og WINS-servere skal have fuldt kvalificerede domænenavne. (f.eks. dc.internaldomain.com) Du kan angive flere domæner eller domænecontrollere, men kun én WINS-server. Klik på + for at føje flere domæner eller domænecontrollere til listen. 4 Klik på Gem, når du er færdig med at tilføje servere. Hvis du angiver domæner eller domænecontrollere, forsøger McAfee epo-serveren at godkende brugere med servere i den rækkefølge, de er anført i. Den starter med den første server på listen og fortsætter ned på listen, indtil brugeren bliver godkendt. Konfiguration af Windows-autorisation Brugere, der forsøger at logge på en McAfee epo-server ved hjælp af Windows-godkendelse, skal have et tilladelsessæt tildelt til en af deres Active Directory-grupper. 1 Vælg Menu Brugeradministration Tilladelsessæt. 2 Vælg enten et eksisterende tilladelsessæt på listen Tilladelsessæt, og klik på Rediger i afsnittet Navn og brugere, eller klik på Nyt tilladelsessæt. 3 Vælg de individuelle brugere, som tilladelsessættet skal gælde for. 4 Vælg et servernavn på listen, og klik på Tilføj. 5 Naviger gennem grupperne i LDAP-browseren, og vælg de grupper, som dette tilladelsessæt skal gælde for. Når der vælges et element i ruden Gennemse, vises elementets medlemmer i ruden Grupper. Du kan vælge et vilkårligt antal af disse grupper, som skal modtage tilladelsessættet dynamisk. Der kan kun tilføjes medlemmer fra ét element ad gangen. Gentag trin 4 og 5, indtil du er færdig, hvis du vil tilføje flere. 6 Klik på Gem. Tilladelsessættet anvendes for alle brugere fra de grupper, du angav, da du loggede på serveren ved hjælp af Windows-godkendelse. Oprettelse af en brugerdefineret logonmeddelelse Opret og vis en brugerdefineret logonmeddelelse, som skal vises på siden Log på. Meddelelsen kan skrives som klartekst eller kan formatteres vha. HTML. Hvis du opretter en HTML-formatteret meddelelse, er du ansvarlig for al formattering og all koder. 152 Softwaren McAfee epolicy Orchestrator Produktvejledning

153 Brugerkonti og tilladelsessæt Brugere 9 1 Vælg Menu Konfiguration Serverindstillinger, vælg Logonmeddelelse under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Vis brugerdefineret logonmeddelelse, og skriv derefter meddelelsen, og klik på Gem. Begrænsning af en brugersession til en enkelt IP-adresse Begrænsning af logon til en enkelt IP-adresse kan forhindre angreb, der udnytter faste sessionsoplysninger. Brugersessioner er som standard bevaret på tværs af IP-adresser. Når brugersessioner bevares, kan brugerne skifte placering uden at skulle logge på gentagne gange. Hvis der kræves mere sikkerhed på dit netværk, kan du begrænse brugersessioner til en enkelt IP-adresse. Hvis du gør det, tvinger du brugerne til at angive deres legitimationsoplysninger igen, hver gang de skifter IP-adresse, f.eks. når de tager deres bærbare computer med til en anden placering. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Brugersession under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Begræns sessionen til en enkelt IP-adresse. 3 Klik på Gem. Hver gang en bruger skifter IP-adresse, skal brugeren angive sine legitimationsoplysninger igen for at få adgang til McAfee epo-konsollen. Overvågningsloggen Brug Overvågningslog til at vedligeholde og få adgang til en fortegnelse over alle brugerhandlinger i McAfee epo. Posterne i overvågningsloggen vises i en tabel, der kan sorteres. Du har også mulighed for at filtrere loggen, så du kun får vist de handlinger, der mislykkedes, eller poster, der har en bestemt alder. I overvågningsloggen vises disse kolonner: Handling Navnet på den handling, som McAfee epo-brugeren forsøgte. Fuldførelsestidspunkt det tidspunkt, hvor handlingen blev fuldført. Oplysninger flere oplysninger om handlingen. Prioritet vigtigheden af handlingen. Starttidspunkt det tidspunkt, hvor handlingen blev igangsat. Fuldført om handlingen blev fuldført. Brugernavn brugernavnet for den brugerkonto, der var logget på, og som blev benyttet til at udføre handlingen. Oplysninger i overvågningsloggen vises på det sprog, som virksomhedsadministratoren har valgt. Softwaren McAfee epolicy Orchestrator Produktvejledning 153

154 9 Brugerkonti og tilladelsessæt Godkendelse med certifikater Der kan oprettes forespørgsler om poster i overvågningsloggen. Du kan oprette forespørgsler ved hjælp af Forespørgselsgenerator, der er målrettet disse data, eller du kan bruge standardforespørgsler, der er målrettet disse data. Via forespørgslen Mislykkede logonforsøg får du f.eks. en tabel over alle de logonforsøg, der mislykkedes. Visning af brugerhandlinger Overvågningsloggen viser tidligere brugerhandlinger. Brug overvågningsloggen til at spore adgangen til din McAfee epo-server og til at se, hvilke ændringer brugerne laver. 1 Åbn overvågningsloggen: Vælg Menu Rapportering Overvågningslog. 2 Sortér og filtrer tabellen, så der fokuseres på relevante poster. Klik på Vælg kolonner for at ændre, hvilke kolonner der vises. Klik på en kolonnetitel for at sortere posterne i tabellen i rækkefølge. Vælg et filter på rullelisten for at skjule urelaterede poster. 3 Klik på en post for at få vist flere oplysninger. Fjernelse af forældede handlinger fra Overvågningslog Fjern regelmæssigt forældede handlinger fra Overvågningslog for at forbedre databasens ydeevne. Elementer, der fjernes fra Overvågningslog, slettes permanent. 1 Åbn overvågningsloggen: Vælg Menu Rapportering Overvågningslog. 2 Klik på Tøm. 3 Angiv et antal i dialogboksen Tøm, og vælg derefter en tidsenhed. 4 Klik på OK. Alle elementer med den angivne alder eller ældre slettes, herunder elementer, der ikke findes i den aktuelle visning. Antallet af fjernede elementer vises i det nederste højre hjørne på siden. Opret en serveropgave for at fjerne forældede elementer automatisk. Godkendelse med certifikater Aktivér certifikatbaseret godkendelse, så dine brugere kan få adgang til McAfee epo med et gyldigt klientcertifikat i stedet for med et brugernavn og en adgangskode. Godkendelse med klientcertifikat er en form for godkendelse med offentlig nøgle. Den adskiller sig fra godkendelse med offentlig nøgle, ved at du kan tildele tillid til en tredjepart, der er tillid til, også kaldet et nøglecenter. Certifikater er digitale dokumenter, der kombinerer identitetsoplysninger og offentlige nøgler. Nøglecenteret underskriver certifikaterne digitalt og bekræfter, at oplysningerne er korrekte. 154 Softwaren McAfee epolicy Orchestrator Produktvejledning

155 Brugerkonti og tilladelsessæt Godkendelse med certifikater 9 Når en bruger forsøger at få adgang til McAfee epo ved hjælp af certifikatbaseret godkendelse, kontrollerer McAfee epo klientcertifikatet for at sikre, at det er underskrevet. Når klientcertifikatet er bekræftet, får brugeren adgang. Certifikater har foruddefinerede udløbsdatoer, hvor brugertilladelserne skal gennemgås. Certifikatbaseret godkendelse erstatter adgangskodegodkendelse for brugere, hvor der er konfigureret gyldige certifikater. Alle andre brugere fortsætter med at bruge adgangskoder for at få adgang til McAfee epo. Før din organisation kan bruge certifikatbaseret godkendelse, skal du installere nøglecentercertifikatet på McAfee epo og et signeret klientcertifikat på dine slutpunkter. Konfiguration af McAfee epo til certifikatbaseret godkendelse Før brugere kan få adgang til McAfee epo med certifikatbaseret godkendelse, skal du aktivere godkendelsesmetoden og overføre et underskrevet nøglecentercertifikat. Før du starter Du skal have et signeret certifikat i formatet P7B, PKCS12, DER eller PEM. 1 Åbn siden Rediger certifikatbaseret godkendelse. a b Vælg Menu Konfiguration Serverindstillinger. I listen Indstillingskategorier skal du vælge Certifikatbaseret godkendelse og klikke på Rediger. 2 Vælg Aktivér certifikatbaseret godkendelse. 3 Ud for Nøglecentercertifikat som klientcertifikat skal du klikke på Gennemse, finde og vælge certifikatfilen og derefter klikke på OK. Når en fil er blevet anvendt, ændres meddelelsen til Erstat det nuværende nøglecentercertifikat. Du skal erstatte certifikatet, når det udløber, eller hvis din organisations sikkerhedskrav ændres. Din organisation kan f.eks. kræve SHA-256-certifikater i forbindelse med godkendelse. 4 (Valgfrit) Hvis du har angivet et PKCS12-certifikat, skal du angive en adgangskode. 5 Konfigurer de relevante avancerede eller valgfrie indstillinger. Hvis du har en oversigt over tilbagekaldte certifikater (CRL-fil), skal du klikke på Gennemse, navigere til og vælge CRL-filen, og derefter klikke på OK. CRL-filen skal være i PEM-format. (Valgfrit) Du kan også kontrollere et certifikats ægthed er ved at konfigurere OCSP (Online Certificate Status Protocol). 1 Klik på Aktivér OCSP-kontrol. 2 Skriv URL-adressen til OCSP-serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 155

156 9 Brugerkonti og tilladelsessæt Godkendelse med certifikater 3 (Valgfrit) Væg Aktivér kontrol af distributionspunkt for liste over tilbagekaldte certifikater, når McAfee epo-serveren ikke kan få en OCSP-reaktion. Hvis der ikke kan oprettes forbindelse til standard-url-adressen for OCSP, forsøger McAfee epo at oprette forbindelse til nøglecenterets oversigt over tilbagekaldte certifikater, der er nævnt i certifikatet under Kontrol af distributionspunkt for oversigt over tilbagekaldte certifikater i stedet. 4 (Valgfrit) Vælg Gør standard-url-adressen for OCSP til den primære URL-adresse for OCSP. Hvis der ikke kan oprettes forbindelse, bruger McAfee epo den anden OCSP-svartjeneste, hvis den er nævnt i certifikatet under Adgang til oplysninger om nøglecenter. Hvis du vil kræve certifikatbaseret godkendelse for alle eksterne brugere, skal du klikke på Fjernbrugere skal bruge et certifikat for at logge på. Klik på Brugernavnet for standardcertifikatet er det entydige navn, hvis du vil gøre brugernavnet til det samme som det entydige navn. Konfigurer Active Directory-integration. Disse indstillinger virker kun, hvis Active Directory-brugerlogon er aktiveret, og brugergruppen er føjet til et tilladelsessæt. Vælg Tildel automatisk rettigheder til brugerlogon med et Active Directory-certifikat, hvis Active Directory-brugere automatisk skal tildeles til et tilladelsessæt. Hvis du automatisk vil oprette en McAfee epo-brugerkonto til alle, der får adgang til McAfee epo med det gyldige AD-certifikat, skal du vælge Opret automatisk en bruger til ejere af Active Directory-certifikater. 6 Klik på Gem. 7 Genstart epolicy Orchestrator for at aktivere certifikatgodkendelse. Deaktivering af certifikatbaseret godkendelse Hvis der ikke længere bruges certifikater i dit netværksmiljø, kan du fjerne certifikatbaseret godkendelse som en godkendelsesmetode. 1 Åbn siden Rediger certifikatbaseret godkendelse. a Vælg Menu Konfiguration Serverindstillinger. b I listen Indstillingskategorier skal du vælge Certifikatbaseret godkendelse og klikke på Rediger. 2 Fjern markeringen af Aktivér certifikatbaseret godkendelse, og klik derefter på Gem. Når du deaktiverer certifikatbaseret godkendelse, kan brugerne ikke længere få adgang til McAfee epo med et certifikat og skal logge på med deres brugernavn og adgangskode i stedet for. De tidligere konfigurationsindstillinger nulstilles. Genstart serveren for at fuldføre konfigurationsændringen. 156 Softwaren McAfee epolicy Orchestrator Produktvejledning

157 Brugerkonti og tilladelsessæt Godkendelse med certifikater 9 Konfiguration af brugerkonti til certifikatbaseret godkendelse Brugere skal have certifikatbaseret godkendelse konfigureret, før de kan godkende ved hjælp af et klientcertifikat. De klientcertifikater, der bruges til certifikatbaseret godkendelse, anskaffes typisk vha. et chipkort eller lignende enhed. Software, der følger med chipkorthardwaren, kan pakke certifikatfilen ud. Denne udpakkede certifikatfil er normalt den fil, der overføres i denne procedure. 1 Åbn siden Rediger bruger. a b Vælg Menu Brugeradministration Brugere. I listen Brugere skal du vælge en bruger og klikke på Handlinger Rediger. 2 Ud for Godkendelsestype skal du vælge Skift godkendelse eller legitimationsoplysninger Certifikatbaseret godkendelse. 3 Brug en af disse metoder til at angive legitimationsoplysninger. Kopiér DN-feltet fra certifikatfilen, og indsæt det i redigeringsfeltet Felt med entydigt navn for emnet i det personlige certifikat. Overfør den underskrevne certifikatfil: Klik på Gennemse for at navigere til og vælge certifikatfilen, og klik derefter på OK. Denne certifikatfil blev overført under Konfiguration af certifikatbaseret godkendelse i MFS. Brugercertifikater kan være i PEM- eller DER-format. Certifikatets format har ingen betydning, så længe formatet er kompatibelt med X.509 eller PKCS12. 4 Klik på Gem for at gemme ændringer af brugerens konfiguration. Certifikatoplysningerne bekræftes. Der vises en advarsel, hvis certifikatet er ugyldigt. Hvis certifikatet er gyldigt, vises logonsiden til McAfee epo. Brugeren kan vælge et sprog og klikke på Log på uden at angive et brugernavn og en adgangskode. Opdatering af listen over tilbagekaldte certifikater Du kan forhindre, at bestemte brugere, der blev konfigureret til certifikatbaseret godkendelse, får adgang til McAfee epo ved at føje den pågældende brugers klientcertifikat til den liste over tilbagekaldte certifikater (CRL certificate revocation list), der er installeret på McAfee epo-serveren. Før du starter Du skal have en fil med oversigt over tilbagetrukne certifikater i ZIP- eller PEM-format. CRL-filen er en liste over tilbagekaldte McAfee epo-brugere og statussen for deres digitale certifikater. Listen indeholder tilbagekaldte certifikater, årsagerne til tilbagekaldelsen, problemer med udstedelsesdatoen for certifikatet samt den udstedende enhed. Når en bruger forsøger at få adgang til McAfee epo-serveren, kontrolleres CRL-filen, og adgangen for den pågældende bruger tillades eller afvises. Softwaren McAfee epolicy Orchestrator Produktvejledning 157

158 9 Brugerkonti og tilladelsessæt Godkendelse med certifikater 1 Vælg Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik derefter på Rediger. 3 Hvis du vil opdatere CRL-filen, skal du ud for Fil med liste over tilbagekaldte certifikater klikke på Vælg fil, finde CRL-filen og derefter klikke på OK. 4 Klik på Gem for at gemme alle ændringerne. 5 Genstart McAfee epo for at aktivere certifikatgodkendelse. McAfee epo kontrollerer den opdaterede CRL-fil for at bekræfte, at klientcertifikatet ikke er blevet tilbagekaldt, hver gang en bruger forsøger at få adgang til McAfee epo. Du kan også bruge curl-kommandolinjen til at opdatere CRL-filen. Hvis du vil køre curl-kommandoer fra kommandolinjen, skal du installere curl og tildele fjernadgang til McAfee epo-serveren. I scriptvejledningen til web-api'en i McAfee epolicy Orchestrator kan du finde oplysninger om overførsel af curl og andre eksempler. Skriv følgende i curl-kommandolinjen: curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip I denne kommando: <admin_cert>.pem-filnavn for administratorklientens certifikat <admin_key>.pem-fil for administratorklientens private nøgle <localhost>:<port> McAfee epo-servernavn og kommunikationsportnummer <crls>.pem- eller.zip-filnavnet på filen med oversigt over tilbagetrukne certifikater Fejlfinding af certifikatbaseret godkendelse Nogle få problemer er årsag til de fleste godkendelsesproblemer, når der bruges certifikater. Hvis en bruger ikke kan logge på med sit certifikat, kan du prøve at løse problemet på en af følgende måder: Kontrollér, at brugeren ikke er blevet deaktiveret. Kontrollér, at certifikatet ikke er udløbet eller tilbagekaldt. Kontrollér, at certifikatet er signeret af det korrekte nøglecenter. Kontrollér, at DN-feltet er korrekt på brugerkonfigurationssiden. Kontrollér, at browseren angiver det korrekte certifikat. Kontrollér overvågningsloggen for godkendelsesmeddelelser. 158 Softwaren McAfee epolicy Orchestrator Produktvejledning

159 Brugerkonti og tilladelsessæt Tilladelsessæt 9 Tilladelsessæt Tilladelsessæt kontrollerer det adgangsniveau, brugere har til funktionerne i softwaren. Hvis du vil oprette et mere sikkert miljø, skal du angive og styre den adgang, som brugere har til forskellige dele i systemet, selv for de mindste installationer. Indhold Sådan hænger brugere, grupper og tilladelsessæt sammen Administrer tilladelsessæt Sådan hænger brugere, grupper og tilladelsessæt sammen McAfee epo kontrollerer adgangen til elementer ved hjælp af interaktioner mellem brugere, grupper og tilladelsessæt. En bruger tildeler logonadgang til McAfee epo-konsollen, og når der er tilknyttet et tilladelsessæt, definerer det, hvad brugeren har adgangstilladelse til. Administratorer kan oprette konti for de enkelte brugere og tildele tilladelser, eller de kan oprette et tilladelsessæt, der knyttes til brugere eller grupper på din Active Directory-/NT-server. McAfee epo-brugere kan opdeles i to overordnede kategorier. Enten er de administratorer og har alle rettigheder i hele systemet, eller også er de almindelige brugere. Almindelige brugere kan få tildelt et antal tilladelsessæt, der definerer deres adgangsniveau i McAfee epo. Administratorer Administratorer har læse- og skrivetilladelser og -rettigheder til alle funktioner. Når du installerer serveren, oprettes der automatisk en administratorkonto. Brugernavnet for denne konto er som standard administrator. Hvis standardværdien ændres under installation, ændres denne konto i henhold hertil. Du kan oprette ekstra administratorkonti for personer, der skal have administratorrettigheder. Følgende tilladelser er kun tilgængelige for administratorer: Oprettelse, redigering og sletning af kilde- og reservewebsteder Skift af serverindstillinger Tilføjelse og sletning af brugerkonti Tilføjelse, sletning og tildeling af tilladelsessæt Importerer hændelser til McAfee epo-databaser og begrænser hændelser, der er gemt der. Brugere Brugere kan få tildelt et antal tilladelsessæt, der definerer deres adgangsniveau i McAfee epo. Brugerkonti kan oprettes og administreres på flere måder. Du kan gøre følgende: Oprette brugerkonti manuelt, og derefter tildele et egnet tilladelsessæt til hver konto Konfigurer din McAfee epo-server, så brugere kan logge på med Windows-godkendelse. Tilladelse til at brugere kan logge på med deres Windows-legitimationsoplysninger er en avanceret funktion, der kræver konfiguration af flere indstillinger og komponenter. Softwaren McAfee epolicy Orchestrator Produktvejledning 159

160 9 Brugerkonti og tilladelsessæt Tilladelsessæt Grupper Forespørgsler og rapporter tildeles til grupper. En gruppe kan være privat (kun for den pågældende bruger), offentlig på globalt plan (eller "delt"), eller den kan deles med et eller flere tilladelsessæt. Tilladelsessæt Der er defineret en bestemt adgangsprofil i et tilladelsessæt. Denne profil indeholder normalt en kombination af adgangsniveauer for forskellige dele af McAfee epo. Ét tilladelsessæt kan f.eks. give adgang til at læse overvågningsloggen, bruge offentlige og delte dashboards samt oprette og redigere offentlige rapporter eller forespørgsler. Tilladelsessæt kan tildeles til individuelle brugere eller, hvis du bruger Active Directory, til alle brugere fra bestemte Active Directory-servere. Standardtilladelsessæt McAfee epo indeholder disse fire standardtilladelsessæt, som giver tilladelse til funktionalitet. Overordnet læser Giver læsetilladelser til dashboards, hændelser og kontakter og giver brugeren mulighed for at læse oplysninger, som er relateret til hele Systemtræet. Global læser Giver læseadgang globalt på tværs af funktionalitet, produkter og systemtræ med undtagelse af udvidelser, samlingsdata for flere servere, registrerede servere og software. Global administrator Giver læse- og redigeringstilladelser på tværs af McAfee epo-funktioner. Brugere, der er tildelt dette tilladelsessæt, skal hver især have mindst ét tilladelsessæt, der giver adgang til produkter og grupper i Systemtræet. Gruppelæser Giver læsetilladelser på tværs af McAfee epo-funktioner. Brugere, der er tildelt dette tilladelsessæt, skal hver især have mindst ét tilladelsessæt, der giver adgang til produkter og grupper i Systemtræet. En administrator af en brugergruppe eller den globale administrator kan redigere det gemte tilladelsessæt efter behov. Når du opgraderer en produktudvidelse: Et redigeret gemt tilladelsessæt for produktet bevares sammen med det gemte standardtilladelsessæt. Et slettet tilladelsessæt for produktet tilføjes igen. Administrer tilladelsessæt Du kan kontrollere brugeradgang og oprette, redigere, eksportere og importere tilladelsessæt fra siden Tilladelsessæt. Når du er færdig med at definere tilladelsessættene, er det hurtigst at overføre dem til andre servere ved at eksportere dem. 1 Åbn siden the Tilladelsessæt: Vælg Menu Brugeradministration Tilladelsessæt. 2 Vælg en af disse handlinger. 160 Softwaren McAfee epolicy Orchestrator Produktvejledning

161 Brugerkonti og tilladelsessæt Tilladelsessæt 9 Handling Tilføjelse af et tilladelsessæt Trin 1 Klik på Nyt tilladelsessæt. 2 Skriv et entydigt navn til det nye tilladelsessæt. 3 Hvis du vil tildele bestemte brugere til dette tilladelsessæt med det samme, skal du vælge deres brugernavn i afsnittet Brugere. 4 Hvis du vil knytte Active Directory-grupper til dette tilladelsessæt, skal du vælge serveren på listen Servernavn og derefter klikke på Tilføj. 5 Hvis du vil fjerne Active Directory-servere, du har tilføjet, skal du vælge dem på listen Active Directory og derefter klikke på Fjern. 6 Klik på Gem for at oprette tilladelsessættet. Redigering af et tilladelsessæt 1 Vælg et tilladelsessæt, som du vil ændre. Oplysningerne vises til højre. Hvis du har oprettet et tilladelsessæt, er det allerede valgt. 2 Vælg en kategori af tilladelser, som du vil ændre, ved at klikke på Rediger i kategoriens række. 3 Skift tilladelserne, og klik derefter på Gem. Kopiering af et tilladelsessæt 1 På listen Tilladelsessæt skal du vælge et tilladelsessæt, der skal duplikeres, og derefter klikke på Handlinger Dupliker. 2 Skriv et nyt navn på det duplikerede tilladelsessæt. (kopi) føjes som standard til det eksisterende navn. 3 Klik på OK. Sletning af et tilladelsessæt 1 Vælg det tilladelsessæt, du vil slette, på listen Tilladelsessæt. Oplysningerne vises til højre. 2 Klik på Handlinger Slet, og klik derefter på OK. Eksport af tilladelsessæt Import af tilladelsessæt Klik på Eksportér alle. McAfee epo-serveren sender en XML-fil til browseren. Hvad der derefter sker, afhænger af browserindstillingerne. I de fleste browsere bliver du spurgt, om du vil gemme filen. XML-filen indeholder kun roller med et foruddefineret tilladelsesniveau. Hvis et tilladelsessæt f.eks. ikke har nogen tilladelser til forespørgsler og rapporter, vises der ingen post i filen. 1 Klik på Importér. 2 Klik på Gennemse for at navigere til og vælge den XML-fil, der indeholder det tilladelsessæt, du vil importere. 3 Vælg, om du vil beholde tilladelsessæt med det samme navn som et importeret tilladelsessæt, ved at vælge den relevante indstilling. Klik på OK. Hvis McAfee epo ikke kan finde et gyldigt tilladelsessæt i den angivne fil, vises en fejlmeddelelse, og importen afbrydes. Tilladelsessættene føjes til serveren og vises på listen Tilladelsessæt. Softwaren McAfee epolicy Orchestrator Produktvejledning 161

162 9 Brugerkonti og tilladelsessæt Tilladelsessæt 162 Softwaren McAfee epolicy Orchestrator Produktvejledning

163 10 Softwarestyring 10 Brug Softwarestyring til at gennemse og hente McAfee-software og -softwarekomponenter. Indhold Hvad er Softwarestyring? Indtjekning, opdatering og fjernelse af software ved hjælp af Softwarestyring Tjek af produktkompatibilitet Hvad er Softwarestyring? Softwarestyring fjerner behovet for at få adgang til webstedet for McAfee produktoverførsler for at hente ny McAfee-software og nye softwareopdateringer. Du kan bruge Softwarestyring til overførslen: Software, der er givet i licens, er software, som din organisation har købt hos McAfee. Produktkategorien Software ikke tjekket ind indeholder en liste over licenseret software, der for øjeblikket ikke er installeret på din server. Det tal, der vises ud for hver underkategori på listen Produktkategorier, angiver, hvor mange produkter der er tilgængelige. Evalueringssoftware er software, som organisationen endnu ikke har en licens til. Du kan installere evalueringssoftware på serveren, men der kan være begrænset funktionalitet, indtil du køber en produktlicens. Softwareopdateringer er en ny opdatering til den udgivne software, du bruger. Du kan bruge Softwarestyring til at indtjekke nye pakker og udvidelser. Tilgængelige softwareopdateringer vises i kategorien Der er tilgængelige opdateringer. Produktdokumentation er ny og opdateret produktdokumentation, som man kan modtage via Softwarestyring. Hjælp-udvidelser kan installeres automatisk. PDF- og HTML-dokumentation, f.eks. produktvejledninger og produktbemærkninger, kan også hentes fra Softwarestyring. DAT-filer og programmer er ikke tilgængelige fra Softwarestyring. Om afhængigheder i softwarekomponenter Mange af de softwareprodukter, du kan installere til brug sammen med McAfee epo-serveren, har foruddefinerede afhængigheder af andre komponenter. Afhængigheder for produktudvidelser installeres automatisk. For alle andre produktkomponenter skal du gennemse listen med afhængigheder på siden med komponentoplysninger og installere dem først. Softwarestyring brugergrænseflade Brugergrænsefladen i Softwarestyring har disse hovedfunktioner, som kan hjælpe dig med at få vist og redigere din nye og eksisterende software. Softwaren McAfee epolicy Orchestrator Produktvejledning 163

164 10 Softwarestyring Indtjekning, opdatering og fjernelse af software ved hjælp af Softwarestyring Indstilling Produktkategorier Udvalgte produkttabeller, opdelt i tre dele: Liste over produkter og deres status Rækken med produktoplysninger Tjek alle ind Opdater alle Fjern alle Komponentrækker Definition Her kan du søge efter eller vælge produkter, som skal vises eller redigeres i de valgte produkttabeller. Vælg et produkt i denne liste, hvorefter oplysninger og redigeringsfunktioner vises i oplysnings- og komponentrækkerne. Viser en liste med produktbeskrivelse, dens status, mulighed for sprogfilter, og giver adgang til følgende handlinger: Indtjekker alle nye versioner og komponenter af det valgte produkt. Opdaterer alle eksisterende versioner og komponenter af det valgte produkt til den nyeste version. Fjerner alle versioner og komponenter af det valgte produkt. Viser alle komponenter af det valgte produkt og muliggør, alt afhængig af komponenten, indtjekning, opdatering, fjernelse eller download af den enkelte komponent. Indtjekning, opdatering og fjernelse af software ved hjælp af Softwarestyring Med Softwarestyring kan du tjekke administrerede produktkomponenter ind samt opdatere og fjerne dem fra serveren. Softwarestyring understøtter både software med licens og evalueringssoftware. Softwarens tilgængelighed - og hvor vidt den tilhører kategorien Med licens eller Evaluering - afhænger af din licensnøgle. Du kan få flere oplysninger ved at kontakte administratoren. 1 Klik på Menu Software Softwarestyring. 2 På siden Softwarestyring skal du vælge en af følgende kategorier på listen Produktkategorier eller bruge søgefeltet til at finde din software: Der er tilgængelige opdateringer - Viser eventuelle tilgængelige opdateringer til softwarekomponenter med licens, som allerede er installeret eller tjekket ind på McAfee epo-serveren. Indtjekket software - Viser al software (både Med licens og Evaluering), som er installeret eller tjekket ind på denne server. Hvis du for nylig har tilføjet licensen for et produkt, og den vises som Evaluering, skal du klikke på Opdater for at opdatere antallet af licenser og få vist produktet som Med licens under Indtjekket software. 164 Softwaren McAfee epolicy Orchestrator Produktvejledning

165 Softwarestyring Tjek af produktkompatibilitet 10 Software, der ikke er tjekket ind - Viser eventuel software, som er tilgængelig, men ikke installeret på denne server. Software (efter mærke) - Viser software efter funktion som beskrevet i henhold til McAfee-produktpakker. 3 Når du har fundet den korrekte software, skal du vælge en handling, der gælder for alle komponenter i softwaren eller individuelle komponenter.: For alle komponenterne i softwaren, klik på: Tjek alle ind for at tjekke alle komponenter i den nye produktpakke ind på denne server. Opdater alle for at opdatere alle komponenter i den eksisterende produktpakke på denne server. Fjern alle for at fjerne alle komponenter i den eksisterende produktpakke på denne server. For alle komponenter i softwaren, skal du klikke på: Hent for at hente software eller produktdokumentation til en placering på netværket. Tjek ind (forgrening) for at tjekke en ny produktpakke ind på denne server. Tjek ind for at tjekke en ny produktudvidelse ind på denne server. Opdater for at opdatere en eksisterende pakke eller udvidelse, som er installeret eller tjekket ind på denne server. Fjern for at afinstallere en pakke eller udvidelse, som er installeret eller tjekket ind på denne server. 4 Læs og acceptér produktoplysningerne og slutbrugerlicensaftalen på siden Oversigt over indtjekket software, og klik derefter på OK for at gennemføre handlingen. Tjek af produktkompatibilitet Du kan konfigurere et produktkompatibilitetstjek til automatisk at hente en produktkompatibilitetsliste fra McAfee. På denne liste findes produkter, der ikke længere er kompatible i dit McAfee epo-miljø. McAfee epo udfører dette tjek, hver gang installationen og start af en udvidelse kan medføre, at serveren er i en uønsket tilstand. Disse tjek indtræffer: Under en opgradering fra en tidligere version af McAfee epo Når der installeres en udvidelse via menuen Udvidelser Før der hentes en ny udvidelse fra Softwarestyring Når der modtages en ny kompatibilitetsliste fra McAfee Når værktøj til dataoverførsel kører Du kan finde oplysninger i installationsvejledningen til McAfee epolicy Orchestrator. Produktkompatibilitetstjek Dette produktkompatibilitetstjek bruger en XML-fil, der kaldes for Produktkompatibilitetsliste, til at bestemme, hvilke produktudvidelser der ikke er kompatible med en version af McAfee epo. Softwaren McAfee epolicy Orchestrator Produktvejledning 165

166 10 Softwarestyring Tjek af produktkompatibilitet Der medfølger en foreløbig liste i McAfee epo-softwarepakken fra McAfee-webstedet. Når du kører installationsprogrammet under en installation eller opgradering, henter McAfee epo automatisk den nyeste liste over kompatible udvidelser fra en McAfee-kilde, der er tillid til. Hvis internetkilden ikke er tilgængelig, eller hvis listen ikke kan kontrolleres, bruger McAfee epo den nyeste tilgængelige version. McAfee epo-serveren opdaterer produktkompatibilitetslisten i baggrunden én gang om dagen. Afhjælpning Når du får vist listen over inkompatible udvidelser via installationsprogrammet eller Hjælpeprogram til undersøgelse af opgraderingskompatibilitet, får du besked, hvis der findes en kendt erstatningsudvidelse. I nogle tilfælde under en opgradering: blokerer en udvidelse opgraderingen og skal fjernes eller erstattes, før opgraderingen kan fortsættes. En udvidelse er deaktiveret, men du skal opdatere den, når opgraderingen af McAfee epo er fuldført. Deaktivering af automatiske opdateringer Det kan være en god ide at deaktivere automatiske opdateringer af produktkompatibilitetslisten. Overførslen sker: Som led i en baggrundsopgave. Når indholdet i Softwarestyring opdateres (nyttigt, når din McAfee epo-server ikke har indgående internetadgang). Når du genaktiverer overførselsindstillingen for produktkompatibilitetslisten (genaktiverer også automatiske opdateringer i Softwarestyring af produktkompatibilitetslisten). Brug af en manuelt hentet produktkompatibilitetsliste Hvis din McAfee epo-server ikke har internetadgang, kan du bruge en produktkompatibilitetsliste, du har hentet manuelt. Du kan hente listen manuelt: Når du installerer McAfee epo. Når du bruger Serverindstillinger Produktkompatibilitetsliste til at overføre en produktkompatibilitetsliste. Listen træder i kraft øjeblikkeligt, efter den er blevet overført. Bedste fremgangsmåde: Deaktiver automatiske opdateringer af listen for at undgå, at den manuelt hentede produktkompatibilitetsliste overskrives. Åbn for at hente listen manuelt. Blokerede eller deaktiverede udvidelser Hvis en udvidelse er blokeret på produktkompatibilitetslisten, forhindrer den opgraderingen af McAfee epo-softwaren. Hvis en udvidelse er deaktiveret, blokerer den ikke for opgraderingen, men udvidelsen initialiseres ikke efter opgraderingen, før en kendt erstatningsudvidelse er blevet installeret. Indstillinger for kommandolinjer til installation af produktkompatibilitetslisten Du kan bruge disse indstillinger for kommandolinjer med kommandoen setup.exe til at konfigurere overførsler af produktkompatibilitetslisten. 166 Softwaren McAfee epolicy Orchestrator Produktvejledning

167 Softwarestyring Tjek af produktkompatibilitet 10 Kommando setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<komplet_navn_inklusive_sti> Beskrivelse Deaktiverer automatisk overførsel af produktkompatibilitetslisten fra McAfee-webstedet. Angiver en alternativ fil med en produktkompatibilitetsliste. Begge indstillinger for kommandolinjer kan bruges sammen med en kommandostreng. Omkonfiguration af hentning af produktkompatibilitetsliste Du kan hente produktkompatibilitetslisten fra internettet eller bruge en manuelt hentet liste til at identificere produkter, som ikke længere er kompatible i McAfee epo-miljøet. Enhver manuelt hentet produktkompatibilitetsliste skal være en gyldig XML-fil fra McAfee. Hvis du foretager ændringer af XML-filen for produktkompatibilitetslisten, er filen ugyldig. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Produktkompatibilitetsliste under Indstillingskategorier, og klik derefter på Rediger. Der vises en liste over inkompatible udvidelser. 2 Klik på Deaktiveret for at stoppe automatiske og regelmæssige hentninger af produktkompatibilitetslisten fra McAfee. 3 Klik på Gennemse, gå til Overfør produktkompatibilitetsliste, og klik derefter på Gem. Automatisk hentning af produktkompatibilitetslisten er deaktiveret. McAfee-serveren bruger den samme liste, indtil du overfører en ny liste, eller der oprettes forbindelse mellem serveren og internettet, og du aktiverer automatisk hentning. Softwaren McAfee epolicy Orchestrator Produktvejledning 167

168 10 Softwarestyring Tjek af produktkompatibilitet 168 Softwaren McAfee epolicy Orchestrator Produktvejledning

169 11 Manuel administration af pakker og opdateringer Når du vil udrulle nye produkter uden for de normale planlagte opgaver, kan du tjekke dem ind manuelt. Indhold Administration af produkter Manuel indtjekning af pakker Sletning af DAT- eller programpakker fra hovedlageret Flytning af DAT-filer og programpakker mellem forgreninger Manuel indtjekning af programopdateringspakker samt DAT- og Extra.DAT-opdateringspakker Bedste fremgangsmåde: Automatisering af test af DAT-filer Administration af produkter Et produkts udvidelsesfil skal installeres, før McAfee epo kan administrere produktet. Før du starter Kontrollér, at udvidelsesfilen er placeret på et tilgængeligt sted på netværket. 1 Fra McAfee epo-konsollen skal du vælge Menu Software Udvidelser Installér udvidelse. Hovedlageret kan kun opdateres af én opgave ad gangen. Hvis du forsøger at installere en udvidelse på samme tid, som opdateringen af hovedlageret kører, vises følgende fejl: Udvidelsen com.mcafee.core.cdm.commandexception blev ikke installeret: Den valgte pakke kan ikke tjekkes ind, mens der kører en trækkeopgave. Vent, indtil opdateringen af hovedlageret er fuldført, og prøv derefter at installere udvidelsen igen. 2 Find og vælg udvidelsesfilen, og klik derefter på OK. 3 Kontrollér, at produktnavnet vises på listen Udvidelser. Manuel indtjekning af pakker Tjek installationspakkerne ind i hovedlageret, så epolicy Orchestrator-softwaren kan installere dem. Softwaren McAfee epolicy Orchestrator Produktvejledning 169

170 11 Manuel administration af pakker og opdateringer Sletning af DAT- eller programpakker fra hovedlageret 1 Åbn guiden Tjek pakke ind. a Vælg Menu Software Hovedlager. b Klik på Tjek pakke ind. 2 Vælg pakketypen, søg derefter efter pakkefilen, og vælg den. 3 Klik på Næste. 4 Bekræft eller konfigurer følgende: Pakkeoplysninger Bekræft, at dette er den korrekte pakke. Forgrening Vælg forgreningen. Hvis der i miljøet stilles krav om test af nye pakker, før de installeres i produktionsmiljøet, skal du bruge forgreningen Evaluering, når der tjekkes pakker ind. Når du har testet pakkerne, kan du flytte dem til forgreningen Nuværende ved at vælge Menu Software Hovedlager. Indstillinger Vælg en af følgende indstillinger: Flyt de eksisterende pakker til forgreningen Forrige Når denne indstilling er valgt, flyttes pakker i hovedlageret fra forgreningen Nuværende til forgreningen Forrige, når en nyere pakke af den samme type tjekkes ind. Indstillingen er kun tilgængelig, når du vælger Nuværende under Forgrening. Signering af pakke Angiver, om pakken er fra McAfee eller fra en tredjepart. 5 Klik på Gem for at begynde at tjekke pakken ind, og vent derefter, mens pakken tjekkes ind. Den nye pakke vises på listen Pakker i hovedlageret. Sletning af DAT- eller programpakker fra hovedlageret Slet DAT- eller programpakker fra hovedlageret. Efterhånden som du tjekker nye opdateringspakker ind jævnligt, erstattes de ældre versioner eller flyttes til forgreningen Forrige, hvis du bruger forgreningen Forrige. 1 Klik på Menu Software Hovedlager. 2 Klik på Slet i rækken for pakken. 3 Klik på OK. Flytning af DAT-filer og programpakker mellem forgreninger Flyt pakker manuelt mellem forgreningerne Evaluering, Nuværende og Forrige, når de er tjekket ind i hovedlageret. 170 Softwaren McAfee epolicy Orchestrator Produktvejledning

171 Manuel administration af pakker og opdateringer Manuel indtjekning af programopdateringspakker samt DAT- og Extra.DAT-opdateringspakker 11 1 Vælg Menu Software Hovedlager. 2 Klik på Skift forgrening i rækken med pakken. 3 Vælg, om du vil flytte eller kopiere pakken til en anden forgrening. 4 Vælg, hvilken forgrening der skal modtage pakken. Hvis du har McAfee NetShield for NetWare på netværket, skal du vælge Understøt NetShield for NetWare. 5 Klik på OK. Manuel indtjekning af programopdateringspakker samt DAT- og Extra.DAT-opdateringspakker Tjek opdateringspakkerne ind i hovedlageret, så de kan installeres ved hjælp af McAfee epo-softwaren. Nogle pakker kan kun tjekkes ind manuelt. 1 Åbn guiden Tjek pakke ind. a Vælg Menu Software Hovedlager. b Klik på Tjek pakke ind. 2 Vælg pakketypen, søg efter og vælg en pakkefil, og klik derefter på Næste. 3 Vælg en forgrening: Nuværende Brug pakkerne uden at teste dem først. Evaluering Brug først pakkerne i et laboratoriemiljø. Når du har testet pakkerne, kan du flytte dem til forgreningen Nuværende ved at vælge Menu Software Hovedlager. Forrige Brug den forrige version til at modtage pakken. 4 Ud for Indstillinger skal du vælge Flyt de eksisterende pakker til forgreningen Forrige for at arkivere den eksisterende pakke. 5 Klik på Gem for at begynde at tjekke pakken ind. Vent, mens pakken tjekkes ind. Den nye pakke vises på listen Pakker i hovedlageret. Softwaren McAfee epolicy Orchestrator Produktvejledning 171

172 11 Manuel administration af pakker og opdateringer Bedste fremgangsmåde: Automatisering af test af DAT-filer Bedste fremgangsmåde: Automatisering af test af DAT-filer Brug den indbyggede funktionalitet i McAfee epo til automatisk at validere kompatibilitet af DAT-filer og indholdsfiler, der hentes fra det offentlige McAfee-websted. McAfee Labs foretager en grundig test af indhold, f.eks. DAT- og programfiler, før de frigives på offentlige opdateringsservere. Da alle organisationer er unikke, kan du udføre din egen validering af kompatibilitet for at sikre kompatibiliteten af DAT-filer og -indhold i dit særlige miljø. Processen for validering af kompatibilitet afhænger af organisationen. Processen i dette afsnit er udarbejdet for at automatisere en stor del af processen til validering af kompatibilitet og reducere behovet for administratorens indgriben. Bedste fremgangsmåde: Hvis du vil kontrollere, at det kun er kompatible DAT-filer, der distribueres i dit miljø, kan du flytte indholdet manuelt fra forgreningen Evaluering til forgreningen Nuværende i lageret. Oversigt over validering af DAT-filer Figur 11-1 Trin til automatisk test af DAT-filer En serveropgave trækker DAT-opdateringer fra det offentlige McAfee-websted til forgreningen Evaluering i hovedlageret. En McAfee Agent-politik anvender DAT-filerne fra lagerforgreningen Evaluering, begrænset til en gruppe systemer i en testgruppe. 172 Softwaren McAfee epolicy Orchestrator Produktvejledning

173 Manuel administration af pakker og opdateringer Bedste fremgangsmåde: Automatisering af test af DAT-filer 11 En opdateringsopgave for en McAfee Agent-klient installerer DAT-filen i testgruppesystemer. Der køres jævnligt en opgave af typen scanning på bestilling på testgruppen. Afhængigt af outputtet af scanningen på bestilling, indtræffer et af disse scenarier: Hvis DAT-filen ikke er kompatibel med testgruppen, sendes der en mail med en automatisk reaktion til de relevante administratorer. I mailen bliver administratorerne bedt om at standse distributionen af DAT-filerne fra lageret Nuværende. Ellers kopierer en serveropgave filerne fra forgreningen Evaluering til forgreningen Nuværende i lageret efter et angivet tidsrum. Derefter sendes disse filer automatisk til de øvrige administrerede systemer. Trækning og kopiering af DAT-opdateringer fra McAfee Hvis du vil oprette en proces til automatisk test af DAT-filer, skal du konfigurere opgaver, der trækker DAT-filerne fra McAfee, og kopiere dem til forgreningen Nuværende i lageret. På McAfee epo-platformen findes der tre lagerforgreninger i dit hovedlager og dine distribuerede lagre: Forgreningen Nuværende Det er som standard den primære lagerforgrening for de sidste nye pakker og opdateringer. Forgreningen Evaluering Bruges til at teste nye DAT- og programopdateringer, der installeres i hele organisationen. Forgreningen Forrige Bruges til at gemme og lagre tidligere DAT- og programfiler, før der føjes nye til forgreningen Nuværende. Du skal oprette to serveropgaver for at automatisere test af DAT-filer. Den ene opgave trækker DAT-filerne hver time til forgreningen Evaluering for at sikre, at den nyeste DAT-fil er i forgreningen Evaluering kort tid efter, at McAfee frigiver den offentligt. Bedste fremgangsmåde: Kør opgaven hver time for at få en ekstra DAT-fil, hvis den første fil, der frigives kl , blev erstattet senere på dagen. En serveropgave venter indtil et par timer, efter at testgruppen af systemer er scannet. Medmindre serveropgaven standses af administratoren, kopierer den derefter automatisk DAT-filerne fra forgreningen Evaluering til forgreningen Nuværende. r Bedste praksis: Konfigurer opgave til at trække DAT til forgreningen Evaluering på side 174 Hvis du vil automatisere processen til test af dine DAT-filer, skal du oprette en opgave, der automatisk trækker DAT-filer fra det offentlige McAfee-websted til lagerforgreningen Evaluering. Bedste praksis: Konfigurer server-opgaven til at kopiere filer fra forgreningen Evaluering til Nuværende på side 175 Hvis du vil automatisere din proces til test af DAT-filer, skal du oprette en opgave, der automatisk kopierer DAT-filer fra forgreningen Evaluering i lageret til forgreningen Nuværende. Softwaren McAfee epolicy Orchestrator Produktvejledning 173

174 11 Manuel administration af pakker og opdateringer Bedste fremgangsmåde: Automatisering af test af DAT-filer Bedste praksis: Konfigurer opgave til at trække DAT til forgreningen Evaluering Hvis du vil automatisere processen til test af dine DAT-filer, skal du oprette en opgave, der automatisk trækker DAT-filer fra det offentlige McAfee-websted til lagerforgreningen Evaluering. Du ønsker måske at konfigurere denne opgave, så der kun distribueres DAT-filer, hvis din organisation tester programmet i en længere periode end de par timer i dette eksempel, eller hvis den automatiske frigivelse begrænses. 1 Vælg Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave for at vise guiden Generator af serveropgaver. 2 På fanen Beskrivelse skal du angive et navn til serveropgaven, f.eks. Træk af DAT-filer i timen til lageret Evaluering og en beskrivelse, der skal vises på siden Serveropgave. 3 Under Status på plan skal du klikke på Aktivér og derefter klikke på Næste. 4 På fanen Handlinger skal du konfigurere disse indstillinger: På listen Handlinger skal du vælge Lagertræk. Fra Kildested-listen skal du vælge det offentlige McAfee-websted du vil bruge, enten McAfeeFtp eller McAfeeHttp. På listen Forgrening skal du vælge Evaluering. Fjern eventuelt markeringen i Flyt eksisterende pakke til forgreningen Forrige. Under Pakketyper skal du klikke på Vælg pakker. 5 Fra dialogboksen Tilgængelige pakker på kildested skal du vælge DAT og Program og klikke på OK. Vi anbefaler at du som minimum trækker DAT- og programfilerne fra den offentlige McAfee-hjemmeside. Hvis du har flere distribuerede lagre, kan du kæde en replikeringsopgave sammen med den samme trækkeopgave for at replikere forgreningen Evaluering til dine distribuerede lagre. 6 På fanen Plan skal du konfigurere disse indstillinger: Under Plantype skal du klikke på Hver time. Under Startdato skal du vælge dags dato. Under Slutdato skal du klikke på Ingen slutdato. Under Plan skal du konfigurere opgaven til at køre hver time kl. 10 minutter over hel. 7 Klik på Næste, og kontrollér, at alle indstillingerne er korrekte på fanen Oversigt. Klik derefter på Gem. Du kan kontrollere, at det automatiske træk af DAT-filer fungerer, ved at gå til Menu Software Hovedlager og bruge oplysningerne for indtjekningsdatoen til at bekræfte, at DAT-filen i forgreningen Evaluering er opdateret inden for de sidste to timer. 174 Softwaren McAfee epolicy Orchestrator Produktvejledning

175 Manuel administration af pakker og opdateringer Bedste fremgangsmåde: Automatisering af test af DAT-filer 11 Bedste praksis: Konfigurer server-opgaven til at kopiere filer fra forgreningen Evaluering til Nuværende Hvis du vil automatisere din proces til test af DAT-filer, skal du oprette en opgave, der automatisk kopierer DAT-filer fra forgreningen Evaluering i lageret til forgreningen Nuværende. Før du starter Serveropgaven skal være oprettet for at der sker automatisk kopiering af DAT og indholdsfilerne Evaluering-grenen i lageret. 1 Vælg Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 På fanen Beskrivelser i Generator af serveropgaver skal du skrive et navn og noter. Derefter skal du gå til Status på plan, klikke på Aktiveret og derefter klikke på Næste. 3 På fanen Handlinger skal du konfigurere disse indstillinger og derefter klikke på Næste: På listen Handlinger skal du vælge Skift forgreningen for en pakke, vælge Alle pakker af typen "DAT" i forgreningen "Evaluering" som den pakke, der skal ændres, og Kopiér som handlingen og derefter klikke på Nuværende som målforgrening. Klik på + for at oprette endnu en handling. På listen Handlinger skal du vælge Skift forgreningen for en pakke, vælge Alle pakker af typen "Program" i forgreningen "Evaluering" som den pakke, der skal ændres, og Kopiér som handlingen og derefter klikke på Nuværende som målforgrening. 4 På fanen Plan skal du ændre disse indstillinger: Under Plantype skal du klikke på Dagligt. Under Startdato skal du vælge dags dato. Under Slutdato skal du klikke på Ingen slutdato. Rediger indstillingerne for Plan for at indstille opgaven til at køre kl eller kl Historisk udsender McAfee kun DAT-filer én gang om dagen, omkring kl. 15:00. Eastern Time (kl UTC eller GMT). I de sjældne tilfælde hvor en anden DAT-fil udsendes senere på dagen, kræver det en administrator at deaktivere kopieringsopgaven til din Nuværendeforgrening. Klik på Næste, og kontrollér, at alle indstillingerne er korrekte på fanen Oversigt. Klik derefter på Gem. Du kan kontrollere, at kopiering af DAT-filen fra forgreningen Evaluering til forgreningen Nuværende virker, ved at gå til Menu Software Hovedlager og bruge oplysningerne om indtjekningsdato til at bekræfte, at DAT-filen i forgreningen Evaluering er kopieret til forgreningen Nuværende på det tidspunkt, der er konfigureret i tidsplanen. Se også Bedste praksis: Konfigurer opgave til at trække DAT til forgreningen Evaluering på side 174 Bedste fremgangsmåde: Oprettelse af en testgruppe af systemer Hvis du vil udføre en sikker test af DAT- og indholdsfiler, skal du oprette en testgruppe af systemer, som skal bruges til at køre filerne i lageret Evaluering. Sørg for, at testgruppen af systemer, du bruger, overholder følgende kriterier: Softwaren McAfee epolicy Orchestrator Produktvejledning 175

176 11 Manuel administration af pakker og opdateringer Bedste fremgangsmåde: Automatisering af test af DAT-filer Bruger et repræsentativt udvalg af eksempler på systemserverbuilds, arbejdsstationsbuilds, operativsystemer og servicepakker i dit miljø til validering. Bruger systemer til validering for organisationer med færre end noder. I større organisationer skal der inkluderes mindst 50 typer af systemer. Du kan bruge de VMware-billeder, der replikerer dine operativsystembuilds. Sørg for, at disse systemer er i en "ren" tilstand for at sikre, at de ikke er inficeret med malware. Brug koder til at anvende politikker og opgaver på de enkelte systemer, som er spredt over hele Systemtræet. Når du angiver koder for disse systemer, har det samme effekt, som når du opretter en særskilt testgruppe, men det giver dig mulighed for at beholde dine systemer i deres aktuelle gruppe. 1 Hvis du vil oprette en gruppe i Systemtræ, skal du vælge Menu Systemafsnit Systemtræ. 2 På gruppelisten Systemtræ skal du vælge, hvor du vil tilføje din nye gruppe, og derefter klikke på Handlinger i Systemtræ Nye undergrupper. Derefter skal du skrive et navn, f.eks. DAT-validering, i dialogboksen Nye undergrupper og klikke på OK. 3 Hvis du vil føje systemer til din testgruppe, kan du trække systemer fra andre grupper til den undergruppe, du netop har oprettet, tilføje nye systemer eller tilføje systemer med virtuelle maskiner. Du har oprettet en testgruppe med en særskilt gruppe af systemer. Denne testgruppe giver dig mulighed for at teste nye DAT-filer og programopdateringer, før du installerer opdateringerne i alle andre systemer i din organisation. Bedste fremgangsmåde: Konfiguration af en agentpolitik for testgruppen Opret en McAfee Agent-politik med en opdateringsopgave, der automatisk kopierer DAT- og indholdsfiler til systemerne i din testgruppe. 1 I Systemtræet skal du vælge Menu Systemafsnit Systemtræ og derefter klikke på den testgruppe, du har oprettet. 2 Hvis du vil duplikere den eksisterende politik, skal du klikke på fanen Tildelte politikker, vælge McAfee Agent på listen Produkt, gå til listen Kategori i politikrækken Generelt og derefter klikke på My Default. 3 På siden My Default skal du klikke på Dupliker, og i dialogboksen Dupliker eksisterende politik skal du skrive navnet, f.eks. Opdater efter evaluering, tilføje eventuelle noter og derefter klikke på OK. I dette trin føjes der en politik, Opdatering efter evaluering, til politikkataloget. 4 Klik på fanen Opdateringer for at ændre det lager, der bruges af denne politik. 5 Under Lagerforgrening, der skal bruges ved hver opdateringstype skal du klikke på pil ned ud for listerne DAT og Program og derefter ændre de viste lagre til Evaluering. 6 Klik på Gem. 176 Softwaren McAfee epolicy Orchestrator Produktvejledning

177 Manuel administration af pakker og opdateringer Bedste fremgangsmåde: Automatisering af test af DAT-filer 11 Du har nu oprettet en McAfee Agent-politik, der skal bruges sammen med en opdateringsopgave, som automatisk kopierer DAT- og indholdsfiler til systemerne i din testgruppe fra lageret Evaluering. Bedste fremgangsmåde: Konfiguration af en scanning på bestilling af testgruppen Opret en opgave til scanning på bestilling, der starter, når du har opdateret DAT-filerne til din testgruppe, for at scanne for problemer, der måtte opstå i din testgruppe. Før du starter Testgruppen skal allerede være oprettet i dit Systemtræ. I denne konfiguration antages det, at du ikke anvender brugersystemer som dine testsystemer. Hvis du anvender faktiske brugersystemer, kan det være nødvendigt at ændre nogle af disse scanningskonfigurationer. 1 Hvis du vil oprette en ny opgave til scanning på bestilling, skal du vælge Menu Politik Katalog over klientopgaver. På siden Katalog over klientopgaver skal du gå til listen Klientopgavetyper, udvide VirusScan Enterprise og klikke på Scanning på bestilling. 2 På siden Katalog over klientopgaver skal du klikke på Ny opgave, og i dialogboksen Ny opgave skal du kontrollere, at Scanning på bestilling er valgt og klikke på OK. 3 På siden Katalog over klientopgaver: Ny opgave skal du skrive et navn, f.eks. Evaluering af scanning på bestilling for testgruppe, og tilføje en detaljeret beskrivelse. 4 Klik på fanen Scan placeringer, og konfigurer derefter disse indstillinger: a Konfigurer følgende for Placeringer, der skal scannes: Hukommelse for rootkits Igangværende processer Alle lokale diske Windows-mappe b Ud for Scanningsindstillinger skal du vælge Inkluder undermapper og Scan bootsektorer. 5 Klik på fanen Scan elementer, og konfigurer derefter disse indstillinger: a Ud for Filtyper, der skal scannes skal du vælge Alle filer. b c Ud for Indstillinger skal du vælge Registrer uønskede programmer. Ud for Heuristik skal du vælge Find ukendte programtrusler og Find ukendte makrotrusler. 6 På fanen Handlinger: a Ud for Når der findes en trussel skal du konfigurere Rens filer og derefter Slet filer. b Ud for Når der findes et uønsket program skal du konfigurere Rens filer og derefter Slet filer. 7 Klik på fanen Ydeevne, og konfigurer Systemudnyttelse som Lav og Artemis som Meget lav. Du skal ikke ændre indstillinger på fanen Rapporter. Softwaren McAfee epolicy Orchestrator Produktvejledning 177

178 11 Manuel administration af pakker og opdateringer Bedste fremgangsmåde: Automatisering af test af DAT-filer 8 På fanen : a Ud for Platforme, hvor denne opgave skal køre skal du vælge Kør denne opgave på servere og Kør denne opgave på arbejdsstationer. b Ud for Brugerkonto, der skal bruges, når opgaven køres skal du angive dine legitimationsoplysninger og vælge domænet for testgruppen. 9 Klik på Gem. Nu er opgaven til scanning på bestilling konfigureret til at scanne for alle problemer, der måtte opstå i din testgruppe. Herefter skal du konfigurere en klientopgave for at planlægge, hvornår opgaven skal startes. Se også Bedste fremgangsmåde: Oprettelse af en testgruppe af systemer på side 175 Bedste fremgangsmåde: Planlægning af en scanning på bestilling af testgruppen Planlæg, at din opgave for scanning på bestilling skal køre fem minutter efter hver McAfee Agent-politikopdatering fra lageret Evaluering for testgruppen. Før du starter Du skal have oprettet en testgruppe af systemer og en scanning på bestilling af testgruppen. 1 Vælg Menu Politik Katalog over klientopgaver. 2 På siden Katalog over klientopgaver skal du vælge VirusScan Enterprise og Scanning på bestilling i Klientopgavetyper. 3 Søg efter den scanning på bestilling, du har oprettet, klik på Tildel i kolonnen Handlinger, vælg testgruppen af systemer, du har oprettet, for at tildele opgaven, og klik derefter på OK. 4 I Generator af klientopgavetildelinger skal du konfigurere disse indstillinger og derefter klikke på Næste: a På listen Produkt skal du vælge VirusScan Enterprise. b c På listen type skal du vælge Scanning på bestilling. På listen navn skal du vælge den ODS-opgave, du har oprettet. 5 På fanen Plan skal du konfigurere disse indstillinger: a Under Status på plan skal du vælge Aktiveret. b c Under Plantype skal du vælge Dagligt på listen. Under Gyldighedsperiode skal du vælge dags dato som Startdato og derefter vælge Ingen slutdato. 178 Softwaren McAfee epolicy Orchestrator Produktvejledning

179 Manuel administration af pakker og opdateringer Bedste fremgangsmåde: Automatisering af test af DAT-filer 11 d Under Starttidspunkt skal du konfigurere disse indstillinger: Vælg på listerne over tidspunkter. Klik på Kør på dette tidspunkt, og gentag derefter indtil, og vælg derefter 14:00 på listerne over tidspunkter. Under Start opgaven ved hver gentagelse skal du vælge 5 minutter på listerne. e f Under n køres i henhold til skal du klikke på Lokal tid på administrerede systemer. Under Indstillinger skal du fjerne markeringen i det hele. 6 Klik på Næste, og kontrollér siden Oversigt. Klik derefter på Gem. Din opgave for scanning på bestilling er nu planlagt til at køre hvert 5. minut fra kl. 9:05 til kl. 14:00 efter hver opdatering af agentpolitikken fra lageret Evaluering for testgruppen. Se også Bedste fremgangsmåde: Oprettelse af en testgruppe af systemer på side 175 Bedste fremgangsmåde: Konfiguration af en scanning på bestilling af testgruppen på side 177 Bedste fremgangsmåde: Konfiguration af en automatisk reaktion på registrering af malware Hvis der registreres malware under kørsel af en scanning på bestilling i testgruppen, kan du blokere filerne, så de ikke automatisk kopieres til lageret Nuværende. Konfigurer en automatisk meddelelse til administratoren. Før du starter Du skal allerede have oprettet en opgave til scanning på bestilling for at scanne for eventuelle problemer, der kan opstå i din testgruppe. 1 Hvis du vil have vist Reaktionsgenerator, skal du vælge Menu Automatisering Automatiske reaktioner, klikke på Ny reaktion, konfigurere disse indstillinger på fanen Beskrivelser og derefter klikke på Næste. a Skriv et navn, f.eks. Malware registreret i testgruppe, og en detaljeret beskrivelse b c d e Under Sprog skal du vælge et sprog på listen. Under Hændelsesgruppe skal du vælge Meddelelse om epo-hændelser på listen. Under Hændelsestype skal du vælge Trussel på listen. Under Status skal du vælge Aktiveret. 2 Konfigurer disse indstillinger på fanen Filter, og klik derefter på Næste. a På listen Tilgængelige egenskaber skal du vælge Trusselskategori. Du kan også tilføje yderligere kategorier, f.eks. en regel for adgangsbeskyttelse, der udløses. b I kolonnen Påkrævede kriterier og i rækken Defineret for skal du klikke på... for at vælge den testgruppe af systemer, du har oprettet i dialogboksen Vælg gruppe i Systemtræ, og derefter klikke på OK. Softwaren McAfee epolicy Orchestrator Produktvejledning 179

180 11 Manuel administration af pakker og opdateringer Bedste fremgangsmåde: Automatisering af test af DAT-filer c d I rækken Trusselskategori skal du vælge Tilhører på listen Sammenligning og vælge Malware på listen Værdi. Klik på plustegnet (+) for at tilføje endnu en kategori. Vælg Tilhører på listen Sammenligning, og vælg Adgangsbeskyttelse på listen Værdi. 3 Konfigurer disse indstillinger på fanen Sammenlægning, og klik derefter på Næste. a For Sammenlægning skal du klikke på Udløs denne reaktion i forbindelse med alle hændelser. b Du skal ikke konfigurere andre indstillinger for Gruppering eller Begrænsning. 4 Konfigurer disse indstillinger på fanen Handlinger: a Vælg Send mail på listen Handlinger. b c d e f Ud for Modtagere skal du skrive mailadressen på den administrator, der skal have besked. Under Prioritet skal du vælge Høj på listen. Ud for Emne skal du skrive en mailheader, f.eks. Malware registreret i testgruppe! Under Tekst skal du skrive en meddelelse, f.eks. Undersøg NU, og stands den serveropgave, der trækker indhold ind i forgreningen Nuværende! Efter meddelelsesteksten skal du indsætte følgende variabler for at føje dem til meddelelsen og klikke på Indsæt: OS-platform Foretaget trusselshandling Alvorsgrad af trussel Trusselstype 5 Klik på Næste, og kontrollér, at konfigurationen er korrekt på fanen Oversigt. Klik derefter på Gem. Nu har du konfigureret en automatisk reaktion, der sender en mail til an administrator, hver gang der registreres malware i den testgruppe, der kører evaluerings-dat-filen. 180 Softwaren McAfee epolicy Orchestrator Produktvejledning

181 12 Installation af produkter McAfee epo har en brugergrænseflade til konfiguration og planlægning af installationer, som gør det nemmere at installere sikkerhedsprodukter i administrerede systemer på netværket. Der findes to processer, som du kan bruge til at installere produkter ved hjælp af McAfee epo: Projekter af typen Produktinstallation, som strømliner installationsprocessen og tilbyder flere funktioner. Individuelt oprettede og administrerede klientopgaveobjekter og opgaver. Indhold Trin i forbindelse med produktinstallation Valg af produktinstallationsmetode Fordele ved produktinstallationsprojekter Siden Produktinstallation Visning af overvågningslogge for Produktinstallation Visning af produktinstallation Installation af produkter ved hjælp af et installationsprojekt Overvågning og redigering af installationsprojekter Eksempel på installation af nyt produkt Global opdatering Automatisk installation af opdateringspakker med global opdatering Trin i forbindelse med produktinstallation Du kan installere produktsoftware på dine administrerede systemer ved hjælp af automatiske eller manuelle konfigurationsmetoder. Den metode du vælger, afhænger af hvor detaljeret du ønsker at konfigurere fuldførelsen af processen. Følgende diagram viser de fremgangsmåder, du kan følge for at tilføje og opdatere software på hovedlageret, og derefter installere denne software på dine administrerede systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 181

182 12 Installation af produkter Valg af produktinstallationsmetode Brug Softwarestyring til automatisk at gennemse og opdatere McAfee-software og -softwarekomponenter. Fra hovedlageret kan du manuelt indtjekke installationspakker derefter bruge produktinstallation eller klientopgaver til at installere dem på dine administrerede systemer. Funktionen Produktinstallation giver en forenklet arbejdsproces og forbedret funktionalitet i forbindelse med installation af produkter på dine McAfee epo-administrerede systemer. Opret klientopgaver for manuelt at tildele og planlægge produktinstallationer til grupper eller individuelle administrerede systemer. Produktinstallation er den outputproces, der sørger for at din sikkerhedssoftware er så aktuel som muligt for at beskytte dine administrerede systemer. Se også Indtjekning, opdatering og fjernelse af software ved hjælp af Softwarestyring på side 164 Manuel indtjekning af pakker på side 169 Oprettelse af klientopgaver på side 234 Installation af produkter ved hjælp af et installationsprojekt på side 187 Valg af produktinstallationsmetode Dit valg af produktinstallationsmetode afhænger af, hvad du allerede har konfigureret. Projekter af typen Produktinstallation giver en forenklet arbejdsproces og forbedret funktionalitet i forbindelse med installation af produkter på dine McAfee epo-administrerede systemer. Du kan dog ikke bruge et projekt af typen Produktinstallation til at reagere på eller administrere klientopgaveobjekter og opgaver, som er oprettet i en version af softwaren, der er ældre end Softwaren McAfee epolicy Orchestrator Produktvejledning

183 Installation af produkter Fordele ved produktinstallationsprojekter 12 Hvis du vil bevare og bruge klientopgaver og -objekter, som er oprettet uden for et projekt af typen Produktinstallation, skal du bruge biblioteket for klientopgaveobjekter og tildelingsgrænsefladerne. Du kan bevare eksisterende opgaver og objekter og samtidig bruge grænsefladen for projekter af typen Produktinstallation til at oprette nye installationer. Fordele ved produktinstallationsprojekter Produktinstallationsprojekter forenkler processen med at installere sikkerhedsprodukter på det administrerede system ved at reducere omkostningerne og tidsforbruget for planlægning og vedligeholdelse af installationer på hele netværket. Produktinstallationsprojekter strømliner installationsprocessen ved at samle mange af trinnene for oprettelse og styring af produktinstallationsopgaver enkeltvist. De giver også mulighed for at: Kør en installation løbende Du kan konfigurere installationsprojektet på en sådan måde, at produkterne installeres automatisk, når nye systemer, der stemmer overens med dine kriterier, tilføjes. Stop en kørende installation Hvis du har brug for at stoppe en igangværende installation, kan du gøre det. Du kan derefter genoptage installationen, når du er klar. Afinstallere et tidligere installeret produkt Hvis et installationsprojekt er fuldført, og du vil afinstallere det pågældende produkt fra de systemer, der er tildelt dit projekt, skal du vælge Afinstaller på listen Handling. I nedenstående tabel sammenlignes de to processer for produktinstallation individuelle klientopgaveobjekter og produktinstallationsprojekter. Tabel 12-1 Sammenligning af produktinstallationsmetoder Klientopgaveobjekter Sammenligning af funktioner Produktinstallationsprojekt Navn og beskrivelse Det samme Navn og beskrivelse Samling af produktsoftware til installation Brug koder til at vælge destinationssystemer Det samme Forbedret i produktinstallationsprojekt Samling af produktsoftware til installation Vælg i forbindelse med installationen: Kontinuerlig Ved installationer af typen Kontinuerlig bruges grupper eller koder i Systemtræet, hvilket giver dig mulighed for at flytte systemer til disse grupper eller tildele systemkoder, så installationen anvendes på disse systemer. Fast Ved installationer af typen Fast bruges et fast eller defineret systemsæt. Valg af system foretages ved hjælp af Systemtræ eller tabeloutput for forespørgsler om administrerede systemer. Installationsplan Tilsvarende Med en forenklet installationsplan kan du enten køre installationen med det samme eller køre den én gang på et planlagt tidspunkt. Softwaren McAfee epolicy Orchestrator Produktvejledning 183

184 12 Installation af produkter Fordele ved produktinstallationsprojekter Tabel 12-1 Sammenligning af produktinstallationsmetoder (fortsat) Klientopgaveobjekter Ikke angivet Ikke angivet Ikke angivet Ikke angivet Sammenligning af funktioner Nyt i produktinstallationsprojekt Nyt i produktinstallationsprojekt Nyt i produktinstallationsprojekt Nyt i produktinstallationsprojekt Produktinstallationsprojekt Overvåg den aktuelle installationsstatus, f.eks. planlagte installationer, som endnu ikke er startet, eller installationer, der er i gang, standset, midlertidigt afbrudt eller fuldført. (Kun ved faste installationer) Få vist et historisk snapshot af data om antallet af systemer, der modtager installationen. Få vist status for de enkelte systeminstallationer, f.eks. systemer, hvor installationen er fuldført, venter eller er mislykket. Rediger en eksisterende installationstildeling ved at bruge: Opret ny til at redigere en eksisterende installation Rediger Dupliker Slet Stop og Stop installationen midlertidigt Fortsæt og Genoptag installation Afinstaller 184 Softwaren McAfee epolicy Orchestrator Produktvejledning

185 Installation af produkter Siden Produktinstallation 12 Siden Produktinstallation Siden Produktinstallation er det eneste sted, hvor du kan oprette, overvåge og administrere produktinstallationsprojekter. Siden er opdelt i to primære områder. Det andet område er opdelt i fem mindre områder. Figur 12-1 Siden Produktinstallation Hovedområderne er: Installationsoversigt Viser produktinstallationerne og giver dig mulighed for at filtrere dem efter type og status og hurtigt få vist deres aktuelle status. Hvis du klikker på en installation, vises der oplysninger om installationen i området med installationsoplysninger. Et ikon med et udråbstegn angiver, at installationen enten er en igangværende afinstallation, eller at pakken, som installationen bruger, er blevet flyttet, slettet eller er udløbet. Installationsoplysninger Viser oplysninger om den valgte installation og omfatter følgende områder. Softwaren McAfee epolicy Orchestrator Produktvejledning 185

186 12 Installation af produkter Visning af overvågningslogge for Produktinstallation Statusovervågning Viser status, afhængigt af installationstypen og status for installationen: I forbindelse med kontinuerlige installationer vises der en kalender, hvis installationen afventer, eller et søjlediagram, hvis installationen er i gang. I forbindelse med installationer af typen Fast vises der en kalender, hvis installationen afventer, et søjlediagram, hvis Nuværende er valgt, eller et histogram, hvis Varighed er valgt. Du kan bruge Handling til at ændre en installation. Oplysninger Gør det muligt for dig at se oplysninger om installationens konfiguration og status. Du kan også klikke på Vis opgaveoplysninger for at åbne siden Rediger installation. Systemnavn Viser en filtrerbar liste med destinationssystemer, som modtager installationen. Systemerne vises i henhold til installationstypen, og til om systemerne er valgt individuelt, som koder, som grupper i Systemtræet eller som tabeloutput for forespørgsler. Hvis du klikker på Systemhandlinger vises den filtrerede liste med systemer i en dialogboks med flere oplysninger, hvor du kan udføre handlinger på systemerne, f.eks. opdatering og aktivering. Status Viser en statuslinje med tre afsnit, som angiver den aktuelle status på installationen. Koder Viser de koder, der er knyttet til rækken med systemer. Visning af overvågningslogge for Produktinstallation Overvågningslogge fra installationsprojekter indeholder oplysninger om alle produktinstallationer, der er foretaget fra konsollen ved hjælp af funktionen Produktinstallation. Posterne i overvågningsloggen vises i en tabel, der kan sorteres, i området med oplysninger om installation på siden Produktinstallation. Posterne i overvågningsloggen er også tilgængelige på siden Menu Rapportering Overvågningslog, som indeholder logposter fra alle reviderbare brugerhandlinger. Du kan bruge disse logge til at spore, oprette, redigere, duplikere, slette og afinstallere produktinstallationer. Klik på en logpost for at få vist oplysninger om posten. Visning af produktinstallation Under den første produktinstallation opretter McAfee epo automatisk en proces til produktinstallation. Du kan bruge denne produktinstallation som udgangspunkt for at oprette andre produktinstallationer. Før du starter Kør dashboardprocessen Kom godt i gang for at oprette en produktinstallation, eller opret en produktinstallation manuelt. 1 Find den produktinstallation, der blev oprettet først, ved at vælge Menu Produktinstallation. Den produktinstallation, der blev oprettet først, bruger navnet på den gruppe i Systemtræet, du konfigurerede under dashboardprocessen Kom godt i gang, og den findes på listen Installationsoversigt som Første installation, Min gruppe. 186 Softwaren McAfee epolicy Orchestrator Produktvejledning

187 Installation af produkter Installation af produkter ved hjælp af et installationsprojekt 12 2 Hvis du vil have vist oplysninger om produktinstallationen, skal du vælge navnet på den produktinstallation, der er tildelt til URL-adressen for den første produktinstallation, du oprettede. Siden ændres, så du får vist oplysninger om konfigurationen af produktinstallationen. Undlad at ændre denne standardproduktinstallation. Installationen kører dagligt for at opdatere dine administrerede systemer, hvis nogen af produkterne eller McAfee Agent opdateres. Nu kender du placeringen og konfigurationen af den produktinstallation, der først blev oprettet. Du kan duplikere denne produktinstallation, hvis du f.eks. vil installere McAfee Agent på platforme, der bruger andre operativsystemer. Du kan også ændre navnet på den klientopgave, der blev oprettet først, f.eks. Første installation, Min gruppe. Find klientopgaven ved at vælge Menu Katalog over klientopgaver. n vises i Klientopgavetyper under Produktinstallation. Installation af produkter ved hjælp af et installationsprojekt Med et installationsprojekt kan du nemt vælge de produkter, der skal installeres på destinationssystemerne, samt planlægge installationen. Udløbne produkter vises på listen Pakker. Du kan afinstallere dem fra destinationssystemer i Handlinger. 1 Vælg Menu Software Produktinstallation. 2 Vælg Ny installation for at starte et nyt projekt. 3 Skriv et navn på og en beskrivelse af denne installation. Dette navn vises på siden Produktinstallation, når du har gemt installationen. 4 Vælg installationstypen: Kontinuerlig Bruger grupper eller koder i Systemtræ til at konfigurere de systemer, som skal modtage installationen. Denne funktion gør det muligt at ændre systemerne løbende, efterhånden som de føjes til eller fjernes fra grupperne eller koderne. Fast Bruger et fast (defineret) sæt systemer, som skal modtage installationen. Valg af system foretages ved hjælp af Systemtræet eller resultatet af forespørgsler om administrerede systemer. 5 Kontrollér, at afkrydsningsfeltet Automatisk opdatering er markeret for at få opdateret produkterne automatisk. Hvis afkrydsningsfeltet ikke er markeret, opdateres produkterne stadigvæk med de nyeste fejlrettelser, hotfix og indholdspakker, men større og mindre udgivelser ignoreres. I forbindelse med en ny installation kontrollerer McAfee Agent, om der er nye opdateringer, hotfix og indholdspakker til alle installerede produkter på klienten. Du kan finde flere oplysninger i dokumentationen til McAfee Agent. 6 Du kan angive, hvilken software der skal installeres eller afinstalleres, ved at vælge et produkt på listen Pakke. Klik på + eller - for at tilføje eller fjerne pakker. Du skal tjekke softwaren ind i hovedlageret, før du kan installere den. Felterne Sprog og Forgrening udfyldes automatisk på baggrund af den placering og det sprog, der er angivet i hovedlageret. Softwaren McAfee epolicy Orchestrator Produktvejledning 187

188 12 Installation af produkter Overvågning og redigering af installationsprojekter 7 På listen Handlinger skal du vælge Installér eller Afinstaller. 8 Angiv eventuelle installationsindstillinger for kommandolinjer i tekstfeltet Kommandolinje. Du kan finde flere oplysninger om kommandolinjeindstillinger i produktdokumentationen til den software, du installerer. 9 Under Vælg systemerne skal du klikke på Vælg systemer. Dialogboksen Valg af system er et filter, som du kan bruge til at vælge grupper i dit Systemtræ ved hjælp af disse faner: Systemtræ Vælg grupper eller undergrupper og deres tilknyttede systemer i Systemtræet. Koder Vælg kodegrupper eller kodeundergrupper og deres tilknyttede systemer. Valgte systemer Viser det samlede antal valg, du har foretaget på hver fane under oprettelsen af destinationssystemerne for installationen. Hvis dit Systemtræ f.eks. indeholder Gruppe A, som omfatter både servere og arbejdsstationer, kan du målrette mod hele gruppen. Du kan også nøjes med at målrette mod serverne eller arbejdsstationerne (hvis de er kodet korrekt) eller et undersæt af en af systemtyperne i Gruppe A. Ved en fast installation kan højst 500 systemer modtage installationen. Konfigurer eventuelt følgende: Kør ved hver håndhævelse af politik (kun Windows) Giv slutbrugere tilladelse til at udskyde denne installation (kun Windows) Maksimalt antal tilladte udskydelser Indstilling for at udskyde udløber efter Vis denne tekst 10 Vælg en plan for installationen under Vælg et starttidspunkt: Kør øjeblikkeligt Starter installationsopgaven under det næste ASCI. Én gang eller Dagligt Åbner opgavestyring, hvor du kan konfigurere startdato, klokkeslæt og tilfældighed. 11 Klik på Gem øverst på siden. Siden Produktinstallation åbnes med dit nye projekt tilføjet på listen over installationer. Når du har oprettet et installationsprojekt, oprettes der automatisk en klientopgave med installationsindstillingerne. Overvågning og redigering af installationsprojekter Brug siden Produktinstallation til at oprette, spore og redigere installationsprojekter. 188 Softwaren McAfee epolicy Orchestrator Produktvejledning

189 Installation af produkter Overvågning og redigering af installationsprojekter 12 1 Vælg Menu Software Produktinstallation. 2 Filtrer listen med installationsprojekter ved hjælp af følgende muligheder: Type Filtrerer de viste installationer efter Alle, Kontinuerlig eller Fast. Status Filtrerer de viste installationer efter Alle, Afsluttet, I gang, Afventer, Kører eller Stoppet. 3 Klik på en installation på listen til venstre på siden for at få vist oplysninger om den til højre på siden. Hvis en pakke i denne installation udløber, er installationen ugyldig. Hvis du holder markøren over installationen, får du vist denne besked: "Pakker i denne installation er blevet flyttet eller slettet, eller de er udløbet". 4 Brug statusafsnittet i visningen med oplysninger til at få vist følgende: En kalender med startdatoen for ventende kontinuerlige og faste installationer. Et histogram med systemer og fuldførelsestidspunkt for faste installationer. En statuslinje med status på installation og afinstallation af systemer. Under statuslinjen i Status for opgaven kan du se Fuldført, Mislykkedes eller Afventer for antallet af destinationssystemer i parenteser. 5 Klik på Handling og en af disse handlinger for at ændre en installation: Rediger Genoptag Slet Stop Dupliker Afinstaller Markér som afsluttet 6 Klik på Vis opgaveoplysninger i afsnittet med oplysninger for at se og redigere indstillingerne for installationen. 7 I tabellen Systemer skal du vælge en mulighed på listen Filter for at ændre, hvilke systemer der vises. Mulighederne på listen varierer afhængigt af installationens status. I forbindelse med handlingen Afinstaller omfatter filtrene Alle, Fjernede pakker, Afventer og Mislykkedes. I forbindelse med alle andre handlinger omfatter filtrene Alle, Installationen er fuldført, Afventer og Mislykkedes. 8 Du kan gøre følgende i tabellen Systemer: kontrollere status for hver række med destinationssystemer i kolonnen Status. Installationens status vises på en statuslinje, som er opdelt i tre afsnit. kontrollere de koder, der er knyttet til destinationssystemerne, i kolonnen Koder. klikke på Systemhandlinger for at udføre systemspecifikke handlinger på de systemer, du vælger. Softwaren McAfee epolicy Orchestrator Produktvejledning 189

190 12 Installation af produkter Eksempel på installation af nyt produkt Eksempel på installation af nyt produkt Efter installation af McAfee epo og den første produktinstallation, skal eventuelle yderligere produktinstallationer oprettes ved hjælp af et projekt af typen Produktinstallation eller manuelt ved hjælp af et objekt af typen Klientopgave. I dette eksempel gennemgås oprettelse af et projekt til installation af et produkt til McAfee Endpoint Security. 1 Vælg Menu Software Produktinstallation, og klik derefter på Ny installation. 2 Konfigurer følgende indstillinger på siden Ny installation. Indstilling Navn og Beskrivelse Type Beskrivelse Skriv et navn på og en beskrivelse af denne installation. Dette navn vises på siden Installation, når installationen er blevet gemt. Vælg Kontinuerlig på listen. Denne type bruger grupper i dit Systemtræ eller koder til at konfigurere de systemer, som skal modtage installationen. Når du vælger denne type, kan systemerne ændres løbende, efterhånden som de føjes til eller fjernes fra grupperne eller koderne. Hvis du vil opdatere sikkerhedsprodukterne automatisk, skal du vælge Automatisk opdatering, som også installerer hotfix og fejlrettelser til produktet automatisk. Du kan ikke afinstallere et produkt, hvis du har valgt Automatisk opdatering. Pakke Sprog og Forgrening Kommandolinje Vælg systemerne Vælg VirusScan Enterprise på listen. Hvis du ikke bruger standardindstillingerne, skal du vælge sprog og forgrening. Angiv eventuelle installationsindstillinger for kommandolinjer i tekstfeltet. Du kan finde flere oplysninger i installationsvejledningen til McAfee Endpoint Security. Klik på Vælg systemer for at åbne dialogboksen Valg af system. Dialogboksen Valg af system er et filter, du kan bruge til at vælge grupper i dit Systemtræ, koder eller et undersæt af grupperede eller kodede systemer. De valg, du foretager under de enkelte faner i dialogboksen, sammenkædes for at filtrere hele sættet af destinationssystemer for installationen. Konfigurer eventuelt følgende: Kør ved hver håndhævelse af politik (kun Windows) Giv slutbrugere tilladelse til at udskyde denne installation (kun Windows) Maksimalt antal tilladte udskydelser Indstilling for at udskyde udløber efter Vis denne tekst 190 Softwaren McAfee epolicy Orchestrator Produktvejledning

191 Installation af produkter Global opdatering 12 Indstilling Vælg et starttidspunkt Gem Beskrivelse Vælg et starttidspunkt eller en plan for installationen: Kør øjeblikkeligt Starter installationsopgaven efter det næste ASCI. En gang Åbner opgavestyring, så du kan konfigurere startdato, klokkeslæt og tilfældighed. Klik på Gem øverst på siden, når du er færdig. Siden Produktinstallation åbnes med dit nye projekt tilføjet på listen med installationer. Når du har oprettet et installationsprojekt, oprettes der automatisk en klientopgave med installationsindstillingerne. 3 På siden Produktinstallation skal du kontrollere, at projektet af typen Produktinstallation fungerer korrekt, ved at undersøge disse oplysninger. Indstilling Installationsoversigt Beskrivelse Klik på det projekt af typen Produktinstallation, du oprettede i forrige trin. Oplysningerne vises til højre på siden. Uendelighedssymbolet installation. vises under I gang, da dette er en kontinuerlig Installationsoplysninger Giver dig mulighed for følgende: Klik på Handlinger for at redigere den valgte installation. Få vist Forløb, Status og Oplysninger for den valgte installation. Få vist Systemer, Systemhandlinger, Status og Koder, der er knyttet til den valgte installation. Global opdatering Med global opdatering automatiseres replikering til de distribuerede lagre, og de administrerede systemer holdes opdateret. Replikerings- og opdateringsopgaver er ikke påkrævede. Når du tjekker indhold ind i hovedlagret, startes en global opdatering. Hele processen tager ca. en time at fuldføre i de fleste miljøer. Du kan også angive, hvilke pakker og opdateringer der starter en global opdatering. Når du angiver, at bestemt indhold starter en global opdatering, skal du sørge for at oprette en replikeringsopgave til at distribuere indhold, der ikke var valgt. Bedste fremgangsmåde: Når der bruges global opdatering, anbefaler vi, at du planlægger en fast trækkeopgave (til opdatering af hovedlageret) på et tidspunkt, hvor netværkstrafikken er minimal. Selvom global opdatering er meget hurtigere end andre metoder, øger det netværkstrafikken under opdateringen. Processen til global opdatering 1 Indhold tjekkes ind i hovedlageret. 2 Serveren udfører en trinvis replikering til alle distribuerede lagre. 3 Serveren sender en SuperAgent-aktivering til alle SuperAgenter i miljøet. 4 SuperAgent sender en meddelelse om global opdatering til alle agenter i SuperAgent-undernettet. Softwaren McAfee epolicy Orchestrator Produktvejledning 191

192 12 Installation af produkter Automatisk installation af opdateringspakker med global opdatering 5 Efter modtagelse af broadcastmeddelelsen modtager agenten den minimumkatalogversion, der skal bruges til opdateringen. 6 Agenten søger i de distribuerede lagre efter et websted, der har denne minimumkatalogversion. 7 Når der er fundet et passende lager, kører agenten opdateringsopgaven. Hvis agenten ikke modtager udsendelsen, sendes minimumkatalogversionen under næste agent til server-kommunikation. Hvis agenten modtager meddelelsen fra en SuperAgent, modtager agenten også listen over opdaterede pakker. Hvis agenten finder den nye katalogversion under den næste agent til server-kommunikation, modtager den ikke listen over pakker, der skal opdateres, og alle tilgængelige pakker opdateres derfor. Krav Disse krav skal opfyldes, for at global opdatering kan implementeres: En SuperAgent skal bruge den samme nøgle til sikker agent til server-kommunikation (ASSC) som de agenter, aktiveringen sendes til. Der installeres en SuperAgent i hvert broadcastsegment. Administrerede systemer kan ikke modtage en SuperAgent-aktivering, hvis der ikke findes en SuperAgent i samme broadcastsegment. Ved global opdatering bruges SuperAgent-aktiveringen til at alarmere agenter om, at nye opdateringer er tilgængelige. Distribuerede lagre sættes op og konfigureres i hele miljøet. Vi anbefaler SuperAgent-lagre, men det er ikke et krav. Global opdatering kan bruges sammen med alle typer distribuerede lagre. Hvis du bruger SuperAgent-lagre, skal de administrerede systemer have adgang til det lager, der opdateres fra. Selvom en SuperAgent kræves i alle broadcastsegmenter, før systemerne kan modtage aktiveringen, er det ikke nødvendigt med et SuperAgent-lager i alle broadcastsegmenter. Automatisk installation af opdateringspakker med global opdatering Du kan aktivere global opdatering på serveren, så brugerdefinerede opdateringspakker installeres automatisk på administrerede systemer. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Global opdatering, og klik derefter på Rediger nederst på siden. 2 På siden Rediger global opdatering ud for Status skal du vælge Aktiveret. 3 Rediger Tilfældighedsinterval efter behov. De enkelte klientopdateringer forekommer på et vilkårligt valgt tidspunkt inden for tilfældighedsintervallet, hvilket hjælper med at fordele netværksbelastningen. Standardindstillingen er 20 minutter. Hvis du f.eks. opdaterer klienter ved hjælp af standardtilfældighedsintervallet på 20 minutter, bliver der opdateret ca. 50 klienter hvert minut i løbet af intervallet. Dette tilfældighedsinterval hjælper med at reducere belastningen på netværket og serveren. Uden tilfældighedsintervallet gøres der forsøg på at opdatere alle klienter samtidig. 192 Softwaren McAfee epolicy Orchestrator Produktvejledning

193 Installation af produkter Automatisk installation af opdateringspakker med global opdatering 12 4 Vælg, hvilke pakker der skal påbegynde en opdatering, ud for Pakketyper. Med global opdatering påbegyndes en opdatering kun, hvis der tjekkes nye pakker ind i hovedlageret for de komponenter, der er angivet her, eller hvis de flyttes til en anden forgrening. Vær omhyggelig, når du vælger disse komponenter. Signaturer og programmer Vælg om nødvendigt Indhold af forhindring af indtrængen på vært. Valg af en pakketype afgør, hvad der påbegynder en global opdatering, og ikke hvad der opdateres under den globale opdatering. Agenter modtager en liste over opdaterede pakker under den globale opdatering. Agenterne bruger denne liste til kun at installeres de nødvendige opdateringer. Der opdateres f.eks. kun pakker, som er ændret siden sidste opdatering, i stedet for at alle pakker opdateres, selvom der ikke har været ændringer. 5 Klik på Gem, når du er færdig. Når global opdatering er aktiveret, påbegyndes der en opdatering, næste gang du tjekker en af de valgte pakker ind eller flytter den til en anden forgrening. Sørg for at køre en opgave af typen Træk nu og planlægge en tilbagevendende serveropgave af typen Lagertræk, når du er klar til, at den automatiske opdatering skal begynde. Softwaren McAfee epolicy Orchestrator Produktvejledning 193

194 12 Installation af produkter Automatisk installation af opdateringspakker med global opdatering 194 Softwaren McAfee epolicy Orchestrator Produktvejledning

195 13 Tildeling af politikker Politikker sikrer, at produktfunktionerne konfigureres korrekt på administrerede systemer. Indhold Om politikker Regler for politiktildeling Oprettelse og administration af politikker Flytning og deling af politikker mellem McAfee epo-servere Oprettelse og administration af regler for politiktildeling Brugere til administration af politikker Tildeling af politikker til administrerede systemer Kopiering og indsætning af politiktildelinger Visning af politikoplysninger Om politikker En politik er en samling indstillinger, som du kan oprette, konfigurere og derefter håndhæve. Politikker organiseres efter produkt og derefter efter kategorier i hvert produkt. Produktet McAfee Agent indeholder f.eks. kategorier for Generelt, Lager og Fejlfinding. Hvis du vil se politikker i en bestemt politikkategori, skal du vælge Menu Politik Politikkatalogog derefter vælge et produkt og en kategori på rullelisterne. På siden Politikkatalog kan brugerne kun se politikker for produkter, de har tilladelser til. Hver kategori indeholder to standardpolitikker, McAfee Default og My Default. Du kan ikke slette, redigere, eksportere eller omdøbe disse politikker, men du kan kopiere dem og redigere kopien. Når politikker anvendes Politikker anvendes for systemer i overensstemmelse med intervallerne for agent til server-kommunikationen og håndhævelse af politikker. Når du konfigurerer politikindstillinger, anvendes de nye indstillinger for de angivne administrerede systemer ved næste agent til server-kommunikation. Agent til server-kommunikation finder sted hvert 60. minut som standard. Du kan justere dette interval på fanen Generelt på politiksiderne for McAfee Agent. Afhængigt af hvordan du implementerer agent til server-kommunikation, kan du også ændre ASCI'et ved hjælp af en klientopgave af typen McAfee-agentaktivering. Når politikindstillingerne er trådt i kraft på det administrerede system, fortsætter McAfee Agent med at håndhæve politikindstillinger i overensstemmelse med intervallet for håndhævelse af politikker. Håndhævelse af politikker finder sted hvert 60. minut som standard. Du kan også justere dette interval på fanen Generelt. Softwaren McAfee epolicy Orchestrator Produktvejledning 195

196 13 Tildeling af politikker Om politikker Sådan anvendes politikker Politikker anvendes på alle systemer på en af to måder: nedarvning eller tildeling. Du kan tildele enhver politik i Politikkataloget til enhver gruppe eller ethvert system. Tildelinger giver dig mulighed for at definere politikindstillinger for et specifikt behov én gang og herefter anvende politikken på flere forskellige placeringer. Nedarvning bestemmer, om politikindstillingerne og klientopgaverne for en gruppe eller et system skal hentes fra det overordnede led. Nedarvning er som standard aktiveret for hele Systemtræet. Når du kopierer og indsætter politiktildelinger, indsættes kun ægte tildelinger. Hvis kildeplaceringen har nedarvet en politik, som du har valgt at kopiere, er det nedarvningskarakteristikaene, der er blevet indsat i destinationen. Derefter nedarver destinationen politikken (for den pågældende politikkategori) fra den overordnede placering. Den nedarvede politik kan være en anden politik end kildepolitikken. Låsning af tildeling Du kan låse tildelingen af en politik i enhver gruppe eller på ethvert system. Låsning af tildeling forhindrer andre bruger i at erstatte en politik ved et uheld. Låsning af tildeling nedarves med politikindstillingerne. Låsning af tildeling er nyttigt, når du vil tildele en bestemt politik til toppen af Systemtræet og sikre, at andre brugere ikke flytter den. Låsning af tildeling forhindrer ikke, at ejeren af politikken kan ændre politikindstillingerne. Du skal derfor sikre, at du er ejer af politikken, hvis du vil låse en politiktildeling. Politikejerskab Hver politik tildeles en ejer den bruger, der oprettede politikken. Du skal have de korrekte tilladelser for at redigere en politik, som du ikke ejer. Hvis du vil bruge en politik, der ejes af en anden bruger, anbefales det, at du duplikerer politikken og derefter bruger kopien. Hvis du duplikerer politikker, undgår du, at utilsigtede ændringer af politikker påvirker dit netværk. Hvis du tildeler en politik, du ikke ejer, og ejeren redigerer politikken, modtager alle systemer, hvor politikken er tildelt, ændringerne. Du kan angive flere brugere som ejere af en enkelt politik. 196 Softwaren McAfee epolicy Orchestrator Produktvejledning

197 Tildeling af politikker Regler for politiktildeling 13 Regler for politiktildeling Regler for politiktildeling reducerer den øgede behandlingstid, det giver at skulle administrere flere politikker for individuelle brugere eller systemer, der opfylder bestemte kriterier, mens mere generiske politikker skal vedligeholdes på tværs af Systemtræet. Denne detaljeringsgrad i politiktildeling begrænser forekomsterne af brudt nedarvning i Systemtræet for at give plads til de politikindstillinger, som bestemte brugere eller systemer kræver. Politiktildelinger kan være baseret på brugerspecifikke eller systemspecifikke kriterier: Brugerbaserede politikker Politikker, der omfatter mindst ét brugerspecifikt kriterium. Du kan f.eks. oprette en regel for politiktildeling, der håndhæves for alle brugere i ingeniørgruppen. Du kan derefter oprette en anden regel for politiktildeling for medarbejdere i it-afdelingen. Denne regel giver dem mulighed for at logge på en hvilken som helst computer på ingeniørnetværket med de adgangsrettigheder, de skal bruge for at foretage fejlfinding af problemer på et bestemt system på dette netværk. Brugerbaserede politikker kan også omfatte systembaserede kriterier. Systembaserede politikker Politikker, der kun omfatter systembaserede kriterier. Du kan f.eks. oprette en regel for politiktildeling, der håndhæves for alle servere på netværket, baseret på de koder, du har anvendt, eller for alle systemer på en bestemt placering i Systemtræet. Systembaserede politikker kan ikke omfatte brugerbaserede kriterier. Prioritering af regler for politiktildeling Reglerne for politiktildeling kan prioriteres for at gøre det enklere at vedligeholde administration af politiktildeling. Når du prioriterer en regel, håndhæves den før andre tildelinger med lavere prioritet. I visse tilfælde kan det medføre, at nogle regelindstillinger tilsidesættes. Det kan f.eks. være et system, som er omfattet af to regler for politiktildeling, regel A og B. Regel A har prioritetsniveau 1 og giver omfattede systemer ubegrænset adgang til internetindhold. Regel B har prioritetsniveau 2 og sætter store begrænsninger for det samme systems adgang til internetindhold. I dette scenarie håndhæves regel A, fordi den har højere prioritet. Dette resulterer i, at systemet har ubegrænset adgang til internetindhold. Sådan fungerer politikker med flere placeringer med prioritering af regler for politiktildeling Prioritering af regler anvendes ikke til politikker med flere placeringer. Når en enkelt regel, der indeholder politikker med flere placeringer fra den samme produktkategori, anvendes, kombineres alle indstillinger for politikkerne med flere placeringer. På samme måde kombineres alle indstillinger fra hver politik med flere placeringer, hvis der anvendes flere regler, som indeholder indstillinger for politikker med flere placeringer. Resultatet er, at den anvendte politik er en kombination af indstillingerne for hver individuel regel. Når politikker med flere placeringer sammenlægges, sammenlægges de kun med politikker med flere placeringer af den samme type. Men politikker med flere placeringer, som tildeles via regler for politiktildeling, sammenlægges ikke med politikker med flere placeringer, som er tildelt i Systemtræet. Politikker med flere placeringer, som er tildelt via regler for politiktildeling, tilsidesætter politikker, der er tildelt i Systemtræet. Desuden prioriteres brugerbaserede politikker over systembaserede politikker. Scenarie: Brug af politikker med flere placeringer til styring af internetadgang I dit Systemtræ findes der en gruppe kaldet "Engineering", som består af systemer, der er mærket med enten "IsServer" eller "IsLaptop". I Systemtræet er politik A tildelt til alle systemer i denne gruppe. Hvis politik B tildeles en placering i Systemtræet over gruppen Engineering ved hjælp af en regel for politiktildeling, tilsidesættes indstillingerne for politik A, og systemer, som er mærket med "IsLaptop", får tilladelse til at oprette forbindelse til internettet. Hvis politik C tildeles en gruppe i Softwaren McAfee epolicy Orchestrator Produktvejledning 197

198 13 Tildeling af politikker Regler for politiktildeling Systemtræet over gruppen Engineering, er det muligt for brugere i brugergruppen Administrator at oprette forbindelse til internettet fra alle systemer, herunder systemer i gruppen Engineering mærket "IsServer". Politiktype Tildelingstype Politiknavn Politikindstillinger Generisk politik Politik tildelt i Systemtræet A Forhindrer internetadgang fra alle systemer, som politikken er tildelt. Systembaseret Regel for politiktildeling B Tillader internetadgang fra systemer med koden "IsLaptop". Systembaseret Regel for politiktildeling C Tillader ubegrænset internetadgang for alle brugere i brugergruppen Administrator fra alle systemer. Brugerbaseret Regel for politiktildeling C Tillader ubegrænset internetadgang for alle brugere i brugergruppen Administrator fra alle systemer. Sådan udelader du Active Directory-objekter fra sammenlagte politikker. Da regler bestående af politikker med flere placeringer anvendes på tildelte systemer uden hensyn til prioritering, kan det i nogle tilfælde være nødvendigt at forhindre sammenlægning af politikindstillinger. Du kan forhindre sammenlægning af indstillingerne for brugerbaserede politikker med flere placeringer på tværs af flere regler for politiktildeling ved at udelade en bruger (eller andre Active Directory-objekter som en gruppe eller en OU-struktur), når du opretter reglen. Du kan finde flere oplysninger om de politikker med flere placeringer, der kan bruges til regler for politiktildeling, i produktdokumentationen til det administrerede produkt, som du bruger. Brugerbaseret politiktildeling Brugerbaserede regler for politiktildeling gør det muligt at oprette brugerspecifikke politiktildelinger. Disse tildelinger håndhæves i destinationssystemet, når en bruger logger på. Når en bruger logger på et administreret system første gang, kan der opstå en mindre forsinkelse, mens McAfee Agent kontakter sin tildelte server for at hente de politiktildelinger, der gælder for denne bruger. I løbet af dette tidsrum har brugeren kun adgang til de funktioner, computerens standardpolitik tillader, hvilket typisk er den mest sikre politik. I et administreret system registrerer agenten de brugere, der logger på netværket. De politiktildelinger, du opretter for hver bruger, anvendes på det system, de logger på, og cachelagres under hver agent til server-kommunikation. McAfee epo-serveren anvender de politikker, du har tildelt til hver bruger. Hvis du vil benytte brugerbaserede politiktildelinger, skal du registrere og konfigurere en registreret LDAP-server til brug sammen med McAfee epo-serveren. Systembaseret politiktildeling Med systembaseret politiktildeling kan du tildele politikker baseret på placeringen i Systemtræet eller koder. Systembaserede politikker tildeles på baggrund af nogle udvælgelseskriterier, som du definerer ved hjælp af Generator af politiktildelinger. Alle regler for politiktildeling kræver, at placeringen i Systemtræet er angivet. Kodebaserede politiktildelinger er nyttige, når du gerne vil have, at alle systemer af en bestemt type skal have den samme sikkerhedspolitik, uanset hvor de er placeret i Systemtræet. 198 Softwaren McAfee epolicy Orchestrator Produktvejledning

199 Tildeling af politikker Oprettelse og administration af politikker 13 Scenarie: Oprettelse af nye SuperAgenter ved hjælp af koder Du har besluttet at oprette et nyt sæt SuperAgenter i miljøet, men du har ikke tid til manuelt at identificere de systemer i Systemtræet, der skal være vært for disse SuperAgenter. Du kan i stedet bruge Kodegenerator til at anvende en ny kode, "issuperagent", på alle de systemer, der opfylder et bestemt sæt kriterier. Når du har bygget koden, kan du oprette en regel for politiktildeling, der anvender SuperAgent-politikindstillingerne på alle de systemer, hvor koden "issuperagent" er anvendt. Når koden er oprettet, kan du bruge handlingen Kør kriterier for kode fra siden Kodekatalog til at tildele den nye politik. Efterhånden som de enkelte systemer med den nye kode opretter forbindelse med et regelmæssigt interval, tildeles der en ny politik baseret på reglen for politiktildeling "issuperagent". Oprettelse og administration af politikker McAfee epo indeholder en række værktøjer til administration af politikker, herunder Politikkatalog, Politikhistorik og Politiksammenligning. r Oprettelse af en politik på siden Politikkatalog på side 199 Brugerdefinerede politikker, der oprettes ved hjælp af Politikkatalog, tildeles ikke til nogen grupper eller systemer. Du kan oprette politikker, før eller efter et produkt installeres. Håndhævelse af politikker for produkt på side 200 Håndhævelse af politik er aktiveret som standard og nedarves i Systemtræet, men du kan aktivere eller deaktivere håndhævelse manuelt for bestemte systemer. Håndhæv politikker for et produkt i en gruppe i Systemtræ på side 200 Aktivér eller deaktiver håndhævelse af politik i en gruppe. Håndhævelse af politikker for et produkt på et system på side 201 Aktivér eller deaktiver håndhævelse af politik på et administreret system. Administration af politikhistorik på side 202 Du kan få vist og sammenligne poster i politikhistorikken eller genindlæse en tidligere version af politikken. Redigering af tilladelsessæt for politikhistorik på side 202 Konfigurer tilladelsessæt for dine produkter, så brugerne kan skifte tilbage til tidligere versioner af politikkerne ved hjælp af siden Politikhistorik. Sammenligning af politikker på side 203 Politiksammenligning kan hjælpe dig med at identificere forskellene mellem lignende politikker. Ændring af ejerne af en politik på side 203 Ejerskab tildeles som standard til den bruger, der opretter politikken. Hvis du har de nødvendige tilladelser, kan du ændre ejerskabet af en politik. Oprettelse af en politik på siden Politikkatalog Brugerdefinerede politikker, der oprettes ved hjælp af Politikkatalog, tildeles ikke til nogen grupper eller systemer. Du kan oprette politikker, før eller efter et produkt installeres. Softwaren McAfee epolicy Orchestrator Produktvejledning 199

200 13 Tildeling af politikker Oprettelse og administration af politikker 1 Åbn dialogboksen Ny politik. a Vælg Menu Politik Politikkatalog. b Vælg produktet og kategorien på rullelisterne. Alle oprettede politikker for den valgte kategori vises i ruden Oplysninger. c Klik på Ny politik. 2 Vælg den politik, du vil duplikere, på rullelisten Opret en politik baseret på denne eksisterende politik. 3 Skriv et navn på den nye politik, og klik på OK. Politikken vises i Politikkatalog. 4 Klik på navnet på den nye politik. Generatoren til Politikindstillinger åbnes. 5 Rediger politikindstillingerne efter behov. 6 Klik på Gem. Håndhævelse af politikker for produkt Håndhævelse af politik er aktiveret som standard og nedarves i Systemtræet, men du kan aktivere eller deaktivere håndhævelse manuelt for bestemte systemer. Du kan administrere håndhævelse af politikker fra disse placeringer: Fanen Tildelte politikker i Systemtræet: Vælg, om politikker for produkter eller komponenter skal håndhæves for den valgte gruppe. Siden Politikkatalog Få vist politiktildelinger og håndhævelse. Du kan også låse håndhævelse af politikker for at forhindre ændringer under den låste node. Hvis håndhævelse af politikker deaktiveres, modtager systemerne i den angivne gruppe ikke opdaterede Sitelists ved agent til server-kommunikation. Dette medfører, at administrerede systemer i gruppen muligvis ikke fungerer, som de skal. Du kan f.eks. konfigurere administrerede systemer til at kommunikere med agenthandler A. Hvis håndhævelse af politikker er deaktiveret, modtager de administrerede systemer ikke den nye Sitelist-fil med disse oplysninger, og systemerne rapporterer til en anden agenthandler på en udløbet Sitelist-fil. Håndhæv politikker for et produkt i en gruppe i Systemtræ Aktivér eller deaktiver håndhævelse af politik i en gruppe. 1 Vælg Menu Systemer Systemtræ, klik på fanen Tildelte politikker, og vælg derefter en gruppe i Systemtræet. 2 Vælg det ønskede produkt, og klik derefter på linket ved siden af Håndhævelsesstatus. 200 Softwaren McAfee epolicy Orchestrator Produktvejledning

201 Tildeling af politikker Oprettelse og administration af politikker 13 3 Hvis du vil ændre status for håndhævelsen, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 4 Ud for Håndhævelsesstatus, skal du vælge Håndhæver eller Håndhæver ikke. 5 Vælg, om politikkens nedarvning skal låses. Låsning af nedarvning for håndhævelse af politik forhindrer, at håndhævelsen brydes for grupper og systemer, der nedarver denne politik. 6 Klik på Gem. Håndhævelse af politikker for et produkt på et system Aktivér eller deaktiver håndhævelse af politik på et administreret system. 1 Vælg Menu Systemer Systemtræ, klik på fanen Systemer, og vælg derefter den gruppe under Systemtræ, hvor systemet hører til. Den liste over systemer, der tilhører denne gruppe, vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Rediger politikker på et enkelt system. Siden Politiktildeling vises. 3 Vælg et Produkt, og klik derefter på Håndhæver ved siden af Håndhævelsesstatus. Siden Håndhævelse vises. 4 Hvis du vil ændre håndhævelsesstatussen, skal du først vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 Ud for Håndhævelsesstatus, skal du vælge Håndhæver eller Håndhæver ikke. 6 Klik på Gem. Administration af politikhistorik Når du ændrer en politik fra Politikkataloget, oprettes der en post i Politikhistorik, hvor du kan beskrive ændringen til fremtidig brug. Poster i Politikhistorik vises tre steder: Politikhistorik, Oplysninger om log over serveropgave og Oplysninger om overvågningslog. Det er kun de politikker, du opretter i Politikkatalog, der har poster i Politikhistorik. Husk at skrive en kommentar, når du reviderer en politik. Løbende kommentarer skaber en solid historik over dine ændringer. Du registrerer politikudgaver ved at skrive en kommentar i tekstfeltet ud for Dupliker i sidefoden på siden Politikkatalog. Hvis du har politikbrugere, der er konfigureret til at oprette og redigere politikker, afhænger indstillingerne for kolonnen Status af dine tilladelser. F.eks.: Softwaren McAfee epolicy Orchestrator Produktvejledning 201

202 13 Tildeling af politikker Oprettelse og administration af politikker Administratorer af McAfee epo har fuld kontrol over alle funktioner i politikhistorikken. Politikadministratorer kan godkende eller afvise ændringer, der er foretaget af politikbrugere. Politikbrugere kan overvåge statussen for deres politikker. Status omfatter Afventer gennemgang, Godkendt eller Afvist. Administration af politikhistorik Du kan få vist og sammenligne poster i politikhistorikken eller genindlæse en tidligere version af politikken. Før du starter Du skal have de korrekte tilladelser for at kunne genindlæse en tidligere post i politikhistorikken. Du har kun brug for visningstilladelse for at få vist poster i politikhistorikken. 1 Hvis du vil have vist politikhistorikken, skal du vælge Menu Politik Politikhistorik. Der vises ingen poster i Politikhistorik for McAfee Default-politikker. Det kan være nødvendigt at bruge sidefilteret til at vælge en oprettet eller duplikeret McAfee Default-politik. 2 Brug filtrene Produkt, Kategori og Navn til at vælge poster i Politikhistorik. 3 Du administrerer en politik eller en post i politikhistorikken ved at klikke på Handlinger og derefter vælge en handling. Vælg kolonner Åbner en dialogboks, hvor du kan vælge, hvilke kolonner der skal vises. Sammenlign politik Åbner siden Politiksammenligning, hvor du kan sammenligne to valgte politikker. Den aktuelle version af en politik har den nyeste dato. Du sammenligner den aktuelle udgave af en politik og en tidligere udgave af en politik ved at vælge den nyeste udgave og den tidligere udgave, der skal sammenlignes. Eksportér tabel Åbner siden Eksportér, hvor du kan angive den pakke og det format med Politikhistorik-filer, du vil eksportere, og derefter sende filen via . Genindlæs politik Genindlæser den valgte version af politikken. Du kan kun vælge én destinationspolitik. Når du genindlæser en politik, bliver du bedt om at føje en kommentar til posten i Politikhistorik. Redigering af tilladelsessæt for politikhistorik Konfigurer tilladelsessæt for dine produkter, så brugerne kan skifte tilbage til tidligere versioner af politikkerne ved hjælp af siden Politikhistorik. Før du starter Du skal have de rette tilladelser for at kunne ændre tilladelsessæt. 202 Softwaren McAfee epolicy Orchestrator Produktvejledning

203 Tildeling af politikker Oprettelse og administration af politikker 13 1 Vælg Menu Brugeradministration Tilladelsessæt. 2 I højre rude skal du klikke på Rediger i rækken Tilladelse for det produkt, der er knyttet til politikken. Vælg f.eks. EEFF-politiktilladelse for at ændre McAfee Endpoint Encryption for politiktilladelserne for Filer og mapper. 3 Klik på Vis og skift politik- og opgaveindstillinger, og klik derefter på Gem. Nu kan du genindlæse eksisterende politikker fra poster i Politikhistorik på siden Politikhistorik. Sammenligning af politikker Politiksammenligning kan hjælpe dig med at identificere forskellene mellem lignende politikker. Mange af de værdier og variabler, som fremgår af siden Politiksammenligning, er specifikke for det bestemte produkt. Se dokumentationen til det produkt, som indeholder den politik, du vil sammenligne, for at få en definition af indstillinger, som ikke er angivet i tabellen. 1 Vælg Menu Politiksammenligning. Vælg derefter de ønskede indstillinger for Produkt, Kategori og Vis på listen. Bedste fremgangsmåde: Skift indstillingen for Vis under Alle politikindstillinger til Forskelle i politikker eller Overensstemmende politikker for at reducere antallet af viste data. Disse indstillinger udfylder de politikker, der skal sammenlignes på listerne Politik 1 og Politik 2. 2 Vælg de politikker, der skal sammenlignes, i rækken Sammenlign politikker på kolonnelisterne Politik 1 og Politik 2. I de to øverste rækker i tabellen vises antallet af indstillinger, der er forskellige og identiske. 3 Klik på Udskriv for at åbne sammenligningen i en visning, der kan udskrives. Ændring af ejerne af en politik Ejerskab tildeles som standard til den bruger, der opretter politikken. Hvis du har de nødvendige tilladelser, kan du ændre ejerskabet af en politik. 1 Vælg Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Find den ønskede politik, og klik derefter på ejeren af politikken. Siden Politikejerskab vises. 3 Vælg ejerne af politikken på listen, og klik derefter på OK. Softwaren McAfee epolicy Orchestrator Produktvejledning 203

204 13 Tildeling af politikker Flytning og deling af politikker mellem McAfee epo-servere Flytning og deling af politikker mellem McAfee epo-servere I miljøer med flere McAfee epo-servere kan du flytte og dele politikker for at undgå at skulle oprette dem igen på hver server. Du kan kun flytte og dele politikker mellem de samme eller tidligere store versioner af McAfee epo. Du kan f.eks. dele en politik, der er oprettet på en 5.3-server, med en 5.1-server. Du kan ikke dele en politik fra en 5.1-server med en 5.3-server. r Registrering af servere til politikdeling på side 204 Registrer de servere, der skal dele en politik. Angivelse af politikker for deling på side 204 Du kan angive en politik for deling for flere McAfee epo-servere. Planlægning af serveropgaver til deling af politikker på side 205 Serveropgaven Del politikker sikrer, at de ændringer, du foretager af delte politikker, anvendes for delingsaktiverede McAfee epo-servere. Se også Arbejde med politikker på side 65 Registrering af servere til politikdeling Registrer de servere, der skal dele en politik. 1 Vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. Generator af registrerede servere åbnes på siden Beskrivelse. 2 Vælg menuen Servertype, og vælg epo, angiv et navn og evt. noter, og klik på Næste. Siden Oplysninger vises. 3 Angiv eventuelle oplysninger om serveren, klik på Aktivér i feltet Politikdeling, og klik derefter på Gem. Angivelse af politikker for deling Du kan angive en politik for deling for flere McAfee epo-servere. 1 Vælg Menu Politik Politikkatalog, og klik derefter på menuen Produkt, og vælg det produkt, hvis politik du vil dele. 2 I kolonnen Handlinger for den politik, der skal deles, skal du klikke på Del. Der udføres automatisk en pushinstallation for politikker på McAfee epo-servere, hvor politikdeling er aktiveret. Når du klikker på Del i trin 2, udføres der straks en pushinstallation på alle registrerede McAfee epo-servere, hvor politikdeling er aktiveret. På samme måde udføres der en pushinstallation af ændringer af delte politikker. 204 Softwaren McAfee epolicy Orchestrator Produktvejledning

205 Tildeling af politikker Oprettelse og administration af regler for politiktildeling 13 Planlægning af serveropgaver til deling af politikker Serveropgaven Del politikker sikrer, at de ændringer, du foretager af delte politikker, anvendes for delingsaktiverede McAfee epo-servere. Hvis du angiver et langt interval for serveropgaver eller deaktiverer serveropgaven Del politikker, anbefales det, at opgaven køres manuelt, når du redigerer delte politikker. 1 Åbner guiden Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Angiv navnet på opgaven og eventuelle noter på siden Beskrivelse, og klik derefter på Næste. Nye serveropgaver aktiveres som standard. Hvis du ikke vil aktivere denne opgave, skal du i feltet Status på plan vælge Deaktiveret. 3 I rullemenuen Handlinger skal du vælge Del politikker og derefter klikke på Næste. 4 Angiv planen for denne opgave, og klik derefter på Næste. 5 Gennemse oplysningerne om oversigten, og klik derefter på Gem. Oprettelse og administration af regler for politiktildeling Konfigurer regler for politiktildeling for at gøre administrationen af politikker nemmere. r Oprettelse af regler for politiktildeling på side 205 Når du opretter regler for politiktildeling, kan du håndhæve politikker for brugere eller systemer ud fra konfigurerede kriterier for reglerne. Administration af regler for politiktildeling på side 206 Brug denne tabel til at udføre almindelige administrationsopgaver, når du arbejder med regler for politiktildeling. Oprettelse af regler for politiktildeling Når du opretter regler for politiktildeling, kan du håndhæve politikker for brugere eller systemer ud fra konfigurerede kriterier for reglerne. 1 Åbn Generator af politiktildelinger. a Vælg Menu Politik Regler for politiktildeling. b Klik på Ny tildelingsregel. Softwaren McAfee epolicy Orchestrator Produktvejledning 205

206 13 Tildeling af politikker Brugere til administration af politikker 2 Angiv oplysningerne for denne regel for politiktildeling, herunder: Et entydigt navn og beskrivelse. Den regeltype, du angiver, bestemmer, hvilke kriterier der er tilgængelige på siden Udvælgelseskriterier. Prioriteten for nye regler for politiktildeling tildeles som standard fortløbende på baggrund af antallet af eksisterende regler. Når du har oprettet reglen, kan du redigere prioriteten ved at klikke på Rediger prioritet på siden Regler for politiktildeling. 3 Klik på Næste. 4 Klik på Tilføj politik for at vælge de politikker, du vil håndhæve med denne regel for politiktildeling. 5 Klik på Næste. 6 Angiv de kriterier, du vil bruge til denne regel. De valgte kriterier bestemmer, hvilke systemer eller brugere der tildeles denne politik. 7 Gennemse oversigten, og klik på Gem. Administration af regler for politiktildeling Brug denne tabel til at udføre almindelige administrationsopgaver, når du arbejder med regler for politiktildeling. 1 Vælg Menu Politik Regler for politiktildeling. 2 Udfør en af disse handlinger: Rediger en regel for politiktildeling Udfør disse trin: 1 Klik på den valgte opgave. Generator af politiktildelinger åbnes. 2 Arbejd dig gennem hver side for at ændre denne regel for politiktildeling, og klik derefter på Gem. Slet en regel for politiktildeling Klik på Slet i den valgte tildelingsrække. Rediger prioriteten af en regel for politiktildeling Udfør disse trin: 1 Vælg Handlinger Rediger prioritet, og siden Rediger prioritet åbnes. 2 Grib håndtaget, og træk rækken op eller ned i listen for at ændre prioriteten. Klik derefter på Gem. Få vist oversigten over en regel for politiktildeling Klik på > i den valgte tildelingsrække. Rækken udvides, så du kan få vist oversigtsoplysningerne. Brugere til administration af politikker Du kan som McAfee epo-administrator tildele forskellige tilladelsessæt til forskellige politikbrugere, så de kan oprette og redigere bestemte produktpolitikker. Nogle brugere kan godkende eller afvise politikændringer af politikker, som andre brugere har indsendt. Politikker kan administreres af tre brugere med forskellige tilladelser. Den pågældende 206 Softwaren McAfee epolicy Orchestrator Produktvejledning

207 Tildeling af politikker Brugere til administration af politikker 13 McAfee epo-administrator opretter disse to andre brugerniveauer og -tilladelser. Som McAfee epo-administrator kan du oprette brugere med politiktilladelser i hierarkiske niveauer. Du kan f.eks. oprette følgende politikbrugere: Politikadministrator Vedkommende kan godkende politikker, som andre brugere har oprettet og redigeret. Politikbrugere De kan duplikere og oprette politikker, som de sender til politikadministratoren til godkendelse, før de bruges. Oversigt over oprettelsen af forskellige politikbrugere Du skal som McAfee epo-administrator benytte følgende generelle fremgangsmåde til at oprette en politikadministrator og en politikbruger: 1 Under Serverindstillinger skal du aktivere Politikadministration. 2 Opret forskellige tilladelsessæt for politikadministratoren og politikbrugeren i Tilladelsessæt. 3 Opret en politikadministrator og en politikbruger i Brugeradministration, og tildel derefter forskellige tilladelsessæt til dem manuelt. Oversigt over politikbruger- og politikadministratorprocesser Når politikbrugeren og politikadministratoren er blevet oprettet, kan de udføre følgende politikopgaver: Politikbrugeren: 1 I Politikkatalog kan vedkommende duplikere, redigere eller oprette politikker for de typer, han eller hun er blevet tildelt, og sende dem til godkendelse hos politikadministratoren. 2 I Politikhistorikken kan vedkommende overvåge statussen for politikadministratorens godkendelse. Politikadministratoren kan gøre det samme som politikbrugeren samt godkende eller afvise de politikændringer, som politikbrugere har indsendt, på siden Politikhistorik. Bedste fremgangsmåde: Angivelse af administration af politikker globalt Som administrator kan du bruge Serverindstillinger til at konfigurere Politikadministration globalt, så brugere kan ændre eller oprette politikker med eller uden administratorens godkendelse. Før du starter Du skal have administratorrettigheder for at ændre Politikadministration. Softwaren McAfee epolicy Orchestrator Produktvejledning 207

208 13 Tildeling af politikker Brugere til administration af politikker 1 Du ændrer indstillingerne Politikadministration ved at vælge Menu Konfiguration Serverindstillinger og derefter vælge Politikadministration og klikke på Rediger. 2 I Rediger politikadministration skal du vælge en af følgende indstillinger og klikke på Gem: Tabel 13-1 Definition af indstillinger Indstilling Kræver administratorens godkendelse Definition Tvinger brugerne til at anmode om godkendelse hos administratoren, før de kan gemme en ny eller ændret politik. Administratoren kan give brugere tilladelse til at godkende eller afvise politikændringer i Tilladelsessæt under Politikadministration. Kræver ikke administratorens godkendelse Giver brugeren mulighed for at gemme en ny eller ændret politik uden administratorens godkendelse. 3 (Valgfrit) Opret tilladelsessæt til politikadministration for at ændre politikadministration for de enkelte brugere. Se også Oprettelse af tilladelsessæt til administration af politikker på side 208 Oprettelse af tilladelsessæt til administration af politikker Som administrator kan du oprette tilladelsessæt for forskellige niveauer af politikbrugere. Med Tilladelsessæt kan du give nogle politikbrugere mulighed for at oprette og redigere politikker og andre mulighed for at godkende eller afvise politikker, der er oprettet af andre brugere. Før du starter Du skal have administratorrettigheder for at ændre Tilladelsessæt. Du kan oprette tilladelsessæt for brugere, som kan oprette og redigere bestemte produktpolitikker, som en hjælp til administrationen af oprettelsen af politikker. Du kan f.eks. oprette tilladelsessæt, der giver én bruger mulighed for at redigere politikker og en anden bruger tilladelse til at afvise eller godkende disse ændringer. Denne fremgangsmåde beskriver, hvordan du opretter to forskellige slags tilladelsessæt: 208 Softwaren McAfee epolicy Orchestrator Produktvejledning

209 Tildeling af politikker Brugere til administration af politikker 13 Tilladelsessættet Politikbruger (policyuserps) Giver politikbrugeren tilladelse til at oprette og redigere bestemte produktpolitikker, men politikændringerne skal godkendes, før politikken gemmes. Tilladelsessættet Politikadministrator (policyadminps) Giver politikadministratoren tilladelse til at oprette og redigere bestemte produktpolitikker samt godkende eller afvise ændringer, som politikbrugere har oprettet. 1 Du opretter de to tilladelsessæt ved at vælge Menu Brugeradministration Tilladelsessæt og derefter klikke på Nyt tilladelsessæt. 2 Hvis du vil oprette tilladelsessættet for politikadministratoren fra siden Nyt tilladelsessæt, skal du skrive navnet, f.eks. policyadminps og klikke på Gem. 3 Markér tilladelsessættet policyadminps, rul ned til rækken Administration af politikker, og klik på Rediger. 4 På siden Rediger tilladelsessæt policyadminps: Administration af politikker skal du vælge Kan gemme ændringer af politikker direkte og godkende eller afvise ændringer, der er indsendt af andre brugere og klikke på Gem. Herefter kan politikadministratorbrugeren godkende eller afvise politikændringer for andre brugere uden administratorens godkendelse. 5 Sørg for, at tilladelsessættet policyadminps stadigvæk er markeret, rul ned til en indstilling, f.eks. rækken Endpoint Security Common, og klik på Rediger. 6 På siden Rediger tilladelsessæt policyadminps: Endpoint Security Common skal du vælge Vis og skift politik- og opgaveindstillinger og klikke på Gem. Herefter kan politikadministratorbrugeren foretage politikændringer af politikkerne Endpoint Security Common. Fortsæt med at vælge indstillinger og konfigurere redigeringstilladelserne efter behov. 7 Du kan duplikere tilladelsessættet for politikadministratoren og oprette tilladelsessættet for en politikbruger ved at klikke på Handlinger Dupliker. 8 I pop op-vinduet Handlinger: Dupliker skal du skrive navnet på tilladelsessættet for politikbrugeren, f.eks. policyuserps, og klikke på OK. Disse to trin opretter en dublet af tilladelsessættet for politikadministratoren. Den efterfølgende ændring opretter tilladelsessættet for politikbrugeren (policyuserps). 9 Klik på tilladelsessættet policyuserps, der blev oprettet i trin 7, på listen Tilladelsessæt. 10 Rul ned til rækken Administration af politikker, og klik på Rediger. 11 På siden Rediger tilladelsessæt policyuserps: Administration af politikker skal du vælge indstillingen Godkendelse af politik Ingen tilladelser og klikke på Gem: Denne indstilling tvinger de brugere, der er tildelt til dette tilladelsessæt, til at anmode om godkendelse hos administratoren, før de kan gemme en ny eller ændret politik. Nu har du oprettet de to tilladelsessæt, der skal bruges, når du opretter politikbrugere og politikadministratorer. Softwaren McAfee epolicy Orchestrator Produktvejledning 209

210 13 Tildeling af politikker Brugere til administration af politikker Se også Oprettelse af brugere til administration af politikker på side 210 Oprettelse af brugere til administration af politikker Du kan som administrator oprette forskellige niveauer for politikbrugere med forskellige tilladelsessæt, der giver en bruger mulighed for at oprette og redigere politikker, og en administratorbruger mulighed for at godkende eller afvise politikændringer. Før du starter Du skal have administratorrettigheder for at oprette brugere i brugeradministration. Denne fremgangsmåde beskriver, hvordan du opretter to forskellige slags brugere: Politikbruger (policyuser) En policyuser kan oprette og redigere bestemte produktpolitikker, men politikændringerne skal godkendes af politikadministratoren, før politikken gemmes. Politikadministrator (policyadmin) En policyadmin kan oprette og redigere bestemte produktpolitikker samt godkende eller afvise de ændringer, som politikbrugere har oprettet. 1 Åbn siden Brugeradministration ved at klikke på Menu Brugeradministration Brugere. 2 Benyt følgende fremgangsmåde for at oprette politikbrugeren (policyuser). a Klik på Ny bruger. b c d e f g Skriv et brugernavn, f.eks. policyuser. Vælg Aktivér for logonstatussen for denne konto. Vælg, om den nye konto bruger McAfee epo-godkendelse,windows-godkendelse eller certifikatbaseret godkendelse, og angiv de nødvendige legitimationsoplysninger, eller find certifikatet, og vælg det. Du kan også angive brugerens fulde navn, adresse, telefonnummer og en beskrivelse i tekstfeltet Noter. Vælg det tilladelsessæt for politikbrugere, som du oprettede i Administrator opretter tilladelsessæt til administration af brugerpolitikker, f.eks. policyuserps. Klik på Gem for at vende tilbage til fanen Brugere. Den nye politikbruger vises på listen Brugere på siden Brugeradministration. 3 Benyt følgende fremgangsmåde for at oprette politikadministratoren (policyadmin). a Klik på Ny bruger. b c d e Skriv et brugernavn, f.eks. policyadmin. Vælg Aktivér for logonstatussen for denne konto. Vælg, om den nye konto bruger McAfee epo-godkendelse,windows-godkendelse eller certifikatbaseret godkendelse, og angiv de nødvendige legitimationsoplysninger, eller find certifikatet, og vælg det. Du kan også angive brugerens fulde navn, adresse, telefonnummer og en beskrivelse i tekstfeltet Noter. 210 Softwaren McAfee epolicy Orchestrator Produktvejledning

211 Tildeling af politikker Brugere til administration af politikker 13 f g Vælg det tilladelsessæt for politikbrugere, som du oprettede i Oprettelse af tilladelsessæt til administration af politikker, f.eks. policyadminps. Klik på Gem for at vende tilbage til fanen Brugere. Den nye politikadministrator vises på listen Brugere på siden Brugeradministration. Nu har du to politikbrugere. En politikbruger, der kan ændre politikker, og en politikadministratorbruger, der kan godkende eller afvise disse ændringer. Indsendelse af politikændringer til godkendelse Brugere af politikker for brugere, der ikke er administratorer, kan oprette og ændre politikker, men hvis de er konfigureret af administratoren, skal de måske sende politikken til gennemsyn af administratoren eller en politikadministrator. Før du starter Du skal have konfigureret Serverindstillinger og tilladelsessæt for brugere for at give brugere tilladelse til at sende politikker til godkendelse. 1 Opret og vedligehold politikker. Brugere af politikker har kun adgang til politikker og indstillinger, der er konfigureret af administratoren i deres tildelte tilladelsessæt. 2 Når du kommer til det trin i politikprocessen, hvor politikken skal gemmes, skal du klikke på Indsend til gennemgang. Derved sendes politikken til administratoren, som skal godkende eller afvise den. 3 Du kontrollerer statussen for politikgodkendelsen ved at vælge Menu Politik Politikhistorik. 4 Brug filtrene Produkt, Kategori og Navn til at vælge de poster for Politikhistorik, der skal kontrolleres. 5 I kolonnen Status vises en af disse poster, der beskriver administratorens handling: Afventer gennemgang Er ikke blevet gennemgået. Afvist Er blevet afvist og derfor ikke gemt. Godkendt Er blevet godkendt og gemt. Se også Oprettelse og administration af politikker på side 199 Oprettelse af tilladelsessæt til administration af politikker på side 208 Accept af politikændringer Som politikadministrator skal du jævnligt godkende eller afvise anmodninger fra politikbrugere. Før du starter Du skal have konfigureret Serverindstillinger og tilladelsessæt for brugere for at give brugere tilladelse til at sende politikker til godkendelse. Softwaren McAfee epolicy Orchestrator Produktvejledning 211

212 13 Tildeling af politikker Tildeling af politikker til administrerede systemer 1 Du ændrer statussen for den politik, der er indsendt til gennemgang, ved at vælge Menu Politik Politikhistorik. 2 Brug filtrene Produkt, Kategori og Navn til at vælge de poster for Politikhistorik, der skal kontrolleres. 3 Vælg et af disse links, der er relateret til den indsendte politik, i kolonnen Status for politik: Accepteret Politikken er gemt og er nu klar til brug. Afvist Politikken er blevet afvist og derfor ikke gemt. Tildeling af politikker til administrerede systemer Tildel politikker til en gruppe eller til bestemte systemer i Systemtræet. Du kan tildele politikker, før eller efter et produkt installeres. Vi anbefaler, at du tildeler politikker på det højest mulige niveau, så alle grupper og undergrupper herunder nedarver politikken. r Tildeling af en politik til en gruppe i Systemtræet på side 212 Tildel en politik til en bestemt gruppe i Systemtræet. Tildeling af en politik til et administreret system på side 213 Tildel en politik til et bestemt administreret system. Tildeling af en politik til systemer i en gruppe i Systemtræ på side 213 Tildel en politik til flere administrerede systemer i en gruppe. Tildeling af en politik til en gruppe i Systemtræet Tildel en politik til en bestemt gruppe i Systemtræet. 1 Vælg Menu Systemer Systemtræ, klik på fanen Tildelte politikker, og vælg derefter et produkt. Hver tildelt politik pr. kategori vises i detaljeruden. 2 Find den ønskede politikkategori, og klik derefter på Rediger tildeling. 3 Hvis politikken er nedarvet, skal du ud for Nedarvet fra vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 4 Vælg politikken på rullelisten Tildelt politik. Fra denne placering kan du også redigere indstillingerne for den valgte politik eller oprette en politik. 212 Softwaren McAfee epolicy Orchestrator Produktvejledning

213 Tildeling af politikker Tildeling af politikker til administrerede systemer 13 5 Vælg, om politikkens nedarvning skal låses. Låsning af politikkens nedarvning forhindrer, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 6 Klik på Gem. Tildeling af en politik til et administreret system Tildel en politik til et bestemt administreret system. 1 Vælg Menu Systemer Systemtræ, klik på fanen Systemer, og vælg derefter en gruppe under Systemtræ. Alle systemer i denne gruppe, men ikke i undergrupperne, vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg et produkt. Kategorierne for valgte produkter vises sammen med systemets tildelte politik. 4 Find den ønskede politikkategori, og klik derefter på Rediger tildelinger. 5 Hvis politikken er nedarvet, skal du ud for Nedarvet fra vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 6 Vælg politikken på rullelisten Tildelt politik. Fra denne placering kan du også redigere indstillingerne for den valgte politik eller oprette en politik. 7 Vælg, om politikkens nedarvning skal låses. Låsning af politikkens nedarvning forhindrer, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 8 Klik på Gem. Tildeling af en politik til systemer i en gruppe i Systemtræ Tildel en politik til flere administrerede systemer i en gruppe. 1 Vælg Menu Systemer Systemtræ, klik på fanen Systemer, og vælg derefter en gruppe i Systemtræet. Alle systemer i denne gruppe, men ikke i undergrupperne, vises i detaljeruden. 2 Vælg de ønskede systemer, og klik derefter på Handlinger Agent Angiv politik og nedarvning. Siden Tildel politik vises. 3 Vælg Produkt, Kategori og Politik på rullelisterne. 4 Vælg enten Nulstil nedarvning eller Bryd nedarvning, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 213

214 13 Tildeling af politikker Kopiering og indsætning af politiktildelinger Kopiering og indsætning af politiktildelinger Kopiér og indsæt politiktildelinger, så du nemt kan dele flere tildelinger mellem grupper og systemer fra forskellige dele af Systemtræet. r Kopiering af politiktildelinger fra en gruppe på side 214 Du kan bruge Kopiér tildelinger til at kopiere politiktildelinger fra en gruppe i Systemtræet. Kopiering af politiktildelinger fra et system på side 214 Du kan bruge Kopiér tildelinger til at kopierer politiktildelinger fra et bestemt system. Indsætning af politiktildelinger i en gruppe på side 214 Du kan indsætte politiktildelinger i en gruppe, efter du har kopieret dem fra en gruppe eller et system. Indsætning af politiktildelinger i et bestemt system på side 215 Indsæt politiktildelinger i et bestemt system, efter du har kopieret politiktildelingerne fra en gruppe eller et system. Kopiering af politiktildelinger fra en gruppe Du kan bruge Kopiér tildelinger til at kopiere politiktildelinger fra en gruppe i Systemtræet. 1 Vælg Menu Systemer Systemtræ, klik på fanen Tildelte politikker, og vælg derefter en gruppe i Systemtræet. 2 Klik på Handlinger Kopiér tildelinger. 3 Vælg de produkter eller funktioner, du vil kopiere politiktildelinger for, og klik derefter på OK. Kopiering af politiktildelinger fra et system Du kan bruge Kopiér tildelinger til at kopierer politiktildelinger fra et bestemt system. 1 Vælg Menu Systemer Systemtræ, klik på fanen Systemer, og vælg derefter en gruppe i Systemtræet. De systemer, der hører til den valgte gruppe, vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. 3 Klik på Handlinger Kopiér tildelinger, og vælg de produkter eller funktioner, du vil kopiere politiktildelinger for. Klik derefter på OK. Indsætning af politiktildelinger i en gruppe Du kan indsætte politiktildelinger i en gruppe, efter du har kopieret dem fra en gruppe eller et system. 214 Softwaren McAfee epolicy Orchestrator Produktvejledning

215 Tildeling af politikker Visning af politikoplysninger 13 1 Vælg Menu Systemer Systemtræ, klik på fanen Tildelte politikker, og vælg derefter den gruppe, du vil have, i Systemtræet. 2 Klik på Handlinger, og vælg Indsæt tildelinger i detaljeruden. Hvis der allerede er tildelt politikker til nogle kategorier i gruppen, vises siden Tilsidesæt politiktildelinger. Når politiktildelingerne indsættes, vises politikken Håndhæv politikker og opgaver på listen. Denne politik styrer status for håndhævelse for andre politikker. 3 Vælg de kategorier, der skal erstattes med de kopierede politikker, og klik på OK. Indsætning af politiktildelinger i et bestemt system Indsæt politiktildelinger i et bestemt system, efter du har kopieret politiktildelingerne fra en gruppe eller et system. 1 Vælg Menu Systemer Systemtræ, klik på fanen Systemer, og vælg derefter en gruppe i Systemtræet. Alle de systemer, der tilhører den valgte gruppe, vises i detaljeruden. 2 Vælg det system, hvor du vil indsætte politiktildelingerne, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. 3 I detaljeruden skal du klikke på Handlinger Indsæt tildelinger. Hvis der allerede er tildelt politikker til nogle kategorier i systemet, vises siden Tilsidesæt politiktildelinger. Når politiktildelingerne indsættes, vises politikken Håndhæv politikker og opgaver på listen. Denne politik styrer status for håndhævelse for andre politikker. 4 Bekræft erstatningen af tildelinger. Visning af politikoplysninger Få vist detaljerede oplysninger om politikker, herunder ejere af politikker, tildelinger og nedarvning. Softwaren McAfee epolicy Orchestrator Produktvejledning 215

216 13 Tildeling af politikker Visning af politikoplysninger r Visning af grupper og systemer, hvor en politik er tildelt på side 216 Få vist tildelingssiden Politikkatalog for at se gruppen eller systemet, der nedarver politikken. Visning af politikindstillinger på side 216 Få vist oplysninger for en politik, der er tildelt en produktkategori eller et system. Visning af politikejerskab på side 217 Få vist ejerne af en politik. Visning af tildelinger, hvor håndhævelse af politik er deaktiveret på side 217 Få vist tildelinger, hvor håndhævelse af politik er deaktiveret. Visning af politikker, der er tildelt en gruppe på side 217 Få vist de politikker, der er tildelt til en gruppe i Systemtræet sorteret efter produkt. Visning af politikker, der er tildelt et bestemt system på side 217 Gennemse en liste over alle politikker, der er tildelt et system, fra én central placering i Systemtræet. Visning af politiknedarvning for en gruppe på side 218 Få vist politiknedarvningen for en bestemt gruppe. Visning og nulstilling af brudt nedarvning på side 218 Identificer de grupper og systemer, hvor en politiknedarvning er brudt. Oprettelse af forespørgsler om administration af politikker på side 218 Hent de politikker, der er tildelt til et administreret system, eller brudte politikker i systemhierarkiet. Visning af grupper og systemer, hvor en politik er tildelt Få vist tildelingssiden Politikkatalog for at se gruppen eller systemet, der nedarver politikken. Det er kun antallet af politiktildelinger (ikke gruppen) eller det system, som nedarver politikken, der vises på den overordnede side Politikkatalog. Denne politik er f.eks. som standard tildelt til den globale rodnode- og gruppenodetype i Produktkataloget, i McAfee Agent-produktet, generel kategori af McAfee-standardpolitik. 1 Vælg Menu Politik Politikkatalog, og vælg derefter et produkt og en kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Under Tildelinger skal du klikke på det link, der angiver det antal grupper eller systemer, politikken er tildelt (f.eks. 6 tildelinger). På siden Tildelinger vises hver gruppe eller hvert system, hvor politikken er tildelt med nodenavn og nodetype. Visning af politikindstillinger Få vist oplysninger for en politik, der er tildelt en produktkategori eller et system. Politikken, der er tildelt til en gruppe i Systemtræ eller et system, kan f.eks. oplyse dig om politikhåndhævelsesintervallet, intervallet for videresendelse af prioritetshændelsen eller om peer-to-peer-kommunikation er aktiveret. 1 Vælg Menu Politik Politikkatalog, og vælg derefter et produkt og en kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 216 Softwaren McAfee epolicy Orchestrator Produktvejledning

217 Tildeling af politikker Visning af politikoplysninger 13 2 Klik på linket med politiknavnet. Politiksiderne og de tilhørende indstillinger vises. Du kan også få vist disse oplysninger, når du får adgang til de tildelte politikker for en bestemt gruppe. Hvis du vil se disse oplysninger, skal du vælge Menu Systemer Systemtræ, klikke på fanen Tildelte politikker og derefter klikke på linket for den valgte politik i kolonnen Politik. Visning af politikejerskab Få vist ejerne af en politik. 1 Vælg Menu Politik Politikkatalog, og vælg derefter et produkt og en kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Ejerne af politikken vises under Ejer. Visning af tildelinger, hvor håndhævelse af politik er deaktiveret Få vist tildelinger, hvor håndhævelse af politik er deaktiveret. Normalt ønsker du, at håndhævelse af politik er aktiveret. Brug denne opgave til at finde politikker, der ikke håndhæves, og ændre deres konfiguration. 1 Vælg Menu Politik Politikkatalog, og vælg derefter et produkt og en kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Klik på linket ud for Status for håndhævelse for produkt, som angiver antallet af opgaver, hvor håndhævelse er deaktiveret. Siden Håndhævelse for <navn på politik> vises. 3 Gå til siden Systemtræ Tildelte politikker for at ændre håndhævelsespolitikken for den anførte politik. Visning af politikker, der er tildelt en gruppe Få vist de politikker, der er tildelt til en gruppe i Systemtræet sorteret efter produkt. Hvis du f.eks. har forskellige politikker tildelt til servere og grupper af arbejdsstationer kan du bruge denne opgave til at bekræfte, at politikkerne er indstillet korrekt. 1 Vælg Menu Systemer Systemtræ, klik på fanen Tildelte politikker, og vælg derefter en gruppe i Systemtræet. Alle tildelte politikker, der er organiseret efter produkt, vises i detaljeruden. 2 Klik på et politiklink for at få vist indstillingerne for politikken. Visning af politikker, der er tildelt et bestemt system Gennemse en liste over alle politikker, der er tildelt et system, fra én central placering i Systemtræet. Hvis du f.eks. har forskellige politikker tildelt til specifikke systemer, kan du bruge denne opgave til at bekræfte, at politikkerne er indstillet korrekt. Softwaren McAfee epolicy Orchestrator Produktvejledning 217

218 13 Tildeling af politikker Visning af politikoplysninger 1 Vælg Menu Systemer Systemtræ, klik på fanen Systemer, og vælg derefter en gruppe i Systemtræet. Alle de systemer, der tilhører gruppen, vises i detaljeruden. 2 Klik på navnet på et system for at åbne siden Systemoplysninger, og klik derefter på fanen Anvendte politikker. Visning af politiknedarvning for en gruppe Få vist politiknedarvningen for en bestemt gruppe. Hvis du f.eks. har politiknedarvning konfigureret for forskellige grupper, kan du bruge denne opgave til at bekræfte, at politiknedarvningen er indstillet korrekt. 1 Vælg Menu Systemer Systemtræ. 2 Klik på fanen Tildelte politikker. Alle tildelte politikker, der er organiseret efter produkt, vises i detaljeruden. I rækken med politikken under Nedarv fra vises navnet på den gruppe, som politikken er nedarvet fra. Visning og nulstilling af brudt nedarvning Identificer de grupper og systemer, hvor en politiknedarvning er brudt. Hvis du f.eks. har politikker med brudt nedarvning konfigureret for nogle grupper, kan du bruge denne opgave til at bekræfte, at politikkerne er indstillet korrekt. 1 Vælg Menu Systemer Systemtræ, og klik derefter på fanen Tildelte politikker. Alle tildelte politikker, der er organiseret efter produkt, vises i detaljeruden. I politikrækken under Brudt nedarvning vises antallet af grupper og systemer, hvor nedarvningen for denne politik er brudt. Dette er antallet af grupper eller systemer, hvor politiknedarvningen er brudt, og ikke antallet af systemer, som ikke nedarver politikken. Hvis en enkelt gruppe f.eks. ikke nedarver politikken, angives dette med 1 nedarver ikke, uanset hvor mange systemer der er i gruppen. 2 Klik på linket, der angiver antallet af underordnede grupper eller systemer, der har brudt nedarvning. På siden Visning af brudt nedarvning vises en liste med navnene på disse grupper og systemer. 3 Hvis du vil nulstille nedarvning for nogle af disse, skal du markere afkrydsningsfeltet ud for navnet, klikke på Handlinger og derefter vælge Nulstil nedarvning. Oprettelse af forespørgsler om administration af politikker Hent de politikker, der er tildelt til et administreret system, eller brudte politikker i systemhierarkiet. Du kan oprette en hvilken som helst af følgende forespørgsler om Administration af politikker: Anvendte politikker Henter politikker, der er tildelt til et angivet administreret system. Brudt nedarvning Henter oplysninger om politikker, der er brudt i systemhierarkiet. 218 Softwaren McAfee epolicy Orchestrator Produktvejledning

219 Tildeling af politikker Visning af politikoplysninger 13 1 Vælg Menu Rapportering Forespørgsler og rapporter, og klik derefter på Ny forespørgsel. Forespørgselsgenerator åbnes. 2 På siden Resultattype skal du vælge Administration af politikker på listen Funktionsgruppe. 3 Vælg en Resultattype, og klik derefter på Næste for at få vist siden Diagram: Anvendte klientopgaver Anvendte politikker Brudt nedarvning for tildeling af klientopgave Brudt nedarvning for politiktildeling 4 Vælg diagram- eller tabeltypen til visning af forespørgslens primære resultater, og klik derefter på Næste. Siden Kolonner vises. Hvis du vælger Boolesk cirkeldiagram, skal du konfigurere de kriterier, der skal medtages i forespørgslen. 5 Vælg de kolonner, der skal medtages i forespørgslen, og klik derefter på Næste. Siden Filter vises. 6 Vælg egenskaber for at begrænse søgeresultaterne, og klik derefter på Kør. På siden Forespørgsel, som ikke er gemt vises resultaterne af forespørgslen, som kan behandles. De valgte egenskaber vises i indholdsruden med operatorer, der kan angive kriterier, som begrænser de data, der findes for den pågældende egenskab. 7 På siden Forespørgsel, som ikke er gemt skal du udføre de tilgængelige handlinger for elementer i tabeller eller detailudledningstabeller. Hvis forespørgslen ikke giver de ønskede resultater, skal du klikke på Rediger forespørgsel for at gå tilbage til Forespørgselsgenerator og redigere oplysningerne om forespørgslen. Klik på Luk, hvis du ikke vil gemme forespørgslen. Hvis du vil bruge samme forespørgsel igen, skal du klikke på Gem og fortsætte til næste trin. 8 På siden Gem forespørgsel skal du angive et navn på forespørgslen, tilføje eventuelle noter og vælge en af følgende: Ny gruppe Angiv navnet på den nye gruppe, og vælg en af følgende indstillinger: Privat gruppe (Mine grupper) Offentlig gruppe (Delte grupper) Eksisterende gruppe Vælg gruppen på listen Delte grupper. 9 Klik på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 219

220 13 Tildeling af politikker Visning af politikoplysninger 220 Softwaren McAfee epolicy Orchestrator Produktvejledning

221 14 Server- og klientopgaver Brug server- og klientopgaver til at automatisere McAfee epo og administrerede systemprocesser. McAfee epo omfatter forudkonfigurerede serveropgaver og -handlinger. De fleste af de ekstra softwareprodukter, du administrerer med McAfee epo, tilføjer også forudkonfigurerede server- og klientopgaver. Indhold Serveropgaver Klientopgaver Serveropgaver Serveropgaver er konfigurerbare handlinger, der kører på McAfee epo på planlagte tidspunkter eller med planlagte intervaller. Benyt serveropgaver til at automatisere gentagne opgaver. McAfee epo omfatter forudkonfigurerede serveropgaver og handlinger. De fleste af de ekstra softwareprodukter, du administrerer med McAfee epo, tilføjer også forudkonfigurerede serveropgaver. Visning af serveropgaver Loggen over serveropgaver viser status for dine serveropgaver og eventuelle fejl, der er opstået. 1 Åbn loggen over serveropgaver: Vælg Menu Automatisering Log over serveropgave. 2 Sortér og filtrer tabellen, så der fokuseres på relevante poster. Klik på Vælg kolonner for at ændre, hvilke kolonner der vises. Klik på en kolonnetitel for at sortere posterne i tabellen i rækkefølge. Vælg et filter på rullelisten for at skjule urelaterede poster. 3 Klik på en post for at få vist flere oplysninger. Status på serveropgaver Statussen på hver serveropgave vises i kolonnen Status i loggen over serveropgave. Status Venter I gang Definition Serveropgaven venter på, at en anden opgave fuldføres. Serveropgaven er startet, men er ikke fuldført. Softwaren McAfee epolicy Orchestrator Produktvejledning 221

222 14 Server- og klientopgaver Serveropgaver Status Midlertidigt afbrudt Stoppet Mislykkedes Fuldført Afventer afslutning Afsluttet Definition En bruger har midlertidigt afbrudt serveropgaven. En bruger har stoppet serveropgaven. Serveropgaven er startet, men blev ikke afsluttet korrekt. Serveropgaven blev fuldført korrekt. En bruger har anmodet om, at serveropgaven afsluttes. En bruger lukkede serveropgaven manuelt, før den blev fuldført. Opret en serveropgave Opret serveropgaver for at planlægge forskellige handlinger, der skal køre efter en angiven plan. Hvis McAfee epo skal køre bestemte handlinger uden manuel indgriben, er en serveropgave den bedste løsning. 1 Åbner guiden Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Giv opgaven et passende navn, og angiv, om opgaven har en Status på plan. Klik derefter på Næste. Hvis opgaven skal køres automatisk, skal du angive Status på plan til Aktiveret. 3 Vælg og konfigurer handlingen for opgaven, og klik derefter på Næste. 4 Vælg plantype (hyppigheden), startdato, slutdato og tidspunkt for planen for at køre opgaven, og klik derefter på Næste. Planoplysningerne bruges kun, hvis du aktiverer Status på plan. 5 Klik på Gem for at gemme serveropgaven. Den nye opgave vises på listen Serveropgaver. Fjernelse af forældede serveropgaver fra loggen over serveropgaver: bedste fremgangsmåde Fjern regelmæssigt gamle poster i serveropgaver fra Log over serveropgaver for at forbedre databasens ydeevne. Elementer, der fjernes fra Log over serveropgave, slettes permanent. 1 Åbn loggen over serveropgaver: Vælg Menu Automatisering Log over serveropgave. 2 Klik på Tøm. 222 Softwaren McAfee epolicy Orchestrator Produktvejledning

223 Server- og klientopgaver Serveropgaver 14 3 Angiv et antal i dialogboksen Tøm, og vælg derefter en tidsenhed. 4 Klik på OK. Alle elementer med den angivne alder eller ældre slettes, herunder elementer, der ikke findes i den aktuelle visning. Antallet af fjernede elementer vises i det nederste højre hjørne på siden. Opret en serveropgave for at fjerne forældede elementer automatisk. Automatisk fjernelse af forældede elementer i loggen Brug en serveropgave til at fjerne gamle poster fra en tabel eller log, f.eks. lukkede problemer eller forældede poster for brugerhandlinger. Elementer, der fjernes fra en log, slettes permanent. 1 Åbner guiden Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Skriv et navn og en beskrivelse af serveropgaven. 3 Aktivér eller deaktiver planen for serveropgaven, og klik derefter på Næste. Serveropgaven kører ikke, før den aktiveres. 4 Vælg en tømningshandling på rullelisten, f.eks. Tøm loggen over serveropgaver. 5 Ud for Tøm poster, der er ældre end, skal du angive et tal, vælge en tidsenhed og derefter klikke på Næste. 6 Planlæg serveropgaven, og klik derefter på Næste. 7 Gennemgå oplysningerne for serveropgaven. Hvis du vil foretage ændringer, skal du klikke på Tilbage. Hvis alt er korrekt, skal du klikke på Gem. Den nye serveropgave vises på siden Serveropgaver. Forældede elementer fjernes fra den angivne tabel eller log, når den planlagte opgave kører. Accepteret Cron-syntaks ved planlægning af en serveropgave Hvis du vælger indstillingen Plantype Avanceret, når du planlægger en serveropgave, kan du angive en plan ved hjælp af cron-syntaks. Cron-syntaksen består af seks eller syv felter adskilt af mellemrum. Den tilladte Cron-syntaks fremgår af nedenstående tabel og vises efter felt i faldende rækkefølge. Det meste af Cron-syntaksen kan bruges, men enkelte tilfælde understøttes ikke. Det er f.eks. ikke muligt at angive værdier for både Ugedag og Dag i måneden. Feltnavn Tilladte værdier Tilladte specialtegn Sekunder 0 59, - * / Minutter 0 59, - * / Timer 0 23, - * / Softwaren McAfee epolicy Orchestrator Produktvejledning 223

224 14 Server- og klientopgaver Klientopgaver Feltnavn Tilladte værdier Tilladte specialtegn Dag i måneden 1 31, - *? / L W C Måned 1 12 eller JAN - DEC, - * / Ugedag 1 7 eller SUN - SAT, - *? / L C # År (valgfrit) Tom eller , - * / Tilladte specialtegn Kommaer (,) tillades for at angive flere værdier. Eksempel: "5,10,30" eller "MON,WED,FRI". Stjerner (*) bruges til at indikere "hver" eller "hvert". "*" i minutfeltet betyder således "hvert minut". Spørgsmålstegn (?) er tilladt for at undlade at angive en bestemt værdi i felterne Ugedag eller Dag i måneden. Spørgsmålstegn kan kun bruges i et af disse felter, men kan ikke bruges i begge på én gang. Skråstreger (/) bruges til at angive, hvor meget en bestemt værdi skal øges. "5/15" i minutfeltet betyder f.eks., at opgaven køres ved minuttallene 5, 20, 35 og 50. Bogstavet "L" står for "last" (sidste) i felterne Ugedag eller Dag i måneden. " ? * 6L" betyder f.eks. den sidste fredag i hver måned kl. 10:15. Bogstavet "W" står for "weekday" (ugedag). Hvis du har angivet Dag i måneden som "15W", betyder det således den ugedag, der ligger tættest på den 15. i måneden. Du kan også angive "LW", hvilket betyder den sidste ugedag i måneden. Hashtegnet "#" bruges til at angive den n. dag i måneden. Hvis du f.eks. skriver "6#3" i feltet Ugedag, betyder det den tredje fredag i hver måned, mens "2#1" er den første mandag, og "4#5" er den femte onsdag. Hvis der ikke er en femte onsdag i den pågældende måned, køres opgaven ikke. Klientopgaver Opret og planlæg klientopgaver for at automatisere administrationen af systemer på dit netværk. Klientopgaver bruges normalt til disse aktiviteter. Produktinstallation Produktfunktionalitet Opgraderinger og opdateringer Du kan finde oplysninger om de tilgængelige klientopgaver, og hvad du kan bruge dem til, i dokumentationen til dine administrerede produkter. Sådan fungerer katalog over klientopgaver Brug katalog over klientopgaver til at oprette klientopgaveobjekter, som du kan genbruge til at hjælpe med at administrere systemer på netværket. I kataloget over klientopgaver anvendes konceptet logiske objekter på McAfee epo-klientopgaver. Du kan oprette klientopgaveobjekter til flere forskellige formål, uden at du behøver at tildele dem med det samme. Det betyder, at du kan behandle disse objekter som genbrugskomponenter, når du tildeler og planlægger klientopgaver. 224 Softwaren McAfee epolicy Orchestrator Produktvejledning

225 Server- og klientopgaver Klientopgaver 14 Klientopgaver kan tildeles et hvilket som helst niveau i dit Systemtræ. Grupper og systemer, der findes på en lavere placering i træet, nedarver klientopgaverne. Som det er tilfældet for politikker og politiktildelinger, kan du bryde nedarvningen for en tildelt klientopgave. Klientopgaveobjekter kan deles på tværs af flere registrerede McAfee epo-servere i dit miljø. Når klientopgaveobjekter er indstillet til at blive delt, modtager hver registreret server en kopi, når serveropgaven Del klientopgave kører. Eventuelle ændringer af opgaven opdateres, hver gang den kører. Når et klientopgaveobjekt er delt, er det kun ejeren af objektet, der kan ændre indstillingerne for det. Administratorer, som modtager en delt opgave på destinationsserveren, er ikke ejer af den delte opgave. Ingen af brugerne på destinationsserveren er ejere af de delte opgaveobjekter, som destinationsserveren modtager. Installationsopgaver Installationsopgaver er klientopgaver, som bruges til at installere administrerede sikkerhedsprodukter på administrerede systemer fra hovedlageret. Du kan oprette og administrere individuelle installationsopgaveobjekter ved hjælp af Katalog over klientopgaver og derefter tildele dem til at køre på grupper eller individuelle systemer. Du kan også oprette projekter af typen Produktinstallation for at installere produkter på dine systemer. I forbindelse med projekter af typen Produktinstallation automatiseres processen for individuel oprettelse og planlægning af klientopgaveobjekter. De indeholder samtidig yderligere funktioner til automatisk administration. Vigtige overvejelser Når du beslutter, hvordan du vil faseinddele din produktinstallation, skal du overveje følgende: Pakkestørrelse og tilgængelig båndbredde mellem hovedlageret og de administrerede systemer. Ud over at der er risiko for at overbelaste McAfee epo-serveren eller netværket, kan installation af produkter på mange systemer gøre det mere kompliceret at foretage fejlfinding af problemer. En faseopdelt udrulning med samtidig installation af produkter på systemgrupper. Hvis dine netværksforbindelser er hurtige, kan du prøve at installere på flere hundrede klienter på én gang. Hvis du har langsommere eller mindre pålidelige netværksforbindelser, skal du prøve med mindre grupper. Mens du installerer i de enkelte grupper, skal du overvåge installationen, køre rapporter for at kontrollere, at installationen udføres korrekt, og foretage fejlfinding af eventuelle problemer i de enkelte systemer. Installation af produkter på udvalgte systemer Hvis du installerer McAfee-produkter eller -komponenter, der er installeret på undersæt af administrerede systemer, skal du benytte følgende fremgangsmåde: 1 Brug en kode til at identificere disse systemer. 2 Flyt de markerede systemer til en gruppe. 3 Konfigurer en klientopgave til produktinstallation for gruppen. Installationspakker til produkter og opdateringer McAfee epo-infrastrukturen til softwareinstallation understøtter installation af produkter og komponenter samt opdatering af begge dele. Alle de produkter, der kan installeres med McAfee epo, omfatter en.zip-fil med en produktinstallationspakke. Denne.zip-fil indeholder produktinstallationsfilerne, der er komprimeret i et sikkert format. McAfee epo kan installere disse pakker på et hvilket som helst af dine administrerede systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 225

226 14 Server- og klientopgaver Klientopgaver Softwaren bruger disse.zip-filer både til registreringsdefinitionsfilerne (DAT) og programopdateringspakkerne. Du kan konfigurere politikindstillinger for produktet før eller efter installationen. Det anbefales, at du konfigurerer politikindstillinger, før du installerer produktet på netværkssystemer. Hvis du konfigurerer politikindstillingerne, kan du spare tid og sikre, at systemerne er beskyttet så hurtigt som muligt. Disse pakketyper kan tjekkes ind i hovedlageret med trækkeopgaver eller manuelt. Understøttede pakketyper Pakketype Beskrivelse Oprindelse SuperDAT-filer (SDAT.exe) Filtype: SDAT.exe Supplerende registreringsdefinitionsfiler (Extra.DAT) Filtype: Extra.DAT SuperDAT-filerne indeholder både DAT- og programfiler i én opdateringspakke. Hvis båndbredde er et problem, anbefales det, at du opdaterer DAT- og programfiler hver for sig. Extra.DAT-filerne er rettet mod en eller flere bestemte trusler, der er fremkommet, siden den sidste DAT-fil blev udsendt. Hvis truslen har en høj alvorsgrad, skal du straks distribuere Extra.DAT-filerne i stedet for at vente, til den pågældende signatur føjes til den næste DAT-fil. Extra.DAT-filer kommer fra McAfees websted. Du kan distribuere dem via McAfee epo. Extra.DAT-filer hentes ikke med trækkeopgaver. McAfees websted. Hent SuperDAT-filerne, og tjek dem ind i hovedlageret manuelt. McAfees websted. Hent de supplerende DAT-filer, og tjek dem ind i hovedlageret manuelt. Produktinstallations- og opdateringspakker Filtype: zip McAfee Agent-sprogpakker Filtype: zip En produktinstallationspakke indeholder installationssoftware. En sprogpakke til McAfee Agent indeholder de filer, der skal bruges til at vise McAfee Agent-oplysninger på et lokalt sprog. Produkt-cd eller hentet.zip-fil med produktet. Tjek produktinstallationspakker ind i hovedlageret manuelt. Se specifikke placeringer i dokumentationen til det pågældende produkt. Hovedlager Tjekket ind ved installation. Ved fremtidige versioner af McAfee Agent, skal du tjekke sprogpakkerne til McAfee Agent ind i hovedlageret manuelt. Signering af pakke og sikkerhed Alle pakker, der er oprettet og distribueret af McAfee, er signeret med et nøglepar ved hjælp af DSA-systemet (Digital Signature Algorithm) til signaturgodkendelse. Pakkerne er krypteret med 168-bit 3DESkryptering. En nøgle bruges til at kryptere eller dekryptere følsomme data. Du får besked, når du tjekker sider ind, der ikke er signeret af McAfee. Hvis du har tillid til pakkens indhold og gyldighed, kan du fortsætte med indtjekningen. Disse pakker er sikret på samme måde som tidligere beskrevet, men signeres af McAfee epo, når de tjekkes ind. McAfee Agent har kun tillid til pakkefiler, der er signeret af McAfee epo eller McAfee. Denne funktion beskytter netværket mod pakker fra usignerede kilder eller kilder, der ikke er tillid til. 226 Softwaren McAfee epolicy Orchestrator Produktvejledning

227 Server- og klientopgaver Klientopgaver 14 Pakkerækkefølge og afhængigheder Hvis en produktopdatering er afhængig af en anden opdatering, skal du tjekke opdateringspakkerne ind i hovedlageret i den påkrævede rækkefølge. Hvis Fejlrettelse 2 f.eks. kræver Fejlrettelse 1, skal du tjekke Fejlrettelse 1 ind før Fejlrettelse 2. Pakkernes rækkefølge kan ikke ændres, når de først er tjekket ind. Du skal fjerne dem og tjekke dem ind igen i den korrekte rækkefølge. Hvis du tjekker en pakke ind, der afløser en eksisterende pakke, fjernes den eksisterende pakke automatisk. Installation af produkter og opdateringer Med infrastrukturen af McAfee epo-lageret har du mulighed for at installere produkter og opdateringspakker på administrerede systemer fra en central placering. Selv om det samme lager bruges, er der forskelle. Produktinstallation i forhold til opdateringspakker Produktinstallationspakker Skal tjekkes ind i hovedlageret manuelt. Kan replikeres til hovedlageret og installeres automatisk på administrerede systemer ved hjælp af en installationsopgave. Hvis en installationsopgave ikke implementerer global opdatering for produktinstallation, skal den konfigureres og planlægges, så administrerede systemer kan hente pakken. Opdateringspakker DAT- og programopdateringspakker kan kopieres automatisk fra kildestedet ved hjælp af en trækkeopgave. Alle andre opdateringspakker skal tjekkes ind i hovedlageret manuelt. Kan replikeres til hovedlageret og installeres automatisk på administrerede systemer ved hjælp af global opdatering. Hvis en klientopgave for opdatering ikke implementerer global opdatering for produktopdatering, skal den konfigureres og planlægges, så administrerede systemer kan hente pakken. Produktinstallations- og opdateringsproces Følg denne proces på højt niveau for distribution af DAT- og programopdateringspakker. 1 Tjek opdateringspakken ind i hovedlageret ved hjælp af en trækkeopgave eller manuelt. 2 Foretag dig et af følgende: Hvis du bruger global opdatering, skal du oprette og planlægge en opdateringsopgave for bærbare computere, der forlader netværket. Hvis du ikke bruger global opdatering, skal du udføre følgende opgaver. 1 Brug en replikeringsopgave til at kopiere indholdet fra hovedlageret. 2 Opret og planlæg en opdateringsopgave for agenter for at hente og installere opdateringen på administrerede systemer. Installationskoder Når der oprettes en installationsopgave, oprettes der automatisk en kode med opgavenavnet, som bruges på de systemer, hvor opgaven håndhæves. Disse koder oprettes kun for en fast installation. Gælder ikke for kontinuerlige installationer. Disse koder føjes til gruppen Installationskoder på siden Kodekatalog, hver gang en installationsopgave oprettes og håndhæves på systemerne. Denne gruppe er skrivebeskyttet, og koder i denne gruppe kan ikke manuelt anvendes, ændres eller slettes i en kriteriekonfiguration med henblik på at filtrere systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 227

228 14 Server- og klientopgaver Klientopgaver Brug af opgaven Produktinstallation til at installere produkter på administrerede systemer Installér produkter på administrerede systemer ved hjælp af klientopgaven Produktinstallation. Du kan oprette denne opgave for et enkelt system eller for grupper i Systemtræet. r Konfiguration af installationsopgaven for grupper af administrerede systemer på side 228 Konfigurer en produktinstallationsopgave for at installere produkter i grupper af administrerede systemer i Systemtræet. Konfiguration af en installationsopgave for at installere produkter i et administreret system på side 229 Installér produkter på et enkelt system ved hjælp af en produktinstallationsopgave. Konfiguration af installationsopgaven for grupper af administrerede systemer Konfigurer en produktinstallationsopgave for at installere produkter i grupper af administrerede systemer i Systemtræet. 1 Åbn dialogboksen Ny opgave. a Vælg Menu Politik Katalog over klientopgaver. b Vælg et produkt under Klientopgavetyper, og klik derefter på Ny opgave. 2 Vælg Produktinstallation, og klik derefter på OK. 3 Skriv et navn på den opgave, du opretter, og tilføj eventuelle bemærkninger. 4 Vælg den type platform, der skal bruge installationen, ud for Destinationsplatforme. 5 Angiv følgende ud for Produkter og komponenter: Vælg et produkt på den første rulleliste. De viste produkter er dem, du allerede har tjekket ind i hovedlageret. Hvis det produkt, du vil installere, ikke vises her, skal du først tjekke produktpakken ind. Angiv Handling til Installér, og vælg derefter Sprog for pakken samt dens Forgrening. Du kan angive installationsindstillinger for kommandolinjer ved at skrive indstillingerne i tekstfeltet Kommandolinje. Du kan finde flere oplysninger om indstillinger for kommandolinjerne for det produkt, du installerer, i produktdokumentationen. Du kan klikke på + eller for at tilføje eller fjerne produkter og komponenter fra den viste liste. 6 Hvis du vil opdatere dine sikkerhedsprodukter automatisk, skal du vælge Automatisk opdatering. Med denne funktion installeres der også hotfix og fejlrettelser til produkterne automatisk. Hvis du vælger at opdatere dine sikkerhedsprodukter automatisk, kan du ikke angive Handling til Fjern. 7 (Kun Windows) Ud for Indstillinger skal du vælge, om du vil køre denne opgave for alle politikprocesser, og derefter klikke på Gem. 8 Vælg Menu Systemafsnit Systemtræ Tildelte klientopgaver, og vælg derefter den påkrævede gruppe i Systemtræet. 228 Softwaren McAfee epolicy Orchestrator Produktvejledning

229 Server- og klientopgaver Klientopgaver 14 9 Vælg filteret Foruddefineret som Produktinstallation (McAfee Agent). Hver tildelt klientopgave pr. valgt kategori vises i ruden oplysninger. 10 Klik på Handlinger Ny tildeling af klientopgave. 11 Gå til siden Vælg opgave, vælg Produkt som McAfee Agent og type som Produktinstallation, og vælg derefter den opgave, du oprettede til produktinstallation. 12 Ud for Koder skal du vælge de platforme, du vil installere pakkerne på, og derefter klikke på Næste: Send denne opgave til alle computere Send kun denne opgave til computere, som opfylder følgende kriterier Klik på Rediger ved siden af det kriterium, du vil konfigurere, vælg kodegruppen, vælg de koder, kriteriet skal indeholde, og klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du skrive kodenavnet i tekstfeltet under Koder. 13 Vælg, om planen er aktiveret, på siden Plan, og angiv oplysningerne om planen. Klik derefter på Næste. 14 Gennemse oversigten, og klik derefter på Gem. Ved hver planlagt kørsel installerer installationsopgaven den nyeste sensorpakke på systemer, der overholder de angivne kriterier. Konfiguration af en installationsopgave for at installere produkter i et administreret system Installér produkter på et enkelt system ved hjælp af en produktinstallationsopgave. Opret en klientopgave til produktinstallation for et enkelt system, hvis det pågældende system kræver følgende: Installation af et produkt, som andre systemer i samme gruppe ikke kræver. En anden plan end andre systemer i gruppen. Det kan f.eks. være aktuelt, hvis et system befinder sig i en anden tidszone end de andre systemer. 1 Åbn dialogboksen Ny opgave. a Vælg Menu Politik Katalog over klientopgaver. b Vælg et produkt under Klientopgavetyper, og klik derefter på Ny opgave. 2 Kontrollér, at Produktinstallation er valgt, og klik derefter på OK. 3 Skriv et navn på den opgave, du opretter, og tilføj eventuelle bemærkninger. 4 Vælg den type platform, der skal bruge installationen, ud for Destinationsplatforme. Softwaren McAfee epolicy Orchestrator Produktvejledning 229

230 14 Server- og klientopgaver Klientopgaver 5 Angiv følgende ud for Produkter og komponenter: Vælg et produkt på den første rulleliste. De viste produkter er de produkter, hvor du allerede har tjekket en pakke ind i hovedlageret. Hvis det produkt, du vil installere, ikke vises her, skal du først tjekke produktpakken ind. Angiv Handling til Installér, og vælg derefter Sprog og Forgrening for pakken. Du kan angive installationsindstillinger for kommandolinjer ved at skrive indstillinger for kommandolinjer i tekstfeltet Kommandolinje. Du kan finde flere oplysninger om indstillinger for kommandolinjerne for det produkt, du installerer, i produktdokumentationen. Du kan klikke på + eller for at tilføje eller fjerne produkter og komponenter fra den viste liste. 6 Hvis du automatisk vil opdatere de sikkerhedsprodukter, der allerede er installeret, herunder hotfix og fejlrettelser, skal du vælge Automatisk opdatering. Hvis du vælger at opdatere dine sikkerhedsprodukter automatisk, kan du ikke angive Handling til Fjern. 7 Ud for Indstillinger skal du vælge, om du vil køre denne opgave for alle processer til håndhævelse af politikker (kun Windows), og derefter klikke på Gem. 8 Vælg Menu Systemer Systemtræ Systemer, vælg det system, som produktet skal installeres på, og klik derefter på Handlinger Agent Rediger opgaver på et enkelt system. 9 Klik på Handlinger Ny tildeling af klientopgave. 10 Gå til siden Vælg opgave, vælg Produkt som McAfee Agent og type som Produktinstallation, og vælg derefter den opgave, du har oprettet til produktinstallation. 11 Ud for Koder skal du vælge de platforme, du vil installere pakkerne på, og derefter klikke på Næste: Send denne opgave til alle computere Send kun denne opgave til computere, som opfylder følgende kriterier Klik på Rediger, vælg den kodegruppe og de koder, kriteriet skal indeholde, og klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du skrive kodenavnet i tekstfeltet under Koder. 12 Vælg, om planen er aktiveret, på siden Plan, og angiv oplysningerne om planen. Klik derefter på Næste. 13 Gennemse oversigten, og klik derefter på Gem. Opdatering af opgaver Hvis du ikke bruger global opdatering, skal du bestemme, hvornår agenter i administrerede systemer skal søge efter opdateringer. Du kan oprette og opdatere klientopgaver for at styre, hvornår og hvordan administrerede systemer modtager opdateringspakker. Hvis du bruger global opdatering, er denne opgave ikke nødvendig, selvom du kan oprette en daglig opgave af hensyn til redundans. 230 Softwaren McAfee epolicy Orchestrator Produktvejledning

231 Server- og klientopgaver Klientopgaver 14 Overvejelser i forbindelse med oprettelse eller opdatering af klientopgaver Overvej følgende, når du planlægger klientopdateringsopgaver: Opret en daglig opdatering af en klientopgave på det højeste niveau i Systemtræet, så alle systemer nedarver opgaven. Hvis organisationen er stor, kan du benytte tilfældighedsintervaller for at reducere påvirkningen af båndbredden. I forbindelse med netværk på kontorer i forskellige tidszoner kan du justere belastningen af netværket ved at køre opgaven i den lokale systemtid for det administrerede system i stedet for på samme tidspunkt for alle systemer. Hvis du bruger planlagte replikeringsopgaver, skal du planlægge opgaven til mindst én time efter den planlagte replikeringsopgave. Kør opdateringsopgaver for DAT- og programfiler mindst én gang om dagen. Administrerede systemer kan være logget af netværket, hvilket medfører, at de ikke omfattes af den planlagte opgave. Hvis du kører opgaven regelmæssigt, sikrer du, at disse systemer modtager opdateringen. Maksimer effektiviteten af båndbredden, og opret adskillige planlagte klientopgaver, der opdaterer separate komponenter og kører på forskellige tidspunkter. Du kan f.eks. oprette en opgave kun til opdatering af DAT-filer og derefter oprette en anden opgave til opdatering af både DAT- og programfiler ugentligt eller månedligt (programpakker frigives mindre ofte). Opret og planlæg flere opgaver til opdatering af produkter, der ikke benytter McAfee Agent til Windows. Opret en opgave til opdatering af programmer på hovedarbejdsstationen for at sikre, at de alle modtager opdateringsfilerne. Planlæg opgaven til at køre dagligt eller flere gange om dagen. Visning af tildelt klientopgave Under den første produktinstallation opretter McAfee epo automatisk en klientopgave for produktinstallation. Du kan bruge denne tildelte klientopgave som udgangspunkt for at oprette andre klientopgaver for produktinstallation. Før du starter Du skal køre Første produktinstallation for at oprette klientopgaven for den første produktinstallation. 1 Du kan se klientopgaven for den første produktinstallation ved at vælge Menu Katalog over klientopgaver. 2 Find klientopgaven for den første produktinstallation: På listen Klientopgavetyper skal du vælge McAfee Agent Produktinstallation. Klientopgaven for den produktinstallation, der blev oprettet først, bruger navnet på den gruppe i Systemtræet, du konfigurerede under URL-adresse til installation af agent, som InitialDeployment_<gruppeNavn>. F.eks.: "InitialDeployment_AllWindowsSystems". Denne opgave vises i kolonnen Navn i tabellen McAfee Agent Produktinstallation. 3 Hvis du vil åbne klientopgaven og se de tilhørende oplysninger, skal du klikke på navnet på den opgave, der er konfigureret i URL-adressen til installation af agent. 4 Klik på Annuller for at lukke siden. Softwaren McAfee epolicy Orchestrator Produktvejledning 231

232 14 Server- og klientopgaver Klientopgaver Nu kender du placeringen og konfigurationen af klientopgaven for standardproduktinstallationen. Du kan duplikere denne klientopgave for f.eks. at installere McAfee Agent på platforme, der bruger andre operativsystemer. Regelmæssig opdatering af administrerede systemer med en planlagt opdateringsopgave Opret og konfigurer opdateringsopgaver. Hvis du bruger global opdatering, anbefales det, at du bruger en daglig klientopdateringsopgave for at sikre, at systemerne er opdateret med de nyeste DAT- og programfiler. 1 Åbn dialogboksen Ny opgave. a Vælg Menu Politik Katalog over klientopgaver. b Vælg et produkt under Klientopgavetyper, og klik derefter på Ny opgave. 2 Kontrollér, at Produktopdatering er valgt, og klik derefter på OK. 3 Skriv et navn på den opgave, du opretter, og tilføj eventuelle bemærkninger. 4 Vælg, om du vil gøre brugerne opmærksomme på, at en opdatering er i gang, og om du vil gøre det muligt for dem at udskyde processen, ud for dialogboksen Opdatering i gang. 5 Vælg en pakketype, og klik derefter på Gem. Hvis du under konfigurationen af individuelle signaturer og programmer vælger Program og fravælger DAT, når det nye program opdateres, opdateres en ny DAT-fil automatisk for at sikre fuldstændig beskyttelse. 6 Vælg Menu Systemer Systemtræ, klik på fanen Systemer, og vælg derefter det system, du vil installere produktopdateringen på. Klik derefter på Handlinger Agent Rediger opgaver på et enkelt system. 7 Klik på Handlinger Ny tildeling af klientopgave. 8 Foretag følgende valg på siden Vælg opgave: Produkt Vælg McAfee Agent. type Vælg Produktopdatering. Vælg derefter den opgave, du oprettede, for at installere produktopdateringen. 9 Ud for Koder skal du vælge de platforme, du vil installere pakkerne på, og derefter klikke på Næste: Send denne opgave til alle computere. Send kun denne opgave til computere, som opfylder følgende kriterier Klik på Rediger ved siden af det kriterium, du vil konfigurere, vælg kodegruppen, vælg de koder, kriteriet skal indeholde, og klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du skrive kodenavnet i tekstfeltet under Koder. 10 Vælg, om planen er aktiveret, på siden Plan, og angiv oplysningerne om planen. Klik derefter på Næste. 11 Gennemse oversigten, og klik derefter på Gem. 232 Softwaren McAfee epolicy Orchestrator Produktvejledning

233 Server- og klientopgaver Klientopgaver 14 n føjes til listen over klientopgaver for de grupper og systemer, den anvendes på. Agenterne modtager oplysningerne om den nye opdateringsopgave, næste gang de kommunikerer med serveren. Hvis opgaven aktiveres, kører opdateringsopgaven ved den næste forekomst af den planlagte dag og tidspunkt. Hvert system opdateres fra det relevante lager, afhængigt af hvordan politikkerne for den pågældende klients agent er konfigureret. Evaluering af nye DAT- og programfiler før distribution Du kan eventuelt teste DAT- og programfiler i nogle få systemer, før du installerer dem i hele organisationen. Du kan teste opdateringspakker ved hjælp af forgreningen Evaluering i hovedlageret. McAfee epo-softwaren omfatter tre lagerforgreninger til dette formål. 1 Opret en planlagt opgave af typen lagertræk, der kopierer opdateringspakker i forgreningen Evaluering i hovedlageret. Planlæg den, så den kører, når McAfee har udsendt opdaterede DAT-filer. 2 Opret eller vælg en evalueringsgruppe i Systemtræet, og opret derefter en McAfee Agent-politik, så det kun er forgreningen Evaluering, der bruges i systemerne. a Vælg forgreningen Evaluering på fanen Opdateringer i afsnittet Valg af opdatering for lagerforgrening. Politikkerne træder i kraft, næste gang McAfee Agent opretter forbindelse til serveren. Næste gang agenten opdateres, hentes opdateringerne i forgreningen Evaluering. 3 Opret en planlagt klientopgave til opdatering for de evalueringssystemer, der bruges til opdatering af DAT- og programfiler fra forgreningen Evaluering i lageret. Planlæg den, så den kører en eller to timer, efter at opgaven af typen lagertræk er planlagt til at starte. Den opgave til evalueringsopdatering, der er oprettet på evalueringsgruppeniveau, bevirker, at den kun kører for den pågældende gruppe. 4 Overvåg systemerne i evalueringsgruppen, indtil du er tilfreds. 5 Flyt pakkerne fra forgreningen Evaluering til forgreningen Nuværende i hovedlageret. Vælg Menu Software Hovedlager for at åbne siden Hovedlager. Når de føjes til forgreningen Nuværende, bliver de tilgængelige for produktionsmiljøet. Næste gang en klientopgave henter pakker fra forgreningen Nuværende, distribueres de nye DAT- og programfiler til systemer, der bruger opgaven. Administration af klientopgaver Opret og vedligehold klientopgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 233

234 14 Server- og klientopgaver Klientopgaver r Oprettelse af klientopgaver på side 234 Brug klientopgaver til automatiske produktopdateringer. Processen er den samme for alle klientopgaver. Redigering af klientopgaver på side 234 Du kan redigere indstillinger for klientopgaver eller planoplysninger, som du tidligere har konfigureret. Sammenligning af klientopgaver på side 235 Med værktøjet Sammenligning af klientopgaver kan du se, hvilke indstillinger for klientopgave der er forskellige, og hvilke der er ens. Visning af klientopgaver, der er tildelt et bestemt system på side 235 Få vist en liste over alle de klientopgaver, der er tildelt et system, fra én central placering i Systemtræet. Oprettelse af klientopgaver Brug klientopgaver til automatiske produktopdateringer. Processen er den samme for alle klientopgaver. I nogle tilfælde skal du oprette en ny tildeling af klientopgave for at knytte en klientopgave til en gruppe i Systemtræ. 1 Åbn dialogboksen Ny opgave. a Vælg Menu Politik Katalog over klientopgaver. b Vælg et produkt under Klientopgavetyper, og klik derefter på Ny opgave. 2 Vælg en opgavetype på listen, og klik derefter på OK for at åbne Generator af klientopgave. 3 Angiv et navn på opgaven, tilføj en beskrivelse, og konfigurer derefter indstillingerne for den opgavetype, du opretter. Konfigurationsindstillingerne afhænger af den valgte opgavetype. 4 Gennemse opgaveindstillingerne, og klik derefter på Gem. n føjes til listen med klientopgaver for den valgte klientopgavetype. Redigering af klientopgaver Du kan redigere indstillinger for klientopgaver eller planoplysninger, som du tidligere har konfigureret. 1 Vælg Menu Politik Katalog over klientopgaver. 2 Vælg Klientopgavetype i navigationstræet til venstre. De tilgængelige klientopgaver vises i vinduet til højre. 234 Softwaren McAfee epolicy Orchestrator Produktvejledning

235 Server- og klientopgaver Klientopgaver 14 3 Klik på navnet på klientopgaven for at åbne dialogboksen Katalog over klientopgaver. 4 Rediger opgaveindstillingerne efter behov, og klik derefter på Gem. De administrerede systemer modtager de ændringer, du har konfigureret, næste gang agenten kommunikerer med serveren. Sammenligning af klientopgaver Med værktøjet Sammenligning af klientopgaver kan du se, hvilke indstillinger for klientopgave der er forskellige, og hvilke der er ens. Mange af de værdier og variabler, som fremgår af denne side, er specifikke for det bestemte produkt. Se dokumentationen til det produkt, som indeholder den klientopgave, du vil sammenligne, for at få en definition af indstillinger, som ikke er angivet i tabellen. 1 Vælg Menu Sammenligning af klientopgaver, og vælg derefter et produkt, en klientopgavetype, og indstillingen Vis på listerne. Disse indstillinger udfylder de klientopgaver, der skal sammenlignes på listerne Klientopgave 1 og Klientopgave 2. 2 Vælg de klientopgaver, der skal sammenlignes, i rækken Sammenlign klientopgaver på kolonnelisterne Klientopgave 1 og Klientopgave 2. I de to øverste rækker i tabellen vises antallet af indstillinger, der er forskellige og identiske. Du kan reducere mængden af viste data ved at ændre indstillingen for Vis fra Alle indstillinger for klientopgaver til Forskelle i klientopgaver eller Overensstemmende klientopgaver. 3 Klik på Udskriv for at åbne en udskriftsvenlig visning af denne sammenligning. Visning af klientopgaver, der er tildelt et bestemt system Få vist en liste over alle de klientopgaver, der er tildelt et system, fra én central placering i Systemtræet. 1 Vælg Menu Systemer Systemtræ, klik på fanen Systemer, og vælg derefter en gruppe i Systemtræet. Alle de systemer, der tilhører gruppen, vises i detaljeruden. 2 Klik på navnet på et system for at åbne siden Systemoplysninger, og klik derefter på fanen Anvendte klientopgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 235

236 14 Server- og klientopgaver Klientopgaver 236 Softwaren McAfee epolicy Orchestrator Produktvejledning

237 15 Konfiguration af automatiske reaktioner Udfør øjeblikkeligt handlinger mod trusler og udbrud ved at starte McAfee epo-processer automatisk, når hændelserne opstår. McAfee epo reagerer, når betingelserne for en regel for en automatisk reaktion er opfyldt. Du angiver de handlinger, som reaktionen skal bestå af. Du angiver også antallet og typen af hændelser, der skal opfylde betingelsen for at udløse reaktionen. En regel for en automatisk reaktion kan som standard omfatte disse handlinger: Opret et problem. Kør systemkommandoer. Udfør serveropgaver. Send en mail. Kør eksterne kommandoer. Send SNMP-trap'er. Du kan også konfigurere eksterne værktøjer, der er installeret på McAfee epo-serveren, til at køre en ekstern kommando. Administrerede produkter øger antallet af handlinger, du kan vælge. De produkter, du administrerer ved hjælp af McAfee epo, afgør de hændelsestyper, du kan oprette en regel for automatisk reaktion for. Her er nogle typiske betingelser, der kan udløse en automatisk reaktion: Registrering af trusler i antivirussoftwaren. Udbrudssituationer. F.eks. modtagelse af virusregistrerede hændelser inden for fem minutter. Overholdelse på højt niveau af McAfee epo-serverhændelser. F.eks. en mislykket lageropdatering eller replikeringsopgave. Indhold Brug af automatiske reaktioner Hændelsestærskler Standardregler for automatisk reaktion Reaktionsplanlægning Angivelse af, hvordan hændelser videresendes Konfiguration af automatiske reaktioner Valg af et meddelelsesinterval Oprettelse og redigering af regler for Automatisk reaktion Softwaren McAfee epolicy Orchestrator Produktvejledning 237

238 15 Konfiguration af automatiske reaktioner Brug af automatiske reaktioner Brug af automatiske reaktioner Du kan angive, hvilke hændelser der skal udløse en reaktion, og hvad reaktionen skal være. Det nøjagtige sæt hændelsestyper, du kan konfigurere en automatisk reaktion for, afhænger af de softwareprodukter, du administrerer ved hjælp af McAfee epo. Reaktionen kan som standard omfatte disse handlinger: Opret problemer. Kør systemkommandoer. Udfør serveropgaver. Send en mail til flere modtagere. Kør eksterne kommandoer. Send SNMP-traps. Du kan også konfigurere eksterne værktøjer, der er installeret på McAfee epo-serveren, til at køre en ekstern kommando. Denne funktion er designet til oprettelse af brugerkonfigurerede meddelelser og handlinger, når betingelserne for en regel overholdes. Disse forhold omfatter, men er ikke begrænset til: Registrering af trusler i antivirussoftwareproduktet. Udbrudssituationer. F.eks. modtagelse af virusregistrerede hændelser inden for fem minutter. Overholdelse på højt niveau af McAfee epo-serverhændelser. F.eks. en mislykket lageropdatering eller replikeringsopgave. Hændelsestærskler Ved at angive hændelsestærskler kan du tilpasse hyppigheden af de automatiske reaktioner, så de passer til dit miljø. Sammenlægning Brug sammenlægning til at angive det antal hændelser, der skal forekomme, før der udløses en automatisk reaktion. Du kan f.eks. konfigurere en regel for en automatisk reaktion, så der sendes en mail, når en af disse tærskler nås: Hvis serveren inden for én time modtager eller flere virusregistreringshændelser fra forskellige systemer. Hvis serveren inden for én time modtager 100 eller flere virusregistreringshændelser fra ét system. Begrænsning Når du har konfigureret reglen, så du får besked om et muligt udbrud, kan du bruge begrænsningsfunktionen til at sikre, at du ikke modtager for mange meddelelser. Hvis du sikrer et stort netværk, modtager du måske titusindvis af hændelser på en time, hvilket genererer tusindvis af mails. Med begræsningsfunktionen kan du begrænse det antal meddelelser, du modtager, baseret på én regel. Du kan f.eks. angive i en reaktionsregel, at du ikke vil modtage mere end én meddelelse pr. time. 238 Softwaren McAfee epolicy Orchestrator Produktvejledning

239 Konfiguration af automatiske reaktioner Standardregler for automatisk reaktion 15 Gruppering Du kan bruge gruppering til at kombinere flere samlede hændelser. Hændelser med den samme alvorsgrad kan f.eks. kombineres i én gruppe. Gruppering giver disse fordele: Reager på alle hændelser med den samme eller højere alvorsgrad på én gang. Prioriter hændelser, der genereres. Standardregler for automatisk reaktion Aktivér standardreaktionsreglerne for McAfee epo, så de er klar til brug øjeblikkeligt, mens du får mere at vide om funktionen. Udfør disse handlinger, før du aktiverer nogen af standardreglerne: Angiv den mailserver (vælg Menu Konfiguration Serverindstillinger), som sender meddelelserne. Kontrollér, at modtagerens mailadresse er korrekt. Denne adresse konfigureres på siden Handlinger i Automatisk reaktionsgenerator. Navn på regel Tilknyttede hændelser Mail sendes hvis følgende er gældende... Opdatering eller replikering af distribueret lager mislykkedes Der er registreret malware Opdatering eller replikering af distribueret lager mislykkedes Alle hændelser fra alle ukendte produkter Enhver opdatering eller replikering mislykkes. Disse kriterier er opfyldt: Antallet af hændelser er mindst i timen. Antallet af valgte separate værdier er 500. Højst hver anden time. Mailen indeholder kildesystemets IP-adresse, trusselsnavne, produktoplysninger og andre parametre. Opdatering eller replikering af hovedlager mislykkedes Der er registreret en ikke-kompatibel computer Opdatering eller replikering af hovedlager mislykkedes Hændelser for registrering af ikke-kompatible computere Enhver opdatering eller replikering mislykkes. Alle hændelser modtages fra serveropgaven Opret hændelse for overholdelse. Reaktionsplanlægning Før du opretter regler for automatiske reaktioner, skal du overveje, hvilke handlinger McAfee epo-serveren skal udføre. Plan for disse elementer: Hændelsestyperne, der udløser meddelelser i dit miljø. Hvem der modtager hvilke meddelelser. Du behøver f.eks. ikke give alle administratorer besked om en mislykket produktopgradering, men du vil måske gerne give dem alle sammen besked om, at der blev fundet en inficeret fil. Softwaren McAfee epolicy Orchestrator Produktvejledning 239

240 15 Konfiguration af automatiske reaktioner Angivelse af, hvordan hændelser videresendes Hvilke typer og niveauer af tærskler, du vil angive for hver regel. Måske ønsker du ikke at modtage en mail, hver gang der f.eks. registreres en inficeret fil under et udbrud. I stedet kan du vælge at sende én meddelelse for hver hændelser. De kommandoer eller registrerede eksekverbare filer du vil køre, når betingelserne for en regel er opfyldt. Den serveropgave du vil køre, når betingelserne for en regel er opfyldt. Angivelse af, hvordan hændelser videresendes Bestem, hvornår hændelser videresendes, og hvilke hændelser der videresendes med det samme. Serveren modtager meddelelser om hændelser fra agenter. Du kan konfigurere McAfee Agent-politikker til at videresende hændelser enten til serveren med det samme eller med intervaller efter agent til server-kommunikation. Hvis du vælger at sende hændelser med det samme (standardindstillingen), videresender McAfee Agent alle hændelser, når de modtages. Hvis du vælger ikke at sende alle hændelser med det samme, videresender McAfee Agent kun øjeblikkeligt de hændelser, der har fået angivelsen høj prioritet af det udstedende produkt. Andre hændelser sendes kun under agent til server-kommunikationen. r Angivelse af, hvilke hændelser der videresendes med det samme på side 240 Angiv, om hændelser skal videresendes med det samme eller kun under agent til server-kommunikation. Angivelse af, hvilke hændelser der videresendes til serveren på side 241 Du kan angive, hvilke hændelser der videresendes til serveren, ved hjælp af serverindstillinger eller filtrering af hændelser. Angivelse af, hvilke hændelser der videresendes med det samme Angiv, om hændelser skal videresendes med det samme eller kun under agent til server-kommunikation. Hvis den aktuelle politik, der anvendes, ikke er konfigureret til at overføre hændelser øjeblikkeligt, skal du enten redigere den aktuelle politik eller oprette en McAfee Agent-politik. Denne indstilling konfigureres på siden Log over trusselshændelse. 1 Vælg Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Generelt. 2 Klik på en eksisterende agentpolitik. 3 På fanen Hændelser skal du vælge Aktivér videresendelse af prioriteret hændelse. 4 Vælg alvorlighed for hændelsen. Hændelser med det valgte alvorlighedsniveau (og højere) videresendes til serveren med det samme. 5 Angiv et interval (i minutter) Interval mellem overførsler for at regulere trafikken. 240 Softwaren McAfee epolicy Orchestrator Produktvejledning

241 Konfiguration af automatiske reaktioner Angivelse af, hvordan hændelser videresendes 15 6 Angiv antallet af hændelser under Maksimalt antal hændelser pr. overførsel for at regulere trafikstørrelsen. 7 Klik på Gem. Angivelse af, hvilke hændelser der videresendes til serveren Du kan angive, hvilke hændelser der videresendes til serveren, ved hjælp af serverindstillinger eller filtrering af hændelser. Disse indstillinger påvirker forbruget af båndbredde i dit miljø samt resultaterne af hændelsesbaserede forespørgsler. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Filtrering af hændelser, og klik derefter på Rediger nederst på siden. 2 Vælg de hændelser, du vil have videresendt enten alle eller individuelle hændelser. Hvis du vil have videresendt alle tilgængelige hændelser, skal du vælge Alle hændelser til serveren. Vælg alt og Fravælg alt er deaktiveret, når du vælger Alle hændelser til serveren. Hvis du kun vil have videresendt de hændelser, du angiver, skal du vælge Kun udvalgte hændelser til serveren. 3 Vælg den placering, hvor hændelserne skal gemmes. Hvis du vil gemme alle valgte hændelser på serveren: Klik på Gem det markerede i epo Gemmer alle markerede hændelser i McAfee epo-databasen. Klik på Gem det markerede i SIEM-databasen Gemmer alle markerede hændelser i SIEM-databasen (databasen til sikkerhedsoplysninger og hændelsesadministration). Klik på Gem det markerede i begge Gemmer alle markerede hændelser i både McAfee epo- og SIEM-databasen. Dette er standardindstillingen. Hvis du vil gemme valgte hændelser på udvalgte servere: Klik på Gem i epo Gemmer hændelsen i McAfee epo-databasen. Klik på Gem i SIEM Gemmer hændelsen i SIEM-databasen. Klik på Gem i begge Gemmer hændelsen i McAfee epo- og SIEM-databasen. Hvis en produktudvidelse indeholder en indstilling for lagring af hændelser for en hændelsestype under registreringen, gemmes denne indstilling for lagring af hændelser. Hvis en produktudvidelse ikke indeholder en indstilling for lagring af hændelser for en hændelsestype under registreringen, gemmes hændelser som standard i både McAfee epo- og SIEM-databasen. 4 Vælg hændelseskilde. Hændelser fra alle kilder En hvilken som helst kilde omfatter McAfee Agent, McAfee epo med flere. Hændelser, der blev genereret af afsenderagenten Kun hændelser, der genereres af McAfee Agent. 5 Klik på Gem. Ændringer af disse indstillinger træder i kraft, når alle agenter har kommunikeret med McAfee epo-serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 241

242 15 Konfiguration af automatiske reaktioner Konfiguration af automatiske reaktioner Konfiguration af automatiske reaktioner Konfigurer de nødvendige ressourcer, så automatiske reaktioner kan udnyttes optimalt. r Tildeling af tilladelser til meddelelser på side 242 Med tilladelser for meddelelser kan brugerne se, oprette og redigere registrerede eksekverbare filer. Tildeling af tilladelser til automatiske reaktioner på side 242 Tildel tilladelser til reaktioner, når du har brug for at begrænse de reaktionstyper, som brugerne kan oprette. Administration af SNMP-servere på side 243 Konfigurer reaktioner til brug sammen med SNMP-serveren (Simple Network Management Protocol). Administration af registrerede eksekverbare filer og eksterne kommandoer på side 244 De registrerede eksekverbare filer, du konfigurerer, køres, når betingelserne for en regel opfyldes. Automatiske reaktioner udløser de kommandoer, der skal køres i den registrerede eksekverbare fil. Tildeling af tilladelser til meddelelser Med tilladelser for meddelelser kan brugerne se, oprette og redigere registrerede eksekverbare filer. 1 Vælg Menu Brugeradministration Tilladelsessæt, og opret derefter enten et tilladelsessæt, eller vælg et eksisterende. 2 Klik på Rediger ud for Meddelelser om hændelser. 3 Vælg den ønskede tilladelse for meddelelse: Ingen tilladelser Vis registrerede eksekverbare filer Opret og rediger registrerede eksekverbare filer Vis regler og meddelelser for hele systemtræet. Gruppeadgangstilladelser for systemtræet tilsidesættes. 4 Klik på Gem. 5 Hvis du har oprettet et tilladelsessæt, skal du vælge Menu Brugeradministration Brugere. 6 Vælg en bruger, som det nye tilladelsessæt skal tildeles til, og klik derefter på Rediger. 7 Markér ud for Tilladelsessæt afkrydsningsfeltet for tilladelsessættet med de ønskede tilladelser for meddelelser, og klik derefter på Gem. Tildeling af tilladelser til automatiske reaktioner Tildel tilladelser til reaktioner, når du har brug for at begrænse de reaktionstyper, som brugerne kan oprette. Før du starter For at oprette en reaktionsregel skal brugere have tilladelse til loggen med trusselshændelser, systemtræet, serveropgaver og registrerede systemfunktioner. 242 Softwaren McAfee epolicy Orchestrator Produktvejledning

243 Konfiguration af automatiske reaktioner Konfiguration af automatiske reaktioner 15 1 Vælg Menu Brugeradministration Tilladelsessæt, og opret derefter et tilladelsessæt, eller vælg et eksisterende. 2 Klik på Rediger ud for Automatisk reaktion. 3 Vælg en tilladelse for Automatisk reaktion: Ingen tilladelser Vis reaktioner. Vis reaktionsresultater i log over serveropgave Opret, rediger, vis og annuller reaktioner. Vis reaktionsresultater i log over serveropgave 4 Klik på Gem. 5 Hvis du har oprettet et tilladelsessæt, skal du vælge Menu Brugeradministration Brugere. 6 Vælg en bruger, som det nye tilladelsessæt skal tildeles til, og klik derefter på Rediger. 7 Markér ud for Tilladelsessæt afkrydsningsfeltet for tilladelsessættet med de ønskede til tilladelser automatisk reaktion, og klik derefter på Gem. Administration af SNMP-servere Konfigurer reaktioner til brug sammen med SNMP-serveren (Simple Network Management Protocol). Du kan konfigurere reaktioner, så der sendes SNMP-traps til SNMP-serveren. Du kan modtage SNMP-traps på den samme placering, hvor du kan bruge programmet til netværksadministration til at få vist detaljerede oplysninger om systemerne i miljøet. Du behøver ikke foretage andre konfigurationer eller starte nogen tjenester for at konfigurere denne funktion. SNMP-serverhandlinger 1 Vælg Menu Konfiguration Registrerede servere. 2 På listen over registrerede servere skal du vælge en SNMP-server og derefter klikke på Handlinger og en tilgængelig ændring på siden Registrerede servere. Handling Rediger Slet Beskrivelse Rediger serveroplysningerne efter behov, og klik derefter på Gem. Sletter den valgte SNMP-server. Klik på Ja, når du bliver bedt om det. Import af.mib-filer Importér.mib-filer, får du konfigurerer regler for afsendelse af meddelelser til en SNMP-server via en SNMP-fælde. Du skal importere tre.mib-filer fra \Programmer\McAfee\ePolicy Orchestrator\MIB. Filerne skal importeres i følgende rækkefølge: Softwaren McAfee epolicy Orchestrator Produktvejledning 243

244 15 Konfiguration af automatiske reaktioner Konfiguration af automatiske reaktioner 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Disse filer gør det muligt at afkode dataene i SNMP-traps i programmet til netværksadministration, så de bliver til meningsfyldt tekst. Filen EPO-MIB.mib er afhængig af de andre to filer, når følgende traps skal defineres: epothreatevent Denne trap sendes, når der udløses en automatisk reaktion for en McAfee epo-trusselshændelse. Den indeholder variabler, der svarer til egenskaberne for trusselshændelsen. epostatusevent Denne trap sendes, når der udløses en automatisk reaktion for en McAfee epo-statushændelse. Den indeholder variabler, der svarer til egenskaberne for en (server)statushændelse. epoclientstatusevent Denne trap sendes, når der udløses en automatisk reaktion for en McAfee epo-klientstatushændelse. Den indeholder variabler, der svarer til egenskaberne for en klientstatushændelse. epotestevent Dette er en testtrap, som sendes, når du klikker på Send testtrap på siden Ny SNMP-server eller Rediger SNMP-server. Du kan finde en vejledning i import og implementering af.mib-filer i produktdokumentationen til programmet til netværksadministration. Administration af registrerede eksekverbare filer og eksterne kommandoer De registrerede eksekverbare filer, du konfigurerer, køres, når betingelserne for en regel opfyldes. Automatiske reaktioner udløser de kommandoer, der skal køres i den registrerede eksekverbare fil. Du kan kun køre kommandoer i en registreret eksekverbar fil på programmer i konsollen. 1 Vælg Menu Konfiguration Registrerede eksekverbare filer. 2 Vælg en af disse handlinger. 244 Softwaren McAfee epolicy Orchestrator Produktvejledning

245 Konfiguration af automatiske reaktioner Valg af et meddelelsesinterval 15 Handling Tilføj en registreret eksekverbar fil Trin 1 Klik på Handlinger Registreret eksekverbar fil. 2 Skriv et navn på den registrerede eksekverbare fil. 3 Angiv stien, og vælg den registrerede eksekverbare fil, som skal køres ved udløsning af en regel. 4 Rediger eventuelt brugerlegitimationsoplysningerne. 5 Test den eksekverbare fil, og bekræft, at den blev kørt korrekt, ved hjælp af overvågningsloggen. 6 Klik på Gem. Den nye registrerede eksekverbare fil vises på listen Registrerede eksekverbare filer. Rediger en registreret eksekverbar fil Dupliker en registreret eksekverbar fil Slet en registreret eksekverbar fil 1 Find den registrerede eksekverbare fil, der skal redigeres, på siden Registreret eksekverbar fil, og klik derefter på Rediger. 2 Rediger oplysningerne efter behov, og klik på Gem. 1 Find den registrerede eksekverbare fil, der skal redigeres, på siden Registreret eksekverbar fil, og klik derefter på Dupliker. 2 Skriv et navn på den registrerede eksekverbare fil, og klik derefter på OK. Dobbeltforekomsten af den registrerede eksekverbare fil vises på listen Registrerede eksekverbare filer. 1 Find den registrerede eksekverbare fil, der skal slettes, på siden Registreret eksekverbar fil, og klik derefter på Slet. 2 Klik på OK, når du bliver bedt om det. Den slettede registrerede eksekverbare fil vises ikke længere på listen Registrerede eksekverbare filer. Valg af et meddelelsesinterval Denne indstilling afgør, hvor ofte systemet til automatisk reaktion får besked om, at der har været en hændelse. Disse hændelser genererer meddelelser: Klienthændelser Hændelser, der forekommer i administrerede systemer. F.eks. Produktopdateringen er fuldført. Trusselshændelser Hændelser, der angiver, at der er registreret mulige trusler. F.eks. Der er fundet virus. Serverhændelser Hændelser, der forekommer på serveren. F.eks. Lagertrækket mislykkedes. Der kan kun udløses en automatisk reaktion, når systemet til automatisk reaktion modtager en meddelelse. Angiv et kort interval for afsendelse af meddelelser, og vælg et evalueringsinterval, der er tilstrækkeligt hyppigt til at sikre, at systemet til automatisk reaktion kan reagere rettidigt på en hændelse, men samtidigt ikke så hyppigt, at det bruger for meget af båndbredden. Softwaren McAfee epolicy Orchestrator Produktvejledning 245

246 15 Konfiguration af automatiske reaktioner Oprettelse og redigering af regler for Automatisk reaktion 1 Vælg Menu Konfiguration Serverindstillinger, vælg Meddelelser om hændelser under Indstillingskategorier, og klik derefter på Rediger. 2 Angiv en værdi mellem 1 og minutter for Evalueringsinterval (1 minut som standard), og klik derefter på Gem. Oprettelse og redigering af regler for Automatisk reaktion Definer hvornår og hvordan der skal reageres på en hændelse. Regler for Automatisk reaktion har ikke nogen afhængighedsrækkefølge. r Definer en regel på side 246 Når du opretter en regel, skal du medtage oplysninger, som andre brugere kan have behov for, så de forstår formålet med eller virkningen afreglen. Angivelse af filtre for reglen på side 247 For at begrænse de hændelser, der kan udløse reaktionen, skal du indstille filtrene for reaktionsreglen på siden Filtre i Reaktionsgenerator. Indstil Sammenlægning og grupperingskriterier for reglen på side 247 Definer, hvornår hændelsen udløser reglen på siden Sammenlægning i guiden Reaktionsgenerator. Konfiguration af handlinger for regler for automatisk reaktion på side 247 Konfigurer de reaktioner, der udløses af reglen på siden Handlinger i Reaktionsgenerator. Definer en regel Når du opretter en regel, skal du medtage oplysninger, som andre brugere kan have behov for, så de forstår formålet med eller virkningen afreglen. 1 Vælg Menu Automatisering Automatiske reaktioner, og klik derefter på Ny reaktion, eller klik på Rediger ud for en eksisterende regel. 2 Skriv et entydigt navn til og eventuelle noter om reglen på siden Beskrivelse. Et godt navn giver brugeren et indtryk af, hvad reglen gør. Skriv noter for at give en mere detaljeret beskrivelse. 3 Vælg det sprog, reglen bruger, i menuen Sprog. 4 Vælg den Hændelsesgruppe og Hændelsestype, der udløser denne reaktion. 5 Ved siden af Status skal du vælge Aktiveret eller Deaktiveret. Standard er Aktiveret. 6 Klik på Næste. 246 Softwaren McAfee epolicy Orchestrator Produktvejledning

247 Konfiguration af automatiske reaktioner Oprettelse og redigering af regler for Automatisk reaktion 15 Angivelse af filtre for reglen For at begrænse de hændelser, der kan udløse reaktionen, skal du indstille filtrene for reaktionsreglen på siden Filtre i Reaktionsgenerator. 1 Vælg en egenskab på listen Tilgængelige egenskaber, og angiv den værdi, der skal filtrere reaktionsresultatet. Tilgængelige egenskaber afhænger af, hvilken hændelsestype og hændelsesgruppe der er valgt på siden Beskrivelse. 2 Klik på Næste. Indstil Sammenlægning og grupperingskriterier for reglen Definer, hvornår hændelsen udløser reglen på siden Sammenlægning i guiden Reaktionsgenerator. Tærskler for en regel er en kombination af sammenlægning, begrænsning og gruppering. 1 Vælg et sammenlægningsniveau ud for Sammenlægning. Vælg Udløs denne reaktion i forbindelse med alle hændelser for at udløse reaktionen for alle hændelser. Udfør følgende trin for at udløse reaktionen, når flere hændelser opstår. 1 Vælg Udløs denne reaktion, hvis flere hændelser opstår inden for, og definer derefter tidsrummet i sekunder, minutter, timer eller dage. 2 Vælg betingelserne sammenlægninger. Når antallet af entydige værdier for en hændelsesegenskab er mindst en bestemt værdi Denne betingelse bruges, når der er valgt en entydig værdi for en forekomst af en hændelsesegenskab. Når antallet af hændelser er mindst Angiv et defineret antal hændelser. Du kan f.eks. angive, at reaktionen opstår, når en forekomst af den valgte hændelsesegenskab overstiger 300, eller når antallet af hændelser overstiger 3.000, afhængigt af hvilken tærskel der først nås. 2 Vælg, om du vil gruppere de samlede hændelser, ud for Gruppering. Hvis du vælger dette, skal du angive den hændelsesegenskab, de grupperes på basis af. 3 Ud for Begrænsning skal du efter behov vælge Denne reaktion skal højst udløses én gang hver og definere en tidsperiode, som skal gå, før denne regel kan sende en ny meddelelse. Tidsperioden kan defineres i minutter, timer eller dage. 4 Klik på Næste. Konfiguration af handlinger for regler for automatisk reaktion Konfigurer de reaktioner, der udløses af reglen på siden Handlinger i Reaktionsgenerator. Konfigurer flere handlinger ved hjælp af knapperne + og - ved siden af rullelisten for den pågældende meddelelsestype. Softwaren McAfee epolicy Orchestrator Produktvejledning 247

248 15 Konfiguration af automatiske reaktioner Oprettelse og redigering af regler for Automatisk reaktion 1 Konfigurer hver handling, der opstår som en del af reaktionen. Når du har konfigureret indstillingerne for en handling, skal du klikke på Næste, hvis du er færdig, eller klikke på + for at tilføje endnu en handling. Vælg Send mail på rullelisten for at sende en mail som en del af reaktionen. 1 Ud for Modtagere skal du klikke på... og vælge modtagerne af meddelelsen. Denne liste over tilgængelige modtagere er hentet fra Kontakter (Menu Brugeradministration Kontakter). Du kan også angive mailadresserne manuelt og adskille dem med kommaer. 2 Vælg, hvor vigtig mailen er. 3 Indtast meddelelsens Emne, eller indsæt en af de tilgængelige variabler direkte i emnet. 4 Skriv den tekst, du vil have vist i brødteksten, eller indsæt en af de tilgængelige variabler direkte i brødteksten. Hvis du vil sende en SNMP-trap, skal du vælge Send SNMP-trap på rullelisten. 1 Vælg en SNMP-server på rullelisten. 2 Vælg de værdityper, du vil sende i SNMP-trap'en. I visse hændelser er alle oplysninger ikke angivet. Hvis du har foretaget et valg, der ikke bliver vist, var oplysningerne ikke tilgængelige i hændelsesfilen. Hvis du vil køre en ekstern kommando, skal du vælge Kør ekstern kommando på rullelisten. 1 Vælg de registrerede eksekverbare filer, og skriv eventuelle argumenter for kommandoen. Hvis du vil oprette et problem, skal du vælge Opret problem på rullelisten. 1 Vælg den type problem, du vil oprette. 2 Skriv et entydigt navn og eventuelle noter til problemet, eller indsæt en af de tilgængelige variabler direkte i navnet eller beskrivelsen. 3 Vælg Tilstand, Prioritet, Alvorsgrad og Løsning for problemet på de respektive rullelister. 4 Skriv navnet på modtageren i tekstfeltet. 5 Klik på Næste, hvis du er færdig, eller klik på + for at tilføje endnu en meddelelse. Hvis du vil køre en planlagt opgave, skal du vælge Udfør serveropgave på rullelisten. 1 Vælg den opgave, der skal køres, på rullelisten, der skal udføres. 2 Klik på Næste, hvis du er færdig, eller klik på + for at tilføje endnu en meddelelse. 2 Kontrollér oplysningerne på siden Oversigt, og klik derefter på Gem. Den nye regel vises på listen Reaktioner. Regler for automatisk reaktion har ikke nogen afhængighedsrækkefølge. 248 Softwaren McAfee epolicy Orchestrator Produktvejledning

249 16 Agent til server-kommunikation Klientsystemer bruger McAfee Agent og agent-server-kommunikation til at kommunikere med din McAfee epo-server. Hvis du vil have versionsspecifikke oplysninger om agenter, skal du se produktvejledningen til McAfee Agent. Indhold Sådan fungerer agent til server-kommunikation Bedste fremgangsmåder: Estimering og justering af ASCI Administration af agent til server-kommunikation Siden Opdater nu Sådan fungerer agent til server-kommunikation McAfee Agent kommunikerer regelmæssigt med McAfee epo-serveren via agent til server-kommunikation for at sende hændelser og for at kontrollere, at alle indstillinger er opdateret. Under al agent til server-kommunikation indsamler McAfee Agent de aktuelle systemegenskaber samt hændelser, der endnu ikke er blevet sendt, og sender dem til serveren. Serveren sender nye eller ændrede politikker og opgaver til McAfee Agent samt lagerlisten, hvis den er blevet ændret siden sidste agent til server-kommunikation. I produktvejledningen til McAfee Agent kan du finde flere oplysninger om følgende: Sådan fungerer agent til server-kommunikation Sådan arbejder SuperAgents for at bruge båndbredde og ydeevnen i McAfee epo Indsamling af statistik for McAfee Agent Forespørgsler leveret af McAfee Agent Softwaren McAfee epolicy Orchestrator Produktvejledning 249

250 16 Agent til server-kommunikation Bedste fremgangsmåder: Estimering og justering af ASCI Bedste fremgangsmåder: Estimering og justering af ASCI Det kan være nødvendigt at estimere og justere intervallet for agent til server-kommunikation (ASCI) på dit netværk, afhængigt af antallet af systemer i dit administrerede miljø. Estimering af bedste ASCI: bedste fremgangsmåde Hvis du vil forbedre McAfee epo-serverens ydeevne, kan det være nødvendigt at justere ASCI-indstillingen for dit administrerede netværk. Du kan finde ud af, om du skal ændre din ASCI-indstilling, ved at undersøge, hvor ofte der sker ændringer af slutpunktspolitikker på din McAfee epo-server. I de fleste organisationer ændres politikker ikke, når først de er udarbejdet. For nogle organisationer kan der gå flere måneder mellem ændring af en slutpunktspolitik. Det betyder, at hvis et system søger efter ændringer i en politik hvert 60. minut, ca. otte gange på en almindelig arbejdsdag, er det for mange gange. Hvis agenten ikke finder nye politikker, der skal hentes, venter den indtil næste agent til server-kommunikation og tjekker igen ved næste planlagte indtjekningstid. Når du skal vurdere din ASCI-indstilling, er det ikke for at bekymre dig om overforbrug af båndbredde, da agent til server-kommunikation kun bruger få KB pr. kommunikation. Du skal i stedet bekymre dig om presset på McAfee epo-serveren, der skyldes al kommunikation fra alle agenter i større miljøer. Alle dine agenter skal kommunikere mindst to gange om dagen med McAfee epo-serveren. Dette kræver en ASCI-indstilling på minutter i de fleste organisationer. I organisationer med færre end noder giver standardindstillingen for ASCI på 60 minutter ikke årsag til bekymring. Men i organisationer med mere end noder skal du ændre standardindstillingen på 60 minutter til ca. 3-4 timer. I organisationer med mere end noder er ASCI-indstillingen meget mere vigtig. Hvis din McAfee epo-server ikke har problemer med ydeevnen, kan du bruge ASCI-intervallet på 4 timer. Hvis der er problemer med ydeevnen, kan du overveje at øge ASCI-indstillingen til 6 timer eller mere. Denne ændring medfører en væsentlig reduktion af antallet af agenter, der opretter forbindelse til McAfee epo-serveren samtidig, og serverens ydeevne forbedres. Du kan se, hvor mange forbindelser der oprettes til din McAfee epo-server, ved hjælp af McAfee epo Ydelsestællere. Denne tabel indeholder grundlæggende retningslinjer for ASCI. Nodeantal Anbefalet ASCI minutter minutter eller flere minutter Konfiguration af ASCI-indstillingen: bedste fremgangsmåde Når du har vurderet den bedste ASCI-indstilling, kan du konfigurere indstillingen igen i McAfee epo-serveren. ASCI er som standard angivet til 60 minutter. Hvis dette interval er for hyppigt for din organisation, kan du ændre det. 250 Softwaren McAfee epolicy Orchestrator Produktvejledning

251 Agent til server-kommunikation Administration af agent til server-kommunikation 16 1 Vælg Menu Politik Politikkatalog, vælg McAfee Agent på listen Produkt, og vælg derefter Generelt på listen Kategori. 2 Klik på navnet på den politik, du vil ændre, og fanen Generelt. 3 Ud for Interval for agent til server-kommunikation skal du skrive antallet af minutter mellem opdateringer. I dette eksempel er intervallet angivet til 60 minutter. 4 Klik på Gem. Hvis du sender en ændring af en politik eller tilføjer en klientopgave med det samme, kan du foretage en agentaktivering. Administration af agent til server-kommunikation Rediger McAfee epo-indstillinger for at tilpasse agent til server-kommunikation til dit miljø. Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Administratorer skal angive legitimationsoplysninger for at kunne installere agenter fra McAfee epo-serveren på systemer på netværket. Du kan vælge, om legitimationsoplysninger til installation af agent skal cachelagres for hver bruger. Når en brugers legitimationsoplysninger cachelagres, kan brugeren installere agenter uden at skulle godkende igen. Legitimationsoplysninger cachelagres pr. bruger, så en brugere, der ikke tidligere har angivet legitimationsoplysninger, kan ikke installere agenter uden først at angive sine legitimationsoplysninger. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Legitimationsoplysninger til installation af agent under Indstillingskategorier, og klik derefter på Rediger. 2 Markér afkrydsningsfeltet for at tillade cachelagring af legitimationsoplysningerne til installation af agent. Ændring af porte til agentkommunikation Du kan ændre nogle af de porte, der bruges til agentkommunikation på McAfee epo-serveren. Du kan ændre indstillingerne for disse porte til agentkommunikation: Sikker port til agent til server-kommunikation Kommunikationsport til agentaktivering Kommunikationsport til agentbroadcast Softwaren McAfee epolicy Orchestrator Produktvejledning 251

252 16 Agent til server-kommunikation Siden Opdater nu 1 Vælg Menu Konfiguration Serverindstillinger, vælg Porte under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg, om port 443 skal aktiveres til agent til server-kommunikation, angiv de porte, der skal bruges til agentaktivering og agentbroadcasts, og klik derefter på Gem. Siden Opdater nu Brug denne side til at vælge, hvilke pakketyper der skal opdateres for dette system. Tabel 16-1 Definition af indstillinger Indstilling Opdater disse systemer Pakketyper Definition Viser navnet på et eller flere systemer, der opdateres. Alle pakker Vælg for at opdatere alle de pakketyper, der er angivet på siden, fra hovedlageret. Valgte pakker Giver dig mulighed for at vælge de bestemte pakketyper, du vil opdatere fra hovedlageret, herunder: Signaturer og programmer Vælg de signaturer og programmer, du vil opdatere. Programrettelser og servicepakker Vælg de elementer, du vil opdatere. 252 Softwaren McAfee epolicy Orchestrator Produktvejledning

253 17 Arbejdsproces for automatisering og optimering af McAfee epo Du kan oprette forespørgsler og opgaver, der køres automatisk, for at opnå forbedret ydeevne i serveren, forenkle vedligeholdelse og overvåge trusler. Når du ændrer en politik, konfiguration, klient- eller serveropgave, automatisk reaktion eller rapport, skal du eksportere indstillingerne før og efter ændringen. Indhold Bedste fremgangsmåde: Søgning efter systemer med samme GUID Bedste praksis: automatisk tømning af hændelser Bedste praksis: Oprettelse af automatisk trækning og replikering af indhold Bedste praksis: Filtrering af og 1059-hændelser Bedste praksis: Finde systemer, der har brug for en ny agent Søgning efter inaktive systemer: bedste fremgangsmåde Bedste praksis til måling af malwarehændelser Søgning efter malwarehændelser for de enkelte undernet: bedste fremgangsmåde Bedste praksis ved oprettelse af en automatisk for rapport der omfatter forespørgsler og resultater vedrørende overensstemmelse Bedste fremgangsmåde: Søgning efter systemer med samme GUID Du kan bruge forudkonfigurerede serveropgaver, der opretter forespørgsler til og kommunikerer med systemer, som muligvis har det samme GUID. Denne opgave beder agenten om at regenerere GUID'et og løse problemet. 1 Vælg Menu Automatisering Serveropgaver for at åbne Generator af serveropgaver. 2 Klik på Rediger i kolonnen Handlinger for en af følgende forudkonfigurerede serveropgaver. Dobbeltforekomst af GUID til agent ryd antal fejl Dobbeltforekomst af GUID til agent fjern systemer, hvor der muligvis er dobbeltforekomster af GUID'er 3 På siden Beskrivelse skal du vælge Aktiveret og derefter klikke på: Gem Aktivér serveropgaven, og kør den fra siden Serveropgave. Næste Planlæg, at serveropgaven skal køre på et bestemt tidspunkt og udføre opgaven. Softwaren McAfee epolicy Orchestrator Produktvejledning 253

254 17 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis: automatisk tømning af hændelser Derved fjernes antallet af fejl, og systemer med det samme GUID fjernes. Systemerne får tildelt et nyt GUID. Bedste praksis: automatisk tømning af hændelser Du skal jævnligt tømme for de hændelser, der dagligt sendes til din McAfee epo-server. Disse hændelser kan med tiden reducere ydeevnen i McAfee epo-serveren og i forekomster af SQL Server. Hændelser kan være alt lige fra en trussel, der registreres, til en vellykket opdatering. I miljøer, hvor der kun er et par hundrede noder, kan du tømme for disse hændelser hver nat. Men i miljøer med flere tusinde noder, der rapporterer til din McAfee epo-server, er det vigtigt, at disse hændelser slettes, efterhånden som de bliver gamle. I disse store miljøer har størrelsen af din database direkte indflydelse på ydeevnen i din McAfee epo-server, og du skal have en ren database. Du skal bestemme, hvor længe dine hændelsesdata skal opbevares. Dette tidsrum kan være fra én måned til et helt år. De fleste organisationer vælger at opbevare dataene i ca. seks måneder. Dvs. at dine hændelser slettes fra din database, præcist seks måneder efter at de er indtruffet. McAfee epo leveres ikke med en forudkonfigureret serveropgave til tømning for opgavehændelser. Det betyder, at mange brugere aldrig opretter en opgave til tømning for disse hændelser, og efterhånden vokser McAfee epo-serverens SQL-database sig større og større og bliver aldrig renset. Se også Rapporteringsfunktioner på side 361 Oprettelse af en serveropgave til tømning for hændelser: bedste fremgangsmåde Opret en automatisk serveropgave, der sletter alle hændelser i databasen, som er ældre og ikke længere nødvendige. Nogle organisationer har specifikke politikker for opbevaring af hændelser eller rapporteringskrav. Sørg for, at dine indstillinger for tømning for hændelser er i overensstemmelse med disse politikker. 1 Hvis du vil åbne dialogboksen Generator af serveropgaver, skal du vælge Menu Automatisering Serveropgaver og derefter klikke på Handlinger Ny opgave. 2 Skriv et navn til opgaven, f.eks. Slette klienthændelser, tilføj en beskrivelse, og klik derefter på Næste. 3 Konfigurer følgende handlinger på listen på fanen Handlinger: Tøm overvågningslog Tøm efter 6 måneder. Tøm for klienthændelser Tøm efter 6 måneder. Tøm loggen over serveropgaver Tøm efter 6 måneder. 254 Softwaren McAfee epolicy Orchestrator Produktvejledning

255 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis: automatisk tømning af hændelser 17 Tøm log over trusselshændelse Tøm hver dag. Tøm for SiteAdvisor Enterprise-hændelser Tøm efter 10 dage. Du kan kæde alle handlinger sammen i én opgave, så du ikke behøver at oprette flere opgaver. I dette eksempel tømmes der for SiteAdvisor Enterprise-hændelser, fordi de ikke er inkluderet i den normale hændelsestabel og kræver en særskilt tømningsopgave. SiteAdvisor Enterprise-hændelserne opbevares kun i 10 dage, fordi de indsamler alle de URL-adresser, som administrerede systemer har besøgt. Disse hændelser kan spare en stor mængde data i miljøer med mere end systemer. Disse data gemmes derfor i en meget kortere periode sammenlignet med andre hændelsestyper. 4 Klik på Næste, og planlæg den opgave, der skal køre hver dag uden for arbejdstiden. 5 Klik på fanen Oversigt, og kontrollér, at indstillingerne for serveropgaven er korrekte. Klik derefter på Gem. Tømning for hændelser efter forespørgsel Du kan bruge en brugerdefineret forespørgsel som udgangspunkt for sletning af klienthændelser. Før du starter Du skal have oprettet en forespørgsel for at finde de hændelser, der skal tømmes for, før du går i gang med denne opgave. Der kan være forskellige årsager til, at du skal tømme for data eller hændelser på baggrund af en forespørgsel. Der kan f.eks. være mange specifikke hændelser, der oversvømmer din database. I dette eksempel ønsker du måske ikke at vente på, at hændelsen bliver for gammel, hvis du opbevarer dine hændelser i seks måneder. Du vil i stedet slette den specifikke hændelse straks eller i løbet af natten. Ved at tømme disse hændelser kan du forbedre ydeevnen af din McAfee epo-server og -database væsentligt. Konfigurer tømning for data på baggrund af resultaterne i en forespørgsel. 1 Vælg Menu Automatisering Serveropgaver, og klik derefter på Handling Ny opgave for at åbne Generator af serveropgaver. 2 Skriv et navn til opgaven, f.eks. Slet 1059 klienthændelser, vælg fanen Handlinger, og klik derefter på Tøm for klienthændelser på listen Handlinger. 3 Klik på Tømning på forespørgsel, og vælg derefter den brugerdefinerede forespørgsel, som du oprettede. Denne menu udfyldes automatisk, når tabelforespørgsler oprettes for klienthændelser. 4 Planlæg, at opgaven skal køre hver dag efter lukketid, og klik derefter på Gem. Se også Oprettelse af brugerdefinerede tabelforespørgsler: bedste fremgangsmåde på side 369 Softwaren McAfee epolicy Orchestrator Produktvejledning 255

256 17 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis: Oprettelse af automatisk trækning og replikering af indhold Bedste praksis: Oprettelse af automatisk trækning og replikering af indhold Du kan dagligt trække indhold fra de offentlige McAfee-servere som en primær funktion i din McAfee epo-server. Når du jævnligt trækker indhold, holder du dine beskyttelsessignaturer opdateret for McAfee-produkter. Hvis du trækker de nyeste DAT-og indholdsfiler, holder du dine beskyttelsessignaturer opdateret for McAfee-produkter som VirusScan Enterprise og Host Intrusion Prevention. De primære trin er: 1 Træk indhold fra McAfee til dit hovedlager, som altid er McAfee epo-serveren. 2 Repliker det pågældende indhold til dine distribuerede lagre. Derved sikres, at der altid er flere kopier af indholdet, og at de altid er synkroniseret. Det giver også klienter mulighed for at opdatere deres indhold fra det lager, der er tættest på. Det vigtigste indhold er DAT-filerne for VirusScan Enterprise, som frigives hver dag ca. kl. 15 Eastern Time (kl. 19:00 UTC eller GMT). Mange brugere med større miljøer vælger også at teste deres DAT-filer i deres miljø, før de installerer dem i alle deres systemer. Automatisk træk af indhold: bedste fremgangsmåde Træk McAfee-indholdet fra de offentlige McAfee-servere. Denne trækkeopgave holder dine beskyttelsessignaturer opdateret. Du skal planlægge dine trækkeopgaver til at køre mindst én gang om dagen efter kl Eastern Time (kl UTC eller GMT). I følgende eksempel er trækket planlagt til at køre to gange om dagen, og hvis der er netværksproblemer kl , indtræffer opgaven igen kl Nogle brugere ønsker at trække deres opdateringer oftere, helt op til hvert 15. minut. Det er ofte spild og unødvendigt at trække DAT-filer så ofte, da DAT-filer som regel kun frigives én gang om dagen. Det er tilstrækkeligt at trække dem to eller tre gange om dagen. Hvis dine DAT-filer skal testes, før de installeres, kræver det en forudsigelig plan for træk. 1 Vælg Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 I dialogboksen Generator af serveropgaver skal du skrive et opgavenavn og klikke på Næste. 3 Angiv, hvilke signaturer der skal inkluderes i trækkeopgaven. a I dialogboksen Handlinger skal du gå til listen Handlinger, vælge Lagertræk og derefter klikke på Valgte pakker. b Vælg de signaturer, der gælder for dit miljø. Bedste fremgangsmåde: Når du opretter en trækkeopgave for indhold, skal du kun vælge de pakker, der er relevante for dit miljø, i stedet for at vælge Alle pakker. Derved sikrer du, at dit hovedlager er så lille som muligt. Det reducerer også den båndbredde, der bruges under træk fra McAfee-webstedet, når der replikeres til dine distribuerede lagre. 4 Klik på Næste. 256 Softwaren McAfee epolicy Orchestrator Produktvejledning

257 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis: Filtrering af og 1059-hændelser 17 5 Planlæg din trækkeopgave til at køre mindst én gang om dagen efter kl Eastern Time, og klik derefter på Næste. 6 Klik på fanen Oversigt, og kontrollér, at indstillingerne for serveropgaven er korrekte. Klik derefter på Gem. Nu har du oprettet en serveropgave, der automatisk trækker McAfee DAT- og indholdsfiler fra de offentlige McAfee-servere. Bedste praksis: Filtrering af og 1059-hændelser og 1059-hændelser kan udgøre 80 % af de hændelser, der er gemt i din database. Hvis hændelserne er aktiveret, skal du sørge for at tømme for disse hændelser jævnligt. Hvis du ikke har kigget på Filtrering af hændelser på din McAfee epo-server længe, skal du køre den brugerdefinerede forespørgsel efter oversigter over hændelser og kontrollere outputtet. De to mest almindelige hændelser, der ses i kundemiljøer, er: 1051 En fil, der er beskyttet med en adgangskode, kan ikke scannes 1059 Der opstod timeout for scanning Disse to hændelser kan aktiveres på McAfee epo-serveren. Hvis du aldrig har deaktiveret dem, er outputtet måske et meget stort antal hændelser, når du kører forespørgsel efter oversigter over hændelser. Disse to hændelser kan for nogle brugere udgøre 80 % af hændelserne i databasen, bruge en stor mængde plads og påvirke databasens ydeevne hændelserne angiver, at en fil ikke blev scannet, men brugeren fik adgang. Hvis du deaktiverer 1059-hændelsen, kan du ikke længere se en sikkerhedsrisiko. Så hvorfor findes disse hændelser? Disse hændelser har historisk betydning. De har været der i mange år og giver dig besked, hvis en fil ikke blev scannet af VirusScan Enterprise. Der kan være to årsager til denne fejl i forbindelse med scanning af en fil: Der opstod timeout for scanningen på grund af filens størrelse, hvilket er en 1059-hændelse. Der var ikke adgang til filen, fordi den var beskyttet med en adgangskode eller krypteret, hvilket er en 1051-hændelse. Deaktiver disse to hændelser under filtrering af hændelser for at forhindre, at disse hændelser oversvømmer din database. Hvis du deaktiverer disse hændelser, fortæller du helt tydeligt agenten, at disse hændelser ikke længere skal sendes til McAfee epo. VirusScan Enterprise logfører stadig disse hændelser i logfilen for scanning ved filåbning på den lokale klient, hvis de skulle blive relevante. Hvis det ønskes, kan du deaktivere yderligere hændelser, men dette er som regel ikke nødvendigt, fordi de fleste af de andre hændelser er vigtige, og de genereres i overskuelige antal. Du kan også aktivere yderligere hændelser, så længe du overvåger din hændelsesopsummeringsforespørgsel for at sikre, at den nye hændelse, du har aktiveret, ikke overbelaster din database. Bedste praksis: Filtrering af og 1059-hændelser Deaktiver og 1059-hændelser, hvis du finder et betydeligt antal af dem, når du kører Forespørgsel om hændelser. Softwaren McAfee epolicy Orchestrator Produktvejledning 257

258 17 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis: Finde systemer, der har brug for en ny agent 1 Vælg Menu Konfiguration Serverindstillinger, og på listen Indstillingskategorier skal du vælge Filtrering af hændelser og derefter klikke på Rediger. 2 I listen Agenterne videresender på siden Rediger filtrering af hændelser skal du rulle ned indtil du ser disse hændelser og derefter fravælge dem: 1051: Elementer, der er beskyttet med en adgangskode, kan ikke scannes (Mellem) 1059: Scan timeout (Medium) I denne figur vises hændelserne 1051 og 1059 på siden Serverindstillinger, hvor markeringen er fjernet. Figur 17-1 Markeringen af hændelserne 1051 og 1059 er fjernet 3 Klik på Gem. Nu gemmes disse to hændelser ikke længere i McAfee epo-serverdatabasen, når de videresendes fra agenter. Bedste praksis: Finde systemer, der har brug for en ny agent Hvis du har mistanke om nogle af dine administrerede systemer ikke har den samme McAfee Agent installeret, skal du udføre disse opgaver for at finde de systemer, der har ældre agentversioner, og derefter udvælge systemerne til en McAfee Agent-opgradering. Bedste praksis ved oprettelse af oversigt over agentversioner Søg efter systemer med gamle versioner af McAfee Agent ved hjælp af en forespørgsel for at generere en liste over alle agentversioner, der er ældre end den aktuelle version. 258 Softwaren McAfee epolicy Orchestrator Produktvejledning

259 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis: Finde systemer, der har brug for en ny agent 17 1 Hvis du vil duplikere forespørgslen Oversigt over agentversioner, skal du vælge Menu Rapportering Forespørgsler og rapporter og derefter søge efter forespørgslen Oversigt over agentversioner på listen. 2 I kolonnen Handlinger i forespørgslen Oversigt over agentversioner skal du klikke på Dupliker. Skriv et nyt navn i dialogboksen Dupliker, vælg en gruppe, der skal modtage en kopi af forespørgslen, og klik derefter på OK. 3 Naviger til den duplikerede forespørgsel, som du har oprettet, og klik derefter på Rediger i kolonnen Handlinger for at få vist den forudkonfigurerede Forespørgselsgenerator. 4 På fanen Diagram på listen Vis resultater som skal du udvide Liste og vælge Tabel. 5 Hvis du vil konfigurere felterne Sortér efter, skal du gå til siden Konfigurer diagram: Tabel, vælge Produktversion (Agent) under Egenskaber for agent på listen, klikke på Værdi (Faldende) og derefter klikke på Næste. 6 På fanen Kolonner skal du fjerne alle forudkonfigurerede kolonner undtagen Systemnavn og derefter klikke på Næste. 7 På fanen Filter skal du konfigurere disse kolonner og derefter klikke på Kør: a For kolonnen Egenskab skal du vælge Produktversion (Agent) på listen Tilgængelige egenskaber. b c For kolonnen Sammenligning skal du vælge Mindre end. For kolonnen Værdi skal du skrive det aktuelle McAfee Agent-versionsnummer. Hvis du skriver det aktuelle agentnummer, finder forespørgslen kun versioner, der er "ældre end" det pågældende versionsnummer. Nu kan din nye forespørgsel køre fra en produktinstallation for at opdatere de ældre versioner af McAfee Agent. Opdatering af McAfee Agent-produkter med et projekt til produktinstallation: bedste fremgangsmåde Opdater de gamle versioner af McAfee Agent, du kan finde ved hjælp af en forespørgsel af typen Oversigt over agentversion og en opgave af typen Produktinstallation. 1 Vælg Menu Software Produktinstallation, og klik derefter på Ny installation. 2 Konfigurer følgende indstillinger på siden Ny installation: a Skriv navnet på og en beskrivelse af denne installation. Dette navn vises på siden Produktinstallation, når installationen er blevet gemt. b c Ud for Type skal du vælge Fast. Ud for Pakke skal du vælge den McAfee Agent, som skal installeres på systemerne. Vælg det sprog og den lagerforgrening (Evaluering, Nuværende eller Forrige), som du vil installere fra. Softwaren McAfee epolicy Orchestrator Produktvejledning 259

260 17 Arbejdsproces for automatisering og optimering af McAfee epo Søgning efter inaktive systemer: bedste fremgangsmåde d e Ud for Kommandolinje skal du angive eventuelle installationsindstillinger for kommandolinjer. Du kan finde flere oplysninger om kommandolinjeindstillinger i produktvejledningen til McAfee Agent. I gruppen Vælg systemerne skal du klikke på Vælg systemer, og i dialogboksen skal du klikke på fanen Forespørgsler, konfigurere disse indstillinger og derefter klikke på OK: Vælg tabelforespørgslen Oversigt over agentversion, som du har oprettet. Vælg de systemnavne, der vises på listen Systemer. I feltet I alt vises antallet af valgte systemer. f Ud for Vælg et starttidspunkt skal du vælge Kør øjeblikkeligt på listen. 3 Klik på Gem. Projektet Produktinstallation starter med at køre og giver dig mulighed for at overvåge installationsprocessen og -status. Se også Overvågning og redigering af installationsprojekter på side 188 Søgning efter inaktive systemer: bedste fremgangsmåde De fleste miljøer er i konstant forandring, der tilføjes nye systemer, og gamle fjernes. Disse ændringer medfører inaktive McAfee Agent-systemer, hvilket i sidste ende kan medføre fejlagtige overholdelsesrapporter, hvis de ikke slettes. Efterhånden som systemer kommer ud af drift eller forsvinder på grund af mange rejser, brugere på orlov eller andre årsager, skal de fjernes fra Systemtræet. Et eksempel på en fejlagtig rapport kan være din DAT-rapport om overholdelse. Hvis du har systemer i dit Systemtræ, der ikke har rapporteret til McAfee epo-serveren i 20 dage, vises de som forældede med 20 dage, og i sidste ende medfører de fejlagtige overholdelsesrapporter. Indledende fejlfinding Når et system ikke kommunikerer med McAfee epo-serveren, kan du først prøve at udføre disse trin: 1 Gå til Systemtræ, markér systemet, og klik på Handlinger Agenter Aktivér agenter. Konfigurer en værdi under Forsøgsinterval på f.eks. tre minutter. 2 Hvis du vil slette enheden fra McAfee epo, men ikke fjerne agenten i Systemtræ, skal du markere systemet og klikke på Handlinger Mappeadministration Slet. Du skal ikke markere Fjern agent fra næste agent til server-kommunikation. 3 Vent, indtil systemet kommunikerer med McAfee epo igen. Systemet vises i Systemtræet i gruppen Hittegods. Arbejde med inaktive systemer Du kan oprette en forespørgsel og rapport for at filtrere systemer ud, der ikke har kommunikeret med McAfee epo-serveren i X antal dage. Eller din forespørgsel eller rapport kan slette eller automatisk flytte disse systemer. 260 Softwaren McAfee epolicy Orchestrator Produktvejledning

261 Arbejdsproces for automatisering og optimering af McAfee epo Søgning efter inaktive systemer: bedste fremgangsmåde 17 Det mest effektive er enten at slette disse inaktive systemer eller at flytte dem automatisk. De fleste organisationer vælger en tidsfrist på mellem 14 og 30 dage uden kommunikation, før systemer slettes eller flyttes. Hvis et system f.eks. ikke har kommunikeret med McAfee epo-serveren inden for denne tidsfrist, kan du: Slette det pågældende system. Flytte systemet til en gruppe i dit træ, som du f.eks. kan angive som Inaktive agenter. Den forudkonfigurerede opgave Rensningsopgave for inaktiv agent findes og er deaktiveret som standard. Du kan redigere og aktivere opgaven på din server. Ændring af forespørgslen Inaktive agenter: bedste fremgangsmåde Hvis standardforespørgslen Inaktive agenter ikke er konfigureret i forhold til dine behov, kan du duplikere forespørgslen og bruge den som udgangspunkt for at oprette din brugerdefinerede forespørgsel. Sletning af inaktive agenter, der ikke har kommunikeret i løbet af den sidste måned, er standardindstillingen for den forudkonfigurerede forespørgsel Inaktive agenter. Hvis du vil ændre standardtidsindstillingen, skal du lave en kopi af forespørgslen Inaktive agenter. I vejledningen i denne opgave beskrives, hvordan du kan oprette en kopi af den eksisterende forespørgsel Inaktive agenter for at ændre tidsfristen til to uger. 1 Hvis du vil duplikere forespørgslen Inaktive agenter, skal du vælge Menu Rapportering Forespørgsler og rapporter og derefter søge efter forespørgslen Inaktive agenter på listen. 2 I kolonnen Handlinger i forespørgslen Inaktive agenter skal du klikke på Dupliker. 3 Skriv et nyt navn i dialogboksen Dupliker, vælg en gruppe, der skal modtage en kopi af forespørgslen, og klik derefter på OK. 4 Naviger til den duplikerede forespørgsel, du har oprettet. I kolonnen Handlinger skal du derefter klikke på Rediger for at få vist den forudkonfigurerede Forespørgselsgenerator. 5 Hvis du vil ændre indstillingerne på fanen Filter fra én gang om måneden til hver anden uge, skal du angive egenskaben Seneste kommunikation, sammenligningen Er ikke inden for de seneste til værdien 2 uger. Du skal ikke ændre egenskaben og Administreret tilstand, sammenligningen Er lig med eller værdien Administreret. 6 Klik på Gem. Nu er din nye forespørgsel Inaktive agenter klar til at køre fra en serveropgave for at slette systemer med en inaktiv agent. Softwaren McAfee epolicy Orchestrator Produktvejledning 261

262 17 Arbejdsproces for automatisering og optimering af McAfee epo Søgning efter inaktive systemer: bedste fremgangsmåde Sletning af inaktive systemer: bedste fremgangsmåde Brug serveropgaven Rensningsopgave for inaktiv agent sammen med den forudkonfigurerede forespørgsel kaldet Inaktive agenter til automatisk at slette inaktive systemer. Før du starter Du skal have aktiveret eller duplikeret forespørgslen Inaktive agenter. Hvis du sletter et system fra Systemtræ, er det kun posten for det pågældende system, der slettes fra McAfee epo-databasen. Hvis systemet findes rent fysisk, fortsætter det med at udføre opgaver, som det plejer, med de nyeste politikker, der er modtaget fra McAfee epo-serveren for de relevante produkter. 1 Hvis du vil oprette en dobbeltforekomst af Rensningsopgave for inaktiv agent, skal du vælge Menu Automatisering Serveropgaver og derefter søge efter Rensningsopgave for inaktiv agent på listen over serveropgaver. 2 Klik på den forudkonfigurerede Rensningsopgave for inaktiv agent, og klik på Handlinger Dupliker. 3 Skift navnet på serveropgaven i dialogboksen Dupliker, og klik derefter på OK. 4 På rækken for den serveropgave, du har oprettet, skal du klikke på Rediger for at få vist siden Generator af serveropgaver. 5 Skriv eventuelle noter på fanen Beskrivelser, klik på Aktiveret under Status på plan, og klik derefter på Næste. 6 På fanen Handlinger skal du konfigurere disse indstillinger: a Vælg Kør forespørgsel på listen Handlinger. b c d e I forbindelse med Forespørgsel skal du klikke på... for at åbne dialogboksen Vælg en forespørgsel på listen. Klik på den gruppefane, hvor du har gemt din kopi af forespørgslen Inaktive agenter, markér din forespørgsel, og klik derefter på OK. Vælg dit sprog. Under Underhandlinger skal du vælge Slet systemer på listen. Du skal ikke klikke på Fjern agent. Denne indstilling medfører, at McAfee epo sletter McAfee Agent fra de inaktive systemer, når de fjernes fra Systemtræet. Hvis agenten ikke er installeret, når det fjernede system genopretter forbindelsen til netværket, kan kommunikationen med McAfee epo-serveren ikke startes automatisk, og agenten indsætter sig selv i Systemtræet igen. (Valgfrit) I stedet for at bruge standardunderhandlingen Slet systemer kan du vælge Flyt systemer til en anden gruppe. Derved flyttes de systemer, der blev fundet af forespørgslen, til en angivet gruppe, f.eks. Inaktive systemer, i dit Systemtræ. 7 Klik på Næste, planlæg, hvornår denne serveropgave skal køre, og gem derefter serveropgaven. Nu fjernes alle inaktive systemer automatisk fra McAfee epo-serveren, og dine rapporter over systemoverholdelse indeholder mere præcise oplysninger. 262 Softwaren McAfee epolicy Orchestrator Produktvejledning

263 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis til måling af malwarehændelser 17 Bedste praksis til måling af malwarehændelser Hvis du tæller malwarehændelser, får du et godt overblik over angreb og trusler, der registreres og standses. Ved hjælp af disse oplysninger kan du måle tilstanden for dit netværk over tid og ændre den efter behov. Hvis du vil foretage en benchmarkanalyse for at teste status for malware på dit netværk, skal du først oprette en forespørgsel, der tæller det samlede antal inficerede systemer, der renses om ugen. Denne forespørgsel tæller de enkelte systemer, efterhånden som der indtræffer en malwarehændelse. Den tæller kun systemet én gang, også selvom der genereres flere tusinde hændelser. Når denne forespørgsel er oprettet, kan du: tilføje den som et dashboard, hvis du hurtigt vil overvåge malwareangreb på dit netværk. oprette en rapport, der indeholder en oversigt over netværksstatus. oprette en automatisk reaktion, der giver dig besked, hvis en tærskel for systemer bliver berørt af malware. Bedste praksis til oprettelse af en forespørgsel der tæller antallet af rensede systemer pr. uge Du kan oprette en forespørgsel, der tæller antallet af systemer, der renses om ugen, og dermed se en benchmark af netværkets overordnede status. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og klik derefter på Handlinger Ny. 2 På fanen Resultattyper for Funktionsgruppe i guiden Forespørgsel skal du vælge Hændelser, gå til ruden Resultattyper, klikke på Trusselshændelser og derefter klikke på Næste. 3 På listen Vis resultater som på fanen Diagram skal du vælge Diagram med enkelt linje. 4 I ruden Konfigurer diagram: Diagram med enkelt linje skal du konfigurere disse indstillinger og derefter klikke på Næste: Under Basen for tid er skal du vælge Tidspunkt for opstået hændelse. Under Tidsenhed skal du vælgeuge. Under Tidsrækkefølgen er skal du vælge Ældste først. Under Linjeværdierne er skal du vælge Antal. Vælg Værtsnavn for trusselsmål. Klik på Vis total. 5 På listen Tilgængelige kolonner på fanen Kolonner skal du vælge disse kolonner for at få dem vist og derefter klikke på Næste: Tidspunkt for opstået hændelse Hændelseskategori Værtsnavn for trusselsmål Alvorsgrad af trussel IPv4-adresse for trusselsmål Navn på trussel Softwaren McAfee epolicy Orchestrator Produktvejledning 263

264 17 Arbejdsproces for automatisering og optimering af McAfee epo Søgning efter malwarehændelser for de enkelte undernet: bedste fremgangsmåde 6 På listen Tilgængelige egenskaber på fanen Filter skal du konfigurere Påkrævede kriterier: Under Tidspunkt for opstået hændelse skal du vælge disse indstillinger på listen Er inden for de seneste, 3 og Måneder. Under Hændelseskategori skal du vælge disse indstillinger på listen Tilhører, Malware. Under Udført handling skal du vælge disse indstillinger på listerne Er lig med og Slettet. 7 Klik på Gem for at få vist siden Gem forespørgsel, og konfigurer derefter disse indstillinger: Under Forespørgselsnavn skal du skrive et forespørgselsnavn, f.eks. Samlet antal inficerede systemer, der renses om ugen. Under Beskrivelse af forespørgsel skal du angive en beskrivelse af, hvad denne forespørgsel gør. Under Forespørgselsgruppe skal du klikke på Ny gruppe, skrive navnet på forespørgselsgruppen og derefter klikke på Offentlig. 8 Klik på Gem. Når du kører denne forespørgsel, returnerer den antallet af inficerede systemer, der renses om ugen. Disse oplysninger giver en benchmark af netværkets overordnede status. Søgning efter malwarehændelser for de enkelte undernet: bedste fremgangsmåde Hvis du søger efter trusler for de enkelte IP-adresser for undernet, kan du se, om en bestemt gruppe brugere har brug for procesændringer eller yderligere beskyttelse på dit administrerede netværk. Hvis du f.eks. har fire undernet, og det kun er det ene undernet, der løbende opretter trusselshændelser, kan du indsnævre årsagen til disse trusler. Brugere på det pågældende undernet har måske delt inficerede USB-drev. Bedste praksis til oprettelse af en forespørgsel for at finde malwarehændelser for de enkelte undernet Opret en forespørgsel for at søge efter malwarehændelser, og sortér dem efter undernet. Denne forespørgsel hjælper dig med at finde netværk i dit miljø, der er under angreb. 1 Hvis du vil duplikere den eksisterende forespørgsel Beskrivelse af trusselshændelser inden for de sidste 24 timer, skal du vælge Menu Rapporter Forespørgsler og rapporter og derefter søge efter og vælge forespørgslen IP-adresse for trusselsmål på listen. 2 Klik på Handlinger Dupliker. I dialogboksen Dupliker skal du redigere navnet, vælge den gruppe, der skal modtage kopien, og derefter klikke på OK. 3 Søg efter den nye forespørgsel, du har oprettet, på listen Forespørgsler, og klik på Rediger. Den duplikerede forespørgsel vises i Forespørgselsgenerator, hvor fanen Diagram er valgt. 4 På listen Vis resultater som skal du vælge Tabel under Liste. 5 I dialogboksen Konfigurer diagram: Tabel skal du vælge IPv4-adresse for trusselsmål på listen Sortér efter og Værdi (Faldende) og derefter klikke på Næste. 264 Softwaren McAfee epolicy Orchestrator Produktvejledning

265 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis ved oprettelse af en automatisk for rapport der omfatter forespørgsler og resultater vedrørende overensstemmelse 17 6 På fanen Kolonner kan du bruge de allerede valgte kolonner. Det kan være en hjælp at flytte IPv4-adresse for trusselsmål længere til venstre i tabellen. Klik derefter på Næste. Du skal ikke ændre standardindstillingerne på fanen Filter. 7 Klik på fanen Oversigt, og kontrollér, at indstillingerne for forespørgslen er korrekte. Klik derefter på Gem. 8 Søg efter den forespørgsel, du har oprettet, på listen Forespørgsler, og klik derefter på Kør. Du har nu en forespørgsel, du kan bruge til at søge efter malwarehændelser og sortere dem efter IP-undernetadresse. Bedste praksis ved oprettelse af en automatisk for rapport der omfatter forespørgsler og resultater vedrørende overensstemmelse Du kan oprette en overholdelsesforespørgsel og -rapport for at undersøge, hvilke af dine administrerede systemer der overholder specifikke kriterier. Du kan f.eks. finde systemer, der ikke har de nyeste DAT-filer, eller som ikke har haft forbindelse til McAfee epo-serveren i mere end 30 dage. Du kan finde disse vigtige oplysninger automatisk ved at udføre disse opgaver. r Bedste praksis ved oprettelse af en serveropgave der kører forespørgsler vedrørende overensstemmelse på side 265 Du skal oprette en serveropgave, der kører dine overholdelsesforespørgsler ugentligt, for at automatisere oprettelse af overholdelsesrapporter for dine administrerede systemer. Oprettelse af en rapport der omfatter forespørgselsoutput, bedste fremgangsmåde på side 267 Når du har gemt forespørgselsdataene, skal du oprette en rapport, der indeholder oplysningerne fra de forespørgsler, du har kørt, før du kan sende dem til administratorteamet. Oprettelse af en serveropgave, der skal køre og levere en rapport: bedste fremgangsmåde på side 267 Du skal oprette en serveropgave, hvis du automatisk vil køre rapporten og sende overholdelsesrapporten til dine administratorer. Bedste praksis ved oprettelse af en serveropgave der kører forespørgsler vedrørende overensstemmelse Du skal oprette en serveropgave, der kører dine overholdelsesforespørgsler ugentligt, for at automatisere oprettelse af overholdelsesrapporter for dine administrerede systemer. Følg disse trin for at oprette en serveropgave der kører forespørgsler vedrørende overensstemmelse hver søndag morgen kl 02:00. Kørsel af forespørgslerne søndag morgen gør det muligt at køre rapporten mandag morgen klokken 05:00. og levere den via til administratorerne. Softwaren McAfee epolicy Orchestrator Produktvejledning 265

266 17 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis ved oprettelse af en automatisk for rapport der omfatter forespørgsler og resultater vedrørende overensstemmelse 1 Vælg Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 I Generator af serveropgaver: a På fanen Beskrivelser skal du skrive et navn og noter. b c Under Status på plan skal du klikke på Aktiveret. Klik på Næste. 3 På fanen Handlinger skal du konfigurere disse indstillinger. a På listen Handlinger skal du vælge Kør forespørgsel og konfigurere disse indstillinger: Under Forespørgsel skal du vælge VSE: Overholdelse i løbet af de seneste 30 dage. Vælg dit sprog. Under Underhandlinger skal du vælge Eksportér til fil og derefter klikke på OK. Ud for C:\reports\ skal du skrive et gyldigt filnavn. Under Hvis filen findes skal du vælge Overskriv. Under Eksportér skal du vælge Kun diagramdata. Under Format skal du vælge CSV. b Klik på plustegnet (+) for at oprette endnu en handling. På den anden liste kaldet Handlinger skal du vælge Kør forespørgsel, konfigurere disse indstillinger og derefter klikke på Næste. Under Forespørgsel skal du vælge Inaktive agenter. Vælg dit sprog. Under Underhandlinger skal du vælge Eksportér til fil. Ud for C:\reports\ skal du skrive et gyldigt filnavn. Under Hvis filen findes skal du vælge Overskriv. Under Eksportér skal du vælge Kun diagramdata. Under Format skal du vælge CSV. 4 På fanen Plan skal du ændre disse indstillinger og derefter klikke på Næste. a Under Plantype skal du klikke på Ugentligt. b c Under Startdato skal du vælge dags dato. Under Slutdato skal du klikke på Ingen slutdato. d Rediger indstillingerne for Plan for at indstille opgaven til at køre mandag kl Du kan indstille planen til at køre, når og så ofte du ønsker det. e Kontrollér, at alle indstillingerne er korrekte på fanen Oversigt, og klik derefter på Gem. Du har nu oprettet en serveropgave, der automatisk kører de to overholdelsesforespørgsler og derefter gemmer outputtet fra forespørgslerne i CSV-filer. 266 Softwaren McAfee epolicy Orchestrator Produktvejledning

267 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis ved oprettelse af en automatisk for rapport der omfatter forespørgsler og resultater vedrørende overensstemmelse 17 Oprettelse af en rapport der omfatter forespørgselsoutput, bedste fremgangsmåde Når du har gemt forespørgselsdataene, skal du oprette en rapport, der indeholder oplysningerne fra de forespørgsler, du har kørt, før du kan sende dem til administratorteamet. Før du starter Du skal kende format af de forespørgsler, du føjer til rapporten. I dette eksempel har forespørgslerne følgende formater: VSE: Overholdelse i løbet af de seneste 30 dage Diagram Inaktive agenter Tabel Opret en rapport, der indeholder de data, der er hentet fra dine overholdelsesforespørgsler, som køres automatisk ved hjælp af en serveropgave og derefter sendes via mail til administratorerne hver mandag morgen. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Klik på Handlinger Ny. Der vises en tom side for Rapportlayout. 3 Klik på Navn og skriv et navn til rapporten, klik på Beskrivelse og angiv eventuelt en beskrivelse, klik på Gruppe, og vælg en passende gruppe, der skal modtage rapporten, og klik derefter på OK. 4 I ruden Rapportlayout skal man trække og slippe disse forespørgels-inputformater fra listen Værktøjskasse: For diagramforespørgslen VSE: Overholdelse i løbet af de seneste 30 dage skal du trække værktøjet Forespørgselsdiagram til ruden Rapportlayout, vælge VSE: Overholdelse i løbet af de seneste 30 dage på listen Forespørgselsdiagram og derefter klikke på OK. For tabelforespørgslen Inaktive agenter skal du trække værktøjet Forespørgselstabel til ruden Rapportlayout, vælge Inaktive agenter på tabellisten Forespørgsel og derefter klikke på OK. 5 Klik på Gem. Den nye overholdelsesrapport vises på fanen Rapporter. 6 Du kan kontrollere, at din rapport er konfigureret korrekt, ved at klikke på Kør i kolonnen Handlinger for din rapport og derefter kontrollere, at Status for seneste kørsel er angivet til Fuldført. 7 Du kan få vist rapporten ved at klikke på linket i kolonnen Resultat for seneste kørsel og derefter åbne eller gemme rapporten. Du har nu oprettet rapporten og kan få vist de to overholdelsesrapporter og gemme deres output i en PDF-fil. Oprettelse af en serveropgave, der skal køre og levere en rapport: bedste fremgangsmåde Du skal oprette en serveropgave, hvis du automatisk vil køre rapporten og sende overholdelsesrapporten til dine administratorer. Før du starter Du skal allerede have: Softwaren McAfee epolicy Orchestrator Produktvejledning 267

268 17 Arbejdsproces for automatisering og optimering af McAfee epo Bedste praksis ved oprettelse af en automatisk for rapport der omfatter forespørgsler og resultater vedrørende overensstemmelse Oprettet og planlagt en serveropgave, der kører overholdelsesforespørgslerne. Oprettet den rapport, der indeholder outputtet af disse forespørgsler. Følg disse trin, hvis du vil gøre følgende: Automatisk køre en rapport, der indeholder de data, der er hentet fra dine overholdelsesforespørgsler. Bruge en serveropgave for at sende rapporten via mail til administratorerne hver mandag morgen kl. 5:00. 1 Vælg Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 I Generator af serveropgaver skal du konfigurere disse indstillinger og derefter klikke på Næste. a På fanen Beskrivelser skal du skrive et navn og noter. b Under Status på plan skal du klikke på Aktiveret. 3 På fanen Handlinger skal du vælge Kør rapport, konfigurere disse indstillinger og derefter klikke på Næste. a Under Vælg en rapport, du vil køre skal du vælge den overholdelsesrapport, du har konfigureret. b c d Vælg dit sprog. Under Underhandlinger skal du vælge Send fil via . Under Modtagere skal du skrive mailadressen til dine administratorer. Adskil flere mailadresser med et komma. e Under Emne skal du skrive de oplysninger, der skal vises på emnelinjen i mailen. 4 På fanen Plan skal du ændre disse indstillinger og derefter klikke på Næste. a Under Plantype skal du klikke på Ugentligt. b c Under Startdato skal du vælge dags dato. Under Slutdato skal du klikke på Ingen slutdato. d Rediger indstillingerne for Plan for at indstille opgaven til at køre mandag kl Du kan indstille planen til at køre, når og så ofte du ønsker det. e Kontrollér, at alle indstillingerne er korrekte på fanen Oversigt, og klik derefter på Gem. Du har hermed fuldført den sidste opgave for oprettelse af en overholdelsesrapport, der kører automatisk og leveres til dine administratorer hver mandag morgen kl. 5. Se også Oprettelse af en rapport der omfatter forespørgselsoutput, bedste fremgangsmåde på side Softwaren McAfee epolicy Orchestrator Produktvejledning

269 18 Lagre 18 Lagre indeholder sikkerhedssoftwarepakker og tilhørende opdateringer, som kan distribueres til dine administrerede systemer. Sikkerhedssoftwares effektivitet afhænger af, om de nyeste opdateringer er installeret. Hvis DAT-filerne f.eks. er forældede, kan selv den bedste antivirussoftware ikke registrere nye trusler. Det er afgørende, at du udvikler en stærk opdateringsstrategi, så sikkerhedssoftwaren holdes så opdateret som muligt. McAfee epo-lagerarkitekturen giver fleksibilitet, så installation og opdatering af software er lige så nem og automatisk, som miljøet tillader. Når lagerinfrastrukturen er på plads, skal du oprette opdateringsopgaver, der bestemmer, hvordan, hvor og hvornår softwaren opdateres. Indhold Hvad lagrene gør Lagertyper og deres funktion Lagerforgreninger og deres formål Brug af lagre Konfiguration af lagre første gang Bedste praksis ved administration af kilde- og reservesteder Bedste praksis ved kontrol af adgang til kildestedet Bedste praksis ved konfiguration af indstillinger for global opdatering Bedste praksis ved konfiguration af agentpolitikker til at bruge et distribueret lager Brug af SuperAgenter som distribuerede lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Brug af UNC-shares som distribuerede lagre Brug af lokalt distribuerede lagre, der ikke er administrerede Sådan arbejder du med lagerlistefiler Ændring af legitimationsoplysninger for flere distribuerede lagre Trækkeopgaver Replikeringsopgaver Lagervalg Hvad lagrene gør Agenter på dine administrerede systemer får deres sikkerhedsindhold fra lagre på McAfee epo-serveren. Dette indhold holder dit miljø opdateret. Lagerindhold kan omfatte følgende: Administreret software der installeres på din klienter Sikkerhedsrelateret indhold såsom DAT'er og signaturer Patches og anden software der behøves til klientopgaver, som du opretter ved hjælp af McAfee epo Softwaren McAfee epolicy Orchestrator Produktvejledning 269

270 18 Lagre Lagertyper og deres funktion En almindelig misforståelse er, at et lager oprettes ved at man installerer en McAfee epo-server på et system. I modsætning til din server, kan lagre ikke administrere politikker, indsamle hændelser og der kan ikke installeres programmer på dem. Et lager er blot et filshare, der er placeret i dit miljø, som dine klienter kan få adgang til. Lagertyper og deres funktion I McAfee epo-softwaren findes adskillige typer lagre, der skaber en stærk opdateringsinfrastruktur til levering af produkter og opdateringer på tværs af hele netværket. Sådan foregår samarbejdet mellem lagerkomponenterne Lagrene i dit miljø samarbejder for at levere opdateringer og software til administrerede systemer. Du skal muligvis bruge distribuerede lagre, afhængigt af netværkets størrelse og geografiske fordeling. Figur 18-1 Levering af pakker til systemer via kildesteder og lagre Kildestedet Kildestedet opdateres dagligt af McAfee. Hovedlager Hovedlageret trækker regelmæssigt DAT-filer og programopdateringer fra kildestedet. Distribuerede lagre Hovedlageret replikerer pakkerne til distribuerede lagre på netværket. Administrerede systemer De administrerede systemer på netværket henter opdateringer fra et distribueret lager. Reservested Hvis de administrerede systemer ikke kan få adgang til de distribuerede lagre eller hovedlageret, henter de opdateringer fra reservestedet. 270 Softwaren McAfee epolicy Orchestrator Produktvejledning

271 Lagre Lagertyper og deres funktion 18 Disse komponenter giver dig fleksibilitet til at udvikle en opdateringsstrategi, så dine systemer altid er opdateret. Kildested Kildestedet indeholder alle opdateringer til dit Hovedlager. Opdateringsstedet McAfee http er standardkildestedet, men du kan ændre kildestedet eller oprette flere kildesteder. Det anbefales, at du bruger opdateringsstederne McAfee http eller McAfee ftp som kildested. Kildesteder er ikke påkrævede. Du kan hente opdateringer manuelt og tjekke dem ind i dit Hovedlager. Brug af et kildested automatiserer dog denne proces. McAfee sender jævnligt softwareopdateringer til disse steder. DAT-filer sendes f.eks. dagligt. Opdater dit Hovedlager med opdateringer, når de er tilgængelige. Brug trækkeopgaver til at kopiere indhold på kildesteder til Hovedlageret. McAfee opdateringssteder indeholder opdateringer til registreringsdefinitionsfiler (DAT-filer) og scanningsprogramfiler samt visse sprogpakker. Du skal tjekke alle andre pakker og opdateringer ind manuelt, herunder servicepakker og fejlrettelser, i Hovedlageret. Hovedlager De nyeste versioner af sikkerhedssoftwaren og opdateringer til dit miljø vedligeholdes via Hovedlageret. Lageret er kilden for resten af miljøet. McAfee epo bruger som standard proxyindstillingerne i Microsoft Internet Explorer. Distribuerede lagre Distribuerede lagre er vært for kopier af dit Hovedlager. Det kan være en god idé at bruge distribuerede lagre og placere dem forskellige steder på dit netværk. Med denne konfiguration sikrer du, at administrerede systemer opdateres, og at netværkstrafikken minimeres, især hvis forbindelserne er langsomme. Når du opdaterer dit Hovedlager, replikerer McAfee epo indholdet til de distribuerede lagre. Replikering kan forekomme: Automatisk, når angivne pakketyper tjekkes ind i Hovedlageret, så længe global opdatering er aktiveret. Som en regelmæssig plan med opgaver af typen Replikering. Manuelt ved at køre en opgave af typen Repliker nu. Konfigurer ikke distribuerede lagre til at henvise til samme mappe som dit Hovedlager. Dermed låses filerne i Hovedlageret. Dette kan medføre, at trækkeopgaver og pakkeindtjekning mislykkes, så Hovedlageret efterlades i en tilstand, hvor det ikke kan bruges. En stor organisation kan have flere placeringer med forbindelser med begrænset båndbredde. Distribuerede lagre hjælper med at reducere opdateringstrafik på tværs af forbindelser med lav båndbredde eller på slutpunkter med mange klientsystemer. Hvis du opretter et distribueret lager på den eksterne placering og konfigurerer systemerne inden for denne placering til at opdatere fra dette distribuerede lager, kopieres opdateringerne kun via den langsomme forbindelse en enkelt gang til det distribuerede lager i stedet for én gang for hvert system på den eksterne placering. Softwaren McAfee epolicy Orchestrator Produktvejledning 271

272 18 Lagre Lagerforgreninger og deres formål Hvis en global opdatering aktiveres, opdaterer distribuerede lagre de administrerede systemer automatisk, når valgte opdateringer og pakker tjekkes ind i Hovedlageret. Opdateringsopgaver er ikke nødvendige. Du skal dog oprette SuperAgenter i dit miljø, hvis du vil have automatisk opdatering. Opret og konfigurer lagre og opdateringsopgaverne. Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil undgå at replikere en pakke, der er tjekket ind for nylig, skal du fravælge den i hvert distribueret lager eller deaktivere replikeringsopgaven, inden du tjekker pakken ind. Reservested Reservestedet er et kildested, der er blevet aktiveret som sikkerhedskopieringswebsted. Administrerede systemer kan hente opdateringer, når der ikke kan opnås adgang til de sædvanlige lagre. Det kan f.eks. være svært at få adgang til den etablerede placering under netværksafbrydelser eller virusudbrud. Et reservested kan hjælpe med at sikre, at administrerede systemer forbliver opdaterede. Standardreservestedet er opdateringsstedet McAfee http. Du kan kun aktivere ét reservested. Hvis administrerede systemer bruger en proxyserver til at få adgang til internettet, skal du konfigurere indstillinger for agentpolitik, så der bruges proxyservere til at få adgang til reservestedet. Se også Undgåelse af replikering af valgte pakker på side 296 Deaktivering af replikering af valgte pakker på side 296 Lagerforgreninger og deres formål Du kan bruge de tre lagerforgreninger i McAfee epo til at vedligeholde op til tre versioner af pakkerne i dit hovedlager og de distribuerede lagre. Lagerforgreningerne er Nuværende, Forrige og Evaluering. Som standard bruger McAfee epo kun forgreningen Nuværende. Du kan angive forgreninger, når du føjer pakker til hovedlageret. Du kan også angive forgreninger, når du kører eller planlægger opdaterings- og installationsopgaver, for at distribuere forskellige versioner til forskellige dele af netværket. Opdateringsopgaver kan hente opdateringer fra alle forgreninger af lageret, men du skal vælge en anden forgrening end forgreningen Nuværende, når du tjekker pakker ind i hovedlageret. Hvis forgreningen Nuværende ikke konfigureres, vises muligheden for at vælge en anden forgrening end Nuværende ikke. Hvis du vil bruge forgreningerne Evaluering og Forrige til andre pakker end opdateringer, skal du konfigurere dette under serverindstillingerne for lagerpakker. Forgreningen Nuværende Forgreningen Nuværende er den primære lagerforgrening for de nyeste pakker og opdateringer. Produktinstallationspakker kan kun føjes til forgreningen Nuværende, medmindre understøttelse af de øvrige forgreninger er aktiveret. Forgreningen Evaluering Det er en god idé at teste nye DAT-filer og programopdateringer på nogle få netværkssegmenter eller systemer, før de installeres i hele organisationen. Angiv forgreningen Evaluering, når du tjekker nye DAT-filer og programmer ind i hovedlageret, og installér dem derefter på nogle få testsystemer. Når du har overvåget testsystemerne i nogle timer, kan du føje nye DAT-filer til forgreningen Nuværende og installere dem i hele organisationen. 272 Softwaren McAfee epolicy Orchestrator Produktvejledning

273 Lagre Lagerforgreninger og deres formål 18 Forgreningen Forrige Brug forgreningen Forrige til at gemme tidligere DAT-filer og programfiler, før du føjer nye filer til forgreningen Nuværende. Hvis du har problemer med nye DAT-filer eller programfiler i miljøet, har du en kopi af en tidligere version, som du kan installere på systemerne igen efter behov. Det er kun den nyeste version af hver filtype, der gemmes i McAfee epo. Du kan udfylde forgreningen Forrige ved at vælge Flyt eksisterende pakke til forgreningen Forrige, når du føjer nye pakker til hovedlageret. Indstillingen er tilgængelig, når du trækker opdateringer fra et kildested, og når du tjekker pakker ind manuelt i forgreningen Nuværende. Dette diagram viser, hvornår du skal bruge disse tre forskellige grene af hovedlageret. Softwaren McAfee epolicy Orchestrator Produktvejledning 273

274 18 Lagre Lagerforgreninger og deres formål 274 Softwaren McAfee epolicy Orchestrator Produktvejledning

275 Lagre Brug af lagre 18 Brug af lagre Distribuerede lagre fungerer som filshares, der gemmer og distribuerer sikkerhedsindhold for dine administrerede slutpunkter. Lagre spiller en vigtig rolle i din McAfee epo-infrastruktur. Hvordan du konfigurerer lagre og installerer dem afhænger af dit miljø. Typer af distribuerede lagre Før du opretter distribuerede lagre, er det vigtigt at forstå, hvilken type lager der passer til jeres administrerede miljø. McAfee epo-serveren fungerer altid som hovedlager. Det opbevarer en masterkopi af alt det indhold dine agenter behøver. Serveren replikerer indhold til alle de lagre, der er fordelt ud over hele jeres miljø. Derfor kan din agenter hente opdateret indhold fra en alternativ og nærmere kilde. McAfee epo-serveren kræver ikke nogen konfigurering for at kunne fungere som hovedlager. Den er som standard hovedlageret. Typer af distribuerede lagre omfatter: FTP-lagre HTTP-lagre Lagre til UNC-share SuperAgenter Overvej følgende, når du planlægger dine distribuerede lagre: McAfee epo-serveren kræver at du bruger bestemte protokoller til lagrene, men enhver serverleverandør kan levere disse protokoller. Hvis du for eksempel bruger et HTTP-lager, kan du bruge enten Microsoft Internet Information Services (IIS) eller Apache server (Apache er hurtigere). Der er ingen krav vedrørende operativsystem for de systemer, der er værter for dit lager. Så længe din McAfee epo-server kan få adgang til de mapper, du angiver som destination for kopieringen af dens indhold, og så længe agenterne kan oprette forbindelse til disse mapper for at hente deres opdateringer, vil alt fungere som forventet. Dine agent-opdateringer og McAfee epo-replikeringsopgaver er aldrig bedre end dine lagre. Hvis du allerede bruger et af disse lagre og miljøet fungerer godt, bør du ikke ændre konfigurationen. Hvis du starter med en ny installation uden lagre, bør du bruge en SuperAgent, fordi den er let at konfigurere og er pålidelig. Ikke-administrerede lagre Hvis du ikke kan bruge administrerede systemer som distribuerede lagre, kan du oprette og vedligeholde ikke-administrerede distribuerede lagre, men en lokal administrator skal opdatere de distribuerede filer manuelt. Når det distribuerede lager er oprettet, skal du bruge McAfee epo til at konfigurere administrerede systemer for en bestemt gruppe i Systemtræet for at opdatere lageret. Administration af alle distribuerede lagre via McAfee epo. Dette sikrer, at dit administrerede miljø er opdateret. Brug kun ikke-administrerede, distribuerede lagre, hvis din netværks- eller virksomhedspolitik ikke tillader administrerede, distribuerede lagre. Softwaren McAfee epolicy Orchestrator Produktvejledning 275

276 18 Lagre Brug af lagre FTP-lagre FTP-servere kan være værter for et distribueret McAfee epo-serverlager. Du har muligvis allerede FTP-servere i dit miljø, og du kan også lagre McAfee-indhold der. FTP-lagre er: Hurtige I stand til at håndtere store belastninger fra klienter, der trækker data Nyttige i en DMZ hvor HTTP muligvis ikke er optimalt og UNC-shares ikke kan bruges Når der benyttes FTP-servere, behøver dine klienter ikke godkendelse og kan logge ind anonymt for at trække deres indhold. Uden behov for godkendelse reduceres risikoen for at en klient ikke kan trække sit indhold. Du kan bruge en FTP-server som vært for et distribueret lager. Brug FTP-serversoftware, f.eks. Microsoft Internet Information Services (IIS), til at oprette en mappe og webstedsplacering for det distribuerede lager. Du kan finde flere oplysninger i dokumentationen til webserveren. HTTP-lagre HTTP-servere kan være værter for et distribueret McAfee epo-serverlager. Du har muligvis allerede oprettet HTTP-servere i dit miljø. HTTP-servere kan hurtigt sende filer ud til store miljøer. Dine HTTP-servere tillader klienter at trække deres indhold uden godkendelse, hvilket reducerer risikoen for, at en klient ikke kan trække sit indhold. Du kan bruge en HTTP-server som vært for et distribueret lager. Brug HTTP-serversoftware, f.eks. Microsoft IIS, til at oprette en mappe og webstedsplacering for det distribuerede lager. Du kan finde flere oplysninger i dokumentationen til webserveren. Bedste praksis vedrørende UNC-share-lagre Universal Naming Convention (UNC) shares kan være værter for dit McAfee epo-serverlager. Du kan oprette en delt UNC-mappe som vært for et distribueret lager på en eksisterende server. Kontrollér, at deling er aktiveret på tværs af netværket for mappen, så McAfee epo-serveren kan kopiere filer til den, og agenter kan få adgang til den i forbindelse med opdateringer. De rigtige tilladelser skal konfigureres for at få adgang til mappen. Eftersom de fleste administratorer er bekendt med begrebet UNC-shares, kan det umiddelbart se ud som om, at UNC-shares er den letteste metode til at vælge, men det er ikke altid tilfældet. Hvis du bruger UNC-shares som værter for dit McAfee epo-serverlager, skal du konfigurere konto og shares korrekt. Se Anbefalinger vedrørende download af legitimationsoplysninger, når du bruger UNC-shares som softwarelagre i epolicy Orchestrator, KB70999 for detaljer. Artiklen er evt. på engelsk. Hvis du vælger at bruge UNC-shares, skal du: 1 Oprette mappen. 2 Justere UNC-share-tilladelserne. 3 Ændre NTFS-tilladelserne. 4 Oprette to konti, én med læseadgang og én med skriveadgang. Hvis din IT-gruppe har regler for adgangskoder, som f.eks at adgangskoder skal ændres en gang hver 30. dag selv for servicekonti, kan det være besværligt ændre disse adgangskoder i McAfee epo. Du skal ændre adgangskoden for adgang til hver enkel af de distribuerede lagershares i 276 Softwaren McAfee epolicy Orchestrator Produktvejledning

277 Lagre Brug af lagre 18 Windows-operativsystemet og konfigurationsindstillinger for hvert af de UNC-distribuerede lagre i McAfee epo. Åbn indstillingerne for McAfee epo UNC distribuerede lagre viamenu Software Distribuerede lagre. Figur 18-2 Siden med legitimationsoplysninger til UNC-lager Alle disse opgaver øger chancen for fejl, fordi disse processer skal gennemføres manuelt. Din agenter opdateres muligvis ikke korrekt, hvis dine agenter ikke kan godkendes til din UNC-share, fordi de ikke er en del af domænet eller legitimationsoplysningerne er forkerte. Bedste praksis: SuperAgent-lagre Du kan oprette et SuperAgent-lager, der fungerer som mellemled mellem McAfee epo-serveren og andre agenter. SuperAgenten cachelagrer oplysninger, der er modtaget fra en McAfee epo-server, hovedlageret eller et spejlet distribueret lager, og distribuerer dem til de nærmeste agenter. Funktionen LazyCaching giver kun SuperAgenter mulighed for at hente data fra McAfee epo-servere, når en lokal agentnode anmoder om det. Ved at skabe et hierarki af SuperAgentersammen med lazy caching, kan man spare yderligere på båndbredden og minimere WAN-trafikken. En SuperAgent udsender desuden aktiveringer til andre agenter, der benytter SuperAgent-lageret. Når SuperAgenten modtager en aktivering fra McAfee epo-serveren, aktiverer den de agenter, der benytter dens lagerforbindelse. Dette er et alternativ til at sende almindelige aktiveringer til hver enkelt agent på netværket eller agentaktiveringsopgaver til hver enkelt computer. For detaljerede oplysninger om SuperAgenter og hvordan du kan konfigurere dem, kan du se produktvejledningen til McAfee Agent. Softwaren McAfee epolicy Orchestrator Produktvejledning 277

278 18 Lagre Brug af lagre SuperAgent-lagre Brug systemer, der er vært for SuperAgenter, som distribuerede lagre. SuperAgent-lagre indeholder flere fordele i forhold til andre typer af distribuerede lagre: Mappeplaceringer oprettes automatisk på værtssystemet, før lageret føjes til lagerlisten. SuperAgent-lagre kræver ikke yderligere legitimationsoplysninger til replikering eller opdatering kontotilladelser oprettes, når agenten konverteres til en SuperAgent. Selvom funktionaliteten ved SuperAgent-broadcastaktiveringer kræver en SuperAgent i hver broadcastsegment, kræves broadcastaktiveringer ikke til SuperAgent-lageret. Men administrerede systemer skal have adgang til det system, der er vært for lageret. Overvejelser vedrørende SuperAgent Når du konfigurerer systemer som SuperAgenter, skal du følge disse retningslinjer. Brug eksisterende fil-lagre i dit miljø, for eksempel Microsoft System Center Configuration Manager (SCCM). Du behøver ikke en SuperAgent på hvert eneste undernet. Slå global opdatering fra for at forhindre uønskede opdateringer af nye motorer eller patches fra hovedlageret. SuperAgent og dens hierarki Et SuperAgent-hierarki kan hjælpe agenter i det samme netværk med minimal udnyttelse af netværkstrafik. A SuperAgent cachelagrer indholdsopdateringerne for McAfee epo-serveren eller det distribuerede lager og distribuerer indholdsopdateringer til agenter i netværket, hvorved WAN-trafikken reduceres. Det er altid ideelt at have mere end én SuperAgent for at justere netværksbelastningen. Politikken Lager bruges til at oprette SuperAgent-hierarkiet. Vi anbefaler, at du har et hierarki med tre niveauer af SuperAgenter på dit netværk. Se McAfee Agent produktvejledning for oplysninger om oprettelse af et hierarki af SuperAgenter, SuperAgent caching (lazy caching) og kommunikationsafbrydelser. Oprette en SuperAgent Oprettelse af en SuperAgent kræver disse opgaver. 1 Opret en ny SuperAgents-politik. 2 Opret en ny gruppe i Systemtræet, for eksempel med navnet SuperAgents 3 Tildel den nye SuperAgent-politik til den nye SuperAgenter-gruppe. 4 Træk et system over i den nye SuperAgenter-gruppe. Når du har oprettet den nye SuperAgenter-gruppe, kan du trække ethvert system over i gruppen, hvorefter det bliver til en SuperAgent næste gang det kommunikerer med McAfee epo-serveren. Se også Bedste praksis: Restriktioner for global opdatering på side 285 Opret SuperAgent-politik For at konvertere slutpunkter til SuperAgenter, skal du tildele en SuperAgent-politik til disse systemer. 278 Softwaren McAfee epolicy Orchestrator Produktvejledning

279 Lagre Brug af lagre 18 1 Vælg Menu Politik Politikkatalog for at åbne siden Politikkatalog. 2 For at duplikere politikken Min standard fra rullelisten Produkt skal du vælge McAfee Agent og fra rullelisten Kategori vælge Generelt. 3 I politik-rækken Min standard, i kolonnen Handlinger skal du klikke på Dupliker. McAfee Default-politikken kan ikke ændres. 4 I dialogboksen Dupliker eksisterende politik skal du ændre politiknavnet, tilføj eventuelle referencenote og klikke på OK. 5 På siden Politikkatalog skal du klikke på fanen SuperAgenter, vælge Konverter agenter til SuperAgenter for at konvertere agenten til en SuperAgent og opdatere dens lager med det nyeste indhold. 6 Vælg Brug systemer, der kører SuperAgenter, som distribuerede lagre for at bruge de systemer, der er værter for SuperAgenter, som opdateringslagre for systemerne i broadcastsegmentet, og angiv derefter Lagerstien. 7 Vælg Aktivér LazyCaching for at tillade, at SuperAgenterne cachelagrer indhold, når det modtages fra McAfee epo-serveren. 8 Klik på Gem. Bedste praksis ved oprettelse af gruppe i Systemtræet Tilføjelse af en SuperAgent-gruppe til dit Systemtræ gør det muligt at tildele gruppen en SuperAgent-politik. 1 Vælg Menu Systemafsnittet Systemtræ, klik på Handlinger i Systemtræ Nye undergrupper, og giv det et unikt navn, for eksempel SuperAgenter. 2 Klik på OK. Den nye gruppe vises i listen Systemtræ. Bedste praksis: Tildel den nye SuperAgent-politik til den nye SuperAgent-gruppe Tildeling af SuperAgent-politikken til den nye gruppe fuldfører konfigurationen af SuperAgent-gruppen. 1 I Systemtræet skal du vælge den SuperAgent-gruppe, som du har oprettet, vælge fanen Tildelte politikker og derefter vælge McAfee Agent fra produktlisten. 2 Fra kolonnen handlinger for den generelle kategori, skal du klikke på Rediger opgave. 3 Fra siden McAfee Agent: Generelt skal du klikke på Bryd nedarvningen og tildel nedenstående politik og indstillinger. Vælg den SuperAgent-politik, som du oprettede fra listen Tildelt politik, klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 279

280 18 Lagre Brug af lagre Bedste praksis: Tilknyt et system til den nye SuperAgent-gruppe Efter at SuperAgent-gruppen er konfigureret, kan du tildele SuperAgent-politikkerne til individuelle slutpunkter ved at trække dem ind i pågældende gruppe. Disse politikker konverterer slutpunkterne til SuperAgenter. 1 I Systemtræet skal du klikke på fanen Systemer og finde det system, som du vil ændre til et SuperAgent-lager. 2 Træk og slip rækken med systemnavnet til gruppen ny SuperAgent, som du har oprettet i systemtræet. Når systemet kommunikerer med McAfee epo-serveren, ændres den til et SuperAgent-lager. 3 For at bekræfte, at systemet nu er et SuperAgent-lager, skal man vælge Menu Software Distribuerede lagre og derefter vælge SuperAgent fra listen Filter. Det nye SuperAgent-lager vises på listen. Før systemet vises som en SuperAgent i gruppen, skal der forekomme to agent-server kommunikationer. Først skal systemet modtage ændringen af politikken og derefter skal agenten svare tilbage til den McAfee epo-server, der nu er en SuperAgent. Denne konvertering kan tage et stykke tid, alt afhængig af ASCI-indstillingerne. Filer på lagerlisten Filerne på lagerlisten ((SiteList.xml og SiteMgr.xml) indeholder navnene på alle de lagre, du administrerer. Lagerlisten omfatter den placering og de krypterede legitimationsoplysninger for netværk, som administrerede systemer benytter til at vælge lageret og hente opdateringer. Serveren sender lagerlisten til McAfee Agent under agent til server-kommunikationen. Du kan om nødvendigt eksportere lagerlisten til eksterne filer (SiteList.xml eller SiteMgr.xml). De to filer har forskelligt anvendelsesformål: Filen SiteList.xml Importerer til en McAfee Agent under installationen. Filen SiteMgr.xml Sikkerhedskopierer og gendanner dine distribuerede lagre og kildesteder, hvis du skal geninstallere serveren. Importerer de distribuerede lagre og kildesteder fra en tidligere installation af McAfee epo-softwaren. Bedste praksis: Hvor man bør placere lagre Du skal afgøre, hvor mange lagre der er behov for i dit miljø, og hvor de skal placeres. For at besvare disse spørgsmål, skal du se på de systemer der administreres af McAfee epo-serveren og dit netværks geografi. Overveje følgende faktorer: 280 Softwaren McAfee epolicy Orchestrator Produktvejledning

281 Lagre Brug af lagre 18 Hvor mange noder administrerer du med McAfee epo-serveren? Er disse noder placeret på forskellige geografiske lokaliteter? Hvilken forbindelse har du til dine lagre? Husk, at formålet med et lager er at lade klienterne hente den store mængde data i softwareopdateringerne lokalt i stedet for at oprette forbindelse til McAfee epo-serveren og hente opdateringerne via langsommere WAN-forbindelser. Som et minimum bruges dit lager til dagligt at opdatere din signatur eller DAT-filerne til VirusScan Enterprise. Derudover bruges dit lager af dine agenter til at downloade ny software, produktetpatches og andet indhold, for eksempel Host Intrusion Prevention-indhold. Typisk kan du oprette et lager for hver større geografisk placering, men der er flere forbehold. Desuden skal du undgå de mest almindelige fejl, som består i at have for mange eller for få lagre og overbelaste din netværksbåndbredde. Hvor mange lagre har du brug for? Hvor mange lagre du behøver, afhænger server-hardwaren, antallet af noder, netværkstopologien, og hvor lagrene er installeret. Lagre har ingen fast teknisk grænse for hvor mange noder de kan håndtere. Med en korrekt udformet opdateringsopgave for dine klienter, kan lagrene opdatere et betydeligt antal noder. I følgende tabel finder du et estimat over antallet af opdateringer, som et lager kan håndtere, samt hardwarekravene. Mange faktorer kan påvirke disse specifikationer, for eksempel hvordan du opdaterer indhold, produkter og programrettelser. Serverhardware Noder opdateret Dedikeret eller delt klienthardware Enkelt 3-GHz processor med 4 GB hukommelse Delt med andre programmer Enkelt 3-GHz processor med 4 GB hukommelse Dedikeret Serverklassehardware, dual-quad processor og 8 GB hukommelse Dedikeret Pladskrav på til et lager harddisken er som regel ikke noget problem med de moderne lagerstandarder. Selv hvis du indtjekket flere McAfee-slutpunkt produkter, for eksempel McAfee Endpoint Encryption, SiteAdvisor Enterprise og Policy Auditor, er behovet for diskplads til lageret omkring 1 GB. For at finde frem til den nøjagtige størrelse af produktinstallationsfilerne i Windows Stifinder, skal man højreklikke på Install-mappen og klikke på Egenskaber. Produktfilerne er placeret på denne standardsti: C:\Programmer(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ProduktNavn> \Install\ Følgende eksempler omhandler tre almindelige organisationsstørrelser og deres lagerstørrelse. Eksempel 1 Organisation med noder og ét kontor Dette eksempel beskriver lagerspecifikationerne for en organisation med noder i ét kontor. Organisationen har følgende karakteristika: Cirka noder i forbindelse med arbejdsstationer og servere. Bruger VirusScan Enterprise, Host Intrusion Prevention, McAfee Endpoint Encryption og Host Data Loss Prevention (Forebyggelse af værts-datatab). Har et lille datacenter i den bygning enhederne er placeret, så der er ingen WAN-forbindelser og alle klienter er tilsluttet via et 100 MB LAN. Softwaren McAfee epolicy Orchestrator Produktvejledning 281

282 18 Lagre Brug af lagre I dette eksempel kan du bruge den primære McAfee epo-server som det eneste lager. McAfee epo-serveren er som standard altid hovedlager. For klienter kan McAfee epo-serveren håndtere: Udrulning af politik Indsamling af hændelser Distribution af alle opdateringer og al software Eksempel 2 Organisation med noder og fire kontorer Dette eksempel beskriver lagerspecifikationerne for en organisation med noder på fire kontorer. Organisationen har følgende karakteristika: Cirka noder i forbindelse med arbejdsstationer og servere. Har et datacenter i New York, hvorigennem al trafik til internettet dirigeres. Fire kontorer i USA, beliggende i New York, San Francisco, Dallas og Orlando. Hvert kontor har cirka noder og en T1-forbindelse (1,544 Mb/s) til kontoret i New York. McAfee epo-serveren som er placeret i New York, styrer alle noder med hensyn til politikker og hændelser for McAfee Endpoint Encryption, VirusScan Enterprise, Host Intrusion Prevention og programstyring. Et dedikeret SuperAgent-lager er placeret i hvert af de tre store kontorer, der er tilsluttet datacenteret. Disse lagre er dedikerede SuperAgent-lagre, der opretter forbindelse til New York-datacentret med medium-serverklassehardware, for eksempel en 3 GHz CPU med en enkelt processor og 4 GB RAM. SuperAgenternes eneste opgave er at sende filer til McAfee Agent-enhederne på de forskellige kontorer. Når du har flere lagre, kan du angive den rækkefølge, hvori agenter tilgår lagrene. I dette eksempel ville du styre lagrene, sådan at de dedikerede SuperAgent-lagre, der opretter forbindelse til datacentret i New York, tilgås først. Du kan endda deaktivere adgangen til andre lagre, som du ikke ønsker, at agenterne skal bruge. Eksempel 3 Organisation med noder og flere kontorer over hele verden Dette eksempel beskriver lagerspecifikationerne for en organisation med noder og flere kontorer over hele verden. Organisationen har følgende karakteristika: Cirka noder i forbindelse med arbejdsstationer og servere. Tre større afdelinger med amerikanske kontorer, med et datacenter i New York og tre yderligere kontorer fordelt over hele landet. Hvert kontor har cirka noder. McAfee epo-serveren i New York-datacentret kører VirusScan Enterprise, Host Intrusion Prevention og SiteAdvisor Enterprise. Det største kontor i USA bortset fra datacentret i New York, har en agenthandler installeret. Kontorerne i Europa, Mellemøsten og Afrika (EMEA) har et andet datacenter i Storbritannien med flere andre kontorer rundt om i EMEA. Disse andre kontorer spænder har mellem 200 og noder. Kontorerne i Asien-Stillehavsområdet (APAC) omfatter to mindre kontorer. 282 Softwaren McAfee epolicy Orchestrator Produktvejledning

283 Lagre Brug af lagre 18 Region Kontor Antal noder Servere U.S.A. New York, datacenter McAfee epo-server U.S.A. Kontor Lager U.S.A. Kontor Lager og agenthandler U.S.A. Kontor Lager EMEA STORBRITANNIEN, Datacenter Lager EMEA Kontor EMEA Kontor Lager EMEA Kontor Lager APAC Kontor APAC Kontor Servere i den amerikanske region Anbring én serverklasseklient, for eksempel en 3 GHz med to processorer og 8 GB RAM på hvert sted i USA. Servere i EMEA-regionen Brug Systems Management Server (SMS) og installer SuperAgenter på hvert kontor i EMEA, fordi de er mindre steder. Dit lager behøver ikke at være dedikeret til McAfee så længe det ikke sender filer til flere tusind agenter. Servere i APAC-regionen De små kontorer i APAC-regionen bruger langsomme WAN-forbindelser til at kommunikere med McAfee epo-serveren i New York. Desuden er disse WAN-forbindelser allerede fuldt belastede med trafik. Disse forbindelser betyder, at replikering fra McAfee epo-serveren til et APAC-lager ikke er muligt, medmindre det sker i perioder med lav belastning af båndbredden. Denne indstilling er fornuftig, hvis du ønsker at indsætte SuperAgenter i APAC. Heldigvis har APAC-kontorerne hver deres egne hurtige, dedikerede forbindelser til internettet og behøver ikke at sende deres internettrafik tilbage til datacentret i New York. Der giver mulighed for to forskellige løsninger: Du kan justere klientopgaverne i APAC, sådan at de sendes til næste nærmeste lager, som eventuelt kan være i Californien. Du skal randomisere agenternes opdateringstidsplan fuldstændigt, så deres opdateringer gennemføres på forskellige tidspunkter i løbet af dagen. Du kan indsætte en SuperAgent i DMZ (offentligt tilgængelig på internettet) på et af datacentrene. Juster derefter APAC-klientopgaverne, så de tvinges til kun at opdatere fra denne SuperAgent i DMZ. Fordi SuperAgenten er lokal i forhold til datacenteret, sker replikering fra McAfee epo hurtigt. Eftersom agenterne ikke behøver at bruge en WAN-forbindelse og kan tilgå internettet direkte, løses dine problemer med den langsomme WAN-båndbredde. Deaktivere serverens hovedlager I store miljøer kan du forbedre ydeevnen af din McAfee epo-server ved at forhindre hovedlageret i at levere agent-opdateringer. Før du starter Du skal have et andet lager konfigureret, før du kan deaktivere hovedlageret på McAfee epo-serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 283

284 18 Lagre Brug af lagre I store miljøer er McAfee epo-serverne allerede optaget af at distribuere politikker og indsamle hændelser. Du kan forbedre ydeevnen ved at ændre politikken for McAfee Agent sådan at agenter ikke trækker indhold direkte fra McAfee epo-serveren. I stedet for at trække indhold fra Hovedlageret, tilgår agenterne dedikerede lagre, der er oprettet med henblik på lokal adgang. Denne ændring tvinger agenterne til kun at bruge de lagre, du har oprettet manuelt. Når du vælger et lager i en politik, kan du angive hvilke lagre agenter får adgang til. I små miljøer hvor færre noder administreres, er der ikke behov for denne ændring. Serveren kan håndtere alle disse opgaver uden at det påvirker ydeevnen. 1 For at åbne Politikkataloget skal du vælge Menu Politik Politikkatalog. 2 Fra listen Produkt skal man vælge McAfee Agent og derefter fra listen Kategori vælge Lager og klikke på det politiknavn, der skal ændres. 3 Klik på fanen Lagre. 4 I Lagerlisten skal man klikke på Deaktiver i kolonnen Handlinger for McAfee epo-serveren. Dette diagram viser en deaktiveret McAfee epo-server. Figur 18-3 Lagre med McAfee epo-server deaktiveret 5 Klik på Gem. Du har nu forbedret McAfee epo-serverens ydeevne, fordi agenterne ikke længere henter opdateringer fra den. 284 Softwaren McAfee epolicy Orchestrator Produktvejledning

285 Lagre Brug af lagre 18 Bedste praksis: Restriktioner for global opdatering Global opdatering er en effektiv funktion, men hvis den anvendes forkert, kan den have en negativ indflydelse på dit miljø. Global opdatering kan bruges til at opdatere dine lagre så hurtigt som muligt, når der sker ændringer på hovedlageret. Global opdatering er fantastiske, hvis du har et mindre miljø (færre end noder) uden WAN-forbindelser. Global opdatering genererer en enorm mængde datatrafik, hvilket kan påvirke netværkets båndbredde. Hvis dit miljø er forbundet via LAN, og der ikke skal tages hensyn til båndbredden, kan du bruge global opdatering. Hvis du administrerer et større miljø og båndbredden er begrænset, skal du deaktivere global opdatering. Global opdatering er deaktiveret som standard, når du installerer McAfee epo. For at bekræfte indstillingen for Global opdatering skal man vælgemenu Konfiguration Serverindstillinger og vælge Global opdatering fra listen Indstillingskategorier. Bekræft, at status er deaktiveret. Hvis ikke, skal du klikke på Rediger og ændre statussen. Hvis du administrerer et stort miljø, eller hvor båndbredden er kritisk, kan du overbelaste dine WAN-forbindelser, hvis du har global opdatering aktiveret. Man kunne muligvis tro, at man ved at have global opdatering aktiveret, kan sikre at man modtager DAT'erne hurtigt. Men nogle gange udsender McAfee for eksempel en opdatering til sin McAfee Endpoint Security-motor, der kan have en størrelse på flere megabyte, sammenlignet med DAT-filerne på 400 KB. Opdateringen af motoren sker typisk to gange om året. Når den udsendes, trækker McAfee epo-serveren motoren fra McAfee, begynder at kopiere den til de distribuerede lagre, og at aktivere agenter, så de kan modtage den nye motor med det samme. Opdateringen af motoren kan overbelaste jeres WAN-forbindelser og udrulle en motor, som du muligvis ville foretrække at opgradere i en trinvis udgivelse. Hvis du administrerer et stort miljø, du kan stadig bruge global opdatering, men du skal deaktivere det, når en ny motor eller et produktpatch udgives, eller hvis opdateringer risikerer at overbelaste jeres WAN-forbindelser. Du kan finde flere oplysninger i følgende KnowledgeBase-artikler: Hvordan man forhindrer McAfee epo 5.X i automatisk at opdatere til den nyeste version af motoren, KB Artiklen er evt. på engelsk epolicy Orchestrator installerer McAfee-produkt softwarepatch for tidligt KB Artiklen er evt. på engelsk Hvordan global opdatering fungerer Hvis det er planlagt, at din McAfee epo-server skal trække de nyeste DAT'er fra McAfee-hjemmesiden kl (og den planlagte trækning ændrer indholdet af dit hovedlager), indleder din server automatisk den globale opdateringsproces for at replikere nyt indhold til alle dine distribuerede lagre. Den globale opdateringsproces følger denne rækkefølge af hændelser: 1 Indhold eller pakker tjekkes ind i Hovedlager. 2 McAfee epo-serveren udfører en trinvis replikering til alle distribuerede lagre. 3 McAfee epo-serveren sender en SuperAgent-aktivering til alle SuperAgenter i miljøet. 4 SuperAgent sender en meddelelse om global opdatering til alle agenter i SuperAgent-undernettet. 5 Efter modtagelse af broadcastmeddelelsen modtager agenten den minimumkatalogversion, der skal bruges. Softwaren McAfee epolicy Orchestrator Produktvejledning 285

286 18 Lagre Konfiguration af lagre første gang 6 Agenten søger i de distribuerede lagre efter et websted, der har denne minimumkatalogversion. 7 Når der er fundet et passende lager, kører agenten opdateringsopgaven. Konfiguration af lagre første gang Følg disse overordnede trin, første gang du konfigurerer lagre. 1 Bestem, hvilke lagertyper der skal bruges og deres placering. 2 Opret og fyld lagrene. Bedste praksis ved administration af kilde- og reservesteder Du kan ændre det kilde- og reservested, der bruges som standard, under Serverindstillinger. Du kan f.eks. redigere indstillinger, slette eksisterende kilde- og reservesteder eller skifte mellem dem. Du skal være administrator eller have de rette tilladelser for at definere, ændre eller slette kilde- eller reservesteder. Brug de standardmæssige kilde- og reservesteder. Hvis du har brug for forskellige steder til dette formål, kan du oprette nye steder. r Oprettelse af kildesteder på side 286 Opret et kildested under Serverindstillinger. Bedste praksis ved ændring af kilde- og reservesteder på side 287 Brug Serverindstillinger til at ændre kildested og reservested. Bedste praksis ved redigering af kilde- og reservesteder på side 288 Brug Serverindstillinger til at redigere indstillinger for kildesteder eller reservesteder, f.eks. URL-adresse og portnummer samt legitimationsoplysninger til godkendelse af overførsel. Bedste praksis ved sletning af kildesteder eller deaktivering af reservesteder på side 288 Hvis et kildested eller reservested ikke længere bruges, skal du slette eller deaktivere stedet. Oprettelse af kildesteder Opret et kildested under Serverindstillinger. 1 Vælg Menu Konfiguration Serverindstillinger, og vælg derefter Kildesteder. 2 Klik på Tilføj kildested. Guiden Generator af kildesteder vises. 3 Skriv et entydigt lagernavn på siden Beskrivelse, og vælg HTTP, UNC eller FTP, og klik derefter på Næste. 4 Angiv webadresse og portoplysninger for webstedet på siden Server, og klik derefter på Næste. 286 Softwaren McAfee epolicy Orchestrator Produktvejledning

287 Lagre Bedste praksis ved administration af kilde- og reservesteder 18 HTTP- eller FTP-servertype: På rullelisten URL-adresse skal du vælge DNS-navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS-navn IPv4 IPv6 Definition Angiver serverens DNS-navn. Angiver serverens IPv4-adresse. Angiver serverens IPv6-adresse. Angiv serverens portnummer: FTP-standardindstillingen er 21, og HTTP-standardindstillingen er 80. UNC-servertype: Angiv stien til den netværksmappe, hvor lageret befinder sig. Brug dette format: \\<COMPUTER> \<MAPPE>. 5 På siden Legitimationsoplysninger skal du angive Legitimationsoplysninger til overførsel, som bruges af administrerede systemer til at oprette forbindelse til dette lager. Brug legitimationsoplysninger med skrivebeskyttet adgang til HTTP-serveren, FTP-serveren eller UNC-sharet, som er værter for lageret. HTTP- eller FTP-servertype: Vælg Anonym for at bruge en ukendt brugerkonto. Vælg FTP- eller HTTP-godkendelse (hvis serveren kræver godkendelse), og angiv derefter oplysninger for brugerkontoen. UNC-servertype: Angiv oplysninger om domæne og brugerkonto. 6 Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: brugernavn og adgangskode. URL-adresse eller sti for guidens tidligere panel. HTTP-, FTP- eller UNC-websted i systemet. 7 Klik på Næste. 8 Gennemse siden Oversigt, og klik derefter på Gem for at føje webstedet til listen. Bedste praksis ved ændring af kilde- og reservesteder Brug Serverindstillinger til at ændre kildested og reservested. Afhængigt af netværkskonfigurationen kan det være en god ide at ændre kilde- og reservestederne, hvis det medfører, at HTTP- eller FTP-opdateringer fungerer bedre. Softwaren McAfee epolicy Orchestrator Produktvejledning 287

288 18 Lagre Bedste praksis ved kontrol af adgang til kildestedet 1 Vælg Menu Konfiguration Serverindstillinger. 2 Vælg Kildesteder, og klik derefter på Rediger. Siden Rediger kildesteder vises. 3 Find det sted på listen, du vil angive som reserve, og klik derefter på Aktivér reserve. Bedste praksis ved redigering af kilde- og reservesteder Brug Serverindstillinger til at redigere indstillinger for kildesteder eller reservesteder, f.eks. URL-adresse og portnummer samt legitimationsoplysninger til godkendelse af overførsel. 1 Vælg Menu Konfiguration Serverindstillinger. 2 Vælg Kildesteder, og klik derefter på Rediger. 3 Find stedet på listen, og klik derefter på stedets navn. 4 Rediger indstillingerne på siderne i generatoren efter behov via Generator af kildesteder, og klik derefter på Gem. Bedste praksis ved sletning af kildesteder eller deaktivering af reservesteder Hvis et kildested eller reservested ikke længere bruges, skal du slette eller deaktivere stedet. 1 Vælg Menu Konfiguration Serverindstillinger. 2 Vælg Kildesteder, og klik derefter på Rediger. Siden Rediger kildesteder vises. 3 Klik på Slet ud for det påkrævede kildested. Dialogboksen Slet kildested vises. 4 Klik på OK. Stedet fjernes fra siden Kildesteder. Bedste praksis ved kontrol af adgang til kildestedet Du skal sikre, at McAfee epohovedlageret i og administrerede systemer har adgang til internettet ved brug af McAfeeHttp- og McAfeeFtp-webstedet som kilde- og reservesteder. I dette afsnit beskrives opgaverne til konfiguration af forbindelsen, som McAfee epohovedlageret i og McAfee Agent bruger til at oprette forbindelse til overførselswebstedet direkte eller via en proxy. Standardvalget er Brug ikke en proxy. 288 Softwaren McAfee epolicy Orchestrator Produktvejledning

289 Lagre Bedste praksis ved kontrol af adgang til kildestedet 18 r Konfiguration af proxyindstillinger på side 289 Hvis du vil opdatere dine lagre, skal du konfigurere proxyindstillinger for at trække DAT'er. Konfiguration af proxyindstillinger for McAfee Agent på side 289 Konfigurer de proxyindstillinger, som McAfee Agent bruger til at oprette forbindelse til overførselswebstedet. Konfiguration af proxyindstillinger Hvis du vil opdatere dine lagre, skal du konfigurere proxyindstillinger for at trække DAT'er. 1 Vælg Menu Konfiguration Serverindstillinger. 2 Vælg Proxyindstillinger på listen over indstillingskategorier, og klik derefter på Rediger. 3 Vælg Konfigurer proxyindstillingerne manuelt. a Vælg ud for Indstillinger for proxyserver, om der skal bruges én proxyserver til al kommunikation, eller om der skal bruges forskellige proxyservere til HTTP- og FTP-proxyservere. Skriv derefter IP-adressen eller et fuldt kvalificeret domænenavn og proxyserverens portnummer. Hvis du bruger standardkilde- og reservestederne, eller hvis du konfigurerer et andet HTTP-kildested og et FTP-reservested, skal du konfigurere oplysningerne om både HTTP- og FTP-proxygodkendelse her. b c d Konfigurer indstillingerne efter behov ud for Proxygodkendelse, afhængigt af om du trækker opdateringer fra HTTP-lagre, FTP-lagre eller begge steder. Ud for Udeladelser skal du vælge Omgå lokale adresser og derefter angive de distribuerede lagre, som serveren kan oprette direkte forbindelse til, ved at skrive IP-adresserne eller et fuldt kvalificeret domænenavn for systemerne adskilt af semikolon. Ud for Udeladelser skal du vælge Omgå lokale adresser og derefter angive de distribuerede lagre, som serveren kan oprette direkte forbindelse til, ved at skrive IP-adresserne eller et fuldt kvalificeret domænenavn for systemerne adskilt af semikolon. 4 Klik på Gem. Konfiguration af proxyindstillinger for McAfee Agent Konfigurer de proxyindstillinger, som McAfee Agent bruger til at oprette forbindelse til overførselswebstedet. 1 Vælg Menu Politik Politikkatalog, og klik under listen Produkt på McAfee Agent, og vælg på listen Kategori Lager. Der vises en liste over de agenter, der er konfigureret for McAfee epo-serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 289

290 18 Lagre Bedste praksis ved konfiguration af indstillinger for global opdatering 2 For agenten Min standard skal du klikke på Rediger indstillinger. Siden Rediger indstillinger for agenten Min standard vises. 3 Klik på fanen Proxy. Siden Proxyindstillinger vises. 4 Vælg Brug indstillinger for Internet Explorer (kun Windows) for Windows-systemer, og vælg eventuelt Giv brugeren tilladelse til at konfigurere proxyindstillingerne. Der er flere metoder til at konfigurere Internet Explorer til brug med proxyer. McAfee har udarbejdet en vejledning til konfiguration og brug af McAfee-produkter, men har ingen vejledning til produkter fra andre leverandører end McAfee. Du kan få oplysninger om konfiguration af proxyindstillinger i Hjælp til Internet Explorer og i 5 Vælg Konfigurer proxyindstillingerne manuelt for at konfigurere agentens proxyindstillinger manuelt. 6 Skriv IP-adressen eller et fuldt kvalificeret domænenavn og portnummeret for HTTP- eller FTP-kilden, hvor agenten trækker opdateringer fra. Vælg Brug disse indstillinger til alle proxytyper for at angive disse indstillinger som standardindstillinger for alle proxytyper. 7 Vælg Angiv undtagelser for at angive systemer, der ikke kræver adgang til proxy'en. Brug et semikolon til at adskille undtagelserne. 8 Vælg Brug HTTP-proxygodkendelse eller Brug FTP-proxygodkendelse, og angiv derefter et brugernavn og legitimationsoplysninger. 9 Klik på Gem. Bedste praksis ved konfiguration af indstillinger for global opdatering Med globale opdateringer automatiseres replikering af lager på netværket. Du kan bruge serverindstillingen Global opdatering til at konfigurere det indhold, der distribueres til lagre under en global opdatering. Global opdatering er deaktiveret som standard. Vi anbefaler, at du aktiverer og bruger dem som del af din opdateringsstrategi. Du kan angive et tilfældighedsinterval og de pakketyper, som skal distribueres under opdateringer. Tilfældighedsintervallet angiver den tidsperiode, hvor alle systemer opdateres. Systemer opdateres tilfældigt i det angivne interval. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Global opdatering under Indstillingskategorier, og klik derefter på Rediger. 2 Angiv status til Aktiveret, og angiv et Tilfældighedsinterval på mellem 0 og minutter. 290 Softwaren McAfee epolicy Orchestrator Produktvejledning

291 Lagre Bedste praksis ved konfiguration af agentpolitikker til at bruge et distribueret lager 18 3 Angiv de Pakketyper, der skal medtages i global opdatering: Alle pakker Vælg denne indstilling for at inkludere alle signaturer og programmer samt alle fejlrettelser og servicepakker. Valgte pakker Vælg denne indstilling for at begrænse signaturer og programmer samt fejlrettelser og servicepakker, der inkluderes i den globale opdatering. Når der bruges global opdatering, anbefaler vi, at du planlægger en fast trække-opgave (til opdatering af hovedlageret) på et tidspunkt, hvor netværkstrafikken er minimal. Selvom global opdatering er meget hurtigere end andre metoder, øger det netværkstrafikken under opdateringen. Se også Installation af produkter og opdateringer på side 227 Bedste praksis ved konfiguration af agentpolitikker til at bruge et distribueret lager Tilpas, hvordan agenter vælger distribuerede lagre, for at minimere brugen af båndbredde. 1 Vælg Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Lager. 2 Klik på en eksisterende agentpolitik, og vælg derefter fanen Lagre. 3 Under Valg af lagerliste vælges enten Brug denne lagerliste eller Brug en anden lagerliste. 4 Under Vælg lager efter skal du angive metoden til sortering af lagre: Ping-tid Sender et ICMP-ping til de nærmeste fem lagre (baseret på undernetværdi) og sorterer dem efter svartid. Afstand til undernet Sammenligner IP-adresserne for slutpunkte og alle lagre og sorterer lagrene ud fra, hvor nøje bittene stemmer overens. Jo mere IP-adresserne ligner hinanden, desto højere på listen placeres lageret. Du kan angive Maksimalt antal spring. Brug rækkefølge i lagerliste Vælger lagre ud fra deres rækkefølge på listen. 5 Rediger indstillingerne på listen Lager efter behov: Deaktiver lagre ved at klikke på Deaktiver i feltet Handlinger. Klik på Flyt til toppen eller Flyt til bunden for at angive den rækkefølge, som slutpunkterne skal vælge distribuerede lagre i. 6 Klik på Gem, når du er færdig. Softwaren McAfee epolicy Orchestrator Produktvejledning 291

292 18 Lagre Brug af SuperAgenter som distribuerede lagre Brug af SuperAgenter som distribuerede lagre Opret og konfigurer distribuerede lagre på systemer, der er vært for SuperAgenter. SuperAgenter kan minimere netværkstrafik. Agenten skal være en del af et Windows-domæne, før du kan konvertere en agent til en SuperAgent. r Oprettelse af distribuerede SuperAgent-lagre på side 292 Hvis du vil oprette et SuperAgent-lager, skal SuperAgent-systemet have en McAfee Agent installeret og kørende. Det anbefales, at du bruger SuperAgent-lagre med global opdatering. Replikering af pakker til SuperAgent-lagre på side 293 Vælg, hvilke lagerspecifikke pakker der skal replikeres til distribuerede lagre. Sletning af distribuerede SuperAgent-lagre på side 293 Fjern distribuerede SuperAgent-lagre fra værtssystemet og lagerlisten (SiteList.xml). Nye konfigurationer træder i kraft under den næste agent til server-kommunikation. Oprettelse af distribuerede SuperAgent-lagre Hvis du vil oprette et SuperAgent-lager, skal SuperAgent-systemet have en McAfee Agent installeret og kørende. Det anbefales, at du bruger SuperAgent-lagre med global opdatering. Denne opgave forudsætter, at du ved, hvor SuperAgent-systemerne befinder sig i Systemtræet. Det anbelades, at du opretter koden SuperAgent, så du nemt kan finde SuperAgent-systemerne via siden Kodekatalog eller ved at køre en forespørgsel. 1 Fra McAfee epo-konsollen skal man vælge Menu Politik Politik-katalog og derefter i listen Produkt klikke på McAfee Agent og fra listen Kategori vælge Generelt. Der vises en liste med tilgængelige generelle kategoripolitikker, der kan bruges på McAfee epo-serveren. 2 Opret en politik, dupliker en eksisterende politik, eller åbn en politik, der allerede anvendes på systemer, som er vært for en SuperAgent, hvor du vil oprette SuperAgent-lagre. 3 Vælg fanen Generelt, og kontrollér derefter, at Konverter agenter til SuperAgenter (kun Windows) er valgt. 4 Vælg Brug systemer, der kører SuperAgenter, som distribuerede lagre, og skriv derefter en sti til placering af mappen for lageret. Det er denne placering, hovedlageret kopierer opdateringer til under replikering. Du kan bruge en Windows-standardsti, f.eks. C:\SuperAgent\Repo. Alle de filer, der anmodes om fra agentsystemet, leveres fra denne placering ved hjælp af agentens indbyggede HTTP-webserver. 5 Klik på Gem. 6 Tildel denne politik til de systemer, der skal være vært for et SuperAgent-lager. Den nye politik hentes, næste gang agenten opretter forbindelse til serveren. Hvis du ikke vil vente på det næste agent til server-kommunikationsinterval, kan du sende en agentaktivering til systemerne. Når det distribuerede lager oprettes, oprettes den angivne mappe i systemet, hvis den ikke findes. 292 Softwaren McAfee epolicy Orchestrator Produktvejledning

293 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares 18 Derudover tilføjes netværksplaceringen på lagerlisten i filen SiteList.xml. Denne netværksplacering gør, at webstedet er tilgængeligt til opdatering af systemer i hele det administrerede miljø. Replikering af pakker til SuperAgent-lagre Vælg, hvilke lagerspecifikke pakker der skal replikeres til distribuerede lagre. 1 Vælg Menu Software Distribuerede lagre. En liste med alle distribuerede lagre vises. 2 Find og klik på det ønskede SuperAgent-lager. Generator af distribuerede lagre åbnes. 3 Vælg de påkrævede pakketyper på siden Pakketyper. Kontrollér, at alle de pakker, der kræves af et administreret system, og som bruger dette lager, vælges. Administrerede systemer går til et lager for alle pakker opgaven mislykkes for systemer, der forventer at finde en pakketype, der ikke er findes. Denne funktion sikrer, at pakker, der kun benyttes af nogle få systemer, ikke replikeres til hele miljøet. 4 Klik på Gem. Sletning af distribuerede SuperAgent-lagre Fjern distribuerede SuperAgent-lagre fra værtssystemet og lagerlisten (SiteList.xml). Nye konfigurationer træder i kraft under den næste agent til server-kommunikation. 1 Fra McAfee epo-konsollen skal du klikke på Menu Politik Politik-katalog og derefter klikke på navnet på den SuperAgent-politik, du ønsker at ændre. 2 På fanen Generelt skal du fravælge Brug systemer, der kører SuperAgenter, som distribuerede lagre og derefter klikke på Gem. Hvis du vil slette et begrænset antal af de eksisterende distribuerede SuperAgent-lagre, skal du duplikere den McAfee-politik, der er tildelt til disse systemer, og fravælge Brug systemer, der kører SuperAgenter, som distribuerede lagre, før du gemmer den. Tildel den nye politik efter behov. SuperAgent-lageret slettes og fjernes fra lagerlisten. Agenten fungerer imidlertid stadig som SuperAgent, så længe indstillingen Konverter agenter til SuperAgenter er valgt. Agenter, som ikke har modtaget en ny Sitelist efter politikændringen, opdateres fortsat fra den SuperAgent, der blev fjernet. Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Du kan bruge eksisterende FTP- og HTTP-servere eller UNC-shares som værter for distribuerede lagre. Selvom der ikke er behov for en dedikeret server, skal systemet være tilstrækkelig robust til, at det Softwaren McAfee epolicy Orchestrator Produktvejledning 293

294 18 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares kan håndtere belastningen, når de administrerede systemer opretter forbindelse for at hente opdateringer. r Oprettelse af en mappeplacering på side 294 Opret den mappe, der er vært for lagerindhold på det distribuerede lagersystem. Der bruges forskellige processer for lagre til UNC-share og FTP- eller HTTP-lagre. Tilføj det distribuerede lager til McAfee epo på side 294 Føj en post til lagerlisten, og angiv den mappe, som det nye distribuerede lager bruger. Undgåelse af replikering af valgte pakker på side 296 Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Afhængigt af kravene til test og validering, kan det være en god idé at undgå replikering af visse pakker i de distribuerede lagre. Deaktivering af replikering af valgte pakker på side 296 Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil deaktivere den forestående replikering af en pakke, skal du deaktivere replikeringsopgaven, før du tjekker pakken ind. Aktivering af mappedeling for UNC- og HTTP-lagre på side 297 På et distribueret HTTP- eller UNC-lager skal du aktivere mappen til deling på hele netværket, så McAfee epo-serveren kan kopiere filere til lageret. Redigering af distribuerede lagre på side 297 Rediger konfiguration, godkendelse og pakkevalg for et distribueret lager efter behov. Sletning af distribuerede lagre på side 297 Slet distribuerede HTTP-, FTP- eller UNC-lagre. Når du gør det, sletter du også indholdet i de distribuerede lagre. Oprettelse af en mappeplacering Opret den mappe, der er vært for lagerindhold på det distribuerede lagersystem. Der bruges forskellige processer for lagre til UNC-share og FTP- eller HTTP-lagre. I forbindelse med lagre til UNC-share skal du oprette mappen i systemet og aktivere deling. I forbindelse med FTP- eller HTTP-lagre skal du bruge den eksisterende FTP- eller HTTP-serversoftware, f.eks. Microsoft Internet Information Services (IIS), til at oprette en mappe og webstedsplacering. Du kan finde flere oplysninger i dokumentationen til webserveren. Tilføj det distribuerede lager til McAfee epo Føj en post til lagerlisten, og angiv den mappe, som det nye distribuerede lager bruger. Konfigurer ikke distribuerede lagre til at henvise til samme mappe som dit Hovedlager. Hvis du gør det, kan det bevirke, at filerne i hovedlageret låses, hvilket kan medføre, at pakker ikke kan trækkes og tjekkes ind, så hovedlageret er i en tilstand, hvor det ikke kan bruges. 1 Vælg Menu Software Distribuerede lagre, og klik derefter på Handlinger Nyt lager. Generator af distribuerede lagre åbnes. 2 Skriv et entydigt navn på siden Beskrivelse, og vælg HTTP, UNC eller FTP, og klik derefter på Næste. Navnet på lageret behøver ikke være navnet på det system, der er vært for lageret. 294 Softwaren McAfee epolicy Orchestrator Produktvejledning

295 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares 18 3 Konfigurer en af følgende servertyper på siden Server. http-servertype eller FTP-servertype På rullelisten URL-adresse skal du vælge DNS-navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS-navn IPv4 IPv6 Definition Angiver serverens DNS-navn. Angiver serverens IPv4-adresse. Angiver serverens IPv6-adresse. Angiv serverens portnummer: HTTP-standardindstillingen er 80. FTP-standardindstillingen er 21. I forbindelse med HTTP-servertyper skal du angive stien til replikerings-unc for HTTP-mappen. UNC-servertype Angiv stien til den netværksmappe, hvor lageret befinder sig. Brug dette format: \\<COMPUTER> \<MAPPE>. 4 Klik på Næste. 5 På siden Legitimationsoplysninger: a Angiv Legitimationsoplysninger til overførsel. Brug legitimationsoplysninger med skrivebeskyttet adgang til HTTP-serveren, FTP-serveren eller UNC-sharet, som er værter for lageret. HTTP- eller FTP-servertype Vælg Anonym for at bruge en ukendt brugerkonto. Vælg FTP- eller HTTP-godkendelse (hvis serveren kræver godkendelse), og angiv derefter oplysninger for brugerkontoen. UNC-servertype Vælg Brug legitimationsoplysninger for den konto, der er logget på med for at bruge legitimationsoplysningerne for den bruger, der aktuelt er logget på. Vælg Angiv legitimationsoplysninger til overførsel, og angiv derefter oplysninger om domæne og brugerkonto. b Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: brugernavn og adgangskode URL-adresse eller sti til generatorens tidligere panel HTTP-, FTP- eller UNC-websted i systemet 6 Angiv Legitimationsoplysninger til replikering. Serveren bruger disse legitimationsoplysninger, når den replikerer DAT-filer, programfiler eller andre produktopdateringer fra hovedlageret til det distribuerede lager. Disse legitimationsoplysninger skal have både læse- og skrivetilladelser for det distribuerede lager: Angiv oplysninger om brugerkontoen for FTP. Angiv oplysninger om domæne og brugerkonto for HTTP eller UNC. Softwaren McAfee epolicy Orchestrator Produktvejledning 295

296 18 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: brugernavn og adgangskode URL-adresse eller sti til generatorens tidligere panel HTTP-, FTP- eller UNC-websted i systemet 7 Klik på Næste. Siden Pakketyper vises. 8 Vælg, om alle pakker eller kun udvalgte pakker skal replikeres til dette distribuerede lager, og klik derefter på Næste. Hvis du vælger indstillingen Valgte pakker, skal du manuelt vælge de Signaturer og programmer og Produkter, fejlrettelser, servicepakker osv., du vil replikere. Du kan også vælge Nedarvede DAT-filer til replikering. Kontrollér, at alle de pakker, der skal bruges af administrerede systemer ved hjælp af dette lager, er markeret. Administrerede systemer bruger ét lager til alle pakker opgaven mislykkes, hvis en påkrævet pakketype ikke findes på lageret. Denne funktion sikrer, at pakker, der kun bruges af nogle få systemer, ikke replikeres i hele miljøet. 9 Gennemse siden Oversigt, og klik derefter på Gem for at tilføje lageret. McAfee epo-softwaren føjer det nye distribuerede lager til databasen. Undgåelse af replikering af valgte pakker Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Afhængigt af kravene til test og validering, kan det være en god idé at undgå replikering af visse pakker i de distribuerede lagre. 1 Vælg Menu Software Distribuerede lagre, og klik derefter på et lager. Guiden Generator af distribuerede lagre åbnes. 2 Fravælg den pakke, du ikke vil replikere, på siden Pakketyper. 3 Klik på Gem. Deaktivering af replikering af valgte pakker Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil deaktivere den forestående replikering af en pakke, skal du deaktivere replikeringsopgaven, før du tjekker pakken ind. 1 Klik på Menu Automatisering Serveropgaver, og vælg derefter Rediger ud for en replikeringsserveropgave. Generator af serveropgaver åbner. 2 På siden Beskrivelse skal du vælge Status for plan som Deaktiveret og derefter klikke på Gem. 296 Softwaren McAfee epolicy Orchestrator Produktvejledning

297 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares 18 Aktivering af mappedeling for UNC- og HTTP-lagre På et distribueret HTTP- eller UNC-lager skal du aktivere mappen til deling på hele netværket, så McAfee epo-serveren kan kopiere filere til lageret. Du kan aktivere mappedeling kun med henblik på replikering. Administrerede systemer, der er konfigureret til at bruge det distribuerede lager, bruger den relevante protokol (HTTP-, FTP- eller Windows-fildeling), og der kræves ikke mappedeling. 1 Find den mappe, du oprettede i det administrerede system, ved hjælp af Windows Stifinder. 2 Højreklik på mappen, og vælg derefter Deler. 3 På fanen Deler skal du vælge Del denne mappe. 4 Konfigurer delingstilladelser efter behov. Til systemer, der opdateres fra lageret, kræves der kun læseadgang, men til administratorkonti, herunder den konto, der bruges af McAfee epo-servertjenesten, kræves der skriveadgang. Se dokumentationen til Microsoft Windows for at konfigurere de relevante sikkerhedsindstillinger for delte mapper. 5 Klik på OK. Redigering af distribuerede lagre Rediger konfiguration, godkendelse og pakkevalg for et distribueret lager efter behov. 1 Vælg Menu Software Distribuerede lagre, og klik derefter på et lager. Guiden Generator af distribuerede lagre åbnes med oplysningerne om det distribuerede lager. 2 Skift indstillingerne for konfiguration, godkendelse og pakkevalg efter behov. 3 Klik på Gem. Sletning af distribuerede lagre Slet distribuerede HTTP-, FTP- eller UNC-lagre. Når du gør det, sletter du også indholdet i de distribuerede lagre. 1 Klik på Menu Software Distribuerede lagre, og klik derefter Slet ud for et lager. 2 I dialogboksen Slet lager skal du klikke på OK. Sletning af lageret sletter ikke pakkerne i det system, der er vært for lageret. Slettede lagre fjernes fra lagerlisten. Softwaren McAfee epolicy Orchestrator Produktvejledning 297

298 18 Lagre Brug af UNC-shares som distribuerede lagre Brug af UNC-shares som distribuerede lagre Følg disse retningslinjer, når du bruger UNC-shares som distribuerede lagre. UNC-shares bruger SMB-protokollen (Microsoft Server Message Block) til at oprette et delt drev. Opret et brugernavn og en adgangskode for at få adgang til dette share. Korrekt konfiguration af sharet Kontrollér, at UNC-sharet er konfigureret korrekt. Anvend en alternativ metode til at skrive til lageret Log på serveren ved hjælp af en anden metode (et andet share, RDP, lokalt) for at skrive til lageret. Bland ikke det lager, du læser fra, med det lager, du skriver til. Læserettigheder deles med slutpunkter, og skriverettigheder bruges udelukkende af McAfee epo-server til at opdatere indholdet af dit distribuerede lager. Anvend ikke et share på din domænecontroller Opret et skare et andet sted end på din domænecontroller. En lokal bruger på domænecontrolleren er domænebruger. Sikring af den konto, du bruger til at læse fra UNC-sharet Følg disse retningslinjer for at sikre dig, at den konto, der bruges til at få adgang til UNC-sharet, er sikker. Tildel skrivebeskyttede rettigheder til din UNC-sharekonto for alle med undtagelse af McAfee epo-serverens hovedlager Når du konfigurerer dit share, skal du kontrollere, at den konto, du har oprettet, har skrivebeskyttede rettigheder til mappen og til sharetilladelserne. Tildel ikke fjernskrivningsrettigheder til sharet (selv ikke til administratorer eller andre konti). Den eneste konto, der har adgang, er den konto, du har oprettet for nylig. McAfee epo-serverens hovedlager skal kunne skrive filer til UNC-sharekontoen. Opret kontoen lokalt Opret kontoen på filsharet, ikke på domænet. Konti, der oprettes lokalt, tildeler ikke rettigheder til systemer på domænet. Anvend en bestemt konto Opret en konto specifikt til deling af lagerdata. Del ikke denne konto med flere funktioner. Giv kontoen få rettigheder Føj ikke denne konto til grupper, den ikke behøver, herunder grupperne "Administratorer" og "Brugere". Deaktiver irrelevante rettigheder Denne konto har ikke brug for at kunne logge på en server. Det er en pladsholder, der bruges til at komme til filerne. Undersøg kontoens rettigheder, og deaktiver eventuelle unødvendige rettigheder. Anvend en stærk adgangskode Anvend en adgangskode med 8-12 tegn, og anvend flere former for tegn (små og store bogstaver, symboler og tal). Det anbefales, at du bruger en generator af tilfældige adgangskoder, så din adgangskode er kompleks. Beskyttelse og vedligeholdelse af dit UNC-share Angiv en firewall for dit share Bloker altid uønsket trafik. Det anbefales, at du blokerer ud- og indgående trafik. Du kan bruge en softwarefirewall på serveren eller en hardwarefirewall på netværket. Aktivér filovervågning Sørg for altid at aktivere overvågningslogge af sikkerhedsmæssige hensyn, og spor adgangen til dine netværksshares. Disse logge viser, hvem der opretter forbindelse til sharet hvornår, og hvad vedkommende foretager sig. 298 Softwaren McAfee epolicy Orchestrator Produktvejledning

299 Lagre Brug af lokalt distribuerede lagre, der ikke er administrerede 18 Skift dine adgangskoder Skift din adgangskode ofte. Sørg for, at den nye adgangskode er stærk, og husk at opdatere din McAfee epo-konfiguration med den nye adgangskode. Deaktiver kontoen og sharet, hvis det ikke længere bruges Hvis du skifter til en anden form for lagertype end UNC, skal du huske at deaktivere eller slette kontoen og lukke og fjerne sharet. Brug af lokalt distribuerede lagre, der ikke er administrerede Kopiér indhold fra hovedlageret til et distribueret lager, der ikke er administreret. Når du har oprettet et lager, der ikke er administreret, skal du manuelt konfigurere de administrerede systemer, så de går til de lagre, der ikke administreres, for at få adgang til filer. 1 Kopiér alle filer og undermapper i hovedlagermappen fra serveren. Hvis du f.eks. bruger en Windows 2008 R2 Server, er dette standardstien på serveren: C: \Programmer (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Indsæt de kopierede filer og undermapper i lagermappen på systemet med det distribuerede lager. 3 Konfigurer en agentpolitik for administrerede systemer til brug af det nye ikke-administrerede distribuerede lager: a Vælg Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Lager. b Klik på en eksisterende agentpolitik, eller opret en agentpolitik. Nedarvning af politik kan ikke brydes på niveauet for indstillingsfaner, som udgør en politik. Når du anvender denne politik på systemer, skal du derfor sikre, at det kun er de korrekte systemer, der modtager og nedarver politikken til brug af det ikke-administrerede distribuerede lager. c d e f g h i j k På fanen Lagre, skal du klikke på Tilføj. Skriv et navn i tekstfeltet Navn på lager. Navnet behøver ikke at være navnet på det system, der er vært for lageret. Vælg typen af lager under Hent filer fra. Skriv placeringen af lageret med den korrekte syntaks for lagertypen under Konfiguration. Skriv et portnummer, eller behold standardporten. Konfigurer legitimationsoplysning til godkendelse efter behov. Klik på OK for at føje det nye distribuerede lager til listen. Vælg det nye lager på listen. Typen Lokal angiver at den ikke administreres af McAfee epo-softwaren. Når et ikke-administreret lager vælges under Lagerliste, aktiveres knapperne Rediger og Slet. Klik på Gem. De systemer, hvor denne politik anvendes, modtager den nye politik ved den næste agent til server-kommunikation. Softwaren McAfee epolicy Orchestrator Produktvejledning 299

300 18 Lagre Sådan arbejder du med lagerlistefiler Sådan arbejder du med lagerlistefiler Du kan eksportere filerne på lagerlisten. SiteList.xml Bruges af agenten og understøttede produkter. SiteMgr.xml Bruges under geninstallation af McAfee epo-serveren eller til import til andre McAfee epo-servere, der bruger de samme distribuerede lagre eller kildesteder. r Eksport af lagerlistefilen SiteList.xml på side 300 Eksportér lagerlistefilen (SiteList.xml) med henblik på manuel levering til systemer eller import under installationen af understøttede produkter. Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere på side 300 Brug den eksporterede fil SiteMgr.xml for at gendanne distribuerede lagre og kildesteder. Gendan, når du geninstallerer McAfee epo-serveren, eller når du vil dele distribuerede lagre eller kildesteder med en anden McAfee epo-server. Import af distribuerede lagre fra lagerlisten på side 301 Importér distribuerede lagre fra filen SiteMgr.xml, når du har geninstalleret en server, eller når du ønsker, at en server skal bruge de samme distribuerede lagre som en anden server. Import af kildesteder fra filen SiteMgr.xml på side 301 Importér kildesteder fra en lagerlistefil, når du har geninstalleret en server, og når du ønsker, at to servere skal bruge de samme distribuerede lagre. Eksport af lagerlistefilen SiteList.xml Eksportér lagerlistefilen (SiteList.xml) med henblik på manuel levering til systemer eller import under installationen af understøttede produkter. 1 Vælg Menu Software Hovedlager, og klik derefter på Handlinger Eksportér Sitelist. Dialogboksen Filoverførsel vises. 2 Klik på Gem, find det sted, hvor filen SiteList.xml skal gemmes, og klik derefter på Gem. Når du har eksporteret denne fil, kan du importere den under installation af understøttede produkter. Du kan finde en vejledning i installationsvejledningen til det pågældende produkt. Du kan også distribuere lagerlisten til administrerede systemer og derefter anvende lagerlisten på agenten. Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere Brug den eksporterede fil SiteMgr.xml for at gendanne distribuerede lagre og kildesteder. Gendan, når du geninstallerer McAfee epo-serveren, eller når du vil dele distribuerede lagre eller kildesteder med en anden McAfee epo-server. Du kan eksportere denne fil fra siden Distribuerede lagre eller Kildesteder. Når du importerer denne fil til en af disse sider, importeres imidlertid kun de elementer fra filen, som vises på den pågældende side. Hvis denne fil f.eks. importeres til siden Distribuerede lagre, importeres kun de distribuerede lagre i filen. Du skal derfor importere filen to gange, en gang fra hver side, hvis du vil importere både distribuerede lagre og kildesteder. 300 Softwaren McAfee epolicy Orchestrator Produktvejledning

301 Lagre Ændring af legitimationsoplysninger for flere distribuerede lagre 18 1 Vælg Menu Software Distribuerede lagre (eller Kildesteder), og klik derefter på Handlinger Eksportér lagre (eller Eksportér kildesteder). Dialogboksen Filoverførsel vises. 2 Klik på Gem, find den placering, hvor filen skal gemmes, og klik derefter på Gem. Import af distribuerede lagre fra lagerlisten Importér distribuerede lagre fra filen SiteMgr.xml, når du har geninstalleret en server, eller når du ønsker, at en server skal bruge de samme distribuerede lagre som en anden server. 1 Vælg Menu Software Distribuerede lagre, og klik derefter på Handlinger Importér lagre. Siden Importér lagre vises. 2 Find og vælg den eksporterede fil SiteMgr.xml, og klik derefter på OK. Det distribuerede lager importeres til serveren. 3 Klik på OK. De valgte lagre føjes til listen over lagre på denne server. Import af kildesteder fra filen SiteMgr.xml Importér kildesteder fra en lagerlistefil, når du har geninstalleret en server, og når du ønsker, at to servere skal bruge de samme distribuerede lagre. 1 Vælg Menu Konfiguration Serverindstillinger, og fra listen Indstillingskategorier skal du vælge Kildesteder og klikke på Rediger. 2 Klik på Importér. 3 Find og vælg den eksporterede fil SiteMgr.xml, og klik derefter på OK. 4 Vælg de kildesteder, der skal importeres til denne server, og klik på OK. De valgte kildesteder føjes til listen over lagre på denne server. Ændring af legitimationsoplysninger for flere distribuerede lagre Skift legitimationsoplysninger for flere distribuerede lagre af den samme type. Dette er nyttigt i miljøer, hvor der er mange distribuerede lagre. Softwaren McAfee epolicy Orchestrator Produktvejledning 301

302 18 Lagre Trækkeopgaver 1 Vælg Menu Distribuerede lagre. 2 Klik på Handlinger, og vælg Skift legitimationsoplysninger. Guiden Skift legitimationsoplysninger åbner på siden Lagertype. 3 Vælg den type distribueret lager, du vil ændre legitimationsoplysninger for, og klik derefter på Næste. 4 Vælg de ønskede distribuerede lagre, og klik derefter på Næste. 5 Rediger legitimationsoplysningerne efter behov, og klik derefter på Næste. 6 Gennemse oplysningerne, og klik derefter på Gem. Trækkeopgaver Brug trækkeopgaver til at opdatere hovedlageret med DAT- og programopdateringspakker fra kildestedet. DAT- og programfiler skal opdateres ofte. McAfee udgiver nye DAT-filer dagligt og programfiler mindre ofte. Installér disse pakker på administrerede systemer så hurtigt som muligt for at beskytte dem mod de nyeste trusler. Du kan angive, hvilke pakker der skal kopieres fra kildestedet til hovedlageret. Extra.DAT-filer skal tjekkes ind i hovedlageret manuelt. De er tilgængelige fra McAfee-webstedet. En planlagt serveropgave for lagertræk kører automatisk og regelmæssigt på de dage og tidspunkter, du angiver. Du kan f.eks. planlægge en ugentlig lagertrækkeopgave kl hver torsdag. Du kan også bruge opgaven Træk nu til at tjekke opdateringer ind i hovedlageret med det samme. Det kan f.eks. være, når McAfee advarer dig om en virus, der breder sig hurtigt, og udgiver en ny DAT-fil for at beskytte mod den. Hvis en trækkeopgave mislykkes, skal du tjekke pakkerne ind i hovedlageret manuelt. Når du har opdateret hovedlageret, kan du distribuere disse opdateringer til dine systemer automatisk ved hjælp af global opdatering eller ved hjælp af replikeringsopgaver. Overvejelser i forbindelse med planlægning af en trækkeopgave Overvej følgende, når du planlægger trækkeopgaver: Båndbredde- og netværksforbrug Hvis du bruger global opdatering som anbefalet, skal du planlægge kørslen af en trækkeopgave, når andre ressourcers båndbreddeforbrug er lavt. Ved global opdatering distribueres opdateringsfilerne automatisk, når trækkeopgaven er gennemført. ns hyppighed DAT-filer udgives dagligt, men det er måske ikke en god idé at bruge ressourcer til opdatering hver dag. Replikerings- og opdateringsopgaver Planlæg replikerings- og klientopdateringsopgaverne for at sikre, at opdateringsfilerne distribueres til hele miljøet. 302 Softwaren McAfee epolicy Orchestrator Produktvejledning

303 Lagre Replikeringsopgaver 18 Replikeringsopgaver Brug replikeringsopgaver til at kopiere indholdet af hovedlageret til distribuerede lagre. Medmindre du har replikeret indholdet i hovedlageret til alle de distribuerede lagre, kan du risikere, at nogle systemer ikke modtager indholdet. Sørg for, at alle de distribuerede lagre er opdateret. Hvis du benytter global opdatering til alle dine opdateringer, er replikeringsopgaver muligvis ikke nødvendige for miljøet, selvom de anbefales af hensyn til redundans. Hvis du derimod ikke benytter global opdatering til nogen af dine opdateringer, skal du planlægge en serveropgave med replikering af lager eller køre en opgave af typen Repliker nu. Planlægning af regelmæssige serveropgaver med replikering af lagre er den bedste måde at sikre, at de distribuerede lagre er opdateret. Planlægning af daglige replikeringsopgaver sikrer, at administrerede systemer forbliver opdateret. Brug af opgaver til replikering af lagre automatiserer replikering til de distribuerede lagre. Nogle gange tjekker du måske filer ind i hovedlageret, som du vil replikere til distribuerede lagre med det samme fremfor at vente til den næste planlagte replikering. Kør en opgave af typen Repliker nu for at opdatere de distribuerede lagre manuelt. Fuld i forhold til trinvis replikering Når du opretter en replikeringsopgave, kan du vælge Trinvis replikering eller Fuld replikering. Ved trinvis replikering bruges mindre båndbredde, og kun de nye opdateringer i hovedlageret, der endnu ikke er i det distribuerede lager, kopieres. Ved en fuld replikering kopieres alt indholdet i hovedlageret. Planlæg en daglig trinvis replikeringsopgave. Planlæg eventuelt en ugentlig fuld replikeringsopgave, så filer slettes fra det distribuerede lager uden for replikeringsfunktionen i McAfee epo-softwaren. Lagervalg Nye distribuerede lagre føjes til den lagerlistefil, der indeholder alle tilgængelige distribuerede lagre. Agenten for et administreret system opdaterer denne fil, hver gang den kommunikerer med McAfee epo-serveren. Agenten udfører lagervalg, hver gang agenttjenesten (McAfee Framework Service) starter, og når lagerlisten ændres. Udvalgt replikering giver mere kontrol over opdateringen af enkelte lagre. Når du planlægger replikeringsopgaver, kan du vælge følgende: Bestemte distribuerede lagre, som opgaven gælder for. Replikering til forskellige distribuerede lagre på forskellige tidspunkter mindsker påvirkningen af båndbredderessourcerne. Disse lagre kan angives, når du opretter eller redigerer replikeringsopgaven. Bestemte filer og signaturer, der replikeres til de distribuerede lagre. Hvis du kun vælger den type filer, der er nødvendige for hvert system, som tjekkes ind på det distribuerede lager, mindskes påvirkningen af båndbredderessourcerne. Når du definerer eller redigerer dine distribuerede lagre, kan du vælge, hvilke pakker du vil replikere til det distribuerede lager. Denne funktionalitet er kun beregnet til opdatering af produkter, der installeres på flere systemer i miljøet, f.eks. VirusScan Enterprise. Denne funktionalitet giver dig mulighed for kun at distribuere disse opdateringer til de distribuerede lagre, som disse systemer benytter. Softwaren McAfee epolicy Orchestrator Produktvejledning 303

304 18 Lagre Lagervalg Sådan vælger agenter lagre Agenter vil som standard forsøge at opdatere fra et vilkårligt lager i lagerlistefilen. Agenten kan bruge en ICMP-ping for netværket eller sammenligningsalgoritmer for en undernetadresse til at finde det distribuerede lager med den hurtigste reaktionstid. Det er typisk det distribuerede lager, der er tættest på systemet på netværket. Du kan også kontrollere nøje, hvilke distribuerede lagre agenter bruger til opdatering, ved at aktivere eller deaktivere distribuerede lagre under indstillingerne for agentpolitik. Undgå at deaktivere lagre under politikindstillingerne. Du sikrer, at agenterne modtager opdateringer, hvis de kan opdatere fra et vilkårligt distribueret lager. 304 Softwaren McAfee epolicy Orchestrator Produktvejledning

305 19 Agenthandlere Agenthandlere sender kommunikation mellem agenter og McAfee epo-serveren. Hver McAfee epo-server indeholder en hovedagenthandler. Der kan installeres ekstra agenthandlere på systemer på netværket. Konfiguration af flere agenthandlere har følgende fordele. Hjælper med at administrere et øget antal produkter og systemer, som administreres af en enkelt, logisk McAfee epo-server i situationer, hvor databaseserverens CPU ikke er overbelastet. Giver fejltolerant kommunikation, hvor belastningen er justeret, med mange agenter, herunder geografisk distribuerede agenter. Indhold Sådan fungerer agenthandlere Agenthandler-oplysninger Agenthandler-funktionalitet Bedste praksis: Installation og konfiguration af agenthandler Bedste praksis: Tilføje en agenthandler i DMZ Oprettelse af forbindelse mellem en agenthandler i DMZ og McAfee epo-server på et domæne Handlergrupper og -prioritet Tildeling af McAfee-agenter til agenthandlere Administration af agenthandleropgaver Oprettelse af agenthandlergrupper Administration af agenthandlergrupper Flytning af agenter mellem handlere Ofte stillede spørgsmål Sådan fungerer agenthandlere Agenthandlere distribuerer netværkstrafik i forbindelse med en agent til server-kommunikation ved at dirigere administrerede systemer eller grupper af systemer, så de rapporterer til en bestemt agenthandler. Når et administreret system har fået tildelt en agenthandler, kommunikerer det med den tildelte agenthandler i stedet for med den overordnede McAfee epo-server. Handleren leverer ligesom McAfee epo-serveren opdaterede sitelister, politikker og regler for politiktildeling. I handleren udføres der også cachelagring af hovedlagerets indhold, så agenter kan trække pakker med produktopdateringer, DAT-filer og andre nødvendige oplysninger. Hvis handleren ikke indeholder de nødvendige opdateringer, når en agent tjekker ind, henter handleren dem fra det tildelte lager og cachelagrer dem, mens opdateringen overføres til agenten. Softwaren McAfee epolicy Orchestrator Produktvejledning 305

306 19 Agenthandlere Sådan fungerer agenthandlere I dette diagram vises nogle af de typiske forbindelser mellem agenthandlere, McAfee epo-serveren og McAfee epo SQL Server. Figur 19-1 Agenthandlere på et firmanetværk I dette diagram gælder følgende for alle agenthandlere: Har forbindelse til McAfee epo SQL via forbindelser med lav ventetid og høj hastighed Er placeret i nærheden af den database, de skriver til Der er konfigureret failover mellem agenthandlere De administreres fra McAfee epo-serveren Agenthandlere i disse byer har særlige konfigurationer. Ventetiden ved en rundtur på en forbindelse med lav ventetid og høj hastighed skal være mindre end ca. 10 ms. Bruge Windows-kommandoen tracert til at bekræfte rundturstiden (RTT) fra agenthandleren til McAfee epo SQL Serveren. Boston Agenthandleren for Boston er konfigureret med understøttelse af failover til agenthandleren for Philadelphia. Philadelphia Der er konfigureret justering af belastning for de to agenthandlere. Washington DC Agenthandleren bruger specifikke porte til at oprette forbindelse til McAfee epo-serveren bag ved en firewall. 306 Softwaren McAfee epolicy Orchestrator Produktvejledning

307 Agenthandlere Agenthandler-oplysninger 19 Agenthandleren skal kunne godkende legitimationsoplysningerne for domænet. Eller agenthandleren bruger SQL-godkendelse til at udføre godkendelse til databasen. Du kan finde flere oplysninger om Windows- og SQL-godkendelse i dokumentationen til Microsoft SQL Server. Du kan finde flere oplysninger om, hvordan du ændrer godkendelsestilstande, i dokumentationen til Microsoft SQL Server. Hvis du ændrer godkendelsestilstand, skal du også opdatere forbindelsesoplysningerne for SQL Server. Kør forespørgslen Systemer pr. agenthandler for at vise alle de installerede agenthandlere og det antal agenter, der administreres af de enkelte agenthandlere. Når en agenthandler afinstalleres, vises den ikke i dette diagram. Hvis en regel for agenthandleropgaver udelukkende tildeler agenter til en bestemt agenthandler, og den pågældende agenthandler afinstalleres, vises denne regel i diagrammet med Afinstalleret agenthandler og det antal agenter, der stadig forsøger at oprette forbindelse til denne agenthandler. Hvis agenthandlerne ikke er installeret korrekt, vises meddelelsen Afinstalleret agenthandler, hvilket angiver, at handleren ikke kan kommunikere med nogle bestemte agenter. Klik på listen for at få vist de agenter, der ikke kan kommunikere med handleren. Flere agenthandlere Du kan have mere end én agenthandler på dit netværk. Du kan f.eks. have mange administrerede systemer spredt over store geografiske områder eller på tværs af politiske grænser. Uanset hvor mange agenthandlere du har, kan du til enhver tid føje en organisation til de administrerede systemer ved at tildele forskellige grupper til forskellige handlere. Agenthandler-oplysninger Agenthandlere leverer specifikke funktioner, der kan hjælpe med at udvide dit netværk, så det omfatter mange flere administrerede systemer. Hvornår man bør bruge agenthandlere Der er mange grunde til at bruge agenthandlere i netværket. Hardware er billigere Den mellemklasse-serverhardware der anvendes til agenthandlere, er billigere end de high-end-servere, der bruges til McAfee epo-servere. Skalerbarhed Efterhånden som netværket vokser, kan agenthandlere tilføjes for at reducere belastningen af din McAfee epo-server. Tilslut ikke mere end fem agenthandlere til en McAfee epo-server med højst noder tilsluttet hver agenthandler. Netværkstopologi Agenthandlere kan administrere dine agentanmodninger bag en firewall eller i et eksternt netværk. Failover Agenter kan foretage failover mellem agenthandlere ved hjælp af en konfigureret reserveprioriteringsliste. Justering af belastning Flere agenthandlere kan foretage justering af belastningen for McAfee Agent-anmodninger i et stort fjernnetværk. Hvornår man ikke bør bruge agenthandlere Der er nogle tilfælde, hvor man ikke bør bruge agenthandlere. Softwaren McAfee epolicy Orchestrator Produktvejledning 307

308 19 Agenthandlere Agenthandler-oplysninger Som distribuerede lagre Lagre, for eksempel SuperAgenter, distribuerer store filer i hele organisationen. Lagre indeholder ikke nogen logik. Agenthandlere bruger logik til at kommunikere hændelser tilbage til databasen. Disse hændelser fortæller McAfee Agent hvornår der skal downloades nye produkter fra de distribuerede lagre. Agenthandlere kan cachelagre filer fra de distribuerede lagre, men bruger dem ikke til at erstatte distribuerede lagre. Agenthandlere bruges til at reducere belastningen i forbindelse med hændelsesadministration på McAfee epo-serveren. Gennem en langsom eller uregelmæssig forbindelse Agenthandlere kræver en forbindelse med relativt høj hastighed og lav ventetid til databasen for at levere hændelser, der er sendt af agenterne. For at spare båndbredde Agenthandlere sparer ikke båndbredde. De øger rent faktisk båndbreddeforbruget på den WAN-forbindelse, der forbinder klienterne til agenthandleren. Brug distribuerede lagre til at spare båndbredde. Sådan fungerer agenthandlere Agenthandlere bruger en arbejdskø i McAfee epo-databasen som deres primære kommunikationsmekanisme. Agenthandlere kontrollerer server-arbejdskøen hvert 10. sekund og udfører den anmodede handling. Typiske handlinger omfatter aktiveringer, anmodninger om produktinstallation og datakanal-meddelelser. Disse hyppige kommunikationer med databasen kræver relativt høj hastighed og lav ventetid på forbindelsen mellem agenthandleren og McAfee epo-databasen. 308 Softwaren McAfee epolicy Orchestrator Produktvejledning

309 Agenthandlere Agenthandler-oplysninger 19 En agenthandler-installation omfatter kun Apache-serveren og Event Parser-tjenesterne. Du kan installere agenthandlere på separat hardware eller virtuelle maskiner, der sameksisterer i én logisk McAfee epo-infrastruktur. Figur 19-2 Funktionsdiagram for agenthandler Dette diagram viser to forskellige netværkskonfigurationer og deres agenthandlere. Simpelt netværk Den primære agenthandler er installeret som en del af McAfee epo-serveren. Dette er tilstrækkeligt for mange små McAfee epo-installationer. Som regel er yderligere agenthandlere er ikke påkrævet. Komplekst netværk flere eksterne agenthandlere er installeret på separate servere tilsluttet McAfee epo-serveren. Når de er installeret, konfigureres de tilføjede agenthandlere automatisk til at samarbejde med McAfee epo-serveren for at distribuere de indkommende agent-anmodninger. McAfee epo-konsollen bruges også til at konfigurere opgaveregler for agenthandler for at understøtte mere komplekse scenarier. For eksempel en agenthandler bag en DMZ eller firewall, eller som bruger oversættelse af netværksadresser (NAT). Administratorer kan tilsidesætte agenthandlerens standardfunktionsmåde ved at oprette regler, som er specifikke for deres miljø. Se også Konfigurere egenskaber for agenthandler på side 319 Softwaren McAfee epolicy Orchestrator Produktvejledning 309

310 19 Agenthandlere Agenthandler-funktionalitet Bedste praksis: Agenthandlere fjerne flere McAfee epo-servere Brug agenthandlere i forskellige geografiske regioner i stedet for flere McAfee epo-servere. Flere McAfee epo-servere forårsager fordobling af administration og databaser samt vedligeholdelsesproblemer. Brug agenthandlere til: Udvid den eksisterende McAfee epo-infrastruktur, så den kan håndtere flere agenter, flere produkter eller en højere belastning, som skyldes hyppigere kommunikation mellem agent og server. Sørg for at agenter fortsat tilsluttes og modtager politik, opgaver og produktopdateringer, selv om McAfee epo-serveren ikke er tilgængelig. Udvid McAfee epo-administrationen til uafbrudte netværkssegmenter med forbindelser, der har stor båndbredde, til den McAfee epo-databasen. Normalt er det mere effektivt og billigere at tilføje en agenthandler end en McAfee epo-server. Bruge en separat McAfee epo-server til separate IT-infrastrukturer, separate administrative grupper eller test-miljøer. Agenthandler-funktionalitet Agenthandlere giver horisontale netværk skalerbarhed, failover-beskyttelse, belastningsjustering og gør det muligt at administrere klienter bag en DMZ eller firewall samt at bruge oversættelse af netværksadresser (NAT). Sikring af skalerbarhed Agenthandlere kan give skalerbarhed i McAfee epo-administrerede netværker, eftersom antallet af klienter og administrerede produkter vokser. En McAfee epo-server kan nemt. administrere op til klientsystemer med kun VirusScan Enterprise-produktet installeret. Men efterhånden som antallet af administrerede systemer og produkter, der er integreret med din McAfee epo-server vokser, forøges antallet af forsøg på at modtage politikker eller sende hændelser til din server. Denne forøgelse af belastningen reducerer også det maksimale antal systemer, der kan administreres med samme McAfee epo-serverhardware. Agenthandlere gør det muligt at skalere din McAfee epo-infrastruktur, så den kan administrere flere klienter og produkter. Du gør dette ved at tilføje agenthandlere, så de kan styre et tilsvarende eller større antal agenter med én logisk McAfee epo-installation. Når du installerer agenthandlerens softwaren på en server, bruges alle agenthandlere på samme niveau medmindre brugerdefinerede opgaveregler oprettes. Failover-beskyttelse med agenthandlere, bedste praksis Agenthandlere gør det muligt for enhver McAfee Agent at modtage opdateringer af politikker og opgaver samt at rapportere hændelser og egenskabsændringer, hvis McAfee epo-serveren ikke er tilgængelig. For eksempel, et opgraderings- eller netværksproblem. Når flere agenthandleren er installeret, er de tilgængelige for agenter som failover-kandidater. Så længe agenthandleren er tilsluttet databasen, kan den fortsætte med at betjene agenter. Dette omfatter enhver ændring af politik eller opgaver som følge af ændringer mht. agentegenskaber eller administrator før McAfee epo-serveren går offline. 310 Softwaren McAfee epolicy Orchestrator Produktvejledning

311 Agenthandlere Agenthandler-funktionalitet 19 Den konfigurationsfil der deles med McAfee Agent indeholder en konfigurerbar reserveliste over agenthandlere. Hvis det er nødvendigt, vil McAfee Agent forsøge at oprette forbindelse gennem listen af agenthandlere indtil bunden af listen er nået, eller det kan kontakte en gyldig, aktiveret agenthandler. Failover mellem agenthandlere konfigureres på en af to måder. Simpel installations-failover I simple failover-installation kan to agenthandlere installeres som primær og sekundær. Alle agenter påbegynder kommunikation med den primære agenthandler, og bruger kun den sekundære agenthandler hvis den primære er ikke tilgængelig. Denne installation giver mening, hvis den primære agenthandler har bedre hardware, og kan håndtere hele belastningen fra infrastrukturen. Figur 19-3 Simpel agenthandler-failover Softwaren McAfee epolicy Orchestrator Produktvejledning 311

312 19 Agenthandlere Agenthandler-funktionalitet Failover med justering af belastning Den anden installation kombinerer failover med justering af belastning. Flere agenthandlere konfigureres i samme agenthandler-gruppe. McAfee epo-serveren indsætter hver enkelt agenthandler i gruppen på listen over agenthandlere på samme niveau. McAfee Agent organiserer agenthandlere på samme niveau i tilfældig rækkefølge, hvilket resulterer i en ligelig fordeling af belastningen på tværs af alle agenthandlere i en bestemt gruppe. Figur 19-4 Failover med agenthandler belastningsjustering Agenter foretager failover mellem alle agenthandlere i en gruppe før de går videre til næste agenthandler på opgavelisten. Brug af agenthandler-grupper resulterer i fordele både med hensyn til failover og belastningsjustering. 312 Softwaren McAfee epolicy Orchestrator Produktvejledning

313 Agenthandlere Agenthandler-funktionalitet 19 Bedste praksis: Overvejelser vedrørende netværkstopologi og installation Agenthandlere giver fleksibilitet i din netværkskonfiguration, men yderligere planlægning kan forbedre netværkets ydeevne. Brug af agenthandlere bag en DMZ eller firewall samt i NAT netværk: bedste fremgangsmåder Uden agenthandlere kan enhver McAfee Agent bag en DMZ eller firewall samt i NAT netværk vises med McAfee epo-serveren. Men du kan ikke administrere eller direkte redigere systemerne i NAT-netværk. Med en agenthandler bag DMZ kan du adressere systemer inden for NAT-regionen med henblik på aktiveringer, adgang til datakanaler og meget mere. Denne agenthandlerforbindelse kræver adgang til både SQL-databaserne og McAfee epo-serveren. Nogle firewallregler er påkrævede for denne konfiguration. Dette diagram viser en agenthandler med administrerede systemer bag DMZ og disse forbindelser: Datakanal-forbindelse til McAfee epo-serveren Forbindelse med lav ventetid og høj hastighed til SQL-databasen Failover-forbindelse mellem agenthandlere Figur 19-5 Agenthandler bag DMZ Softwaren McAfee epolicy Orchestrator Produktvejledning 313

314 19 Agenthandlere Agenthandler-funktionalitet Denne tabel indeholder en liste over alle porte, der bruges af McAfee epo-serveren og de andre netværkskomponenter. De porte der forbinder agenhandleren med McAfee epo-serveren og SQL-databasen, skal være åbne, så der kan oprettes forbindelse til agenthandleren gennem en firewall. Tabel 19-1 Benyttede standardporte Server Retning Forbindelse Port McAfee epo Til Webbrowser HTTPS 8443 McAfee epo Til SQL-database JDBC/SSL 1433 Agenthandler Fra McAfee epo HTTPS 8443 (installation), HTTPS 8444 Agenthandler Begge McAfee epo HTTP 80 Agenthandler Til SQL-database ADO/SSL 1433 Agenthandler Til Klienter HTTP 8081 Agenthandler Fra Klienter HTTP 80, HTTPS 443 Roaming med agenthandlere Agenthandlere gør det muligt for brugere, der roamer mellem virksomhedsnetværkssteder at oprette forbindelse til den nærmeste agenthandler. Roaming er kun mulig, hvis agenthandlerne på alle placeringer er konfigureret i McAfee Agent-failoverlisten. Du kan ændre politikken og systemsorteringen sådan at roamingsystemer kan modtage en anden politik på hver placering. Lagercache og hvordan det virker Agenthandlere cachelagrer automatisk indhold og produktopdateringer, hvis en McAfee Agent ikke kan få adgang til indhold direkte fra hovedlageret på McAfee epo-serveren. McAfee Agent bruger som standard den primære McAfee epo-server (samme server som Tomcat) som hovedlager. Agenterne melder tilbage til agenthandleren, hvis der opstår fejl, som gør, at de ikke er i stand til at kommunikere med deres konfigurerede fjernlager for at trække indhold og produktopdateringer. Da agenthandleren muligvis ikke kører på den samme server som det virkelige hovedlager (på McAfee epo-serveren), administrerer agenthandleren disse anmodninger. Agenthandlere håndterer på en gennemsigtigt måde anmodninger om software og cachelagrer de nødvendige filer efter at have downloadet dem fra hovedlageret. Ingen konfiguration er påkrævet. 314 Softwaren McAfee epolicy Orchestrator Produktvejledning

315 Agenthandlere Agenthandler-funktionalitet 19 Dette diagram viser, hvordan agenthandlere cachelagrer produktopdateringsindhold hvis det konfigurerede fjernlager ikke er tilgængeligt for fjernsystemer. Figur 19-6 Agenthandler lager-cache Systemerne 1 og 2 forsøger at trække indhold eller produktopdateringer fra deres konfigurerede fjernlager og forsøget mislykkes. For System 1 er McAfee Agent som standard konfigureret til at bruge den primære agenthandler 1, der er en del af McAfee epo-serveren. Hvis der ikke kan oprettes forbindelse til fjernlageret, vil system 1 anmode om at modtage indholdet eller produktopdateringerne direkte fra hovedlageret på McAfee epo-serveren. For System 2 er McAfee Agent konfigureret til at bruge den sekundære agenthandler 2, hvis der ikke kan oprettes forbindelse til fjernlageret. Den sekundære agenthandler 2 anmoder om at modtage indholdet eller produktopdateringerne fra hovedlageret. Den sekundære agenthandler 2 cachelagrer disse opdateringer med henblik på eventuelle efterfølgende anmodninger, og leverer dem til system 2. Softwaren McAfee epolicy Orchestrator Produktvejledning 315

316 19 Agenthandlere Bedste praksis: Installation og konfiguration af agenthandler Bedste praksis: Installation og konfiguration af agenthandler Du kan konfigurere mellemklasse-servere, der er placeret inden for netværket, som agenthandlere, blot ved at installere agenthandler-softwaren og tildele systemer, der skal administreres. Du kan også gruppere agenthandlere, indstille deres failover-prioritet og oprette virtuelle agenthandlere bag en DMZ eller firewall samt i NAT-netværk. Hver gang du ændrer en politik, konfiguration, klient- eller serveropgave, automatisk reaktion eller rapport, skal du eksportere indstillingerne før og efter ændringen. Overvejelser i forbindelse med installation Før du installerer agenthandlere i dit udvidede netværk, skal du overveje tilstanden af din eksisterende McAfee epo-server og databasehardware. Hvis denne hardware allerede er overbelastet, vil tilføjelsen af agenthandlere faktisk mindske den ydeevne, som McAfee epo kan levere. Et fuldt konfigureret agenthandler har omtrent de samme hardware- og databasekrav som en McAfee epo-server. For at kunne fastslå hvor mange agenthandlere der er brug for, skal man først undersøge database-bruget. Hvis den databasen der står for din McAfee epo-server er under kraftig belastning, forbedres ydeevnen ikke ved at man tilføjer agenthandlere. Opgradér din SQL-serverhardware for at drage fordel af flere agenthandlere. Hvis databasen i øjeblikket kører med en moderat til lav belastning, kan tilføjelse af yderligere agenthandlere hjælpe dig med at udvide din logiske McAfee epo-infrastruktur. Tests hos McAfee har vist, at man ved at tilføje agenthandlere kan forbedre ydeevnen indtil McAfee epo-databasens CPU-belastning når 70 procent. Eftersom hver enkelt agenthandler øger trafikken, for eksempel til databaseforbindelser og administrative forespørgsler til databasen, vil tilføjelse af agenthandlere ud over en CPU-belastning for database på 70 procent ikke forbedre ydeevnen. Konfigurationsside for agenthandler Agenthandlere kan konfigureres til at foretage justering af belastning i grupper og som virtuelle agenthandlere. Virtuelle agenthandlere gør det muligt for klienter at finde dem ved hjælp af forskellige IP-adresser på mere end ét netværkssegment ved hjælp af prioriterede opgaveregler. McAfee epolicy Orchestrator Installationsvejledning indeholder instruktioner vedrørende installation af ekstern agenthandler-software 316 Softwaren McAfee epolicy Orchestrator Produktvejledning

317 Agenthandlere Bedste praksis: Installation og konfiguration af agenthandler 19 Konfigurationsside for agenthandlere For at konfigurere alle administrationsopgaver for agenthandlere, skal man vælge Menu Konfiguration Agenthandlere. Figur 19-7 Konfigurationsside for agenthandlere Handlerstatus Oplyser antallet af installerede agenthandler og hvorvidt de er aktive. Ny opgave Åbner siden Agenthandleropgave, hvor du kan oprette en agenthandleropgave. Rediger prioritet Åbner siden Rediger prioritet, hvor du kan ændre prioriteten af agenthandleropgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 317

318 19 Agenthandlere Bedste praksis: Installation og konfiguration af agenthandler Systemer pr. agenthandler Angiver antallet af agenter, der er tildelt hver agenthandler. Klik på agenthandlerens navn i listen eller den farve, der er forbundet med agenthandler-segmentet i cirkeldiagrammet, for at få vist en detaljeret liste over agenter, der er tilknyttet en agenthandler. Handlergruppe Angiver antallet af agenthandlergrupper, som McAfee epo-serveren administrerer. Regler for handleropgave Viser listen over agenthandleropgaver i dit miljø, deres prioritet og oplysninger om regelindstillinger. Konfigurering af agenthandlerlister For at se en liste over dine agenthandlere og deres detaljerede oplysninger, skal man bruge handlerlisten, som åbnes via dashboardet. 1 Vælg Menu Konfiguration Agenthandlere for at konfigurere en agenthandler. 2 Klik på agenthandlerens nummer i handlerstatus på dashboardet for at få vist en liste over dine agenthandlere og deres detaljerede oplysninger. 3 Klik på indstillingen i kolonnen Handlinger for at deaktivere, aktivere og slette agenthandlere. 4 Klik på agenthandlerens navn i kolonnen Handler DNS-navn for at konfigurere Indstillinger for agenthandler. 5 På siden Indstillinger for agenthandler skal du konfigurere disse egenskaber. Publiceret DNS-navn Publiceret IP-adresse 6 Klik på Gem Konfigurere agenthandlergrupper og virtuelle grupper Du kan konfigurere dine agenthandlere i grupper og oprette virtuelle handlere, der skal bruges bag en DMZ eller firewall samt i NAT-netværk. 318 Softwaren McAfee epolicy Orchestrator Produktvejledning

319 Agenthandlere Bedste praksis: Installation og konfiguration af agenthandler 19 1 Vælg Menu Konfiguration Agenthandlere og klik i dashboardet Handlergruppe på Ny gruppe for at oprette agenthandler-grupper. 2 Fra siden Agenthandlere Tilføj/Rediger gruppe konfigureres følgende indstillinger: Gruppenavn Skriv et navn til Agenthandler-gruppen. Inkluderede handlere Gør det muligt at: Klik på Brug justering af belastning for at benytte en justering af belastning fra tredjepart, og derefter angive Virtuelt DNS-navn og Virtuel IP-adresse i felterne (begge er obligatoriske). Klik på Brug brugerdefineret handlerliste og brug + og til at tilføje og fjerne yderligere agenthandlere. Brug træk og slip-funktionen til at ændre prioriteten af agenthandlerne. 3 Klik på Gem Konfigurere egenskaber for agenthandler Du kan konfigurere failover-prioriteten for dine agenthandlere ved at indstille deres failover-prioriteringer. Når du har flere agenthandlere, kan du konfigurere den primære agenthandler i McAfee epo-serveren som den agenthandler, der har lavest prioritet. Denne prioritet: Tvinger systemer til at oprette forbindelse til alle andre agenthandlere før der oprettes forbindelse til den primære McAfee epo-server agenthandler Reducerer McAfee epo-serverbelastningen, så den kan udføre andre opgaver såsom at vise McAfee epo-konsollens brugergrænseflade og køre rapporter og Serveropgaver Softwaren McAfee epolicy Orchestrator Produktvejledning 319

320 19 Agenthandlere Bedste praksis: Installation og konfiguration af agenthandler 1 Vælg Menu Konfiguration Agenthandlere og klik derefter på Rediger prioritet for at oprette agenthandler-grupper. 2 Klik og træk agenthandlere for at oprette den prioriterede liste du behøver til dit netværk. Dette skærmbillede viser McAfee epo-serveren, vist som "epo 1", konfigureret som prioritet 2 og "agenthandler 1" konfigureret som prioritet 1. 3 Klik på Gem. Konfiguration af opgaver til agenthandlere Du kan indstille agenter til at bruge agenthandlere individuelt eller som grupper. Ved tildeling af systemer til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 1 Vælg Menu Konfiguration Agenthandlere og klik derefter på Ny opgave for at ændre opgaverne for Agenthandlere. 2 På siden Agenthandleropgave skal du konfigurere disse indstillinger: navn Skriv et navn til opgaven. Agentkriterier Vælg en af disse metoder til at tildele agenter til agenthandlere: Placeringen i systemtræ Klik på Systemtræ, vælg Gruppe i Systemtræ fra dialogboksen, klik derefter på OK. Agent undernet Indtast IPv4/IPv6-adressen, IPv4/IPv6-adresseområderne, undernetmasker eller undernet-maskeområder. Handlerprioritet For at konfigurere den prioritet, der anvendes af McAfee Agent skal man vælge: Brug alle agenthandlere Agenter vælger vilkårligt, hvilken handler de skal kommunikere med. Brug brugerdefineret handlerliste Brug + og til at tilføje eller fjerne agenthandlere. Brug træk og slip-funktionen til at ændre prioriteten af handlerne. 3 Klik på Gem. 320 Softwaren McAfee epolicy Orchestrator Produktvejledning

321 Agenthandlere Bedste praksis: Tilføje en agenthandler i DMZ 19 Bedste praksis: Tilføje en agenthandler i DMZ Agenthandlere i DMZ gør det muligt at foretage direkte administration af systemer med en McAfee Agentinstalleret. Uden en agenthandler installeret i DMZ, kan du kun se systemerne med din McAfee epo server. Den agenthandler du installere i DMZ har specifikke hardware- og softwarekrav. Disse krav svarer til McAfee epo-serverkravene. Læs disse informationer, før du begynder: Se Vejledning i bedste praksis for oplysninger om server-hardwarekravene i forbindelse med agenthandlerens krav til hardware og operativsystem. Disse er de vigtigste trin til at konfigurere en agenthandler i DMZ. 1 Installer Windows Server-hardwaren og softwaren i DMZ mellem de netværk, der er interne og eksterne i forhold til McAfee epo. 2 Konfigurer alle porte på din firewall mellem din McAfee epo-server og SQL-database og agenthandleren. 3 Installer McAfee epo ekstern agenthandler-software ved hjælp af oplysningerne i installationsvejledningen til McAfee epolicy Orchestrator. 4 Hvis det er nødvendigt, skal man oprette en undergruppe af systemer til at kommunikere med McAfee epo-serveren via agenthandleren. 5 Opret en agenthandler-opgave. 6 Konfigurer den prioriterede liste over agenthandlere og aktiver agenthandleren i DMZ. Se også Brug af agenthandlere bag en DMZ eller firewall samt i NAT netværk: bedste fremgangsmåder på side 313 Konfigurer hardware, operativsystem og porte Installation af agenthandler-serverhardware og software og konfiguration af firewall-porte er de første trin, der skal gennemføres, før du bruger McAfee epo til at administrere systemer bag en DMZ. Før du starter Sørg for at din agenthandler-server opfylder alle hardware- og softwarekrav. 1 Opbyg agenthandlerens server-hardware med Microsoft Windows Server-operativsystemet. 2 Installere serveren i DMZ'en bag det beskyttede netværks firewall. 3 Konfigurer serveren til dit domænenavnssystem (DNS) for at tilføje agenthandlerserveren bag det beskyttede netværks firewall. 4 Konfigurer disse porte på den interne firewall for at kommunikere mellem McAfee epo-serveren og agenthandleren i DMZ: Port 80 Tovejs Port 8443 Tovejs Softwaren McAfee epolicy Orchestrator Produktvejledning 321

322 19 Agenthandlere Bedste praksis: Tilføje en agenthandler i DMZ Port 8444 Tovejs Port 443 Tovejs 5 Valgfrit Hvis din SQL-database er installeret på en anden server end din McAfee epo-server, kan du konfigurere disse to porte på den interne firewall for denne forbindelse til agentehandleren: Port 1433 TCP Tovejs Port 1434 UDP Tovejs 6 Konfigurer disse porte på den offentlige firewall for at kommunikere mellem McAfee epo-serveren og agenthandleren i DMZ: Port 80 TCP Indgående Port 443 TCP Indgående Port 8081 TCP Indgående Port 8082 UDP Indgående Installer software og konfigurer agenthandleren Efter installation og konfiguration af McAfee epo-agenthandlerens software, gør din agenthandler det muligt at administrere systemer bag DMZ direkte. Før du starter Du skal have installeret agenthandlerens hardware og operativsystem i DMZ på dit eksterne netværk. Du skal have adgang til de eksekverbare filer til McAfee epo, som er placeret blandt de downloadede McAfee epo-installationsfiler. 1 Installer den eksterne McAfee epo-agenthandlersoftware. Se McAfee epolicy Orchestrator Installationsvejledning. 2 Brug en af disse metoder til at kommunikere med McAfee epo-serveren via agenthandleren: Opret en undergruppe af systemer. Denne opgave bruger en undergruppe kaldet NAT-systemer i systemtræet bag DMZ. I Agent undernet skal du skrive IP-adresser, IP-adresseområder eller undernetmasker, adskilt af kommaer, mellemrum eller nye linjer. 3 For at starte konfigurationen af agenthandlere på McAfee epo-serveren, skal man vælge Menu Konfiguration Agenthandlere. 322 Softwaren McAfee epolicy Orchestrator Produktvejledning

323 Agenthandlere Bedste praksis: Tilføje en agenthandler i DMZ 19 4 For at åbne siden Agenthandleropgave skal du vælge Ny opgave. Figur 19-8 Siden Agenthandleropgave 5 Konfigurer følgende indstillinger: a Skriv et navn. F.eks. NAT-system opgave. b c d Ved siden af Agentkriterier skal du klikke på Tilføj placering i træ og "..." for at vælge en Systemtræ-gruppe (f.eks. NAT-systemer) og klikke på OK. Vælg for eksempel gruppen NAT-systemer. Ved siden af Handlerprioritet skal du klikke på Brug brugerdefineret handlerliste og Tilføj handlere. Fra listen skal man vælge den agenthandler, der skal håndtere disse udvalgte systemer. Man kan ignorere den advarsel der vises. e Klik på Gem. 6 Hvis du vil konfigurere agenthandleren som den højeste prioritet for systemerne bag DMZ, skal du klikke på Rediger prioriteret og konfigurere disse indstillinger fra siden Agenthandler konfiguration: a Flyt agenthandleren til toppen af den prioriterede liste ved at flytte agenthandlernes navne. b Klik på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 323

324 19 Agenthandlere Bedste praksis: Tilføje en agenthandler i DMZ 7 Fra konfigurationssiden for agenthandlere i dashboardet Handlerstatus skal du klikke på antallet af agenthandleren, der skal åbnes på siden Agenthandlerliste. Figur 19-9 Siden Indstillinger for agenthandler 8 På siden Indstillinger for agenthandler skal du konfigurere disse indstillinger og klikke på Gem: Indstilling Beskrivelse Publiceret DNS-navn Publiceret IP-adresse Skriv det konfigurerede navn til Agenthandleren. Skriv den konfigurerede IP-adresse til Agenthandleren. 9 Fra siden Handlerliste skal du i kolonnen med agenthandlere i DMZ klikke på aktiver i kolonnen handlinger. De systemer, der er udpeget til at bruge agenthandleren begynder at få deres ændringer i løbet af de næste par gange, der kommunikeres med agent-serveren. 324 Softwaren McAfee epolicy Orchestrator Produktvejledning

325 Agenthandlere Oprettelse af forbindelse mellem en agenthandler i DMZ og McAfee epo-server på et domæne Bekræft, at agenthandleren i DMZ administrerer systemerne bag DMZ: a Fra siden Agenthandler konfiguration i dashboardet systemer pr. agenthandler skal man klikke på agenthandlerens navn i listen eller dens tilsvarende farve i cirkeldiagrammet. b På siden agenter for agenthandler skal man bekræfte, at de korrekte systemer vises på listen. Det kan kræve flere forekomster af agent-server-kommunikation, før alle systemer vises på listen. Figur Systemsiden Agenthandlere Med agenthandlerne i DMZ og konfigureret med McAfee epo-serveren, kan du nu direkte styre systemer med en McAfee Agent installeret bag DMZ. Oprettelse af forbindelse mellem en agenthandler i DMZ og McAfee epo-server på et domæne Når McAfee epo-serveren er på et domæne, kan en agenthandler, der er installeret i DMZ, ikke oprette forbindelse til McAfee epo SQL-databasen, da agenthandleren ikke kan bruge legitimationsoplysninger til domæner. Du kan omgå denne begrænsning ved at konfigurere agenthandleren til at bruge systemadministratorens (sa) legitimationsoplysninger til kontoen i SQL-databasen. Softwaren McAfee epolicy Orchestrator Produktvejledning 325

326 19 Agenthandlere Handlergrupper og -prioritet 1 Aktivér systemadministratorens konto. a Åbn SQL Management Studio, udvid Sikkerhed Logon, og dobbeltklik derefter på systemadministratorens konto. b c d Angiv og bekræft din adgangskode på fanen Generelt. På fanen Status skal du angive Logon til Aktiveret og derefter klikke på OK. Højreklik på navnet på forekomsten af databasen, og klik på Egenskaber. Systemadministratorens konto er aktiveret. 2 Ret systemadministratorens konto, så den opretter forbindelse til McAfee epo-databasen. a Åbn en webbrowser og gå til er konsollens kommunikationsport. Hvis du bruger en anden port til at få adgang til McAfee epo-konsollen, skal du i stedet inkludere dette portnummer i adressen. b c d e Log på med dine legitimationsoplysninger til McAfee epo. Slet posten i feltet Brugerdomæne, og skriv derefter sa. Angiv en adgangskode til systemadministratorens konto, og klik derefter på Test forbindelse. Hvis testen lykkes, skal du klikke på Anvend. Hvis testen ikke lykkes, skal du angive adgangskoden igen, og derefter klikke på Test forbindelse igen. Agenthandleren bruger systemadministratorens legitimationsoplysninger til at kommunikere med McAfee epo-databasen. Handlergrupper og -prioritet Hvis du bruger flere agenthandlere på netværket, kan du gruppere og prioritere dem for at sikre en tilgængelig netværksforbindelse. Handlergrupper Hvis der er flere agenthandlere på netværket, kan du oprette handlergrupper. Du kan også prioritere handlerne i en gruppe. Handlerprioriteten fortæller agenterne, hvilken handler de skal kommunikere med først. Hvis den højest prioriterede handler ikke er tilgængelig, bruger agenten den næste handler på listen som reserve. Disse prioritetsoplysninger findes på lagerlisten (filen sitelist.xml) for hver enkelt agent. Når du ændrer handleropgaverne, opdateres denne fil som et led i processen for agent til server-kommunikationen. Når opgaverne er modtaget, venter agenten med at implementere dem til den næste planlagte kommunikation. Du kan gennemføre en agentaktivering for at opdatere agenten med det samme. Gruppering af handlere og tildeling af prioritet kan tilpasses, så du kan opfylde de specifikke behov i dit miljø. Følgende to scenarier for gruppering af handlere forekommer ofte: 326 Softwaren McAfee epolicy Orchestrator Produktvejledning

327 Agenthandlere Tildeling af McAfee-agenter til agenthandlere 19 Brug af flere handlere til justering af belastning Hvis du har mange administrerede systemer på netværket, kan du fordele arbejdsbelastningen jævnt i forbindelse med agent til server-kommunikation og håndhævelse af politik. Du kan konfigurere handlerlisten, så agenterne vælger en tilfældig handler at kommunikere med. Konfiguration af en reserveplan til sikring af agent til server-kommunikation Ofte er systemer spredt over et stort geografisk område. Ved at give hver enkelt handler i dette område en prioritet kan du angive, hvilken handler agenterne skal kommunikere med, og i hvilken rækkefølge. Herved kan du bidrage til at sikre, at de administrerede systemer på netværket altid er opdateret, ved at oprette en reserveagent til kommunikation på samme måde som reservelagrene sikrer, at nye opdateringer er tilgængelige for agenterne. Hvis den højest prioriterede handler ikke er tilgængelig, bruger agenten handleren med den næsthøjeste prioritet. Ud over at tildele handlerprioritet i en gruppe handlere kan du også angive prioriteten for handleropgaven på tværs af flere grupper af handlere. Dette føjer redundans til miljøet, som giver endnu større sikkerhed for, at agenterne altid kan modtage de oplysninger, de skal bruge. Sitelist-filer Agenten bruger filerne sitelist.xml og sitelist.info til at afgøre, hvilken handler der skal kommunikeres med. Hver gang handleropgaverne og prioriteterne opdateres, opdateres disse filer i det administrerede system. Når filerne er opdateret, implementerer agenten den nye tildeling eller prioritet i forbindelse med den næste agent til server-kommunikation. Tildeling af McAfee-agenter til agenthandlere Tildel agenter til specifikke handlere. Du kan tildele systemer enkeltvist, efter gruppe og efter undernet. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af enkeltvise handlere eller handlergrupper. 1 Vælg Menu Konfiguration Agenthandlere, og klik derefter på Handlinger Ny tildeling. 2 Angiv et entydigt navn for denne tildeling. 3 Angiv agenterne for denne tildeling vha. en af eller begge disse indstillinger for Agentkriterier: Find en placering i Systemtræ. Skriv IP-adresse, IP-interval eller undernetmaske for administrerede systemer i feltet Undernet for agent. 4 Angiv Handlerprioritet ved at vælge en af følgende indstillinger: Brug alle agenthandlere Agenter vælger vilkårligt, hvilken handler de skal kommunikere med. Brug brugerdefineret handlerliste Ved brug af en brugerdefineret handlerliste vælges handleren eller handlergruppen i rullemenuen. Når du bruger en brugerdefineret handlerliste, kan du tilføje eller fjerne flere agenthandlere fra listen ved hjælp af + og - (en agenthandler kan inkluderes i mere end én gruppe). Brug træk og slip-funktionen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. Softwaren McAfee epolicy Orchestrator Produktvejledning 327

328 19 Agenthandlere Administration af agenthandleropgaver Administration af agenthandleropgaver Udfør almindelige administrationsopgaver for agenthandleropgaver. Hvis du vil udføre disse handlinger, skal du vælge Menu Konfiguration Agenthandlereog derefter under Regler for handleropgave klikke på Handlinger. Hvis du vil... Skal du... slette en handleropgave redigere en handleropgave klikke på Slet i den valgte opgaverække. klikke på Rediger for den valgte opgave. Siden Agenthandleropgave åbnes, hvor du kan angive: navn - det unikke navn, der identificerer denne handleropgave. Agentkriterier - de systemer, som er inkluderet i denne opgave. Du kan tilføje og fjerne grupper i Systemtræet eller ændre listen over systemer i tekstfeltet. Handlerprioritet - vælg, om alle agenthandlere eller en brugerdefineret handlerliste skal bruges. Hvis Brug alle agenthandlere vælges, vælger agenterne tilfældigt, hvilken handler der skal kommunikeres med. Brug træk og slip-håndtaget for hurtigt at ændre prioriteten af handlere på din brugerdefinerede handlerliste. eksportere handleropgaver importere handleropgaver redigere prioriteten af handleropgaver se oversigten over oplysningerne for handleropgaver klikke på Eksportér. Siden Hent agenthandleropgaver åbnes, og du kan se eller hente filen AgentHandlerAssignments.xml. klikke på Importér. Dialogboksen Importér agenthandleropgaver åbnes, og du kan søge efter en tidligere hentet udgave af filen AgentHandlerAssignments.xml. klikke på Rediger prioritet. Siden Agenthandleropgave Rediger prioritet åbnes, og du kan ændre prioriteten af handleropgaver ved hjælp af træk og slip-håndtaget. klikke på > i den valgte opgaverække. Oprettelse af agenthandlergrupper Med handlergrupper er det lettere at administrere flere handlere på tværs af netværket, og det kan spille en rolle i din reservestrategi. 1 Vælg Menu Konfiguration Agenthandlere, klik derefter i Handlergrupper på Ny gruppe. Siden Tilføj/rediger gruppe vises. 328 Softwaren McAfee epolicy Orchestrator Produktvejledning

329 Agenthandlere Administration af agenthandlergrupper 19 2 Angiv gruppenavnet og oplysninger om Inkluderede handlere: Klik på Brug justering af belastning for at benytte en justering af belastning fra tredjepart, og udfyld derefter felterne Virtuelt DNS-navn og Virtuel IP-adresse (begge er obligatoriske). Klik på Brug brugerdefineret handlerliste for at angive, hvilke agenthandlere der medtages i denne gruppe. Når du benytter en brugerdefineret handlerliste, skal du vælge handlerne på rullelisten Inkluderede handlere. Brug + og - for at tilføje og fjerne ekstra agenthandlere på listen (en agenthandler kan medtages i mere end én gruppe). Brug træk og slip-funktionen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. 3 Klik på Gem. Administration af agenthandlergrupper Udfør almindelige administrationsopgaver for agenthandlergrupper. Hvis du vil udføre disse handlinger, skal du vælge Menu Konfiguration Agenthandlereog derefter klikk på skærmen Handlergrupper. Handling Slet en handlergruppe Rediger en handlergruppe Trin Klik på Slet i den valgte grupperække. Klik på handlergruppen. Siden Indstillinger for agenthandlergruppe åbnes, hvor du kan redigere følgende: Virtuelt DNS-navn - Det unikke navn, der identificerer denne handlergruppe. Virtuel IP-adresse - Den IP-adresse, der er tilknyttet denne gruppe. Inkluderede handlere - Vælg, om du vil bruge en justering af belastning fra tredjepart eller en brugerdefineret handlerliste. Brug en brugerdefineret handlerliste til at angive, hvilke handlere agenter, som er tildelt denne gruppe, kommunikerer med og i hvilken rækkefølge. Aktiver eller deaktiver en handlergruppe Klik på Aktivér eller Deaktiver i den valgte grupperække. Flytning af agenter mellem handlere Tildel agenter til specifikke handlere. Du kan tildele systemer ved hjælp af reglerne for agenthandleropgaver, prioriteten af agenthandleropgaver eller individuelt ved hjælp af Systemtræet. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af enkeltvise handlere eller handlergrupper. r Gruppering af agenter ved hjælp af agenthandleropgaver på side 330 Opret agenthandleropgaver for at gruppere McAfee Agenter sammen. Gruppering af agenter efter opgaveprioritet på side 330 Gruppér agenter, og tildel dem til en agenthandler, der bruger opgaveprioritet. Gruppering af agenter ved hjælp af Systemtræ på side 331 Gruppér agenter, og tildel dem til en agenthandler ved hjælp af Systemtræet. Softwaren McAfee epolicy Orchestrator Produktvejledning 329

330 19 Agenthandlere Flytning af agenter mellem handlere Gruppering af agenter ved hjælp af agenthandleropgaver Opret agenthandleropgaver for at gruppere McAfee Agenter sammen. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af enkeltvise handlere eller handlergrupper. Ved tildeling af agenter til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 1 Vælg Menu Konfiguration Agenthandlere, og klik derefter på den krævede regel for handleropgave. Siden Agenthandleropgave vises. Hvis Standardopgaveregel er den eneste opgave på listen, skal du oprette en ny opgave. 2 Skriv et navn i navn. 3 Du kan konfigurere agentkriterier under Agentkriterier efter placeringer i Systemtræet, efter undernet for agenter eller enkeltvist på følgende måde: Placeringer i Systemtræ Vælg gruppen i Placering i Systemtræ. Du kan vælge andre grupper i dialogboksen Vælg gruppe i Systemtræ ved hjælp af browsing og fjerne grupper, der vises i Systemtræ, ved hjælp af + og -. Undernet for agent Skriv IP-adresse, IP-adresseintervaller eller undernetmasker i tekstfeltet. Enkeltvis Indtast IPv4/IPv6-adressen for et bestemt system i tekstfeltet. 4 Du kan konfigurere handlerprioriteten til Brug alle agenthandlere eller Brug brugerdefineret handlerliste. Klik på Brug brugerdefineret handlerliste, og rediger derefter handleren på en af følgende måder: Rediger den tilknyttede handler ved at føje en anden handler til listen og slette den tidligere tilknyttede handler. Føj yderligere handlere til listen, og angiv den prioritet, der skal bruges i agenten ved kommunikation med handlere. Når du bruger en brugerdefineret handlerliste, skal du tilføje og fjerne yderligere agenthandlere fra listen ved hjælp af + og - (en agenthandler kan medtages i mere end én gruppe). Brug træk og slip-funktionen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. 5 Klik på Gem. Gruppering af agenter efter opgaveprioritet Gruppér agenter, og tildel dem til en agenthandler, der bruger opgaveprioritet. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af enkeltvise handlere eller handlergrupper. På denne liste defineres den rækkefølge, som bruges i agenter, når der gøres forsøg på at kommunikere ved hjælp af en bestemt agenthandler. Ved tildeling af systemer til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 330 Softwaren McAfee epolicy Orchestrator Produktvejledning

331 Agenthandlere Ofte stillede spørgsmål 19 1 Vælg Menu Konfiguration Agenthandlere. Hvis Standardopgaveregel er den eneste opgave på listen, skal du oprette en ny opgave. 2 Rediger opgaverne ved at benytte fremgangsmåden i opgaven Gruppering af agenter efter opgaveregler. 3 Rediger prioriteten eller hierarkiet for opgaverne, efter behov, ved at klikke på Handlinger Rediger prioritet. Ved flytning af en opgave til en prioritet, der er lavere end en anden opgave, oprettes der et hierarki, hvor opgaven med den laveste prioritet bliver en del af opgaven med en højere prioritet. 4 Hvis du vil ændre prioriteten for en opgave, der vises i kolonnen Prioritet til venstre, skal du benytte en af følgende fremgangsmåder: Brug træk og slip Brug træk og slip-håndtaget til at trække opgaverækken op eller ned til en anden placering i kolonnen Prioritet. Klik på Flyt til toppen I Hurtige handlinger skal du klikke på Flyt til toppen for automatisk at flytte den valgte opgave til den øverste prioritet. 5 Når du har konfigureret prioriteten af opgaven korrekt, skal du klikke på Gem. Gruppering af agenter ved hjælp af Systemtræ Gruppér agenter, og tildel dem til en agenthandler ved hjælp af Systemtræet. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af enkeltvise handlere eller handlergrupper. Ved tildeling af systemer til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 1 Vælg Menu Systemer Systemtræ Systemer. 2 Naviger til det system eller den gruppe, du vil flytte, i Systemtræet. 3 Brug træk og slip-håndtaget til at flytte systemer fra den systemgruppe, der konfigureres i øjeblikket, til destinationssystemgruppen. 4 Klik på OK. Ofte stillede spørgsmål Her er svar på ofte stillede spørgsmål. Hvilke data sendes til McAfee epo-serveren og hvilke sendes til databasen? Softwaren McAfee epolicy Orchestrator Produktvejledning 331

332 19 Agenthandlere Ofte stillede spørgsmål En datakanal er en mekanisme, som McAfee-produkter kan benytte til udveksling af meddelelser mellem deres slutpunkt-plug-ins og deres administrationsudvidelser. Datakanalen leverer de fleste data, der sendes fra agenthandleren til applikationsserveren. Det bruges internt af McAfee epo-serveren til installation af agenter og meddelelser vedrørende status for aktivering. Andre funktioner såsom agenters egenskaber, tagging og politik-sammenligninger udføres direkte i forhold til McAfee epo-databasen. Hvis McAfee epo-serveren ikke er defineret i min lagerliste, kan der så stadig forekomme replikering? Ja, hvis agenten kontakter agenthandleren for software-pakker, henter agenthandleren dem fra McAfee epo-serverens hovedlager. Hvor stor båndbredde bruges der til kommunikation mellem databasen og agenthandleren? Båndbredde mellem agenthandleren og databasen varierer alt efter antallet af agenter, der er tilsluttet pågældende agenthandler. Men de enkelte agenthandlere medfører en fast belastning på databaseserveren for: Impuls (opdateres hvert minut) Jobkø (kontrollerer hvert 10. sekund) Databaseforbindelser holdes åbne til databasen (to forbindelser pr. CPU til EventParser plus fire forbindelser pr. CPU til Apache) Hvor mange agenter kan én agenthandler understøtte? Agenthandlere er ikke påkrævet med henblik på skalerbarhed, før installationen når noder. Agenthandlere til topologi eller failover kan være påkrævet på alle niveauer. En god tommelfingerregel er én agenthandler pr noder. Hvilken hardware og hvilket operativsystem skal jeg bruge til en agenthandler? Brug Microsoft-serveroperativsystemet (2008 SP2 + server eller bit server). Ikke-serveroperativsystemversioner har snævre (~ 10) grænser for antallet af indgående netværksforbindelser. Se også Brug af agenthandlere bag en DMZ eller firewall samt i NAT netværk: bedste fremgangsmåder på side 313 Lagercache og hvordan det virker på side Softwaren McAfee epolicy Orchestrator Produktvejledning

333 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Når din McAfee epo-server er konfigureret og beskytter dine systemer, skal du udføre nogle opgaver for at sikre, at serveren kører optimalt. Indhold Vedligeholdelse af din McAfee epo-server Administration af SQL-databaser Brug af båndbredde Vedligeholdelse af din McAfee epo-server Generelt kræver din McAfee epo-server ikke jævnlig vedligeholdelse, men hvis ydeevnen i din server ændres, kan du udføre disse trin, før du ringer til teknisk support. Den SQL-database, der bruges af McAfee epo-serveren, kræver jævnlig vedligeholdelse og sikkerhedskopieringer for at sikre, at McAfee epo fungerer korrekt. Bedste praksis: Overvågning af serverens ydeevne Kontrollér med jævne mellemrum hvor hårdt belastet din McAfee epo-server er, således at du kan oprette benchmarks og undgå ydeevneproblemer. Hvis du har mistanke til, at din McAfee epo-server har problemer med ydeevnen, kan du bruge Windows Jobliste og Windows Overvågning af stabilitet og ydeevne til at undersøge ydeevnen. Brug af Windows Jobliste Det første, du skal gøre, hvis din McAfee epo-server har problemer med ydeevnen, er at starte Windows Jobliste på serveren og undersøge McAfee epo-serverens ydeevne. Er der et overforbrug af sideinddeling? Er den fysiske hukommelse brugt for meget? Er CPU'en brugt for meget? Se Brug af Windows Jobliste og løsning af problemer i forbindelse dermed ( support.microsoft.com/kb/323527), for detaljer. Artiklen er evt. på engelsk. Softwaren McAfee epolicy Orchestrator Produktvejledning 333

334 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server Brug af Windows Overvågning af stabilitet og ydeevne Når du installerer McAfee epo-serveren, føjes der brugerdefinerede tællere til det indbyggede Windows-værktøj Overvågning af stabilitet og ydeevne. Disse tællere er informative og kan give dig en ide om, hvor hårdt McAfee epo-serveren arbejder. Du skal bruge 32-bit versionen af Overvågning af stabilitet og ydeevne, der findes på C:\Windows \SysWOW64\perfmon.exe. I standard 64-bit versionen af Overvågning af stabilitet og ydeevne er de brugerdefinerede McAfee epo-tællere ikke tilføjet. Se disse links for oplysninger om Microsoft Windows-ydelsesmåler: Konfigurer visning af ydelsestæller ( cc aspx). Artiklen er evt. på engelsk Arbejd med ydelseslogge ( Artiklen er evt. på engelsk Søgning efter og brug af Ydelsesmåler Hvis du vil anvende de brugerdefinerede tællere i McAfee epo sammen med Windows Ydelsesmåler, skal du bruge 32-bit versionen af værktøjet. Dette diagram viser, hvordan man finder og bruger Windows-ydelsesmåler. Figur 20-1 Windows Ydelsesmåler, der viser tællere i epolicy Orchestrator-server 334 Softwaren McAfee epolicy Orchestrator Produktvejledning

335 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server 20 Hvis du vil søge efter 32-bit versionen af Windows Ydelsesmåler, skal du åbne Windows Explorer, navigere til C:\Windows\SysWOW64 og derefter søge efter og dobbeltklikke på perfmon.exe. Du kan kontrollere, at du har åbnet 32-bit versionen af Ydelsesmåler, ved at klikke på Overvågningsværktøjer Ydelsesmåler, Tilføj tællere og derefter klikke på plustegnet (+) for at åbne dialogboksen Tilføj tællere. Du kan søge efter McAfee epo-servertællerne ved at rulle ned på listen over tællere, søge efter epolicy Orchestrator-server og derefter udvide listen. Nu kan du begynde at benytte tællerne til at teste og oprette benchmarks for din McAfee eposervers ydeevne. Brug af perfmon sammen med McAfee epo: bedste fremgangsmåde 32-bit versionen af Windows Overvågning af stabilitet og ydeevne (perfmon) er et værktøj til udvikling af benchmark af servere, som kan hjælpe dig med at administrere din servers ydeevne. 1 Start Windows Ydelsesmåler. 2 På listen Tilføj tællere skal du søge efter eller rulle ned til de valgte tællere for epolicy Orchestrator-server og derefter klikke på plustegnet (+) for at udvide listen over tællere. 3 Hvis du vil se outputtet i rapportformat, skal du klikke på ikonet Skift graftype og vælge Rapport på listen. F.eks. fortæller tælleren for Åbn epo-agentforbindelser dig, hvor mange agenter der kommunikerer med McAfee epo-serveren samtidig. Hvis McAfee epo-serveren arbejder effektivt, er dette tal rimelig lavt, som regel under 20. Hvis en McAfee epo-server har problemer, er dette tal over 200 (maksimum er 250), og det forbliver højt og falder sjældent til under Klik på Tilføj for at flytte den valgte tæller til listen Tilføjede tællere, og klik derefter på OK. 5 Du kan se, hvor hårdt din McAfee epo-server arbejder, og hvor hurtigt den kan behandle hændelser fra alle dine agenter, ved at tilføje følgende tællere og derefter klikke på OK. Fuldførte agentanmodninger/sek. Højeste antal hændelsesparsertråde Hændelsesparsertråde, der kører i øjeblikket Åbne epo-agentforbindelser Mætning af datakanal Processorhændelser/sek. Datakanaltråde Længden på kø med statiske hændelser Længden på hændelseskø De test, der er anført her, er bare nogle af dem, du kan udføre med McAfee epo-serveren ved hjælp af Windows Ydelsesmåler. Du kan finde flere oplysninger om Windows Ydelsesmåler på følgende Microsoft-websteder: Konfigurer visning af ydelsestæller ( cc aspx). Artiklen er evt. på engelsk. Arbejd med ydelseslogge ( Artiklen er evt. på engelsk. Softwaren McAfee epolicy Orchestrator Produktvejledning 335

336 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server Kontrol af behandling af hændelser: bedste fremgangsmåde Det antal hændelser, der vises i mappen med McAfee epo-databasehændelser, kan give et fingerpeg om McAfee epo-serverens ydeevne. 1 I Windows Stifinder skal du gå til denne mappe: C:\Programmer (x86)\mcafee\epolicy Orchestrator\DB\Events På et hvilket som helst tidspunkt kan denne mappe indeholde få hændelser eller flere hundrede hændelser. I større miljøer behandler denne mappe konstant flere tusinde hændelser i minuttet. 2 Klik på ikonet Opdater flere gange, og kig derefter på statuslinjen for at se, hvordan antallet af filer i denne mappe hurtigt ændrer sig. Hvis der er flere tusinde filer i denne mappe, og McAfee epo ikke kan behandle dem, kæmper serveren sandsynligvis med at behandle hændelserne så hurtigt som muligt. Det er normalt, at antallet af filer i mappen Hændelser varierer, afhængigt af tidspunktet på dagen. Men hvis der er flere tusinde filer i denne mappe, og antallet stiger konstant, er det sandsynligvis tegn på et problem med ydeevnen. 3 Kontrollér, at hændelserne ikke indtræffer hurtigere, end hændelsesparseren kan behandle dem. Ellers vokser denne mappe hurtigt. Følg disse trin for at kontrollere, at hændelsesparseren kører. a Hvis du vil åbne Windows Programstyring og kontrollere, at hændelsesparseren kører, skal du klikke på Start, Kør, skrive services.msc og klikke på OK. b På listen Programstyring skal du søge efter McAfee epolicy Orchestrator hændelsesparser og kontrollere, at status er Startet. 4 Kontrollér, om der er fejl i logfilen til hændelsesparseren, ved at udføre disse trin. a Gå til mappen med logfilen på denne sti: C:\Programmer (x86)\mcafee\epolicy Orchestrator\DB\Logs b Åbn denne logfil, og kontrollér, om der er fejl: eventparser_<servernavn>.log 5 Udfør disse trin, hvis hændelserne stadig indtræffer hurtigere, end hændelsesparseren kan behandle dem. a Åbn listen Programstyring igen, og stands midlertidigt alle disse tre McAfee epo-tjenester: McAfee epolicy Orchestrator programserver McAfee epolicy Orchestrator hændelsesparser McAfee epolicy Orchestrator server b Flyt indholdet i mappen C:\Programmer (x86)\mcafee\epolicy Orchestrator\DB\Events\ til en anden placering, eller slet hændelserne, hvis det ikke betyder noget, om du mister dataene. 336 Softwaren McAfee epolicy Orchestrator Produktvejledning

337 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server 20 Vedligeholdelse af din SQL-database Du kan være med til at sørge for, at McAfee epo-serveren fungerer korrekt, ved at have en velfungerende SQL-database. Databasen er det centrale lagersted for alle de data, som din McAfee epo-server bruger, og det kræver vedligeholdelse. Vedligeholdelse af McAfee epo SQL-databasen: bedste fremgangsmåde SQL-databasen kræver jævnlig vedligeholdelse og jævnlige sikkerhedskopieringer for at sikre, at McAfee epo fungerer korrekt. SQL-databasen i McAfee epo opbevarer alt det, som McAfee epo bruger for at kunne fungere: strukturen af dit Systemtræ, politikker, administratorer, klientopgaver og konfigurationsindstillinger. Udfør jævnligt disse opgaver for at vedligeholde din SQL Server: Sikkerhedskopiér jævnligt SQL-databasen i McAfee epo og den tilhørende transaktionslog. Reorganiser jævnligt indekset i din database. Genopbyg jævnligt din database. Tøm for gamle hændelser ved hjælp af serveropgaver. Sikkerhedskopiér jævnligt din SQL-database, hvis der skulle opstå problemer med din SQL-database eller i dit McAfee epo-servermiljø. Hvis McAfee epo-serveren skal genopbygges eller gendannes, sikrer opdaterede sikkerhedskopier, at en sikker kopi er tilgængelig. Og hvis du bruger oplysningerne på Microsoft-webstedet Full Database Backups (SQL Server) ( library/ms aspx), kan din transaktionslog fortsætte med at vokse, indtil der foretages en fuldstændig sikkerhedskopiering. Fragmentering af tabeldata Et af de væsentligste problemer med ydeevnen, som optræder i forbindelse med databaser, er fragmentering af tabeldata. Tabelfragmentering kan f.eks. sammenlignes med et indeks i slutningen af en tyk bog. En enkelt post i indekset i denne bog kan henvise til flere sider spredt ud over hele bogen. Så du er nødt til hurtigt at skimme hver side for de specifikke oplysninger, du leder efter. Dette fragmenterede indeks er forskelligt fra indekset i en telefonbog, hvor data lagres i sorteret rækkefølge. En typisk forespørgsel efter navnet "Jensen" spænder muligvis over flere sider efter hinanden, men altid i sorteret rækkefølge. I forbindelse med en database starter du med de data, som minder om en telefonbog, men dataene ender med tiden med at se mere ud som et indeks i en tyk bog. Du skal indimellem sortere dataene igen for at skabe rækkefølgen fra telefonbogen. Det er i den forbindelse vigtigt, at du reorganiserer eller genopbygger dine indeks for din SQL-database i McAfee epo. Databasen bliver mere fragmenteret med tiden, særligt hvis den administrerer et stort miljø, hvor der dagligt skrives tusindvis af hændelser til den. Hvis du vil bevare McAfee epo-serverens optimale ydeevne, er det vigtigt, at du konfigurerer en vedligeholdelsesopgave til automatisk reorganisering og genopbygning af indeksene i din SQL-database i McAfee epo, og det tager kun få minutter. Du kan medtage reorganiseringen af dine indeks som en del af den løbende sikkerhedskopieringsplan, så det hele samles i en enkelt opgave. Du skal ikke reducere din database. En reduktion af datafilen medfører alvorlig fragmentering af indeks. Mange administratorer vælger fejlagtigt at reducere databasen, når de opretter vedligeholdelsesopgaven. Softwaren McAfee epolicy Orchestrator Produktvejledning 337

338 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server Flere oplysninger Du kan finde oplysninger om, hvordan du opretter din vedligeholdelsesopgave, i KnowledgeBase-artiklen Anbefalet vedligeholdelsesplan for McAfee epo-database ved hjælp af SQL Server Management Studio, KB Artiklen er evt. på engelsk. Du kan få mere at vide om fragmentering af databaser, og hvordan du kan se fragmenteringen af din database, ved at bruge DBCC-kommandoen, der findes i Om SQL Servers DBCC SHOWCONTIG ( Artiklen er evt. på engelsk. Du kan få mere at vide om, hvordan du vedligeholder og optimerer din SQL-database, i disse dokumenter: Improving McAfee epo Performance by Optimizing SQL ( DOC-2926) McAfee epo Maintenance Utility ( Bedste praksis: Test SQL-databasens forbindelse med filen test.udl Hvis du har problemer med databasens forbindelse, kan du bruge test.udl-filen til at bekræfte de legitimationsoplysninger til databasen, der bruges til at få adgang til SQL-databasen fra McAfee epo-serveren. Før du starter Du skal kende SQL-databaseserverens navn og databasenavnet på serveren. Brug URL-adressen til at få disse oplysninger. Hvis du foretager fejlfinding af problemer med McAfee epo-databasens forbindelse, får du måske vist denne fejl i orion.log-filen: Logon mislykkedes for brugeren ''. Brugeren er ikke knyttet til en SQL Server-forbindelse, der er tillid til 1 På McAfee epo-serveren skal du oprette en fil med navnet test.udl. 2 Dobbeltklik på den fil, du har oprettet, for at få vist brugergrænsefladen Egenskaber for dataforbindelse. 3 Klik på fanen Udbyder, vælg Microsoft OLE DB-provider til SQL Server på listen OLE DB Provider(s), og klik derefter på Næste. 4 Konfigurer disse oplysninger på fanen Forbindelse: Vælg eller angiv et servernavn Angiv servernavn, forekomst og port i følgende format: <servernavn>\<forekomst_navn>,<port>. Hvis der ikke bruges en navngivet database, skal du bruge følgende format: <servernavn>,<port> Angiv oplysninger for at logge på serveren Skriv legitimationsoplysningerne til SQL-databasen. Vælg database på serveren Skriv databasenavnet. 5 Klik på Test forbindelsen. I dialogboksen Microsoft-dataforbindelse vises Test af forbindelse lykkedes. 338 Softwaren McAfee epolicy Orchestrator Produktvejledning

339 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server 20 Bedste praksis: anbefalede opgaver McAfee anbefaler, at du udfører visse opgaver dagligt, ugentligt og månedligt for at sikre, at dine administrerede systemer er beskyttet, og at din McAfee epo-server fungerer korrekt. Da alle netværk er forskellige, kræver dit miljø måske, at du udfører mere detaljerede trin eller kun nogle af de trin, der er beskrevet i dette afsnit. Disse er forslag til bedste praksis og garanterer ikke 100 procent beskyttelse mod sikkerhedsrisici. For alle de viste processer gælder følgende: Når du har lært processerne at kende, tager det ikke så lang tid at udføre dem. Det er gentagne, brugervenlige og effektive fremgangsmåder. De er baseret på input fra McAfee-eksperter og it-chefer. Softwaren McAfee epolicy Orchestrator Produktvejledning 339

340 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server Anbefalede daglige opgaver: bedste fremgangsmåde Udfør disse anbefalede McAfee-opgaver mindst en gang om dagen for at sikre, at de systemer, der administreres af McAfee epo-serveren, er beskyttet mod trusler, og at din McAfee epo-server fungerer normalt. Før du foretager større ændringer af politiker eller opgaver, anbefaler McAfee, at du sikkerhedskopierer databasen eller opretter et snapshot af posterne i McAfee epo-databasen. Figur 20-2 Anbefalede daglige McAfee epo-opgaver Alle de anbefalede daglige opgaver beskrives mere detaljeret i følgende tabel. Hvor det er angivet, kan nogle af disse opgaver automatiseres. Disse instruktioner er inkluderet i denne vejledning. 340 Softwaren McAfee epolicy Orchestrator Produktvejledning

341 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server 20 Tabel 20-1 Oplysninger om anbefalede daglige McAfee epo-opgaver Daglige trusselsopgaver Kontrollér jævnligt McAfee epo-dashboards for trusselshændelser. Undersøg produktspecifikke rapporter, f.eks. VirusScan Enterprise, Endpoint Security, adgangsbeskyttelse eller McAfee Host IPS, for at se, om der er trusselshændelser. Reager på alarmer. Beskrivelse I løbet af dagen skal du gennemse dine dashboards for at se, om der er trusler, registreringer og tendenser. Konfigurer automatiske reaktioner for at sende en mail til administratorer, når du støder på grænser for trusselsaktivitet. Undersøg rapporter for eventuelle hændelser, der kan indikere en ny sikkerhedsrisiko i miljøet. Opret en serveropgave for at planlægge forespørgsler og sende resultaterne til dig. Ved hjælp af disse data kan du oprette politikker eller redigere eksisterende politikker. Hvis der bliver fundet nye alarmer, skal du følge firmaets interne procedure for håndtering af malware. Indsaml og send eksempler til McAfee, og planlæg oprydning i miljøet. Sørg for, at signaturfiler er opdateret, og kør scanninger på bestilling efter behov. Se Procedure for fejlfinding i forbindelse med muligt inficerede filer, KB Artiklen er evt. på engelsk. Kør forespørgsler, eller gennemse jævnligt dashboards for at søge efter alarmer, der er indsamlet fra dine administrerede enheder. Vær også opmærksom på følgende trusselstegn: Højt forbrug af CPU i ikke-genkendte processer Usædvanligt høje stigninger i netværkstrafik Tjenester, der tilføjes eller slettes af andre end dig Manglende adgang til netværk eller administrative shares Programmer eller filer, der ikke længere virker Ukendte registreringsdatabasenøgler, der er tilføjet for at starte et program Eventuelle ændringer af en browsers startside, der er sket uden for din kontrol Undersøg VSE: Trending Data Dashboard, og kig på oplysningerne fra VSE: DAT Deployment for at finde ud af, om dine signaturfiler er opdateret. Filer, der oprettes eller ændres ved et slutpunkt (gennemse regler for adgangsbeskyttelse). Gennemse McAfee Global Threat Intelligence (GTI) på webstedet McAfee Labs Threat mindst en gang om dagen. Undersøg Top 10-rapporter for infektioner på webstedet, i gruppen, i systemet og på brugerniveau. Daglige vedligeholdelsesopgaver med henblik på sikkerhed Du kan få adgang til webstedet McAfee Labs Threat ved at vælge Menu Rapportering Dashboards. Vælg dashboardet epo-oversigt, og klik på Global Threat Intelligence under McAfee-links. McAfee epo indeholder forudkonfigurerede Top 10-rapporter, der viser statistik om infektioner i dit miljø. Find ud af, hvilke brugere, systemer og dele af netværket der har de fleste infektioner eller er udsat for størst sikkerhedsrisiko. Disse rapporter kan afsløre svagheder på netværket, så politikkerne kan reguleres. Softwaren McAfee epolicy Orchestrator Produktvejledning 341

342 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server Tabel 20-1 Oplysninger om anbefalede daglige McAfee epo-opgaver (fortsat) Undersøg DAT-installationsrapporterne. Kontrollér overholdelsesforespørgsler og -rapporter. Beskrivelse Det er vigtigt, at den nyeste DAT-fil er 100 % installeret på alle administrerede systemer. Kontrollér, at der for klienterne er konfigureret en opdateringsopgave, som kører flere gange om dagen for at holde DAT-filen opdateret. Kør jævnligt forespørgslerne VSE: DAT Adoption, VSE: DAT Adoption Over the Last 24 Hours eller forespørgslen VSE: DAT Deployment i løbet af dagen for at sikre, at systemerne kører de nyeste DAT-filer. I Forespørgsler og rapporter skal du søge efter de overholdelsesforespørgsler, der identificerer systemer, som ikke har opdateret en administreret produktversion med et program, et hotfix eller en fejlrettelse. Opret en proces, der sikrer, at systemerne er opdateret. Kør f.eks. en opdaterings- eller installationsopgave for at sikre overholdelse. Antallet af systemer, der ikke overholder politikkerne, falder, indtil alle systemerne har tjekket ind og opdateret deres software. Gennemse loggen over inaktive agenter for at se, hvilke systemer der ikke rapporterer til McAfee epo. Kontrollér, at Active Directory eller NT Synchronization fungerer. Under Serveropgaver skal du køre Rensningsopgave for inaktiv agent. Denne opgave identificerer systemer, der ikke har haft forbindelse til McAfee epo-serveren i et bestemt antal dage, uger eller måneder. Du kan bruge denne opgave til at flytte inaktive systemer til en ny gruppe i Systemtræet, angive koder for systemerne, slette systemerne eller sende en rapport via mail. Hvis systemerne findes på netværket, men har problemer med at tjekke ind på McAfee epo-serveren, kan du udføre en af disse handlinger: Brug en pingagent eller en agentaktivering til at undersøge, om et system er online og i stand til at udføre agent til server-kommunikation med McAfee epo-serveren. Geninstaller McAfee Agent for at sikre, at systemet kommunikerer med McAfee epo-serveren. Active Directory eller NT Domain Synchronization trækker en liste over nye systemer og objektbeholdere ind, der skal administreres af McAfee epo. Hvis de bruges, skal du kontrollere, at synkroniseringsopgaven kan konfigureres til at køre mindst en gang om dagen, og at den virker. Hvis synkronisering ikke lykkes, er systemerne sårbare på netværket, og der er stor risiko for infektion. Kontrollér, at der udføres en scanning af hukommelsesprocessen mindst en gang om dagen. Kontrollér Rogue System Detection. Brug trusselsdashboardet til at kontrollere, at resultaterne af disse scanninger ikke indikerer en stigning i trusler. Kør jævnligt scanninger af hukommelsesprocessen, da de er hurtige og ikke forstyrrer. Rogue System Detection fortæller dig, hvilke enheder der er knyttet til netværket. Værktøjet rapporterer om ikke-administrerede systemer, så de hurtigt kan findes og fjernes fra netværket. 342 Softwaren McAfee epolicy Orchestrator Produktvejledning

343 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server 20 Tabel 20-1 Oplysninger om anbefalede daglige McAfee epo-opgaver (fortsat) Daglige SQL-databaseopgaver Udfør en trinvis sikkerhedskopiering af McAfee epo-databasen. Beskrivelse Brug Microsoft SQL Enterprise Manager til at sikkerhedskopiere McAfee epo-databasen. Kontrollér, at sikkerhedskopieringen lykkedes, efter at den er fuldført. Du kan bruge funktionen Genoprettelse efter nedbrud i McAfee epo til at oprette et snapshot af posterne i McAfee epo-databasen, så du hurtigt kan gendanne eller geninstallere softwaren, hvis du skulle få brug for det. Du kan finde flere oplysninger i disse dokumenter: Denne vejledning for at få oplysninger om genoprettelse efter nedbrud. Sådan sikkerhedskopierer og gendanner du epo-databasen ved hjælp af SQL Server Management Studio, KB Artiklen er evt. på engelsk. Procedure for sikkerhedskopiering af McAfee epo-server og genoprettelse efter nedbrud, KB Artiklen er evt. på engelsk. Se også Komponenter i genoprettelse efter nedbrud på side 106 Softwaren McAfee epolicy Orchestrator Produktvejledning 343

344 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server Anbefalede ugentlige opgaver: bedste fremgangsmåde Udfør de foreslåede McAfee-opgaver mindst en gang om ugen for at sikre, at de systemer, der administreres af McAfee epo-serveren, er beskyttet mod trusler, og at din McAfee epo-server fungerer normalt. Figur 20-3 Anbefalede ugentlige McAfee epo-opgaver Alle de anbefalede ugentlige opgaver beskrives mere detaljeret i følgende tabel. Hvor det er angivet, kan nogle af disse opgaver automatiseres. Disse instruktioner er inkluderet i denne vejledning. 344 Softwaren McAfee epolicy Orchestrator Produktvejledning

345 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server 20 Tabel 20-2 Oplysninger om anbefalede ugentlige McAfee epo-opgaver Ugentlige McAfee epo-opgaver Kontrollér, om der er produkthotfix, udvidelser og opdaterede fejlrettelser til McAfee, på McAfees websted eller i Softwarestyring. Beskrivelse McAfee frigiver jævnligt fejlrettelser og hotfix samt opdateringer til DAT- og programfiler. Gå jævnligt til McAfees websted og McAfee epo Softwarestyring for at se, om der er nye opdateringer, der skal tjekkes ind i McAfee epo-konsollen og testes i det lokale miljø. Du kan også bruge Softwarestyring til at hente disse opdateringer og tjekke dem ind. DAT- og programfiler opdateres ikke via Softwarestyring. Kør en fuld replikering til alle distribuerede lagre. Distribuerede lagre kan blive beskadiget på grund af en ufuldstændig replikeringsopgave. Fjern beskadigede filer i lageret ved at køre en fuld replikering til alle distribuerede lagre en gang om ugen. En fuld replikeringsopgave sletter det eksisterende indhold i lageret og erstatter det med nye filer. Trinvise replikeringsopgaver kopierer kun nye eller ikke-eksisterende filer og kan ikke reparere beskadigede filer. Kør status for distribueret lager. Planlæg en Scanning på bestilling af alle systemer i dit miljø. Vælg Menu Rapporter Forespørgsler og rapporter. Find og kør rapporten Status for distribueret lager for at finde ud af, om der er sket fejl under opdatering af distribuerede lagre. Hvis der er sket fejl, skal du køre replikeringen igen og sikre, at der ikke sker fejl igen. Planlæg en scanning på bestilling af alle systemer i dit miljø, som skal køre uden for arbejdstiden. Du kan finde flere oplysninger i disse dokumenter: Bedste fremgangsmåder for scanning på bestilling i VirusScan Enterprise 8.8, KB Artiklen er evt. på engelsk. Bedste fremgangsmåder for scanning på bestilling i VirusScan Enterprise 8.8, TU Artiklen er evt. på engelsk. Produktvejledning til VirusScan Enterprise 8.8 for at få oplysninger om konfiguration af scanning på bestilling. Dokumentet er evt. på engelsk. Sådan opretter du en McAfee epo-valideringsrapport for hændelsen '1203, KB Artiklen er evt. på engelsk. Ugentlige SQL-databaseopgaver Sikkerhedskopiér McAfee epo-sql-databasen. Brug Microsoft SQL Enterprise Manager til at sikkerhedskopiere McAfee epo-databasen. Kontrollér, at sikkerhedskopieringen lykkedes, efter at den er fuldført. Du kan bruge funktionen Genoprettelse efter nedbrud i McAfee epo til at oprette et snapshot af posterne i McAfee epo-databasen, så du hurtigt kan gendanne eller geninstallere softwaren, hvis du skulle få brug for det. Du kan finde flere oplysninger i disse dokumenter: Sådan sikkerhedskopierer og gendanner du epo-databasen ved hjælp af SQL Server Management Studio, KB Artiklen er evt. på engelsk. Procedure for sikkerhedskopiering af McAfee epo-server og genoprettelse efter nedbrud, KB Artiklen er evt. på engelsk. Softwaren McAfee epolicy Orchestrator Produktvejledning 345

346 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server Tabel 20-2 Oplysninger om anbefalede ugentlige McAfee epo-opgaver (fortsat) Beskrivelse Ugentlige opgaver for Windows Server-operativsystem Fjern inaktive systemer fra Active Directory. Active Directory trækker en liste over nye systemer og objektbeholdere ind, der skal administreres af McAfee epo. Kontrollér, at synkroniseringsopgaven er konfigureret til at køre mindst én gang om dagen, og at den virker. Hvis synkronisering ikke lykkes, er systemerne sårbare på netværket, og der er stor risiko for infektion. Se også Hvad er Softwarestyring? på side 163 Replikeringsopgaver på side 303 Komponenter i genoprettelse efter nedbrud på side 106 Anbefalede månedlige opgaver: bedste fremgangsmåde Udfør de foreslåede McAfee-opgaver mindst én gang om måneden for at sikre, at de systemer, der administreres af McAfee epo-serveren, er beskyttet mod trusler, og at din McAfee epo-server fungerer normalt. Figur 20-4 Anbefalede månedlige McAfee epo-opgaver 346 Softwaren McAfee epolicy Orchestrator Produktvejledning

347 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server 20 Alle de anbefalede månedlige opgaver beskrives mere detaljeret i følgende tabel. Hvor det er angivet, kan nogle af disse opgaver automatiseres. Disse instruktioner er inkluderet i denne vejledning. Tabel 20-3 Oplysninger om anbefalede månedlige McAfee epo-opgaver Månedlige McAfee epo-opgaver Tøm for hændelser for at reducere databasens størrelse. Fjern og opdater dobbeltforekomster af GUID'er. Beskrivelse Tøm automatisk for hændelser. Kør serveropgaven Dobbeltforekomst af GUID til agent for at søge efter og løse problemer med dobbeltforekomster af GUID'er i dit miljø. Kør også disse serveropgaver: Dobbeltforekomst af GUID til agent ryd antal fejl Dobbeltforekomst af GUID til agent fjern systemer, hvor der muligvis er dobbeltforekomster af GUID'er Gennemse overvågningslogge. Valider id'er for McAfee epo-administratorer og -læsere SQL-databaseopgaver Kør din vedligeholdelsesplan for SQL-databasen til McAfee epo. Månedlige opgaver for Windows Server-operativsystem Kontrollér, at Microsoft-operativsystemet og andre leverandørers fejlrettelsesniveauer på McAfee epo-serveren er opdateret. Gennemse McAfee epo-overvågningsloggene for at sikre, at personer med administrative rettigheder kun foretager godkendte ændringer af systemkonfigurationer, opgaver og politikker. Kontrollér, at det kun er medarbejdere, der er autoriseret til at få administrativ adgang, der har konfigureret id'er korrekt, og at de rette tilladelser er angivet i McAfee epo-systemet. Konfigurer og kør den månedlige SQL-vedligeholdelsesplan. Du kan finde oplysninger under Anbefalet vedligeholdelsesplan for McAfee epo-database ved hjælp af SQL Server Management Studio, KB Artiklen er evt. på engelsk. Gennemse og implementer alle Microsofts fejlrettelser for at fjerne sikkerhedsrisici og reducere andre risici. Andre leverandørers fejlrettelser er måske også frigivet og skal opdateres for at reducere sikkerhedsrisici i miljøet. Se også Bedste praksis: automatisk tømning af hændelser på side 254 Tømning for hændelser efter forespørgsel på side 255 Bedste fremgangsmåde: Søgning efter systemer med samme GUID på side 253 Overvågningsloggen på side 153 Jævnlige opgaver: bedste fremgangsmåde Det er vigtigt at udføre jævnlig vedligeholdelse for at sikre, at McAfee epo-serveren fungerer korrekt. Det er ikke nødvendigt at udføre alle opgaver her dag, hver uge eller hver måned. Men det er vigtigt Softwaren McAfee epolicy Orchestrator Produktvejledning 347

348 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Vedligeholdelse af din McAfee epo-server at udføre jævnlige opgaver for at sikre en overordnet sund tilstand og sikkerheden, og at planerne for genoprettelse efter nedbrud er opdateret. Opret en log over jævnlige vedligeholdelsesopgaver for at kunne dokumentere de datoer, en vedligeholdelsesopgave blev udført, hvem der udførte opgaven, og alle relevante kommentarer om den udførte opgave. Vurder jævnligt dit miljø, dine politikker og dine politiktildelinger for at kontrollere, at de stadig er aktuelle. Gennemse eksisterende klientopgaver og opgavetildelinger for at kontrollere, at der stadig er brug for dem. Gennemse eksisterende koder og kriterier for koder for at sikre, at de stadig er relevante for dit miljø. Gennemse jævnligt produktudeladelser (f.eks VirusScan Enterprise) og inkluderinger/udeladelser (f.eks. regler for adgangsbeskyttelse) for at vurdere, om de er relevante. Foretag eventuelle hardwareændringer, eller fjern eventuelle lagre, som du vil sætte ud af drift. Undersøg, om du har den nødvendige software, f.eks. den nyeste version af McAfee Agent. Fjern ikke-understøttet software eller software til produkter, du ikke bruger, fra hovedlageret og de distribuerede lagre. Vurder dit Systemtræ, og fjern agenter, der ikke har kommunikeret med McAfee epo-serveren i 30 dage, eller som er sat ud af drift. Fjern serveropgaver, der ikke længere bruges. Fjern automatiske reaktioner, der ikke længere er relevante. Beskrivelse Behov i organisationen kan ændres. Gennemse jævnligt både eksisterende politikker og politiktildelinger for at sikre, at de stadig giver mening for miljøet. Færre politikker betyder mere overskuelig serveradministration. Klientopgaver kører scanninger, installerer produktopdateringer, fejlrettelser og hotfix for produkter m.m. på systemer, der administreres af McAfee epo. Fjern ubrugte opgaver for at reducere systemets kompleksitet, hvilket i sidste ende kan påvirke databasens størrelse. Brug koder som et alternativ til grupper i Systemtræet til at samle eller vælge systemgrupper, der skal arbejdes med. Hvis du f.eks. vil sende opdateringer, installere produkter, der administreres af McAfee, eller køre scanninger. Det er en god ide at angive koder, men du skal overvåge koder for at sikre, at de gør nytte og har den ønskede virkning. Du skal gøre udeladelser så konkrete som muligt i dit miljø. Produktændringer kan påvirke udeladelser, som du har konfigureret. Gennemse jævnligt udeladelser for at sikre, at de stadig giver de ønskede resultater. Derudover kan du bruge konfigurationerne Høj og lav risiko for scanning ved filåbning for at supplere udeladelser. Strukturér Systemtræet, eller brug koder som endnu en metode til at styre udeladelser. Efterhånden som dit netværk og din organisation ændres, opdager du måske, at du kan opnå større effektivitet ved at ændre placeringen og typen af de lagre, du bruger. Brug altid den nyeste version af produkter, der administreres af McAfee, for at sikre, at du kan få teknisk support til disse produkter. Og at du har de nyeste funktioner og programrettelser. Holder diskpladsen på et minimum og fjerner overflødige elementer fra McAfee epo-serveren og distribuerede lagre. Behold kun de produkter, der i øjeblikket bruges i dit miljø, i hovedlageret. Hold Systemtræet organiseret, og slet systemer, der ikke længere er i brug, eller som ikke længere rapporterer til McAfee epo. Et rent Systemtræ sikrer, at rapporter ikke indeholder overflødige oplysninger. Konfigurer en serveropgave, der sletter inaktive systemer. Behold kun de serveropgaver, som du vil bruge, på opgavelisten. Du kan altid deaktivere en ubrugt opgave, som du vil bevare, men ikke bruger jævnligt. Sørg for, at den liste over opgaver, som du bruger jævnligt, er så lille som muligt, for at reducere kompleksiteten i McAfee epo. Automatiske reaktioner konfigureres for at advare personer, især systemadministratorer, om malwaretrusler, klienttrusler eller overholdelsesproblemer, der skal løses. 348 Softwaren McAfee epolicy Orchestrator Produktvejledning

349 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Administration af SQL-databaser 20 Slet shell-systemer ved hjælp af en McAfee epo-serveropgave. Overvåg databasens størrelse Beskrivelse Slet systemer med ufuldstændige eller manglende system- og produktegenskaber fra Systemtræet. Disse systemer medfører fejlagtige rapporter og forespørgsler og spilder plads i McAfee epo-databasen. Kontrollér størrelsen på McAfee epo-databasen, og find ud af, hvor ofte databasen skal tømmes for hændelser, der rapporteres til McAfee epo. Se Sådan finder du ud af, hvorfor epolicy Orchestrator-databasen er meget stor, KB Artiklen er evt. på engelsk. Hvis du vil tømme databasen for hændelser, kan du gå til Sådan fjerner du gamle hændelser og gør epolicy Orchestrator-databasen mindre, KB68961, og sådan tømmer du overvågningsloggen, loggen over serveropgaver og loggen over trusselshændelser. Administration af SQL-databaser Sikkerhedskopiér og gendan samt vedligehold og administrer dine SQL Server-databaser. Bedste praksis: Vedligeholdelse af SQL-databaser McAfee epo-databaserne kræver regelmæssig vedligeholdelse for at kunne fungere optimalt og for at kunne beskytte dine data. Brug det relevante Microsoft-administrationsværktøj til din version af SQL: SQL-version SQL 2008 og 2012 SQL Express Administrationsværktøj SQL Server Management Studio SQL Server Management Studio Express Afhængigt af installationen af McAfee epo-softwaren skal du regne med at bruge et par timer om ugen til regelmæssig sikkerhedskopiering og vedligeholdelse af databasen. Udfør disse opgaver regelmæssigt, enten ugentligt eller dagligt. Disse opgaver er dog ikke de eneste tilgængelige vedligeholdelsesopgaver. Du kan finde flere oplysninger om, hvad du ellers kan gøre for at vedligeholde databasen, i SQL-dokumentationen. Brug af en ekstern kommando til at bestemme Microsoft SQLdatabaseserveren og databasenavnet Følgende eksterne kommando i McAfee epo bruges til at bestemme Microsoft SQL-databaseservernavnet og -databasenavnet. 1 Skriv denne eksterne kommando i adresselinjen i browseren: Softwaren McAfee epolicy Orchestrator Produktvejledning 349

350 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Administration af SQL-databaser I denne kommando: <localhost> er navnet på din McAfee epo-server. :8443 er standardportnummeret for McAfee epo-serveren. Serveren er muligvis konfigureret til at bruge et andet portnummer. 2 Gem følgende oplysninger, som vises på siden Konfiguration af databaseindstillinger: Værtsnavn eller IP-adresse Databasenavn Konfiguration af et snapshot og gendannelse af SQL-databasen Hvis du hurtigt vil geninstallere en McAfee epo-server, skal du konfigurere et snapshot til genoprettelse efter nedbrud og gemme det eller bekræfte, at der gemmes et snapshot i SQL-databasen. Sikkerhedskopiér derefter den SQL-database, hvor snapshottet er gemt, og kopiér sikkerhedskopifilen af databasen til en SQL-server for at gendanne den. En hurtig geninstallation af McAfee epo-serveren kræver følgende opgaver. r Konfiguration af serveropgaven Genoprettelse efter nedbrud på side 350 Brug opgaven Snapshot af server til genoprettelse efter nedbrud til at redigere de planlagte automatiske snapshots af McAfee epo-serverkonfigurationen, der gemmes i SQL-databasen. Brug af Microsoft SQL til at sikkerhedskopiere og gendanne databaser på side 351 Brug procedurerne for Microsoft SQL Server til at gemme snapshottet til genoprettelse efter nedbrud sammen med oplysningerne om McAfee epo-serverkonfiguration. Konfiguration af serveropgaven Genoprettelse efter nedbrud Brug opgaven Snapshot af server til genoprettelse efter nedbrud til at redigere de planlagte automatiske snapshots af McAfee epo-serverkonfigurationen, der gemmes i SQL-databasen. Den forudkonfigurerede status for opgaven Snapshot af server for genoprettelse efter nedbrud afhænger af den SQL-database, som McAfee epo-serveren bruger. Snapshot af server for genoprettelse efter nedbrud er som standard aktiveret på alle Microsoft SQL Server-versioner. Du kan kun køre ét snapshot for genoprettelse efter nedbrud ad gangen. Hvis du kører flere snapshots, er det kun det sidste snapshot, der genererer output, og de tidligere snapshots overskrives. Du kan ændre standardserveropgaven Genoprettelse efter nedbrud efter behov. 1 Vælg Menu Automatisering Serveropgaver, vælg Snapshot af server for genoprettelse efter nedbrud på listen Serveropgaver, og klik på Rediger. 2 Fra generatoren til serveropgaven Genoprettelse efter nedbrud på fanen Beskrivelser under Status for plan skal du klikke på Aktiveret eller Deaktiveret efter behov. 350 Softwaren McAfee epolicy Orchestrator Produktvejledning

351 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Administration af SQL-databaser 20 3 Rediger følgende indstillinger på fanen Plan efter behov: Plantype Angiv, hvor ofte snapshottet skal gemmes. Startdato og Slutdato Angiv startdatoen og slutdatoen for, hvornår snapshottene skal gemmes, eller klik på Ingen slutdato, hvis opgaven skal køre kontinuerligt. Plan Angiv klokkeslættet for, hvornår snapshottet skal gemmes. n Snapshot køres som standard kl hver dag. Bedste fremgangsmåde: Kør serveropgaven Genoprettelse efter nedbrud på tidspunkter, hvor belastningen på netværket er begrænset, for at minimere ændringerne i databasen under oprettelsen af snapshottet. 4 Bekræft, at serveropgaven er konfigureret korrekt under fanen Oversigt, og klik på Gem. Brug af Microsoft SQL til at sikkerhedskopiere og gendanne databaser Brug procedurerne for Microsoft SQL Server til at gemme snapshottet til genoprettelse efter nedbrud sammen med oplysningerne om McAfee epo-serverkonfiguration. Før du starter Du skal have forbindelse og autorisation til at kopiere filer mellem din primære og gendannede McAfee epo-server for at udføre denne opgave. Når du har oprettet et snapshot af McAfee epo-serverkonfigurationen, skal du: 1 oprette en Microsoft SQL Server-sikkerhedskopi af databasen ved hjælp af: Microsoft SQL Server Management Studio Microsoft Transact-SQL Du kan finde flere oplysninger, om hvordan du gennemfører disse processer, i dokumentationen til Microsoft SQL Server. 2 Kopier den oprettede sikkerhedskopifil til SQL Server, der bruges til gendannelse. 3 gendanne sikkerhedskopien af den primære SQL-database, som indeholder snapshottet til genoprettelse efter nedbrud ved hjælp af: Microsoft SQL Server Management Studio Microsoft Transact-SQL Du kan finde flere oplysninger, om hvordan du gennemfører disse processer, i dokumentationen til Microsoft SQL Server. Hermed oprettes en duplikeret SQL-server, som er klar til gendannelse, hvis det er nødvendigt, ved at oprette forbindelse til en ny McAfee epo-installation ved hjælp af indstillingen Gendan. Softwaren McAfee epolicy Orchestrator Produktvejledning 351

352 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Administration af SQL-databaser Brug af Microsoft SQL Server Management Studio til at finde oplysninger om McAfee epo-serveren Brug følgende proces fra Microsoft SQL Server Management Studio til at bestemme oplysningerne om den eksisterende McAfee epo-server. 1 Brug Forbindelse til Fjernskrivebord til at logge på Microsoft SQL-databaseserveren med værtsnavn eller IP-adresse. 2 Åbn Microsoft SQL Server Management Studio, og opret forbindelse til SQL Server. 3 Klik på følgende på listen Object Explorer <Databaseservernavn> Databaser <Databasenavn> Tabeller. 4 Rul ned for at finde tabellen EPOServerInfo, højreklik på tabelnavnet, og vælg Rediger de øverste 200 rækker på listen. 5 Find oplysningerne i nedenstående databaseposter, og gem dem. epoversion f.eks. <trecifret version af epolicy Orchestrator>. DNSName f.eks. epo-2k8.servercom. ComputerName f.eks. EPO-2K8. LastKnownTCPIP f.eks RmdSecureHttpPort f.eks Kontrollér, at du har oplysningerne, hvis du på et tidspunkt skal gendanne McAfee epo-softwaren. Loggen over trusselshændelse Du kan bruge loggen over trusselshændelse til hurtigt at få vist og sortere hændelserne i databasen. Du kan kun tømme loggen efter alder. Du kan vælge, hvilke kolonner der vises i tabellen, som kan sorteres. Du kan vælge mellem en række hændelsesdata til brug som kolonner. Du kan også træffe forskellige foranstaltninger i forbindelse med hændelser, afhængigt af hvilke produkter du administrerer. Handlingerne ses i menuen Handlinger nederst på siden. Almindeligt hændelsesformat I de fleste administrerede produkter benyttes der nu et almindeligt hændelsesformat. Felterne i dette format kan benyttes om kolonner i loggen over trusselshændelse. Disse felter omfatter: Udført handling handling, som produktet udførte som reaktion på truslen. GUID til agent en entydig identifikator for den agent, der videresendte hændelsen. DAT-version DAT-version for det system, der sendte hændelsen. Registreringsproduktets værtsnavn navn på det system, der er vært for registreringsproduktet. Registreringsproduktets id id for registreringsproduktet. Registreringsproduktets IPv4-adresse IPv4-adressen for det system, der er vært for registreringsproduktet (hvis det er relevant). Registreringsproduktets IPv6-adresse IPv6-adressen for det system, der er vært for registreringsproduktet (hvis det er relevant). 352 Softwaren McAfee epolicy Orchestrator Produktvejledning

353 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Administration af SQL-databaser 20 Registreringsproduktets MAC-adresse MAC-adresse for det system, der er vært for registreringsproduktet. Registreringsproduktets navn navn på det administrerede registreringsprodukt. Registreringsproduktets version versionsnummer for registreringsproduktet. Programversion versionsnummer for registreringsproduktets program (hvis det er relevant). Hændelseskategori kategori for hændelsen. De tilgængelige kategorier afhænger af produktet. Tidspunkt for opstået hændelse (UTC) det tidspunkt i Coordinated Universal Time, hvor hændelsen blev registreret. Hændelses-id entydig identifikator for hændelsen. Tidspunkt for modtaget hændelse (UTC) det tidspunkt i Coordinated Universal Time, hvor McAfee epo modtog hændelsen. Filsti filsti for det system, der sendte hændelsen. Værtsnavn navn på det system, der sendte hændelsen. IPv4-adresse IPv4-adressen for det system, der sendte hændelsen. IPv6-adresse IPv6-adressen for det system, der sendte hændelsen. MAC-adresse MAC-adressen for det system, der sendte hændelsen. Netværksprotokol protokol for trusselsmål i forbindelse med trusselsklasser, der hører hjemme på netværket. Portnummer port for trusselsmål i forbindelse med trusselsklasser, der hører hjemme på netværket. Procesnavn procesnavn for mål (hvis det er relevant). Server-id det server-id, der sendte hændelsen. Navn på trussel navn på truslen. Værtsnavn for trusselskilde det systemnavn, hvor truslen kom fra. IPv4-adresse for trusselskilde IPv4-adresse for det system, som truslen kom fra. IPv6-adresse for trusselskilde IPv6-adresse for det system, som truslen kom fra. MAC-adresse for trusselskilde MAC-adresse for det system, som truslen kom fra. URL-adresse for trusselskilde den URL-adresse, som truslen kom fra. Brugernavn for trusselskilde det brugernavn, hvor truslen kom fra. Trusselstype trusselsklassen. Brugernavn brugernavn eller mailadresse for trusselskilde. Visning og tømning af log over trusselshændelse Du bør regelmæssigt få vist og tømme trusselshændelserne. Softwaren McAfee epolicy Orchestrator Produktvejledning 353

354 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Administration af SQL-databaser 1 Vælg Menu Rapportering Log over trusselshændelse. 2 Vælg en af disse handlinger. Handling Vis log over trusselshændelse. Trin 1 Klik på en af kolonnetitlerne for at sortere hændelserne. Du kan også vælge Handlinger Vælg kolonner, så vises siden Vælg de kolonner, der skal vises. 2 Vælg forskellige tabelkolonner, der opfylder dine behov, på listen Tilgængelige kolonner, og klik derefter på Gem. 3 Vælg hændelser i tabellen, klik på Handlinger, og vælg derefter Vis relaterede systemer for at få vist oplysninger om de systemer, der sender de valgte hændelser. Tøm for trusselshændelser. 1 Vælg Handlinger Tøm. 2 I dialogboksen Tøm ud for Tøm poster, der er ældre end, skal du skrive et tal og vælge en tidsenhed. 3 Klik på OK. Poster, der er ældre end den angivne alder, slettes permanent. Bedste praksis ved planlægning af tømning af Log over trusselshændelse Du kan oprette en serveropgave, så Log over trusselshændelse tømmes automatisk. 1 Åbner guiden Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Navngiv og beskriv opgaven. Ud for Status for plan skal du vælge Aktiveret og derefter klikke på Næste. 3 Vælg Tøm log over trusselshændelse på rullelisten. 4 Vælg, om du vil tømme efter alder eller efter et forespørgselsresultat. Hvis du tømmer efter forespørgsel, skal du vælge en forespørgsel, der resulterer i en tabel over hændelser. 5 Klik på Næste. 6 Planlæg opgaven efter behov, og klik derefter på Næste. 7 Gennemse oplysningerne om opgaven, og klik derefter på Gem. 354 Softwaren McAfee epolicy Orchestrator Produktvejledning

355 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Brug af båndbredde 20 Brug af båndbredde McAfee epo-serveren bruger din LAN- og WAN-båndbredde til at modtage hændelser fra dine administrerede klienter og til at downloade software til dine administrerede klienter. Det er vigtigt, at du forstår disse krav, så du kan konfigurere din McAfee epo-server til at bruge båndbredden effektivt. Bedste fremgangsmåde: Installation af agent og båndbredde Når du installerer en McAfee epo-server i dit miljø, skal du distribuere agenter, komponenter og sikkerhedsprodukter til administration og beskyttelse af systemerne på netværket. Under den indledende konfiguration af dit administrerede miljø skaber installation af McAfee Agent så meget netværkstrafik, at vi anbefaler planlægning af installationen. Selvom installationspakken til McAfee Agent er mindre end andre produkter (f.eks. VirusScan Enterprise), skal agenten installeres på hvert enkelt system, som du vil administrere. Trafik under installation af McAfee Agent opstår direkte mellem McAfee epo-serveren og de klientsystemer, hvor agenten skal installeres. I denne tabel kan du se den samlede båndbredde, der bruges på en McAfee Agent-server, i et klientsystem og på en McAfee Agent SQL-databaseserver i forbindelse med installation af McAfee Agent 4.8. Tabel 20-4 Brug af McAfee Agent-båndbredde Installation af agent Samlet (MB) Overførsel (MB) Modtagelse (MB) McAfee epo-server 5,04 4,83 0,21 SQL-databaseserver 4,64 0, Klientsystem 0,42 0,18 0,24 Faktisk installation Den første og mest omfattende brug af båndbredde sker, når McAfee Agent-installationspakken installeres på klientsystemer. Du kan installere McAfee Agent-installationspakken fra McAfee epo-serverkonsollen på websteder, i grupper eller i bestemte systemer i Systemtræet. Uanset hvilken metode du bruger, genererer installation af agentinstallationspakken via netværket trafik på de enkelte systemer. Hvordan du installerer McAfee Agent, afhænger af tre variabler. Antallet af klientsystemer, der skal administreres Deres placering i netværkstopologien Den båndbredde, der er tilgængelig mellem McAfee epo-serveren og disse systemer McAfee anbefaler installation af agenter: I faser Du skal ikke på noget tidspunkt udnytte netværket mere end 80 % for et bestemt ressourcesegment. Til de enkelte websteder eller grupper Det er vigtigt, hvis du har flere faktorer, der begrænser båndbredden, f.eks. langsommere forbindelser mellem geografiske steder. Softwaren McAfee epolicy Orchestrator Produktvejledning 355

356 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Brug af båndbredde Beregning af båndbredde ved klient-opdateringer, bedste praksis Nye produktopdateringer bruger ekstra båndbredde. Beregn kravene, før du opdaterer dine produkter. Du kan beregne båndbredden, hvis du kender størrelsen på den fejlrettelse eller det produkt, der skal downloades. Du kan finde den nøjagtige størrelse på produktinstallationsfilerne i Windows Stifinder ved at højreklikke på installationsmappen og klikke på Egenskaber. Produktfilerne findes på denne standardsti: C:\Programmer(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<Produktnavn> \Install\ Hver af dine klienter skal som minimum downloade 400 KB om dagen i forbindelse med DAT-filer. I følgende eksempler vises, hvordan du kan beregne den båndbredde, der bruges til klientopdateringer, ved hjælp af denne formel: (Størrelse på opdateringsfil) x (Antal noder) = Mængden af data, der trækkes hver dag I følgende eksempel bruges denne formel til at beregne den mængde data, der trækkes om dagen, og det beskrives, om båndbredden reduceres, hvis der oprettes et lokalt lager. Eksempel 1 Et lille kontor i Indien Det lille kontor i Indien skal downloade 400 KB om dagen i forbindelse med DAT-filer til 200 noder. Brug følgende formel: (400 KB) x (200 noder) = ca. 80 MB data tilfældigt trukket hver dag til Indien I det lille kontor i Indien kan du tilføje et lager, men du skal kopiere DAT-filen fra McAfee epo-serveren til lageret. Denne fil-replikering bruger omkring 70 MB båndbredde om dagen over en langsom WAN-forbindelse, hvilket kan indvirke negativt på WAN-forbindelsen til Indien, fordi det sker på én gang. Agenterne skal i stedet oprette forbindelse på tværs af WAN-forbindelsen til næstnærmeste lager for at downloade opdateringerne til DAT-filerne. Det næstnærmeste lager findes måske på et stort kontor, f.eks. i Tokyo. Agenterne kan tilfældigt trække deres DAT-filer i løbet af dagen, og deres samlede forbrug af båndbredde er kun 80 MB. I dette tilfælde skal lageret i Indien ikke bruges. Eksempel 2 Et stort kontor i Tokyo Det store kontor i Tokyo skal downloade 400 KB om dagen i forbindelse med DAT-filer til noder. Brug følgende formel: (400 KB) x (4.000 noder) = ca. 1,6 GB data tilfældigt trukket hver dag til Tokyo Det store kontor i Tokyo med noder bruger 1,6 GB båndbredde om dagen blot for at opdatere selve DAT-filerne. Fordi replikering af DAT-filen til Tokyo kun bruger 70 MB båndbredde om dagen, er det meget mere effektivt at have et lager i Tokyo-kontoret. Herefter trækkes alle DAT'er via LAN i stedet for den langsommere WAN-forbindelse. Eksempel 3 Et stort kontor i New York City Det store kontor i New York City skal downloade en opdatering til en fejlrettelse på 23 MB til VirusScan Enterprise til noder. Brug følgende formel: (23 MB) x (1.000 noder) = ca. 23 GB data trukket til New York City-kontoret 356 Softwaren McAfee epolicy Orchestrator Produktvejledning

357 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Brug af båndbredde 20 Denne 23 MB store patch er større end de daglige 400 KB DAT-filer. I har sandsynligvis et lager i New York, alt afhængig af hastigheden på WAN-forbindelsen til New York og hvor hurtigt patchen skal sendes ud. Du kan finde den rette balance, hvis du omhyggeligt udformer klientopgaverne til at trække opdateringer og patches i et gradvist tempo i stedet for at installere programrettelser på alle noder samme dag. Konklusioner Nogle McAfee epo-brugere placerer et lager på geografiske steder, som har kun et par dusin noder. Hvis dit websted ikke har mere end noder, kan det ikke drage fordel af den båndbredde, der spares ved hjælp af et lager. Hvis der ikke er noget lokalt lager, går agenterne videre til det næstnærmeste lager for at hente deres opdateringer. Dette lager har muligvis forbindelse til serveren via en WAN-forbindelse, men det bruger stadig mindre båndbredde, fordi du ikke behøver at replikere hele lageret på tværs af WAN'et. Undtagelsen til denne regel er, hvis du installerer en større softwarepakke. VirusScan Enterprise-klientsoftwaren er f.eks. 56 MB. I dette tilfælde er det mere effektivt at anbringe et lager midlertidigt på en mindre placering, så klientens software kan downloade filen på 56 MB lokalt. Deaktiver derefter dette lager, når klienten er udrullet. Bedste fremgangsmåde: Anbefalet båndbredde i forbindelse med lagerdistribution Hvis McAfee epo-serveren administrerer systemer på tværs af et WAN-netværk (Wide Area Network), anbefaler vi, at du opretter mindst ét distribueret lager pr. LAN-netværk (Local Area Network) i forbindelse med klientopdateringer. Du skal konfigurere, hvornår disse handlinger skal indtræffe, når du har installeret det distribuerede lager. Når lagrene opdateres fra McAfee epo-serverens hovedlager Når de administrerede systemer trækker opdateringer fra det distribuerede lager Disse opgaver skal konfigureres med tilfældighedsintervaller for at undgå mætning af netværksbåndbredden. Antal af lagre, der skal bruges pr. LAN Denne tabel indeholder det anbefalede antal lagre, der skal bruges, afhængigt af systemerne på LAN-netværket og netværksbåndbredden. Tabel 20-5 Antal distribuerede lagre Systemer på LAN Netværksbåndbredde (LAN) 100 Mbps 1 Gbps lager 1 lager lagre 1 lager lagre 1 lager lagre 1 lager lagre 1 lager lagre 2 lagre lagre 2 lagre lagre 3 lagre Softwaren McAfee epolicy Orchestrator Produktvejledning 357

358 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Brug af båndbredde Indstillingen for tilfældighedsintervaller ved replikering af lager pr. WAN-båndbredde Du skal overveje WAN-båndbredden, før du angiver et tilfældighedsinterval til automatisering af replikering af lager. Brug trinnene i disse oplysninger til at automatisere replikering af lager på dit netværk. 1 Opret en trinvis replikeringsopgave for hvert af de distribuerede lagre på de enkelte LAN-netværk. 2 Afhængigt af WAN-netværksbåndbredden i Mbps skal du indstille de enkelte opgaver til at køre efter hinanden, og der skal som minimum være det samme antal minutter som i tilfældighedsintervallet mellem hver kørsel for at undgå overlap. Tabel 20-6 Indstilling for McAfee epo-serverens tilfældighedsinterval (minutter) WAN-netværksbåndbredde i Mbps 6 Mbps 1 5 Mbps 2 4 Mbps 3 3 Mbps 4 2 Mbps 5 1 Mbps 6 Tilfældighedsinterval (minutter) Tilfældighedsinterval for klientopdateringsopgave Den klientopdateringsopgave, du opretter, sikrer, at systemerne er opdateret med de nyeste DAT- og programfiler. Denne opgave kræver et tilfældighedsinterval med følgende variabler: Netværksbåndbredde Systemer på LAN Distribuerede lagre på LAN Hvis du vil oprette klientopdateringsopgaven, skal du udføre disse trin. 1 Føj det lokale distribuerede lager til lagerlisten i agentpolitikken. 2 Vælg det nærmeste lager ved hjælp af Pingtid. 3 Opret en agentopdateringsopgave med et tilfældighedsinterval, der er indstillet i henhold til disse tabeller. Tabel 20-7 Anbefalet interval (minutter) for netværksbåndbredde på 1 Gbps Systemer på LAN Distribuerede lagre på LAN Anbefalet tilfældighedsinterval (minutter) Softwaren McAfee epolicy Orchestrator Produktvejledning

359 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Brug af båndbredde 20 Tabel 20-7 Anbefalet interval (minutter) for netværksbåndbredde på 1 Gbps (fortsat) Systemer på LAN Distribuerede lagre på LAN Anbefalet tilfældighedsinterval (minutter) Tabel 20-8 Anbefalet interval (minutter) for netværksbåndbredde på 100 Mbps Systemer på LAN Distribuerede lagre på LAN Anbefalet tilfældighedsinterval (minutter) Se også Bedste praksis ved konfiguration af indstillinger for global opdatering på side 290 Opdatering af opgaver på side 230 Beregning af båndbredde for replikering af lager og produktopdateringer, bedste praksis Replikering af lager forbruger værdifuld båndbredde i alle miljøer. Før du kan installere lagre, skal du beregne, hvor meget båndbredde der kræves til replikeringen. Hvis virksomhedsnetværket har geografisk forskellige netværk og WAN-netværksforbindelseshastigheder, der varierer, skal du beregne den påkrævede opdateringsbåndbredde fra din McAfee epo-server til dine administrerede systemer. Disse er to systemopdateringskrav. Relativt små, daglige opdateringer af DAT-filer Store, uregelmæssige produktsoftwareopdateringer Beregning af DAT-filers brug af båndbredde Hvis du kun replikerer DAT-filer, er den benyttede båndbredde på omkring 70 MB til replikering pr. dag. Agenter bruger ikke alle de DAT-filer, der kopieres til lageret, men der er 35 trinvise DAT-filer, som skal være tilgængelige for alle agenter, hvis de er bagud med hensyn til DAT'er. Når det skal afgøres om du har brug for et lager på en bestemt placering, skal du finde ud af, hvad der er dyrest med hensyn til båndbredde. Du kan replikere 70 MB data til et lager eller indstille agenterne til at gå til næste nærmeste lager, der måske ikke er i nærheden af agenterne. Følgende eksempel bruger opdatering af DAT-filer til VirusScan Enterprise, der udgives dagligt. De tal der bruges til at afgøre, om et lager er nødvendigt på et websted er: 400 KB Den gennemsnitlige størrelse af den daglige DAT-fil, der skal downloades 100 Antallet af systemagenter, der skal downloade disse daglige DAT-filer Eksempel 1: Download direkte fra den centrale McAfee epo-server Softwaren McAfee epolicy Orchestrator Produktvejledning 359

360 20 Vedligeholdelse af din McAfee epo, dine SQL-databaser og båndbredde Brug af båndbredde For at downloade den daglige DAT-fil tilfældigt fra den centrale McAfee epo-server til systemet kræver agenterne følgende båndbredde: 100 agenter * 400-KB fil = omkring 40 MB båndbredde Eksempel 2: Download af DAT-filen til det lokale lager Hvis McAfee epo-serveren skal replikere DAT-filen til de enkelte lagre hver dag, skal der bruges mindst 70 MB båndbredde. I de nævnte eksempler er det spild at bruge 70 MB båndbredde til at downloade en DAT-fil til et lager for kun 100 systemagenter. Disse 100 systemagenter kan downloade samme fil ved hjælp af kun 40 MB båndbredde. Beregning af produktopdateringers brug af båndbredde Beregn altid, hvor meget båndbredde installationen skal bruge, ved at tage størrelsen på installationspakken ganget med antallet af noder i miljøet og divideret med antallet af anvendte lagre. Et eksempel: VirusScan Enterprise 8.8, som er 56 MB, installeret på noder, trukket på tværs af tre lagre, svarer til ca. 56 GB data. Disse 56 GB data trækkes på tværs af tre lagre, hvilket svarer til ca. 19 GB pr. lager. Tilfældighed er afgørende for enhver klientopgave, der bruger båndbredde. 56 MB (VSE) * (noder) = 56 GB (totalt) / 3 (lagre) = ca. 19 GB pr. lager I følgende formel beregnes båndbredden for tilfældig flytning af 19 GB data pr. lager i løbet af en arbejdsdag på 9 timer. Det svarer til, at der i alt trækkes ca. 2,1 GB data i timen fra de enkelte lagre. 19 GB (pr. lager) / 9 (timer) = ca. 2,1 GB pr. time 360 Softwaren McAfee epolicy Orchestrator Produktvejledning

361 21 Rapportering med forespørgsler McAfee epo leverer indbyggede funktioner til oprettelse af forespørgsler og rapportering. Disse er lette at tilpasse, fleksible og brugervenlige. Både Forespørgselsgenerator og Rapportgenerator opretter og kører forespørgsler og rapporter, som organiserer brugerkonfigurerede data i brugerkonfigurerede diagrammer og tabeller. Dataene til disse forespørgsler og rapporter kan hentes fra en hvilken som helst registreret intern eller ekstern database i McAfee epo-systemet. Indhold Rapporteringsfunktioner Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler Samlede forespørgsler om flere servere Bedste fremgangsmåder: Kørsel af rapporter med web-api'en Rapporteringsfunktioner Du kan bruge de forudkonfigurerede forespørgsler, oprette brugerdefinerede forespørgsler, bruge outputtet fra forespørgslerne til at udføre opgaver og oprette rapporter som output. Hver gang du ændrer en politik, konfiguration, klient- eller serveropgave, automatisk reaktion eller rapport, skal du eksportere indstillingerne før og efter ændringen. Hvis du vil have vist en af de forudkonfigurerede forespørgsler, skal du klikke på Kør. Du kan derefter udføre følgende opgaver: Gem outputtet som en rapport. Dupliker forespørgslen, og skift outputtet. Se resultater i forespørgselssystemet. Udfør en handling ud fra resultaterne, som du ville gøre i Systemtræet. Efterhånden som du føjer nye produkter, der bruger udvidelser, til McAfee epo, bliver nye forudkonfigurerede forespørgsler og rapporter tilgængelige. Forsinkelse ved rapportering Når du kører McAfee epo-forespørgselsrapporter, skal du være opmærksom på, at rapporter kan være forsinket. Denne forsinkelse betyder, at oplysninger ikke føjes til rapporten på det tidspunkt, hvor den rent faktisk køres. Forsinkelsen af disse oplysninger begynder, når du starter forespørgslen, varer, indtil forespørgslen er færdig, og varierer, afhængigt af hvor lang tid det tager at køre forespørgslen. Eksempel på forsinkelse for rapporter: Softwaren McAfee epolicy Orchestrator Produktvejledning 361

362 21 Rapportering med forespørgsler Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler Du kører en forespørgsel hver time, og det tager 10 minutter at køre forespørgslen. Hændelser, der indtræffer i løbet af de 10 minutter, mens forespørgslen kører, er ikke inkluderet i rapporten, men skrives til databasen. Disse hændelser vises i næste forespørgselsrapport, der køres en time senere. Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler Det er nemt at oprette brugerdefinerede forespørgsler på McAfee epo-serveren, og du kan duplikere og ændre eksisterende forespørgsler efter behov. Du kan oprette brugerdefinerede forespørgsler ved hjælp af guiden Forespørgselsgenerator. Du kan åbne guiden Forespørgselsgenerator ved at vælge Menu Rapportering Forespørgsler og rapportering og derefter klikke på Ny forespørgsel. Du kan behandle brugerdefinerede forespørgsler på to måder: 1 Du kan bestemme, nøjagtig hvilken slags forespørgsel du vil oprette, før du opretter den. 2 Du kan udforske guiden Forespørgselsgenerator og prøve forskellige variabler for at se de forskellige typer af tilgængelige forespørgsler. Begge fremgangsmåder er brugbare og kan give dig interessante data om dit miljø. Hvis du er ny bruger af forespørgselssystemet, kan du prøve at udforske forskellige variabler for at se, hvilke typer data McAfee epo kan returnere. Når du har oprettet din rapport, kan du handle ud fra resultaterne. Typen af handling afhænger af typen af output, der er oprettet i rapporten. Du kan gøre det samme, som du kan gøre i Systemtræet, f.eks. aktivere systemerne, opdatere dem, slette dem eller flytte dem til en anden gruppe. Aktiveringshandlingen er nyttig, når du kører rapporter i systemer, der: ikke har kommunikeret med McAfee epo-serveren for nylig er under mistanke for ikke at fungere korrekt, når du forsøger at aktivere dem skal bruge en ny agent, der installeres på dem direkte fra McAfee epo. Opret brugerdefinerede hændelsesforespørgsler Du kan oprette en brugerdefineret forespørgsel fra bunden eller duplikere og ændre en eksisterende forespørgsel. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og klik derefter på Ny forespørgsel. Guiden Forespørgsel åbnes, og fanen Resultattyper vises. 362 Softwaren McAfee epolicy Orchestrator Produktvejledning

363 Rapportering med forespørgsler Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler 21 Resultattyperne er organiseret i grupper til venstre på siden. Disse grupper varierer, afhængigt af hvilke udvidelser der er tjekket ind i McAfee epo. De fleste resultattyper er indlysende, men to af de mere effektive resultattyper er Trusselshændelser og Administrerede systemer. Du kan få adgang til disse to hændelsestyper som vist i følgende eksempler. Trusselshændelser Under Funktionsgruppe skal du vælge Hændelser. Under Resultattyper skal du vælge Trusselshændelser. Figur 21-1 Forespørgselsgenerator, hvor Trusselshændelser er valgt Softwaren McAfee epolicy Orchestrator Produktvejledning 363

364 21 Rapportering med forespørgsler Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler Administrerede systemer Under Funktionsgruppe skal du vælge Systemadministration. Under Resultattyper skal du vælge Administrerede systemer. Figur 21-2 Forespørgselsgenerator, hvor Administrerede systemer er valgt 2 Vælg diagramtypen. Du kan vælge mellem flere diagramtyper, og nogle af dem er mere avancerede end andre. De to mest simple diagrammer er cirkeldiagrammet og oversigtstabellen over enkelt gruppe. I cirkeldiagrammet sammenlignes flere værdier i et grafisk format, og i oversigtstabellen vises der et datasæt med mere end 20 resultater. Hvis du vil oprette et cirkeldiagram, skal du under Diagramtype klikke på Cirkeldiagram. 3 Vælg det navn eller den variabel, som skal vises i rapporten. I mange tilfælde behøver rapporten ikke at returnere data om McAfee-produkter. Du kan f.eks. rapportere om de versioner af operativsystemer, der bruges i dit miljø. På listen Navnene er skal du klikke på OS-type. 4 Vælg de kolonner, du vil se, når du foretager detailudledning i en af variablerne i rapporten. Det er ikke absolut nødvendigt at vælge kolonner, når du bygger en forespørgsel, og det kan justeres senere. Du kan også trække og slippe kolonner fra venstre mod højre og tilføje eller fjerne kolonner i visningen. Hvis du vil bruge standardkolonnerne, skal du klikke på Næste. 364 Softwaren McAfee epolicy Orchestrator Produktvejledning

365 Rapportering med forespørgsler Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler 21 Du kan filtrere de data, som forespørgslen skal returnere. Hvis du lader filterområdet være tomt, returneres alle enheder i dit træ. Eller du kan angive de returneringsresultater, du er interesseret i. Eksempler på filterindstillinger omfatter: En gruppe i dit Systemtræ, som rapporten gælder for. Det kan f.eks. være en geografisk placering eller et kontor. Inkluder kun systemer på bærbare og stationære pc'er. Kun platforme til specifikke operativsystemer. F.eks. servere eller arbejdsstationer. Inkluder kun systemer, der har en ældre version af DAT-filen. Inkluder kun systemer med en ældre version af VirusScan Enterprise. Returner kun systemer, der har kommunikeret med McAfee epo-serveren i løbet af de sidste 14 dage. 5 Klik på Næste, hvis du ikke vil oprette filtre og have vist alle typer operativsystemer. 6 Klik på Kør for at generere rapporten og se resultaterne. Når du har oprettet rapporterne og vist outputtet, kan du finjustere din rapport uden at starte forfra igen. Det kan du gøre ved at klikke på Rediger forespørgsel. Hvis du klikker på Rediger, har du mulighed for at gå tilbage og justere din rapport og køre den igen i løbet af sekunder. Når du har foretaget alle ændringerne i din rapport, skal du klikke på Gem for at gemme den permanent. Denne forespørgsel findes nu på dine dashboards, og du kan køre den når som helst. Bedste praksis, sådan fungerer opsummerende hændelsesforespørgsler Klienthændelser og trusselshændelser udgør størstedelen af hændelsesdataene i din database. Forespørgsler hjælper dig med at holde styr på, hvor mange hændelser der er gemt i din database. Forespørgsler efter oversigter over hændelser hjælper dig med at administrere eventuelle problemer med ydeevnen, som disse hændelser måtte forårsage for din McAfee epo-server og -database. Klienthændelser fra dine agenter knytter deres opgavestatus til McAfee epo. Elementer som "opdatering fuldført", "opdatering mislykkedes", "installation fuldført" eller "kryptering startet" opfattes som klienthændelser. Trusselshændelser kan være en hændelse, hvor der blev fundet en virus, hvor der blev udløst en DLP-hændelse, eller hvor der blev registreret indtrængen. Afhængigt af, hvilke produkter du har installeret, og hvilke hændelser du indsamler, kan der være flere tusinde eller endda millioner af disse hændelser i din database. Bedste praksis: Oprettelse af forespørgsler om klienthændelser Hvis du vil have vist hændelser, der sendes fra dine agenter til McAfee epo, skal du oprette forespørgsler efter oversigter over klienthændelser, der sender meddelelse om trusler til din administrator. I dette eksempel oprettes der en forespørgsel efter en oversigt over klienthændelser. Der vises hændelser, som er sendt fra de enkelte forekomster af McAfee Agent til McAfee epo. Elementer som "opdatering fuldført", "opdatering mislykkedes", "installation fuldført" eller "kryptering startet" opfattes som klienthændelser. Softwaren McAfee epolicy Orchestrator Produktvejledning 365

366 21 Rapportering med forespørgsler Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler 1 Hvis du vil oprette en forespørgsel efter en oversigt over klienthændelser, skal du vælge Menu Rapportering Forespørgsler og rapporter. 2 Fra siden Forespørgsler skal man klikke på Ny forespørgsel. 3 Fra Forespørgselsgeneratoren startende med fanen Resultattyper skal man klikke på Hændelser i Gruppen Funktioner Klient-hændelser i Resultattyper og derefter klikke på Næste. Figur 21-3 Forespørgselsgenerator, hvor Klienthændelser er valgt 4 Under Oversigt på siden Diagram skal du klikke på Oversigtstabel over enkelt gruppe for at få vist det samlede antal klienthændelser i hændelsestabellen. 5 Hvis du vil oprette et filter med en god og forståelig beskrivelse af hændelsen, skal du klikke på Beskrivelse af hændelse på listen Navnene er under Beskrivelse af trusselshændelser. Du kan også filtrere efter hændelses-id, som er det tal, der repræsenterer klienthændelsesdataene i McAfee epo. Du kan finde flere oplysninger om hændelses-id'er, der er oprettet af administrerede produkter, og som vises i McAfee epo, i KnowledgeBase-artiklen Hændelses-id'er, der er oprettet af McAfee-produkter med én funktion, og som vises i epo, KB Artiklen er evt. på engelsk. 6 Du kan evt. justere kolonneoplysningerne, afhængigt af den type du vil have vist. Dette trin er ikke vigtigt i forbindelse med oprettelse af forespørgslen. 366 Softwaren McAfee epolicy Orchestrator Produktvejledning

367 Rapportering med forespørgsler Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler 21 7 Klik på Næste, siden Filtervises. Du behøver ikke nogen filtrering, eftersom du ønsker at hver eneste klienthændelse skal returneres i databasen. Du kan eventuelt oprette en forespørgsel baseret på hændelser, der opstår i et bestemt tidsrum, for eksempel de sidste 24 timer eller de sidste syv dage. 8 Klik på Kør for at få vist forespørgselsrapporten. Figur 21-4 Output i Forespørgselsgenerator I dette eksempel er der i alt 308 klienthændelser. Du kan klikke på en af hændelserne og foretage detailudledning for at få vist flere oplysninger om den. 9 Klik på Gem, og angiv et passende navn til rapporten. Det kan f.eks. være Alle klienthændelser efter hændelsesbeskrivelse. Oprettelse af forespørgsel efter oversigt over trusselshændelser: bedste fremgangsmåde Hvis du vil give dine administratorer besked om trusler, skal du oprette en forespørgsel efter en oversigt over trusselshændelser for at få vist trusselshændelser, der sendes fra dine agenter til McAfee epo-serveren. I dette eksempel inkluderer trusselshændelser en registreret virus, en udløst hændelse for beskyttelse mod datatab eller en registrering af indtrængen. 1 Når du vil i gang med at konfigurere forespørgslen, skal du vælge Menu Rapportering Forespørgsler og rapporter. 2 Klik på Ny forespørgsel på siden Forespørgsler. Softwaren McAfee epolicy Orchestrator Produktvejledning 367

368 21 Rapportering med forespørgsler Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler 3 På siden i guiden Forespørgsel skal du gå til fanen Resultattyper, klikke på Hændelser i funktionsgruppen og Trusselshændelser i Resultattype og derefter klikke på Næste. 4 Under Oversigt på siden Diagram skal du klikke på Oversigtstabel over enkelt gruppe for at få vist det samlede antal trusselshændelser i hændelsestabellen. 5 Hvis du vil oprette et filter med en god og forståelig beskrivelse af hændelsen, skal du klikke på Beskrivelse af hændelse på listen Navnene er under Beskrivelse af trusselshændelser. Du kan også filtrere efter hændelses-id, som er det tal, der repræsenterer klienthændelsesdataene i McAfee epo. Du kan finde flere oplysninger om hændelses-id'er, der er oprettet af administrerede produkter, og som vises i McAfee epo, i KnowledgeBase-artiklen Hændelses-id'er, der er oprettet af McAfee-produkter med én funktion, og som vises i epo, KB Artiklen er evt. på engelsk. 6 Du kan evt. justere kolonneoplysningerne, afhængigt af den type du vil have vist, og derefter klikke på Næste. 7 På filtersiden behøver du ikke at udføre filtrering, da alle klienthændelser skal returneres i databasen. Du kan også oprette en forespørgsel baseret på hændelser, der er oprettet inden for et bestemt tidsrum, f.eks. de sidste 24 timer eller de sidste 7 dage. Klik på Kør for at få vist forespørgselsrapporten. 8 Du kan finde ud af det omtrentlige antal hændelser, du har på dit netværk, ved at bruge følgende formel: ( noder) x (5 millioner hændelser) = anslået antal hændelser Hvis du f.eks. har noder, er dit interval 25 millioner klient- og trusselshændelser i alt. Dette tal varierer meget, afhængigt af antallet af produkter og politikker du har, og hvor længe dine data skal opbevares. Du skal ikke gå i panik, hvis du overstiger dette tal. Hvis du kommer langt over dette tal, skal du finde ud af, hvorfor du har så mange hændelser. Undertiden er det normalt med så mange hændelser, hvis du modtager et stort antal virusser på netværk uden begrænsninger, f.eks. på universiteter eller gymnasier. En anden grund til et højt antal hændelser kan være, at du opbevarer hændelserne i din database i lang tid, før du tømmer den. Du skal kontrollere følgende: Tømmer du jævnligt for hændelser? Er der en bestemt hændelse i forespørgslen, der udgør de fleste af dine hændelser? Husk, at mange glemmer at medtage en tømmeopgave. Det medfører, at McAfee epo opbevarer alle hændelser, der er indtruffet, siden McAfee epo-serveren blev bygget. Det kan du løse ved ganske enkelt at oprette en tømmeopgave. Hvis du bemærker, at en eller to hændelser udgør et uforholdsmæssigt stort antal af dine hændelser, kan du undersøge dem ved at foretage detailudledning af disse hændelser. Hvis du f.eks. kan se, at hændelsen med de fleste forekomster er en regel for adgangsbeskyttelse fra VirusScan Enterprise. Det er en almindelig hændelse. Hvis du dobbeltklikker på hændelsen Regel for adgangsbeskyttelse for at foretage detailudledning af årsagen, kan du se, at der hele tiden udløses nogle få regler for adgangsbeskyttelse på VirusScan Enterprise. 9 Nu skal du undersøge, om disse hændelser er vigtige i din organisation, og om administratorerne kigger på dem. Det er helt normalt, at nogle administratorer ignorerer visse hændelser. 368 Softwaren McAfee epolicy Orchestrator Produktvejledning

369 Rapportering med forespørgsler Bedste fremgangsmåder: Sådan bruger du brugerdefinerede forespørgsler 21 Når du tager dig af store mængder hændelser i din database, skal du følge denne fremgangsmåde: a Opret en forespørgsel, der viser alle de hændelser, du er i tvivl om, og brug derefter oplysningerne i dette afsnit til at analysere disse trusselshændelser. b c d Find ud af, om der overhovedet er nogen, der kigger på disse store mængder hændelser. Hvis hændelser ikke analyseres, skal du skifte politik, så hændelserne ikke længere videresendes. Hvis hændelsen er vigtig, skal du sikre dig, at du overvåger antallet af hændelser. Hvis der ikke er nogen, der kigger på disse hændelser, kan du overveje at deaktivere dem fuldstændigt i politikken for adgangsbeskyttelse i VirusScan Enterprise, så de ikke længere sendes til McAfee epo-serveren. Eller du kan ændre din politik, så der kun sendes hændelser om adgangsbeskyttelse, som du er interesseret i, i stedet for store mængder af hændelser, der ikke analyseres. Hvis du vil se disse hændelser, kan du lade politikken være konfigureret, som den er, men sørg for at følge reglerne for tømning for hændelser fra McAfee epo-serveren, så disse hændelser ikke oversvømmer din database. Se også Bedste praksis, sådan fungerer opsummerende hændelsesforespørgsler på side 365 Bedste praksis: automatisk tømning af hændelser på side 254 Bedste praksis: Filtrering af og 1059-hændelser på side 257 Oprettelse af brugerdefinerede tabelforespørgsler: bedste fremgangsmåde Opret en forespørgsel, der viser resultaterne i en tabel, så du kan handle ud fra forespørgselsresultaterne. Du kan f.eks. tømme for data eller hændelser på baggrund af din forespørgsel. Du har måske hændelser af en bestemt type, som oversvømmer din database, f.eks og 1059-hændelser. Du kan også bruge denne teknik til at tømme for andre trusselshændelser baseret på de brugerdefinerede forespørgsler, du opretter. En tabelforespørgsel bruges til at returnere data i et simpelt tabelformat uden grafik eller diagrammer. Serveropgaver kan handle ud fra simple tabeldata. Du kan f.eks. slette disse data automatisk. Denne opgave opretter en brugerdefineret forespørgsel, der returnerer alle og 1059-hændelser i databasen. 1 Du kan åbne dialogboksen Forespørgsler ved at vælge Menu Rapportering Forespørgsler og rapporter og derefter klikke på Ny forespørgsel. 2 Klik på Hændelser under Funktionsgruppe, klik på Klienthændelser under Resultattyper, og klik derefter på Næste. 3 I ruden Vis resultater som skal du klikke på Liste, klikke på Tabel og derefter klikke på Næste. 4 Klik på Næste for at springe dialogboksen Kolonner over. Du kan springe disse trin over, da McAfee epo ikke bruger de kolonner, du vælger, i serveropgaven. Softwaren McAfee epolicy Orchestrator Produktvejledning 369

370 21 Rapportering med forespørgsler Samlede forespørgsler om flere servere 5 Under Klienthændelser i Tilgængelige egenskaber skal du klikke på Hændelses-id for at oprette filteret Hændelses-id. Rækken Hændelses-id tilføjes i filterruden. 6 Klik på plustegnet (+) til højre for at tilføje endnu en sammenligningsrække af typen Hændelses-id, vælg Er lig med i kolonnen Sammenligning, tilføj 1051 og 1059 i kolonnen Værdi, og klik derefter på Gem og Kør. 7 (Valgfrit) Du kan markere alle disse og 1059-hændelser og klikke på Handlinger Tøm for at tømme for dem i realtid. Du kan filtrere, hvilke hændelser der skal tømmes for, på baggrund af disse hændelser, der er ældre end X antal dage, uger, måneder eller år. Eller du kan tømme ved hjælp af en forespørgsel, du har defineret tidligere. I stedet for at tømme for hændelserne i realtid i arbejdstiden kan du oprette en serveropgave, der udfører tømningen om natten uden for arbejdstiden. 8 Hvis du vil oprette en serveropgave, skal du vælge Menu Automatisering Serveropgaver og klikke på Handlinger Ny opgave. 9 Angiv et passende navn og en beskrivelse til opgaven, og klik derefter på Næste. Det kan f.eks. være Tømning for og 1059-hændelser om natten. 10 Klik på Tøm log over trusselshændelse på listen Handlinger, og klik derefter på Tøm efter forespørgsel. 11 På listen skal du søge efter og klikke på den brugerdefinerede forespørgsel, du har oprettet. 12 Planlæg, at opgaven skal køre hver nat, og klik derefter på Gem. Samlede forespørgsler om flere servere McAfee epo gør det muligt at køre forespørgsler, som rapporterer om oversigtsdata fra flere databaser. Brug disse resultattyper i Forespørgselsgenerator til denne type forespørgsler: Samlede trusselshændelser Samlede administrerede systemer Samlede klienthændelser Samlede anvendte politikker Samlet historik for overholdelse Handlingskommandoer kan ikke genereres fra samlede resultattyper. Sådan virker det For at samle data til brug for samlede forespørgsler skal du registrere hver server (herunder den lokale server), som du vil medtage i forespørgslen. Når serverne er registreret, skal du konfigurere serveropgaver af typen Saml data på rapporteringsserveren (den server, der rapporterer for flere servere). Serveropgaver af typen Saml data henter oplysningerne fra alle databaser, der er involveret i rapporteringen, og udfylder EPORollup_tabellerne på rapporteringsserveren. De samlede forespørgsler er målrettet mod disse databasetabeller på rapporteringsserveren. En forudsætning for at køre en forespørgsel af typen Samlet historik for overholdelse er, at du skal foretage to forberedende handlinger på hver server, du vil inkludere data fra: 370 Softwaren McAfee epolicy Orchestrator Produktvejledning

371 Rapportering med forespørgsler Samlede forespørgsler om flere servere 21 Opret en forespørgsel for at definere overholdelse. Generer en hændelse for overholdelse. Oprettelse af en serveropgave til samlingsdata Serveropgaver til samlingsdata trækker data fra flere servere på samme tid. Før du starter Registrer hver McAfee epo-rapporteringsserver, som du vil inkludere i en samlingsrapport. Det er nødvendigt at registrere alle servere for at samle oversigtsdata fra disse servere, så de kan udfylde EPORollup_-tabellerne på rapporteringsserveren for samlingen. Rapporteringsserveren skal også registreres for at inkludere oversigtsdataene i samlingsrapporten. Du kan ikke samle data fra registrerede McAfee epo-servere i versioner, der ikke længere understøttes. Du kan f.eks. ikke samle data fra McAfee epo-servere i version 4.5 eller tidligere. 1 Åbner guiden Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Skriv på siden Beskrivelse et navn og en beskrivelse for opgaven, vælg om den skal aktiveres, og klik derefter på Næste. 3 Klik på Handlinger, og vælg derefter Saml data. 4 I rullemenuen Saml data fra: skal du vælge Alle registrerede servere eller Vælg registrerede servere. 5 Hvis du vælger Vælg registrerede servere, skal du klikke Vælg. Vælg de servere, du vil have data fra, i dialogboksen Vælg registrerede servere, og klik derefter på OK. 6 Vælg den datatype, der skal samles, og klik derefter på Næste. Du kan vælge flere datatyper ved at klikke på + efter tabeloverskriften. Datatyperne Trusselshændelser, Klienthændelser og Anvendte politikker kan konfigureres yderligere til at inkludere Tøm, Filtrer og Samlingsmetode. Det gør du ved at klikke på Konfigurer i den række, der beskriver de tilgængelige egenskaber. 7 Planlæg opgaven, og klik derefter på Næste. Siden Oversigt vises. Hvis du rapporterer om data for samlet historik for overholdelse, skal du kontrollere, at tidsenheden for forespørgslen Samlet historik for overholdelse stemmer overens med plantypen for serveropgaverne Opret hændelse for overholdelse på de registrerede servere. 8 Gennemgå indstillingerne, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 371

372 21 Rapportering med forespørgsler Samlede forespørgsler om flere servere Oprettelse af en forespørgsel for at definere overholdelse Overholdelsesforespørgsler er påkrævet på McAfee epo-servere, hvis data bruges til samlingsforespørgsler. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og klik derefter på Ny forespørgsel. 2 Gå til siden Resultattype, vælg Systemadministration for Funktionsgruppe, og vælg Administrerede systemer for Resultattyper. Klik derefter på Næste. 3 Vælg Boolesk cirkeldiagram på listen Vis resultater som, og klik derefter på Konfigurer kriterier. 4 Vælg de egenskaber, der skal medtages i forespørgslen, og indstil derefter operatorer og værdier for hver egenskab. Klik på OK. Når siden Diagram vises, skal du klikke på Næste. Disse egenskaber definerer overholdelse for systemer, der administreres af denne McAfee epo-server. 5 Vælg de kolonner, der skal medtages i forespørgslen, og klik derefter på Næste. 6 Vælg de filtre, der skal anvendes til forespørgslen, klik på Kør, og klik derefter på Gem. Generering af hændelser for overholdelse Hændelser for overholdelse bruges i samlingsforespørgsler til at samle data i en enkelt rapport. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Vælg Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 Skriv et navn på den nye opgave på siden Beskrivelse, og klik derefter på Næste. 3 I rullemenuen Handlinger skal du vælge Kør forespørgsel. 4 Klik på gennemse (...) ud for feltet Forespørgsel, og vælg en forespørgsel. Dialogboksen Vælg en forespørgsel på listen vises med fanen Mine grupper aktiveret. 5 Vælg den forespørgsel, der definerer overholdelsen. Dette kan være en standardforespørgsel, f.eks. Oversigt over overholdelse for McAfee Agent i afsnittet McAfee-grupper eller en brugeroprettet forespørgsel, f.eks. en, der er beskrevet under Oprettelse af en forespørgsel til definition af overholdelse. 6 I menuen Underhandlinger skal du vælge Opret hændelse for overholdelse, angive procentdelen eller antallet af destinationssystemer og derefter klikke på Næste. Du kan generere hændelser ved hjælp af opgaven Opret hændelse for overholdelse, hvis antallet af uoverensstemmelse er højere end en angivet procentdel af eller et angivet antal systemer. 7 Planlæg opgaven til det tidsinterval, der skal bruges til rapportering af historik for overholdelse. Hvis oplysninger om overholdelse f.eks. skal indsamles ugentligt, skal du planlægge opgaven til at køre ugentligt. Klik på Næste. 8 Gennemse oplysningerne, og klik derefter på Gem. 372 Softwaren McAfee epolicy Orchestrator Produktvejledning

373 Rapportering med forespørgsler Samlede forespørgsler om flere servere 21 Eksport af forespørgselsresultater til andre formater Forespørgselsresultater kan eksporteres til disse formater: HTML, PDF, CSV og XML. Eksport af forespørgselsresultater adskiller sig fra oprettelse af en rapport. For det første føjes der ikke yderligere oplysninger til det eksporterede output, som der gør, når du opretter en rapport. Det er kun outputdataene, der føjes til rapporten. For det andet understøttes flere formater. De eksporterede forespørgselsresultater kan bruges til yderligere behandling ved hjælp af de understøttede maskinvenlige formater, som XML og CSV. Rapporter er designet til at kunne læses af mennesker, og oprettes derfor kun som PDF-filer. I modsætning til forespørgselsresultater i konsollen omfatter eksporterede data ingen handlingsforslag. 1 Vælg Menu Rapportering Forespørgsler og rapporter, vælg en forespørgsel, og klik derefter på Kør. 2 Når du har kørt forespørgslen, skal du klikke på Indstillinger Eksportér data. Siden Eksportér vises. 3 Vælg det, der skal eksporteres. Ved diagrambaserede forespørgsler skal du vælge Kun diagramdata eller Diagramdata og detailudledningstabeller. 4 Vælg, om datafilerne skal eksporteres hver for sig eller i en enkelt arkivfil (ZIP). 5 Vælg formatet for den eksporterede fil. CSV Gemmer dataene i et regnearksprogram, f.eks. Microsoft Excel. XML Konverterer dataene, så de kan bruges til andre formål. HTML Brug dette rapportformat til at få vist de eksporterede resultater som en webside. PDF Udskriv resultaterne. 6 Hvis du eksporterer til en PDF-fil, skal du konfigurere følgende: Vælg Sidestørrelse og Sideretning. (Valgfrit) Vis filterkriterier. (Valgfrit) Inkluder en forside med denne tekst, og angiv den nødvendige tekst. 7 Vælg, om filerne skal sendes som vedhæftede filer via mail til valgte modtagere, eller om de skal gemmes på en placering på serveren, der angives et link til. Du kan åbne eller gemme filen på en anden placering ved at højreklikke på den. 8 Klik på Eksportér. Filerne sendes som vedhæftede filer via mail til modtagerne, eller du føres til en side, hvor du kan få adgang til filerne fra links. Softwaren McAfee epolicy Orchestrator Produktvejledning 373

374 21 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en Bedste fremgangsmåder: Kørsel af rapporter med web-api'en API-strukturen til McAfee epo giver dig mulighed for at køre kommandoer fra en URL-adresse eller bruge et hvilket som helst scriptsprog til at oprette kommandolinjescripts til automatisering af almindelige administrationsaktiviteter. I dette afsnit beskrives det, hvordan du opretter URL-adresser for at køre forespørgsler. Du kan finde detaljerede eksempler på kommandolinjescripts og værktøjer i scriptvejledningen til web-api'en til McAfee epolicy Orchestrator. Brug URL-adressen for web-api en eller McAfee epobrugergrænsefladen Du kan køre forespørgsler ved hjælp af en URL-adresse for web-api en (Application Programming Interface) i stedet for at bruge brugergrænsefladen i McAfee epo. Hvis du bruger en URL-adresse for web-api en eller brugergrænsefladen i McAfee epo, kan du: Køre URL-adressen og vise outputtet som en tekstliste Manipulere med tekstoutputtet ved hjælp af andre scripts og værktøjer Ændre forespørgslen Filtrere outputtet ved hjælp af booleske operatorer, der ikke er tilgængelige på brugergrænsefladen Du kan f.eks. køre forespørgslen Tilføjelse af nye agenter til epo pr. uge på brugergrænsefladen i McAfee epo og få dette output. Figur 21-5 Forespørgselsoutput på brugergrænsefladen Hvis du vil køre denne forespørgsel, skal du vælge Menu Rapportering Forespørgsler og rapporter, vælge Tilføjelse af nye agenter til epo pr. uge og derefter klikke på Handlinger Kør. 374 Softwaren McAfee epolicy Orchestrator Produktvejledning

375 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en 21 Eller du kan indsætte denne URL-forespørgsel på adresselinjen i din browser. OK: count Completion Time (Week) /27/14-5/3/14 2 5/4/14-5/10/14 6 5/11/14-5/17/14 1 5/18/14-5/24/14 McAfee epo-kommandoramme: bedste fremgangsmåde Strukturen i McAfee epo-rammen giver dig adgang til alle McAfee epo-kommandoobjekter og tilhørende parametre ved hjælp af API'en eller brugergrænsefladen. For at give dig en forståelse for McAfee epo-rammen kan du sammenligne den måde, kommandoen AppliedTag kan åbnes på fra flere steder på brugergrænsefladen i McAfee epo og URL-adressen. Kommandoen AppliedTag åbnes fra siden Systemtræ på brugergrænsefladen i McAfee epo. Du kan finde gyldige parametre for kommandoen AppliedTag ved hjælp af core.listtables-kommandoen URL-adresse: Følgende kommandostruktur for URL-adressen og de tilhørende dele bruges til at finde kommandoen AppliedTags. Kommandoen URL-adresse består af følgende dele. Grundlæggende URL Din URL-adresse til fjernforbindelsen til konsollen. Standardportnummeret er Kommandonavn Står før spørgsmålstegnet (?) og vises i hjælp til web-api. Kommandoargument Står efter spørgsmålstegnet (?) og er adskilt af &-tegn. Du kan også føje S-Expressions til dine kommandoer. Se også Brug af Hjælp til URL-adresser: bedste fremgangsmåde på side 375 Brug af S-udtryk i URL-forespørgsler: bedste fremgangsmåde på side 377 Brug af Hjælp til URL-adresser: bedste fremgangsmåde Brug Hjælp til URL-adresser til at få mere at vide om, hvilke forudkonfigurerede forespørgsler, SQL-tabeller og argumenter der er tilgængelige for dine McAfee epo-url-forespørgsler. Brug disse kommandoer i Hjælp, når du opretter URL-forespørgsler: Brug af kommandoen core.help Alle kommandoer og deres grundlæggende parametre for oprettelse af McAfee epo-url-adresser vises i outputtet fra kommandoen core.help. Skriv denne kommando for at se Hjælp. Softwaren McAfee epolicy Orchestrator Produktvejledning 375

376 21 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en Brug af kommandoen core.listqueries i Hjælp Hvis du vil køre en eksisterende forespørgsel ved hjælp af McAfee epo-url-adressen, skal du bruge det queryid-nummer, der er knyttet til den grundlæggende core.executequery-kommando. Skriv denne kommando for at se Hjælp til listqueries. Skriv følgende kommando for at forespørge med et id: Brug af kommandoen core.executequery i Hjælp Før du kan oprette en forespørgsel om en URL-adresse for McAfee epo eller ændre de forespørgselsparametre, der er eksporteret fra en eksisterende forespørgsel, skal du vide, hvilke kommandoer og argumenter der er tilgængelige. Skriv denne kommando for at se Hjælp til core.executequery. Denne tabel indeholder hjælp til core.executequery. Valgfrie parametre og indstillinger vises i kantede parenteser "[...]." Tabel 21-1 Hjælp til URL-kommandoen core.executequery Kommando Argumenter Parametre Indstillinger Beskrivelse core.executequery queryid Udfører en SQUID-forespørgsel. Returnerer data fra udførelse af forespørgslen eller viser fejl. [database=<>] Navnet på fjerndatabasen. Hvis det er tomt, bruges standarddatabasen for den angivne databasetype. core.executequery target= Den SQUID-destinationstype, der skal forespørges om. Du kan eventuelt tilføje "." og databasetypen før destinationen. F.eks. databasetype.target. [select=<>] [where=<>] [order=<>] [group=<>] SQUID select-sætningen i forespørgslen. Hvis den er tom, returneres alle kolonner. SQUID where-sætningen i forespørgslen. Hvis den er tom, returneres alle rækker. SQUID order-by-sætningen i forespørgslen. Hvis den er tom, returneres rækkefølgen i databasen. SQUID group-by-sætningen i forespørgslen. Hvis den er tom, udføres der ingen gruppering. 376 Softwaren McAfee epolicy Orchestrator Produktvejledning

377 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en 21 Tabel 21-1 Hjælp til URL-kommandoen core.executequery (fortsat) Kommando Argumenter Parametre Indstillinger Beskrivelse [database=<>] [depth=<>] Navnet på fjerndatabasen. Hvis det er tomt, bruges standarddatabasen for den angivne databasetype. SQUID-dybden, hvor der skal hentes underresultater. (standard: 5). [jointables=<>] Den kommaseparerede liste over SQUID-destinationer, der skal joinforbindes med destinationstypen. Tegnet "*" betyder joinforbind alle typer. Brug af kommandoen core.listtables i Hjælp Hvis du vil oprette en forespørgsel om en URL-adresse for McAfee epo eller ændre parametre, der er eksporteret fra en eksisterende forespørgsel, skal du kende navnene på SQL-tabellerne og deres parametre. Disse tre kommandoer giver de ønskede oplysninger. Viser alle SQL-tabeller og deres parametre Viser en oversigt over alle SQL-tabeller og deres parametre Viser alle argumenter for en specifik SQL-tabel Skriv denne kommando for at se Hjælp til core.listtables. Hvis du kun vil have vist parametrene for en specifik tabel, skal du bruge denne kommando: Se også Kørsel af en forespørgsel med id-nummer: bedste fremgangsmåde på side 383 Brug af S-udtryk i URL-forespørgsler: bedste fremgangsmåde Du kan bruge S-udtryk (symbolske udtryk) i dine URL-kommandoer i McAfee epo til at vælge bestemte kommandoobjekter samt tilhørende parametre for at joinforbinde tabeller og derefter gruppere, sortere og arrangere outputtet. Brug kommandoen core.executequery sammen med parameteren [select=<>] til at oprette S-udtryk. Softwaren McAfee epolicy Orchestrator Produktvejledning 377

378 21 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en I dette diagram vises de grundlæggende krav til en forespørgsel med et fuldt kvalificeret S-udtryk. Figur 21-6 URL-forespørgsel med S-udtryk Et fuldt kvalificeret S-udtryk indeholder disse dele: select=(select...) Funktionsformat for S-udtryk. <tablename>.<argumentname> Navnene på de kolonner i SQL-tabellen, som du vil have vist og arbejde med. EPOLeafNode.NodeName er f.eks. navnet på et administreret system, og EPOBranchNode.NodeName er navnet på en gruppe i Systemtræet. I dette eksempel joinforbindes URL-forespørgslen samt tabellerne EPOLeafNode og EPOBranchNode automatisk for at imødekomme forespørgslen. De to tabeller i dette eksempel skal være fuldt kvalificeret eller relateret, for at den automatiske joinforbindelse kan fungere. Søg efter de gyldige parametre for destinationstabellerne, og bekræft tabelrelationerne. Gruppering, sortering, arrangering og filtrering af outputtet i en URL-forespørgsel I dine S-udtryk i URL-forespørgslen kan du gruppere, sortere, arrangere og filtrere URL-forespørgslen ved hjælp af de argumenter, der er angivet for kommandoen core.executequery. Arrangering af outputtet Før du kan konfigurere en sorteringsrækkefølge for outputtet i din URL-forespørgsel, skal du finde ud af, om dataene i en tabelkolonne kan sorteres. Brug denne kommando til at kontrollere, at kolonnedataene kan sorteres. I dette eksempel bekræftes det, at du kan sortere dataene i kolonnen NodeName i tabellen EPOBranchNode. I rækken NodeName vises True i kolonnen Order?. Denne kommando viser denne hjælp. OK: Name: Groups Target: EPOBranchNode Type: join Database Type: Description: null Columns: Name Type Select? Condition? GroupBy? Order? Number? AutoID group False True False True True NodeName string True False True True False L1ParentID group False False True True True L2ParentID group False False True True True Type int False False False True True BranchState int False False False True True Notes string True True False True 378 Softwaren McAfee epolicy Orchestrator Produktvejledning

379 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en 21 False NodePath string False False False True False NodeTextPath string_lookup True True True True False NodeTextPath2 string_lookup True True True True False Related Tables: Name ---- Foreign Keys: None Denne Ordre-kommando bruges til at sortere McAfee epo-forgreningsnoderne eller navnene på grupper i Systemtræet i faldende rækkefølge. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName&order=(order(desc EPOBranchNode.NodeName) Dette er kommandooutputtet. OK: System Name Tags Group Name DP-2K12R2S-SRVR Server SuperAgents DP-2K8ER2EPO510 Server Servers DP-W7PIP-1 Workstation NAT Systems DP-W7PIP-2 Workstation NAT Systems DP-W7PIP-3 Workstation NAT Systems DP-EN-W7E1XP-2 Lost&Found DP-2K8AGTHDLR Server, test Agent handlers Gruppering af outputtet Denne kommando grupperer eller tæller systemnavnene i Systemtræet og grupperer dem efter McAfee epo-forgreningsnoderne eller navnene på grupper i Systemtræet. target=epoleafnode&:output=terse&select=(select EPOBranchNode.NodeName (count))&group=(group EPOBranchNode.NodeName) Dette er kommandooutputtet. OK: Group Name count Agent handlers 1 Lost&Found 1 NAT Systems 3 Servers 1 SuperAgents 1 Filtrering af outputtet ved hjælp af en streng Denne kommando filtrerer systemnavnene i Systemtræet, så det kun er navnene med strengen "2k8" i navnet, der vises. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(contains EPOLeafNode.NodeName "2k8") Det er kommandooutputtet, der kun viser navnene med strengen "2k8" i navnet. OK: System Name Tags Group Name DP-2K8ER2EPO510 Server Servers DP-2K8AGTHDLR Server, test Agent handlers Filtrering af outputtet ved hjælp af de første <number> på listen Denne kommando filtrerer systemnavnene i Systemtræet, så det kun er de første tre navne på listen, der vises. target=epoleafnode&:output=terse&select=(select (top 3) EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName) Softwaren McAfee epolicy Orchestrator Produktvejledning 379

380 21 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en Det er det kommandooutput, der viser de første tre navne på listen. OK: System Name Tags Group Name DP-2K8ER2EPO510 Server Servers DP-2K12R2S-SRVR Server SuperAgents DP-EN-W7E1XP-2 Lost&Found Filtrering af outputtet ved hjælp af almindelige attributter Denne kommando filtrerer systemerne i Systemtræet, så der kun vises et bestemt antal almindelige attributter. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(hasTag EPOLeafNode.AppliedTags 4) Det er kommandooutputtet med fire almindelige attributter. OK: System Name Tags Group Name DP-W7PIP-1 7, Workstation Workstation DP-W7PIP-2 7, Workstation Workstation DP-W7PIP-3 7, Workstation Workstation Du kan kombinere filtre Du kan bruge de mest almindelige filtre AND og OR. F.eks.: (AND <udtryk> <udtryk> ) (OR <udtryk> <udtryk> ) De kan kombineres på alle måder. F.eks.: (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) Parenteser skal stemme overens. Du kan også bruge filtre, der ikke kan oprettes på brugergrænsefladen i McAfee epo. F.eks.: (OR (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) (AND (hastag EPOLeafNode.AppliedTags 4) (contains EPOLeafNode.NodeName 100 )) ) Se også Brug af Hjælp til URL-adresser: bedste fremgangsmåde på side 375 Opdeling af forespørgselseksportdata for at oprette URLforespørgsler: bedste fremgangsmåde Du kan bruge de data, der er eksporteret fra eksisterende forespørgsler, til at oprette gyldige URL-forespørgsler og S-udtryk. Det følgende eksempel er de eksporterede data fra den forudkonfigurerede forespørgsel VSE: DAT Deployment (VSE: DAT-installation). Denne eksporterede fil bruges til at beskrive de trin og processer, der skal udføres for at oprette en URL-forespørgsel. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>displays the three highest DAT versions, and a slice for all the other versions.</description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags 380 Softwaren McAfee epolicy Orchestrator Produktvejledning

381 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en 21 %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type=pi summary-uri> </query> </list> Den eksporterede forespørgsel indeholder strenge, der er URL-kodet. Brug denne tabel til at konvertere de URL-kodede tegn til gyldige tegn i URL-forespørgsler. Tabel 21-2 Konvertering af URL-kodede tegn til tegn i URL-forespørgsler URL-kodede tegn Tegn i URL-forespørgsler %22 citationstegn ""..."" "+" mellemrum " " %28 venstre parentes "(" %29 højre parentes ")" &amp az (i en rækkefølgekommando) za (i en rækkefølgekommando) &-tegn "asc" = stigende rækkefølge "desc" = faldende rækkefølge Softwaren McAfee epolicy Orchestrator Produktvejledning 381

382 21 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en Filstruktur for XML-forespørgselsdata Filen med XML-forespørgselseksportdata er opdelt i dataafsnit. Nogle afsnit bruges ikke i den endelige URL-forespørgsel, og nogle afsnit kan bruges, stort set som de vises. Figur 21-7 Sammenligning af eksporterede forespørgselsdata og URL-forespørgselsdata Kommandoerne i koden <summary-uri>query: opretter cirkeldiagrammet og bruges ikke til at oprette outputtet i URL-forespørgslen. Parameteren order=desc vises som et eksempel på sortering og gruppering i den endelige URL-forespørgsel. Denne tabel indeholder de tal, der vises i figuren, de større afsnit i den eksporterede forespørgsel, den endelige URL-forespørgsel og en beskrivelse af, hvordan de bruges. Tabel 21-3 Konvertering af URL-kodede tegn til tegn i URL-forespørgsler Nummer Eksporteret forespørgsel URL-forespørgsel Beskrivelse <target>...</target> target=... Viser tabellen opdelt i forespørgslen. sexp=... select=(select... Viser kommandoobjekterne for S-udtryk, deres parametre og joinforbundne tabeller. order=... order=(order(... Viser den sorteringsrækkefølge, der bruges i outputtet. URL-forespørgsel opdelt i flere dele 382 Softwaren McAfee epolicy Orchestrator Produktvejledning

383 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en 21 Ved hjælp af oplysningerne fra den eksisterende XML-fil med den eksporterede forespørgsel kan du oprette denne fil. Der er indsat linjeskift for at gøre det tydeligere: target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& :output=terse& order=(order(desc EPOLeafNode.NodeName)) Spørgsmålstegnet (?) og &-tegnet angiver de forskellige dele i URL-forespørgslen. Når du fjerner linjeskift, er dette eksempel den endelige URL-forespørgsel. EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)&:output=terse& order=(order(desc EPOLeafNode.NodeName)) Her er outputtet fra URL-forespørgslen. OK: System Name DAT Version (VirusScan Enterprise) DP-W7PIP DP-W7PIP DP-W7PIP DP-EN-W7E1XP-2 DP-2K8ER2EPO DP-2K8AGTHDLR DP-2K12R2S-SRVR Kørsel af en forespørgsel med id-nummer: bedste fremgangsmåde Den hurtigste måde at køre en forespørgsel på ved hjælp af en URL-adresse er at bruge det forudkonfigurerede forespørgsels-id og derefter bruge outputtet fra webbrowseren i andre scripts eller i en mail. Før du starter Du skal have administratorrettigheder for at køre forespørgslen. Det er hurtigere at køre web-api-forespørgsler end at køre en forespørgsel ved hjælp af brugergrænsefladen i McAfee epo. Samtidig kan du bruge outputtet i scripts og omdirigere outputtet og sende det til yderligere behandling. Hvis du f.eks. vil have adgang til forespørgslen Tilføjelse af nye agenter til epo pr. uge ved hjælp af brugergrænsefladen i McAfee epo, skal du vælge Menu Rapporter Forespørgsler og rapporter, vælge forespørgslen Tilføjelse af nye agenter til epo pr. uge og klikke på Handlinger Kør. Dette URL-output ligner forespørgselsoutputtet på brugergrænsefladen og giver dig samtidig mulighed for at bruge outputtet i et andet script eller manipulere det efter behov. Softwaren McAfee epolicy Orchestrator Produktvejledning 383

384 21 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en Du kan også indsætte på adresselinjen i en browser for at få vist dette URL-output. 1 Brug din browser til at logge på din McAfee epo-server. 2 Du kan få en liste over forudkonfigurerede forespørgsler og deres id-numre ved at skrive denne URL-adresse på adresselinjen i browseren og derefter trykke på Enter. 3 I outputtet fra kommandoen listqueries skal du søge efter den forespørgsel, der skal køres. I dette eksempel føjes argumentet queryid=34 til URL-adressen core.executequery?queryid=<number> for at køre forespørgslen Tilføjelse af nye agenter til epo pr. uge. Kørsel af en forespørgsel med XML-data: bedste fremgangsmåde Eksportér eksisterende XML-forespørgselsdefinitioner, og lær, hvordan du opretter URL-forespørgsler. I dette eksempel skal du eksportere definitionsfilen "VSE: DAT Deployment XML" og bruge disse tabelobjekter til at oprette en liste over versionerne af DAT-filer i VirusScan Enterprise for de enkelte systemer på dit netværk. 1 Eksportér den eksisterende XML-forespørgselsdefinitionsfil, og åbn den i et tekstredigeringsprogram. Dine eksportfiler ligner denne VSE: DAT Deployment XML-definitionsfil. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>displays the three highest DAT versions, and a slice for all the other versions.</description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type summary-uri> </query> </list> 2 Åbn en eksisterende URL-forespørgselsfil, som skal bruges som skabelon, og gem den derefter med et nyt navn. Det kan f.eks. være URL_skabelon. Her er et eksempel på en eksisterende URL-skabelonfil. target=<tabletarget>& select=(select <tableobjectnames>) 384 Softwaren McAfee epolicy Orchestrator Produktvejledning

385 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en 21 3 Fra XML-forespørgselsdefinitionsfilen skal du søge efter den forespørgselsdestination, der er angivet mellem destinationskoderne. Det kan f.eks. være <target>epoleafnode</target>. Indsæt derefter navnet på destinationstabellen i target= for din skabelon-url-adresse. Det er den skabelon, som URL-adressen med navnet på destinationstabellen har tilføjet. target=epoleafnode& select=(select <tableobjectnames>) 4 Fra XML-forespørgselsdefinitionsfilen skal du søge efter funktionen S-udtryk, der er angivet mellem de indledende og afsluttende koder <condition-uri>... </condition-uri>, og derefter udføre disse trin: a I URL-skabelonfilen skal du indsætte objektnavnene i parameteren select=(select og højre parentes. I dette eksempel tilføjes EPOLeafNode.NodeName (systemnavn) og EPOProdPropsView_VIRUSCAN.datver (DAT-version VirusScan Enterprise) fra tabellen EPOLeafNode (Systemtræ). target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver) b Tilføj funktionen for sorteringsrækkefølge. Hvis du f.eks. vil sortere outputtet efter systemnavn, skal du tilføje strengen "& order=(order(desc EPOProdPropsView_VIRUSCAN.datver)" i det eksisterende S-udtryk. I følgende eksempel sorteres outputtet af DAT-versionen i VirusScan Enterprise. target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver& order=(order(asc EPOProdPropsView_VIRUSCAN.datver)) 5 Erstat variablen <localhost> med DNS-navnet på din McAfee epo-server eller din IP-adresse, og indsæt URL-adressen på adresselinjen i din browser. Dit output ligner nu dette output, men har mange poster. OK: System Name: DP-2K12R2S-SRVR DAT Version (VirusScan Enterprise): System Name: DP-EN-W7E1XP-2 DAT Version (VirusScan Enterprise): System Name: DP-W7PIP-2 DAT Version (VirusScan Enterprise): System Name: DP-W7PIP-1 DAT Version (VirusScan Enterprise): Softwaren McAfee epolicy Orchestrator Produktvejledning 385

386 21 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en 6 (Valgfrit) Hvis oplysningerne skal vises i tabelformat, skal du indsætte strengen :output=terse&, før eventuelle &-tegn i URL-adressen og køre kommandoen igen. Det er et eksempel på din skabelonfil, hvor :output=terse& er tilføjet. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& order=(order(desc EPOLeafNode.NodeName)) Kontrollér, at dit output ser ud som i følgende eksempel. OK: System Name DAT Version (VirusScan Enterprise) DP-2K12R2S-SRVR DP-EN-W7E1XP-2 DP-W7PIP DP-W7PIP DP-2K8AGTHDLR DP-2K8ER2EPO DP-W7PIP Du har oprettet en URL-forespørgsel ved hjælp af de oplysninger, du har eksporteret fra en eksisterende XML-forespørgselsdefinition. Se også Brug af S-udtryk i URL-forespørgsler: bedste fremgangsmåde på side 377 Opdeling af forespørgselseksportdata for at oprette URL-forespørgsler: bedste fremgangsmåde på side 380 Kørsel af forespørgsel ved hjælp af objekter, kommandoer og argumenter: bedste fremgangsmåde Du kan oprette URL-forespørgsler ved hjælp af en URL-forespørgselsskabelon og hjælp til URL-adresser. I dette eksempel beskrives, hvordan du kan oprette en simpel URL-forespørgsel, der viser disse oplysninger om dine administrerede systemer: Systemnavn VirusScan Enterprise-produktfamilie McAfee Agent-version VirusScan Enterprise-version Hvornår agenten sidst blev opdateret Viser oplysningerne som en tabel 1 Hvis du vil søge efter navnet på SQL-tabellen med de fleste af dine oplysninger, skal du bruge denne kommando i hjælp. 2 Skriv denne URL-skabelonkommando i dit tekstredigeringsprogram. <columns>) 3 Brug oplysningerne fra denne kommando til at søge efter argumenterne til systemnavnene, McAfee Agent-version, og hvornår den sidst blev opdateret. Denne kommando viser disse oplysninger, som du skal bruge til din URL-forespørgsel: Forespørgslens "destination" EPOLeafNode Systemnavn EPOLeafNode.NodeName 386 Softwaren McAfee epolicy Orchestrator Produktvejledning

387 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en 21 McAfee Agent-version EPOLeafNode.AgentVersion Hvornår agenten sidst blev opdateret EPOLeafNode.LastUpdate Produkter, der er installeret på de enkelte systemer EPOProductPropertyProducts OK: Name: Managed Systems Target: EPOLeafNode Type: target Database Type: Description: Retrieves information about systems that have been added to your System Tree. Columns: Name Type Select? Condition? GroupBy? Order? Number? AutoID int False False False True True Tags string True False False True False ExcludedTags string True False False True False AppliedTags applied_tags False True False False False LastUpdate timestamp True True True True False os string True False False False False products string False False False False False NodeName string True True True True False ManagedState enum True True False True False AgentVersion string_lookup True True True True False AgentGUID string True False False True False Type int False False False True False ParentID int False False False True True ResortEnabled boolean True True False True False ServerKeyHash string True True False True False NodePath string_lookup False False False True False TransferSiteListsID isnotnull True True False True False SequenceErrorCount int True True False True True SequenceErrorCountLastUpdate timestamp True True False True False LastCommSecure string_enum True True True True False TenantId int False False False True True Related Tables: Name EPOProdPropsView_EEFF EPOProdPropsView_VIRUSCAN EPOProductPropertyProducts EPOProdPropsView_PCR EPOBranchNode EPOProdPropsView_EPOAGENT EPOComputerProperties EPOComputerLdapProperties EPOTagAssignment EPOProdPropsView_TELEMETRY Foreign Keys: Source table Source Columns Destination table Destination columns Allows inverse? One-to-one? Many-to-one? EPOLeafNode AutoID EPOComputerProperties ParentID False False True EPOLeafNode AutoID EPOTagAssignment LeafNodeID False False True EPOLeafNode ParentID EPOBranchNode AutoID False False True EPOLeafNode AutoID EPOComputerLdapProperties LeafNodeId False False True EPOLeafNode AutoID EPOProductPropertyProducts ParentID False False True 4 Tøj argumenterne fra trin 3 til URL-skabelonkommandoen, og test den. Kontrollér, at din kommando ser ud som i dette eksempel. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate) Kontrollér, at dit output ser ud som i dette eksempel. OK: System Name: DP-2K8ER2EPO510 Agent Version (deprecated): Last Communication: 6/13/14 9:21:49 AM PDT System Name: DP-2K12R2S-SRVR Agent Version (deprecated): Last Communication: 6/13/14 9:55:19 AM PDT System Name: DP-EN-W7E1XP-2 Agent Version (deprecated): null Last Communication: null... 5 Brug kommandoen core.listtables i Hjælp igen, men sammen med tabellen EPOProdPropsView_VIRUSCAN. Denne tabel indeholder de VirusScan Enterprise-produkter og -versioner, der er installeret på de enkelte systemer. Kontrollér, at din kommando ser ud som i dette eksempel. Softwaren McAfee epolicy Orchestrator Produktvejledning 387

388 21 Rapportering med forespørgsler Bedste fremgangsmåder: Kørsel af rapporter med web-api'en 6 Brug outputtet i trin 5 til at føje disse parametre til URL-kommandoen, og test den. VirusScan Enterprise-produktfamilie EPOProdPropsView_VIRUSCAN.ProductFamily VirusScan Enterprise-version EPOProdPropsView_VIRUSCAN.productversion Kontrollér, at dit eksempel ser sådan ud. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Kontrollér, at resultatet i dit eksempel ser sådan ud. OK: System Name: DP-2K8ER2EPO510 Agent Version (deprecated): Last Communication: 6/13/14 10:21:50 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Product Version (VirusScan Enterprise): System Name: DP-2K12R2S-SRVR Agent Version (deprecated): Last Communication: 6/13/14 10:55:19 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Product Version (VirusScan Enterprise): System Name: DP-EN-W7E1XP-2 Agent Version (deprecated): null Last Communication: null ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Product Version (VirusScan Enterprise):... 7 Hvis du vil have vist outputtet som en tabel, skal du til sidst tilføje kommandoen :output=terse& efter første &-tegn og køre kommandoen igen. Kontrollér, at din eksempelkommando ser sådan ud. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Kontrollér, at resultatet i dit eksempel ser sådan ud. OK: System Name Agent Version (deprecated) Last Communication ProdProps.productFamily (VirusScan Enterprise) Product Version (VirusScan Enterprise) DP-2K8ER2EPO /13/14 10:21:50 AM PDT VIRUSCAN DP-2K12R2S-SRVR /13/14 10:55:19 AM PDT VIRUSCAN DP-EN-W7E1XP-2 null null VIRUSCAN DP-W7PIP /13/14 10:37:20 AM PDT VIRUSCAN DP-W7PIP /13/14 10:36:56 AM PDT VIRUSCAN DP-W7PIP /13/14 10:37:00 AM PDT VIRUSCAN DP-2K8AGTHDLR /13/14 10:25:10 AM PDT VIRUSCAN Se også Brug af Hjælp til URL-adresser: bedste fremgangsmåde på side Softwaren McAfee epolicy Orchestrator Produktvejledning

389 A Yderligere oplysninger Indhold Åbning af en fjernforbindelse til en konsol Planlægning af genoprettelse efter nedbrud Registrerede servere Problemer SSL-certifikater Konfiguration af Product Improvement Program Gendannelse af administratorrettigheder Oversigt over porte Åbning af en fjernforbindelse til en konsol Ved hjælp af dit McAfee epo-servernavn eller din IP-adresse og portnummeret til serverkommunikation kan du oprette forbindelse til og konfigurere McAfee epo via en hvilken som helst understøttet internetbrowser. Når du opretter forbindelse til McAfee epo ved hjælp af en fjernforbindelse, er nogle konfigurationsændringer ikke tilladt. Du kan f.eks. ikke køre registrerede eksekverbare filer via en fjernforbindelse. Hvis du vil konfigurere en fjernforbindelse, skal du finde dit McAfee epo-servernavn eller din IP-adresse og portnummeret til serverkommunikation. Når du åbner McAfee epo, mens du er logget på din fysiske McAfee epo-server, skal du notere den adresse, der vises i browseren. Kontrollér, at den ligner følgende: I dette eksempel på en URL-adresse er: Softwaren McAfee epolicy Orchestrator Produktvejledning 389

390 A Yderligere oplysninger Planlægning af genoprettelse efter nedbrud win-2k8-epo59 navnet på McAfee epo-serveren :8443 portnummeret til konsol til programserver-kommunikation, som bruges af McAfee epo. Standardportnummeret er "8443", medmindre du har ændret det. 1 Åbn en vilkårlig internetbrowser, der understøttes af McAfee epo. Du kan se en liste over understøttede browsere i installationsvejledningen til McAfee epo. 2 Skriv en af følgende i browserens adresselinje, og klik på Enter: F.eks. 3 Hvis du logger på McAfee epo, har du oprettet en fjernforbindelse til konsollen. Du kan se eksempler på udvidede kommandoer, som du kan køre via en fjernforbindelse til konsollen, i web-api-scriptvejledningen til McAfee epo. Planlægning af genoprettelse efter nedbrud Konfigurer hurtigst muligt McAfee epo-serveren til et scenarie med genoprettelse efter nedbrud, når du har fuldført installationen. Genoprettelse efter nedbrud Med genoprettelse efter nedbrud kan du hurtigt genoprette dit system eller geninstallere McAfee epo-softwaren. Ved genoprettelse efter nedbrud bruges funktionen Snapshot, hvor McAfee epo-konfigurationen, udvidelser, nøgler og meget mere gemmes i poster i snapshots i McAfee epo-databasen. Du kan finde flere oplysninger i KnowledgeBase-artiklen Procedure for sikkerhedskopiering af McAfee epo-server og genoprettelse efter nedbrud, KB Artiklen er evt. på engelsk. De poster, som gemmes i snapshottet, indeholder hele McAfee epo-konfigurationen på det bestemte klokkeslæt, hvor snapshottet blev taget. Når snapshottet er gemt i databasen, kan du bruge sikkerhedskopieringsfunktionen i Microsoft SQL til at gemme hele McAfee epo-databasen og gendanne den på en anden SQL-server. McAfee epo-softwarens konfiguration til genoprettelse efter nedbrud omfatter følgende generelle trin, som skal udføres på den primære McAfee epo-server: 1 Tag et snapshot af konfigurationen af McAfee epo-serveren, og gem det i den primære SQL-database. Du kan oprette dette snapshot manuelt eller via en standardserveropgave til formålet. 2 Sikkerhedskopiér SQL-databasen ved hjælp af Microsoft SQL Server Management Studio eller kommandolinjen BACKUP (Transact-SQL). 3 Kopiér filen med sikkerhedskopien af SQL-databasen, som du oprettede under trin 2, til den dobbeltforekomst af SQL-serveren, der bruges til at gendanne databasen. 4 Geninstaller McAfee epo-softwaren ved hjælp af indstillingen Gendan, når McAfee epo-installationsprogrammet starter. 390 Softwaren McAfee epolicy Orchestrator Produktvejledning

391 Yderligere oplysninger Planlægning af genoprettelse efter nedbrud A Serverklynger til genoprettelse efter nedbrud Hvis der ikke må være nedetid i din organisation, når der opstår en hardwarefejl, kan du oprette en klynge for din McAfee epo-server og dine SQL Servers. Men hvis der ikke må være nedetid, kræves der yderligere hardware, og omkostningerne for implementering stiger. Du kan vælge at oprette en klynge kun for SQL Servers for at minimere nedetiden. Hvis der opstår fejl i McAfee epo-serveren på grund af en hardwarefejl, kan du geninstallere operativsystemet, hvilket kun tager et par timer, og lade McAfee epo-serveren pege på din SQL-database. De komplette gendannelsesprocedurer er beskrevet i Procedure for sikkerhedskopiering af McAfee epo-server og genoprettelse efter nedbrud, KnowledgeBase-artikel KB Artiklen er evt. på engelsk. Kolde og varme reserveservere på ét fysisk sted Hvis dit store produktionsmiljø kræver minimal nedetid, kan du bruge en kold eller varm McAfee epo-reserveserver. Reserveserveren kører en gendannet installation af McAfee epo og peger på din SQL-database. Hvis du kun har ét fysisk sted, skal du oprette en klynge for dine SQL-servere. Hvis der opstår en fejl på din McAfee epo-server, kan du bare ændre IP-adressen for McAfee epo-reserveserveren til IP-adressen for den fejlbehæftede McAfee epo-server. Denne ændring af IP-adresse genkendes af agenterne og medfører den korteste nedetid i en katastrofesituation. Du skal have mindst én fejlfri sikkerhedskopi af SQL-databasen, for at denne ændring af IP-adressen kan fungere. Kolde og varme reserveservere på to fysiske steder For at opnå en komplet genoprettelse efter nedbrud skal du bruge to fysiske steder, ét primært sted og ét sekundært sted. Dit primære sted har en klyngeopdelt SQL Server og en McAfee epo-server. McAfee anbefaler, at det sekundære sted har en varm eller kold McAfee epo-reserveserver og en SQL-database. Vi anbefaler, at du anbringer den sekundære McAfee epo-server på et andet fysisk sted, der har en anden IP-adresse og et andet DNS-navn. Du kan bruge SQL-replikering eller SQL Log Shipping til at kopiere McAfee epo-databasen fra det primære sted til SQL Server på det sekundære sted hver nat eller en gang om ugen uden for arbejdstiden. Kontrollér derefter, at din sekundære McAfee epo-server vælger din sekundære SQL Server. Du kan finde flere oplysninger i Microsoft-artiklen Typer af replikering ( Artiklen er evt. på engelsk. Figur A-1 Konfiguration af primært og sekundært McAfee epo-sted Hvis der opstår en kommunikationsfejl på det primære sted, skal du konfigurere alle agenter, der tidligere har kommunikeret med den primære McAfee epo-server, til at kommunikere med den sekundære server. Agenterne søger efter McAfee epo-serveren ved først at kommunikere med IP-adressen, og hvis det ikke lykkes, bruger de DNS-navnet. Hvis agenterne finder ud af, at den primære McAfee epo-servers IP-adresse ikke er tilgængelig, sker der følgende. Softwaren McAfee epolicy Orchestrator Produktvejledning 391

392 A Yderligere oplysninger Registrerede servere 1 Agenterne sender en forespørgsel til den DNS, hvor du har ændret IP-adressen for den primære server. 2 Agenterne vælger IP-adressen til den sekundære server. 3 Agenterne forsøger at oprette forbindelse til den sekundære McAfee epo-server og SQL-database. Registrerede servere Tilgå flere servere ved at registrere dem på vores McAfee epo-servere. Med registrerede servere kan du integrere softwaren med andre eksterne servere. Du kan f.eks. registrere en LDAP-server for at oprette forbindelse til Active Directory-serveren. McAfee epo kan kommunikere med: Andre McAfee epo-servere SNMP-servere Ekstra eksterne databaseservere Syslogservere LDAP-servere Hver registrerede servertype understøtter eller supplerer funktionerne i McAfee epo og andre udvidelser og produkter fra McAfee og tredjepart. Vi anbefaler, at du bruger certifikater med offentlige RSA-nøglelængder på 2048 bit eller større for de registrerede servere, der opretter forbindelse til McAfee epo. For flere oplysninger, herunder yderligere understøttede offentlige nøglealgoritmer og nøglelængder, se KnowledgeBase-artiklen KB Artiklen er evt. på engelsk. Indhold Registrering af McAfee epo-servere Brug af databaseservere Registrering af SNMP-servere Registrering af syslogservere Registrering af LDAP-servere Spejling af en LDAP-server Deling af objekter mellem servere Registrering af McAfee epo-servere Du kan registrere flere McAfee epo-servere, der skal bruges sammen med den primære McAfee epo-server til at indsamle eller samle data eller til at overføre administrerede systemer mellem de registrerede servere. Før du starter Hvis du vil registrere én McAfee epo-server på en anden server, skal du kende detaljerede oplysninger om McAfee epo-serverens SQL-database for den server, du vil registrere. Du kan bruge følgende fjernkommando til at bestemme blandt andet Microsoft SQL-databasens servernavn og databasenavnet: Fjernkommandoen omfatter følgende variabler: 392 Softwaren McAfee epolicy Orchestrator Produktvejledning

393 Yderligere oplysninger Registrerede servere A <server_name> DNS-serverens navn eller McAfee epo-fjernserverens IP-adresse <port> Det portnummer, der er tildelt til McAfee epo-serveren, typisk "8443", medmindre serveren er konfigureret til at bruge et andet portnummer 1 Vælg Menu Konfiguration Registrerede servere, og klik på Ny server. 2 I menuen Servertype på siden Beskrivelse skal du vælge epo, angive et unikt navn og eventuelle noter og derefter klikke på Næste. 3 Angiv følgende indstillinger for at konfigurere serveren: Indstilling Godkendelsestype Deling af klientopgave Databasenavn Databaseport Databaseserver epo-version Adgangskode Politikdeling SQL Server-forekomst Definition Angiver den type godkendelse, der skal bruges for denne database, herunder: Windows-godkendelse SQL-godkendelse Angiver, om klientopgaver skal aktiveres eller deaktiveres for denne server. Angiver navnet på databasen. Angiver porten for databasen. Angiver navnet på databasen for denne server. Du kan angive en McAfee epo-database ved hjælp af et DNS-navn eller en IP-adresse (IPv4 eller IPv6). Angiver den version af serveren, der registreres. Angiver adgangskoden til serveren. Angiver, om politikdeling er aktiveret eller deaktiveret for serveren. Giver dig mulighed for at angive, om dette er standardserveren eller en bestemt forekomst, ved at angive navnet på forekomsten. Kontrollér, at SQL-browsertjenesten kører, inden du opretter forbindelse til en bestemt SQL-forekomst ved hjælp af navnet på forekomsten. Angiv portnummeret, hvis SQL-browsertjenesten ikke kører. Vælg serverforekomsten SQL-standard, og angiv portnummeret for at oprette forbindelse til SQL-serverforekomsten. SSL-kommunikation med databaseserver Test forbindelse Angiver, om McAfee epo bruger SSL-kommunikation (Secure Socket Layer) med denne databaseserver, herunder: Forsøg at bruge SSL Brug altid SSL Brug aldrig SSL Kontrollerer forbindelsen for den pågældende server. Hvis du registrerer en server med en anden McAfee epo-version, vises følgende advarsel: Advarsel om versioner, der ikke stemmer overens! Softwaren McAfee epolicy Orchestrator Produktvejledning 393

394 A Yderligere oplysninger Registrerede servere Indstilling Overfør systemer Definition Angiver, om muligheden for at overføre systemer skal aktiveres eller deaktiveres for denne server. Vælg Automatisk import af Sitelist eller Manuel import af Sitelist, hvis muligheden er aktiveret. Hvis du vælger Manuel import af Sitelist, kan det medføre, at ældre versioner af McAfee Agent (version 4.0 og ældre) ikke kan kontakte den tilhørende agenthandler. Dette kan ske i forbindelse med følgende: overførsel af systemer fra denne McAfee epo-server til den registrerede McAfee epo-server Hvis navnet på en agenthandler vises alfanumerisk før McAfee epo-servernavnet på den angivne Sitelist Ældre agenter bruger den pågældende agenthandler Brug NTLMv2 Brugernavn Du kan også vælge at bruge NT LAN Manager-godkendelsesprotokollen. Vælg denne indstilling, når den server, du vil registrere, bruger denne protokol. Angiver brugernavnet for serveren. 4 Klik på Gem. Brug af databaseservere McAfee epo kan hente data fra både sine egne databaser og fra nogle udvidelser. Det kan være nødvendigt at registrere flere forskellige servertyper for at fuldføre opgaverne i McAfee epo. Dette kan f.eks. være godkendelsesservere, Active Directory-kataloger, McAfee epo-servere og databaseservere, der fungerer sammen med bestemte udvidelser, som du har installeret. Databasetyper En udvidelse kan registrere en databasetype, der også kaldes et skema eller en struktur, i McAfee epo. Hvis det sker, kan den pågældende udvidelse levere data til forespørgsler, rapporter, dashboardskærme og serveropgaver. Hvis du vil bruge disse data, skal du først registrere serveren i McAfee epo. Databaseserver En databaseserver er en kombination af en server og en databasetype, der installeres på den pågældende server. En server kan være vært for mere end én databasetype, og en databasetype kan installeres på flere servere. Den enkelte kombination af disse to skal registreres separat og henvises til som en databaseserver. Når du har registreret en databaseserver, kan du hente data fra databasen i forespørgsler, rapporter, dashboardskærme og serveropgaver. Hvis der registreres mere end én database, der benytter den samme databasetype, skal du vælge en af dem som standard for den pågældende databasetype. Registrering af en databaseserver Før McAfee epokan hente data, skal du registrere den på databaseserveren. 394 Softwaren McAfee epolicy Orchestrator Produktvejledning

395 Yderligere oplysninger Registrerede servere A 1 Åbn siden Registrerede servere: Vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg Databaseserver i rullelisten Servertype, angiv et servernavn og en valgfri beskrivelse, og klik derefter på Næste. 3 Vælg en Databasetype fra rullelisten med registrerede typer. Angiv, om denne databasetype skal være standard. Hvis der allerede er tildelt en standarddatabase for denne databasetype, vises det i rækken Nuværende standarddatabase for databasetypen. 4 Angiv Databaseleverandør. I øjeblikket understøttes kun Microsoft SQL Server og MySQL. 5 Angiv forbindelsesindstillingerne og legitimationsoplysninger til logon for databaseserveren. 6 Klik på Test forbindelse for at bekræfte, at alle forbindelsesoplysninger og legitimationsoplysninger til logon er angivet korrekt. En statusmeddelelse angiver, om det er lykkedes. 7 Klik på Gem. Redigering af en databaseregistrering Hvis en databaseservers forbindelsesindstillinger eller legitimationsoplysninger til logon ændres, skal du redigere registreringen, så den afspejler den aktuelle tilstand. 1 Åbn siden Registrerede servere ved at vælge Menu Konfiguration Registrerede servere. 2 Vælg en database, der skal redigeres, og klik derefter på Handlinger Rediger. 3 Skift serverens navn eller noter, og klik derefter på Næste. 4 Rediger oplysningerne efter behov. Klik på Test forbindelse for at bekræfte databaseforbindelsen. 5 Klik på Gem for at gemme ændringerne. Fjernelse af en registreret database Du kan fjerne databaser fra systemet, når der ikke længere er brug for dem. 1 Åbn siden Registrerede servere: Vælg Menu Konfiguration Registrerede servere. 2 Vælg en database, der skal slettes, og klik derefter på Handlinger Slet. 3 Når dialogboksen til bekræftelse vises, skal du klikke på Ja for at slette databasen. Softwaren McAfee epolicy Orchestrator Produktvejledning 395

396 A Yderligere oplysninger Registrerede servere Databasen er blevet slettet. Forespørgsler, rapporter eller andre elementer i McAfee epo, der benyttede den slettede database, betegnes som ugyldige, indtil de opdateres til at bruge en anden database. Registrering af SNMP-servere Hvis du vil modtage en SNMP-trap, skal du tilføje oplysninger om SNMP-serveren, så McAfee epo ved, hvor trap'en skal sendes hen. 1 Vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Fra menuen Servertype på siden Beskrivelse vælger du SNMP-server, angiver navnet samt yderligere oplysninger om serveren og klikker på Næste. 3 Fra rullelisten URL-adresse vælger du en af disse serveradressetyper og angiver derefter adressen: DNS-navn Angiver DNS-navnet på den registrerede server. IPv4 Angiver IPv4-adressen på den registrerede server. IPv6 Angiver DNS-navnet på den registrerede server, som har en IPv6-adresse. 4 Vælg den SNMP-version, som serveren anvender: Hvis du vælger SNMPv1 eller SNMPv2c som SNMP-serverversion, skal du indtaste serverens gruppestreng under Sikkerhed. Hvis du vælger SNMPv3, skal du angive oplysningerne for SNMPv3-sikkerhed. 5 Klik på Send testfælde for at teste konfigurationen. 6 Klik på Gem. Den tilføjede SNMP-server vises på siden Registrerede servere. Registrering af syslogservere Du kan angive, at McAfee epo skal synkroniseres med din syslog-server. En syslog er en metode, som netværksenheder kan benytte til at sende hændelsesmeddelelser til en separat logføringsserver. For eksempel kan du bruge syslog til at indsamle oplysninger om specifikke trusselshændelser. Før du starter Du skal have domænenavnet eller IP-adresse til din syslog-server. 1 Vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 I menuen Servertype på siden Beskrivelse skal du vælge Syslogserver, angive et unikt navn og eventuelle oplysninger og derefter klikke på Næste. 396 Softwaren McAfee epolicy Orchestrator Produktvejledning

397 Yderligere oplysninger Registrerede servere A 3 Konfigurer følgende indstillinger på siden Generator af registrerede servere: a Servernavn Brug domænenavne af DNS-typen (f.eks. internaldomain.com) og fuldt kvalificerede domænenavne eller IP-adresser til servere. (f.eks. server1.internaldomain.com eller ) b TCP-portnummer Skriv syslogserverens TCP-port. Standard er c d Aktivér videresendelse af hændelse Klik for at aktivere videresendelse af hændelse fra Agenthandler til denne syslog-server. Test Klik på Test forbindelse for at kontrollere forbindelsen til din syslog-server. 4 Klik på Gem. Når du har registreret din syslog-server, kan du angive, at McAfee epo skal sende hændelser til din syslog-server. Disse hændelser gemmes som standard i din agenthandler på denne sti: C: \Programmer(x86)\McAfee\Agent Handler\DB\Logs\server_<serverNavn>.log. Denne logfil indeholder eventuelle syslog-serverfejl, der måtte opstå. Registrering af LDAP-servere Du skal have en registeret LDAP-server (Lightweight Directory Access Protocol) for at bruge regler for politiktildeling, for at aktivere dynamisk tildelte tilladelsessæt og for at aktivere Active Directory-brugerlogon. 1 Vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg LDAP-server fra menuen Servertype på siden Beskrivelse, angiv et entydigt navn og eventuelle oplysninger, og klik derefter på Næste. 3 Vælg, om du registrerer en OpenLDAP- eller Active Directory-server på listen LDAP-servertype. I resten af disse instruktioner formodes det, at en Active Directory-server konfigureres. OpenLDAP-specifikke oplysninger er inkluderet, hvis det er nødvendigt. 4 Vælg, om du vil angive et domænenavn eller et bestemt servernavn i afsnittet Servernavn. Brug domænenavne i DNS-stil. F.eks. interntdomæne.com og fuldt kvalificerede domænenavne eller IP-adresser til servere og server1.interntdomæne.com eller Brug af domænenavne sikrer failover-understøttelse og giver dig mulighed for kun at vælge servere fra et bestemt websted, hvis du vil. OpenLDAP-servere kan kun bruge servernavne og kan ikke angives efter domæne. 5 Vælg, om du vil aktivere Brug globalt katalog. Denne indstilling er ikke valgt som standard. Hvis du vælger Brug globalt katalog, kan du få en betydelig bedre ydeevne. Vælg kun denne indstilling, hvis det registrerede domæne kun er overordnet domæne for lokale domæner. Hvis ikke-lokale domæner er inkluderet, kan søgning efter henvisninger medføre betydelig ikke-lokal netværkstrafik og muligvis påvirke ydeevnen alvorligt. Brug globalt katalog er ikke tilgængeligt for OpenLDAP-servere. Softwaren McAfee epolicy Orchestrator Produktvejledning 397

398 A Yderligere oplysninger Registrerede servere 6 Hvis du har valgt ikke at bruge det globale katalog, skal du vælge, om du vil anvende Søg efter henvisninger eller ej. Søgning efter henvisninger kan forårsage problemer for ydeevnen, hvis det medfører ikke-lokal netværkstrafik, uanset om der anvendes et globalt katalog. 7 Vælg, om Brug SSL skal anvendes ved kommunikation med denne server. 8 Hvis du konfigurerer en OpenLDAP-server, skal du angive en Port. 9 Indtast et Brugernavn og en Adgangskode som angivet. Disse legitimationsoplysninger skal tilhøre en administratorkonto på serveren. Brug formatet domæne\brugernavn på Active Directory-servere og formatet cn=bruger,dc=ressource,dc=com på OpenLDAP-servere. 10 Indtast et Navn på websted til serveren, eller vælg det ved at klikke på Gennemse og navigere til det. 11 Klik på Test forbindelse for at kontrollere, at kommunikationen med serveren er som angivet. Rediger oplysningerne efter behov. 12 Klik på Gem for at registrere serveren. Spejling af en LDAP-server Den LDAP-server der spejler til McAfee epo-databasen øger ydeevnen på ethvert produkt, der benytter brugerbaserede politikker (UBP) og giver mulighed for LDAP-adgang til agenthandlere bag en DMZ. Dette diagram viser tilslutningsprocessen for standard-ldap-serveren til agenthandleren og den spejlede LDAP-forbindelsesproces. Figur A-2 Processer for standardforbindelse og forbindelse til spejlet LDAP 398 Softwaren McAfee epolicy Orchestrator Produktvejledning

399 Yderligere oplysninger Registrerede servere A Standard-tilslutningsprocessen fra den konfigurerede LDAP-server til agenthandleren. Spejlet LDAP-forbindelse med anmodning fra LDAP-synkroniseringsserveropgaven om brugeroplysninger fra LDAP-serveren. Viser de LDAP-serverbrugeroplysninger, som er spejlet til McAfee epo-databasen. Viser en agenthandler bag DMZ, som tilgår de spejlede LDAP-serveroplysninger i McAfee epo-databasen. Hvad er fordelene ved LDAP-spejling? Når LDAP-serverbrugeroplysningerne er spejlet til McAfee epo-databasen: Mellemstore til store organisationer kan hurtigere tilgå disse brugeroplysninger fra databasen, som bruges af agenthandleren, for at imødekomme LDAP-anmodninger til UBP'er. Agenthandlere bag en DMZ kan tilgå LDAP-brugeroplysningerne. Det er ikke muligt at få adgang til eller forespørge på oplysningerne fra LDAP i databasen via McAfee epo-brugergrænsefladen. Som standard opdateres LDAP-oplysningerne i databasen hver 8. time af den LdapSync: Sync på tværs af brugere fra LDAP server-opgaven medmindre: En "LDAP-ændringsmeddelelse" sendes til agenthandleren fra McAfee epo-serveren. Som standard opdateres cache-lageret med LDAP-brugeroplysninger i agenthandlerent hvert 30. minut. Du skal køre serveropgaven manuelt. Deling af objekter mellem servere Det er ofte nemmest og hurtigst at replikere funktionsmåden fra én McAfee epo-server til en anden ved at eksportere det element, der beskriver funktionsmåden, og importere det på den anden server. Eksport af objekter og data fra McAfee epo-serveren Eksporterede objekter og data kan bruges til sikkerhedskopiering af vigtige data og gendannelse eller konfiguration af McAfee epo-serverne i dit miljø. De fleste objekter og data, der bruges på serveren, kan eksporteres eller hentes og derefter vises, omdannes eller importeres på en anden server eller i andre programmer. I følgende tabel vises de forskellige elementer, du kan behandle. Hvis du vil se data, skal du eksportere tabellerne som HTMLeller PDF-filer. Hvis du vil bruge dataene i andre programmer, skal du eksportere tabellerne som CSVeller XML-filer. En eksporteret XML-fil indeholder normalt et element med navnet <list>, i tilfælde af at der eksporteres flere elementer. Hvis der kun eksporteres et enkelt objekt, kan dette element navngives efter objektet. (F.eks. <query>). Eventuelt yderligere indhold varierer, afhængigt af den eksporterede elementtype. Følgende elementer kan eksporteres. Installerede udvidelser kan føje elementer til denne liste. Se oplysninger i dokumentationen til udvidelserne. Dashboards Serveropgaver Tilladelsessæt Brugere Softwaren McAfee epolicy Orchestrator Produktvejledning 399

400 A Yderligere oplysninger Registrerede servere Forespørgsler Automatiske reaktioner Rapporter Du kan også eksportere elementer fra: Politikkatalog Katalog over klientopgaver Katalog over koder I forbindelse med følgende elementer kan der eksporteres tabeller med det aktuelle indhold. Overvågningslog Problemer 1 Klik på Handlinger på den side, hvor objekterne eller dataene vises, og vælg en indstilling. Vælg f.eks. Eksportér tabel, når du vil eksportere en tabel, og klik derefter på Næste. 2 Når du eksporterer indhold, der kan hentes i flere formater, f.eks. forespørgselsdata, vises siden Eksportér med konfigurationsindstillinger. Angiv dine indstillinger, og klik derefter på Eksportér. 3 Når du eksporterer objekter eller definitioner, f.eks. klientopgaveobjekter eller -definitioner, sker der et af følgende: Der åbnes et browservindue, hvor du kan vælge Åbn eller Gem. Siden Eksportér åbnes med et link til filen. Venstreklik på linket for at få vist filen i din browser, eller højreklik på linket for at gemme filen. Importerer af elementer til McAfee epo Elementer, der eksporteres fra en McAfee epo-server, kan importeres til en anden server. McAfee epo eksporterer elementer til XML. Disse XML-filer indeholder præcise beskrivelser af de eksporterede elementer. Import af elementer Når elementerne importeres i McAfee epo, følges bestemte regler: Alle elementer undtagen brugere importeres som standard med privat synlighed. Du kan anvende andre tilladelser enten under eller efter import. Hvis der findes et element med det samme navn, føjes "(importet)" eller "(kopi)" til navnet på det importerede element. Importerede elementer, der kræver en udvidelse eller et produkt, som ikke findes på den nye server, betegnes som ugyldige. McAfee epo importerer kun XML-filer der er eksporteret af McAfee epo. Specifikke oplysninger om, hvordan forskellige typer af elementer importeres, kan findes i dokumentationen til de enkelte elementer. 400 Softwaren McAfee epolicy Orchestrator Produktvejledning

401 Yderligere oplysninger Problemer A Problemer Problemer er handlingselementer, som kan prioriteres, tildeles og spores. Indhold Problemer, og hvordan de fungerer Visning af problemer Fjernelse af lukkede problemer fra tabellen Problemer Oprettelse af problemer manuelt Konfiguration af reaktioner til automatisk oprettelse af problemer Administration af problemer Brug af billetter sammen med McAfee epo Problemer, og hvordan de fungerer Problemer administreres af brugere med relevante tilladelser og de installerede administrerede produktudvidelser. Et problems tilstand, prioritet, alvorsgrad, løsning, modtager og forfaldsdato er alle brugerdefinerede og kan ændres når som helst. Du kan også angive standardreaktioner på problemer fra siden Automatiske reaktioner. Disse standarder anvendes automatisk, når der oprettes et problem, på baggrund af den brugerkonfigurerede reaktion. Reaktionerne gør det også muligt at samle flere hændelser i et enkelt problem, så McAfee epo-serveren ikke overbebyrdes med et stort antal problemer. Problemer kan slettes manuelt, og lukkede problemer kan tømmes manuelt baseret på deres alder og tømmes automatisk ved hjælp af en brugerkonfigureret serveropgave. Visning af problemer Siden Problemer viser en liste over aktuelle og lukkede problemer. 1 Åbn siden Problemer: Vælg Menu Automatisering Problemer. 2 Sortér og filtrer tabellen, så der fokuseres på relevante poster. Klik på Vælg kolonner for at ændre, hvilke kolonner der vises. Klik på en kolonnetitel for at sortere posterne i tabellen i rækkefølge. Vælg et filter på rullelisten for at skjule urelaterede poster. 3 Klik på en post for at få vist flere oplysninger. Fjernelse af lukkede problemer fra tabellen Problemer Fjern regelmæssigt lukkede problemer fra tabellen Problemer for at forbedre databasens ydeevne. Elementer, der fjernes fra tabellen Problemer, slettes permanent. Softwaren McAfee epolicy Orchestrator Produktvejledning 401

402 A Yderligere oplysninger Problemer 1 Åbn siden Problemer: Vælg Menu Automatisering Problemer. 2 Klik på Tøm. 3 Angiv et antal i dialogboksen Tøm, og vælg derefter en tidsenhed. 4 Klik på OK. Alle elementer med den angivne alder eller ældre slettes, herunder elementer, der ikke findes i den aktuelle visning. Antallet af fjernede elementer vises i det nederste højre hjørne på siden. Opret en serveropgave for at fjerne forældede elementer automatisk. Oprettelse af problemer manuelt Opret et problem, når du har en sag, som administratorerne skal tage sig af. Angiv tilstrækkelig oplysninger, så andre brugere kan forstå, hvorfor du oprettede problemet. 1 Vælg Menu Automatisering Problemer, og klik derefter på Nyt problem. 2 Gå til dialogboksen Nyt problem, vælg en problemtype på rullelisten Opret problemtype, og klik derefter på OK. Hvis du er i tvivl om, hvilken problemtype du skal vælge, skal du vælge Grundlæggende. 3 Konfigurer det nye problem. Hvis du angiver en forfaldsdato, skal den ligge i fremtiden. 4 Klik på Gem. Konfiguration af reaktioner til automatisk oprettelse af problemer Brug reaktioner til automatisk at oprette problemer, når bestemte hændelser forekommer. 1 Åbn Reaktionsgenerator. a Vælg Menu Automatisering Automatiske reaktioner. b Klik på Ny reaktion. 2 Udfyld felterne, og klik derefter på Næste. 3 Vælg egenskaber for at begrænse de hændelser, der udløser reaktionen, og klik derefter på Næste. 402 Softwaren McAfee epolicy Orchestrator Produktvejledning

403 Yderligere oplysninger Problemer A 4 Angiv disse ekstra oplysninger, og klik derefter på Næste. Hyppigheden af de hændelser, der kræves for at generere en reaktion. En metode til at gruppere hændelser. Den maksimale tidsperiode for forekomsten af denne reaktion. 5 Vælg Opret problem på rullelisten, og vælg derefter den type problem, der skal oprettes. Dette valg bestemmer de indstillinger, der vises på denne side. 6 Skriv et navn og en beskrivelse for problemet. Du kan også vælge en eller flere variabler for navnet og beskrivelsen. Denne funktion giver adgang til en række variabler, som indeholder oplysninger, der kan hjælpe med at løse problemet. 7 Skriv eller vælg yderligere indstillinger for reaktionen, og klik derefter på Næste. 8 Gennemgå oplysningerne for reaktionen, og klik derefter på Gem. Administration af problemer Du kan tilføje kommentarer samt tildele, slette, redigere og se oplysninger om problemer. 1 Vælg Menu Automatisering Problemer. 2 Udfør en af følgende opgaver. Indstilling Tilføjelse af kommentarer til problemer Definition 1 markere afkrydsningsfeltet ud for hvert problem, som du vil kommentere, og derefter klikke på Handling Tilføj kommentar. Tildeling af problemer Visning af de nødvendige kolonner på siden Problemer Sletning af problemer 2 skrive den kommentar, du vil tilføje til de valgte problemer, i panelet Tilføj kommentar. 3 klikke på OK for at tilføje kommentaren. Markér afkrydsningsfeltet ud for hvert problem, som du vil tildele, og klik derefter på Tildel til bruger. klikke på Handlinger Vælg kolonner. vælge kolonner med data, som skal vises på siden Problemer. 1 markere afkrydsningsfeltet ud for hvert problem, som du vil slette, og derefter klikke på Slet. 2 Klik på OK for at slette de valgte problemer. Redigering af problemer 1 markere afkrydsningsfeltet ud for et problem og derefter klikke på Rediger. 2 redigere problemet efter behov. 3 klikke på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 403

404 A Yderligere oplysninger SSL-certifikater Indstilling Eksport af listen over problemer Visning af problemoplysninger Definition 1 Klik på Handlinger Eksportér tabel for at åbne siden Eksportér. 2 På siden Eksportér kan du angive det format, filerne skal eksporteres i, samt hvordan de skal pakkes. Vælg et problem. På siden Oplysninger om problemer vises alle indstillinger for problemet samt Aktivitetslog for problemer. Brug af billetter sammen med McAfee epo Hvis du vil integrere automatisk oprettelse af billetter med McAfee epo, kan du eller professionelle tjenester fra McAfee bruge problem-api'er til at konfigurere en fjernserver. Du kan finde en detaljeret beskrivelse af brugen af web-api'et og tilhørende eksempler i Scriptvejledning til web-api'et i McAfee epolicy Orchestrator. SSL-certifikater Browsere der understøttes af McAfee epo advarer om en servers SSL-certifikat, hvis browseren ikke kan kontrollere, om en TrustedSource har signeret certifikatet. Browserens advarsel ophører ved oprettelse af et selvsigneret certifikat med OpenSSL. Ved at oprette et selvsigneret certifikat kan man give grundlæggende sikkerhed og funktionalitet til systemer, der anvendes på interne netværk, eller hvis du ikke ønsker at vente på at et nøglecenter godkender et certifikat. Oprettelse af et selvsigneret certifikat med OpenSSL Nogle gange kan du ikke eller ønsker du ikke at vente på, at et certifikat bliver godkendt af et nøglecenter. Et selvsigneret certifikat kan give den nødvendige grundlæggende sikkerhed og funktionalitet i forbindelse med indledende test eller for systemer, som bruges på interne netværk. Før du starter Hvis du vil oprette et selvsigneret certifikat, skal du installere softwaren OpenSSL til Windows. Du kan hente OpenSSL her: products/win32openssl.html Hvis du vil oprette og selvsignere et certifikat, som skal bruges sammen med McAfee epo-serveren, skal du bruge softwaren OpenSSL til Windows. Der findes mange værktøjer, som du kan bruge til at oprette et selvsigneret certifikat. I denne opgave beskrives processen ved hjælp af OpenSSL. For at få en tredjepart, for eksempel Verisign eller Microsoft Windows Enterprise Certificate Authority, til at oprette et signeret certifikat til McAfee epo, se Hvordan man genererer et brugerdefineret SSL-certifikat til brug med epo, som bruger OpenSSL toolkit, KB Artiklen er evt. på engelsk. Følgende filstruktur bruges i opgaven: Mapperne oprettes ikke i OpenSSL som standard. De bruges i disse eksempler og kan oprettes for at hjælpe dig med at finde outputfilerne. 404 Softwaren McAfee epolicy Orchestrator Produktvejledning

405 Yderligere oplysninger SSL-certifikater A C:\ssl\ Installationsmappe til OpenSSL. C:\ssl\certs\ Bruges til lagring af de oprettede certifikater. C:\ssl\keys\ Bruges til lagring af de oprettede nøgler. C:\ssl\requests\ Bruges til lagring af de oprettede certifikatanmodninger. Vi anbefaler, at du bruger certifikater med offentlige RSA-nøglelængder på 2048 bit eller større. 1 Skriv følgende kommando på kommandolinjen for at oprette den første certifikatnøgle: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 2048 Følgende skærmbillede side vises. Loading 'screen' into random state - done Generating RSA private key, 2048 bit long modulus unable to write 'random state' e is (ox10001) Enter pass phrase for keys/ca.key: Verifying - Enter pass phrase for keys/ca.key: C:\ss\bin> 2 Angiv et adgangsudtryk ved den første kommandoprompt, og bekræft adgangsudtrykket ved den anden kommandoprompt. Noter det adgangsudtryk, du indtaster. Du skal bruge det senere i processen. Filnavnet ca.key genereres og lagres under stien C:\ssl\keys\. Nøglen ligner den nøgle, der er vist i det følgende eksempel. 3 Skriv følgende kommando på kommandolinjen for at selvsignere den certifikatnøgle, du har oprettet: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Følgende skærmbillede side vises. Softwaren McAfee epolicy Orchestrator Produktvejledning 405

406 A Yderligere oplysninger SSL-certifikater Angiv de nødvendige oplysninger efter følgende kommandoprompter: Country Name (two letter code) [AU]: (Landekode på to bogstaver, f.eks. AU) State or Province Name (full name) [Some-State] (Stat eller provins skal være det fulde navn): Locality Name (for example, city) []: (Navn på sted, f.eks. by) Organization Name (for example, company) [Internet Widgits Pty Ltd]: (Organisationsnavn, f.eks. virksomhed) Organizational Unit Name (for example, section) []: (Navn på organisationsenhed, f.eks. afdeling) Common Name (for example, YOUR name) []: Angiv servernavnet, f.eks. navnet på McAfee epo-serveren, ved denne kommandoprompt. Address [] ( adresse): Filen med navnet ca.cer genereres og lagres under stien C:\ssl\certs\. Det selvsignerede certifikat ligner det certifikat, der er vist i det følgende eksempel. 4 For at uploade det selvsignerede certifikat, skal man åbne siden Rediger servercertifikat. a Vælg Menu Konfiguration Serverindstillinger. b I listen Indstillingskategorier skal du vælge Servercertifikat og klikke på Rediger. 406 Softwaren McAfee epolicy Orchestrator Produktvejledning

407 Yderligere oplysninger SSL-certifikater A 5 Gennemse servercertifikatfilen, og klik derefter på Åbn. I dette eksempel skal man gå til C:\ssl\certs\ og vælge ca.cer. 6 Hvis du bliver bedt om det, skal du skrive adgangskoden til PKCS12-certifikatet. 7 Om nødvendigt skal du skrive certifikatets aliasnavn. 8 Find den privat nøglefil, og klik derefter på Åbn. I dette eksempel skal man gå til C:\ssl\keys\ og vælge ca.key. 9 Skriv om nødvendigt den private nøglefil, og klik derefter på Gem. 10 Du skal genstarte McAfee epo, før ændringen træder i kraft. Andre nyttige OpenSSL-kommandoer Du kan bruge andre OpenSSL-kommandoer til at udpakke og kombinere nøglerne i de genererede PKCS12-certifikater. Du kan også konvertere en PEM-fil for en privat nøgle, der er beskyttet med en adgangskode, til en fil, der ikke er beskyttet med en adgangskode. Kommandoer, der kan bruges sammen med PKCS12-certifikater Brug følgende kommandoer til at oprette et PKCS12-certifikat, hvor både certifikatet og nøglen er i én fil. Beskrivelse Opret et certifikat og en nøgle i én fil Eksportér PKCS12-versionen af certifikatet Format af OpenSSL-kommando openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Brug følgende kommandoer til at adskille certifikatet og nøglen fra et PKCS12-certifikat, hvor de er kombineret. Beskrivelse Pakker.pem-nøglen ud af.pfx Format af OpenSSL-kommando openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Fjerner adgangskoden for nøglen openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem McAfee epo-serveren derefter bruge pkcs12examplecert.pem som certifikatet og pkcs12examplekey.pem som nøglen (eller pkcs12examplekeynopw.pem som nøgle uden adgangskode). Kommando, der kan bruges til at konvertere en PEM-fil for en privat nøgle, der er beskyttet af en adgangskode Skriv følgende for at konvertere en PEM-fil for en privat nøgle, der er beskyttet med en adgangskode, til en fil, der ikke er beskyttet med en adgangskode: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem I forrige eksempel er C:\ssl\keys input- og outputstierne til filnavnene key.pem og keynopassword.pem. Softwaren McAfee epolicy Orchestrator Produktvejledning 407

408 A Yderligere oplysninger SSL-certifikater Konvertering af en eksisterende PVK-fil til en PEM-fil McAfee epo-softwaren understøtter private, PEM-kodede nøgler, herunder både private nøgler, der er beskyttet med en adgangskode, og dem, der ikke er. Du kan konvertere en PVK-formateret nøgle til PEM-format ved hjælp af OpenSSL. Før du starter Du konverterer en PVK-formateret fil ved at installere OpenSSL til Windows-softwaren. Du kan hente denne software her: Konverter certifikatet i PVK-format til PEM-format ved hjælp af OpenSSL til Windows-softwaren. 1 Konverter en tidligere oprettet PVK-fil til en PEM-fil ved at skrive følgende på kommandolinjen: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd I dette eksempel er argumenterne passin og passout valgfrie. 2 Hvis du bliver bedt om det, skal du angive den adgangskode, du brugte, da du oprettede den oprindelige PVK-fil. Hvis argumentet passout ikke bruges i eksemplet, beskyttes den nye PEM-formaterede nøgle ikke med en adgangskode. Sikkerhedsnøgler og deres funktion McAfee epo-serveren anvender tre sikkerhedsnøglepar. De tre sikkerhedspar bruges til følgende: Godkendelse af agent til server-kommunikation. Kontrol af indhold i lokale lagre. kontrol af indhold i eksterne lagre. Den hemmelige nøgle for hvert par signerer meddelelser eller pakker ved deres kilde, mens parrets offentlige nøgle kontrollerer meddelelserne eller pakkerne ved deres destination. Nøgler til sikker agent til server-kommunikation (ASSC) Første gang agenten kommunikerer med serveren, sender agenten sin offentlige nøgle til serveren. Herefter bruger serveren den offentlige agentnøgle til at kontrollere meddelelser, der er signeret med agentens hemmelige nøgle. Serveren bruger sin egen hemmelige nøgle til at signere meddelelser til agenten. Agenten bruger serverens offentlige nøgle til at kontrollere serverens meddelelse. Du kan have flere sikre nøglepar for kommunikation, men kun én nøgle kan angives som hovednøgle. 408 Softwaren McAfee epolicy Orchestrator Produktvejledning

409 Yderligere oplysninger SSL-certifikater A Når opdateringsopgaven for klientagentnøgler køres (McAfee epo Agent Key Updater), modtager agenter, der bruger forskellige offentlige nøgler, den nuværende offentlige nøgle. Når du opgraderer, overføres eksisterende nøgler til McAfee epo-serveren. Lokale hovedlagernøglepar Den hemmelige lagernøgle signerer pakken, før den tjekkes ind i lageret. Den offentlige nøgle til lageret kontrollerer indholdet i lagerpakkerne. Agenten henter det tilgængelige nye indhold, hver gang opdateringsopgaven for klienten køres. Dette nøglepar er entydigt for hver server. Når du eksporterer og importerer nøgler mellem servere, kan du bruge det samme nøglepar i et miljø med flere servere. Andre lagernøglepar Den hemmelige nøgle for en kilde, der er tillid til, signerer indholdet, når det sendes til det eksterne lager. Kilder, der er tillid til, omfatter McAfee-overførselswebstedet og McAfee Security Innovation Alliance-lageret (SIA). Hvis denne nøgle slettes, kan du ikke foretage et træk, selvom du importerer en nøgle fra en anden server. Før du overskriver eller sletter denne nøgle, skal du sikkerhedskopiere den til en sikker placering. Den offentlige McAfee Agent-nøgle kontrollerer det indhold, der hentes fra det eksterne lager. Hovedlagernøglepar Den private nøgle til hovedlageret signerer alt usigneret indhold i hovedlageret. Agenter bruger den offentlige nøgle til at kontrollere det lagerindhold, der stammer fra hovedlageret på denne McAfee epo-server. Hvis indholdet er usigneret eller signeret med en ukendt privat nøgle til hovedlageret, anses det hentede indhold for at være ugyldigt og slettes. Dette nøglepar er unikt for hver serverinstallation. Men ved at eksportere og importere nøgler kan du bruge det samme nøglepar i et miljø med flere servere. Når du gør det, sikrer du, at agenter altid kan oprette forbindelse til et af dine hovedlagre, selv når et andet lager er nede. Andre offentlige nøgler til lager Med undtagelse af hovednøgleparret er alle nøgler offentlige nøgler, som agenterne bruger til at kontrollere indhold fra andre hovedlagre i miljøet eller fra McAfee-kildesteder. Hver agent, der rapporterer til denne server, bruger nøglerne på listen Andre offentlige nøgler til lager til at kontrollere indhold, der stammer fra andre McAfee epo-servere i organisationen eller fra McAfee-ejede kilder. Hvis en agent henter indhold, der stammer fra en kilde, som agenten ikke har den relevante offentlige nøgle til, sletter agenten indholdet. Disse nøgler er en ny funktion, og de nye protokoller kan kun bruges af agenter med version 4.0 eller nyere. Administration af lagernøgler Du kan administrere lagernøgler ved hjælp af disse opgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 409

410 A Yderligere oplysninger SSL-certifikater r Brug af et hovedlagernøglepar til alle servere på side 410 Du kan sikre, at alle McAfee epo-servere og -agenter bruger det samme hovedlagernøglepar i et miljø med mange servere ved hjælp af Serverindstillinger. Brug af hovedlagernøgler i miljøer med flere servere på side 410 Sørg for, at agenterne kan bruge indhold, der stammer fra en hvilken som helst McAfee epo-server i dit miljø, ved hjælp af Serverindstillinger. Brug af et hovedlagernøglepar til alle servere Du kan sikre, at alle McAfee epo-servere og -agenter bruger det samme hovedlagernøglepar i et miljø med mange servere ved hjælp af Serverindstillinger. Du skal først eksportere det relevante nøglepar, som alle servere skal bruge, og derefter importere nøgleparret til alle servere i miljøet. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. 2 På siden Rediger sikkerhedsnøgler ud for Lokalt hovedlagernøglepar skal du klikke på Eksportér nøglepar. 3 Klik på OK. Dialogboksen Filoverførsel vises. 4 Klik på Gem, find en placering, der er tilgængelig for de andre servere, hvor.zip-filen, der indeholder nøglefilerne til sikker kommunikation, skal gemmes. Klik derefter på Gem. 5 Ud for Importér og sikkerhedskopiér nøgler skal du klikke på Importér. 6 Find den.zip-fil, der indeholder de eksporterede hovedlagernøglefiler, og klik derefter på Næste. 7 Bekræft, at det er disse nøgler, du vil importere, og klik derefter på Gem. Det importerede hovedlagernøglepar erstatter det eksisterende nøglepar på denne server. Agenter begynder at bruge det nye nøglepar efter kørsel af den næste agentopdateringsopgave. Når hovedlagernøgleparret er blevet ændret, skal ASSC udføres, før agenten kan bruge den nye nøgle. Brug af hovedlagernøgler i miljøer med flere servere Sørg for, at agenterne kan bruge indhold, der stammer fra en hvilken som helst McAfee epo-server i dit miljø, ved hjælp af Serverindstillinger. Serveren signerer alt usigneret indhold, der tjekkes ind i lageret, med den private nøgle til hovedlageret. Agenter bruger offentlige nøgler til lager til at validere indhold, der hentes fra lagre i organisationen eller fra McAfee-kildesteder. Hovedlagernøgleparret er entydigt for hver installation af McAfee epo. Hvis du bruger flere servere, bruger serverne forskellige nøgler. Hvis agenterne kan hente indhold, der stammer fra forskellige hovedlagre, skal du sikre, at agenterne genkender indholdet som gyldigt. Du kan fuldføre denne proces på to måder: Brug det samme hovedlagernøglepar til alle servere og agenter. Sørg for, at agenterne er konfigureret til at genkende enhver offentlig nøgle til lager, der benyttes i miljøet. 410 Softwaren McAfee epolicy Orchestrator Produktvejledning

411 Yderligere oplysninger SSL-certifikater A Med denne opgave eksporteres nøgleparret fra en McAfee epo-server til en McAfee epo-destinationsserver, og derefter importeres og overskrives det eksisterende nøglepar på McAfee epo-destinationsserveren. 1 På McAfee epo-serveren med hovedlager-nøgleparret, skal man vælge Menu Konfiguration Serverindstillinger og vælge Sikkerhedsnøgler fra listen Indstillingskategorier og derefter klikke på Rediger. 2 Ud for Lokalt hovedlagernøglepar skal du klikke på Eksportér nøglepar og derefter klikke på OK. 3 I dialogboksen Filoverførsel skal du klikke på Gem. 4 Find en placering på McAfee epo-destinationsserveren for at gemme.zip-filen. Ret eventuelt navnet, og klik på Gem. 5 På den McAfee epo-destinationsserver hvor du ønsker at indlæse hovedlager-nøgleparret, skal man vælge Menu Konfiguration Serverindstillinger og vælge Sikkerhedsnøgler fra listen Indstillingskategorier og derefter klikke på Rediger. 6 På siden Rediger sikkerhedsnøgler: a Ud for Importér og sikkerhedskopiér nøgler skal du klikke på Importér. b c Find og vælg den gemte fil med hovednøgleparret ud for Vælg fil, og klik derefter på Næste. Hvis oversigtsoplysningerne er korrekte, skal du klikke på Gem. Det nye hovednøglepar vises på listen ud for Nøgler til sikker agent til server-kommunikation. 7 Vælg den fil, du importerede i de forrige trin, på listen, og klik derefter på Brug som hovednøgle. Denne indstilling ændrer det eksisterende hovednøglepar til det nye nøglepar, du importerede. 8 Klik på Gem for at fuldføre processen. Nøgler til sikker agent til server-kommunikation (ASSC) Agenter bruger ASSC-nøgler til sikker kommunikation med serveren. Du kan gøre alle ASSC-nøglepar til hovednøglepar, som er det nøglepar, der aktuelt er tildelt til alle installerede agenter. Eksisterende agenter, der bruger andre nøgler på listen Nøgler til sikker agent til server-kommunikation, skifter ikke til den nye hovednøgle, medmindre der er planlagt og kørt en nøgleopdateringsopgave for klientagenten. Vent, indtil alle agenter er opdateret til den nye hovednøgle, før ældre nøgler slettes. Administration af ASSC-nøgler Generér, eksportér, importér eller slet nøgler til sikker agent til server-kommunikation (ASSC) fra siden Serverindstillinger. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler, og klik derefter på Rediger. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 411

412 A Yderligere oplysninger SSL-certifikater Handling Generér og brug nye ASSC-nøglepar Trin 1 Ud for listen Nøgler til sikker agent til server-kommunikation skal du klikke på Ny nøgle. Skriv navnet på sikkerhedsnøglen i dialogboksen. 2 Hvis de eksisterende agenter skal bruge den nye nøgle, skal du vælge nøglen på listen og derefter klikke på Brug som hovednøgle. Agenter begynder at bruge den nye nøgle, når den næste opdateringsopgave for McAfee Agent er fuldført. Sørg for, at der findes en opdateringspakke til agentnøglen til hver version af den McAfee Agent, der administreres af McAfee epo. I forbindelse med store installationer bør du kun generere og bruge nye hovednøglepar, hvis der er en bestemt årsag til det. Det anbefales, at du udfører denne procedure i faser, så du nøje kan overvåge statussen. 3 Slet den gamle nøgle, når den ikke længere bruges af nogen af agenterne. Det antal agenter, der bruger en nøgle, vises til højre for hver nøgle på listen over nøgler. 4 Sikkerhedskopiér alle nøgler. Eksportér ASSC-nøgler Eksportér ASSC-nøgler fra én McAfee epo-server til en anden McAfee epo-server, så agenterne kan få adgang til den nye McAfee epo-server. 1 På listen Nøgler til sikker agent til server-kommunikation skal du vælge en nøgle og derefter klikke på Eksportér. 2 Klik på OK. I browseren bliver du bedt om at hente filen sr<servernavn>.zip til den angivne placering. Hvis du har angivet en standardplacering for alle browseroverførsler, gemmes denne fil muligvis automatisk på denne placering. Importér ASSC-nøgler Importér ASSC-nøgler, der blev eksporteret fra en anden McAfee epo-server, så agenterne fra den anden server kan få adgang til denne McAfee epo-server. 1 Klik på Importér. 2 Find og vælg nøglen på den placering, hvor du har gemt den (som standard på skrivebordet), og klik derefter på Åbn. 3 Klik på Næste, og gennemse oplysningerne på siden Importér nøgler. 4 Klik på Gem. 412 Softwaren McAfee epolicy Orchestrator Produktvejledning

413 Yderligere oplysninger SSL-certifikater A Handling Angiv et ASSC-nøglepar som hovednøglepar Trin Skift det nøglepar, der er angivet som hovednøglepar. Angiv et hovednøglepar, når du har importeret eller genereret et nyt nøglepar. 1 Vælg en nøgle på listen Nøgler til sikker agent til server-kommunikation, og klik derefter på Brug som hovednøgle. 2 Opret en opdateringsopgave, som agenterne kan køre med det samme, så agenterne opdateres efter den næste agent til server-kommunikation. Kontrollér, at opdateringspakken for agentnøglen er tjekket ind i McAfee epo Hovedlager. Agenterne begynder at bruge det nye nøglepar, når den næste opdateringsopgave for McAfee Agent er fuldført. Du kan når som helst se, hvilke agenter der bruger hvilke ASSC-nøglepar på listen. 3 Sikkerhedskopiér alle nøgler. Slet ASSC-nøgler Slet ikke nøgler, der bruges af agenter. Hvis du gør det, kan de pågældende agenter ikke kommunikere med McAfee epo-serveren. 1 Vælg den nøgle, du vil fjerne, på listen Nøgler til sikker agent til server-kommunikation, og klik derefter på Slet. 2 Klik på OK for at slette nøgleparret fra denne server. Visning af systemer, der bruger et ASSC-nøglepar Du kan få vist de systemer, hvis agenter bruger et bestemt nøglepar til sikker agent til server-kommunikation på listen Nøgler til sikker agent til server-kommunikation. Når du har oprettet et bestemt hovednøglepar, vil du måske have vist de systemer, der stadigvæk benytter det tidligere nøglepar. Du må ikke slette et nøglepar, før du ved, at der ikke er nogen agenter, der stadigvæk bruger det. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. 2 Vælg en nøgle på listen Nøgler til sikker agent til server-kommunikation, og klik derefter på Vis agenter. Siden Systemer, som bruger denne nøgle viser alle systemer, hvis agenter bruger den valgte nøgle. Brug af det samme ASSC-nøglepar for alle servere og agenter Kontrollér, at alle McAfee epo-servere og -agenter bruger det samme nøglepar til sikker agent til server-kommunikation (ASSC). Hvis du har mange administrerede systemer i miljøet, anbefaler McAfee, at du udfører denne proces i faser, så du kan overvåge agentopdateringerne. 1 Opret en agentopdateringsopgave. 2 Eksportér de valgte nøgler fra den valgte McAfee epo-server. 3 Importér de eksporterede nøgler til alle andre servere. Softwaren McAfee epolicy Orchestrator Produktvejledning 413

414 A Yderligere oplysninger SSL-certifikater 4 Angiv den importerede nøgle som hovednøglen på alle servere. 5 Udfør to agentaktiveringer. 6 Når alle agenter bruger de nye nøgler, skal du slette de nøgler, der ikke benyttes. 7 Sikkerhedskopiér alle nøgler. Brug af et andet ASSC-nøglepar for hver McAfee epo-server Du kan bruge et andet ASSC-nøglepar for hver McAfee epo-server for at sikre, at alle agenter kan kommunikere med de nødvendige McAfee epo-servere i et miljø, hvor hver server skal have et unikt nøglepar til sikker agent til server-kommunikation. Agenter kan kun kommunikere med én server ad gangen. McAfee epo-serveren kan have flere nøgler til kommunikation med forskellige agenter, men det modsatte er ikke tilfældet. Agenter kan ikke have flere nøgler til kommunikation med flere McAfee epo-servere. 1 Eksportér hovednøgleparret til sikker agent til server-kommunikation til en midlertidig placering fra hver McAfee epo-server. 2 Importér hvert af disse nøglepar til alle McAfee epo-servere. Sikkerhedskopiering og gendannelse af nøgler Sikkerhedskopiér regelmæssigt alle sikkerhedsnøgler, og opret altid en sikkerhedskopi, før du ændrer indstillingerne for administration af nøglen. Gem sikkerhedskopien på en sikker netværksplacering, så nøglerne nemt kan gendannes, hvis nogle af dem mod forventning forsvinder fra McAfee epo-serveren. 1 Vælg Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. 2 Vælg en af følgende handlinger på siden Rediger sikkerhedsnøgler. 414 Softwaren McAfee epolicy Orchestrator Produktvejledning

415 Yderligere oplysninger Konfiguration af Product Improvement Program A Handling Sikkerhedskopiér alle sikkerhedsnøgler. Trin 1 Klik på Sikkerhedskopiér alle nederst på siden. Dialogboksen Sikkerhedskopiér keystore vises. 2 Du kan vælge at angive en adgangskode til kryptering af.zip-filen i keystore, eller du kan klikke på OK for at gemme filerne som ukrypteret tekst. 3 Klik på Gem i dialogboksen Filoverførsel for at oprette en.zip-fil med alle sikkerhedsnøgler. Dialogboksen Gem som vises. 4 Find en sikker netværksplacering, hvor du kan gemme.zip-filen, og klik derefter på Gem. Gendan sikkerhedsnøgler. 1 Klik på Gendan alle nederst på siden. Siden Gendan sikkerhedsnøgler vises. 2 Find.zip-filen med sikkerhedsnøglerne, markér den, og klik på Næste. Guiden Gendan sikkerhedsnøgler åbnes på siden Oversigt. 3 Find de nøgler, du vil erstatte de eksisterende nøgler med, og klik derefter på Næste. 4 Klik på Gendan. Siden Rediger sikkerhedsnøgler vises igen. 5 Find en sikker netværksplacering, hvor du kan gemme.zip-filen, og klik derefter på Gem. Gendan sikkerhedsnøgler fra en sikkerhedskopifil. 1 Klik på Gendan alle nederst på siden. Siden Gendan sikkerhedsnøgler vises. 2 Find.zip-filen med sikkerhedsnøglerne, markér den, og klik på Næste. Guiden Gendan sikkerhedsnøgler åbnes på siden Oversigt. 3 Find og markér.zip-filen med sikkerhedskopien, og klik derefter på Næste. 4 Klik på Gendan alle nederst på siden. Guiden Gendan sikkerhedsnøgler åbnes. 5 Find og markér.zip-filen med sikkerhedskopien, og klik derefter på Næste. 6 Kontrollér, at nøglerne i denne fil er de nøgler, der skal overskrive de eksisterende nøgler, og klik derefter på Gendan alle. Konfiguration af Product Improvement Program McAfee Product Improvement Program hjælper med at forbedre McAfee-produkter. Der indsamles proaktivt og regelmæssigt data fra de klientsystemer, der administreres af McAfee epo-serveren. McAfee Product Improvement Program indsamler følgende typer data: Systemmiljø (oplysninger om software og hardware) Effektiviteten af funktionerne i installerede McAfee-produkter Fejl i McAfee-produkter og relaterede Windows-hændelser Softwaren McAfee epolicy Orchestrator Produktvejledning 415

416 A Yderligere oplysninger Gendannelse af administratorrettigheder 1 Vælg Menu Konfiguration Serverindstillinger, vælg Product Improvement Program under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Ja for at give McAfee tilladelse til at indsamle anonyme diagnosticerings- og brugsdata, og klik derefter på Gem. Du kan få mere at vide om McAfee Product Improvement Program ved at gå til r Afinstallation af McAfee Product Improvement Program på side 416 McAfee Product Improvement Program kan afinstalleres når som helst. Afinstallation af McAfee Product Improvement Program McAfee Product Improvement Program kan afinstalleres når som helst. 1 Log på McAfee-serveren som administrator. 2 Vælg Menu Politik Katalog over klientopgaver, vælg McAfee Agent Produktinstallation som Klientopgavetyper, og klik derefter på Handlinger Ny opgave. 3 Opret en opgave for at afinstallere McAfee Product Improvement Program fra de påkrævede klientsystemer. 4 Tildel opgaven til klientsystemerne, og send en agentaktivering. 5 Klik på Menu Software Hovedlager, klik på Slet ud for pakken McAfee Product Improvement Program, og klik derefter på OK. 6 Klik på Menu Software Udvidelser, og vælg derefter McAfee Product Improvement Program. 7 Klik på Fjern, og klik derefter på OK. Gendannelse af administratorrettigheder Opret en midlertidig administratorkonto, når du er låst ude af systemet, og der ikke er andre tilgængelige administratorkonti. Før du starter Du skal kunne logge på din server direkte og have adgang til McAfee epo ved hjælp af localhost-adressen. Du skal have legitimationsoplysninger til den aktuelle database til McAfee epo. 416 Softwaren McAfee epolicy Orchestrator Produktvejledning

417 Yderligere oplysninger Oversigt over porte A 1 Fra serveren skal du åbne localhost:8080 i en browser. Logonsiden for McAfee Foundation Services åbnes. 2 Klik på Gendan administratoradgang. Siden Gendan administratoradgang åbnes. 3 Under Legitimationsoplysninger til databasen skal du angive det aktuelle brugernavn og den aktuelle adgangskode. Brugernavn for database: det aktuelle brugernavn til databasen. Adgangskode for database: den aktuelle adgangskode til databasen. 4 Under Legitimationsoplysninger for administrator skal du skrive brugernavnet og adgangskoden til den nye midlertidige administratorkonto. Brugernavn brugernavnet til den nye konto. Adgangskode adgangskoden til den nye konto. Bekræft adgangskode: skriv adgangskoden til den nye konto igen, og bekræft den. 5 Klik på Send. Systemet opretter den nye midlertidige konto. Du har nu adgang til McAfee epo ved hjælp af den nye administratorkonto. Brug kontoen til at gendanne adgang til dine administratorbrugere. Når de har fået adgang, kan du slette den midlertidige administratorkonto. Oversigt over porte Følg disse retningslinjer, når du tilpasser de porte, der bruges af McAfee epo-serveren. Ændring af port til konsol til programserver-kommunikation Hvis porten til konsol til programserver-kommunikation i McAfee epo bruges af et andet program, skal du følge disse trin for at angive en anden port. Før du starter Sikkerhedskopiér registreringsdatabasen, og sæt dig ind i gendannelsesprocessen. Du kan finde flere oplysninger i Microsoft-dokumentationen. Sørg for, at du kun kører.reg-filer, der er bekræftet som værende ægte registreringsdatabasefiler til import. Dette emne indeholder oplysninger om, hvordan du åbner eller redigerer registreringsdatabasen. Disse oplysninger er kun beregnet til netværks- eller systemadministratorer. Ændringer af registreringsdatabasen er uigenkaldelige og kan medføre systemfejl, hvis ændringen ikke udføres korrekt. Softwaren McAfee epolicy Orchestrator Produktvejledning 417

418 A Yderligere oplysninger Oversigt over porte 1 Stop McAfee epo-tjenesterne: a Luk alle McAfee epo-konsoller. b c Klik på Start Kør, skriv services.msc, og klik derefter på OK. Højreklik på hver tjeneste, og vælg Stop: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hændelsesparser McAfee epolicy Orchestrator-server 2 Vælg denne nøgle i registreringsdatabaseeditoren: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall \{53B73DFD AFBE A1 777FE404B6AF}] 3 Dobbeltklik på TomcatSecurePort.SQL i ruden til højre, og ret værdidata, så det påkrævede portnummer afspejles (standard er 8443). 4 Åbn et tekstredigeringsprogram, og sæt denne linje ind i et tomt dokument: UPDATE EPOServerInfo SET rmdsecurehttpport =8443 Ret 8443 til det nye portnummer. 5 Giv filen navnet TomcatSecurePort.sql, og gem den på en midlertidig placering på SQL Server. 6 Brug Microsoft SQL Server Management Studio til at installere filen TomcatSecurePort.SQL, som du oprettede. a Klik på Start Alle programmer Microsoft SQL Server Management Studio. b c d e f I dialogboksen Opret forbindelse til server skal du klikke på Opret forbindelse. Udvid Databaser, og vælg derefter epo-database. Vælg Ny forespørgsel i værktøjslinjen. Klik på Fil Åbn Fil..., og find derefter filen TomcatSecurePort.sql. Vælg filen, og klik på Åbn Udfør. 7 Find denne mappe i Windows Stifinder: \Programmer (x86)\mcafee\epolicy Orchestrator\Server\conf\ 8 Åbn Server.xml i Notesblok, og erstat alle poster for port 8443 med det nye portnumer. 9 Klik på Start Kør, skriv services.msc, og klik derefter på OK. 10 Højreklik på hver tjeneste, og vælg Start: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hændelsesparser McAfee epolicy Orchestrator-server 418 Softwaren McAfee epolicy Orchestrator Produktvejledning

419 Yderligere oplysninger Oversigt over porte A Ændring af port til agent til server-kommunikation Benyt denne fremgangsmåde for at ændre porten til agent til server-kommunikation. Før du starter Dette emne indeholder oplysninger om, hvordan du åbner eller redigerer registreringsdatabasen. Disse oplysninger er kun til netværks- eller systemadministratorer. Ændringer af registreringsdatabasen er uigenkaldelige og kan medføre systemfejl, hvis ændringen ikke udføres korrekt. Vi anbefaler, at du sikkerhedskopierer registreringsdatabasen og forstår gendannelsesprocessen. Du kan finde flere oplysninger i Microsoft-dokumentationen. Sørg for, at du kun kører.reg-filer, der er bekræftet som værende ægte registreringsdatabasefiler til import. Redigering af en port til agent til server-kommunikation kræver gennemførelse af fem trin og et ekstra trin, hvis du bruger eksterne agenthandlere. 1 Stop McAfee epo-tjenesterne 2 Rediger portværdien i registreringsdatabasen 3 Rediger værdien i McAfee epo-databasen 4 Rediger portværdien i McAfee epo-konfigurationsfilerne 5 Genstart McAfee epo-tjenesterne 6 (Valgfri) Rediger indstillingerne på eksterne agenthandlere 1 Stop McAfee epo-tjenesterne: a Luk alle McAfee epo-konsoller. b c Klik på Start Kør, skriv services.msc, og klik derefter på OK. Højreklik på hver tjeneste, og vælg Stop: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hændelsesparser McAfee epolicy Orchestrator-server 2 Rediger portværdien i registreringsdatabasen: a Klik på Start Kør, skriv regedit, og klik derefter på OK. b c Naviger til den nøgle, der svarer til McAfee epo: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion \Uninstall\{ 53B73DFD-AFBE A1-777FE404B6AF}] Rediger strengværdien AgentPort, så den afspejler den relevante port, og luk derefter registreringseditoren. Standardværdien for denne port er 80. Softwaren McAfee epolicy Orchestrator Produktvejledning 419

420 A Yderligere oplysninger Oversigt over porte 3 Rediger værdien i McAfee epo-databasen: a Åbn et tekstredigeringsprogram, og føj disse linjer til det tomme dokument: UPDATE EPOServerInfo ServerHTTPPort=80 b c d e f g h Gem filen som DefaultAgentPort.SQL på en midlertidig placering på SQL Server. Klik på Start Alle programmer Microsoft SQL Server Management Studio for at bruge Microsoft SQL Server Management Studio til at installere filen DefaultAgentPort.sql. I dialogboksen Opret forbindelse til server skal du klikke på Opret forbindelse. Udvid Databaser, og vælg derefter epo-database. Vælg Ny forespørgsel i værktøjslinjen. Klik på Filer Åbn Fil, gå til og vælg filen DefaultAgent.SQL, og klik derefter på Åbn Udfør. Sæt denne linje ind i et tomt dokument: UPDATE EPOServerInfo SET ServerHTTPPort =80 Ret 80 til det nye portnummer. i j Giv filen navnet DefaultAgentPort.SQL, og gem den på en midlertidig placering på SQL Server. Brug Microsoft SQL Server Management Studio til at installere filen DefaultAgentPort.sql. Klik på Start Alle programmer Microsoft SQL Server Management Studio. I dialogboksen Opret forbindelse til server skal du klikke på Opret forbindelse. Udvid Databaser, og vælg derefter epo-database. Vælg Ny forespørgsel i værktøjslinjen. Klik på Filer Åbn Fil, gå til og vælg filen DefaultAgentPort.SQL, og klik derefter på Åbn Udfør. 4 Rediger portværdien i McAfee epo-konfigurationsfilerne: a Naviger til C:\Programmer (x86)\mcafee\epolicy Orchestrator\DB\... b c d Åbn Server.ini ved hjælp af et tekstredigeringsprogram, og ret værdien for HTTPPort=80, så det nye nummer afspejles. Gem derefter filen. Åbn Siteinfo.ini ved hjælp af et tekstredigeringsprogram, og ret værdien for HTTPPort=80, så det nye nummer afspejles. Gem derefter filen. Naviger til C:\Programmer (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., åbn httpd.conf, og ret disse linjer, så det nye portnummer afspejles: Listen 80 ServerName<Navnet på din server>: 80 Hvis du bruger VirtualHosts, skal du rette: NameVirtualHost *:80 <VirtualHost *:80> e Gem filen, og afslut tekstredigeringsprogrammet. 420 Softwaren McAfee epolicy Orchestrator Produktvejledning

421 Yderligere oplysninger Oversigt over porte A 5 Genstart McAfee epo-tjenesterne: a Klik på Start Kør, skriv services.msc, og klik derefter på OK. b Højreklik på hver tjeneste, og vælg Start: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hændelsesparser McAfee epolicy Orchestrator-server 6 (Valgfri) Rediger indstillingerne på eksterne agenthandlere: a Kontrollér, at alle McAfee epo-konsoller er lukkede, og klik derefter på Start Kør, skriv services.msc, og klik på OK. b Højreklik på hver tjeneste, og vælg Start: McAfee epolicy Orchestrator-hændelsesparser McAfee epolicy Orchestrator-server Denne server er måske angivet som MCAFEEAPACHESRV, hvis serveren ikke blev genstartet, efter agenthandleren blev installeret. c Naviger til C:\Programmer (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., brug et tekstredigeringsprogram til at åbne httpd.conf, og ret derefter disse linjer, så det nye portnummer afspejles: Listen 80 ServerName<Navnet på din server>: 80 Hvis du bruger VirtualHosts, skal du rette: NameVirtualHost *:80 <VirtualHost *:80> d e f Gem filen, og afslut tekstredigeringsprogrammet. Klik på Start Kør, skriv services.msc, og klik derefter på OK. Højreklik på hver tjeneste, og vælg Start. McAfee epolicy Orchestrator-hændelsesparser McAfee epolicy Orchestrator-server Denne server er måske angivet som MCAFEEAPACHESRV, hvis serveren ikke blev genstartet, efter agenthandleren blev installeret. Hvis du tidligere har installeret agenter på klienter, skal du geninstallere agenten på alle klienter ved hjælp af /forceinstall-switchen, så den eksisterende Sitelist.xml-fil overskrives. Du kan finde flere oplysninger om specifikke versioner af McAfee Agent, hvor /forceinstall-switchen fungerer korrekt, i McAfee KnowledgeBase-artiklen KB Softwaren McAfee epolicy Orchestrator Produktvejledning 421

422 A Yderligere oplysninger Oversigt over porte Porte, der kræves til kommunikation gennem en firewall Brug disse porte til at konfigurere en firewall, der tillader trafik til og fra McAfee epo-serveren. Relevant terminologi Tovejs Forbindelsen kan startes af det eksterne eller det lokale system. Indgående Forbindelsen startes af det eksterne system. Udgående Forbindelsen startes af det lokale system. Tabel A-1 McAfee epo-server Port Standard Beskrivelse Trafikretning Port til agent til server-kommunikation Agentkommunikation via SSL (kun 4.5 og nyere agenter) 80 TCP-port åbnet af McAfee epo-servertjenesten for at modtage anmodninger fra agenter. 443 Som standard skal 4.5-agenter kommunikere via SSL (443 som standard). Denne port bruges også af den eksterne agenthandler til at kommunikere med hovedlageret i McAfee epo. Tovejs mellem agenthandleren og McAfee epo-serveren, og indgående fra McAfee Agent til agenthandlerne og McAfee epo-serveren. Indgående forbindelse til McAfee epo-serveren fra agenter eller agenthandlere til hovedlageret. Indgående forbindelse: Agent til McAfee epo Agenthandler til hovedlager McAfee epo til hovedlager Agent til agenthandler Kommunikationsport til agentaktivering SuperAgent-lagerport Kommunikationsport til agentbroadcast Port til konsol til programserver-kommunikation 8081 TCP-port åbnet af agenter for at modtage anmodninger om agentaktivering fra McAfee epo-serveren. TCP-port åbnet for at replikere lagerindhold til et SuperAgent-lager UDP-port åbnet af SuperAgent for at videresende meddelelser fra McAfee epo-serveren og agenthandleren HTTPS-port åbnet af McAfee epo-programservertjenesten for at tillade webbrowseren konsoladgang. Udgående forbindelse fra McAfee epo-serveren og agenthandleren til McAfee Agent. Udgående forbindelse fra SuperAgent til andre agenter. Indgående forbindelse til McAfee epo-serveren fra McAfee epo-konsollen. 422 Softwaren McAfee epolicy Orchestrator Produktvejledning

423 Yderligere oplysninger Oversigt over porte A Tabel A-1 McAfee epo-server (fortsat) Port Standard Beskrivelse Trafikretning Port til godkendt klient til server-kommunikation 8444 Bruges af agenthandleren til at kommunikere med McAfee epo-serveren for at hente de nødvendige oplysninger (f.eks. LDAP-servere). TCP-port til SQL Server 1433 TCP-port, der bruges til at kommunikere med SQL Server. Denne port angives eller bestemmes automatisk under installationsprocessen. UDP-port til SQL Server 1434 UDP-port, der bruges til at anmode om den TCP-port, som SQL-forekomsten, der er vært for McAfee epo-databasen, anvender. Standardport til LDAP-server 389 LDAP-forbindelse til søgning efter computere, brugere, grupper og organisatoriske enheder til brugerbaserede politikker. Standardport til SSL LDAP-server 636 Brugerbaserede politikker anvender LDAP-forbindelsen til at søge efter brugere, grupper og organisatoriske enheder. Udgående forbindelse fra eksterne agenthandlere til McAfee epo-serveren. Udgående forbindelse fra McAfee epo-serveren og agenthandleren til SQL Server. Udgående forbindelse fra McAfee epo-serveren og agenthandleren til SQL Server. Udgående forbindelse fra McAfee epo-serveren og agenthandleren til en LDAP-server. Udgående forbindelse fra McAfee epo-serveren og agenthandleren til en LDAP-server. Trafikoversigt Brug denne port og oplysninger om trafikretning til at konfigurere en firewall for tilladt trafik til og fra McAfee epo-serveren. Relevant terminologi Tovejs Forbindelsen kan startes af et lokalt eller eksternt system. Indgående Forbindelsen kan startes af et eksternt system. Udgående Forbindelsen kan startes af et lokalt system. Tabel A-2 Agenthandler Standardport Protokol Trafikretning på McAfee epo-server 80 TCP Tovejsforbindelse til og fra McAfee epo-server. 389 TCP Udgående forbindelse fra McAfee epo-server. 443 TCP Indgående forbindelse til McAfee epo-server. 636 TCP Udgående forbindelse fra McAfee epo-server. Trafikretning for agenthandler Tovejsforbindelse til og fra agenthandler. Udgående forbindelse fra agenthandler. Indgående forbindelse til agenthandler. Udgående forbindelse fra agenthandler. Softwaren McAfee epolicy Orchestrator Produktvejledning 423

424 A Yderligere oplysninger Oversigt over porte Tabel A-2 Agenthandler (fortsat) Standardport Protokol Trafikretning på McAfee epo-server 1433 TCP Udgående forbindelse fra McAfee epo-server UDP Udgående forbindelse fra McAfee epo-server TCP Udgående forbindelse fra McAfee epo-server TCP Indgående forbindelse til McAfee epo-server TCP Indgående forbindelse til McAfee epo-server. Trafikretning for agenthandler Udgående forbindelse fra agenthandler. Udgående forbindelse fra agenthandler. Udgående forbindelse fra agenthandler. Udgående forbindelse fra agenthandler. Tabel A-3 McAfee Agent Standardport Protokol Trafikretning 80 TCP Udgående forbindelse til McAfee epo-server og agenthandler. 443 TCP Udgående forbindelse til McAfee epo-serveren og agenthandler TCP Indgående forbindelse fra McAfee epo-serveren og agenthandler. Hvis agenten er et SuperAgent-lager, er den indgående forbindelse fra andre agenter UDP Indgående forbindelse til agenter. Indgående og udgående forbindelse er fra eller til en SuperAgent. Tabel A-4 SQL Server Standardport Protokol Trafikretning 1433 TCP Indgående forbindelse fra McAfee epo-server og agenthandler UDP Indgående forbindelse fra McAfee epo-server og agenthandler. 424 Softwaren McAfee epolicy Orchestrator Produktvejledning

425 B Tilføjelse af systemer, der er tilsluttet via en VPN Alle systemer der opretter forbindelse til McAfee epo ved hjælp af en VPN-server, bruger VPN-serverens MAC-adresse Dette forårsager, at nogle af de VPN-forbundne systemer forsvinder fra Systemtræet fordi de ser ud som duplikerede MAC-adresser. Dette diagram og dets beskrivelse forklarer hvorfor nogle systemer, der er tilsluttet McAfee epo over en VPN, forsvinder fra Systemtræet fordi de har den samme MAC-adresse. Klient A opretter forbindelse til McAfee epo over VPN-forbindelsen. McAfee epo tilknytter VPN-serverens MAC-adresse, 00:12:3F:11:11:11, til klient A i stedet for klientens faktiske MAC-adresse. Klient B opretter forbindelse til McAfee epo over VPN-forbindelsen. McAfee epo tilknytter VPN-serverens MAC-adresse, 00:12:3F:11:11:11, til klient B. Nu har to klienter samme MAC-adresse for VPN-server. Klient A slettes fra systemtræet fordi begge klienter synes at have den samme MAC-adresse. For at forhindre McAfee epo i at bruge VPN-serverens MAC-adresse som gyldigt matchende kriterie og slette systemerne, skal du: Softwaren McAfee epolicy Orchestrator Produktvejledning 425

426 B Tilføjelse af systemer, der er tilsluttet via en VPN Bestemmelse af tilsluttet VPN-servers OUI 1 Find VPN-serverens MAC-adresse for at finde frem til den organisatorisk entydige id (OUI) eller leverandør-id. OUI er de første seks cifre i VPN-serverens MAC adresse. 2 Bruge SQL Server Management Studio til at indsætte VPN-serverens OUI i McAfee epo's virtuelle MAC leverandør-værdier for at forhindre at denne OUI bliver brugt som det første gyldigt matchende kriterie. Denne ændring bevirker at McAfee epo bruger klientens GUID som gyldigt matchende kriterie i stedet for MAC-adresserne for alle systemer, der er tilsluttet VPN-serverens OUI. Indhold Bestemmelse af tilsluttet VPN-servers OUI Brug systemtræet til at finde VPN-serverens MAC-adresse Bedste praksis til oprettelse af en rapport for at finde en VPN-servers MAC-adresse Bedste praksis: Brug SQL Server Management Studio til at tilføje virtuelle MAC-leverandør IDværdier Bestemmelse af tilsluttet VPN-servers OUI Du skal bestemme VPN-serverens OUI for at forhindre McAfee epo i at bruge serverens MAC-adresser som gyldigt matchende kriterier. Det organisatorisk entydige id (OUI) er de første seks cifre i VPN-serverens MAC-adresse. Disse er to metoder til at bestemme VPN-serverens OUI. Brug systemtræet til at finde VPN-serverens MAC-adresse Den bedste metode til at finde VPN-serverens MAC-adresse er at finde et system, der forbinder til McAfee epo gennem denne VPN-server. Før du starter Du skal have en fjernforbindelse til det system, der opretter forbindelse til McAfee epo gennem denne VPN-server. 1 Foretag fjerntilslutning til et system, der er tilsluttet McAfee epo gennem denne VPN-server. 2 Brug en af disse processer for at vise McAfee Agent Status Monitor: Hvis ikonet McAfee Agent vises i proceslinjen, skal man klikke på ikonet. Hvis ikonet McAfee Agent ikke vises i meddelelsesområdet, skal man gennemføre følgende trin på kommandolinjen for at få vist McAfee Agent Status Monitor: 1 Fra kommandoprompten, skal du navigere til denne standardmappe: C:\Programmer\McAfee\Common Framework\ 2 For at få vist McAfee Agent Statusmonitor, skal du skrive denne kommando: CmdAgent.exe /s 426 Softwaren McAfee epolicy Orchestrator Produktvejledning

427 Tilføjelse af systemer, der er tilsluttet via en VPN Bedste praksis til oprettelse af en rapport for at finde en VPN-servers MAC-adresse B 3 Fra McAfee Agent Status Monitor skal du klikke på Indsaml og send egenskaber. Denne proces indsamler systemegenskaberne og sender dem til McAfee epo-serveren. 4 Fra McAfee epo-konsollen skal du vælge Menu Systemer Systemtræ. 5 For at få vist systemoplysningerne skal du finde det system, der forbinder til McAfee epo via VPN-forbindelsen og dobbeltklikke på systemnavnet. 6 Klik på fanen Systemegenskaber, og klik derefter på Tilpas på højre side af displayet. 7 Fra listen Egenskaber skal man finde MAC-adressen klikke på Flyt til toppen og derefter klikke på Gem. MAC-adressen for det system der er tilsluttet via VPN vises øverst på listen i visningen af systemoplysninger. 8 Noter de første seks cifre i systemets MAC-adresse, de udgør VPN-serverens OUI. Bedste praksis til oprettelse af en rapport for at finde en VPNservers MAC-adresse Du kan oprette en rapport for at skabe en liste over systemer med samme MAC-adresse. 1 Vælg Menu Rapportering Forespørgsler og rapporter. 2 Klik på Ny forespørgsel for at få vist fanen Resultattype, konfigurer disse indstillinger, og klik derefter på Næste. I listen Funktionsgruppe skal man vælge Systemadministration. I ruden Resultattyper skal man vælge Administrerede systemer. 3 Fra fanen Diagram skal du konfigurere disse indstillinger og derefter klikke på Næste. I listen Vis resultater som skal man vælge Oversigtstabel over enkelt gruppe. I listen Navnene er under Computeregenskaber skal man vælge MAC-adresse. 4 I fanen Kolonner, fra listen Tilgængelige kolonner under Computeregenskaber skal man vælge MAC-adresse og derefter klikke på Næste 5 På fanen Filtre skal du konfigurere disse indstillinger og derefter klikke på Kør. I listen Tilgængelige egenskaber skal du udvide Administrerede systemer og klikke på Administreret tilstand. I indstillingerne for Administreret tilstand skal man vælge Lig med fra rullelisten Sammenligning og Administreret fra rullelisten Værdier. I listen Tilgængelige egenskaber skal du udvide Computeregenskaber og klikke på MAC-adresser. I indstillingen MAC-adresse skal man vælge Værdi er ikke tom fra rullelisten Sammenligning. Softwaren McAfee epolicy Orchestrator Produktvejledning 427

428 B Tilføjelse af systemer, der er tilsluttet via en VPN Bedste praksis: Brug SQL Server Management Studio til at tilføje virtuelle MAC-leverandør ID-værdier 6 I resultatet af forespørgslen skal du finde to systemer med samme MAC-adresse. Denne MAC-adresse tilhører sandsynligvis den VPN-server, som forbinder systemerne med McAfee epo. 7 Noter de første seks cifre i systemets MAC-adresse, de udgør VPN-serverens OUI. Bedste praksis: Brug SQL Server Management Studio til at tilføje virtuelle MAC-leverandør ID-værdier For at forhindre McAfee epo server i at slette systemer der opretter forbindelse via en VPN-server, skal du tilføje VPN-serverens OUI til de virtuelle MAC-leverandørværdier for McAfee epo ved hjælp af SQL Server Management Studio. Før du starter Du skal kende OUI, de første seks cifre. Du skal have tilladelse til at tilgå SQL Server Management Studio. 1 Skriv denne kommando i din browser for at finde server- og databasenavnet på din McAfee epo. Erstatte <ServerNavn> med navnet på din McAfee epo-server og dit serverkommunikationsportnummer, hvis det ikke har standardværdien Åbn SQL Server Management Studio og opret forbindelse til McAfee epo SQL-databaseserveren ved hjælp af din databasegodkendelsesmetode. Som regel er McAfee epo SQL-serverdatabasenavnet < McAfee_ePO_server_navn >\EPOSERVER. 3 I Object Explorer skal du klikke på disse objekter: <McAfee_ePO_server_navn>\EPOSERVER Databaser epo_<mcafee_epo_server_navn> Tabeller 4 Rul ned på listen til tabellen dbo. EPOVirtualMacVendor, højreklik på tabelnavnet, og vælg Script tabel som INDSÆT til Nyt forespørgselseditor-vindue. En SQLQuery1.sql-fil åbnes i ruden til højre i visningen med standardtabelværdien for epovirtualmacvendor. 428 Softwaren McAfee epolicy Orchestrator Produktvejledning

429 Tilføjelse af systemer, der er tilsluttet via en VPN Bedste praksis: Brug SQL Server Management Studio til at tilføje virtuelle MAC-leverandør ID-værdier B 5 Standardværdien for forespørgsel, der er angivet mellem parenteserne, er <VendorID, nvarchar(8),>. Værdien skal ændres til VPN-serverens leverandør-id. Sæt den seks-cifrede hexadecimale værdi i enkelte anførselstegn. Dette er et eksempel på standardtabelværdien og den ændrede '00123F' tabelværdi. 6 For at køre forespørgslen og tilføje VPN-serverens OUI-værdi i tabellen EPOVirtualMacVendor, skal du klikke på Forespørgsel Udfør i menubjælken. 7 Bekræft at denne status vises i ruden Beskederunder den forespørgsel, du har opdateret: (1 række(r) påvirket) Nu bruger McAfee epo klientens GUID som gyldigt matchende kriterie i stedet for MAC-adresserne for alle systemer, der er tilsluttet VPN-serverens OUI. Se også Bestemmelse af tilsluttet VPN-servers OUI på side 426 Softwaren McAfee epolicy Orchestrator Produktvejledning 429

430 B Tilføjelse af systemer, der er tilsluttet via en VPN Bedste praksis: Brug SQL Server Management Studio til at tilføje virtuelle MAC-leverandør ID-værdier 430 Softwaren McAfee epolicy Orchestrator Produktvejledning

431 C Installation af McAfee epo på en AWSserver Hvis du installerer McAfee epo på en virtuel AWS-server (Amazon Web Services), kan du ændre størrelsen på din server, efterhånden som dit netværk vokser, og fjerne risikoen for hardwarefejl. Indhold Brug af en AWS-server med McAfee epo Oprettelse af AWS-serveren Oprettelse af forbindelse til AWS-serveren Installation af McAfee epo på en AWS-server Oprettelse af en virtuel agenthandler Softwaren McAfee epolicy Orchestrator Produktvejledning 431

432 C Installation af McAfee epo på en AWS-server Brug af en AWS-server med McAfee epo Brug af en AWS-server med McAfee epo En virtuel AWS-server (Amazon Web Services) leverer de samme funktioner og den samme ydeevne som hardware, der er konfigureret lokalt. I dette diagram vises de grundlæggende trin, der skal udføres for at oprette en AWS-server til administration af dine klienter med McAfee epo. Figur C-1 Grundlæggende trin til konfiguration af AWS-server med McAfee epo Få en AWS-konto på Log på AWS-administrationskonsollen, og konfigurer din virtuelle AWS-server. 1 Vælg og konfigurer den virtuelle server med software, lager på harddisken og hukommelse. Vælg det geografiske AWS-område for din virtuelle server, der er tættest på dine administrerede McAfee epo-systemer. 2 Konfigurer en sikkerhedsgruppe på AWS. I AWS kaldes en firewall en sikkerhedsgruppe, og den skal oprettes for at tillade, at en McAfee Agent opretter forbindelse til McAfee epo-serveren. 3 Hent det offentlige DNS-navn for AWS-forekomsten eller den IP-adresse, som AWS har oprettet. Brug Forbindelse til Fjernskrivebord og DNS-navnet eller den offentlige IP-adresse til at oprette forbindelse til AWS-serveren. Installér McAfee epo ved hjælp af software, der leveres af McAfee, og oplysninger fra AWS SQL-databaseserveren. 432 Softwaren McAfee epolicy Orchestrator Produktvejledning

433 Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren C Opret en virtuel agenthandler i McAfee epo-konsollen. En virtuel agenthandler giver dit administrerede system mulighed for at kommunikere med den McAfee epo-server, der er installeret på AWS-serveren. Opret en McAfee Agent-URL-adresse eller en McAfee Agent-installationspakke. McAfee epo-serveren administrerer dine systemer. McAfee epo-serveren administrerer dine systemer. Oprettelse af AWS-serveren Før du kan installere McAfee epo på en AWS-server, skal du oprette serveren med de rette indstillinger og oprette forbindelse til dit firmanetværk. Før du starter Du skal have en Amazon Web Services-konto for at fuldføre denne proces. Dette eksempel og de valgte værdier beskriver, hvordan du opretter en McAfee epo-server for at administrere ca klientsystemer. De værdier, du vælger, er måske anderledes. I installationsvejledningen til McAfee epolicy Orchestrator kan du finde krav til CPU, lager og hukommelse. Softwaren McAfee epolicy Orchestrator Produktvejledning 433

434 C Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren 1 Log på AWS-konsollen for at få vist AWS-konsolsiden. Figur C-2 AWS-konsolside 2 Angiv området for AWS-datacenteret til den placering, der er tættest på de fleste af de klientsystemer, du administrerer med McAfee epo. Hvis du vil vælge området, skal du klikke på listen til højre på navigationslinjen på AWS-konsolsiden. 434 Softwaren McAfee epolicy Orchestrator Produktvejledning

435 Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren C 3 Under Compute (Beregn) skal du dobbeltklikke på EC2 (Amazon Elastic Compute Cloud) for at åbne Step 1: Choose an Amazon Machine Image (AMI) (Trin 1: Vælg en AMI). Figur C-3 Step 1: Choose an Amazon Machine Image (AMI) (Trin 1: Vælg en AMI) I dette eksempel er serverforekomsten en 64-bit server, hvor der allerede er installeret en Microsoft Server 2012 med SQL Standard Edition. Vælg altid en AMI, hvor en SQL-database er inkluderet. Softwaren McAfee epolicy Orchestrator Produktvejledning 435

436 C Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren 4 Rul til det ønskede billede, og klik derefter på Select (Vælg) for at åbne Step 2: Choose an Instance Type (Trin 2: Vælg en forekomsttype). Figur C-4 Step 2: Choose an Instance Type (Trin 2: Vælg en forekomsttype) 5 I dette eksempel kan du administrere klienter ved at vælge en forekomst af typen General purpose (Til generelle formål) i kolonnen Family (Familie) og konfigurere disse indstillinger: Type m3.2xlarge vcpus (vcpu'er) 8 Memory (Hukommelse) (GiB) 30 Instance Storage (Lager på forekomst) (GB) 2 x 80 (SSD) EBS Optimized Available (Mulighed for EBS-optimering) Yes (Ja) Network Performance (Netværksydeevne) High (Høj) Typen af forekomst, du vælger, afhænger af mange faktorer på det administrerede netværk. Det kan f.eks. være antallet af administrerede klienter, netværkets geografiske placering og forbindelsen mellem placeringer. Brug de anbefalede forslag til McAfee epo-serverens CPU-kerner, RAM og harddisk, når du skal vælge sammenlignelig forekomsttype. 436 Softwaren McAfee epolicy Orchestrator Produktvejledning

437 Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren C 6 Klik på Next: Configure Instance Details (Næste: Konfigurer oplysninger om forekomst) for at åbne Step 3: Configure Instance Details (Trin 3: Konfigurer oplysninger om forekomst). Figur C-5 Step 3: Configure Instance Details (Trin 3: Konfigurer oplysninger om forekomst) 7 I dette eksempel skal du konfigurere disse indstillinger for forekomsten: Number of Instances (Antal forekomster) Skriv 1. Purchasing option (Købsmulighed) Fjern markeringen i Request Spot instances (Anmod om spotforekomster). Network (Netværk) Vælg Launch into EC2-Classic (Start i EC2-Classic). Availability Zone (Tilgængelighedszone) Vælg No Preference (Ingen præference). IAM role (IAM-rolle) Vælg None (Ingen) på listen. Shutdown behavior (Funktionsmåde for nedlukning) Vælg Stop. Du skal ikke vælge Terminate (Afslut). Hvis du gør det, og du standser AWS-serveren, slettes serverforekomsten, og du skal konfigurere den fuldstændig forfra for at starte den igen. Enable termination protection (Aktivér beskyttelse mod afslutning) Klik på Protect from accidental termination (Beskyt mod afslutning ved et uheld). Beskyttelse mod afslutning er en anden måde at hjælpe dig, så du ikke afslutter AWS-serveren ved et uheld. Monitoring (Overvågning) Fjern markeringen i Enable CloudWatch detailed monitoring (Aktivér detaljeret CloudWatch-overvågning). EBS-optimized instance (EBS-optimeret forekomst) Klik på Launch as EBS-optimized instance (Start som EBS-optimeret forekomst). Softwaren McAfee epolicy Orchestrator Produktvejledning 437

438 C Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren 8 Klik på Next: Add Storage (Næste: Tilføj lager) for at åbne siden Step 4: Add Storage (Trin 4: Tilføj lager). Figur C-6 Siden Step 4: Add Storage (Trin 4: Tilføj lager) 9 I dette eksempel skal du konfigurere disse lagerindstillinger: a Type Root (Typerod) For partitionen til serverens operativsystem skal du konfigurere disse indstillinger: Device (Enhed) Brug standardindstillingen. Snapshot Brug standardindstillingen. Size (GiB) (Størrelse (GiB)) Skriv 100. Volume type (Disktype) Vælg General Purpose (SSD) (Til generelle formål (SSD)). IOPS (Input/Output Operations Per Second) Acceptér standardindstillingen. Delete on Termination (Slet ved afslutning) Fjern markeringen. b Type For partitionen til McAfee epo-serveren skal du vælge EBS (Elastic Block Store) og konfigurere disse indstillinger: Device (Enhed) Vælg et individuelt enhedsnavn på listen. Snapshot Lad feltet være tomt. Size (GiB) (Størrelse (GiB)) Skriv 300. Volume type (Disktype) Vælg General Purpose (SSD) (Til generelle formål (SSD)). IOPS Brug standardindstillingen. Delete on Termination (Slet ved afslutning) Fjern markeringen. 438 Softwaren McAfee epolicy Orchestrator Produktvejledning

439 Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren C 10 Klik på Next: Tag Instance (Næste: Angiv kode for forekomst) for at åbne siden Step 5: Tag Instance (Trin 5: Angiv kode for forekomst). Figur C-7 Siden Step 5: Tag Instance (Trin 5: Angiv kode for forekomst) Softwaren McAfee epolicy Orchestrator Produktvejledning 439

440 C Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren 11 Konfigurer en bestemt tag-kode og værdi, der kan bruges til at identificere denne AWS-server, og klik derefter Næste: Konfigurer sikkerhedsgruppe for at åbne Trin 6: Konfigurer sikkerhedsgruppeside. Tag-koder har ikke nogen semantisk betydning for Amazon EC2 og fortolkes udelukkende som en række tegn. Tag-koder tildeles desuden ikke automatisk til dine ressourcer. Figur C-8 Step 6: Configure Security Group (Trin 6: Konfigurer sikkerhedsgruppe) 12 I dette eksempel skal du konfigurere disse sikkerhedsindstillinger: Assign a security group (Tildel en sikkerhedsgruppe) Klik på Create a new security group (Opret en ny sikkerhedsgruppe). Security group name (Navn på sikkerhedsgruppe) Skriv et navn til sikkerhedsgruppen. Description (Beskrivelse) Angiv en beskrivelse af sikkerhedsgruppen. Brug Add Rule (Tilføj regel) til at konfigurere denne liste over porte og tilsvarende protokoller. 440 Softwaren McAfee epolicy Orchestrator Produktvejledning

441 Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren C 13 Klik på Gennemse og start for at åbne trin 7: Gennemse Forekomst Start. Figur C-9 Step 7: Review Instance Launch (Trin 7: Gennemse start af forekomst) 14 Kontrollér dine indstillinger, og klik derefter på Launch (Start) for at oprette et nyt nøglepar. Softwaren McAfee epolicy Orchestrator Produktvejledning 441

442 C Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren 15 Opret et sikkerhedsnøglepar med disse indstillinger for at generere en krypteret adgangskode, første gang du logger på denne AWS-server. Figur C-10 Oprettelse af et nyt nøglepar Vælg Create a new key pair (Opret et nyt nøglepar) på listen. Skriv et navn på.pem-filen for nøgleparret. 442 Softwaren McAfee epolicy Orchestrator Produktvejledning

443 Installation af McAfee epo på en AWS-server Oprettelse af AWS-serveren C Klik på Download Key Pair (Hent nøglepar) for at kopiere.pem-filen til din lokale computer. Klik på Launch Instances (Start forekomster), når.pem-filen er gemt på din lokale computer. Figur C-11 Launch Status (Status for start) 16 På siden Launch Status (Status for start) skal du klikke på View Instances (Vis forekomster) for at kontrollere status for AWS-serveren. Figur C-12 Statussiden Launch instance (Start forekomst) Softwaren McAfee epolicy Orchestrator Produktvejledning 443