Produktveiledning. McAfee epolicy Orchestrator programvare

Transkript

1 Produktveiledning McAfee epolicy Orchestrator programvare

2 COPYRIGHT Copyright 2013 McAfee, Inc. Ikke kopier uten tillatelse. VAREMERKER McAfee, McAfee logoen, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq er varemerker eller registrerte varemerker for McAfee, Inc. eller dets datterselskaper i USA og andre land. Andre navn og merker kan hevdes som andres eiendom. LISENSINFORMASJON Lisensavtale MERKNAD TIL ALLE BRUKERE: LES NØYE DEN AKTUELLE RETTSLIG BINDENDE AVTALEN SOM HØRER TIL LISENSEN DU KJØPTE, OG SOM ANGIR DE GENERELLE VILKÅRENE OG BETINGELSENE FOR BRUK AV DEN LISENSIERTE PROGRAMVAREN. HVIS DU IKKE VET HVILKEN LISENSTYPE DU HAR KJØPT, KAN DU SE I KJØPSBEVISET OG ANDRE RELATERTE LISENSTILDELINGER ELLER ORDREBEKREFTELSESDOKUMENTER SOM FØLGER MED PROGRAMVAREPAKKEN, ELLER SOM DU MOTTOK SEPARAT SOM EN DEL AV KJØPET (SOM EN BROSJYRE, EN FIL PÅ PRODUKT-CDEN ELLER EN FIL PÅ WEBOMRÅDET DU LASTET NED PROGRAMVAREPAKKEN FRA). HVIS DU IKKE GODTAR VILKÅRENE SOM ER ANGITT DER, INSTALLERER DU IKKE PROGRAMVAREN. HVIS DET OVENNEVNTE ER TILFELLET, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER INNKJØPSSTEDET OG FÅ KJØPESUMMEN REFUNDERT. 2 McAfee epolicy Orchestrator programvare Produktveiledning

3 Innhold Presentasjon av McAfee epolicy Orchestratorprogramvare 1 Beskytt dine nettverk med epolicy Orchestrator-programvare 13 Fordeler med epolicy Orchestrator-programvaren Komponenter og hva de gjør Slik fungerer programvaren Bruke grensesnittet for epolicy Orchestrator 17 Navigere i grensesnittet Bruke menyen for epolicy Orchestrator-navigering Tilpasse navigeringslinjen Serverinnstillingskategorier Arbeide med lister og tabeller Filtrere en liste Søke etter bestemte listeelementer Velge avmerkingsbokser for tabellrad Konfigurere epolicy Orchestrator-serveren 3 Planlegge konfigurasjon av epolicy Orchestrator 25 Hensyn når det gjelder skalerbarhet Når flere McAfee epo-servere bør brukes Når du skal bruke flere eksterne agentbehandlere Internet Protocol i et administrert miljø Konfigurere McAfee epo-serveren 29 Oversikt over serverkonfigurering Viktige funksjoner Konfigurere viktige funksjoner Bruke en proxy-server Angi lisensnøkkelen r etter konfigurering Brukerkontoer og tillatelsessett 35 Brukerkontoer Typer brukerkontoer Administrere brukerkontoer Endre egendefinert påloggingsmelding Konfigurere brukerpålogging for Active Directory Klientsertifikatgodkjenning Når du skal bruke klientsertifikatgodkjenning Konfigurere epolicy Orchestrator for klientsertifikatgodkjenning Endre sertifikatbasert godkjenning for epolicy Orchestrator-server McAfee epolicy Orchestrator programvare Produktveiledning 3

4 Innhold Deaktivere klientsertifikatgodkjenning for epolicy Orchestrator-server Konfigurere brukere for sertifikatgodkjenning Oppdatere fil for sertifikattilbakekallingsliste Problemer med klientsertifikatgodkjenning SSL-sertifikater Opprette et egensignert sertifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertere en eksisterende PVK-fil til en PEM-fil Tillatelsessett Hvordan brukere, grupper og tillatelsessett passer sammen Arbeide med tillatelsessett Programdatabaser 57 Programdatabasetyper og hva de gjør Typer distribuerte programdatabaser Programdatabasegrener og formålet med dem Programdatabaselistefil bruksområder Hvordan programdatabaser samarbeider Konfigurere programdatabaser for første gang Administrere kilde- og reserveområder Opprette kildeområder Bytte mellom kilde- og reserveområder Redigere kilde- og reserveområder Slette kildeområder eller deaktivere reserveområder Bekrefte tilgang til kildeområdet Konfigurere proxy-innstillinger Konfigurere proxy-innstillinger for McAfee Agent Konfigurere proxy-innstillinger for sikkerhetstrusler fra McAfee Labs Konfigurere innstillinger for globale oppdateringer Bruke SuperAgent-forekomster som distribuerte programdatabaser Opprette distribuerte SuperAgent-programdatabaser Reprodusere pakker til SuperAgent-programdatabaser Slette distribuerte SuperAgent-programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger Opprett en mappeplassering Legge til den distribuerte programdatabasen i epolicy Orchestrator Unngå reproduksjon av valgte pakker Deaktivere reproduksjon av valgte pakker Aktivere mappedeling for UNC- og HTTP-programdatabaser Redigere distribuerte programdatabaser Slette distribuerte programdatabaser Bruke lokalt distribuerte programdatabaser som ikke er administrerte Arbeide med filene i programdatabaselisten Eksportere programdatabaselistefilen SiteList.xml Eksporterer programdatabaselisten for sikkerhetskopiering eller bruk med andre servere.. 75 Importere distribuerte programdatabaser fra programdatabaselisten Importere kildeområder fra SiteMgr.xml-filen Endre legitimasjon for flere distribuerte programdatabaser Registrerte servere 77 Registrere McAfee epo-servere Registrere LDAP-servere Registrere SNMP-servere Registrere en databaseserver Dele objekter mellom servere Eksportere objekter fra epolicy Orchestrator McAfee epolicy Orchestrator programvare Produktveiledning

5 Innhold Importere elementer til epolicy Orchestrator Eksportere og importere funksjoner mellom McAfee epo-servere og -versjoner Eksportere objekter og data fra epolicy Orchestrator-serveren Agentbehandlere 93 Hvordan agentbehandlere fungerer Behandlergrupper og prioritet Administrere agentbehandlere Tildele McAfee Agents til agentbehandlere Administrere agentbehandlertildelinger Opprette agentbehandlergrupper Administrere agentbehandlergrupper Flytte agenter mellom behandlere Behandle sikkerheten i nettverket 9 Systemtreet 103 Systemtrestrukturen Hensyn ved planlegging av systemtreet Administratortilgang Miljøgrenser og effekten av disse på systemorganiseringen Undernett og IP-adresseområder Operativsystemer og programvare Tagger og systemer med lignende egenskaper Synkronisere Active Directory og NT-domene Active Directory-synkronisering NT-domenesynkronisering Kriteriebasert sortering Hvordan innstillinger påvirker sortering Sorteringskriterier for IP-adresse Taggbaserte sorteringskriterier Grupperekkefølge og -sortering Oppsamlingsgrupper Tagger Opprette tagger ved bruk av taggbyggeren Bruke kriteriebaserte tagger på en tidsplan Utelukke systemer fra automatisk tagging Bruke tagger på valgte systemer Bruke kriteriebaserte tagger automatisk på alle samsvarende systemer Slik legges et system til i systemtreet etter sortering Aktivere systemtresortering på serveren Opprette og fylle ut systemtregrupper Opprette grupper manuelt Legge systemer til i en eksisterende gruppe manuelt Eksportere systemer fra systemtreet Importere systemer fra tekstfil Sortere systemer i kriteriebaserte grupper Importere Active Directory-beholdere Importere NT-domener til en eksisterende gruppe Planlegge systemtresynkronisering Oppdatere en synkronisert gruppe med et NT-domene manuelt Flytte systemer innad i systemtreet Overføre systemer mellom servere Agent-til-server-kommunikasjon 129 Hvordan agent-til-server-kommunikasjon fungerer McAfee epolicy Orchestrator programvare Produktveiledning 5

6 Innhold Intervall for agent-til-server-kommunikasjon Handling for avbrytelse av agent-til-server-kommunikasjon Vekkesignaler og oppgaver SuperAgenter og hvordan de fungerer SuperAgent-forekomster og kringkastede vekkesignaler Konvertere agenter til SuperAgenter SuperAgent-bufring og kommunikasjonsavbrudd SuperAgent og dets hierarki Videresendingsfunksjon for agent Kommunikasjon gjennom videresendingstjenere Aktivere videresendingsfunksjon Samle inn McAfee Agent-statistikk Deaktivere videresendingsfunksjon Respondere på policyhendelser Kjøre klientoppgaver umiddelbart Lokale inaktive agenter Windows-egenskaper for system og produkt rapportert av agenten Spørringer som følger med McAfee Agent Tillate bufring av legitimasjon for agentinstallering Endre agentkommunikasjonsporter Vise agent- og produktegenskaper Sikkerhetsnøkler Sikkerhetsnøkler og hvordan de fungerer Nøkkelpar for master-programdatabase Andre offentlige nøkler for programdatabase Administrere programdatabasenøkler Nøkler for sikker kommunikasjon mellom agent og server Sikkerhetskopiere og gjenopprette nøkler Programvarebehandling 155 Hva programvarebehandlingen inneholder Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Kontroller produktkompatibilitet Rekonfigurer nedlasting av produktkompatibilitetsliste Produktinstallering 161 Velge en produktinstalleringsmetode Fordeler med produktinstalleringsprosjekter Forklaringer til siden for produktinstallering Vise revisjonslogg for produktinstallering Installere produkter ved bruk av et produktinstalleringsprosjekt Overvåke og redigere installeringsprosjekter Policyadministrasjon 169 Policyer og policyhåndhevelse Bruke policyer Opprett og vedlikehold policyer Opprette en policy på siden Policy Catalog Administrere en eksisterende policy på siden Policy Catalog Kontrollere policysynlighet for ikke-støttede produkter Konfigurere policyer for første gang Administrere policyer Konfigurere agentpolicyer for bruk av distribuert programdatabase Endre eiere av en policy Flytte policyer mellom McAfee epo-servere Tildele en policy til en systemtregruppe McAfee epolicy Orchestrator programvare Produktveiledning

7 Innhold Tildele en policy til et administrert system Tildele en policy til systemer i en systemtregruppe Håndheve policyer for et produkt i en systemtregruppe Håndheve policyer for et produkt i et system Kopiere policytildelinger Policytildelingsregler Prioritering av policytildelingsregel Om brukerbaserte policytildelinger Om systembaserte policytildelinger Bruke tagger for å tildele systembaserte policyer Opprette policytildelingsregler Administrere policytildelingsregler Opprette spørringer for policyadministrasjon Vise policyinformasjon Vise grupper og systemer hvor en policy er tildelt Vise policyinnstillinger Vise policyeierskap Vise tildelinger hvor policyhåndhevelse er deaktivert Vise policyer som er tildelt en gruppe Vise policyer som er tildelt et spesifikt system Vise policyarv for en gruppe Vise og tilbakestille brutt arv Sammenlign policyer Dele policyer mellom McAfee epo-servere Distribuere policy til flere McAfee epo-servere Registrere servere for policydeling Angi policyer for deling Planlegge serveroppgaver for å dele policyer Klient- og serveroppgaver 191 Konfigurere oppgaver for første gang Klientoppgaver Slik fungerer klientoppgavekatalogen Installeringsoppgaver Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer Oppdatere oppgaver Administrere klientoppgaver Serveroppgaver Global oppdatering Installere oppdateringspakker automatisk med global oppdatering Pull-oppgaver Reproduksjonsoppgaver Programdatabaseutvalg Godtatt Cron-syntaks ved planlegging av serveroppgave Vise informasjon om pull- og reproduksjonsoppgaven i serveroppgaveloggen Konfigurere Product Improvement Program Manuell pakke- og oppdateringsadministrasjon 209 Knytte sammen produkter under administrasjon Sjekke inn pakker manuelt Slette DAT-pakker eller motorpakker fra master-programdatabasen Flytte DAT-pakker og motorpakker manuelt mellom grener Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt Hendelser og responser 213 Bruke automatiske responser McAfee epolicy Orchestrator programvare Produktveiledning 7

8 Innhold Slik fungerer funksjonen for automatisk respons sammen med systemtreet Begrensning, aggregasjon og gruppering Standardregler Responsplanlegging Konfigurere responser for første gang Bestemme hvordan hendelser videresendes Bestemme hvilke hendelser som videresendes umiddelbart Bestemme hvilke hendelser som videresendes Konfigurere automatiske responser Tildele tillatelser til varsler Tildele tillatelser til automatiske responser Administrere SNMP-servere Bestemme hvilke hendelser som videresendes til server Velge et intervall for epo-varselhendelse Opprette og redigere automatiske responsregler Beskrive regelen Angi filtre for regelen Angi grenseverdier for regelen Konfigurere handlingen for automatiske responsregler Sikkerhetstrusler fra McAfee Labs 227 Trusselinformasjon fra McAfee Labs Arbeide med sikkerhetstrusler fra McAfee Labs Konfigurere oppdateringshyppigheten for sikkerhetstrusler fra McAfee Labs Vise trusselvarsler Slette trusselvarsler Overvåke og rapportere om nettverkets sikkerhetsstatus 18 Dashbord 233 Konfigurere dashbord for første gang Arbeide med dashbord Administrere dashbord Eksportere og importere dashbord Arbeide med dashbordovervåkere Administrere dashbordovervåkere Flytte og endre størrelsen på dashbordovervåkere Standard dashbord og overvåkere Angi standard dashbord og oppdateringsintervaller for dashbord Spørringer og rapporter 241 Tillatelser til spørringer og rapporter Om spørringer Spørringsbygger Konfigurere spørringer og rapporter for første gang Arbeide med spørringer Administrere egendefinerte spørringer Kjøre en eksisterende spørring Kjøre en spørring etter en tidsplan Opprette en spørringsgruppe Flytte en spørring til en annen gruppe Eksportere og importere spørringer Eksportere spørringsresultater til andre formater Samlingsspørring for flere servere Opprette en serveroppgave for samlingsdata Opprette en spørring for å definere overholdelse McAfee epolicy Orchestrator programvare Produktveiledning

9 Innhold Generere overholdelseshendelser Om rapporter Strukturen til en rapport Arbeide med rapporter Opprette et ny rapport Redigere en eksisterende rapport Vise rapportresultat Gruppere rapporter sammen Kjøre rapporter Kjøre en rapport med en serveroppgave Eksportere og importere rapporter Konfigurere malen og plasseringen for eksporterte rapporter Slette rapporter Konfigurere Internet Explorer 8 til å automatisk godta McAfee epo-nedlastinger Bruke databaseservere Arbeide med databaseservere Endre en databaseregistrering Fjerne en registrert database Problemer og billetter 267 Problemer og hvordan de fungerer Arbeide med problemer Opprette grunnleggende problemer manuelt Konfigurere responser for å opprette problemer automatisk Administrere problemer Tømme lukkede problemer Tømme lukkede problemer manuelt Tømme lukkede problemer i en tidsplan Billetter og hvordan de fungerer Måter å legge til billetter til problemer på Tildele problemer med billett til brukere Slik lukkes billetter og problemer med billetter Fordeler ved å legge til kommentarer på problemer med billetter Hvordan billetter åpnes på nytt Synkronisere problem med billett Integrering med billettservere Hensyn ved sletting av en registrert billettserver Obligatoriske felter for tildeling Eksempel på tilknytning Arbeide med billetter Legge til billetter i problemer Synkronisere problemer med billett Synkronisere problemer med billett etter en tidsplan Arbeide med billettservere Installere utvidelser for billettserver Registrere og tilordne en billettserver Konfigurere felttilknytninger Oppgradere en registrert billettserver Loggfiler for epolicy Orchestrator 287 Revisjonsloggen Vise og tømme revisjonsloggen Planlegge tømming av revisjonsloggen Serveroppgaveloggen Administrere serveroppgaveloggen Trusselhendelsesloggen McAfee epolicy Orchestrator programvare Produktveiledning 9

10 Innhold Vise og tømme trusselhendelsesloggen Planlegge tømming av trusselhendelsesloggen Gjenoppretting etter katastrofe 293 Hva er gjenoppretting etter katastrofe? Komponenter for gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer Oversikt over øyeblikksbilde for gjenoppretting etter katastrofe og sikkerhetskopiering Oversikt over installasjon av McAfee epo-gjenopprettingsserver Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen Konfigurere serveroppgave for gjenoppretting etter katastrofe Opprette øyeblikksbilde Bruke Microsoft SQL til å sikkerhetskopiere og gjenopprette database Serverinnstillinger for gjenoppretting etter katastrofe Konfigurere serverinnstillinger for gjenoppretting etter katastrofe A Vedlikeholde epolicy Orchestrator-databaser 309 Overveielser for en SQL vedlikeholdsplan Velge en gjenopprettingsmodell for SQL database Defragmentere tabelldata Opprette en SQL vedlikeholdsplan Endre tilkoblingsinformasjon for SQL Server B Åpne en tilkobling til fjernstyringskonsoll 315 C Vanlige spørsmål 317 Policyadministrasjon spørsmål Hendelses- og responsspørsmål Stikkordfortegnelse McAfee epolicy Orchestrator programvare Produktveiledning

11 Presentasjon av McAfee epolicy Orchestrator-programvare Forstå epolicy Orchestrator komponenter og hvordan de fungerer sammen for å forbedre sikkerheten i systemene i nettverket. Kapittel 1 Kapittel 2 Beskytt dine nettverk med epolicy Orchestrator-programvare Bruke grensesnittet for epolicy Orchestrator McAfee epolicy Orchestrator programvare Produktveiledning 11

12 Presentasjon av McAfee epolicy Orchestrator-programvare 12 McAfee epolicy Orchestrator programvare Produktveiledning

13 1 Beskytt 1 dine nettverk med epolicy Orchestrator-programvare epolicy Orchestrator programvaren er et av hovedelementene i McAfee Security Management Platform, som gir enhetlig behandling av endepunkt, nettverk og datasikkerhet. Reduser responstiden ved hendelser, styrk beskyttelsen og forenkle håndtering av risiko og sikkerhet med epolicy Orchestrators automatiseringsfunksjoner og ende til ende synlighet. Innhold Fordeler med epolicy Orchestrator-programvaren Komponenter og hva de gjør Slik fungerer programvaren Fordeler med epolicy Orchestrator-programvaren epolicy Orchestrator er en skalerbar, utvidbar administreringsplattform som muliggjør sentralisert styring av policyer samt håndhevelse av sikkerhetsprodukter og systemer der de befinner seg. Programvaren har også omfattende funksjonalitet for rapportering og produktinstallering alt fra ett og samme kontrollpunkt. Med en epolicy Orchestrator server kan du: installere sikkerhetsprodukter, programoppdateringer og Service Packs for systemene i nettverket administrere verten og nettverkssikkerhetsprodukter som er installert på systemene ved hjelp av håndhevelse av sikkerhetspolicyer, klientoppgaver og serveroppgaver; oppdatere DAT filene, antivirusmotorer og annet sikkerhetsinnhold som kreves av sikkerhetsprogramvaren din for å sikre de administrerte systemene Komponenter og hva de gjør Programvaren epolicy Orchestrator består av følgende komponenter. McAfee epo server: Senteret i det administrerte miljøet ditt. Serveren leverer sikkerhetspolicyer og oppgaver, kontrollerer oppdateringer og behandler hendelser for alle administrerte systemer. Database: Den sentrale lagringskomponenten for alle data som opprettes og brukes av epolicy Orchestrator. Du kan velge om databasen skal ligge påmcafee epo serveren eller på et separat system, avhengig av organisasjonens spesifikke behov. McAfee epolicy Orchestrator programvare Produktveiledning 13

14 1 Beskytt dine nettverk med epolicy Orchestrator-programvare Slik fungerer programvaren McAfee Agent: Et verktøy for informasjon og håndhevelse mellom epolicy Orchestrator serveren og hvert enkelt administrerte system. Agenten mottar oppdateringer, sørger for oppgaveimplementering, håndhever policyer og videresender hendelser for hvert enkelt administrerte system. Den bruker en egen sikker datakanal for å overføre data til serveren. En McAfee Agent kan også konfigureres som en SuperAgent. Master programdatabase: Den sentrale plasseringen for alle McAfee oppdateringer og signaturer. Denne programdatabasen ligger på epolicy Orchestrator serveren. Master programdatabasen henter brukerspesifikke oppdateringer og signaturer fra McAfee eller fra brukerdefinerte kildeområder. Distribuerte programdatabaser: Lokale tilgangspunkter som er plassert strategisk på ulike steder i miljøet, slik at agenter kan motta signaturer, produktoppdateringer og produktinstallasjoner med minimal belastning på båndbredden. Du kan konfigurere distribuerte programdatabaser av typen SuperAgent, HTTP, FTP eller UNC deling, avhengig av hvordan nettverket ditt er konfigurert. Eksterne agentbehandlere: En server som kan installeres på ulike plasseringer i nettverket, og som bidrar til å håndtere agentkommunikasjon, lastbalansering og produktoppdateringer. Eksterne agentbehandlere består av en Apache server og en hendelsesanalysedel. Dermed kan du lettere administrere behovene til store eller komplekse nettverksinfrastrukturer ved at du har bedre kontroll over agent til server kommunikasjonen. Registrerte servere: Brukes til å registrere andre servere på epolicy Orchestrator serveren. Følgende typer registrerte servere finnes: LDAP server: Brukes til policytildelingsregler og til å aktivere oppretting av automatiske brukerkontoer. SNMP server: Brukes til å motta en SNMP felle. Legg til SNMP serverinformasjonen slik at epolicy Orchestrator vet hvor fellen skal sendes. Databaseserver: Brukes til å utvide de avanserte rapporteringsverktøyene som leveres med programvaren epolicy Orchestrator. Billettserver: Du må konfigurere en registrert billettserver før billetter kan knyttes til problemer. Systemet som kjører billettutvidelsen, må kunne løse adressen til Service Desk systemet. Det kan hende at du bare trenger å bruke noen av disse komponentene, avhengig av hvilke behov organisasjonen din har eller graden av kompleksitet i nettverket. Slik fungerer programvaren Programvaren McAfee epo er utformet med høy grad av fleksibilitet. Den kan konfigureres på mange forskjellige måter for å oppfylle dine unike behov. Programvaren følger den klassiske klient server modellen, hvor et klientsystem (system) kontakter serveren din for å få instruksjoner. For å legge til rette for dette anropet til serveren er McAfee Agent installert på alle systemene i nettverket. Når en agent installeres på et system, kan systemet administreres av epolicy Orchestrator serveren. Sikker kommunikasjon mellom serveren og et 14 McAfee epolicy Orchestrator programvare Produktveiledning

15 Beskytt dine nettverk med epolicy Orchestrator-programvare Slik fungerer programvaren 1 administrert system, er det som knytter sammen alle komponentene i epolicy Orchestrator programvaren. Figuren nedenfor viser et eksempel på hvordan epolicy Orchestrator serveren og komponentene samhandler i det sikre nettverksmiljøet. 1 epolicy Orchestrator serveren kobles til McAfee oppdateringsserveren for å hente det nyeste sikkerhetsinnholdet. 2 epolicy Orchestrator databasen lagrer alle data om de behandlede systemene på nettverket, blant annet: systemegenskaper; policyinformasjon; katalogstruktur; alle andre relevante data serveren trenger for å holde systemene oppdatert. McAfee epolicy Orchestrator programvare Produktveiledning 15

16 1 Beskytt dine nettverk med epolicy Orchestrator-programvare Slik fungerer programvaren 3 McAfee Agent installeres på systemene for å tilrettelegge for: policyhåndhevelse; produktinstallasjoner og oppdateringer; rapportering om administrerte systemer. 4 Sikker agent server kommunikasjon (ASSC, agent server secure communication) oppstår ved jevne mellomrom mellom systemene og serveren. Hvis eksterne agentbehandlere er installert på nettverket, kommuniserer agenter med serveren via de tildelte agentbehandlerne. 5 Brukere logger på epolicy Orchestrator konsollen for å utføre oppgaver knyttet til sikkerhetsadministrasjon. Dette kan for eksempel omfatte å kjøre spørringer for å rapportere om sikkerhetsstatus eller arbeide med administrerte sikkerhetspolicyer for programvare. 6 McAfee oppdateringsserveren inneholder det nyeste sikkerhetsinnholdet, slik at epolicy Orchestrator kan hente innholdet ved jevne mellomrom. 7 Distribuerte programdatabaser på ulike steder i nettverket er vert for sikkerhetsinnholdet lokalt, slik at agenter kan motta oppdateringer raskere. 8 Med eksterne agentbehandlere kan du skalere nettverket og håndtere flere agenter med én enkelt epolicy Orchestrator server. 9 Billettservere kobles til epolicy Orchestrator serveren din for å bidra til administrering av problemer og billetter. 10 Varsler om automatisk respons sendes til sikkerhetsadministratorer for å varsle dem om at en hendelse har oppstått. 16 McAfee epolicy Orchestrator programvare Produktveiledning

17 2 2 Bruke grensesnittet for epolicy Orchestrator Logg på epolicy Orchestrator grensesnittet for å konfigurere McAfee epo serveren og for å administrere og overvåke nettverkssikkerheten. Innhold Navigere i grensesnittet Arbeide med lister og tabeller Navigere i grensesnittet epolicy Orchestrator grensesnittet bruker en menybasert navigasjonsmodell med tilpasningsbar favorittlinje for å sikre at du kommer hurtig frem dit du ønsker. Menyavsnittene utgjør toppnivåfunksjonene for epolicy Orchestrator serveren. Etter hvert som du legger til nye administrerte produkter på serveren, legges tilsvarende grensesnittsider til i en eksisterende kategori, eller det opprettes en ny kategori i menyen. Bruke menyen for epolicy Orchestrator-navigering Åpne Meny i epolicy Orchestrator for å navigere i epolicy Orchestrator grensesnittet. Menyen bruker kategorier som omfatter ulike funksjoner og funksjonalitet på McAfee epo serveren. Hver kategori inneholder en liste over primære funksjonssider knyttet til et unikt ikon. Velg en kategori i Meny for å vise og navigere til de primære sidene som utgjør funksjonen. McAfee epolicy Orchestrator programvare Produktveiledning 17

18 2 Bruke grensesnittet for epolicy Orchestrator Navigere i grensesnittet Tilpasse navigeringslinjen Tilpass navigeringslinjen for å få rask tilgang til de funksjonene du bruker oftest. Du kan bestemme hvilke ikoner som vises på navigeringslinjen ved å dra et menyelement til eller fra navigeringslinjen. På systemer med 1024 x 768 skjermoppløsning kan navigeringslinjen vise seks ikoner. Når du plasserer mer enn seks ikoner i navigeringslinjen, opprettes det en overflytmeny på høyre side av linjen. Klikk på pil ned for å få tilgang til menyelementene som ikke vises på navigeringslinjen. Ikonene som vises på navigeringslinjen lagres som brukerinnstillinger, slik at hver brukers tilpassede navigeringslinje vises uansett hvilken konsoll som brukes ved pålogging til serveren. Serverinnstillingskategorier Dette er standard serverinnstillingskategorier for epolicy Orchestrator programvaren. Når du sjekker inn mer programvare på McAfee epo serveren, legges produktspesifikke serverinnstillinger til i kategorilisten for serverinnstillinger. Du finner informasjon om produktspesifikke serverinnstillinger, i den medfølgende produktdokumentasjonen. Du kan endre serverinnstillinger fra grensesnittet ved å navigere til siden Serverinnstillinger i avsnittet Konfigurasjon i grensesnittet epolicy Orchestrator. Tabell 2-1 Standard serverinnstillingskategorier med beskrivelser Serverinnstillingskategorier Active Directory grupper Beskrivelse Angir LDAP serveren som skal brukes til hvert domene. Brukerpålogging for Active Directory Angir om medlemmer i de tilordnede Active Directory (AD) gruppene skal kunne logge seg på serveren din ved å bruke AD legitimasjonen når funksjonen for brukerpålogging for Active Directory er konfigurert. 18 McAfee epolicy Orchestrator programvare Produktveiledning

19 Bruke grensesnittet for epolicy Orchestrator Navigere i grensesnittet 2 Tabell 2-1 Standard serverinnstillingskategorier med beskrivelser (fortsatt) Serverinnstillingskategorier Legitimasjon for agentinstallering Sertifikatbasert godkjenning Dashbord Gjenoppretting etter katastrofe E postserver Hendelsesfiltrering Hendelsesvarsler Global oppdatering Lisensnøkkel Påloggingsmelding Policyvedlikehold Porter Skrive ut og eksportere Produktkompatibilitetsliste Product Improvement Program Proxy innstillinger Sikkerhetsnøkler Serversertifikat Programvareevaluering Kildeområder Systemdetaljinnstillinger Beskrivelse Angir om brukere skal kunne bufre legitimasjon for agentinstallering. Angir om sertifikatbasert godkjenning er aktivert og om de nødvendige innstillingene og konfigurasjonene for sertifiseringsmyndigheten (CA) brukes. Angir standard aktivt dashbord som tildeles kontoen til nye brukere ved oppretting, og standard oppdateringsintervall (fem minutter) for dashbordovervåkere. Aktiverer og angir passfrasen for nøkkellagerkryptering for gjenoppretting etter katastrofe. Angir e postserveren som brukes når epolicy Orchestrator sender e postmeldinger. Angir hvilke hendelser agenten videresender. Angir intervallet for sending av epolicy Orchestrator hendelsesvarsler til automatisk respons. Angir om og hvordan global oppdatering er aktivert. Angir lisensnøkkelen som brukes for å registrere denne epolicy Orchestrator programvaren. Angir den tilpassende påloggingsmeldingen som brukerne i miljøet ditt eventuelt får opp, når de navigerer til påloggingsskjermen forepolicy Orchestrator konsollen. Angir om policyer for ikke støttede produkter er synlige eller skjulte. Dette er bare nødvendig etter at epolicy Orchestrator er oppgradert fra en tidligere versjon. Angir portene som brukes av serveren, når den kommuniserer med agenter og databasen. Angir hvordan informasjonen eksporteres til andre formater. Her er også malen for PDF eksporter. Det angir også standardplasseringen der de eksporterte filene lagres. Angir om produktkompatibilitetslisten lastes ned automatisk og viser eventuelle inkompatible produktutvidelser. Spesifiserer hvorvidt McAfee kan innhente data proaktivt og periodisk fra klientsystemene styrt av McAfee epo server. Angir typen proxy innstillinger som er konfigurert for McAfee epo serveren. Angir og administrerer nøkler for sikker kommunikasjon mellom agent og server, samt programdatabasenøkler. Angir serversertifikatet som McAfee epo serveren bruker for HTTPS kommunikasjon mellom nettlesere. Angir nødvendig informasjon for å aktivere innsjekking og installering av evalueringsprogramvare fra Programvarebehandling. Angir hvilke kildeområder serveren kobler til for oppdateringer, samt hvilke områder som skal brukes som reserve. Angir hvilke spørringer og systemegenskaper som vises på siden Systemdetaljer for det administrerte systemet. McAfee epolicy Orchestrator programvare Produktveiledning 19

20 2 Bruke grensesnittet for epolicy Orchestrator Arbeide med lister og tabeller Tabell 2-1 Standard serverinnstillingskategorier med beskrivelser (fortsatt) Serverinnstillingskategorier Systemtresortering Brukerøkt Beskrivelse Angir om og hvordan systemtresortering er aktivert i miljøet ditt. Angir hvor lenge en bruker kan være inaktiv før systemet logger vedkommende ut. Arbeide med lister og tabeller Bruk søke og filterfunksjonen i epolicy Orchestrator til å sortere tabelldata. Filtrere en liste Listene i epolicy Orchestrator grensesnittet inneholder store mengder informasjon. Bruk forhåndsinnstilte eller egendefinerte filtre og radvalg til å begrense listen til relevante elementer. Ikke alle filtre er tilgjengelig for alle lister. Velg forhåndsinnstilt eller egendefinert filter du vil bruke for å filtrere listen, i raden øverst i listen. Bare elementer som oppfyller filterkriteriene, vises. Merk av for listeelementene du vil fokusere på, og velg deretter avmerkingsboksen Vis valgte rader. Bare de valgte radene vises. Søke etter bestemte listeelementer Bruk hurtigsøkfilteret for å finne elementer i en stor liste. Standard spørringsnavn kan være oversatt for ditt land. Når du kommuniserer med brukere i andre land, må du ha i bakhodet at spørringsnavnene kan variere. 1 Legg inn søkeordet i feltet Hurtigsøk. 2 Klikk på Bruk. Bare elementer som inneholder søkeordene du anga i hurtigsøkfeltet, vises. Klikk på Fjern for å fjerne filteret og vise alle listeelementene. Velge avmerkingsbokser for tabellrad Brukergrensesnittet for epolicy Orchestrator har spesielle valghandlinger og snarveier i tabellradene som du kan bruke til å velge avmerkingsbokser for tabellradene, ved bruk av klikk eller Shift og klikk. Enkelte utdatasider i brukergrensesnittet for epolicy Orchestrator viser en avmerkingsboks ved siden av hvert listeelement i tabellen. Du kan bruke disse avmerkingsboksene til å velge rader enkeltvis, som en gruppe eller alle radene i tabellen. Denne tabellen inneholder en liste over alle tastetrykkene du kan bruke for å velge avmerkingsboksene i tabellradene. 20 McAfee epolicy Orchestrator programvare Produktveiledning

21 Bruke grensesnittet for epolicy Orchestrator Arbeide med lister og tabeller 2 For å velge Handling Respons Enkeltrader Klikk på raden du vil velge Velger hver enkelt rad uavhengig Grupper av rader Klikk på én avmerkingsboks, hold inne Shift, og klikk på den siste avmerkingsboksen i gruppen. Den første og siste valgte raden danner en gruppe av valgte rader. Hvis du bruker Shift + klikk til å velge mer enn 1500 rader i en tabell, kan dette forårsake en høy økning i CPU bruk og utløse en feilmelding om skriptfeil. Alle radene Klikk på den øverste avmerkingsboksen i tabelloverskriftene Velger alle radene i tabellen McAfee epolicy Orchestrator programvare Produktveiledning 21

22 2 Bruke grensesnittet for epolicy Orchestrator Arbeide med lister og tabeller 22 McAfee epolicy Orchestrator programvare Produktveiledning

23 Konfigurere epolicy Orchestrator-serveren Konfigurering av din epolicy Orchestrator server er første trinn for å administrere nettverket ditt på en sikker måte. Kapittel 3 Kapittel 4 Kapittel 5 Kapittel 6 Kapittel 7 Kapittel 8 Planlegge konfigurasjon av epolicy Orchestrator Konfigurere McAfee epo-serveren Brukerkontoer og tillatelsessett Programdatabaser Registrerte servere Agentbehandlere McAfee epolicy Orchestrator programvare Produktveiledning 23

24 Konfigurere epolicy Orchestrator-serveren 24 McAfee epolicy Orchestrator programvare Produktveiledning

25 3 Planlegge 3 konfigurasjon av epolicy Orchestrator For å bruke epolicy Orchestrator serveren på en effektiv måte må du opprette en omfattende plan som er spesifikk for miljøet ditt. Hvordan du installerer serverens infrastruktur og hvor mye konfigurasjon som er nødvendig, avhenger av det unike behovet for miljøet i nettverket ditt. Hvis du tar disse områdene i betraktning på forhånd, kan det redusere tiden det tar å komme i gang. Innhold Hensyn når det gjelder skalerbarhet Internet Protocol i et administrert miljø Hensyn når det gjelder skalerbarhet Måten du håndterer skalerbarhet på avhenger av hvorvidt du bruker flere epolicy Orchestrator servere, flere eksterne agentbehandlere eller begge deler. Med programvaren epolicy Orchestrator kan du skalere nettverket vertikalt eller horisontalt. Vertikal skalerbarhet: Legg til og oppgrader til større og raskere maskinvare for å håndtere stadig større implementeringer. Du kan skalere infrastrukturen for epolicy Orchestrator serveren vertikalt ved å oppgradere servermaskinvaren, og bruke flere epolicy Orchestrator servere i nettverket som hver har sin egen database. Horisontal skalerbarhet: Oppnås ved å øke implementeringsstørrelsen som én enkelt epolicy Orchestrator server kan håndtere. Du kan skalere serveren horisontalt ved å installere flere eksterne agentbehandlere som hver rapporterer til én enkelt database. Når flere McAfee epo-servere bør brukes Det kan være nødvendig å bruke flere McAfee epo servere, avhengig av størrelsen på og utformingen av organisasjonen. Noen scenarioer hvor det kan være ønskelig å bruke flere servere: Du ønsker å ha separate databaser for enkelte enheter i organisasjonen. Du trenger separate IT infrastrukturer, administrative grupper eller testmiljøer. Organisasjonen er distribuert over et stort geografisk område, og bruker en nettverkstilkobling med relativt lav båndbredde, som for eksempel WAN, VPN eller andre tregere tilkoblinger som vanligvis befinner seg mellom fjerntliggende områder. For mer informasjon om båndbreddekrav, se veiledningen om båndbreddestørrelse for McAfee epolicy Orchestrator. Bruk av flere servere i nettverket krever at du har en egen database for hver server. Du kan samle informasjon fra hver server til McAfee epo hovedserveren og databasen. McAfee epolicy Orchestrator programvare Produktveiledning 25

26 3 Planlegge konfigurasjon av epolicy Orchestrator Internet Protocol i et administrert miljø Når du skal bruke flere eksterne agentbehandlere Flere eksterne agentbehandlere kan hjelpe deg med å administrere store implementeringer uten å legge til ytterligere McAfee epo servere til ditt miljø. Agentbehandleren er komponenten i serveren som er ansvarlig for å administrere agentforespørsler. Hver McAfee epo serverinstallasjon har en agentbehandler som standard. Noen scenarioer hvor du muligens vil bruke flere eksterne agentbehandlere er: Du ønsker å la agentene velge mellom flere fysiske enheter, slik at de kan fortsette å kalle inn og motta policy, oppgaver, og produktoppdateringer; selv om programserveren er utilgjengelig, og du ikke vil klumpe til epolicy Orchestrator serveren. Din nåværende epolicy Orchestrator infrastruktur behøver å bli utvidet for å håndtere flere agenter, flere produkter eller en høyere belastning grunnet hyppigere intervaller av agent til server kommunikasjon (ASCI). Du ønsker å bruke epolicy Orchestrator serveren til å administrere frakoblede nettverkssegmenter, slik som systemer som bruker nettverksadresseoversetting (NAT) eller i et eksternt nettverk. Dette er funksjonelt så lenge agentbehandleren har en høy bredbåndstilkobling til epolicy Orchestrator databasen. Flere agentbehandlere kan gi ekstra skalerbarhet og lavere kompleksitet når du administrerer store implementeringer. Likevel er det noen scenarioer hvor du ikke vil bruke dem, fordi agentbehandlere krever veldig rask nettverkstilkobling. Eksempler: For å erstatte distribuerte programdatabaser. Distribuerte programdatabaser er lokale fildelere som skal holde agentkommunikasjonstrafikk lokalt. Agentbehandlere har innebygd programdatabasefunksjonalitet, men de krever konstant kommunikasjon med epolicy Orchestrator databasen, og bruker derfor en betydelig større mengde båndbredde. Forbedre reproduksjon av programdatabaser på tvers av en fjernnettverkstilkobling. Den konstante kommunikasjonen databasen krever av reproduksjon av programdatabasen kan tilfredsstille fjernnettverkstilkoblingen. Koble til et frakoblet nettverkssegment hvor det er begrenset eller uregelmessig tilkobling til epolicy Orchestrator databasen. Internet Protocol i et administrert miljø epolicy Orchestrator programvaren er kompatibel med begge Internet Protocol versjonene, IPv4 og IPv6. epolicy Orchestrator servere fungerer i tre forskjellige modi: Bare IPv4: Støtter bare adresseformatet IPv4 Bare IPv6: Støtter bare adresseformatet IPv6 Blandet modus: Støtter både IPv4 og IPv6 adresseformater Hvilken modus som gjelder for din epolicy Orchestrator server, avhenger av nettverkskonfigurasjonen. Hvis for eksempel nettverket er konfigurert for bare å bruke IPv4 adresser, fungerer serveren kun i IPv4 modus. Tilsvarende hvis nettverket er konfigurert for å bruke både IPv4 og IPv6 adresser, fungerer serveren i blandet modus. Inntil IPv6 er installert og aktivert, vil din epolicy Orchestrator server bare lytte på IPv4 adresser. Når IPv6 er aktivert, fungerer det i modusen det er konfigurert i. 26 McAfee epolicy Orchestrator programvare Produktveiledning

27 Planlegge konfigurasjon av epolicy Orchestrator Internet Protocol i et administrert miljø 3 Når McAfee epo serveren kommuniserer med en agentbehandler eller Rogue System Sensor på IPv6, blir adresserelaterte egenskaper som IP adresse, undernett adresse og nettverksmaske rapportert i IPv6 format. Når de overføres mellom klient og epolicy Orchestrator server eller vises i brukergrensesnittet eller loggfilen, blir de IPv6 relaterte egenskapene vist i utvidet form og omsluttet med hakeparenteser. Eksempel: 3FFE:85B:1F1F::A9:1234 vises som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Når en IPv6 adresse angis for FTP eller HTTP kilder, er det ikke nødvendig med noen endringer i adressen. Når du imidlertid angir en ordrett IPv6 adresse til en UNC kilde, må du bruke Microsofts litterale IPv6 format. Se Microsoft dokumentasjonen for ytterligere informasjon. McAfee epolicy Orchestrator programvare Produktveiledning 27

28 3 Planlegge konfigurasjon av epolicy Orchestrator Internet Protocol i et administrert miljø 28 McAfee epolicy Orchestrator programvare Produktveiledning

29 4 Konfigurere 4 McAfee epo-serveren Kom raskt i gang ved å konfigurere de viktige funksjonene for McAfee epo serveren. Innhold Oversikt over serverkonfigurering Viktige funksjoner Konfigurere viktige funksjoner Bruke en proxy-server Angi lisensnøkkelen r etter konfigurering Oversikt over serverkonfigurering Hvordan du tilpasser epolicy Orchestrator serveren avhenger av dine spesifikke behov. Denne prosessoversikten fremhever de viktigste installasjonene og konfigurasjonen som er nødvendig for å kunne benytte epolicy Orchestrator serveren. Alle trinnene representerer et kapittel eller avsnitt i denne veiledningen, hvor du kan finne de detaljerte opplysningene du trenger for å forstå funksjonene og funksjonaliteten til programvaren, sammen med oppgaver som må utføres for å kunne implementere og bruke disse. Avhengig av nettverkets størrelse og kompleksitet, kan det hende at du ikke behøver å konfigurere alle tilgjengelige funksjoner. Prosessoversikt Denne prosessen er en kortfattet oversikt over konfigurasjonsprosessen for serveren. Mange elementer representerer spesifikke funksjonssett eller funksjonsområder for epolicy Orchestrator programvaren: 1 Konfigurere viktige funksjoner: epolicy Orchestrator programvaren har noen viktige funksjoner du må konfigurere for at serveren skal fungere på riktig måte Bruk verktøyet for veiledet konfigurasjon til å konfigurere de viktigste funksjonene for McAfee epo serveren. 2 Konfigurere generelle serverinnstillinger: Serverinnstillingene i denne gruppen påvirker funksjonaliteten. Du trenger ikke foreta endringer for at serveren skal fungere riktig, men du kan tilpasse enkelte deler av hvordan serveren fungerer. 3 Opprette brukerkontoer: Brukerkontoer gir brukerne tilgang til serveren. 4 Konfigurere tillatelsessett: Tillatelsessett gir rettigheter og tilgang til epolicy Orchestrator funksjoner. McAfee epolicy Orchestrator programvare Produktveiledning 29

30 4 Konfigurere McAfee epo-serveren Viktige funksjoner 5 Konfigurere avanserte serverinnstillinger og funksjoner: epolicy Orchestrator serveren har avanserte funksjoner og funksjonalitet for å bistå deg med å automatisere administrasjonen av nettverkssikkerheten. 6 Oppsett av tilleggskomponenter: Tilleggskomponenter som distribuerte programdatabaser, registrerte servere og agentbehandlere kreves av mange av de avanserte funksjonene i epolicy Orchestrator programvaren. Viktige funksjoner Flere av McAfee epo serverfunksjonene er nødvendige og må konfigureres før du kan installere og administrere sikkerhetsprogramvaren på systemene på nettverket. McAfee epo serverens viktige funksjoner er: Programvarebehandling: gjør det mulig å sjekke inn ny og oppdatert sikkerhetsprogramvare i epolicy Orchestrator serveren og master programdatabasen fra konsollen. Systemtre: inneholder alle systemene som håndteres av epolicy Orchestrator serveren. Policy Catalog: her kan du konfigurere sikkerhetspolicyene som styrer sikkerhetsprogramvaren som er installert i de administrerte systemene. Klientoppgavekatalog: her kan du opprette, tilordne og planlegge klientoppgaver for å automatisere oppgaver som kjøres på de administrerte systemene. McAfee Agent: muliggjør administrering av systemer på nettverket. Når agenten er installert, kommuniserer den statusen og alle tilknyttede data til og fra serveren og det administrerte systemet. All sikkerhetsprogramvare installeres, policyer håndheves og oppgaver tilordnes via agenten. McAfee Agent er et uavhengig program som epolicy Orchestrator serveren trenger for å administrere systemene på nettverket. McAfee Agent sjekker automatisk inn på master programdatabasen når du installerer McAfee epo programvaren. Denne versjonen av programvaren er utstyrt med epolicy Orchestrator konfigurasjonsverktøyet. Ved hjelp av verktøyet kan du konfigurere viktige funksjoner og bli kjent med epolicy Orchestrator grensesnittet. Bruk konfigurasjonsveiledningen til å fullføre de nødvendige trinnene for å: 1 sjekke McAfee sikkerhetsprogramvaren inn i master programdatabasen slik at den kan installeres på systemene på nettverket; 2 legge til systemene i epolicy Orchestrator systemtreet slik at du kan administrere dem; 3 opprette og tilordne minst én sikkerhetspolicy som skal håndheves i de administrerte systemene; 4 planlegge klientoppgaver for å holde sikkerhetsprogramvaren oppdatert; 5 installere sikkerhetsprogramvaren i de administrerte systemene. Det er ikke nødvendig å bruke konfigurasjonsveiledningen. Trinnene kan utføres manuelt. Hvis du velger å utføre trinnene manuelt, foreslår McAfee at du bruker en tilsvarende arbeidsflyt i forbindelse med konfigurasjonen. Uansett hvilken konfigurasjonsmetode du velger, kan du endre og fininnstille serverkonfigurasjonen ved hjelp av konfigurasjonsverktøyet eller ved å gå direkte til de aktuelle sidene fra McAfee epo menyen. 30 McAfee epolicy Orchestrator programvare Produktveiledning

31 Konfigurere McAfee epo-serveren Konfigurere viktige funksjoner 4 Konfigurere viktige funksjoner Bruk verktøyet for veiledet konfigurasjon til å gå gjennom sidene som kreves for å konfigurere nødvendige funksjoner. Jobb deg gjennom hvert trinn i oppgaven nedenfor for å gjøre følgende: velge sikkerhetsprogramvaren du vil installere i systemene i nettverket. velge systemene i nettverket som du vil administrere med McAfee epo serveren, og legge dem til i systemtreet. konfigurere en standardpolicy som skal tildeles og håndheves i administrerte systemer. planlegge en produktoppdateringsoppgave for å sikre at de administrerte systemene har de nyeste oppdateringene installert. installere sikkerhetsprogramvaren i de administrerte systemene. Du trenger ikke å fullføre hvert trinn, og du kan gå tilbake til trinnene så ofte du vil. Men det anbefales at du bruker dette konfigurasjonsverktøyet som en veiviser, og fullfører hvert trinn i rekkefølge. Da vil du bli kjent med de enkelte grensesnittsidene som styrer disse funksjonene, slik at du senere kan bruke dem uten konfigurasjonsverktøyet. 1 I epolicy Orchestrator konsollen klikker du på Meny Rapportering Dashbord, velger Konfigurasjonsveiledning fra Dashbord nedtrekksmenyen, og klikker deretter Start. 2 Les gjennom oversikten over veiledet konfigurasjon og instruksjonene, og klikk på Start. 3 Trinnet Programvarevalg åpnes. Slik fullfører du dette trinnet: a Klikk på Lisensiert eller Evaluering under produktkategorien Programvare som ikke er innsjekket for å vise tilgjengelige produkter. b c d Velg produktet du vil sjekke inn, i tabellen Programvare. Produktbeskrivelsen og tilgjengelige komponenter vises i tabellen under. Klikk på Sjekk inn alle for å sjekke inn produktutvidelser på epolicy Orchestrator serveren og produktpakker i master programdatabasen. Klikk på Neste øverst på skjermen når du har sjekket inn programvaren og er klar til å gå videre til neste trinn. 4 Trinnet Systemvalg åpnes. Slik fullfører du dette trinnet: a Velg gruppen du vil legge til systemene i, i systemtreet. Hvis du ikke har definert noen tilpassede grupper, velger du Min organisasjon og klikker på Neste. Dialogboksen Legg til systemene dine åpnes. b Velg hvilken metode du vil bruke til å legge til systemene i systemtreet: McAfee epolicy Orchestrator programvare Produktveiledning 31

32 4 Konfigurere McAfee epo-serveren Konfigurere viktige funksjoner Legg til systemer med... AD synkronisering Manuelt Hvis du vil Deretter... Synkroniser epolicy Orchestrator serveren med Active Directory (AD) serveren eller domenekontrolleren (DC). Hvis du bruker en av disse i miljøet ditt, er AD synkronisering den raskeste måten å legge til systemene i systemtreet på. Legge til systemer i systemtreet manuelt ved å angi navn eller bla gjennom en liste over systemer etter domene. 1 Velg synkroniseringstypen du vil bruke, i dialogboksen AD synkronisering, og angi de aktuelle innstillingene. 2 Klikk på Synkroniser og lagre for å fortsette til neste trinn. 1 Klikk på Bla på siden Nye systemer for å legge til enkeltsystemer fra et domene, og klikk på OK. Du kan også skrive inn systemnavn i feltet Målsystemer. 2 Klikk på Legg til systemer for å fortsette til neste trinn. 5 Trinnet Policykonfigurering åpnes. Slik fullfører du dette trinnet: Velg... Hvis du vil Deretter... Godta standardinnstillinger Konfigurere policy Bruk policyinnstillingen Min standard til programvaren du vil installere, og fortsett konfigureringen. Angi tilpassede policyinnstillinger nå for hvert programvareprodukt du har sjekket inn. Dette trinnet er fullført. 1 Klikk på OK i dialogboksen Policykonfigurering. 2 Velg et produkt fra produktlisten og klikk på Min standard for å redigere standardpolicyinnstillingene. 3 Klikk på Neste for å fortsette til neste trinn. 6 Trinnet Programvareoppdatering åpnes. Slik fullfører du dette trinnet: Velg... Hvis du vil Deretter... Opprette standarder Konfigurere oppgavetidsplan Automatisk opprette en standard klientoppgave for produktoppdatering som kjøres hver dag kl 12. Manuelt konfigurere tidsplanen for klientoppgaven for produktoppdatering. Dette trinnet er fullført. 1 Bruk Bygger for tildeling av klientoppgaver til å angi et Produkt og et navn til produktoppdateringsoppgaven. Ikke endre valget av type. type må være satt til Produktoppdatering. 2 Konfigurer alternativene for Lås oppgavearv og Tagger og klikk på Neste. 3 Angi tidsplanen for oppdateringsoppgaven og klikk på Neste. 4 Se gjennom sammendraget, og klikk på Lagre. 32 McAfee epolicy Orchestrator programvare Produktveiledning

33 Konfigurere McAfee epo-serveren Bruke en proxy-server 4 7 Trinnet Programvareinstallering åpnes. Slik fullfører du dette trinnet: a Velg plasseringen i systemtreet som inneholder systemene du ønsker å installere programvaren i, og klikk på Neste. Dialogboksen Programvareinstallering åpnes. Klikk på OK for å fortsette. b Angi innstillingene for McAfee Agent installering, og klikk på Installer. Klikk på Hopp over agentinstallering hvis du vil vente til senere med å utføre denne handlingen. Men du må installere agenter før du kan installere annen sikkerhetsprogramvare. c Dialogboksen Programvareinstallering åpnes. Velg programvarepakkene du vil installere i de administrerte systemene, og klikk på Installer. Dialogboksen Konfigurasjonssammendrag åpnes. Konfigurasjonen er fullført. Klikk på Fullfør for å lukke Konfigurasjonsveiledning. Bruke en proxy-server Hvis du bruker en proxy server i nettverksmiljøet, må du angi proxy innstillingene i serverinnstillingene for epolicy Orchestrator. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Proxy innstillinger i Innstillingskategorier, og klikk deretter på Rediger. 2 Velg Konfigurer proxyinnstillingene manuelt, angi den spesifikke konfigurasjonsinformasjonen proxy serveren bruker, for hvert sett med alternativer, og klikk på Lagre. Angi lisensnøkkelen Med lisensnøkkelen kan du kjøre en full installasjon av programvaren. Programvarebehandlingen for epolicy Orchestrator fylles ut med de lisensierte McAfee programvarende som firmaet ditt eier. Uten en lisensnøkkel kjører programmet i evalueringsmodus. Når evalueringsperioden er utløpt, slutter programvaren å fungere. Du kan legge til en lisensnøkkel på hvilket som helst tidspunkt i løpet av eller etter evalueringsperioden. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Lisensnøkkel fra Innstillingskategorier og klikk deretter på Rediger. 2 Skriv inn lisensnøkkelen, og klikk på Lagre. r etter konfigurering Når du har konfigurert de nødvendige funksjonene for McAfee epo, utfører du følgende oppgaver etter behov. Opprett brukerkontoer og tillatelsessett Konfigurer brukerpålogging for Active Directory McAfee epolicy Orchestrator programvare Produktveiledning 33

34 4 Konfigurere McAfee epo-serveren r etter konfigurering Konfigurer sertifikatgodkjenning Administrer sikkerhetsnøkler Konfigurer kilde og reserveområder Konfigurer programdatabaser Konfigurer registrerte servere Bestem hvilke hendelser som videresendes til server Konfigurer innstillinger for gjenoppretting etter katastrofe 34 McAfee epolicy Orchestrator programvare Produktveiledning

35 5 Brukerkontoer og tillatelsessett Hver enkelt brukerkonto er knyttet til ett eller flere tillatelsessett som definerer hvordan brukeren kan bruke programvaren. Innhold Brukerkontoer Klientsertifikatgodkjenning Tillatelsessett Brukerkontoer Med brukerkontoer kan du kontrollere hvordan brukere får tilgang til og bruker programvaren. Brukertilgangen til de ulike delene av systemet må angis og styres for selv den minste epolicy Orchestrator installasjonen. Innhold Typer brukerkontoer Administrere brukerkontoer Endre egendefinert påloggingsmelding Konfigurere brukerpålogging for Active Directory Typer brukerkontoer Det er to typer brukere, administratorer og brukere med begrensede tillatelser. Brukerkontoer kan opprettes og administreres på flere måter. Du kan: Opprette brukerkontoer manuelt, deretter kan du tildele hver konto riktig tillatelsessett. Konfigurere epolicy Orchestrator serverne slik at de tillater brukere å logge på ved bruk av Windows godkjenning. Å tillate brukere å logge på ved bruk av Windows legitimasjoner er en avansert funksjon som krever konfigurasjon og oppsett av mange innstillinger og komponenter. Du får mer informasjon om dette alternativet ved å se Administrere epolicy Orchestrator brukere med Active Directory. Da brukerkontoer og tillatelsessett er nært beslektet, opprettes og konfigureres de i separate trinn. Du får mer informasjon om tillatelsessett i Konfigurere tillatelsessett. Administrere brukerkontoer Du kan opprette, redigere og slette brukerkontoer manuelt på siden Brukeradministrasjon. Det anbefales at du deaktiverer påloggingsstatusen for en konto i stedet for å slette den, inntil du er sikker på at all verdifull informasjon som er knyttet til kontoen, er overført til andre brukere. McAfee epolicy Orchestrator programvare Produktveiledning 35

36 5 Brukerkontoer og tillatelsessett Brukerkontoer 1 Klikk på Meny Brukeradministrasjon Brukere. Siden Brukeradministrasjon vises. 2 Velg en av disse handlingene. Handling Opprette bruker. Trinn Klikk på Ny bruker. Siden Ny bruker vises. 1 Angi et brukernavn. 2 Velg om du vil aktivere eller deaktivere påloggingsstatusen for denne kontoen. Hvis denne kontoen tilhører noen som ennå ikke er en del av organisasjonen, kan det være lurt å deaktivere den. 3 Velg om den nye kontoen bruker McAfee epo godkjenning, Windows godkjenning eller sertifikatbasert godkjenning. Oppgi deretter den nødvendige legitimasjonen, eller bla gjennom og velg sertifikatet. 4 Alternativt kan du oppgi brukerens fullstendige navn, e postadresse, telefonnummer og en beskrivelse i tekstboksen Notater. 5 Velg om du vil gjøre brukeren til administrator, eller velg riktig tillatelsessett for brukeren. 6 Klikk på Lagre for å gå tilbake til kategorien Brukere. Den nye brukeren vises i listen Brukere på siden Brukeradministrasjon. Redigere bruker. Velg brukeren du vil redigere i listen Brukere, og klikk deretter på Handlinger Rediger. Siden Rediger bruker vises. 1 Rediger kontoen etter behov. 2 Klikk på Lagre. Brukerendringene vises i listen Brukere på siden Brukeradministrasjon. Slette bruker. Velg brukeren du vil slette i listen Brukere, og klikk deretter på Handlinger Slett. En bekreftelsesdialogboks vises. Klikk på OK. Den nye brukeren er fjernet fra listen Brukere på siden Brukeradministrasjon. Endre egendefinert påloggingsmelding Opprett og vis en egendefinert påloggingsmelding som skal vises på påloggingssiden. Meldingen kan skrives i ren tekst eller formateres ved å bruke HTML. Hvis du bruker HTML, er du ansvarlig for all formatering og alle utganger. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Påloggingsmelding under Innstillingskategorier, og klikk deretter på Rediger. 2 Velg Vis egendefinert påloggingsmelding, skriv inn meldingen din, og klikk på Lagre. Konfigurere brukerpålogging for Active Directory Du kan redusere behovet for å administrere brukerkontoer og tilgang ved å konfigurere brukerpålogging for Active Directory. 36 McAfee epolicy Orchestrator programvare Produktveiledning

37 Brukerkontoer og tillatelsessett Brukerkontoer 5 Innhold Administrere epolicy Orchestrator-brukere med Active Directory. Windows-godkjenning og autorisasjonsstrategier Konfigurere Windows-godkjenning og -autorisasjon Administrere epolicy Orchestrator-brukere med Active Directory. Du kan bruke eksisterende Windows godkjente brukerlegitimasjoner for automatisk å opprette epolicy Orchestrator brukere og tildele tillatelser til dem. Denne prosessen gjøres ved å tilordne epolicy Orchestrator tillatelsessett til Active Directory grupper i miljøet. Denne funksjonen kan redusere administrasjonskostnadene når du har mange epolicy Orchestrator brukere i organisasjonen. For å fullføre konfigurasjonen, du må fullføre følgende prosess: Konfigurere brukergodkjenning. Registrere LDAP servere. Tildele tillatelsessett til Active Directory gruppen. Brukergodkjenning epolicy Orchestrator brukere kan godkjennes med epolicy Orchestrator passordgodkjenning eller Windows godkjenning. Hvis du bruker Windows godkjenning, kan du angi om brukere godkjennes: Opp mot domenet McAfee epo serveren er koblet til (standard). Opp mot en liste over en eller flere domenekontrollere. Opp mot en liste over en eller flere domenenavn av DNS typen. Bruk en WINS server til å finne den riktige domenekontrolleren. Hvis du bruker domenekontrollere, domenenavn av DNS typen eller en WINS server, må du konfigurere serverinnstillingene for Windows godkjenning. Registerte LDAP servere. Du må registrere LDAP servere med McAfee epo serveren din for å tillate dynamisk tilordnede tillatelsessett for Windows brukere. Dynamisk tilordnede tillatelsessett er tillatelsessett tilordnet brukere, basert på deres Active Directory gruppemedlemskap. Brukere klarert via enveis eksterne klarere støttes ikke. Brukerkontoen som brukes til å registrere LDAP serveren med epolicy Orchestrator, må klareres via en toveis transitiv klarerer, eller må fysisk finnes på domenet der LDAP serveren tilhører. Windows autorisasjon Serverinnstillingen for Windows autorisasjon angir hvilken Active Directory (AD) som epolicy Orchestrator bruker til å samle bruker og gruppeinformasjon for et bestemt domene. Du kan angi flere domenekontrollere og AD servere. Denne serverinnstillingen støtter evnen til dynamisk tildeling av tillatelsessett til brukere som oppgir Windows legitimasjon ved pålogging. epolicy Orchestrator kan dynamisk tildele tillatelsessett til Windows autentiserte brukere selv om brukerpåloggingen til Active Directory ikke er aktivert. McAfee epolicy Orchestrator programvare Produktveiledning 37

38 5 Brukerkontoer og tillatelsessett Brukerkontoer Tildele tillatelser Du må tildele minst étt tillatelsessett til en annen AD gruppe enn brukerens primære gruppe. Dynamisk tildeling av tillatelsessett til brukerens primære gruppe støttes ikke, og resulterer i anvendelse av bare de tillatelsene som er manuelt tildelt den enkelte bruker. Standard primærgruppe er «Domenebrukere». Brukerpålogging for Active Directory Når du har konfigurert de tidligere diskuterte delene, kan du aktivere serverinnstillingene for Autooppretting av bruker. Autooppretting av bruker muliggjør automatisk oppretting av brukerposter når følgende forhold overholdes: Brukere angir gyldig legitimasjon, og bruker formatet <domene\navn>. Eksempel: En bruker med Windows legitimasjon «jsmith1», og som er medlem av Windows domenet «eng», vil oppgi følgende legitimasjon: eng\jsmith1, samt det riktige passordet. En Active Directory server som inneholder informasjon om denne brukeren er registrert med epolicy Orchestrator. Brukeren er medlem av minst en lokal eller global domenegruppe som er tilordnet et epolicy Orchestrator tillatelsessett. Windows-godkjenning og autorisasjonsstrategier Det finnes mange tilnærminger ved planlegging av registrering av LDAP servere. Ta deg tid på forhånd til å planlegge serverregistreringsstrategien som vil bistå deg til å lykkes allerede ved første forsøk og redusere brukergodkjenningsproblemer. Ideelt sett er dette en prosess som utføres én gang og endres bare dersom den generelle nettverkstopologien endres. Når servere er registrert og Windows godkjenningen er konfigurert, trenger du ikke endre disse innstillingene ofte. Godkjenning kontra autorisasjon Godkjenning innebærer å bekrefte brukerens identitet. Dette er prosessen for tilknytning av legitimasjoner oppgitt av brukeren til noe systemet stoler på som autentisk. Dette kan være en epolicy Orchestrator serverkonto, Active Directory legitimasjon eller et sertifikat. Hvis du ønsker å benytte Windows godkjenning, må du undersøke hvordan domenene (eller serverne) som inneholder dine brukerkontoer er organisert. Autorisasjon utføres etter at du har bekreftet brukerens legitimasjon. Det er her tillatelsessett brukes, og som bestemmer hva brukeren kan gjøre i systemet. Når du benytter Windows godkjenning, kan du bestemme hva brukere fra andre domener skal være autorisert til å gjøre. Dette gjøres ved å knytte tillatelsessett til grupper som finnes i disse domenene. Nettverkstopologi for brukerkonto Hvor mye innsats som kreves for å konfigurere Windows godkjenning og autorisasjon avhenger av nettverkstopologien og distribusjonen av brukerkontoer via nettverket. Hvis alle legitimasjonene for dine eventuelle brukere befinner seg i et lite sett med domener (eller servere) som befinner seg i ett enkelt domenetre, trenger du bare å registrere roten til dette treet, og du er ferdig. Hvis dine brukerkontoer er mer spredt, må du registrere flere servere eller domener. Avgjør minimumskravet for antall domene (eller server ) undertrær du har behov for og registrer røttene for disse trærne. Prøv å registrere dem i den rekkefølgen de vil bli mest brukt. Ettersom godkjenningsprosessen går gjennom listen over domener (eller servere) i den rekkefølgen de er oppført, vil å plassere de mest brukte domenene øverst på listen forbedre den gjennomsnittlige godkjenningsytelsen. 38 McAfee epolicy Orchestrator programvare Produktveiledning

39 Brukerkontoer og tillatelsessett Brukerkontoer 5 Tillatelsesstruktur For at brukere skal kunne logge på en epolicy Orchestrator server med Windows godkjenning, må et tillatelsessett være knyttet til Active Directory gruppen deres kontoer tilhører på deres domene. Når det gjelder hvor tillatelsessett skal tildeles, bør du vurdere følgende muligheter: tillatelsessett kan tildeles flere Active Directory grupper. tillatelsessett kan dynamisk tilordnedes bare til en hel Active Directory gruppe. De kan ikke tildeles bare enkelte brukere i en gruppe. Hvis du må tildele spesielle tillatelser til en individuell bruker, kan du gjøre dette ved å opprette en Active Directory gruppe som bare inneholder denne brukeren. Konfigurere Windows-godkjenning og -autorisasjon Bruk disse oppgavene til å konfigurere brukerpålogging for Active Directory. r Aktivere Windows-godkjenning på McAfee epo-server på side 39 Serveren må forberedes før mer avansert Windows godkjenning kan brukes. Konfigurere Windows-godkjenning på side 39 Du kan bruke ulike metoder for å gjøre eksisterende kontolegitimasjon for Windows tilgjengelig for bruk i epolicy Orchestrator. Konfigurere Windows-autorisasjon på side 40 Brukere som forsøker å logge på en epolicy Orchestrator server ved å bruke Windows godkjenning, trenger et tillatelsessett tildelt én av sine Active Directory grupper for å kunne logge på. Aktivere Windows-godkjenning på McAfee epo-server Serveren må forberedes før mer avansert Windows godkjenning kan brukes. For å aktivere siden Windows godkjenning i serverinnstillingene må du først stoppe tjenesten epolicy Orchestrator. Denne oppgaven må utføres på selve McAfee epo serveren. 1 Velg Start Innstillinger Kontrollpanel Administrative verktøy i serverkonsollen. 2 Velg Tjenester. 3 I vinduet Tjenester høyreklikker du på McAfee epolicy Orchestrator programserveren og velger Stopp. 4 Endre navn fra Winauth.dll til Winauth.bak. I en standardinstallasjon er denne filen tilgjengelig under C:\Programfiler\McAfee\ePolicy Orchestrator\Server\bin. 5 Start serveren på nytt. Når du åpner siden Serverinnstillinger, vises alternativet Windows godkjenning. Konfigurere Windows-godkjenning Du kan bruke ulike metoder for å gjøre eksisterende kontolegitimasjon for Windows tilgjengelig for bruk i epolicy Orchestrator. Før du begynner Først må du forberede serveren for Windows godkjenning. McAfee epolicy Orchestrator programvare Produktveiledning 39

40 5 Brukerkontoer og tillatelsessett Brukerkontoer Konfigurasjonen av disse innstillingene avhenger av flere forhold: Ønsker du å bruke flere domenekontrollere? Har du brukere på mer enn ett domene? Ønsker du å bruke en WINS server til å slå opp hvilket domene brukerne godkjenner mot? Hvis det ikke finnes noen bestemt konfigurering, kan brukerne godkjenne ved bruk av Windows legitimasjonen for domenet som McAfee epo serveren er knyttet til, eller et domene som har en toveis klareringsrelasjon til McAfee epo serverens domene. Hvis du har brukere på domener som ikke oppfyller dette kriteriet, må du konfigurere Windows godkjenning. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg deretter Windows godkjenning i listen Innstillingskategorier. 2 Klikk på Rediger. 3 Angi om du vil bruke ett eller flere domener, eller én eller flere domenekontrollere, eller en WINS server. Domener må oppgis i DNS format. (for eksempel internaldomain.com) Domenekontrollere og WINS servere må ha fullstendig kvalifiserte domenenavn. (for eksempel dc.internaldomain.com) Du kan angi flere domener eller domenekontrollere, men bare én WINS server. Klikk på + for å legge til flere domener eller domenekontrollere i listen. 4 Klikk på Lagre når du er ferdig å legge til servere. Hvis du angir domener eller domenekontrollere, forsøker McAfee epo serveren å godkjenne brukere på servere i den rekkefølgen de er angitt. Den starter med den første serveren i listen, og fortsetter nedover listen inntil brukeren er godkjent. Konfigurere Windows-autorisasjon Brukere som forsøker å logge på en epolicy Orchestrator server ved å bruke Windows godkjenning, trenger et tillatelsessett tildelt én av sine Active Directory grupper for å kunne logge på. 1 Klikk på Meny Brukeradministrasjon Tillatelsessett. 2 Du kan enten velge et eksisterende tillatelsessett i listen Tillatelsessett og klikke på Rediger i delen Navn og brukere, eller så kan du klikke på Handlinger Ny. 3 Velg brukere som tillatelsessettet gjelder for. 4 Velg et servernavn i listen, og klikk på Legg til. 5 Naviger gjennom gruppene i LDAP nettleseren, og velg gruppene som dette tillatelsessettet gjelder for. Når du velger et alternativ i ruten Bla, vises medlemmene for det aktuelle elementet i ruten Grupper. Du kan velge én eller flere grupper for å motta tillatelsessettet dynamisk. Bare medlemmer fra ett element om gangen kan legges til. Hvis du trenger å legge til flere, gjentar du trinn 4 og 5 til du er ferdig. 6 Klikk på Lagre. 40 McAfee epolicy Orchestrator programvare Produktveiledning

41 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 Tillatelsessettet brukes nå for alle brukerne i gruppene du anga da du logget deg på serveren ved bruk av Windows godkjenning. Klientsertifikatgodkjenning Klienter kan bruke et digitalt sertifikat som godkjenningsidentifikasjon når de logger på en McAfee epo server. Innhold Når du skal bruke klientsertifikatgodkjenning Konfigurere epolicy Orchestrator for klientsertifikatgodkjenning. Endre sertifikatbasert godkjenning for epolicy Orchestrator-server Deaktivere klientsertifikatgodkjenning for epolicy Orchestrator-server Konfigurere brukere for sertifikatgodkjenning Oppdatere fil for sertifikattilbakekallingsliste Problemer med klientsertifikatgodkjenning SSL-sertifikater Opprette et egensignert sertifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertere en eksisterende PVK-fil til en PEM-fil Når du skal bruke klientsertifikatgodkjenning Klientsertifikatgodkjenning er den tryggeste metoden som er tilgjengelig. Det er imidlertid ikke det beste valget for alle miljøer. Klientsertifikatgodkjenning er en utvidelse av offentlig nøkkelgodkjenning. Metoden bruker offentlige nøkler som basis, men til forskjell fra offentlig nøkkelgodkjenning trenger du bare å klarere en klarert tredjepart som er kjent som en sertifiseringsmyndighet (CA, certification authority). Sertifikater er digitale dokumenter som inneholder en kombinasjon av identitetsinformasjon og offentlige nøkler. De er digitalt signert av sertifiseringsmyndigheten som bekrefter at informasjonen er korrekt. Fordeler ved sertifikatbasert godkjenning Sertifikatbasert godkjenning har flere fordeler fremfor passordgodkjenning: Sertifikater har forhåndsdefinert levetid. Dette åpner for en tvungen, periodisk gjennomgang av en brukers tillatelser når brukerens sertifikat utløper. Hvis en brukers tilgang må stanses eller opphører, kan sertifikatet legges til i en sertifikat tilbakekallingsliste (CRL, certificate revocation list) som kontrolleres ved hvert påloggingsforsøk for å hindre at uvedkommende får tilgang. Sertifikatgodkjenning er lettere å administrere og mer skalerbart i store institusjoner enn andre former for godkjenning, fordi bare et lite antall sertifiseringsmyndigheter (ofte bare én) må være klarert. Ulemper med sertifikatbasert godkjenning Alle miljøer er ikke ideelle for sertifikatbasert godkjenning. Ulemper med denne metoden inkluderer: En offentlig nøkkelinfrastruktur er obligatorisk. Dette kan føre til ekstra kostnader som i noen tilfeller kanskje ikke er verdt den ytterligere sikkerheten; Krever ytterligere arbeid for å vedlikeholde sertifikater, sammenlignet med passordbasert godkjenning. McAfee epolicy Orchestrator programvare Produktveiledning 41

42 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Konfigurere epolicy Orchestrator for klientsertifikatgodkjenning. epolicy Orchestrator må konfigureres på riktig måte før brukerne kan logge på med sertifikatgodkjenning. Før du begynner Du må allerede ha mottat et signert sertifikat med formatet P7B, PKCS12, DER eller PEM. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning, og klikk på Rediger. 3 Velg Aktiver sertifikatbasert godkjenning. 4 Klikk på Bla ved siden av CA sertifikat for klientsertifikat (P7B, PEM). 5 Naviger til og velg sertifikatfilen, og klikk deretter på OK. 6 Hvis du har en fil for sertifikattilbakekallingsliste (CRL), klikker du på Bla ved siden av denne redigeringsboksen, navigerer til CRL filen, og klikker på OK. 7 Klikk på Lagre for å lagre alle endringene. 8 Start epolicy Orchestrator på nytt for å aktivere sertifikatgodkjenningen. Endre sertifikatbasert godkjenning for epolicy Orchestratorserver Servere krever sertifikater for SSL tilkoblinger som gir bedre sikkerhet enn standard HTTP økter. Før du begynner Når du skal laste opp et signert sertifikat, må du allerede ha mottatt et serversertifikat fra en sertifiseringsmyndighet (CA). Du kan lage egensignerte sertifikater i stedet for å bruke eksternt signerte sertifikater, men dette innebærer en noe høyere risiko. Denne oppgaven kan brukes til å konfigurere sertifikatbasert godkjenning eller endre en eksisterende konfigurasjon med et oppdatert sertifikat. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning og klikk på Rediger. 3 Velg Aktiver sertifikatbasert godkjenning. 4 Klikk på Bla ved siden av CA sertifikat for klientsertifikat. Naviger til og velg sertifikatfilen, og klikk på OK. Når en fil er registrert, endres meldingen til Erstatt gjeldende CA sertifikat. 5 Hvis du har oppgitt en PKCS12 sertifikatfil, oppgir du et passord. 6 Hvis du vil bruke en fil for sertifikattilbakekallingsliste (CRL), klikker du på Bla ved siden av Fil for sertifikattilbakekallingsliste (PEM). Naviger til og velg CRL filen og klikk på OK. CRL filen må være i PEM format. 42 McAfee epolicy Orchestrator programvare Produktveiledning

43 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 7 Velg eventuelle avanserte innstillinger ved behov. 8 Klikk på Lagre for å lagre alle endringene. 9 Start serveren på nytt for å aktivere endringene i innstillingene for sertifikatbasert godkjenning. Deaktivere klientsertifikatgodkjenning for epolicy Orchestrator-server Serversertifikater kan og bør deaktiveres hvis de ikke lenger brukes. Før du begynner Serveren må allerede være konfigurert for klientsertifikatgodkjenning før du kan deaktivere serversertifikatene. Når et serversertifikat er lastet opp, kan det bare deaktiveres, ikke fjernes. 1 Åpne siden Serverinnstillinger ved å velge Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning, og klikk på Rediger. 3 Opphev valget for å aktivere sertifikatbasert godkjenning, og klikk deretter på Lagre. Serverinnstillingene er endret, men må du starte serveren på nytt for å fullføre konfigurasjonsendringen. Konfigurere brukere for sertifikatgodkjenning Brukere må ha konfigurert sertifikatgodkjenning før de kan bruke digitale sertifikater til godkjenning. Sertifikater som brukes til brukergodkjenning, hentes vanligvis fra et smartkort eller lignende enheter. Programvare som følger med smartkortmaskinvaren, kan brukes til å pakke ut sertifikatfilen. Denne utpakkede sertifikatfilen er vanligvis filen som lastes opp i denne prosedyren. 1 Klikk på Meny Brukeradministrasjon Brukere. 2 Velg en bruker, og klikk på Handlinger Rediger 3 Velg alternativet Endre godkjenning eller legitimasjon, og velg deretter alternativet Sertifikatbasert godkjenning. 4 Bruk én av disse metodene til å oppgi legitimasjon: Kopier DN feltet i sertifikatfilen, og lim det inn i redigeringsboksen for personlig sertifikatsubjekt DN felt. Last opp sertifikatfilen som er signert ved bruk av CA sertifikatet som ble lastet opp, i delen Konfigurere sertifikatgodkjenning for epolicy Orchestrator. Klikk på Bla, og naviger til du finner sertifikatfilen på datamaskinen. Velg filen, og klikk deretter på OK. Brukersertifikater kan være PEM eller DER kodet. Sertifikatformatet har ingen betydning, så lenge formatet er X.509 eller PKCS12 kompatibelt. 5 Klikk på Lagre for å lagre endringer i brukerens konfigurasjon. McAfee epolicy Orchestrator programvare Produktveiledning 43

44 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Den angitte sertifikatinformasjonen verifiseres, og det vises en advarselsmelding hvis informasjonen er ugyldig. Etter verifiseringen er påloggingsfeltet nedtonet og brukeren godkjennes automatisk når vedkommende logger seg på epolicy Orchestrator i en nettleser der brukerens sertifikat er installert. Oppdatere fil for sertifikattilbakekallingsliste Du kan oppdatere filen for sertifikattilbakekallingsliste (CRL) som er installert på McAfee epo serveren for å stoppe tilgang til epolicy Orchestrator for spesifikke brukere. Før du begynner Du må allerede ha en fil for sertifikattilbakekallingsliste i ZIP eller PEM format. Filen for sertifikattilbakekallingslisten er en liste over tilbakekalte epolicy Orchestrator brukere og deres digitale sertifikatstatus. Denne listen omfatter tilbakekalte sertifikater, årsak(er) til tilbakekalling, utstedelsesdato for sertifikatet og utstedelsesenheten. Når en bruker forsøker å få tilgang til McAfee epo serveren, sjekkes filen for sertifikattilbakekallingsliste, og tilgangen blir enten tillatt eller avvist for den aktuelle brukeren. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning og klikk på Rediger. 3 Du kan oppdatere filen for sertifikattilbakekallingsliste ved å klikke på Bla ved siden av denne redigeringsboksen, navigere til filen for sertifikattilbakekallingsliste, og klikke på OK. 4 Klikk på Lagre for å lagre alle endringene. 5 Start epolicy Orchestrator på nytt for å aktivere sertifikatgodkjenningen. Du kan også bruke curl kommandolinjen for å oppdatere filen for sertifikattilbakekallingsliste. Eksempel: Ved curl kommandolinjetypen: For å kjøre curl kommandoer fra kommandolinjen må du har curl installert og du må ha ekstern tilgang til McAfee epo serveren. Se epolicy Orchestrator skriptingsveiledning for detaljer om curl nedlasting og andre eksempler. curl k cert <admin_cert>.pem key <admin_key>.pem remote/console.cert.updatecrl.do F crlfile=@<crls>.zip I denne kommandoen: <admin_cert>:.pem filnavn for klientsertifikat for administrator <admin_key>:.pem filnavn for privat klientnøkkel for administrator <localhost>:<port>: McAfee epo servernavn og kommunikasjonsportnummer <crls> CRL.pem eller.zip filnavn Nå kontrolleres den nye filen for sertifikattilbakekallingsliste hver gang en bruker får tilgang til McAfee epo serveren, for å bekrefte at den sertifikatbaserte godkjenningen ikke har blitt tilbakekalt. Problemer med klientsertifikatgodkjenning De fleste godkjenningsproblemer med sertifikater skyldes et lite antall problemer. Hvis en bruker ikke kan logge på epolicy Orchestrator med sertifikatet sitt, kan du prøve én av følgende løsninger på problemet: 44 McAfee epolicy Orchestrator programvare Produktveiledning

45 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 Kontroller at brukeren ikke er deaktivert. Kontroller at sertifikatet ikke er utgått eller er tilbakekalt. Kontroller at sertifikatet er signert med riktig sertifiseringsmyndighet. Kontroller at DN feltet er riktig på brukerkonfigurasjonssiden. Kontroller at nettleseren angir riktig sertifikat. Se etter godkjenningsmeldinger i revisjonsloggen. SSL-sertifikater Nettleserne som støttes av McAfee epo viser en advarsel om en servers SSL sertifikat hvis det ikke kan bekreftes at sertifikatet er gyldig eller signert av en kilde er klarert av nettleseren. McAfee epo serveren bruker som standard et selvsignert sertifikat til SSL kommunikasjon med nettleseren. Nettleseren vil som standard ikke klarere dette. Dette fører til at det vises en advarsel hver gang du besøker McAfee epo konsollen. Du kan hindre at denne advarselsmeldingen vises ved å følge én av disse fremgangsmåtene: Legg til McAfee epo serversertifikatet i samlingen med klarerte sertifikater som brukes av nettleseren. Dette må gjøres for hver nettleser som samhandler med McAfee epo. Hvis nettlesersertifikatet endres, må du legge til McAfee epo serversertifikatet på nytt, siden sertifikatet som ble sendt av serveren ikke lenger samsvarer med sertifikatet som nettleseren er konfigurert til å bruke. Erstatt standardsertifikatet for McAfee epo serveren med et gyldig sertifikat. Dette må være signert av en sertifiseringsmyndighet (CA, certificate authority) som er klarert av nettleseren. Dette er det beste alternativet. Ettersom sertifikatet er signert av en klarert sertifiseringsmyndighet, trenger du ikke å legge til sertifikatet i alle nettleserne i organisasjonen. Hvis serverens vertsnavn endres, kan du erstatte serversertifikatet med et annet som også er signert av en klarert sertifiseringsmyndighet. Hvis du vil erstatte McAfee epo serversertifikatet, må du først hente sertifikatet fortrinnsvis et sertifikat som er signert av en klarert sertifiseringsmyndighet. Du må også hente sertifikatets private nøkkel og tilhørende passord (hvis det er aktuelt). Deretter kan du bruke alle disse filene til å erstatte serverens sertifikat. Du finner mer informasjon om erstatning av serversertifikater i Sikkerhetsnøkler og hvordan de fungerer. McAfee epo nettleseren forventer at de koblede filene bruker følgende format: Serversertifikat: P7B eller PEM Privat nøkkel: PEM Hvis serversertifikatet eller den private nøkkelen ikke er i disse formatene, må de konverteres til et av de støttede formatene før de kan brukes til å erstatte serversertifikatet. Erstatte serversertifikat Du kan angi serversertifikatet og den private nøkkelen som brukes av epolicy Orchestrator i serverinnstillingene. McAfee epolicy Orchestrator programvare Produktveiledning 45

46 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Klikk deretter på Serversertifikat i listen Innstillingskategorier. 2 Klikk på Rediger. Siden Rediger serversertifikat vises. 3 Bla gjennom til serversertifikatfilen, og klikk på Åpne. 4 Bla gjennom til den private nøkkelfilen, og klikk på Åpne. 5 Skriv eventuelt inn passordet for privat nøkkel. 6 Klikk på Lagre. Etter at du har lagt til nytt sertifikat og privat nøkkel, må du starte epolicy Orchestrator på nytt for endringene skal tre i kraft. Installere et klarert sikkerhetssertifikat for McAfee epo-nettleseren Du kan installere et klarert sikkerhetssertifikat for McAfee epo nettleseren for å slippe at en advarsel om serversertifikat vises hver gang du logger deg på. r Installere sikkerhetssertifikatet ved bruk av Internet Explorer på side 46 Du kan installere sikkerhetssertifikatet når du bruker støttede versjoner av Internet Explorer, slik at advarselsdialogboksen ikke åpnes hver gang du logger på. Installere sikkerhetssertifikatet ved bruk av Firefox 3.5 eller nyere på side 47 Du kan installere sikkerhetssertifikatet når du bruker Firefox 3.5 eller nyere, slik at advarselsdialogboksen ikke åpnes hver gang du logger på. Installere sikkerhetssertifikatet ved bruk av Internet Explorer Du kan installere sikkerhetssertifikatet når du bruker støttede versjoner av Internet Explorer, slik at advarselsdialogboksen ikke åpnes hver gang du logger på. 1 Start epolicy Orchestrator i nettleseren. Sertifikatfeil: Siden Navigation blokkert vises. 2 Klikk på Fortsett til dette webområdet (anbefales ikke) for å åpne påloggingssiden. Adresselinjen er rød og viser at nettleseren ikke kan bekrefte sikkerhetssertifikatet. 3 Klikk på Sertifikatfeil til høyre for adresselinjen for å vise advarselen Sertifikat ugyldig. 4 Klikk på Vis sertifikater nederst i advarselen for å åpne dialogboksen for sertifikatet. Ikke klikk på Installer sertifikat i kategorien Generelt. Gjør du det, mislykkes prosessen. 5 Velg kategorien Sertifiseringsbane, velg deretter Orion _ CA _<servername>og klikk på Vis sertifikat. En annen dialogboks for sertifikat åpnes i kategorien Generelt og viser sertifikatinformasjon. 6 Klikk på Installer sertifikat for å åpne veiviseren for import av sertifikat. 7 Klikk på Neste for å angi hvor sertifikatet er lagret. 8 Velg Plasser alle sertifikater i følgende lager og klikk deretter på Bla for å velge en plassering. 9 Velg mappen Pålitelige sertifiseringsinstanser fra listen, klikk på OK og deretter Neste. 46 McAfee epolicy Orchestrator programvare Produktveiledning

47 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 10 Klikk på Fullfør. I sikkerhetsadvarselen som vises, klikker du på Ja. 11 Lukk nettleseren. 12 Endre målet til epolicy Orchestrator skrivebordssnarveien fra "localhost" til NetBIOS navnet på epolicy Orchestrator serveren. 13 Start epolicy Orchestrator på nytt. Når du nå logger på epolicy Orchestrator, blir du ikke lenger bedt om å godta sertifikatet. Installere sikkerhetssertifikatet ved bruk av Firefox 3.5 eller nyere Du kan installere sikkerhetssertifikatet når du bruker Firefox 3.5 eller nyere, slik at advarselsdialogboksen ikke åpnes hver gang du logger på. 1 Start epolicy Orchestrator i nettleseren. Siden Sikker tilkobling mislyktes vises. 2 Klikk på Eller du kan legge til et unntak nederst på siden. Siden viser nå knappen Legg til unntak. 3 Klikk på Legg til unntak. Dialogboksen Legg til sikkerhetsunntak vises. 4 Klikk på Hent sertifikat. Statusinformasjonen om sertifisering fylles ut, og knappen Bekreft sikkerhetsunntak aktiveres. 5 Kontroller at Lagre dette unntaket permanent er valgt, og klikk deretter på Bekreft sikkerhetsunntak. Når du nå logger på epolicy Orchestrator, blir du ikke lenger bedt om å godta sertifikatet. Opprette et egensignert sertifikat med OpenSSL Enkelte ganger kan det hende at du ikke kan, eller ikke vil, vente på at et sertifikat skal godkjennes av en sertifiseringsmyndighet. Under innledende testing eller for systemer som brukes på interne nettverk, kan et egensignert sertifikat gi den grunnleggende sikkerheten og funksjonaliteten som trengs. Før du begynner Du må installere programvaren OpenSSL for Windows for å opprette et egensignert sertifikat. OpenSSL er tilgjengelig her: Du må bruke programvaren OpenSSL for Windows for å opprette og egensignere et sertifikat for bruk med McAfee epo serveren. Du kan bruke mange verktøy for å opprette et egensignert sertifikat. Denne oppgaven beskriver prosessen ved bruk av OpenSSL. Følgende filstruktur brukes i denne oppgaven: OpenSSL oppretter ikke disse mappene som standard. De brukes i disse eksemplene, og kan opprettes for å gjøre det lettere å finne utdatafilene. C:\ssl\: Installasjonsmappe for OpenSSL C:\ssl\certs\: Brukes for å lagre de opprettede sertifikatene McAfee epolicy Orchestrator programvare Produktveiledning 47

48 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning C:\ssl\keys\: Brukes for å lagre de opprettede nøklene C:\ssl\requests\: Brukes for å lagre de opprettede sertifiseringsforespørslene. 1 Angi følgende kommando på kommandolinjen for å generere den innledende sertifikatnøkkelen: C:\ssl\bin>openssl genrsa des3 out C:/ssl/keys/ca.key 1024 Følgende skjermbilde vises. 2 Angi en passfrase når du blir bedt om det, og bekreft passfrasen i neste trinn. Noter deg passfrasen du angir. Du trenger den senere i prosessen. Filnavnene ca.key genereres og lagres i banen C:\ssl\keys\. Nøkkelen ligner på følgende eksempel. 3 Angi følgende kommando på kommandolinjen for å egensignere sertifikatnøkkelen du opprettet: openssl req new x509 days 365 key C:/ssl/keys/ca.key out C:/ssl/certs/ca.cer Følgende skjermbilde vises. 48 McAfee epolicy Orchestrator programvare Produktveiledning

49 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 Angi den nødvendige informasjonen etter følgende kommandoledetekst: Country Name (2 letter code) [AU]: State or Province Name (full name) [Some State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Vanlig navn (f.eks. DITT navn) []: Etter denne ledeteksten angir du navnet på serveren, for eksempel McAfee epo servernavnet. Address []: Filnavnet ca.cer genereres og lagres i banen C:\ssl\certs\. Det egendefinerte sertifikatet ligner på følgende eksempel. Hvis du vil at en tredjepart, for eksempel VeriSign eller Microsoft Windows Enterprise sertifiseringsmyndighet, skal opprette et signert sertifikat for epolicy Orchestrator, finner du informasjon om dette i KnowledgeBase artikkelen KB Du finner informasjon om hvordan du laster og administrerer sertifikatet på epolicy Orchestrator serveren under Konfigurere epolicy Orchestrator for sertifikatgodkjenning. McAfee epolicy Orchestrator programvare Produktveiledning 49

50 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Andre nyttige OpenSSL-kommandoer Du kan bruke andre OpenSSL kommandoer for å hente ut og kombinere nøklene i genererte PKCS12 sertifikater og for å konvertere en passordbeskyttet privat PEM nøkkelfil til en ikke passordbeskyttet fil. Kommandoer som kan brukes med PKCS12 sertifikater Bruk følgende kommandoer for å opprette et PKCS12 sertifikat med både sertifikatet og nøkkel i én fil. Beskrivelse Oppretter et sertifikat og en ny nøkkel i én fil Eksporterer PKCS12 versjonen av sertifikatet OpenSSL kommandoformat openssl req x509 nodes days 365 newkey rsa:1024 config path\openssl.cnf keyout path\pkcs12example.pem out path \pkcs12example.pem openssl pkcs12 export out path\pkcs12example.pfx in path \pkcs12example.pem name "user_name_string" Bruk følgende kommandoer for å skille sertifikatet og nøkkelen fra et PKCS12 sertifikat med disse kombinert. Beskrivelse Henter ut.pem nøkkelen fra.pfx Fjerner passord for nøkkel OpenSSL kommandoformat openssl pkcs12 in pkcs12examplekey.pfx out pkcs12examplekey.pem openssl rsa in pkcs12examplekey.pem out pkcs12examplekeynopw.pem epolicy Orchestrator kan deretter bruke pkcs12examplecert.pem som sertifikat og pkcs12examplekey.pem som nøkkel (eller nøkkelen uten passord pkcs12examplekeynopw.pem). Kommandoer for å konvertere en passordbeskyttet privat PEM nøkkelfil Angi følgende for å konvertere en passordbeskyttet privat PEM nøkkelfil til en ikke passordbeskyttet fil: openssl rsa in C:\ssl\keys\key.pem out C:\ssl\keys\keyNoPassword.pem I det forrige eksempelet er "C:\ssl\keys" inndata og utdatabanene for filnavnene "key.pem" og "keynopassword.pem". Konvertere en eksisterende PVK-fil til en PEM-fil epolicy Orchestrator nettleseren støtter PEM kodede private nøkler. Dette inkluderer både passordbeskyttede og ikke passordbeskyttede private nøkler. Du kan bruke OpenSSL til å konvertere en PVK formatert nøkkel til et PEM format. Før du begynner Du må installere programvaren OpenSSL for Windows for å konvertere den PVK formaterte filen. Du finner programvaren her: Bruk programvaren OpenSSL for Windows til å konvertere sertifikatet i PVK format til PEM format. 50 McAfee epolicy Orchestrator programvare Produktveiledning

51 Brukerkontoer og tillatelsessett Tillatelsessett 5 1 Angi følgende på kommandolinjen for å konvertere en tidligere opprettet PVK fil til en PEM fil: openssl rsa inform PVK outform PEM in C:\ssl\keys\myPrivateKey.pvk out C:\ssl \keys\myprivatekey.pem passin pass:p@$$w0rd passout pass:p@$$w0rd I det foregående eksempelet er argumentene " passin" og " passout" valgfrie. 2 Angi passordet som du brukte da du opprinnelig opprettet PVK filen, hvis du blir bedt om det. Hvis " passout" argumentet ikke brukes i det foregående eksempelet, passordbeskyttes ikke den nylig opprettede PEM formaterte nøkkelen. Tillatelsessett Tillatelsessett styrer brukernes tilgang til de ulike funksjonene i programvaren. Brukertilgangen til de ulike delene av systemet må angis og styres for selv den minste epolicy Orchestrator installasjonen. Innhold Hvordan brukere, grupper og tillatelsessett passer sammen Arbeide med tillatelsessett Hvordan brukere, grupper og tillatelsessett passer sammen Tilgang til elementer i epolicy Orchestrator styres av samhandling mellom brukere, grupper og tillatelsessett. Brukere Brukere inndeles i to generelle kategorier. Enten de er administratorer med fulle rettigheter i systemet, eller de er vanlige brukere. Vanlige brukere kan tildeles flere tillatelsessett for å definere deres tilgangsnivåer i epolicy Orchestrator. Brukerkontoer kan opprettes og administreres på flere måter. Du kan: Opprette brukerkontoer manuelt, deretter kan du tildele hver konto riktig tillatelsessett. Konfigurere epolicy Orchestrator serverne slik at de tillater brukere å logge på ved bruk av Windows godkjenning. Å tillate brukere å logge på ved bruk av Windows legitimasjoner er en avansert funksjon som krever konfigurasjon og oppsett av mange innstillinger og komponenter. Du får mer informasjon om dette alternativet under Administrere epolicy Orchestrator brukere med Active Directory. Da brukerkontoer og tillatelsessett er nært beslektet, opprettes og konfigureres de i separate trinn. Du får mer informasjon om tillatelsessett under Administrere tillatelsessett. Administratorer Administratorer har lese og skrivetillatelse og rettigheter til alle operasjoner. Når du installerer en server, opprettes automatisk en administratorkonto. Brukernavnet for denne kontoen er som standard admin. Hvis standardverdien endres under installasjon, får denne kontoen navn i henhold til dette. Du kan opprette ekstra administratorkontoer for personer som trenger rettigheter som administrator. McAfee epolicy Orchestrator programvare Produktveiledning 51

52 5 Brukerkontoer og tillatelsessett Tillatelsessett Eksklusive tillatelser for administratorer omfatter: Opprette, redigere og slette kilde og reserveområder. Endre serverinnstillinger. Legge til og slette brukerkontoer. Legge til, slette og tildele tillatelsessett. Importere hendelser til epolicy Orchestrator databaser og begrense hendelser som er lagret der. Grupper Spørringer og rapporter tildeles til grupper. Hver gruppe kan være private (bare til denne brukeren), globalt offentlige (eller delte ) eller delt for en eller flere tillatelsessett. Tillatelsessett En bestemt adgangsprofil defineres i et tillatelsessett. Dette omfatter vanligvis en kombinasjon av tilgangsnivåer for ulike deler av epolicy Orchestrator. For eksempel kan et enkelt tillatelsessett gi tillatelse til å lese revisjonsloggen, bruke offentlige og delte dashbord og opprette og redigere offentlige rapporter eller spørringer. Tillatelsessett kan tildeles individuelle brukere, eller hvis du bruker Active Directory, til alle brukerne fra bestemte Active Directory servere. Arbeide med tillatelsessett Du kan kontrollere brukertilgang og opprette og endre tillatelsessett fra siden Tillatelsessett. r Administrere tillatelsessett på side 52 Du kan kontrollere brukertilgang og opprette, endre, eksportere og importere tillatelsessett fra siden Tillatelsessett. Eksportere og importere tillatelsessett på side 54 Når du har definert tillatelsessettene, er den raskeste måten å migrere dem til andre McAfee epo servere på, å eksportere dem til andre servere. Administrere tillatelsessett Du kan kontrollere brukertilgang og opprette, endre, eksportere og importere tillatelsessett fra siden Tillatelsessett. Når du har definert tillatelsessettene, er den raskeste måten å migrere dem til andre epolicy Orchestrator servere på, å eksportere dem og deretter importere dem til andre servere. 1 Åpne siden Tillatelsessett ved å klikke på Meny Brukeradministrasjon Tillatelsessett. 2 Velg en av disse handlingene. 52 McAfee epolicy Orchestrator programvare Produktveiledning

53 Brukerkontoer og tillatelsessett Tillatelsessett 5 Handling Opprett nytt tillatelsessett. Trinn 1 Klikk på Handling Nytt. 2 Angi et navn for det nye tillatelsessettet. Med epolicy Orchestrator kan du ikke bruke et eksisterende navn. Navn på tillatelsessett må være unike. 3 Hvis du umiddelbart vil tilordne spesifikke brukere til dette tillatelsessettet, velger du brukernavnene i delen Brukere. 4 Hvis det er noen Active Directory grupper der du vil at alle brukerne fra den aktuelle gruppen skal tilordnes dette tillatelsessettet, velger du serveren i listen Servernavn og klikker på Legg til. 5 Hvis du har lagt til noen Active Directory servere du vil fjerne, velger du dem i Active Directory listen, og klikker på Fjern. 6 Klikk på Lagre for å opprette tillatelsessettet. Du har nå opprettet tillatelsessettet, men du har ennå ikke tildelt tillatelser til det. Endre eksisterende tillatelsessett. 1 Velg et tillatelsessett du ønsker å endre. Detaljene vises til høyre. Hvis du nettopp har opprettet et nytt tillatelsessett, er dette settet allerede valgt for deg. 2 Velg en tillatelseskategori som skal endres ved å klikke på Rediger i kategoriraden. Alternativene som passer til valgte tillatelseskategori, vises. 3 Endre tillatelsene ved behov, og klikk på Lagre. Dette lagrer endringene til tillatelsessettene i databasen. Du trenger ikke klikke på Lagre når du er ferdig med å endre tillatelsessettet. Endringene lagres når du endrer hver individuelle kategori. Endringene du foretar reflekteres umiddelbart i systemet, og spres til resten av nettverket i henhold til policykonfigurasjonen. Duplisere tillatelsessett. 1 Velg et tillatelsessett du vil duplisere i listen Tillatelsessett, og klikk på Handlinger Dupliser. 2 Angi et navn for det dupliserte tillatelsessettet. epolicy Orchestrator legger som standard ordet (copy) (kopi) til i det eksisterende navnet. Med epolicy Orchestrator kan du ikke bruke et eksisterende navn. Navn på tillatelsessett må være unike. 3 Klikk på OK. Tillatelsessettet er duplisert, men originalen er fortsatt valgt i listen Tillatelsessett. Slette tillatelsessett. 1 Velg tillatelsessettet du vil slette i listen Tillatelsessett. Detaljene vises til høyre. 2 Klikk på Handlinger Slett, og klikk deretter på OK i ruten Handling. Tillatelsessettet vises ikke lenger i listen Tillatelsessett. McAfee epolicy Orchestrator programvare Produktveiledning 53

54 5 Brukerkontoer og tillatelsessett Tillatelsessett Handling Eksportere tillatelsessett. Trinn 1 Velg tillatelsessettet eller settene du vil eksportere. 2 Klikk på Handlinger for tillatelsessett Eksporter alle McAfee epo serveren sender en XML fil til nettleseren din. Hva som skjer videre, avhenger av nettleserinnstillingene. Som standard vil de fleste nettlesere be deg om å lagre filen. XML filen inneholder bare roller med et visst nivå av tillatelse definert. Hvis for eksempel et tillatelsessett ikke har tillatelser for spørringer og rapporter, vises ingen oppføring i filen. Importere tillatelsessett. 1 Velg tillatelsessettet eller settene du vil importere. 2 Klikk på Bla for å navigere til og velge XML filen som inneholder tillatelsessettet du ønsker å importere. 3 Velg om du ønsker å beholde tillatelsessettet med samme navn som et importert tillatelsessett, ved å velge riktig handling. Klikk på OK. Hvis epolicy Orchestrator ikke finner et gyldig tillatelsessett i den angitte filen, vises en feilmelding og importprosessen blir avbrutt. Tillatelsessettene legges til på serveren og vises i listen Tillatelsessett. Eksportere og importere tillatelsessett Når du har definert tillatelsessettene, er den raskeste måten å migrere dem til andre McAfee epo servere på, å eksportere dem til andre servere. 1 Åpne siden Tillatelsessett ved å klikke på Meny Brukeradministrasjon Tillatelsessett. 2 Velg en av disse handlingene. 54 McAfee epolicy Orchestrator programvare Produktveiledning

55 Brukerkontoer og tillatelsessett Tillatelsessett 5 Handling Eksportere tillatelsessett. Trinn 1 Velg tillatelsessettet eller settene du vil eksportere. 2 Klikk på Handlinger for tillatelsessett Eksporter alle McAfee epo serveren sender en XML fil til nettleseren din. Hva som skjer videre, avhenger av nettleserinnstillingene. Som standard vil de fleste nettlesere be deg om å lagre filen. XML filen inneholder bare roller med et visst nivå av tillatelse definert. Hvis for eksempel et tillatelsessett ikke har tillatelser for spørringer og rapporter, vises ingen oppføring i filen. Importere tillatelsessett. 1 Velg tillatelsessettet eller settene du vil importere. 2 Klikk på Bla for å navigere til og velge XML filen som inneholder tillatelsessettet du ønsker å importere. 3 Velg om du ønsker å beholde tillatelsessettet med samme navn som et importert tillatelsessett, ved å velge riktig handling. Klikk på OK. Hvis epolicy Orchestrator ikke finner et gyldig tillatelsessett i den angitte filen, vises en feilmelding og importprosessen blir avbrutt. Tillatelsessettene legges til på serveren og vises i listen Tillatelsessett. McAfee epolicy Orchestrator programvare Produktveiledning 55

56 5 Brukerkontoer og tillatelsessett Tillatelsessett 56 McAfee epolicy Orchestrator programvare Produktveiledning

57 6 Programdatabaser Programdatabaser inneholder dine sikkerhetsprogramvarepakker og oppdateringer for distribusjon til dine administrerte systemer. Sikkerhetsprogramvare er bare effektivt hvis de nyeste oppdateringene er installert. Hvis for eksempel DAT filene er utdaterte, kan selv ikke den beste antivirusprogramvaren oppdage nye trusler. Det er avgjørende at du utvikler en solid oppdateringsstrategi for å holde sikkerhetsprogramvaren så oppdatert som mulig. Den fleksible arkitekturen for epolicy Orchestrator programdatabaser sikrer at installering og oppdatering av programvare er så enkelt og automatisert som miljøet tillater. Når infrastrukturen for programdatabaser er på plass, kan du opprette oppdateringsoppgaver som bestemmer hvordan, hvor og når programvaren oppdateres. Innhold Programdatabasetyper og hva de gjør Hvordan programdatabaser samarbeider Konfigurere programdatabaser for første gang Administrere kilde- og reserveområder Bekrefte tilgang til kildeområdet Konfigurere innstillinger for globale oppdateringer Bruke SuperAgent-forekomster som distribuerte programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger Bruke lokalt distribuerte programdatabaser som ikke er administrerte Arbeide med filene i programdatabaselisten Endre legitimasjon for flere distribuerte programdatabaser Programdatabasetyper og hva de gjør For å levere produkter og oppdateringer i nettverket inneholder epolicy Orchestrator programvaren flere typer programdatabaser som skaper en solid oppdateringsinfrastruktur. Disse programdatabasene gir fleksibilitet til å utvikle en oppdateringsstrategi, slik at systemene holdes oppdatert. Master programdatabase Master programdatabasen har de siste versjonene av sikkerhetsprogramvaren og oppdateringene for miljøet ditt. Denne programdatabasen er kilde for resten av miljøet. Som standard bruker epolicy Orchestrator proxy innstillinger fra Microsoft Internet Explorer. McAfee epolicy Orchestrator programvare Produktveiledning 57

58 6 Programdatabaser Programdatabasetyper og hva de gjør Distribuerte programdatabaser Distribuerte programdatabaser er vert for kopier av innholdet i master programdatabasen. Vurder å ta i bruk distribuerte programdatabaser og plassere dem strategisk i nettverket. Slik sikrer du at administrerte systemer holdes oppdatert samtidig som nettverkstrafikken minimeres, spesielt ved langsomme tilkoblinger. Når du oppdaterer master programdatabasen, reproduserer epolicy Orchestrator innholdet til de distribuerte programdatabasene. Reproduksjon kan forekomme: automatisk når de angitte pakketypene sjekkes inn på master programdatabasen, så lenge global oppdatering er aktivert. i regelmessige intervaller med reproduksjonsoppgaver. manuelt ved kjøring av oppgaven Reproduser nå. En stor organisasjon kan ha flere steder med begrenset båndbreddetilkoblinger mellom stedene. Distribuerte programdatabaser bidrar til å redusere oppdateringstrafikken ved lave båndbreddetilkoblinger eller på eksterne områder med mange klientsystemer. Hvis du oppretter en distribuert programdatabase på den eksterne plasseringen og konfigurerer systemene på den aktuelle plasseringen slik at de oppdaterer fra denne distribuerte programdatabasen, kopieres oppdateringene bare én gang ved den langsomme tilkoblingen til den distribuerte programdatabasen i stedet for én gang til hvert system på den eksterne plasseringen. Hvis global oppdatering er aktivert, oppdaterer distribuerte programdatabaser de administrerte systemene automatisk når de valgte oppdateringene og pakkene sjekkes inn i master programdatabasen. Oppdateringsoppgaver er ikke nødvendige. Du må imidlertid kjøre SuperAgent forekomster i miljøet ditt hvis du ønsker automatisk oppdatering. Du må fortsatt opprette og konfigurere programdatabasene og oppdateringsoppgavene. Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. For å unngå reproduksjon av en nylig innsjekket pakke, velger du den bort fra hver distribuert programdatabase eller deaktiverer reproduksjonsoppgaven før du sjekker inn pakken. Du finner mer informasjon under Unngå reproduksjon av valgte pakker og Deaktiver reproduksjon av valgte pakker. Ikke konfigurer distribuerte programdatabaser slik at de henviser til samme katalog som master programdatabasen. Dette fører til at filene i master programdatabasen blir låst av brukere til den distribuerte programdatabasen. Dette kan igjen føre til at pull handlinger og innsjekking av pakker mislykkes, noe som gjør at master programdatabasen ikke kan brukes skikkelig. Kildeområde Kildeområdet inneholder alle oppdateringene for master programdatabasen. Standard kildeområde er McAfeeHttp oppdateringsområdet, men du kan endre kildeområdet eller opprette flere kildeområder hvis du ønsker det. Det anbefales at du bruker McAfeeHttp eller McAfeeFtp oppdateringsområdene som kildeområde. Kildeområder er ikke nødvendig. Du kan laste ned oppdateringene manuelt og sjekke dem inn i master programdatabasen. Denne prosessen automatiseres imidlertid hvis du bruker et kildeområde. Det legges ut programvareoppdateringer på disse områdene jevnlig. DAT filer legges for eksempel ut daglig. Oppdater master programdatabasen med oppdateringene så snart de er tilgjengelige. Bruk pull oppgaver til å kopiere kildeområdeinnholdet til master programdatabasen. 58 McAfee epolicy Orchestrator programvare Produktveiledning

59 Programdatabaser Programdatabasetyper og hva de gjør 6 McAfee oppdateringsområder gir oppdateringer av påvisningsdefinisjonsfiler (DAT) og skannemotorfiler, samt enkelte språkpakker. Du må sjekke inn alle andre pakker og oppdateringer, herunder service pack filer og programrettelser, manuelt i master programdatabasen. Reserveområde Reserveområdet er et kildeområde som er aktivert som reserveområde. Her kan administrerte systemer hente oppdateringer når de vanlige programdatabasene er utilgjengelige. Ved nettverksfeil eller virusutbrudd kan det være vanskelig å få tilgang til den etablerte plasseringen. Derfor kan administrerte systemer også holdes oppdaterte i slike situasjoner. Standard reserveområde er McAfeeHttp oppdateringsområdet. Du kan bare aktivere ett reserveområde. Hvis administrerte systemer bruker en proxy server til å få tilgang til Internett, må du konfigurere agentpolicyinnstillingene for disse systemene, slik at de kan bruke proxy servere ved tilgang til reserveområdet. Typer distribuerte programdatabaser Programvaren epolicy Orchestrator støtter fire typer distribuerte programdatabaser. Vurder omgivelsene og behovene før du bestemmer hvilken typen distribuert programdatabase som skal brukes. Avhengig av nettverket kan det være behov for flere typer, og det er ingen begrensninger på antall typer som kan brukes. SuperAgent programdatabaser Bruk systemer som er vertskap for SuperAgents som distribuerte programdatabaser. SuperAgent programdatabaser har flere fordeler sammenlignet med andre typer distribuerte programdatabaser: Mappeplasseringer opprettes automatisk i vertssystemet før programdatabasen legges til i programdatabaselisten. SuperAgent programdatabaser krever ikke ytterligere reproduksjon eller oppdatering av legitimasjon, og kontotillatelser opprettes når agenten konverteres til en SuperAgent. Selv om funksjonene for SuperAgent kringkastede vekkesignaler krever en SuperAgent i hvert kringkastingssegment, er ikke dette nødvendig for at SuperAgent programdatabasen skal fungere på riktig måte. Administrerte systemer trenger bare å ha tilgang til systemet som er vert for programdatabasen. FTP programdatabaser Du kan bruke en FTP server som vertskap for en distribuert programdatabase. Bruk FTP programvare, som for eksempel Microsoft Internet Information Services (IIS), til å opprette en ny mappe og områdeplassering for den distribuerte programdatabasen. Se dokumentasjonen på webserveren for detaljer. HTTP programdatabaser Du kan bruke en HTTP server som vertskap for en distribuert programdatabase. Bruk HTTP programvare, som for eksempel Microsoft IIS, til å opprette en ny mappe og områdeplassering for den distribuerte programdatabasen. Se dokumentasjonen på webserveren for detaljer. McAfee epolicy Orchestrator programvare Produktveiledning 59

60 6 Programdatabaser Programdatabasetyper og hva de gjør UNC delingsprogramdatabaser Du kan opprette en delt UNC mappe som vert for en distribuert programdatabase på en eksisterende server. Kontroller at mappen er aktivert for deling på nettverket, slik at McAfee epo serveren kan kopiere filer til den og at agentene får tilgang til den for oppdateringer. Du må angi riktige tillatelser for å gi tilgang til mappen. Ikke administrerte programdatabaser Hvis du ikke kan bruke administrerte distribuerte programdatabaser, kan epolicy Orchestrator administratorer opprette og vedlikeholde distribuerte programdatabaser som ikke administreres av epolicy Orchestrator. Hvis en distribuert programdatabase ikke administreres av epolicy Orchestrator, må en lokal administrator sørge for at de distribuerte filene oppdateres manuelt. Når den distribuerte programdatabasen er opprettet, kan du bruke epolicy Orchestrator til å konfigurere administrerte systemer for en bestemt systemtregruppe for å oppdatere fra den. Du finner informasjon om hvordan du konfigurerer ikke administrerte systemer under delen om aktivering av agenter på ikke administrerte McAfee produkter med epolicy Orchestrator. Det anbefales at du administrerer alle distribuerte programdatabaser via epolicy Orchestrator. Sammen med globale oppdateringer eller planlegging av hyppige reproduksjonsoppgaver sikrer dette at det administrerte systemet er oppdatert. Bruk ikke administrerte distribuerte programdatabaser bare hvis nettverkets eller organisasjonens policy ikke tillater administrerte distribuerte programdatabaser. Programdatabasegrener og formålet med dem Du kan bruke de tre programdatabasegrenene for epolicy Orchestrator til å vedlikeholde opptil tre versjoner av pakkene i master programdatabasene og de distribuerte programdatabasene. Programdatabasegrenene er Aktuell, Forrige og Evaluering. epolicy Orchestrator bruker som standard bare Aktuell grenen. Du kan angi grener når du legger til pakker i master programdatabasen. Du kan også angi grener når du kjører eller planlegger oppdaterings og installeringsoppgaver for å distribuere forskjellige versjoner til forskjellige deler av nettverket. Oppdateringsoppgaver kan hente oppdateringer fra enhver gren i programdatabasen, men du må velge en annen gren enn Aktuell grenen når du sjekker inn pakker i master programdatabasen. Hvis det ikke er konfigurert en gren utenom Aktuell grenen, vil du ikke se noen annen gren enn Aktuell grenen. Hvis du skal bruke Evaluering og Forrige grener for andre pakker enn oppdateringer, må du konfigurere dette i serverinnstillingene for programdatabasepakker. Agent versjon 3.6 og eldre kan bare hente oppdateringspakker fra grenene Evaluering og Forrige. Aktuell gren Aktuell grenen er hoved programdatabasegrenen for de siste pakkene og oppdateringene. Produktinstalleringspakker kan bare legges til i Aktuell grenen, med mindre det er aktivert støtte for de andre grenene. 60 McAfee epolicy Orchestrator programvare Produktveiledning

61 Programdatabaser Programdatabasetyper og hva de gjør 6 Evaluering gren Det kan være lurt å teste nye DAT og motoroppdateringer på noen få nettverkssegmenter før du installerer dem i hele organisasjonen. Angi Evaluering grenen når du sjekker inn nye DATer og motorer i master programdatabasen, og installer dem deretter på et lite antall testsystemer. Etter å ha fulgt testsystemene i noen timer kan du legge til de nye DATene i Aktuell grenen og distribuere dem til hele organisasjonen. Forrige gren Bruk Forrige grenen til å lagre og oppbevare tidligere DAT filer og motorfiler før de nye legges til i Aktuell grenen. Hvis det oppstår problemer med de nye DAT eller motorfilene i miljøet, har du en kopi av en tidligere versjon som om nødvendig kan installeres på nytt til systemene. epolicy Orchestrator lagrer bare den siste foregående versjonen av hver filtype. Du kan fylle Forrige grenen ved å velge Flytt eksisterende pakke til Forrige gren når du legger til nye pakker i master programdatabasen. Alternativet er tilgjengelig når du henter oppdateringer fra et kildeområde og når du sjekker inn pakker manuelt til Aktuell grenen. Programdatabaselistefil bruksområder Programdatabaselisten (SiteList.xml og SiteMgr.xml) inneholder navnene på alle programdatabasene du administrerer. Programdatabaselisten inkluderer plasseringen for administrerte systemer og kryptert nettverkslegitimasjon som disse systemene bruker til å velge programdatabase og hente oppdateringer. Serveren sender programdatabaselisten til agenten under agent til server kommunikasjon. Du kan eventuelt eksportere programdatabaselisten til eksterne filer (SiteList.xml eller SiteMgr.xml). Bruk en eksportert SiteList.xml fil til å: Importere til en agent under installasjon. Bruk en eksportert SiteMgr.xml fil til å: Sikkerhetskopiere og gjenopprette dine distribuerte programdatabaser og kildeområder, hvis du må installere serveren på nytt. Importere distribuerte programdatabaser og kildeområder fra en tidligere installasjon av epolicy Orchestrator programvaren. McAfee epolicy Orchestrator programvare Produktveiledning 61

62 6 Programdatabaser Hvordan programdatabaser samarbeider Hvordan programdatabaser samarbeider Programdatabaser samarbeider i nettverket for å levere oppdateringer og programvare til administrerte systemer. Avhengig av størrelse og geografisk distribusjon for ditt nettverk, kan det hende at du trenger distribuerte programdatabaser. Figur 6-1 Områder og programdatabaser som leverer pakker til systemer 1 Master programdatabasen henter jevnlig DAT og oppdaterte søkemotorfiler fra kildeområdet. 2 Master programdatabasen reproduserer pakkene til distribuerte programdatabaser i nettverket. 3 Det administrerte systemet i nettverket henter oppdateringer fra den distribuerte programdatabasen. Hvis det administrative systemet ikke får tilgang til de distribuerte programdatabasene eller master programdatabasen, hentes oppdateringer fra reserveområdet. Konfigurere programdatabaser for første gang Følg disse overordnede trinnene når du oppretter programdatabaser for første gang. 1 Bestem hvilke typer programdatabaser som skal brukes, og hvor de skal plasseres. 2 Opprett og fyll programdatabasene. Administrere kilde- og reserveområder Du kan endre standard kilde og reserveområder fra serverinnstillingene. Du kan for eksempel redigere innstillinger, slette eksisterende kilde og reserveområder eller bytte mellom dem. Du må være administrator eller ha nødvendige tillatelser for å definere, endre eller slette kilde eller reserveområder. McAfee anbefaler at du bruker kilde og reserveområdene som er angitt som standard. Hvis du har behov for å bruke andre områder til dette formålet, kan du opprette nye. Opprette kildeområder Opprett et nytt kildeområde i serverinnstillingene. 62 McAfee epolicy Orchestrator programvare Produktveiledning

63 Programdatabaser Administrere kilde- og reserveområder 6 1 Klikk på Meny Konfigurasjon Serverinnstillinger, deretter velger du Kildeområder. 2 Klikk på Legg til kildeområde. Veiviseren for kildeområdebygger vises. 3 På siden Beskrivelse skriver du inn et unikt programdatabasenavn og velger HTTP, UNC eller FTP, deretter klikker du på Neste. 4 På siden Server angir du nettadressen og portinformasjonen for området, og klikker deretter på Neste. HTTP eller FTP servertype: Fra rullegardinlisten URL velger du DNS navn, IPv4 eller IPv6 som serveradressetype, og deretter angir du adressen. Alternativ DNS navn IPv4 IPv6 Definisjon Angir DNS navnet til serveren. Angir IPv4 adressen til serveren. Angir IPv6 adressen til serveren. Angi portnummeret til serveren: FTP standard er 21, HTTP standard er 80. UNC servertype: Angi nettverkskatalogbanen der programdatabase befinner seg. Bruk dette formatet: \ \<DATAMASKIN>\<MAPPE>. 5 På siden Legitimasjon angir du Nedlastingslegitimasjon som ble brukt av administrerte systemer, for å koble til denne programdatabasen. Bruk legitimasjon med skrivebeskyttet tillatelse til HTTP serveren, FTP serveren eller UNC delingen som er vert for programdatabasen. HTTP eller FTP servertype: Velg Anonym for å bruke en ukjent brukerkonto. Velg FTP eller HTTP godkjenning (hvis serveren krever godkjenning), angi deretter brukerkontoinformasjonen. UNC servertype: Skriv inn domene og brukerkontoinformasjon. 6 Klikk på Test legitimasjon. Etter noen få sekunder vises en bekreftelse om at området er tilgjengelig for systemer som bruker godkjenningsinformasjon. Hvis legitimasjonen er feil, kan du kontrollere: Brukernavn og passord. URL adresse eller bane på forrige panel i veiviseren. HTTP, FTP eller UNC området på systemet. 7 Klikk på Neste. 8 Se gjennom siden Sammendrag, og klikk deretter på Lagre for å legge til området i listen. McAfee epolicy Orchestrator programvare Produktveiledning 63

64 6 Programdatabaser Bekrefte tilgang til kildeområdet Bytte mellom kilde- og reserveområder Bruk serverinnstillingene til å endre kilde og reserveområder. Avhengig av nettverkskonfigurasjonen kan du bytte kilde og reserveområde hvis du syns at HTTPeller FTP oppdatering fungerer bedre. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Kildeområder, og klikk deretter på Rediger. Siden Rediger kildeområder vises. 3 Finn området du vil angi som reserve i listen, og klikk deretter på Aktiver reserve. Redigere kilde- og reserveområder Bruk serverinnstillingene til å redigere innstillingene for kilde eller reserveområder, som for eksempel URL adresse, portnummer og godkjenningsidentifikasjon for nedlasting. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Kildeområder, og klikk deretter på Rediger. Siden Rediger kildeområder vises. 3 Finn området i listen, og klikk deretter på navnet på området. Veiviseren for kildeområdebygger åpnes. 4 Rediger innstillingene på veivisersidene etter behov, og klikk deretter på Lagre. Slette kildeområder eller deaktivere reserveområder Hvis et kilde eller reserveområde ikke lenger er i bruk, kan det slettes eller deaktiveres. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Kildeområder, og klikk deretter på Rediger. Siden Rediger kildeområder vises. 3 Klikk på Slett ved siden av det ønskede kildeområdet. Dialogboksen Slett kildeområde vises. 4 Klikk på OK. Området fjernes fra siden Kildeområder. Bekrefte tilgang til kildeområdet Du må kontrollere at epolicy Orchestrator master programdatabase, administrerte systemer og dashbordovervåking av sikkerhetstrusler fra McAfee Labs har tilgang til Internett når du bruker McAfeeHttp og McAfeeFtp områder som kilde og reserveområder. Dette avsnittet beskriver trinnene for konfigurering av epolicy Orchestrator master programdatabasen, McAfee Agent og sikkerhetstrusler fra McAfee Labs for tilkobling til nedlastingsområdet direkte eller via proxy. Standardvalget er Ikke bruk proxy. 64 McAfee epolicy Orchestrator programvare Produktveiledning

65 Programdatabaser Bekrefte tilgang til kildeområdet 6 Konfigurere proxy-innstillinger Konfigurer proxy innstillinger for å hente DAT er for oppdatering av programdatabaser og for å oppdatere sikkerhetstrusler for McAfee Labs. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Siden Serverinnstillinger vises. 2 I listen over innstillingskategorier velger du Proxy innstillinger, og klikker deretter på Rediger. Siden Rediger proxy innstillinger vises. 3 Velg Konfigurer proxyinnstillingene manuelt. 4 Ved siden av proxy serverinnstillinger velger du om du vil bruke enten én proxy server for all kommunikasjon, eller ulike proxy servere for HTTP og FTP. Skriv deretter inn IP adressen eller det fullstendig kvalifiserte domenenavnet og port nummeret til proxy serveren. Hvis du bruker standard kilde og reserveområder, eller hvis du konfigurerer et annet HTTP kildeområde og FTP reserveområde, konfigurer du informasjonen for både HTTP og FTP proxy godkjenning her. 5 Ved siden av Proxy godkjenning konfigurerer du innstillingene etter behov, avhengig av om du henter oppdateringer fra HTTP programdatabaser, FTP programdatabaser eller begge deler. 6 Ved siden av Unntak velger du Omgå lokale adresser, og angir deretter hvilke distribuerte programdatabaser serveren kan koble til direkte, ved å skrive inn IP adresse eller fullstendig kvalifisert domenenavn for disse systemene, atskilt med semikolon. 7 Klikk på Lagre. Konfigurere proxy-innstillinger for McAfee Agent Konfigurer proxy innstillingene som McAfee Agent bruker for å koble til nedlastingsområdet. 1 Klikk på Meny Policy Policykatalog. Klikk på i listen McAfee AgentMcAfee Agent, og velg Programdatabase i listen Kategori.. En liste med agenter som er konfigurert for McAfee epo serveren, vises. 2 Klikk på Rediger innstillinger i alternativet Min standardagent. Siden Rediger innstillinger for Min standardagent vises. 3 Klikk på kategorien Proxy. Siden Proxy innstillinger vises. 4 Velg Bruk Internet Explorer innstillinger (bare Windows) for Windows systemer, og velg eventuelt alternativet for å tillate bruker å konfigurere proxy innstillinger. Du kan konfigurere Internet Explorer for bruk med proxyer på flere måter. McAfee gir instruksjoner for konfigurering og bruk av McAfee produkter, og omfatter ikke instruksjoner for produkter leveres av andre enn McAfee. Du finner informasjon om konfigurering av proxy innstillinger i hjelpefunksjonen for Internet Explorer og på McAfee epolicy Orchestrator programvare Produktveiledning 65

66 6 Programdatabaser Bekrefte tilgang til kildeområdet 5 Velg Konfigurer proxyinnstillingene manuelt for å konfigurere proxy innstillingene for agenten manuelt. 6 Skriv inn IP adressen eller det fullstendig kvalifiserte domenenavnet samt portnummeret for HTTPeller FTP kilden der agenten henter oppdateringer. Velg Bruk disse innstillingene for alle proxy typer for å gjøre disse innstillingene til standard for alle proxy typer. 7 Velg alternativet for å angi unntak for å angi systemer som ikke krever tilgang til proxyen. Bruk et semikolon til å skille unntakene. 8 Velg Bruk HTTP proxy godkjenning eller Bruk FTP proxy godkjenning, og oppgi deretter brukernavn og legitimasjon. 9 Klikk på Lagre. Konfigurere proxy-innstillinger for sikkerhetstrusler fra McAfee Labs Hvis du ikke bruker standard serverinnstillinger for epolicy Orchestrator, kan du konfigurere proxy innstillinger for sikkerhetstrusler fra McAfee Labs. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Proxy innstillinger, og klikk på Rediger. Siden Rediger proxy innstillinger vises. 3 Velg Konfigurer proxyinnstillingene manuelt. 4 Ved siden av proxy serverinnstillinger velger du om du vil bruke enten én proxy server for all kommunikasjon, eller ulike proxy servere for HTTP og FTP. Skriv deretter inn IP adressen eller det fullstendig kvalifiserte domenenavnet og port nummeret til proxy serveren. Hvis du bruker standard kilde og reserveområder, eller hvis du konfigurerer et annet HTTP kildeområde og FTP reserveområde, konfigurer du informasjonen for både HTTP og FTP proxy godkjenning her. 5 Ved siden av Proxy godkjenning konfigurerer du innstillingene etter behov, avhengig av om du henter oppdateringer fra HTTP programdatabaser, FTP programdatabaser eller begge deler. 6 Ved siden av Unntak velger du Omgå lokale adresser. Angi deretter en distribuert programdatabase hvor serveren kan koble til direkte, ved å skrive inn IP adresser eller fullstendig kvalifisert domenenavn for disse systemene, atskilt med semikolon. 7 Klikk på Lagre. 66 McAfee epolicy Orchestrator programvare Produktveiledning

67 Programdatabaser Konfigurere innstillinger for globale oppdateringer 6 Konfigurere innstillinger for globale oppdateringer Globale oppdateringer automatiserer reproduksjon av programdatabaser i nettverket ditt. Du kan bruke serverinnstillingen Global oppdatering for å konfigurere innholdet som skal distribueres til programdatabaser under en global oppdatering. Globale oppdateringer er deaktivert som standard. McAfee anbefaler imidlertid at du aktiverer og bruker disse oppdateringene som en del av oppdateringsstrategien din. Du kan angi et randomiseringsintervall og pakketyper som skal distribueres under oppdateringen. Randomiseringsintervallet angir tidsperioden for oppdatering av systemene. Systemene oppdateres tilfeldig innenfor det angitte intervallet. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Global oppdatering under Innstillingskategorier. Klikk deretter på Rediger. 2 Angi statusen til Aktivert, og angi et randomiseringsintervall mellom 0 og minutter. 3 Angi hvilke pakketyper som skal inkluderes i de globale oppdateringene: Alle pakker: Velg dette alternativet for å inkludere alle signaturer og motorer samt alle programoppdateringer og Service Packs. Valgte pakker: Velg dette alternativet for å begrense antallet signaturer og motorer samt antallet programoppdateringer og Service Packs som inkluderes i den globale oppdateringen. Når du bruker global oppdatering, anbefaler McAfee at du planlegger en vanlig pull oppgave (for å oppdatere master programdatabasen) på et tidspunkt med minimal nettverkstrafikk. Selv om global oppdatering er mye raskere enn andre metoder, økes nettverkstrafikken under oppdateringen. Du finner mer informasjon om hvordan du utfører globale oppdateringer, i avsnittet om global oppdatering under installering av produkt og oppdatering. Bruke SuperAgent-forekomster som distribuerte programdatabaser Opprette og konfigurere programdatabaser på systemer som er vert for SuperAgent forekomster. SuperAgent forekomster kan minimere nettverkstrafikk. Agenter som skal konverteres til en SuperAgent, må være del av et Windows domene. Opprette distribuerte SuperAgent-programdatabaser Det ønskede systemet må ha en McAfee epo agent som er installert og som kjører, for å kunne opprette en SuperAgent programdatabase. Det anbefales at du bruker SuperAgent programdatabaser med global oppdatering. Denne oppgaven forutsetter at du vet hvor de ønskede systemene finnes i systemtreet. Det anbefales at du oppretter en SuperAgent tagg, slik at du enkelt kan finne systemene på siden Taggkatalog eller ved å kjøre et søk. McAfee epolicy Orchestrator programvare Produktveiledning 67

68 6 Programdatabaser Bruke SuperAgent-forekomster som distribuerte programdatabaser 1 I epo konsollen klikker du på Meny Policy Policy Catalog. I listen Produkt klikker du på McAfee Agent, og i listen Kategori velger du Generelt. En liste over tilgjengelige generelle kategoripolicyer som er tilgjengelig for bruk på epolicy Orchestrator serveren, vises. 2 Opprett en ny policy, dupliser en eksisterende policy, eller åpne en policy som allerede er brukt for systemer som er vert for en SuperAgent, på plasseringen du ønsker å angi som vert for SuperAgent programdatabaser. 3 Velg kategorien Generelt, og kontroller deretter at Konverter agenter til SuperAgent (bare Windows) er valgt. 4 Velg alternativet for å bruke systemer som kjører SuperAgent forekomster som distribuerte programdatabaser, og skriv deretter inn en mappebaneplassering for programdatabasen. Dette er plasseringen dit master programdatabasen kopierer inn oppdateringer under reproduksjon. Du kan bruke standard Windows variabler, som for eksempel <PROGRAM_FILES_DIR>. Alle forespurte filer fra agentsystemet leveres fra denne plasseringen ved bruk av agentens innebygde HTTP nettserver. 5 Klikk på Lagre. 6 Tildel denne policyen til hver system som du vil skal være vert for en SuperAgent programdatabase. Den nye policyen hentes neste gang agenten kaller opp serveren. Hvis du ikke vil vente til neste agent til server kommunikasjonsintervall, kan du sende et vekkesignal til agent til systemene. Når den distribuerte programdatabasen opprettes, opprettes den angitte mappen i systemet, hvis den ikke finnes allerede. I tillegg legges nettverksplasseringen til i programdatabaselisten i filen SiteList.xml. Dette gjør området tilgjengelig for oppdatering av systemene i ditt administrerte miljø. Reprodusere pakker til SuperAgent-programdatabaser Velg hvilke programdatabasespesifikke pakker som skal reproduseres til distribuerte programdatabaser. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene 1 Klikk på Meny Programvare Programdatabaser. En liste over alle distribuerte programdatabaser vises. 2 Finn og klikk på den ønskede SuperAgent programdatabasen. Veiviseren for bygger for distribuerte programdatabaser åpnes. 3 På siden Pakketyper velger du de påkrevde pakketypene. Kontroller at alle pakker som er påkrevd av administrerte systemer som bruker denne programdatabasen, er valgt. Administrerte systemer henter alle pakkene i én programdatabase, og oppgaven mislykkes for systemer som forventer å finne en pakketype som ikke er tilgjengelig. Denne funksjonen sikrer at pakker som bare brukes av noen få systemer, ikke reproduseres i hele miljøet. 4 Klikk på Lagre. 68 McAfee epolicy Orchestrator programvare Produktveiledning

69 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger 6 Slette distribuerte SuperAgent-programdatabaser Fjerne distribuerte SuperAgent programdatabaser fra vertssystemet og programdatabaselisten (SiteList.xml). Nye konfigurasjoner trer i kraft ved neste agent til server kommunikasjon. 1 I epolicy Orchestrator konsollen klikker du på Meny Policy Policykatalog, deretter klikker du på navnet på SuperAgent policyen du vil endre. 2 I kategorien Generelt velger du alternativet for å bruke systemer som kjører SuperAgent forekomster som distribuerte programdatabaser. Klikk deretter på Lagre. Hvis du vil slette et begrenset antall distribuerte SuperAgent programdatabaser, kan du duplisere McAfee Agent policyen som er tildelt disse systemene, og oppheve valget for å bruke systemer som kjører SuperAgent forekomster som distribuerte programdatabaser før du lagrer den. Tildel denne nye regelen etter behov. SuperAgent programdatabasen slettes og fjernes fra programdatabaselisten. Agenten fungerer imidlertid fortsatt som en SuperAgent, så lenge du lar valget for å konvertere agenter til SuperAgent forekomster være valgt. Agenter som ikke har mottatt en ny Sitelist etter policyendringen, fortsetter å oppdatere fra SuperAgent forekomsten som ble fjernet. Opprette og konfigurere programdatabaser på FTP- eller HTTPservere og UNC-delinger Du kan la eksisterende FTP og HTTP servere, eller eksisterende UNC delinger, være vert for distribuerte programdatabaser. Selv om det ikke kreves en dedikert server, bør systemet være solid nok til å håndtere belastningen når de administrerte systemene kobler til for oppdateringer. Opprett en mappeplassering Opprett mappen som er vert for programdatabaseinnholdet på det distribuerte programdatabasesystemet. Ulike prosesser brukes for UNC delingsprogramdatabaser og FTP eller HTTP programdatabaser. For UNC delingsprogramdatabaser kan du opprette mappen på systemet og aktivere deling. For FTP eller HTTP programdatabaser kan du bruke eksisterende FTP eller HTTP serverprogramvare, for eksempel Microsoft Internet Information Services (IIS), til å opprette en ny mappe og områdeplassering. Se dokumentasjonen på webserveren for detaljer. Legge til den distribuerte programdatabasen i epolicy Orchestrator Legge en oppføring til i programdatabaselisten og angi mappen den nye distribuerte programdatabasen skal bruke. Ikke konfigurer distribuerte programdatabaser slik at de henviser til samme katalog som master programdatabasen. Dette fører til at filene i master programdatabasen blir låst av brukere til den distribuerte programdatabasen. Dette kan igjen føre til at pull handlinger og innsjekking av pakker mislykkes, noe som gjør at master programdatabasen ikke kan brukes skikkelig. McAfee epolicy Orchestrator programvare Produktveiledning 69

70 6 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på Handlinger Ny programdatabase. Veiviseren for bygger for distribuerte programdatabaser åpnes. 2 Skriv inn et unikt navn på siden Beskrivelse og velg HTTP, UNC eller FTP, deretter klikker du på Neste. Navnet på programdatabasen må ikke være navnet på systemet som er vert for programdatabasen. 3 Konfigurer én av følgende servertyper på siden Server: HTTP servertype Fra rullegardinlisten URL velger du DNS navn, IPv4 eller IPv6 som serveradressetype, og deretter angir du adressen. Alternativ DNS navn IPv4 IPv6 Definisjon Angir DNS navnet til serveren. Angir IPv4 adressen til serveren. Angir IPv6 adressen til serveren. Angi portnummeret til serveren: HTTP standarden er 80. Angi banen til reproduksjons UNC for HTTP mappen. UNC servertype Angi nettverkskatalogbanen der programdatabase befinner seg. Bruk dette formatet: \ \<DATAMASKIN>\<MAPPE>. FTP servertype Fra rullegardinlisten URL velger du DNS navn, IPv4 eller IPv6 som serveradressetype, og deretter angir du adressen. Alternativ DNS navn IPv4 IPv6 Definisjon Angir DNS navnet til serveren. Angir IPv4 adressen til serveren. Angir IPv6 adressen til serveren. Angi portnummeret til serveren: FTP standarden er 21 4 Klikk på Neste. 5 På siden Legitimasjon: a Angi nedlastingslegitimasjonen. Bruk legitimasjon med skrivebeskyttet tillatelse til HTTP serveren, FTP serveren eller UNC delingen som er vert for programdatabasen. HTTP eller FTP servertype: Velg Anonym for å bruke en ukjent brukerkonto. Velg FTP eller HTTP godkjenning (hvis serveren krever godkjenning), angi deretter brukerkontoinformasjonen. 70 McAfee epolicy Orchestrator programvare Produktveiledning

71 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger 6 UNC servertype: Velg Bruk legitimasjon for pålogget konto for å bruke legitimasjonen til brukeren som er pålogget for øyeblikket. Velg Skriv inn nedlastingslegitimasjon, deretter angir du brukerkontoinformasjonen. b Klikk på Test legitimasjon. Etter noen få sekunder vises en bekreftelse om at området er tilgjengelig for systemer som bruker godkjenningsinformasjon. Hvis legitimasjonen er feil, kontrollerer du følgende: Brukernavn og passord URL adresse eller adressen på forrige panel i veiviseren HTTP, FTP eller UNC område på systemet 6 Angi reproduksjonslegitimasjon. Serveren bruker denne legitimasjonen når den reproduserer DAT filer, motorfiler og andre produktoppdateringer fra master programdatabasen til den distribuerte programdatabasen. Denne legitimasjonen må ha både lese og skrivetillatelser for den distribuerte programdatabasen. For FTP angir du brukerkontoinformasjonen. For HTTP eller UNC angir du domene og brukerkontoinformasjonen. Klikk på Test legitimasjon. Etter noen få sekunder vises en bekreftelse om at området er tilgjengelig for systemer som bruker godkjenningsinformasjon. Hvis legitimasjonen er feil, kontrollerer du følgende: Brukernavn og passord URL adresse eller adressen på forrige panel i veiviseren HTTP, FTP eller UNC område på systemet 7 Klikk på Neste. Siden Pakketyper vises. 8 Velg om du vil reprodusere alle pakker eller valgte pakker til denne distribuerte programdatabasen, og klikk deretter på Neste. Hvis du valgte alternativet Valgte pakker, må du manuelt velge signaturer og motorer og produkter, programoppdateringer og serviceoppdateringer osv. som du ønsker å reprodusere. Du kan også velge å reprodusere eldre DAT filer. Kontroller at alle pakker som kreves av administrerte systemer som bruker denne programdatabasen, er avmerket. Administrerte systemer henter alle pakkene fra en programdatabase. Hvis en nødvendig pakketype ikke finnes i programdatabasen, blir oppgaven mislykket. Denne funksjonen sikrer at pakker som bare brukes av noen få systemer, ikke reproduseres i hele miljøet. 9 Se gjennom innholdet på siden Sammendrag, og klikk deretter på Lagre for å legge til i programdatabasen. Programvaren epolicy Orchestrator legger til den nye distribuerte programdatabasen i sin database. Unngå reproduksjon av valgte pakker Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Avhengig av kravene dine for testing og validering kan det hende at du bør unngå reproduksjon av enkelte pakker i de distribuerte programdatabasene dine. Bruk denne oppgaven til å unngå reproduksjon av en nylig innsjekket pakke. McAfee epolicy Orchestrator programvare Produktveiledning 71

72 6 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger 1 Klikk på Meny Programvare Distribuerte programdatabaser og klikk deretter på ønsket programdatabase. Veiviseren for bygger for distribuerte programdatabaser åpnes. 2 Opphev valget av pakken du ikke ønsker å reprodusere, på siden Pakketyper. 3 Klikk på Lagre. Deaktivere reproduksjon av valgte pakker Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Hvis du vil deaktivere den kommende reproduksjonen av en pakke, må du deaktivere reproduksjonsoppgaven før du sjekker inn pakken. Bruk denne oppgaven til å deaktivere reproduksjon før du sjekker inn den nye pakken. 1 Klikk på Meny Automatisering Serveroppgaver. Velg deretter Rediger ved siden av den ønskede serveroppgaven for reproduksjon. Veiviseren for serveroppgavebyggeren åpnes. 2 Velg Tidsplanstatus som Deaktivert på siden Beskrivelse, og klikk deretter på Lagre. Aktivere mappedeling for UNC- og HTTP-programdatabaser I HTTP eller UNC distribuerte programdatabaser må du aktivere mappen for deling på hele nettverket, slik at epolicy Orchestrator serveren kan kopiere filer til programdatabasen. Dette er bare for reproduksjonsformål. Administrerte systemer som er konfigurert til å bruke den distribuerte programdatabasen, bruker riktig protokoll (HTTP, FTP eller Windows fildeling) og krever ikke mappedeling. 1 Finn mappen du opprettet, på det administrerte systemet ved bruk av Windows Utforsker. 2 Høyreklikk på mappen, og velg deretter Deling. 3 I kategorien Deling velger du Del denne mappen. 4 Konfigurer delingstillatelser etter behov. Systemer som oppdateres fra programdatabasen, trenger bare lesetilgang, mens administratorkontoer, herunder kontoen som brukes av epolicy Orchestrator servertjenesten, krever skrivetilgang. Du finner informasjon i Windows dokumentasjonen om hvordan du konfigurerer riktige sikkerhetsinnstillinger for delte mapper. 5 Klikk på OK. Redigere distribuerte programdatabaser Redigere konfigurasjonen for en distribuert programdatabase, godkjenning og pakkevalgalternativer etter behov. 72 McAfee epolicy Orchestrator programvare Produktveiledning

73 Programdatabaser Bruke lokalt distribuerte programdatabaser som ikke er administrerte 6 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på den valgte programdatabasen. Veiviseren for bygger for distribuerte programdatabaser åpnes, og viser detaljer for den distribuerte programdatabasen. 2 Endre konfigurasjon, godkjenning og pakkevalgalternativer etter behov. 3 Klikk på Lagre. Slette distribuerte programdatabaser Slett HTTP, FTP eller UNC distribuerte programdatabaser. Dette sletter også innholdet i de distribuerte programdatabasene. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på Slett ved siden av den valgte programdatabasen. 2 Klikk på OK i dialogboksen Slett programdatabase. Når du sletter programdatabasen, slettes ikke pakkene på systemet som er vert for programdatabasen. Slettede programdatabaser fjernes fra programdatabaselisten. Bruke lokalt distribuerte programdatabaser som ikke er administrerte Kopiere innhold fra master programdatabasen til den uadministrerte distribuerte programdatabasen. Når du har opprettet en uadministrert database, må du konfigurere administrerte systemer manuelt for å gå til den uadministrerte programdatabasen for filer. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Kopier alle filene og undermappen i master programdatabasemappen fra serveren. Som standard er denne mappen her på serveren: C:\Program Files\McAfee\ePO\4.6.0\DB \Software 2 Lim inn de kopierte filene og undermappene i programdatabasemappen i systemet for distribuert programdatabase. McAfee epolicy Orchestrator programvare Produktveiledning 73

74 6 Programdatabaser Arbeide med filene i programdatabaselisten 3 Konfigurer en agentpolicy for administrerte systemer til å bruke den nye uadministrerte distribuerte programdatabasen: a Klikk på Meny Policy Policy Catalog. Velg deretter Produkt som McAfee Agent og Kategori som Programdatabase. b Klikk på en eksisterende agentpolicy eller opprett en ny agentpolicy. Policy arving kan ikke brytes på nivået for alternativ faner som utgjør en policy. Når du bruker denne policyen på systemer, må du derfor sikre at bare ønskede systemer mottar og arver policyen for å bruke den uadministrerte distribuert programdatabasen. c d e f g h i j k Klikk på Legg til i kategorien Programdatabaser. Vinduet Legg til programdatabase åpnes. Skriv inn et navn i tekstfeltet Programdatabasenavn. Navnet trenger ikke å være navnet på systemet som er vert for programdatabasen. Velg typen programdatabase under Hent filer fra. Angi plasseringen av programdatabasen under Konfigurasjon, og bruk riktig syntaks for programdatabasetypen. Legg inn et portnummer eller behold standardporten. Konfigurer godkjenningsidentifikasjon etter behov. Klikk på OK for å legge til den nye distribuerte programdatabasen i listen. Velg den nye programdatabasen i listen. Typen Lokal angir at den ikke administreres av epolicy Orchestrator programvaren. Når en uadministrert programdatabase er valgt i programdatabaselisten, er knappene Rediger og Slett aktivert. Klikk på Lagre. Alle systemene som skal bruke denne policyen, mottar den nye policyen ved neste agent til server kommunikasjon. Arbeide med filene i programdatabaselisten Du kan eksportere programdatabaselistefilene SiteList.xml og SiteMgr.xml. Disse filene: SiteList.xml: Brukes av agenten og støttede produkter. SiteMgr.xml: Brukes ved ny installasjon av McAfee epo serveren eller til å importere til andre McAfee epo servere som bruker samme distribuerte programdatabaser eller kildeområder. Eksportere programdatabaselistefilen SiteList.xml Eksporter programdatabaselistefilen (SiteList.xml) for manuell levering til systemer, eller for import under installasjon av støttede produkter. 74 McAfee epolicy Orchestrator programvare Produktveiledning

75 Programdatabaser Arbeide med filene i programdatabaselisten 6 1 Klikk på Meny Programvare Master programdatabase, og klikk deretter på Handlinger Eksporter sitelist. Dialogboksen Filnedlasting vises. 2 Klikk på Lagre, bla til plasseringen for lagring av SiteList.xml filen, og klikk deretter på Lagre. Når du har eksportert denne filen, kan du importere den under installasjonen av støttede produkter. Du finner instruksjoner under installasjonsveiledningen for det aktuelle produktet. Du kan også distribuere programdatabaselisten til administrerte systemer, og deretter bruke programdatabaselisten på agenten. Eksporterer programdatabaselisten for sikkerhetskopiering eller bruk med andre servere Bruk den eksporterte SiteMgr.xml filen til å gjenopprette de distribuerte programdatabasene og kildeområdene når du installerer McAfee epo serveren på nytt, eller når du vil dele distribuerte programdatabaser eller kildeområder med en annen McAfee epo server. Du kan eksportere denne filen enten fra siden Distribuerte programdatabaser eller siden Kildeområder. Når du importerer denne filen til disse sidene, importeres imidlertid bare elementene fra filen som er angitt på den aktuelle siden. Eksempel: Når denne filen importeres på siden Distribuerte programdatabaser, importeres bare de distribuerte programdatabasene i filen. Hvis du vil importere både distribuerte programdatabaser og kildeområder, må du importere filen to ganger, én gang fra hver side. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Programvare Distribuerte programdatabaser (eller Kildeområder), og klikk deretter på Handlinger Eksporter programdatabaser (eller Eksporter kildeområder). Dialogboksen Filnedlasting vises. 2 Klikk på Lagre, bla gjennom til plasseringen der du vil lagre filen. Klikk deretter på Lagre. Importere distribuerte programdatabaser fra programdatabaselisten Importer distribuerte programdatabaser fra SiteMgr.xml filen etter at du har installert en server på nytt, eller hvis du vil at en server skal bruke samme distribuerte programdatabaser som en annen server. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på Handlinger Importer programdatabaser. Siden Importer programdatabaser vises. 2 Bla gjennom for å velge den eksporterte SiteMgr.xml filen, og klikk deretter på OK. Den distribuerte programdatabasen importeres til serveren. 3 Klikk på OK. McAfee epolicy Orchestrator programvare Produktveiledning 75

76 6 Programdatabaser Endre legitimasjon for flere distribuerte programdatabaser De valgte programdatabasene legges til i listen over programdatabaser på denne serveren. Importere kildeområder fra SiteMgr.xml-filen Når du har installert en server på nytt, og når du vil at to servere skal bruke samme distribuerte programdatabaser, kan du importere kildeområder fra en programdatabaselistefil. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Kildeområder i listen Innstillingskategorier, og klikk deretter på Rediger. Siden Rediger kildeområder vises. 2 Klikk på Importer. Siden Importerte programdatabaser vises. 3 Bla gjennom for å velge den eksporterte SiteMgr.xml filen, og klikk deretter på OK. Siden Importer kildeområder vises. 4 Velg ønskede kildeområder for å importere til denne serveren, og klikk deretter på OK. De valgte kildeområdene legges til i listen over programdatabaser på denne serveren. Endre legitimasjon for flere distribuerte programdatabaser Endre legitimasjoner for flere distribuerte programdatabaser av samme type. Dette er nyttig i miljøer med mange distribuerte programdatabaser. 1 Klikk på Meny Distribuerte programdatabaser. Siden Distribuerte programdatabaser vises. 2 Klikk på Handlinger og velg Endre legitimasjon. Veiviseren Endre legitimasjon åpnes i siden Programdatabasetype. 3 Velg den typen distribuert programdatabase du vil endre legitimasjonen for, og klikk deretter på Neste. Siden Programdatabaseutvalg åpnes. 4 Velg ønskede distribuerte programdatabaser og klikk på Neste. Siden Legitimasjon åpnes. 5 Rediger legitimasjoner etter behov, og klikk deretter på Neste. Siden Sammendrag åpnes. 6 Gjennomgå informasjonen, og klikk på Lagre. 76 McAfee epolicy Orchestrator programvare Produktveiledning

77 7 Registrerte servere Du kan åpne flere servere ved å registrere dem med din McAfee epo server. Ved hjelp av registrerte servere kan du integrere programvaren med andre eksterne servere. Du kan for eksempel registrere at en LDAP server skal koble til din Active Directory server. McAfee epolicy Orchestrator kan kommunisere med: Andre McAfee epo servere HTTP servere Andre eksterne databaseservere Billettservere LDAP servere Hver registrerte servertype støtter eller bidrar til funksjonaliteten i epolicy Orchestrator og andre McAfee og tredjeparts filtyper og produkter. Innhold Registrere McAfee epo-servere Registrere LDAP-servere Registrere SNMP-servere Registrere en databaseserver Dele objekter mellom servere Registrere McAfee epo-servere Registrer flere McAfee epo servere for bruk med hovedserveren for McAfee epo til å samle inn eller samle data. 1 Velg Meny Konfigurasjon Registrerte servere, og klikk deretter på Ny server. 2 I menyen Servertype på siden Beskrivelse velger du epo, angir et unikt navn og eventuelle merknader, og klikker deretter på Neste. 3 Angi følgende alternativer for å konfigurere serveren: Alternativ Godkjenningstype Klientoppgavedeling Definisjon Angir typen godkjenning som skal brukes for denne databasen, herunder: Windows godkjenning SQL godkjenning Angir om klientoppgaver skal aktiveres eller deaktiveres for denne serveren. McAfee epolicy Orchestrator programvare Produktveiledning 77

78 7 Registrerte servere Registrere LDAP-servere Alternativ Databasenavn Databaseport Databaseserver epo versjon Passord Policydeling SQL Server forekomst Definisjon Angir navnet på denne databasen. Angir porten for denne databasen. Angir navnet på databasen for denne serveren. Du kan angi en database ved å bruke DNS navn eller IP adresse (IPv4 eller IPv6). Angir versjonen av McAfee epo serveren som registreres. Angir passordet for denne private serveren. Angir om policydeling skal aktiveres eller deaktiveres for denne serveren. Brukes til å angi om dette er standard server eller en bestemt forekomst, ved å angi forekomstnavnet. Kontroller at SQL nettlesertjenesten kjører før du kobler til en bestemt SQL forekomst ved å bruke et forekomstnavn. Angi portnummeret hvis SQL nettlesertjenesten ikke kjører. Velg standard SQL serverforekomst, og angi portnummeret som skal koble til SQL serverforekomsten. SSL kommunikasjon med databaseserver Test tilkobling Overføre systemer Angir om epolicy Orchestrator bruker SSL (Secure Socket Layer) kommunikasjon med denne databaseserveren, herunder: Prøv å bruke SSL Bruk alltid SSL Bruk aldri SSL Kontrollerer tilkoblingen for den angitte serveren. Angir om muligheten til å overføre systemer skal aktiveres eller deaktiveres for denne serveren. Når aktivert, velg Automatisk Sitelist import eller Manuell Sitelist import. Når du velger Manuell Sitelist import, kan dette føre til at eldre versjoner av McAfee Agent (versjon 4.0 og tidligere) ikke kan kontakte agentbehandleren sin. Dette kan skje når: systemer overføres fra denne McAfee epo serveren til den registrerte McAfee epo serveren og et agentbehandlernavn vises alfanumerisk før McAfee epo servernavnet i den angitte sitelist filen og eldre agenter bruker denne agentbehandleren Bruke NTLMv2 Brukernavn Du kan eventuelt velge å bruke godkjenningsprotokollen for NT LAN Manager. Velg dette alternativet når serveren du registrerer bruker denne protokollen. Angir brukernavnet for denne serveren. 4 Klikk på Lagre. Registrere LDAP-servere Du må ha en registrert LDAP server (Lightweight Directory Access Protocol) for å bruke policytildelingsregler, for å aktivere dynamisk tildelte tillatelsessett og for å aktivere Active Directory brukerpålogging. 78 McAfee epolicy Orchestrator programvare Produktveiledning

79 Registrerte servere Registrere SNMP-servere 7 1 Velg Meny Konfigurasjon Registerte servere og klikk deretter på Ny server. 2 Fra menyen Servertype på siden Beskrivelse må du velge LDAP server, angi et unikt navn og eventuelle opplysninger og deretter klikke på Neste. 3 Velg om det er en OpenLDAP eller Active Directory server i listen LDAP servertype. I fortsettelsen av disse instruksjonene, antas det at det er en Active Directory server som blir konfigurert. OpenLDAP spesifikk informasjon inkluderes der det er nødvendig. 4 Velg om du angir et domenenavn eller et spesifikt servernavn i delen Servernavn. Bruk domenenavn av DNS typen (f.eks internaldomain.com) og fullt kvalifiserte domenenavn eller IP adresser for servere. (f.eks server1.internaldomain.com eller ) Hvis du bruker domenenavn, får du failover støtte og du kan velge servere fra et bestemt område hvis du ønsker det. OpenLDAP servere kan bare bruke servernavn. De kan ikke angis med domene. 5 Velg om du ønsker bruk av global katalog. Dette er valgt bort som standard. Valg av dette kan gi betydelige ytelsesfordeler. Det bør bare velges hvis det registrerte domenet er det overordnede for bare lokale domener. Hvis ikke lokale domener inkluderes, kan letingen etter referanser resultere i ikke lokal nettverkstrafikk og dermed påvirke ytelsen betydelig. Bruk av global katalog er ikke mulig for OpenLDAP servere. 6 Hvis du har valgt bort bruk av global katalog, må du velge om du vil lete etter referanser eller ikke. Leting etter referanser kan forårsake ytelsesproblemer hvis det fører til ikke lokal nettverkstrafikk, enten en global katalog brukes eller ikke. 7 Velg om du vil bruke SSL eller ikke når du kommuniserer med denne serveren. 8 Hvis du konfigurerer en OpenLDAP server, må du angi porten. 9 Skriv inn brukernavn og passord som vist. Denne legitimasjonen skal være knyttet til en administratorkonto på serveren. Bruk domene \brukernavn format på Active Directory servere og cn=user,dc=realm,dc=com format på OpenLDAP servere. 10 Skriv inn et områdenavn for serveren eller velg det ved å klikke på Bla og finn frem til det. 11 Klikk på Test tilkobling for å bekrefte kommunikasjon med serveren som angitt. Endre informasjonen som nødvendig. 12 Klikk på Lagre for å registrere serveren. Registrere SNMP-servere Du må legge til SNMP serverinformasjonen for å motta en SNMP felle, slik at epolicy Orchestrator vet hvor fellen skal sendes. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 79

80 7 Registrerte servere Registrere en databaseserver 1 Klikk på Meny Konfigurasjon Registrerte servere og klikk deretter på Ny server. 2 I menyen Servertype på siden Beskrivelse velger du SNMP server, angir navnet og eventuell ytterligere informasjon om serveren, og klikker deretter på Neste. 3 Fra rullegardinlisten URL velger du én av disse serveradressetypene, og deretter angir du adressen: Tabell 7-1 Definisjoner av alternativer Alternativ DNS navn IPv4 IPv6 Definisjon Angir DNS navnet til den registrerte serveren. Angir IPv4 adressen til den registrerte serveren. Angir DNS navnet til den registrerte serveren som har en IPv6 adresse. 4 Velg SNMP versjonen serveren bruker. Hvis du velger SNMPv1 eller SNMPv2c som SNMP serverversjon, skriver du inn samfunnsstrengen til serveren under Sikkerhet. Hvis du velger SNMPv3, oppgir du SNMPv3 sikkerhetsdetaljene. 5 Klikk på Send testfelle for å teste konfigurasjonen. 6 Klikk på Lagre. SNMP serveren som er lagt til, vises på siden Registrerte servere. Registrere en databaseserver Før du kan hente data fra en databaseserver, må du registrere den med epolicy Orchestrator. 1 Åpne siden Registrerte servere: Velg Meny Konfigurasjon Registrerte servere og deretter Ny server. 2 Velg Databaseserver i Servertype rullegardinlisten, skriv inn et servernavn og en valgfri beskrivelse og klikk deretter på Neste. 3 Velg en Databasetype fra rullegardinlisten over registrerte typer. Angi om du vil at databasetypen skal være standard. Hvis det allerede finnes en standard tildelt database for denne databasetype, angis dette i raden Gjeldende standard database for databasetype. 4 Angi Databaseleverandør. For øyeblikket støttes bare Microsoft SQL Server og MySQL. 5 Angi tilkoblingsdetaljene og påloggingslegitimasjonen for databaseserveren. 6 Kontroller at all tilkoblingsinformasjonen og påloggingslegitimasjonen angis korrekt, klikk deretter på Test tilkobling. En statusmelding angir om dette var vellykket. 7 Klikk på Lagre. 80 McAfee epolicy Orchestrator programvare Produktveiledning

81 Registrerte servere Dele objekter mellom servere 7 Dele objekter mellom servere Ofte vil den enkleste og raskeste måten å reprodusere virkemåte fra én epolicy Orchestrator server til en annen på, være å eksportere elementet som beskriver virkemåten, og importere det til den andre serveren. Eksportere objekter fra epolicy Orchestrator Ofte vil den enkleste og raskeste måten å reprodusere virkemåte fra én epolicy Orchestrator server til en annen på, være å eksportere elementet som beskriver virkemåten, og importere det til den andre serveren. Elementer eksportert fra epolicy Orchestrator, lagres i XML filer som beskriver de eksporterte elementene i detalj. Objekter eksportert fra en McAfee epo server, vises i nettleseren som XML. Nettleserinnstillingene bestemmer hvordan XML vises og lagres. Eksportert filinnhold En eksportert fil inneholder vanligvis et ytre beholderelement med navnet <list> hvis flere elementer eksporteres. Hvis bare ett objekt eksporteres, kan dette ytre beholderelement få navn etter objektet. (for eksempel <query>). Eventuelt mer detaljert innhold varierer avhengig av den eksporterte elementtypen. Elementer som kan eksporteres Følgende elementer kan eksporteres. Installerte utvidelser kan legge til produkter i denne listen. Se dokumentasjonen for utvidelsen for å få mer informasjon. Dashbord Serveroppgaver Tillatelsessett Brukere Spørringer Automatiske responser Rapporter Følgende elementer kan ha en tabell med gjeldende innhold eksportert. Revisjonslogg Problemer Importere elementer til epolicy Orchestrator Elementer som er eksportert fra en epolicy Orchestrator server, kan importeres til en annen server. epolicy Orchestrator eksporterer elementer i XML format. XML filene inneholder nøyaktige beskrivelser av de eksporterte elementene. Importere elementer Visse regler følges ved importering av elementer til epolicy Orchestrator: Alle elementene, bortsett fra brukerne, importeres med privat synlighet som standard. Andre tillatelser kan legges til enten under eller etter importeringen. Hvis det allerede finnes et element med samme navn, legges ordet "(imported)" eller "(copy)" til i navnet. Importerte elementer som krever filtype eller produkter som ikke finnes på den nye serveren, vil bli merket som ugyldig. McAfee epolicy Orchestrator programvare Produktveiledning 81

82 7 Registrerte servere Dele objekter mellom servere epolicy Orchestrator importerer bare XML filer som er eksportert med epolicy Orchestrator. Du finner detaljert informasjon om hvordan du importerer ulike elementer i dokumentasjonen for de ulike elementene. Eksportere og importere funksjoner mellom McAfee eposervere og -versjoner Når du flytter data fra én epolicy Orchestrator server til en annen, kan enkelte dataobjekter enkelt eksporteres og importeres, mens andre inneholder begrensninger. Disse eksport og importbegrensningene avhenger av epolicy Orchestrator programvareversjonen og om dataene importeres tilbake til den samme McAfee epo serveren eller en annen server. Disse tabellene inneholder funksjoner og begrensninger for dataeksport og import. Tabell 7-2 Sammenligning av eksport mellom McAfee epo 4.5, 4.6 og 5.0 servere Dataobjekt Tilgjengelig for eksport fra McAfee epo......versjon versjon versjon 5.0 Agentbehandlertildelinger Ja Ja Ja Agentbehandlerinnstillinger Dette inkluderer ikke agentbehandlerinnstillinger Nei Nei Nei Automatiske responser Ja Ja Ja Klientoppgavetildelinger Nei Ja Ja Klientoppgaveobjekter Nei Ja Ja Kontakter Nei Nei Nei Dashbord Nei Ja Ja Påviste systemunntak Ja Ja Ja Innstillinger for påviste systemer Dette inkluderer ikke unntak for påviste systemer Nei Nei Nei Distribuerte programdatabaser Ja Ja Ja Logginformasjon Nei (unntak for samling) Nei (unntak for samling) Tillatelsessett Nei Ja Ja Personlige innstillinger Nei Nei Nei Policytildelingsregler Ja Ja Ja Policytildelinger Nei Ja Ja Policyobjekter Ja Ja Ja Spørringer Ja Ja Ja Registrerte kjørbare Nei Nei Nei Registrerte servere Nei Nei Nei Rapporter I/T Ja Ja Sikkerhetsnøkler Ja Ja Ja Nei (unntak for samling) 82 McAfee epolicy Orchestrator programvare Produktveiledning

83 Registrerte servere Dele objekter mellom servere 7 Tabell 7-2 Sammenligning av eksport mellom McAfee epo 4.5, 4.6 og 5.0 servere (fortsatt) Dataobjekt Serverinnstillinger Tilgjengelig for eksport fra McAfee epo......versjon versjon versjon 5.0 Nei Nei Nei Dette inkluderer ikke sikkerhetsnøkler og kildeområder Serveroppgaver Nei Ja Ja Kildeområder Ja Ja Ja Systemtre Ja Ja Ja Taggkatalog Ja Ja Ja Active Directory synkronisering for tre Nei Nei Nei Tresortering Nei Nei Nei Brukerkonfigurerte alternativer Nei Nei Nei Brukere Nei Nei Nei Tabell 7-3 Eksportfunksjon fra McAfee epo 4.5 til en annen 5.0 server Dataobjekt Kan eksporteres... Notater...fra McAfee epo 4.5 server...til en annen McAfee epo 5.0 server Agentbehandlertildelinger Ja Nei Bruk av ID fører til trebasert tap av oppgaveplassering. Valgt agentbehanlderinfomasjon er tapt. Agentbehandlerinnstillinger Inkluderer ikke agentbehandlerinnstillinger Nei I/T Automatiske responser Ja Nei Importering er avvist. Klientoppgavetildelinger Nei I/T Klientoppgaveobjekter Nei I/T Kontakter Nei I/T Dashbord Nei I/T Påviste systemunntak Ja Ja Innstillinger for påviste systemer Dette inkluderer ikke unntak for påviste systemer Nei I/T Distribuerte programdatabaser Ja Ja (men med begrensninger) Logginformasjon Nei (unntak for samling) Nei (unntak for samling) Med mindre programdatabasene har samme innhold kan unntakslisten føre til uventede pakkevalg. McAfee epolicy Orchestrator programvare Produktveiledning 83

84 7 Registrerte servere Dele objekter mellom servere Tabell 7-3 Eksportfunksjon fra McAfee epo 4.5 til en annen 5.0 server (fortsatt) Dataobjekt Kan eksporteres... Notater...fra McAfee epo 4.5 server Tillatelsessett Nei I/T Personlige innstillinger Nei I/T...til en annen McAfee epo 5.0 server Policytildelingsregler Ja Nei Unike IDer i eksportinformasjonen og import avvises. Policytildelinger Nei I/T Policyobjekter Ja Nei Det kan hende at policyen for McAfee Agent programdatabasen ikke inneholder samme innstillinger for McAfee epo servere og agentbehandlere som de gamle serverne, agentbehandlere finnes kanskje ikke, og at policyen dermed feiler. Spørringer Ja (men med begrensninger) Nei Registrerte kjørbare Nei I/T Registrerte servere Nei I/T Rapporter I/T I/T Sikkerhetsnøkler Ja Ja Serverinnstillinger Dette inkluderer ikke sikkerhetsnøkler og kildeområder Nei I/T Spørringer som inneholder serverspesifikke data er ukorrekte etter importering (for eksempel tagger, gruppe og policy). Serveroppgaver Nei I/T Kildeområder Ja Ja Systemtre Ja (men med begrensninger) Ja (men med begrensninger) 'Min organisasjon\' må fjernes fra hver linje i eksporterte filer før importering. Taggkatalog Ja Nei Serverspesifikke data i spesifikke tagger fører til at disse taggene ikke er tilgjengelig etter importering. Active Directory synkronisering for tre Nei I/T Tresortering Nei I/T Brukerkonfigurerte alternativer Nei I/T Brukere Nei I/T 84 McAfee epolicy Orchestrator programvare Produktveiledning

85 Registrerte servere Dele objekter mellom servere 7 Tabell 7-4 Eksportfunksjon fra McAfee epo 4.6 til en annen 5.0 server Dataobjekt Kan eksporteres... Notater...fra McAfee epo 4.6 server...til en annen McAfee epo 5.0 server Agentbehandlertildelinger Ja Nei Bruk av ID fører til trebasert tap av oppgaveplassering. Valgt agentbehandlerinfomasjon er tapt. Agentbehandlerinnstillinger Dette inkluderer ikke agentbehandlerinnstillinger Nei I/T Automatiske responser Ja Nei Importeringen er avvist. Klientoppgavetildelinger Nei I/T Klientoppgaveobjekter Nei I/T Kontakter Nei I/T Dashbord Nei I/T Påviste systemunntak Ja Ja Innstillinger for påviste systemer Dette inkluderer ikke unntak for påviste systemer Nei I/T Distribuerte programdatabaser Ja Ja (men med begrensninger) Logginformasjon Nei (unntak for samling) Tillatelsessett Nei I/T Personlige innstillinger Nei I/T Nei (unntak for samling) Med mindre programdatabasene har samme innhold kan unntakslisten føre til uventede pakkevalg. Policytildelingsregler Ja Nei Unike IDer i eksportinformasjonen og import avvises. Policytildelinger Nei I/T Policyobjekter Ja Nei Det kan hende at policyen for McAfee Agent programdatabasen ikke inneholder samme innstillinger for McAfee epo servere og agentbehandlere som de gamle serverne, agentbehandlere finnes kanskje ikke, og at policyen dermed feiler. McAfee epolicy Orchestrator programvare Produktveiledning 85

86 7 Registrerte servere Dele objekter mellom servere Tabell 7-4 Eksportfunksjon fra McAfee epo 4.6 til en annen 5.0 server (fortsatt) Dataobjekt Kan eksporteres... Notater Spørringer...fra McAfee epo 4.6 server Ja (men med begrensninger)...til en annen McAfee epo 5.0 server Nei Registrerte kjørbare Nei I/T Registrerte servere Nei I/T Rapporter I/T I/T Sikkerhetsnøkler Ja Ja Serverinnstillinger Dette inkluderer ikke sikkerhetsnøkler og kildeområder Nei I/T Spørringer som inneholder serverspesifikke data er ukorrekte etter importering (for eksempel tagger, gruppe og policy). Serveroppgaver Nei I/T Kildeområder Ja Ja Systemtre Ja (men med begrensninger) Ja (men med begrensninger) 'Min organisasjon\' må fjernes fra hver linje i eksporterte filer før importering. Taggkatalog Ja Nei Serverspesifikke data i tagger fører til at taggene er utilgjengelige etter importering. Active Directory synkronisering for tre Nei I/T Tresortering Nei I/T Brukerkonfigurerte alternativer Nei I/T Brukere Nei I/T Tabell 7-5 Eksportfunksjon fra McAfee epo 5.0 kontra importfunksjon til en annen 5.0 server Objekt Kan eksporteres... Notater...fra McAfee epo 5.0 server...til en annen McAfee epo 5.0 server Agentbehandlertildelinger Ja Nei Bruk av ID fører til trebasert tap av oppgaveplassering. Valgt agentbehandlerinfomasjon er tapt. Agentbehandlerinnstillinger Dette inkluderer ikke agentbehandlerinnstillinger Nei I/T 86 McAfee epolicy Orchestrator programvare Produktveiledning

87 Registrerte servere Dele objekter mellom servere 7 Tabell 7-5 Eksportfunksjon fra McAfee epo 5.0 kontra importfunksjon til en annen 5.0 server (fortsatt) Objekt Kan eksporteres... Notater...fra McAfee epo 5.0 server...til en annen McAfee epo 5.0 server Automatiske responser Ja Nei Bruk av ID for gjeldende systemtrenoder forårsaker feil filterkonfigurering eller en feil. Klientoppgavetildelinger Ja Ja (men med begrensninger) Klientoppgaveobjekter Ja Ja (men med begrensninger) Kontakter Nei I/T Brutte arvoppgaver går tapt, og dupliserte oppgavetildelinger opprettes hvis oppgavene importeres før eller etter at arven brytes. Master programdatabase må samsvare (også versjonsmessig) med opprinnelig server, ellers er valgene tomme eller ikke tilstede. Dashbord Ja Nei Spørringer som inneholder serverspesifikke data er ukorrekte etter importering (for eksempel tagger, gruppe og policy). Påviste systemunntak Ja Ja (men med begrensninger) Innstillinger for påviste systemer Dette inkluderer ikke unntak for påviste systemer. Nei I/T Unntakskategorier eksporteres ikke. Distribuerte programdatabaser Ja Nei Pakkeunntakslisten går tapt etter import. Logginformasjon Nei (unntak for samling) Nei (unntak for samling) Tillatelsessett Ja Ja (men med begrensninger) Personlige innstillinger Nei I/T Tillatelsessett må ha samme systemtrestruktur og programdatabaseinnhold. Policytildelingsregler Ja Nei IDer gjør at servere bruker feil tagger og registrerte servere. Policytildelinger Ja Nei Flere tildelinger av policyer med flere plasseringer på én node, importeres ikke på riktig måte. McAfee epolicy Orchestrator programvare Produktveiledning 87

88 7 Registrerte servere Dele objekter mellom servere Tabell 7-5 Eksportfunksjon fra McAfee epo 5.0 kontra importfunksjon til en annen 5.0 server (fortsatt) Objekt Kan eksporteres... Notater...fra McAfee epo 5.0 server...til en annen McAfee epo 5.0 server Policyobjekter Ja Nei Det kan hende at policyen for McAfee Agent programdatabasen ikke inneholder samme innstillinger for McAfee epo servere og agentbehandlere som de gamle serverne, agentbehandlere finnes kanskje ikke, og at policyen dermed feiler. Spørringer Ja (men med begrensninger) Nei Registrerte kjørbare Nei I/T Registrerte servere Nei I/T Spørringer som inneholder serverspesifikke data er ukorrekte etter importering. (for example tagger, gruppe eller policy). Rapporter Ja Nei Spørringer som inneholder serverspesifikke data er ukorrekte etter importering (for eksempel tagger, gruppe eller policy). Sikkerhetsnøkler Ja Ja Serverinnstillinger Dette inkluderer ikke sikkerhetsnøkler og kildeområder. Nei I/T Serveroppgaver Ja Ja (men med begrensninger) Kildeområder Ja Ja Systemtre Ja Ja Taggkatalog Ja Nei Serverspesifikke data i tagger fører til at taggene er utilgjengelige etter importering Active Directory synkronisering for tre Nei I/T Tresortering Nei I/T Brukerkonfigurerte alternativer Nei I/T Brukere Nei I/T 88 McAfee epolicy Orchestrator programvare Produktveiledning

89 Registrerte servere Dele objekter mellom servere 7 Tabell 7-6 Eksport og importfunksjon for McAfee epo 5.0 serveroppgave Serveroppgaveobjekt r som inkluderer spørringer r som inkluderer filbaner Eksporterbar til annen server Ja (men med begrensninger) Ja (men med begrensninger) Notater Dupliserte oppgaver opprettes for flerbruksspørringer mellom oppgaver, hvis de importeres på ulike tidspunkt. Filbaner må samsvare på servere, ellers kan det hende at filene ikke skrives (eksempel: filer som skrives til D stasjonen av eksporterende server, mislykkes hvis importerende server ikke har D stasjon). Systemsøk Nei IDer brukt for grupper og tagger fører til manglende samsvar. Kjør taggekriterier Nei IDer brukt for tagger fører til manglende samsvar. Kjør rapport Nei IDer brukt for spørringer kan føre til manglende samsvar; spørringene kan inneholde serverspesifikk informasjon. Kjøre spørring oppdatere agenter Kjøre spørring kjøre klientoppgave nå Ja (men med begrensninger) Nei Spørringene må ha samme innhold, ellers mister oppgaven innstillingene. De brukte IDene fører sannsynligvis til manglende samsvar. Kjøre spørring flytte systemer Nei De brukte IDene fører sannsynligvis til manglende samsvar. Kjøre spørring utelukke tagg Nei De brukte IDene fører sannsynligvis til manglende samsvar. Kjøre spørring påviste systemunntak Kjøre spørring installere McAfee Agent Ja (men med begrensninger) Nei IDene brukt for kategorivalg fører sannsynligvis til manglende samsvar. Det kan hende at spesifikke agentbehandlerdata ikke er tilgjengelig for importerende server; passord beholdes ikke i eksportert fil. Kjøre spørring slette tagg Nei De brukte IDene fører sannsynligvis til manglende samsvar. Kjøre spørring tildele policy Nei Brukte IDer fører trolig til manglende samsvar og mislykket oppgave, selv om policy ble importert etter oppgave. Kjøre spørring bruke tagg Nei De brukte IDene fører sannsynligvis til manglende samsvar. Kjøre spørring legge til i systemtre Nei De brukte IDene fører sannsynligvis til manglende samsvar. Samling Nei Hvis registrerte servere er selektive, brukes IDene og kan mangle samsvar; filtreringsegenskaper kan være serverspesifikke (tildelte policier). Reproduksjon av programdatabase Ja (men med begrensninger) Programdatabasene må ha samme innhold, ellers mister oppgaven innstillingene. Programdatabase pull Nei ID brukt for kildeområde kan forårsake et problem. Programdatabasene må ha samme innhold, ellers mister oppgaven innstillingene. McAfee epolicy Orchestrator programvare Produktveiledning 89

90 7 Registrerte servere Dele objekter mellom servere Tabell 7-6 Eksport og importfunksjon for McAfee epo 5.0 serveroppgave (fortsatt) Serveroppgaveobjekt Rens X Eksporterbar til annen server Ja (men med begrensninger) Notater Hvis en spørring brukes for å rense, forårsaker IDen som er brukt for spørringen sannsynligvis manglende samsvar mellom servere. Eksporter spørringer Nei Spørringer kan inneholde server spesifikke data, noe som gir feil i spørringen etter importering. Endre gren for pakke Ja (men med begrensninger) Pakkene må ha samme innhold, ellers mister oppgaven innstillingene. Active Directory synkronisering Nei ID brukt for plassering kan sannsynligvis føre til manglende samsvar, selv om trestrukturen importeres. Eksportere objekter og data fra epolicy Orchestrator-serveren Eksporterte objekter og data kan brukes til å sikkerhetskopiere viktige data, og til å gjenopprette eller konfigurere epolicy Orchestrator servere i ditt miljø. De fleste objekter og data som brukes på serveren, kan eksporteres eller lastes ned for så å vises, transformeres eller importeres til en annen server eller andre programmer. Følgende tabell viser de forskjellige elementene du kan gjøre noe med. Du kan eksportere til HTML og PDF filer for visningsformater, eller til CSV eller XML filer for å bruke og transformere dataene i andre programmer. Objekttype Kan eksporteres Kan importeres Eksportformat Automatiske responser X X xml Klientoppgaveobjekter X X xml Dashbord X X xml Påviste systemunntak X X txt Definisjoner av tillatelsessett X X xml Policyobjekter X X xml Policytildelinger X X xml Spørringsdefinisjoner X X xml Spørringsdata X flere Rapporter X X xml Programdatabaser X X xml Serveroppgaver X X xml Områdelister X X xml Undernett (i form av en liste) X X txt Systemer (i form av en liste, fra systemtreet) X X txt Tabeller (i form av en rapport eller liste) X flere Tagger X X xml 90 McAfee epolicy Orchestrator programvare Produktveiledning

91 Registrerte servere Dele objekter mellom servere 7 1 Klikk Handlinger på siden som viser objektene eller dataene, og velg det ønskede alternativet. Når du for eksempel eksporterer en tabell, velger du Eksporter tabell og klikker på Neste. 2 Når du eksporterer innhold som kan lastes ned i flere formater, for eksempel spørringsdata, åpnes en Eksporter side med konfigurasjonsalternativer. Angi dine preferanser og klikk Eksporter. 3 Når du eksporterer objekter eller definisjoner, for eksempel klientoppgaveobjekter eller definisjoner, skjer noe av følgende: En nettleserdialogboks åpnes hvor du kan velge om du vil Åpne eller Lagre filen. En Eksporter side åpnes med en kobling til filen som skal åpnes. Venstreklikk på koblingen for å vise filen i nettleseren. Høyreklikk på koblingen for å lagre filen. McAfee epolicy Orchestrator programvare Produktveiledning 91

92 7 Registrerte servere Dele objekter mellom servere 92 McAfee epolicy Orchestrator programvare Produktveiledning

93 8 Agentbehandlere 8 Agentbehandlere ruter kommunikasjon mellom agenter og din McAfee epo server. Hver McAfee epo server inneholder en master agentbehandler. Ytterligere agentbehandlere kan installeres på systemer i hele nettverket ditt. Konfigurering av flere agentbehandlere gir følgende fordeler. Hjelper til med å håndtere et større antall produkter og systemer ved bruk av én enkelt logisk epolicy Orchestrator server i tilfeller der CPUen på databaseserveren ikke er overbelastet. Gir feiltolerant og belastningsbalansert kommunikasjon med mange agenter, også geografisk spredte agenter. Innhold Hvordan agentbehandlere fungerer Behandlergrupper og prioritet Administrere agentbehandlere Hvordan agentbehandlere fungerer Agentbehandlere fordeler nettverkstrafikk som er generert av agent til server kommunikasjon. Dette skjer ved at administrerte systemer eller systemgrupper tildeles rapporteringsansvar til en bestemt agentbehandler. Etter tildeling vil et administrert system kommunisere med agentbehandleren i stedet for med McAfee epo hovedserveren. Behandleren har oppdaterte sitelist filer, policyer og policytildelingsregler, akkurat som McAfee epo serveren. I tillegg bufrer behandleren master programdatabasen, slik at behandleren kan innhente oppdateringspakker, DAT filer og annen nødvendig informasjon. Når en agent sjekker inn med behandleren, og behandleren ikke har de nødvendige oppdateringene, vil behandlerene innhente dem fra den tildelte programdatabase, bufre dem og sende oppdateringen via agenten. Diagrammet Systemer etter agent viser alle agentbehandlere som er installert, samt antallet agenter som hver agentbehandler administrerer. Når en agentbehandler avinstalleres, vises den ikke i dette diagrammet. Hvis en agentbehandlertildelingsregel er å eksklusivt tildele agenter til en agentbehandler, og denne agentbehandleren er avinstallert, vil den vises i diagrammet som Avinstallert agentbehandler sammen med antallet agenter som fremdeles prøver å kontakte den. Hvis agentbehandlerene ikke er installert riktig, vil meldingen Avinstallert agentbehandler vises, noe som betyr at behandleren ikke kan kommunisere med få agenter. Klikk på listen for å vise hvilke agenter som ikke kan kommunisere med behandleren. McAfee epolicy Orchestrator programvare Produktveiledning 93

94 8 Agentbehandlere Behandlergrupper og prioritet Flere agentbehandlere Du kan ha mer enn én agent i nettverket. Du har muligens et stort antall administrerte systemer på flere geografiske områder eller over flere politiske grenser. Disse kan uansett organiseres ved å tildele bestemte grupper til ulike behandlere. Behandlergrupper og prioritet Når du bruker flere agentbehandlere i nettverket, kan du gruppere og prioritere dem for å sikre best mulig nettverkstilkobling. Behandlergrupper Når du har flere agentbehandlere i nettverket, kan du opprette behandlergrupper. Du kan også angi prioritet for behandlere i en gruppe. Behandlerprioritet forteller agentene hvilken behandler de skal kommunisere med først. Hvis behandleren med den høyeste prioriteten ikke er tilgjengelig, går agenten videre til neste behandler på listen. Denne prioritetsinformasjonen finnes i programdatabaselisten (sitelist.xml) i hver enkelt agent. Når du endrer behandlertildelinger, oppdateres denne filen som en del av kommunikasjonsprosessen mellom agent og server. Når tildelingene mottas, venter agenten med å implementere dem til neste planlagte kommunikasjon. Du kan utføre et umiddelbart vekkesignal til agent for å oppdatere agenten med én gang. Du kan tilpasse gruppering av behandlere og tildeling av prioritet slik at du kan oppfylle behovene til ditt bestemte miljø. Følgende er to vanlige scenarioer for gruppering av behandlere: Bruke flere behandlere for lastbalansering Det kan hende at du har et stort antall administrerte systemer i nettverket ditt og at du ønsker å distribuere arbeidsbelastningen for agent til server kommunikasjon og policyutøvelse mellom disse. Du kan konfigurere behandlerlisten slik at agentene tilfeldig velger behandleren de kommuniserer med. Opprette en reserveplan for å sikre agent til server kommunikasjon Det kan hende at du har systemer som er distribuert over et større geografisk område. Du kan tildele en prioritet for hver behandler i dette området, slik at du kan angi hvilken behandler agentene skal kommunisere med, og i hvilken rekkefølge. Dette kan bidra til å sikre at administrerte systemer i nettverket holdes oppdaterte ved at det opprettes en reserveagentkommunikasjon, på samme måte som reserveprogramdatabaser sikrer at nye oppdateringer er tilgjengelige for agentene. Hvis behandleren med den høyeste prioriteten ikke er tilgjengelig, går agenten videre til behandleren med nest høyeste prioritet. I tillegg til å tildele behandlerprioritet innenfor en gruppe behandlere, kan du også angi prioritet for behandlertildeling mellom flere behandlergrupper. Dette tilfører miljøet et ekstra redundanslag, noe som bidrar til å sikre at agentene alltid mottar den informasjonen de trenger. Sitelist filer Agenten bruker filene sitelist.xml og sitelist.info til å bestemme hvilken behandler den skal kommunisere med. Hver gang behandlertildelinger og prioriteter oppdateres, blir disse filene oppdatert i det administrerte systemet. Når filene oppdateres, implementerer agenten den nye tildelingen eller prioriteten ved neste planlagte agent til server kommunikasjon. Administrere agentbehandlere Angi agentbehandlere i nettverket og tildele McAfee Agent forekomster til dem. 94 McAfee epolicy Orchestrator programvare Produktveiledning

95 Agentbehandlere Administrere agentbehandlere 8 r Tildele McAfee Agents til agentbehandlere på side 95 Tildele agenter til bestemte behandlere. Du kan tildele systemer enkeltvis, etter gruppe og etter undernett. Administrere agentbehandlertildelinger på side 95 Fullfør vanlige administrasjonsoppgaver for agentbehandlertildelinger. Opprette agentbehandlergrupper på side 96 Behandlergrupper gjør det enklere å administrere flere behandlere i nettverket, og kan spille en rolle i reservestrategien din. Administrere agentbehandlergrupper på side 97 Fullfør vanlige administrasjonsoppgaver for agentbehandlergrupper. Flytte agenter mellom behandlere på side 97 Tildele agenter til bestemte behandlere. Du kan tildele systemer ved å bruke regler for agentbehandlertildeling, prioritet for agentbehandlertildeling eller individuelt ved å bruke systemtreet. Tildele McAfee Agents til agentbehandlere Tildele agenter til bestemte behandlere. Du kan tildele systemer enkeltvis, etter gruppe og etter undernett. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. 1 Klikk på Meny Konfigurasjon Agentbehandlere og klikk deretter på Handlinger Ny tildeling. 2 Angi et unikt navn for denne tildelingen. 3 Angi agentene for denne tildelingen ved å angi ett eller begge følgende alternative agentkriterier: Bla gjennom til en Systemtreplassering. Angi IP adressen, IP området eller nettverksmasken for administrerte systemer, i feltet Agentundernett. 4 Angi behandlerprioritet ved å bestemme om man skal: Bruk alle agentbehandlere: Agentene velger tilfeldig hvilke behandlere de vil kommunisere med. Bruk tilpasset behandlerliste: Når du bruker en tilpasset behandlerliste, velger du behandler eller behandlergruppe fra rullegardinmenyen. Når du bruker en tilpasset behandlerliste, bruker du + og for å legge til og fjerne flere agentbehandlere i listen (en agentbehandler kan inkluderes i flere enn én gruppe). Bruk dra og slipp verktøyet for å endre prioriteten for behandlerne. Prioriteten avgjør hvilken behandler agenten først forsøker å kommunisere med. Administrere agentbehandlertildelinger Fullfør vanlige administrasjonsoppgaver for agentbehandlertildelinger. For å utføre disse handlingene klikker du på Meny Konfigurasjon Agentbehandlere. Klikk deretter på Handlinger under Behandlertildelingsregler. McAfee epolicy Orchestrator programvare Produktveiledning 95

96 8 Agentbehandlere Administrere agentbehandlere For å gjøre dette Gjør du dette... Slette behandlertildeling Slette behandlertildeling Klikk på Slett i den valgte tildelingsraden. Klikk på Rediger for den valgte tildelingen. Åpner siden Agentbehandlertildeling der du kan angi: Tildelingsnavn: Et unikt navn som identifiserer denne behandlertildelingen. Agentkriterier: Systemer som er inkludert i denne tildelingen. Du kan legge til eller fjerne systemtregrupper eller endre systemlisten i tekstboksen. Behandlerprioritet: Velger om du vil bruke alle agentbehandlere eller en tilpasset behandlerliste. Agentene velger tilfeldig hvilke behandlere de vil kommunisere med når Bruk alle agentbehandlere er valgt. Bruk dra og slipp verktøyet til raskt å endre prioritet for behandlere i den tilpassede behandlerlisten. Eksportere behandlertildelinger Importere behandlertildelinger Redigere prioritet for behandlertildelinger Vise sammendraget av detaljene for behandlertildeling. Klikk på Eksporter. Åpner siden Last ned agentbehandlertildelinger. Her kan du vise eller laste ned filen AgentHandlerAssignments.xml. Klikk på Importer. Åpner dialogboksen Importer agentbehandlertildelinger. Her kan du bla gjennom til en tidligere nedlastet AgentHandlerAssignments.xml fil. Klikk på Rediger prioritet. Åpner siden Agentbehandlertildeling Rediger prioritet. Her kan du endre prioritet for behandlertildelinger ved bruk av dra og slipp verktøyet. Klikk på > i den valgte tildelingsraden. Opprette agentbehandlergrupper Behandlergrupper gjør det enklere å administrere flere behandlere i nettverket, og kan spille en rolle i reservestrategien din. 1 Klikk på Meny Konfigurasjon Agentbehandlere. Klikk deretter på Ny gruppe i Behandlergrupper. Siden Legg til / Rediger gruppe vises. 2 Angi gruppenavn og detaljer for inkludert behandlere, herunder: Klikk på Bruk lastbalanserer for å bruke en lastbalanserer fra tredjepart, og fyll deretter inn feltene Virtuelt DNS navn og Virtuell IP adresse (begge feltene er obligatoriske). Klikk på Bruk tilpasset behandlerliste for å angi hvilke agentbehandlere som er inkludert i denne gruppen. Når du bruker en tilpasset behandlerliste, velger du behandlere fra rullegardinlisten Inkluderte behandlere. Bruk + og til å legge til og fjerne ytterligere agentbehandlere i listen (en agentbehandler kan inkluderes i mer enn én gruppe). Bruk dra og slipp verktøyet for å endre prioriteten for behandlerne. Prioriteten avgjør hvilken behandler agenten først forsøker å kommunisere med. 3 Klikk på Lagre. 96 McAfee epolicy Orchestrator programvare Produktveiledning

97 Agentbehandlere Administrere agentbehandlere 8 Administrere agentbehandlergrupper Fullfør vanlige administrasjonsoppgaver for agentbehandlergrupper. For å utføre handlingene klikker du på Meny Konfigurasjon Agentbehandlere. Deretter klikker du på overvåkeren for behandlergrupper. For å gjøre dette Gjør du dette... Slette behandlergruppe Redigere behandlergruppe Klikk på Slett i den valgte grupperaden. Klikk på behandlergruppen. Siden Innstillinger for agentbehandlergruppe åpnes. Her kan du angi: Virtuelt DNS navn: Et unikt navn som identifiserer behandlergruppen. Virtuell IP adresse: IP adressen knyttet til denne gruppen. Inkluderte behandlere: Velg om du vil bruke en lastbalanserer fra tredjepart eller en tilpasset behandlerliste. Bruk en tilpasset behandlerliste til å angi hvilke behandlere, og i hvilken rekkefølge, agenter som er tilordnet denne gruppen skal kommunisere med. Aktivere eller deaktivere en behandlergruppe. Klikk på Aktiver eller Deaktiver i den valgte grupperaden. Flytte agenter mellom behandlere Tildele agenter til bestemte behandlere. Du kan tildele systemer ved å bruke regler for agentbehandlertildeling, prioritet for agentbehandlertildeling eller individuelt ved å bruke systemtreet. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. r Gruppering av agenter ved bruk av agentbehandlertildelinger på side 97 Opprett agentbehandlertildelinger for å gruppere McAfee Agent forekomster. Gruppere agenter etter tildelingsprioritet på side 98 Gruppere agenter sammen og tilordne dem til en agentbehandler som bruker tildelingsprioritet. Gruppere agenter ved bruk av systemtreet på side 99 Grupper agenter og tildel dem til en agentbehandler som bruker systemtreet. Gruppering av agenter ved bruk av agentbehandlertildelinger Opprett agentbehandlertildelinger for å gruppere McAfee Agent forekomster. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. Ved tildeling av agenter til agentbehandlere, må geografisk avstand tas i betraktning for å redusere unødvendig trafikk på nettverket. 1 Klikk Meny Konfigurasjon Agentbehandlere, og deretter nødvendig behandlertildelingsregel. Siden for agentbehandlertildeling vises. Hvis Standard tildelingsregler er eneste tildeling i listen, må du opprette en ny tildeling. McAfee epolicy Orchestrator programvare Produktveiledning 97

98 8 Agentbehandlere Administrere agentbehandlere 2 Skriv inn et navn for Tildelingsnavn. 3 Du kan konfigurere Agentkriterier etter systemtreplasseringer, etter agentundernett eller individuelt ved bruk av følgende: Systemtreplasseringer Velg gruppen fra Systemtreplassering. Du kan bla gjennom for å velge andre grupper fra Velg systemtre og bruke + og for å legge til og fjerne systemtregrupper som vises. Agentundernett: Skriv inn IP adresser, IP områder eller undernettmasker i tekstfeltet. Individuelt: Skriv inn IPv4/IPv6 adressen for et bestemt system i tekstfeltet. 4 Du kan konfigurere Behandlerprioritet til Bruk alle agentbehandlere eller Bruk tilpasset behandlerliste. Klikk på Bruk tilpasset behandlerliste og endre deretter behandleren på én av følgende måter: Endre den tilknyttede behandleren ved å legge til en annen behandler i listen og slette den tidligere tilknyttede behandleren. Legg til ytterligere behandlere i listen og angi prioriteten agenten bruker til å kommunisere med behandlerne. Ved bruk av en tilpasset behandlerliste, bruker du + og for å legge til og fjerne ytterligere agentbehandlere fra listen (en agentbehandler kan inkluderes i mer enn én gruppe). Bruk dra og slipp verktøyet for å endre prioriteten for behandlerne. Prioriteten avgjør hvilken behandler agenten først forsøker å kommunisere med. 5 Klikk på Lagre. Gruppere agenter etter tildelingsprioritet Gruppere agenter sammen og tilordne dem til en agentbehandler som bruker tildelingsprioritet. Behandlertildelinger kan angi en enkeltbehandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av enkeltbehandlere eller grupper av behandlere. Denne listen definerer i hvilken rekkefølge agentene skal prøve å kommunisere ved hjelp av en spesifikk agentbehandler. Ta geografiske hensyn ved tildeling av systemer til agentbehandlere, for å redusere unødvendig nettverkstrafikk. 1 Klikk på Meny Konfigurasjon Agentbehandlere. Siden Agentbehandler vises. Hvis Standard tildelingsregler er den eneste tildelingen i listen, må du opprette en ny tildeling. 2 Rediger tildelinger ved hjelp av trinnene i oppgaven Gruppere agenter etter tildelingsregler. 3 Om nødvendig kan prioriteten eller hierarkiet for tildelingene endres ved å klikke på Handlinger Rediger prioritet. Hvis en tildeling flyttes til en prioritet som er lavere enn en annen tildeling, skapes et hierarki hvor den lavere tildelingen faktisk er en del av den høyere tildelingen. 98 McAfee epolicy Orchestrator programvare Produktveiledning

99 Agentbehandlere Administrere agentbehandlere 8 4 Du kan endre prioritet for en tildeling som vises i kolonnen Prioritet til venstre, ved å gjøre ett av følgende: Bruk dra og slipp: Bruk dra og slipp håndtaket til å dra tildelingsraden opp eller ned til en annen posisjon i kolonnen Prioritet. Klikk på Flytt til toppen: Klikk på Flytt til toppen i hurtighandlinger for at den valgte tildelingen automatisk skal flyttes til høyeste prioritet. 5 Når prioritetene i tildelingene er riktig konfigurert, kan du klikke på Lagre. Gruppere agenter ved bruk av systemtreet Grupper agenter og tildel dem til en agentbehandler som bruker systemtreet. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. Ved tildeling av systemer til agentbehandlere må det tas hensyn til geografisk nærhet for å redusere unødvendig nettverkstrafikk. 1 Klikk på Meny Systemer Systemtre Systemer. 2 I kolonnen Systemtre navigerer du til systemet eller gruppen du vil flytte. 3 Bruk dra og slipp håndtaket til å flytte systemer fra den nåværende konfigurerte systemgruppen til målsystemgruppen. 4 Klikk på OK. McAfee epolicy Orchestrator programvare Produktveiledning 99

100 8 Agentbehandlere Administrere agentbehandlere 100 McAfee epolicy Orchestrator programvare Produktveiledning

101 Behandle sikkerheten i nettverket En viktig del av det å beskytte organisasjonen mot trusler, er å holde McAfee produktene oppdatert med det nyeste sikkerhetsinnholdet. McAfee epo serveren bidrar til dette for alle systemene i nettverket. Kapittel 9 Kapittel 10 Kapittel 11 Kapittel 12 Kapittel 13 Kapittel 14 Kapittel 15 Kapittel 16 Kapittel 17 Systemtreet Agent-til-server-kommunikasjon Programvarebehandling Produktinstallering Policyadministrasjon Klient- og serveroppgaver Manuell pakke- og oppdateringsadministrasjon Hendelser og responser Sikkerhetstrusler fra McAfee Labs McAfee epolicy Orchestrator programvare Produktveiledning 101

102 Behandle sikkerheten i nettverket 102 McAfee epolicy Orchestrator programvare Produktveiledning

103 9 Systemtreet 9 Systemtreet er en grafisk fremstilling av hvordan det administrerte nettverket er organisert. Med epolicy Orchestrator programvaren kan du automatisere og tilpasse systemorganiseringen. Organisasjonsstrukturen du bruker, påvirker hvordan sikkerhetspolicyer arves og håndheves i hele miljøet. Du kan organisere systemtreet på én av disse måtene: Automatisk synkronisering med Active Directory eller NT domeneserveren. Vilkårsbasert sortering, der vilkår brukes på systemene manuelt eller automatisk. Manuell organisering fra konsollen (dra og slipp). Innhold Systemtrestrukturen Hensyn ved planlegging av systemtreet Synkronisere Active Directory og NT-domene Kriteriebasert sortering Tagger Slik legges et system til i systemtreet etter sortering Aktivere systemtresortering på serveren Opprette og fylle ut systemtregrupper Flytte systemer innad i systemtreet Overføre systemer mellom servere Systemtrestrukturen Systemtreet er en hierarkisk struktur som kan brukes til å organisere systemene i nettverket i grupper og undergrupper. Standard systemtrestruktur inkluderer to grupper: Min organisasjon: Roten i systemtreet. Hittegods: Samlebegrep for alle systemer som ikke er lagt til, eller som ikke kan legges til, i andre grupper i systemtreet. Gruppen Min organisasjon Gruppen Min organisasjon er roten i systemtreet og inneholder alle systemer som er lagt til i eller oppdaget på nettverket (manuelt eller automatisk). Inntil du oppretter din egen struktur legges alle systemene til i gruppen Hittegods. McAfee epolicy Orchestrator programvare Produktveiledning 103

104 9 Systemtreet Systemtrestrukturen Gruppen Min organisasjon har følgende egenskaper: Den kan ikke slettes. Den kan ikke gis nytt navn. Gruppen Hittegods Gruppen Hittegods er en undergruppe i gruppen Min organisasjon. Serveren bruker ulike egenskaper for å avgjøre hvor systemene skal plasseres, avhengig av metodene du angir under oppretting og vedlikehold av systemtreet. Gruppen Hittegods lagrer systemer med plassering som ikke kan fastslås. Gruppen Hittegods har følgende egenskaper: Den kan ikke slettes. Den kan ikke gis nytt navn. Gruppens sorteringskriterier kan ikke endres fra å være en oppsamlingsgruppe (selv om du kan angi sorteringskriterier for undergruppene du oppretter inni gruppen Hittegods). Dette vises alltid sist i listen og alfabetiseres ikke i forhold til andre. Brukere må ha tillatelse for gruppen Hittegods for å se innholdet i denne gruppen. Når et system sorteres i Hittegods, plasseres det i en undergruppe som har fått navn etter systemets domene. Denne gruppen opprettes hvis den ikke finnes fra før. Hvis du sletter systemer fra systemtreet, må du påse at du velger alternativet for fjerning av systemets agenter. Hvis en agent ikke fjernes, vises slettede systemer på nytt i gruppen Hittegods, fordi agenten fortsetter å kommunisere med serveren. Systemtregrupper Systemtregruppene består av en samling med systemer. Nettverkets og virksomhetens unike behov avgjør hvilke systemer som grupperes sammen. Systemene kan grupperes basert på maskintype (f.eks. laptoper, servere eller stasjonære datamaskiner), geografi (f.eks. Nord Amerika eller Europa), politiske grenser (f.eks. finans eller utvikling) eller andre kriterier som oppfyller behovene. Grupper har følgende egenskaper: De opprettes av administratorer eller brukere med riktige tillatelser. De kan inkludere både systemer og andre grupper (undergrupper). De administreres av administratorer eller brukere med riktige tillatelser. Ved å gruppere systemer med lignende egenskaper eller krav i disse enhetene, kan systemenes policyer administreres på ett sted uten at det må angis policyer individuelt for hvert enkelt system. Vurder den beste måte å organisere systemer i grupper på, som en del av planleggingsprosessen før systemtreet bygges. Arv Arv er en viktig egenskap som forenkler policy og oppgaveadministrasjon. Denne egenskapen gjør at underordnede grupper i systemtrehierarkiet arver policyer angitt i de overordnede gruppene. Eksempel: Policyer angitt på nivået Min organisasjon i systemtreet arves av gruppene under dette nivået. Gruppepolicyer arves av undergrupper eller individuelle systemer i den aktuelle gruppen. 104 McAfee epolicy Orchestrator programvare Produktveiledning

105 Systemtreet Hensyn ved planlegging av systemtreet 9 Arv aktiveres som standard for alle grupper og individuelle systemer som legges til i systemtreet. Dermed trenger du å angi policyer og planlegge klientoppgaver på færre steder. Ved behov for tilpasning kan imidlertid arv brytes hvor som helst i systemtreet, ved at det angis en ny policy på den aktuelle plasseringen (forutsatt at brukeren har riktige tillatelser). Du kan låse policytildelingene for å beholde arven. Hensyn ved planlegging av systemtreet Et effektivt og velorganisert systemtre kan forenkle vedlikeholdet. Mange administrative, nettverksmessige og politiske spørsmål i hvert miljø kan påvirke hvordan systemtreet struktureres. Planlegg organiseringen av systemtreet før du bygger og fyller det ut. Spesielt for store nettverk er det ønskelig å bygge systemtreet bare én gang. Fordi alle nettverk er ulike og krever ulike policyer og trolig ulik administrasjon anbefales det at du planlegger systemtreet før du implementerer McAfee epo programvaren. Uansett hvilke metoder du velger for å opprette og fylle ut systemtreet, bør du ta hensyn til miljøet når du planlegger systemtreet. Administratortilgang Når du planlegger systemtreorganiseringen, må du ta hensyn til tilgangskravene til dem som må administrere systemene. Eksempel: Du har en desentralisert nettverksadministrasjon i organisasjonen, og ulike administratorer har ansvar for forskjellige deler av nettverket. Av sikkerhetsgrunner har du ikke en administratorkonto som har tilgang til alle deler av nettverket. I dette tilfellet kan du ikke angi policyer og installere agenter ved bruk av én administratorkonto. Du må heller organisere systemtreet i grupper basert på disse inndelingene, og opprette kontoer og tillatelsessett. Vurder følgende spørsmål: Hvem er ansvarlig for administrasjon av hvilke systemer? Hvem krever tilgang til å vise informasjon om systemene? Hvem skal ikke ha tilgang til systemene og informasjon om dem? Disse spørsmålene påvirker både systemtreorganiseringen og tillatelsessettene du oppretter og bruker i brukerkontoene. Miljøgrenser og effekten av disse på systemorganiseringen Måten du organiserer systemer for administrasjon på, avhenger av grensene som finnes i nettverket. Disse grensene påvirker organiseringen av systemtreet på en annen måte enn organiseringen av nettverkstopologien. Det anbefales at du evaluerer disse grensene i nettverket og organisasjonen og om de må tas hensyn til når organiseringen av systemtreet defineres. Topologiske grenser Nettverket ditt er allerede definert av NT domener eller Active Directory beholdere. Jo mer organisert nettverksmiljøet er, jo enklere er det å opprette og vedlikeholde systemtreet med synkroniseringsfunksjonene. McAfee epolicy Orchestrator programvare Produktveiledning 105

106 9 Systemtreet Hensyn ved planlegging av systemtreet Geografiske grenser Administrering av sikkerhet handler om en kontinuerlig balanse mellom beskyttelse og ytelse. Organiser systemtreet slik at begrenset nettverksbåndbredde kan utnyttes best mulig. Tenk på hvordan serveren er koblet til alle delene i nettverket, spesielt eksterne enheter som ofte ikke er koblet til via raske LAN tilkoblinger, men via WAN eller WPN tilkobling med lavere hastighet. Det kan være lurt å konfigurere policyer for oppdatering og agent til server kommunikasjon forskjellig for eksterne områder, slik at minst mulig nettverkstrafikk går via langsomme tilkoblinger. Hvis du grupperer systemer først etter geografi, gir dette flere fordeler for konfigureringspolicyene: Du kan konfigurere oppdateringspolicyer for gruppen slik at alle systemer oppdaterer fra én eller flere databaser for distribuert programvare i nærheten. Du kan planlegge at klientoppgaver kjører på tidspunkter som passer bedre for områdets plassering. Politiske grenser Mange store nettverk er delt inn i enkeltpersoner eller grupper som er ansvarlige for å administrere ulike deler av nettverket. Enkelte ganger samsvarer ikke disse grensene med topologiske eller geografiske grenser. Hvem som har tilgang til og administrerer segmentene i systemtreet, påvirker hvordan du strukturerer det. Funksjonelle grenser Enkelte nettverk er delt inn i rollene til de som bruker nettverket, som for eksempel salg og teknisk. Selv om nettverket ikke er inndelt i funksjonelle grenser, kan det hende at du må organisere segmenter i systemtreet etter funksjonalitet hvis ulike grupper krever forskjellige policyer. En bedriftsgruppe kan kjøre spesifikk programvare som krever spesielle sikkerhetspolicyer. Dette kan for eksempel være at du ordner Exchange serverne for e post i en gruppe og angir spesifikke eksklusjoner for skanning ved tilgang for McAfee VirusScan Enterprise. Undernett og IP-adresseområder I mange tilfeller bruker organisasjonsenheter av et nettverk spesifikke undernett eller IP adresseområder. Du kan derfor opprette en gruppe for en geografisk plassering og angi IP filtre for den. Hvis nettverket ikke har geografisk utbredelse, kan du også bruke nettverksplassering, som IP adresse, som hovedkriterie for gruppering. Bruk sorteringskriterier, hvis mulig, basert på IP adresseinformasjon for å automatisere opprettelse og vedlikehold av systemtre. Angi kriterier for IP undernettmasker eller IP adresseområder for gjeldende grupper i systemtreet. Disse filtrene fyller automatisk ut plasseringer med riktige systemer. Operativsystemer og programvare Vurder å gruppere systemer med lignende operativsystemer for å kunne behandle operativsystemspesifikke produkter og policyer enklere. Hvis du har eldre systemer, kan du opprette en gruppe for disse, og installere og behandle sikkerhetsprodukter på disse systemene separat. Du kan i tillegg, hvis du gir disse systemene en samsvarende tagg, sortere dem i en gruppe automatisk. Tagger og systemer med lignende egenskaper Du kan bruke tagger for automatisk sortering i grupper. Tagger identifiserer systemer med lignende egenskaper. Hvis du kan organisere grupper etter egenskaper, kan du opprette og tildele tagger basert 106 McAfee epolicy Orchestrator programvare Produktveiledning

107 Systemtreet Synkronisere Active Directory og NT-domene 9 på kriteriene du oppga. Deretter kan du bruke disse taggene som kriterier for gruppesortering, for å sikre at systemene plasseres automatisk i de relevante gruppene. Bruk eventuelt taggbaserte sorteringskriterier for å fylle ut grupper automatisk med relevante systemer, hvis dette er mulig. Synkronisere Active Directory og NT-domene Programvaren epolicy Orchestrator kan integreres med Active Directory og NT domener som en kilde for systemer. epolicy Orchestrator kan også bruke Active Directory som en kilde for strukturen i systemtreet. Active Directory-synkronisering Hvis nettverket kjører Active Directory, kan du bruke Active Directory synkronisering til å opprette, fylle ut og vedlikeholde hele eller deler av systemtreet. Når systemtreet er definert, oppdateres det med alle nye systemer (og underbeholdere) i Active Directory. Med Active Directory integrering kan du gjøre følgende: Synkroniser med Active Directory strukturen ved å importere systemer og Active Directory underbeholdere (som f.eks. systemtregrupper), og hold dem oppdatert med Active Directory. Ved hver synkronisering, oppdateres både systemene og strukturen i systemtreet for å gjenspeile systemene og strukturen til Active Directory. Importere systemer som en flat liste fra Active Directory beholderen (og underbeholdere) til den synkroniserte gruppen. Kontrollere hva som skal gjøres med potensielle dupliserte systemer. Bruke systembeskrivelsen som importeres fra Active Directory sammen med systemene. I tidligere versjoner av epolicy Orchestrator fantes det to oppgaver: Active Directory import og Active Directory resultat. Nå kan du bruke denne prosessen til å integrere systemtreet med Active Directory systemstrukturen: 1 Konfigurer synkroniseringsinnstillingene for hver gruppe som er et tilknytningspunkt i systemtreet. På samme sted kan du velge om du vil: installere agenter på påviste systemer; slette systemer fra systemtreet når de slettes fra Active Directory; Tillat eller forby dupliserte oppføringer av systemer som finnes andre steder i systemtreet. 2 Bruk handlingen Synkroniser nå til å importere Active Directory systemer (og muligens struktur) til systemtreet i samsvar med synkroniseringsinnstillingene; 3 Bruk serveroppgaven Synkronisering av NT domene / Active Directory for jevnlig å synkronisere systemene (og muligens Active Directory strukturen) med systemtreet i samsvar med synkroniseringsinnstillingene. McAfee epolicy Orchestrator programvare Produktveiledning 107

108 9 Systemtreet Synkronisere Active Directory og NT-domene Typer Active Directory-synkronisering Det finnes to typer Active Directory synkronisering (bare systemer og systemer og struktur). Hvilken du bruker, avhenger av nivået av integrasjon du vil ha med Active Directory. For hver type kontrollerer du synkroniseringen ved å velge mellom følgende alternativer: Installere agenter automatisk i systemer som er nye for epolicy Orchestrator. Du bør ikke velge denne for den første synkroniseringen hvis du importerer et stort antall systemer, og har begrenset båndbredde. MSI filen for agenten er på ca. 6 MB. Men du kan installere agenter automatisk i nye systemer som oppdages i Active Directory ved senere synkronisering. Slett systemer fra epolicy Orchestrator (og fjern de tilhørende agentene) når de slettes fra Active Directory. Unngå å legge til systemer i gruppen hvis de finnes andre steder i systemtreet. Dette sikrer at du ikke får duplikatsystemer hvis du sorterer eller flytter systemet manuelt til en annen plassering. Utelat visse Active Directory beholdere fra synkroniseringen. Disse beholderne og tilhørende systemer ignoreres i synkroniseringen. Systemer og struktur Når du bruker denne synkroniseringstypen, overføres endringer i Active Directory strukturen til systemtrestrukturen ved neste synkronisering. Når systemer eller beholdere legges til, flyttes eller fjernes i Active Directory, blir disse handlingene også utført i de tilsvarende plasseringene i systemtreet. Når brukes denne synkroniseringstypen Bruk denne synkroniseringstypen til å kontrollere at systemtreet (eller deler av systemtreet) er identisk med Active Directory strukturen. Hvis organiseringen av Active Directory oppfyller behovene dine når det gjelder sikkerhetsadministrasjon og du ønsker at systemtreet fortsatt skal være likt den tilordnede Active Directory strukturen, bruker du denne synkroniseringstypen ved påfølgende synkroniseringer. Bare systemer Bruk denne synkroniseringstypen til å importere systemer fra en Active Directory beholder, herunder systemene som finnes i ikke ekskluderte underbeholdere, som en flat liste til en tildelt systemtregruppe. Du kan deretter flytte disse til riktig adresse i systemtreet ved å tildele sorteringskriterier til grupper. Hvis du velger denne synkroniseringstypen, må du huske å velge at du ikke vil legge til systemer på nytt hvis de finnes andre steder i systemtreet. Dette forhindrer dupliserte oppføringer for systemer i systemtreet. Når brukes denne synkroniseringstypen Bruk denne synkroniseringstypen når du bruker Active Directory som en vanlig kilde til systemer for epolicy Orchestrator, men organisasjonens behov for å administrere sikkerheten ikke samsvarer med hvordan beholdere og systemer organiseres i Active Directory. NT-domenesynkronisering Bruk NT domenene som kilde for utfylling av systemtreet. Når du synkroniserer en gruppe til et NT domene, plasseres alle systemene fra domenet i gruppen som en flat liste. Du kan administrere disse 108 McAfee epolicy Orchestrator programvare Produktveiledning

109 Systemtreet Kriteriebasert sortering 9 systemene i én gruppe, eller du kan opprette undergrupper for mer detaljere organisasjonsbehov. Bruk en metode som automatisk sortering, til å fylle ut disse undergruppene automatisk. Hvis du flytter systemer til andre grupper eller undergrupper av systemtreet, må du velge å ikke legge til systemene når de allerede finnes andre steder i systemtreet. Dette hindrer dupliserte oppføringer for systemer i systemtreet. I motsetning til ved Active Directory synkronisering, synkroniseres bare systemnavnene ved NT domenesynkronisering. Systembeskrivelsen synkroniseres ikke. Kriteriebasert sortering På samme måte som i tidligere versjoner av epolicy Orchestrator, kan du bruke IP adresseinformasjonen til å sortere administrerte systemer i spesifikke grupper automatisk. Du kan også opprette sorteringskriterier basert på tagger som tilordnes systemene. Tagger fungerer som etiketter for systemene. Du kan bruke én av eller begge kriterietypene for å sikre at systemene plasseres der du vil ha dem i systemtreet. Systemene trenger bare samsvare med ett av gruppens sorteringskriterier for å bli plassert i gruppen. Når du har opprettet gruppene og angitt sorteringskriteriene, utfører du handlingen Testsortering for å bekrefte at kriteriene og sorteringsrekkefølgen gir ønskede resultater. Når du har lagt til sorteringskriterier i gruppene, kan du kjøre handlingen Sorter nå. Handlingen flytter de valgte systemene automatisk til riktig gruppe. Systemer som ikke samsvarer med sorteringskriteriene for noen grupper, flyttes til gruppen Hittegods. Nye systemer som kommuniserer med serveren for første gang, legges automatisk til i riktig gruppe. Hvis du imidlertid definerer sorteringskriterier etter den første agent til server kommunikasjonen, må du kjøre handlingen Sorter nå på disse systemene for å flytte dem til riktig gruppe. Alternativt kan du vente til neste agent til server kommunikasjon. Sorteringsstatus for systemer Du kan aktivere eller deaktivere systemtresortering for ett eller flere systemer. Hvis du deaktiverer systemtresortering for et system, utelukkes det fra sorteringshandlingene, med unntak av når handlingen Testsortering utføres. Når en testsortering utføres, tas det hensyn til sorteringsstatusen for systemet eller samlingen, og flytting eller sortering kan utføres fra siden Testsortering. Innstillinger for systemtresortering på McAfee epo serveren Sortering må være aktivert på serveren og i systemene for at sortering skal kunne utføres. Sortering én gang er aktivert som standard. Med denne innstillingen sorteres systemene ved første agent til server kommunikasjon (eller den neste hvis endringene gjøres på eksisterende systemer) og sorteres ikke på nytt. Testsortering av systemer Bruk denne funksjonen til å se hvor systemene blir plassert under en sorteringshandling. Siden Testsortering viser systemene og banene til plasseringen systemene kommer til å få etter sortering. Denne siden viser ikke systemenes sorteringsstatus, men hvis du velger systemer på siden (selv systemer med sortering deaktivert) og klikker på Flytt systemer, plasseres disse systemene på den identifiserte plasseringen. McAfee epolicy Orchestrator programvare Produktveiledning 109

110 9 Systemtreet Kriteriebasert sortering Hvordan innstillinger påvirker sortering Du kan velge tre serverinnstillinger som bestemmer om og når systemer sorteres. Du kan også velge om et system skal sorteres ved å aktivere eller deaktivere systemtresortering for de valgte systemene i systemtreet. Serverinnstillinger Serveren har tre innstillinger: Deaktiver systemtresortering: Hvis kriteriebasert sortering ikke oppfyller behovene når det gjelder sikkerhetsadministrasjon og du ønsker å bruke andre systemtrefunksjoner (som for eksempel Active Directory synkronisering) til å organisere systemene, velger du denne innstillingen for å forhindre at andre McAfee epo brukere utilsiktet konfigurerer sorteringskriterier for grupper og flytter systemer til uønskede plasseringer. Sorter systemer på hver agent til server kommunikasjon: Systemene sorteres på nytt ved hver agent til server kommunikasjon. Når du endrer sorteringskriterier for grupper, flyttes systemene til den nye gruppen ved neste agent til server kommunikasjon. Sorter systemene en gang: Systemene sorteres ved neste agent til server kommunikasjon, og det angis deretter at de ikke skal sorteres på nytt ved agent til server kommunikasjoner så lenge denne innstillingen er valgt. Du kan imidlertid fortsatt sortere et slikt system å velge det og deretter klikke på Sorter nå. Systeminnstillinger Du kan deaktivere eller aktivere systemtresortering i alle systemene. Hvis dette deaktiveres på et system, sorteres ikke systemet, uansett hvilken sorteringshandling du velger. Hvis du utfører handlingen Testsortering, sorteres imidlertid systemet. Hvis dette aktiveres på et system, sorteres systemet alltid ved den manuelle handlingen Sorter nå. Systemet kan sorteres ved agent til server kommunikasjon, avhengig av serverinnstillingene for systemtresortering. Sorteringskriterier for IP-adresse I mange nettverk reflekterer undernett og IP adresseinformasjonen organisasjonens særpreg, som for eksempel geografisk plassering eller jobbfunksjon. Hvis IP adressen samsvarer med behovene dine, kan du vurdere å bruke denne informasjonen til å opprette og vedlikeholde deler av systemtrestrukturen. Dette gjør du ved å angi soriteringskritierier for IP adresse for disse gruppene. Denne funksjonen er endret i denne versjonen av epolicy Orchestrator, og det er nå mulig å angi IP sorteringskriterier tilfeldig i treet. Du trenger ikke lenger sikre at sorteringskriteriene for den underordnede gruppens IP adresse er et delsett av den overordnede gruppen, så lenge den overordnede gruppen ikke har noen tildelte kriterier. Når du har konfigurert, kan du sortere systemer ved agent til server kommunikasjon, eller bare når en sorteringshandling startes manuelt. Sorteringskriterier for IP adresse bør ikke overlappe mellom ulike grupper. Hvert IP område eller hver undernettmaske i sorteringskriteriene for en gruppe bør dekke et unikt sett med IP adresser. Hvis kriteriene overlapper, styres plasseringen av disse systemene av rekkefølgen på undergruppene i kategorien Systemtre Gruppedetaljer. Du kan kontrollere IP overlapping ved å bruke handlingen Sjekk IP integritet i kategorien Gruppedetaljer. Taggbaserte sorteringskriterier I tillegg til å bruke IP adresser til å sortere systemer i riktige grupper, kan du definere sorteringskriterier basert på taggene som er tildelt systemene. Taggbaserte kriterier kan brukes med IP adressebaserte kriterier for sortering. 110 McAfee epolicy Orchestrator programvare Produktveiledning

111 Systemtreet Tagger 9 Grupperekkefølge og -sortering Du kan få ytterligere fleksibilitet i administrasjonen av systemtreet ved å konfigurere rekkefølgen på en gruppes undergrupper, og i hvilken rekkefølge de vurderes for et systems plassering under sortering. Når flere undergrupper har like vilkår, kan endring av denne rekkefølgen endre hvor et system ender opp i systemtreet. Hvis du bruker oppsamlingsgrupper, må de dessuten være den siste undergruppen i listen. Oppsamlingsgrupper Oppsamlingsgrupper har sorteringskriterier som er angitt til Alle andre, på siden Sorteringskriterier for de aktuelle gruppene. Bare undergrupper som er plassert sist i sorteringsrekkefølgen, kan være oppsamlingsgrupper. Disse gruppene mottar alle systemer som er sortert i den overordnede gruppen, men som ikke er sortert i noen av motpartgruppene til denne oppsamlingsgruppen. Tagger Innhold Opprette tagger ved bruk av taggbyggeren Bruke kriteriebaserte tagger på en tidsplan Utelukke systemer fra automatisk tagging Bruke tagger på valgte systemer Bruke kriteriebaserte tagger automatisk på alle samsvarende systemer Opprette tagger ved bruk av taggbyggeren Bruk veiviseren for bygging av nye tagger til å opprette tagger raskt. Tagger kan bruke kriterier som evalueres i forhold til alle systemene: Automatisk ved agent til server kommunikasjon. Når handlingen Kjør taggekriterier utføres. Manuelt på valgte systemer, uavhengig av kriterier, med handlingen Anvend tagg. Tagger uten kriterier kan bare anvendes manuelt på valgte systemer. 1 Klikk på Meny Systemer Taggkatalog, og klikk deretter på Tagghandlinger Ny tagg. Veiviseren for taggbygger åpnes. 2 Skriv inn et navn og en relevant beskrivelse for oppgaven på siden Beskrivelse, og klikk deretter på Neste. Siden Kriterier vises. 3 Velg og konfigurere ønskede kriterier, og klikk deretter på Neste. Siden Evaluering vises. Du må konfigurere kriterier for taggen for å bruke taggen automatisk. McAfee epolicy Orchestrator programvare Produktveiledning 111

112 9 Systemtreet Tagger 4 Velg om systemene skal evalueres i forhold til taggkriteriene bare når handlingen Kjør taggekriterier utføres, eller om evalueringen også skal skje ved hver agent til server kommunikasjon. Klikk deretter på Neste. Siden Forhåndsvisning vises. Disse alternativene er utilgjengelige hvis kriteriene ikke er konfigurert. Når systemene evalueres i forhold til taggkriterier, brukes taggen på systemer som samsvarer med kriteriene, og som ikke har blitt utelatt fra taggen. 5 Bekreft informasjonen på denne siden, og klikk deretter på Lagre. Hvis taggen har kriterier, viser denne siden antallet systemer som mottar denne taggen ved evaluering i forhold til kriteriene. Taggen legges til i listen over tagger på siden Taggkatalog. Bruke kriteriebaserte tagger på en tidsplan Planlegg en regelmessig oppgave som bruker en tagg på alle systemer som samsvarer med taggekriteriene. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Siden Serveroppgavebygger åpnes. 2 På siden Beskrivelse skriver du inn et navn og en beskrivelse for oppgaven og velger om den skal aktiveres når den er aktivert, og deretter klikker du på Neste. Siden Handlinger vises. 3 Velg Kjør taggekriterier fra rullegardinlisten og velg taggen fra rullegardinlisten Tagg. 4 Velg om manuelt taggede og utelukkede systemer skal tilbakestilles. Når du tilbakestiller manuelt taggede og utelukkede systemer, fjernes taggen på systemer som ikke samsvarer med kriteriene, og taggen brukes på systemer som samsvarer med kriteriene, men som har blitt utelukket fra å motta taggen. 5 Klikk Neste for å åpne Tidsplansiden. 6 Planlegg oppgaven for de tidspunktene du ønsker, og klikk på Neste. 7 Se gjennom oppgaveinnstillingene, og klikk deretter på Lagre. Serveroppgaven legges til i listen på siden Serveroppgaver. Hvis du valgte å aktivere oppgaven i veiviseren for serveroppgavebygger, kjøres den på det neste planlagte tidspunktet. Utelukke systemer fra automatisk tagging Forhindrer at bestemte tagger brukes for systemene. Alternativt kan du bruke en spørring til å samle inn systemer, og deretter utelukke de ønskede taggene fra disse systemene ut fra spørringsresultatene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter gruppen som inneholder systemet i systemtreet. 2 Velg ett eller flere systemer i systemtabellen, og klikk deretter på Handlinger Tagg Utelukk tagg. 112 McAfee epolicy Orchestrator programvare Produktveiledning

113 Systemtreet Tagger 9 3 I dialogboksen Utelukk tagg velger du taggen som skal utelukkes fra de merkede systemene i rullegardinlisten. Klikk deretter på OK. 4 Kontroller at systemene har blitt utelukket fra taggen: a Klikk på Meny Systemer Taggkatalog, og velg deretter ønsket tagg fra tagglisten. b c Klikk på koblingen for antall systemer som er utelukket fra kriteriebasert taggbruk, ved siden av Systemer med tagg i detaljer ruten. Siden Systemer utelukket fra taggen åpnes. Bekreft at de ønskede systemene finnes i listen. Bruke tagger på valgte systemer Bruk en tagg manuelt på valgte systemer i systemtreet. 1 Klikk på Meny Systemer Systemtre Systemer og velg gruppen som inneholder det ønskede systemet. 2 Velg ønsket system og klikk på Handlinger Tagg Anvend tagg. 3 Velg ønsket tagg fra rullegardinlisten i dialogboksen Anvend tagg for å knytte den til valgte systemer. Klikk deretter på OK. 4 Kontroller at taggene er tilknyttet: a Klikk på Meny Systemer Taggkatalog og velg ønsket tagg fra tagglisten. b c Klikk på koblingen for antall systemer med manuell tagg, ved siden av Systemer med tagg i detaljer ruten. Siden Systemer med tagg anvendt manuelt, vises. Kontroller at de ønskede systemene finnes i listen. Bruke kriteriebaserte tagger automatisk på alle samsvarende systemer Bruk disse oppgavene til å legge kriteriebaserte tagger automatisk til i alle systemer som samsvarer med kriteriene. r Bruke kriteriebaserte tagger på alle samsvarende systemer på side 113 Bruk en kriteriebasert tagg på alle ikke ekskluderte systemer som samsvarer med de angitte kriteriene. Bruke kriteriebaserte tagger på en tidsplan på side 112 Planlegg en regelmessig oppgave som bruker en tagg på alle systemer som samsvarer med taggekriteriene. Bruke kriteriebaserte tagger på alle samsvarende systemer Bruk en kriteriebasert tagg på alle ikke ekskluderte systemer som samsvarer med de angitte kriteriene. 1 Klikk på Meny Systemer Taggkatalog og velg ønsket tagg fra tagglisten. 2 Klikk på Handlinger Kjør taggekriterier. McAfee epolicy Orchestrator programvare Produktveiledning 113

114 9 Systemtreet Slik legges et system til i systemtreet etter sortering 3 Velg om manuelt taggede og ekskluderte systemer skal tilbakestilles, i handlingspanelet. Når du tilbakestiller manuelt taggede og utelukkede systemer, fjernes taggen fra systemer som ikke samsvarer med kriteriene, og taggen brukes på systemer som samsvarer med kriteriene, men som har blitt utelukket fra å motta taggen. 4 Klikk på OK. 5 Bekreft at taggen er brukt på systemene: a Klikk på Meny Systemer Taggkatalog og velg ønsket tagg fra tagglisten. b c Klikk på koblingen for antall systemer med kriteriebasert bruk av tagg, ved siden av Systemer med tagg i detaljer ruten. Siden Systemer med tagg anvendt med kriterier, vises. Kontroller at de ønskede systemene finnes i listen. Taggen brukes på alle systemer som samsvarer med kriteriene. Bruke kriteriebaserte tagger på en tidsplan Planlegg en regelmessig oppgave som bruker en tagg på alle systemer som samsvarer med taggekriteriene. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Siden Serveroppgavebygger åpnes. 2 På siden Beskrivelse skriver du inn et navn og en beskrivelse for oppgaven og velger om den skal aktiveres når den er aktivert, og deretter klikker du på Neste. Siden Handlinger vises. 3 Velg Kjør taggekriterier fra rullegardinlisten og velg taggen fra rullegardinlisten Tagg. 4 Velg om manuelt taggede og utelukkede systemer skal tilbakestilles. Når du tilbakestiller manuelt taggede og utelukkede systemer, fjernes taggen på systemer som ikke samsvarer med kriteriene, og taggen brukes på systemer som samsvarer med kriteriene, men som har blitt utelukket fra å motta taggen. 5 Klikk Neste for å åpne Tidsplansiden. 6 Planlegg oppgaven for de tidspunktene du ønsker, og klikk på Neste. 7 Se gjennom oppgaveinnstillingene, og klikk deretter på Lagre. Serveroppgaven legges til i listen på siden Serveroppgaver. Hvis du valgte å aktivere oppgaven i veiviseren for serveroppgavebygger, kjøres den på det neste planlagte tidspunktet. Slik legges et system til i systemtreet etter sortering Når agenten kommuniserer med serveren for første gang, bruker serveren en algoritme for å plassere systemet i systemtreet. Når agenten ikke finner en passende plassering for et system, legger den systemet i gruppen Hittegods. Ved hver agent til server kommunikasjon forsøker serveren å finne systemet i systemtreet ved hjelp av en agent GUID (kun systemer med agenter som allerede har anropt serveren for første gang, har en agent GUID i databasen). Hvis et samsvarende system oppdages, forblir systemet på den eksisterende plasseringen. 114 McAfee epolicy Orchestrator programvare Produktveiledning

115 Systemtreet Slik legges et system til i systemtreet etter sortering 9 Hvis et samsvarende system ikke oppdages, bruker serveren en algoritme til å sortere systemene i riktige grupper. Systemene kan sorteres i en kriteriebasert gruppe i systemtreet, uansett hvor dypt systemet ligger i strukturen, så lenge hver overordnet gruppe i banen ikke har kriterier som ikke samsvarer. Overordnede grupper for en kriteriebasert undergruppe må bestå av enten ingen kriterier eller samsvarende kriterier. Sorteringsrekkefølgen som er tildelt hver undergruppe (definert i kategorien Gruppedetaljer), bestemmer rekkefølgen undergruppene vurderes i av serveren når den søker etter en gruppe med samsvarende kriterier. 1 Serveren søker etter et system uten agent GUID (agenten har ikke tidligere foretatt et anrop) med et samsvarende navn i en gruppe med samme navn som domenet. Hvis serveren finner systemet, plasseres det i den aktuelle gruppen. Dette kan inntreffe etter første Active Directory eller NT domenesynkronisering eller når du har lagt til systemer manuelt i systemtreet. 2 Hvis et samsvarende system fremdeles ikke oppdages, søker serveren etter en gruppe med samme navn som domenet der systemet kommer fra. Hvis en slik gruppe ikke er tilgjengelig, opprettes en gruppe under gruppen Hittegods og systemet plasseres der. 3 Egenskapene er oppdatert for systemet. 4 Serveren bruker utelukkende kriteriebaserte tagger for systemet hvis serveren er konfigurert til å kjøre sorteringskriterier ved hver agent til server kommunikasjon. 5 Hva som skjer neste gang, avhenger av om systemtresortering er aktivert på både server og system. Hvis systemtresortering er deaktivert for enten serveren eller systemet, forblir systemet på den opprinnelige plasseringen. Hvis systemtresortering er aktivert for både serveren og systemet, flyttes systemet basert på sorteringskriteriene i systemtregruppene. Systemer som legges til under Active Directory eller NT domenesynkronisering, har systemtresortering deaktivert som standard. Disse systemene sorteres ikke ved første agent til server kommunikasjon 6 Serveren vurderer sortingskriterier for alle toppnivågruppene i henhold til sortingsrekkefølgen i kategorien Gruppedetaljer for gruppen Min organisasjon. Systemet plasseres i den første gruppe med samsvarende kriterier eller en valgt oppsamlingsgruppe. Når systemene er sortert i en gruppe, vurderes hver av undergruppene når det gjelder samsvarende kriterier i henhold til sorteringsrekkefølgen i kategorien Gruppedetaljer. Dette fortsetter til det ikke finnes noen undergruppe med samsvarende kriterier for systemet, og systemene plasseres da i den siste gruppen med samsvarende kriterier. 7 Hvis en slik toppnivågruppe ikke finnes, vurderes undergruppene for toppnivågruppene (uten sorteringskriterier) i henhold til sorteringen. 8 Hvis en kriteriebasert gruppe på andre nivå ikke finnes, vurderes kriteriebaserte ubegrensede grupper på tredje nivå under ubegrensede grupper på andre nivå. Undergrupper av grupper med kriterier som ikke samsvarer, tas ikke i betraktning. En gruppe må ha samsvarende kriterier eller ingen kriterier for at undergruppene skal vurderes for et system. McAfee epolicy Orchestrator programvare Produktveiledning 115

116 9 Systemtreet Aktivere systemtresortering på serveren 9 Prosessen fortsetter gjennom systemtreet til et system er sortert i en gruppe. Hvis serverinnstillingen for systemtresortering er konfigurert til å bare å sortere ved den første agent til server kommunikasjonen, angis dette med et flagg for systemet. Flagget betyr at systemet aldri kan sorteres på nytt ved agent til server kommunikasjon, med mindre serverinnstillingene endres for å aktivere sortering ved hver agent til server kommunikasjon. 10 Hvis en server ikke kan sortere systemet i en gruppe, plasseres systemet i gruppen Hittegods, i en undergruppe med samme navn som domenet. Aktivere systemtresortering på serveren Systemtresortering må være aktivert både på serveren og i ønskede systemer for at systemene skal sorteres. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg deretter Systemtresortering i listen Innstillingskategorier, og klikk på Rediger. 2 Velg om du vil sortere systemene bare ved første agent til server kommunikasjon eller ved alle agent til server kommunikasjoner. Hvis du velger å sortere bare ved første agent til server kommunikasjon, sorteres alle aktiverte systemer ved neste agent til server kommunikasjon, og sorteres ikke på nytt så lenge dette alternativet er valgt. Disse systemene kan imidlertid sorteres manuelt på nytt ved bruk av handlingen Sorter nå, eller ved å endre innstillingene til å sortere ved hver agent til server kommunikasjon. Hvis du velger å sortere ved hver agent til server kommunikasjon, sorteres alle aktiverte systemer ved hver agent til server kommunikasjon så lenge dette alternativet er valgt. Opprette og fylle ut systemtregrupper Opprett systemtregrupper og fyll dem med systemer, enten ved å skrive inn NetBIOS navnene for enkeltsystemer eller ved å importere systemer direkte fra nettverket. Du kan også fylle ut grupper ved å dra de valgte systemene til hvilken som helst gruppe i systemtreet. Med dra og slipp kan du også flytte grupper og undergrupper i systemtreet. Det finnes ikke én måte å organisere et systemtre på, og fordi alle nettverk er ulike, kan systemtreorganisasjonen være like unik som nettverksoppsettet. Selv om du ikke kommer til å bruke alle metodene som tilbys, kan du bruke mer enn én. Eksempel: Hvis du bruker Active Directory i nettverket, kan du vurdere å importere Active Directory beholderne i stedet for NT domenene. Hvis Active Directory eller NT domeneorganisasjoner ikke passer for sikkerhetsadministrasjon, kan du opprette systemtreet i en tekstfil og importere den til systemtreet. Hvis du har et mindre nettverk, kan du opprette systemtreet for hånd og legge til hvert system manuelt. 116 McAfee epolicy Orchestrator programvare Produktveiledning

117 Systemtreet Opprette og fylle ut systemtregrupper 9 r Opprette grupper manuelt på side 117 Opprette undergrupper i systemtreet manuelt. Du kan fylle ut disse gruppene med systemer ved å skrive inn NetBIOS navnene for individuelle systemer eller ved å importere systemer direkte fra nettverket ditt. Legge systemer til i en eksisterende gruppe manuelt på side 118 Importer systemene fra nettverksmiljøet til grupper. Du kan også importere et nettverksdomene eller en Active Directory beholder. Eksportere systemer fra systemtreet på side 118 Du kan eksportere en liste over systemer fra systemtreet til en.txt fil for senere bruk. Eksporter på gruppe eller undergruppenivå mens du opprettholder systemtrestrukturen. Importere systemer fra tekstfil på side 119 Opprett en tekstfil av systemer og grupper som skal importeres i systemtreet. Sortere systemer i kriteriebaserte grupper på side 120 Konfigurere og implementere sortering i gruppesystemer. For at systemer skal sorteres i grupper, må sortering være aktivert på serveren og de ønskede systemene, og sorteringskriterier og sorteringsrekkefølgen for gruppene må være konfigurert. Importere Active Directory-beholdere på side 122 Importer systemer fra Active Directory beholdere direkte i systemtreet ved å tildele Active Directory kildebeholdere til systemtregrupper. Importere NT-domener til en eksisterende gruppe på side 123 Importer systemer fra et NT domene til en gruppe du har opprettet manuelt. Planlegge systemtresynkronisering på side 125 Planlegge en serveroppgave som oppdaterer systemtreet med endringene i det tilknyttede domenet eller den tilknyttede Active Directory beholderen. Oppdatere en synkronisert gruppe med et NT-domene manuelt på side 126 Oppdater en synkronisert gruppe med endringer i det tilknyttede NT domenet. Opprette grupper manuelt Opprette undergrupper i systemtreet manuelt. Du kan fylle ut disse gruppene med systemer ved å skrive inn NetBIOS navnene for individuelle systemer eller ved å importere systemer direkte fra nettverket ditt. 1 Velg ønsket gruppe i systemtreet som du vil opprette en undergruppe for. Deretter: På siden Gruppedetaljer (Meny Systemer Systemtre Gruppedetaljer) klikker du på Handlinger Ny undergruppe. På siden Systemtre (Meny Systemer Systemtre) klikker du på Systemtrehandlinger Ny undergruppe. 2 Dialogboksen Ny undergruppe vises. Du kan opprette flere undergrupper samtidig. 3 Skriv ønsket navn, og klikk på OK. Den nye gruppen vises i systemtreet. McAfee epolicy Orchestrator programvare Produktveiledning 117

118 9 Systemtreet Opprette og fylle ut systemtregrupper 4 Gjenta til du er klar til å fylle ut gruppene med ønskede systemer. Legg systemer til i systemtreet, og kontroller at de legges i ønsket gruppe ved å: Skrive inn systemnavn manuelt. Importere systemene fra NT domener eller Active Directory beholdere. Du kan jevnlig synkronisere et domene eller en beholder til en gruppe for enklere vedlikehold. Konfigurere sorteringskriterier basert på IP adresse eller tagger for gruppene. Når agenter sjekker inn fra systemene med samsvarende IP adresse eller tagger, plasseres de automatisk i riktig gruppe. Legge systemer til i en eksisterende gruppe manuelt Importer systemene fra nettverksmiljøet til grupper. Du kan også importere et nettverksdomene eller en Active Directory beholder. 1 Klikk Meny Systemer Systemtre, deretter, i Systemtrehandlinger menyen, klikker du Nye systemer. Siden Nye systemer vises. 2 Velg om du vil installere agenten på det nye systemet og om systemet legges til den valgte gruppen, eller til en gruppe i henhold til sorteringskriteriene. 3 Ved siden av Målsystemer skriver du inn NetBIOS navnet for hvert system i tekstboksen, atskilt med komma, mellomrom eller linjeskift. Du kan alternativt klikke på Bla for å velge systemet. 4 Hvis du valgte Utfør en push installasjon av agentene og legg til systemer i den aktuelle gruppen, kan du aktivere automatisk systemtresortering. Gjør dette for å bruke sorteringskriterier for disse systemene. Angi følgende alternativer: Alternativ Agentversjon Installasjonsbane Legitimasjon for agentinstallering Antall forsøk Intervall for å prøve på nytt Avbryt etter Push agent med Handling Velg agentversjonen som skal installeres. Konfigurer agentinstalleringsbanen eller godta standardbanen. Skriv inn gyldig legitimasjon for å installere agenten. Skriv inn et heltall, bruk null for kontinuerlige forsøk. Skriv inn antallet sekunder mellom nye forsøk. Skriv inn maksimalt antall minutter før tilkoblingen avbrytes. Velg enten en spesifikk agentbehandler eller alle agentbehandlere. 5 Klikk på OK. Eksportere systemer fra systemtreet Du kan eksportere en liste over systemer fra systemtreet til en.txt fil for senere bruk. Eksporter på gruppe eller undergruppenivå mens du opprettholder systemtrestrukturen. Det kan være praktisk å ha en liste over systemene i systemtreet. Du kan importere denne listen til McAfee epo serveren for å gjenopprette tidligere struktur og organisasjon raskt. Denne oppgaven fjerner ikke systemer fra systemtreet. Den oppretter en txt fil som inneholder navnene på og strukturen av systemene i systemtreet. 118 McAfee epolicy Orchestrator programvare Produktveiledning

119 Systemtreet Opprette og fylle ut systemtregrupper 9 1 Klikk på Meny Systemer Systemtre. Siden Systemtre åpnes. 2 Velg gruppen eller undergruppen som inneholder systemene du vil eksportere, og klikk på Systemtrehandlinger Eksporter systemer. Siden Eksporter systemer åpnes. 3 Velg hva som skal eksporteres: Alle systemer i denne gruppen: Eksporterer systemene i angitt kildegruppe, men eksporterer ikke systemer i nestede undergrupper under dette nivået. Alle systemer i denne gruppen og undergrupper: Eksporterer alle systemer på og under dette nivået. 4 Klikk på OK. Siden Eksporter åpnes. Du kan klikke på systemer kobling for å vise systemlisten eller høyreklikke på koblingen for å lagre en kopi av filen ExportSystems.txt. Importere systemer fra tekstfil Opprett en tekstfil av systemer og grupper som skal importeres i systemtreet. r Opprette en tekstfil med grupper og systemer på side 119 Opprett en tekstfil med NetBIOS navnene for nettverksystemene du vil importere i en gruppe. Du kan importere en flat liste over systemer eller organisere systemene i grupper. Importere systemer og grupper fra en tekstfil på side 120 Importer systemer eller grupper av systemer til systemtreet fra en tekstfil du har opprettet og lagret. Opprette en tekstfil med grupper og systemer Opprett en tekstfil med NetBIOS navnene for nettverksystemene du vil importere i en gruppe. Du kan importere en flat liste over systemer eller organisere systemene i grupper. Definer gruppene og systemene ved å skrive inn gruppe og systemnavnene i en tekstfil. Importer deretter informasjonen til epolicy Orchestrator. For store nettverk må du bruke nettverksverktøy, som for eksempel NETDOME.EXE, tilgjengelig med Microsoft Windows Resource Kit, for å generere tekstfiler med fullstendige lister over systemene i nettverket ditt. Når du har opprettet tekstfilen, redigerer du den manuelt for å opprette grupper av systemer. Deretter importerer du hele strukturen i systemtreet. Uavhengig av hvordan du genererer tekstfilen, må du bruke riktig syntaks før du importerer den. 1 Angi hvert enkelt system separat på egen linje. Organiser systemene i grupper ved å skrive inn gruppenavnet etterfulgt av omvendt skråstrek (\). Deretter angir du systemene som tilhører gruppen, nedenfor (ett system per linje). Gruppe A\system 1 Gruppe A\system 2 Gruppe A\gruppe B\system 3 Gruppe C\gruppe D McAfee epolicy Orchestrator programvare Produktveiledning 119

120 9 Systemtreet Opprette og fylle ut systemtregrupper 2 Bekreft navnet på gruppene og systemene, samt syntaksen for tekstfilen, og lagre deretter tekstfilen i en midlertidig mappe på serveren. Importere systemer og grupper fra en tekstfil Importer systemer eller grupper av systemer til systemtreet fra en tekstfil du har opprettet og lagret. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre. Klikk deretter på Systemtrehandlinger, og velg Nye systemer. Siden Nye systemer vises. 2 Velg alternativet for å importere systemene fra en tekstfil til den valgte gruppen, uten å utføre en push for agentene. 3 Velg om importfilen inneholder: Systemer og systemtrestruktur Bare systemer (som en flat liste) 4 Klikk på Bla, og velg deretter tekstfilen. 5 Velg hva som skal gjøres med systemer som allerede finnes andre steder i systemtreet. 6 Klikk på OK. Systemene importeres til valgt gruppe i systemtreet. Hvis tekstfilen organiserer systemene i grupper, oppretter serveren disse gruppene og importerer systemene. Sortere systemer i kriteriebaserte grupper Konfigurere og implementere sortering i gruppesystemer. For at systemer skal sorteres i grupper, må sortering være aktivert på serveren og de ønskede systemene, og sorteringskriterier og sorteringsrekkefølgen for gruppene må være konfigurert. r Legge til sorteringskriterier i grupper på side 120 Sorteringskriterier for systemtregrupper kan baseres på IP adresseinformasjon eller tagger. Aktivere systemtresortering på serveren på side 116 Systemtresortering må være aktivert både på serveren og i ønskede systemer for at systemene skal sorteres. Aktivere eller deaktivere systemtresortering på systemer på side 121 Sorteringsstatusen for et system bestemmer om det kan sorteres i en kriteriebasert gruppe. Sortere systemer manuelt på side 122 Sortere valgte systemer i grupper med kriteriebasert sortering aktivert. Legge til sorteringskriterier i grupper Sorteringskriterier for systemtregrupper kan baseres på IP adresseinformasjon eller tagger. 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, og velg en gruppe i systemtreet. 2 Ved siden av Sorteringskriterier klikker du på Rediger. Siden Sorteringskriterier for den valgte gruppen vises. 120 McAfee epolicy Orchestrator programvare Produktveiledning

121 Systemtreet Opprette og fylle ut systemtregrupper 9 3 Velg Systemer som samsvarer med ett eller flere av kriteriene nedenfor. Kriterievalgene vises. Selv om du kan konfigurere flere sorteringskriterier for gruppen, trenger et system bare samsvare med ett enkelt kriterium for å plasseres i denne gruppen. 4 Konfigurer kriteriene. Alternativene er: IP adresser: Bruk denne tekstboksen til å definere et IP adresseområde eller en undernettmaske som sorteringskriterier. Et system med en adresse som faller innenfor dette området, sorteres til denne gruppen. Tagger: Legger til spesifikke tagger som sørger for at systemene som har disse taggene, sorteres til denne gruppen. 5 Gjenta om nødvendig til sorteringskriteriene er konfigurert på nytt for gruppen, og klikk deretter på Lagre. Aktivere systemtresortering på serveren Systemtresortering må være aktivert både på serveren og i ønskede systemer for at systemene skal sorteres. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg deretter Systemtresortering i listen Innstillingskategorier, og klikk på Rediger. 2 Velg om du vil sortere systemene bare ved første agent til server kommunikasjon eller ved alle agent til server kommunikasjoner. Hvis du velger å sortere bare ved første agent til server kommunikasjon, sorteres alle aktiverte systemer ved neste agent til server kommunikasjon, og sorteres ikke på nytt så lenge dette alternativet er valgt. Disse systemene kan imidlertid sorteres manuelt på nytt ved bruk av handlingen Sorter nå, eller ved å endre innstillingene til å sortere ved hver agent til server kommunikasjon. Hvis du velger å sortere ved hver agent til server kommunikasjon, sorteres alle aktiverte systemer ved hver agent til server kommunikasjon så lenge dette alternativet er valgt. Aktivere eller deaktivere systemtresortering på systemer Sorteringsstatusen for et system bestemmer om det kan sorteres i en kriteriebasert gruppe. Du kan endre sorteringsstatusen for systemer i alle tabellene i systemene (som for eksempel spørringsresultater), samt automatisk i resultatene av en planlagt spørring. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter de ønskede systemene. 2 Klikk på Handlinger Katalogadministrasjon Endre sorteringsstatus, og velg deretter om du vil aktivere eller deaktivere systemtresortering på de valgte systemene. 3 I dialogboksen Endre sorteringsstatus kan du velge om du vil deaktivere eller aktivere systemtresortering på det valgte systemet. Disse systemene sorteres ved neste agent til server kommunikasjon, avhengig av serverinnstillingen for systemtresortering. Ellers kan de bare sorteres med handlingen Sorter nå. McAfee epolicy Orchestrator programvare Produktveiledning 121

122 9 Systemtreet Opprette og fylle ut systemtregrupper Sortere systemer manuelt Sortere valgte systemer i grupper med kriteriebasert sortering aktivert. 1 Klikk på Meny Systemer Systemtre Systemer og velg gruppen som inneholder ønskede systemer. 2 Velg systemene og klikk deretter på Handlinger Katalogadministrasjon Sorter nå. Dialogboksen Sorter nå vises. Hvis du vil forhåndsvise resultatene av sorteringen før sortering, klikker du heller på Testsortering. (Hvis du imidlertid flytter systemer fra siden Testsortering, sorteres alle systemer, selv om de har deaktivert systemtresortering. 3 Klikk på OK for å sortere systemene. Importere Active Directory-beholdere Importer systemer fra Active Directory beholdere direkte i systemtreet ved å tildele Active Directory kildebeholdere til systemtregrupper. Med tildeling av Active Directory beholdere til grupper kan du gjøre følgende: Synkroniser systemtrestrukturen mot Active Directory strukturen slik at når du legger til eller fjerner beholdere i Active Directory, blir de tilsvarende gruppene i systemtreet også lagt til eller fjernet. Slett systemer fra systemtreet når de slettes fra Active Directory. Forhindre duplikatoppføringer av systemene i systemtreet når disse allerede finnes i andre grupper. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre og Gruppedetaljer, og velg deretter den ønskede gruppen i systemtreet. Dette bør være gruppen du vil tildele en Active Directory beholder. Du kan ikke synkronisere Hittegods gruppen i systemtreet. 2 Klikk på Rediger ved siden av Synkroniseringstype. Siden Synkroniseringsinnstillinger vises for den valgte gruppen. 3 Klikk på Active Directory ved siden av Synkroniseringstype. Alternativet Active Directory synkronisering vises. 4 Velg den typen Active Directory synkronisering du vil opprette mellom denne gruppen og den ønskede Active Directory beholderen (og dens underbeholdere): Systemer og beholderstruktur: Velg dette alternativet hvis du vil at denne gruppen skal være lik Active Directory strukturen. Når synkroniseringen er fullført, endres systemtrestrukturen under denne gruppen slik at den reflekterer strukturen til Active Directory beholderen den er tilordnet. Når beholdere legges til i eller fjernes fra Active Directory, legges de til i eller fjernes fra systemtreet. Når systemer legges til i, flyttes i eller fjernes fra Active Directory, legges de til i, flyttes i eller fjernes fra systemtreet. Kun systemer: Velg dette alternativet hvis du bare vil at systemene i Active Directory beholderen (og ikke ekskluderte underbeholdere) bare skal legges til i denne gruppen. Ingen undergrupper opprettes ved speiling av Active Directory. 122 McAfee epolicy Orchestrator programvare Produktveiledning

123 Systemtreet Opprette og fylle ut systemtregrupper 9 5 Velg om en duplikatoppføring for systemet skal opprettes for et system som allerede finnes i en annen gruppe i systemtreet. Det anbefales ikke at du velger dette alternativet, spesielt hvis du bare bruker Active Directory synkronisering som et utgangspunkt for sikkerhetsadministrasjon. Det samme gjelder hvis du bruker andre funksjoner for systemtreadministrasjon (for eksempel taggsortering) for å gå dypere ned i organisasjonen under tilordningspunktet. 6 I Active Directory domenet kan du gjøre følgende: Angi det fullstendig kvalifiserte domenenavnet for Active Directory domenet. Velg fra en liste over allerede registrerte LDAP servere. 7 Klikk på Legg til ved siden av Beholder. Velg en kildebeholder i dialogboksen Velg Active Directory beholder, og klikk deretter på OK. 8 Hvis du vil ekskludere bestemte underbeholdere, klikker du på Legg til ved siden av Unntak. Velg så en underbeholder du vil ekskludere, og klikk på OK. 9 Velg om du vil installere agenter automatisk i de nye systemene. I så fall må du påse at du konfigurerer innstillingene for installering. Det anbefales at du ikke installerer agenten under selve importen hvis beholderen er stor. Installering av agentpakker på 3,62 MB i mange systemer samtidig kan forårsake problemer i nettverkstrafikken. En bedre løsning er å importere beholderen og deretter installere agenten i systemene gruppevis, i stedet for i alle systemene samtidig. Du kan gå tilbake til denne siden og velge dette alternativet etter at du har installert agenten, slik at agenten installeres automatisk i nye systemer som legges til i Active Directory. 10 Velg om systemer skal slettes fra systemtreet når de slettes fra Active Directory domenet. Velg om du vil fjerne agenter fra de slettede systemene (valgfritt). 11 Klikk på Synkroniser nå for å synkronisere gruppen med Active Directory umiddelbart. Når du klikker på Synkroniser nå, lagres eventuelle endringer i synkroniseringsinnstillingene før gruppen synkroniseres. Hvis du har aktivert en varselsregel for Active Directory synkronisering, opprettes en hendelse for hvert system som legges til eller fjernes (disse hendelsene vises i revisjonsloggen og er søkbare). Hvis du har installert agenter i de tillagte systemene, startes installeringen for hvert tillagte system. Når synkroniseringen fullføres, oppdateres tidspunktet for forrige synkronisering. Datoen og tidspunktet gjelder fullført synkronisering, ikke når eventuelle agentinstalleringer ble fullført. Alternativt kan du planlegge en serveroppgave for NT domene / Active Directory synkronisering for den første synkroniseringen. Dette er nyttig hvis du installerer agenter i nye systemer ved første synkronisering, da båndbredden kan ha begrensninger. 12 Når synkroniseringen er fullført, kan du se resultatene i systemtreet. Når systemene er importert, kan du distribuere agenter til dem hvis du ikke velger å gjøre dette automatisk. Du kan også konfigurere en gjentakende serveroppgave for NT domene / Active Directory synkronisering for å holde systemtreet oppdatert med eventuelle nye systemer eller organisasjonsendringer i Active Directory beholderne. Importere NT-domener til en eksisterende gruppe Importer systemer fra et NT domene til en gruppe du har opprettet manuelt. Du kan fylle ut grupper automatisk ved å synkronisere hele NT domener med angitte grupper. Dette er en enkel måte å legge alle systemene i nettverket ditt samtidig til i systemtreet som en flat liste uten systembeskrivelse. McAfee epolicy Orchestrator programvare Produktveiledning 123

124 9 Systemtreet Opprette og fylle ut systemtregrupper Hvis domenet er svært stort, kan du opprette undergrupper for å underlette policyadministrasjon eller organisering av systemtreet. For å gjøre dette må du først importere domenet i en gruppe i systemtreet, og deretter manuelt opprette logiske undergrupper. For å administrere samme policyer på tvers av flere domener importerer du hvert enkelt domene i en undergruppe i den samme gruppen. Her kan du angi policyer som arves i alle undergruppene. Når du bruker denne metoden: Opprett IP adresse eller kriterier for taggsortering for undergrupper for å sortere de importerte systemene automatisk. Planlegg periodisk serveroppgave for synkronisering av NT domene/active Directory for enkelt vedlikehold. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, og velg eller opprett en gruppe i systemtreet. 2 Klikk på Rediger ved siden av Synkroniseringstype. Siden Synkroniseringsinnstillinger vises for den valgte gruppen. 3 Ved siden av Synkroniseringstype velger du NT domene. Innstillinger for synkronisering av domene vises. 4 Ved siden av Systemer som finnes andre steder i systemtre velger du hva som skal gjøres med systemer som blir lagt til under synkronisering og som allerede finnes i en annen gruppe i systemtreet. Det anbefales ikke at du legger systemer til i en synkronisert gruppe og lar dem være på sin nåværende systemtreplassering, spesielt hvis du bare bruker NT domenesynkronisering som et utgangspunkt for sikkerhetsadministrasjon og bruker andre funksjoner for systemadministrasjon (for eksempel taggsortering) for å gå dypere ned i organisasjonen under tilordningspunktet. 5 Ved siden av Domene klikker du på Bla og velger NT domenet som skal tildeles denne gruppen. Klikk deretter på OK. Alternativt kan du skrive domenenavnet direkte inn i tekstboksen. Når du skriver inn domenenavnet, må du ikke bruke det fullstendig kvalifiserte domenenavnet. 6 Velg om du vil installere agenter automatisk i de nye systemene. Hvis du gjør det, må du påse at du konfigurerer innstillingene for installering. Det anbefales at du ikke installerer agenten under innledende import hvis domenet er stort. Installering av agentpakker på 3,62 MB i mange systemer samtidig kan forårsake problemer i nettverkstrafikken. En bedre løsning er å importere domenet og deretter installere agenten i systemene i mindre grupper, i stedet for i alle systemene samtidig. Når du er ferdig med å installere agenter, kan du imidlertid gå tilbake til denne siden og velge dette alternativet etter at du har installert agenten. På denne måten installeres agenten automatisk på alle nye systemer som legges til gruppen (eller undergrupper) ved hjelp av domenesynkronisering. 7 Velg om du vil slette systemer fra systemtreet når de slettes fra NT domenet. Du kan velge å fjerne agenter fra slettede systemer. 124 McAfee epolicy Orchestrator programvare Produktveiledning

125 Systemtreet Opprette og fylle ut systemtregrupper 9 8 For å synkronisere gruppen med domenet umiddelbart klikker du på Synkroniser nå. Vent deretter mens systemene i domene legges til gruppen. Når du klikker på Synkroniser nå lagres endringene i innstillinger for synkronisering før synkronisering av gruppen. Hvis du har aktivert en varselregel for NT domenesynkronisering, opprettes en hendelse for hvert system som legges til eller fjernes. (Disse hendelsene vises i revisjonsloggen og er søkbare.) Hvis du velger å installere agenter i de tillagte systemene, startes installeringen for hvert tillagte system. Når synkroniseringen er fullført, oppdateres tidspunktet for forrige synkronisering. Tidspunkt og dato gjelder fullført synkronisering, ikke når eventuelle agentinnstillinger ble fullført. 9 Hvis du vil synkronisere gruppen med domenet manuelt, klikker du på Sammenlign og Oppdater. Siden Sammenlign og oppdater manuelt vises. Når du klikker på Sammenlign og oppdater, lagres eventuelle endringer i synkroniseringsinnstillingene. a b Hvis du er i ferd med å fjerne eventuelle systemer fra gruppen med denne siden, velger du om du vil fjerne agentene når systemet fjernes. Velg systemene du vil legge til og fjerne fra gruppen etter behov, og klikk deretter på Oppdater gruppe for å legge til de valgte systemene. Siden Synkroniseringsinnstillinger vises. 10 Klikk på Lagre. Vis deretter resultatene i systemtreet hvis du klikket på Synkroniser nå eller Oppdater gruppe. Når systemene er lagt til i systemtreet, kan du distribuere agenter til dem hvis du ikke valgte å installere agenter som en del av synkroniseringen. Du kan også opprette en gjentakende serveroppgave for NT domene/active Directory synkronisering for å holde gruppen oppdatert med nye systemer i NT domenet. Planlegge systemtresynkronisering Planlegge en serveroppgave som oppdaterer systemtreet med endringene i det tilknyttede domenet eller den tilknyttede Active Directory beholderen. Avhengig av gruppens synkroniseringsinnstillinger, gjør oppgaven følgende: Legger til nye systemer på nettverket i den angitte gruppen. Legger til nye tilsvarende grupper når nye Active Directory beholdere opprettes Sletter tilsvarende grupper når nye Active Directory beholdere fjernes. Installerer agenter på nye systemer. Fjerner systemer som ikke lenger er på domenet eller i beholderen. Bruker policyer og oppgaver fra området eller gruppen på nye systemer. Forhindrer eller tillater dupliserte oppføringer av systemer som fremdeles finnes i systemtreet, som du har flyttet til andre plasseringer. Agenten kan ikke installeres på alle operativsystemer på denne måten. Du må kanskje installere agenten på noen systemer manuelt. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Siden Serveroppgavebygger åpnes. 2 På siden Beskrivelse gir du oppgaven et navn og velger om den er aktivert etter opprettelse, og klikker deretter på Neste. Siden Handlinger vises. McAfee epolicy Orchestrator programvare Produktveiledning 125

126 9 Systemtreet Flytte systemer innad i systemtreet 3 Velg Active Directory synkronisering/nt domene fra rullegardinlisten. 4 Velg om du vil synkronisere alle grupper eller valgte grupper. Hvis du bare synkroniserer noen synkroniserte grupper, klikker du på Velg synkroniserte grupper og velger spesifikke grupper. 5 Klikk på Neste. Siden Tidsplan vises. 6 Tidsplanlegg oppgaven, og klikk deretter på Neste. Siden Sammendrag åpnes. 7 Gjennomgå oppgavedetaljene, og klikk på Lagre. I tillegg til oppgaven som kjøres på planlagt tidspunkt, kan du kjøre denne oppgaven umiddelbart ved å klikke på Kjør ved siden av oppgaven på siden Serveroppgaver. Oppdatere en synkronisert gruppe med et NT-domene manuelt Oppdater en synkronisert gruppe med endringer i det tilknyttede NT domenet. Oppdateringene inkluderer følgende endringer: Legger til systemer som for øyeblikket er i domenet. Fjerner systemer fra ditt systemtre som ikke lenger er i domenet. Fjerner agenter fra alle systemer som ikke lenger tilhører det angitte domenet. 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, velg deretter gruppen som er tilordnet NT domenet. 2 Klikk på Rediger ved siden av Synkroniseringstype. Siden Synkroniseringsinnstillinger vises. 3 Velg NT domene, klikk deretter på Sammenlign og oppdater nederst på siden. Siden Sammenlign og oppdater manuelt vises. 4 Hvis du fjerner systemene fra gruppen velger du hvorvidt du fjerner agentene fra systemene som er fjernet. 5 Klikk på Legg til alle eller Legg til for å importere systemer fra nettverksdomenet for valgt gruppe. Klikk på Fjern alle eller Fjern for å slette systemer fra valgt gruppe. 6 Klikk på Oppdater gruppe når det er fullført. Flytte systemer innad i systemtreet Flytte systemer fra én gruppe i systemtreet til en annen. Du kan flytte systemer fra alle sider som viser en tabell med systemer, herunder resultatene av en spørring. I tillegg til beskrivelsen nedenfor kan du også dra og slippe systemer fra tabellen Systemer til alle grupper i systemtreet. Selv om du har et perfekt organisert systemtre som speiler nettverkshierarkiet, og du bruker automatiserte oppgaver og verktøy til å synkronisere systemtreet jevnlig, kan det hende at du må flytte systemer mellom grupper manuelt. Det kan for eksempel hende at du må flytte systemer fra Hittegods gruppen fra tid til annen. 126 McAfee epolicy Orchestrator programvare Produktveiledning

127 Systemtreet Overføre systemer mellom servere 9 1 Klikk på Meny Systemer Systemtre Systemer, og bla deretter gjennom til og velg systemene. 2 Klikk på Handlinger Katalogadministrasjon Flytt systemer. Siden Velg ny gruppe vises. 3 Velg om du vil aktivere eller deaktivere systemtresortering for de valgte systemene når de flyttes. 4 Velg gruppen du vil plassere systemene i, og klikk deretter på OK. Overføre systemer mellom servere Før du kan overføre systemer mellom McAfee epo servere må du konfigurere nøkkelen for sikker kommunikasjon mellom agent og server. Før du begynner Konfigurer disse kravene før du overfører systemene mellom McAfee epo serverne: Bytt ut nøkkelen for sikker kommunikasjon mellom agent og server mellom serverne. Disse trinnene gjelder toveis overføring. Hvis du foretrekker énveis overføring, trenger du ikke importere nøkkelen fra målserveren til hovedserveren. 1 Eksporter nøkkelen for agent til server kommunikasjon fra begge serverne. 2 Importer nøkkelen for sikker kommunikasjon mellom agent og server fra server A til server B. 3 Importer nøkkelen for sikker kommunikasjon mellom agent og server fra server B til server A. Registrer serveren du vil overføre systemet til. Kontroller at du aktiverer Overfør systemer på siden Detaljer i veiviseren for bygger for registrerte servere. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre, og velg deretter systemene du vil overføre. 2 Klikk på Handlinger Agent Overfør systemer. Dialogboksen for overføring av systemer åpnes. 3 Velg ønsket server fra rullegardinmenyen og klikk på OK. Når et administrert system er merket for overføring, må det gjennomføres to agent til server kommunikasjonsøkter før systemet vises i systemtreet på målserveren. Hvor lang tid det tar å utføre begge agent til server kommunikasjonsøktene, avhenger av konfigurasjonen. Standardintervallet for agent til server kommunikasjon er én time. McAfee epolicy Orchestrator programvare Produktveiledning 127

128 9 Systemtreet Overføre systemer mellom servere 128 McAfee epolicy Orchestrator programvare Produktveiledning

129 10 Agent-til-server-kommunikasjon 10 epolicy Orchestrator grensesnittet inkluderer sider der du kan konfigurere oppgaver og policyer for McAfee Agent, samt vise systemegenskaper, agentegenskaper og annen produktinformasjon for McAfee. Innhold Hvordan agent-til-server-kommunikasjon fungerer SuperAgenter og hvordan de fungerer Videresendingsfunksjon for agent Respondere på policyhendelser Kjøre klientoppgaver umiddelbart Lokale inaktive agenter Windows-egenskaper for system og produkt rapportert av agenten Spørringer som følger med McAfee Agent Tillate bufring av legitimasjon for agentinstallering Endre agentkommunikasjonsporter Vise agent- og produktegenskaper Sikkerhetsnøkler Hvordan agent-til-server-kommunikasjon fungerer Agenten må snakke med en epolicy Orchestrator server eller Agentbehandler jevnlig for å sikre at alle innstillingene er oppdatert, sende hendelser osv. Denne kommunikasjonen kalles også agent til server kommunikasjon. Under hver agent til server kommunikasjon samler agenten inn gjeldende systemegenskaper samt hendelser som ennå ikke er sendt, og sender dem til serveren. Serveren sender nye eller endrede policyer og oppgaver til agenten, og programdatabaselisten hvis den er endret siden forrige agent til server kommunikasjon. Agenten håndhever de nye policyene lokalt i det administrerte systemet, og innfører eventuelle oppgave eller programdatabaseendringer. epolicy Orchestrator serveren bruker en TLS nettverksprotokoll (Transport Layer Security) av bransjestandard for sikre nettverksoverføringer. Når agenten er installert, kontakter den serveren på et tilfeldig tidspunkt innen det har gått seks sekunder. Deretter kontakter agenten serveren på nytt hvis én av følgende situasjoner oppstår: Agent til server kommunikasjonsintervallet (ASCI) er gått. Vekkesignaler fra agent sendes fra McAfee epo eller agentbehandlere. En planlagt vekkingsoppgave kjører på klientmaskinene. Kommunikasjon initieres manuelt fra det administrerte systemet. Vekkesignal til agent sendes fra epolicy Orchestrator serveren McAfee epolicy Orchestrator programvare Produktveiledning 129

130 10 Agent-til-server-kommunikasjon Hvordan agent-til-server-kommunikasjon fungerer Intervall for agent-til-server-kommunikasjon Agent til server kommunikasjonsintervallet (ASCI) bestemmer hvor ofte McAfee Agent kontakter McAfee epo serveren. Agent til server kommunikasjonsintervallet angis i kategorien Generelt på policysiden for McAfee Agent. Standardinnstillingen på 60 minutter betyr at agenten kontakter serveren én gang i timen. Endring av intervallet må ta hensyn til at agenten utfører alle de følgende handlingene ved hver ASCI: Samler inn og sender egenskapene Sender uprioriterte hendelser som har oppstått siden siste agent til server kommunikasjon. Håndhever policyer. Agentbehandler eller epolicy Orchestrator serveren sender nye retningslinjer og oppgaver til klienten. Denne handlingen kan utløse andre ressurskrevende handlinger. Selv om disse aktivitetene ikke belaster datamaskinen, kan en rekke faktorer ha en samlet belastende effekt på nettverket, McAfee epo servere eller agentbehandlere, herunder: Mange systemer administrert av epolicy Orchestrator. Organisasjonen har strenge krav til trusselrespons. Nettverket eller den fysiske plasseringen av klienter i forhold til servere eller agentbehandlere er svært distribuert. Utilstrekkelig tilgjengelig båndbredde. Hvis miljøet inneholder disse variablene, bør du generelt sett utføre en agent til server kommunikasjon sjeldnere. En hyppigere intervall bør angis for klienter med kritiske funksjoner. Handling for avbrytelse av agent-til-server-kommunikasjon Håndtering av avbrytelser løser problemer som forhindrer systemet i å koble til en McAfee epo server. Kommunikasjonsproblemer kan oppstå av flere årsaker, og algoritmen for agent til server tilkobling er utformet for å gjenopprette kommunikasjonen hvis det første forsøket mislykkes. McAfee Agent går gjennom syklusen med følgende tilkoblingsmetoder seks ganger eller inntil én respons av et sett responser returneres. 1 IP adresse 2 Fullt kvalifisert domenenavn 3 NetBIOS Agenten går gjennom de tre tilkoblingsmetodene i den angitte rekkefølgen opptil seks ganger, totalt 18 tilkoblingsforsøk. Det er ingen forsinkelser mellom tilkoblingsforsøk. Agenten stopper denne syklusen hvis et tilkoblingsforsøk resulterer i ett av følgende: Ingen feil Nedlasting mislyktes Opplasting mislyktes Agenten avsluttes Overføringen ble avbrutt Opptatt server (statuskode fra McAfee epo serveren) 130 McAfee epolicy Orchestrator programvare Produktveiledning

131 Agent-til-server-kommunikasjon Hvordan agent-til-server-kommunikasjon fungerer 10 Opplasting vellykket (statuskode fra McAfee epo serveren) Agenten trenger nye nøkler Ingen pakke for mottak (statuskode fra McAfee epo serveren) Agent må generere GUID på nytt (statuskode fra McAfee epo serveren) Andre resultater, som for eksempel tilkobling avvist, tilkobling mislyktes, tilkoblingstidsavbrudd eller andre feil, fører til agenten prøver neste tilkoblingsmetode på listen umiddelbart til neste ASCI nærmer seg. Vekkesignaler og oppgaver Et McAfee Agent vekkesignal utløser en umiddelbar agent til server kommunikasjon, i stedet for å vente på at det gjeldende agent til server kommunikasjonsintervallet (ASCI) skal utløpe. Klientoppgaven for vekkesignal til agent støttes bare på Windows plattformer. Bruk systemtrehandlinger for å vekke agenter på Unix baserte systemer og Macintosh OS. Det er to måter du kan sende et vekkesignal på: Manuelt fra serveren: Dette er den vanligste tilnærmingen, og krever at kommunikasjonsporten for agentvekking er åpen. Etter tidsplan angitt av administrator: Denne tilnærmingen er nyttig hvis manuell agent til server kommunikasjon er deaktivert som følge av en policy. Administratoren kan opprette og installere en vekkings oppgave, som vekker opp agenten og setter i gang agent til server kommunikasjon. Noen grunner til å utstede et vekkesignal til agent: Du gjør en policyendring som du ønsker å håndheve umiddelbart, uten å vente på at den planlagte ASCI går ut. Du har opprettet en ny oppgave som du vil kjøre umiddelbart. Kjør oppgave nå oppretter oppgave, tilordner den til angitte klientsystemer og sender vekkesignaler. En spørring genererte en rapport som angir at en klient ikke er i samsvar lenger, og du vil teste statusen som del av en feilsøkingsprosedyre. Hvis du har konvertert en bestemt agent på et Windows system for å bruke den som SuperAgent, kan den utstede vekkesignal til bestemte kringkastingssegment på nettverket. SuperAgent forekomster distribuerer båndbreddebelastningen ved vekkesignaler til agent. Sende manuelle vekkesignaler til enkeltsystemer Det er nyttig å sende et manuelt agent eller SuperAgent vekkesignal til systemer i systemtreet når du angir policyendringer og vil at agenter skal kommunisere for å sende eller motta oppdatert informasjon før den neste agent til server kommunikasjonen. 1 Klikk på Meny Systemer Systemtre, og velg gruppen som inneholder målsystemene. 2 Velg systemene fra listen, og klikk på Handlinger Agent Vekk agenter. 3 Kontroller at systemene du valgte, vises under Målsystemer. 4 Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Vekkesignaltype. McAfee epolicy Orchestrator programvare Produktveiledning 131

132 10 Agent-til-server-kommunikasjon Hvordan agent-til-server-kommunikasjon fungerer 5 Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0 60 minutter). Vurder hvor mange systemer som mottar vekkesignalet når det sendes umiddelbart, og hvor mye båndbredde som er tilgjengelig. Hvis du velger 0, svarer agentene umiddelbart. 6 Hvis du bare vil sende et inkrementelle produktegenskaper som følge av dette vekkesignalet, opphever du valget av Få fullstendige produktegenskaper... Standardinnstillingen er å sende fullstendige produktegenskaper. 7 Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig policy og oppgaveoppdatering. 8 Oppgi innstillinger for Antall forsøk, Intervall mellom forsøk og Avbryt etter for dette vekkesignalet hvis du ikke ønsker å bruke standardverdiene. 9 Velg om agenten skal vekkes med Alle agentbehandlere eller Sist tilkoblede agentbehandlere. 10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent forekomsten. Sende manuelle vekkesignaler til en gruppe Et agent eller SuperAgent vekkesignal kan sendes til en hel systemtregruppe i én enkelt oppgave. Dette er nyttig når du har gjort policyendringer og vil at agenter skal å ringe inn for å sende eller motta oppdatert informasjon før den neste agent til server kommunikasjonen. 1 Klikk på Meny Systemer Systemtre. 2 Velg målgruppen fra systemtreet, og klikk på kategorien Gruppedetaljer. 3 Klikk på Handlinger Vekk agenter. 4 Kontroller at den valgte gruppen vises ved siden av Målgruppe. 5 Velg om vekkesignalet skal sendes til Alle systemer i denne gruppen eller til Alle systemer i denne gruppen og undergrupper. 6 Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Type. 7 Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0 60 minutter). Hvis du velger 0, våkner agentene umiddelbart. 8 Hvis du vil sende minimale produktegenskaper som et resultat av dette vekkesignalet, fjerner du haken ved Få fullstendige produktegenskaper... Standardinnstillingen er å sende fullstendige produktegenskaper. 9 Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig policy og oppgaveoppdatering. 10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent forekomsten. 132 McAfee epolicy Orchestrator programvare Produktveiledning

133 Agent-til-server-kommunikasjon SuperAgenter og hvordan de fungerer 10 SuperAgenter og hvordan de fungerer En SuperAgent er en agent som fungerer som mellomledd mellom McAfee epo serveren og andre agenter i samme kringkastingssegment på nettverket. Du kan bare konvertere en Windows agent til SuperAgent. En SuperAgent bufrer informasjon som mottas fra en epolicy Orchestrator server, master programdatabasen, eller en speilet distribuert programdatabase, og distribuerer informasjonen til agentene i nettverkets undernett. Funksjonen for inaktiv bufring gjør at SuperAgent forekomster bare kan hente data fra epolicy Orchestrator servere når det forespørres av en lokal agentnode. Oppretting av et hierarki av SuperAgent forekomster, i tillegg til inaktiv bufring, sparer båndbredde og minimerer trafikken på fjernnettet. En SuperAgent kringkaster også vekkesignaler til andre agenter som er plassert på samme nettverksundernettet. SuperAgent forekomsten mottar et vekkesignal fra epolicy Orchestrator serveren, og vekker deretter opp agentene i undernettet sitt. Dette er et alternativ til å sende vanlige vekkesignaler til hver enkelt agent i nettverket eller sende vekkingsoppgaver til agentene på hver enkelt datamaskin. SuperAgent-forekomster og kringkastede vekkesignaler Bruk vekkesignaler til agent for å starte agent til server kommunikasjon, og vurder å konvertere en agent på hvert kringkastingssegment på nettverket til SuperAgent. SuperAgent forekomster distribuerer båndbreddebelastningen ved samtidige vekkesignaler. I stedet for å sende vekkesignaler fra serveren til alle agenter, sender serveren vekkesignaler til SuperAgent forekomster i det valgte systemtresegmentet. Prosessen er som følger: 1 Serveren sender et vekkesignal til alle SuperAgent forekomster. 2 SuperAgent forekomster kringkaster vekkesignalet til alle agentene i samme kringkastingssegment. 3 Alle varslede agenter (vanlige agenter som er varslet av en SuperAgent, og alle SuperAgent forekomster) utveksler data med epolicy Orchestrator serveren eller Agentbehandler. Når et vekkesignal sendes til en SuperAgent, blir ikke agenter som ikke har en fungerende SuperAgent i sitt kringkastingssegment, bedt om å kommunisere med serveren. Installeringstips for SuperAgent For at en SuperAgent skal kunne installeres på riktig sted, må du vurdere kringkastingssegmentene i miljøet ditt og velge et system (helst en server) i hvert segment som kan være vert for en SuperAgent. Hvis du bruker SuperAgent forekomster, må du sørge for at alle agentene er tildelt en SuperAgent. Vekkesignaler for agent og SuperAgent bruker de samme sikre kanalene. De følgende portene må ikke blokkeres av brannmurer på klienten: Kommunikasjonsporten for agentvekking (som standard 8081). Kommunikasjonsporten for agentkringkasting (som standard 8082). Konvertere agenter til SuperAgenter Når en SuperAgent mottar en oppdatering fra epolicy Orchestrator serveren under den globale oppdateringsprosessen, sender den vekkesignaler til alle agentene i nettverket. Konfigurer policyinnstillingene for SuperAgent for å konvertere en agent til SuperAgent. McAfee epolicy Orchestrator programvare Produktveiledning 133

134 10 Agent-til-server-kommunikasjon SuperAgenter og hvordan de fungerer 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter en gruppe i systemtreet. Alle systemer som tilhører denne gruppen, vises i detaljer ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor. 5 Velg ønsket generell policy i rullegardinlisten Tildelt policy. Fra denne plasseringen kan du også redigere den valgte policyen eller opprette en ny policy. 6 Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 7 I kategorien SuperAgent velger du Konverter agenter til SuperAgenter for å aktivere kringkasting av vekkesignaler. 8 Klikk på Lagre. 9 Sende et vekkesignal til agent. SuperAgent-bufring og kommunikasjonsavbrudd SuperAgent forekomsten bufrer innholdet i programdatabasen på en spesiell måte som er utformet for å minimere bruken av fjernnettverket (WAN). Hvis agenten er konvertert til SuperAgent, kan den bufre innhold fra McAfee epo serveren, den distribuerte programdatabasen eller andre SuperAgent forekomster, og distribuere innholdet lokalt til andre agenter. Dermed brukes det mindre WAN båndbredde. Denne funksjonen aktiveres ved å slå på LazyCaching på policyalternativsiden i McAfee Agent SuperAgent, som du åpner via Meny Policy Policy katalog. SuperAgent forekomster kan ikke bufre innhold fra McAfee HTTP eller FTP programdatabaser. Slik fungerer bufferen Når det mottas en forespørsel om innhold fra et klientsystem, bufres innholdet av SuperAgent forekomsten som er tildelt det aktuelle systemet. Bufferen oppdateres deretter hver gang en ny versjon av den forespurte pakken er tilgjengelig i master programdatabasen. Når en hierarkisk SuperAgent struktur opprettes, mottar den underordnede SuperAgent forekomsten den forespurte innholdsoppdateringen fra bufferen til den overordnede SuperAgent forekomsten. SuperAgent forekomsten henter ikke innhold fra programdatabasene før klienten ber om det, og lagrer derfor bare innhold som forespørres av agentene som er tildelt den. Dette gir redusert trafikk mellom SuperAgent forekomsten og programdatabasene. Mens SuperAgent forekomsten henter innhold fra programdatabasen, settes klientsystemforespørsler om det innholdet på pause. SuperAgent forekomsten må ha tilgang til programdatabasen. Har den ikke tilgang, vil ikke agenter som mottar oppdateringer fra SuperAgent forekomsten kunne motta nytt innhold. Påse at SuperAgent policyen omfatter tilgang til programdatabasen. 134 McAfee epolicy Orchestrator programvare Produktveiledning

135 Agent-til-server-kommunikasjon SuperAgenter og hvordan de fungerer 10 Agenter som er konfigurert til å bruke SuperAgent som programdatabase, mottar innholdet som er bufret i SuperAgent forekomsten i stedet for direkte fra McAfee epo serveren. Dette gir bedre agentsystemytelse ved at hovedvekten av nettverkstrafikken foregår lokalt på SuperAgent forekomsten og klientene. Hvis SuperAgent forekomsten konfigureres på nytt til å bruke en ny programdatabase, oppdateres bufferen for å gjenspeile den nye programdatabasen. Når bufferen tømmes SuperAgent forekomster tømmer innholdet fra bufferen i to situasjoner. Hvis intervallet for kontroll av nytt programdatabaseinnhold er utløpt siden forrige gang oppdateringer ble forespurt, laster SuperAgent forekomsten ned oppdateringer fra master programdatabasen, behandler dem og tømmer bufferen helt hvis nytt innhold er tilgjengelig. Når en global oppdatering inntreffer, mottar SuperAgent forekomster et vekkesignal som tømmer alt innholdet i bufferen. SuperAgent forekomster tømmes hvert 30. minutt som standard. Når en SuperAgent tømmer bufferen, slettes alle filene i programdatabasen som ikke er oppført i Replica.log. Det gjelder også eventuelle personlige filer du har lagret i mappen. SuperAgent bufring i forbindelse med reproduksjon av programdatabase er ikke anbefalt. Slik håndteres kommunikasjonsavbrudd Når en SuperAgent mottar en forespørsel om innhold som kan være foreldet, forsøker SuperAgent forekomsten å kontakte McAfee epo serveren for å se om nytt innhold er tilgjengelig. Hvis tilkoblingsforsøket blir tidsavbrutt, distribuerer SuperAgent forekomsten innhold fra sin egen programdatabase i stedet. Dette gjøres for å sikre at anmoderen mottar innhold, selv om det innholdet kan være foreldet. SuperAgent bufring bør ikke brukes i forbindelse med global oppdatering. Begge disse tjener samme funksjon i det administrerte miljøet, nemlig å holde de distribuerte programdatabasene oppdaterte. Men de er ikke komplementære funksjoner. Bruk SuperAgent bufring når begrenset båndbreddebruk er det viktigste. Bruk global oppdatering når rask virksomhetsomfattende oppdatering er det viktigste. SuperAgent og dets hierarki Et SuperAgent hierarki kan betjene agenter i samme nettverk med et minimum av nettverkstrafikkbruk. En SuperAgent bufrer innholdsoppdateringene fra epolicy Orchestrator serveren eller den distribuerte programdatabasen, og distribuerer oppdateringene i nettverket. Dette reduserer trafikken på fjernnettverket. Det er alltid lurt å ha mer enn én SuperAgent for å balansere nettverksbelastningen. Kontroller at du har aktivert inaktiv bufring før du angir SuperAgent hierarkiet. Opprette SuperAgent-hierarki Generelle policyer og programdatabasepolicyer kan endres for å aktivere og angi et SuperAgent hierarki. McAfee epolicy Orchestrator programvare Produktveiledning 135

136 10 Agent-til-server-kommunikasjon SuperAgenter og hvordan de fungerer 1 Klikk på Meny Policy Policy Catalog. I rullegardinlisten Produkt velger du McAfee Agent, og i rullegardinlisten Kategori velger du Generelt. 2 Klikk på Min standard for å redigere policyen. Hvis du vil opprette en policy, klikker du på Handlinger Ny policy. Policyen McAfee Default kan ikke endres. 3 I kategorien SuperAgent velger du Konverter agenter til SuperAgenter for å konvertere agenten til en SuperAgent og oppdatere programdatabasen med det nyeste innholdet. 4 Velg Bruk systemer som kjører SuperAgent forekomster som distribuerte programdatabaser for å bruke systemene som er vert for SuperAgent forekomster, som oppdateringsprogramdatabaser for systemene i kringkastingssegmentet. Oppgi deretter banen til programdatabasen. 5 Velg alternativet for aktivering av inaktiv bufring for å la SuperAgent forekomster bufre innhold når det mottas fra McAfee epo serveren. 6 Klikk på Lagre. Siden Policy Catalog inneholder en liste over de generelle policyene. 7 Endre Kategori til Programdatabase, og klikk deretter på policyen Min standard for å begynne å redigere policyen. Hvis du vil opprette policy, klikker du på Handlinger Ny policy. 8 I kategorien Programdatabaser velger du Bruk rekkefølgen i programdatabaselisten. 9 Klikk på Gi klienter automatisk tilgang til nylig tillagte programdatabaser for å legge til nye SuperAgent programdatabaser i listen. Klikk deretter på Flytt til toppen for å sortere SuperAgent forekomstene hierarkisk. Sorter programdatabasehierarkiet på en slik måte av den overordnede SuperAgent forekomsten alltid ligger øverst i programdatabaselisten. 10 Klikk på Lagre. Når du har angitt SuperAgent hierarkiet, kan du opprette og kjøre oppgaven McAfee Agentstatistikk for å kjøre en rapport over besparelser i nettverksbåndbredden. Se Samle inn McAfee Agent statistikk for å få mer informasjon. Opprette et hierarki av SuperAgenter Du kan bruke programdatabasepolicyen til å opprette hierarkiet. Det anbefales at du har et hierarki på tre nivåer med SuperAgent forekomster i nettverket ditt. Når du oppretter et SuperAgent hierarki, unngår du gjentatt nedlasting av innholdsoppdateringer fra epolicy Orchestrator serveren eller distribuert programdatabase. Eksempel: I et klientnettverk med to SuperAgent forekomster (SuperAgent 1 og SuperAgent 2) og en distribuert programdatabase, konfigurerer du hierarkiet på en slik måte at klientsystemene mottar innholdsoppdateringene fra SuperAgent 1. SuperAgent 1 mottar og bufrer oppdateringer fra SuperAgent 2, og deretter mottar og bufrer SuperAgent 2 oppdateringer fra den distribuerte programdatabasen. SuperAgent forekomster kan ikke bufre innhold fra McAfee HTTP eller FTP programdatabaser. 136 McAfee epolicy Orchestrator programvare Produktveiledning

137 Agent-til-server-kommunikasjon Videresendingsfunksjon for agent 10 Når du oppretter et hierarki, må du kontrollere at hierarkiet ikke lager en SuperAgent syklus. Eksempel: SuperAgent 1 er konfigurert til å hente oppdateringer fra SuperAgent 2. SuperAgent 2 er konfigurert til å hente oppdateringer fra SuperAgent 3, og SuperAgent 3 er konfigurert til å hente oppdateringer fra SuperAgent 1. Kringkasting av vekkesignaler til SuperAgent må aktiveres for å sikre at den overordnede SuperAgent er oppdatert med den siste innholdsoppdateringen. Se Aktiver kringkasting av vekkesignal til SuperAgent for mer informasjon. Hvis SuperAgent forekomstene ikke leverer den nyeste innholdsoppdateringen til agenter, avviser agentene innholdsoppdateringen fra SuperAgent og faller tilbake til den neste programdatabasen som er konfigurert i policyen. Videresendingsfunksjon for agent Hvis nettverkskonfigurasjonen blokkerer kommunikasjon mellom McAfee Agent og McAfee epo serveren, kan ikke agenten motta innholdsoppdateringer eller policyer eller sende hendelser. Videresendingsfunksjon kan aktiveres for agenter som har direkte tilkobling til epolicy Orchestrator serveren eller Agentbehandlere for å bygge en kommunikasjonsbro mellom klientsystemene og McAfee epo serveren. Du kan konfigurere mer enn én agent som videresendingsserver for å ivareta balansen i nettverksbelastningen. Du kan aktivere videresendingsfunksjon for McAfee Agent 4.8 eller nyere. epolicy Orchestrator serveren kan bare opprette kommunikasjon (f.eks. Vis agentlogger) med en direkte tilkoblet agent. Videresendingsfunksjon støttes ikke på AIX systemer. Kommunikasjon gjennom videresendingstjenere Når du aktiverer videresendingsfunksjonen i nettverket, konverteres en agent til en videresendingsserver. En agent med videresendingsfunksjon har tilgang til epolicy Orchestrator serveren eller den distribuerte programdatabasen. Hvis en agent ikke kan koble til epolicy Orchestrator serveren eller Agentbehandleren direkte, sender den først en melding for å oppdage en agent med videresendingsfunksjon i nettverket. Videresendingsserveren svarer på meldingen, og agenten etablerer tilkobling til den serveren som først svarte. Hvis en agent ikke kan koble til epolicy Orchestrator serveren eller Agentbehandleren direkte, prøver den å koble til den første videresendingsserveren som svarer på påvisningsmeldingen. Agenten påviser videresendingsservere i nettverket ved hver ASCI og bufrer detaljene for de første fem unike videresendingsserverne som svarte på påvisningsmeldingen. Hvis den nåværende McAfee epolicy Orchestrator programvare Produktveiledning 137

138 10 Agent-til-server-kommunikasjon Videresendingsfunksjon for agent videresendingsserveren ikke kan koble til epolicy Orchestrator serveren eller ikke har nødvendig innholdsoppdatering, kobler agenten til den neste videresendingsserveren som er tilgjengelig i bufferen. Agenter krever UDP (User Datagram Protocol) for å påvise videresendingsservere i nettverket. Videresendingsservere kobler bare til epolicy Orchestrator serveren eller de distribuerte programdatabasene som er angitt i filen SiteList.xml. McAfee anbefaler at du inkluderer videresendingsserveren sitelist.xml som et supersett av sitelist filene for alle agentene som er konfigurert for tilkobling via denne videresendingen. En ny tjeneste, MfeServiceMgr.exe, installeres på Windows klientsystemer etter at videresendingsfunksjonen er aktivert via policyen. Denne tjenesten kan startes eller stoppes for å kontrollere videresendingsfunksjonen på klientsystemet. Når agenten har fullført opplasting eller nedlasting av innhold fra epolicy Orchestrator serveren, kobler videresendingsserveren deretter fra agenten og epolicy Orchestrator serveren. Aktivere videresendingsfunksjon Du kan konfigurere og tildele policyer for å aktivere videresendingsfunksjonen for en agent. Hvis du aktiverer et ikke Windows basert system som videresendingsserver, må du kontrollere at du manuelt legger til et unntak for prosessen cmamesh og at du angir Service Manager Port til iptables og ip6tables. 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter en gruppe i systemtreet. Alle systemer som tilhører denne gruppen, vises i detaljer ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor. 5 Velg ønsket generell policy i rullegardinlisten Tildelt policy. Fra denne plasseringen kan du også redigere den valgte policyen eller opprette en ny policy. 6 Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 7 I kategorien SuperAgent velger du Aktiver videresendingstjeneste for å aktivere videresendingsfunksjonen. Kontroller at du har konfigurert tjenestebehandlingsporten til Det anbefales at du aktiverer videresendingsfunksjonen i organisasjonens nettverk. McAfee Videresendingsservere kan ikke koble til epolicy Orchestrator servere ved bruk av proxy innstillinger. 138 McAfee epolicy Orchestrator programvare Produktveiledning

139 Agent-til-server-kommunikasjon Videresendingsfunksjon for agent 10 8 Klikk på Lagre. 9 Sende et vekkesignal til agent. Etter første ASCI oppdateres statusen for videresendingstjenesten på siden for McAfee Agent egenskaper eller McTray grensesnittet i klientsystemet. I et Windows klientsystem er loggfilen SvcMgr_<systemnavn>.log lagret i C: \ProgramData\McAfee\Common Framework\DB. Samle inn McAfee Agent-statistikk Du kan kjøre klientoppgaven for McAfee Agent statistikk på de administrerte nodene for å samle inn hierarkistatistikk for videresendingsserver og SuperAgent. 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter en gruppe i systemtreet. Alle systemer som tilhører denne gruppen, vises i detaljer ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre oppgaver på ett system. Klientoppgavene som er tildelt til det aktuelle systemet, vises. 3 Klikk på Handlinger Ny klientoppgavetildeling. Siden for bygger for klientoppgavetildeling vises. 4 I produktlisten velger du McAfee Agent, og deretter velger du McAfee Agent statistikk som type. 5 Klikk på Opprett ny oppgave. Den nye siden for klientoppgave vises. 6 Velg riktig alternativ, og klikk deretter på Lagre. Alternativer Statistikk for videresendingsserver Statistikk for hierarkisk SuperAgent oppdatering Definisjon Samler inn disse statistikkene fra klientsystemene: antall mislykkede tilkoblinger fra reléserverne til epolicy Orchestrator serveren eller distribuerte programdatabaser antall tilkoblinger som er avvist av videresendingsserveren etter maksimum antall tillatte tilkoblinger Samler inn nettverksbåndbredden som spares ved bruk av SuperAgent hierarkiet Når oppgaven er distribuert i klientsystemet og statusen er rapportert til epolicy Orchestrator, tilbakestilles statistikken til 0. Deaktivere videresendingsfunksjon Du kan bruke policyen Generelt til å deaktivere videresendingstjenestene på agenten. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter en gruppe i systemtreet. Alle systemer som tilhører denne gruppen, vises i detaljer ruten. 2 Velg systemet der videresendingsfunksjonen er aktivert, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. McAfee epolicy Orchestrator programvare Produktveiledning 139

140 10 Agent-til-server-kommunikasjon Respondere på policyhendelser 3 Velg McAfee Agent.fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Velg Generelt policyen som håndheves på klientsystemet, i rullegardinlisten Tildelt policy. 5 Opphev valget av Aktiver videresendingstjeneste i kategorien SuperAgent for å deaktivere videresendingsfunksjonen på klientsystemet. 6 Klikk på Lagre. 7 Send et vekkesignal til agent. Respondere på policyhendelser Du kan konfigurere en automatisk respons i epolicy Orchestrator som er filtrert til å kun vise policyhendelser. 1 Klikk på Meny Automatisering Automatisk respons for å åpne siden for automatisk respons. 2 Klikk på Handlinger Ny respons. 3 Oppgi et Navn på responsen og en valgfri Beskrivelse. 4 Velg epo varselhendelser for Hendelsesgruppe og Klient, Trussel eller Server for Hendelsestype. 5 Klikk på Aktivert for å aktivere responsen, og klikk på Neste. 6 Velg Hendelsesbeskrivelse fra Tilgjengelige egenskaper. 7 Klikk på... i raden Hendelsesbeskrivelse og velg noen av følgende alternativer fra listen: Alternativ Agent kunne ikke hente egenskaper for noen punktprodukter Agent kunne ikke håndheve policy for noen punktprodukter Definisjon Denne hendelsen genereres og videresendes når et egenskapsutvalg mislykkes første gang. En påfølgende suksesshendelse genereres ikke. Hvert punktprodukt som mislykkes, genererer en egen hendelse. Denne hendelsen genereres og videresendes når en policyhåndhevelse mislykkes første gang. En påfølgende suksesshendelse genereres ikke. Hvert punktprodukt som mislykkes, genererer en egen hendelse. 8 Fyll ut resten av informasjonen i filteret etter behov, og klikk på Neste. 9 Velg Aggregasjon, Gruppering og Regulering etter behov. 10 Velg en handlingstype, og oppgi ønsket virkemåte avhengig av handlingstype, og klikk på Neste. 11 Les gjennom oppsummeringen av responsens virkemåte. Hvis alt er riktig, klikker du på Lagre. En automatisk respons er nå opprettet. Den vil utføre handlingen som er beskrevet, når det oppstår en policyhendelse. 140 McAfee epolicy Orchestrator programvare Produktveiledning

141 Agent-til-server-kommunikasjon Kjøre klientoppgaver umiddelbart 10 Kjøre klientoppgaver umiddelbart Når epolicy Orchestrator 4.6 og nyere kommuniserer med McAfee Agent 4.6 og nyere, kan du kjøre klientoppgaver umiddelbart ved bruk av funksjonen Kjør oppgaver nå. McAfee Agent legger oppgaver i en kø når de planlegges i stedet for å kjøre dem umiddelbart. En oppgave kan legges i køen umiddelbart, men kjører bare hvis ingen andre oppgaver ligger foran den i køen. r opprettet under Kjør klientoppgave nå prosedyren kjøres og slettes deretter fra klienten. Kjør klientoppgave nå støttes bare på Windows klientsystemer. 1 Klikk på Meny Systemer Systemtre. 2 Velg ett eller flere systemer du vil kjøre en oppgave på. 3 Klikk på Handlinger Agent Kjør klientoppgave nå. 4 Velg Produkt som McAfee Agent og type. 5 Hvis du vil kjøre en eksisterende oppgave, klikker du på navn og deretter på Kjør oppgave nå. 6 Hvis du vil definere en ny oppgave, klikker du på Opprett ny oppgave. a Oppgi informasjon som gjelder oppgaven du oppretter. Hvis du oppretter en McAfee Agent, Produktinstallering eller Produktoppdatering oppgave under denne prosedyren, er en av de tilgjengelige alternativene Kjør ved hver policyhåndhevelse. Dette alternativet har ingen effekt, fordi oppgaven slettes når den er ferdig. Siden Kjørende klientoppgaves status åpnes og viser statusen for alle kjørende oppgaver. Når oppgavene er ferdig, kan resultatet vises i revisjonsloggen og serveroppgaveloggen. Lokale inaktive agenter En inaktiv agent er en som ikke har kommunisert med McAfee epo serveren innenfor en brukerdefinert tidsperiode. Enkelte agenter kan deaktiveres eller avinstalleres av brukere. I andre tilfeller kan det hende at systemet som er vert for agenten, har blitt fjernet fra nettverket. Det anbefales å utføre jevnlige, ukentlige søk for systemer med disse inaktive agentene. 1 Klikk på Meny Rapportering Spørringer og rapporter. 2 Velg delt gruppe for McAfee Agent i listen Grupper. 3 Klikk på Kjør i raden Inaktive agenter for å kjøre spørringen. Standardkonfigurasjonen for denne spørringen finner systemer som ikke har kommunisert med McAfee epo serveren den siste måneden. Du kan angi timer, dager, uker, kvartal eller år. Når du finner inaktive agenter, kan du se gjennom aktivitetsloggen for å finne problemer som kan forstyrre agent til server kommunikasjonen. Du kan utføre en rekke tiltak på bakgrunn av spørringsresultatene for de identifiserte systemene, herunder pinge, slette og vekke en agent og installere den på nytt. McAfee epolicy Orchestrator programvare Produktveiledning 141

142 10 Agent-til-server-kommunikasjon Windows-egenskaper for system og produkt rapportert av agenten Windows-egenskaper for system og produkt rapportert av agenten Agent rapporterer systemegenskaper til epolicy Orchestrator fra de administrerte systemene. De rapporterte egenskapene varierer etter operativsystem. Egenskapene som er angitt her, er rapportert av Windows. Systemegenskaper Denne listen viser systemdataene som rapporteres til epolicy Orchestrator av nodenes operativsystemer. Les gjennom detaljene om systemet før du fastslår om systemegenskaper rapporteres feil. Agent GUID CPU serienummer CPU hastighet (MHz) CPU type Egendefinerte egenskaper 1 4 Kommunikasjonstype Standardspråk Beskrivelse DNS navn Domenenavn Utelukkede tagger Ledig harddiskplass Ledig minne Ledig systemharddiskplass Installerte produkter IP adresse IPX adresse Er 64 biters OS Siste sekvensfeil Er bærbar datamaskin Siste kommunikasjon MAC adresse Administrert tilstand Administrasjonstype Antall CPUer Operativsystem OS buildnummer OEM identifikator for operativsystem OS plattform OS Service Pack versjon OS type OS versjon Sekvensfeil Servernøkkel Undernettadresse Undernettmaske Systembeskrivelse Systemplassering Systemnavn Systemtresortering Tagger Tidssone Skal overføres Samlet harddiskplass Totalt fysisk minne Brukt harddiskplass Brukernavn Vdi Agentegenskaper Hvert McAfee produkt angir egenskapene det rapporterer til epolicy Orchestrator, og av dem hvilke som er med i et sett av minimale egenskaper. Denne listen viser typen produktdata som rapporteres til epolicy Orchestrator av McAfee programvaren installert i systemet. Hvis du finner feil i de rapporterte verdiene, bør du lese gjennom detaljene om produktene før du bestemmer at de er feil rapportert. 142 McAfee epolicy Orchestrator programvare Produktveiledning

143 Agent-til-server-kommunikasjon Spørringer som følger med McAfee Agent 10 Agent GUID Nøkkel hash for sikker kommunikasjon mellom agent og server Agent til server kommunikasjonsintervall Vekkesignal til agent Kommunikasjonsport for agentvekking Klyngenode Tjenestetilstand for klynge Klyngenavn Klyngevert Klyngemedlemsnoder Bane for klyngekvorumressurs IP adresse for klynge DAT versjon Motorversjon Tving automatisk omstart etter Versjon av Hotfix/programoppdatering Installert bane Språk Status for siste policyhåndhevelse Status for siste egenskapsutvalg Lisensstatus Spør brukeren når omstart er nødvendig Intervall for policyhåndhevelse Produktversjon Pluginversjon Kjør nå støttes Service Pack Vis McAfee ikon i systemstatusfeltet SuperAgent som videresendingstjeneste SuperAgent funksjonalitet SuperAgent programdatabase SuperAgent programdatabasekatalog Kommunikasjonsport for vekkesignal til SuperAgent Spørringer som følger med McAfee Agent McAfee Agent tilfører en rekke standardspørringer i epolicy Orchestrator miljøet. Følgende spørringer installeres i den delte McAfee Agent gruppen. Tabell 10-1 Spørringer som følger med McAfee Agent Spørring Agentkommunikasjonssammendrag Agentbehandlerstatus Statistikkinformasjon for agent Agentversjonssammendrag Inaktive agenter Beskrivelse Et sektordiagram over administrerte systemer angir om agentene har kommunisert med McAfee epo serveren i løpet av den siste dagen. Et sektordiagram viser agentbehandlerens kommunikasjonsstatus den siste timen. Et stolpediagram som viser følgende agentstatistikk: Antall mislykkede tilkoblinger til videresendingsserverne Antall forsøk på å koble til videresendingsserveren etter at maksimalt antall tillatte tilkoblinger Nettverksbåndbredde som er spart ved bruk av SuperAgent hierarkiet Et sektordiagram viser installerte agenter etter versjonsnummer i administrerte systemer. En tabell over alle administrerte systemer med agenter som ikke har kommunisert i løpet av den siste måneden. McAfee epolicy Orchestrator programvare Produktveiledning 143

144 10 Agent-til-server-kommunikasjon Tillate bufring av legitimasjon for agentinstallering Tabell 10-1 Spørringer som følger med McAfee Agent (fortsatt) Spørring Administrerte noder med feil ved håndhevelse av punktproduktpolicy Beskrivelse Et stolpediagram for enkeltgruppe som maksimum antall administrerte noder (angitt i veiviseren for spørringsbygger) som har minst én policyhåndhevelsesfeil. Du kan foreta spørring etter håndhevelsesfeil for punkproduktpolicyer på McAfee epo server 5.0 eller nyere. Administrerte noder med feil ved egenskapsutvalg for punktprodukt Et stolpediagram for enkeltgruppe som maksimum antall administrerte noder (angitt i veiviseren for spørringsbygger) som har minst én egenskapsutvalgsfeil. Du kan foreta spørring etter egenskapsutvalgsfeil for punkproduktpolicyer på McAfee epo server 5.0 eller nyere. Programdatabaser og prosentvis utnyttelse Programdatabasebruk basert på DAT og motorhenting Systemer etter agentbehandler Et sektordiagram viser individuell programdatabaseutnyttelse som en prosentdel av alle programdatabaser. Et stablet stolpediagram viser DAT og motorhenting per programdatabase. Et sektordiagram viser antall administrerte systemer etter agentbehandler. Tillate bufring av legitimasjon for agentinstallering Administratorer må oppgi legitimasjon for å kunne installere agenter fra epolicy Orchestrator serveren i systemer i nettverket. Du kan velge om du vil tillate bufring av legitimasjon for agentinstallering for hver bruker. Når en brukers legitimasjon bufres, kan brukeren installere agenter uten å måtte oppgi legitimasjonen flere ganger. Legitimasjonen bufres per bruker, det betyr at en bruker som ikke har oppgitt sin legitimasjon tidligere ikke kan installere agenter, uten å måtte oppgi sin egen legitimasjon først. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Legitimasjon for agentinstallering fra Angi kategorier og klikk deretter på Rediger. 2 Velg avmerkingsboksen slik at du tillater bufring av legitimasjon for agentinstallering. 144 McAfee epolicy Orchestrator programvare Produktveiledning

145 Agent-til-server-kommunikasjon Endre agentkommunikasjonsporter 10 Endre agentkommunikasjonsporter Du kan endre enkelte av portene som brukes til agentkommunikasjon på epolicy Orchestrator serveren. Du kan endre innstillingene for følgende agentkommunikasjonsporter: Sikker agent til server kommunikasjonsport Kommunikasjonsport for agentvekking Kommunikasjonsport for agentkringkasting 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Porter under Innstillinger av kategorier. Klikk deretter på Rediger. 2 Velg om du vil aktivere port 443 som sikkert port for agent til server kommunikasjon. Angi portene som skal brukes til vekkesignaler til agent, og klikk deretter på Lagre. Vise agent- og produktegenskaper En vanlig feilsøkingsoppgave er å kontrollere at policyendringene du gjorde, stemmer med egenskapene som hentes fra et system. 1 Klikk på Meny Systemer Systemtre. 2 Klikk på raden som svarer til systemet du vil undersøke, i kategorien Systemer. Informasjon om systemets egenskaper, installerte produkter og agent vises. Båndet øverst på systeminformasjonssiden inneholder vinduene Oppsummering, Egenskaper og Trusselhendelser. Her vises også kategoriene for systemegenskaper, produkter, trusselhendelser, McAfee Agent, Rogue System Detection og relaterte elementer. Sikkerhetsnøkler Sikkerhetsnøkler brukes til å kontrollere og godkjenne kommunikasjon og innhold i det epolicy Orchestrator administrerte miljøet. Innhold Sikkerhetsnøkler og hvordan de fungerer Nøkkelpar for master-programdatabase Andre offentlige nøkler for programdatabase Administrere programdatabasenøkler Nøkler for sikker kommunikasjon mellom agent og server Sikkerhetskopiere og gjenopprette nøkler McAfee epolicy Orchestrator programvare Produktveiledning 145

146 10 Agent-til-server-kommunikasjon Sikkerhetsnøkler Sikkerhetsnøkler og hvordan de fungerer epolicy Orchestrator serveren er avhengig av tre sikkerhetsnøkkelpar. De tre sikkerhetsnøkkelparene brukes til å: Godkjenne agent til server kommunikasjon. Bekrefte innholdet på lokale programdatabaser. Bekrefte innholdet på eksterne programdatabaser. Den hemmelige nøkkelen til hvert par signerer meldinger eller pakker i kilden, mens den offentlige nøkkelen bekrefter meldingene eller pakkene i målet. Nøkler for sikker agent til server kommunikasjon (ASSC) Første gang agenten kommuniserer med serveren, sender agenten den offentlige nøkkelen til serveren. Fra da av bruker serveren den offentlige nøkkelen til agenten til å bekrefte meldinger som er signert med agentens hemmelige nøkkel. Serveren bruker sin egen hemmelige nøkkel til å signere meldinger til agenten. Agenten bruker serverens offentlige nøkkel til å bekrefte serverens melding. Du kan ha flere nøkkelpar for sikker kommunikasjon, men bare én nøkkel kan være angitt som hovednøkkel. Når oppdateringsoppgaven for klientagentnøkkelen kjører (McAfee epo Agent Key Updater), bruker agentene ulike offentlige nøkler for å motta den gjeldende offentlige nøkkelen. Uansett om du oppgraderer fra versjon 4.5 eller 4.6, migreres de eksisterende nøklene til McAfee epo 5.0 serveren. Nøkkelpar for lokal master programdatabase Den hemmelige nøkkelen i programdatabasen signerer pakken før den sjekkes inn i programdatabasen. Den offentlige nøkkelen for programdatabasen bekrefter innholdet i pakken i master programdatabasen og den distribuerte programdatabasen. Agenten henter tilgjengelig nytt innhold hver gang oppgaven for klientoppdatering kjører. Dette nøkkelparet er unikt for hver enkelt server. Ved å eksportere og importere nøkler mellom servere, kan du bruke samme nøkkelpar i et miljø med flere servere. Andre nøkkelpar for programdatabase Den hemmelige nøkkelen til en pålitelig kilde signerer kildens innhold når det legges inn i dens eksterne programdatabase. Pålitelige kilder omfatter nedlastingsområdet for McAfee og programdatabasen McAfee Security Innovation Alliance (SIA). Hvis nøkkelen er slettet, kan du ikke gjennomføre en pull, selv om du importerer en nøkkel fra en annen server. Før du overskriver eller sletter denne nøkkelen, må du sørge for å sikkerhetskopiere den på et trygt sted. Den offentlige nøkkelen til agenten bekrefter innholdet som mottas fra den eksterne programdatabasen. 146 McAfee epolicy Orchestrator programvare Produktveiledning

147 Agent-til-server-kommunikasjon Sikkerhetsnøkler 10 Nøkkelpar for master-programdatabase Den private nøkkelen for master programdatabasen signerer alt usignert innhold i master programdatabasen. Denne nøkkelen er en funksjon for McAfee Agent 4.0 og nyere. McAfee Agent 4.0 og nyere bruker den offentlige nøkkelen til å godkjenne programdatabaseinnholdet som har opphav i master programdatabasen på denne McAfee epo serveren. Hvis innholdet er usignert, eller signert med en ukjent privatnøkkel for programdatabase, behandles det nedlastede innholdet som ugyldig og slettes. Dette nøkkelparet er unikt for hver serverinstallering. Ved å eksportere og importere nøkler kan du imidlertid bruke samme nøkkelpar i et miljø med flere servere. Dette er et reservetiltak som sikrer at agenter alltid kan koble til én av dine master programdatabaser, selv når en annen programdatabase er nede. Andre offentlige nøkler for programdatabase Nøkler som ikke er masternøkkel paret, er offentlige nøkler som agenter bruker til å verifisere innhold fra andre bare i aktuelle områder eller fra McAfee kildeområder. Hver agent rapporterer til denne serveren bruken av nøkler i listen over andre offentlige nøkler for programdatabaser for å verifisere innhold som stammer fra andre McAfee epo servere i organisasjonen eller fra McAfee eide kilder. Hvis en agent laster ned innhold som stammer fra en kilde hvor agenten ikke har den riktige offentlige nøkkelen, vil agenten avvise innholdet. Disse nøklene er en ny funksjon og bare 4.0 agenter og senere kan brukes til de nye protokollene. Administrere programdatabasenøkler Du kan administrere programdatabasenøkler ved å bruke disse oppgavene. r Bruke ett nøkkelpar for master-programdatabase for alle servere på side 147 Du kan sikre at alle McAfee epo servere og agenter bruker det samme nøkkelparet for master programdatabase i et miljø med flere servere, ved å bruke serverinnstillingene. Bruke nøkler for master-programdatabase i miljø med flere servere på side 148 Du kan sikre at agentene kan bruke opprinnelig innhold fra alle McAfee epo serverne i miljøet ved å bruke serverinnstillingene. Bruke ett nøkkelpar for master-programdatabase for alle servere Du kan sikre at alle McAfee epo servere og agenter bruker det samme nøkkelparet for master programdatabase i et miljø med flere servere, ved å bruke serverinnstillingene. I denne oppgaven eksporterer du først nøkkelparet du vil at alle serverne skal bruke, og deretter importerer du nøkkelparet til alle serverne i miljøet. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier, og klikk deretter på Rediger. Siden Rediger sikkerhetsnøkler vises. 2 Klikk på Eksporter nøkkelpar ved siden av Nøkkelpar for lokal master programdatabase. 3 Klikk på OK. Dialogboksen Filnedlasting åpnes. 4 Klikk på Lagre og bla til en plassering som er tilgjengelig for den andre serverne, der du vil lagre zip filen som inneholder nøkkelfilene for sikker kommunikasjon. Klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 147

148 10 Agent-til-server-kommunikasjon Sikkerhetsnøkler 5 Klikk på Importer ved siden av Importere og sikkerhetskopiere nøkler. 6 Bla til zip filen som inneholder de eksporterte nøkkelfilene for master programdatabase, og klikk på Neste. 7 Kontroller at dette er nøklene du vil importere, og klikk på Lagre. Det importerte nøkkelparet for master programdatabase erstatter det eksisterende nøkkelparet på denne serveren. Agentene begynner å bruke det nye nøkkelparet etter at neste oppdateringsoppgave for agenten er fullført. Når nøkkelparet for master programdatabase er endret, må det utføres en agent til server kommunikasjon før agenten kan bruke den nye nøkkelen. Bruke nøkler for master-programdatabase i miljø med flere servere Du kan sikre at agentene kan bruke opprinnelig innhold fra alle McAfee epo serverne i miljøet ved å bruke serverinnstillingene. Serveren signerer alt usignert innhold som er sjekket inn i programdatabasen ved hjelp av den private nøkkelen for master programdatabasen. Agenter bruker offentlige nøkler for programdatabase til å bekrefte innholdet som er hentet fra programdatabaser i organisasjonen eller fra McAfees kildeområder. Nøkkelparet for master programdatabasen er unikt for hver installasjon av epolicy Orchestrator. Hvis du bruker flere servere, har hver server forskjellige nøkler. Hvis agentene dine kan laste ned innhold som stammer fra forskjellige master programdatabaser, må du kontrollere at agentene gjenkjenner innholdet som gyldig. Du kan kontrollere dette på to måter: Bruk samme nøkkelpar for master programdatabasen for alle servere og agenter. Kontroller at alle agenter er konfigurert for å gjenkjenne alle offentlige nøkler for programdatabasen som brukes i ditt miljø. Følgende prosess eksporterer nøkkelparet fra en McAfee epo server til en mål McAfee epo server. Ved målet importerer og overskriver McAfee epo serveren eksisterende nøkkelpar. 1 På McAfee epo serveren med nøkkelpar for master programdatabasen klikker du på Meny Konfigurasjon Serverinnstillinger, velg Sikkerhetsnøkler fra listen Innstillinger av kategorier, klikk deretter på Rediger. Siden Rediger sikkerhetsnøkler vises. 2 Klikk på Eksporter nøkkelpar ved siden av Nøkkelpar for lokal master programdatabase. 3 Klikk på OK. Dialogboksen Filnedlasting åpnes. 4 Klikk på Lagre, bla deretter til en plassering på mål McAfee epo serveren for å lagre zip filen. 5 Endre navnet på filen hvis det er nødvendig, klikk deretter på Lagre. 6 På mål McAfee epo serveren der du ønsker å laste nøkkelpar for master programdatabase, klikk på Meny Konfigurasjon Serverinnstillinger, velg Sikkerhetsnøkler fra listen Innstillinger av kategorier, klikk deretter på Rediger. Siden Rediger sikkerhetsnøkler vises. 7 Klikk på Importer ved siden av Importere og sikkerhetskopiere nøkler. 148 McAfee epolicy Orchestrator programvare Produktveiledning

149 Agent-til-server-kommunikasjon Sikkerhetsnøkler 10 8 Ved siden av Velg fil blar du gjennom og velger master nøkkelparfilen du lagret. Klikk deretter på Neste. 9 Hvis sammendragsinformasjonen er riktig, klikker du på Lagre. Det nye master nøkkelparet vises i listen ved siden av Nøkler for sikker kommunikasjon mellom agent og server. 10 Fra listen velger du filen som du importerte i forrige trinn, og klikker på Gjør til master. Dette endrer det eksisterende master nøkkelparet til det nye nøkkelparet du akkurat importerte. 11 Klikk på Lagre for å fullføre prosessen. Nøkler for sikker kommunikasjon mellom agent og server Agenter bruker ASSC nøkler for å kommunisere sikkert med serveren. Du kan velge hvilket som helst ASSC nøkkelpar som master. Dette er nøkkelparet som for øyeblikket er tildelt til alle installerte agenter. Eksisterende agenter som bruker andre nøkler i listen over nøkler for sikker kommunikasjon mellom agent og server, endres ikke til den nye master nøkkelen med mindre en nøkkeloppdateringsoppgave for klientagent er planlagt og kjører. Vent til alle agenter har oppdatert til den nye hovednøkkelen før du sletter eldre nøkler. Windows agenter eldre enn versjon 4.0 støttes ikke. Arbeide med ASSC-nøkler Bruk disse oppgavene til å administrere og bruke ASSC nøkler i miljøet ditt. r Administrere ASSC-nøkler på side 149 Du kan generere, eksportere, importere og slette ASSC nøkler fra serverinnstillingene. Vise systemer som bruker et ASSC-nøkkelpar på side 151 Du kan vise systemene hvis agenter bruker et spesifikt nøkkelpar for sikker kommunikasjon mellom agent og server i listen Nøkler for sikker kommunikasjon mellom agent og server. Bruke samme ASSC-nøkkelpar for alle servere og agenter på side 151 Kontroller at alle McAfee epo serverne og agentene bruker det samme nøkkelparet for sikker agent til server kommunikasjon (ASSC). Bruke et annet ASSC-nøkkelpar for hver McAfee epo-server på side 152 Du kan bruke et annet ASSC nøkkelpar for hver McAfee epo server for å sikre at alle agentene kan kommunisere med de nødvendige McAfee epo serverne i et miljø der hver enkelt server må ha et unikt nøkkelpar for sikker kommunikasjon mellom agent og server. Administrere ASSC-nøkler Du kan generere, eksportere, importere og slette ASSC nøkler fra serverinnstillingene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier. Siden Rediger sikkerhetsnøkler vises. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 149

150 10 Agent-til-server-kommunikasjon Sikkerhetsnøkler Handling Generere og bruke nye ASSC nøkkelpar. Trinn Bruk disse trinnene til å generere nye nøkkelpar for sikker kommunikasjon mellom agent og server. 1 Ved siden av listen Nøkler for sikker kommunikasjon mellom agent og server, klikker du på Ny nøkkel. I dialogboksen skriver du inn navnet på sikkerhetsnøkkelen. 2 Hvis du ønsker at eksisterende agenter skal bruke den nye nøkkelen, velger du nøkkelen fra listen og klikker deretter på Gjør til master. Agentene begynner å bruke den nye nøkkelen etter at neste oppdateringsoppgave for agenten er fullført. Hvis serveren administrerer 4.6 agenter, kontrollerer du at pakken 4.6 Agent Key Updater (agentnøkkeloppdatering) er innsjekket i master programdatabasen. I store installasjoner bør generering og bruk av nye hovednøkkelpar bare utføres når du har en god grunn for å gjøre det. Det anbefales å utføre prosedyren trinnvis, slik at du kan overvåke fremgangen bedre. 3 Når alle agenter har sluttet å bruke den gamle nøkkelen, sletter du den. I listen over nøkler vises antallet agenter som bruker denne nøkkelen for øyeblikket, til høyre for hver nøkkel. 4 Sikkerhetskopiere alle nøkler. Eksportere ASSC nøkler. Bruk disse trinnene til å eksportere nøkler for sikker kommunikasjon mellom agent og server fra en McAfee epo server til en annen McAfee epo server, slik at agenter får tilgang til den nye McAfee epo serveren. 1 Velg en nøkkel fra listen Nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Eksporter. Dialogboksen Eksporter nøkler for agent til server kommunikasjon vises. 2 Klikk på OK. Nettleseren ber deg om å laste ned filen sr<servername>.zip til den angitte plasseringen. Hvis du har angitt en standardplassering for alle nedlastinger, kan det hende at denne filen lagres til den plasseringen automatisk. Dette er avhengig av nettleseren du bruker. Importere ASSC nøkler. Bruk disse trinnene til å importere agentsikre kommunikasjonsnøkler som har blitt eksportert fra en annen McAfee epo server. Denne prosedyren gir agenter fra den aktuelle serveren tilgang til denne McAfee epo serveren. 1 Klikk på Importer. Siden Importer nøkler vises. 2 Bla gjennom til og velg nøkkelen fra plasseringen der du lagret den (standardplasseringen er skrivebordet), og klikk deretter på Åpne. 3 Klikk på Neste, og se gjennom informasjonen på siden Importer nøkler. 4 Klikk på Lagre. 150 McAfee epolicy Orchestrator programvare Produktveiledning

151 Agent-til-server-kommunikasjon Sikkerhetsnøkler 10 Handling Angi ASSC nøkkelpar som master. Trinn Bruk disse trinnene til å endre hvilket nøkkelpar i listen Nøkler for sikker kommunikasjon mellom agent og server som er angitt som master. Gjør dette etter at du har importert eller generert et nytt nøkkelpar. 1 Velg nøkkel fra listen Nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Gjør til master. 2 Opprett oppdateringsoppgave som kjøres umiddelbart for agentene, slik at agentene oppdateres etter neste agent til server kommunikasjon. Kontroller at den oppdaterte pakken i agentnøkkelen sjekkes inn i master programdatabasen og er reprodusert til alle distribuerte programdatabaser som administreres av epolicy Orchestrator. Agentene starter å bruke det nye nøkkelparet etter at neste oppdateringsoppgave for agenten er fullført. Du kan når som helst se hvilke agenter som bruker hvilke nøkkelpar for sikker kommunikasjon mellom agent og server i listen. 3 Sikkerhetskopiere alle nøkler. Slette ASSC nøkler. Ikke slett nøkler som er i bruk av en agent. Hvis du sletter slike nøkler, kan ikke agentene kommunisere med serveren. 1 Velg nøkkelen du vil slette, i listen over nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Slett. Dialogboksen Slett nøkkel vises. 2 Klikk på OK for å slette nøkkelparet fra denne serveren. Vise systemer som bruker et ASSC-nøkkelpar Du kan vise systemene hvis agenter bruker et spesifikt nøkkelpar for sikker kommunikasjon mellom agent og server i listen Nøkler for sikker kommunikasjon mellom agent og server. Etter at et spesifikt nøkkelpar har blitt gjort til hovedpar, kan det hende du ønsker å vise systemene som fremdeles brukes det forrige nøkkelparet. Ikke slett nøkkelparet før du vet at ingen agenter fremdeles bruker det. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier, og klikk deretter på Rediger. Siden Rediger sikkerhetsnøkler vises. 2 Velg en nøkkel fra listen Nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Vis agenter. Siden Systemer som bruker denne nøkkelen vises. Denne siden viser alle systemer hvis agenter bruker den valgte nøkkelen. Bruke samme ASSC-nøkkelpar for alle servere og agenter Kontroller at alle McAfee epo serverne og agentene bruker det samme nøkkelparet for sikker agent til server kommunikasjon (ASSC). Hvis du har et stort antall administrerte systemer i miljøet ditt, anbefales det at du utfører denne prosessen i faser, slik at du kan overvåke agentoppdateringer. McAfee epolicy Orchestrator programvare Produktveiledning 151

152 10 Agent-til-server-kommunikasjon Sikkerhetsnøkler Bruk denne fremgangsmåten for å sikre at alle McAfee epo servere og agenter bruker samme ASSC nøkkelpar. 1 Opprett en agentoppdateringsoppgave. 2 Eksporter de valgte nøklene fra den angitte McAfee epo serveren. 3 Importer de eksporterte nøklene til alle andre servere. 4 Angi den importerte nøkkelen som hovednøkkel på alle servere. 5 Utfør to vekkesignal til agent. 6 Når alle agentene bruker de nye nøklene, kan du slette alle ubrukte nøkler. 7 Sikkerhetskopier alle nøkler. Bruke et annet ASSC-nøkkelpar for hver McAfee epo-server Du kan bruke et annet ASSC nøkkelpar for hver McAfee epo server for å sikre at alle agentene kan kommunisere med de nødvendige McAfee epo serverne i et miljø der hver enkelt server må ha et unikt nøkkelpar for sikker kommunikasjon mellom agent og server. Agenter kan kommunisere med bare én server om gangen. McAfee epo serveren kan ha flere nøkler for å kommunisere med ulike agenter, men det gjelder ikke motsatt vei. Agenter kan ikke ha flere nøkler for å kommunisere med flere McAfee epo servere. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Fra hver McAfee epo server i miljøet kan du eksportere hovednøkkelparet for sikker kommunikasjon mellom agent og server til en midlertidig plassering. 2 Importer hvert av disse nøkkelparene i hver McAfee epo server. Sikkerhetskopiere og gjenopprette nøkler Sikkerhetskopier alle sikkerhetsnøkler med jevne mellomrom, og ta alltid en sikkerhetskopi før du endrer innstillingene for nøkkeladministrasjon. Lagre sikkerhetskopien på en sikker nettverksplassering slik at nøklene lett kan gjenopprettes hvis de mot formodning skulle mistes fra McAfee epo serveren. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier, og klikk deretter på Rediger. Siden Rediger sikkerhetsnøkler vises. 2 Velg en av disse handlingene. 152 McAfee epolicy Orchestrator programvare Produktveiledning

153 Agent-til-server-kommunikasjon Sikkerhetsnøkler 10 Handling Sikkerhetskopiere alle sikkerhetsnøkler Trinn 1 Klikk på Sikkerhetskopier alle nær bunnen av siden. Dialogboksen Sikkerhetskopier nøkkellager vises. 2 Du kan eventuelt angi et passord for å kryptere ZIP filen med nøkkellageret eller klikke på OK for å lagre filene som ukryptert tekst. 3 Fra dialogboksen for nedlasting av fil klikker du på Lagre for å opprette en ZIP fil av alle sikkerhetsnøkler. Dialogboksen Lagre som vises. 4 Bla til en sikker nettverksplassering der du kan lagre ZIP filen, og klikk på Lagre. Gjenopprette sikkerhetsnøkler. 1 Klikk på Gjenopprett alle nede på skjermen. Siden Gjenopprett sikkerhetsnøkler åpnes. 2 Bla til ZIP filen som inneholder sikkerhetsnøklene, velg den og klikk på Neste. Veiviseren for gjenoppretting av sikkerhetsnøkler åpnes på siden Oppsummering. 3 Bla gjennom til nøklene du ønsker å erstatte dine eksisterende nøkler med, og klikk deretter på Neste. 4 Klikk på Gjenopprett. Siden Rediger sikkerhetsnøkler vises på nytt. 5 Bla til en sikker nettverksplassering der du kan lagre ZIP filen, og klikk på Lagre. Gjenopprette sikkerhetsnøkler fra en sikkerhetskopifil. 1 Klikk på Gjenopprett alle nede på skjermen. Siden Gjenopprett sikkerhetsnøkler åpnes. 2 Bla til ZIP filen som inneholder sikkerhetsnøklene, velg den og klikk på Neste. Veiviseren for gjenoppretting av sikkerhetsnøkler åpnes på siden Oppsummering. 3 Bla til og velg ZIP filen for sikkerhetskopien og klikk på Neste. 4 Klikk på Gjenopprett alle nederst på siden. Veiviseren for gjenoppretting av sikkerhetsnøkler åpnes. 5 Bla til og velg ZIP filen for sikkerhetskopien og klikk på Neste. 6 Kontroller at nøklene i denne filen er nøklene du vil overskrive de eksisterende nøklene med, og klikk deretter på Gjenopprett alle. McAfee epolicy Orchestrator programvare Produktveiledning 153

154 10 Agent-til-server-kommunikasjon Sikkerhetsnøkler 154 McAfee epolicy Orchestrator programvare Produktveiledning

155 11 Programvarebehandling 11 Bruk Programvarebehandling til å se gjennom og hente McAfee programvare og programvarekomponenter. Innhold Hva programvarebehandlingen inneholder Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Kontroller produktkompatibilitet Hva programvarebehandlingen inneholder Programvarebehandlingen eliminerer behovet for å bruke McAfee webområdet for produktnedlasting til å hente ny McAfee programvare og programvareoppdateringer. Du kan bruke programvarebehandlingen til å laste ned: lisensiert programvare; evalueringsprogramvare; programvareoppdateringer; produktdokumentasjon. DATer og motorer er ikke tilgjengelige fra programvarebehandlingen. Lisensiert programvare Lisensiert programvare er all programvare som organisasjonen har kjøpt fra McAfee. Når du viser programvarebehandlingen i epolicy Orchestrator konsollen, står all programvare som er lisensiert til selskapet og ikke allerede er installert på serveren, oppført i produktkategorien Programvare som ikke er innsjekket. Antallet som vises ved siden av hver underkategori i listen Produktkategorier, angir hvor mange produkter som er tilgjengelige. Evalueringsprogramvare Evalueringsprogramvare er programvare som organisasjonen ikke innehar lisens for øyeblikket. Du kan installere evalueringsprogramvare på serveren, men funksjonaliteten kan være begrenset inntil du skaffer deg en produktlisens. Programvareoppdateringer Når det lanseres en ny oppdatering for programvaren du bruker, kan du bruke programvarebehandlingen til å sjekke inn nye pakker og utvidelser. Tilgjengelige programvareoppdateringer står oppført i kategorien Tilgjengelige oppdateringer. McAfee epolicy Orchestrator programvare Produktveiledning 155

156 11 Programvarebehandling Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Produktdokumentasjon Ny og oppdatert produktdokumentasjon kan hentes fra programvarebehandlingen. Hjelpeutvidelser kan installeres automatisk. PDF og HTML dokumentasjon, som for eksempel produktveiledninger og produktmerknader, kan også lastes ned fra programvarebehandlingen. Om avhengigheter til programvarekomponenter Mange av programvareproduktene du kan installere for bruk med McAfee epo serveren har forhåndsdefinerte avhengigheter til andre komponenter. Avhengigheter for produktutvidelser installeres automatisk. For alle andre produktkomponenter må du gå gjennom listen over avhengigheter på siden med komponentdetaljer, og installere dem først. Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Fra programvarebehandlingen kan du sjekke inn, oppdatere og fjerne administrerte McAfee produktkomponenter fra serveren. Både lisensiert og evalueringsprogramvare er tilgjengelig i programvarebehandlingen. Programvaretilgjengelighet, og om den er i kategorien Lisensiert eller Evaluering, avhenger av lisensnøkkelen. For mer informasjon, kontakt systemadministratoren. 1 Klikk på Meny Programvare Programvarebehandling. 2 I listen Produktkategorier på siden Programvarebehandling velger du en av følgende kategorier, eller bruker søkeboksen til å finne programvaren din: Tilgjengelige oppdateringer: Viser tilgjengelige oppdateringer for lisensiert programvarekomponenter som allerede er installert eller innsjekket på denne epolicy Orchestrator serveren. Innsjekket programvare: Viser all programvare (både Lisensiert og Evaluering) installert eller innsjekket på denne serveren. Hvis du nylig har lagt til lisensen for et produkt og det vises som Evaluering, klikker du på Oppdater for å oppdatere lisensantallet. Produktet vises nå som Lisensiert under Innsjekket programvare. Programvare som ikke er innsjekket: Viser all programsvare som er tilgjengelig, men ikke tilgjengelig på denne serveren. Programvare (etter merke): Viser programvare etter funksjon beskrevet i McAfee produktpakker. 3 Når du har funnet riktig programvare, klikk på: Last ned for å laste ned produktdokumentasjon til en plassering i nettverket. Sjekk inn for å sjekke inn en produktutvidelse eller pakke på denne serveren. Oppdater for å oppdatere en pakke eller utvidelse som er installert eller sjekket inn på denne serveren. Fjern for å fjerne en pakke eller utvidelse som er installert eller sjekket inn på denne serveren. 4 På siden for sammendrag av programvareinnsjekking, se gjennom og godta produktdetaljene og lisensavtalen for sluttbrukere (EULA), og klikk deretter OK for å fullføre operasjonen. 156 McAfee epolicy Orchestrator programvare Produktveiledning

157 Programvarebehandling Kontroller produktkompatibilitet 11 Kontroller produktkompatibilitet Du kan konfigurere en produktkompatibilitetskontroll for å laste ned en produktkompatibilitetsliste automatisk fra McAfee. Listen identifiserer produkter som ikke lenger er kompatible i epolicy Orchestrator miljøet. epolicy Orchestrator utfører denne kontrollen når installasjon og oppstart av en utvidelse kan føre til at serveren havner i en uønsket tilstand. Denne kontrollen foregår i følgende situasjoner: Under oppgradering fra en tidligere versjon av epolicy Orchestrator til 5.0 eller nyere Når en utvidelse installeres fra menyen Utvidelser. før en ny utvidelse hentes fra Programvarebehandling når en ny kompatibilitetsliste mottas fra McAfee når datamigreringsverktøyet kjøres Du finner flere detaljer i Installasjonsveiledning for McAfee epolicy Orchestrator Produktkompatibilitetskontroll Denne produktkompatibilitetskontrollen bruker en XML fil kalt produktkompatibilitetslisten til å bestemme hvilke produktutvidelser som er kjent for ikke å være kompatible med en versjon av epolicy Orchestrator. En produktkompatibilitetsliste er inkludert i epolicy Orchestrator programvarepakken som lastes ned fra webområdet for McAfee. Når du kjører epolicy Orchestrator under en installasjon eller oppgradering, forsøker epolicy Orchestrator automatisk å hente den mest oppdaterte listen over kompatible utvidelser fra en klarert McAfee kilde på Internett. Hvis Internett kilden ikke er tilgjengelig, eller hvis listen ikke kan verifiseres, bruker epolicy Orchestrator den nyeste versjonen som er tilgjengelig. epolicy Orchestrator serveren oppdaterer produktkompatibilitetslisten, en liten fil, i bakgrunnen én gang om dagen. Avhjelping Når du leser listen over inkompatible utvidelser gjennom installeringsprogrammet eller epolicy Orchestrator verktøyet for oppgraderingskompatibilitet, får du beskjed hvis en kjent erstatningsutvidelse er tilgjengelig for å erstatte en inkompatibel utvidelse. I noen tilfeller under en oppgradering: En utvidelse blokkerer oppgraderingen og må fjernes eller byttes ut før oppgraderingen kan fortsette. En utvidelse er deaktivert, men du må oppdatere utvidelsen etter at epolicy Orchestrator oppgraderingen er ferdig. Se Blokkerte eller deaktiverte utvidelser for å få mer informasjon. Deaktivere automatisk oppdatering Det hender at du må deaktivere automatisk oppdatering av produktkompatibilitetslisten for å hindre at en ny liste lastes ned. McAfee epolicy Orchestrator programvare Produktveiledning 157

158 11 Programvarebehandling Kontroller produktkompatibilitet Nedlastingen foregår som del av en bakgrunnsoppgave, eller når innholdet i Programvarebehandling oppdateres. Denne innstillingen er spesielt nyttig når McAfee epo serveren ikke har innkommende Internett tilgang. Se Endre nedlasting av produktkompatibilitetslisten for å få mer informasjon. Når nedlasting av produktkompatibilitetslisten reaktiveres, blir også Programvarebehandlings automatiske oppdateringer av produktkompatibilitetslisten reaktivert. Bruke en manuelt nedlastet produktkompatibilitetsliste Det kan hende du må bruke en manuelt nedlastet produktkompatibilitetsliste, for eksempel hvis epolicy Orchestrator serveren ikke har Internett tilgang. Du kan laste ned listen manuelt: Når du installerer epolicy Orchestrator. Se Blokkerte eller deaktiverte utvidelser for å få informasjon. Når det brukes Serverinnstillinger Produktkompatibilitetsliste for å laste opp en produktkompatibilitetsliste manuelt. Listen trer i kraft umiddelbart etter opplasting. Deaktiver automatisk oppdatering av listen for å hindre at den manuelt nedlastede produktkompatibilitetslisten blir overskrevet. Se Endre nedlasting av produktkompatibilitetslisten for å få mer informasjon. Klikk ProductCompatibilityList.xml for å laste ned listen manuelt. Blokkerte eller deaktiverte utvidelser Hvis en utvidelse er blokkert i produktkompatibilitetslisten, hindrer den oppgraderingen av epolicy Orchestrator programvaren. Hvis en utvidelse er deaktivert, blokkerer den ikke oppgraderingen, men utvidelsen initialiseres ikke etter oppgraderingen før en kjent erstatningsutvidelse installeres. Alternativer for kommandolinje for installering av produktkompatibilitetslisten Du kan bruke disse kommandolinjealternativene med kommandoen setup.exe til å konfigurere nedlastinger av produktkompatibilitetsliste. Alternativ setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<fullt_filnavn_inkludert_bane> Definisjon Deaktiverer automatisk nedlasting av produktkompatibilitetslisten fra McAfee webområdet. Angir en alternativ produktkompatibilitetslistefil. Begge kommandolinjealternativene kan brukes sammen i en kommandostreng. Rekonfigurer nedlasting av produktkompatibilitetsliste Du laste produktkompatibilitetslisten automatisk ned fra internett, eller bruke en manuelt nedlastet liste til å identifisere produkter som ikke lenger er kompatible i epolicy Orchestrator miljøet. Før du begynner Enhver manuelt nedlasted produktkompatibilietsliste må være en gyldig XML fil levert av McAfee. Hvis du gjør endringer i XML filen med produktkompatibilitetslisten, blir filen ugyldig. 158 McAfee epolicy Orchestrator programvare Produktveiledning

159 Programvarebehandling Kontroller produktkompatibilitet 11 Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Produktkompatibilitetsliste fra Angi kategorier og klikk på Rediger. En liste over deaktiverte inkompatible utvidelser vises i en tabell på åpningssiden. 2 Klikk på Deaktivert for å stoppe automatisk og regelmessig nedlasting av produktkompatibilitetslisten fra McAfee. 3 Klikk på Bla og naviger til den opplastede produktkompatibilitetslisten. Klikk deretter på Lagre. Når du har deaktivert automatisk nedlasting av produktkompatibilitetslisten, bruker McAfee epo serveren din den samme listen til du laster opp en ny liste, eller kobler serveren til internett og aktiverer automatisk nedlasting. McAfee epolicy Orchestrator programvare Produktveiledning 159

160 11 Programvarebehandling Kontroller produktkompatibilitet 160 McAfee epolicy Orchestrator programvare Produktveiledning

161 12 12 Produktinstallering epolicy Orchestrator forenkler prosessen med å installere sikkerhetsprodukter i de administrerte systemene i nettverket ved at du kan konfigurere og planlegge installeringen i et eget brukergrensesnitt. Du kan følge to prosesser for å installere produkter ved bruk av epolicy Orchestrator: Produktinstalleringsprosjekter (introdusert i McAfee epo versjon 5.0), som strømlinjeformer installeringsprosessen og gir ekstra funksjonalitet. Individuelle opprettede og administrerte klientoppgaveobjekter og oppgaver. Du finner mer informasjon om denne metoden under Installeringsoppgaver i Klient og serveroppgaver. Innhold Velge en produktinstalleringsmetode Fordeler med produktinstalleringsprosjekter Forklaringer til siden for produktinstallering Vise revisjonslogg for produktinstallering Installere produkter ved bruk av et produktinstalleringsprosjekt Overvåke og redigere installeringsprosjekter Velge en produktinstalleringsmetode Valg av hvilken produktinstalleringsmetode du bør bruke, avhenger av det du allerede har konfigurert. Produktinstalleringsprosjekter gir en forenklet arbeidsflyt og forbedret funksjonalitet for installering av produkter på dine administrerte epolicy Orchestrator systemer. Du kan imidlertid ikke bruke et produktinstalleringsprosjekt for å foreta handlinger på eller administrere klientoppgaveobjekter og oppgaver som er opprettet i en eldre versjon av programvaren enn 5.0. Hvis du vil vedlikeholde og fortsette å bruke klientoppgaver og objekter som er opprettet utenfor et produktinstalleringsprosjekt, bruker du objektbiblioteket for klientoppgaver og tildelingsgrensesnitt. Du kan vedlikeholde disse eksisterende oppgavene og objektene samtidig som du bruker prosjektgrensesnittet for produktinstallering til å opprette nye installeringer. Du finner mer informasjon om installering av produkter ved bruk av klientoppgaveobjekter under Installeringsoppgaver i Klient og serveroppgaver. McAfee epolicy Orchestrator programvare Produktveiledning 161

162 12 Produktinstallering Fordeler med produktinstalleringsprosjekter Fordeler med produktinstalleringsprosjekter Produktinstalleringsprosjekter forenkler prosessen med å installere sikkerhetsprodukter på det administrerte systemet, ved at tiden og ressursene som kreves for å planlegge og vedlikeholde installeringer i nettverket, reduseres. Produktinstalleringsprosjekter strømlinjeformer installeringsprosessen ved at mange av trinnene som trengs for å opprette og administrere produktinstalleringsoppgaver enkeltvis, slås sammen. Produktinstalleringsprosjekter gir også mulighet til følgende: Kjøre en installering kontinuerlig: Dette gjør det mulig å konfigurere installeringsprosjektet slik at produkter installeres automatisk når nye systemer som samsvarer med kriteriene, legges til. Stoppe en installering som kjører: Du kan stoppe en installering etter at den har startet, ved behov. Deretter kan du gjenoppta installeringen når du er klar. Avinstallere et tidligere installert produkt: Hvis et installeringsprosjekt er fullført, og du ønsker å avinstallere det tilknyttede produktet fra systemene som er tildelt prosjektet ditt, kan du velge Avinstaller fra listen Handlinger. Følgende tabell sammenligner de to prosessene for installering av produkter individuelle klientoppgaveobjekter og produktinstalleringsprosjekter. Tabell 12-1 Sammenligning av metoder for produktinstallering Klientoppgaveobjekter Sammenligning av funksjoner Produktinstalleringsprosjekt Navn og beskrivelse Samme Navn og beskrivelse Innsamling av produktprogramvare for installering Bruke tagger for å velge målsystemer Samme Forbedret i produktinstalleringsprosjekt Innsamling av produktprogramvare for installering Velg når installeringen forekommer: Kontinuerlig: Kontinuerlige installeringer bruker systemtregrupper eller tagger som du kan bruke til å flytte systemer til disse gruppene eller tildele systemtagger slik at installeringen gjelder for disse systemene. Fast: Faste installeringer bruker et fast, eller definert, sett med systemer. Systemvalget gjøres ved bruk av resultattabellene for systemtreet eller spørring på administrerte systemer. Installeringstidsplan Lignende Med forenklet installeringstidsplan kan du enten kjøre installeringen umiddelbart eller kjøre den på et fastsatt tidspunkt. Ikke tilgjengelig Ikke tilgjengelig Ny i produktinstalleringsprosjekt Ny i produktinstalleringsprosjekt Overvåk gjeldende installeringsstatus, for eksempel installeringer som er planlagt, men ikke startet, og installeringer som pågår, er stoppet, midlertidig stanset eller fullført. Vis et historisk øyeblikksbilde av data som viser antall systemer som mottar installeringen. Bare for faste installeringer. 162 McAfee epolicy Orchestrator programvare Produktveiledning

163 Produktinstallering Fordeler med produktinstalleringsprosjekter 12 Tabell 12-1 Sammenligning av metoder for produktinstallering (fortsatt) Klientoppgaveobjekter Ikke tilgjengelig Ikke tilgjengelig Sammenligning av funksjoner Ny i produktinstalleringsprosjekt Ny i produktinstalleringsprosjekt Produktinstalleringsprosjekt Vis statusen for individuelle systeminstalleringer, for eksempel systemer som er installert, på vent eller mislykket. Endre en eksisterende installeringstildeling ved bruk av: Opprett ny for å endre en eksisterende installering Rediger Dupliser Slett Stopp og stans installering midlertidig Fortsett og gjenoppta installering Avinstaller McAfee epolicy Orchestrator programvare Produktveiledning 163

164 12 Produktinstallering Forklaringer til siden for produktinstallering Forklaringer til siden for produktinstallering På siden for produktinstallering kan du opprette, overvåke og administrere produktinstalleringsprosjektene på ett og samme sted. Denne siden er delt i to hovedområder (område 1 og 2 på bildet nedenfor), og område 2 er ytterligere inndelt i fem mindre områder. Figur 12-1 Forklaringer til siden Produktinstallering Hovedområdene på siden er: 1 Oppsummering av installering: Viser en liste over produktinstalleringer som kan filtreres etter type og status, slik at du raskt kan se fremdriften. Hvis du klikker på en installering, vises detaljer om installeringen i området for installeringsdetaljer. Et utropstegnikon angir enten at avinstallering av en installering pågår, eller at pakken installeringen bruker, har blitt flyttet eller slettet. 2 Installeringsdetaljer: Viser en liste over detaljer for den valgte installeringen, og inneholder følgende områder: 164 McAfee epolicy Orchestrator programvare Produktveiledning

165 Produktinstallering Vise revisjonslogg for produktinstallering 12 2a Statusovervåker: Fremdrifts og statusvisningen varierer avhengig av installeringstypen og statusen: Kontinuerlige installeringer viser en kalender hvis installeringen venter, eller et stolpediagram under installeringen. Faste installeringer viser en kalender hvis installeringen venter, eller enten et stolpediagram hvis Aktuell er valgt eller et søylediagram hvis Varighet er valgt. 2b Detaljer: Detaljvisningen gir en oversikt over konfigurasjonsdetaljer for installeringen og status. Ved behov kan du klikke på Vis oppgavedetaljer for å åpne siden Rediger installering. 2c Systemnavn: Viser en filtrerbar liste over målsystemer som mottar installeringen. De viste systemene varierer avhengig av installeringstype og hvorvidt systemene ble valgt enkeltvis, som tagger, som systemtregrupper eller som tabeller for spørringsutdata. Klikk på Systemhandlinger for å vise en filtrert liste over systemer i en dialogboks med flere detaljer. Her kan du også utføre handlinger på systemene, som for eksempel oppdatering og vekking. 2d Status: Viser en linje i tre deler som angir fremdriften og statusen for installeringen. 2e Tagger: Viser tagger knyttet til systemraden. Vise revisjonslogg for produktinstallering Revisjonslogger for installeringsprosjekter inneholder oppføringer av alle produktinstalleringene som er foretatt fra konsollen ved bruk av funksjonen Produktinstallering. Disse revisjonsloggoppføringene vises i en sorterbar tabell i området for installeringsdetaljer på siden Produktinstallering samt på siden Revisjonslogg, som inneholder loggoppføringer fra alle reviderbare brukerhandlinger. Du kan bruke disse loggene til å spore, opprette, redigere, duplisere, slette og avinstallere produktinstalleringer. Klikk på en loggoppføring for å vise detaljene for den. Installere produkter ved bruk av et produktinstalleringsprosjekt Hvis du installerer dine sikkerhetsprodukter i administrerte systemer ved å bruke et installeringsprosjekt, kan du enkelt velge produkter som skal installeres, hvilke systemer de skal installeres i og tidsplan for installeringen. 1 Klikk på Meny Programvare Produktinstallering. 2 Klikk på Ny installering for å åpne Ny installering og starte et nytt prosjekt. 3 Angi et Navn og en Beskrivelse for denne installeringen. Navnet vises på siden Installering etter at installeringen er lagret. McAfee epolicy Orchestrator programvare Produktveiledning 165

166 12 Produktinstallering Overvåke og redigere installeringsprosjekter 4 Velg type installering: Kontinuerlig: Bruker systemtregruppene eller taggene dine til å konfigurere systemene som mottar installeringen. Dermed kan systemene endres over tid, når de legges til eller fjernes fra gruppene eller taggene. Fast: Bruker et fast, eller definert, sett med systemer som mottar installeringen. Systemvalget gjøres ved bruk av resultattabellene for systemtreet eller spørring på administrerte systemer. 5 Angi hvilken programvare som skal installeres ved å velge et produkt i listen Pakke. Klikk på + og for å legge til eller fjerne pakker. Programvaren må være sjekket inn i master programdatabasen før den kan installeres. Feltene Språk og Gren fylles ut automatisk, da disse feltene bestemmes av stedet og språket som er angitt i master programdatabasen. 6 I tekstfeltet Kommandolinje angir du eventuelle installasjonsalternativer for kommandolinjen. Du finner informasjon om kommandolinjealternativer i produktdokumentasjonen for programvaren du installerer. 7 I delen Velg systemene klikker du på Velg systemer i dialogboksen Systemvalg. Dialogboksen Systemvalg er et filter som du kan bruke for å velge grupper i systemtreet, tagger eller et undersett av grupperte og/eller taggede systemer. Valgene du gjør i hver enkelt kategori i denne dialogboksen, settes sammen for å filtrere hele settet med målsystemer for installeringen. Eksempel: Hvis systemtreet inneholder "Gruppe A", som inkluderer både servere og arbeidsstasjoner, kan du målrette mot hele gruppen, bare servere eller arbeidsstasjoner (hvis de er tagget tilsvarende) eller et undersett av ett av systemtypene i gruppe A. Faste installeringer har en grense på 500 systemer for å motta installeringen. Konfigurer følgende ved behov: Kjør ved hver policyhåndhevelse (bare Windows) Gi sluttbrukere mulighet til å utsette denne installeringen (kun Windows) Maksimalt antall tillatte utsettelser Muligheten til å utsette går ut etter Vis denne teksten 8 Velg et starttidspunkt eller en tidsplan for installeringen: Kjør umiddelbart: Starter installeringsoppgaven under den neste ASCI. Én gang: Åpne planleggeren, der du konfigurere startdato og tidspunkt og randomisering. 9 Når du er ferdig, klikker du på Lagre øverst på siden. Siden Produktinstallering åpnes. Her er det nye prosjektet lagt til i listen over installeringer. Når du har opprettet et installeringsprosjekt, opprettes en klientoppgave automatisk med installeringsinnstillingene. Overvåke og redigere installeringsprosjekter Bruk siden Produktinstallering til å opprette, spore og endre installeringsprosjekter. I oppgaven nedenfor beskriver de første trinnene hvordan grensesnittet kan brukes til å velge og overvåke et installeringsprosjekt, mens de siste trinnene beskriver valg av Handlinger for å endre installeringsprosjektet. 166 McAfee epolicy Orchestrator programvare Produktveiledning

167 Produktinstallering Overvåke og redigere installeringsprosjekter 12 1 Klikk på Meny Programvare Produktinstallering. Siden Produktinstallering vises. 2 Filtrer listen over installeringsprosjekter ved å bruke én eller begge av følgende: Type: Filtrerer installeringene etter Alle, Kontinuerlig eller Faste. Status: Filtrerer installeringene etter Alle, Fullført, Pågår, Venter, Kjører eller Stoppet. 3 Klikk på en installering i listen til venstre på siden for å vise detaljene på høyre side. 4 Bruk fremdriftsdelen i detaljvisningen til å vise følgende: En kalender som viser startdato for ventende, kontinuerlig og faste installeringer. Et søylediagram som viser systemene og installeringstiden for faste installeringer. En statuslinje som viser fremdriften for installering og avinstallering av systemer. 5 Klikk på Handlinger og ett av følgende for å endre en installering: Rediger Fortsett Slett Stopp Dupliser Avinstaller Merk som fullført 6 I detaljdelen klikker du på Vis oppgavedetaljer for å åpne siden Rediger installering. Her kan du vise og endre innstillingene for installeringen. 7 I tabellen Systemer kan du klikke på ett av følgende alternativer i listen Filter for å endre hvilke systemer som vises: Alternativene i listen varierer avhengig av aktuell status for installeringen. Under avinstallering er følgende filtre inkludert: Alle, Fjernede pakker, Venter og Mislyktes Under alle andre handlinger er følgende filtre inkludert: Alle, Installeringen var vellykket, Venter og Mislyktes 8 I tabellen Systemer kan du gjøre følgende: Kontrollere statusen for hver rad i målsystemene i kolonnen Status. En statuslinje i tre deler angir fremdriften for installeringen. Kontrollere taggene som er knyttet til målsystemene, i kolonnen Tagger. Klikke på Systemhandlinger for å vise en liste over systemer på en ny side. Her kan du utføre systemspesifikke handlinger på de valgte systemene. McAfee epolicy Orchestrator programvare Produktveiledning 167

168 12 Produktinstallering Overvåke og redigere installeringsprosjekter 168 McAfee epolicy Orchestrator programvare Produktveiledning

169 13 Policyadministrasjon 13 Policyer sikrer at produktets funksjoner er riktig konfigurert på de administrerte systemene. Administrasjon av produkter fra én plassering er en viktig del av epolicy Orchestrator programvaren. Du kan gjøre dette på flere måter en av dem er å opprette og planlegge produktpolicyer. Policyene sikrer at produktfunksjonene er riktig konfigurert, mens klientoppgavene er planlagte handlinger som kjøres på de administrerte systemene som er vert for en klientprogramvare. Innhold Policyer og policyhåndhevelse Bruke policyer Opprett og vedlikehold policyer Konfigurere policyer for første gang Administrere policyer Policytildelingsregler Opprette spørringer for policyadministrasjon Vise policyinformasjon Dele policyer mellom McAfee epo-servere Distribuere policy til flere McAfee epo-servere Policyer og policyhåndhevelse En policy er en samling innstillinger som du oppretter, konfigurerer og deretter håndhever. Policyer sikrer at de administrerte sikkerhetsprogramvareproduktene er konfigurert og fungerer som de skal. Enkelte policyinnstillinger er de samme som innstillingene du konfigurerer i grensesnittet for produktet som er installert på det administrerte systemet. Andre policyinnstillinger er det primære grensesnittet for konfigurering av produktet eller komponenten. Med epolicy Orchestrator konsollen kan du konfigurere policyinnstillinger for alle produktene og systemene fra ett sentralt sted. Policykategorier Policyinnstillingene for de fleste produkter er gruppert etter kategori. Hver policykategori refererer til en bestemt undergruppe med policyinnstillinger. Policyer opprettes etter kategori. På siden Policy Catalog vises policyene etter produkter og kategori. Når du åpner en eksisterende policy eller oppretter en ny policy, organiseres disse policyinnstillingene i kategorier. Hvor vises policyene? Hvis du vil se alle policyene som er opprettet per policykatalog, klikker du på Meny Policy og Policykatalog. Deretter velger du Produkt og Kategori fra rullegardinlistene. På siden Policykatalog kan brukerne se hvilke produkter de har tillatelser for. McAfee epolicy Orchestrator programvare Produktveiledning 169

170 13 Policyadministrasjon Policyer og policyhåndhevelse Hvis du vil se hvilke policyer (per produkt) som er brukt for bestemte grupper i systemtreet, kan du klikke på Meny Systemer Systemtre og siden Tildelte policyer, og deretter velge et produkt i rullegardinlisten. En McAfee Default policy finnes for hver kategori. Du kan ikke slette, redigere, eksportere eller endre navn på disse policyene, men du kan kopiere dem og redigere kopiene. Slik angis policyutøvelse For hvert administrert produkt eller hver komponent må du velge hvorvidt agenten skal håndheve alle eller ingen av policyvalgene for det aktuelle produktet eller den aktuelle komponenten. Velg hvorvidt du vil håndheve policyer for produkter eller komponenter for den valgte gruppen, på siden Tildelte policyer. På siden Policy Catalog får du oversikt over policytildelinger, hvor de brukes og hvorvidt de håndheves. Du kan også låse policyutøvelsen for å forhindre endringer i håndhevelsen under den låste noden. Hvis policyhåndhevelse er slått av, mottar ikke systemene i den angitte gruppen oppdaterte Sitelist filer under en agent til server kommunikasjon. Dermed er det ikke sikkert at de administrerte systemene i gruppen fungerer som forventet. Du kan for eksempel konfigurere administrerte systemer slik at de kommuniserer med agentbehandler A. Hvis du imidlertid deaktiverer policyhåndhevelse, mottar ikke det administrerte systemet den nye Sitelist filen med denne informasjonen, og rapporterer derfor til en annen agentbehandler i en utløpt Sitelist fil. Når policyer håndheves Når du konfigurerer policyinnstillinger på nytt, leveres de nye innstillingene til og håndheves på de administrerte systemene ved neste agent til server kommunikasjon. Frekvensen for denne kommunikasjonen avgjøres av innstillingene for agent til server kommunikasjonsintervall (ASCI) i kategorien Generelt på policysidene for McAfee Agent, eller av klientoppgavetidsplanen for McAfee agentvekking (avhengig av hvordan du implementerer agent til server kommunikasjonen). Intervallet er som standard satt til 60 minutter. Når policyinnstillingene trer i kraft på det administrerte systemet, fortsetter agenten å håndheve policyinnstillingene lokalt med jevnlige intervaller. Håndhevelsesintervallet avgjøres av innstillingen for håndhevelsesintervall for policyen i kategorien Generelt på policysidene for McAfee Agent. Intervallet er som standard satt til hvert femte minutt. Policyinnstillingene for McAfee produkter håndheves umiddelbart ved intervallet for policyhåndhevelse, og ved hver agent til server kommunikasjon hvis policyinnstillingene er endret. Eksportere og importere policyer Hvis du har flere servere, kan du eksportere og importere policyer mellom dem via XML filer. I et slikt miljø trenger du bare opprette en policy én gang. Du kan eksportere og importere individuelle policyer eller alle policyer for et gitt produkt. Denne funksjonen kan også brukes til å sikkerhetskopiere policyer hvis du må installere serveren på nytt. Policydeling Policydeling er en annen måte å overføre policyer mellom servere på. Med policydeling kan policyer administreres på én enkelt server og brukes på mange flere servere via McAfee epo konsollen. Du finner mer informasjon i avsnittet om deling av policyer mellom McAfee epo servere. 170 McAfee epolicy Orchestrator programvare Produktveiledning

171 Policyadministrasjon Bruke policyer 13 Bruke policyer Policyer kan brukes i et system på to måter, arv eller tildeling. Arv Arv bestemmer om policyinnstillingene og klientoppgavene for en gruppe eller et system skal hentes fra overordnet gruppe eller system. Arv aktiveres som standard i hele systemtreet. Når du bryter denne arven ved å tildele en ny policy hvor som helst i systemtreet, går denne policyen i arv til alle underordnede grupper og systemer som er angitt til å arve policyen fra dette tildelingspunktet. Tildeling Du kan tildele en policy i Policy Catalog til alle grupper og systemer, forutsatt at du har riktige tillatelser. Gjennom tildeling kan du definere policyinnstillinger én gang for et bestemt behov, og deretter bruke policyen på flere steder. Når du tildeler en ny policy til en bestemt gruppe i systemtreet, går denne policyen i arv til alle underordnede grupper og systemer som er angitt til å arve policyen fra dette tildelingspunktet. Låsing av tildeling Du kan låse tildelingen av en policy i alle grupper og systemer, forutsatt at du har riktige tillatelser. Låsing av tildeling forhindrer at andre brukere gjør følgende: Utilsiktet erstatter en policy ved at de har samme tillatelser på samme nivå i systemtreet. Erstatter en policy ved at de har lavere tillatelser (eller samme tillatelser på et lavere nivå i systemtreet). Låsing av tildeling arves via policyinnstillingene. Låsing av tildeling er nyttig når du vil tildele til bestemt policy øverst i systemtreet og sikre at ingen andre brukere erstatter den andre steder i systemtreet. Låsing av tildeling låser bare selve tildelingen av policyen, men forhindrer ikke at policyeieren kan gjøre endringer i innstillingene. Hvis du ønsker å låse en policytildeling, må du derfor sørge for at du selv eier policyen. Policyeierskap Du har tilgang til alle policyer for produkter og funksjoner du har tillatelser for, på siden Policy Catalog. Hver policy tildeles en eier, det vil si brukeren som opprettet den. Dette er for å forhindre at brukerne kan redigere andre brukeres policyer. Eierskap sikrer at ingen andre enn vedkommende som opprettet policyen, eller en administrator, kan endre eller slette policyen. Alle brukere med riktige tillatelser kan tildele en policy på siden Policy Catalog, men bare eieren eller en administrator kan redigere den. Hvis du tildeler en policy du ikke eier, til administrerte systemer, er det viktig å være klar over at hvis eieren av den aktuelle policyen endrer den, sendes disse endringene til alle systemene som har denne policyen tildelt. Hvis du ønsker å bruke en policy som en annen bruker eier, anbefales det at du først dupliserer policyen og deretter tildeler den dupliserte versjonen til de ønskede systemene. Dette gir deg eierskap til den tildelte policyen. Du kan angi flere ikke administratorbrukere som eiere av én og samme policy. McAfee epolicy Orchestrator programvare Produktveiledning 171

172 13 Policyadministrasjon Opprett og vedlikehold policyer Opprett og vedlikehold policyer Opprette og vedlikeholde policyer på siden Policy Catalog. r Opprette en policy på siden Policy Catalog på side 172 Bruk Policy Catalog til å opprette en ny policy. Administrere en eksisterende policy på siden Policy Catalog på side 172 Du kan redigere, duplisere, gi nytt navn til og slette en policy når den opprettet. Kontrollere policysynlighet for ikke-støttede produkter på side 173 Hvis du har ikke har brukt epolicy Orchestrator serveren på en stund, eller hvis du nylig har oppdatert fra en tidligere versjon av programvaren, kan det hende at du har ikke støttede produkter installert på serveren. Du kan kontrollere om policyene som er tilknyttet disse produktene, er synlige i Policy Catalog. Opprette en policy på siden Policy Catalog Bruk Policy Catalog til å opprette en ny policy. Policyer som opprettes her, er som standard ikke tildelt til grupper eller systemer. Når du oppretter en policy her, legges en tilpasset policy til i Policy Catalog. Du kan opprette policyer før eller etter at et produkt installeres. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Policy Policykatalog. Velg deretter Produkt og Kategori fra rullegardinlistene. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 2 Klikk på Handlinger Ny policy. Dialogboksen Ny policy vises. 3 Velg policyen du vil duplisere, i rullegardinlisten Opprett en policy basert på denne eksisterende policyen. 4 Skriv inn et navn på den nye policyen, og klikk på OK. Veiviseren for policyinnstillinger åpnes. 5 Rediger policyinnstillingene på hver enkelt kategori etter behov. 6 Klikk på Lagre. Administrere en eksisterende policy på siden Policy Catalog Du kan redigere, duplisere, gi nytt navn til og slette en policy når den opprettet. 1 Velg en eksisterende policy ved å klikke på Meny Policy Policykatalog, og velg deretter Produkt og Kategori i rullegardinlistene. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 2 Velg produkt og kategori i listene som policyen skal endre. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 3 Velg en av disse handlingene. 172 McAfee epolicy Orchestrator programvare Produktveiledning

173 Policyadministrasjon Konfigurere policyer for første gang 13 Handling Redigere policyinnstillinger. Duplisere policy. Trinn 1 Finn policy du vil redigere, og klikk deretter på policynavnet. 2 Rediger innstillingene etter behov, og klikk deretter på Lagre. 1 Finn en policy du vil duplisere, og klikk deretter på Dupliser i policyraden. Dialogboksen Dupliser eksisterende policy vises. 2 Skriv inn navnet på den nye policyen i feltet, og klikk deretter på OK. Den nye policyen vises på siden Policy Catalog. 3 Klikk på den nye policyen i listen. 4 Rediger innstillingene etter behov, og klikk deretter på Lagre. Den dupliserte policyen vises i detaljer ruten med nytt navn og nye innstillinger. Gi nytt navn til policy. Slette policy. 1 Finn policyen du vil gi nytt navn til, klikk deretter på Gi nytt navn i raden til den ønskede policyen. Dialogboksen Gi policy nytt navn vises. 2 Angi et nytt navn for den eksisterende policyen, og klikk deretter på OK. Policyen vises i detaljer ruten med nytt navn. 1 Finn ønsket policy, og klikk deretter på Slett i policyraden. 2 Klikk på OK i spørsmålet som vises. Den slettede policyen fjernes fra detaljer ruten. Kontrollere policysynlighet for ikke-støttede produkter Hvis du har ikke har brukt epolicy Orchestrator serveren på en stund, eller hvis du nylig har oppdatert fra en tidligere versjon av programvaren, kan det hende at du har ikke støttede produkter installert på serveren. Du kan kontrollere om policyene som er tilknyttet disse produktene, er synlige i Policy Catalog. Hvis du har ikke støttede produkter sjekket inn på serveren, kan du velge om du vil at policyene for disse produktene skal være synlige eller skjulte. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Policyvedlikehold under Innstillingskategorier, og klikk deretter på Rediger. 2 Angi om du vil vise eller skjule policyene for ikke støttede produkter, eller slett de ikke støttede produktene. Klikk deretter på Lagre. Konfigurere policyer for første gang Følg disse overordnede trinnene første gang du konfigurerer policyene. 1 Planlegg produktpolicyer for segmentene i systemtreet. 2 Opprett og tildel policyer til grupper og systemer. McAfee epolicy Orchestrator programvare Produktveiledning 173

174 13 Policyadministrasjon Administrere policyer Administrere policyer Tildele og vedlikeholde policyer i miljøet ditt. r Konfigurere agentpolicyer for bruk av distribuert programdatabase på side 174 Tilpass hvordan agenter velger distribuerte programdatabaser for å redusere båndbreddebruken. Endre eiere av en policy på side 175 Som standard er eierskapet tildelt brukeren som opprettet policyen. Du kan bruke denne oppgaven til å endre eierskapet til en policy, men bare administratorer kan utføre denne oppgaven. Flytte policyer mellom McAfee epo-servere på side 175 For å flytte policyer mellom McAfee epo servere, må du eksportere policyen til en XML fil fra siden Policy Catalog på kildeserveren, og deretter importere den til siden Policy Catalog på målserveren. Tildele en policy til en systemtregruppe på side 176 Tildele en policy til en bestemt gruppe i systemtreet. Du kan tildele policyer før eller etter at et produkt installeres. Tildele en policy til et administrert system på side 177 Tildele en policy til et bestemt administrert system. Du kan tildele policyer før eller etter at et produkt installeres. Tildele en policy til systemer i en systemtregruppe på side 178 Tildele en policy til flere administrerte systemer innen en gruppe. Du kan tildele policyer før eller etter at et produkt installeres. Håndheve policyer for et produkt i en systemtregruppe på side 178 Aktivere eller deaktivere policyhåndhevelse for et produkt i en gruppe. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Håndheve policyer for et produkt i et system på side 178 Aktivere eller deaktivere policyhåndhevelse for et produkt i et administrert system. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Kopiere policytildelinger på side 179 Kopiere policytildelinger fra én gruppe til en annen eller fra ett system til et annet. Dette er en enkel måte å dele flere tildelinger mellom grupper og systemer fra ulike deler av systemtreet. Konfigurere agentpolicyer for bruk av distribuert programdatabase Tilpass hvordan agenter velger distribuerte programdatabaser for å redusere båndbreddebruken. 1 Klikk på Meny Policy Policy katalog. Velg deretter Produkt som McAfee Agent og Kategori som Programdatabase. 2 Klikk på den påkrevde agentpolicyen. 3 Velg kategorien Programdatabaser. 4 I Valg av programdatabaseliste velger du enten Bruk denne programdatabaselisten eller Bruk en annen programdatabaseliste. 174 McAfee epolicy Orchestrator programvare Produktveiledning

175 Policyadministrasjon Administrere policyer 13 5 I Velg programdatabase etter angir du metoden for sortering av programdatabaser: Ping tidspunkt: Sender et ICMP ping til de fem nærmeste programdatabasene (basert på undernettverdi), og sorterer dem etter responstid. Undernettavstand: Sammenligner IP adressene for klientsystemene og alle programdatabasene, og sorterer programdatabasene basert på graden av bitsamsvar. Jo mer IP adressene ligner på hverandre, jo høyere opp i listen plasseres programdatabasen. Ved behov kan du angi maksimalt antall hopp. Brukerrekkefølge i programdatabaseliste: Velger programdatabaser basert på rekkefølgen i listen. 6 I Programdatabaseliste kan du deaktivere programdatabaser ved å klikke på Deaktiver i feltet Handlinger for programdatabasen du vil deaktivere. 7 I Programdatabaseliste klikker du på Flytt til toppen eller Flytt til bunnen for å angi rekkefølgen du vil at klientsystemene skal velge distribuerte programdatabaselister i. 8 Klikk på Lagre når du er ferdig. Endre eiere av en policy Som standard er eierskapet tildelt brukeren som opprettet policyen. Du kan bruke denne oppgaven til å endre eierskapet til en policy, men bare administratorer kan utføre denne oppgaven. 1 Klikk på Meny Policy Policy katalog. Velg deretter Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 2 Finn ønsket policy og klikk på eieren av policyen. Siden for policyeierskap vises. 3 Velg ønskede policyeiere i listen og klikk på OK. Flytte policyer mellom McAfee epo-servere For å flytte policyer mellom McAfee epo servere, må du eksportere policyen til en XML fil fra siden Policy Catalog på kildeserveren, og deretter importere den til siden Policy Catalog på målserveren. r Eksportere én enkelt policy på side 176 Du kan eksportere én enkelt policy til en XML fil, og deretter bruke denne filen til å importere policyen til en annen McAfee epo server eller beholde den som sikkerhetskopi av policyen. Eksportere alle policyer for et produkt på side 176 Bruk denne oppgaven til å eksportere alle policyer for et produkt til en XML fil. Bruk denne filen til å importere policyen til en annen McAfee epo server, eller for å beholde en sikkerhetskopi av policyene. Importer policyer på side 176 Du kan importere en XML policyfil. Uansett om du eksporterte én enkelt policy eller alle navngitte policyer, er importeringsprosedyren den samme. McAfee epolicy Orchestrator programvare Produktveiledning 175

176 13 Policyadministrasjon Administrere policyer Eksportere én enkelt policy Du kan eksportere én enkelt policy til en XML fil, og deretter bruke denne filen til å importere policyen til en annen McAfee epo server eller beholde den som sikkerhetskopi av policyen. 1 Klikk på Meny Policy Policy Catalog. Velg deretter Produkt og Kategori fra rullegardinlistene. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 2 Finn ønsket policy, og klikk deretter på Eksporter ved siden av policyen. Siden Eksporter vises. 3 Høyreklikk på koblingen for å laste ned og lagre filen. 4 Gi navn til XML filen for policyen, og lagre den. Hvis du planlegger å importere denne filen til en annen McAfee epo server, må du kontrollere at denne plasseringen er tilgjengelig for målet, epolicy Orchestrator serveren. Eksportere alle policyer for et produkt Bruk denne oppgaven til å eksportere alle policyer for et produkt til en XML fil. Bruk denne filen til å importere policyen til en annen McAfee epo server, eller for å beholde en sikkerhetskopi av policyene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 2 Klikk på Eksporter ved siden Produktpolicyer. Siden Eksporter vises. 3 Høyreklikk på koblingen for å laste ned og lagre filen. Hvis du planlegger å importere denne filen til en annen McAfee epo server, kontroller at denne plasseringen er tilgjengelig for målet, epolicy Orchestrator serveren. Importer policyer Du kan importere en XML policyfil. Uansett om du eksporterte én enkelt policy eller alle navngitte policyer, er importeringsprosedyren den samme. 1 Klikk på Meny Policy Policy Catalog, og klikk deretter på Importer ved siden av Produktpolicyer. 2 Bla gjennom til og velg XML filen for policyen, og klikk deretter på OK. 3 Velg policyene du ønsker å importere og klikk deretter på OK. Disse policyene legges til i Policy Catalog. Tildele en policy til en systemtregruppe Tildele en policy til en bestemt gruppe i systemtreet. Du kan tildele policyer før eller etter at et produkt installeres. 176 McAfee epolicy Orchestrator programvare Produktveiledning

177 Policyadministrasjon Administrere policyer 13 1 Klikk på Meny Systemer Systemtre Tildelte policyer og velg et produkt. Policyene som er tildelt, per kategori, vises i detaljer ruten. 2 Finn ønsket policykategori og klikk på Rediger tildeling. Siden Policytildeling vises. 3 Hvis policyen er arvet, kan du velge Bryt arven og tildel policyen og innstillingene nedenfor ved siden av Arvet fra. 4 Velg ønsket policy i rullegardinlisten Tildelt policy. Fra denne plasseringen kan du også redigere innstillingene for den valgte policyen eller opprette en policy. 5 Du kan eventuelt velge å låse policyarven. Låsing av policyarv forhindrer at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 6 Klikk på Lagre. Tildele en policy til et administrert system Tildele en policy til et bestemt administrert system. Du kan tildele policyer før eller etter at et produkt installeres. 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter en gruppe i systemtreet. Alle systemer i denne gruppen (ikke undergrupper) vises i detaljer ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg et produkt. Kategoriene for det valgte produktet er angitt sammen med systemets tildelte policy. 4 Finn ønsket policykategori og klikk på Rediger tildelinger. 5 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor ved siden av Arvet fra. 6 Velg ønsket policy i rullegardinlisten Tildelt policy. Her kan du også redigere innstillingene for den valgte policyen eller opprette en policy. 7 Du kan eventuelt velge å låse policyarven. Låsing av policyarv forhindrer at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 8 Klikk på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 177

178 13 Policyadministrasjon Administrere policyer Tildele en policy til systemer i en systemtregruppe Tildele en policy til flere administrerte systemer innen en gruppe. Du kan tildele policyer før eller etter at et produkt installeres. 1 Klikk på Meny Systemer Systemtre Systemer og velg en gruppe i systemtreet. Alle systemer i denne gruppen (ikke undergrupper) vises i detaljer ruten. 2 Velg ønskede systemer og klikk på Handlinger Agent Angi policy og arv. Siden Tildel policy vises. 3 Velg Produkt, Kategori og Policy i rullegardinlistene. 4 Velg eventuelt Tilbakestill arv ellerbryt arv, og klikk deretter på Lagre. Håndheve policyer for et produkt i en systemtregruppe Aktivere eller deaktivere policyhåndhevelse for et produkt i en gruppe. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg deretter den ønskede gruppen i systemtreet. 2 Velg ønsket produkt, og klikk deretter på koblingen ved siden av Håndhevelsesstatus. Siden Håndhevelse vises. 3 For å endre håndhevelsesstatus, må du først velge alternativet Bryt arven og tildel policyen og innstillingene nedenfor. 4 Ved siden av Håndhevelsesstatus velger du Håndhever eller Håndhever ikke etter ønske. 5 Du kan velge å låse policyarven. Låsing av arv for policyhåndhevelse forhindrer at håndhevelsen brytes for grupper og systemer som arver denne policyen. 6 Klikk på Lagre. Håndheve policyer for et produkt i et system Aktivere eller deaktivere policyhåndhevelse for et produkt i et administrert system. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. 1 Klikk på Meny Systemer Systemtre Systemer. Velg deretter gruppen i systemtreet som systemet tilhører. Listen over systemer som tilhører denne gruppen, vises i detaljer ruten. 2 Velg ønsket system, og klikk deretter på Handlinger Endre policyer på ett system. Siden Policytildeling vises. 178 McAfee epolicy Orchestrator programvare Produktveiledning

179 Policyadministrasjon Administrere policyer 13 3 Velg ønsket produkt, og klikk deretter på Håndhever ved siden av Håndhevelsesstatus. Siden Håndhevelse vises. 4 Hvis du vil endre håndhevelsesstatus, må du først velge alternativet Bryt arven og tildel policyen og innstillingene nedenfor. 5 Ved siden av Håndhevelsesstatus velger du Håndhever eller Håndhever ikke etter ønske. 6 Klikk på Lagre. Kopiere policytildelinger Kopiere policytildelinger fra én gruppe til en annen eller fra ett system til et annet. Dette er en enkel måte å dele flere tildelinger mellom grupper og systemer fra ulike deler av systemtreet. r Kopiere policytildelinger fra en gruppe på side 179 Du kan kopiere policytildelinger fra én gruppe i systemtreet til en annen. Kopiere policytildelinger fra et system på side 179 Du kan kopiere policytildelinger fra et bestemt system. Lime inn policytildelinger i en gruppe på side 180 Du kan lime inn policytildelinger i en gruppe etter at du har kopiert dem fra en gruppe eller et system. Lime inn policytildelinger til et spesifikt system på side 180 Du kan lime inn policytildelinger i et bestemt system etter at du har kopiert policytildelingene fra en gruppe eller et system. Kopiere policytildelinger fra en gruppe Du kan kopiere policytildelinger fra én gruppe i systemtreet til en annen. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg deretter den ønskede gruppen i systemtreet. 2 Klikk på Handlinger Kopier tildelinger. 3 Velg produkter eller funksjoner du vil kopiere policytildelinger for, og klikk deretter på OK. Kopiere policytildelinger fra et system Du kan kopiere policytildelinger fra et bestemt system. 1 Klikk på Meny Systemer Systemtre Systemer og Systemene som tilhører den valgte gruppen, vises i detaljer ruten. 2 Velg ønsket system, og klikk deretter på Handlinger Agent Endre policyer på ett system. 3 Klikk på Handlinger Kopier tildelinger, og velg produktene eller funksjonene du vil kopiere policytildelinger for. Klikk deretter på OK. McAfee epolicy Orchestrator programvare Produktveiledning 179

180 13 Policyadministrasjon Administrere policyer Lime inn policytildelinger i en gruppe Du kan lime inn policytildelinger i en gruppe etter at du har kopiert dem fra en gruppe eller et system. 1 Klikk på Meny Systemer Systemtre Tildelte policyer og 2 I detaljer ruten klikker du på Handlinger og velger Lim inn tildelinger. Hvis gruppen har allerede satt policyer angitt for enkelte kategorier, vises siden Overstyr policytildelinger. Når du limer inn policytildelinger, vises en ekstra policy i listen (Håndheve policyer og oppgaver). Denne policyen kontrollerer håndhevelsesstatusen for andre policyer. 3 Velg policykategoriene du vil erstatte med de kopierte policyene, og klikk deretter på OK. Lime inn policytildelinger til et spesifikt system Du kan lime inn policytildelinger i et bestemt system etter at du har kopiert policytildelingene fra en gruppe eller et system. 1 Klikk på Meny Systemer Systemtre Systemer og Alle systemene som tilhører den valgte gruppen, vises i detaljer ruten. 2 Velg systemet du vil lime inn policytildelinger i, og klikk deretter på Handlinger Agent Endre policyer på ett system. 3 Klikk på Handlinger Lim inn policytildelinger i detaljer ruten. Hvis systemet allerede har tildelte policyer for noen kategorier, vises siden Overstyr policytildelinger. Når du limer inn policytildelinger, vises en ekstra policy i listen (Håndheve policyer og oppgaver). Denne policyen kontrollerer håndhevelsesstatusen for andre policyer. 4 Bekreft erstatningen av tildelinger. 180 McAfee epolicy Orchestrator programvare Produktveiledning

181 Policyadministrasjon Policytildelingsregler 13 Policytildelingsregler Policytildelingsregler redusere kostnadene med å administrere flere policyer for individuelle brukere eller systemer som oppfyller spesifikke kriterier, samtidig som mer generelle policyer opprettholdes i systemtreet. Dette detaljnivået i policytildelingen begrenser forekomsten av brutt arv i systemtreet, som kreves for å imøtekomme policyinnstillingene som de bestemte brukerne eller systemene trenger. Policytildelinger kan baseres på enten brukerspesifikke eller systemspesifikke kriterier: Brukerbaserte policyer: Policyer som inkluderer minst ett brukerspesifikt kriterium. Du kan for eksempel opprette en policytildelingsregel som håndheves for alle brukerne i din teknikergruppe. Deretter kan du opprette en annen policytildelingsregel for medlemmer av IT avdelingen, slik at de kan logge på datamaskinen i teknikernettverket med de nødvendige tilgangsrettigheter for å feilsøke problemer på et bestemt system i nettverket. Brukerbaserte policyer kan også inkludere systembaserte kriterier. Systembaserte policyer: Policyer som inneholder bare systembaserte policyer. Du kan for eksempel opprette en policytildelingsregel som håndheves for alle servere på nettverket basert på taggene du brukte, eller alle systemene som har en bestemt plassering i systemtreet. Systembaserte policyer kan ikke inkludere brukerbaserte kriterier. Prioritering av policytildelingsregel Policytildelingsregler kan prioriteres for å forenkle administrasjonen av policytildelinger. Når du angir prioritet for en regel, håndheves dette før andre tildelinger som har lavere prioritet. I noen tilfeller kan dette føre til at enkelte regelinnstillinger overstyres. Eksempel: en bruker eller et system er inkludert i to policytildelingsregler, regel A og regel B. Regel A har prioritetsnivå 1 og gir inkluderte brukere ubegrenset brukertilgang til webinnhold. Regel B har prioritetsnivå 2, og begrenser sterkt den samme brukerens tilgang til webinnhold. I dette tilfellet håndheves regel A fordi den har høyere prioritet. Brukerne har dermed ubegrenset tilgang til webinnhold. Slik fungerer policyer med flere plasseringer sammen med prioritering av policytildelingsregel Regelprioriteringer tas ikke hensyn til for policyer med flere plasseringer. Når en regel som inneholder policyer med flere plasseringer for samme produktkategori, brukes, kombineres alle innstillingene for policyene med flere plasseringer. På samme måte kombineres alle innstillingene for policyer med flere plasseringer hvis flere regler som inneholder policyer med flere plasseringer, brukes. Dermed er den anvendte policyen er kombinasjon av innstillingene for hver enkelt regel. Når policyer med flere plasseringer samles, er det bare policyer av samme type som inngår i en samling enten brukerbasert eller systembasert. Policyer med flere plasseringer som tildeles ved bruk av policytildelingsregler, samles imidlertid ikke med policyer som er tildelt i systemtreet. Policyer med flere plasseringer som tildeles ved bruk av policytildelingsregler, overskriver policyer som er tildelt i systemtreet. I tillegg har brukerbaserte policyer prioritet foran systembaserte policyer. Vi kan se for oss et scenario hvor følgende skjer: Policytype Tildelingstype Policynavn Policyinnstillinger Generisk policy Policy tildelt i systemtreet A Forhindrer webtilgang for alle systemer som policyen er tildelt. Systembasert Policytildelingsregel B Tillater webtilgang fra systemer med taggen "IsLaptop." Brukerbasert Policytildelingsregel C Tillater ubegrenset webtilgang for alle brukere i brukergruppen Admin for alle systemer. McAfee epolicy Orchestrator programvare Produktveiledning 181

182 13 Policyadministrasjon Policytildelingsregler Scenario: Bruke policyer med flere plasseringer for kontroll av webtilgang I systemtreet ditt finner du teknisk gruppe består av systemer som er tagget med enten "IsServer" eller "IsLaptop." Policy A et tildelt alle systemene i denne gruppen i systemtreet. Ved å tildele policy B til en plassering i systemtreet over den tekniske gruppen ved bruk av en policytildelingsregel, overstyres innstillingene for policy A, og systemer med taggen "IsLaptop" får webtilgang. Ved å tildele policy C til en gruppe i systemtreet over den tekniske gruppen, får brukere i brukergruppen Admin webtilgang fra alle systemer, inkludert systemene i den tekniske gruppen som er tagget med "IsServer." Ekskludere Active Directory objekter fra samling av policyer. Regler som består av policyer med flere plasseringer, brukes på tildelte systemer uten hensyn til prioritet, og det kan derfor hende at du i noen tilfeller må forhindre samling av policyinnstillinger. Du kan forhindre samling av brukerbaserte innstillinger for policyer med flere plasseringer på tvers av flere policytildelingsregler ved å ekskludere en bruker (eller andre aktive Active Directory objekter som f.eks. en gruppe eller en organisasjonsenhet) når du oppretter regelen. Du finner mer informasjon om policyer med flere plasseringer som kan brukes i policytildelingsregler, i produktdokumentasjon for det administrerte produktet du bruker. Om brukerbaserte policytildelinger Med brukerbaserte policytildelingsregler kan du opprette brukerspesifikke policytildelinger. Disse tildelingene håndheves på målsystemet når en bruker logger seg på. På et administrert system har agenten en oversikt over brukerne som logger på nettverket. Policytildelingene du oppretter for hver enkelt bruker, sendes til systemet som brukeren logger seg på, og bufres under hver agent til server kommunikasjon. Agenten bruker policyene du har tildelt hver enkelt bruker. Når en bruker logger seg på et administrert system for første gang, kan det oppstå en liten forsinkelse mens agenten kontakter den tildelte serveren for å hente policytildelingene som gjelder for den aktuelle brukeren. I dette tidsrommet har brukeren kun tilgang til funksjonene som er tillatt i henhold til standard maskinpolicy, som vanligvis er den mest sikre. Hvis du vil bruke brukerbaserte policytildelinger, registrerer og konfigurerer du en registrert LDAP server for bruk med epolicy Orchestrator serveren. Om migrering av eldre policytildelingsregler Policytildelingregler som er opprettet med versjon 4.5 av epolicy Orchestrator serveren, er brukerbasert som standard. Når det gjelder migrerte, eldre policytildelingsregler uten angitte brukerbaserte kriterier, evalueres reglene som brukerbasert. Men angi minst ett brukerbasert kriterium når du oppretter en ny brukerbasert policytildelingsregel. Når du bruker migrerte, eldre brukerbaserte policytildelingsregler, utfører epolicy Orchestrator serveren et søk på LDAP serveren for hvert administrert system i nettverket ved hver agent til server kommunikasjon. Om systembaserte policytildelinger Med systembaserte policyer kan du tildele policyer til systemer ved bruk av systembaserte kriterier. Du kan tildele en systembasert policy ved å bruke to typer systembaserte kritierier: Systemtreplassering: Alle policytildelingsregler krever at systemtreplassering er angitt. Tagger: Tildel policyer til systemer basert på taggene du har brukt. 182 McAfee epolicy Orchestrator programvare Produktveiledning

183 Policyadministrasjon Policytildelingsregler 13 Når du har definert og brukt en tagg i systemet, kan du opprette en policytildelingsregel for å tildele policyer til alle systemer som har denne taggen. Denne funksjonen er nyttig i tilfeller hvor du ønsker at alle systemer av en bestemt type har samme sikkerhetspolicy, uavhengig av plasseringen i systemtreet. Bruke tagger for å tildele systembaserte policyer Du kan bruke tagger for å tildele systembaserte policyer for å forenkle automatisering av policytildeling. Systembaserte policyer som angir tagger som kriterier, fungerer på lignende måte som brukerbaserte policyer. De tildeles på bakgrunn av valgkriterier du kan definere ved hjelp av policytildelingsbyggeren. Du kan legge til en spesifikk policy på bakgrunn av den aktuelle taggen, i systemer du har tagget. Scenario: opprette nye SuperAgent forekomster ved hjelp av tagger Du har bestemt deg for å opprette et nytt sett med SuperAgent forekomster i miljøet, men har ikke tid til å manuelt identifisere systemene i systemtreet som skal være vert for SuperAgent forekomster. Du kan i stedet bruke taggbyggeren til å tagge alle systemer som oppfyller et bestemt sett kriterier, med en ny tagg: "issuperagent." Når du har bygd taggen, kan du opprette en policytildelingsregel som tar i bruk SuperAgent policyinnstillingene dine på alle systemer som er tagget med "issuperagent." Når taggen er opprettet, kan du bruke handlingen Kjør taggekriterier på siden Taggkatalog. Etter hvert som systemene med den nye taggen oppretter kontakt ved planlagte tidspunkt, får de tildelt en ny policy på bakgrunn av policytildelingsregelen "issuperagent". Opprette policytildelingsregler Ved å opprette policytildelingsregler kan du håndheve policyer for brukere eller systemer basert på konfigurerte regelkriterier. 1 Klikk på Meny Policy Policytildelingsregler. Klikk deretter på Handlinger Ny tildelingsregel. Policytildelingsbyggeren åpnes på siden Detaljer. 2 Angi detaljene for denne policytildelingsregelen, herunder: Et unikt navn og en unik beskrivelse. Regeltype. Regeltypen du angir, bestemmer hvilke kriterier som er tilgjengelige i trinnet Utvalgskriterier. Prioriteten for nye policytildelingsregler er som standard tildelt sekvensielt, basert på antallet eksisterende regler. Når du har opprettet regelen, kan du redigere prioriteten ved å klikke på Rediger prioritet på siden Policytildelingsregler. 3 Klikk på Neste. Siden Tildelte policyer åpnes. 4 Klikk på Legg til policy for å velge policyene du vil håndheve med denne policytildelingsregelen. 5 Klikk på Neste. Siden Utvalgskriterier åpnes. 6 Angi kriteriene du vil bruke i denne regelen. De valgte kriteriene bestemmer hvilke systemer eller brukere som er tildelt denne policyen. 7 Se gjennom sammendraget, og klikk på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 183

184 13 Policyadministrasjon Opprette spørringer for policyadministrasjon Administrere policytildelingsregler Bruk denne tabellen til å utføre vanlige administrasjonsoppgaver når du arbeider med policytildelingsregler. Du kan utføre disse handlingene ved å klikke på Meny Policy Policytildelingsregler. Velg handlingen som skal utføres fra menyen Handlinger eller kolonnen Handlinger. Til å gjøre dette Gjør du dette... Slette en policytildelingsregel Redigere en policytildelingsregel Eksportere policytildelingsregler Importere policytildelingsregler Redigere prioritet for en policytildelingsregel Vise sammendraget av en policytildelingsregel Klikk på Slett i valgte tildelingsrad. Klikk på valgt tildeling. Åpner veiviseren for policytildelingsbygger. Gå gjennom alle trinn i veiviseren for å endre denne policytildelingsregelen. Klikk på Eksporter. Siden Last ned policytildelingsregler åpnes, og her kan du vise eller laste ned filen PolicyAssignmentRules.xml. Klikk på Importer. Dialogboksen Importer policytildelingsregler åpnes, og her kan du bla gjennom til en tidligere nedlastet PolicyAssignmentRules.xml fil. Du blir bedt om å velge hvilke regler som skal inkluderes i filen for importering. Du kan velge hvilke regler som skal importeres og, hvis noen regler i filen har samme navn som de som finnes på listen Policytildelingsregler, kan du velge hvilke du vil beholde. Klikk på Rediger prioritet. Siden Policytildelingsregel Rediger prioritet åpnes, og her kan du endre prioriteten til policytildelingsregler ved bruk av dra og slipp bryteren. Klikk på > i valgt tildelingsrad. Opprette spørringer for policyadministrasjon Hent policyene som er tildelt et administrert system, eller brutte policyer i systemhierarkiet. Du kan opprette én av følgende policyadministrasjonsspørringer: Tildelte policyer: Henter policyer som er tildelt et angitt administrert system. Brutt arv: Henter informasjon om policyer som er brutt i systemhierarkiet. 1 Klikk på Meny Rapportering Spørringer og rapporter. Klikk deretter på Handlinger Ny. Veiviseren for spørringsbygger åpnes. 2 Velg Policyadministrasjon i listen Funksjonsgruppe på siden Resultattype. 3 Velg én av disse resultattypene, og klikk deretter på Neste for å vise siden Diagram: Anvendte klientoppgaver Tildelte policyer Brutt arv for klientoppgavetildeling Brutt arv for policytildeling 184 McAfee epolicy Orchestrator programvare Produktveiledning

185 Policyadministrasjon Vise policyinformasjon 13 4 Velg hvilken type diagram eller tabell du vil vise hovedresultatene fra spørringen i, og klikk deretter på Neste. Siden Kolonner vises. Hvis du velger boolsk sektordiagram, må du konfigurere kriteriene du vil inkludere i spørringen. 5 Velg kolonnene som skal inkluderes i spørringen, og klikk deretter på Neste. Siden Filter vises. 6 Velg egenskaper for å avgrense søkeresultatene, og klikk deretter på Kjør. Siden for ikke lagrede spørringer viser resultatene fra spørringen. Du kan utføre handlinger på disse resultatene. Valgte egenskaper vises i innholdsruten. Her vises også operatorer som kan angi kriterier som avgrenser datahentingen for de aktuelle egenskapene. 7 På siden for ikke lagrede spørringer kan du foreta tilgjengelige handlinger på elementer i tabellene eller detaljvisningstabellene. Hvis spørringen ikke ga de forventede resultatene, kan du klikke på Rediger spørring for å gå tilbake til spørringsbyggeren og redigere detaljene for spørringen. Klikk på Lukk hvis du ikke trenger å lagre spørringen. Hvis du vil bruke denne spørringen på nytt, kan du klikke på Lagre og fortsette til neste trinn. 8 På siden for lagring av spørring kan du skrive inn et navn på spørringen, legge til eventuelle merknader og velge ett av følgende: Ny gruppe: Skriv inn det nye gruppenavnet, og velg enten: Privat gruppe (mine grupper) Offentlig gruppe (delte grupper) Eksisterende gruppe: Velg gruppen i listen over delte grupper. 9 Klikk på Lagre. Vise policyinformasjon Vise detaljert informasjon om policyer, herunder policyeiere, tildelinger og arv. McAfee epolicy Orchestrator programvare Produktveiledning 185

186 13 Policyadministrasjon Vise policyinformasjon r Vise grupper og systemer hvor en policy er tildelt på side 186 Vise grupper og systemer hvor en policy er tildelt. Denne listen viser bare tildelingspunkter, ikke hver enkelt gruppe eller hvert enkelt system som arver policyen. Vise policyinnstillinger på side 186 Vise detaljer for en policy som er tildelt en produktkategori eller et system. Vise policyeierskap på side 187 Vise eiere av en policy. Vise tildelinger hvor policyhåndhevelse er deaktivert på side 187 Vise tildelinger hvor policyhåndhevelse, per policykategori, er deaktivert. Vise policyer som er tildelt en gruppe på side 187 Vise policyer som er tildelt en systemtregruppe, sortert etter produkt. Vise policyer som er tildelt et spesifikt system på side 187 Vise produktpolicyene som er tildelt et system i systemtreet. Vise policyarv for en gruppe på side 188 Vise policyarven for en bestemt gruppe. Vise og tilbakestille brutt arv på side 188 Identifiser grupper og systemer der policyarven er brutt. Sammenlign policyer på side 188 Du kan sammenligne like policyer med Policy sammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Vise grupper og systemer hvor en policy er tildelt Vise grupper og systemer hvor en policy er tildelt. Denne listen viser bare tildelingspunkter, ikke hver enkelt gruppe eller hvert enkelt system som arver policyen. 1 Klikk på Meny Policy Policykatalog. Velg deretter ønsket Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 2 Under Tildelinger på raden til ønsket policy klikker du på koblingen som angir antallet grupper eller systemer policyen er tildelt (for eksempel, 6 tildelinger). På siden Tildelinger vises hver gruppe eller hvert system hvor policyen er tildelt, sammen med Nodenavn og Nodetype. Vise policyinnstillinger Vise detaljer for en policy som er tildelt en produktkategori eller et system. 1 Klikk på Meny Policy Policy Catalog. Velg deretter ønsket Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 186 McAfee epolicy Orchestrator programvare Produktveiledning

187 Policyadministrasjon Vise policyinformasjon 13 2 Klikk ved siden av den ønskede policyen. Policysidene og deres innstillinger vises. Du kan også vise denne informasjonen når du åpner de tildelte policyene i en spesifikk gruppe. Du får tilgang til denne informasjonen ved å klikke på Meny Systemer Systemtre Tildelte policyer, og deretter klikke på koblingen for den ønskede policyen i Policy kolonnen. Vise policyeierskap Vise eiere av en policy. 1 Klikk på Meny Policy Policy Catalog. Velg deretter ønsket Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 2 Eierne av policyen vises under Eier. Vise tildelinger hvor policyhåndhevelse er deaktivert Vise tildelinger hvor policyhåndhevelse, per policykategori, er deaktivert. 1 Klikk på Meny Policy Policy Catalog, deretter velger du ønsket Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer ruten. 2 Klikk på koblingen ved siden av Produkthåndhevelsesstatus, som angir antall tildelinger hvor håndhevelse er deaktivert, hvis noen. Siden Håndhevelse for <policynavn> vises. 3 Klikk på et element i listen for å gå til dens side Tildelte policyer. Vise policyer som er tildelt en gruppe Vise policyer som er tildelt en systemtregruppe, sortert etter produkt. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg deretter den ønskede gruppen i systemtreet. Alle tildelte policyer vises i detaljer ruten, organisert etter produkt. 2 Klikk på en policy for å vise policyinnstillingene. Vise policyer som er tildelt et spesifikt system Vise produktpolicyene som er tildelt et system i systemtreet. McAfee epolicy Orchestrator programvare Produktveiledning 187

188 13 Policyadministrasjon Vise policyinformasjon 1 Klikk på Meny Systemer Systemtre Systemer og Alle systemer som tilhører denne gruppen, vises i detaljer ruten. 2 Velg system, og klikk deretter på Handlinger Agent Endre policyer på ett system. 3 Velg ønsket produkt. Policyene for produktene som er tildelt dette systemet, vises. 4 Klikk på en policy for å vise policyinnstillingene. Vise policyarv for en gruppe Vise policyarven for en bestemt gruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer. Alle tildelte policyer vises i detaljer ruten, organisert etter produkt. 2 Ønsket policyrad, under Arv fra, viser navnet på gruppen som policyen ble arvet fra. Vise og tilbakestille brutt arv Identifiser grupper og systemer der policyarven er brutt. 1 Klikk på Meny Systemer Systemtre Tildelte policyer. Alle tildelte policyer vises i detaljer ruten, organisert etter produkt. Ønsket policyrad, under Brutt arv, viser antallet grupper og systemer hvor policyens arv er brutt. Dette er antallet grupper eller systemer hvor policyarvingen er brutt, ikke antallet systemer som ikke arver policyen. Hvis én gruppe for eksempel ikke arver denne policyen angis dette av 1 arver ikke, uansett antallet systemer i denne gruppen. 2 Klikk på koblingen som angir antallet underordnede grupper eller systemer som har brutt arv. Siden Vis brutt arv viser en liste over navnene på disse gruppene og systemene. 3 Hvis du vil tilbakestille arvingen for noen av disse, velger du avmerkingsboksen ved siden av navnet og klikker deretter på Handlinger og velger Tilbakestill arv. Sammenlign policyer Du kan sammenligne like policyer med Policy sammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Mange av verdiene og variablene inkludert i policesammenligning er spesifikke for hvert enkelt produkt. Se i dokumentasjonen for produktet som leverer policyen du vil sammenligne, for definisjoner av alternativer som ikke er inkludert i tabellen. 188 McAfee epolicy Orchestrator programvare Produktveiledning

189 Policyadministrasjon Dele policyer mellom McAfee epo-servere 13 1 Klikk Meny Policysammenligning, velg deretter ønsket Produkt, Kategori, og Vis innstillingene fra listene. Disse innstillingene fyller ut policyene for sammenligning i Policy 1 og Policy 2 list. 2 Velg policyene for sammenligning i Sammenlign policyer raden fra Policy 1 og Policy 2 kolonnelister. De to øverste radene av tabellen viser antall innstillinger som er forskjellige og identiske. Du kan også endre Vis innstillingen, for å redusere data som vises, fra Alle Policyinnstillinger til Policy forskjeller og Policy matcher. 3 Klikk Skriv ut for å åpne en utskriftsvennlig visning av denne sammenligningen. Dele policyer mellom McAfee epo-servere Administratorer kan bruke policydeling til å angi at policyer som er utviklet på én server, skal overføres til og implementeres på andre servere. Administratorer trenger bare utføre tre trinn for å dele policyer mellom servere. 1 angi policyen som skal deles; 2 registrere serverne som skal dele policyen; 3 planlegge en serveroppgave som skal distribuere den delte policyen. Distribuere policy til flere McAfee epo-servere Konfigurere policydeling for bruk med flere McAfee epo servere. Det anbefales at du fullfører disse oppgavene i den rekkefølgen som er angitt her. Hvis policyen må endres etter at den er delt, kan du redigere policyen og kjøre oppgaven for policydeling på nytt. Det kan være lurt å informere lokale administratorer om endringen. r Registrere servere for policydeling på side 189 Du kan registrere servere for å dele en policy. Angi policyer for deling på side 190 Du kan angi en policy for deling mellom flere McAfee epo servere. Planlegge serveroppgaver for å dele policyer på side 190 Du kan planlegge en serveroppgave slik at policyer deles blant flere McAfee epo servere. Registrere servere for policydeling Du kan registrere servere for å dele en policy. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 189

190 13 Policyadministrasjon Distribuere policy til flere McAfee epo-servere 1 Klikk på Meny Konfigurasjon Registrerte servere og klikk deretter på Ny server. Veiviseren for bygger for registrerte servere åpnes på siden Beskrivelse. 2 I menyen Servertype velger du epo, angir et navn og eventuelle merknader, og klikker deretter på Neste. Siden Detaljer vises. 3 Angi detaljer for serveren, og klikk på Aktiver i feltet Policydeling. Klikk deretter på Lagre. Angi policyer for deling Du kan angi en policy for deling mellom flere McAfee epo servere. 1 Klikk på Meny Policy Policy Catalog. Klikk deretter på menyen Produkt, og velg produktet du vil dele policyene for. 2 I kolonnen Handlinger for policyen som skal deles, klikker du på Del. Fra og med epolicy Orchestrator 4.6 blir delte policyer automatisk sendt via push til epolicy Orchestrator servere som har aktivert policydeling. Når du klikker på Del i trinn 2, blir policyen umiddelbart sendt via push til alle registrerte epolicy Orchestrator servere som har aktivert policydeling. Endringer i delte policyer blir også sendt via push. Planlegge serveroppgaver for å dele policyer Du kan planlegge en serveroppgave slik at policyer deles blant flere McAfee epo servere. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Veiviseren for serveroppgavebyggeren åpnes. 2 På siden Beskrivelse kan du angi navnet på oppgaven og eventuelle notater, og deretter klikker på Neste. Siden Handlinger vises. Nye serveroppgaver er aktivert som standard. Hvis du ikke vil at denne aktiviteten skal være aktivert, velger du Deaktivert i feltet Tidsplanstatus. 3 Velg Del policyer fra rullegardinlisten Handlinger, og klikk deretter på Neste. Siden Tidsplan vises. 4 Angi tidsplanen for denne oppgaven, klikk deretter på Neste. Siden Sammendrag åpnes. 5 Gjennomgå sammendragsdetaljene, og klikk deretter på Lagre. 190 McAfee epolicy Orchestrator programvare Produktveiledning

191 14 Klient- og serveroppgaver Du kan bruke klient og serveroppgaver til å automatisere prosessen med å administrere sikkerhetsprogramvaren som er installert på systemene i nettverket ditt. Administrasjon av produkter fra én plassering er en viktig del av epolicy Orchestrator programvaren. En av måtene å administrere produkter på er å opprette og planlegge klient og serveroppgaver. Begge er planlagte handlinger som kjører på serveren eller de administrerte systemene for å sikre at det mest oppdaterte sikkerhetsinnholdet installeres på nettverket. Innhold Konfigurere oppgaver for første gang Klientoppgaver Serveroppgaver Konfigurere oppgaver for første gang Følg disse overordnede trinnene når du klient og serveroppgaver for første gang. 1 Planlegg klientoppgavene for segmentene i systemtreet. 2 Opprett og tildel klientoppgaver til grupper og systemer. 3 Opprett serveroppgaver for å holde programdatabasene oppdatert og automatisere servervedlikeholdsoppgaver. 4 Planlegg oppgaver til å kjøre automatisk. Klientoppgaver Opprett og planlegg klientoppgaver for å automatisere hvordan du administrerer systemene i nettverket ditt. Utvidelsesfilene som er installert på McAfee epo serveren, bestemmer hvilke klientoppgaver som er tilgjengelige. Klientoppgaver brukes vanligvis til følgende aktiviteter. Produktinstallering Produktfunksjonalitet (for eksempel oppgaven for skanning på forespørsel for VirusScan Enterprise) Oppgraderinger og oppdateringer Du finner informasjon om hvilke klientoppgaver som er tilgjengelige, og hva du kan bruke dem til, i produktdokumentasjonen for de administrerte produktene. McAfee epolicy Orchestrator programvare Produktveiledning 191

192 14 Klient- og serveroppgaver Klientoppgaver Slik fungerer klientoppgavekatalogen Bruk klientoppgavekatalogen til å opprette klientoppgaveobjekter som kan brukes på nytt i håndteringen av systemene i nettverket ditt. Klientoppgavekatalogen bruker konseptet med logiske objekter for epolicy Orchestrator klientoppgaver. Du kan opprette klientoppgaveobjekter for en rekke formål uten at du må tildele dem individuelt. Som et resultat av dette kan du håndtere disse gjenbrukbare komponentene når du tildeler og planlegger klientoppgaver. Klientoppgaver kan tildeles på alle nivåer i systemtreet, og arves av gruppene og systemene som er lavere på treet. Du kan bryte arven for en tildelt klientoppgave, på samme måte som for policyer og policytildelinger. Klientoppgaver kan deles på tvers av flere registrerte epolicy Orchestrator servere i miljøet ditt. Når klientoppgaveobjekter er angitt for deling, mottar hver enkelt server en kopi etter at serveroppgaven Del klientoppgave kjører. Endringer i oppgavene oppdateres hver gang oppgaven kjører. Når et klientoppgaveobjekt deles, er det bare eieren av objektet som kan endre innstillingene. Administratorer for målserveren som mottar en delt oppgave, er ikke eieren av den delte oppgaven. Ingen av brukerne på målserveren eier noen av de delte oppgavene som målet mottar. Installeringsoppgaver Installeringsoppgaver er klientoppgaver som brukes til å installere administrerte sikkerhetsprodukter i administrerte (klient ) systemer i master programdatabasen. Du kan opprette og administrere individuelle installeringsoppgaveobjekter ved å bruke klientoppgavekatalogen. Deretter kan du tildele dem til å kjøre i grupper eller individuelle systemer. Alternativt kan du opprette produktinstalleringsprosjekter for å installere produkter i systemene (tilgjengelig fra og med epolicy Orchestrator versjon 5.0). Produktinstalleringsprosjekter automatiserer prosessen med å opprette og planlegge klientoppgaveobjekter individuelt. De gir også ytterligere automatisert administrasjonsfunksjon. Du finner mer informasjon om oppretting av produktinstalleringsprosjekter under Installere produkter. Det anbefales at du vurderer størrelsen på pakken og tilgjengelig båndbredde mellom master programdatabasen eller distribuerte programdatabaser, og administrerte systemer, når du avgjør strukturen på produktinstalleringen. I tillegg til risikoen for å overbelaste McAfee epo serveren eller nettverket, kan det også bli vanskeligere å feilsøke hvis du installerer produkter på mange systemer samtidig. Vurder en faset utrulling, der du installerer produktene gruppevis. Hvis nettverkskoblingen er rask, kan du prøve å installere på flere hundre klienter samtidig. Prøv mindre grupper hvis du har en langsommere eller mindre pålitelig nettverkstilkobling. Overvåk installeringen, kjør rapporter for å bekrefte at installeringen var vellykket, og feilsøk eventuelle problemer med enkeltsystemer, etter hvert som du installerer i gruppene. Hvis du installerer McAfee produkter eller komponenter som er installert på et delsett av de administrerte systemene, gjør du følgende: 1 Bruk en tagg for å identifisere disse systemene. 2 Flytt de taggede systemene til en gruppe. 3 Konfigurer en klientoppgave for produktinstallering for gruppen. 192 McAfee epolicy Orchestrator programvare Produktveiledning

193 Klient- og serveroppgaver Klientoppgaver 14 Installeringspakker for produkter og oppdateringer Infrastrukturen for epolicy Orchestrator programvareinstallering støtter installering av produkter og komponenter, samt oppdatering av disse. Alle McAfee produkter som epolicy Orchestrator kan installere, inneholder en ZIP filpakke for produktinstallering. Denne ZIP filen inneholder produktinstalleringsfiler som er komprimert til et sikkert format. epolicy Orchestrator kan installere disse pakkene i hvilket som helst administrert system, når systemene er sjekket inn i master programdatabasen. Disse ZIP filene brukes både for pakker for påvisningsdefinisjon (DAT) og motoroppdateringspakker. Du kan konfigurere innstillinger for produktpolicy før eller etter installering. Det anbefales at du konfigurerer policyinnstillingene før du installerer produktet på nettverkssystemer. Dette sparer tid, og sikrer at systemene beskyttes raskest mulig. Disse pakketypene kan sjekkes inn i master programdatabasen via pull oppgaver eller manuelt. Støttede pakketyper Pakketype Beskrivelse Opprinnelse SuperDAT filer (sdat.exe) Filtype: SDAT.exe Tilleggsfiler for påvisningsdefinisjon (ExtraDAT) Filtype: ExtraDAT Produktinstallerings og oppdateringspakker Filtype: ZIP Agentspråkpakker Filtype: ZIP SuperDAT filer inneholder både DAT filer og motorfiler i én oppdateringspakke. Det anbefales å oppdatere DAT filene og motorfilene separat hvis det er tvil om kapasiteten til båndbredden. ExtraDAT filene håndterer én eller flere spesifikke trusler som har forekommet siden sist gang DAT filen ble lagt inn. Hvis trusselen har høy alvorlighet, distribueres ExtraDAT umiddelbart, i stedet for å vente til signaturen legges til den neste DAT filen. ExtraDAT filer er fra McAfees webområde. Du kan distribuere disse via epolicy Orchestrator. Pull oppgaver henter ikke ExtraDAT filer. En produktinstalleringspakke består av installeringsprogramvaren for et McAfee produkt. En agentspråkpakke inneholder filer som er nødvendige for å vise agentinformasjon på et lokalt språk. McAfees webområde. Last ned og sjekk SuperDAT filene inn i master programdatabasen manuelt. McAfees webområde. Last ned og sjekk tileggs DAT filene inn i master programdatabasen manuelt. Produkt CD eller nedlastet produkt ZIP fil. Sjekk produktinstalleringspakkene inn i master programdatabasen manuelt. Se dokumentasjonen for det enkelte produktet for bestemte plasseringen. Master programdatabase innsjekket ved installering. For fremtidige versjoner av agenten må du sjekke agentspråkpakkene inn i master programdatabasen manuelt. Pakkesignering og sikkerhet Alle pakker som er opprettet og distribuert av McAfee, er signert med et nøkkelpar ved bruk av signaturbekreftelsessystemet DSA (Digital Signature Algorithm), og kryptert ved bruk av 168 biters 3DES kryptering. En nøkkel brukes til å kryptere eller dekryptere sensitive data. Du varsles når du sjekker inn pakker som ikke er signert av McAfee. Hvis du er sikker på innholdet og at pakken er gyldig, kan du fortsette innsjekkingsprosessen. Disse pakkene sikres på samme måte som beskrevet ovenfor, men signeres av epolicy Orchestrator når de sjekkes inn. McAfee epolicy Orchestrator programvare Produktveiledning 193

194 14 Klient- og serveroppgaver Klientoppgaver Digitale signaturer garanterer at pakkene kommer fra McAfee eller har blitt sjekket inn av deg, og at uvedkommende ikke har hatt tilgang til dem. Agenten stoler bare på pakkefiler som er signert av epolicy Orchestrator eller McAfee. Dette beskytter nettverket ditt mot å motta pakker fra usignerte eller upålitelige kilder. Pakkerekkefølge og avhengigheter Hvis produktoppdateringene er avhengige av hverandre, må du sjekke inn oppdateringspakkene til master programdatabasen i riktig rekkefølge. Eksempel: Hvis programoppdatering 2 krever programoppdatering 1, må du sjekke inn programoppdatering 1 før programoppdatering 2. Rekkefølgen på pakkene kan ikke endres etter at de er sjekket inn. Du må fjerne pakkene og sjekke dem inn på nytt i riktig rekkefølge. Hvis du sjekker inn en pakke som erstatter en eksisterende pakke, fjernes den eksisterende pakken automatisk. Produkt- og oppdateringsinstallering Med McAfee epo infrastrukturen for programdatabaser kan du installere produkt og oppdateringspakker på dine administrerte systemer, fra en sentral plassering. Selv om samme programdatabaser brukes, kan det oppstå ulikheter. Sammenligning av produktinstallerings og oppdateringspakker Pakker for produktinstallering Må plasseres i master programdatabasen manuelt. Kan reproduseres til de distribuerte programdatabasene og installeres automatisk på administrerte systemer ved bruk av en installeringsoppgave. Hvis global oppdatering ikke er implementert for produktinstallering, må en installeringsoppgave konfigureres og planlegges for administrerte systemer til å hente pakken. Oppdateringspakker Oppdateringspakker for DAT og motor kan kopieres fra kildeområdet automatisk med en pull oppgave. Alle andre oppdateringspakker må plasseres i master programdatabasen manuelt. Kan reproduseres til de distribuerte programdatabasene og installeres automatisk på administrerte systemer ved å utføre en global oppdatering. Hvis global oppdatering ikke er implementert for produktoppdatering, må en klientoppdateringsoppgave konfigureres og planlegges for administrerte systemer til å hente pakken. Produktinstallerings og oppdateringsprosessen. Følg denne høynivåprosessen for å distribuere DAT oppdateringspakker og motoroppdateringspakker. 1 Plasser pakketypene i master programdatabasen via en pull oppgave eller manuelt. 2 Gjør ett av følgende: Bruke global oppdatering: Dette er alt som kreves for systemer på nettverket. Du bør imidlertid opprette og planlegge en oppdateringsoppgave for systemer for bærbare datamaskiner som forlater nettverket. Ikke bruke global oppdatering: Bruk en reproduksjonsoppgave til å kopiere innholdet i master programdatabasen til distribuerte programdatabaser, og opprett og planlegg deretter en oppdateringsoppgave for agenter som skal hente og installere oppdateringen på administrerte systemer. 194 McAfee epolicy Orchestrator programvare Produktveiledning

195 Klient- og serveroppgaver Klientoppgaver 14 Konfigurere produkt- og oppdateringsinstalleringer for første gang Følg denne prosessen for å sikre at installeringen av produktet og oppdateringer fullføres. Når produkter installeres for første gang: 1 Konfigurer serveroppgaver for programdatabase pull og reproduksjon av programdatabase. 2 Sjekk inn produkt og oppdateringspakker til master programdatabasen ved hjelp av programvarebehandlingen. 3 Konfigurer produktinstallasjoner og oppdater klientoppgaver. Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. Installere produkter på administrerte systemer med klientoppgaven for produktinstallering. Du kan opprette denne oppgaven for et enkelt system, eller for grupper av systemtreet. r Konfigurere installeringsoppgave for grupper av administrerte systemer på side 195 Konfigurer oppgaven Produktinstallering for å installere produkter i grupper av administrerte systemer i systemtreet. Konfigurere installeringsoppgaven for å installere produkter på et administrert system på side 196 Installer produkter på ett enkelt system ved å bruke oppgaven for produktinstallering. Konfigurere installeringsoppgave for grupper av administrerte systemer Konfigurer oppgaven Produktinstallering for å installere produkter i grupper av administrerte systemer i systemtreet. 1 Klikk på Meny Policy Klientoppgavekatalog. Velg McAfee Agent Produktinstallering som klientoppgavetyper, og klikk deretter på Handlinger Ny oppgave. Dialogboksen Ny oppgave vises. 2 Kontroller at Produktinstallering er valgt, og klikk deretter på OK. 3 Skriv inn et navn for oppgaven du oppretter, og legg til eventuelle merknader. 4 Velg typene plattformer du vil bruke installeringen på, ved siden av Målplattformer. 5 Angi følgende ved siden av Produkter og komponenter: Velg ønsket produkt i den første rullegardinlisten. Produktene i listen er produktene du allerede har sjekket inn en pakke i master programdatabasen for. Hvis produktet du vil installere ikke finnes i listen, sjekker du inn pakken for produktet. Angi Handling til Installer. Velg deretter Språk for pakken, og velg Gren. Hvis du vil spesifisere installasjonsalternativer for kommandolinjen, skriver du inn de ønskede kommandolinjealternativene i tekstfeltet Kommandolinje. Du finner informasjon om kommandolinjealternativene for produktet du installerer, i dokumentasjonen for produktet. Du kan klikke på + eller for å legge til produkter og komponenter i den viste listen eller fjerne dem fra listen. 6 Ved siden av Alternativer velger du om du ønsker å kjøre denne oppgaven for alle prosessene for policyhåndhevelse (bare Windows). Klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 195

196 14 Klient- og serveroppgaver Klientoppgaver 7 Klikk på Meny Systemer Systemtre Tildelte klientoppgaver, og velg deretter den ønskede gruppen i systemtreet. 8 Velg filteret Forhåndsinnstill som Produktinstallering (McAfee Agent). Klientoppgavene som er tildelt, per valgte kategori, vises i detaljer ruten. 9 Klikk på Handlinger Ny klientoppgavetildeling. Veiviseren for bygger for tildeling av klientoppgaver vises. 10 Velg Produkt som McAfee Agent og type som Produktinstallering på siden Velg oppgave. Velg deretter oppgaven du opprettet for installering av produkter. 11 Ved siden av Tagger velger du plattformene du vil installere pakkene på. Klikk deretter på Neste: Send denne oppgaven til alle datamaskiner Send denne oppgaven bare til datamaskiner som har følgende kriterier: Bruk én av redigeringskoblingene til å konfigurere kriteriene. 12 På siden Tidsplan velger du om tidsplanen skal aktiveres. Angi detaljene for tidsplanen, og klikk deretter på Neste. 13 Se gjennom sammendraget, og klikk deretter på Lagre. Konfigurere installeringsoppgaven for å installere produkter på et administrert system Installer produkter på ett enkelt system ved å bruke oppgaven for produktinstallering. Opprett en klientoppgave for produktinstallering for ett enkelt system når systemet krever: Et produkt som er installert og som andre systemer i samme gruppe ikke krever. En annen tidsplan enn andre systemer i gruppen. For eksempel, hvis et annet system er plassert i en annen tidssone enn de andre systemene. 1 Klikk på Meny Policy Klientoppgavekatalog. Velg McAfee Agent Produktinstallering som klientoppgavetyper, og klikk deretter på Handlinger Ny oppgave. 2 Kontroller at Produktinstallering er valgt, og klikk deretter på OK. 3 Skriv inn et navn for oppgaven du oppretter, og legg til eventuelle merknader. 4 Velg typene plattformer du vil bruke installeringen på, ved siden av Målplattformer. 5 Angi følgende ved siden av Produkter og komponenter: Velg et produkt bruker fra den første rullegardinlisten. Produktene i listen er produktene du allerede har sjekket inn en pakke i master programdatabasen for. Hvis produktet du vil installere ikke finnes i listen, sjekker du inn pakken for produktet. Angi Handling til Installer. Velg deretter Språk for pakken, og velg Gren. Hvis du vil spesifisere installeringsalternativer for kommandolinjen, skriver du inn de ønskede kommandolinjealternativene i tekstfeltet Kommandolinje. Du finner informasjon om kommandolinjealternativene for produktet du installerer, i dokumentasjonen for produktet. Du kan klikke på + eller for å legge til produkter og komponenter i den viste listen eller fjerne dem fra listen. 196 McAfee epolicy Orchestrator programvare Produktveiledning

197 Klient- og serveroppgaver Klientoppgaver 14 6 Ved siden av Alternativer velger du om du ønsker å kjøre denne oppgaven for alle prosessene for policyhåndhevelse (kun Windows). Klikk deretter på Lagre. 7 Klikk Meny Systemer Systemtre Systemer, og velg deretter systeme du ønsker å bruke et produkt på, klikk deretter Handlinger Agent Endre oppgaver på ett system. 8 Klikk på Handlinger Ny klientoppgavetildeling. 9 Velg Produkt som McAfee Agent og type som Produktinstallering på siden Velg oppgave. Velg deretter oppgaven du opprettet for installering av produkter. 10 Ved siden av Tagger velger du plattformene du vil installere pakkene på. og klikker deretter Neste: Send denne oppgaven til alle datamaskiner Send denne oppgaven bare til datamaskiner som har følgende kriterier: Bruk én av redigeringskoblingene til å konfigurere kriteriene. 11 På siden Tidsplan velger du om tidsplanen skal aktiveres. Angi detaljene for tidsplanen, og klikk deretter på Neste. 12 Se gjennom sammendraget, og klikk deretter på Lagre. Oppdatere oppgaver Når en oppdateringspakke har blitt sjekket inn i master programdatabasen og replikert til distribuerte programdatabaser, må agentene på de administrerte systemene likevel vite når de må gå til de distribuerte programdatabasene for oppdateringer. Hvis du bruker global oppdatering, er dette ikke nødvendig. Du kan opprette og konfigurere oppdatering av klientoppgaver til å styre når og hvordan administrerte systemer mottar oppdateringspakker. Hvis du ikke bruker global oppdatering å opprette disse oppgavene, er den eneste måten du kan kontrollere klientoppdateringen ved hjelp av epolicy Orchestrator programvaren. Hvis du bruker global oppdatering, er dette ikke nødvendig, men du kan likevel opprette en daglig oppgave for redundans. Hensyn som må tas ved oppretting av oppdateringer av klientoppgaver Vurder følgende når du planlegger klientoppdateringsoppgaver: Opprett en daglig oppdatering av klientoppgave som det høyeste nivået i systemtreet som arves av alle systemer. Hvis virksomheten din er stor, kan du bruke randomiseringsintervall for å redusere påvirkningen på båndbredden. For store nettverk med kontorer i ulike tidssoner, kan man balansere nettverksbelastningen ved å kjøre oppgaven i den lokale systemtidssonen på det administrerte systemet i stedet for samtidig for alle systemer. Planlegg oppgaven minst en time etter den planlagte reproduksjonsoppgaven, hvis du bruker planlagte reproduksjonsoppgaver. Kjør oppdateringsoppgaver for DAT filer og motorfiler minst én gang daglig. Administrerte systemer kan være logget av nettverket og dermed gå glipp av den planlagte oppgaven. Kjør oppgaven ofte for å sikre at disse systemene mottar oppdateringen. Maksimer båndbreddeeffektiviteten og opprett flere planlagte klientoppdateringsoppgaver som oppdaterer separate komponenter og kjører på forskjellige tidspunkter. Du kan for eksempel opprette en oppgave for bare å oppdatere DAT filer og opprette en annen oppgave for å oppdatere både DAT filer og motorfiler ukentlig eller månedlig (motorpakker lanseres mindre hyppig). McAfee epolicy Orchestrator programvare Produktveiledning 197

198 14 Klient- og serveroppgaver Klientoppgaver Opprette og planlegge ytterligere oppgaver for å oppdatere produkter som ikke bruker agenten for Windows. Opprett en oppgave å oppdatere sentrale arbeidsstasjonsapplikasjoner, som VirusScan Enterprise, slik at alle disse mottar oppdateringsfilene. Planlegg kjøring daglig eller flere ganger daglig. Oppdatere administrerte systemer jevnlig med en planlagt oppdateringsoppgave Opprette og konfigurere oppdateringsoppgaver. Hvis du ikke bruker global oppdatering til å opprette disse oppgavene, anbefales det at du bruker en daglig klientoppgave for oppdatering for å sikre at systemene er oppdatert med de nyeste DAT filene og motorfilene. 1 Klikk på Meny Policy Klientoppgavekatalog, velg McAfee Agent Produktoppdatering som klientoppgavetype, og klikk deretter på Handlinger Ny oppgave. Dialogboksen Ny oppgave vises. 2 Kontroller at Produktoppdatering er valgt, og klikk deretter på OK. 3 Skriv inn et navn for oppgaven du oppretter, og legg til eventuelle merknader. 4 Ved siden av dialogboksen Oppdatering pågår velger du om du vil at brukerne skal være klar over at en oppdatering pågår, og om du vil at de skal kunne utsette prosessen. 5 Ved siden av Pakketyper velger du én av disse, og klikker deretter på Lagre: Alle pakker Valgte pakker: Hvis dette alternativet er valgt, må du konfigurere hvilken av følgende som skal inkluderes: Signaturer og motorer Når du konfigurerer individuelle signaturer og motorer, og du velger Motor og opphever valget for DAT når den nye motoren er oppdatert, oppdateres en ny DAT automatisk for å sikre fullstendig beskyttelse. Programoppdateringer og service packs 6 Klikk på Meny Systemer Systemtre Systemer, og velg systemet du vil installere produktoppdateringen på. Klikk deretter på Handlinger Agent Endre oppgaver på ett system. For å installere produktoppdatering på en gruppe systemer, se Konfigurere installeringsoppgave for grupper av administrerte systemer. 7 Klikk på Handlinger Ny klientoppgavetildeling. Veiviseren for bygger for tildeling av klientoppgaver vises. 8 På siden Velg oppgave velger du Produkt som McAfee Agent og type som produktinstallering. Deretter velger du oppgaven du opprettet for installering av produktoppdateringen. 9 Ved siden av Tagger velger du plattformene du vil installere pakkene på. Klikk deretter på Neste: Send denne oppgaven til alle datamaskiner Send denne oppgaven bare til datamaskiner som har følgende kriterier: Bruk én av redigeringskoblingene til å konfigurere kriteriene. 10 På siden Tidsplan velger du om tidsplanen skal aktiveres. Angi detaljene for tidsplanen, og klikk deretter på Neste. 11 Se gjennom sammendraget, og klikk deretter på Lagre. 198 McAfee epolicy Orchestrator programvare Produktveiledning

199 Klient- og serveroppgaver Klientoppgaver 14 n legges til listen med klientoppgaver for gruppene og systemene den brukes på. Agentene mottar den nye oppdateringsoppgaveinformasjonen neste gang de kommuniserer med serveren. Hvis oppgaven er aktivert, kjøres oppdateringsoppgaven ved neste forekomst av planlagt dag og tid. Hvert system oppdaterer fra relevant programdatabase, avhengig av hvordan policyene for den aktuelle klientagenten er konfigurert. Bekrefte at kundene bruker de siste DAT-filene Kontroller versjonen for DAT filene på administrerte systemer ved bruk av Spørringer. Klikk på Meny Rapportering Spørringer, og velg VSE: DAT installering i listen Spørringer. Klikk deretter på Handlinger Kjør. Du finner mer informasjon om denne spørringen i dokumentasjonen for VirusScan Enterprise. Evaluere nye DATer og motorer før distribusjon Det kan være lurt å teste DAT filer og motorfiler på et par systemer før du installerer dem i hele organisasjonen. Du kan teste oppdateringspakker ved å bruke Evaluering grenen i master programdatabasen. epolicy Orchestrator programvaren har tre programdatabasegrener for dette formålet. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Opprett en planlagt programdatabase pulloppgave som kopierer oppdateringspakker i Evaluering grenen i master programdatabasen. Planlegg den for kjøring etter at McAfee lanserer oppdaterte DAT filer. Du finner mer informasjon i avsnittet Installere oppdateringspakker med pull og reproduksjonsoppgaver. 2 Opprett eller velg en gruppe i systemtreet som skal fungere som evalueringsgruppe, og opprett en McAfee Agent policy for systemene bare for bruk i Evaluering grenen (i delen om oppdateringsvalg for programdatabasegren i kategorien Oppdateringer). Policyene trer i kraft nest gang agenten kaller opp serveren. Neste gang agenten oppdateres, hentes policyene fra Evaluering grenen. Du finner mer informasjon i avsnittet Konfigurere installeringsoppgave for grupper av administrerte systemer. 3 Opprette en planlagt klientoppgave for oppdatering for evalueringssystemene som oppdaterer DATog motorfilene fra Evaluering grenene i programdatabasen. Planlegg at den kjører én eller to timer etter at oppgaven Programdatabase pull er planlagt å starte. Evalueringsoppdateringsoppgaven som er opprettet på evalueringsgruppenivå, gjør at den kjører bare for denne gruppen. Du finner mer informasjon under Oppdaterer administrerte systemer jevnlig med en planlagt oppdateringsoppgave. 4 Overvåke systemene i evalueringsgruppen inntil du er fornøyd. 5 Flytt pakkene fra Evaluering grenen til Aktuell grenen i master programdatabasen. Klikk på Meny Programvare Master programdatabase for å åpne siden Master programdatabase. Når du legger dem til i Aktuell grenen, blir de tilgjengelige for produksjonsmiljøet. Neste gang klientoppgaven Oppdater kjøres som henter pakker fra Aktuell grenen, distribueres de nye DAT filene og motorfilene til systemer som bruker oppgaven. Du finner mer informasjon under Sjekke inn pakker manuelt. Administrere klientoppgaver Opprette og vedlikeholde klientoppgaver. McAfee epolicy Orchestrator programvare Produktveiledning 199

200 14 Klient- og serveroppgaver Klientoppgaver r Opprette klientoppgaver på side 200 Bruk klientoppgaver til automatisk å installere produktprogramvare, utføre produktoppdateringer og mer. Prosessen er den samme for alle klientoppgavene. Redigere klientoppgaver på side 200 Du kan redigere tidligere konfigurerte klientoppgaveinnstillinger eller tidsplaninformasjon. Slette klientoppgaver på side 201 Du kan slette tidligere konfigurerte klientoppgaver. Sammenlign klientoppgaver på side 201 Du kan sammenligne like klientoppgaver med Klientoppgavesammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Opprette klientoppgaver Bruk klientoppgaver til automatisk å installere produktprogramvare, utføre produktoppdateringer og mer. Prosessen er den samme for alle klientoppgavene. I enkelte tilfeller må du opprette en ny klientoppgavetildeling for å knytte en klientoppgave til en systemtregruppe. 1 Klikk på Meny Policy Klientoppgavekatalog. Dialogboksen Ny oppgave vises. Velg ønsket gruppe i systemtreet, og klikk deretter på Handlinger Ny oppgave. Veiviseren for klientoppgavebygger åpnes. 2 Velg en oppgavetype fra listen, og klikk på OK. Veiviseren for Klientoppgavebygger åpnes. Velg for eksempel Produktoppdatering. 3 Angi et navn for oppgaven du oppretter, legg til en beskrivelse, og konfigurer deretter innstillingene som spesifikt gjelder for oppgavetypen du oppretter. Konfigurasjonsalternativene endres avhengig av den valgte oppgavetypen. 4 Se gjennom oppgaveinnstillingene, og klikk deretter på Lagre. n legges til i listen over klientoppgaver for den valgte klientoppgavetypen. Redigere klientoppgaver Du kan redigere tidligere konfigurerte klientoppgaveinnstillinger eller tidsplaninformasjon. 1 Klikk på Meny Policy Klientoppgavekatalog. Dialogboksen Klientoppgavekatalog vises. 2 Velg klientoppgavetype i navigasjonstreet til venstre. Tilgjengelige klientoppgaver vises i vinduet til høyre. 3 Dobbeltklikk på klientoppgavenavnet. Navnet vises nå i dialogboksen Klientoppgavekatalog. 4 Rediger oppgaveinnstillingene etter behov, og klikk deretter på Lagre. De administrerte systemene mottar disse endringene neste gang agenten kommuniserer med serveren. 200 McAfee epolicy Orchestrator programvare Produktveiledning

201 Klient- og serveroppgaver Serveroppgaver 14 Slette klientoppgaver Du kan slette tidligere konfigurerte klientoppgaver. 1 Klikk på Meny Policy Klientoppgavekatalog. Dialogboksen Klientoppgavekatalog vises. 2 Velg klientoppgavetype i navigasjonstreet til venstre. Tilgjengelige klientoppgaver vises i vinduet til høyre. 3 I kolonnen Handlinger klikker du på Slett ved siden av ønsket klientoppgave. 4 Klikk på OK. Sammenlign klientoppgaver Du kan sammenligne like klientoppgaver med Klientoppgavesammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Mange av verdiene og variablene på denne siden er spesifikke for hvert enkelt produkt. Hvis du ikke finner definisjoner for alternativene i tabellen, kan du se i produktdokumentasjonen for produktet som inneholder klientoppgaven du vil sammenligne. 1 Klikk Meny Klientoppgavesammenligning, velg deretter ønsket Produkt, Klientoppgavetype, og Vis innstillingene fra listene. Disse innstillingene fyller ut klientoppgavene for sammenligning i Klientoppgave 1 og Klientoppgave 2 lister. 2 Velg klientoppgavene for sammenligning i Sammenlign klientoppgaver raden fra Klientoppgave 1 og Klientoppgave 2 kolonnelister. De to øverste radene av tabellen viser antall innstillinger som er forskjellige og identiske. Du kan også endre Vis innstillingen, for å redusere data som vises, fra Alle klientoppgaveinnstillinger til Klientoppgave forskjeller og Klientoppgave matcher. 3 Klikk Skriv ut for å åpne en utskriftsvennlig visning av denne sammenligningen. Serveroppgaver Serveroppgaver er konfigurerbare handlinger som kjøres på epolicy Orchestrator serveren etter en tidsplan. Du kan bruke serveroppgaver til å automatisere repeterende serveroppgaver som må utføres på serveren. McAfee epo programvare inkluderer som standard forhåndskonfigurerte serveroppgaver og handlinger. De fleste ekstra programvareproduktene du administrerer fra epolicy Orchestrator serveren, legger også til forhåndskonfigurerte serveroppgaver. Global oppdatering Global oppdatering automatiserer reproduksjonen til dine distribuerte programdatabaser og holder administrerte systemer oppdatert. Reproduksjons og oppdateringsoppgaver er ikke nødvendig. McAfee epolicy Orchestrator programvare Produktveiledning 201

202 14 Klient- og serveroppgaver Serveroppgaver Innsjekking av innhold til master programdatabasen starter en global oppdatering. Hele prosessen fullføres innen en time i de fleste miljøer. Du kan i tillegg angi hvilke pakker og oppdateringer som starter en global oppdatering. Når du bare angir at et bestemt innhold starter en global oppdatering, må du opprette en reproduksjonsoppgave for å distribuere innhold som ikke ble valgt til å starte en global oppdatering. Når du bruker global oppdatering, anbefales det at du planlegger en vanlig pull oppgave (for å oppdatere master programdatabasen) på et tidspunkt med minimal nettverkstrafikk. Selv om global oppdatering er mye raskere enn andre metoder, økes nettverkstrafikken under oppdateringen. Global oppdateringsprosess 1 Innhold sjekkes inn i master programdatabasen. 2 Serveren utfører en inkrementell reproduksjon til alle distribuerte programdatabaser. 3 Serveren utfører et vekkesignal til SuperAgent for alle SuperAgent forekomster i miljøet. 4 SuperAgent kringkaster en global oppdateringsmelding til alle agenter innenfor SuperAgent undernettet. 5 Når kringkastingen mottas, får agenten minimum katalogversjon som er nødvendig for oppdateringen. 6 Agenten søker de distribuerte programdatabasene etter et område som har minimum katalogversjon. 7 Når en egnet programdatabase blir funnet, kjører agenten oppdateringsoppgaven. Hvis agenten ikke mottar kringkastingen av en eller annen årsak, som når klientdatamaskinen er slått av eller det ikke finnes noen SuperAgent, får agenten minimum katalogversjon ved neste ASCI (agent til server kommunikasjon). Dette starter hele prosessen. Hvis agenten mottar et varsel fra en SuperAgent, får agenten listen over oppdaterte pakker. Hvis agenten finner den nye katalogversjonen ved neste ASCI, får den ikke listen over oppdateringspakker og oppdaterer derfor alle tilgjengelige pakker. Krav Disse kravene må oppfylles for å implementere global oppdatering: En SuperAgent må bruke samme nøkkel for sikker agent til server kommunikasjon (ASSC) som agentene som mottar vekkesignalene. En SuperAgent er installert på hvert kringkastingssegment. Administrerte systemer kan ikke motta et vekkesignal til SuperAgent hvis det ikke finnes noen SuperAgent på samme kringkastingssegment. Global oppdatering bruker vekkesignal til SuperAgent for å varsle agenter om at nye oppdateringer er tilgjengelige. Distribuerte programdatabaser konfigureres i hele miljøet. SuperAgent programdatabaser anbefales, men de er ikke påkrevd. Global oppdatering fungerer med alle typer distribuerte programdatabaser. Hvis du bruker SuperAgent programdatabaser, må administrerte systemer kunne "se" programdatabasen der oppdateringene utføres. Selv om en SuperAgent kreves på hvert kringkastingssegment for at systemer skal motta vekkesignalet, er SuperAgent programdatabaser ikke påkrevd på hvert kringkastingssegment. Administrerte systemer må imidlertid kunne "se" SuperAgent programdatabasen der oppdateringene utføres. 202 McAfee epolicy Orchestrator programvare Produktveiledning

203 Klient- og serveroppgaver Serveroppgaver 14 Installere oppdateringspakker automatisk med global oppdatering Du kan aktivere global oppdatering på serveren for å installere brukerspesifikke oppdateringspakker på administrerte systemer automatisk. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Global oppdatering, og klikk deretter på Rediger nederst på siden. 2 På siden Rediger global oppdatering velger du Aktivert ved siden av Status. 3 Rediger randomiseringsintervallet ved behov. Hver klientoppdatering skjer på et tilfeldig valgt tidspunkt i randomiseringsintervallet, noe som bidrar til å fordele belastningen i nettverket. Standard er 20 minutter. Hvis du for eksempel oppdaterer 1000 klienter ved bruk av standard randomiseringsintervall på 20 minutter, oppdateres omtrent 50 klienter hvert minutt, og belastingen på nettverket og serveren reduseres. Uten randomisering vil alle 1000 klienter forsøke å oppdatere på samme tid. 4 Ved siden av Pakketyper velger du hvilke pakker som starter oppdateringen. Global oppdatering starter en oppdateringen bare hvis nye pakker for komponentene som er angitt her, sjekkes inn i master programdatabasen eller flyttes til en annen gren. Velg komponenter med omhu. Signaturer og motorer: Velg Host Intrusion Prevention Content, ved behov. Valg av pakketype avgjør hva som starter en global oppdatering (ikke hva som oppdateres under den globale oppdateringsprosessen). Agentene mottar en liste over oppdaterte pakker under den globale oppdateringsprosessen. Agentene bruker denne listen bare til å installere nødvendige oppdateringer. Eksempel: Agentene oppdaterer pakker som er endret siden forrige oppdatering, og ikke alle pakkene. 5 Klikk på Lagre når du er ferdig. Når global oppdatering er aktivert, startes en oppdatering neste gang du sjekker inn hvilken som helst av de valgte pakkene eller flytter pakkene til en annen gren. Husk å kjøre en Pull nå oppgave og planlegge en periodisk oppgave for programdatabase pull, når du er klar til å starte den automatiserte oppdateringen. Pull-oppgaver Bruk pull oppgaver til å oppdatere master programdatabasen med DAT og motoroppdateringspakker fra kildeområdet. DAT filer og motorfiler må oppdateres ofte. McAfee lanserer nye DAT filer daglig og motor filer noe sjeldnere. Installer disse pakkene til administrerte systemer så snart som mulig for å beskytte dem mot de nyeste truslene. Med denne versjonen kan du velge hvilke pakker i kildeområdet som kopieres til master programdatabasen. ExtraDAT filene må plasseres i master programdatabasen manuelt. De er tilgjengelige fra McAfees webområde. En planlagt serveroppgave for programdatabase pull kjører automatisk og regelmessig på klokkeslettet og dagene du har angitt. Du kan for eksempel programmere en ukentlig programdatabase pull kl hver torsdag. McAfee epolicy Orchestrator programvare Produktveiledning 203

204 14 Klient- og serveroppgaver Serveroppgaver Du kan også bruke Pull nå oppgaven for å sjekke eventuelle oppdateringer i master programdatabasen umiddelbart. Eksempel: Når McAfee varsler deg om virus som spres raskt, og lanserer nye DAT filer for å beskytte mot disse. Hvis en pull oppgave feiler, må du plassere pakkene inn i master programdatabasen manuelt. Så snart du har oppdatert din master programdatabase, kan du distribuere disse oppdateringene til systemene automatisk med global oppdatering eller med reproduksjonsoppgaver. Hensyn som må tas ved planlegging av en pull oppgave Vurder følgende ved planlegging av pull oppgaver: Båndbredde og nettverksbruk: Hvis du bruker global oppdatering, som anbefalt, bør du planlegge å kjøre en pull oppgave når båndbreddebruken fra andre ressurser er lav. Med global oppdatering, blir oppdateringsfilene distribuert automatisk etter at pull oppgaven er fullført. Hyppighet av oppgaven: DAT filer lanseres daglig, men du vil muligens ikke bruke ressursene dine daglig for oppdatering. Reproduksjon og oppdateringsoppgaver: Programmer reproduksjonsoppgaver og klientoppdateringsoppgaver for å sikre at oppdateringsfilene distribueres i miljøet. Reproduksjonsoppgaver Bruker reproduksjonsoppgaver til å kopiere innholdet i master programdatabasen til distribuerte programdatabaser. Med mindre du har reprodusert innhold fra master programdatabasen i alle distribuerte programdatabaser, er det enkelte systemer som ikke mottar innholdet. Kontroller at alle distribuerte programdatabaser er oppdatert. Hvis du bruker global oppdatering for alle dine oppdateringer, er det ikke sikkert at du trenger å bruke reproduksjonsoppgaver for miljøet, selv om det er anbefalt for redundans. Hvis du imidlertid ikke bruker global oppdatering for dine oppdateringer, må du planlegge en serveroppgave for reproduksjon av programdatabase eller kjøre oppgaven Reproduser nå. Planlegging av jevnlige serveroppgaver for reproduksjon av programdatabase er den beste måten å kontrollere at de distribuerte programdatabasene er oppdatert på. Planlegging av daglige reproduksjonsoppgaver sikrer at de administrerte systemene er oppdaterte. Du kan bruke oppgaver for reproduksjon av programdatabaser for å automatisere reproduksjon til dine distribuerte programdatabaser. I enkelte tilfeller kan du sjekke inn filer i master programdatabasen som du ønsker å reprodusere til distribuerte programdatabaser umiddelbart, i stedet for å vente på neste planlagte reproduksjon. Kjør oppgaven Reproduser nå for å oppdatere dine distribuerte programdatabaser manuelt. Full kontra inkrementell reproduksjon Når du oppretter en reproduksjonsoppgave, velger du Inkrementell reproduksjon eller Full reproduksjon. Inkrementell reproduksjon bruker mindre båndbredde og kopierer kun nye oppdateringer i master programdatabasen som ennå ikke finnes i den distribuerte programdatabasen. Full reproduksjon kopierer hele innholdet i master programdatabasen. Det anbefales at du planlegger daglige inkrementelle reproduksjonsoppgaver. Planlegg full reproduksjon hver uke, hvis det er mulig, for filer som slettes fra den distribuerte programdatabasen utenfor reproduksjonsfunksjonaliteten for epolicy Orchestrator programvaren. Programdatabaseutvalg Nye distribuerte programdatabaser legges til i programdatabaselistefilen som inneholder alle tilgjengelige distribuerte programdatabaser. Agenten for et administrert system oppdaterer denne filen 204 McAfee epolicy Orchestrator programvare Produktveiledning

205 Klient- og serveroppgaver Serveroppgaver 14 hver gang den kommuniserer med McAfee epo serveren. Agenten foretar programdatabaseutvalg hver gang den (McAfee Framework tjenesten) startes, og når programdatabaselisten endres. Selektiv reproduksjon gir mer kontroll over oppdateringen av individuelle programdatabaser. Når du planlegger reproduksjonsoppgaver, kan du velge følgende: Bestemte distribuerte programdatabaser som oppgaven gjelder for. Reproduksjon til ulike distribuerte programdatabaser til ulike tider, reduserer påkjenningen på bredbåndsressurser. Disse programdatabasene kan angis når du oppretter eller redigerer reproduksjonsoppgaven. Bestemte filer og signaturer som reproduseres til de distribuerte programdatabasene. Ved å bare velge den typen filer som kreves for hvert system som kontrollerer den distribuerte programdatabasen, reduseres påkjenningen på bredbåndsressurser. Når du definerer eller redigerer de distribuerte programdatabasene, kan du velge hvilke pakker du ønsker å reprodusere til den distribuerte programdatabasen. Denne funksjonen er beregnet på å bare oppdatere produkter som er installert på flere systemer i miljøet, som for eksempel Virus Scan Enterprise. Du kan bruke funksjonen til å distribuere disse oppdateringene kun til de distribuerte programdatabasene som disse systemene bruker. Slik velger agenter programdatabaser Agenter kan som standard forsøke å oppdatere fra enhver programdatabase i filen med programdatabaselisten. Agenten kan bruke ICMP ping eller en sammenligningsalgoritme for undernettadresse på nettverket til å finne den distribuerte programdatabasen med raskest responstid. Vanligvis er dette den distribuerte programdatabase som ligger nærmest systemet på nettverket. Du kan også nøye kontrollere hvilke distribuerte programdatabaser agenter bruker for oppdatering. Dette gjøres ved å aktivere eller deaktivere distribuerte programdatabaser i agentens policyinnstillinger. Det anbefales ikke å deaktivere programdatabaser i policyinnstillingene. Ved å tillate at agenter oppdaterer fra enhver distribuert programdatabase kan du forsikre deg om at de mottar oppdateringene. Godtatt Cron-syntaks ved planlegging av serveroppgave Cron syntaksen er sammensatt av seks eller sju felter atskilt av et mellomrom. Følgende tabell viser godtatte Cron syntakser sortert etter felter i synkende rekkefølge. De fleste Cron syntakser er godtatt, men i noe få tilfeller støttes de ikke. Du kan for eksempel ikke angi både verdier for ukedag og dag i måneden. Feltnavn Tillatte verdier Tillatte spesialtegn Sekunder 0 59, * / Minutter 0 59, * / Timer 0 23, * / Dag i måneden 1 31, *? / L W C Måned 1 12 eller JAN DES, * / Ukedag 1 7 eller SØN LØR, *? / L C # År (valgfritt) Tom eller , * / Merknader om tillatte spesialtegn Komma (,) kan brukes til å angi flere verdier. Eksempel: "5, 10, 30" eller "MAN., ONS., FRE.". Stjerne (*) brukes for "hver" Eksempel: "*" i minuttfeltet er "hvert minutt". McAfee epolicy Orchestrator programvare Produktveiledning 205

206 14 Klient- og serveroppgaver Serveroppgaver Spørsmålstegn (?) er tillatt for å angi ingen bestemt verdi i feltene Ukedag eller Dag i måneden. Spørsmålstegnet må brukes i ett av disse feltene, men kan ikke brukes i begge. Skråstrek (/) identifiserer økninger. Eksempel: "5/15" i minuttfeltet betyr at oppgaven kjører ved 5, 20, 35 og 50 minutter. Bokstaven L betyr "til slutt" i feltene Ukedag eller Dag i måneden. Eksempel: " ? * 6L" betyr siste fredag i hver måned klokken Bokstaven "W" betyr "ukedag". Hvis du har opprettet en dag i måneden som "15W", betyr dette ukedagen som er nærmest den 15. i måneden. Du kan også angi "LW", som betyr siste ukedag i måneden. Tegnet "#" angir forekomsten av dagen i måneden. Eksempel: når du bruker "6#3" i ukedagfeltet, betyr dette tredje fredag i hver måned, "2#1" er første mandag, og "4#5" er femte onsdag. Hvis måneden ikke har fem onsdager, kjører ikke oppgaven. Vise informasjon om pull- og reproduksjonsoppgaven i serveroppgaveloggen Serveroppgaveloggen inneholder informasjon om pull og reproduksjonsoppgavene, i tillegg til alle serveroppgavene. Statusen for oppgaven og eventuelle feil som har oppstått, vises i serveroppgaveloggen. Få tilgang til informasjon om pull og reproduksjonsoppgaver: klikk på Meny Automatisering Serveroppgavelogg. Følgende informasjon om reproduksjonsoppgaven vises: Startdato og oppgavens varighet Status for hver oppgave på hvert område (når utvidet) Eventuelle feil og advarsler, koder og området de gjelder for Følgende informasjon om pull oppgaven vises: Startdato og oppgavens varighet Eventuelle feil og advarsler samt koder Status for hver pakke som er lagt inn i master programdatabasen Informasjon om eventuelle nye pakker som legges inn i master programdatabasen Konfigurere Product Improvement Program McAfee Product Improvement Programmet hjelper med å forbedre McAfee produkter. Det innhenter data proaktivt og periodisk fra klientsystemene styrt av epolicy Orchestrator server. McAfee Product Improvement Program innhenter følgende typer data: Systemmiljø (programvare og maskinvaredetaljer) Effektivitet for installerte McAfee produktfunksjoner McAfee produktfeil og relaterte Windows hendelser 206 McAfee epolicy Orchestrator programvare Produktveiledning

207 Klient- og serveroppgaver Serveroppgaver 14 Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk Meny Konfigurasjon Serverinnstilling, velg Product Improvement Program fra innstillingskategoriene, og klikk Rediger. 2 Velg Ja for å la McAfee innhente anonyme diagnostikk og bruksdata, og klikk Lagre. Klikk her for å lære mer om McAfee Product Improvement Program. McAfee epolicy Orchestrator programvare Produktveiledning 207

208 14 Klient- og serveroppgaver Serveroppgaver 208 McAfee epolicy Orchestrator programvare Produktveiledning

209 15 Manuell pakke- og oppdateringsadministrasjon Når du må implementere nye produkter utenom de vanlige planlagte oppgavene, kan du sjekke dem inn manuelt. Innhold Knytte sammen produkter under administrasjon Sjekke inn pakker manuelt Slette DAT-pakker eller motorpakker fra master-programdatabasen Flytte DAT-pakker og motorpakker manuelt mellom grener Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt Knytte sammen produkter under administrasjon Utvidelsen for et produkt må være installert før epolicy Orchestrator kan administrere produktet. Før du begynner Kontroller at utvidelsesfilen ligger på en tilgjengelig plassering på nettverket. 1 I epolicy Orchestrator konsollen klikker du på Meny Programvare Utvidelser Installer utvidelse. Du kan kun ha en oppgave som oppdateres i master programdatabasen om gangen. Hvis du prøver å installere en utvidelse samtidig som en oppdatering kjører på master programdatabasete, vises følgende feil: Unable to install extension com.mcafee.core.cdm.commandexception: Cannot check in the selected package while a pull task is running. Vent til oppdateringen i master programdatabasen er ferdig, og prøv å installere utvidelsen igjen. 2 Bla til og velg utvidelsesfilen, og klikk deretter på OK. 3 Bekreft at produktnavnet vises i listen Utvidelser. McAfee epolicy Orchestrator programvare Produktveiledning 209

210 15 Manuell pakke- og oppdateringsadministrasjon Sjekke inn pakker manuelt Sjekke inn pakker manuelt Du kan sjekke inn installeringspakker manuelt til master programdatabasen, slik at epolicy Orchestrator programvaren kan installere dem. 1 Klikk på Meny Programvare Master programdatabase og deretter Handlinger Sjekk inn pakke. Veiviseren Sjekk inn pakke åpnes. 2 Velg pakketypen og bla til og velg ønsket pakkefil. 3 Klikk på Neste. Siden Pakkealternativer vises. 4 Bekreft eller konfigurer følgende: Pakkeinformasjon: Bekreft at dette er riktig pakke. Gren: Velg ønsket gren. Hvis det er krav i miljøet om å teste nye pakker før du installerer dem i produksjonsmiljøet, anbefales det at du bruker Evaluering grenen når du sjekker inn pakker. Når du er ferdig med å teste pakker, kan du flytte dem til Aktuell grenen ved å klikke på Meny Programvare Master programdatabase. Alternativer: Velg om du vil gjøre følgende: Flytt eksisterende pakke til Forrige grenen: Når dette alternativet er valgt, flyttes pakkene i master programdatabasen fra Aktuell grenen til Forrige grenen når en nyere pakke av samme type sjekkes inn. Bare tilgjengelig når du velger Aktuell i Gren. Pakkesignering: Angir om pakken er en McAfee eller en tredjepartspakke. 5 Klikk på Lagre for å sjekke inn pakken, deretter venter du til pakken sendes inn. Den nye pakken vises i listen Pakker i master programdatabase i kategorien Master programdatabase. Slette DAT-pakker eller motorpakker fra masterprogramdatabasen Slette DAT pakker eller motorpakker fra master programdatabasen. Når du sjekker inn nye oppdateringspakker jevnlig, erstatter disse de eldre versjonene, eller flytter dem til Forrige grenen (hvis du bruker Forrige grenen). 1 Klikk på Meny Programvare Master programdatabase. Pakkene i master programdatabasen vises. 2 Klikk på Slett i raden for den valgte pakken. Dialogboksen Slett pakke vises. 3 Klikk på OK. 210 McAfee epolicy Orchestrator programvare Produktveiledning

211 Manuell pakke- og oppdateringsadministrasjon Flytte DAT-pakker og motorpakker manuelt mellom grener 15 Flytte DAT-pakker og motorpakker manuelt mellom grener Flytt pakker manuelt mellom grenene Evaluering, Aktuell og Forrige, etter at de er sjekket inn i master programdatabasen. 1 Klikk på Meny Programvare Master programdatabase. 2 Klikk på Endre gren i raden for den valgte pakken. 3 Velg om du ønsker å flytte eller kopiere pakken til en annen gren. 4 Velg hvilken gren som mottar pakken. Hvis du har McAfee NetShield for NetWare i nettverket ditt, velg Support NetShield for NetWare. 5 Klikk på OK. Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt Sjekk inn oppdateringspakker manuelt til master programdatabasen, slik at de kan installeres med epolicy Orchestrator programvaren. Enkelte pakker kan bare sjekkes inn manuelt. 1 Klikk på Meny Programvare Master programdatabase, og klikk deretter på Handlinger Sjekk inn pakke. Veiviseren Sjekk inn pakke åpnes. 2 Velg pakketypen og bla til og velg ønsket pakkefil. 3 Klikk på Neste. Siden Pakkealternativer vises. 4 Velg en gren: Oppdatert: Bruke pakker uten å teste dem først. Evaluering: Brukes til å teste pakkene i et laboratoriemiljø først. Når du er ferdig med å teste pakker, kan du flytte dem til Aktuell grenen ved å klikke på Meny Programvare Master programdatabase. Forrige: Bruk forrige versjon til å motta pakken. 5 Ved siden av Alternativer velger du om du vil: Flytt eksisterende pakke til Forrige grenen: Velg dette alternativet for å flytte de eksisterende pakkene (av samme type som du sjekker inn) i Forrige grenen. 6 Klikk på Lagre for å begynne å sjekke inn pakken. Vent mens pakken sjekkes inn. Den nye pakken vises i Pakker i master programdatabaselisten på siden Master programdatabase. McAfee epolicy Orchestrator programvare Produktveiledning 211

212 15 Manuell pakke- og oppdateringsadministrasjon Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt 212 McAfee epolicy Orchestrator programvare Produktveiledning

213 16 Hendelser og responser Konfigurer McAfee epo serveren til å utløse en handling som respons på trusler eller klient eller serverhendelser. Innhold Bruke automatiske responser Slik fungerer funksjonen for automatisk respons sammen med systemtreet Responsplanlegging Konfigurere responser for første gang Bestemme hvordan hendelser videresendes Konfigurere automatiske responser Bestemme hvilke hendelser som videresendes til server Velge et intervall for epo-varselhendelse Opprette og redigere automatiske responsregler Bruke automatiske responser Hvilke hendelsestyper du kan konfigurere automatiske responser for avhenger av hvilke programvareprodukter du håndterer med epolicy Orchestrator serveren. Din respons kan som standard omfatte følgende handlinger: Opprette problemer Kjøre systemkommandoer Utføre serveroppgaver Sende e postmeldinger Kjøre eksterne kommandoer Sende SNMP feller Du kan konfigurere hvilke hendelseskategorier som skal generere varselsmeldinger og hvor de skal sendes. Funksjonen fører til at det opprettes brukerkonfigurerte varsler og handlinger når bestemte betingelser er oppfylt. Disse betingelsene omfatter, men er ikke begrenset til, følgende: Antivirusprogrammet registrerer trusler. Mange antivirusprogrammer er støttet, men hendelser fra VirusScan Enterprise omfatter IP adressen til angriperen slik at du kan isolere systemet som infiserer resten av miljøet. Utbrudd. For eksempel at det registreres 1000 virusangrep på fem minutter. Høyt overholdelsesnivå for epolicy Orchestrator serverhendelser. For eksempel mislykket oppdatering av programdatabase. McAfee epolicy Orchestrator programvare Produktveiledning 213

214 16 Hendelser og responser Slik fungerer funksjonen for automatisk respons sammen med systemtreet Slik fungerer funksjonen for automatisk respons sammen med systemtreet Før du planlegger installeringen av automatiske responser, må du forstå hvordan funksjonen fungerer sammen med systemtreet. Denne funksjonen tillater ikke at arvmodellen brukes ved håndhevelse av policyer. Automatiske responser bruker hendelser som oppstår på systemene i miljøet og som leveres til serveren, og konfigurerte responsregler som er tilknyttet gruppen og som inneholder det berørte systemet og dets overordnede systemer. Hvis betingelsene for en bestemt regel ikke oppfylles, utføres handlinger som er fastsatt i konfigurasjonen av regelen. Dermed kan du konfigurere uavhengige regler på ulike nivåer i systemtreet. Disse reglene kan ha forskjellige: Terskler for sending av varselsmelding. Eksempel: En administrator for en bestemt gruppe ønsker å bli varslet hvis det påvises virus på 100 systemer i den aktuelle gruppen innenfor et tidsrom på 10 minutter, mens en administrator bare ønsker å bli varslet hvis det påvises virus på 1000 systemer i hele miljøet innenfor det samme tidsrommet. Mottakere av varselsmelding. Eksempel: En administrator for en bestemt gruppe ønsker bare å bli varslet hvis virus påvises et bestemt antall ganger i den aktuelle gruppen. Eller at en administrator ønsker at alle gruppeadministratorene skal varsles hvis virus påvises et bestemt antall ganger i hele systemtreet. Serverhendelser filtreres ikke basert på systemtreplassering. Begrensning, aggregasjon og gruppering Du kan konfigurere når varsler sendes etter innstillingsnivåer basert på aggregasjon, begrensing eller gruppering. Aggregasjon Bruk aggregasjon for å bestemme nivåene for hendelser når en regel sender ut et varsel. Konfigurer for eksempel den samme regelen til å sende et varsel når serveren når tusen viruspåvisninger fra ulike systemer innen en time eller når serveren har mottatt hundre viruspåvisninger fra hvilket som helst system. Begrensing Så snart du har konfigurert regelen til å varsle deg om et potensielt utbrudd, kan du bruke begrensing til å sørge for at du ikke mottar for mange varsler. Hvis du administrerer et stort nettverk, kan du motta titusenvis av hendelser i løpet av en time og dermed opprette tusenvis av varsler basert på en slik regel. Responser lar deg begrense antallet varsler du mottar basert på en enkelt regel. Du kan for eksempel spesifisere i den samme regelen at du ikke ønsker å motta mer enn ett varsel i timen. Gruppering Bruk gruppering til å kombinere flere samlede hendelser. Hendelser med samme alvorlighetsgrad kan for eksempel kombineres til en enkelt gruppe. Gruppering lar administratoren utføre handlinger for alle hendelser med samme alvorlighetsgrad og høyere på én gang. Gruppering gjør også at du kan prioritere hendelser som er generert i administrerte systemer eller i servere. 214 McAfee epolicy Orchestrator programvare Produktveiledning

215 Hendelser og responser Responsplanlegging 16 Standardregler Du kan aktivere standard epolicy Orchestrator regler for umiddelbar bruk mens du lærer mer om funksjonen. Før du aktiverer noen av standardreglene: Angi e postserveren (klikk på Meny Konfigurasjon Serverinnstillinger) som varselsmeldingene sendes fra. Kontroller at mottakeradressen er e postadressen du vil skal motta e postmeldingene. Denne adressen er konfigurert på siden Handlinger i veiviseren. Standard varselsregler Regelnavn Tilknyttede hendelser Konfigurasjoner Oppdatering eller reproduksjon av distribuert programdatabase mislyktes Ondsinnet programvare påvist Oppdatering eller reproduksjon av distribuert programdatabase mislyktes Alle hendelser fra ukjente produkter Sender en varselsmelding når en oppdatering eller reproduksjon mislykkes. Sender en varselsmelding: Når antallet hendelser per time overskrider Maksimalt én gang annenhver time. Med kildesystemets IP adresse, faktiske trusselnavn, faktisk produktinformasjon (hvis tilgjengelig) og mange andre parametre. Når antallet valgte separate verdier er 500. Oppdatering eller reproduksjon av master programdatabase mislyktes Inkompatibel datamaskin påvist Oppdatering eller reproduksjon av master programdatabase mislyktes Inkompatibel datamaskin påvist hendelser Sender en varselsmelding når en oppdatering eller reproduksjon mislykkes. Sender en varselsmelding når hendelser mottas fra serveroppgaven Generer overholdelseshendelse. Responsplanlegging Før du oppretter regler som sender varsler, kan du spare tid ved å planlegge: Sørg for at du utvikler en plan for følgende elementer. Hendelsestypen og gruppen (produkt og server) som utløser varselsmeldinger i miljøet. Hvem som skal motta hvilke varselsmeldinger. Det er for eksempel kanskje ikke nødvendig å varsle administratoren for gruppe B om en mislykket reproduksjon i gruppe A, men det kan være ønskelig å varsle alle administratorer om at det ble oppdaget en infisert fil i gruppe A. Hvilke terskeltyper og nivå du ønsker å angi for hver regel. Du ønsker for eksempel kanskje ikke å motta en e post hver gang det oppdages en infisert fil i forbindelse med et utbrudd. I stedet kan du velge at slike meldinger sendes maksimalt hvert femte minutt, uansett hvor ofte serveren mottar hendelsen. Hvilke kommandoer eller registrerte kjørbare filer du vil kjøre når vilkårene for en regel innfris. Hvilken serveroppgave du vil kjøre når vilkårene for en regel innfris. McAfee epolicy Orchestrator programvare Produktveiledning 215

216 16 Hendelser og responser Konfigurere responser for første gang Konfigurere responser for første gang Følg disse overordnede trinnene når du konfigurerer hendelser og automatiske responser for første gang. Første gang du ny oppretter en automatisk responsregel: 1 Sett deg inn i hvordan automatiske responser fungerer sammen med systemtreet og nettverket. 2 Legg en plan for implementeringen. Hvilke brukere trenger å vite om hvilke hendelser? 3 Forbered komponentene og tillatelsene som skal brukes med den automatiske responsen, herunder: Tillatelser for automatisk respons: Opprett eller rediger tillatelsessett, og påse at de tilordnes riktige McAfee epo brukerne. E post server: Konfigurer e postserveren (SMTP) i Serverinnstillinger. Kontaktlisten for e post: Angi hvilken liste du vil velge mottakere av varselsmeldinger fra, under Kontakter. Registrerte kjørbare: Angi en liste over registrerte kjørbare filer som skal kjøres når vilkårene for en regel innfris. Serveroppgaver: Opprett serveroppgaver som skal brukes som handlinger knyttet til en responsregel. SNMP servere: Angi en liste over SNMP servere som skal brukes til å opprette regler. Du kan konfigurere regler som skal bruke for å sende SNMP feller til SNMP servere når vilkårene for å utløse varselsmeldinger innfris. Bestemme hvordan hendelser videresendes Bruk disse oppgavene til å bestemme når hendelser skal videresendes, og hvilke hendelser som skal videresendes umiddelbart. Serveren mottar hendelsesvarsler fra McAfee Agent forekomster. Du kan konfigurere agentpolicyer slik at de videresender hendelser enten umiddelbart eller ved intervaller for agent til server kommunikasjon. Hvis du velger å videresende hendelser umiddelbart (angitt som standard), videresender agenten alle hendelser med én gang de mottas. Standardintervallet for behandling av hendelsesvarsler er ett minutt. Derfor kan det oppstå en forsinkelse før hendelsene behandles. Du kan endre standardintervallet i serverinnstillingene for hendelsesvarsler (Meny Konfigurasjon Server). Hvis du velger at ikke alle hendelser skal sendes umiddelbart, videresender agenten bare hendelser som er angitt med høy prioritet av det utstedende produktet, umiddelbart Andre hendelser sendes kun ved agent til server kommunikasjon. r Bestemme hvilke hendelser som videresendes umiddelbart på side 217 Bestem hvorvidt hendelser skal videresendes umiddelbart eller bare under agent til server kommunikasjon. Bestemme hvilke hendelser som videresendes på side 217 Bruk serverinnstillingene til å bestemme hvilke hendelser som videresendes til serveren. 216 McAfee epolicy Orchestrator programvare Produktveiledning

217 Hendelser og responser Konfigurere automatiske responser 16 Bestemme hvilke hendelser som videresendes umiddelbart Bestem hvorvidt hendelser skal videresendes umiddelbart eller bare under agent til server kommunikasjon. Hvis den gjeldende policyen ikke er angitt for umiddelbar opplasting av hendelser, kan du enten redigere den gjeldende policyen eller opprette en ny McAfee Agent policy. Denne innstillingen er konfigurert på siden Trusselhendelseslogg. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter Produkt som McAfee Agent og Kategori som Generell. 2 Klikk på en eksisterende agentpolicy. 3 Gå til kategorien Hendelser og velg Aktiver prioritert videresending av hendelser. 4 Velg hendelsens alvorlighet. Hendelser med den valgte alvorligheten (eller høyere) videresendes umiddelbart til serveren. 5 Du kan regulere trafikk ved å fylle ut Intervall mellom opplastinger (i minutter). 6 Du kan regulere trafikkomfang ved å fylle ut Maksimalt antall hendelser per opplasting. 7 Klikk på Lagre. Bestemme hvilke hendelser som videresendes Bruk serverinnstillingene til å bestemme hvilke hendelser som videresendes til serveren. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg deretter Hendelsesfiltrering, og klikk på Rediger. 2 Velg ønskede hendelser, og klikk deretter på Lagre. Innstillingene trer i kraft når alle agentene har foretatt oppkall. Konfigurere automatiske responser På denne siden kan du konfigurere nødvendige ressurser for å kunne dra full nytte av automatiske responser. r Tildele tillatelser til varsler på side 217 Med varseltillatelser kan brukerne vise, opprette og redigere registrerte kjørbare. Tildele tillatelser til automatiske responser på side 218 Med responstillatelser kan brukere opprette responsregler for ulike hendelsestyper og grupper. Administrere SNMP-servere på side 219 Bruk disse oppgavene til å konfigurere responser for bruk med SNMP serveren (Simple Network Management Protocol). Tildele tillatelser til varsler Med varseltillatelser kan brukerne vise, opprette og redigere registrerte kjørbare. McAfee epolicy Orchestrator programvare Produktveiledning 217

218 16 Hendelser og responser Konfigurere automatiske responser 1 Klikk på Meny Brukeradministrasjon Tillatelsessett og opprett deretter et nytt tillatelsessett eller velg et eksisterende sett. 2 Ved siden av Hendelsesvarsler klikker du på Rediger. 3 Velg ønskede tillatelser for varsler: Ingen tillatelser Vis registrerte kjørbare Opprett og rediger registrerte kjørbare Vis regler og varsler for hele systemtreet (overstyrer systemtregruppens tilgangstillatelser) 4 Klikk på Lagre. 5 Hvis du opprettet et tillatelsessett, klikker du på Meny Brukeradministrasjon Brukere. 6 Velg en bruker du vil tildele det nye tillatelsessettet til, og klikk deretter på Rediger. 7 Merk av for tillatelsessettet som har ønskede tillatelser for varsler, ved siden av Tillatelsessett. Klikk deretter på Lagre. Tildele tillatelser til automatiske responser Med responstillatelser kan brukere opprette responsregler for ulike hendelsestyper og grupper. Brukere må ha tillatelser for trusselhendelseslogg, serveroppgaver, påviste systemer og systemtre for å opprette en responsregel. 1 Klikk på Meny Brukeradministrasjon Tillatelsessett og opprett deretter et nytt tillatelsessett eller velg et eksisterende sett. 2 Klikk på Rediger ved siden av Automatiske responser. 3 Velg ønsket tillatelse for automatisk respons: Ingen tillatelser Vise responser og vise responsresultater i serveroppgaveloggen Opprette, redigere, vise og avbryte responser, vise responsresultater i serveroppgaveloggen 4 Klikk på Lagre. 5 Hvis du opprettet et tillatelsessett, klikker du på Meny Brukeradministrasjon Brukere. 6 Velg en bruker du vil tildele det nye tillatelsessettet til, og klikk deretter på Rediger. 7 Merk av for tillatelsessettet som har ønskede tillatelser for automatisk respons, ved siden av Tillatelsessett. Klikk deretter på Lagre. 218 McAfee epolicy Orchestrator programvare Produktveiledning

219 Hendelser og responser Konfigurere automatiske responser 16 Administrere SNMP-servere Bruk disse oppgavene til å konfigurere responser for bruk med SNMP serveren (Simple Network Management Protocol). Du kan konfigurere responser for å sende SNMP feller til SNMP serveren, slik at du kan motta SNMP feller på samme plassering der du kan bruke nettverksadministrasjonsprogrammet til å vise detaljert informasjon om systemene i miljøet. Du trenger ikke foreta andre konfigurasjoner eller starte tjenester for å konfigurere denne funksjonen. r Redigere SNMP-servere på side 219 Du kan redigere eksisterende SNMP serveroppføringer. Slette en SNMP-server på side 220 Du kan slette en SNMP server fra varslingene. Importere.mib-filer på side 221 Bruk denne oppgaven når du konfigurerer regler for å sende varselsmeldinger til en SNMP server via en SNMP felle. Redigere SNMP-servere Du kan redigere eksisterende SNMP serveroppføringer. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte servere. 2 Velg den ønskede SNMP serveren fra listen over registrerte servere, og klikk deretter på Handlinger Rediger. 3 Rediger følgende serverinformasjon etter behov, og klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 219

220 16 Hendelser og responser Konfigurere automatiske responser Alternativ Definisjon Adresse Skriv inn adressen til SNMP serveren. Følgende formater er gyldige: DNS navn: Angir serverens DNS navn. Eksempel: minvert.mittfirma.com IPv4: Angir serverens IPv4 adresse xxx.xxx.xxx.xxx/yy IPv6: Angir serverens IPv6 adresse xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/yyy Sikkerhet Angir sikkerhetsdetaljene for SNMP serveren. Fellesskap: Angir fellesskapsnavnet for SNMP protokollen. SNMPv3 sikkerhet: Angir sikkerhetsdetaljene for SNMPv3. Dette feltet er bare aktivert hvis serverversjonen er v3. Sikkerhetsnavn: Angir navnet på sikkerhetsinnstillingene for SNMP serveren. Godkjenningsprotokoll: Angir protokollen som brukes av SNMP serveren for bekreftelse av kilden. Godkjenningspassfrase: Angir passordet for protokollbekreftelse. Bekreft godkjenningspassfrase: Skriv inn passordet for protokollbekreftelse på nytt. Personvernsprotokoll: Angir protokollen som brukes av SNMP serveren for å tilpasse personvernet slik det defineres av brukeren. Hvis du valgte AES 192 eller AES 245, må du erstatte standardpolicyfilene med versjonen "unlimited strength" fra Suns Java SE nedlastingsområde. Finn nedlastingen Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6. Bruk "unlimited strength" policyene på McAfee epo serveren ved å erstatte.jar policyfilene i katalogen EPO_DIR/jre/lib/security med filene som er lastet ned i jce_pocliy 6.zip. Start deretter McAfee epo serveren på nytt. Personvernspassfrase: Angir passordet for innstillingene for personvernsprotokoll. Bekreft personvernspassfrase: Skriv inn passordet for innstillingene for personvernsprotokoll på nytt. SNMP versjon Send testfelle Angir SNMP versjonen serveren bruker. Tester konfigurasjonen. Slette en SNMP-server Du kan slette en SNMP server fra varslingene. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte servere. 2 Velg den ønskede SNMP serveren fra listen over registrerte servere, og klikk deretter på Handlinger Slett. 3 Klikk på Ja på spørsmålet som vises. SNMP serveren fjernes fra listen over registrerte servere. 220 McAfee epolicy Orchestrator programvare Produktveiledning

221 Hendelser og responser Bestemme hvilke hendelser som videresendes til server 16 Importere.mib-filer Bruk denne oppgaven når du konfigurerer regler for å sende varselsmeldinger til en SNMP server via en SNMP felle. Du må importere tre.mib filer fra \Program Files\McAfee\ePolicy Orchestrator\MIB. Filene må importeres i følgende rekkefølge: 1 NAI MIB.mib 2 TVD MIB.mib 3 EPO MIB.mib Med disse filene kan programmet for nettverksbehandling dekode dataene i SNMP fellene til meningsfylt tekst. EPO MIB.mib filen er avhengig av de to andre filene for å definere følgende feller: epothreatevent: Denne fellen sendes når det utløses en automatisk respons for en McAfee epo trusselhendelse. Den inneholder variabler som tilsvarer egenskapene til trusselhendelsen. epostatusevent: Denne fellen sendes når det utløses en automatisk respons for en McAfee epo statushendelse. Den inneholder variabler som tilsvarer egenskapene til en (server )statushendelse. epoclientstatusevent: Denne fellen sendes når det utløses en automatisk respons for en McAfee epo klientstatushendelse. Den inneholder variabler som tilsvarer egenskapene til klientstatushendelsen. epotestevent: Dette er en testfelle som sendes når du klikker på Send testfelle på siden Ny SNMP server eller Rediger SNMP server. Hvis du vil ha instruksjoner for import og implementering av.mib filer, kan du lese produktdokumentasjonen til programmet for nettverksbehandling. Bestemme hvilke hendelser som videresendes til server Du kan bestemme hvilke hendelser som skal videresendes til serveren, ved å bruke serverinnstillinger og hendelsesfiltrering. Før du begynner Disse innstillingene påvirker båndbredden i miljøet, samt resultatene av hendelsesbaserte spørringer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg deretter Hendelsesfiltrering, og klikk på Rediger nederst på siden. Siden for redigering av hendelsesfiltrering vises. 2 Velg hendelsene du vil at agenten skal videresende til serveren, og klikk deretter på Lagre. Endringer i disse innstillingene trer i kraft etter at alle agentene har kommunisert med McAfee epo serveren. McAfee epolicy Orchestrator programvare Produktveiledning 221

222 16 Hendelser og responser Velge et intervall for epo-varselhendelse Velge et intervall for epo-varselhendelse Denne innstillingen avgjør hvor ofte epo varselhendelser sendes til det automatiske responssystemet. Det finnes tre typer epo varselhendelser: Klienthendelser Hendelser som oppstår på administrerte systemer. Eksempel: "produktoppdatering fullført". Trusselhendelser Hendelser som angir at en mulig trussel er påvist. Eksempel: "virus oppdaget". Serverhendelser Hendelser som oppstår på serveren. Eksempel: "programdatabase pull mislyktes". En automatisk respons kan bare utløses etter at det automatiske responssystemet mottar et varsel. Det anbefales at du angir et relativt kort intervall for sending av disse varselhendelsene. McAfee anbefaler at du velger et evalueringsintervall som er hyppig nok til å sikre at det automatiske responssystemet kan respondere på en hendelse til riktig tid. Intervallet bør imidlertid ikke være så hyppig at det legger for stort beslag på båndbredden. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Hendelsesvarsler under Innstillingskategorier. Klikk deretter på Rediger. 2 Angi en verdi mellom 1 og 9999 minutter for Evalueringsintervallet (1 minutt som standard), og klikk deretter på Lagre. Opprette og redigere automatiske responsregler Bruk disse oppgavene til å opprette og redigere automatiske responsregler. Med disse oppgavene kan du definere når og hvordan en respons kan utløses, når hendelsen oppstår enten på serveren eller på et administrert system. Automatiske responsregler har ingen avhengighetsrekkefølge. r Beskrive regelen på side 222 Når du oppretter en ny regel, kan du legge til beskrivelse, angi språket, angi hendelsestype og gruppen som utløser responsen, og aktivere eller deaktivere regelen. Angi filtre for regelen på side 223 Angi filtre for responsregelen på siden Filter i responsbyggerveiviseren. Angi grenseverdier for regelen på side 223 Definer når hendelsen utløser regelen på siden Aggregasjon i responsbyggerveiviseren. Konfigurere handlingen for automatiske responsregler på side 224 Du kan konfigurere responsene som utløses av regelen på responssiden i responsbyggerveiviseren. Beskrive regelen Når du oppretter en ny regel, kan du legge til beskrivelse, angi språket, angi hendelsestype og gruppen som utløser responsen, og aktivere eller deaktivere regelen. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 222 McAfee epolicy Orchestrator programvare Produktveiledning

223 Hendelser og responser Opprette og redigere automatiske responsregler 16 1 Klikk på Meny Automatisering Automatiske responser. Klikk deretter på Handlinger Ny respons eller Rediger ved siden av en eksisterende regel. 2 Angi et unikt navn og eventuelle notater for regelen, på siden Beskrivelse. Regelnavnene på hver enkelt server må være unike. Eksempel: Hvis én bruker har opprettet en regel med navnet Kritisk varsel, kan ingen andre brukere opprette en regel med det samme navnet, heller ikke administratorer. 3 Velg språket regelen bruker, i menyen Språk. 4 Velg hendelsesgruppen og hendelsestype som utløser denne responsen. 5 Velg om regelen er Aktivert eller Deaktivert ved siden av Status. 6 Klikk på Neste. Angi filtre for regelen Angi filtre for responsregelen på siden Filter i responsbyggerveiviseren. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Fra listen Tilgjengelig egenskaper velger du ønsket egenskap og angir verdien for filtrering av responsresultatet. Tilgjengelige egenskaper avhenger av hendelsestypen og hendelsesgruppen du har valgt på siden Beskrivelse i veiviseren. 2 Klikk på Neste. Angi grenseverdier for regelen Definer når hendelsen utløser regelen på siden Aggregasjon i responsbyggerveiviseren. Grenseverdien for en regel er en kombinasjon av aggregasjon, begrensing og gruppering. Klikk på spørsmålstegnet (?) i grensesnittet for å vise definisjoner for alternativene. 1 Ved siden av Aggregasjon velger du om du vil Utløse denne responsen for hver hendelse eller utløse denne responsen hvis flere hendelser oppstår innen en angitt tidsperiode. Hvis du velger det siste, angir du tidsperioden i minutter, timer eller dager. 2 Hvis du valgte Utløs denne responsen hvis flere hendelser oppstår innen, kan du velge å utløse en respons når det angitte vilkåret oppfylles. Disse vilkårene er enhver kombinasjon av: Når antallet forskjellige verdier for en hendelsesegenskap har en minimumsverdi. Dette vilkåret brukes når en distinkt verdiforekomst av en hendelsesegenskap er valgt. Når antallet hendelser er minst. Skriv et definert antall hendelser. Du kan velge ett eller begge alternativene. Du kan for eksempel angi en regel som utløser denne responsen når grenseverdien oppnås ved at enten den distinkte forekomstverdien i den valgte hendelsesegenskapen overskrider 300, eller antall hendelser overskrider McAfee epolicy Orchestrator programvare Produktveiledning 223

224 16 Hendelser og responser Opprette og redigere automatiske responsregler 3 Ved siden av Gruppering kan du angi om du vil gruppere de aggregerte hendelsene. Hvis du velger å gruppere de aggregerte hendelsene, må du angi hvilken hendelsesegenskap de skal grupperes etter. 4 Ved siden av Begrensing kan du om nødvendig velge å utløse denne responsen én gang hver, og definere en tidsperiode som må ha passert før denne regelen kan sende varslingsmeldinger igjen. Tidsperioden kan defineres i minutter, timer eller dager. 5 Klikk på Neste. Konfigurere handlingen for automatiske responsregler Du kan konfigurere responsene som utløses av regelen på responssiden i responsbyggerveiviseren. Du kan konfigurere regelen slik at den utløser flere handlinger. Dette gjør du ved å bruke knappen + og ved siden av rullegardinlisten for varselstypen. 1 Hvis du vil at varselsmeldingen skal sendes som en e post eller som tekstmelding for personsøker, velger du Send e post i rullegardinlisten. a Klikk på... ved siden av Mottakere, og velg mottakerne for meldingen. Listen over tilgjengelige mottakere hentes fra Kontakter (Meny Brukeradministrasjon Kontakter). Du kan alternativt skrive inn e postadressene manuelt, atskilt med komma. b c d e Velg viktighet for e postvarselet. Skriv inn emnet for meldingen. Du kan alternativt sette inn en tilgjengelig variabel direkte i emnefeltet. Skriv eventuelt inn tekst i meldingens brødtekst. Du kan alternativt sette inn en tilgjengelig variabel direkte i brødtekstfeltet. Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 2 Hvis du vil at varselsmeldingen skal sendes som en SNMP felle, velger du Send SNMP felle i rullegardinlisten. a Velg ønsket SNMP server i rullegardinlisten. b Velg typen verdi du vil sende i SNMP fellen. Verdi Antall forskjellige verdier Liste over forskjellige verdier Liste over alle verdier Enkelte hendelser inkluderer ikke denne informasjonen. Hvis valget ditt ikke er tilgjengelig, finnes ikke informasjonen i hendelsesfilen. c Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 3 Hvis du vil at varselet skal kjøre en ekstern kommando, velger du Kjør ekstern kommando i rullegardinlisten. a Velg ønskede Registrerte kjørbare, og skriv inn eventuelle Argumenter for kommandoen. b Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 224 McAfee epolicy Orchestrator programvare Produktveiledning

225 Hendelser og responser Opprette og redigere automatiske responsregler 16 4 Hvis du vil at varselet skal opprette et problem, velger du Opprett problem i rullegardinlisten. a Velg problemtypen du vil opprette. b c d e Skriv inn et unikt navn og eventuelle merknader for problemet. Du kan alternativt sette inn en tilgjengelig variabel direkte i navnet og beskrivelsen. Velg Tilstand, Prioritet, Alvorlighet og Løsning for problemet i de respektive rullegardinlistene. Skriv inn navnet på tildelt person i tekstboksen. Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 5 Hvis du vil at varselet skal kjøre en planlagt oppgave, velger du Utfør serveroppgave i rullegardinlisten. a Velg oppgaven du vil kjøre, i rullegardinlisten for oppgaver som skal utføres. b Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 6 Bekreft informasjonen på sammendragssiden, og klikk deretter på Lagre. Den nye responsregelen vises i responslisten. McAfee epolicy Orchestrator programvare Produktveiledning 225

226 16 Hendelser og responser Opprette og redigere automatiske responsregler 226 McAfee epolicy Orchestrator programvare Produktveiledning

227 17 Sikkerhetstrusler fra McAfee Labs McAfee Labs har oppdatert informasjon om sikkerhetstrusler som kan påvirke nettverket ditt. Innhold Trusselinformasjon fra McAfee Labs Arbeide med sikkerhetstrusler fra McAfee Labs Trusselinformasjon fra McAfee Labs Siden Sikkerhetstrusler fra McAfee Labs informerer deg om de ti største truslene fra middels til høyt risikonivå for bedriftsbrukere. Du behøver ikke lenger leter etter denne informasjonen i pressen eller på Internett på egen hånd. Nå får du automatisk beskjed om disse truslene fra McAfee Labs. Beskyttelsesstatus og risikovurdering Du kan enkelt fastslå om DAT og motorfilene i den aktuelle grenen til master programdatabasen gir beskyttelse mot disse ti største truslene eller det høyeste risikonivået fra eventuelle nye trusler. Beskyttelse tilgjengelig DAT og motorfilene i programdatabasen beskytter deg allerede mot alle trusler som McAfee Labs kjenner til. Hvis du vil finne ut om hvert enkelt administrert system er beskyttet, kan du kjøre en spørring mot DAT og motorfildekning. Ventende beskyttelse mot trusler med middels til lav risiko Den oppdaterte DAT filen for trusler som er vurdert til middels risiko av McAfee Labs venter. Oppdatert beskyttelse er imidlertid også tilgjengelig i en tilleggsfil for virusdefinisjon (ExtraDAT). Denne filen kan du laste ned manuelt hvis du har behov for beskyttelse før neste fullstendige DAT fil er tilgjengelig, som for eksempel i utbruddstilfeller. Ventende beskyttelse mot trusler med høy risiko Den oppdaterte DAT filen for trusler som er vurdert til høy risiko av McAfee Labs venter. Oppdatert beskyttelse er imidlertid også tilgjengelig i en tilleggsfil for virusdefinisjon (ExtraDAT). Denne filen kan du laste ned manuelt hvis du har behov for beskyttelse før neste fullstendige DAT fil er tilgjengelig, som for eksempel i utbruddstilfeller. McAfee epolicy Orchestrator programvare Produktveiledning 227

228 17 Sikkerhetstrusler fra McAfee Labs Arbeide med sikkerhetstrusler fra McAfee Labs Arbeide med sikkerhetstrusler fra McAfee Labs Bruk disse oppgavene til å merke trusselvarsler som leste eller uleste eller til å slette dem. Data sorteres etter datoen da trusselen ble oppdaget. I tillegg kan du klikke på navnet på trusselen for å gå til webområdet for McAfee Labs for å se informasjon om hver enkel trussel. Hver bruker viser en Sikkerhetstrusler fra McAfee Labs side som er unik for brukerens konto. Når en bruker sletter eller merker trusselmeldinger som leste eller uleste, vil disse handlingene ikke være oppgitt i tabellen når en annen brukerkonto logger på. r Konfigurere oppdateringshyppigheten for sikkerhetstrusler fra McAfee Labs på side 228 Du kan konfigurere oppdateringshyppigheten for sikkerhetstrusler fra McAfee Labs ved å bruke serverinnstillingene. Vise trusselvarsler på side 228 Du kan vise trusselvarsler, merke dem som lest eller ulest, filtrere trusler etter viktighet, eller filtrere om de har blitt merket som lest eller ulest. Slette trusselvarsler på side 229 Bruk denne oppgaven til å slette trusselvarsler fra siden for sikkerhetstrusler fra McAfee Labs. Du kan ikke slette trusselvarsler der beskyttelse fortsatt venter. Konfigurere oppdateringshyppigheten for sikkerhetstrusler fra McAfee Labs Du kan konfigurere oppdateringshyppigheten for sikkerhetstrusler fra McAfee Labs ved å bruke serverinnstillingene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg deretter Sikkerhetstrusler fra McAfee Labs, og klikk på Rediger. 2 Gjør ett av følgende under alternativet Oppdaterer: Oppdater sikkerhetstrusler fra McAfee Labs hver: Velg dette alternativet, angi et tall, og velg en tidsenhet fra listen for å angi når oppdateringene skal forekomme. Ikke oppdater sikkerhetstrusler fra McAfee Labs: Velg dette alternativet for å stoppe oppdateringer. 3 Klikk på Lagre. Vise trusselvarsler Du kan vise trusselvarsler, merke dem som lest eller ulest, filtrere trusler etter viktighet, eller filtrere om de har blitt merket som lest eller ulest. 1 Klikk på Meny Rapportering McAfee Labs. 2 Velg et alternativ fra rullegardinlisten Forhåndsinnstill for å snevre inn utvalget av varsler som vises. 3 Du kan markere varsler som lest eller ulest ved å velge de ønskede truslene og deretter klikke på Handlinger Marker som lest eller Marker som ulest etter behov. Det kan hende at du må velge Lest eller Ulest i rullegardinlisten Filter for å vise varslene du vil markere. 228 McAfee epolicy Orchestrator programvare Produktveiledning

229 Sikkerhetstrusler fra McAfee Labs Arbeide med sikkerhetstrusler fra McAfee Labs 17 Slette trusselvarsler Bruk denne oppgaven til å slette trusselvarsler fra siden for sikkerhetstrusler fra McAfee Labs. Du kan ikke slette trusselvarsler der beskyttelse fortsatt venter. 1 Klikk på Meny Rapportering McAfee Labs. 2 Velg trusselvarsler som det er tilgjengelig beskyttelse for. Klikk på Handlinger, og velg deretter Slett. McAfee epolicy Orchestrator programvare Produktveiledning 229

230 17 Sikkerhetstrusler fra McAfee Labs Arbeide med sikkerhetstrusler fra McAfee Labs 230 McAfee epolicy Orchestrator programvare Produktveiledning

231 Overvåke og rapportere om nettverkets sikkerhetsstatus Bruk tilpassbare dashbord til å overvåke kritiske sikkerhetsstatuser "med et raskt blikk" og rapportere statusen til interessenter og beslutningstakere ved hjelp av forhåndskonfigurerte, tilpassbare spørringer og rapporter. Kapittel 18 Kapittel 19 Kapittel 20 Kapittel 21 Kapittel 22 Dashbord Spørringer og rapporter Problemer og billetter Loggfiler for epolicy Orchestrator Gjenoppretting etter katastrofe McAfee epolicy Orchestrator programvare Produktveiledning 231

232 Overvåke og rapportere om nettverkets sikkerhetsstatus 232 McAfee epolicy Orchestrator programvare Produktveiledning

233 18 Dashbord Det er vanskelig å alltid holde øye med miljøet ditt. Med dashbord får du hjelp til denne oppgaven. Et dashbord er en samling overvåkinger. En overvåking kan være alt fra en diagrambasert spørring til et lite nettprogram som for eksempel sikkerhetstrusler fra McAfee Labs. Virkemåten og utseendet til overvåkinger konfigureres enkeltvis. Bruker må ha nødvendige tillatelser for å bruke, opprette, redigere og slette dashbord. Innhold Konfigurere dashbord for første gang Arbeide med dashbord Arbeide med dashbordovervåkere Standard dashbord og overvåkere Angi standard dashbord og oppdateringsintervaller for dashbord Konfigurere dashbord for første gang Følgende overordnede trinn beskriver prosessen for første gangs konfigurering av dashbord. 1 epolicy Orchestrator serveren har et standard dashbord som du får se hvis du ikke har lastet inn dashbord før. 2 Opprett alle påkrevde dashbord og overvåkinger. 3 Neste gang epolicy Orchestrator startes opp, laster programvaren inn det siste dashbordet du brukte. Arbeide med dashbord Dashbord kan opprettes, endres, dupliseres, eksporteres og annet, slik at du kan overvåke miljøet ditt raskt og enkelt. Bruk disse oppgavene når du arbeider med dashbord. Standarddashbordene og forhåndsdefinerte spørringer, som følger med epolicy Orchestrator, kan ikke endres eller slettes. Hvis du vil gjøre endringer, må du duplisere og endre navnet på dashbordet eller spørringen, før du utfører endringen. McAfee epolicy Orchestrator programvare Produktveiledning 233

234 18 Dashbord Arbeide med dashbord r Administrere dashbord på side 234 Du kan opprette, redigere, duplisere, slette og tildele tillatelser til dashbord. Eksportere og importere dashbord på side 235 Når du har definert dashbord og overvåkere, er den raskeste måten å migrere dem til andre McAfee epo servere på, å eksportere dem og deretter importere dem til andre servere. Administrere dashbord Du kan opprette, redigere, duplisere, slette og tildele tillatelser til dashbord. Før du begynner Du må ha skrivetilgang for et dashbord for å endre det. 1 Klikk på Meny Rapportering Dashbord for å gå til siden Dashbord. 2 Velg en av disse handlingene. Handling Opprette dashbord. Redigere og tildele tillatelser til dashbord. Trinn Hvis du vil lage en annerledes visning av miljøet, kan du opprette et nytt dashbord 1 Klikk på Dashbordhandlinger Nytt. Dialogboksen Nytt dashbord vises. 2 Angi et dashbordnavn, velg synlighet for dashbordet, og klikk deretter på OK. Et nytt tomt dashbord vises. Du kan legge til overvåkere i det nye dashbordet etter behov. Dashbord er bare synlig for brukere med tilstrekkelig tillatelse. Dashbord får tillatelser på samme måte som spørringer eller rapporter. De kan enten være helt private, fullstendig offentlige eller delte med én eller flere tillatelsessett. 1 Klikk på Dashbordhandlinger Rediger. Dialogboksen Rediger dashbord vises. 2 Velg tillatelse: Ikke del dette dashbordet Del dette dashbordet med alle Del dette dashbordet med følgende tillatelsessett Med dette alternativet må du også velge ett eller flere tillatelsessett. 3 Klikk på OK for å endre dashbordet. Du kan opprette et dashbord med mer omfattende tillatelser enn én eller flere spørringer på selve dashbordet. Hvis du gjør dette, vil brukere som har tilgang til underliggende data, se spørringen når de åpner dashbordet. Brukere som ikke har tilgang til underliggende data, får melding om at de har ikke tilgang til spørringen. Hvis spørringen er privat for vedkommende som opprettet dashbordet, kan bare vedkommende som opprettet dashbordet, endre spørringen eller fjerne den fra dashbordet. 234 McAfee epolicy Orchestrator programvare Produktveiledning

235 Dashbord Arbeide med dashbord 18 Handling Duplisere dashbord. Slette dashbord. Trinn Noen ganger er den enkleste måten å opprette et nytt dashbord på, å kopiere et eksisterende som er nesten slik du ønsker. 1 Klikk på Dashbordhandlinger Dupliser. Dialogboksen Dupliser dashbord vises. 2 epolicy Orchestrator gir navn til kopien ved å legge til "(copy)" (kopi) i det eksisterende navnet. Hvis du vil endre dette navnet, kan du gjøre det. Klikk deretter på OK. Det dupliserte dashbordet åpnes. Duplikatet er en nøyaktig kopi av det opprinnelige dashbordet, inkludert alle tillatelsene. Bare navnet er endret. 1 Klikk på Dashbordhandlinger Slett. Dialogboksen Slett dashbord vises. 2 Klikk på OK for å slette dashbordet. Dashbordet slettes, og systemets standard dashbord vises. Brukere som hadde dette dashbordet som sitt sist viste dashbord, ser systemets standard dashbord neste gang de logger på. Eksportere og importere dashbord Når du har definert dashbord og overvåkere, er den raskeste måten å migrere dem til andre McAfee epo servere på, å eksportere dem og deretter importere dem til andre servere. Før du begynner Du må ha tilgang til et tidligere eksportert dashbord i form av en XML fil for å importere et dashbord. Et dashbord som eksporteres som XML fil, kan importeres til det samme eller et annet system. 1 Klikk på Meny Rapportering Dashbord. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 235

236 18 Dashbord Arbeide med dashbordovervåkere Handling Eksportere dashbord. Importere dashbord. Trinn 1 Klikk på Dashbordhandlinger Eksporter. Nettleseren forsøker å laste ned en XML fil i henhold til nettleserinnstillingene. 2 Lagre den eksporterte XML filen til ønsket plassering. 1 Klikk på Dashbordhandlinger Importer. Dialogboksen Importer dashbord vises. 2 Klikk på Bla,og velg XML filen som inneholder et eksportert dashbord. Klikk på Åpne. 3 Klikk på Lagre. Bekreftelsesdialogboksen Importer dashbord vises. Navnet på dashbordet i filen vises, samt hvordan dashbordet blir navngitt i systemet. Som standard er dette navnet på dashbordet som eksporteres, med (imported) lagt til. 4 Klikk på OK. Hvis du ikke ønsker å importere dashbordet, klikker du på Lukk. Det importerte dashbordet vises. Uansett hvilke rettigheter dashbord hadde på tidspunktet da de ble eksportert, får importerte dashbord private tillatelser. Du må uttrykkelig angi tillatelsene etter importering. Arbeide med dashbordovervåkere Du kan tilpasse og endre dashbordovervåkere. Bruk disse oppgavene når du arbeider med dashbordovervåkere. r Administrere dashbordovervåkere på side 236 Du kan opprette, legge til og fjerne overvåkere fra dashbord. Flytte og endre størrelsen på dashbordovervåkere på side 237 Overvåkere kan flyttes og størrelsen endres for effektiv bruk av plassen på skjermen. Administrere dashbordovervåkere Du kan opprette, legge til og fjerne overvåkere fra dashbord. Før du begynner Du må ha skrivetillatelse for dashbordet du ønsker å endre. 1 Klikk på Meny Rapportering Dashbord. Velg et dashbord i rullegardinlisten Dashbord. 2 Velg en av disse handlingene. 236 McAfee epolicy Orchestrator programvare Produktveiledning

237 Dashbord Arbeide med dashbordovervåkere 18 Handling Legge til overvåker. Trinn 1 Klikk på Legg til overvåker. Overvåkingsgalleri vises øverst på skjermen. 2 Velg en overvåkningskategori i rullegardinlisten Vis. Tilgjengelig overvåkere i den aktuelle kategorien vises i galleriet. 3 Dra en overvåker til dashbordet. Når du flytter markøren rundt på dashbordet, utheves den nærmest tilgjengelige plasseringen hvor du kan slippe overvåkeren. Slipp overvåkeren på ønsket plassering. Dialogboksen Ny overvåker vises. 4 Konfigurerer overvåkeren etter behov (hver overvåker har sitt eget sett med konfigurasjonsalternativer), og klikk deretter på OK. 5 Etter at du har lagt til overvåkere på dashbordet, klikker du på Lagre endringer for å lagre det nykonfigurerte dashbordet. 6 Når du er ferdig med endringene, klikker du på Lukk. Hvis du legger til overvåkeren Egendefinert URL viser som inneholder Adobe Flash innhold eller ActiveX kontroller på dashbordet, kan det hende at innholdet skjuler epolicy Orchestrator menyer og gjør deler av menyene utilgjengelig. Redigere overvåker. Hver enkelt overvåkningstype støtter ulike konfigureringsalternativer. Eksempel: En spørringsovervåker tillater at spørringen, databasen og oppdateringsintervallet endres. 1 Velg en overvåker du vil administrere, klikk på pilen øverst til venstre, og velg Rediger overvåker. Dialogboksen for konfigurasjon av overvåkeren vises. 2 Når du har fullført endringene i innstillingene for overvåkeren, klikker du på OK. Klikk på Avbryt hvis du ikke ønsker å foreta endringene. 3 Hvis du vil beholde endringene i dashbordet, klikker du på Lagre. Hvis du ikke vil beholde dem, klikker du på Forkast. Fjerne overvåker. 1 Velg en overvåker du vil fjerne, klikk på pilen øverst til venstre, og velg Fjern overvåker. Dialogboksen for konfigurasjon av overvåkeren vises. 2 Når du har fullført endringene i dashbordet, klikker du på Lagre endringer. Du kan tilbakestille dashbordet til en tidligere tilstand ved å klikke på Forkast endringer. Flytte og endre størrelsen på dashbordovervåkere Overvåkere kan flyttes og størrelsen endres for effektiv bruk av plassen på skjermen. Før du begynner Du må ha skrivetillatelse for dashbordet du ønsker å endre. Du kan endre størrelsen på mange dashbordovervåkere. Hvis overvåkeren har små diagonale linjer nederst i høyre hjørne, kan du endre størrelsen. Bruk dra og slipp i det gjeldende dashbordet for å flytte overvåkere og endre størrelsen på dem. McAfee epolicy Orchestrator programvare Produktveiledning 237

238 18 Dashbord Standard dashbord og overvåkere 1 Flytte eller endre størrelse på en overvåker: For å flytte en dashbordovervåker: 1 Dra overvåkeren etter tittellinjen mot ønsket plassering. Når du flytter markøren, flyttes bakgrunnskonturen for overvåkeren til den nærmeste tilgjengelige plasseringen. 2 Når bakgrunnskonturen er endret til plasseringen du ønsker, slipper du overvåkeren. Hvis du prøver å slippe overvåkeren på et ugyldig sted, tilbakestilles den til forrige plassering. For å endre størrelse på en dashbordovervåker: 1 Dra ikonet for å endre størrelse som er plassert nederst til høyre i overvåkeren, til ønsket plassering. Når du flytter markøren, endres formen på bakgrunnskonturen for overvåkeren slik at den reflekterer den støttede plasseringen som er nærmest markørens aktuelle plassering. Overvåkerne kan håndheve en minimums eller maksimumstørrelse. 2 Når bakgrunnskonturen er endret til ønsket størrelse, slipper du overvåkeren. Hvis du prøver å endre størrelsen på overvåkeren til en form som ikke støttes på overvåkerens aktuelle plassering, tilbakestilles den til den forrige størrelsen. 2 Klikk Lagre endringer. For å gå tilbake til den forrige konfigurasjonen, klikker du på Forkast endringer. Standard dashbord og overvåkere Denne utgivelsen av epolicy Orchestrator leveres med flere standard dashbord. Alle dashbordene har sine egne standard overvåkere. Alle dashbord, bortsett fra standard dashbord (som regel McAfee epo Summary), eies av administratoren som installerte epolicy Orchestrator. Administratoren som utførte installeringen, må endre tillatelsene for andre dashbord før andre McAfee epo brukere kan vise dem. Overvåkningsdashbord Dashbordet Revisjon gir oversikt over tilgangsrelaterte aktiviteter på McAfee epo serveren. Følgende overvåkere er inkludert i dette dashbordet: Mislykkede påloggingsforsøk de siste 30 dagene: Viser en liste, gruppert etter bruker, over alle mislykkede påloggingsforsøk de siste 30 dagene. Vellykkede påloggingsforsøk de siste 30 dagene: Viser en liste, gruppert etter bruker, over alle vellykkede påloggingsforsøk de siste 30 dagene. Historikk over policytildelingsendringer etter bruker: Viser en rapport, gruppert etter bruker, over alle policytildelinger de siste 30 dagene, slik de er registrert i revisjonsloggen. Konfigurasjonsendringer etter bruker: Viser en rapport gruppert etter bruker over alle handlinger som regnes som sensitive de siste 30 dagene, slik de er registrert i revisjonsloggen. 238 McAfee epolicy Orchestrator programvare Produktveiledning

239 Dashbord Standard dashbord og overvåkere 18 Serverkonfigurasjon etter bruker: Viser en rapport, gruppert etter bruker, over alle serverkonfigurasjonshendelser de siste 30 dagene, slik de er registrert i revisjonsloggen. Hurtig systemsøk: Du kan søke etter systemer etter systemnavn, IP adresse, brukernavn eller agent GUID. Dashbordet for McAfee epo sammendrag Dasbordet McAfee eposammendrag er et sett med overvåkere som gir informasjon fra høyt nivå, og koblinger til mer informasjon fra McAfee. Følgende overvåkere er inkludert i dette dashbordet: Trusselveiledning fra McAfee Labs: Viser tilgjengelig beskyttelse, nye rapporterte trusler, siste tilgjengelige DAT og motor, og en kobling til siden Trusselveiledning fra McAfee Labs og tidspunktet for siste kontroll, hvis dette finnes i Min programdatabase. Systemer etter toppnivågruppe: Viser et stolpediagram over dine administrerte systemer, organisert etter systemtregruppe på toppnivå. Hurtig systemsøk: Du kan søke etter systemer etter systemnavn, IP adresse, brukernavn eller agent GUID. McAfee koblinger: Viser koblinger til McAfee teknisk brukerstøtte, eskaleringsverktøy, virusinformasjonsbibliotek og mer. Overholdelsessammendrag for McAfee Agent og VirusScan Enterprise (for Windows): Viser et boolsk sektordiagram over administrerte systemer i ditt miljø som overholder eller ikke overholder reglene, sortert etter versjonen av VirusScan Enterprise (for Windows), McAfee Agent og DAT filer. Påvisningshistorikk for ondsinnet programvare: Viser et linjediagram over antallet interne viruspåvisninger det siste kvartalet. Kortfattet dashbord I Kortfattet dashbord finner du en rekke overvåkere som rapporterer på sikkerhetstrusler og overholdelse. Her finner du også koblinger til mer spesifikk informasjon om produktene og McAfee. Følgende overvåkere er inkludert i dette dashbordet: Trusselveiledning fra McAfee Labs: Viser tilgjengelig beskyttelse, nye rapporterte trusler, siste tilgjengelige DAT og motor, og en kobling til siden Trusselveiledning fra McAfee Labs og tidspunktet for siste kontroll, hvis dette finnes i Min programdatabase. Påvisningshistorikk for ondsinnet programvare: Viser et linjediagram over antallet interne viruspåvisninger det siste kvartalet. Produktinstalleringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktinstalleringene i løpet av de siste 24 timene. Vellykkede installeringer vises i grønt. Produktoppdateringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktoppdateringene i løpet av de siste 24 timene. Vellykkede oppdateringer vises i grønt. Dashbord for produktinstallering Dashbordet for produktinstallering gir deg en oversikt over produktinstallerings og oppdateringsaktiviteter i nettverket. Følgende overvåkere er inkludert i dette dashbordet: Produktinstalleringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktinstalleringene i løpet av de siste 24 timene. Vellykkede installeringer vises i grønt. Produktoppdateringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktoppdateringene i løpet av de siste 24 timene. Vellykkede oppdateringer vises i grønt. Mislykkede produktinstalleringer de siste 24 timene: Viser et stolpediagram for enkeltgrupper gruppert etter produktkode, over alle mislykkede produktinstalleringene i løpet av de siste 24 timene. McAfee epolicy Orchestrator programvare Produktveiledning 239

240 18 Dashbord Angi standard dashbord og oppdateringsintervaller for dashbord Hurtig systemsøk: Du kan søke etter systemer etter systemnavn, IP adresse, brukernavn eller agent GUID. Mislykkede produktoppdateringer de siste 24 timene: Viser et stolpediagram for enkeltgruppe, gruppert etter produktkode, over alle mislykkede produktoppdateringer i løpet av de siste 24 timene. Agentavinstalleringer forsøkt de siste 7 dagene: Viser et stolpediagram, gruppert etter dag, over alle klienthendelsene for avinstallering av agent i løpet av de siste 7 dagene. Angi standard dashbord og oppdateringsintervaller for dashbord Dashbord serverinnstillingen angir standard dashbord som brukerne ser når de logger på serveren, så vel som intervallet mellom hver gang dashbordene oppdateres. Du kan angi hvilket dashbord brukerne ser når de logger på epolicy Orchestrator serveren for første gang, ved å knytte det til brukerens tillatelsessett. Tilknytning av dashbord til tillatelsessett sikrer at brukerne som har fått tildelt bestemte roller automatisk får informasjonen de trenger. Brukere med tillatelse til å vise andre dashbord andre standard dashbord, ser de nyligst viste dashbordene hver gang de går til siden Dashbord. Ved å bruke serverinnstillingen for dashbord kan du utføre følgende handlinger: Konfigurere hvilke dashbord som vises for brukere som tilhører til et tillatelsessett, som ikke har en standard dashbordtildeling. Kontrollere den automatiske oppdateringsfrekvensen for dashbord. Dashbord oppdateres automatisk. Hver gang en oppdatering skjer kjøres den underliggende spørringen, og resultatene vises på dashbordet. Når spørringsresultater inneholder store mengder data, kan en kort oppdateringsintervall påvirke tilgjengelig båndbredde. Det anbefales at du velger en oppdateringsintervall (5 minutter som standard) som er hyppig nok til å sikre at nøyaktig og betimelig informasjon vises, uten å bruke unødvendige nettverksressurser. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Dashbord fra Angi kategorier og klikk deretter på Rediger. 2 Velg et tillatelsessett og standard dashbord fra menyene. Bruk og for å legge til eller fjerne flere dashbord for hvert tillatelsessett, eller for tildelinger for flere tillatelsessett. 3 Angi en verdi mellom 1 minutt og 60 timer som oppdateringsintervall for dashbordovervåkeren (5 minutter som standard), og klikk deretter på Lagre. 240 McAfee epolicy Orchestrator programvare Produktveiledning

241 19 Spørringer og rapporter epolicy Orchestrator leveres med egne spørring og rapporteringsegenskaper. Disse er svært tilpasningsbare, fleksible og enkle å bruke. Følgende er inkludert spørringsbyggeren og rapportbyggeren som oppretter og kjører spørringer og rapporter som resulterer i brukerkonfigurerte data i brukerkonfigurerte diagrammer og tabeller. Dataene for disse spørringene og rapportene kan hentes ut fra alle registrerte interne eller eksterne databaser i epolicy Orchestrator systemet. I tillegg til spørring og rapporteringssystemer kan du bruke følgende logger for å innhente informasjon om aktiviteter som skjer på McAfee epo serveren din og i nettverket: Revisjonslogg Serveroppgavelogg Trusselhendelseslogg Du kan starte med settet med standardspørringer, som gir samme informasjon som standardrapportene fra tidligere versjoner. Innhold Tillatelser til spørringer og rapporter Om spørringer Spørringsbygger Konfigurere spørringer og rapporter for første gang Arbeide med spørringer Samlingsspørring for flere servere Om rapporter Strukturen til en rapport Arbeide med rapporter Bruke databaseservere Arbeide med databaseservere Tillatelser til spørringer og rapporter Du kan velge flere måter å begrense tilgangen til spørringer og rapporter på. For å kjøre en spørring eller rapport må du ha tillatelse både til den aktuelle spørringen eller rapporten, og til funksjonssettet som er knyttet til de aktuelle resultattypene. Resultatsidene for en spørring gir bare tilgang til handlinger som tillates i samsvar med tillatelsessettene dine. McAfee epolicy Orchestrator programvare Produktveiledning 241

242 19 Spørringer og rapporter Om spørringer Grupper og tillatelsessett kontrollerer tilgangen til spørringer og rapporter. Alle spørringer og rapporter må tilhøre en gruppe, og tilgang til den aktuelle spørringen eller rapporten styres av tillatelsesnivået til gruppen. Spørrings og rapportgrupper har ett av følgende et tillatelsesnivåer: Privat: Gruppen er bare tilgjengelig for brukeren som opprettet den. Offentlig: Gruppen deles globalt. Etter tillatelsessett: Gruppen er bare tilgjengelig for brukere som er tildelt de valgte tillatelsessettene. Tillatelsessett har fire tilgangsnivåer for spørringer eller rapporter. Dette omfatter følgende tillatelser: Ingen tillatelser: Kategorien Spørring eller Rapport er ikke tilgjengelig for brukere uten tillatelser. Bruk offentlige spørringer: Gir tillatelse til å bruke alle spørringer eller rapporter som er plassert i en offentlig gruppe. Bruk offentlige spørringer: opprett og rediger personlig spørringer: Gir tillatelse til å bruke alle spørringer eller rapporter som er plassert i en offentlig gruppe, så vel som muligheten til å bruke Spørringsbygger til å opprette og redigere spørringer eller rapporter i private grupper. Rediger offentlige spørringer: opprett og rediger personlig spørringer, og gjør personlige spørringer offentlige: Gir tillatelse til å bruke og redigere alle spørringer eller rapporter som er plassert i offentlige grupper, opprette og redigere spørringer eller rapporter i private grupper, så vel som muligheten til å flytte spørringer eller rapporter fra private grupper til offentlige eller delte grupper. Om spørringer Begrepet spørringer er i denne sammenhengen spørringer i epolicy Orchestrator. Svarene kommer i form av ulike diagrammer og tabeller. En spørring kan brukes individuelt for å få et svar umiddelbart. Resultatene av en spørring kan eksporteres til en rekke formater som kan lastes ned eller sendes som vedlegg til en e postmelding. De fleste spørringer kan også brukes som dashbordovervåkere, noe som gir systemovervåkning i tilnærmet sanntid. Spørringer kan også kombineres til rapporter, som gir en bredere og mer systematisk oversikt over programvaresystemet epolicy Orchestrator. Standarddashbordene og forhåndsdefinerte spørringer, som følger med epolicy Orchestrator, kan ikke endres eller slettes. Hvis du vil gjøre endringer, må du duplisere og endre navnet på dashbordet eller spørringen, før du utfører endringen. Handlinger kan utføres på spørringsresultatene Handlinger kan nå utføres på spørringsresultatene. Spørringsresultatene vises i tabeller (med og uten detaljvisning), og det kan utføres en rekke handlinger for hvert enkelt element i tabellen. Du kan for eksempel installere agenter i systemer i en tabell med spørringsresultater. Handlingene er tilgjengelig nederst på resultatsiden. Spørringer som dashbordovervåkere De fleste spørringer kan brukes som dashbordovervåkere (unntatt de som viser innledende resultater i en tabell). Dashbordovervåkere oppdateres automatisk i intervaller som konfigureres av brukeren (standardintervallet er fem minutter). 242 McAfee epolicy Orchestrator programvare Produktveiledning

243 Spørringer og rapporter Spørringsbygger 19 Eksporterte resultater Spørringsresultater kan eksporteres til fire ulike formater. Eksporterte resultater er historiske data og oppdateres ikke på samme måte som andre overvåkere når de brukes som dashbordovervåkere. Du kan vise mer detaljert informasjon i HTML eksportene på samme måte som i spørringsresultater og spørringsbaserte overvåkere som vises i konsollen. I motsetning til spørringsresultater i konsollen kan du ikke foreta handlinger i eksporterte rapporter. Rapportene er tilgjengelige i flere formater: CSV bruk dataene i et regnearkprogram (f.eks. Microsoft Excel). XML omdanner dataene til andre formål. HTML vis eksporterte resultater som en webside. PDF skriv ut resultatene. Kombinere spørringer i rapporter Rapporter kan inneholde en blanding av spørringer, bilder, statisk tekst og andre elementer. Disse kan kjøres på forespørsel eller med faste mellomrom, og resultatene kan lagres i en PDF fil som kan åpnes utenfor epolicy Orchestrator. Dele spørringer mellom servere En spørring kan importeres og eksporteres, slik at du kan dele spørringer mellom servere. Dermed trenger du bare å opprette en spørring én gang i et miljø med flere servere. Hente data fra ulike kilder Spørringer kan hente data fra hvilken som helst registrert server, herunder databaser utenfor epolicy Orchestrator. Spørringsbygger epolicy Orchestrator har en enkel, firetrinns veiviser som brukes til å opprette og redigere egendefinerte spørringer. Med veiviseren kan du konfigurere hvilke data som hentes og vises, og hvordan de vises. Resultattyper Den første valgene du gjør i veiviseren for spørringsbygger er skjema og resultattype fra en funksjonsgruppe. Dette valget identifiserer hvor spørringen henter data og hvilken type data den henter, og bestemmer tilgjengelige valg i resten av veiviseren. Diagramtyper epolicy Orchestrator inneholder flere diagrammer og tabeller for å vise dataene som hentes. Disse og tabellene med detaljvisning er enkle å konfigurere. Tabellene omfatter ikke tabeller med detaljvisning. Diagramtypene omfatter: McAfee epolicy Orchestrator programvare Produktveiledning 243

244 19 Spørringer og rapporter Konfigurere spørringer og rapporter for første gang Tabell 19-1 Diagramtypegrupper Type Stolpe Sektor Boble Sammendrag Linje Liste Diagram eller tabell Stolpediagram Diagram med grupperte stolper Stablet stolpediagram Boolsk sektordiagram Sektordiagram Boblediagram Sammendragstabell for flere grupper Sammendragstabell for enkeltgruppe Diagram med flere linjer Diagram med én linje Tabell Tabellkolonner Angi kolonner for tabellen. Hvis du velger Tabell som primær datavisning, konfigurerer dette den aktuelle tabellen. Hvis du velger en type diagram som primær datavisning, konfigurerer dette detaljvisningstabellen. Det kan foretas handlinger for spørringsresultatene som vises i en tabell. Eksempel: Hvis tabellen er utfylt med systemer, kan du installere eller vekke agentene i disse systemene direkte fra tabellen. Filtre Angi vilkår ved å velge egenskaper og operatorer for å begrense data som hentes av spørringen. Konfigurere spørringer og rapporter for første gang Følg disse overordnede trinnene når du konfigurerer spørringer og rapporter for første gang. 1 Forstå funksjonaliteten til spørringer, rapporter og spørringsbyggeren. 2 Gå gjennom standardspørringene og rapporter og rediger etter dine behov. 3 Opprett spørringer og rapporter for alle behov som ikke dekkes av standardspørringene. Arbeide med spørringer Spørringer kan opprettes, kjøres, eksporteres, dupliseres og mer avhengig av dine behov. 244 McAfee epolicy Orchestrator programvare Produktveiledning

245 Spørringer og rapporter Arbeide med spørringer 19 r Administrere egendefinerte spørringer på side 245 Du kan opprette, duplisere, redigere og slette spørringer etter behov. Kjøre en eksisterende spørring på side 247 Du kan kjøre lagrede spørringer etter behov. Kjøre en spørring etter en tidsplan på side 247 En serveroppgave brukes for å kjøre en spørring med jevne mellomrom. Opprette en spørringsgruppe på side 248 Med spørringsgrupper kan du lagre spørringer eller rapporter uten at andre brukere får tilgang til disse. Flytte en spørring til en annen gruppe på side 248 Du kan endre tillatelsene for en spørring ved å flytte den til en annen gruppe. Eksportere og importere spørringer på side 248 Spørringer kan eksporteres og importeres for å sikre at ulike epolicy Orchestrator servere henter data på samme måte. Eksportere spørringsresultater til andre formater på side 249 Spørringsresultatene kan eksporteres til en rekke formater, inkludert HTML, PDF, CSV og XML. Administrere egendefinerte spørringer Du kan opprette, duplisere, redigere og slette spørringer etter behov. 1 Klikk på Meny Rapportering Spørringer og rapporter. Siden Spørringer og rapporter vises. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 245

246 19 Spørringer og rapporter Arbeide med spørringer Handling Opprette egendefinert spørring. Trinn 1 Klikk på Handlinger Nytt. Siden Spørringsbygger vises. 2 På siden Resultattype velger du Funksjonsgruppe og Resultattype for denne spørringen. Klikk deretter på Neste. 3 Velg hvilken type diagram eller tabell du vil vise hovedresultatene fra spørringen i, og klikk deretter på Neste. Hvis du velger Boolsk sektordiagram, må du konfigurere kriteriene som skal inkluderes i spørringen før du fortsetter. 4 Velg kolonnene som skal inkluderes i spørringen, og klikk deretter på Neste. Hvis du valgte Tabell i på siden Diagram, er kolonnene du velger her, kolonnene i tabellen. Ellers disse er kolonnene det som utgjør tabellen for spørringsdetaljer. 5 Velg egenskaper for å avgrense søkeresultatene, og klikk deretter på Kjør. Siden Ikke lagret spørring viser resultatene av spørringen. Du kan foreta tilgjengelige handlinger på elementer i tabellene eller detaljvisningstabellene. Valgte egenskaper vises i innholdsruten. Her vises også operatorer som kan angi kriterier som avgrenser datahentingen for de aktuelle egenskapene. Hvis spørringen ikke returnerte de forventede resultatene, kan du klikke på Rediger spørring for å gå tilbake til spørringsbyggeren og redigere detaljene for spørringen. Klikk på Lukk hvis du ikke trenger å lagre spørringen. Hvis du vil bruke denne spørringen på nytt, kan du klikke på Lagre og fortsette til neste trinn. 6 Siden Lagre spørring vises. Angi et navn for spørringen, legge til eventuelle notater, og velg ett av følgende: Ny gruppe: Angi det nye gruppenavnet, og velg enten: Privat gruppe (mine grupper) Offentlig gruppe (delte grupper) Eksisterende gruppe: Velg gruppen i listen over delte grupper. 7 Klikk på Lagre. Den nye spørringen vises i listen Spørringer. Duplisere spørring. 1 Velg en spørring du vil duplisere i listen, og klikk på Handlinger Dupliser 2 Angi et navn for duplikatet i dialogboksen Dupliser. Velg en gruppe som skal motta en kopi av spørringen, og klikk deretter på OK. Den dupliserte spørringen vises i listen Spørringer. 246 McAfee epolicy Orchestrator programvare Produktveiledning

247 Spørringer og rapporter Arbeide med spørringer 19 Handling Redigere spørringen. Slette spørring. Trinn 1 Velg en spørring du vil redigere i listen, og klikk på Handlinger Rediger. Siden Spørringsbygger vises, og siden Diagramtype åpnes først. 2 Rediger spørringsinnstillingene, og klikk på Lagre når du er ferdig. Spørringen med endringene vises i listen Spørringer. 1 Velg en spørring du vil slette i listen, og klikk på Handlinger Slett. 2 Klikk på Ja i dialogboksen for bekreftelse som vises. Spørringen vises ikke lenger i listen Spørringer. Hvis en rapport eller serveroppgave bruker spørringen, vises den nå som ugyldig, inntil du fjerner referansen til den slettede spørringen. Kjøre en eksisterende spørring Du kan kjøre lagrede spørringer etter behov. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter en spørring i listen Spørringer. 2 Klikk på Handlinger Kjør. Søkeresultatene vises. Bla ned til detaljnivået i rapporten og iverksett handlinger for oppføringene etter ønske. Tilgjengelige handlinger avhenger av brukerens tillatelser. 3 Klikk på Lukk når du er ferdig. Kjøre en spørring etter en tidsplan En serveroppgave brukes for å kjøre en spørring med jevne mellomrom. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Serveroppgaver, og klikk deretter på Handlinger Ny oppgave. 2 På siden Beskrivelse skriver du inn navnet på oppgaven og beskriver den, og deretter klikker du på Neste. 3 Velg Kjør spørring fra rullegardinmenyen Handlinger. 4 I feltet Spørring går du til spørringen du ønsker å kjøre. 5 Velg språket du ønsker å vise resultater på. 6 Fra listen Underhandlinger velger du en handling som skal utføres på bakgrunn av resultatene. Hvilke handlinger som er tilgjengelige, avhenger av brukerens tillatelser og produktene som administreres av epolicy Orchestrator serveren. Du kan velge mer enn én handling for spørringsresultatene. Klikk på knappen + for å legge til ytterligere handlinger som skal utføres på spørringsresultatene. Sørg for å plassere handlingene i den rekkefølgen du ønsker at de skal utføres på spørringsresultatene. 7 Klikk på Neste. McAfee epolicy Orchestrator programvare Produktveiledning 247

248 19 Spørringer og rapporter Arbeide med spørringer 8 Planlegg oppgaven etter ønske, og klikk deretter på Neste. 9 Bekreft konfigurasjonen av oppgaven, og klikk deretter på Lagre. n legges til i listen på siden Serveroppgaver. Hvis oppgaven er aktivert (standardinnstillingen), kjøres den ved neste planlagte tidspunkt. Hvis oppgaven er deaktivert, kan den bare kjøres ved at du klikker på Kjør ved siden av oppgaven på siden Serveroppgaver. Opprette en spørringsgruppe Med spørringsgrupper kan du lagre spørringer eller rapporter uten at andre brukere får tilgang til disse. Ved å opprette en ny gruppe kan du kategorisere spørringer og rapporter etter funksjonalitet, i tillegg til å kontrollere tilgang. Listen over grupper i epolicy Orchestrator programvaren er en kombinasjon av grupper du har opprettet og grupper du har tillatelse til å se. Du kan også opprette private spørringsgrupper når du lagrer en egendefinert spørring. 1 Klikk på Meny Rapportering Spørringer og rapporter, og klikk deretter på Gruppehandlinger Ny gruppe. 2 Skriv inn et gruppenavn på siden Ny gruppe. 3 Velg ett av følgende fra Gruppesynlighet: Privat gruppe: Legger til den nye gruppen under Mine grupper. Offentlig gruppe: Legger til den nye gruppen under Delte grupper. Spørringer og rapporter i gruppen er synlig for alle brukere med tilgang til offentlige spørringer og rapporter. Delt etter tillatelsessett: Legger til den nye gruppen under Delte grupper. Bare brukere som er tildelt de valgte tillatelsessettene, har tilgang til rapporter eller spørringer i denne gruppen. Administratorer har full tilgang til alle spørringer av typen Etter tillatelsessett og Offentlige. 4 Klikk på Lagre. Flytte en spørring til en annen gruppe Du kan endre tillatelsene for en spørring ved å flytte den til en annen gruppe. 1 Klikk på Meny Rapportering Spørringer og rapporter. Velg spørringen du vil flytte, i listen Spørringer. 2 Klikk på Handlinger, og velg ett av følgende: Flytt til en annen gruppe: Velg den ønskede gruppen i menyen Velg målgruppe. Dupliser: Angi et nytt navn, og velg ønsket gruppe i menyen Gruppe som skal motta kopi. 3 Klikk på OK. Eksportere og importere spørringer Spørringer kan eksporteres og importeres for å sikre at ulike epolicy Orchestrator servere henter data på samme måte. 248 McAfee epolicy Orchestrator programvare Produktveiledning

249 Spørringer og rapporter Arbeide med spørringer 19 1 Åpne siden Spørringer ved å velge Meny Rapportering Spørring og rapporter, og klikk deretter på kategorien Spørring. 2 Velg en av disse handlingene. Handling Eksportere spørringer. Trinn 1 Velg gruppen som inneholder spørringen du ønsker å eksportere, i listen Grupper. Velg deretter spørringen du ønsker å eksportere. 2 Klikk på Handlinger Eksporter definisjoner. McAfee epo serveren sender en XML fil til nettleseren din. Hva som skjer videre, avhenger av nettleserinnstillingene. Som standard vil de fleste nettlesere be deg om å lagre filen. XML filen som er eksportert inneholder en fullstendig beskrivelse av alle innstillinger som er nødvendig for å reprodusere den eksporterte spørringen. Importere spørring. 1 Klikk på Handlinger Importer definisjoner. 2 Klikk på Bla for å navigere til og velge XML filen som inneholder dashbordet du vil importere. 3 Velg en ny eller eksisterende gruppe for spørringen. Hvis du velger en ny gruppe, skriver du inn et navn på gruppen og velger om det er en privat eller offentlig gruppe. Hvis du velger en eksisterende gruppe, velger du gruppen som den importerte spørringen skal være en del av. 4 Klikk på Lagre. En bekreftelsesskjerm viser informasjonen om spørringen slik den finnes i XML filen, samt hvilket navn den vil få etter import. Hvis det ikke finnes en gyldig spørring i den valgte filen, vises en feilmelding. 5 Klikk på OK for å fullføre importen. Den nylig importerte spørringen får tillatelsene for gruppen den ble importert til. Eksportere spørringsresultater til andre formater Spørringsresultatene kan eksporteres til en rekke formater, inkludert HTML, PDF, CSV og XML. Eksportering av spørringsresultater skiller seg noe fra oppretting av rapporter. For det første legges ingen tilleggsinformasjon til utdataene slik man kan i rapporter. Bare resultatdataene er inkludert. I tillegg støttes flere formater. Det forventes at eksporterte spørringer skal kunne benyttes i ytterligere behandling. Derfor støttes maskinvennlige formater som XML og CSV. Rapportene er utviklet til å være lesbare, og kommer derfor som PDF filer. I motsetning til spørringsresultater i konsollen, kan du ikke foreta handlinger i eksporterte data. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter en eller flere spørringer. Du kan også kjøre spørringen fra siden Spørringer og klikke på Alternativer Eksporter data fra siden med spørringsresultater for å få tilgang til siden Eksporter. McAfee epolicy Orchestrator programvare Produktveiledning 249

250 19 Spørringer og rapporter Samlingsspørring for flere servere 2 Klikk på Handlinger Eksporter data. Siden Eksporter vises. 3 Velg hva som skal eksporteres. For diagrambaserte spørringer velger du enten Kun diagramdata eller Diagramdata med detaljerte tabeller. 4 Velg om datafilene skal eksporteres enkeltvis eller i en enkelt arkivfil (ZIP fil). 5 Velg formatet for eksportfilen. CSV: Bruk dette formatet for å bruke dataene i et regnearkprogram (f.eks. Microsoft Excel). XML: Bruk dette formatet til å omdanne dataene til andre formål. HTML: Bruk dette rapportformatet for å vise eksporterte resultater som en webside. PDF: Bruk dette rapportformatet når du skal skrive ut resultatene. 6 Hvis du eksporterer til en PDF fil, konfigurer følgende: Velg Sidestørrelse og Sideretning. (Valgfritt) Vis filterkriterier. (Valgfritt)Inkluder en forside med disse tekstene og inkluderer nødvendig tekst. 7 Velg om filene skal sendes som vedlegg i e post til valgte mottakere, eller om de skal lagres på serveren og med en kobling som oppgis. Du kan åpne eller lagre filen på en annen plassering ved å høyreklikke på den. Hvis du skriver inn flere e postadresser for mottakere, må du skille adressene med komma eller semikolon. 8 Klikk på Eksporter. Filene blir opprettet og sendt som vedlegg i e post til mottakerne, eller du gå til en side der du har tilgang til filene via koblinger. Samlingsspørring for flere servere epolicy Orchestrator inneholder en funksjon for å kjøre spørringer som rapporterer på sammendragsdata fra flere databaser. Bruk disse resultattypene i veiviseren for spørringsbygger for denne spørringstypen: Samlede trusselhendelser Samlede administrerte systemer Samlede klienthendelser Samlede anvendte policyer Samlet overholdelseshistorikk Handlingskommandoer kan ikke genereres fra samlingsresultattyper. Slik fungerer det For å samle data for bruk i samlingsspørringer, må du registrere hver enkelt server (også den lokale serveren) som du vil skal inngå i spørringen. 250 McAfee epolicy Orchestrator programvare Produktveiledning

251 Spørringer og rapporter Samlingsspørring for flere servere 19 Når serverne er registrert, må du konfigurere serveroppgaven for samledata på rapporteringsserveren (serveren som utfører rapportering fra flere servere). Serveroppgaven for samledata henter informasjon fra alle databasene som er involvert i rapporteringen, og fyller ut EPORollup_ tables på rapporteringsserveren. Samlingsspørringene målretter mot disse databasetabellene på rapporteringsserveren. Det er en forutsetning for å kjøre en samlet spørring på overholdelseshistorikk, at du utfører to forberedende handlinger på hver av serverne du vil inkludere data fra: Opprette en spørring for å definere overholdelse Generere en overholdelseshendelse Opprette en serveroppgave for samlingsdata Serveroppgaver for samlingsdata henter data fra flere servere samtidig. Før du begynner Du må først registrere hver enkelt epolicy Orchestrator rapporteringsserver du vil inkludere i samlingsrapporteringen. Hver enkelt server må registreres for at det skal kunne samles inn sammendragsdata fra disse serverne. Disse dataene fylles inn i EPORollup tabeller på samlingsrapporteringsserveren. Rapporteringsserveren må også registreres hvis sammendragsdataene skal inkluderes i samlingsrapporteringen. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. 2 Skriv inn et navn og en beskrivelse for oppgaven på siden Beskrivelse. Velg om du vil aktivere oppgaven, og klikk på Neste. 3 Klikk på Handlinger og velg Samledata. 4 I rullegardinmenyen Samledata fra: velger du Alle registrerte servere eller Velg registrerte servere. 5 Hvis du valgte Velg registrerte servere i forrige trinn, klikker du på Velg. Velg deretter serverne du vil hente data fra, i dialogboksen Velg registrerte servere. Klikk på OK. 6 Velg datatypen du vil bruke i samlingen. Klikk på + ved siden av tabelloverskriften for å velge flere datatyper. Datatypene Trusselhendelser, Klienthendelser og Tildelte policyer kan konfigureres ytterligere, slik at de inkluderer egenskapene Tøm, Filter og Samlingsmetode. Hvis du vil gjøre dette, klikker du på Konfigurer i raden som beskriver hvilke ytterligere egenskaper som er tilgjengelige. 7 Klikk på Neste. Siden Tidsplan vises. McAfee epolicy Orchestrator programvare Produktveiledning 251

252 19 Spørringer og rapporter Samlingsspørring for flere servere 8 Tidsplanlegg oppgaven, og klikk deretter på Neste. Siden Sammendrag åpnes. Hvis du rapporterer på samlede data fra overholdelseshistorikken, må du kontrollere at tidsenheten for spørringen i den samlede overholdelseshistorikken samsvarer med tidsplantypen for serveroppgavene for generering av overholdelseshendelse på de registrerte serverne. 9 Se gjennom innstillingene, og klikk deretter på Lagre. Opprette en spørring for å definere overholdelse Overholdelse ved spørringer er påkrevd på McAfee epo servere der data brukes i samlingsspørringer. 1 Klikk på Meny Rapportering Spørringer og rapporter. Klikk deretter på Handlinger Ny. 2 På siden Resultattype velger du Systemadministrasjon som funksjonsgruppe. Velg deretter Administrerte systemer som resultattype, og klikk på Neste. 3 Velg Boolsk sektordiagram i listen Vis resultater som, og klikk deretter på Konfigurer kriterier. 4 Velg egenskapene som skal inkluderes i spørringen, og angi operator og verdier for hver egenskap. Klikk på OK. Når siden Diagram vises, klikker du på Neste. Egenskapene definerer hva som ligger til grunn for overholdelse for systemene som administreres av denne McAfee epo serveren. 5 Velg kolonnene som skal inkluderes i spørringen, og klikk deretter på Neste. 6 Velg filtre som skal legges til i spørringen, klikk på Kjør, og klikk deretter på Lagre. Generere overholdelseshendelser Overholdelseshendelser brukes i samlingsspørringer for å samle data i én enkelt rapport. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. 2 Skriv inn et navn og en relevant beskrivelse for den nye oppgaven, og klikk deretter på Neste. 3 Velg Kjør spørring fra rullegardinmenyen Handlinger. 4 Klikk på bla (...) ved siden av spørringsfeltet, og klikk på en spørring. Dialogboksen Velg en spørring fra listen vises med kategorien Mine grupper aktiv. 5 Velg den overholdelsesangitte spørringen. Dette kan være en standardspørring, som McAfee Agent overholdelsesoppsummering i delen McAfee grupper, eller en brukeropprettet spørring som er beskrevet i Opprette en spørring for å definere overholdelse. 6 Fra rullegardinmenyen Underhandlinger velger du Generer overholdelseshendelse og angir prosentdelen eller antallet målsystemer, og klikker deretter Neste. Hendelser kan genereres av oppgaven generer overholdelseshendelse, hvis prosentdelen eller antallet systemer overstiger grensen for overholdelse av regler og standarder. 252 McAfee epolicy Orchestrator programvare Produktveiledning

253 Spørringer og rapporter Om rapporter 19 7 Planlegg oppgaven for nødvendige tidsintervall for Overholdelseshistorikk rapportering. Hvis for eksempel overholdelse må samles inn hver ukentlig, planlegger du oppgaven til å kjøre ukentlig. Klikk på Neste. 8 Gjennomgå detaljene, og klikk på Lagre. Om rapporter Rapporter er PDF dokumenter som kombinerer spørringer og andre elementer, og inneholder detaljert informasjon for analyse. Du kan kjøre rapporter for å fastslå tilstanden i miljøet, for eksempel svakheter, bruk og hendelser. På denne måten kan du foreta nødvendige endringer for å sikre miljøet. Med spørringer får du tilsvarende informasjon, men disse kan bare brukes ved direkte samhandling med en epolicy Orchestrator server. Med rapporter kan du pakke sammen en eller flere spørringer som ett enkelt PDF dokument, og foreta fokusert offline analyse. Rapporter er konfigurerbare dokumenter som viser data fra en eller flere spørringer og benytter data fra en eller flere databaser. Resultatet som nyligst ble kjørt for hver rapport, lagres i systemet og er tilgjengelig for visning. Du kan begrense tilgangen til rapporter ved å bruke grupper og tillatelsessett på samme måte som du begrenser tilgangen til spørringer. Rapporter og spørringer kan bruke de samme gruppene, og siden rapporter hovedsakelig består av spørringer, gir dette gjennomgående tilgangskontroll. Strukturen til en rapport Rapporten inneholder et antall elementer i et grunnleggende format. Selv om rapporter kan egendefineres, har de en grunnleggende struktur som inneholder alle de ulike elementene. Sidestørrelse og papirretning epolicy Orchestrator støtter for øyeblikket seks kombinasjoner av sidestørrelse og papirretning. Dette omfatter følgende: Sidestørrelser: US Letter (8.5" x 11") US Legal (8.5" x 14") A4 (210 mm x 297 mm) Sideorientering: Liggende papirretning Stående papirretning McAfee epolicy Orchestrator programvare Produktveiledning 253

254 19 Spørringer og rapporter Arbeide med rapporter Topptekst og bunntekst Topptekst og bunntekst kan være standard systemvalg, eller de kan egendefineres på en rekke måter, inkludert logoer. Elementer som støttes av topptekst og bunntekst for øyeblikket er: Logo Brukernavn Dato/klokkeslett Tilpasset tekst Sidenummer Sideelementer Sideelementer står for innholdet i rapporten. De kan kombineres på en rekke måter, og kan dupliseres etter behov. Sideelementer som leveres med epolicy Orchestrator er: Bilder Spørringstabeller Statisk tekst Spørringsdiagrammer Sideskift Arbeide med rapporter Du kan opprette, redigere og administrere rapporter som kombinerer spørringer og andre elementer til detaljerte PDF dokumenter. Disse dokumentene kan gi mye nyttig data, men det finnes enkelte oppgaver som må fullføres for å opprette en samling over rapporter som er nyttige for deg. 254 McAfee epolicy Orchestrator programvare Produktveiledning

255 Spørringer og rapporter Arbeide med rapporter 19 r Opprette et ny rapport på side 255 Du kan opprette nye rapporter og lagre dem i epolicy Orchestrator. Redigere en eksisterende rapport på side 255 Du kan endre innholdet eller rekkefølgen på presentasjonen for en eksisterende rapport. Vise rapportresultat på side 260 Du kan vise den siste kjørte versjonen av hver rapport. Gruppere rapporter sammen på side 260 Alle rapporter må tildeles en gruppe. Kjøre rapporter på side 261 Rapporter må kjøres før du sjekker resultatene. Kjøre en rapport med en serveroppgave på side 261 Rapporter kan kjøres automatisk ved å bruke serveroppgaver. Eksportere og importere rapporter på side 262 Rapporter kan inneholde svært strukturert informasjon, så når du eksporterer og importerer dem fra en server til en annen, kan du konsekvent utføre datahenting og rapportering fra alle epolicy Orchestrator servere. Konfigurere malen og plasseringen for eksporterte rapporter på side 262 Du kan definere utformingen av og lagringsplasseringen for tabeller og dashbord som du eksporterer som dokumenter. Slette rapporter på side 263 Du kan slette rapporter som ikke lenger brukes. Konfigurere Internet Explorer 8 til å automatisk godta McAfee epo-nedlastinger på side 263 Av sikkerhetsårsaker kan det hende at Microsoft Internet Explorer blokkerer automatiske nedlastinger av epolicy Orchestrator. Dette kan endres ved å endre konfigureringen for Internet Explorer. Opprette et ny rapport Du kan opprette nye rapporter og lagre dem i epolicy Orchestrator. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Klikk på Handlinger Ny. Siden Rapportutforming (tom side) vises. 3 Klikk på Navn, beskrivelse og gruppe. Gi rapporten ønsket navn, og angi eventuelt en beskrivelse. Velg deretter riktig gruppe for rapporten. Klikk på OK. 4 Du kan nå legge til og fjerne elementer, endre rekkefølgen på elementene, tilpasse topptekst og bunntekst og endre sideutformingen. Du kan når som helst kontrollere fremgangen ved å klikke på Kjør for å kjøre rapporten. 5 Klikk på Lagre når du er ferdig. Redigere en eksisterende rapport Du kan endre innholdet eller rekkefølgen på presentasjonen for en eksisterende rapport. Hvis du oppretter en ny rapport, kommer du tilbake til denne skjermen når du klikker på Ny rapport. McAfee epolicy Orchestrator programvare Produktveiledning 255

256 19 Spørringer og rapporter Arbeide med rapporter 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport fra listen ved å velge avmerkingsboksen ved siden av navnet. 3 Klikk på Rediger. Siden Rapportutforming vises. Følgende oppgaver kan nå utføres i rapporten. r Legge til elementer i en rapport på side 256 Du kan legge til nye elementer i en eksisterende rapport. Konfigurere elementer for bilderapport på side 256 Du kan laste opp nye bilder og endre bildene som brukes i rapporten. Konfigurere tekstrapportelementer på side 257 Du kan sette inn statisk tekst i en rapport for å forklare innholdet. Konfigurere rapportelementer for spørringstabell på side 257 Det er bedre å vise enkelte spørringer som inngår i rapporter, som en tabell. Konfigurere rapportelementer i spørringsdiagram på side 258 Det er bedre å vise enkelte spørringer som inngår i rapporter, som et diagram. Tilpasse topptekst og bunntekst for rapport på side 258 Toppteksten og bunnteksten inneholder informasjon om rapporten. Fjerne elementer fra en rapport på side 259 Du kan fjerne elementer du ikke lenger trenger, fra en rapport. Endre rekkefølge for elementer i en rapport på side 260 Du kan endre rekkefølgen for hvordan elementene vises i en rapport. Legge til elementer i en rapport Du kan legge til nye elementer i en eksisterende rapport. Før du begynner Du må ha en åpen rapport på siden Rapportutforming for å utføre denne oppgaven. 1 Velg et element i Verktøykasse, og dra det over til Rapportoppsett. 2 Slipp elementet når det har fått ønsket plassering. Alle rapportelementer krever konfigurasjon, med unntak av Sidebrytning. Konfigurasjonssiden for elementet vises. 3 Klikk på OK når du er ferdig å konfigurere elementet. Konfigurere elementer for bilderapport Du kan laste opp nye bilder og endre bildene som brukes i rapporten. Før du begynner Du må ha en åpen rapport på siden Rapportutforming. 256 McAfee epolicy Orchestrator programvare Produktveiledning

257 Spørringer og rapporter Arbeide med rapporter 19 1 For å konfigurere et bilde som allerede er i rapporten, klikker du på pilen øverst i venstre hjørne på bildet. Klikk på Konfigurer. Dette viser siden Konfigurer bilde. Hvis du legger til et bilde i rapporten, vises siden Konfigurer bilde øyeblikkelig etter at du har sluppet elementet Bilde i rapporten. 2 Velg fra galleri hvis du vil bruke et eksisterende bilde. 3 Hvis du vil bruke et nytt bilde klikker du på Bla og velger bilde fra datamaskinen. Klikk på OK. 4 Hvis du vil angi en bestemt bildebredde, angir du dette i feltet Bildebredde. Som standard vises bildet i eksisterende bredde uten formatinnstilling hvis ikke bildet er bredere enn tilgjengelig bredde med intakt høyde/bredde forhold. Hvis så er tilfelle, endres størrelsen til tilgjengelig bredde med intakt høyde/bredde forhold. 5 Velg hvis du vil rette inn bildet til venstre, midt i eller til høyre. 6 Klikk på OK. Konfigurere tekstrapportelementer Du kan sette inn statisk tekst i en rapport for å forklare innholdet. Før du begynner Du må ha en åpen rapport på siden Rapportutforming. 1 For å konfigurere tekst som allerede er lagt til i en rapport, klikker du på pilen øverst til venstre i tekstelementet. Klikk på Konfigurer. Dette viser siden Konfigurer tekst. Hvis du legger til ny tekst i rapporten, vises siden Konfigurer tekst øyeblikkelig etter at du har sluppet elementet Tekst i rapporten. 2 Rediger eksisterende tekst i redigeringsboksen Tekst, eller legg til ny tekst. 3 Endre skriftstørrelse etter behov. Standard er 12 punkter. 4 Velg tekstjustering: venstre, midtstilt eller høyre. 5 Klikk på OK. Teksten du skrev inn vises i tekstelementet i rapportutformingen. Konfigurere rapportelementer for spørringstabell Det er bedre å vise enkelte spørringer som inngår i rapporter, som en tabell. Før du begynner Du må ha en åpen rapport på siden Rapportutforming. McAfee epolicy Orchestrator programvare Produktveiledning 257

258 19 Spørringer og rapporter Arbeide med rapporter 1 For å konfigurere en tabell som allerede er lagt til i en rapport, klikker du på pilen øverst til venstre i tabellen. Klikk på Konfigurer. Siden Konfigurer spørringstabell vises. Hvis du legger til en spørringstabell i rapporten, vises siden Konfigurer spørringstabell med en gang du slipper elementet Spørringstabell på rapporten. 2 Velg spørring fra rullegardinlisten Spørring. 3 Velg databasen i rullegardinlisten Database som du vil kjøre spørringen mot. 4 Velg skriftstørrelsen som skal brukes for å vise tabelldataene. Standard er 8 punkt. 5 Klikk på OK. Konfigurere rapportelementer i spørringsdiagram Det er bedre å vise enkelte spørringer som inngår i rapporter, som et diagram. Før du begynner Åpne en rapport på siden Rapportutforming. 1 For å konfigurere et diagram som allerede er lagt til i en rapport, klikker du på pilen øverst til venstre i diagrammet. Klikk på Konfigurer. Siden for konfigurering av spørringsdiagram vises. Hvis du legger til et spørringsdiagram i rapporten, vises siden for konfigurering av spørringsdiagram umiddelbart når du slipper elementet Spørringstabell i rapporten. 2 Velg en spørring i rullegardinlisten Spørring. 3 Velg om du bare vil vise diagrammet, bare forklaringen eller begge deler. 4 Hvis du har valgt å vise både diagrammet og forklaringen, velger du hvordan de er plassert i forhold til hverandre. 5 Velg skriftstørrelse for forklaringen. Standard er 8 punkter. 6 Velg bildestørrelse for diagrammet i piksler. Standarden er en tredjedel av sidehøyden. 7 Klikk på OK. Tilpasse topptekst og bunntekst for rapport Toppteksten og bunnteksten inneholder informasjon om rapporten. Toppteksten og bunnteksten inneholder seks faste plasseringer for ulike datafelter. Det er tre datafelter i toppteksten og tre i bunnteksten. 258 McAfee epolicy Orchestrator programvare Produktveiledning

259 Spørringer og rapporter Arbeide med rapporter 19 Toppteksten inneholder en venstrejustert logo og to høyrejusterte, stablede felter. Disse feltene kan inneholde én av fire verdier: Ingenting Dato/klokkeslett Sidenummer Brukernavnet for brukeren som kjører rapporten Bunnteksten inneholder tre felter. Ett venstrejustert, ett midtstilt og ett høyrejustert. Disse tre feltene kan inneholde de samme verdiene som er angitt ovenfor, samt tilpasset tekst. 1 Klikk på Meny Rapportering Spørringer. Velg kategorien Rapport. 2 Velg en rapport, og klikk på Handlinger Rediger. 3 Klikk på Topptekst og bunntekst. 4 Rapporten bruker som standard systeminnstillingen for topptekst og bunntekst. Hvis du ikke ønsker å bruke standardinnstillingen, opphever du valget for Bruk standard serverinnstilling. Hvis du vil endre systeminnstillingen for topptekst og bunntekst, klikker du på Meny Konfigurasjon Serverinnstillinger. Velg deretter Utskrift og eksport og klikk på Rediger. 5 Klikk på Rediger logo hvis du vil endre logoen. a Hvis du vil at logoen skal være tekstbasert, velger du Tekst og angir teksten i redigeringsboksen. b c d Hvis du vil laste opp en ny logo, velger du Bilde. Bla deretter gjennom til du finner bildet på datamaskinen, velg bildet og klikk på OK. Hvis du vil bruke en tidligere opplastet logo, velger du logoen. Klikk på Lagre. 6 Endre feltene for topptekst og bunntekst slik at de samsvarer med ønskede data, og klikk deretter på OK. 7 Klikk på Lagre for å lagre endringene i rapporten. Fjerne elementer fra en rapport Du kan fjerne elementer du ikke lenger trenger, fra en rapport. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport, og klikk på Handlinger Rediger. 3 Klikk på pilen øverst til venstre i elementet du vil slette, og klikk deretter på Fjern. Elementet fjernes fra rapporten. 4 Klikk på Lagre for å lagre endringene i rapporten. McAfee epolicy Orchestrator programvare Produktveiledning 259

260 19 Spørringer og rapporter Arbeide med rapporter Endre rekkefølge for elementer i en rapport Du kan endre rekkefølgen for hvordan elementene vises i en rapport. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport fra listen, og klikk Handlinger Rediger. 3 Klikk på tittellinjen for elementet og dra det til en ny plassering, hvis du vil flytte elementet. Elementplasseringen under det flyttede elementet endres når du beveger markøren rundt i rapporten. Det vises røde linjer på begge sider av rapporten hvis markørens posisjon ikke er lovlig. 4 Slipp elementet når det er plassert der du ønsker. 5 Klikk på Lagre for å lagre endringer i rapporten. Vise rapportresultat Du kan vise den siste kjørte versjonen av hver rapport. Hver gang en rapport kjøres blir resultatene lagret på serveren og vist i rapportlisten. Når en rapport er kjørt, slettes de tidligere resultatene og de kan ikke hentes. Hvis du er interessert i å sammenlikne ulike kjøringer av samme rapport, anbefales det at du arkiverer resultatet et annet sted. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 I rapportlisten ser du kolonnen Resultat for siste kjøring. Hver oppføring i denne kolonnen er en kobling for å hente PDF filen, som ble resultatet av siste vellykkede kjøring av rapporten. Klikk på en kobling fra denne kolonnen for å hente en rapport. Dette vil forsøke å åpne en PDF fil i nettleseren, og nettleseren oppfører seg slik du har konfigurert den for disse filtypene. Gruppere rapporter sammen Alle rapporter må tildeles en gruppe. Rapporter tildeles en gruppe når de opprettes, men denne tildelingen kan endres senere. De vanligste årsakene til gruppering av rapporter er å samle lignende rapporter, eller å administrere tillatelser til bestemte rapporter. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport, og klikk på Handlinger Rediger. 3 Klikk på Navn, beskrivelse og gruppe. 4 Velg en gruppe i rullegardinlisten Rapportgruppe, og klikk på OK. 5 Klikk på Lagre for å lagre eventuelle endringer i rapporten. 260 McAfee epolicy Orchestrator programvare Produktveiledning

261 Spørringer og rapporter Arbeide med rapporter 19 Når du velger den valgte gruppen i listen Grupper til venstre i rapportvinduet, vises rapporten nå i rapportlisten. Kjøre rapporter Rapporter må kjøres før du sjekker resultatene. Rapporter kan kjøres på tre ulike plasseringer i epolicy Orchestrator: Rapportoppføringen I en serveroppgave Siden Rapportutforming når du oppretter en ny eller redigerer en eksisterende rapport. Denne emnet forklarer hvordan du kjører rapporter i rapportoppføringen. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport i rapportlisten, og klikk deretter på Handlinger Kjør. Når rapporten er fullført, sendes PDF dokumentet til nettleseren din. Det vises eller lastes ned i henhold til nettleserinnstillingene. Enkelte rapporter ta litt tid å fullføre. Flere rapporter kan kjøres samtidig, men du kan ikke starte mer enn én rapport om gangen via grensesnittet. Når rapporten er fullført, oppdateres kolonnen Siste kjøringsresultat i rapportlisten med en kobling til PDFen med disse resultatene. Kjøre en rapport med en serveroppgave Rapporter kan kjøres automatisk ved å bruke serveroppgaver. Hvis du vil at en rapport skal kjøres uten påvirkning, er en serveroppgave den beste løsningen. Denne oppgaven oppretter en ny serveroppgave som gir automatiske, planlagte kjøringer av en bestemt rapport. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. 2 Gi oppgaven et egnet navn, angi eventuelle Notater og om oppgaven har en tidsplanstatus. Klikk på Neste. Hvis du vil at oppgaven skal kjøres automatisk, angir du Tidsplanstatus til Aktivert. 3 I rullegardinlisten Handlinger velger du Kjør rapport. Velg rapporten som skal kjøres, samt målspråket. Klikk på Neste. 4 Velg Tidsplantype (frekvens) Startdato, Sluttdato og Tidsplan for kjøring av rapporten. Klikk på Neste. Tidsplanopplysningene blir bare brukt hvis du aktiverer Tidsplanstatus. 5 Klikk på Lagre for å lagre serveroppgaven. Den nye oppgaven nå vises i listen Serveroppgaver. McAfee epolicy Orchestrator programvare Produktveiledning 261

262 19 Spørringer og rapporter Arbeide med rapporter Eksportere og importere rapporter Rapporter kan inneholde svært strukturert informasjon, så når du eksporterer og importerer dem fra en server til en annen, kan du konsekvent utføre datahenting og rapportering fra alle epolicy Orchestrator servere. 1 Åpne siden Spørringer ved å velge Meny Rapportering Spørringer og rapporter, og klikk deretter på kategorien Rapport. 2 Velg en av disse handlingene. Handling Eksporter en rapport. Importer en rapport. Trinn 1 Velg gruppen som inneholder rapporten(e) du vil eksportere i listen Grupper. 2 Velg rapporten(e) du vil eksportere, og klikk deretter på Handlinger Eksporter. McAfee epo serveren sender en XML fil til nettleseren din. Hva som skjer, avhenger av nettleserinnstillingene. Som standard vil de fleste nettlesere be deg om å lagre filen. Den eksporterte rapporten inneholder definisjoner av alle elementene i rapporten. Dette inkluderer eksterne databasedefinisjoner, spørringer, grafikk og annet. 1 På siden Rapport klikker du på Handlinger Importer. 2 Klikk på Bla for å navigere til og velge XML filen som inneholder rapporten du ønsker å importere. 3 Velg en ny eller eksisterende gruppe for rapporten. Hvis du velger en ny gruppe, skriver du inn et navn på gruppen og velger om det er en privat eller offentlig gruppe. Hvis du velger en eksisterende gruppe, velger du gruppen som den importerte rapporten blir en del av. 4 Klikk på OK. 5 Klikk på Importer for å fullføre importeringen. Nylig importerte rapporter får samme tillatelser som gruppen de ble importert til. Konfigurere malen og plasseringen for eksporterte rapporter Du kan definere utformingen av og lagringsplasseringen for tabeller og dashbord som du eksporterer som dokumenter. Du kan bruke serverinnstillingen for utskrift og eksport til å konfigurere følgende: Topptekst og bunntekst, herunder en tilpasset logo, navn, sidenummerering osv. Sidestørrelse og papirretning for utskrift. Katalogen der eksporterte tabeller og dashbord lagres. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Klikk deretter på alternativet for utskrift og eksport i listen Innstillinger. 2 Klikk på Rediger. Siden for redigering av utskrift og eksport vises. 262 McAfee epolicy Orchestrator programvare Produktveiledning

263 Spørringer og rapporter Arbeide med rapporter 19 3 I delen for topptekst og bunntekst for eksporterte dokumenter klikker du på Rediger logo for å åpne siden Rediger logo. a Velg Tekst, og skriv inn teksten du vil inkludere i dokumentets topptekst. Alternativt kan du gjøre ett av følgende: Velg Bilde, og velg Bla for å finne bildefilen (dette kan for eksempel være firmaets logo). Velg standard McAfee logo. b Klikk på OK for å gå tilbake til siden for redigering av utskrift og eksport. 4 I rullegardinlistene velger du eventuelle metadata du vil vise i toppteksten og bunnteksten. 5 Velg sidestørrelse og papirretning. 6 Angi en ny plassering for lagring av de eksporterte dokumentene, eller godkjenn standardplasseringen. 7 Klikk på Lagre. Slette rapporter Du kan slette rapporter som ikke lenger brukes. Før du begynner Du må ha redigeringstillatelser for en bestemt rapport for å kunne slette den. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg én eller flere rapporter du vil slette, i listen over rapporter. 3 Klikk på Handlinger Slett. Klikk på Ja hvis du er sikker på at du vil slette. Rapportene slettes. Eventuelle serveroppgaver som henviser til slettede rapporter, er ikke lenger gyldige. Konfigurere Internet Explorer 8 til å automatisk godta McAfee epo-nedlastinger Av sikkerhetsårsaker kan det hende at Microsoft Internet Explorer blokkerer automatiske nedlastinger av epolicy Orchestrator. Dette kan endres ved å endre konfigureringen for Internet Explorer. Enkelte operasjoner i epolicy Orchestrator, som for eksempel kjøring av en rapport eller eksport av informasjon til en XML fil, kan føre til du får en feilmelding i Internet Explorer 8 om at en nedlasting er blokkert. Varselet vises i en gul rad i Internet Explorer, like under meldingen Internet Explorer har blokkert dette området fra å laste ned filer til datamaskinen, for å bedre sikkerheten. Klikk her for alternativer. Når du klikker på meldingen, får du muligheten til å laste ned den blokkerte filen én gang. Meldingen vises imidlertid på nytt neste gang epolicy Orchestrator forsøker å sende deg en fil. Gjør følgende for å fjerne denne meldingen for godt: McAfee epolicy Orchestrator programvare Produktveiledning 263

264 19 Spørringer og rapporter Bruke databaseservere 1 I Internet Explorer 8 velger du Verktøy Alternativer for Internett. 2 Velg kategorien Sikkerhet, og klikk på Lokalt intranett. Hvis du har angitt epolicy Orchestrator serveren som et klarert område, klikker du på Klarerte områder i stedet for på Lokalt intranett. 3 Klikk på Tilpasset nivå. 4 Bla ned til alternativet Automatisk bekreftelse for filnedlastinger, og angi alternativet til Aktiver. Klikk på OK, og klikk deretter på Ja for å bekrefte valget. 5 Klikk på OK for å lukke dialogboksen Alternativer for Internett. Når du forsøker den opprinnelige operasjonen på nytt, lastes den ønskede filen ned uten at den gule advarselsraden vises. Bruke databaseservere epolicy Orchestrator kan hente inn data fra ikke bare egne databaser, men også fra enkelte utvidelser. Det kan være nødvendig å registrere flere ulike servertyper for å fullføre oppgaver i epolicy Orchestrator. Dette kan for eksempel være godkjenningsservere, Active Directory kataloger, epolicy Orchestrator servere og databaseservere som fungerer med bestemte utvidelser du har installert. Databasetyper Utvidelser kan registrere databasetyper, også kjent som oppsett og struktur, i epolicy Orchestrator. I så fall kan utvidelsen mate spørringer, rapporter, dashbordovervåkere og serveroppgaver med data. For å bruke disse dataene må du registrere serveren i epolicy Orchestrator. Databaseserver En databaseserver er en kombinasjon av en server og en databasetype som er installert på den aktuelle serveren. En server kan være vert for mer enn én databasetype, og en databasetype kan være installert på flere servere. Alle individuelle kombinasjoner av de to må registreres separat, og omtales som en databaseserver. Når du har registrert en databaseserver, kan du hente data fra databasen til spørringer, rapporter, dashbordovervåkere og serveroppgaver. Hvis det er registrert flere databaser for samme databasetype, må du velge en av dem som standard for den aktuelle databasetypen. Arbeide med databaseservere Databaseservere kan registreres, endres, vises og slettes. Endre en databaseregistrering Hvis tilkoblingsinformasjonen eller påloggingslegitimasjonen for en databaseserver endres, må du endre registreringen slik at den reflekterer den gjeldende tilstanden. 264 McAfee epolicy Orchestrator programvare Produktveiledning

265 Spørringer og rapporter Arbeide med databaseservere 19 1 Åpne siden Registrerte servere ved å velge Meny Konfigurasjon Registrerte servere. 2 Velg databasen du vil redigere, og klikk deretter på Handlinger Rediger. 3 Endre navnet eller merknadene for serveren, og klikk deretter på Neste. 4 Endre informasjonen etter behov. Klikk på Test tilkobling hvis du vil bekrefte databasetilkoblingen. 5 Klikk på Lagre for å lagre endringene. Fjerne en registrert database Du kan fjerne databaser fra systemet når de ikke lenger behøves. 1 Åpne siden Registrerte servere: velg Meny Konfigurasjon Registrerte servere. 2 Velg en database du vil slette, og klikk på Handlinger Slett. 3 Når dialogboksen med bekreftelse vises, klikker du på Ja for å slette databasen. Databasen er slettet. Alle spørringer, rapporter eller andre elementer i epolicy Orchestrator som brukte den slettede databasen, merkes som ugyldig, inntil de oppdateres til å bruke en annen database. McAfee epolicy Orchestrator programvare Produktveiledning 265

266 19 Spørringer og rapporter Arbeide med databaseservere 266 McAfee epolicy Orchestrator programvare Produktveiledning

267 20 Problemer og billetter Problemer er handlingselementer som kan prioriteres, tildeles og spores. Problemer Brukere kan opprette grunnleggende problemer manuelt eller McAfee epo serveren kan automatisk opprette problemer som respons på produkthendelser. For eksempel kan brukere med tillatelse konfigurere epolicy Orchestrator for å opprette et problem med benchmarkregel kompatibilitet hvis et ikke kompatibelt system oppdages under en revisjon. Billetter En billett er den eksterne ekvivalenten til et problem som finnes i en billettserver. Når en billett har blitt lagt til et problem, omtales problemet som et "problem med billett". Et problem med billett kan bare ha én tilknyttet billett. Integrering av problemer med tredjeparts billettservere Integrering av en billettserver resulterer i opprettelse av billetter knyttet til problemer som ble opprettet i produkter. epolicy Orchestrator støtter følgende billettservere: Hewlett Packard Openview Service Desk versjon 4.5 og 5.1 en integrert hjelpedesk og brukerstøttehenvendelsesløsning. BMC Remedy Action Request System versjon 6.3 og 7.0 en konsolidert plattform for automatisering og administrering av problemhenvendelser. Innhold Problemer og hvordan de fungerer Arbeide med problemer Tømme lukkede problemer Billetter og hvordan de fungerer Integrering med billettservere Arbeide med billetter Arbeide med billettservere Oppgradere en registrert billettserver McAfee epolicy Orchestrator programvare Produktveiledning 267

268 20 Problemer og billetter Problemer og hvordan de fungerer Problemer og hvordan de fungerer Hvordan problemer administreres, defineres av brukere med tilstrekkelige tillatelser samt de installerte utvidelsene for administrerte produkter. Et problems tilstand, prioritet, alvorlighet, løsning, tildelte person og forfallsdato, kan defineres av brukere og endres når som helst. Du kan også angi standardrespons på problemer fra siden Automatiske responser. Disse standardinnstillingene brukes automatisk, når et problem opprettes, på bakgrunn av en brukerkonfigurert respons. Flere hendelser kan også samles til ett enkelt problem slik at McAfee epo serveren ikke overveldes av et stort antall problemer. Problemer kan slettes manuelt. Lukkede problemer kan både tømmes på bakgrunn av alder og tømmes automatisk ved hjelp av en brukerkonfigurert serveroppgave. Arbeide med problemer Du kan opprette, tildele, vise detaljer for, redigere, slette og tømme problemer. r Opprette grunnleggende problemer manuelt på side 268 Grunnleggende problemer kan opprettes manuelt. Ikke grunnleggende problemer må opprettes automatisk. Konfigurere responser for å opprette problemer automatisk på side 269 Du kan bruke responser for å opprette problemer automatisk når bestemte hendelser oppstår. Administrere problemer på side 270 Du kan legge til kommentarer, tildele, slette, redigere og vise detaljer for problemene. Opprette grunnleggende problemer manuelt Grunnleggende problemer kan opprettes manuelt. Ikke grunnleggende problemer må opprettes automatisk. 1 Klikk på Meny Automatisering Problemer. Klikk deretter på Handlinger Nytt problem. 2 I dialogboksen Nytt problem velger du Grunnleggende i rullegardinlisten Opprett problem av type, og klikk deretter på OK. 3 Konfigurer det nye problemet. Bruk dette For å gjøre dette Navn Beskrivelse Tilstand Angi et relevant navn på problemet. Angi en relevant beskrivelse av problemet. Angi en tilstand for problemet: Ukjent Nytt Tildel Løst Lukket 268 McAfee epolicy Orchestrator programvare Produktveiledning

269 Problemer og billetter Arbeide med problemer 20 Bruk dette For å gjøre dette Prioritet Angi en prioritet for problemet: Ukjent Lavest Lav Middels Høy Høyest Alvorlighet Angi en alvorlighet for problemet: Ukjent Lavest Lav Middels Høy Høyest Løsning Tildelt person Forfallsdato Angi en løsning på problemet. Løsningen på problemet kan angis etter at problemet er behandlet: Ingen Løst Frafalt Kan ikke løses Angi brukernavnet for personen som er tildelt problemet, eller velg riktig person ved å klikke på... Velg om problemet har en forfallsdato, og angi i så fall en dato og et tidspunkt for når problemet forfaller. Forfallsdatoen kan ikke være i fortiden. 4 Klikk på Lagre. Konfigurere responser for å opprette problemer automatisk Du kan bruke responser for å opprette problemer automatisk når bestemte hendelser oppstår. 1 Klikk på Meny Automatisering Automatiske responser. Klikk deretter på Handlinger, og velg Ny respons. Siden Beskrivelse i responsbyggeren vises. 2 Fyll ut feltene og klikk på Neste. 3 Velg egenskaper for å avgrense hvilke hendelser som utløser responsen, og klikk deretter på Neste. 4 Velg hyppigheten av hendelser som kreves for å generere en respons, ved siden av Aggregasjon. 5 Velg en metode for å gruppere hendelse. 6 Ved siden av Begrensning velger du den maksimale tidsperioden du vil at denne responsen skal forekomme innenfor. 7 Klikk på Neste. 8 Velg Opprett problem i rullegardinlisten, og velg deretter problemtypen du vil opprette. Dette valget bestemmer hvilke alternativer som vises på denne siden. McAfee epolicy Orchestrator programvare Produktveiledning 269

270 20 Problemer og billetter Arbeide med problemer 9 Angi et navn på og en beskrivelse av problemet. Velg eventuelt én eller flere variabler for navnet og beskrivelsen. Denne funksjonen inneholder en rekke variabler med informasjon som kan hjelpe deg å løse problemet. 10 Angi eller velg eventuelt flere alternativer for responsen. 11 Klikk på Neste. 12 Se gjennom detaljene for responsen, og klikk deretter på Lagre. Administrere problemer Du kan legge til kommentarer, tildele, slette, redigere og vise detaljer for problemene. 1 Klikk Meny Automatsering Problemer. 2 Utfør oppgavene du ønsker. Gjør dette... Legge til kommentarer i problemer 1 Velg avmerkingsboksen ved siden av hvert problem du vil kommentere, og klikk deretter på Handling Legg til kommentar. 2 I ruten Legg til kommentar skriver du inn kommentaren du vil legge til i de valgte problemene. 3 Klikk på OK for å legge til kommentaren. Legge til billetter i problemer Tildele problemer Vise nødvendige kolonner på siden Problemer Slette problemer Velg avmerkingsboksen ved siden av hvert problem du vil legge til en billett for, og klikk deretter på Handling Legg til billett. Velg avmerkingsboksen ved siden av hvert problem du vil tildele, og klikk deretter på Tildel til bruker. Klikk på Handlinger Velg kolonner. Velg datakolonnene som skal vises på siden Problemer. 1 Velg avmerkingsboksen ved siden av hvert problem du vil slette, og klikk deretter på Slett. 2 Klikk på OK i Handling å slette de valgte problemene. Redigere problemer 1 Velg avmerkingsboksen ved siden av et problem, og klikk deretter på Rediger. 2 Rediger problemet etter behov. 3 Klikk på Lagre. Når du redigerer et problem, brytes tilkoblingen mellom problemet og billetten. 270 McAfee epolicy Orchestrator programvare Produktveiledning

271 Problemer og billetter Tømme lukkede problemer 20 Gjør dette... Eksportere problemlisten Vise problemdetaljer Klikk på Handlinger Eksporter tabell. Åpner siden Eksporter. På siden Eksporter kan du angi formatet på filene som skal eksporteres, samt hvordan de pakkes (for eksempel i en ZIP fil), og hva du ønsker å gjøre med filene (for eksempel sende dem som vedlegg til en e post). Klikk på et problem. Siden Problemdetaljer vises. Denne siden viser alle innstillingene for problemet, samt aktivitetsloggen for problemene. Tømme lukkede problemer Du kan tømme lukkede problemer fra databasen for å slette dem permanent. Når du tømmer et lukket problem med billett, slettes problemet, men den tilknyttede billetten forblir i billettserverdatabasen. r Tømme lukkede problemer manuelt på side 271 Du bør regelmessig tømme lukkede problemer fra databasen for å forhindre at den ikke blir for full. Tømme lukkede problemer i en tidsplan på side 271 Du kan planlegge en oppgave for å jevnlig tømme databasen med lukkede problemer. Dette holder databasen mindre. Tømme lukkede problemer manuelt Du bør regelmessig tømme lukkede problemer fra databasen for å forhindre at den ikke blir for full. 1 Klikk på Meny Automatisering Problemer, og klikk deretter på Handlinger Tøm. 2 Skriv inn et nummer i dialogboksen Tøm, og velg deretter en tidsenhet. 3 Klikk på OK for å tømme lukkede problemer som er eldre enn den angitte datoen. Denne funksjonen påvirker alle lukkede problemer, ikke bare de som vises nå. Tømme lukkede problemer i en tidsplan Du kan planlegge en oppgave for å jevnlig tømme databasen med lukkede problemer. Dette holder databasen mindre. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. 2 Angi et navn på og en beskrivelse av serveroppgaven. 3 Aktiver eller deaktiver tidsplanen for serveroppgaven. Serveroppgaven kjører ikke før den er aktivert. McAfee epolicy Orchestrator programvare Produktveiledning 271

272 20 Problemer og billetter Billetter og hvordan de fungerer 4 Klikk på Neste. Siden Handlinger vises. 5 Velg Tøm lukkede problemer i rullegardinlisten. 6 Skriv inn et nummer, og velg deretter en tidsenhet. 7 Klikk på Neste. 8 Planlegg serveroppgaven, og klikk på Neste. 9 Gjennomgå detaljene for serveroppgaven, og klikk deretter på Lagre. De lukkede problemene tømmes når den planlagte oppgaven kjøres. Billetter og hvordan de fungerer En billett er den eksterne ekvivalenten til et problem som finnes i en billettserver. Når en billett legges til et problem, omtales problemet som et "problem med billett". Måter å legge til billetter til problemer på En billett kan legges til til et problem manuelt eller automatisk. Et problem med billett kan bare ha én tilknyttet billett. Når det legges til en billett til et problem, endres tilstanden til det resulterende problemet med billett, til Billett opprettet. Dette skjer uavhengig av hvilken status problemet hadde før billetten ble opprettet. Når det opprettes en billett på billettserveren, blir IDen til den aktuelle billetten lagt til til problemet med billett. Billett IDen oppretter koblingen mellom billett og problem. Når trinnene for å integrere en billettserver er fullført, opprettes det automatisk billetter for alle etterfølgende problemer. Det anbefales at du alltid legger til en tildelt person til et problem før billetten opprettes. Hvis en tildelt person legges til manuelt til et problem med billett, må du legge til billetter manuelt til alle problemer som eksisterte før integreringen. Tildele problemer med billett til brukere Hvis en person tildeles manuelt til et problem med billett, regnes dette som redigering av problemet. Dette bryter tilknytningen mellom problemet og billetten. Dette problemet kan unngås ved at du angir en tildelt person i responsen, siden problemet opprettes på bakgrunn av denne responsen. Dermed legges en tildelt person automatisk til i problemet når det opprettes. Du finner ytterligere detaljer i avsnittet om hvordan billetter og problemer med billett lukkes. Slik lukkes billetter og problemer med billetter Problemer med billetter lukkes automatisk av systemet når serveroppgaven, som synkroniserer problemer med billetter, kjører. Denne serveroppgaven identifiserer billetter som har blitt endret til statusen Lukket siden sist oppgaven kjørte. Statusen for et problem med billett tilknyttet til en lukket billett endres deretter til Lukket. I tillegg vil kommentarer for billetten erstatte kommentarene knyttet til problemet med billett hvis integreringen av billettserveren er konfigurert til å overskrive kommentarer for problemer med billett. For detaljer, se Fordeler ved å legge kommentarer til i problemer med billett. 272 McAfee epolicy Orchestrator programvare Produktveiledning

273 Problemer og billetter Integrering med billettservere 20 Fordeler ved å legge til kommentarer på problemer med billetter Når det legges til en kommentar på et problem med billett, knyttes den til den aktuelle billetten umiddelbart eller neste gang serveroppgaven for problemsynkronisering kjøres. Kommentarer til problemer med billett legges bare til på billetter som ikke har tilstanden Lukket. Hvis billettserveren tillater at problemkommentarer overskrives av billettkommentarer, gjelder følgende: Når tilstanden til en billett endres til Lukket, erstatter kommentarer for den aktuelle billetten alle kommentarene til det tilknyttede problemet med billetter. Denne prosessen utføres når serveroppgaven, som synkroniserer problemer med billetter, identifiserer en billett hvis tilstand er endret til Lukket siden forrige gang oppgaven ble kjørt. Denne oppgaven utføres bare én gang for hver lukket billett. Hvis det tillates at problemkommentarer kan overskrives av billettkommentarer, kan brukere som har tilgang til systemet (men ikke til bestillingsserveren) få muligheten til å se hva som skjedde med billetten. Hvordan billetter åpnes på nytt En billett åpnes på nytt når den legges til et problem som tidligere ble tillagt en billett, og som har en ID som samsvarer med en billett på billettserveren. Hvis billett ID en ikke samsvarer, opprettes en ny billett. Hvis du åpner en billett på nytt, vil ikke dette samtidig åpne det tilknyttede billettproblemet på nytt. Konfigurasjonstildelingen for billettserveren må også konfigureres for at billetter skal kunne åpnes på nytt. Se Obligatoriske felt for tildeling. Synkronisere problem med billett Funksjonen Problemer inneholder serveroppgaven Problemsynkronisering. Denne synkroniserer problemer med billett og de tilknyttede billettene på billettserveren. Serveroppgaven er deaktivert som standard. Den kjøres ikke før den aktiveres. Når denne serveroppgaven kjøres, forsøker systemet å: endre tilstanden til problemer med billett fra Billett opprettet til Lukket hvis tilstanden til de tilknyttede billetter er lukket; opprette billetter for problemer eller legge til kommentarer på billetter som systemet ikke kunne opprette eller legge til tidligere. Dette gjøres for eksempel hvis det oppsto en kommunikasjonsfeil når billettene eller kommentarene først ble lagt til; erstatte kommentarene til et problem med billett med kommentarene til den tilknyttede billetten, hvis billettens tilstand er Lukket, og integreringen av billettserveren var konfigurert til å overskrive kommentarer til problemer med billett; endre tilstanden til hvert problem med billett til Tildelt hvis problemet med billett ikke har en bestemt tildelt person, eller Nytt hvis den registrerte serveren for billettserveren blir slettet. Integrering med billettservere Integrering av en billettserver tvinger opprettelse av billetter tilknyttet problemer som ble opprettet i produktene. epolicy Orchestrator programvaren støtter disse billettserverne: Hewlett Packard Openview Service Desk versjon 4.5 og 5.1: en integrert hjelpedesk og brukerstøttehenvendelsesløsning. BMC Remedy Action Request System versjon 6.3 og 7.0: en konsolidert plattform for automatisering og administrering av problemhenvendelser. McAfee epolicy Orchestrator programvare Produktveiledning 273

274 20 Problemer og billetter Integrering med billettservere Personen som utfører denne integrasjonen, bør være kjent med billettserveren og dens felt og skjemaer. Integrering av en billettserver består av disse enkle trinnene: 1 Konfigurer epolicy Orchestrator til å integrere med billettserveren. Systemet som kjører billettutvidelsen, må kunne løse adressen til Hewlett Packard Openview Service Desk systemet. Det kan omfatte å legge Service Desk systemets IP adressen til vertsfilene på systemet som kjører billettutvidelsen, eller sette opp domeneklarering mellom de to systemene. Se Konfigurere DNS for Service Desk Integrer en billettserver med epolicy Orchestrator. Bare en registrert billettserver kan integreres med epolicy Orchestrator. 3 Konfigurer felttilknytninger mellom problemer og billetter. Hensyn ved sletting av en registrert billettserver Enkelte ganger kan du ha behov for å slette serveren som er registrert som billettserver. Dette kan for eksempel være at du oppgraderer billettserveren. Når du sletter en registrert server, endrer systemet tilstanden for hvert problem med billett til Tildelt, eller til Ny hvis problemet med billett ikke har en bestemt tildeling, neste gang serveroppgaven Problemsynkronisering kjøres. Derfor er det viktig å deaktivere tidsplanen for den aktuelle serveroppgaven hvis du oppgraderer billettserveren. Du finner flere detaljer i avsnittet Oppgradering av en registrert billettserver. Når den registrerte billettserveren slettes, blir billett IDen som knyttet billetten til problemet, fortsatt tilknyttet problemet. Dermed kan billetten åpnes på nytt hvis tilknytningen mellom problemet og billetten brytes. Dette gjelder for eksempel hvis serveroppgaven kjøres før den oppgraderte serveren registreres. Se avsnittet Hvordan billetter åpnes på nytt. Obligatoriske felter for tildeling Tildeling er en prosess der informasjon i problemer tildeles informasjon i billetter. Hver informasjonsdel kalles et felt, og feltene i problemene må tildeles de tilsvarende feltene i billettene. For å avgjøre hvilke billettfelter som må tildeles, må du se gjennom feltene som kreves for å opprette en billett, i billettskjemaet på billettserveren. Du finner informasjon om påkrevde felter i dokumentasjonen for billettserveren. For at systemet skal kunne lukke problemer med billett må feltet med billettens status være tildelt. Eksempel på tilknytning Når du registrerer din billettserver, må du også konfigurere felttilknytningene for problemer og billetter. Felttilknytningene i følgende eksempler er bare ment som referanse. Dine tilknytninger vil variere avhengig av feltene du ønsker i billettserveren, og verdiene disse feltene godtar. Tilknytning er en toveis prosess. Disse eksemplene viser hvordan du knytter et problem til en billett og hvordan man knytter billettens status tilbake til problemets status. Hvis billetten for eksempel er merket som lukket, vil saksstatusen bli oppdatert for å vise at den er lukket. Eksempeltilknytning for Hewlett-Packard Openview Service Desk Dette er en eksempeltilknytning (bare til referanse) for Hewlett Packard Openview Service Desk versjon 4.5 og 5.1. Det skilles mellom store og små bokstaver i kildeverdier, tilknyttede verdier og felt IDer. 274 McAfee epolicy Orchestrator programvare Produktveiledning

275 Problemer og billetter Integrering med billettservere 20 Knytte problem til billett Billettformat: Default_Problem Billettfelt: Beskrivelse Operasjon: Identitet Kildefelt: Navn Billettfelt: Status Operasjon: Erstatning Kildefelt: Tilstand Verdier: Standardverdi: 10 Kildeverdi Tilknyttet verdi NYHET 10 LØST 20 UKJENT 20 TILDELT 20 Billettfelt: Informasjon Operasjon: Identitet Kildefelt: Beskrivelse Billettfelt: HistoryLines Operasjon: Identitet Kildefelt: Aktivitetslogg Billettfelt: Skriv inn navn eller ID for åpne tekstfelt. Operasjon: Identitet Kildefelt: URL Tilknytte billett tilbake til problemstatusfeltet Siden denne delen bare tilknytter billettens status, blir du ikke bedt om å legge til ID for problemstatusfeltet. Dette feltet er underforstått. Operasjon: Erstatning Kildefelt: Status Verdier: Standardverdi: BILLETT OPPRETTET Kildeverdi 40 LUKKET Tilknyttet verdi Overskriv problemkommentarer med billettkommentarer: valgt Kommentarfelt for billett: HistoryLines Billettene kan åpnes på nytt: valgt McAfee epolicy Orchestrator programvare Produktveiledning 275

276 20 Problemer og billetter Integrering med billettservere Prøvetilknytning for BMC Remedy Action Request System Dette er en prøvetilknytning (bare til referanse) for BMC Remedy Action Request System versjon 6.3 og 7.0. Det skilles mellom store og små bokstaver i kildeverdier, tilknyttede verdier og felt IDer. Knytte problem til billett Billettformat: Hjelpedesk Billettfelt: 8 Operasjon: Identitet Kildefelt: Navn Billettfelt: 7 Operasjon: Erstatning Kildefelt: Tilstand Verdier: Standardverdi: 0 Kildeverdi Billettfelt: 2 NYHET 0 LØST 2 TILDELT 1 Operasjon: Egendefinert tilknytning Tilknyttet verdi Kildefelt: Skriv inn brukernavnet for billettserveren. Dette er det samme brukernavnet som ble oppgitt for godkjenning på siden Beskrivelse til bygger for registrerte servere. Billettfelt: Operasjon: Egendefinert tilknytning Kildefelt: Ekstern I dette eksemplet angir "ekstern" at billetten ble opprettet av et produkt, som befinner seg eksternt i forhold til billettserveren. Du kan heller skrive inn navnet på produktet, for å indikere hvilket produkt som opprettet billetten. Billettfelt: Billettsystemer kan ha flere kommentar eller dagbokfelt Kontroller at du velger det feltet du ønsker å bruke for denne integrasjonen. Hvis et kommentarfelt ikke er tilknyttet, kan ikke kommentarer om problem med billett legges til i billettene. Operasjon: Identitet Kildefelt: Aktivitetslogg Billettfelt: Skriv inn navn eller ID for åpne tekstfelt. Operasjon: Identitet Kildefelt: URL 276 McAfee epolicy Orchestrator programvare Produktveiledning

277 Problemer og billetter Arbeide med billetter 20 Tilknytte billett tilbake til problemstatusfeltet Siden denne delen bare tilknytter billettens status, blir du ikke bedt om å legge til ID for problemstatusfeltet. Dette feltet er underforstått. Operasjon: Erstatning Kildefelt: 7 Verdier: Standardverdi: 0 Kildeverdi 4 LUKKET Tilknyttet verdi Overskriv problemkommentarer med billettkommentarer: valgt Kommentarfelt for billett: Billettene kan åpnes på nytt: valgt Arbeide med billetter Du kan legge billetter til problemer og synkronisere problemer med billett med serveroppgaven Problemsynkronisering. r Legge til billetter i problemer på side 277 Du kan legge til en billett i et enkelt problem, eller i flere problemer samtidig. Synkronisere problemer med billett på side 277 Serveroppgaven problemsynkronisering oppdaterer problemer med billett og deres tilknyttede billetter i billettserveren. Synkronisere problemer med billett etter en tidsplan på side 278 Serveroppgaven problemsynkronisering oppdaterer problemer med billett og deres tilknyttede billetter i billettserveren. Bruk denne oppgaven til å konfigurere serveroppgaven problemsynkronisering som skal kjøres etter en tidsplan. Legge til billetter i problemer Du kan legge til en billett i et enkelt problem, eller i flere problemer samtidig. En billett kan legges til på lignende måte som når du viser opplysninger til et problem. Når en billett legges til, opprettes en ny billett automatisk i billettserveren. Problemer med eksisterende billetter ignoreres. 1 Klikk på Meny Automatisering Problemer, velg avmerkingsboksen ved siden av hvert problem og klikk deretter på Handlinger Legg til billett. 2 I panelet Legg til billett klikker du på OK for å legge til en billett i hvert valgte problem. Synkronisere problemer med billett Serveroppgaven problemsynkronisering oppdaterer problemer med billett og deres tilknyttede billetter i billettserveren. McAfee epolicy Orchestrator programvare Produktveiledning 277

278 20 Problemer og billetter Arbeide med billettservere 1 Klikk på Meny Automatisering Serveroppgaver. 2 Klikk på Kjør ved siden av oppgaven Problemsynkronisering. 3 Gjennomgå resultatene av serveroppgaven. Du finner mer informasjon i avsnittet om serveroppgaveloggen i denne veiledningen. Synkronisere problemer med billett etter en tidsplan Serveroppgaven problemsynkronisering oppdaterer problemer med billett og deres tilknyttede billetter i billettserveren. Bruk denne oppgaven til å konfigurere serveroppgaven problemsynkronisering som skal kjøres etter en tidsplan. Tidsplanen for serveroppgaven problemsynkronisering er deaktivert som standard. 1 Klikk på Meny Automatisering Serveroppgaver, og klikk deretter på Rediger i kolonnen Handlinger for oppgaven Problemsynkronisering. 2 Velg Aktiver ved siden av Tidsplanstatus. Hvis du deaktiverer tidsplanen, vil ikke serveroppgaven kjøres etter en timeplan, men du kan fortsatt kjøre den manuelt. 3 Klikk på Neste. 4 I kategorien Handlinger klikker du på Neste. 5 Planlegg serveroppgaven etter behov, og klikk deretter Neste. 6 Gjennomgå detaljene for serveroppgaven, og klikk deretter Lagre. Arbeide med billettservere Disse oppgavene integrerer din billettserver med epolicy Orchestrator. r Installere utvidelser for billettserver på side 279 Du må integrere ditt billettsystem med epolicy Orchestrator før du kan utstede billetter. Filene du kopierer til epolicy Orchestrator avhenger av ditt billettsystem. Registrere og tilordne en billettserver på side 281 Bruk disse oppgavene til å registrere og tilordne en billettserver. Du må utføre disse oppgavene før billetter kan legges til problemer. Det kan bare finnes én registrert billettserver om gangen. Konfigurere felttilknytninger på side 282 Du må konfigurere felttilknytningene for en billettserver før du kan knytte billetter til problemer. 278 McAfee epolicy Orchestrator programvare Produktveiledning

279 Problemer og billetter Arbeide med billettservere 20 Installere utvidelser for billettserver Du må integrere ditt billettsystem med epolicy Orchestrator før du kan utstede billetter. Filene du kopierer til epolicy Orchestrator avhenger av ditt billettsystem. 1 Gå til Start Kontrollpanel Administrative verktøyog dobbeltklikk på Tjenester. 2 I kolonnen Navn dobbeltklikker du på McAfee Policy Auditor programserveren. 3 Velg kategorien Generelt. 4 Under Tjenestestatus klikker du på Stopp. Serveren er nå stoppet. 5 Kopier filene for din billettserver og gjenta trinn Under Tjenestestatus klikker du på Start. Serveren kjører. r Stoppe og starte serveren på side 279 Du må stoppe epolicy Orchestrator serveren før du kan kopiere filene som kreves av billettserveren. Etter at filene er kopiert, starter du serveren igjen. Kopiere Hewlett-Packard Openview Service Desk-filene på side 280 Før du kan bruke utvidelsen for Hewlett Packard Openview Service Desk (Service Desk) 5.1 eller 4.5, må du kopiere enkelte filer. Du finner informasjon om disse filene i Service Desk dokumentasjonen. Kopiere BMC Remedy Action Request System-filer på side 280 Før du kan bruke BMC Remedy Action Request System utvidelsen (Remedy), må du kopiere enkelte filer. Du finner informasjon om disse filene i Remedy dokumentasjonen. Remedy utvidelsen inkluderer støtte for Remedy 6.3 og 7.0 serveren. Installere utvidelser for billettserver på side 280 Du må installere utvidelsene for billettserveren før du kan integrere dem i billettsystemet for epolicy Orchestrator. Stoppe og starte serveren Du må stoppe epolicy Orchestrator serveren før du kan kopiere filene som kreves av billettserveren. Etter at filene er kopiert, starter du serveren igjen. 1 I Windows, klikk på Start Kontrollpanel Administrative verktøy, og dobbeltklikk på Tjenester. 2 I Navn kolonnen, finn og dobbeltklikk på McAfee Policy Auditor programvareserveren. 3 Velg kategorien Generelt. 4 Under Tjenestestatus klikker du på Stopp. Serveren er nå stoppet. 5 Kopier filene for din billettserver, og gjenta trinn Under Tjenestestatus klikker du på Start. Serveren kjører. McAfee epolicy Orchestrator programvare Produktveiledning 279

280 20 Problemer og billetter Arbeide med billettservere Kopiere Hewlett-Packard Openview Service Desk-filene Før du kan bruke utvidelsen for Hewlett Packard Openview Service Desk (Service Desk) 5.1 eller 4.5, må du kopiere enkelte filer. Du finner informasjon om disse filene i Service Desk dokumentasjonen. Kopier de nødvendige filer til mappen Server\common\lib i installasjonen av epolicy Orchestrator programvaren. Eksempel: C:\Programfiler\McAfee\ePolicy Orchestrator\Server\common\lib. Kopiere BMC Remedy Action Request System-filer Før du kan bruke BMC Remedy Action Request System utvidelsen (Remedy), må du kopiere enkelte filer. Du finner informasjon om disse filene i Remedy dokumentasjonen. Remedy utvidelsen inkluderer støtte for Remedy 6.3 og 7.0 serveren. Du kan bruke API filer for Remedy 5.1 eller 7.0 med Remedy utvidelsen. Systemet støtter ikke integrering med Remedy 5.1 serveren, men API filene for 5.1 fungerer for integrasjoner med Remedy 6.3 eller 7.0 serveren. API filene for Remedy 6.3 støttes ikke. 1 Kopier følgende obligatoriske filer til mappen \Server\bin i installasjonen av epolicy Orchestrator programvaren. Eksempel: C:\Programfiler\McAfee\ePolicy Orchestrator\Server \bin. Remedy API versjon Obligatoriske filer Remedy 5.1 arapi51.dll arjni51.dll arrpc51.dll arutl51.dll Remedy 7.0 arapi70.dll arxmlutil70.dll arjni70.dll arrpc70.dll arutiljni70.dll arutl70.dll icudt32.dll icuin32.dll icuuc32.dll 2 Kopier følgende obligatoriske filer til mappen Server\common\lib i installasjonen av epolicy Orchestrator. Eksempel: C:\Programfiler\McAfee\ePolicy Orchestrator\Server\common\lib. Remedy API versjon Remedy 5.1 Remedy 7.0 Obligatoriske filer arapi51.jar arutil51.jar arapi70.jar arutil70.jar Installere utvidelser for billettserver Du må installere utvidelsene for billettserveren før du kan integrere dem i billettsystemet for epolicy Orchestrator. 280 McAfee epolicy Orchestrator programvare Produktveiledning

281 Problemer og billetter Arbeide med billettservere 20 1 Klikk på Meny Programvare Utvidelser, og klikk deretter på Installer utvidelse. Du kan kun ha en oppgave som oppdateres i master programdatabasen om gangen. Hvis du prøver å installere en utvidelse samtidig som en oppdatering kjører på master programdatabasete, vises følgende feil: Unable to install extension com.mcafee.core.cdm.commandexception: Cannot check in the selected package while a pull task is running. Vent til oppdateringen i master programdatabasen er ferdig, og prøv å installere utvidelsen igjen. 2 Bla til mappen InstallDir\ePolicy Orchestrator\Installer\Core\Extensions, og velg den ønskede utvidelsesfilen (.zip). Utvidelser for BMC Remedy 6.3 og 7.0, og Hewlett Packard Openview Service Desk versjoner 4.5 og 5., er inkludert i epolicy Orchestrator. 3 Klikk på OK. Registrere og tilordne en billettserver Bruk disse oppgavene til å registrere og tilordne en billettserver. Du må utføre disse oppgavene før billetter kan legges til problemer. Det kan bare finnes én registrert billettserver om gangen. r Konfigurere DNS for Hewlett-Packard Openview Service Desk 4.5 på side 281 Før du kan integrere med Service Desk 4.5, må du konfigurere serverinformasjonen. Registrere en billettserver på side 281 Du må registrere en billettserver før billetter kan knyttes til problemer. Konfigurere DNS for Hewlett-Packard Openview Service Desk 4.5 Før du kan integrere med Service Desk 4.5, må du konfigurere serverinformasjonen. Systemet som kjører billettutvidelsen må kunne løse adressen til Service Desk systemet. 1 Bruk en tekstordre til å åpne vertsfilen på McAfee epo serveren som er integrert med billettsystemet. Vertsfilen er plassert i mappen c:\windows\system32\drivers\etc\. 2 Rediger vertsfilen slik at den inkluderer IP adressen for systemet som kjører Service Desk 4.5, etterfulgt av et mellomrom, og deretter etterfulgt av DNS suffikset (navnet på systemet som Service Desk 4.5 kjører på). Eksempel: SRVDSK45.qaad.com. 3 Lagre og lukk vertsfilen. 4 Start McAfee epo serveren på nytt. Registrere en billettserver Du må registrere en billettserver før billetter kan knyttes til problemer. McAfee epolicy Orchestrator programvare Produktveiledning 281

282 20 Problemer og billetter Arbeide med billettservere 1 Klikk på Meny Konfigurasjon Registrerte servere, og klikk deretter på Ny server. 2 Velg servertype for billettserveren. Dette valget avgjør hvilke alternativer som er tilgjengelige på de neste sidene i byggeren. 3 Skriv inn et navn og en beskrivelse, og klikk på Neste. 4 Skriv inn verten for serveren. 5 Skriv inn porten, brukernavnet og passordet for serveren. 6 Hvis Service Desk 4.5 eller 5.1 var merket av, velger du en Arbeidsflyt. Konfigurere felttilknytninger Du må konfigurere felttilknytningene for en billettserver før du kan knytte billetter til problemer. r Tilknytte problemer til billetter på side 282 Ved å konfigurere felttilknytningen fra problemet til billetten holdes dataene synkroniserte når du bruker en billettserver. Tilknytte billetter til problemstatus på side 283 Du må konfigurere felttilknytning fra billetten tilbake til problemets status eller tilstandsfelt for å integrere billettserveren fullstendig. Tilknytte problemer til billetter Ved å konfigurere felttilknytningen fra problemet til billetten holdes dataene synkroniserte når du bruker en billettserver. Det skilles mellom store og små bokstaver i kildeverdier, tilknyttede verdier og felt IDer. 1 Klikk på Konfigurer ved siden av Konfigurer tilknytning 2 Velg alternativene fra ruten Tilknytningsalternativer ved behov. Valgte alternativer vises i ruten Tilknytningsdefinisjoner med operatorer for å angi hvordan et problem skal tilknyttes til en billett, og hvordan en billett skal tilknyttes tilbake til et problem. Begge tilknytningene må fullføres. 3 Under Tilknytt problem til billett skriver du inn navnet på et billettformat. 4 Skriv inn en billettfelt ID. 5 Velg en operasjon. 282 McAfee epolicy Orchestrator programvare Produktveiledning

283 Problemer og billetter Arbeide med billettservere 20 6 Gjør ett av følgende: Hvis Erstatning er valgt, velger du et problemfelt i rullegardinlisten Kildefelt og deretter klikker du på Rediger ved siden av Verdier. Dialogboksen Rediger erstatningstilknytning vises. 1 Skriv inn en standardverdi som skal erstattes hvis en kildeverdi, som ikke er tilknyttet, returneres. 2 Skriv inn en kildeverdi for problemet, skriv deretter inn tilknyttet verdi som skal erstattes med denne verdien i billetten. 3 Klikk på + for å tilknytte en annen verdi. 4 Når du er ferdig, klikker du på OK. Hvis Tallområde er valgt, velger du et problemfelt som skal tilknyttes i rullegardinlisten Kildefelt, deretter klikker du på Rediger ved siden av Verdier. Dialogboksen Rediger tallområdetilknytning vises. 1 Skriv inn en standardverdi som skal erstattes hvis et kildeområde, som ikke er tilknyttet, returneres. 2 Skriv inn et kildeområde for problemet, skriv deretter inn tilknyttet verdi som skal erstattes med dette området i billetten. 3 Klikk på + for å tilknytte en annen verdi. 4 Når du er ferdig, klikker du på OK. Hvis Egendefinert tilknytning er valgt, skriver du inn verdien som bør legges til i billetten. 7 Klikk på + for å tilknytte et nytt billettfelt. Tilknytte billetter til problemstatus Du må konfigurere felttilknytning fra billetten tilbake til problemets status eller tilstandsfelt for å integrere billettserveren fullstendig. Siden dette feltet bare tilknytter billettens tilstand/status, blir du ikke bedt om å legge til ID for problemstatusfeltet (eller tilstandsfeltet). Dette feltet er underforstått. Det skilles mellom store og små bokstaver i kildeverdier, tilknyttede verdier og felt IDer. 1 Velg en operasjon i feltet for å tilknytte billetten til problemstatusfeltet. 2 I feltet Kilde angir du IDen for billettfeltet som inneholder tilstand/status for billetten. 3 Hvis Numerisk område eller Erstatning er valgt under Operasjon, klikker du på Rediger ved siden av Verdier. Hvis Numerisk område er valgt, skriver du inn et område for Billettverdi for billetten. Skriv deretter inn Etiketten som erstattes av dette området i problemet. Hvis Erstatning er valgt, skriver du inn en Kildeverdi for billetten. Skriv deretter inn Tilknyttet verdi som erstattes av denne verdien i problemet. 4 Velg Overskriv problemkommentarer med billettkommentarer hvis du vil at problemkommentarene skal prioriteres. Skriv deretter inn IDen for problemkommentarfeltet som overskriver dataene i problemets kommentarfelt. 5 Velg Billetter kan åpnes på nytt hvis du vil ha denne muligheten. McAfee epolicy Orchestrator programvare Produktveiledning 283

284 20 Problemer og billetter Oppgradere en registrert billettserver 6 Klikk på Test av tilknytning når du er ferdig. Hvis testen er vellykket, vises en billett ID i dialogboksen. Dette er IDen for en testbillett som ble opprettet i billettserveren. 7 Gjør ett av følgende: Hvis testen var vellykket, finner du billetten i billettserveren. Bekreft at alle verdiene for den grunnleggende billettype er tilknyttet riktig, herunder tekstkommentarene. Klikk deretter på OK. Funksjonen for test av tilknytning bekrefter tilknytningen for den grunnleggende problemtypen, uavhengig av den konfigurerte problemtypen. Testing av tilknytning for problemtyper fra andre produktutvidelser (utvidede problemtyper) kan være vellykket for grunnleggende tilknytningstester, men det kan forekomme uventede resultater i billettene. Bekreft for disse problemtypene at billettene som er lagt til problemene etter at billettserveren er fullstendig integrert, er opprettet på riktig måte. Hvis testen ikke var vellykket, kan du se gjennom tilknytningene og statusen for billettserveren. 8 Klikk på Lagre når du er ferdig å teste tilknytningen. Du kan lagre konfigurasjonen og registrere serveren selv om tilknytingstesten mislykkes. 9 Når det er fullført klikker du på Lagre. Oppgradere en registrert billettserver Hvis du oppgraderer billettserveren din, må du kanskje endre integreringen av den eksisterende billettserveren for at den skal fortsette å fungere. Hvis serveroppgaven som synkroniserer problem med billett, kjøres etter at den eksisterende registrerte billettserveren har blitt endret eller slettet men før den oppgraderte billettserveren blir integrert, blir problem til billett tilknytningen brutt. Hvis dette skjer, kan du fullføre denne oppgaven og deretter legge til billetter manuelt i alle tidligere problemer med billett. Dette fører til at funksjonen for å åpne på nytt, kjøres. For flere detaljer, se avsnittet i denne veiledningen om hvordan billetter åpnes på nytt. 1 Gjør følgende for å deaktivere serveroppgaven som synkroniserer billettproblemer. a Klikk på Meny Automatisering Serveroppgaver, og klikk deretter på serveroppgaven problemsynkronisering. Siden Beskrivelse i serveroppgavebyggeren vises. b c Velg Deaktiver ved siden av Tidsplanstatus. Klikk på Lagre. 2 Kontroller at ingen forekomster av serveroppgaven kjører. Hvis en forekomst kjører, vent til den fullføres eller avbryt den før du fortsetter. 3 Gjør ett av følgende: Rediger den eksisterende registrerte billettserveren basert på konfigurasjonskravene til den oppgraderte billettserveren. Slett den eksisterende registrerte billettserveren, og opprett deretter en ny basert på konfigurasjonskravene for den oppgraderte billettserveren. 284 McAfee epolicy Orchestrator programvare Produktveiledning

285 Problemer og billetter Oppgradere en registrert billettserver 20 For flere detaljer, se avsnittene i denne veiledningen om integrering av billettservere, installasjon av billettserverutvidelser og registrering og konfigurasjon av en billettserver. 4 Når du har konfigurert integrasjonen med den oppgraderte billettserveren, aktiverer du serveroppgaven som synkroniserer problemer med billett. McAfee epolicy Orchestrator programvare Produktveiledning 285

286 20 Problemer og billetter Oppgradere en registrert billettserver 286 McAfee epolicy Orchestrator programvare Produktveiledning

287 21 Loggfiler for epolicy Orchestrator epolicy Orchestrator serveren bruker loggfiler til å holde styr på ulike typer hendelser og handlinger som skjer i systemet. Innhold Revisjonsloggen Serveroppgaveloggen Trusselhendelsesloggen Revisjonsloggen Bruk revisjonsloggen for å oppdatere og få tilgang til oppføringer av alle brukerhandlinger i McAfee epo. Oppføringene i revisjonsloggen vises i en tabell som kan sorteres. Du kan få ekstra fleksibilitet ved å filtrere loggen slik at den viser bare mislykkede handlinger eller bare oppføringer fra et bestemt tidsrom. Revisjonsloggen viser syv kolonner: Handling: Navnet på handlingen som McAfee epo brukeren forsøkte å utføre. Fullføringstidspunkt: Tidspunktet da handlingen ble fullført. Detaljer: Mer informasjon om handlingen. Prioritet: Viktigheten av handlingen. Starttidspunkt: Tidspunktet da handlingen ble startet. Vellykket: Hvorvidt handlingen ble utført uten feil. Brukernavn: Brukernavnet til den påloggede brukerkontoen som ble brukt til å utføre handlingen. Det kan sendes spørringer om oppføringer i revisjonsloggen. Du kan opprette spørringer med spørringsbyggerveiviseren som målrettes mot disse dataene, eller du kan bruke standardspørringer som målrettes mot disse dataene. Eksempel: Spørringen Mislykkede påloggingsforsøk henter en tabell over alle mislykkede påloggingsforsøk. Vise og tømme revisjonsloggen Du kan vise og tømme en logg over administratorhandlinger. Hvilke data som er tilgjengelig i revisjonsloggen, er avhengig av hvor ofte og ved hvilken alder revisjonsloggen tømmes. Når du tømmer revisjonsloggen, slettes oppføringene permanent. McAfee epolicy Orchestrator programvare Produktveiledning 287

288 21 Loggfiler for epolicy Orchestrator Serveroppgaveloggen 1 Klikk på Meny Brukeradministrasjon Revisjonslogg for å vise revisjonsloggene. 2 Velg en av disse handlingene. Handling Vise revisjonsloggen. Trinn 1 Klikk på en av kolonnetitlene for å sortere tabellen etter den kolonnen (alfabetisk). 2 Velg et alternativ i rullegardinlisten Filter for å begrenset mengden av data som vises. Du kan fjerne alle unntatt mislykte handlinger, eller bare vise handlinger som har oppstått i en angitt tidsperiode. 3 Klikk på en oppføring for å vise detaljer. Tømme revisjonsloggen. 1 Klikk på Handlinger Tøm. 2 Ved siden av Tøm oppføringer eldre enn i dialogboksen Tøm, skriver du inn et tall og velger en tidsenhet. 3 Klikk på OK. Alle revisjonsloggoppføringene slettes permanent. Planlegge tømming av revisjonsloggen Du kan automatisk tømme revisjonsloggen med en planlagt serveroppgave. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Veiviseren for serveroppgavebyggeren åpnes, på siden Beskrivelse. 2 Gi navn til, beskriv oppgaven, og klikk deretter på Aktivert bak Tidsplanstatus. 3 Klikk på Neste. Siden Handlinger vises. 4 Velg Tøm revisjonslogg i rullegardinlisten. 5 Etter Tøm oppføringer eldre enn angir du et nummer og velger tidsenheten du vil bruke, før du tømmer oppføringene i revisjonsloggen. 6 Klikk på Neste. Siden Tidsplan vises. 7 Planlegg oppgaven etter behov, og klikk deretter på Neste. Siden Sammendrag åpnes. 8 Gjennomgå detaljene for oppgaven, og klikk deretter på Lagre. Serveroppgaveloggen Serveroppgaveloggen rapporterer på hendelser som oppstår på epolicy Orchestrator serveren. I serveroppgaveloggen kan du vise detaljerte resultater av planlagte serveroppgaver som kjører eller har blitt kjørt på serveren. 288 McAfee epolicy Orchestrator programvare Produktveiledning

289 Loggfiler for epolicy Orchestrator Serveroppgaveloggen 21 Oppføringene i loggen gir informasjon om: oppgaven var vellykket eller mislykket Alle underoppgaver som kjører når den planlagte oppgaven utføres. Du kan også avslutte en oppgave som pågår. Administrere serveroppgaveloggen I serveroppgaveloggen kan du vise, filtrere og tømme oppgaveloggene etter behov. Status på hver serveroppgave vises i kolonnen Status: Venter: n venter på at andre oppgaver skal fullføres. Pågår n pågår, men er ikke fullført. Midlertidig stoppet n ble midlertidig stoppet av en serveroppgavehandling. Stoppet n ble stoppet av en serveroppgavehandling. Mislyktes: n ble påbegynt, men ble ikke fullført. Fullført: n er fullført. Avventer avslutning: En avslutningsforespørsel har blitt sendt. Avbrutt: n ble avsluttet manuelt før den ble fullført. 1 Klikk på Meny Automatisering Serveroppgavelogg. Serveroppgaveloggen vises. 2 Velg en av disse handlingene. Handling Vise serveroppgaveloggen. Filtrere serveroppgaveloggen. Tømme serveroppgaveloggen. Trinn 1 Klikk på kolonnetitlene for å sortere hendelsene. 2 Velg en oppgavelogg, klikk på Handlinger og velg deretter én av følgende for å manipulere serveroppgaveloggen: Velg kolonner: Åpner siden for valg av kolonner for visning. Eksporter tabell: Siden Eksporter vises. Tøm: Dialogboksen Tøm vises. Angi et tall og en tidsenhet for å bestemme antallet oppgaveloggoppføringer som skal slettes, og klikk deretter på OK. Avbryt oppgave: Stopper en oppgave som pågår. Velg ønsket filter fra rullegardinlisten Filter. 1 Klikk på Handlinger Tøm. 2 Angi antall dager, uker, måneder eller år i dialogboksen Tøm. Alle elementer med denne alderen eller eldre, slettes. 3 Klikk på OK. 3 Klikk på kolonnetitlene for å sortere hendelsene. McAfee epolicy Orchestrator programvare Produktveiledning 289

290 21 Loggfiler for epolicy Orchestrator Trusselhendelsesloggen 4 Velg en oppgavelogg, klikk på Handlinger og velg deretter én av følgende for å manipulere serveroppgaveloggen: Velg kolonner: Åpner siden for valg av kolonner for visning. Eksporter tabell: Siden Eksporter vises. Tøm: Dialogboksen Tøm vises. Angi et tall og en tidsenhet for å bestemme antallet oppgaveloggoppføringer som skal slettes, og klikk deretter på OK. Avbryt oppgave: Stopper en oppgave som pågår. Trusselhendelsesloggen Bruk trusselhendelsesloggen for raskt å vise og sortere hendelser i databasen. Loggen kan tømmes bare etter alder. Du kan velge hvilke kolonner som vises i tabellen som kan sorteres. Du kan velge mellom en rekke hendelsesdata som kan brukes som kolonner. Du kan også utføre bestemte handlinger på hendelsen, avhengig av hvilke produkter du administrerer. Handlingene er tilgjengelige i menyen Handlinger nederst på siden. Felles hendelsesformat De fleste administrerte produkter bruker nå et felles hendelsesformat. Feltene til dette formatet kan brukes som kolonner i trusselhendelsesloggen. Dette omfatter følgende felter: Handling utført: Handling som ble utført av produktet som respons på trusselen. Agent GUID: Unik identifikator til agenten som videresendte hendelsen. DAT versjon: DAT versjonen til systemet som sendte hendelsen. Påvisningsproduktets vertsnavn: Navnet på systemet som er vert for påvisningsproduktet. Påvisningsprodukt ID: IDen til påvisningsproduktet. Påvisningsproduktets IPV4 adresse: IPv4 adressen til systemet som er vert for påvisningsproduktet (hvis aktuelt). IPv6 adresse for påvisningsprodukt: IPv6 adressen til systemet som er vert for påvisningsproduktet (hvis aktuelt). Påvisningsproduktets MAC adresse: MAC adressen til systemet som er vert for påvisningsproduktet (hvis aktuelt). Påvisningsproduktets navn: Navnet til det påvisningsadministrerte produktet. Påvisningsproduktets versjon: Versjonsnummeret til påvisningsproduktet. Motorversjon: Versjonsnummeret til påvisningsproduktets motor (hvis aktuelt). Hendelseskategori: Kategorien til hendelsen. Mulige kategorier avhenger av produktet. Tidspunkt for generering av hendelse (UTC): Tidspunktet (i Coordinated Universal Time) da hendelsen ble påvist. Hendelses ID: Unik identifikator for hendelsen. Tidspunkt for mottak av hendelse (UTC): Tidspunktet (i Coordinated Universal Time) da hendelsen ble mottatt fra McAfee epo serveren. 290 McAfee epolicy Orchestrator programvare Produktveiledning

291 Loggfiler for epolicy Orchestrator Trusselhendelsesloggen 21 Filbane: Filbanen til systemet som sendte hendelsen. Vertsnavn: Navnet på systemet som sendte hendelsen. IPv4 adresse: IPv4 adressen til systemet som sendte hendelsen. IPv6 adresse: IPv6 adressen til systemet som sendte hendelsen. MAC adresse: MAC adressen til systemet som sendte hendelsen. Nettverksprotokoll: Trusselmålprotokollen for trusselklasser som tilhører nettverket. Portnummer: Trusselmålporten for trusselklasser som tilhører nettverket. Prosessnavn: Målets prosessnavn (hvis aktuelt). Server ID: Server IDen som sendte hendelsen. Trusselnavn: Navnet på trusselen. Trusselkildens vertsnavn: Systemnavnet som trusselen stammer fra. Trusselkildens IPv4 adresse: IPv4 adressen til systemet som trusselen stammer fra. Trusselkildens IPv6 adresse: IPv6 adressen til systemet som trusselen stammer fra. Trusselkildens MAC adresse: MAC adressen til systemet som trusselen stammer fra. Trusselkildens URL: URLen som trusselen stammer fra. Trusselkildens brukernavn: Brukernavnet som trusselen stammer fra. Trusseltype: Klassen til trusselen. Brukernavn: Trusselkildens brukernavn eller e postadresse. Vise og tømme trusselhendelsesloggen Du bør vise og tømme trusselhendelsesloggen fra tid til annen. 1 Klikk på Meny Rapportering Trusselhendelseslogg. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 291

292 21 Loggfiler for epolicy Orchestrator Trusselhendelsesloggen Handling Vise trusselhendelsesloggen. Trinn 1 Klikk på kolonnetitlene for å sortere hendelsene. Du kan også klikke på Handlinger Velg kolonner. Siden Velg kolonner for visning åpnes. 2 I listen over tilgjengelige kolonner velger du ulike tabellkolonner som oppfyller behovene dine. Klikk deretter på Lagre. 3 Velg hendelser i tabellen, og klikk på Handlinger. Velg Vis relaterte systemer for å se detaljene for systemene som sendte de valgte hendelsene. Tømme trusselhendelser. 1 Klikk på Handlinger Tøm. 2 Ved siden av Tøm oppføringer eldre enn i dialogboksen Tøm, skriver du inn et tall og velger en tidsenhet. 3 Klikk på OK. Oppføringer eldre enn den angitte alderen, slettes for godt. Planlegge tømming av trusselhendelsesloggen Du kan opprette en serveroppgave for å tømme trusselhendelsesloggen automatisk. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Veiviseren for serveroppgavebyggeren åpnes, på siden Beskrivelse. 2 Gi navn til, beskriv oppgaven, og klikk deretter på Aktivert bak Tidsplanstatus. 3 Klikk på Neste. Siden Handlinger vises. 4 Velg Tøm trusselhendelsesloggen fra rullegardinlisten. 5 Velg om du vil tømme etter alder eller fra spørringsresultater. Hvis du tømmer etter spørring, må du velge en spørring som resulterer i en hendelsestabell. 6 Klikk på Neste. Siden Tidsplan vises. 7 Planlegg oppgaven etter behov, og klikk deretter på Neste. Siden Sammendrag åpnes. 8 Gjennomgå detaljene for oppgaven, og klikk deretter på Lagre. 292 McAfee epolicy Orchestrator programvare Produktveiledning

293 22 Gjenoppretting etter katastrofe Med gjenoppretting etter katastrofe kan du raskt gjenopprette epolicy Orchestrator programvaren eller installere den på nytt. Gjenoppretting etter katastrofe bruker et en øyeblikksbildefunksjon som jevnlig lagrer konfigurering, utvidelser, nøkler og mer for epolicy Orchestrator i øyeblikksbilderegistreringen i epolicy Orchestrator databasen. Innhold Hva er gjenoppretting etter katastrofe? Komponenter for gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen Serverinnstillinger for gjenoppretting etter katastrofe Hva er gjenoppretting etter katastrofe? Funksjonen for gjenoppretting etter katastrofe i epolicy Orchestrator bruker en øyeblikksbildeprosess for å lagre bestemte McAfee epo serverdatabaseoppføringer i epolicy Orchestrator Microsoft SQL databasen. Oppføringene som er lagret av øyeblikksbildet inneholder hele epolicy Orchestrator konfigurasjonen på det bestemte tidspunktet da øyeblikksbildet ble tatt. Når øyeblikksbildeoppføringen er lagret i databasen, kan du bruke sikkerhetskopifunksjonen i Microsoft SQL til å lagre hele epolicy Orchestrator databasen og gjenopprette den til en annen SQL Server for gjenoppretting av epolicy Orchestrator. Eksempler på tilkobling av SQL gjenopprettingsdatabase Du kan bruke den gjenopprettede epolicy Orchestrator SQL databaseserveren, som inneholder øyeblikksbildet for gjenoppretting etter katastrofe, til å koble den til: Gjenopprettet McAfee epo servermaskinvare med opprinnelig servernavn og IP adresse. Dette lar deg gjenopprette fra for eksempel en mislykket epolicy Orchestrator programvareoppgradering. Ny McAfee epo servermaskinvare med opprinnelig servernavn og IP adresse. Dette lar deg oppgradere eller gjenopprette servermaskinvaren og raskt gjenoppta administrasjonen av nettverkssystemene. Ny McAfee epo servermaskinvare med et nytt servernavn og IP adresse. Dette lar deg for eksempel flytte serveren fra ett domene til et annet. Dette eksempelet kan gi en midlertidig løsning for nettverksadministrasjon mens du bygger McAfee epo servermaskinvaren og programvaren på nytt og installerer det på det opprinnelige domenet. Gjenopprettet eller ny McAfee epo servermaskinvare med flere nettverksgrensesnittkort (NICer). Du må bekrefte at riktig IP adresse er konfigurert for McAfee epo server NICene. McAfee epolicy Orchestrator programvare Produktveiledning 293

294 22 Gjenoppretting etter katastrofe Komponenter for gjenoppretting etter katastrofe Øyeblikksbildet er konfigurert til å kjøre automatisk hver dag, avhengig av SQL databaseversjonen. Hvis du konfigurerer et skript til automatisk å kjøre SQL Backup og kopiere SQL sikkerhetskopifilen til SQL gjenopprettingsserveren, kan du enklere gjenopprette McAfee epo serveren. I tillegg kan du ta øyeblikksbilder manuelt eller kjøre skriptene for raskt å lagre og sikkerhetskopiere særlig komplekse eller viktige epolicy Orchestrator endringer. Overvåkeren for øyeblikksbilde for gjenoppretting etter katastrofe finnes på epolicy Orchestrator dashbordet. Denne kan brukes til å administrere og overvåke øyeblikksbildene på ett sted. Komponenter for gjenoppretting etter katastrofe Det kreves bestemte typer maskinvare, programvare, tilgangsrettigheter og informasjon for å bruke gjenoppretting etter katastrofe til å gjenopprette epolicy Orchestrator programvaren. Du trenger to maskinvareserverplattformer: Din eksisterende McAfee epo servermaskinvare, kalt din "primære" McAfee epo server. Duplikatmaskinvare for SQL Server, kalt "gjenopprettingsserveren", kjører Microsoft SQL som samsvarer med din primære McAfee epo serverdatabase. Gjenopprettingsserveren bør holdes oppdatert med den nyeste primære serverkonfigurasjonen for McAfee epo SQL database ved å bruke øyeblikksbilde og Microsoft SQL sikkerhetskopieringsprosesser. Din primære servermaskinvare og servermaskinvaren for gjenoppretting, samt SQL versjonene, må samsvare tett for å unngå problemer med sikkerhetskopiering og gjenoppretting. Dashbordovervåking av øyeblikksbilde Overvåkeren for øyeblikksbilde av server finnes på epolicy Orchestrator dashbordet. Denne kan brukes til å administrere og overvåke øyeblikksbildene på ett sted. Hvis øyeblikksbildeovervåkeren ikke vises på dashbordet, finner du informasjon om hvordan du oppretter et nytt dashbord og legger til overvåkeren for gjenoppretting etter katastrofe, under Administrere dashbord. Du kan bruke overvåkeren for øyeblikksbilde av server til følgende: Klikk på Ta øyeblikksbilde for å lagre et øyeblikksbilde for McAfee epo serveren manuelt. Klikk på Se detaljer for siste kjøring for å åpne side Serveroppgaveloggdetaljer. Denne siden viser informasjon og loggmeldinger knyttet til det øyeblikksbildet som ble lagret nyligst. Bekreft datoen og klokkeslettet det siste øyeblikksbildet ble lagret i SQL databasen, ved siden av Siste kjøring den. Klikk på koblingen Gjenoppretting etter katastrofe for å åpne hjelpsiden med informasjon om gjenoppretting etter katastrofe. Fargen og tittelen på øyeblikksbildeovervåkeren viser statusen for det siste øyeblikksbildet. Eksempel: Blå, lagrer øyeblikksbilde i database: Øyeblikksbildeprosessen pågår. Grønn, øyeblikksbilde lagret i database: Øyeblikksbildeprosessen er fullført og er oppdatert. Rød, øyeblikksbilde mislyktes: Det oppsto en feil under øyeblikksbildeprosessen. Grå, ingen øyeblikksbilde tilgjengelig: Ingen øyeblikksbilde for gjenoppretting etter katastrofe er lagret. 294 McAfee epolicy Orchestrator programvare Produktveiledning

295 Gjenoppretting etter katastrofe Komponenter for gjenoppretting etter katastrofe 22 Oransje, øyeblikksbilde utdatert: Det er gjort endringer i konfigurasjonen, og et nylig øyeblikksbilde er ikke lagret. Endringer som utløser statusen utdatert øyeblikksbilde omfatter: Endrede utvidelser. Eksempel: oppdatert, fjernet, slettet, oppgradert eller nedgradert Nøkkellagermappen endret. "Conf" mappen endret. Passfrasen for gjenoppretting etter katastrofe er endret i serverinnstillingene. Serveroppgave for øyeblikksbilde for gjenoppretting etter katastrofe Du kan bruke serveroppgaven for øyeblikksbilde for gjenoppretting etter katastrofe til å deaktivere og aktivere oppgavetidsplanen for øyeblikksbildeserveren. tidsplanen for øyeblikksbildeserveren er som standard aktivert for Microsoft SQL Server databasen og som standard deaktivert for Microsoft SQL Server Express Edition databasen. Krav til gjenoppretting etter katastrofe Du trenger maskinvaren, programvaren og informasjonen som er angitt i følgende tabell, for å bruke gjenoppretting etter katastrofe. Krav Maskinvarekrav Maskinvare for primær McAfee epo server Beskrivelse Kravene til servermaskinvare bestemmes av antall administrerte systemer. McAfee epo serveren og SQL Server databasen kan være installert på samme eller separat servermaskinvare. Se epolicy Orchestrator Installasjonsveiledning for programvare for detaljerte maskinvarekrav. Maskinvare for McAfee epo gjenopprettingsserver Primær McAfee epo server Primær SQL database Krav til programvare Sikkerhetskopifil av primær SQL database Gjenopprette SQL databaseprogramvare Programvaren epolicy Orchestrator Informasjonskrav Servermaskinvaren bør speile maskinvaren for den primære McAfee epo serveren så nært som mulig. Primærserveren bør fungere på riktig måte med et nylig øyeblikksbilde lagret i SQL databasen. Den primære SQL databasen lagrer McAfee epo serverkonfigurasjonen, klientinformasjon og registreringer av øyeblikksbilder for gjenoppretting etter katastrofe. Du kan enten bruke Microsoft SQL Server Management Studio eller kommandolinjen BACKUP (Transact SQL) til å opprette en sikkerhetskopifil av primærdatabasen, herunder registreringene av øyeblikksbilder. Du kan bruke enten Microsoft SQL Server Management Studio eller kommandolinjen RESTORE (Transact SQL) til å gjenopprette den primære databasen, herunder registreringer av øyeblikksbilder på gjenopprettingsserveren for SQL databasen for å duplisere konfigurasjonen til den primære SQL databasen. Denne programvaren lastes ned fra McAfee webområdet, og brukes til å installere og konfigurere McAfee epo serveren. McAfee epolicy Orchestrator programvare Produktveiledning 295

296 22 Gjenoppretting etter katastrofe Komponenter for gjenoppretting etter katastrofe Krav Passfrase for kryptering av nøkkellager for gjenoppretting etter katastrofe Administratorrettigheter Sist kjente IP adresse, DNS navn eller NetBIOS navn for den primære McAfee epo serveren Beskrivelse Denne passfrasen ble lagt til under den innledende installasjon av epolicy Orchestrator programvaren og krypterer sensitive informasjon som er lagret i øyeblikksbildet for gjenoppretting etter katastrofe. Se Konfigurere serverinnstillinger for gjenoppretting etter katastrofe for å angi passfrasen for nøkkellagerkryptering. Du må ha mulighet for tilgang til den primære serveren, gjenopprettingsserveren og SQL databasen, for eksempel DBOwner og DBCreator. Hvis du endrer noe av dette under gjenopprettingen av McAfee epo serveren, må du påse at McAfee Agent forekomstene har mulighet til å finne serveren. Det enkleste er å opprette en CNAME registrering (kanonisk navn) i DNS som sender forespørsler fra den gamle IP adressen, det gamle DNS navnet eller NetBIOS navnet for den primære McAfee epo serveren til den nye informasjonen for McAfee epo gjenopprettingsserveren. Se Fastsette eksisterende IP adresse, DNS navn og databasenavn. Informasjon om klyngemiljø (Under utvikling) Fastsette eksisterende IP adresse, DNS navn og databasenavn Det er lurt å finne IP adressen, DNS navnet og databasenavnet for McAfee epo serveren før det skjer noe med den. Denne informasjonen kan være nødvendig under gjenopprettingsprosessen etter en katastrofe. Bruke ekstern kommando for å fastsette server og databasenavn for Microsoft SQL databasen Følgende eksterne epolicy Orchestrator kommando brukes til å fastsette server og databasenavnet for Microsoft SQL databasen. 1 Angi følgende ekstern kommando i adressefeltet i nettleseren: I kommandoen ovenfor: localhost: Navnet på McAfee epo serveren. :8443: Standard portnummer for McAfee epo serveren. Det kan hende at serveren er konfigurert til å bruke et annet portnummer. 2 Lagre følgende informasjon som vises på siden Konfigurer databaseinnstillinger: Vertsnavn eller IP adresse Databasenavn Informasjonen ovenfor brukes i den neste delen. Bruk Microsoft SQL Server Management Studio til å finne informasjon om McAfee epo serveren Fra SQL Server Management Studio bruker du følgende prosess for å fastsette eksisterende McAfee epo serverinformasjon: 296 McAfee epolicy Orchestrator programvare Produktveiledning

297 Gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer 22 1 Bruk hvilken som helst metode, for eksempel ekstern skrivebordtilkobling, til å logg deg på vertsnavnet eller IP adressen for Microsoft SQL databaseserveren som ble funnet i trinn 2 i den forrige delen. 2 Åpne Microsoft SQL Server Management Studio, og koble til SQL Server. 3 I objektutforskerlisten klikker du på Databaseservernavn Databaser Databasenavn Tabeller. Listen over tabeller vises i listen over objektutforskerdetaljer. Databaseservernavn og Databasenavn ble fastslått i trinn 2 i den forrige delen. 4 Bla ned for å finne tabellen EPOServerInfo, høyreklikk på tabellnavnet, og velg Edit top 200 Rows i listen. 5 Finn og lagre informasjonen i følgende oppføringer i databasen: epoversion: For eksempel LastKnownTCPIP: For eksempel DNSName: For eksempel epo 2k8 epo50.server.com RmdSecureHttpPort: For eksempel 8443 ComputerName: For eksempel EPO 2K8 EPO50 Du trenger denne informasjonen hvis du må gjenopprette epolicy Orchestrator programvaren. Hvordan katastrofegjenvinning fungerer Det kreves jevnlige øyeblikksbilder av epolicy Orchestrator konfigurasjonen for raskt å kunne installere epolicy Orchestrator programvaren på nytt. Deretter må databasen sikkerhetskopieres og gjenopprettes på en gjenopprettingsserver, og epolicy Orchestrator programvaren må installeres på nytt ved å bruke alternativet Gjenopprett. Oversikt over øyeblikksbilde for gjenoppretting etter katastrofe og sikkerhetskopiering Prosessene for øyeblikksbilde for gjenoppretting etter katastrofe, sikkerhetskopiering av SQL databasen og kopiering skaper en duplisert epolicy Orchestrator database på en gjenopprettingsserver for SQL databasen. Dette er en oversikt over prosessene for øyeblikksbilde for gjenoppretting etter katastrofe, sikkerhetskopiering av SQL databasen og kopiering. Du finner flere detaljer under: McAfee epolicy Orchestrator programvare Produktveiledning 297

298 22 Gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer Opprette øyeblikksbilde Bruke Microsoft SQL til å sikkerhetskopiere og gjenopprette database Følgende figur gir en oversikt over prosessen for gjenoppretting etter katastrofe for epolicy Orchestrator programvaren og hvilken maskinvare som er involvert. I denne figuren installeres SQL databasen på samme servermaskinvare som McAfee epo serveren. McAfee epo serveren og SQL databasen kan installeres på forskjellig servermaskinvare. Figur 22-1 Øyeblikksbilde for gjenoppretting etter katastrofe for McAfee epo serveren og sikkerhetskopiering Konfigurasjonen for gjenoppretting etter katastrofe for epolicy Orchestrator programvaren inkluderer disse generelle trinnene, som utføres på den primære McAfee epo serveren: 1 Ta et øyeblikksbilde av konfigurasjonen for McAfee epo serveren, og lagre det i den primære SQL databasen. Dette kan gjøres manuelt eller via en standard serveroppgave som er beregnet på dette formålet. Når øyeblikksbildet tas, lagres følgende databasefiler: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions: Standardbanen til utvidelsesinformasjonen for epolicy Orchestrator programvaren. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf: Standardbanen til påkrevde filer som brukes av utvidelsene for epolicy Orchestrator programvaren. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore: Disse nøklene er spesifikke for agent til server kommunikasjon og programdatabaser for epolicy Orchestrator. 298 McAfee epolicy Orchestrator programvare Produktveiledning

299 Gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer 22 C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore: Standardbanen til serversertifikatene for McAfee produktinstallasjon. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software: Standardbanen til filene for McAfee produktinstallasjon. De lagrede registreringene for øyeblikksbildet for gjenoppretting etter katastrofe inkluderer banene du har konfigurert for registrerte kjørbare filer. Registrerte kjørbare filer sikkerhetskopieres ikke, og du må erstatte disse kjørbare filene når du gjenoppretter McAfee epo serveren. Når du gjenoppretter McAfee epo serveren, vises registrerte kjørbare filer som har brutte baner, med rød skrift på siden Registrerte kjørbare. Du bør teste banene for de registrerte kjørbare filene etter at du gjenoppretter McAfee epo serveren. Det kan hende at enkelte registrerte kjørbare baner ikke vises i rødt, men at de likevel er feil på grunn av avhengighetsproblemer knyttet til de registrerte kjørbare filene. 2 Sikkerhetskopier SQL databasen ved å bruke enten Microsoft SQL Server Management Studio eller kommandolinjeprosessen BACKUP (Transact SQL). 3 Kopier sikkerhetskopifilen for SQL databasen som ble opprettet i trinn 2, til den dupliserte SQL gjenopprettingsserveren. Det er avgjørende at du fullfører trinn 2 og 3 for å kopiere øyeblikksbilder fra din primære SQL Server til SQL gjenopprettingsserveren, for å kunne bruke funksjonen for gjenoppretting etter katastrofe. Dette fullfører prosessen for øyeblikksbilde for gjenoppretting etter katastrofe for McAfee epo serveren og sikkerhetskopiering. Du trenger ikke fortsette med følgende gjenopprettingsinstallasjon av McAfee epo serveren med mindre du installerer epolicy Orchestrator programvaren på nytt. Oversikt over installasjon av McAfee epogjenopprettingsserver Ny installasjon av epolicy Orchestrator programvaren er det siste trinnet som kreves for å gjenopprette McAfee epo serveren raskt. Denne oversikten viser hvordan du installerer epolicy Orchestrator programvaren på nytt på McAfee epo gjenopprettingsserveren. Du finner flere detaljer i installasjonsveiledningen for epolicy Orchestrator programvaren. McAfee epolicy Orchestrator programvare Produktveiledning 299

300 22 Gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer Følgende figur gir en oversikt over McAfee epo serverinstallasjonen. I denne figuren installeres SQL databasen på samme servermaskinvare som McAfee epo serveren. McAfee epo serveren og SQL databasen kan installeres på forskjellig servermaskinvare. Figur 22-2 Installasjon av McAfee epo gjenopprettingsserver Installasjonen av epolicy Orchestrator programvaren ved bruk av øyeblikksbildefilen for gjenoppretting etter katastrofe, inkluderer disse generelle trinnene, som utføres på McAfee epo gjenopprettingsserveren: 1 Finn sikkerhetskopifilen av SQL databasen som du kopierte i trinn 3 i den forrige delen. Bruk enten Microsoft SQL Server Management Studio eller kommandolinjeprosessen RESTORE (Transact SQL) for å gjenopprette den primære SQL Server konfigurasjonen til SQL gjenopprettingsserveren. 2 Under installasjonen av epolicy Orchestrator databaseprogramvaren: a I velkomstdialogboksen for programvaren klikker du på Gjenopprett epo fra et eksisterende øyeblikksbilde for gjenoppretting etter katastrofe. b Velg Microsoft SQL Server for å koble epolicy Orchestrator programvaren til SQL gjenopprettingsdatabasen der du gjenopprettet den primære McAfee epo serverkonfigurasjonen i trinn 1. Når installasjonen av epolicy Orchestrator programvaren er startet, brukes databaseregistreringene som lagres under øyeblikksbildeprosessen, i programvarekonfigurasjonen, i stedet for at det opprettes nye oppføringer i databasen. 3 Hvis du endret den siste kjente IP adressen, DNS navnet eller NetBIOS navnet på den primære McAfee epo serveren, kommer ikke McAfee epo til å kunne koble til den gjenopprettede McAfee Agent serveren når du oppretter McAfee epo gjenopprettingsserveren. Det enkleste er å opprette en CNAME registrering i DNS som sender forespørsler fra den gamle IP adressen, det gamle DNS navnet eller NetBIOS navnet for den primære McAfee epo serveren til den nye informasjonen for McAfee epo gjenopprettingsserveren. Se Hva er gjenoppretting etter katastrofe for ulike servereksempler på gjenoppretting av SQL databasetilkoblingen til McAfee epo serveren. 300 McAfee epolicy Orchestrator programvare Produktveiledning

301 Gjenoppretting etter katastrofe Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen 22 McAfee epo gjenopprettingsserveren kjører nå med nøyaktig samme konfigurasjon som den primære serveren. Klientene kan koble til gjenopprettingsserveren og du kan administrere dem på samme måte som før den primære McAfee epo serveren ble fjernet. Failback til opprinnelig serverområde Når du har gjenopprettet epolicy Orchestrator programvaren og SQL Server databasen på ny servermaskinvare, kan det være lurt å angi failback til den opprinnelige primære McAfee epo serveren. Hvis den nye gjenopprettede servermaskinvaren er et eksternt gjenopprettingsområde, for eksempel Miami, kan det være lurt bare å bruke denne serveren inntil den nye servermaskinvaren installeres på nytt i eller oppgraderes i for eksempel New York. For å angi failback til den opprinnelige primære server kan du utføre disse generelle prosessene mellom den eksterne McAfee epo serveren i Miami, tilbake til den primære serveren i New York: 1 Opprett et øyeblikksbilde for gjenoppretting etter katastrofe for den eksterne McAfee epo serveren og sikkerhetskopier SQL databasen. 2 Kopier epo_<server_name>.bak SQL filen fra den eksterne filen i Miami tilbake til den primære serveren i New York. 3 Installer epolicy Orchestrator programvare på nytt på den primære McAfee epo serveren i New York. Når failback prosessen er fullført, sikkerhetskopieres den primære serveren i New York, og du kan fortsette å bruke den eksterne serveren i Miami som din gjenopprettingsserver. Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen Konfigurer lagring av et øyeblikksbilde for gjenoppretting etter katastrofe for raskt å kunne installere en McAfee epo server på nytt. Alternativt må du bekrefte at et øyeblikksbilde lagres i SQL databasen. Deretter sikkerhetskopierer du SQL databasen som inneholder øyeblikksbildet, og kopierer databasesikkerhetskopifilen til en SQL Server for gjenoppretting. Alle disse oppgavene er påkrevd for raskt å kunne installere McAfee epo serveren på nytt. r Konfigurere serveroppgave for gjenoppretting etter katastrofe på side 302 Bruk serveroppgaven for gjenoppretting etter katastrofe for å endre de planlagte automatiske øyeblikksbildene av McAfee epo serverkonfigurasjonen som er lagret i SQL databasen. Opprette øyeblikksbilde på side 302 Å opprette jevnlige øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo server er det første trinnet i prosessen med å gjenopprette en McAfee epo server raskt. Bruke Microsoft SQL til å sikkerhetskopiere og gjenopprette database på side 305 Du kan lagre øyeblikksbildet for gjenoppretting etter katastrofe med McAfee epo serverkonfigurasjonsinformasjonen ved å bruke Microsoft SQL Server prosedyrene. McAfee epolicy Orchestrator programvare Produktveiledning 301

302 22 Gjenoppretting etter katastrofe Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen Konfigurere serveroppgave for gjenoppretting etter katastrofe Bruk serveroppgaven for gjenoppretting etter katastrofe for å endre de planlagte automatiske øyeblikksbildene av McAfee epo serverkonfigurasjonen som er lagret i SQL databasen. Den forhåndskonfigurerte statusen for serveroppgaven for gjenoppretting etter katastrofe avhenger av SQL databasen som McAfee epo serveren bruker. Øyeblikksbilde for gjenoppretting etter katastrofe er som standard aktivert på alle Microsoft SQL Server med unntak av Express Edition. McAfee anbefaler ikke å aktivere planlegging av øyeblikksbilde for gjenoppretting etter katastrofe med Microsoft SQL Server Express Editions på grunn av begrensninger i datafilstørrelse. Maksimum datafilstørrelse for Microsoft SQL Server 2005 Express Edition er bare 4 GB, og 10 GB for Microsoft SQL Server 2008 og 2012 Express Editions. Du kan bare kjøre ett øyeblikksbilde for gjenoppretting etter katastrofe om gangen. Hvis du kjører flere øyeblikksbilder, opprettes det bare utdata fra det siste øyeblikksbildet og tidligere øyeblikksbilder overskrives. Du kan endre standard serveroppgave for gjenoppretting etter katastrofe ved behov. 1 Klikk på Meny Serveroppgaver, og velg alternativet for øyeblikksbildeserver for gjenoppretting etter katastrofe fra listen over serveroppgaver. Klikk deretter på Rediger. Veiviseren for serveroppgave for gjenoppretting etter katastrofe åpnes. 2 Klikk på Aktivert eller Deaktivert under Tidsplanstatus på kategorien Beskrivelser. 3 På kategorien Tidsplan endrer du følgende innstillinger etter behov: Tidsplantype: Angi hyppigheten for lagring av øyeblikksbilde. Startdato og Sluttdato: Angi start og sluttdatoer for lagring av øyeblikksbilder, eller klikk på Ingen sluttdato for å la oppgaven kjøre kontinuerlig. Tidsplan: Angi tidspunktet for lagring av øyeblikksbilde. n for øyeblikksbilde kjøres som standard klokken hver natt. McAfee anbefaler at du kjører serveroppgaven for gjenoppretting etter katastrofe utenfor arbeidstid for å minimere endringer i databasen under prosessen for oppretting av øyeblikksbilde. 4 Bekreft at serveroppgaven er konfigurert på riktig måte i kategorien Oppsummering, og klikk deretter på Lagre. Opprette øyeblikksbilde Å opprette jevnlige øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo server er det første trinnet i prosessen med å gjenopprette en McAfee epo server raskt. Når du har foretatt mange konfigurasjonsendringer i McAfee programvaren, bør du ta et manuelt øyeblikksbilde for gjenoppretting etter katastrofe ved å bruke én av følgende oppgaver. Opprett en serveroppgave for øyeblikksbilde for gjenoppretting etter katastrofe for å automatisere serverøyeblikksbilder. 302 McAfee epolicy Orchestrator programvare Produktveiledning

303 Gjenoppretting etter katastrofe Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen 22 r Opprette øyeblikksbilde fra dashbord på side 303 Bruk epolicy Orchestrator dashbordet for å ta øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo server og for å overvåke øyeblikksbildeprosessen når dashbordstatusen endres. Opprette øyeblikksbilder fra Web-API på side 303 Bruk epolicy Orchestrator Web API for å ta øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo server. Dette gjør at du kan bruke én kommandostreng for å fullføre prosessen. Opprette øyeblikksbilde fra dashbord Bruk epolicy Orchestrator dashbordet for å ta øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo server og for å overvåke øyeblikksbildeprosessen når dashbordstatusen endres. 1 Klikk på Meny Rapportering Dashbord for å se overvåkeren for Øyeblikksbilde av epo server. Klikk ved behov på Legg til overvåker, velg Øyeblikksbilde av epo server i listen, og dra den til dashbordet. 2 Klikk på Ta øyeblikksbilde for å starte lagringen av McAfee epo serverkonfigurasjonen. I øyeblikksbildeprosessen endres tittelraden for øyeblikksbildeovervåkeren for å angi statusen for prosessen. S Dashbordovervåking av øyeblikksbilde for informasjon om statusindikatorene for øyeblikksbildeovervåkning. Øyeblikksbildeprosessen kan ta fra ti minutter til over en time, avhengig av hvor kompleks og stort det administrerte epolicy Orchestrator nettverket er. Denne prosessen skal ikke påvirke McAfee epo serverytelsen. 3 Klikk ved behov på Se detaljer for gjeldende kjøring for å åpne detaljene for serveroppgaveloggen for det sist lagrede øyeblikksbildet. Når øyeblikksbildeprosessen er fullført, klikker du på Se detaljer for gjeldende kjøring for å åpne detaljene for serveroppgaveloggen for det sist lagrede øyeblikksbildet. Det siste øyeblikksbildet for gjenoppretting etter katastrofe er lagret i den primære SQL databasen for McAfee epo serveren. Databasen er nå klar til å sikkerhetskopiere og kopiere til SQL databaseserveren for gjenoppretting. Opprette øyeblikksbilder fra Web-API Bruk epolicy Orchestrator Web API for å ta øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo server. Dette gjør at du kan bruke én kommandostreng for å fullføre prosessen. Alle kommandoene som er beskrevet i denne oppgaven, angis i adressefeltet i nettleseren for å få ekstern tilgang til din McAfee epo server. Du blir bedt om å oppgi administratorbrukernavn og passord før utdataene vises. Se McAfee epolicy Orchestrator5.0.0 skriptingsveiledning for detaljert Web API bruk og eksempler. McAfee epolicy Orchestrator programvare Produktveiledning 303

304 22 Gjenoppretting etter katastrofe Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen 1 Bruk følgende hjelpekommando for Web API for epolicy Orchestrator Web for å bestemme parametrene som kreves for å kjøre øyeblikksbildet: I kommandoen ovenfor: localhost:: Navnet på epolicy Orchestrator serveren. 8443: Målport, identifisert som "8443" (standard), i dette eksempelet. /remote/core.help?command=: Kaller opp hjelp for Web API scheduler.runservertask: Kaller opp hjelp for den bestemte serveroppgaven Kommandoen runservertask skiller mellom store og små bokstaver Kommandoen i det forrige eksempelet returnerer denne hjelpen. OK: scheduler.runservertask taskname Kjører en serveroppgave og returnerer IDen for oppgaveloggen. Bruk oppgavelogg ID med kommandoen "tasklog.listtaskhistory" for å se statusen for oppgaven som kjører. Returnerer oppgavelogg ID en eller en feilmelding. Krever tillatelse for å kjøre serveroppgaver. Parametre: [taskname (param 1) taskid]: Den unike IDen eller navnet på oppgaven 2 Bruk følgende kommando for å liste alle serveroppgaver og fastsette parameteren taskname som kreves for å kjøre serveroppgaven for øyeblikksbilde: Kommandoen i eksempelet ovenfor returnerer en liste som ligner på følgende. Den nøyaktige listen som vises, avhenger av dine tillatelser og de installerte utvidelsene. 304 McAfee epolicy Orchestrator programvare Produktveiledning

305 Gjenoppretting etter katastrofe Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen 22 3 Bruk oppgavenavnet Disaster Recovery Snapshot Server i forrige trinn, og kjør serveroppgaven for øyeblikksbilde ved å bruke følgende kommando: %20Snapshot%20Server Hvis oppgaven var vellykket, vises utdata som ligner på følgende. OK: 102 Øyeblikksbildeprosessen kan ta fra ti minutter til over en time, avhengig av hvor kompleks og stort det administrerte epolicy Orchestrator nettverket er. Denne prosessen skal ikke påvirke McAfee epo serverytelsen. 4 Bekreft at Web API serveroppgaven Øyeblikksbilde var vellykket. a Bruk følgende kommando for å finne serveroppgavelogg IDen for øyeblikksbilde for gjenoppretting etter katastrofe: %20Recovery%20Snapshot%20Server Denne kommandoen viser alle serveroppgavene for øyeblikksbilde for gjenoppretting etter katastrofe. Finn den nyligste oppgaven, og noter ID nummeret. For eksempel ID: 102 i følgende: ID: 102 Navn: Serverøyeblikksbilde for gjenoppretting etter katastrofe Startdato: 8/7/12 11:00:34 Sluttdato: 8/7/12 11:01:18 Brukernavn: admin Status: Fullført Kilde: Planlegger Varighet: Mindre enn ett minutt b Bruk følgende kommando og oppgave ID nummer 102 for å vise alle oppgaveloggmeldingene. Bla til slutten av denne meldingen, og finn følgende: OK: Dato: 8/7/12 11:00:34 Melding: Øyeblikksbilde til server for database Dato: 8/7/12 11:00:34 Melding: Lagrer øyeblikksbilde for server til database... Dato: 8/7/12 11:01:18 Melding: Har lagret øyeblikksbilde for server til database Dato: 8/7/12 11:01:18 Melding: Øyeblikksbilde for server til database Bruke Microsoft SQL til å sikkerhetskopiere og gjenopprette database Du kan lagre øyeblikksbildet for gjenoppretting etter katastrofe med McAfee epo serverkonfigurasjonsinformasjonen ved å bruke Microsoft SQL Server prosedyrene. Før du begynner For å fullføre denne oppgaven må du ha tilkobling og autorisasjon til å kopiere filer mellom din primære McAfee epo SQL Server og gjenopprettingsserveren. Se Vedlegg A: Vedlikeholde epolicy Orchestrator databaser for detaljer. Når du har opprettet et øyeblikksbilde av McAfee epo serverkonfigurasjonen, må du gjøre følgende: McAfee epolicy Orchestrator programvare Produktveiledning 305

306 22 Gjenoppretting etter katastrofe Serverinnstillinger for gjenoppretting etter katastrofe 1 Opprett en Microsoft SQL Server sikkerhetskopi av databasen ved å bruke: Microsoft SQL Server Management Studio Microsoft Transact SQL 2 Kopier sikkerhetskopifilen til SQL gjenopprettingsserveren. 3 Gjenopprett sikkerhetskopien for den primære SQL databasen som inkluderer registreringene av øyeblikksbilde for gjenoppretting etter katastrofe, ved å bruke: Microsoft SQL Server Management Studio Microsoft Transact SQL Du finner detaljer for hvordan du fullfører disse prosessene i dokumentasjonen for Microsoft SQL Server. Dette oppretter en duplisert SQL Server som er klar til gjenoppretting ved behov. Dette gjør du ved å koble den til en ny epolicy Orchestrator programvareinstallasjon ved å bruke alternativet Gjenopprett. Serverinnstillinger for gjenoppretting etter katastrofe Du kan bruke gjenoppretting etter katastrofe for å opprette et øyeblikksbilde for epolicy Orchestrator serveren. Dette er en rask måte å gjenopprette McAfee epo serveren på. Konfigurere serverinnstillinger for gjenoppretting etter katastrofe Du kan endre passfrasen for nøkkellagerkryptering som ble brukt da du installerte epolicy Orchestrator programvaren, og koble den til en SQL database som gjenopprettes fra registrering av øyeblikksbilde for gjenoppretting etter katastrofe. Før du begynner Du må ha administratorrettigheter for å endre passfrasen for nøkkellagerkryptering. Denne innstillingen er nyttig for deg som administrator hvis du skulle miste eller glemme passfrasen for nøkkellagerkryptering som ble konfigurert under installasjon av epolicy Orchestrator programvaren. Du kan endre den eksisterende passfrasen uten å kjenne den tidligere konfigurerte passfrasen. 306 McAfee epolicy Orchestrator programvare Produktveiledning

307 Gjenoppretting etter katastrofe Serverinnstillinger for gjenoppretting etter katastrofe 22 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Gjenoppretting etter katastrofe under Innstillingskategorier. Klikk deretter på Rediger. 2 Klikk på Endre passfrase under Passfrase for nøkkellagerkryptering. Angi deretter den nye passfrasen, og bekreft den. Passfrasen for nøkkellagerkryptering brukes til å kryptere og dekryptere den sensitive informasjonen som lagres i øyeblikksbildet av serveren. Denne passfrasen er påkrevd under gjenopprettingsprosessen for McAfee epo serveren. Noter deg denne passfrasen. epolicy Orchestrator database må med jevne mellomrom kopieres til en Microsoft SQL databaseserver for gjenoppretting for å opprette en faktisk sikkerhetskopieringsdatabase. Se Konfigurere øyeblikksbilde og SQL database for gjenoppretting for informasjon om prosessene for sikkerhetskopiering og gjenoppretting av databaseserver. McAfee epolicy Orchestrator programvare Produktveiledning 307

308 22 Gjenoppretting etter katastrofe Serverinnstillinger for gjenoppretting etter katastrofe 308 McAfee epolicy Orchestrator programvare Produktveiledning

309 A Vedlikeholde epolicy Orchestratordatabaser Det er nødvendig med jevnlig vedlikehold av epolicy Orchestrator databasene for å sikre optimal funksjonalitet og beskyttelse av dataene. Bruk Microsoft administrasjonsverktøyet som er egnet for din versjon av SQL: SQL versjon SQL 2008 og 2012 SQL Express Administrasjonsverktøy SQL Server Management Studio SQL Server Management Studio Express Avhengig av implementeringen av epolicy Orchestrator programvaren bør du bruke noen timer hver uke på jevnlig sikkerhetskopiering og vedlikehold av databasen. Utfør disse oppgavene regelmessig, enten ukentlig eller daglig. Det finnes også flere tilgjengelige vedlikeholdsoppgaver. Du finner informasjon i SQL dokumentasjonen om hva annet du kan gjøre for å vedlikeholde databasen. Innhold Overveielser for en SQL vedlikeholdsplan Velge en gjenopprettingsmodell for SQL database Defragmentere tabelldata Opprette en SQL vedlikeholdsplan Endre tilkoblingsinformasjon for SQL Server Overveielser for en SQL vedlikeholdsplan SQL databasen er en integrert del av epolicy Orchestrator. Hvis du ikke vedlikeholder og sikkerhetskopierer informasjonen i databasen og det oppstår en feil, kan du miste nettverksbeskyttelsen og alle konfigurasjoner for epolicy Orchestrator. To hovedkomponenter inngår i vedlikehold av epolicy Orchestrator SQL databasen: Gjenoppretting etter katastrofe for epolicy Orchestrator Vedlikehold og sikkerhetskopiering av SQL databasen Disse komponentene er beskrevet i følgende deler. Gjenoppretting etter katastrofe for epolicy Orchestrator Gjenopprettingsprosessen for epolicy Orchestrator bruker en funksjon for øyeblikksbilde for gjenoppretting etter katastrofe som jevnlig lagrer konfigurasjon, utvidelser, nøkler og annet for epolicy Orchestrator i registreringen for øyeblikksbilde for gjenoppretting etter katastrofe i epolicy McAfee epolicy Orchestrator programvare Produktveiledning 309

310 A Vedlikeholde epolicy Orchestrator-databaser Velge en gjenopprettingsmodell for SQL database Orchestrator databasen. Registreringene som er lagret av øyeblikksbildet for gjenoppretting etter katastrofe, inneholder hele epolicy Orchestrator konfigurasjonen på det bestemte tidspunktet da øyeblikksbildet for gjenoppretting etter katastrofe er tatt. Hvis du vil gjenopprette raskt fra en databasefeil, er det viktig at du med jevne mellomrom oppretter øyeblikksbilder for gjenoppretting etter katastrofe av epolicy Orchestrator databasen, og kopierer sikkerhetskopifilen fra din primære SQL server til gjenopprettings SQL serveren. Vedlikehold og sikkerhetskopiering av SQL databasen Din SQL database er den sentrale lagringskomponenten for alle data som er opprettet av epolicy Orchestrator. Den lagrer egenskapene for dine administrerte systemer, deres policyinformasjon, katalogstruktur, samt alle andre relevante data som severen trenger for å holde systemet oppdatert. Vedlikehold av epolicy Orchestrator SQL databasen bør være en prioritet. Ditt periodiske SQL databasevedlikehold bør inkludere følgende; Administrasjon av dataloggfil (og transaksjonsloggfil): dette bør inkludere: Dele opp data og loggfiler Konfigurere automatisk vekst på riktig måte Konfigurere umiddelbar filinitialisering Bekreftelse av autokrymping er ikke aktivert, og krymping er ikke en del av noen vedlikeholdsplaner. Indeksdefragmentering: se Tabelldata for defragmentering Korrupsjonspåvisning: Bruk oppgaven for kontroll av databaseintegritet eller DBCC CHECKDB Sikkerhetskopioppretting og filbehandling Planlegging av disse oppgavene slik at de skjer automatisk SQL databasen har heldigvis funksjoner som for eksempel Maintenance Plan veiviser og Transact SQL skripter, slik at du kan konfigurere utføring av disse oppgavene automatisk. Velge en gjenopprettingsmodell for SQL database Fra et epolicy Orchestrator perspektiv kan du bruke to modeller for vedlikehold av dine Microsoft SQL Server (SQL Server) databaser: Enkel gjenopprettingsmodell og Full gjenopprettingsmodell. Det anbefales at du bruker den enkle gjenopprettingsmodellen for epolicy Orchestrator databasen. Med den enkle gjenopprettingsmodellen identifiserer SQL server sikkerhetskopierte oppføringer som Inaktive. Dette kalles også avkorting av loggen. Gjennom avkorting av loggen kan nye operasjoner som logges i transaksjonsloggen, overskrive de inaktive oppføringene. Dette bidrar til å hindre at loggen blir for stor. Hvis den fulle gjenopprettingsmodellen brukes, fortsetter transaksjonsloggen å vokse til den legger beslag på all tilgjengelig lagringskapasitet på harddisken, med mindre en periodisk sikkerhetskopiering av transaksjonsloggen utføres. Hvis epolicy Orchestrator databasen er konfigurert til å bruke den fulle gjenopprettingsmodellen, må du utføre jevnlige sikkerhetskopieringer av transaksjonsloggen for å begrense størrelsen på den. Hvis du bruker den enkle gjenopprettingsmodellen og kontrollpunktet nås, overføres oppføringene til disken og SQL Server avkorter transaksjonsloggen. Avkorting av transaksjonsloggen frigjør plass i transaksjonsloggfilen. 310 McAfee epolicy Orchestrator programvare Produktveiledning

311 Vedlikeholde epolicy Orchestrator-databaser Defragmentere tabelldata A I den enkle gjenopprettingsmodellen sikkerhetskopieres ikke transaksjonsloggen, og bare de jevnlige, fulle sikkerhetskopieringene av epolicy Orchestrator databasen foretas. Hvis det oppstår en katastrofe, kan du bare gjenopprette den siste fulle sikkerhetskopien. Alle endringene som har skjedd siden siste fulle sikkerhetskopiering, er tapt. For de fleste Enterprise kunder er bruk av enkel gjenopprettingsmodell en akseptabel løsning, fordi det hovedsakelig bare er hendelsesinformasjon som går tapt mellom sikkerhetskopieringer. Hvis du bruker den fulle gjenopprettingsmodellen, medfører dette administrative kostnader til jevnlig sikkerhetskopiering av transaksjonsloggen for epolicy Orchestrator databasen. På grunn av dette anbefales det at du bruker den enkle gjenopprettingsmodellen for epolicy Orchestrator databasen. Hvis du bruker den fulle gjenopprettingsmodellen, må du kontrollere at du har en god plan for sikkerhetskopiering for både epolicy Orchestrator databasen og transaksjonsloggen. Informasjon om sikkerhetskopieringsløsninger for SQL Server databasen er ikke en del av denne veiledningen. Du finner mer informasjon i dokumentasjonen for Microsoft SQL Server. Defragmentere tabelldata Ett av de største problemene når det gjelder databaseytelse er fragmentering av tabelldata. Du kan omorganisere, eller eventuelt bygge tabelldataene på nytt, for å løse dette problemet. Fragmentering av databasetabelldata kan sammenlignes med en indeks bakerst i en stor bok. Én enkelt indeksoppføring i denne store boken kan peke til flere sider på ulike steder i boken. Dette betyr at du må skanne hver side for den spesifikke informasjonen du er på jakt etter. Dette er grunnleggende forskjellig fra indeksen i en telefonkatalog, der dataene er sortert i rekkefølge. En spørring etter et vanlig navn som for eksempel "Jensen" kan dekke flere sider, men informasjonen er alltid sortert i rekkefølge. Overført til en database starter du med tabelldata som ser ut som en telefonkatalog, men over tid ender du opp med data som ser mer ut som indeksen i en stor bok. Fra tid til annen må du sortere dataene på nytt for å gjenskape den sorterte telefonkatalogrekkefølgen. Det er her omorganisering eller ny bygging av indekser er avgjørende. Over tid blir databasen mer fragmentert, spesielt hvis den administrerer et stort miljø der tusenvis av hendelser legges inn daglig. Konfigurasjon av en SQL vedlikeholdsoppgave for automatisk å omorganisere og bygge om indeksene, er avgjørende for å sikre god ytelse på McAfee epo serveren. Du kan inkludere ny indeksering som en del av den vanlige sikkerhetskopieringsplanen, slik at du kombinerer alt i én oppgave. Når du konfigurerer oppgaven, må du ikke krympe databasen. Mange administratorer velger å gjøre dette når de bygger vedlikeholdsoppgaven, men dette er en utbredt misforståelse. Ulempen ved å bruke SQL vedlikeholdsoppgaven er at den bygger om eller omorganiserer alle indekser, uavhengig av tabellfragmenteringsnivået. For å minimalisere tiden som brukes på å bygge om og omorganisere en stor produksjonsdatabase, kan du vurdere å konfigurere en SQL serveragentjobb som utfører et tilpasset SQL skript for å selektivt omorganisere indeksene eller bygge dem på nytt, basert på fragmenteringsnivået. Du kan fastslå fragmenteringsnivået for en indeks ved å sende en spørring i DMV visningen: sys.dm_db_index_physical_stats. Det finnes informasjon om vedlikehold av SQL serverdatabase på nettet, og her finner du også eksempler på SQL skript som du kan bruke. Disse bygger om eller omorganiserer indeksene, avhengig av fragmenteringsnivå. Se sys.dm_db_index_physical_stats (Transact SQL) Eksempel D i Microsoft Library for mer informasjon. McAfee epolicy Orchestrator programvare Produktveiledning 311

312 A Vedlikeholde epolicy Orchestrator-databaser Opprette en SQL vedlikeholdsplan En vanlig regel for å bestemme hvorvidt tabelldataene må omorganiseres eller bygges på nytt, avhengig av tabellfragmentering, er: Mindre enn 30 % omorganiser tabelldataene. Mer enn 30 % bygg tabelldataene på nytt. Omorganisering av indeksen er en online operasjon (noe som betyr at tabellen er tilgjengelig for spørring under omorganiseringen) og er anbefalt. Hvis tabellene er svært fragmentert, kan det beste alternativet være å bygge dem på nytt, men dette må gjøres i frakoblet modus med mindre du bruker SQL Server Enterprise Edition. Du finner mer informasjon i Reorganizing and Rebuilding Indexes i Microsoft Library på nettet. Opprette en SQL vedlikeholdsplan Du kan automatisk sikkerhetskopiere epolicy Orchestrator databasen ved å opprette en vedlikeholdsplan for SQL database, for eksempel ved å bruke SQL Server Management Studio. Du bør bruke funksjonen for øyeblikksbilde for gjenoppretting etter katastrofe i epolicy Orchestrator for jevnlig å lagre konfigurasjon, utvidelser, nøkler og annet for epolicy Orchestrator i registreringen for øyeblikksbilde for gjenoppretting etter katastrofe i SQL databasen. Du kan bruke registreringen for øyeblikksbilde for gjenoppretting etter katastrofe og jevnlig sikkerhetskopiering av databasen for å gjenopprette systemene raskt hvis maskinvaren som er vert for McAfee epo serveren, skulle bli skadet. 1 Opprett en ny vedlikeholdsplan. Se Microsoft informasjon på: Slik: Starter du veiviseren for vedlikeholdsplan (SQL Server Management Studio) Opprette en vedlikeholdsplan Veiviseren for vedlikeholdsplan starter. 2 Angi et navn på vedlikeholdsplanen, for eksempel planer for epo databasevedlikehold. 3 Konfigurer en tidsplan for vedlikeholdsplanen. Planlegg at oppgaven kjører utenom arbeidstid. Du kan for eksempel konfigurere en gjentakende oppgave til å kjøre ukentlig, hver lørdag, kl , uten sluttdato. 4 Definer følgende vedlikeholdsoppgaver som skal utføres: Kontroll av databaseintegritet Gjenoppbyggingsindeks Sikkerhetskopi av databasen (fullstendig) 5 Definer rekkefølgen for vedlikeholdsoppgavene som: Kontroll av databaseintegritet Sikkerhetskopi av databasen (fullstendig) Gjenoppbyggingsindeks Rekkefølgen på utføringen av disse oppgavene kan endres. McAfee anbefaler at sikkerhetskopieringen av databasen skjer før neste indeksgjenoppbyggingsprosess. Dette sikrer at det finnes en fungerende sikkerhetskopi av databasen hvis det skulle oppstå et problem i gjenoppbyggingsprosessen. 312 McAfee epolicy Orchestrator programvare Produktveiledning

313 Vedlikeholde epolicy Orchestrator-databaser Endre tilkoblingsinformasjon for SQL Server A 6 Definer oppgaven for kontroll av databaseintegritet til å inkludere: Navn på epolicy Orchestrator databasen Inkluder indekser 7 Definer oppgaven for fullstendig sikkerhetskopiering av databasen til å inkludere: Navn på epolicy Orchestrator databasen Sikkerhetskopibane 8 Definer oppgaven for gjenoppbygging av indeks til å inkludere: Navn på epolicy Orchestrator databasen Objekt: Tabeller og visninger Endre prosentandelen ledig plass per side til 10% En oppgave for indeksgjenoppbygging fører til at statistikken oppdateres som en del av gjenoppbyggingen (med komplett skanning), og det kreves derfor ikke en oppgave for oppdatering av statistikk etter en indeksgjenoppbygging. 9 Definer alternativer for rapportvalg til å inkludere: Skrive en rapport til en tekstfil Bla til mappeplasseringen Dette oppretter en vedlikeholdsplan for automatisk sikkerhetskopiering av epolicy Orchestrator databasen. Endre tilkoblingsinformasjon for SQL Server Du kan redigere detaljer for tilkoblingskonfigurasjon for SQL Server ved å bruke en bestemt epolicy Orchestrator webside. Rediger detaljer for tilkoblingskonfigurasjon når du må gjøre endringer i brukerkontoinformasjonen i epolicy Orchestrator når du endrer til SQL Server godkjenningsmodusene i SQL Server Enterprise Manager eller SQL Server Management Studio. Gjør dette hvis du trenger å bruke en privilegert SQL brukerkonto som ekstra nettverkssikkerhet. Hvis du endrer innstillingene for databasen for å peke denne McAfee epo serveren til en McAfee epo database som ikke er et nøyaktig samsvar, kan dette føre til at produktutvidelsen fjernes og at alle tilknyttede data går tapt. McAfee anbefaler at du bare utfører denne oppgaven for å endre konfigurasjon av din eksisterende database. Du kan bruke webområdet til å justere eventuell informasjon i databasekonfigurasjonsfilen som tidligere ble utført med filen Cfgnaims.exe. McAfee epolicy Orchestrator programvare Produktveiledning 313