Produktveiledning Revisjon B. McAfee epolicy Orchestrator programvare

Transkript

1 Produktveiledning Revisjon B McAfee epolicy Orchestrator programvare

2 COPYRIGHT Copyright 2014 McAfee, Inc. Ikke kopier uten tillatelse. VAREMERKER McAfee, McAfee-logoen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure er varemerker eller registrerte varemerker for McAfee, Inc. eller dets datterselskaper i USA og andre land. Andre navn og merker kan hevdes som andres eiendom. Navn på og beskrivelser av produkter og funksjoner kan endres uten varsel. Gå til mcafee.com for de nyeste produktene og funksjonene. LISENSINFORMASJON Lisensavtale MERKNAD TIL ALLE BRUKERE: LES NØYE DEN AKTUELLE RETTSLIG BINDENDE AVTALEN SOM HØRER TIL LISENSEN DU KJØPTE, OG SOM ANGIR DE GENERELLE VILKÅRENE OG BETINGELSENE FOR BRUK AV DEN LISENSIERTE PROGRAMVAREN. HVIS DU IKKE VET HVILKEN LISENSTYPE DU HAR KJØPT, KAN DU SE I KJØPSBEVISET OG ANDRE RELATERTE LISENSTILDELINGER ELLER ORDREBEKREFTELSESDOKUMENTER SOM FØLGER MED PROGRAMVAREPAKKEN, ELLER SOM DU MOTTOK SEPARAT SOM EN DEL AV KJØPET (SOM EN BROSJYRE, EN FIL PÅ PRODUKT-CDEN ELLER EN FIL PÅ WEBOMRÅDET DU LASTET NED PROGRAMVAREPAKKEN FRA). HVIS DU IKKE GODTAR VILKÅRENE SOM ER ANGITT DER, INSTALLERER DU IKKE PROGRAMVAREN. HVIS DET OVENNEVNTE ER TILFELLET, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER TIL INNKJØPSSTEDET OG FÅ KJØPESUMMEN REFUNDERT. 2 McAfee epolicy Orchestrator programvare Produktveiledning

3 Innhold Innledning 11 Om denne veiledningen Publikum Konvensjoner Finn produktdokumentasjon Presentasjon av McAfee epolicy Orchestratorprogramvare 1 Beskytt dine nettverk med epolicy Orchestrator-programvare 15 Fordeler med epolicy Orchestrator-programvaren Komponenter og hva de gjør Slik fungerer programvaren Bruke grensesnittet for epolicy Orchestrator 19 Logge på og logge av Navigere i grensesnittet Bruke menyen for epolicy Orchestrator-navigering Tilpasse navigeringslinjen Serverinnstillingskategorier Arbeide med lister og tabeller Filtrere en liste Søke etter bestemte listeelementer Velge avmerkingsbokser for tabellrad Konfigurere epolicy Orchestrator-serveren 3 Planlegge konfigurasjon av epolicy Orchestrator 27 Hensyn når det gjelder skalerbarhet Når flere McAfee epo-servere bør brukes Når du skal bruke flere eksterne agentbehandlere Internett-protokoller i et administrert miljø Konfigurering av McAfee epo-serveren 31 Oversikt over serverkonfigurering Bruke produktdistribusjon under automatisk konfigurering Viktige funksjoner for manuell eller veiledet konfigurasjon Automatisk produktkonfigurasjon Konfigurere viktige funksjoner Bruke en proxy-server Angi lisensnøkkelen Brukerkontoer og tillatelsessett 39 Brukerkontoer McAfee epolicy Orchestrator programvare Produktveiledning 3

4 Innhold Administrere brukerkontoer Endre egendefinert påloggingsmelding Konfigurere brukerpålogging for Active Directory Brukernavn- og passordformater som støttes Siden Angi fil (policytildelingsimport) Klientsertifikatgodkjenning Når du skal bruke klientsertifikatgodkjenning Konfigurere epolicy Orchestrator for klientsertifikatgodkjenning Endre sertifikatbasert godkjenning for McAfee epo-serveren Deaktiver klientsertifikatgodkjenning for McAfee epo-serveren Konfigurere brukere for sertifikatgodkjenning Oppdatere fil for sertifikattilbakekallingsliste Problemer med klientsertifikatgodkjenning SSL-sertifikater Opprette et egensignert sertifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertere en eksisterende PVK-fil til en PEM-fil Tillatelsessett Hvordan brukere, grupper og tillatelsessett passer sammen Arbeide med tillatelsessett Programdatabaser 61 Programdatabasetyper og hva de gjør Typer distribuerte programdatabaser Programdatabasegrener og formålet med dem Programdatabaselistefil bruksområder Hvordan programdatabaser samarbeider Konfigurere programdatabaser for første gang Administrere kilde- og reserveområder Opprette kildeområder Bytte mellom kilde- og reserveområder Redigere kilde- og reserveområder Slette kildeområder eller deaktivere reserveområder Bekrefte tilgang til kildeområdet Konfigurere proxy-innstillinger Konfigurere proxy-innstillinger for McAfee Agent Konfigurere innstillinger for globale oppdateringer Konfigurere agentpolicyer for bruk av distribuert programdatabase Bruke SuperAgent-forekomster som distribuerte programdatabaser Opprette distribuerte SuperAgent-programdatabaser Reprodusere pakker til SuperAgent-programdatabaser Slette distribuerte SuperAgent-programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger Opprett en mappeplassering Legge til den distribuerte programdatabasen i epolicy Orchestrator Unngå reproduksjon av valgte pakker Deaktivere reproduksjon av valgte pakker Aktivere mappedeling for UNC- og HTTP-programdatabaser Redigere distribuerte programdatabaser Slette distribuerte programdatabaser Med UNC-delinger som distribuerte programdatabaser Bruke lokalt distribuerte programdatabaser som ikke er administrerte Arbeide med filene i programdatabaselisten Eksportere programdatabaselistefilen SiteList.xml Eksporterer programdatabaselisten for sikkerhetskopiering eller bruk med andre servere.. 81 Importere distribuerte programdatabaser fra programdatabaselisten McAfee epolicy Orchestrator programvare Produktveiledning

5 Innhold Importere kildeområder fra SiteMgr.xml-filen Registrerte servere 83 Registrere McAfee epo-servere Registrere LDAP-servere Registrere SNMP-servere Registrere en databaseserver Dele objekter mellom servere Eksportere objekter fra epolicy Orchestrator Importere elementer til epolicy Orchestrator Eksportere objekter og data fra McAfee epo-serveren Eksporter og importer ASSC-nøkler mellom McAfee epo-servere Agentbehandlere 91 Hvordan agentbehandlere fungerer Koble en agentbehandler i DMZ til en McAfee epo-server i et domene Behandlergrupper og prioritet Administrere agentbehandlere Tildele McAfee Agents til agentbehandlere Administrere agentbehandlertildelinger Opprette agentbehandlergrupper Administrere agentbehandlergrupper Flytte agenter mellom behandlere Behandle sikkerheten i nettverket 9 Systemtreet 101 Systemtrestrukturen Min organisasjon-gruppen Hittegodsgruppen Systemtregrupper Arv Hensyn ved planlegging av systemtreet Administratortilgang Miljøgrenser og effekten av disse på systemorganiseringen Undernett og IP-adresseområder Operativsystemer og programvare Tagger og systemer med lignende egenskaper Active Directory-synkronisering Typer Active Directory-synkronisering Systemer og struktur Bare systemer NT-domenesynkronisering Kriteriebasert sortering Hvordan innstillinger påvirker sortering Sorteringskriterier for IP-adresse Taggbaserte sorteringskriterier Grupperekkefølge og -sortering Oppsamlingsgrupper Slik legges et system til i systemtreet etter sortering: Opprette og fylle ut systemtregrupper Opprette grupper manuelt Legge systemer til i en eksisterende gruppe manuelt Eksportere systemer fra systemtreet Importere systemer fra tekstfil Sortere systemer i kriteriebaserte grupper McAfee epolicy Orchestrator programvare Produktveiledning 5

6 Innhold Importere Active Directory-beholdere Importere NT-domener til en eksisterende gruppe Planlegge systemtresynkronisering Oppdatere en synkronisert gruppe med et NT-domene manuelt Flytte systemer innad i systemtreet Slik fungerer Overfør systemer: Overføre systemer mellom McAfee epo-servere Tagger 125 Opprette tagger ved bruk av bygging av ny tagg Administrere tagger Opprette, slette og endre undergrupper Utelukke systemer fra automatisk tagging Bruke tagger på valgte systemer Fjern tagger fra systemer Bruke kriteriebaserte tagger på alle samsvarende systemer Bruke kriteriebaserte tagger på en tidsplan Agent-til-server-kommunikasjon 131 Arbeide med agenten fra McAfee epo-serveren Hvordan agent-til-server-kommunikasjon fungerer SuperAgenter og hvordan de fungerer Videresendingsfunksjon for agent Respondere på policyhendelser Kjøre klientoppgaver umiddelbart Lokale inaktive agenter Windows-egenskaper for system og produkt rapportert av agenten Spørringer fra McAfee Agent Administrere agent-til-server-kommunikasjon Tillate bufring av legitimasjon for agentinstallering Endre agentkommunikasjonsporter Sikkerhetsnøkler 147 Sikkerhetsnøkler og hvordan de fungerer Nøkkelpar for master-programdatabase Andre offentlige nøkler for programdatabase Administrere programdatabasenøkler Bruke ett nøkkelpar for master-programdatabase for alle servere Bruke nøkler for master-programdatabase i miljø med flere servere Nøkler for sikker kommunikasjon mellom agent og server Administrere ASSC-nøkler Vise systemer som bruker et ASSC-nøkkelpar Bruke samme ASSC-nøkkelpar for alle servere og agenter Bruke et annet ASSC-nøkkelpar for hver McAfee epo-server Sikkerhetskopiere og gjenopprette nøkler Programvarebehandling 155 Hva programvarebehandlingen inneholder Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Kontroller produktkompatibilitet Rekonfigurer nedlasting av produktkompatibilitetsliste Produktdistribusjon 161 Velge en produktinstalleringsmetode Fordeler med produktinstalleringsprosjekter Forklaringer til siden for produktdistribusjon McAfee epolicy Orchestrator programvare Produktveiledning

7 Innhold Vise revisjonslogg for produktinstallering Distribuere produkter ved bruk av et produktdistribusjonsprosjekt Overvåke og redigere installeringsprosjekter Distribuere nytt McAfee Agent-eksempel Policyadministrasjon 171 Policyer og policyhåndhevelse Bruke policyer Opprett og vedlikehold policyer Opprette en policy på siden Policy Catalog (Policy-katalog) Administrere en eksisterende policy på siden Policy Catalog Konfigurere policyer for første gang Administrere policyer Endre eiere av en policy Flytte policyer mellom McAfee epo-servere Tildele en policy til en systemtregruppe Tildele en policy til et administrert system Tildele en policy til systemer i en systemtregruppe Håndheve policyer for et produkt i en systemtregruppe Håndheve policyer for et produkt i et system Kopiere policytildelinger Siden Rediger oppbevaring av policy og oppgave Policytildelingsregler Prioritering av policytildelingsregel Om brukerbaserte policytildelinger Om systembaserte policytildelinger Bruke tagger for å tildele systembaserte policyer Opprette policytildelingsregler Administrere policytildelingsregler Opprette spørringer for policyadministrasjon Vise policyinformasjon Vise grupper og systemer hvor en policy er tildelt Vise policyinnstillinger Vise policyeierskap Vise tildelinger hvor policyhåndhevelse er deaktivert Vise policyer som er tildelt en gruppe Vise policyer som er tildelt et spesifikt system Vise policyarv for en gruppe Vise og tilbakestille brutt arv Sammenlign policyer Dele policyer mellom McAfee epo-servere Distribuere policy til flere McAfee epo-servere Registrere servere for policydeling Angi policyer for deling Planlegge serveroppgaver for å dele policyer Klientoppgaver 193 Slik fungerer klientoppgavekatalogen Installeringsoppgaver Installeringspakker for produkter og oppdateringer Produkt- og oppdateringsinstallering Konfigurere produkt- og oppdateringsinstalleringer for første gang Distribusjonstagger Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer Konfigurer en distribusjonsoppgave for grupper av administrerte systemer Konfigurere distribusjonsoppgaven for å installere produkter på et administrert system McAfee epolicy Orchestrator programvare Produktveiledning 7

8 Innhold Oppdatere oppgaver Oppdatere administrerte systemer jevnlig med en planlagt oppdateringsoppgave Bekrefte at kundene bruker de siste DAT-filene Evaluere nye DATer og motorer før distribusjon Administrere klientoppgaver Opprette klientoppgaver Redigere klientoppgaver Slette klientoppgaver Sammenlign klientoppgaver Serveroppgaver 205 Global oppdatering Installere oppdateringspakker automatisk med global oppdatering Pull-oppgaver Reproduksjonsoppgaver Programdatabaseutvalg Godtatt Cron-syntaks ved planlegging av serveroppgave Vise informasjon om serveroppgave i serveroppgaveloggen Konfigurering av Product Improvement Program Avinstallere McAfeeProduct Improvement Program Manuell pakke- og oppdateringsadministrasjon 213 Knytte sammen produkter under administrasjon Sjekke inn pakker manuelt Slette DAT-pakker eller motorpakker fra master-programdatabasen Flytte DAT-pakker og motorpakker manuelt mellom grener Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt Hendelser og responser 217 Bruke automatiske responser Slik fungerer funksjonen for automatisk respons sammen med systemtreet Begrensning, aggregasjon og gruppering Standardregler Responsplanlegging Konfigurere responser for første gang Bestemme hvordan hendelser videresendes Bestemme hvilke hendelser som videresendes umiddelbart Bestemme hvilke hendelser som videresendes Konfigurere automatiske responser Tildele tillatelser til varsler Tildele tillatelser til automatiske responser Administrere SNMP-servere Bestemme hvilke hendelser som videresendes til server Velge et intervall for varselhendelse Opprette og redigere automatiske responsregler Beskrive en regel Angi filtre for regelen Angi grenseverdier for regelen Konfigurere handlingen for automatiske responsregler Overvåke og rapportere om nettverkets sikkerhetsstatus 20 Dashbord 231 Konfigurere dashbord for første gang Arbeide med dashbord Administrere dashbord McAfee epolicy Orchestrator programvare Produktveiledning

9 Innhold Eksportere og importere dashbord Arbeide med dashbordovervåkere Administrere dashbordovervåkere Flytte og endre størrelsen på dashbordovervåkere Standard dashbord og overvåkere Angi standard dashbord og oppdateringsintervaller for dashbord Spørringer og rapporter 239 Tillatelser til spørringer og rapporter Om spørringer Spørringsbygger Konfigurere spørringer og rapporter for første gang Arbeide med spørringer Administrere egendefinerte spørringer Kjøre en eksisterende spørring Kjøre en spørring etter en tidsplan Opprett en spørring for vise systemer basert på tagger Opprette en spørringsgruppe Flytte en spørring til en annen gruppe Eksportere og importere spørringer Eksportere spørringsresultater til andre formater Samlingsspørring for flere servere Opprette en serveroppgave for samlingsdata Opprette en spørring for å definere overholdelse Generere overholdelseshendelser Om rapporter Strukturen til en rapport Arbeide med rapporter Opprette et ny rapport Redigere en eksisterende rapport Vise rapportresultat Gruppere rapporter sammen Kjøre rapporter Kjøre en rapport med en serveroppgave Eksportere og importere rapporter Konfigurere malen og plasseringen for eksporterte rapporter Slette rapporter Konfigurere Internet Explorer 8 til å automatisk godta McAfee epo-nedlastinger Bruke databaseservere Arbeide med databaseservere Endre en databaseregistrering Fjerne en registrert database Problemer 269 Problemer og hvordan de fungerer Arbeide med problemer Opprette grunnleggende problemer manuelt Konfigurere responser for å opprette problemer automatisk Administrere problemer Tømme lukkede problemer Tømme lukkede problemer manuelt Tømme lukkede problemer i en tidsplan Billettering med McAfee epo epolicy Orchestrator-loggfiler 275 Revisjonsloggen McAfee epolicy Orchestrator programvare Produktveiledning 9

10 Innhold Vise og tømme revisjonsloggen Planlegge tømming av revisjonsloggen Serveroppgaveloggen Administrer serveroppgaveloggen Trusselhendelsesloggen Vise og tømme trusselhendelsesloggen Planlegge tømming av trusselhendelsesloggen Gjenoppretting etter katastrofe 281 Hva er gjenoppretting etter katastrofe? Komponenter for gjenoppretting etter katastrofe Bruk en ekstern kommando for å fastsette server- og navn for Microsoft SQL-databasen. 285 Bruk Microsoft SQL Server Management Studio til å finne informasjon om McAfee epo-serveren Hvordan katastrofegjenvinning fungerer Oversikt over øyeblikksbilde for gjenoppretting etter katastrofe og sikkerhetskopiering Oversikt over installasjon av McAfee epo-gjenopprettingsserver Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen Konfigurere serveroppgave for gjenoppretting etter katastrofe Opprette øyeblikksbilde Bruke Microsoft SQL til å sikkerhetskopiere og gjenopprette database Konfigurere serverinnstillinger for gjenoppretting etter katastrofe A Oversikt over porter 297 Endre kommunikasjonsport for konsoll-til-programserver Endre port for agent-til-server-kommunikasjon Porter som kreves for kommunikasjon gjennom en brannmur Hurtigreferanse for trafikk B Vedlikeholde epolicy Orchestrator-databaser 305 Nødvendige SQL-tillatelser for installering av McAfee epo Definere brukerroller for database Overveielser for en SQL vedlikeholdsplan Velge en gjenopprettingsmodell for SQL database Defragmentere tabelldata Opprette en SQL vedlikeholdsplan Endre tilkoblingsinformasjon for SQL Server C Åpne en tilkobling til fjernstyringskonsoll 315 D Vanlige spørsmål 317 Policyadministrasjon spørsmål Hendelses- og responsspørsmål Stikkordfortegnelse McAfee epolicy Orchestrator programvare Produktveiledning

11 Innledning Denne veiledningen gir deg den informasjonen du trenger for å arbeide med ditt McAfee-produkt. Innhold Om denne veiledningen Finn produktdokumentasjon Om denne veiledningen Denne informasjonen beskriver målpublikummet for veiledningen, de typografiske konvensjonene og ikonene som brukes i veiledningen, og hvordan veiledningen er organisert. Publikum McAfee dokumentasjon blir grundig gjennomgått og forfattet for målgruppen. Informasjonen i denne veiledningen er primært beregnet på: Administratorer - Personer som implementerer og vedlikeholder firmaets sikkerhetsprogram. Brukere - Personer som bruker datamaskinen som programvaren kjører på og som har tilgang til noen eller alle funksjonene. Sikkerhetspersonell - Personer som avgjør hva som er sensitive og konfidensielle data og definerer firmaets retningslinjer for beskyttelse av firmaets intellektuelle eiendom. Anmeldere - Personer som evaluerer produktet. Konvensjoner I denne veiledningen brukes følgende typografiske konvensjoner og ikoner: Boktittel, term, utheving Fet Brukerinndata, kode, melding Tekst i brukergrensesnittet Blå hypertekst Tittel på bok, kapittel eller emne, en ny term, utheving. Tekst som fremheves sterkt. Kommandoer og tekst som brukeren angir, eksempel på kode, melding som vises. Ord fra brukergrensesnittet, for eksempel alternativer, menyer, knapper og dialogbokser. Kobling til et emne eller et eksternt webområde. Merk: Tilleggsinformasjon, for eksempel en alternativ fremgangsmåte for å velge et alternativ. Tips: Forslag og anbefalinger. McAfee epolicy Orchestrator programvare Produktveiledning 11

12 Innledning Finn produktdokumentasjon Viktig/Forsiktig: Nyttige råd du bør følge for å beskytte datasystemet, installert programvare, nettverk, forretningsvirksomhet eller data. Advarsel: Viktige råd du må følge for å unngå fysisk skade ved bruk av maskinvare. Finn produktdokumentasjon Informasjon om produktet legges inn i det nettbaserte Knowledge Center (Kunnskapssenter) til McAfee. 1 Gå til McAfee ServicePortal på og klikk på Knowledge Center (Kunnskapssenter). 2 Angi et produktnavn, velg en versjon og klikk så på Search (Søk) for å vise en liste over dokumenter. 12 McAfee epolicy Orchestrator programvare Produktveiledning

13 Presentasjon av McAfee epolicy Orchestrator-programvare Forstå epolicy Orchestrator-komponenter og hvordan de fungerer sammen for å forbedre sikkerheten i systemene i nettverket. Kapittel 1 Kapittel 2 Beskytt dine nettverk med epolicy Orchestrator-programvare Bruke grensesnittet for epolicy Orchestrator McAfee epolicy Orchestrator programvare Produktveiledning 13

14 Presentasjon av McAfee epolicy Orchestrator-programvare 14 McAfee epolicy Orchestrator programvare Produktveiledning

15 1 Beskytt 1 dine nettverk med epolicy Orchestrator-programvare epolicy Orchestrator-programvaren er et av hovedelementene i McAfee Security Management Platform, som gir enhetlig behandling av endepunkt, nettverk og datasikkerhet. Reduser responstiden ved hendelser, styrk beskyttelsen og forenkle håndtering av risiko og sikkerhet med epolicy Orchestrators automatiseringsfunksjoner og ende-til-ende-synlighet. Innhold Fordeler med epolicy Orchestrator-programvaren Komponenter og hva de gjør Slik fungerer programvaren Fordeler med epolicy Orchestrator-programvaren epolicy Orchestrator-programvaren er en skalerbar, utvidbar administreringsplattform som muliggjør sentralisert styring av policyer samt håndhevelse av sikkerhetsprodukter og systemer der de er installert. Programvaren har også omfattende funksjonalitet for rapportering og produktdistribusjon alt fra ett og samme kontrollpunkt. Ved hjelp av epolicy Orchestrator-programvaren kan du utføre følgende nettverkssikkerhetsoppgaver: Distribuere sikkerhetsprodukter, programoppdateringer og service packs for systemene på nettverket. Administrere verten og nettverkssikkerhetsprodukter som er distribuert til systemene ved hjelp av håndhevelse av sikkerhetspolicyer og oppretting av oppgaver. oppdatere DAT-filene, antivirusmotorer og annet sikkerhetsinnhold som kreves av sikkerhetsprogramvaren din for å sikre de administrerte systemene Opprett rapporter ved å bruke den innebygde veiviseren for spørringssystemer, som viser informative brukerkonfigurerte diagrammer og tabeller med nettverkssikkerhetsdataene. Komponenter og hva de gjør Disse komponentene utgjør epolicy Orchestrator-programvare. McAfee epo-server: Senteret i det administrerte miljøet. Serveren leverer sikkerhetspolicyer og -oppgaver, kontrollerer oppdateringer og behandler hendelser for alle administrerte systemer. Database: Den sentrale lagringskomponenten for alle data som opprettes og brukes av epolicy Orchestrator. Du kan velge om databasen skal ligge på McAfee epo-serveren eller på et separat system, avhengig av organisasjonens spesifikke behov. McAfee epolicy Orchestrator programvare Produktveiledning 15

16 1 Beskytt dine nettverk med epolicy Orchestrator-programvare Slik fungerer programvaren McAfee Agent : Et verktøy for informasjon og håndhevelse mellom McAfee epo-serveren og hvert enkelt administrerte system. Agenten mottar oppdateringer, sørger for oppgaveimplementering, håndhever policyer og videresender hendelser for hvert enkelt administrerte system. Den bruker en egen sikker datakanal til å overføre data til serveren. En McAfee Agent kan også konfigureres som en SuperAgent. Master-programdatabase: Den sentrale plasseringen for alle McAfee-oppdateringer og -signaturer. Denne programdatabasen ligger på McAfee epo-serveren. Master-programdatabasen henter brukerspesifikke oppdateringer og signaturer fra McAfee eller fra brukerdefinerte kildeområder. Distribuerte programdatabaser: Lokale tilgangspunkter som er plassert strategisk på ulike steder i miljøet, slik at agenter kan motta signaturer, produktoppdateringer og produktinstallasjoner med minimal belastning på båndbredden. Du kan konfigurere distribuerte programdatabaser av typen SuperAgent, HTTP, FTP eller UNC-deling, avhengig av hvordan nettverket ditt er konfigurert. Eksterne agentbehandlere: En server som kan installeres på ulike plasseringer i nettverket, og som bidrar til å håndtere agentkommunikasjon, lastbalansering og produktoppdateringer. Eksterne agentbehandlere består av en Apache-server og en hendelsesanalysedel. Dermed kan du lettere administrere behovene til store eller komplekse nettverksinfrastrukturer ved at du har bedre kontroll over agent-til-server-kommunikasjonen. Registrerte servere: Brukes til å registrere andre servere på McAfee epo-serveren. Følgende typer registrerte servere finnes: LDAP-server: Brukes til policytildelingsregler og til å aktivere automatisk oppretting av brukerkontoer. SNMP-server: Brukes til å motta en SNMP-felle. Legg til SNMP-serverinformasjonen slik at epolicy Orchestrator vet hvor fellen skal sendes. Databaseserver: Brukes til å utvide de avanserte rapporteringsverktøyene som leveres med epolicy Orchestrator-programvaren. Det kan hende at du bare trenger å bruke noen av disse komponentene, avhengig av hvilke behov organisasjonen din har eller graden av kompleksitet i nettverket. Slik fungerer programvaren epolicy Orchestrator-programvaren er utformet med høy grad av fleksibilitet. Den kan konfigureres på mange forskjellige måter for å oppfylle dine unike behov. Programvaren følger den klassiske klient-server-modellen, hvor et klientsystem (system) kontakter serveren din for å få instruksjoner. For å legge til rette for dette anropet til serveren er McAfee Agent distribuert til alle systemene i nettverket. Når en agent er distribuert til systemet, kan systemet administreres av McAfee epo-serveren. Sikker kommunikasjon mellom serveren og et administrert 16 McAfee epolicy Orchestrator programvare Produktveiledning

17 Beskytt dine nettverk med epolicy Orchestrator-programvare Slik fungerer programvaren 1 system, er det som knytter sammen alle komponentene i epolicy Orchestrator-programvaren. Figuren nedenfor viser et eksempel på hvordan McAfee epo-serveren og komponentene samhandler i det sikre nettverksmiljøet. 1 McAfee epo-serveren kobles til McAfee-oppdateringsserveren for å hente det nyeste sikkerhetsinnholdet. 2 epolicy Orchestrator-databasen lagrer alle data om de behandlede systemene på nettverket, blant annet: systemegenskaper; policyinformasjon; katalogstruktur; alle andre relevante data serveren trenger for å holde systemene oppdatert. 3 McAfee Agent distribueres til systemene for å tilrettelegge for: policyhåndhevelse; produktinstallasjoner og oppdateringer; rapportering om administrerte systemer. McAfee epolicy Orchestrator programvare Produktveiledning 17

18 1 Beskytt dine nettverk med epolicy Orchestrator-programvare Slik fungerer programvaren 4 Sikker agent-server-kommunikasjon (ASSC, agent-server secure communication) oppstår ved jevne mellomrom mellom systemene og serveren. Hvis eksterne agentbehandlere er installert på nettverket, kommuniserer agenter med serveren via de tildelte agentbehandlerne. 5 Brukere logger på epolicy Orchestrator-konsollen for å utføre oppgaver knyttet til sikkerhetsadministrasjon. Dette kan for eksempel omfatte å kjøre spørringer for å rapportere om sikkerhetsstatus eller arbeide med administrerte sikkerhetspolicyer for programvare. 6 McAfee-oppdateringsserveren inneholder det nyeste sikkerhetsinnholdet, slik at epolicy Orchestrator kan hente innholdet ved jevne mellomrom. 7 Distribuerte programdatabaser på ulike steder i nettverket er vert for sikkerhetsinnholdet lokalt, slik at agenter kan motta oppdateringer raskere. 8 Med eksterne agentbehandlere kan du skalere nettverket og håndtere flere agenter med én enkelt McAfee epo-server. 9 Varsler om automatisk respons sendes til sikkerhetsadministratorer for å varsle dem om at en hendelse har oppstått. 18 McAfee epolicy Orchestrator programvare Produktveiledning

19 2 Bruke 2 grensesnittet for epolicy Orchestrator Logg på epolicy Orchestrator-grensesnittet for å konfigurere McAfee epo-serveren og for å administrere og overvåke nettverkssikkerheten. Innhold Logge på og logge av Navigere i grensesnittet Arbeide med lister og tabeller Logge på og logge av Du får tilgang til epolicy Orchestrator-programvaren ved å oppgi brukernavn og passord på påloggingsskjermbildet. Før du begynner Du må ha fått tildelt et brukernavn og et passord før du kan logge på epolicy Orchestrator. Om du kobler til McAfee epo-serveren fra en ekstern tilkobling eller fra ikonet for McAfee epo-server, vil det første du ser være påloggingsskjermbildet i epolicy Orchestrator. 1 Skriv inn brukernavnet og passordet og klikk på Logg på. epolicy Orchestrator-programvaren viser standarddashbordet. 2 Avslutt epolicy Orchestrator-økten ved å klikke på Logg av. Når du har logget av, er økten lukket og kan ikke åpnes av andre brukere. Navigere i grensesnittet epolicy Orchestrator-grensesnittet bruker en menybasert navigasjonsmodell med tilpasningsbar favorittlinje for å sikre at du kommer hurtig frem dit du ønsker. Menyavsnittene utgjør toppnivåfunksjonene for McAfee epo-serveren. Etter hvert som du legger til nye administrerte produkter på serveren, legges tilsvarende grensesnittsider til i en eksisterende kategori, eller det opprettes en ny kategori i menyen. McAfee epolicy Orchestrator programvare Produktveiledning 19

20 2 Bruke grensesnittet for epolicy Orchestrator Navigere i grensesnittet Bruke menyen for epolicy Orchestrator-navigering Åpne Meny i epolicy Orchestrator for å navigere i epolicy Orchestrator-grensesnittet. Menyen bruker kategorier som omfatter ulike funksjoner og funksjonalitet på McAfee epo-serveren. Hver kategori inneholder en liste over primære funksjonssider knyttet til et unikt ikon. Velg en kategori i Meny for å vise og navigere til de primære sidene som utgjør funksjonen. Tilpasse navigeringslinjen Tilpass navigeringslinjen for å få rask tilgang til de funksjonene du bruker oftest. Du kan bestemme hvilke ikoner som vises på navigeringslinjen ved å dra et menyelement til eller fra navigeringslinjen. På systemer med 1024 x 768 skjermoppløsning kan navigeringslinjen vise seks ikoner. Når du plasserer mer enn seks ikoner i navigeringslinjen, opprettes det en overflytmeny på høyre side av linjen. Klikk på pil ned for å få tilgang til menyelementene som ikke vises på navigeringslinjen. Ikonene som vises på navigeringslinjen lagres som brukerinnstillinger, slik at hver brukers tilpassede navigeringslinje vises uansett hvilken konsoll som brukes ved pålogging til serveren. Serverinnstillingskategorier Dette er standard serverinnstillingskategorier for epolicy Orchestrator-programvaren. Når du sjekker inn mer programvare på McAfee epo-serveren, legges produktspesifikke serverinnstillinger til i kategorilisten for serverinnstillinger. Du finner informasjon om produktspesifikke serverinnstillinger i den medfølgende produktdokumentasjonen. Du kan endre serverinnstillinger fra grensesnittet ved å navigere til siden Serverinnstillinger under Konfigurasjon i epolicy Orchestrator-grensesnittet. 20 McAfee epolicy Orchestrator programvare Produktveiledning

21 Bruke grensesnittet for epolicy Orchestrator Navigere i grensesnittet 2 Tabell 2-1 Standard serverinnstillingskategorier med beskrivelser Serverinnstillingskategorier Beskrivelse Active Directory-grupper Brukerpålogging for Active Directory Legitimasjon for agentdistribusjon Sertifikatbasert godkjenning Dashbord Gjenoppretting etter katastrofe E-postserver Hendelsesfiltrering Hendelsesvarsler Global oppdatering Lisensnøkkel Påloggingsmelding Oppbevaring av policy og oppgave Policyvedlikehold Porter Skrive ut og eksportere Produktkompatibilitetsliste Product Improvement Program Proxy-innstillinger Sikkerhetsnøkler Serversertifikat Programvareevaluering Angir LDAP-serveren som skal brukes til hvert domene. Angir om medlemmer i de tilordnede Active Directory (AD)-gruppene skal kunne logge seg på serveren din ved å bruke AD-legitimasjonen når funksjonen for brukerpålogging for Active Directory er konfigurert. Angir om brukere skal kunne bufre legitimasjon for agentdistribusjon. Angir om sertifikatbasert godkjenning er aktivert og om de nødvendige innstillingene og konfigurasjonene for sertifiseringsmyndigheten (CA) brukes. Angir standard aktivt dashbord som tildeles kontoen til nye brukere ved oppretting, og standard oppdateringsintervall (fem minutter) for dashbordovervåkinger. Aktiverer og angir passfrasen for nøkkellagerkryptering for gjenoppretting etter katastrofe. Angir e-postserveren som brukes når epolicy Orchestrator sender e-postmeldinger. Angir hvilke hendelser agenten videresender. Angir intervallet for sending av epolicy Orchestrator-hendelsesvarsler til automatiske responser. Angir om og hvordan global oppdatering er aktivert. Angir lisensnøkkelen som brukes til å registrere denne epolicy Orchestrator-programvaren. Angir den tilpassende påloggingsmeldingen som brukerne i miljøet ditt eventuelt får opp, når de navigerer til påloggingsskjermen for epolicy Orchestrator-konsollen. Angir om policy- og klientoppgavedata skal fjernes når du sletter en produktadministrasjonsutvidelse. Angir om policyer for ikke-støttede produkter er synlige eller skjulte. Dette er bare nødvendig etter at epolicy Orchestrator er oppgradert fra en tidligere versjon. Angir portene som brukes av serveren, når den kommuniserer med agenter og databasen. Angir hvordan informasjonen eksporteres til andre formater. Her er også malen for PDF-eksporter. Angir også standardplasseringen der de eksporterte filene lagres. Angir om produktkompatibilitetslisten lastes ned automatisk og viser eventuelle inkompatible produktutvidelser. Angir om McAfee epo kan samle inn data proaktivt og regelmessig fra klientsystemene som administreres av McAfee epo-serveren. Angir typen proxy-innstillinger som er konfigurert for McAfee epo-serveren. Angir og administrerer nøkler for sikker kommunikasjon mellom agent og server samt programdatabasenøkler. Angir serversertifikatet som McAfee epo-serveren bruker til HTTPS-kommunikasjon mellom nettlesere. Angir nødvendig informasjon for å aktivere innsjekking og distribuering av evalueringsprogramvare fra Programvarebehandling. McAfee epolicy Orchestrator programvare Produktveiledning 21

22 2 Bruke grensesnittet for epolicy Orchestrator Arbeide med lister og tabeller Tabell 2-1 Standard serverinnstillingskategorier med beskrivelser (fortsatt) Serverinnstillingskategorier Beskrivelse Kildeområder Systemdetaljinnstillinger Systemtresortering Brukerøkt Angir hvilke kildeområder serveren kobler til for oppdateringer, samt hvilke områder som skal brukes som reserve. Angir hvilke spørringer og systemegenskaper som vises på siden Systemdetaljer for de administrerte systemene. Angir om og hvordan systemtresortering er aktivert i miljøet ditt. Angir hvor lenge en bruker kan være inaktiv før systemet logger vedkommende ut. Arbeide med lister og tabeller Bruk søke- og filterfunksjonen i epolicy Orchestrator til å sortere datalister. Datalister i epolicy Orchestrator kan ha hundrevis eller tusenvis av oppføringer. Det kan være vanskelig å søke manuelt etter spesifikke oppføringer i epolicy Orchestrator-listene uten søkefilteret Hurtigsøk. Filtrere en liste Du kan bruke forhåndsdefinerte eller dine egne tilpassede filtre til å velge bestemte rader i datalistene i epolicy Orchestrator-grensesnittet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Velg det forhåndsdefinerte eller tilpassede filteret du vil bruke til å filtrere listen, på linjen øverst i listen. Bare elementer som oppfyller filtervilkårene, vises. 2 Merk av for listeelementene du vil fokusere på, og merk av for Vis valgte rader. Bare de valgte radene vises. Søke etter bestemte listeelementer Bruk Hurtigsøk-filteret til å finne elementer i en lang liste. Standard spørringsnavn kan være oversatt for ditt land. Når du kommuniserer med brukere i andre land, må du ha i bakhodet at spørringsnavnene kan variere. Klikk på? i grensesnittet for definisjon av alternativer. 1 Legg inn søkeordet i feltet Hurtigsøk. 2 Klikk på Bruk. Bare elementer som inneholder søkeordene du skrev i feltet Hurtigsøk, vises. Klikk på Fjern for å fjerne filteret og vise alle listeelementene. Dette er et eksempel på et gyldig søk for en bestemt liste med spørringer. 22 McAfee epolicy Orchestrator programvare Produktveiledning

23 Bruke grensesnittet for epolicy Orchestrator Arbeide med lister og tabeller 2 1 Klikk på Meny Spørringer og rapporter. Klikk på Spørring. Alle tilgjengelige spørringer i epolicy Orchestrator vises i listen. 2 Hvis du vil begrense listen til bestemte spørringer, for eksempel "påvisninger", kan du i hurtigsøkefeltet skrive inn påvis og deretter klikke på Bruk. Følgende spørringer (og eventuelt flere) vises i listen: Påvisningshistorikk for skadelig programvare Dagens påvisninger etter produkt Velge avmerkingsbokser for tabellrad Brukergrensesnittet for epolicy Orchestrator har spesielle valghandlinger og snarveier i tabellradene som du kan bruke til å velge avmerkingsbokser for tabellradene, ved bruk av klikk eller Shift og klikk. Enkelte utdatasider i brukergrensesnittet for epolicy Orchestrator viser en avmerkingsboks ved siden av hvert listeelement i tabellen. Du kan bruke disse avmerkingsboksene til å velge rader enkeltvis, som en gruppe eller alle radene i tabellen. Denne tabellen inneholder en liste over alle tastetrykkene du kan bruke for å velge avmerkingsboksene i tabellradene. For å velge Handling Respons Enkeltrader Klikk på raden du vil velge Velger hver enkelt rad uavhengig Grupper av rader Klikk på én avmerkingsboks, hold inne Shift, og klikk på den siste avmerkingsboksen i gruppen. Den første og siste valgte raden danner en gruppe av valgte rader. Hvis du bruker Shift + klikk til å velge mer enn 1500 rader i en tabell, kan dette forårsake en høy økning i CPU-bruk og utløse en feilmelding om skriptfeil. Alle radene Klikk på den øverste avmerkingsboksen i tabelloverskriftene Velger alle radene i tabellen McAfee epolicy Orchestrator programvare Produktveiledning 23

24 2 Bruke grensesnittet for epolicy Orchestrator Arbeide med lister og tabeller 24 McAfee epolicy Orchestrator programvare Produktveiledning

25 Konfigurere epolicy Orchestrator-serveren Konfigurering av din epolicy Orchestrator-server er første trinn for å administrere nettverket ditt på en sikker måte. Kapittel 3 Kapittel 4 Kapittel 5 Kapittel 6 Kapittel 7 Kapittel 8 Planlegge konfigurasjon av epolicy Orchestrator Konfigurering av McAfee epo-serveren Brukerkontoer og tillatelsessett Programdatabaser Registrerte servere Agentbehandlere McAfee epolicy Orchestrator programvare Produktveiledning 25

26 Konfigurere epolicy Orchestrator-serveren 26 McAfee epolicy Orchestrator programvare Produktveiledning

27 3 Planlegge 3 konfigurasjon av epolicy Orchestrator For å kunne bruke McAfee epo-server effektivt må du opprette en omfattende plan som gjelder spesifikt for ditt miljø. Hvordan du installerer serverens infrastruktur og hvor mye konfigurasjon som er nødvendig, avhenger av det unike behovet for miljøet i nettverket ditt. Hvis du tar disse områdene i betraktning på forhånd, kan det redusere tiden det tar å komme i gang. Innhold Hensyn når det gjelder skalerbarhet Internett-protokoller i et administrert miljø Hensyn når det gjelder skalerbarhet Måten du håndterer skalerbarhet på, avhenger av hvorvidt du bruker flere McAfee epo-servere, flere eksterne agentbehandlere eller begge deler. Med programvaren epolicy Orchestrator kan du skalere nettverket vertikalt eller horisontalt. Vertikal skalerbarhet : Legg til og oppgrader til større og raskere maskinvare for å håndtere stadig større distribusjoner. Du kan skalere infrastrukturen for McAfee epo-serveren vertikalt ved å oppgradere servermaskinvaren, og bruke flere McAfee epo-servere i nettverket som hver har sin egen database. Horisontal skalerbarhet : Oppnås ved å øke distribusjonsstørrelsen som én McAfee epo-server kan håndtere. Du kan skalere serveren horisontalt ved å installere flere eksterne agentbehandlere som hver rapporterer til én database. Når flere McAfee epo-servere bør brukes Det kan være nødvendig å bruke flere McAfee epo-servere, avhengig av størrelsen på og utformingen av organisasjonen. Noen scenarioer hvor det kan være ønskelig å bruke flere servere: Du ønsker å ha separate databaser for enkelte enheter i organisasjonen. Du trenger separate IT-infrastrukturer, administrative grupper eller testmiljøer. Organisasjonen er distribuert over et stort geografisk område, og bruker en nettverkstilkobling med relativt lav båndbredde, som for eksempel WAN, VPN eller andre tregere tilkoblinger som vanligvis befinner seg mellom fjerntliggende områder. For mer informasjon om båndbreddekrav, se veiledningen om båndbreddestørrelse for McAfee epolicy Orchestrator. Bruk av flere servere i nettverket krever at du har en egen database for hver server. Du kan samle informasjon fra hver server til McAfee epo-hovedserveren og databasen. McAfee epolicy Orchestrator programvare Produktveiledning 27

28 3 Planlegge konfigurasjon av epolicy Orchestrator Internett-protokoller i et administrert miljø Når du skal bruke flere eksterne agentbehandlere Flere eksterne agentbehandlere kan hjelpe deg med å administrere store implementeringer uten å legge til ytterligere McAfee epo-servere til ditt miljø. Agentbehandleren er komponenten i serveren som er ansvarlig for å administrere agentforespørsler. Hver McAfee epo-serverinstallasjon har en agentbehandler som standard. Noen scenarioer hvor du muligens vil bruke flere eksterne agentbehandlere er: Du ønsker å la agentene velge mellom flere fysiske enheter, slik at de kan fortsette å kalle inn og motta policy, oppgaver, og produktoppdateringer selv om programserveren er utilgjengelig, og du vil ikke klumpe til McAfee epo-serveren. Din nåværende epolicy Orchestrator infrastruktur behøver å bli utvidet for å håndtere flere agenter, flere produkter eller en høyere belastning grunnet hyppigere intervaller av agent-til-server-kommunikasjon (ASCI). Du ønsker å bruke McAfee epo-serveren til å administrere frakoblede nettverkssegmenter, slik som systemer som bruker nettverksadresseoversetting (NAT) eller i et eksternt nettverk. Dette er funksjonelt så lenge agentbehandleren har en høy bredbåndstilkobling til epolicy Orchestrator-databasen. Flere agentbehandlere kan gi ekstra skalerbarhet og lavere kompleksitet når du administrerer store implementeringer. Likevel er det noen scenarioer hvor du ikke vil bruke dem, fordi agentbehandlere krever veldig rask nettverkstilkobling. Eksempler: For å erstatte distribuerte programdatabaser. Distribuerte programdatabaser er lokale fildelere som skal holde agentkommunikasjonstrafikk lokalt. Agentbehandlere har innebygd programdatabasefunksjonalitet, men de krever konstant kommunikasjon med epolicy Orchestrator-databasen, og bruker derfor en betydelig større mengde båndbredde. Forbedre reproduksjon av programdatabaser på tvers av en fjernnettverkstilkobling. Den konstante kommunikasjonen databasen krever av reproduksjon av programdatabasen kan tilfredsstille fjernnettverkstilkoblingen. Koble til et frakoblet nettverkssegment hvor det er begrenset eller uregelmessig tilkobling til epolicy Orchestrator-databasen. Internett-protokoller i et administrert miljø Programvaren epolicy Orchestrator er kompatibel med både Internet Protocol versjon 4 og 6 (IPv4, IPv6). McAfee epo-servere fungerer i tre forskjellige modi: Bare IPv4: Støtter bare IPv4-adresseformatet Bare IPv6: Støtter bare IPv6-adresseformatet Blandet modus: Støtter både IPv4- og IPv6-adresseformatet Hvilken modus som gjelder for din McAfee epo-server, avhenger av nettverkskonfigurasjonen. Hvis for eksempel nettverket er konfigurert for bare å bruke IPv4-adresser, fungerer serveren bare i IPv4-modus. Tilsvarende hvis nettverket er konfigurert for å bruke både IPv4- og IPv6-adresser, fungerer serveren i blandet modus. Inntil IPv6 er installert og aktivert, vil McAfee epo-serveren bare lytte på IPv4-adresser. Når IPv6 er aktivert, fungerer det i modusen det er konfigurert i. 28 McAfee epolicy Orchestrator programvare Produktveiledning

29 Planlegge konfigurasjon av epolicy Orchestrator Internett-protokoller i et administrert miljø 3 Når McAfee epo-serveren kommuniserer med en agentbehandler på IPv6, blir adresserelaterte egenskaper som IP-adresse, undernettadresse og nettverksmaske rapportert i IPv6-format. Når de overføres mellom klient og McAfee epo-server eller vises i brukergrensesnittet eller loggfilen, blir de IPv6-relaterte egenskapene vist i utvidet form og omsluttet med hakeparenteser. Eksempel: 3FFE:85B:1F1F::A9:1234 vises som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Når en IPv6-adresse angis for FTP- eller HTTP-kilder, er det ikke nødvendig med noen endringer i adressen. Når du imidlertid angir en ordrett IPv6-adresse til en UNC-kilde, må du bruke Microsofts litterale IPv6-format. Se Microsoft-dokumentasjonen for ytterligere informasjon. McAfee epolicy Orchestrator programvare Produktveiledning 29

30 3 Planlegge konfigurasjon av epolicy Orchestrator Internett-protokoller i et administrert miljø 30 McAfee epolicy Orchestrator programvare Produktveiledning

31 4 Konfigurering av McAfee epo-serveren Kom raskt i gang ved å konfigurere de viktige funksjonene for McAfee epo-serveren. Innhold Oversikt over serverkonfigurering Bruke produktdistribusjon under automatisk konfigurering Viktige funksjoner for manuell eller veiledet konfigurasjon. Automatisk produktkonfigurasjon Konfigurere viktige funksjoner Bruke en proxy-server Angi lisensnøkkelen Oversikt over serverkonfigurering Du kan konfigurere McAfee epo-serveren etter dine spesifikke behov på mange måter. McAfee epo-serverens viktige funksjoner som du må konfigurere, er: Programvarebehandling: Gir deg mulighet til å sjekke inn ny og oppdatert sikkerhetsprogramvare i McAfee epo-serveren og master-programdatabasen fra konsollen. Systemtre: Inneholder alle systemene som administreres av McAfee epo-serveren og lar deg utføre handlinger på disse systemene. Policy Catalog (Policy-katalog): Her kan du konfigurere policyene som styrer sikkerhetsprogramvaren som er installert i de administrerte systemene. Klientoppgavekatalog: Her kan du opprette, tildele og planlegge klientoppgaver som skal kjøres automatisk på de administrerte systemene. McAfee Agent: Muliggjør administrering av systemer i nettverket. Når agenten er distribuert, kommuniserer den statusen og alle tilknyttede data mellom serveren og det administrerte systemet. All sikkerhetsprogramvare distribueres, policyer håndheves og oppgaver tilordnes via denne. McAfee Agent er et uavhengig programvareprodukt som McAfee epo-serveren trenger for å administrere systemene på nettverket. McAfee Agent Sjekker automatisk inn i master-programdatabase når du installerer epolicy Orchestrator-programvaren første gang. Du kan konfigurere disse viktige funksjoner ved hjelp av følgende: Første produktdistribusjon: Konfigurerer alle viktige funksjoner automatisk. Kjør gjennom lysbildefremvisningen Velkommen til epolicy Orchestrator for å gjøre deg kjent med programvaren og hvordan den virker. McAfee epolicy Orchestrator programvare Produktveiledning 31

32 4 Konfigurering av McAfee epo-serveren Oversikt over serverkonfigurering Veiledet konfigurasjon: Leder deg gjennom konfigurasjonen av alle viktige funksjoner. Manuelle konfigureringsprosesser: Prosessene for alle viktige funksjoner er beskrevet i denne veiledningen. De fleste brukere velger å konfigurere McAfee epo-serveren automatisk. Manuell konfigurering kan imidlertid være bedre for brukere med visse begrensninger, for eksempel: Ingen Internett-tilgang Begrensninger for direkte nedlastinger i kritisk infrastruktur Fasede installeringsprosesser som krever at produkter frigis trinnvis i kritiske miljøer Store organisasjoner med spesifikke krav Denne tabellen viser en oversikt over de nødvendige trinnene for å konfigurere epolicy Orchestrator-programvaren ved å bruke veiledet konfigurasjon. 32 McAfee epolicy Orchestrator programvare Produktveiledning

33 Konfigurering av McAfee epo-serveren Bruke produktdistribusjon under automatisk konfigurering 4 Tabell 4-1 Oversikt over ulike konfigurasjonsmetoder Trinn i første produktdistribusjon 1 epolicy Orchestrator-installasjonen fullføres og du starter programvaren. 2 Logg på epolicy Orchestrator fra påloggingsskjermbildet. Dashbordsiden Komme i gang med epolicy Orchestrator åpnes. Under normal, første produktdistribusjon skal siden Automatisk produktkonfigurasjon ikke vises. Hvis siden vises, var det et produkt som ikke kunne lastes ned eller installeres. 3 Kjør gjennom lysbildefremvisningen Velkommen til epolicy Orchestrator for å gjøre deg kjent med programvaren og hvordan den virker. 4 Bekreft at alle automatisk installerte produkter og versjoner er riktige, på dashbordet Produktdistribusjon og klikk på Start distribusjon. 5 Godta standardinnstillingene eller konfigurer innstillingene enkeltvis ved hjelp av Distribuer min programvare, og distribuer programvaren. 6 Utfør disse trinnene etter behov i ditt miljø: Konfigurer generelle serverinnstillinger. Opprett brukerkontoer. Konfigurer tillatelsessett. Konfigurer avanserte serverinnstillinger og funksjoner. Konfigurer ytterligere komponenter. epolicy Orchestrator-programvaren er konfigurert og klar til å beskytte systemene. Trinn i veiledet konfigurasjon 1 epolicy Orchestrator-installasjonen fullføres og du starter programvaren. 2 Logg på epolicy Orchestrator fra påloggingsskjermbildet. 3 Kjør veiledet konfigurasjon i epolicy Orchestrator for å utføre disse prosessene: Legge til McAfee-sikkerhetsprogramvare i master-programdatabasen Legge til systemer i systemtreet Opprette og tildele minst én sikkerhetspolicy til administrerte systemene Planlegge en klientoppdateringsoppgave Installere sikkerhetsproduktene i de administrerte systemene. Det er ikke nødvendig å bruke veiledet konfigurasjon. Trinnene kan utføres manuelt. 4 Utfør disse trinnene etter behov i ditt miljø: Konfigurer generelle serverinnstillinger. Opprett brukerkontoer. Konfigurer tillatelsessett. Konfigurer avanserte serverinnstillinger og funksjoner. Konfigurer ytterligere komponenter. epolicy Orchestrator-programvaren er konfigurert og klar til å beskytte systemene. Bruke produktdistribusjon under automatisk konfigurering Du kan bruke Første produktinstallering til å installere produkter raskt i epolicy Orchestrator og de administrerte systemene. Før du begynner Når du har installert epolicy Orchestrator-programvaren, starter Automatisk produktkonfigurasjon nedlasting og installasjon av produktene du er berettiget til i henhold til lisens. Du vil trolig aldri se Automatisk produktkonfigurasjon med mindre det oppstår feil. McAfee epolicy Orchestrator programvare Produktveiledning 33

34 4 Konfigurering av McAfee epo-serveren Viktige funksjoner for manuell eller veiledet konfigurasjon. Dette er hovedfremgangsmåten som kreves for å konfigurere epolicy Orchestrator automatisk etter første installasjon. 1 Klikk på ikonet Start epolicy Orchestrator på skrivebordet på McAfee epo-serveren for å åpne påloggingsskjermbildet. 2 Skriv inn legitimasjonen og velg et språk i dialogboksen Logg på. Dashbordet Komme i gang med epolicy Orchestrator viser lysbildefremvisningen Velkommen til epolicy Orchestratorog dashbordene for Produktinstallering. 3 Kjør gjennom lysbildefremvisningen Velkommen til epolicy Orchestratorfor å gjøre deg kjent med brukergrensesnittet og konfigureringsprosessen. Dashbordet Produktdistribusjon viser alle produktene som automatisk lastes ned og installeres av Automatisk produktkonfigurasjon. 4 Bekreft at de installerte produktene og versjonene er riktige og klikk på Start installering. 5 Fullfør konfigureringen av epolicy Orchestrator ved å utføre disse oppgavene etter behov: Konfigurere generelle serverinnstillinger: Serverinnstillingene i denne gruppen påvirker funksjonaliteten. Du trenger ikke foreta endringer for at serveren skal fungere riktig, men du kan tilpasse enkelte deler av hvordan serveren fungerer. Opprett brukerkontoer og konfigurer tillatelsessett: Med brukerkontoer får brukerne tilgang til serveren og tillatelsessett gir rettigheter og tilgang til epolicy Orchestrator-funksjoner. Konfigurere avanserte serverinnstillinger og funksjoner: McAfee epo-serveren har avanserte funksjoner og funksjonaliteter som du kan bruke til å automatisere administrasjonen av nettverkssikkerheten. Oppsett av tilleggskomponenter: Tilleggskomponenter som distribuerte programdatabaser, registrerte servere og agentbehandlere kreves av mange av de avanserte funksjonene i epolicy Orchestrator-programvaren. McAfee epo-serveren beskytter nå de administrerte systemene. Viktige funksjoner for manuell eller veiledet konfigurasjon. Flere McAfee epo-serverfunksjoner er avgjørende for bruken, og må konfigureres under manuell eller veiledet konfigurasjon. Disse funksjonene kreves før du kan distribuere og administrere sikkerhetsprogramvare i systemene på nettverket. epolicy Orchestrator-programvaren leveres med verktøyet for Konfigurasjonsveiledning. Ved hjelp av verktøyet kan du konfigurere viktige funksjoner og bli kjent med epolicy Orchestrator-grensesnittet. Bruk konfigurasjonsveiledningen til å fullføre de nødvendige trinnene for å: 1 Sjekke McAfee-sikkerhetsprogramvaren inn i master-programdatabasen slik at den kan distribueres på systemene på nettverket. 2 legge til systemene i epolicy Orchestrator-systemtreet slik at du kan administrere dem; 3 opprette og tilordne minst én sikkerhetspolicy som skal håndheves i de administrerte systemene; 4 planlegge klientoppgaver for å holde sikkerhetsprogramvaren oppdatert 5 installere sikkerhetsprogramvaren i de administrerte systemene. 34 McAfee epolicy Orchestrator programvare Produktveiledning

35 Konfigurering av McAfee epo-serveren Automatisk produktkonfigurasjon 4 Verktøyet for veiledet konfigurasjon er ikke obligatorisk. Hvis du utfører disse trinnene manuelt, anbefaler vi at du bruker en tilsvarende arbeidsflyt i forbindelse med konfigurasjonen. Uansett hvilken konfigurasjonsmetode du velger, kan du endre og fininnstille serverkonfigurasjonen ved hjelp av konfigurasjonsverktøyet eller ved å gå direkte til de aktuelle sidene fra McAfee epo-menyen. Automatisk produktkonfigurasjon Under en automatisk konfigurasjon laster McAfee epo-serveren ned og installerer alle McAfee-produktene som du er berettiget til i henhold til områdelisensen. Under automatisk konfigurasjon vil du i de fleste tilfeller aldri se at prosessen Automatisk produktkonfigurasjon kjører. Den starter så snart du er ferdig med å installere epolicy Orchestrator-programvaren og er vanligvis ferdig før du logger på. Hvis siden Automatisk produktkonfigurasjon åpnes første gang du logger på epolicy Orchestrator, har det oppstått en feil under nedlasting eller installasjon av produktene. For eksempel hvis Internett-tilkoblingen ble avbrutt. Merk deg hva slags produkt som ikke kunne installeres, og klikk på Prøv på nytt for å forsøke å installere produktet på nytt. Hvis du vil stoppe den automatiske produktinstallasjonen, klikker du på Stopp. En bekreftelsesdialogboks ber deg om å bekrefte at du vil bruke programvarebehandling til å installere produktene. Når du har klikket på OK i bekreftelsesdialogboksen Stopp automatisk produktinstallasjon, må du bruke programvarebehandling til å installere produktene. Automatisk produktkonfigurasjon er bare tilgjengelig én gang under den første konfigureringen. Hvis produktet fremdeles ikke kan installeres under automatisk produktkonfigurasjon, kontakter du teknisk brukerstøtte for McAfee. Eller du kan klikke på OK for å lukke siden for automatisk produktkonfigurasjon og begynne å konfigurere McAfee epo-serveren. Hvis du vil ha statusinformasjon om fremtidig produktinstallasjon, åpner du programvarebehandling: Meny Programvare Programvarebehandling. Konfigurere viktige funksjoner Bruk verktøyet Veiledet konfigurasjon til å konfigurere alle viktige funksjoner. Eller bruk disse oppgavene til å veilede deg og konfigurer McAfee epo-serveren manuelt. Før du begynner For at du skal kunne konfigurere epolicy Orchestrator-programvaren manuelt eller bruke veiledet konfigurasjon, må du stoppe kjøringen av Automatisk produktkonfigurasjon. Denne oppgaven forutsetter at du har kjørt epolicy Orchestrator Setup.exe på kommandolinjen med parameteren SKIPAUTOPRODINST=1 for å deaktivere Automatisk produktkonfigurasjon. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på ikonet Start epolicy Orchestrator på skrivebordet på McAfee epo-serveren for å åpne påloggingsskjermbildet. 2 Skriv inn brukernavn og passord og velg eventuelt språk. Klikk på Logg på. epolicy Orchestrator starter og dialogboksen Dashboard vises. McAfee epolicy Orchestrator programvare Produktveiledning 35

36 4 Konfigurering av McAfee epo-serveren Konfigurere viktige funksjoner 3 Klikk på Meny Rapportering Dashboard, og velg veiledet konfigurasjon fra rullegardinlisten Dashboard. Klikk deretter på Start. 4 Les gjennom oversikten over veiledet konfigurasjon og instruksjonene, og klikk på Start. 5 Siden Programvarevalg: a Klikk på Lisensiert eller Evaluering under produktkategorien Programvare som ikke er innsjekket for å vise tilgjengelige produkter. b c d Velg produktet du vil sjekke inn, i tabellen Programvare. Produktbeskrivelsen og tilgjengelige komponenter vises i tabellen under. Klikk på Sjekk inn alle for å sjekke inn produktutvidelser på McAfee epo-serveren og produktpakker i master-programdatabasen. Klikk på Neste øverst på skjermen når du har sjekket inn programvaren og er klar til å gå videre til neste trinn. 6 Siden Systemvalg: a Velg gruppen i systemtreet hvor du ønsker å legge til systemene. Hvis du ikke har definert noen egendefinerte grupper, velger du Min organisasjon og klikker på Neste. Dialogboksen Legg til systemene dine åpnes. b Velg hvilken metode du vil bruke til å legge til systemene i systemtreet. Legg til systemer med... AD-synkronisering Manuelt Hvis du vil Deretter... Synkroniser McAfee epo-serveren med Active Directory (AD)-serveren eller domenekontrolleren (DC). Hvis du bruker en av disse i miljøet ditt, er AD-synkronisering den raskeste måten å legge til systemene i systemtreet på. Legg til systemer i systemtreet manuelt ved å angi navn eller bla gjennom en liste over systemer etter domene. 1 Velg synkroniseringstypen du vil bruke, i dialogboksen AD-synkronisering, og angi de aktuelle innstillingene. 2 Klikk på Synkroniser og Lagre for å fortsette til neste trinn. 1 På siden Nye systemer klikker du på Bla gjennom for å legge til individuelle systemer fra et domene og deretter på OK. Eller skriv inn systemnavn i feltet Målsystemer. 2 Klikk på Legg til systemer for å fortsette til neste trinn. 7 Siden Policykonfigurering: Velg... Hvis du vil Deretter... Godta standardinnstillinger Konfigurere policy Bruk policyinnstillingen Min standard til programvaren du vil installere, og fortsett konfigureringen. Angi tilpassede policyinnstillinger nå for hvert programvareprodukt du har sjekket inn. Dette trinnet er fullført. 1 Klikk på OK i dialogboksen Policykonfigurering. 2 Velg et produkt fra produktlisten og klikk på Min standard for å redigere standardpolicyinnstillingene. 3 Klikk på Neste for å fortsette til neste trinn. 36 McAfee epolicy Orchestrator programvare Produktveiledning

37 Konfigurering av McAfee epo-serveren Konfigurere viktige funksjoner 4 8 Siden Programvareoppdatering: Velg... Hvis du vil Deretter... Opprette standarder Konfigurere oppgavetidsplan Automatisk opprette en standard klientoppgave for produktoppdatering som kjøres hver dag kl 12. Manuelt konfigurere tidsplanen for klientoppgaven for produktoppdatering. Dette trinnet er fullført. 1 Bruk Bygger for tildeling av klientoppgaver til å angi et Produkt og et navn til produktoppdateringsoppgaven. Ikke endre valget av type. type må være satt til Produktoppdatering. 2 Konfigurer alternativene for Lås oppgavearv og Tagger og klikk på Neste. 3 Angi tidsplanen for oppdateringsoppgaven og klikk på Neste. 4 Se gjennom sammendraget, og klikk på Lagre. 9 Siden Programvaredistribusjon: a Velg plasseringen i systemtreet som inneholder systemene du ønsker å distribuere programvaren til, og klikk på Neste. Klikk på OK for å fortsette. b Angi innstillingene for McAfee Agent-distribusjonen, og klikk på Distribuer. Klikk på Hopp over agentdistribusjon hvis du vil vente til senere med å utføre denne handlingen. Du må imidlertid distribuere agenter før du kan distribuere annen sikkerhetsprogramvare. c Velg programvarepakkene du vil distribuere i de administrerte systemene, og klikk på Distribuer. 10 På siden Konfigurasjonssammendrag klikker du på Fullfør for å lukke veiledet konfigurasjon. 11 Fullfør konfigureringen av epolicy Orchestrator ved å utføre disse oppgavene etter behov: Konfigurere generelle serverinnstillinger: Serverinnstillingene i denne gruppen påvirker funksjonaliteten. Du trenger ikke foreta endringer for at serveren skal fungere riktig, men du kan tilpasse enkelte deler av hvordan serveren fungerer. Opprett brukerkontoer og konfigurer tillatelsessett: Med brukerkontoer får brukerne tilgang til serveren og tillatelsessett gir rettigheter og tilgang til epolicy Orchestrator-funksjoner. Konfigurere avanserte serverinnstillinger og funksjoner: McAfee epo-serveren har avanserte funksjoner og funksjonaliteter som du kan bruke til å automatisere administrasjonen av nettverkssikkerheten. Oppsett av tilleggskomponenter: Tilleggskomponenter som distribuerte programdatabaser, registrerte servere og agentbehandlere kreves av mange av de avanserte funksjonene i epolicy Orchestrator-programvaren. McAfee epo-serveren beskytter nå de administrerte systemene. McAfee epolicy Orchestrator programvare Produktveiledning 37

38 4 Konfigurering av McAfee epo-serveren Bruke en proxy-server Bruke en proxy-server Hvis du bruker en proxy-server i nettverksmiljøet, må du angi proxy-innstillingene i serverinnstillingene for siden Serverinnstillinger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Proxy-innstillinger i Innstillingskategorier, og klikk deretter på Rediger. 2 Velg Konfigurer proxyinnstillingene manuelt, angi den spesifikke konfigurasjonsinformasjonen proxy-serveren bruker, for hvert sett med alternativer, og klikk på Lagre. Angi lisensnøkkelen Med lisensnøkkelen kan du kjøre en full installasjon av programvaren. Programvarebehandlingen for epolicy Orchestrator fylles ut med de lisensierte McAfee-programvarende som firmaet ditt eier. Uten en lisensnøkkel kjører programmet i evalueringsmodus. Når evalueringsperioden er utløpt, slutter programvaren å fungere. Du kan legge til en lisensnøkkel på hvilket som helst tidspunkt i løpet av eller etter evalueringsperioden. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Lisensnøkkel fra Innstillingskategorier og klikk deretter på Rediger. 2 Skriv inn lisensnøkkelen, og klikk på Lagre. 38 McAfee epolicy Orchestrator programvare Produktveiledning

39 5 Brukerkontoer 5 og tillatelsessett Hver enkelt brukerkonto er knyttet til ett eller flere tillatelsessett som definerer hvordan brukeren kan bruke programvaren. Innhold Brukerkontoer Klientsertifikatgodkjenning Tillatelsessett Brukerkontoer Med brukerkontoer kan du kontrollere hvordan brukere får tilgang til og bruker programvaren. Brukertilgangen til de ulike delene av systemet må angis og styres for selv den minste nettverksinstallasjonen. Brukerkontoer kan opprettes og administreres på flere måter. Du kan: Opprette brukerkontoer manuelt og deretter tildele hver konto riktig tillatelsessett. Konfigurere McAfee epo-serveren slik at den tillater brukere å logge på ved bruk av Windows-godkjenning. Det å tillate brukere å logge på ved bruk av Windows-legitimasjoner er en avansert funksjon som krever konfigurasjon og oppsett av flere innstillinger og komponenter. Selv om brukerkontoer og tillatelsessett er nært beslektet, opprettes og konfigureres de i separate trinn. Innhold Administrere brukerkontoer Endre egendefinert påloggingsmelding Konfigurere brukerpålogging for Active Directory Brukernavn- og passordformater som støttes Siden Angi fil (policytildelingsimport) Administrere brukerkontoer Du kan opprette, redigere og slette brukerkontoer manuelt på siden Brukeradministrasjon. Det anbefales at du deaktiverer påloggingsstatusen for en konto i stedet for å slette den, inntil du er sikker på at all verdifull informasjon som er knyttet til kontoen, er overført til andre brukere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 39

40 5 Brukerkontoer og tillatelsessett Brukerkontoer 1 Åpne siden Brukeradministrasjon: Klikk på Meny Brukeradministrasjon Brukere. 2 Velg en av disse handlingene. Handling Opprette bruker Trinn 1 Klikk på Ny bruker. 2 Angi et brukernavn. 3 Velg om du vil aktivere eller deaktivere påloggingsstatusen for denne kontoen. Hvis denne kontoen tilhører noen som ennå ikke er en del av organisasjonen, kan det være lurt å deaktivere den. 4 Velg om den nye kontoen bruker McAfee epo-godkjenning, Windows-godkjenning eller sertifikatbasert godkjenning. Oppgi deretter den nødvendige legitimasjonen, eller bla gjennom og velg sertifikatet. 5 Alternativt kan du oppgi brukerens fullstendige navn, e-postadresse, telefonnummer og en beskrivelse i tekstboksen Notater. 6 Velg om du vil gjøre brukeren til administrator, eller velg riktig tillatelsessett for brukeren. 7 Klikk på Lagre for å gå tilbake til kategorien Brukere. Den nye brukeren skal vises i listen Brukere på siden Brukeradministrasjon. Redigere bruker 1 Velg brukeren du vil redigere, fra listen Brukere, og klikk på Handling Rediger. 2 Rediger kontoen etter behov. 3 Klikk på Lagre. Brukerendringene vises i listen Brukere på siden Brukeradministrasjon. Slette bruker 1 Velg brukeren du vil slette, fra listen Brukere, og klikk på Handling Slett. 2 Klikk på OK i spørsmålet som vises. Brukeren fjernes fra listen Brukere på siden Brukeradministrasjon. Endre egendefinert påloggingsmelding Opprett og vis en egendefinert påloggingsmelding som skal vises på påloggingssiden. Meldingen kan skrives i ren tekst eller formateres ved å bruke HTML. Hvis du bruker HTML, er du ansvarlig for all formatering og alle utganger. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Påloggingsmelding under Innstillingskategorier, og klikk deretter på Rediger. 2 Velg Vis egendefinert påloggingsmelding, skriv inn meldingen din, og klikk på Lagre. Konfigurere brukerpålogging for Active Directory Du kan redusere behovet for å administrere brukerkontoer og -tilgang ved å konfigurere brukerpålogging for Active Directory. 40 McAfee epolicy Orchestrator programvare Produktveiledning

41 Brukerkontoer og tillatelsessett Brukerkontoer 5 Innhold Administrere epolicy Orchestrator-brukere med Active Directory. Windows-godkjenning og autorisasjonsstrategier Aktivere Windows-godkjenning på McAfee epo-server Konfigurere Windows-godkjenning Konfigurere Windows-autorisasjon Administrere epolicy Orchestrator-brukere med Active Directory. Du kan bruke eksisterende Windows-godkjente brukerlegitimasjoner for automatisk å opprette epolicy Orchestrator-brukere og tildele tillatelser til dem. Denne prosessen gjøres ved å tilordne epolicy Orchestrator-tillatelsessett til Active Directory-grupper i miljøet. Denne funksjonen kan redusere administrasjonskostnadene når du har mange epolicy Orchestrator-brukere i organisasjonen. For å fullføre konfigurasjonen, du må fullføre følgende prosess: Konfigurere brukergodkjenning. Registrere LDAP-servere. Tildele tillatelsessett til Active Directory-gruppen. Brukergodkjenning epolicy Orchestrator-brukere kan godkjennes med epolicy Orchestrator-passordgodkjenning eller Windows-godkjenning. Hvis du bruker Windows-godkjenning, kan du angi om brukere godkjennes: Opp mot domenet McAfee epo-serveren er koblet til (standard). Opp mot en liste over en eller flere domenekontrollere. Opp mot en liste over en eller flere domenenavn av DNS-typen. Bruk en WINS-server til å finne den riktige domenekontrolleren. Hvis du bruker domenekontrollere, domenenavn av DNS-typen eller en WINS-server, må du konfigurere serverinnstillingene for Windows-godkjenning. Registerte LDAP-servere. Du må registrere LDAP-servere med McAfee epo-serveren din for å tillate dynamisk tilordnede tillatelsessett for Windows-brukere. Dynamisk tilordnede tillatelsessett er tillatelsessett tilordnet brukere, basert på deres Active Directory gruppemedlemskap. Brukere klarert via enveis eksterne klarere støttes ikke. Brukerkontoen som brukes til å registrere LDAP-serveren med epolicy Orchestrator, må klareres via en toveis transitiv klarerer, eller må fysisk finnes på domenet der LDAP-serveren tilhører. Windows-autorisasjon Serverinnstillingen for Windows-autorisasjon angir hvilken Active Directory (AD) som epolicy Orchestrator bruker til å samle bruker- og gruppeinformasjon for et bestemt domene. Du kan angi flere domenekontrollere og AD-servere. Denne serverinnstillingen støtter evnen til dynamisk tildeling av tillatelsessett til brukere som oppgir Windows-legitimasjon ved pålogging. epolicy Orchestrator kan dynamisk tildele tillatelsessett til Windows-autentiserte brukere selv om brukerpåloggingen til Active Directory ikke er aktivert. McAfee epolicy Orchestrator programvare Produktveiledning 41

42 5 Brukerkontoer og tillatelsessett Brukerkontoer Tildele tillatelser Du må tildele minst étt tillatelsessett til en annen AD-gruppe enn brukerens primære gruppe. Dynamisk tildeling av tillatelsessett til brukerens primære gruppe støttes ikke, og resulterer i anvendelse av bare de tillatelsene som er manuelt tildelt den enkelte bruker. Standard primærgruppe er «Domenebrukere». Brukerpålogging for Active Directory Når du har konfigurert de tidligere diskuterte delene, kan du aktivere serverinnstillingene for Autooppretting av bruker. Autooppretting av bruker muliggjør automatisk oppretting av brukerposter når følgende forhold overholdes: Brukere angir gyldig legitimasjon, og bruker formatet <domene\navn>. Eksempel: En bruker med Windows-legitimasjon «jsmith1», og som er medlem av Windows-domenet «eng», vil oppgi følgende legitimasjon: eng\jsmith1, samt det riktige passordet. En Active Directory-server som inneholder informasjon om denne brukeren er registrert med epolicy Orchestrator. Brukeren er medlem av minst en lokal eller global domenegruppe som er tilordnet et epolicy Orchestrator-tillatelsessett. Windows-godkjenning og autorisasjonsstrategier Det finnes mange tilnærminger ved planlegging av registrering av LDAP-servere. Ta deg tid på forhånd til å planlegge serverregistreringsstrategien som vil bistå deg til å lykkes allerede ved første forsøk og redusere brukergodkjenningsproblemer. Ideelt sett er dette en prosess som utføres én gang og endres bare dersom den generelle nettverkstopologien endres. Når servere er registrert og Windows-godkjenningen er konfigurert, trenger du ikke endre disse innstillingene ofte. Godkjenning kontra autorisasjon Godkjenning innebærer å bekrefte brukerens identitet. Dette er prosessen for tilknytning av legitimasjoner oppgitt av brukeren til noe systemet stoler på som autentisk. Dette kan være en McAfee epo-serverkonto, Active Directory-legitimasjon eller et sertifikat. Hvis du ønsker å benytte Windows-godkjenning, må du undersøke hvordan domenene (eller serverne) som inneholder dine brukerkontoer er organisert. Autorisasjon utføres etter at du har bekreftet brukerens legitimasjon. Det er her tillatelsessett brukes, og som bestemmer hva brukeren kan gjøre i systemet. Når du benytter Windows-godkjenning, kan du bestemme hva brukere fra andre domener skal være autorisert til å gjøre. Dette gjøres ved å knytte tillatelsessett til grupper som finnes i disse domenene. Nettverkstopologi for brukerkonto Hvor mye innsats som kreves for å konfigurere Windows-godkjenning og autorisasjon avhenger av nettverkstopologien og distribusjonen av brukerkontoer via nettverket. Hvis alle legitimasjonene for dine eventuelle brukere befinner seg i et lite sett med domener (eller servere) som befinner seg i ett enkelt domenetre, trenger du bare å registrere roten til dette treet, og du er ferdig. Hvis dine brukerkontoer er mer spredt, må du registrere flere servere eller domener. Avgjør minimumskravet for antall domene- (eller server-) undertrær du har behov for og registrer røttene for disse trærne. Prøv å registrere dem i den rekkefølgen de vil bli mest brukt. Ettersom godkjenningsprosessen går gjennom listen over domener (eller servere) i den rekkefølgen de er oppført, vil å plassere de mest brukte domenene øverst på listen forbedre den gjennomsnittlige godkjenningsytelsen. 42 McAfee epolicy Orchestrator programvare Produktveiledning

43 Brukerkontoer og tillatelsessett Brukerkontoer 5 Tillatelsesstruktur For at brukere skal kunne logge på en McAfee epo-server med Windows-godkjenning, må et tillatelsessett være knyttet til Active Directory-gruppen deres kontoer tilhører på deres domene. Når det gjelder hvor tillatelsessett skal tildeles, bør du vurdere følgende muligheter: tillatelsessett kan tildeles flere Active Directory-grupper. tillatelsessett kan dynamisk tilordnedes bare til en hel Active Directory-gruppe. De kan ikke tildeles bare enkelte brukere i en gruppe. Hvis du må tildele spesielle tillatelser til en individuell bruker, kan du gjøre dette ved å opprette en Active Directory-gruppe som bare inneholder denne brukeren. Aktivere Windows-godkjenning på McAfee epo-server Serveren må forberedes før mer avansert Windows-godkjenning kan brukes. Du må stoppe tjenesten epolicy Orchestrator for å aktivere siden Windows-godkjenning i serverinnstillingene. Denne oppgaven må utføres på selve McAfee epo-serveren. Klikk på? i grensesnittet for definisjon av alternativer. 1 Velg Start Innstillinger Kontrollpanel Administrative verktøy i serverkonsollen. 2 Velg Tjenester. 3 I vinduet Tjenester høyreklikker du på McAfee epolicy Orchestrator-programserveren og velger Stopp. 4 Endre navn fra Winauth.dll til Winauth.bak. I en standardinstallasjon er denne filen tilgjengelig under C:\Programfiler\McAfee\ePolicy Orchestrator\Server\bin. 5 Start serveren på nytt. Når du åpner siden Serverinnstillinger, vises alternativet Windows-godkjenning. Konfigurere Windows-godkjenning Du kan bruke ulike metoder for å gjøre eksisterende kontolegitimasjon for Windows tilgjengelig for bruk i epolicy Orchestrator. Før du begynner Først må du forberede serveren for Windows-godkjenning. Konfigurasjonen av disse innstillingene avhenger av flere forhold: Ønsker du å bruke flere domenekontrollere? Har du brukere på mer enn ett domene? Ønsker du å bruke en WINS-server til å slå opp hvilket domene brukerne godkjenner mot? Hvis det ikke finnes noen bestemt konfigurering, kan brukerne godkjenne ved bruk av Windows-legitimasjonen for domenet som McAfee epo-serveren er knyttet til, eller et domene som har en toveis klareringsrelasjon til McAfee epo-serverens domene. Hvis du har brukere på domener som ikke oppfyller dette kriteriet, må du konfigurere Windows-godkjenning. McAfee epolicy Orchestrator programvare Produktveiledning 43

44 5 Brukerkontoer og tillatelsessett Brukerkontoer Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg deretter Windows-godkjenning i listen Innstillingskategorier. 2 Klikk på Rediger. 3 Angi om du vil bruke ett eller flere domener, eller én eller flere domenekontrollere, eller en WINS-server. Domener må oppgis i DNS-format. (for eksempel internaldomain.com) Domenekontrollere og WINS-servere må ha fullstendig kvalifiserte domenenavn. (for eksempel dc.internaldomain.com) Du kan angi flere domener eller domenekontrollere, men bare én WINS-server. Klikk på + for å legge til flere domener eller domenekontrollere i listen. 4 Klikk på Lagre når du er ferdig å legge til servere. Hvis du angir domener eller domenekontrollere, forsøker McAfee epo-serveren å godkjenne brukere på servere i den rekkefølgen de er angitt. Den starter med den første serveren i listen, og fortsetter nedover listen inntil brukeren er godkjent. Konfigurere Windows-autorisasjon Brukere som forsøker å logge på enmcafee epo-server ved å bruke Windows-godkjenning, trenger et tillatelsessett tildelt én av sine Active Directory-grupper. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Brukeradministrasjon Tillatelsessett. 2 Du kan enten velge et eksisterende tillatelsessett i listen Tillatelsessett og klikke på Rediger i delen Navn og brukere, eller så kan du klikke på Handlinger Ny. 3 Velg brukere som tillatelsessettet gjelder for. 4 Velg et servernavn i listen, og klikk på Legg til. 5 Naviger gjennom gruppene i LDAP-nettleseren, og velg gruppene som dette tillatelsessettet gjelder for. Når du velger et alternativ i ruten Bla, vises medlemmene for det aktuelle elementet i ruten Grupper. Du kan velge én eller flere grupper for å motta tillatelsessettet dynamisk. Bare medlemmer fra ett element om gangen kan legges til. Hvis du trenger å legge til flere, gjentar du trinn 4 og 5 til du er ferdig. 6 Klikk på Lagre. Tillatelsessettet brukes nå for alle brukerne i gruppene du anga da du logget deg på serveren ved bruk av Windows-godkjenning. Brukernavn- og passordformater som støttes Se gjennom disse støttede formatene når du oppretter brukernavn og passord til SQL-databaser. Alle tegn i tegnsettet ISO som kan skrives ut, støttes, med disse unntakene. 44 McAfee epolicy Orchestrator programvare Produktveiledning

45 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 Plattform Tegn som ikke støttes i passord og brukernavn McAfee epo Innledende mellomrom, etterfølgende mellomrom eller passord som består av bare mellomrom Doble anførselstegn (") Innledende omvendte skråstreker (\) Kolon i brukernavn (:) Semikolon i brukernavn (;) Siden Angi fil (policytildelingsimport) Bla gjennom til XML-filen som inneholder policytildelingene du vil importere. Tabell 5-1 Definisjoner av alternativer Alternativ Fil som skal importeres Definisjon Angir XML-filen som inneholder policytildelingene du vil importere. Velg Bla gjennom for å gå til filen. Klientsertifikatgodkjenning Klienter kan bruke et digitalt sertifikat som godkjenningsidentifikasjon når de logger på en McAfee epo-server. Innhold Når du skal bruke klientsertifikatgodkjenning Konfigurere epolicy Orchestrator for klientsertifikatgodkjenning. Endre sertifikatbasert godkjenning for McAfee epo-serveren Deaktiver klientsertifikatgodkjenning for McAfee epo-serveren Konfigurere brukere for sertifikatgodkjenning Oppdatere fil for sertifikattilbakekallingsliste Problemer med klientsertifikatgodkjenning SSL-sertifikater Opprette et egensignert sertifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertere en eksisterende PVK-fil til en PEM-fil Når du skal bruke klientsertifikatgodkjenning Klientsertifikatgodkjenning er den tryggeste metoden som er tilgjengelig. Det er imidlertid ikke det beste valget for alle miljøer. Klientsertifikatgodkjenning er en utvidelse av offentlig nøkkelgodkjenning. Metoden bruker offentlige nøkler som basis, men til forskjell fra offentlig nøkkelgodkjenning trenger du bare å klarere en klarert tredjepart som er kjent som en sertifiseringsmyndighet (CA, certification authority). Sertifikater er digitale dokumenter som inneholder en kombinasjon av identitetsinformasjon og offentlige nøkler. De er digitalt signert av sertifiseringsmyndigheten som bekrefter at informasjonen er korrekt. McAfee epolicy Orchestrator programvare Produktveiledning 45

46 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Fordeler ved sertifikatbasert godkjenning Sertifikatbasert godkjenning har flere fordeler fremfor passordgodkjenning: Sertifikater har forhåndsdefinert levetid. Dette åpner for en tvungen, periodisk gjennomgang av en brukers tillatelser når brukerens sertifikat utløper. Hvis en brukers tilgang må stanses eller opphører, kan sertifikatet legges til i en sertifikat-tilbakekallingsliste (CRL, certificate revocation list) som kontrolleres ved hvert påloggingsforsøk for å hindre at uvedkommende får tilgang. Sertifikatgodkjenning er lettere å administrere og mer skalerbart i store institusjoner enn andre former for godkjenning, fordi bare et lite antall sertifiseringsmyndigheter (ofte bare én) må være klarert. Ulemper med sertifikatbasert godkjenning Alle miljøer er ikke ideelle for sertifikatbasert godkjenning. Ulemper med denne metoden inkluderer: En offentlig nøkkelinfrastruktur er obligatorisk. Dette kan føre til ekstra kostnader som i noen tilfeller kanskje ikke er verdt den ytterligere sikkerheten; Krever ytterligere arbeid for å vedlikeholde sertifikater, sammenlignet med passordbasert godkjenning. Konfigurere epolicy Orchestrator for klientsertifikatgodkjenning. epolicy Orchestrator må konfigureres på riktig måte før brukerne kan logge på med sertifikatgodkjenning. Før du begynner Du må allerede ha mottat et signert sertifikat med formatet P7B, PKCS12, DER eller PEM. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning, og klikk på Rediger. 3 Velg Aktiver sertifikatbasert godkjenning. 4 Klikk på Bla ved siden av CA-sertifikat for klientsertifikat (P7B, PEM). 5 Naviger til og velg sertifikatfilen, og klikk deretter på OK. 6 Hvis du har en fil for sertifikattilbakekallingsliste (CRL), klikker du på Bla ved siden av denne redigeringsboksen, navigerer til CRL-filen, og klikker på OK. 7 Klikk på Lagre for å lagre alle endringene. 8 Start epolicy Orchestrator på nytt for å aktivere sertifikatgodkjenningen. Endre sertifikatbasert godkjenning for McAfee epo-serveren Servere krever sertifikater for SSL-tilkoblinger som gir bedre sikkerhet enn standard HTTP-økter. Før du begynner Når du skal laste opp et signert sertifikat, må du allerede ha mottatt et serversertifikat fra en sertifiseringsmyndighet (CA). 46 McAfee epolicy Orchestrator programvare Produktveiledning

47 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 Du kan lage egensignerte sertifikater i stedet for å bruke eksternt signerte sertifikater, men dette innebærer en noe høyere risiko. Denne oppgaven kan brukes til å konfigurere sertifikatbasert godkjenning eller endre en eksisterende konfigurasjon med et oppdatert sertifikat. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning og klikk på Rediger. 3 Velg Aktiver sertifikatbasert godkjenning. 4 Klikk på Bla ved siden av CA-sertifikat for klientsertifikat. Naviger til og velg sertifikatfilen, og klikk på OK. Når en fil er registrert, endres meldingen til Erstatt gjeldende CA-sertifikat. 5 Hvis du har oppgitt en PKCS12-sertifikatfil, oppgir du et passord. 6 Hvis du vil bruke en fil for sertifikattilbakekallingsliste (CRL), klikker du på Bla ved siden av Fil for sertifikattilbakekallingsliste (PEM). Naviger til og velg CRL-filen og klikk på OK. CRL-filen må være i PEM-format. 7 Velg eventuelle avanserte innstillinger ved behov. 8 Klikk på Lagre for å lagre alle endringene. 9 Start serveren på nytt for å aktivere endringene i innstillingene for sertifikatbasert godkjenning. Deaktiver klientsertifikatgodkjenning for McAfee epo-serveren Serversertifikater kan og bør deaktiveres hvis de ikke lenger brukes. Før du begynner Serveren må allerede være konfigurert for klientsertifikatgodkjenning før du kan deaktivere serversertifikatene. Når et serversertifikat er lastet opp, kan det bare deaktiveres, ikke fjernes. Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne siden Serverinnstillinger ved å velge Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning, og klikk på Rediger. 3 Opphev valget for å aktivere sertifikatbasert godkjenning, og klikk deretter på Lagre. Serverinnstillingene er endret, men må du starte serveren på nytt for å fullføre konfigurasjonsendringen. Konfigurere brukere for sertifikatgodkjenning Brukere må ha konfigurert sertifikatgodkjenning før de kan bruke digitale sertifikater til godkjenning. Sertifikater som brukes til brukergodkjenning, hentes vanligvis fra et smartkort eller lignende enheter. Programvare som følger med smartkortmaskinvaren, kan brukes til å pakke ut sertifikatfilen. Denne utpakkede sertifikatfilen er vanligvis filen som lastes opp i denne prosedyren. McAfee epolicy Orchestrator programvare Produktveiledning 47

48 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Brukeradministrasjon Brukere. 2 Velg en bruker, og klikk på Handlinger Rediger 3 Velg alternativet Endre godkjenning eller legitimasjon, og velg deretter alternativet Sertifikatbasert godkjenning. 4 Bruk én av disse metodene til å oppgi legitimasjon: Kopier DN-feltet i sertifikatfilen, og lim det inn i redigeringsboksen for personlig sertifikatsubjekt DN-felt. Last opp sertifikatfilen som er signert ved bruk av CA-sertifikatet som ble lastet opp, i delen Konfigurere sertifikatgodkjenning for epolicy Orchestrator. Klikk på Bla, og naviger til du finner sertifikatfilen på datamaskinen. Velg filen, og klikk deretter på OK. Brukersertifikater kan være PEM- eller DER-kodet. Sertifikatformatet har ingen betydning, så lenge formatet er X.509- eller PKCS12-kompatibelt. 5 Klikk på Lagre for å lagre endringer i brukerens konfigurasjon. Den angitte sertifikatinformasjonen verifiseres, og det vises en advarselsmelding hvis informasjonen er ugyldig. Etter verifiseringen er påloggingsfeltet nedtonet og brukeren godkjennes automatisk når vedkommende logger seg på epolicy Orchestrator i en nettleser der brukerens sertifikat er installert. Oppdatere fil for sertifikattilbakekallingsliste Du kan oppdatere filen for sertifikattilbakekallingsliste (CRL) som er installert på McAfee epo-serveren for å stoppe tilgang til epolicy Orchestrator for spesifikke brukere. Før du begynner Du må allerede ha en fil for sertifikattilbakekallingsliste i ZIP- eller PEM-format. Filen for sertifikattilbakekallingslisten er en liste over tilbakekalte epolicy Orchestrator-brukere og deres digitale sertifikatstatus. Denne listen omfatter tilbakekalte sertifikater, årsak(er) til tilbakekalling, utstedelsesdato for sertifikatet og utstedelsesenheten. Når en bruker forsøker å få tilgang til McAfee epo-serveren, sjekkes filen for sertifikattilbakekallingsliste, og tilgangen blir enten tillatt eller avvist for den aktuelle brukeren. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning og klikk på Rediger. 3 Du kan oppdatere filen for sertifikattilbakekallingsliste ved å klikke på Bla ved siden av denne redigeringsboksen, navigere til filen for sertifikattilbakekallingsliste, og klikke på OK. 4 Klikk på Lagre for å lagre alle endringene. 5 Start epolicy Orchestrator på nytt for å aktivere sertifikatgodkjenningen. 48 McAfee epolicy Orchestrator programvare Produktveiledning

49 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 Du kan også bruke curl-kommandolinjen for å oppdatere filen for sertifikattilbakekallingsliste. Eksempel: Ved curl-kommandolinjetypen: For å kjøre curl-kommandoer fra kommandolinjen må du har curl installert og du må ha ekstern tilgang til McAfee epo-serveren. Se epolicy Orchestrator skriptingsveiledning for detaljer om curl-nedlasting og andre eksempler. curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip I denne kommandoen: <admin_cert>:.pem-filnavn for klientsertifikat for administrator <admin_key>:.pem-filnavn for privat klientnøkkel for administrator <localhost>:<port>: McAfee epo-servernavn og kommunikasjonsportnummer <crls> CRL-.pem- eller.zip-filnavn Nå kontrolleres den nye filen for sertifikattilbakekallingsliste hver gang en bruker får tilgang til McAfee epo-serveren, for å bekrefte at den sertifikatbaserte godkjenningen ikke har blitt tilbakekalt. Problemer med klientsertifikatgodkjenning De fleste godkjenningsproblemer med sertifikater skyldes et lite antall problemer. Hvis en bruker ikke kan logge på epolicy Orchestrator med sertifikatet sitt, kan du prøve én av følgende løsninger på problemet: Kontroller at brukeren ikke er deaktivert. Kontroller at sertifikatet ikke er utgått eller er tilbakekalt. Kontroller at sertifikatet er signert med riktig sertifiseringsmyndighet. Kontroller at DN-feltet er riktig på brukerkonfigurasjonssiden. Kontroller at nettleseren angir riktig sertifikat. Se etter godkjenningsmeldinger i revisjonsloggen. SSL-sertifikater Nettleserne som støttes av McAfee epo, viser en advarsel om en servers SSL-sertifikat hvis det ikke kan bekreftes at sertifikatet er gyldig eller signert av en kilde som er klarert av nettleseren. McAfee epo-serveren bruker som standard et selvsignert sertifikat til SSL-kommunikasjon med nettleseren. Nettleseren vil som standard ikke klarere dette. Dette fører til at det vises en advarsel hver gang du besøker McAfee epo-konsollen. Du kan hindre at denne advarselsmeldingen vises ved å følge en av disse fremgangsmåtene: Legg til McAfee epo-serversertifikatet i samlingen av klarerte sertifikater som brukes av nettleseren. Dette må gjøres for hver nettleser som samhandler med McAfee epo. Hvis nettlesersertifikatet endres, må du legge til McAfee epo-serversertifikatet på nytt, siden sertifikatet som ble sendt av serveren, ikke lenger samsvarer med sertifikatet som nettleseren er konfigurert til å bruke. McAfee epolicy Orchestrator programvare Produktveiledning 49

50 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Erstatt standardsertifikatet for McAfee epo-serveren med et gyldig sertifikat. Dette må være signert av en sertifiseringsmyndighet (CA, certificate authority) som er klarert av nettleseren. Dette er det beste alternativet. Fordi sertifikatet er signert av en klarert sertifiseringsmyndighet, trenger du ikke å legge til sertifikatet i alle nettleserne i organisasjonen. Hvis vertsnavnet for serveren endres, kan du erstatte serversertifikatet med et annet som også er signert av en klarert sertifiseringsmyndighet. Hvis du vil erstatte McAfee epo-serversertifikatet, må du først hente sertifikatet fortrinnsvis et sertifikat som er signert av en klarert sertifiseringsmyndighet. Du må også hente sertifikatets private nøkkel og tilhørende passord (hvis det er aktuelt). Deretter kan du bruke alle disse filene til å erstatte serverens sertifikat. Du finner mer informasjon om erstatning av serversertifikater i Sikkerhetsnøkler og hvordan de fungerer. McAfee epo-nettleseren forventer at de koblede filene bruker følgende format: Serversertifikat: P7B eller PEM Privat nøkkel: PEM Hvis serversertifikatet eller den private nøkkelen ikke er i disse formatene, må de konverteres til et av de støttede formatene før de kan brukes til å erstatte serversertifikatet. Erstatte serversertifikat Du kan angi serversertifikatet og den private nøkkelen som brukes av epolicy Orchestrator i serverinnstillingene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Klikk deretter på Serversertifikat i listen Innstillingskategorier. 2 Klikk på Rediger. Siden Rediger serversertifikat vises. 3 Bla gjennom til serversertifikatfilen, og klikk på Åpne. 4 Bla gjennom til den private nøkkelfilen, og klikk på Åpne. 5 Skriv eventuelt inn passordet for privat nøkkel. 6 Klikk på Lagre. Etter at du har lagt til nytt sertifikat og privat nøkkel, må du starte epolicy Orchestrator på nytt for endringene skal tre i kraft. Installere sikkerhetssertifikatet ved bruk av Internet Explorer Installer sikkerhetssertifikatet for å forhindre at sertifikatmeldingen vises hver gang du logger deg på. 1 Start epolicy Orchestrator i nettleseren. Siden Sertifikatfeil: Navigering blokkert vises. 2 Klikk på Fortsett til dette webområdet (anbefales ikke) for å åpne påloggingssiden. Adresselinjen er rød og viser at nettleseren ikke kan bekrefte sikkerhetssertifikatet. 3 Klikk på Sertifikatfeil til høyre for adresselinjen for å vise advarselen Sertifikat ugyldig. 50 McAfee epolicy Orchestrator programvare Produktveiledning

51 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 4 Klikk på Vis sertifikater nederst i advarselen for å åpne dialogboksen for sertifikatet. Ikke klikk på Installer sertifikat i kategorien Generelt. Gjør du det, mislykkes prosessen. 5 Velg kategorien Sertifiseringsbane, velg deretter Orion_CA_<servername> og klikk på Vis sertifikat. En annen dialogboks åpnes i kategorien Generelt og viser sertifikatinformasjon. 6 Klikk på Installer sertifikat for å åpne veiviseren for import av sertifikat. 7 Klikk på Neste for å angi hvor sertifikatet er lagret. 8 Velg Plasser alle sertifikater i følgende lager og klikk deretter på Bla for å velge en plassering. 9 Velg mappen Pålitelige sertifiseringsinstanser fra listen, klikk på OK og deretter Neste. 10 Klikk på Fullfør. I sikkerhetsadvarselen som vises, klikker du på Ja. 11 Lukk nettleseren. 12 Endre målet til epolicy Orchestrator-skrivebordssnarveien fra "localhost" til NetBIOS-navnet på McAfee epo-serveren. 13 Start epolicy Orchestrator på nytt. Når du logger på epolicy Orchestrator, blir du ikke lenger bedt om å godta sertifikatet. Installere sikkerhetssertifikatet ved bruk av Firefox 3.5 eller nyere Du kan installere sikkerhetssertifikatet når du bruker Firefox 3.5 eller nyere, slik at advarselsdialogboksen ikke åpnes hver gang du logger på. 1 Start epolicy Orchestrator i nettleseren. Siden Sikker tilkobling mislyktes åpnes. 2 Klikk på Eller du kan legge til et unntak nederst på siden. Knappen Legg til unntak vises nå på siden. 3 Klikk på Legg til unntak. Dialogboksen Legg til sikkerhetsunntak vises. 4 Klikk på Hent sertifikat. Informasjonen om sertifiseringsstatus fylles ut og knappen Bekreft sikkerhetsunntak aktiveres. 5 Kontroller at Lagre dette unntaket permanent er valgt, og klikk deretter på Bekreft sikkerhetsunntak. Når du nå logger på epolicy Orchestrator, blir du ikke lenger bedt om å godta sertifikatet. Opprette et egensignert sertifikat med OpenSSL Enkelte ganger kan det hende at du ikke kan, eller ikke vil, vente på at et sertifikat skal godkjennes av en sertifiseringsmyndighet. Under innledende testing eller for systemer som brukes på interne nettverk, kan et egensignert sertifikat gi den grunnleggende sikkerheten og funksjonaliteten som trengs. Før du begynner Du må installere programvaren OpenSSL for Windows for å opprette et egensignert sertifikat. OpenSSL er tilgjengelig her: McAfee epolicy Orchestrator programvare Produktveiledning 51

52 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Du må bruke programvaren OpenSSL for Windows til å opprette og egensignere et sertifikat for bruk med McAfee epo-serveren. Du kan bruke mange verktøy til å opprette et egensignert sertifikat. Denne oppgaven beskriver prosessen ved bruk av OpenSSL. Følgende filstruktur brukes i denne oppgaven: OpenSSL oppretter ikke disse mappene som standard. De brukes i disse eksemplene, og kan opprettes for å gjøre det lettere å finne utdatafilene. C:\ssl\: Installasjonsmappe for OpenSSL C:\ssl\certs\: Brukes for å lagre de opprettede sertifikatene C:\ssl\keys\: Brukes for å lagre de opprettede nøklene C:\ssl\requests\: Brukes for å lagre de opprettede sertifiseringsforespørslene. 1 Angi følgende kommando på kommandolinjen for å generere den innledende sertifikatnøkkelen: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 Følgende skjermbilde vises. 2 Angi en passfrase når du blir bedt om det, og bekreft passfrasen i neste trinn. Noter deg passfrasen du angir. Du trenger den senere i prosessen. Filnavnene ca.key genereres og lagres i banen C:\ssl\keys\. Nøkkelen ligner på følgende eksempel. 52 McAfee epolicy Orchestrator programvare Produktveiledning

53 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 3 Angi følgende kommando på kommandolinjen for å egensignere sertifikatnøkkelen du opprettet: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Følgende skjermbilde vises. Angi den nødvendige informasjonen etter følgende kommandoledetekst: Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Vanlig navn (f.eks. DITT navn) []: Etter denne kommandoledeteksten angir du navnet på serveren, for eksempel McAfee epo-servernavnet. Address []: Filnavnet ca.cer genereres og lagres i banen C:\ssl\certs\. Det egendefinerte sertifikatet ligner på følgende eksempel. McAfee epolicy Orchestrator programvare Produktveiledning 53

54 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning KnowledgeBase-artikkelen KB72477 informasjon om en tredjepart, for eksempel VeriSign- eller Microsoft Windows Enterprise-sertifiseringsmyndighet, skal opprette et signert sertifikat for epolicy Orchestrator. 4 Last opp og administrer sertifikatet på McAfee epo-serveren. Andre nyttige OpenSSL-kommandoer Du kan bruke andre OpenSSL-kommandoer for å hente ut og kombinere nøklene i genererte PKCS12-sertifikater og for å konvertere en passordbeskyttet privat PEM-nøkkelfil til en ikke-passordbeskyttet fil. Kommandoer som kan brukes med PKCS12-sertifikater Bruk følgende kommandoer for å opprette et PKCS12-sertifikat med både sertifikatet og nøkkel i én fil. Beskrivelse Oppretter et sertifikat og en nøkkel i én fil Eksporterer PKCS12-versjonen av sertifikatet OpenSSL-kommandoformat openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Bruk følgende kommandoer for å skille sertifikatet og nøkkelen fra et PKCS12-sertifikat med disse kombinert. Beskrivelse Trekker ut.pem-nøkkelen fra.pfx Fjerner passord for nøkkel OpenSSL-kommandoformat openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem epolicy Orchestrator-serveren kan så bruke pkcs12examplecert.pem som sertifikat og pkcs12examplekey.pem som nøkkel (eller nøkkelen uten passord pkcs12examplekeynopw.pem). Kommandoer for å konvertere en passordbeskyttet privat PEM-nøkkelfil Angi følgende for å konvertere en passordbeskyttet privat PEM-nøkkelfil til en ikke-passordbeskyttet fil: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem I det forrige eksempelet er "C:\ssl\keys" inndata- og utdatabanene for filnavnene "key.pem" og "keynopassword.pem". 54 McAfee epolicy Orchestrator programvare Produktveiledning

55 Brukerkontoer og tillatelsessett Tillatelsessett 5 Konvertere en eksisterende PVK-fil til en PEM-fil epolicy Orchestrator-nettleseren støtter PEM-kodede private nøkler. Dette inkluderer både passordbeskyttede og ikke-passordbeskyttede private nøkler. Du kan bruke OpenSSL til å konvertere en PVK-formatert nøkkel til et PEM-format. Før du begynner Du må installere programvaren OpenSSL for Windows for å konvertere den PVK-formaterte filen. Du finner programvaren her: Bruk programvaren OpenSSL for Windows til å konvertere sertifikatet i PVK-format til PEM-format. 1 Angi følgende på kommandolinjen for å konvertere en tidligere opprettet PVK-fil til en PEM-fil: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd I det foregående eksempelet er argumentene "-passin" og "-passout" valgfrie. 2 Angi passordet som du brukte da du opprinnelig opprettet PVK-filen, hvis du blir bedt om det. Hvis "-passout"-argumentet ikke brukes i det foregående eksempelet, passordbeskyttes ikke den nylig opprettede PEM-formaterte nøkkelen. Tillatelsessett Tillatelsessett styrer brukernes tilgang til de ulike funksjonene i programvaren. Brukertilgangen til de ulike delene av systemet må angis og styres for selv den minste epolicy Orchestrator-installasjonen. Innhold Hvordan brukere, grupper og tillatelsessett passer sammen Arbeide med tillatelsessett Hvordan brukere, grupper og tillatelsessett passer sammen Tilgang til elementer i epolicy Orchestrator styres av samhandling mellom brukere, grupper og tillatelsessett. Brukere Brukere inndeles i to generelle kategorier. Enten de er administratorer med fulle rettigheter i systemet, eller de er vanlige brukere. Vanlige brukere kan tildeles flere tillatelsessett for å definere deres tilgangsnivåer i epolicy Orchestrator. Brukerkontoer kan opprettes og administreres på flere måter. Du kan: McAfee epolicy Orchestrator programvare Produktveiledning 55

56 5 Brukerkontoer og tillatelsessett Tillatelsessett Opprette brukerkontoer manuelt, deretter kan du tildele hver konto riktig tillatelsessett. Konfigurere McAfee epo-serverne slik at de tillater brukere å logge på ved bruk av Windows-godkjenning. Å tillate brukere å logge på ved bruk av Windows-legitimasjoner er en avansert funksjon som krever konfigurasjon og oppsett av mange innstillinger og komponenter. Du får mer informasjon om dette alternativet under Administrere epolicy Orchestrator-brukere med Active Directory. Da brukerkontoer og tillatelsessett er nært beslektet, opprettes og konfigureres de i separate trinn. Du får mer informasjon om tillatelsessett under Administrere tillatelsessett. Administratorer Administratorer har lese- og skrivetillatelse og rettigheter til alle operasjoner. Når du installerer en server, opprettes automatisk en administratorkonto. Brukernavnet for denne kontoen er som standard admin. Hvis standardverdien endres under installasjon, får denne kontoen navn i henhold til dette. Du kan opprette ekstra administratorkontoer for personer som trenger rettigheter som administrator. Eksklusive tillatelser for administratorer omfatter: Opprette, redigere og slette kilde- og reserveområder. Endre serverinnstillinger. Legge til og slette brukerkontoer. Legge til, slette og tildele tillatelsessett. Importere hendelser til epolicy Orchestrator-databaser og begrense hendelser som er lagret der. Grupper Spørringer og rapporter tildeles til grupper. Hver gruppe kan være private (bare til denne brukeren), globalt offentlige (eller delte ) eller delt for en eller flere tillatelsessett. Tillatelsessett En bestemt adgangsprofil defineres i et tillatelsessett. Dette omfatter vanligvis en kombinasjon av tilgangsnivåer for ulike deler av epolicy Orchestrator. For eksempel kan et enkelt tillatelsessett gi tillatelse til å lese revisjonsloggen, bruke offentlige og delte dashbord og opprette og redigere offentlige rapporter eller spørringer. Tillatelsessett kan tildeles individuelle brukere, eller hvis du bruker Active Directory, til alle brukerne fra bestemte Active Directory-servere. Arbeide med tillatelsessett Du kan kontrollere brukertilgang og opprette og endre tillatelsessett fra siden Tillatelsessett. r Administrere tillatelsessett på side 57 Du kan kontrollere brukertilgang og opprette, endre, eksportere og importere tillatelsessett fra Tillatelsessett-siden. Eksportere og importere tillatelsessett på side 58 Når du har definert tillatelsessettene, er den raskeste måten å migrere dem til andre McAfee epo-servere på, å eksportere dem til de andre serverne. 56 McAfee epolicy Orchestrator programvare Produktveiledning

57 Brukerkontoer og tillatelsessett Tillatelsessett 5 Administrere tillatelsessett Du kan kontrollere brukertilgang og opprette, endre, eksportere og importere tillatelsessett fra Tillatelsessett-siden. Når du har definert tillatelsessettene, er den raskeste måten å migrere dem til andre McAfee epo-servere på, å eksportere dem og deretter importere dem til andre servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Tillatelsessett: Klikk på Meny Brukeradministrasjon Tillatelsessett. 2 Velg en av disse handlingene. Handling Opprette et nytt tillatelsessett Trinn 1 Klikk på Handling Nytt. 2 Skriv inn et navn for det nye tillatelsessettet. Med epolicy Orchestrator kan du ikke bruke et eksisterende navn. Navn på tillatelsessett må være unike. 3 Hvis du umiddelbart vil tilordne spesifikke brukere til dette tillatelsessettet, velger du brukernavnene i delen Brukere. 4 Hvis det er noen Active Directory-grupper der du vil at alle brukerne fra den aktuelle gruppen skal tilordnes dette tillatelsessettet, velger du serveren i listen Servernavn og klikker på Legg til. 5 Hvis du har lagt til noen Active Directory-servere du vil fjerne, velger du dem i Active Directory-listen, og klikker på Fjern. 6 Klikk på Lagre for å opprette tillatelsessettet. Du har nå opprettet tillatelsessettet, men du har ennå ikke tildelt tillatelser til det. Endre et eksisterende tillatelsessett 1 Velg et tillatelsessett du ønsker å endre. Detaljene vises til høyre. Hvis du nettopp har opprettet et nytt tillatelsessett, er dette settet allerede valgt for deg. 2 Velg en tillatelseskategori som skal endres ved å klikke på Rediger i kategoriraden. Alternativene som passer til valgte tillatelseskategori, vises. 3 Endre tillatelsene ved behov, og klikk på Lagre. Dette lagrer endringene til tillatelsessettene i databasen. Du trenger ikke klikke på Lagre når du er ferdig med å endre tillatelsessettet. Endringene lagres når du endrer hver individuelle kategori. Endringene du foretar reflekteres umiddelbart i systemet, og spres til resten av nettverket i henhold til policykonfigurasjonen. McAfee epolicy Orchestrator programvare Produktveiledning 57

58 5 Brukerkontoer og tillatelsessett Tillatelsessett Handling Duplisere et tillatelsessett Trinn 1 Velg et tillatelsessett du vil duplisere i listen Tillatelsessett, og klikk på Handlinger Dupliser. 2 Skriv inn et navn for det dupliserte tillatelsessettet. epolicy Orchestrator legger som standard (copy) til i det eksisterende navnet. Med epolicy Orchestrator kan du ikke bruke et eksisterende navn. Navn på tillatelsessett må være unike. 3 Klikk på OK. Tillatelsessettet er duplisert, men originalen er fortsatt valgt i listen Tillatelsessett. Slette et tillatelsessett Eksportere et tillatelsessett 1 Velg tillatelsessettet du vil slette i listen Tillatelsessett. Detaljene vises til høyre. 2 Klikk på Handlinger Slett, og klikk deretter på OK i ruten Handling. Tillatelsessettet vises ikke lenger i listen Tillatelsessett. 1 Velg tillatelsessettet eller -settene du vil eksportere. 2 Klikk på Handlinger for tillatelsessett Eksporter alle McAfee epo-serveren sender en XML-fil til nettleseren din. Hva som skjer videre, avhenger av nettleserinnstillingene. Som standard vil de fleste nettlesere be deg om å lagre filen. XML-filen inneholder bare roller med et visst nivå av tillatelse definert. Hvis for eksempel et tillatelsessett ikke har tillatelser for spørringer og rapporter, vises ingen oppføring i filen. Importere et tillatelsessett 1 Velg tillatelsessettet eller -settene du vil importere. 2 Klikk på Bla for å navigere til og velge XML-filen som inneholder tillatelsessettet du ønsker å importere. 3 Velg om du ønsker å beholde tillatelsessettet med samme navn som et importert tillatelsessett, ved å velge riktig handling. Klikk på OK. Hvis epolicy Orchestrator ikke finner et gyldig tillatelsessett i den angitte filen, vises en feilmelding og importprosessen blir avbrutt. Tillatelsessettene legges til på serveren og vises i listen Tillatelsessett. Eksportere og importere tillatelsessett Når du har definert tillatelsessettene, er den raskeste måten å migrere dem til andre McAfee epo-servere på, å eksportere dem til de andre serverne. Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne siden Tillatelsessett ved å klikke på Meny Brukeradministrasjon Tillatelsessett. 2 Velg en av disse handlingene. 58 McAfee epolicy Orchestrator programvare Produktveiledning

59 Brukerkontoer og tillatelsessett Tillatelsessett 5 Handling Eksportere tillatelsessett. Trinn 1 Velg tillatelsessettet eller -settene du vil eksportere. 2 Klikk på Handlinger for tillatelsessett Eksporter alle McAfee epo-serveren sender en XML-fil til nettleseren. Nettleserinnstillingene avgjør hva som skjer videre. Som standard vil de fleste nettlesere be deg om å lagre filen. XML-filen inneholder bare roller med et visst nivå av tillatelse definert. Ingen oppføring vises i filen hvis for eksempel et tillatelsessett ikke har tillatelser for spørringer og rapporter. Importer tillatelsessett. 1 Velg tillatelsessettet eller -settene du vil importere. 2 Klikk på Bla for å navigere til og velge XML-filen som inneholder tillatelsessettet du ønsker å importere. 3 Velg om du ønsker å beholde tillatelsessett med samme navn som et importert tillatelsessett, ved å velge riktig handling. Klikk på OK. Hvis epolicy Orchestrator ikke finner et gyldig tillatelsessett i den angitte filen, vises en feilmelding og importprosessen blir avbrutt. Tillatelsessettene legges til på serveren og vises i listen Tillatelsessett. McAfee epolicy Orchestrator programvare Produktveiledning 59

60 5 Brukerkontoer og tillatelsessett Tillatelsessett 60 McAfee epolicy Orchestrator programvare Produktveiledning

61 6 Programdatabaser Programdatabaser inneholder dine sikkerhetsprogramvarepakker og oppdateringer for distribusjon til dine administrerte systemer. Sikkerhetsprogramvare er bare effektivt hvis de nyeste oppdateringene er installert. Hvis for eksempel DAT-filene er utdaterte, kan selv ikke den beste antivirusprogramvaren oppdage nye trusler. Det er avgjørende at du utvikler en solid oppdateringsstrategi for å holde sikkerhetsprogramvaren så oppdatert som mulig. Den fleksible arkitekturen for epolicy Orchestrator-programdatabaser sikrer at installering og oppdatering av programvare er så enkelt og automatisert som miljøet tillater. Når infrastrukturen for programdatabaser er på plass, kan du opprette oppdateringsoppgaver som bestemmer hvordan, hvor og når programvaren oppdateres. Innhold Programdatabasetyper og hva de gjør Hvordan programdatabaser samarbeider Konfigurere programdatabaser for første gang Administrere kilde- og reserveområder Bekrefte tilgang til kildeområdet Konfigurere innstillinger for globale oppdateringer Konfigurere agentpolicyer for bruk av distribuert programdatabase Bruke SuperAgent-forekomster som distribuerte programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger Med UNC-delinger som distribuerte programdatabaser Bruke lokalt distribuerte programdatabaser som ikke er administrerte Arbeide med filene i programdatabaselisten Programdatabasetyper og hva de gjør For å levere produkter og oppdateringer i nettverket inneholder epolicy Orchestrator-programvaren flere typer programdatabaser som skaper en solid oppdateringsinfrastruktur. Disse programdatabasene gir fleksibilitet til å utvikle en oppdateringsstrategi, slik at systemene holdes oppdatert. Master-programdatabase Master-programdatabasen har de siste versjonene av sikkerhetsprogramvaren og oppdateringene for miljøet ditt. Denne programdatabasen er kilde for resten av miljøet. Som standard bruker epolicy Orchestrator proxy-innstillinger fra Microsoft Internet Explorer. McAfee epolicy Orchestrator programvare Produktveiledning 61

62 6 Programdatabaser Programdatabasetyper og hva de gjør Distribuerte programdatabaser Distribuerte programdatabaser er vert for kopier av innholdet i master-programdatabasen. Vurder å ta i bruk distribuerte programdatabaser og plassere dem strategisk i nettverket. Slik sikrer du at administrerte systemer holdes oppdatert samtidig som nettverkstrafikken minimeres, spesielt ved langsomme tilkoblinger. Når du oppdaterer master-programdatabasen, reproduserer epolicy Orchestrator innholdet til de distribuerte programdatabasene. Reproduksjon kan forekomme: automatisk når de angitte pakketypene sjekkes inn på master-programdatabasen, så lenge global oppdatering er aktivert. i regelmessige intervaller med reproduksjonsoppgaver. manuelt ved kjøring av oppgaven Reproduser nå. En stor organisasjon kan ha flere steder med begrenset båndbreddetilkoblinger mellom stedene. Distribuerte programdatabaser bidrar til å redusere oppdateringstrafikken ved lave båndbreddetilkoblinger eller på eksterne områder med mange klientsystemer. Hvis du oppretter en distribuert programdatabase på den eksterne plasseringen og konfigurerer systemene på den aktuelle plasseringen slik at de oppdaterer fra denne distribuerte programdatabasen, kopieres oppdateringene bare én gang ved den langsomme tilkoblingen til den distribuerte programdatabasen i stedet for én gang til hvert system på den eksterne plasseringen. Hvis global oppdatering er aktivert, oppdaterer distribuerte programdatabaser de administrerte systemene automatisk når de valgte oppdateringene og pakkene sjekkes inn i master-programdatabasen. Oppdateringsoppgaver er ikke nødvendige. Du må imidlertid kjøre SuperAgent-forekomster i miljøet ditt hvis du ønsker automatisk oppdatering. Du må fortsatt opprette og konfigurere programdatabasene og oppdateringsoppgavene. Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. For å unngå reproduksjon av en nylig innsjekket pakke, velger du den bort fra hver distribuert programdatabase eller deaktiverer reproduksjonsoppgaven før du sjekker inn pakken. Du finner mer informasjon under Unngå reproduksjon av valgte pakker og Deaktiver reproduksjon av valgte pakker. Ikke konfigurer distribuerte programdatabaser slik at de henviser til samme katalog som master-programdatabasen. Dette fører til at filene i master-programdatabasen blir låst av brukere til den distribuerte programdatabasen. Dette kan igjen føre til at pull-handlinger og innsjekking av pakker mislykkes, noe som gjør at master-programdatabasen ikke kan brukes skikkelig. Kildeområde Kildeområdet inneholder alle oppdateringene for master-programdatabasen. Standard kildeområde er McAfeeHttp-oppdateringsområdet, men du kan endre kildeområdet eller opprette flere kildeområder hvis du ønsker det. Det anbefales at du bruker McAfeeHttp- eller McAfeeFtp-oppdateringsområdene som kildeområde. Kildeområder er ikke nødvendig. Du kan laste ned oppdateringene manuelt og sjekke dem inn i master-programdatabasen. Denne prosessen automatiseres imidlertid hvis du bruker et kildeområde. Det legges ut programvareoppdateringer på disse områdene jevnlig. DAT-filer legges for eksempel ut daglig. Oppdater master-programdatabasen med oppdateringene så snart de er tilgjengelige. Bruk pull-oppgaver til å kopiere kildeområdeinnholdet til master-programdatabasen. 62 McAfee epolicy Orchestrator programvare Produktveiledning

63 Programdatabaser Programdatabasetyper og hva de gjør 6 McAfee oppdateringsområder gir oppdateringer av påvisningsdefinisjonsfiler (DAT) og skannemotorfiler, samt enkelte språkpakker. Du må sjekke inn alle andre pakker og oppdateringer, herunder service pack-filer og programrettelser, manuelt i master-programdatabasen. Reserveområde Reserveområdet er et kildeområde som er aktivert som reserveområde. Her kan administrerte systemer hente oppdateringer når de vanlige programdatabasene er utilgjengelige. Ved nettverksfeil eller virusutbrudd kan det være vanskelig å få tilgang til den etablerte plasseringen. Derfor kan administrerte systemer også holdes oppdaterte i slike situasjoner. Standard reserveområde er McAfeeHttp-oppdateringsområdet. Du kan bare aktivere ett reserveområde. Hvis administrerte systemer bruker en proxy-server til å få tilgang til Internett, må du konfigurere agentpolicyinnstillingene for disse systemene, slik at de kan bruke proxy-servere ved tilgang til reserveområdet. Typer distribuerte programdatabaser Programvaren epolicy Orchestrator støtter fire typer distribuerte programdatabaser. Vurder omgivelsene og behovene før du bestemmer hvilken typen distribuert programdatabase som skal brukes. Avhengig av nettverket kan det være behov for flere typer, og det er ingen begrensninger på antall typer som kan brukes. SuperAgent-programdatabaser Bruk systemer som er vertskap for SuperAgents som distribuerte programdatabaser. SuperAgent-programdatabaser har flere fordeler sammenlignet med andre typer distribuerte programdatabaser: Mappeplasseringer opprettes automatisk i vertssystemet før programdatabasen legges til i programdatabaselisten. SuperAgent-programdatabaser krever ikke ytterligere reproduksjon eller oppdatering av legitimasjon, og kontotillatelser opprettes når agenten konverteres til en SuperAgent. Selv om funksjonene for SuperAgent-kringkastede vekkesignaler krever en SuperAgent i hvert kringkastingssegment, er ikke dette nødvendig for at SuperAgent-programdatabasen skal fungere på riktig måte. Administrerte systemer trenger bare å ha tilgang til systemet som er vert for programdatabasen. FTP-programdatabaser Du kan bruke en FTP-server som vertskap for en distribuert programdatabase. Bruk FTP-programvare, som for eksempel Microsoft Internet Information Services (IIS), til å opprette en ny mappe og områdeplassering for den distribuerte programdatabasen. Se dokumentasjonen på webserveren for detaljer. HTTP-programdatabaser Du kan bruke en HTTP-server som vertskap for en distribuert programdatabase. Bruk HTTP-programvare, som for eksempel Microsoft IIS, til å opprette en ny mappe og områdeplassering for den distribuerte programdatabasen. Se dokumentasjonen på webserveren for detaljer. McAfee epolicy Orchestrator programvare Produktveiledning 63

64 6 Programdatabaser Programdatabasetyper og hva de gjør UNC-delingsprogramdatabaser Du kan opprette en delt UNC-mappe som vert for en distribuert programdatabase på en eksisterende server. Kontroller at mappen er aktivert for deling på nettverket, slik at McAfee epo-serveren kan kopiere filer til den og at agentene får tilgang til den for oppdateringer. Du må angi riktige tillatelser for å gi tilgang til mappen. Ikke-administrerte programdatabaser Hvis du ikke kan bruke administrerte distribuerte programdatabaser, kan epolicy Orchestrator-administratorer opprette og vedlikeholde distribuerte programdatabaser som ikke administreres av epolicy Orchestrator. Hvis en distribuert programdatabase ikke administreres av epolicy Orchestrator, må en lokal administrator sørge for at de distribuerte filene oppdateres manuelt. Når den distribuerte programdatabasen er opprettet, kan du bruke epolicy Orchestrator til å konfigurere administrerte systemer for en bestemt systemtregruppe for å oppdatere fra den. Du finner informasjon om hvordan du konfigurerer ikke-administrerte systemer under delen om aktivering av agenter på ikke-administrerte McAfee-produkter med epolicy Orchestrator. Det anbefales at du administrerer alle distribuerte programdatabaser via epolicy Orchestrator. Sammen med globale oppdateringer eller planlegging av hyppige reproduksjonsoppgaver sikrer dette at det administrerte systemet er oppdatert. Bruk ikke-administrerte distribuerte programdatabaser bare hvis nettverkets eller organisasjonens policy ikke tillater administrerte distribuerte programdatabaser. Programdatabasegrener og formålet med dem Du kan bruke de tre programdatabasegrenene for epolicy Orchestrator til å vedlikeholde opptil tre versjoner av pakkene i master-programdatabasene og de distribuerte programdatabasene. Programdatabasegrenene er Aktuell, Forrige og Evaluering. epolicy Orchestrator bruker som standard bare Aktuell-grenen. Du kan angi grener når du legger til pakker i master-programdatabasen. Du kan også angi grener når du kjører eller planlegger oppdaterings- og distribueringsoppgaver for å distribuere forskjellige versjoner til forskjellige deler av nettverket. Oppdateringsoppgaver kan hente oppdateringer fra enhver gren i programdatabasen, men du må velge en annen gren enn Aktuell-grenen når du sjekker inn pakker i master-programdatabasen. Hvis det ikke er konfigurert noen annen gren enn Aktuell, vil du ikke se noen annen gren enn Aktuell-grenen. Hvis du skal bruke Evaluering- og Forrige-grener til andre pakker enn oppdateringer, må du konfigurere dette i serverinnstillingene for programdatabasepakker. Agent-versjon 3.6 og eldre kan bare hente oppdateringspakker fra grenene Evaluering og Forrige. Aktuell-gren Aktuell-grenen er hoved-programdatabasegrenen for de nyeste pakkene og oppdateringene. Produktdistribueringspakker kan bare legges til i Aktuell-grenen, med mindre det er aktivert støtte for de andre grenene. 64 McAfee epolicy Orchestrator programvare Produktveiledning

65 Programdatabaser Programdatabasetyper og hva de gjør 6 Evaluering-gren Det kan være lurt å teste nye DAT- og motoroppdateringer på noen få nettverkssegmenter eller systemer før du distribuerer dem til hele organisasjonen. Angi Evaluering-grenen når du sjekker inn nye DAT-er og motorer i master-programdatabasen, og distribuer dem deretter i et lite antall testsystemer. Når du har overvåket testsystemene i noen timer, kan du legge til de nye DAT-ene i Aktuell-grenen og distribuere dem til hele organisasjonen. Forrige-gren Bruk Forrige-grenen til å lagre og oppbevare tidligere DAT- og motorfiler før de nye legges til i Aktuell-grenen. Hvis det oppstår problemer med de nye DAT- eller motorfilene i miljøet, har du en kopi av en tidligere versjon som om nødvendig kan distribueres på nytt til systemene. epolicy Orchestrator lagrer bare den siste versjonen av hver filtype. Du kan fylle ut Forrige-grenen ved å velge Flytt eksisterende pakker til Forrige-gren når du legger til nye pakker i master-programdatabasen. Alternativet er tilgjengelig når du henter oppdateringer fra et kildeområde og når du sjekker inn pakker manuelt til Aktuell-grenen. Programdatabaselistefil bruksområder Programdatabaselisten (SiteList.xml og SiteMgr.xml) inneholder navnene på alle programdatabasene du administrerer. Programdatabaselisten inkluderer plasseringen for administrerte systemer og kryptert nettverkslegitimasjon som disse systemene bruker til å velge programdatabase og hente oppdateringer. Serveren sender programdatabaselisten til agenten under agent-til-server-kommunikasjon. Du kan eventuelt eksportere programdatabaselisten til eksterne filer (SiteList.xml eller SiteMgr.xml). Bruk en eksportert SiteList.xml-fil til å: Importere til en agent under installasjon. Bruk en eksportert SiteMgr.xml-fil til å: Sikkerhetskopiere og gjenopprette dine distribuerte programdatabaser og kildeområder, hvis du må installere serveren på nytt. Importere distribuerte programdatabaser og kildeområder fra en tidligere installasjon av epolicy Orchestrator-programvaren. McAfee epolicy Orchestrator programvare Produktveiledning 65

66 6 Programdatabaser Hvordan programdatabaser samarbeider Hvordan programdatabaser samarbeider Programdatabaser samarbeider i nettverket for å levere oppdateringer og programvare til administrerte systemer. Avhengig av størrelse og geografisk distribusjon for ditt nettverk, kan det hende at du trenger distribuerte programdatabaser. Figur 6-1 Områder og programdatabaser som leverer pakker til systemer 1 Master-programdatabasen henter jevnlig DAT- og motoroppdateringsfiler fra kildeområdet. 2 Master-programdatabasen reproduserer pakkene til distribuerte programdatabaser i nettverket. 3 Det administrerte systemet i nettverket henter oppdateringer fra den distribuerte programdatabasen. Hvis det administrative systemet ikke får tilgang til de distribuerte programdatabasene eller master-programdatabasen, hentes oppdateringer fra reserveområdet. Konfigurere programdatabaser for første gang Følg disse overordnede trinnene når du oppretter programdatabaser for første gang. 1 Bestem hvilke typer programdatabaser som skal brukes, og hvor de skal plasseres. 2 Opprett og fyll programdatabasene. Administrere kilde- og reserveområder Du kan endre standard kilde- og reserveområder fra serverinnstillingene. Du kan for eksempel redigere innstillinger og slette eksisterende kilde- og reserveområder eller bytte mellom dem. Du må være administrator eller ha nødvendige tillatelser for å definere, endre eller slette kilde- eller reserveområder. McAfee anbefaler at du bruker kilde- og reserveområdene som er angitt som standard. Hvis du har behov for å bruke andre områder til dette formålet, kan du opprette nye. 66 McAfee epolicy Orchestrator programvare Produktveiledning

67 Programdatabaser Administrere kilde- og reserveområder 6 r Opprette kildeområder på side 67 Opprett et nytt kildeområde i serverinnstillingene. Bytte mellom kilde- og reserveområder på side 68 Bruk serverinnstillingene til å endre kilde- og reserveområder. Redigere kilde- og reserveområder på side 68 Bruk serverinnstillingene til å redigere innstillingene for kilde- eller reserveområder, for eksempel URL-adresse, portnummer og godkjenningslegitimasjon for nedlasting. Slette kildeområder eller deaktivere reserveområder på side 68 Hvis et kilde- eller reserveområde ikke lenger er i bruk, kan det slettes eller deaktiveres. Opprette kildeområder Opprett et nytt kildeområde i serverinnstillingene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, deretter velger du Kildeområder. 2 Klikk på Legg til kildeområde. Veiviseren for kildeområdebygger vises. 3 På siden Beskrivelse skriver du inn et unikt programdatabasenavn og velger HTTP, UNC eller FTP, deretter klikker du på Neste. 4 Skriv inn nettadressen og portinformasjonen til området på siden Server, og klikk på Neste. HTTP- eller FTP-servertype: Fra rullegardinlisten URL velger du DNS-navn, IPv4 eller IPv6 som type serveradresse. Deretter angir du adressen. Alternativ DNS-navn IPv4 IPv6 Definisjon Angir DNS-navnet til serveren. Angir IPv4-adressen til serveren. Angir IPv6-adressen til serveren. Angi portnummeret til serveren: FTP-standard er 21, HTTP-standard er 80. UNC-servertype: Angi nettverkskatalogbanen der programdatabase befinner seg. Bruk dette formatet: \ \<DATAMASKIN>\<MAPPE>. 5 På siden Legitimasjon oppgir du nedlastingslegitimasjonen som ble brukt av administrerte systemer for å koble til denne programdatabasen. Bruk legitimasjon med skrivebeskyttet tillatelse til HTTP-serveren, FTP-serveren eller UNC-delingen som er vert for programdatabasen. HTTP- eller FTP-servertype: Velg Anonym for å bruke en ukjent brukerkonto. Velg FTP- eller HTTP-godkjenning (hvis serveren krever godkjenning), angi deretter brukerkontoinformasjonen. McAfee epolicy Orchestrator programvare Produktveiledning 67

68 6 Programdatabaser Administrere kilde- og reserveområder UNC-servertype: Skriv inn domene- og brukerkontoinformasjon. 6 Klikk på Test legitimasjon. Etter noen sekunder vises en bekreftelse om at området er tilgjengelig for systemer som bruker godkjenningsinformasjon. Kontroller følgende hvis legitimasjonen er feil: Brukernavn og passord. URL-adresse eller bane på forrige panel i veiviseren. HTTP-, FTP- eller UNC-området på systemet. 7 Klikk på Neste. 8 Se gjennom siden Oppsummering og klikk på Lagre for å legge til området i listen. Bytte mellom kilde- og reserveområder Bruk serverinnstillingene til å endre kilde- og reserveområder. Avhengig av nettverkskonfigurasjonen kan du bytte kilde- og reserveområde hvis du syns at HTTPeller FTP-oppdatering fungerer bedre. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Kildeområder og klikk på Rediger. Siden Rediger kildeområder åpnes. 3 Finn området du vil angi som reserve i listen, og klikk deretter på Aktiver reserve. Redigere kilde- og reserveområder Bruk serverinnstillingene til å redigere innstillingene for kilde- eller reserveområder, for eksempel URL-adresse, portnummer og godkjenningslegitimasjon for nedlasting. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Kildeområder og klikk på Rediger. Siden Rediger kildeområder åpnes. 3 Finn området i listen, og klikk deretter på navnet på området. Veiviseren for kildeområdebygger åpnes. 4 Rediger innstillingene på veivisersidene etter behov, og klikk deretter på Lagre. Slette kildeområder eller deaktivere reserveområder Hvis et kilde- eller reserveområde ikke lenger er i bruk, kan det slettes eller deaktiveres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Kildeområder og klikk på Rediger. Siden Rediger kildeområder åpnes. 68 McAfee epolicy Orchestrator programvare Produktveiledning

69 Programdatabaser Bekrefte tilgang til kildeområdet 6 3 Klikk på Slett ved siden av det ønskede kildeområdet. Dialogboksen Slett kildeområde vises. 4 Klikk på OK. Området fjernes fra siden Kildeområder. Bekrefte tilgang til kildeområdet Du må kontrollere at master-programdatabasen og administrerte systemer for epolicy Orchestrator har tilgang til Internett når du bruker McAfeeHttp og McAfeeFtp-områder som kilde- og reserveområde. Dette avsnittet beskriver trinnene for konfigurering av tilkobling som epolicy Orchestrator-master-programdatabasen og McAfee Agent bruker for tilkobling til nedlastingsområdet direkte eller via proxy. Standardvalget er Ikke bruk proxy. r Konfigurere proxy-innstillinger på side 69 Konfigurer proxy-innstillinger til å hente DATer for oppdatering av programdatabasene. Konfigurere proxy-innstillinger for McAfee Agent på side 70 Konfigurer proxy-innstillingene som McAfee Agent bruker for å koble til nedlastingsområdet. Konfigurere proxy-innstillinger Konfigurer proxy-innstillinger til å hente DATer for oppdatering av programdatabasene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Proxy-innstillinger i listen over innstillingskategorier, og klikk deretter på Rediger. 3 Velg Konfigurer proxyinnstillingene manuelt. a Ved siden av proxy-serverinnstillinger velger du om du vil bruke enten én proxy-server for all kommunikasjon, eller ulike proxy-servere for HTTP og FTP. Skriv deretter inn IP-adressen eller det fullstendig kvalifiserte domenenavnet og portnummeret til proxy-serveren. Hvis du bruker standard kilde- og reserveområder, eller hvis du konfigurerer et annet HTTP-kildeområde og FTP-reserveområde, konfigurer du informasjonen for både HTTP- og FTP-proxy-godkjenning her. b c d Ved siden av Proxy-godkjenning konfigurerer du innstillingene etter om du henter oppdateringer fra HTTP-programdatabaser, FTP-programdatabaser eller begge deler. Ved siden av Unntak velger du Omgå lokale adresser, og angir deretter hvilke distribuerte programdatabaser serveren kan koble til direkte, ved å skrive inn IP-adresse eller fullstendig kvalifisert domenenavn for disse systemene, atskilt med semikolon. Ved siden av Unntak velger du Omgå lokale adresser, og angir deretter hvilke distribuerte programdatabaser serveren kan koble til direkte, ved å skrive inn IP-adresse eller fullstendig kvalifisert domenenavn for disse systemene, atskilt med semikolon. 4 Klikk på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 69

70 6 Programdatabaser Konfigurere innstillinger for globale oppdateringer Konfigurere proxy-innstillinger for McAfee Agent Konfigurer proxy-innstillingene som McAfee Agent bruker for å koble til nedlastingsområdet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Policy Policykatalog og klikk på McAfee Agent i Produkt-listen samt Programdatabase i Kategori-listen. En liste med agenter som er konfigurert for McAfee epo-serveren, vises. 2 Klikk på Rediger innstillinger i alternativet Min standardagent. Siden Rediger innstillinger for Min standardagent vises. 3 Klikk på kategorien Proxy. Siden Proxy-innstillinger vises. 4 Velg Bruk Internet Explorer-innstillinger (bare Windows) for Windows-systemer, og velg eventuelt alternativet for å tillate bruker å konfigurere proxy-innstillinger. Du kan konfigurere Internet Explorer for bruk med proxyer på flere måter. McAfee gir instruksjoner for konfigurering og bruk av McAfee-produkter, og omfatter ikke instruksjoner for produkter leveres av andre enn McAfee. Du finner informasjon om konfigurering av proxy-innstillinger i hjelpefunksjonen for Internet Explorer og på 5 Velg Konfigurer proxyinnstillingene manuelt for å konfigurere proxy-innstillingene for agenten manuelt. 6 Skriv inn IP-adressen eller det fullstendig kvalifiserte domenenavnet samt portnummeret for HTTPeller FTP-kilden der agenten henter oppdateringer. Velg Bruk disse innstillingene for alle proxy-typer for å gjøre disse innstillingene til standard for alle proxy-typer. 7 Velg alternativet for å angi unntak for å angi systemer som ikke krever tilgang til proxyen. Bruk et semikolon til å skille unntakene. 8 Velg Bruk HTTP-proxy-godkjenning eller Bruk FTP proxy-godkjenning, og oppgi deretter brukernavn og legitimasjon. 9 Klikk på Lagre. Konfigurere innstillinger for globale oppdateringer Globale oppdateringer automatiserer reproduksjon av programdatabaser i nettverket. Du kan bruke serverinnstillingen Global oppdatering til å konfigurere innholdet som skal distribueres til programdatabaser under en global oppdatering. Globale oppdateringer er deaktivert som standard. McAfee anbefaler imidlertid at du aktiverer og bruker disse oppdateringene som en del av oppdateringsstrategien din. Du kan angi et randomiseringsintervall og pakketyper som skal distribueres under oppdateringen. Randomiseringsintervallet angir tidsperioden for oppdatering av systemene. Systemene oppdateres tilfeldig innenfor det angitte intervallet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Global oppdatering under Innstillingskategorier. Klikk deretter på Rediger. 2 Angi statusen til Aktivert, og angi et randomiseringsintervall mellom 0 og minutter. 70 McAfee epolicy Orchestrator programvare Produktveiledning

71 Programdatabaser Konfigurere agentpolicyer for bruk av distribuert programdatabase 6 3 Angi hvilke pakketyper som skal inkluderes i de globale oppdateringene: Alle pakker: Velg dette alternativet for å inkludere alle signaturer og motorer samt alle programoppdateringer og Service Packs. Valgte pakker: Velg dette alternativet for å begrense antallet signaturer og motorer samt antallet programoppdateringer og Service Packs som inkluderes i den globale oppdateringen. Når du bruker global oppdatering, anbefaler McAfee at du planlegger en vanlig pull-oppgave (for å oppdatere master-programdatabasen) på et tidspunkt med minimal nettverkstrafikk. Selv om global oppdatering er mye raskere enn andre metoder, økes nettverkstrafikken under oppdateringen. Du finner mer informasjon om hvordan du utfører globale oppdateringer, i avsnittet Global oppdatering under Produkt- og oppdateringsdistribuering. Konfigurere agentpolicyer for bruk av distribuert programdatabase Tilpass hvordan agenter velger distribuerte programdatabaser for å redusere båndbreddebruken. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Policy Policy-katalog. Velg deretter Produkt som McAfee Agent og Kategori som Programdatabase. 2 Klikk på den påkrevde agentpolicyen. 3 Velg kategorien Programdatabaser. 4 I Valg av programdatabaseliste velger du enten Bruk denne programdatabaselisten eller Bruk en annen programdatabaseliste. 5 I Velg programdatabase etter angir du metoden for sortering av programdatabaser: Ping-tidspunkt: Sender et ICMP-ping til de fem nærmeste programdatabasene (basert på undernettverdi), og sorterer dem etter responstid. Undernettavstand: Sammenligner IP-adressene for klientsystemene og alle programdatabasene, og sorterer programdatabasene basert på graden av bitsamsvar. Jo mer IP-adressene ligner på hverandre, jo høyere opp i listen plasseres programdatabasen. Ved behov kan du angi maksimalt antall hopp. Brukerrekkefølge i programdatabaseliste: Velger programdatabaser basert på rekkefølgen i listen. 6 I listen Programdatabase kan du deaktivere programdatabaser ved å klikke på Deaktiver i feltet Handlinger knyttet til programdatabasen som skal deaktiveres. 7 I listen Programdatabase klikker du på Flytt til toppen eller Flytt til bunnen for å angi rekkefølgen du vil at klientsystemene skal velge distribuerte programdatabaser i. 8 Klikk på Lagre når du er ferdig. McAfee epolicy Orchestrator programvare Produktveiledning 71

72 6 Programdatabaser Bruke SuperAgent-forekomster som distribuerte programdatabaser Bruke SuperAgent-forekomster som distribuerte programdatabaser Opprette og konfigurere programdatabaser på systemer som er vert for SuperAgent-forekomster. SuperAgent-forekomster kan minimere nettverkstrafikk. Agenter som skal konverteres til en SuperAgent, må være del av et Windows-domene. r Opprette distribuerte SuperAgent-programdatabaser på side 72 En McAfee Agent må være installert og kjøres på SuperAgent-systemet for å opprette en SuperAgent-programdatabase. Det anbefales at du bruker SuperAgent-programdatabaser med global oppdatering. Reprodusere pakker til SuperAgent-programdatabaser på side 73 Velg hvilke programdatabasespesifikke pakker som skal reproduseres til distribuerte programdatabaser. Slette distribuerte SuperAgent-programdatabaser på side 73 Fjerne distribuerte SuperAgent-programdatabaser fra vertssystemet og programdatabaselisten (SiteList.xml). Nye konfigurasjoner trer i kraft ved neste agent-til-server-kommunikasjon. Opprette distribuerte SuperAgent-programdatabaser En McAfee Agent må være installert og kjøres på SuperAgent-systemet for å opprette en SuperAgent-programdatabase. Det anbefales at du bruker SuperAgent-programdatabaser med global oppdatering. Denne oppgaven forutsetter at du vet hvor SuperAgent-systemene finnes i systemtreet. Det anbefales at du oppretter en SuperAgent-tagg, slik at du enkelt kan finne SuperAgent-systemene på siden Taggkatalog eller ved å kjøre en spørring. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 I epolicy Orchestrator-konsollen klikker du påmeny Policy Policy Catalog. I listen Produkt klikker du deretter på McAfee Agent, og velger Generelt i listenkategori. En liste over tilgjengelige generelle kategoripolicyer som er tilgjengelig for bruk på McAfee epo-serveren, vises. 2 Opprett en ny policy, dupliser en eksisterende policy, eller åpne en policy som allerede er brukt for systemer som er vert for en SuperAgent, på plasseringen du ønsker å angi som vert for SuperAgent-programdatabaser. 3 Velg kategorien Generelt, og kontroller deretter at Konverter agenter til SuperAgent (bare Windows) er valgt. 4 Velg alternativet for å bruke systemer som kjører SuperAgent-forekomster som distribuerte programdatabaser, og skriv deretter inn en mappebaneplassering for programdatabasen. Dette er plasseringen dit master-programdatabasen kopierer inn oppdateringer under reproduksjon. Du kan bruke en standard Windows-bane, som for eksempel C:\SuperAgent\Repo. Alle forespurte filer fra agentsystemet leveres fra denne plasseringen ved bruk av agentens innebygde HTTP-webserver. 5 Klikk på Lagre. 6 Tildel denne policyen til hver system som du vil skal være vert for en SuperAgent-programdatabase. 72 McAfee epolicy Orchestrator programvare Produktveiledning

73 Programdatabaser Bruke SuperAgent-forekomster som distribuerte programdatabaser 6 Den nye policyen hentes neste gang agenten kaller opp serveren. Hvis du ikke vil vente til neste agent-til-server-kommunikasjonsintervall, kan du sende et vekkesignal til agent til systemene. Når den distribuerte programdatabasen opprettes, opprettes den angitte mappen i systemet, hvis den ikke finnes allerede. I tillegg legges nettverksplasseringen til i programdatabaselisten i filen SiteList.xml. Dette gjør området tilgjengelig for oppdatering av systemene i ditt administrerte miljø. Reprodusere pakker til SuperAgent-programdatabaser Velg hvilke programdatabasespesifikke pakker som skal reproduseres til distribuerte programdatabaser. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Programdatabaser. En liste over alle distribuerte programdatabaser vises. 2 Finn og klikk på SuperAgent-programdatabasen. Veiviseren for bygger for distribuerte programdatabaser åpnes. 3 På siden Pakketyper velger du de påkrevde pakketypene. Kontroller at alle pakker som er påkrevd av administrerte systemer som bruker denne programdatabasen, er valgt. Administrerte systemer henter alle pakkene i én programdatabase, og oppgaven mislykkes for systemer som forventer å finne en pakketype som ikke er tilgjengelig. Denne funksjonen sikrer at pakker som bare brukes av noen få systemer, ikke reproduseres i hele miljøet. 4 Klikk på Lagre. Slette distribuerte SuperAgent-programdatabaser Fjerne distribuerte SuperAgent-programdatabaser fra vertssystemet og programdatabaselisten (SiteList.xml). Nye konfigurasjoner trer i kraft ved neste agent-til-server-kommunikasjon. Klikk på? i grensesnittet for definisjon av alternativer. 1 I epolicy Orchestrator-konsollen klikker du på Meny Policy Policykatalog, deretter klikker du på navnet på SuperAgent-policyen du vil endre. 2 I kategorien Generelt velger du alternativet for å bruke systemer som kjører SuperAgent-forekomster som distribuerte programdatabaser. Klikk deretter på Lagre. Hvis du vil slette et begrenset antall distribuerte SuperAgent-programdatabaser, kan du duplisere McAfee Agent-policyen som er tildelt disse systemene, og oppheve valget for å bruke systemer som kjører SuperAgent-forekomster som distribuerte programdatabaser før du lagrer den. Tildel denne nye regelen etter behov. SuperAgent-programdatabasen slettes og fjernes fra programdatabaselisten. Agenten fungerer imidlertid fortsatt som en SuperAgent, så lenge du lar valget for å konvertere agenter til SuperAgent-forekomster være valgt. Agenter som ikke har mottatt en ny Sitelist etter policyendringen, fortsetter å oppdatere fra SuperAgent-forekomsten som ble fjernet. McAfee epolicy Orchestrator programvare Produktveiledning 73

74 6 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger Opprette og konfigurere programdatabaser på FTP- eller HTTPservere og UNC-delinger Du kan la eksisterende FTP- og HTTP-servere, eller eksisterende UNC-delinger, være vert for distribuerte programdatabaser. Selv om det ikke kreves en dedikert server, bør systemet være solid nok til å håndtere belastningen når de administrerte systemene kobler til for oppdateringer. r Opprett en mappeplassering på side 74 Opprett mappen som er vert for programdatabaseinnholdet på det distribuerte programdatabasesystemet. Ulike prosesser brukes for UNC-delingsprogramdatabaser og FTP- eller HTTP-programdatabaser. Legge til den distribuerte programdatabasen i epolicy Orchestrator på side 75 Legge en oppføring til i programdatabaselisten og angi mappen den nye distribuerte programdatabasen skal bruke. Unngå reproduksjon av valgte pakker på side 77 Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Avhengig av kravene dine for testing og validering kan det hende at du bør unngå reproduksjon av enkelte pakker i de distribuerte programdatabasene dine. Deaktivere reproduksjon av valgte pakker på side 77 Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Hvis du vil deaktivere den kommende reproduksjonen av en pakke, må du deaktivere reproduksjonsoppgaven før du sjekker inn pakken. Aktivere mappedeling for UNC- og HTTP-programdatabaser på side 77 I HTTP- eller UNC-distribuerte programdatabaser må du aktivere mappen for deling på hele nettverket, slik at McAfee epo-serveren kan kopiere filer til programdatabasen. Redigere distribuerte programdatabaser på side 78 Redigere konfigurasjonen for en distribuert programdatabase, godkjenning og pakkevalgalternativer etter behov. Slette distribuerte programdatabaser på side 78 Slett HTTP-, FTP- eller UNC-distribuerte programdatabaser. Dette sletter også innholdet i de distribuerte programdatabasene. Opprett en mappeplassering Opprett mappen som er vert for programdatabaseinnholdet på det distribuerte programdatabasesystemet. Ulike prosesser brukes for UNC-delingsprogramdatabaser og FTP- eller HTTP-programdatabaser. For UNC-delingsprogramdatabaser kan du opprette mappen på systemet og aktivere deling. For FTP- eller HTTP-programdatabaser kan du bruke eksisterende FTP- eller HTTP-serverprogramvare, for eksempel Microsoft Internet Information Services (IIS), til å opprette en ny mappe og områdeplassering. Se dokumentasjonen på webserveren for detaljer. 74 McAfee epolicy Orchestrator programvare Produktveiledning

75 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger 6 Legge til den distribuerte programdatabasen i epolicy Orchestrator Legge en oppføring til i programdatabaselisten og angi mappen den nye distribuerte programdatabasen skal bruke. Ikke konfigurer distribuerte programdatabaser slik at de henviser til samme katalog som master-programdatabasen. Dette fører til at filene i master-programdatabasen blir låst av brukere til den distribuerte programdatabasen. Dette kan igjen føre til at pull-handlinger og innsjekking av pakker mislykkes, noe som gjør at master-programdatabasen ikke kan brukes skikkelig. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på Handlinger Ny programdatabase. Veiviseren for bygger for distribuerte programdatabaser åpnes. 2 Skriv inn et unikt navn på siden Beskrivelse og velg HTTP, UNC eller FTP, deretter klikker du på Neste. Navnet på programdatabasen må ikke være navnet på systemet som er vert for programdatabasen. 3 Konfigurer én av følgende servertyper på siden Server: HTTP-servertype Fra rullegardinlisten URL velger du DNS-navn, IPv4 eller IPv6 som serveradressetype, og deretter angir du adressen. Alternativ DNS-navn IPv4 IPv6 Definisjon Angir DNS-navnet til serveren. Angir IPv4-adressen til serveren. Angir IPv6-adressen til serveren. Angi portnummeret til serveren: HTTP-standarden er 80. Angi banen til reproduksjons-unc for HTTP-mappen. UNC-servertype Angi nettverkskatalogbanen der programdatabase befinner seg. Bruk dette formatet: \ \<DATAMASKIN>\<MAPPE>. FTP-servertype Fra rullegardinlisten URL velger du DNS-navn, IPv4 eller IPv6 som serveradressetype, og deretter angir du adressen. Alternativ DNS-navn IPv4 IPv6 Definisjon Angir DNS-navnet til serveren. Angir IPv4-adressen til serveren. Angir IPv6-adressen til serveren. Angi portnummeret til serveren: FTP-standarden er 21 4 Klikk på Neste. 5 På siden Legitimasjon: a Angi nedlastingslegitimasjonen. Bruk legitimasjon med skrivebeskyttet tillatelse til HTTP-serveren, FTP-serveren eller UNC-delingen som er vert for programdatabasen. McAfee epolicy Orchestrator programvare Produktveiledning 75

76 6 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger HTTP- eller FTP-servertype: Velg Anonym for å bruke en ukjent brukerkonto. Velg FTP- eller HTTP-godkjenning (hvis serveren krever godkjenning), angi deretter brukerkontoinformasjonen. UNC-servertype: Velg Bruk legitimasjon for pålogget konto for å bruke legitimasjonen til brukeren som er pålogget for øyeblikket. Velg Skriv inn nedlastingslegitimasjon, deretter angir du brukerkontoinformasjonen. b Klikk på Test legitimasjon. Etter noen få sekunder vises en bekreftelse om at området er tilgjengelig for systemer som bruker godkjenningsinformasjon. Hvis legitimasjonen er feil, kontrollerer du følgende: Brukernavn og passord URL-adresse eller adressen på forrige panel i veiviseren HTTP-, FTP- eller UNC-område på systemet 6 Angi reproduksjonslegitimasjon. Serveren bruker denne legitimasjonen når den reproduserer DAT-filer, motorfiler og andre produktoppdateringer fra master-programdatabasen til den distribuerte programdatabasen. Denne legitimasjonen må ha både lese- og skrivetillatelser for den distribuerte programdatabasen. For FTP angir du brukerkontoinformasjonen. For HTTP eller UNC angir du domene- og brukerkontoinformasjonen. Klikk på Test legitimasjon. Etter noen få sekunder vises en bekreftelse om at området er tilgjengelig for systemer som bruker godkjenningsinformasjon. Hvis legitimasjonen er feil, kontrollerer du følgende: Brukernavn og passord URL-adresse eller adressen på forrige panel i veiviseren HTTP-, FTP- eller UNC-område på systemet 7 Klikk på Neste. Siden Pakketyper vises. 8 Velg om du vil reprodusere alle pakker eller valgte pakker til denne distribuerte programdatabasen, og klikk deretter på Neste. Hvis du valgte alternativet Valgte pakker, må du manuelt velge signaturer og motorer og produkter, programoppdateringer og serviceoppdateringer osv. som du ønsker å reprodusere. Du kan også velge å reprodusere eldre DAT-filer. Kontroller at alle pakker som kreves av administrerte systemer som bruker denne programdatabasen, er avmerket. Administrerte systemer henter alle pakkene fra en programdatabase. Hvis en nødvendig pakketype ikke finnes i programdatabasen, blir oppgaven mislykket. Denne funksjonen sikrer at pakker som bare brukes av noen få systemer, ikke reproduseres i hele miljøet. 9 Se gjennom innholdet på siden Sammendrag, og klikk deretter på Lagre for å legge til i programdatabasen. Programvaren epolicy Orchestrator legger til den nye distribuerte programdatabasen i sin database. 76 McAfee epolicy Orchestrator programvare Produktveiledning

77 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger 6 Unngå reproduksjon av valgte pakker Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Avhengig av kravene dine for testing og validering kan det hende at du bør unngå reproduksjon av enkelte pakker i de distribuerte programdatabasene dine. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på en programdatabase. Veiviseren for bygger for distribuerte programdatabaser åpnes. 2 Opphev valget av pakken du ikke ønsker å reprodusere, på siden Pakketyper. 3 Klikk på Lagre. Deaktivere reproduksjon av valgte pakker Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Hvis du vil deaktivere den kommende reproduksjonen av en pakke, må du deaktivere reproduksjonsoppgaven før du sjekker inn pakken. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Serveroppgaver, og velg deretter Rediger ved siden av en serveroppgave for reproduksjon. Veiviseren for serveroppgavebygger åpnes. 2 Velg Tidsplanstatus som Deaktivert på siden Beskrivelse, og klikk deretter på Lagre. Aktivere mappedeling for UNC- og HTTP-programdatabaser I HTTP- eller UNC-distribuerte programdatabaser må du aktivere mappen for deling på hele nettverket, slik at McAfee epo-serveren kan kopiere filer til programdatabasen. Dette er bare for reproduksjonsformål. Administrerte systemer som er konfigurert til å bruke den distribuerte programdatabasen, bruker riktig protokoll (HTTP-, FTP- eller Windows-fildeling) og krever ikke mappedeling. 1 Finn mappen du opprettet, på det administrerte systemet ved bruk av Windows Utforsker. 2 Høyreklikk på mappen, og velg deretter Deling. 3 I kategorien Deling velger du Del denne mappen. 4 Konfigurere delingstillatelser etter behov. Systemer som oppdateres fra programdatabasen, trenger bare lesetilgang, mens administratorkontoer, herunder kontoen som brukes av McAfee epo-servertjenesten, krever skrivetilgang. Du finner informasjon i Windows-dokumentasjonen om hvordan du konfigurerer riktige sikkerhetsinnstillinger for delte mapper. 5 Klikk på OK. McAfee epolicy Orchestrator programvare Produktveiledning 77

78 6 Programdatabaser Med UNC-delinger som distribuerte programdatabaser Redigere distribuerte programdatabaser Redigere konfigurasjonen for en distribuert programdatabase, godkjenning og pakkevalgalternativer etter behov. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på en programdatabase. Veiviseren for bygger for distribuerte programdatabaser åpnes, og viser detaljer for den distribuerte programdatabasen. 2 Endre konfigurasjon, godkjenning og pakkevalgalternativer etter behov. 3 Klikk på Lagre. Slette distribuerte programdatabaser Slett HTTP-, FTP- eller UNC-distribuerte programdatabaser. Dette sletter også innholdet i de distribuerte programdatabasene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på Slett ved siden av en programdatabase. 2 Klikk på OK i dialogboksen Slett programdatabase. Når du sletter programdatabasen, slettes ikke pakkene på systemet som er vert for programdatabasen. Slettede programdatabaser fjernes fra programdatabaselisten. Med UNC-delinger som distribuerte programdatabaser Følg disse retningslinjene når du bruker UNC-delinger som distribuerte programdatabaser. UNC-delinger bruker Microsoft-protokollen Server Message Block (SMB) til å opprette en delt stasjon. Opprett brukernavn og passord for å få tilgang til denne delingen. Konfigurere delingen riktig Kontroller at UNC-delingen er riktig konfigurert. Bruk en alternativ metode til å skrive til programdatabasen: Logg på serveren på andre måter (en annen deling, RDP, lokalt) for å skrive til programdatabasen. Ikke bland programdatabasen du leser fra, med programdatabasen du skriver til. Leselegitimasjon deles med endepunkter og skrivelegitimasjon brukes utelukkende av McAfee epo-serveren til å oppdatere distribuert programdatabaseinnhold. Ikke bruk en deling på domenekontrolleren: Opprett en deling utenfor domenekontrolleren. En lokal bruker på en domenekontroller er en domenebruker. Sikre kontoen du bruker til å lese fra UNC-delingen Følg disse retningslinjene for å sikre at kontoen som brukes til å få tilgang til UNC-delingen, er sikker. 78 McAfee epolicy Orchestrator programvare Produktveiledning

79 Programdatabaser Bruke lokalt distribuerte programdatabaser som ikke er administrerte 6 Gi UNC-delingskontoen skrivebeskyttede rettigheter for alle unntatt McAfee epo-serverens master-programdatabase : Når du setter opp delingen, må du kontrollere at kontoen du opprettet, har skrivebeskyttede rettigheter til katalogen og til delingstillatelsene. Ikke gi ekstern skrivetillatelse til delingen (selv for administratorer eller andre kontoer). Den eneste kontoen som skal ha tilgang, er kontoen du nylig opprettet. McAfee epo-serverens master-programdatabase må kunne skrive filer til UNC-delingskontoen. Opprett kontoen lokalt: Opprett kontoen på fildelingen, ikke på domenet. Kontoer opprettet lokalt, gir ikke rettigheter til systemet i domenet. Bruk en bestemt konto: Opprett en konto spesifikt for deling av programdatabasedata. Ikke del denne kontoen med flere funksjoner. Gi kontoen lavt tilgangsnivå: Ikke legg til denne kontoen i grupper den ikke trenger. Dette gjelder også administrator- og brukergrupper. Deaktiver uvedkommende tilgangsnivåer: Denne kontoen trenger ikke å logge på en server. Det er en plassholder for å komme til filene. Undersøk denne kontoens tilgangsnivå og deaktiver eventuelle unødvendige tilgangsnivåer. Bruk et sterkt passord: Bruk et passord med 8 12 tegn og flere ulike tegnattributter (små og store bokstaver, symboler og tall). Vi anbefaler at du bruker en generator av vilkårlige passord slik at passordet blir komplekst. Beskytte og vedlikeholde UNC-delingen Beskytt delingen med en brannmur: Blokker alltid unødvendig trafikk. Vi anbefaler at du blokkerer utgående og innkommende trafikk. Du kan bruke en programvarebrannmur på serveren eller en maskinvarebrannmur i nettverket. Aktiver filrevisjon: Aktiver alltid sikkerhetsrevisjonslogger for å spore tilgang til nettverksdelingene. Disse loggene viser hvem som bruker delingen, når de gjorde det og hva de gjorde. Endre passordene: Endre passordet ofte. Kontroller at det nye passordet er sterkt, og husk å oppdatere McAfee epo-konfigurasjonen med det nye passordet. Deaktiver kontoen og delingen hvis den ikke brukes lenger: Hvis du bytter til en annen programdatabasetype enn UNC, må du huske å deaktivere eller slette kontoen og lukke og fjerne delingen. Bruke lokalt distribuerte programdatabaser som ikke er administrerte Kopier innhold fra master-programdatabasen til den uadministrerte distribuerte programdatabasen. Når du har opprettet en uadministrert database, må du konfigurere administrerte systemer manuelt for å gå til den uadministrerte programdatabasen for filer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Kopier alle filene og undermappen i master-programdatabasemappen fra serveren. Dette er for eksempel standardbanen på serveren når du bruker Windows 2008 R2 Server: C: \Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Lim inn de kopierte filene og undermappene i programdatabasemappen i systemet for distribuert programdatabase. McAfee epolicy Orchestrator programvare Produktveiledning 79

80 6 Programdatabaser Arbeide med filene i programdatabaselisten 3 Konfigurer en agentpolicy for administrerte systemer til å bruke den nye uadministrerte distribuerte programdatabasen: a Klikk på Meny Policy Policy Catalog. Velg deretter Produkt som McAfee Agent og Kategori som Programdatabase. b Klikk på en eksisterende agentpolicy eller opprett en ny agentpolicy. Policyarv kan ikke brytes på nivået for alternativkategorier som utgjør en policy. Når du bruker denne policyen på systemer, må du derfor sikre at bare ønskede systemer mottar og arver policyen for å bruke den uadministrerte distribuert programdatabasen. c d e f g h i j k Klikk på Legg til i kategorien Programdatabaser. Skriv inn et navn i tekstfeltet Programdatabasenavn. Navnet trenger ikke å være navnet på systemet som er vert for programdatabasen. Velg typen programdatabase under Hent filer fra. Angi plasseringen av programdatabasen under Konfigurasjon, og bruk riktig syntaks for programdatabasetypen. Legg inn et portnummer eller behold standardporten. Konfigurer godkjenningsidentifikasjon etter behov. Klikk på OK for å legge til den nye distribuerte programdatabasen i listen. Velg den nye programdatabasen i listen. Typen Lokal angir at den ikke administreres av epolicy Orchestrator-programvaren. Når en uadministrert programdatabase er valgt i programdatabaselisten, er knappene Rediger og Slett aktivert. Klikk på Lagre. Alle systemene som skal bruke denne policyen, mottar den nye policyen ved neste agent-til-server-kommunikasjon. Arbeide med filene i programdatabaselisten Du kan eksportere programdatabaselistefilene SiteList.xml og SiteMgr.xml. Disse filene: 80 McAfee epolicy Orchestrator programvare Produktveiledning

81 Programdatabaser Arbeide med filene i programdatabaselisten 6 SiteList.xml: Brukes av agenten og støttede produkter. SiteMgr.xml: Brukes ved ny installasjon av McAfee epo-serveren eller til å importere til andre McAfee epo-servere som bruker samme distribuerte programdatabaser eller kildeområder. r Eksportere programdatabaselistefilen SiteList.xml på side 81 Eksporter programdatabaselistefilen (SiteList.xml) for manuell levering til systemer, eller for import under installasjon av støttede produkter. Eksporterer programdatabaselisten for sikkerhetskopiering eller bruk med andre servere på side 81 Bruk den eksporterte SiteMgr.xml-filen til å gjenopprette distribuerte programdatabaser og kildeområder når du installerer McAfee epo-serveren på nytt, eller når du vil dele distribuerte programdatabaser eller kildeområder med en annen McAfee epo-server. Importere distribuerte programdatabaser fra programdatabaselisten på side 82 Importer distribuerte programdatabaser fra SiteMgr.xml-filen etter at du har installert en server på nytt, eller hvis du vil at en server skal bruke samme distribuerte programdatabaser som en annen server. Importere kildeområder fra SiteMgr.xml-filen på side 82 Når du har installert en server på nytt, og når du vil at to servere skal bruke samme distribuerte programdatabaser, kan du importere kildeområder fra en programdatabaselistefil. Eksportere programdatabaselistefilen SiteList.xml Eksporter programdatabaselistefilen (SiteList.xml) for manuell levering til systemer, eller for import under installasjon av støttede produkter. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Master-programdatabase, og klikk deretter på Handlinger Eksporter sitelist. Dialogboksen Filnedlasting vises. 2 Klikk på Lagre, bla til plasseringen for lagring av SiteList.xml-filen, og klikk deretter på Lagre. Når du har eksportert denne filen, kan du importere den under installasjonen av støttede produkter. Du finner instruksjoner under installasjonsveiledningen for det aktuelle produktet. Du kan også distribuere programdatabaselisten til administrerte systemer, og deretter bruke programdatabaselisten på agenten. Eksporterer programdatabaselisten for sikkerhetskopiering eller bruk med andre servere Bruk den eksporterte SiteMgr.xml-filen til å gjenopprette distribuerte programdatabaser og kildeområder når du installerer McAfee epo-serveren på nytt, eller når du vil dele distribuerte programdatabaser eller kildeområder med en annen McAfee epo-server. Du kan eksportere denne filen enten fra siden Distribuerte programdatabaser eller siden Kildeområder. Når du importerer denne filen til disse sidene, importeres imidlertid bare elementene fra filen som er angitt på den aktuelle siden. Eksempel: Når denne filen importeres på siden Distribuerte programdatabaser, importeres bare de distribuerte programdatabasene i filen. Hvis du vil importere både distribuerte programdatabaser og kildeområder, må du importere filen to ganger, én gang fra hver side. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 81

82 6 Programdatabaser Arbeide med filene i programdatabaselisten 1 Klikk på Meny Programvare Distribuerte programdatabaser (eller Kildeområder), og klikk deretter på Handlinger Eksporter programdatabaser (eller Eksporter kildeområder). Dialogboksen Filnedlasting vises. 2 Klikk på Lagre, bla gjennom til plasseringen der du vil lagre filen. Klikk deretter på Lagre. Importere distribuerte programdatabaser fra programdatabaselisten Importer distribuerte programdatabaser fra SiteMgr.xml-filen etter at du har installert en server på nytt, eller hvis du vil at en server skal bruke samme distribuerte programdatabaser som en annen server. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på Handlinger Importer programdatabaser. Siden Importer programdatabaser vises. 2 Bla gjennom for å velge den eksporterte SiteMgr.xml-filen, og klikk deretter på OK. Den distribuerte programdatabasen importeres til serveren. 3 Klikk på OK. De valgte programdatabasene legges til i listen over programdatabaser på denne serveren. Importere kildeområder fra SiteMgr.xml-filen Når du har installert en server på nytt, og når du vil at to servere skal bruke samme distribuerte programdatabaser, kan du importere kildeområder fra en programdatabaselistefil. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. I listen Innstillingskategorier velger du Kildeområder og klikker på Rediger. 2 Klikk på Importer. 3 Bla gjennom for å velge den eksporterte SiteMgr.xml-filen og klikk på OK. 4 Velg ønskede kildeområder for å importere til denne serveren, og klikk deretter på OK. De valgte kildeområdene legges til i listen over programdatabaser på denne serveren. 82 McAfee epolicy Orchestrator programvare Produktveiledning

83 7 Registrerte 7 servere Du kan få tilgang til flere servere ved å registrere dem med McAfee epo-serveren. Ved hjelp av registrerte servere kan du integrere programvaren med andre eksterne servere. Du kan for eksempel registrere en LDAP-server for tilkobling til Active Directory-serveren. McAfee epolicy Orchestrator kan kommunisere med: Andre McAfee epo-servere Andre eksterne databaseservere LDAP-servere HTTP-servere Hver registrerte servertype støtter eller bidrar til funksjonaliteten i epolicy Orchestrator og andre utvidelser og produkter fra McAfee og tredjeparter. Innhold Registrere McAfee epo-servere Registrere LDAP-servere Registrere SNMP-servere Registrere en databaseserver Dele objekter mellom servere Registrere McAfee epo-servere Du kan registrere flere McAfee epo-servere for bruk med McAfee epo-hovedserveren til å samle inn eller samle data eller for å muliggjøre overføring av administrerte systemer mellom de registrerte serverne. Før du begynner Hvis du vil registrere én McAfee epo-server for bruk med en annen, må du vite detaljert informasjon om McAfee epo-serverens SQL-database for serveren du registrerer. Du kan bruke følgende eksterne kommando til bl.a. å fastsette server- og databasenavnet for Microsoft SQL-databasen. Dette er variablene i den eksterne kommandoen: <server_name>: DNS-servernavnet eller IP-adressen til den eksterne McAfee epo-serveren <port>: Nummeret på den tildelte McAfee epo-serverporten, vanligvis 8443 med mindre serveren er konfigurert til å bruke et annet portnummer McAfee epolicy Orchestrator programvare Produktveiledning 83

84 7 Registrerte servere Registrere McAfee epo-servere Klikk på? i grensesnittet for definisjon av alternativer. 1 Velg Meny Konfigurasjon Registrerte servere, og klikk deretter på Ny server. 2 I menyen Servertype på siden Beskrivelse velger du epo, angir et unikt navn og eventuelle merknader, og klikker deretter på Neste. 3 Angi følgende alternativer for å konfigurere serveren: Alternativ Godkjenningstype Klientoppgavedeling Databasenavn Databaseport Databaseserver epo-versjon Passord Policydeling SQL Server-forekomst Definisjon Angir typen godkjenning som skal brukes for denne databasen, herunder: Windows-godkjenning SQL-godkjenning Angir om klientoppgaver skal aktiveres eller deaktiveres for denne serveren. Angir navnet på denne databasen. Angir porten for denne databasen. Angir navnet på databasen for denne serveren. Du kan angi en database ved å bruke DNS-navn eller IP-adresse (IPv4 eller IPv6). Angir versjonen av McAfee epo-serveren som registreres. Angir passordet for denne private serveren. Angir om policydeling skal aktiveres eller deaktiveres for denne serveren. Brukes til å angi om dette er standardserveren eller en bestemt forekomst, ved å angi forekomstnavnet. Kontroller at SQL-nettlesertjenesten kjører før du kobler til en bestemt SQL-forekomst ved å bruke forekomstens navn. Angi portnummeret hvis SQL-nettlesertjenesten ikke kjører. Velg standard SQL-serverforekomst, og angi portnummeret som skal koble til SQL-serverforekomsten. SSL-kommunikasjon med databaseserver Test tilkobling Angir om epolicy Orchestrator bruker SSL (Secure Socket Layer)-kommunikasjon med denne databaseserveren, inkludert: Prøv å bruke SSL Bruk alltid SSL Bruk aldri SSL Kontrollerer tilkoblingen for den angitte serveren. Denne informasjonsadvarselen vises hvis du registrerer en server med en annen McAfee epo-versjon: Advarsel: Manglende versjonssamsvar! 84 McAfee epolicy Orchestrator programvare Produktveiledning

85 Registrerte servere Registrere LDAP-servere 7 Alternativ Overfør systemer Definisjon Angir om muligheten til å overføre systemer skal aktiveres eller deaktiveres for denne serveren. Når aktivert, velger du Automatisk Sitelist-import eller Manuell Sitelist-import. Når du velger Manuell Sitelist-import, kan dette føre til at eldre versjoner av McAfee Agent (versjon 4.0 og eldre) ikke kan kontakte agentbehandleren sin. Dette kan skje når systemer overføres fra denne McAfee epo-serveren til den registrerte McAfee epo-serveren og et agentbehandlernavn vises alfanumerisk før McAfee epo-servernavnet i den angitte sitelist-filen og eldre agenter bruker denne agentbehandleren Bruk NTLMv2 Brukernavn Du kan eventuelt velge å bruke godkjenningsprotokollen for NT LAN Manager. Velg dette alternativet når serveren du registrerer, bruker denne protokollen. Angir brukernavnet for denne serveren. 4 Klikk på Lagre. Se også Slik fungerer Overfør systemer: på side 121 Eksporter og importer ASSC-nøkler mellom McAfee epo-servere. på side 89 Overføre systemer mellom McAfee epo-servere på side 123 Registrere LDAP-servere Du må ha en registrert LDAP-server (Lightweight Directory Access Protocol) for å bruke policytildelingsregler, for å aktivere dynamisk tildelte tillatelsessett og for å aktivere Active Directory-brukerpålogging. Klikk på? i grensesnittet for definisjon av alternativer. 1 Velg Meny Konfigurasjon Registerte servere og klikk deretter på Ny server. 2 Fra menyen Servertype på siden Beskrivelse må du velge LDAP-server, angi et unikt navn og eventuelle opplysninger og deretter klikke på Neste. 3 Velg om det er en OpenLDAP- eller Active Directory-server i listen LDAP-servertype. I fortsettelsen av disse instruksjonene, antas det at det er en Active Directory-server som blir konfigurert. OpenLDAP-spesifikk informasjon inkluderes der det er nødvendig. 4 Velg om du angir et domenenavn eller et spesifikt servernavn under Servernavn. Bruk domenenavn av DNS-typen (f.eks internaldomain.com) og fullt kvalifiserte domenenavn eller IP-adresser for servere. (f.eks server1.internaldomain.com eller ) Hvis du bruker domenenavn, får du failover-støtte og du kan velge servere fra et bestemt område hvis du ønsker det. OpenLDAP-servere kan bare bruke servernavn. De kan ikke angis med domene. McAfee epolicy Orchestrator programvare Produktveiledning 85

86 7 Registrerte servere Registrere SNMP-servere 5 Velg om du ønsker bruk av global katalog. Dette er valgt bort som standard. Valg av dette kan gi betydelige ytelsesfordeler. Det bør bare velges hvis det registrerte domenet er det overordnede for bare lokale domener. Hvis ikke-lokale domener inkluderes, kan letingen etter referanser resultere i ikke-lokal nettverkstrafikk og dermed påvirke ytelsen betydelig. Bruk av global katalog er ikke mulig for OpenLDAP-servere. 6 Hvis du har valgt bort bruk av global katalog, må du velge om du vil lete etter referanser eller ikke. Leting etter referanser kan forårsake ytelsesproblemer hvis det fører til ikke-lokal nettverkstrafikk, enten en global katalog brukes eller ikke. 7 Velg om du vil bruke SSL eller ikke når du kommuniserer med denne serveren. 8 Hvis du konfigurerer en OpenLDAP-server, må du angi porten. 9 Skriv inn brukernavn og passord som vist. Denne legitimasjonen skal være knyttet til en administratorkonto på serveren. Bruk domene \brukernavn-format på Active Directory-servere og cn=user,dc=realm,dc=com-format på OpenLDAP-servere. 10 Skriv inn et områdenavn for serveren eller velg det ved å klikke på Bla og finn frem til det. 11 Klikk på Test tilkobling for å bekrefte kommunikasjon med serveren som angitt. Endre informasjonen som nødvendig. 12 Klikk på Lagre for å registrere serveren. Registrere SNMP-servere Du må legge til SNMP-serverinformasjonen for å motta en SNMP-felle, slik at epolicy Orchestrator vet hvor fellen skal sendes. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte servere og klikk deretter på Ny server. 2 I menyen Servertype på siden Beskrivelse velger du SNMP-server, angir navnet og eventuell ytterligere informasjon om serveren, og klikker deretter på Neste. 3 Fra rullegardinlisten URL velger du én av disse serveradressetypene, og deretter angir du adressen: DNS-navn: Angir DNS-navnet til den registrerte serveren. IPv4: Angir IPv4-adressen til den registrerte serveren. IPv6: Angir DNS-navnet til den registrerte serveren som har en IPv6-adresse. 4 Velg SNMP-versjonen serveren bruker. Hvis du velger SNMPv1 eller SNMPv2c som SNMP-serverversjon, skriver du inn samfunnsstrengen til serveren under Sikkerhet. Hvis du velger SNMPv3, oppgir du SNMPv3-sikkerhetsdetaljene. 5 Klikk på Send testfelle for å teste konfigurasjonen. 6 Klikk på Lagre. 86 McAfee epolicy Orchestrator programvare Produktveiledning

87 Registrerte servere Registrere en databaseserver 7 SNMP-serveren som er lagt til, vises på siden Registrerte servere. Registrere en databaseserver Før du kan hente data fra en databaseserver, må du registrere den med epolicy Orchestrator. Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne siden Registrerte servere: Velg Meny Konfigurasjon Registrerte servere og deretter Ny server. 2 Velg Databaseserver i Servertype -rullegardinlisten, skriv inn et servernavn og en valgfri beskrivelse og klikk deretter på Neste. 3 Velg en Databasetype fra rullegardinlisten over registrerte typer. Angi om du vil at databasetypen skal være standard. Hvis det allerede finnes en standard tildelt database for denne databasetype, angis dette i raden Gjeldende standard database for databasetype. 4 Angi Databaseleverandør. For øyeblikket støttes bare Microsoft SQL Server og MySQL. 5 Angi tilkoblingsdetaljene og påloggingslegitimasjonen for databaseserveren. 6 Kontroller at all tilkoblingsinformasjonen og påloggingslegitimasjonen angis korrekt, klikk deretter på Test tilkobling. En statusmelding angir om dette var vellykket. 7 Klikk på Lagre. Dele objekter mellom servere Ofte vil den enkleste og raskeste måten å reprodusere virkemåte fra én McAfee epo-server til en annen på, være å eksportere elementet som beskriver virkemåten, og importere det til den andre serveren. Eksportere objekter fra epolicy Orchestrator Ofte vil den enkleste og raskeste måten å reprodusere virkemåte fra én McAfee epo-server til en annen på, være å eksportere elementet som beskriver virkemåten, og importere det til den andre serveren. Elementer eksportert fra epolicy Orchestrator, lagres i XML-filer som beskriver de eksporterte elementene i detalj. Objekter eksportert fra en McAfee epo-server, vises i nettleseren som XML. Nettleserinnstillingene bestemmer hvordan XML vises og lagres. Eksportert filinnhold En eksportert fil inneholder vanligvis et ytre beholderelement med navnet <list> hvis flere elementer eksporteres. Hvis bare ett objekt eksporteres, kan dette ytre beholderelement få navn etter objektet. (for eksempel <query>). Eventuelt mer detaljert innhold varierer avhengig av den eksporterte elementtypen. McAfee epolicy Orchestrator programvare Produktveiledning 87

88 7 Registrerte servere Dele objekter mellom servere Elementer som kan eksporteres Følgende elementer kan eksporteres. Installerte utvidelser kan legge til produkter i denne listen. Se dokumentasjonen for utvidelsen for å få mer informasjon. Dashbord Serveroppgaver Tillatelsessett Brukere Spørringer Automatiske responser Rapporter Følgende elementer kan ha en tabell med gjeldende innhold eksportert. Revisjonslogg Problemer Importere elementer til epolicy Orchestrator Elementer som er eksportert fra enmcafee epo-server, kan importeres til en annen server. epolicy Orchestrator eksporterer elementer i XML-format. XML-filene inneholder nøyaktige beskrivelser av de eksporterte elementene. Importere elementer Visse regler følges ved importering av elementer til epolicy Orchestrator: Alle elementene, bortsett fra brukerne, importeres med privat synlighet som standard. Andre tillatelser kan legges til enten under eller etter importeringen. Hvis det allerede finnes et element med samme navn, legges ordet "(imported)" eller "(copy)" til i navnet. Importerte elementer som krever filtype eller produkter som ikke finnes på den nye serveren, vil bli merket som ugyldig. epolicy Orchestrator importerer bare XML-filer som er eksportert med epolicy Orchestrator. Du finner detaljert informasjon om hvordan du importerer ulike elementer i dokumentasjonen for de ulike elementene. Eksportere objekter og data fra McAfee epo-serveren Eksporterte objekter og data kan brukes til å sikkerhetskopiere viktige data, og til å gjenopprette eller konfigurere McAfee epo-servere i ditt miljø. De fleste objekter og data som brukes på serveren, kan eksporteres eller lastes ned for så å vises, transformeres eller importeres til en annen server eller andre programmer. Følgende tabell viser de forskjellige elementene du kan gjøre noe med. Hvis du vil vise data, eksporterer du tabellene som HTML- eller PDF-filer. Hvis du vil bruke dataene i andre programmer, eksporterer du tabellene til CSVeller XML-filer. 1 Klikk på Handlinger og velg et alternativ på siden som viser objektene eller dataene. Når du for eksempel eksporterer en tabell, velger du Eksporter tabell og klikker på Neste. 2 Når du eksporterer innhold som kan lastes ned i flere formater, for eksempel spørringsdata, åpnes en Eksporter-side med konfigurasjonsalternativer. Angi ønskede innstillinger og klikk på Eksporter. 88 McAfee epolicy Orchestrator programvare Produktveiledning

89 Registrerte servere Dele objekter mellom servere 7 3 Når du eksporterer objekter eller definisjoner, for eksempel klientoppgaveobjekter eller -definisjoner, skjer noe av følgende: Et nettleservindu åpnes. Der kan du velge om du vil Åpne eller Lagre. En Eksporter-side åpnes med en kobling til filen som skal åpnes. Klikk på koblingen for å åpne filen i nettleseren eller høyreklikk på koblingen for å lagre filen. Eksporter og importer ASSC-nøkler mellom McAfee eposervere. Før du kan overføre systemer mellom McAfee epo-servere, må du eksportere og importere nøklene for sikker kommunikasjon mellom agent og server (ASSC) mellom McAfee epo-serverne. Nøkler for sikker kommunikasjon mellom agent og server brukes av agenter til sikker kommunikasjon med McAfee epo-serveren. Det overførte systemet kan ikke koble til den nye McAfee epo-serveren hvis du overfører et administrert system med en kryptert McAfee Agent til en annen McAfee epo-server uten å importere de tilhørende klientnøklene. Hvis du vil overføre administrerte systemer i begge retninger, må du registrere begge serverne hos hverandre og eksportere og importere begge settene av ASSC-nøkler. Du får følgende feilmelding hvis du forsøker å registrere en McAfee epo-server og aktiverer alternativet Overfør systemer med automatisk Sitelist-import før du eksporterer og importerer ASSC-nøklene mellom McAfee epo-serverne: FEIL: Master-nøklene for agent-til-server må importeres til den eksterne serveren før sitelist importeres. Gå til Serverinnstillinger for å eksportere sikkerhetsnøkler fra denne serveren. Merk at hvis du besøker denne koblingen nå, mister du eventuelle ulagrede endringer på denne registrerte serveren. Du må importere både 1024-biters og 2048-biters ASSC-nøkler fra McAfee epo-serveren for å lykkes med å registrere og importere den automatiske Sitelist. Bruk denne fremgangsmåten til å eksportere og importere ASSC-nøklene fra én McAfee epo-server til en annen. Denne fremgangsmåten beskriver hvordan du eksporterer ASSC-nøkler fra en gammel McAfee epo-server til en ny McAfee epo-server. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger fra den gamle McAfee epo-serveren, klikk på Sikkerhetsnøkler i Innstillingskategorier-kolonnen og klikk deretter på Rediger. McAfee epolicy Orchestrator programvare Produktveiledning 89

90 7 Registrerte servere Dele objekter mellom servere Følg denne fremgangsmåten for å eksportere de to ASSC-nøklene: a Når du skal eksportere den 2048-biters ASSC-nøkkelen, åpner du siden Rediger sikkerhetsnøkler og velger 2048-biters nøkkelen i listen Nøkler for sikker kommunikasjon mellom agent og server, klikker på Eksporter og deretter på OK i dialogbokseneksporter nøkkel for sikker kommunikasjon mellom agent og server. b c Lagre.ZIP-filen i en midlertidig mappe på den lokale maskinen. Standardnavnet på filen for 2048-biters ASSC-nøkkelen er sr2048<server-name>.zip, der <server-name> er McAfee epo-servernavnet. I filnavnet sr2048epo50_server.zip er for eksempel "epo50_server" servernavnet. Når du skal eksportere 1024-biters ASSC-nøkkelen, åpner du siden Rediger sikkerhetsnøkler og velger 1024-biters nøkkelen i listen Nøkler for sikker kommunikasjon mellom agent og server, klikker på Eksporter og deretter på OK i dialogbokseneksporter nøkkel for sikker kommunikasjon mellom agent og server. Deretter lagrer du.zip-filen i samme midlertidige mappe på den lokale maskinen. 2 Klikk på Meny Konfigurasjon Serverinnstillinger fra den nye McAfee epo-serveren, klikk på Sikkerhetsnøkler i Innstillingskategorier-kolonnen og klikk deretter på Rediger. Følg denne fremgangsmåten for å importere de to ASSC-nøklene: a Klikk på Importer ved siden av Importere og sikkerhetskopiere nøkler på siden Rediger sikkerhetsnøkler. b c d e Bla til stedet der du lagret.zip-filene for og 1024-biters ASSC-nøkkelen du eksporterte i trinn 1, fra siden Importer nøkler. I dialogboksen Velg fil som skal lastes opp velger du.zip-filen for 2048-biters ASSC-nøkkelen. Du kommer tilbake til siden Importer nøkler. Der klikker du på Neste. Bekreft at du har valgt riktig nøkkel på siden Oppsummering og klikk på Lagre. Utfør trinn a til d en gang til for å importere 1024-biters ASSC-nøkkelen. 3 På den nye McAfee epo-serveren bekrefter du at både 1024-biters og 2048-biters ASSC-nøkkelen vises i listen nøkler for sikker kommunikasjon mellom agent og server. Deretter klikker du på Lagre. Nå som begge ASSC-nøklene er lagret på den nye McAfee epo-serveren, kan du registrere den nye McAfee epo-serveren med den gamle serveren og bruke Overfør systemer til å flytte de administrerte systemene. Se også Slik fungerer Overfør systemer: på side 121 Registrere McAfee epo-servere på side 83 Overføre systemer mellom McAfee epo-servere på side McAfee epolicy Orchestrator programvare Produktveiledning

91 8 Agentbehandlere 8 Agentbehandlere ruter kommunikasjon mellom agenter og din McAfee epo-server. Hver McAfee epo-server inneholder en master-agentbehandler. Ytterligere agentbehandlere kan installeres på systemer i hele nettverket ditt. Konfigurering av flere agentbehandlere gir følgende fordeler. Bidrar til å administrere et større antall produkter og systemer som administreres av én logisk McAfee epo-server i situasjoner der CPU-en på databaseserveren ikke er overbelastet. Gir feiltolerant og belastningsbalansert kommunikasjon med mange agenter, også geografisk spredte agenter. Innhold Hvordan agentbehandlere fungerer Koble en agentbehandler i DMZ til en McAfee epo-server i et domene Behandlergrupper og prioritet Administrere agentbehandlere Hvordan agentbehandlere fungerer Agentbehandlere fordeler nettverkstrafikk som er generert av agent-til-server-kommunikasjon. Dette skjer ved at administrerte systemer eller systemgrupper tildeles rapporteringsansvar til en bestemt agentbehandler. Når tildelingen er gjort, kommuniserer et administrert system med den tildelte agentbehandleren i stedet for med McAfee epo-hovedserveren. Behandleren har oppdaterte sitelist-filer, policyer og policytildelingsregler, akkurat som McAfee epo-serveren. I tillegg bufrer behandleren master-programdatabasen, slik at behandleren kan innhente oppdateringspakker, DAT-filer og annen nødvendig informasjon. Hvis behandleren ikke har de nødvendige oppdateringene når en agent sjekker inn, vil behandleren innhente dem fra den tildelte programdatabasen, bufre dem og sende oppdateringen til agenten. Agentbehandleren må kunne godkjenne domenelegitimasjon. Hvis dette ikke er mulig, må kontoen som agentbehandleren bruker til å godkjenne databasen, bruke SQL-godkjenning. Du finner mer informasjon om Windows og SQL-godkjenning i dokumentasjonen for Microsoft SQL Server. Du finner mer informasjon om endring av godkjenningsmoduser i dokumentasjonen for Microsoft SQL Server. Hvis du gjør det, må du også oppdatere informasjonen om SQL Server-tilkoblingen. Diagrammet Systemer etter agent viser alle agentbehandlere som er installert, samt antallet agenter som hver agentbehandler administrerer. McAfee epolicy Orchestrator programvare Produktveiledning 91

92 8 Agentbehandlere Koble en agentbehandler i DMZ til en McAfee epo-server i et domene Når en agentbehandler avinstalleres, vises den ikke i dette diagrammet. Hvis en agentbehandlertildelingsregel tildeler agenter eksklusivt til en agentbehandler, og denne agentbehandleren er avinstallert, vil den vises i diagrammet som Avinstallert agentbehandler sammen med antallet agenter som fremdeles prøver å kontakte den. Hvis agentbehandlerne ikke er installert riktig, vises meldingen Avinstallert agentbehandler, noe som betyr at behandleren ikke kan kommunisere med bestemte agenter. Klikk på listen for å vise hvilke agenter som ikke kan kommunisere med behandleren. Flere agentbehandlere Du kan ha mer enn én agentbehandler i nettverket. Du har muligens mange administrerte systemer fordelt på flere geografiske områder eller over flere politiske grenser. Uansett kan du organisere de administrerte systemene ved å tildele bestemte grupper til ulike behandlere. Koble en agentbehandler i DMZ til en McAfee epo-server i et domene Når McAfee epo-serveren er i et domene, kan ikke en agentbehandler installert i DMZ, koble til SQL-databasen i McAfee epo. Det er fordi agentbehandleren ikke kan bruke domenelegitimasjon. For å forbigå denne begrensningen konfigurerer du agentbehandleren til å bruke kontolegitimasjon for systemadministrator (sa) for SQL-databasesystemet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Aktiver systemadministratorkontoen. a Åpne SQL Management Studio, utvid Sikkerhetspålogginger og dobbeltklikk på sa-kontoen. b c d Skriv inn og bekreft passordet i Generelt-kategorien. Velg Aktivert under Pålogging i Status-kategorien og klikk på OK. Høyreklikk på navnet på databaseforekomsten og klikk på Egenskaper. Systemadministratorkontoen er aktivert. 2 Endre systemadministratorkontoen for å koble til McAfee epo-databasen. a Åpne en nettleser og gå til er konsollkommunikasjonsporten. Hvis du bruker en annen port til å få tilgang til McAfee epo-konsollen, tar du med det portnummeret i adressen i stedet. b c d e Logg på med McAfee epo-legitimasjon. Slett oppføringen i feltet Brukerdomene og skriv sa. Oppgi et passord for systemadministratorkontoen og klikk på Test tilkobling. Klikk på Bruk hvis testen er vellykket. Hvis testen ikke er vellykket, skriver du inn passordet og klikker på Test tilkobling på nytt Agentbehandleren bruker systemadministratorlegitimasjon til å kommunisere med McAfee epo-databasen. 92 McAfee epolicy Orchestrator programvare Produktveiledning

93 Agentbehandlere Behandlergrupper og prioritet 8 Behandlergrupper og prioritet Når du bruker flere agentbehandlere i nettverket, kan du gruppere og prioritere dem for å sikre best mulig nettverkstilkobling. Behandlergrupper Når du har flere agentbehandlere i nettverket, kan du opprette behandlergrupper. Du kan også angi prioritet for behandlere i en gruppe. Behandlerprioritet forteller agentene hvilken behandler de skal kommunisere med først. Hvis behandleren med den høyeste prioriteten ikke er tilgjengelig, går agenten videre til neste behandler på listen. Denne prioritetsinformasjonen finnes i programdatabaselisten (sitelist.xml) i hver enkelt agent. Når du endrer behandlertildelinger, oppdateres denne filen som en del av kommunikasjonsprosessen mellom agent og server. Når tildelingene mottas, venter agenten med å implementere dem til neste planlagte kommunikasjon. Du kan utføre et umiddelbart vekkesignal til agent for å oppdatere agenten med én gang. Du kan tilpasse gruppering av behandlere og tildeling av prioritet slik at du kan oppfylle behovene til ditt bestemte miljø. Følgende er to vanlige scenarioer for gruppering av behandlere: Bruke flere behandlere for lastbalansering Det kan hende at du har et stort antall administrerte systemer i nettverket ditt og at du ønsker å distribuere arbeidsbelastningen for agent-til-server-kommunikasjon og policyutøvelse mellom disse. Du kan konfigurere behandlerlisten slik at agentene tilfeldig velger behandleren de kommuniserer med. Opprette en reserveplan for å sikre agent-til-server-kommunikasjon Det kan hende at du har systemer som er distribuert over et større geografisk område. Du kan tildele en prioritet for hver behandler i dette området, slik at du kan angi hvilken behandler agentene skal kommunisere med, og i hvilken rekkefølge. Dette kan bidra til å sikre at administrerte systemer i nettverket holdes oppdaterte ved at det opprettes en reserveagentkommunikasjon, på samme måte som reserveprogramdatabaser sikrer at nye oppdateringer er tilgjengelige for agentene. Hvis behandleren med den høyeste prioriteten ikke er tilgjengelig, går agenten videre til behandleren med nest høyeste prioritet. I tillegg til å tildele behandlerprioritet innenfor en gruppe behandlere, kan du også angi prioritet for behandlertildeling mellom flere behandlergrupper. Dette tilfører miljøet et ekstra redundanslag, noe som bidrar til å sikre at agentene alltid mottar den informasjonen de trenger. Sitelist-filer Agenten bruker filene sitelist.xml og sitelist.info til å bestemme hvilken behandler den skal kommunisere med. Hver gang behandlertildelinger og -prioriteter oppdateres, blir disse filene oppdatert i det administrerte systemet. Når filene oppdateres, implementerer agenten den nye tildelingen eller prioriteten ved neste planlagte agent-til-server-kommunikasjon. Administrere agentbehandlere Angi agentbehandlere i nettverket og tildele McAfee Agent-forekomster til dem. McAfee epolicy Orchestrator programvare Produktveiledning 93

94 8 Agentbehandlere Administrere agentbehandlere r Tildele McAfee Agents til agentbehandlere på side 94 Tildele agenter til bestemte behandlere. Du kan tildele systemer enkeltvis, etter gruppe og etter undernett. Administrere agentbehandlertildelinger på side 94 Fullfør vanlige administrasjonsoppgaver for agentbehandlertildelinger. Opprette agentbehandlergrupper på side 95 Behandlergrupper gjør det enklere å administrere flere behandlere i nettverket, og kan spille en rolle i reservestrategien din. Administrere agentbehandlergrupper på side 96 Fullfør vanlige administrasjonsoppgaver for agentbehandlergrupper. Flytte agenter mellom behandlere på side 96 Tildele agenter til bestemte behandlere. Du kan tildele systemer ved å bruke regler for agentbehandlertildeling, prioritet for agentbehandlertildeling eller individuelt ved å bruke systemtreet. Tildele McAfee Agents til agentbehandlere Tildele agenter til bestemte behandlere. Du kan tildele systemer enkeltvis, etter gruppe og etter undernett. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Agentbehandlere og klikk deretter på Handlinger Ny tildeling. 2 Angi et unikt navn for denne tildelingen. 3 Angi agentene for denne tildelingen ved å angi ett eller begge følgende alternative agentkriterier: Bla gjennom til en Systemtreplassering. Angi IP-adressen, IP-området eller nettverksmasken for administrerte systemer, i feltet Agentundernett. 4 Angi behandlerprioritet ved å bestemme om man skal: Bruk alle agentbehandlere: Agentene velger tilfeldig hvilke behandlere de vil kommunisere med. Bruk tilpasset behandlerliste: Når du bruker en tilpasset behandlerliste, velger du behandler eller behandlergruppe fra rullegardinmenyen. Når du bruker en tilpasset behandlerliste, bruker du + og - for å legge til og fjerne flere agentbehandlere i listen (en agentbehandler kan inkluderes i flere enn én gruppe). Bruk dra-og-slipp-verktøyet for å endre prioriteten for behandlerne. Prioriteten avgjør hvilken behandler agenten først forsøker å kommunisere med. Administrere agentbehandlertildelinger Fullfør vanlige administrasjonsoppgaver for agentbehandlertildelinger. For å utføre disse handlingene klikker du på Meny Konfigurasjon Agentbehandlere. Klikk deretter på Handlinger under Behandlertildelingsregler. 94 McAfee epolicy Orchestrator programvare Produktveiledning

95 Agentbehandlere Administrere agentbehandlere 8 For å gjøre dette Gjør du dette... Slette behandlertildeling Slette behandlertildeling Klikk på Slett i den valgte tildelingsraden. Klikk på Rediger for den valgte tildelingen. Åpner siden Agentbehandlertildeling der du kan angi: Tildelingsnavn: Et unikt navn som identifiserer denne behandlertildelingen. Agentkriterier: Systemer som er inkludert i denne tildelingen. Du kan legge til eller fjerne systemtregrupper eller endre systemlisten i tekstboksen. Behandlerprioritet: Velger om du vil bruke alle agentbehandlere eller en tilpasset behandlerliste. Agentene velger tilfeldig hvilke behandlere de vil kommunisere med når Bruk alle agentbehandlere er valgt. Bruk dra-og-slipp-verktøyet til raskt å endre prioritet for behandlere i den tilpassede behandlerlisten. Eksportere behandlertildelinger Importere behandlertildelinger Redigere prioritet for behandlertildelinger Vise sammendraget av detaljene for behandlertildeling. Klikk på Eksporter. Åpner siden Last ned agentbehandlertildelinger. Her kan du vise eller laste ned filen AgentHandlerAssignments.xml. Klikk på Importer. Åpner dialogboksen Importer agentbehandlertildelinger. Her kan du bla gjennom til en tidligere nedlastet AgentHandlerAssignments.xml-fil. Klikk på Rediger prioritet. Åpner siden Agentbehandlertildeling Rediger prioritet. Her kan du endre prioritet for behandlertildelinger ved bruk av dra-og-slipp-verktøyet. Klikk på > i den valgte tildelingsraden. Opprette agentbehandlergrupper Behandlergrupper gjør det enklere å administrere flere behandlere i nettverket, og kan spille en rolle i reservestrategien din. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Agentbehandlere. Klikk deretter på Ny gruppe i Behandlergrupper. Siden Legg til / rediger gruppe åpnes. 2 Angi gruppenavn og detaljer om inkluderte behandlere, inkludert: Klikk på Bruk lastbalanserer for å bruke en lastbalanserer fra tredjepart, og fyll deretter inn feltene Virtuelt DNS-navn og Virtuell IP-adresse (begge feltene er obligatoriske). Klikk på Bruk tilpasset behandlerliste for å angi hvilke agentbehandlere som er inkludert i denne gruppen. Når du bruker en tilpasset behandlerliste, velger du behandlere fra rullegardinlisten Inkluderte behandlere. Bruk + og - til å legge til og fjerne ytterligere agentbehandlere i listen (en agentbehandler kan inkluderes i flere enn én gruppe). Bruk dra-og-slipp-verktøyet til å endre prioriteten for behandlerne. Prioriteten avgjør hvilken behandler agenten først forsøker å kommunisere med. 3 Klikk på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 95

96 8 Agentbehandlere Administrere agentbehandlere Administrere agentbehandlergrupper Fullfør vanlige administrasjonsoppgaver for agentbehandlergrupper. For å utføre handlingene klikker du på Meny Konfigurasjon Agentbehandlere. Deretter klikker du på overvåkeren for behandlergrupper. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. Handling Slette behandlergruppe Redigere behandlergruppe Trinn Klikk på Slett i den valgte grupperaden. Klikk på behandlergruppen. Siden Innstillinger for agentbehandlergruppe åpnes. Her kan du angi: Virtuelt DNS-navn: Et unikt navn som identifiserer behandlergruppen. Virtuell IP-adresse: IP-adressen knyttet til denne gruppen. Inkluderte behandlere: Velg om du vil bruke en lastbalanserer fra tredjepart eller en tilpasset behandlerliste. Bruk en tilpasset behandlerliste til å angi hvilke behandlere, og i hvilken rekkefølge, agenter som er tilordnet denne gruppen skal kommunisere med. Aktivere eller deaktivere en behandlergruppe. Klikk på Aktiver eller Deaktiver i den valgte grupperaden. Flytte agenter mellom behandlere Tildele agenter til bestemte behandlere. Du kan tildele systemer ved å bruke regler for agentbehandlertildeling, prioritet for agentbehandlertildeling eller individuelt ved å bruke systemtreet. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. r Gruppering av agenter ved bruk av agentbehandlertildelinger på side 96 Opprett agentbehandlertildelinger for å gruppere McAfee Agent-forekomster. Gruppere agenter etter tildelingsprioritet på side 97 Gruppere agenter sammen og tilordne dem til en agentbehandler som bruker tildelingsprioritet. Gruppere agenter ved bruk av systemtreet på side 98 Grupper agenter og tildel dem til en agentbehandler som bruker systemtreet. Gruppering av agenter ved bruk av agentbehandlertildelinger Opprett agentbehandlertildelinger for å gruppere McAfee Agent-forekomster. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. Ved tildeling av agenter til agentbehandlere, må geografisk avstand tas i betraktning for å redusere unødvendig trafikk på nettverket. 96 McAfee epolicy Orchestrator programvare Produktveiledning

97 Agentbehandlere Administrere agentbehandlere 8 Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk Meny Konfigurasjon Agentbehandlere, og deretter nødvendig behandlertildelingsregel. Siden for agentbehandlertildeling vises. Hvis Standard tildelingsregler er eneste tildeling i listen, må du opprette en ny tildeling. 2 Skriv inn et navn for Tildelingsnavn. 3 Du kan konfigurere Agentkriterier etter systemtreplasseringer, etter agentundernett eller individuelt ved bruk av følgende: Systemtreplasseringer Velg gruppen fra Systemtreplassering. Du kan bla gjennom for å velge andre grupper fra Velg systemtre og bruke + og - for å legge til og fjerne systemtregrupper som vises. Agentundernett: Skriv inn IP-adresser, IP-områder eller undernettmasker i tekstfeltet. Individuelt: Skriv inn IPv4/IPv6-adressen for et bestemt system i tekstfeltet. 4 Du kan konfigurere Behandlerprioritet til Bruk alle agentbehandlere eller Bruk tilpasset behandlerliste. Klikk på Bruk tilpasset behandlerliste og endre deretter behandleren på én av følgende måter: Endre den tilknyttede behandleren ved å legge til en annen behandler i listen og slette den tidligere tilknyttede behandleren. Legg til ytterligere behandlere i listen og angi prioriteten agenten bruker til å kommunisere med behandlerne. Ved bruk av en tilpasset behandlerliste, bruker du + og - for å legge til og fjerne ytterligere agentbehandlere fra listen (en agentbehandler kan inkluderes i mer enn én gruppe). Bruk dra-og-slipp-verktøyet for å endre prioriteten for behandlerne. Prioriteten avgjør hvilken behandler agenten først forsøker å kommunisere med. 5 Klikk på Lagre. Gruppere agenter etter tildelingsprioritet Gruppere agenter sammen og tilordne dem til en agentbehandler som bruker tildelingsprioritet. Behandlertildelinger kan angi en enkeltbehandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av enkeltbehandlere eller grupper av behandlere. Denne listen definerer i hvilken rekkefølge agentene skal prøve å kommunisere ved hjelp av en spesifikk agentbehandler. Ta geografiske hensyn ved tildeling av systemer til agentbehandlere, for å redusere unødvendig nettverkstrafikk. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Agentbehandlere. Siden Agentbehandler vises. Hvis Standard tildelingsregler er den eneste tildelingen i listen, må du opprette en ny tildeling. 2 Rediger tildelinger ved hjelp av trinnene i oppgaven Gruppere agenter etter tildelingsregler. McAfee epolicy Orchestrator programvare Produktveiledning 97

98 8 Agentbehandlere Administrere agentbehandlere 3 Om nødvendig kan prioriteten eller hierarkiet for tildelingene endres ved å klikke på Handlinger Rediger prioritet. Hvis en tildeling flyttes til en prioritet som er lavere enn en annen tildeling, skapes et hierarki hvor den lavere tildelingen faktisk er en del av den høyere tildelingen. 4 Du kan endre prioritet for en tildeling som vises i kolonnen Prioritet til venstre, ved å gjøre ett av følgende: Bruk dra-og-slipp: Bruk dra-og-slipp-håndtaket til å dra tildelingsraden opp eller ned til en annen posisjon i kolonnen Prioritet. Klikk på Flytt til toppen: Klikk på Flytt til toppen i hurtighandlinger for at den valgte tildelingen automatisk skal flyttes til høyeste prioritet. 5 Når prioritetene i tildelingene er riktig konfigurert, kan du klikke på Lagre. Gruppere agenter ved bruk av systemtreet Grupper agenter og tildel dem til en agentbehandler som bruker systemtreet. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. Ved tildeling av systemer til agentbehandlere må det tas hensyn til geografisk nærhet for å redusere unødvendig nettverkstrafikk. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Systemer. 2 I kolonnen Systemtre navigerer du til systemet eller gruppen du vil flytte. 3 Bruk dra-og-slipp håndtaket til å flytte systemer fra den nåværende konfigurerte systemgruppen til målsystemgruppen. 4 Klikk på OK. 98 McAfee epolicy Orchestrator programvare Produktveiledning

99 Behandle sikkerheten i nettverket En viktig del av det å beskytte organisasjonen mot trusler, er å holde McAfee-produktene oppdatert med det nyeste sikkerhetsinnholdet. McAfee epo-serveren bidrar til dette for alle systemene i nettverket. Kapittel 9 Kapittel 10 Kapittel 11 Kapittel 12 Kapittel 13 Kapittel 14 Kapittel 15 Kapittel 16 Kapittel 17 Kapittel 18 Kapittel 19 Systemtreet Tagger Agent-til-server-kommunikasjon Sikkerhetsnøkler Programvarebehandling Produktdistribusjon Policyadministrasjon Klientoppgaver Serveroppgaver Manuell pakke- og oppdateringsadministrasjon Hendelser og responser McAfee epolicy Orchestrator programvare Produktveiledning 99

100 Behandle sikkerheten i nettverket 100 McAfee epolicy Orchestrator programvare Produktveiledning

101 9 Systemtreet 9 Systemtreet er en grafisk fremstilling av hvordan det administrerte nettverket er organisert. Med epolicy Orchestrator-programvaren kan du automatisere og tilpasse systemorganiseringen. Organisasjonsstrukturen du bruker, påvirker hvordan sikkerhetspolicyer arves og håndheves i hele miljøet. Du kan organisere systemtreet på én av disse måtene: Automatisk synkronisering med Active Directory- eller NT-domeneserveren. Vilkårsbasert sortering, der vilkår brukes på systemene manuelt eller automatisk. Manuell organisering fra konsollen (dra og slipp). Innhold Systemtrestrukturen Hensyn ved planlegging av systemtreet Active Directory-synkronisering Typer Active Directory-synkronisering NT-domenesynkronisering Kriteriebasert sortering Opprette og fylle ut systemtregrupper Flytte systemer innad i systemtreet Slik fungerer Overfør systemer: Systemtrestrukturen Systemtreet er en hierarkisk struktur som brukes til å organisere systemene i nettverket i grupper og undergrupper. Standard systemtrestruktur inkluderer to grupper: Min organisasjon: Roten i systemtreet. Hittegods: Samlebegrep for alle systemer som ikke er lagt til, eller som ikke kan legges til, i andre grupper i systemtreet. Min organisasjon-gruppen Min organisasjon-gruppen er roten i systemtreet og inneholder alle systemer som er lagt til i eller oppdaget i nettverket (manuelt eller automatisk). Før du oppretter din egen struktur, legges alle systemene til i Hittegods-gruppen. McAfee epolicy Orchestrator programvare Produktveiledning 101

102 9 Systemtreet Systemtrestrukturen Min organisasjon-gruppen har følgende kjennetegn: Den kan ikke slettes. Den kan ikke gis nytt navn. Hittegodsgruppen Hittegods-gruppen er en undergruppe av Min organisasjon-gruppen. Serveren bruker ulike egenskaper for å avgjøre hvor systemene skal plasseres, avhengig av metodene du angir under oppretting og vedlikehold av systemtreet. Hittegods-gruppen lagrer systemer som har en plassering som ikke kan fastslås. Hittegods-gruppen har følgende kjennetegn: Den kan ikke slettes. Den kan ikke gis nytt navn. Sorteringsvilkårene kan ikke endres fra å være en oppsamlingsgruppe, selv om du kan angi sorteringsvilkår for undergruppene du oppretter inni den. Den vises alltid sist i systemtrelisten og alfabetiseres ikke i forhold til andre. Brukere må ha tillatelse til Hittegods-gruppen for å se innholdet. Når et system sorteres under Hittegods, plasseres det i en undergruppe som har fått navn etter systemets domene. Denne gruppen opprettes hvis den ikke finnes fra før. Hvis du sletter systemer fra systemtreet, må du påse at du velger alternativet for fjerning av systemets agenter. Hvis agenten ikke fjernes, vises slettede systemer på nytt i Hittegods-gruppen fordi agenten fortsetter å kommunisere med serveren. Systemtregrupper Systemtre-grupper representerer en samling av systemer og bestemmer hvilke systemer som grupperes sammen, avhengig av nettverket og virksomhetens unike behov. Systemene kan grupperes basert på maskintype (f.eks. bærbare datamaskiner, servere eller stasjonære datamaskiner), geografi (f.eks. Nord-Amerika eller Europa), politiske grenser (f.eks. finans eller utvikling) eller andre vilkår som oppfyller behovene. Grupper har følgende kjennetegn: De opprettes av administratorer eller brukere med riktige tillatelser. De kan inkludere både systemer og andre grupper (undergrupper). De administreres av administratorer eller brukere med riktige tillatelser. Ved å gruppere systemer med lignende egenskaper eller krav i disse enhetene, kan systemenes policyer administreres på ett sted uten at det må angis policyer individuelt for hvert enkelt system. Vurder den beste måten å organisere systemer i grupper på, som en del av planleggingsprosessen før systemtreet bygges. 102 McAfee epolicy Orchestrator programvare Produktveiledning

103 Systemtreet Hensyn ved planlegging av systemtreet 9 Arv Arv er en viktig egenskap som forenkler policy- og oppgaveadministrasjon. Denne egenskapen gjør at underordnede grupper i systemtrehierarkiet arver policyer angitt i de overordnede gruppene. Eksempel: Policyer angitt på nivået Min organisasjon i systemtreet arves av gruppene under dette nivået. Gruppepolicyer arves av undergrupper eller individuelle systemer i den aktuelle gruppen. Arv aktiveres som standard for alle grupper og individuelle systemer som legges til i systemtreet. Dermed trenger du å angi policyer og planlegge klientoppgaver på færre steder. Ved behov for tilpasning kan imidlertid arv brytes hvor som helst i systemtreet ved at det angis en ny policy på den aktuelle plasseringen, forutsatt at brukeren har riktige tillatelser. Du kan låse policytildelingene for å beholde arven. Hensyn ved planlegging av systemtreet Et effektivt og velorganisert systemtre kan forenkle vedlikeholdet. Mange administrative, nettverksmessige og politiske spørsmål i hvert miljø kan påvirke hvordan systemtreet struktureres. Planlegg organiseringen av systemtreet før du bygger og fyller det ut. Spesielt for store nettverk er det ønskelig å bygge systemtreet bare én gang. Fordi alle nettverk er ulike og krever ulike policyer og trolig ulik administrasjon anbefales det at du planlegger systemtreet før du implementerer McAfee epo-programvaren. Uansett hvilke metoder du velger for å opprette og fylle ut systemtreet, bør du ta hensyn til miljøet når du planlegger systemtreet. Administratortilgang Når du planlegger systemtreorganiseringen, må du ta hensyn til tilgangskravene til dem som må administrere systemene. Eksempel: Du har en desentralisert nettverksadministrasjon i organisasjonen, og ulike administratorer har ansvar for forskjellige deler av nettverket. Av sikkerhetsgrunner har du ikke en administratorkonto som har tilgang til alle deler av nettverket. I dette tilfellet kan du ikke angi policyer og installere agenter ved bruk av én administratorkonto. Du må heller organisere systemtreet i grupper basert på disse inndelingene, og opprette kontoer og tillatelsessett. Vurder følgende spørsmål: Hvem er ansvarlig for administrasjon av hvilke systemer? Hvem krever tilgang til å vise informasjon om systemene? Hvem skal ikke ha tilgang til systemene og informasjon om dem? Disse spørsmålene påvirker både systemtreorganiseringen og tillatelsessettene du oppretter og bruker i brukerkontoene. McAfee epolicy Orchestrator programvare Produktveiledning 103

104 9 Systemtreet Hensyn ved planlegging av systemtreet Miljøgrenser og effekten av disse på systemorganiseringen Måten du organiserer systemer for administrasjon på, avhenger av grensene som finnes i nettverket. Disse grensene påvirker organiseringen av systemtreet på en annen måte enn organiseringen av nettverkstopologien. Det anbefales at du evaluerer disse grensene i nettverket og organisasjonen og om de må tas hensyn til når organiseringen av systemtreet defineres. Topologiske grenser NT-domener eller Active Directory-beholdere definerer nettverket. Jo mer organisert nettverksmiljøet er, jo enklere er det å opprette og vedlikeholde systemtreet med synkroniseringsfunksjonene. Geografiske grenser Administrering av sikkerhet handler om en kontinuerlig balanse mellom beskyttelse og ytelse. Organiser systemtreet slik at begrenset nettverksbåndbredde kan utnyttes best mulig. Tenk på hvordan serveren er koblet til alle delene i nettverket, spesielt eksterne enheter som ofte ikke er koblet til via raske LAN-tilkoblinger, men via langsommere WAN- eller virtuelt privat nettverk (VPN)-tilkoblinger. Det kan være lurt å konfigurere policyer for oppdatering og agent-til-server-kommunikasjon forskjellig for eksterne områder, slik at minst mulig nettverkstrafikk går via langsomme tilkoblinger. Politiske grenser Mange store nettverk er delt inn i enkeltpersoner eller grupper som er ansvarlige for å administrere ulike deler av nettverket. Enkelte ganger samsvarer ikke disse grensene med topologiske eller geografiske grenser. Hvem som har tilgang til og administrerer segmentene i systemtreet, påvirker hvordan du strukturerer det. Funksjonelle grenser Enkelte nettverk er delt inn i rollene til de som bruker nettverket, som for eksempel salg og teknisk. Selv om nettverket ikke er inndelt i funksjonelle grenser, kan det hende at du må organisere segmenter i systemtreet etter funksjonalitet hvis ulike grupper krever forskjellige policyer. En bedriftsgruppe kan kjøre spesifikk programvare som krever spesielle sikkerhetspolicyer. Du kan for eksempel ordne Exchange-serverne for e-post i en gruppe og angi spesifikke utelukkelser for tilgangsskanning. Undernett og IP-adresseområder I mange tilfeller bruker organisasjonsenheter av et nettverk spesifikke undernett eller IP-adresseområder. Du kan derfor opprette en gruppe for en geografisk plassering og angi IP-filtre for den. Hvis nettverket ikke har geografisk utbredelse, kan du også bruke nettverksplassering, som IP-adresse, som hovedkriterie for gruppering. Bruk sorteringskriterier, hvis mulig, basert på IP-adresseinformasjon for å automatisere opprettelse og vedlikehold av systemtre. Angi kriterier for IP-undernettmasker eller IP-adresseområder for gjeldende grupper i systemtreet. Disse filtrene fyller automatisk ut plasseringer med riktige systemer. Operativsystemer og programvare Vurder å gruppere systemer med lignende operativsystemer for å kunne behandle operativsystemspesifikke produkter og policyer enklere. Hvis du har eldre systemer, kan du opprette en gruppe for disse, og installere og behandle sikkerhetsprodukter på disse systemene separat. Du kan i tillegg, hvis du gir disse systemene en samsvarende tagg, sortere dem i en gruppe automatisk. 104 McAfee epolicy Orchestrator programvare Produktveiledning

105 Systemtreet Active Directory-synkronisering 9 Tagger og systemer med lignende egenskaper Du kan bruke tagger og taggrupper for å automatisere sorteringen i grupper. Tagger identifiserer systemer med lignende egenskaper. Hvis du kan organisere grupper etter egenskaper, kan du opprette og tildele tagger basert på kriteriene du oppga. Deretter kan du bruke disse taggene som kriterier for gruppesortering, for å sikre at systemene plasseres automatisk i de relevante gruppene. Bruk eventuelt taggbaserte sorteringskriterier for å fylle ut grupper automatisk med relevante systemer, hvis dette er mulig. Du kan i tillegg opprette taggrupper nestet i fire nivåer med opptil undergrupper i hvert nivå til sortering av systemet. Hvis systemet for eksempel er organisert etter geografisk plassering, chassistype (server, arbeidsstasjon eller bærbar datamaskin), systemfunksjon (webserver, SQL eller programserver), og bruker, kan det hende du har følgende taggrupper: Plassering Chassistype Plattform Brukere Los Angeles Skrivebord Windows Generelt Bærbar datamaskin Macintosh Salg Windows Opplæring Regnskap Administrasjon Servere Linux Bedriftsløsninger Windows SQL Bedriftsløsninger Bedriftsløsninger San Francisco Skrivebord Windows Generelt Bærbar datamaskin Macintosh Salg Windows Opplæring Regnskap Administrasjon Servere Linux Bedriftsløsninger Windows SQL Bedriftsløsninger Bedriftsløsninger Active Directory-synkronisering Hvis nettverket kjører Active Directory, kan du bruke Active Directory-synkronisering til å opprette, fylle ut og vedlikeholde hele eller deler av systemtreet. Når systemtreet er definert, oppdateres det med alle nye systemer (og underbeholdere) i Active Directory. Bruk Active Directory-integrering til å utføre følgende systemadministrasjonsoppgaver: Synkroniser med Active Directory-strukturen ved å importere systemer og Active Directory-underbeholdere (som systemtregrupper), og hold dem oppdatert med Active Directory. Ved hver synkronisering, oppdateres både systemene og strukturen i systemtreet for å gjenspeile systemene og strukturen til Active Directory. Importere systemer som en flat liste fra Active Directory-beholderen (og underbeholdere) til den synkroniserte gruppen. McAfee epolicy Orchestrator programvare Produktveiledning 105

106 9 Systemtreet Typer Active Directory-synkronisering Kontrollere hva som skal gjøres med potensielle dupliserte systemer. Bruke systembeskrivelsen som importeres fra Active Directory sammen med systemene. Nå kan du bruke denne prosessen til å integrere systemtreet med Active Directory-systemstrukturen: 1 Konfigurer synkroniseringsinnstillingene for hver gruppe som er et tilknytningspunkt i systemtreet. På samme sted kan du konfigurere om du vil: installere agenter på påviste systemer; Slett systemer fra systemtreet når de slettes fra Active Directory. Tillate eller forby dupliserte oppføringer av systemer som finnes andre steder i systemtreet; 2 Bruke handlingen Synkroniser nå til å importere Active Directory-systemer (og muligens struktur) til systemtreet i samsvar med synkroniseringsinnstillingene; 3 Bruke serveroppgaven Synkronisering av NT-domene / Active Directory for jevnlig å synkronisere systemene (og muligens Active Directory-strukturen) med systemtreet i samsvar med synkroniseringsinnstillingene. Typer Active Directory-synkronisering Det finnes to typer Active Directory-synkronisering (bare systemer og systemer og struktur). Hvilken du bruker, avhenger av nivået av integrasjon du vil ha med Active Directory. For hver type kontrollerer du synkroniseringen ved å velge mellom følgende alternativer: Installere agenter automatisk i systemer som er nye for epolicy Orchestrator. Du bør ikke velge denne for den første synkroniseringen hvis du importerer et stort antall systemer, og har begrenset båndbredde. MSI-filen for agenten er på ca. 6 MB. Men du kan installere agenter automatisk i nye systemer som oppdages i Active Directory ved senere synkronisering. Slett systemer fra epolicy Orchestrator (og fjern de tilhørende agentene) når de slettes fra Active Directory. Unngå å legge til systemer i gruppen hvis de finnes andre steder i systemtreet. Dette sikrer at du ikke får duplikatsystemer hvis du sorterer eller flytter systemet manuelt til en annen plassering. Utelat visse Active Directory-beholdere fra synkroniseringen. Disse beholderne og tilhørende systemer ignoreres i synkroniseringen. Systemer og struktur Når du bruker denne synkroniseringstypen, overføres endringer i Active Directory-strukturen til systemtrestrukturen ved neste synkronisering. Når systemer eller beholdere legges til, flyttes eller fjernes i Active Directory, blir disse handlingene også utført i de tilsvarende plasseringene i systemtreet. Når brukes denne synkroniseringstypen Bruk denne synkroniseringstypen til å kontrollere at systemtreet (eller deler av systemtreet) er identisk med Active Directory-strukturen. Hvis organiseringen av Active Directory oppfyller behovene dine når det gjelder sikkerhetsadministrasjon og du ønsker at systemtreet fortsatt skal være likt den tilordnede Active Directory-strukturen, bruker du denne synkroniseringstypen ved påfølgende synkroniseringer. 106 McAfee epolicy Orchestrator programvare Produktveiledning

107 Systemtreet NT-domenesynkronisering 9 Bare systemer Bruk denne synkroniseringstypen til å importere systemer fra en Active Directory-beholder, herunder systemene som finnes i ikke-ekskluderte underbeholdere, som en flat liste til en tildelt systemtregruppe. Du kan deretter flytte disse til riktig adresse i systemtreet ved å tildele sorteringskriterier til grupper. Hvis du velger denne synkroniseringstypen, må du huske å velge at du ikke vil legge til systemer på nytt hvis de finnes andre steder i systemtreet. Dette forhindrer dupliserte oppføringer for systemer i systemtreet. Når brukes denne synkroniseringstypen Bruk denne synkroniseringstypen når du bruker Active Directory som en vanlig kilde til systemer for epolicy Orchestrator, men organisasjonens behov for å administrere sikkerheten ikke samsvarer med hvordan beholdere og systemer organiseres i Active Directory. NT-domenesynkronisering Bruk NT-domenene som kilde for utfylling av systemtreet. Når du synkroniserer en gruppe til et NT domene, plasseres alle systemene fra domenet i gruppen som en flat liste. Du kan administrere disse systemene i én gruppe, eller du kan opprette undergrupper for mer detaljere organisasjonsbehov. Bruk en metode som automatisk sortering, til å fylle ut disse undergruppene automatisk. Hvis du flytter systemer til andre grupper eller undergrupper av systemtreet, må du velge å ikke legge til systemene når de allerede finnes andre steder i systemtreet. Dette hindrer dupliserte oppføringer for systemer i systemtreet. I motsetning til ved Active Directory-synkronisering, synkroniseres bare systemnavnene ved NT-domenesynkronisering. Systembeskrivelsen synkroniseres ikke. Kriteriebasert sortering På samme måte som i tidligere versjoner av epolicy Orchestrator, kan du bruke IP-adresseinformasjonen til å sortere administrerte systemer i spesifikke grupper automatisk. Du kan også opprette sorteringskriterier basert på tagger som tilordnes systemene. Tagger fungerer som etiketter for systemene. Du kan bruke en av eller begge kriterietypene for å sikre at systemene plasseres der du vil ha dem i systemtreet. Systemene trenger bare samsvare med ett av gruppens sorteringskriterier for å bli plassert i gruppen. Når du har opprettet gruppene og angitt sorteringskriteriene, utfører du handlingen Testsortering for å bekrefte at kriteriene og sorteringsrekkefølgen gir ønskede resultater. Når du har lagt til sorteringskriterier i gruppene, kan du kjøre handlingen Sorter nå. Handlingen flytter de valgte systemene automatisk til riktig gruppe. Systemer som ikke samsvarer med sorteringskriteriene for noen grupper, flyttes til gruppen Hittegods. Nye systemer som kommuniserer med serveren for første gang, legges automatisk til i riktig gruppe. Men hvis du definerer sorteringskriterier etter den første agent-til-server-kommunikasjonen, må du kjøre handlingen Sorter nå i disse systemene for å flytte dem til riktig gruppe. Alternativt kan du vente til neste agent-til-server-kommunikasjon. McAfee epolicy Orchestrator programvare Produktveiledning 107

108 9 Systemtreet Kriteriebasert sortering Sorteringsstatus for systemer Du kan aktivere eller deaktivere systemtresortering for ett eller flere systemer. Hvis du deaktiverer systemtresortering for et system, utelukkes det fra sorteringshandlingene, med unntak av når handlingen Testsortering utføres. Når en testsortering utføres, tas det hensyn til sorteringsstatusen for systemet eller samlingen, og flytting eller sortering kan utføres fra siden Testsortering. Innstillinger for systemtresortering på McAfee epo-serveren Sortering må være aktivert på serveren og i systemene for at sortering skal kunne utføres. Sortering én gang er aktivert som standard. Med denne innstillingen sorteres systemene ved første agent-til-server-kommunikasjon (eller den neste hvis endringene gjøres på eksisterende systemer) og sorteres ikke på nytt. Testsortering av systemer Bruk denne funksjonen til å se hvor systemene blir plassert under en sorteringshandling. Siden Testsortering viser systemene og banene til plasseringen systemene kommer til å få etter sortering. Denne siden viser ikke systemenes sorteringsstatus, men hvis du velger systemer på siden (selv systemer med sortering deaktivert) og klikker på Flytt systemer, plasseres disse systemene på den identifiserte plasseringen. Hvordan innstillinger påvirker sortering Du kan velge tre serverinnstillinger som bestemmer om og når systemer sorteres. Du kan også velge om et system skal sorteres ved å aktivere eller deaktivere systemtresortering for de valgte systemene i systemtreet. Serverinnstillinger Serveren har tre innstillinger: Deaktiver systemtresortering: Hvis kriteriebasert sortering ikke oppfyller behovene når det gjelder sikkerhetsadministrasjon og du ønsker å bruke andre systemtrefunksjoner (som for eksempel Active Directory-synkronisering) til å organisere systemene, velger du denne innstillingen for å forhindre at andre McAfee epo-brukere utilsiktet konfigurerer sorteringskriterier for grupper og flytter systemer til uønskede plasseringer. Sorter systemer på hver agent-til-server-kommunikasjon: Systemene sorteres på nytt ved hver agent-til-server-kommunikasjon. Når du endrer sorteringskriterier for grupper, flyttes systemene til den nye gruppen ved neste agent-til-server-kommunikasjon. Sorter systemene en gang: Systemene sorteres ved neste agent-til-server-kommunikasjon, og det angis deretter at de ikke skal sorteres på nytt ved agent-til-server-kommunikasjoner så lenge denne innstillingen er valgt. Du kan imidlertid fortsatt sortere et slikt system å velge det og deretter klikke på Sorter nå. Systeminnstillinger Du kan deaktivere eller aktivere systemtresortering i alle systemene. Hvis dette deaktiveres på et system, sorteres ikke systemet, uansett hvilken sorteringshandling du velger. Hvis du utfører handlingen Testsortering, sorteres imidlertid systemet. Hvis dette aktiveres på et system, sorteres systemet alltid ved den manuelle handlingen Sorter nå. Systemet kan sorteres ved agent-til-server-kommunikasjon, avhengig av serverinnstillingene for systemtresortering. Sorteringskriterier for IP-adresse I mange nettverk reflekterer undernett- og IP-adresseinformasjonen organisasjonens særpreg, som for eksempel geografisk plassering eller jobbfunksjon. Hvis IP-adressen samsvarer med behovene 108 McAfee epolicy Orchestrator programvare Produktveiledning

109 Systemtreet Kriteriebasert sortering 9 dine, kan du vurdere å bruke denne informasjonen til å opprette og vedlikeholde deler av systemtrestrukturen. Dette gjør du ved å angi soriteringskritierier for IP-adresse for disse gruppene. Denne funksjonen er endret i denne versjonen av epolicy Orchestrator, og det er nå mulig å angi IP-sorteringskriterier tilfeldig i treet. Du trenger ikke lenger sikre at sorteringskriteriene for den underordnede gruppens IP-adresse er et delsett av den overordnede gruppen, så lenge den overordnede gruppen ikke har noen tildelte kriterier. Når du har konfigurert, kan du sortere systemer ved agent-til-server-kommunikasjon, eller bare når en sorteringshandling startes manuelt. Sorteringskriterier for IP-adresse bør ikke overlappe mellom ulike grupper. Hvert IP-område eller hver undernettmaske i sorteringskriteriene for en gruppe bør dekke et unikt sett med IP-adresser. Hvis kriteriene overlapper, styres plasseringen av disse systemene av rekkefølgen på undergruppene i kategorien Systemtre Gruppedetaljer. Du kan kontrollere IP-overlapping ved å bruke handlingen Sjekk IP-integritet i kategorien Gruppedetaljer. Taggbaserte sorteringskriterier I tillegg til å bruke IP-adresser til å sortere systemer i riktige grupper, kan du definere sorteringskriterier basert på taggene som er tildelt systemene. Taggbaserte kriterier kan brukes med IP-adressebaserte kriterier for sortering. Grupperekkefølge og -sortering Du kan få ytterligere fleksibilitet i administrasjonen av systemtreet ved å konfigurere rekkefølgen på en gruppes undergrupper, og i hvilken rekkefølge de vurderes for et systems plassering under sortering. Når flere undergrupper har like vilkår, kan endring av denne rekkefølgen endre hvor et system ender opp i systemtreet. Hvis du bruker oppsamlingsgrupper, må de dessuten være den siste undergruppen i listen. Oppsamlingsgrupper Oppsamlingsgrupper har sorteringskriterier som er angitt til Alle andre, på siden Sorteringskriterier for de aktuelle gruppene. Bare undergrupper som er plassert sist i sorteringsrekkefølgen, kan være oppsamlingsgrupper. Disse gruppene mottar alle systemer som er sortert i den overordnede gruppen, men som ikke er sortert i noen av motpartgruppene til denne oppsamlingsgruppen. Slik legges et system til i systemtreet etter sortering: Når agenten kommuniserer med serveren for første gang, bruker serveren en algoritme for å plassere systemet i systemtreet. Når agenten ikke finner en passende plassering for et system, legger den systemet i gruppen Hittegods. Ved hver agent-til-server-kommunikasjon forsøker serveren å finne systemet i systemtreet ved hjelp av en agent-guid (bare systemer med agenter som allerede har anropt serveren for første gang, har en agent-guid i databasen). Hvis et samsvarende system oppdages, forblir systemet på den eksisterende plasseringen. Hvis et samsvarende system ikke oppdages, bruker serveren en algoritme til å sortere systemene i riktige grupper. Systemene kan sorteres i en kriteriebasert gruppe i systemtreet, uansett hvor dypt systemet ligger i strukturen, så lenge hver overordnet gruppe i banen ikke har kriterier som ikke samsvarer. Overordnede grupper for en kriteriebasert undergruppe må bestå av enten ingen kriterier eller samsvarende kriterier. McAfee epolicy Orchestrator programvare Produktveiledning 109

110 9 Systemtreet Kriteriebasert sortering Sorteringsrekkefølgen som er tildelt hver undergruppe (definert i kategorien Gruppedetaljer), bestemmer rekkefølgen undergruppene vurderes i av serveren når den søker etter en gruppe med samsvarende kriterier. 1 Serveren søker etter et system uten agent-guid (agenten har ikke tidligere foretatt et anrop) med et samsvarende navn i en gruppe med samme navn som domenet. Hvis serveren finner systemet, plasseres det i den aktuelle gruppen. Dette kan inntreffe etter første Active Directory- eller NT-domenesynkronisering eller når du har lagt til systemer manuelt i systemtreet. 2 Hvis et samsvarende system fremdeles ikke oppdages, søker serveren etter en gruppe med samme navn som domenet der systemet kommer fra. Hvis en slik gruppe ikke er tilgjengelig, opprettes en gruppe under gruppen Hittegods og systemet plasseres der. 3 Egenskapene er oppdatert for systemet. 4 Serveren bruker utelukkende kriteriebaserte tagger for systemet hvis serveren er konfigurert til å kjøre sorteringskriterier ved hver agent-til-server-kommunikasjon. 5 Hva som skjer neste gang, avhenger av om systemtresortering er aktivert på både server og system. Systemet forblir på den opprinnelige plasseringen hvis systemtresortering er deaktivert for enten serveren eller systemet. Systemet flyttes basert på sorteringskriteriene i systemtregruppene hvis systemtresortering er aktivert for både serveren og systemet. Systemer som legges til under Active Directory- eller NT-domenesynkronisering, har systemtresortering deaktivert som standard, slik at de ikke sorteres ved første agent-til-server-kommunikasjon 6 Serveren vurderer sorteringskriterier for alle toppnivågruppene i henhold til sorteringsrekkefølgen i kategorien Gruppedetaljer for gruppen Min organisasjon. Systemet plasseres i den første gruppen med samsvarende kriterier eller en valgt oppsamlingsgruppe. Når systemene er sortert i en gruppe, vurderes hver av undergruppene når det gjelder samsvarende kriterier i henhold til sorteringsrekkefølgen i kategorien Gruppedetaljer. Dette fortsetter til det ikke finnes noen undergruppe med samsvarende kriterier for systemet, og systemene plasseres da i den siste gruppen med samsvarende kriterier. 7 Hvis en slik toppnivågruppe ikke finnes, vurderes undergruppene for toppnivågruppene (uten sorteringskriterier) i henhold til sorteringen. 8 Hvis en kriteriebasert gruppe på andre nivå ikke finnes, vurderes kriteriebaserte ubegrensede grupper på tredje nivå under ubegrensede grupper på andre nivå. Undergrupper av grupper med kriterier som ikke samsvarer, tas ikke i betraktning. En gruppe må ha samsvarende kriterier eller ingen kriterier for at undergruppene skal vurderes for et system. 9 Prosessen fortsetter gjennom systemtreet til et system er sortert i en gruppe. Hvis serverinnstillingen for systemtresortering er konfigurert til å bare sortere ved den første agent-til-server-kommunikasjonen, angis dette med et flagg for systemet. Flagget betyr at systemet aldri kan sorteres på nytt ved agent-til-server-kommunikasjon, med mindre serverinnstillingene endres for å aktivere sortering ved hver agent-til-server-kommunikasjon. 10 Hvis en server ikke kan sortere systemet i en gruppe, plasseres systemet i gruppen Hittegods, i en undergruppe med samme navn som domenet. 110 McAfee epolicy Orchestrator programvare Produktveiledning

111 Systemtreet Opprette og fylle ut systemtregrupper 9 Opprette og fylle ut systemtregrupper Opprett systemtregrupper og fyll dem med systemer, enten ved å skrive inn NetBIOS-navnene for enkeltsystemer eller ved å importere systemer direkte fra nettverket. Du kan også fylle ut grupper ved å dra de valgte systemene til hvilken som helst gruppe i systemtreet. Med dra-og-slipp kan du også flytte grupper og undergrupper i systemtreet. Det finnes ikke én måte å organisere et systemtre på, og fordi alle nettverk er ulike, kan systemtreorganisasjonen være like unik som nettverksoppsettet. Selv om du ikke kommer til å bruke alle metodene som tilbys, kan du bruke mer enn én. Eksempel: Hvis du bruker Active Directory i nettverket, kan du vurdere å importere Active Directory-beholderne i stedet for NT-domenene. Hvis Active Directory- eller NT-domeneorganisasjoner ikke passer for sikkerhetsadministrasjon, kan du opprette systemtreet i en tekstfil og importere den til systemtreet. Hvis du har et mindre nettverk, kan du opprette systemtreet for hånd og legge til hvert system manuelt. r Opprette grupper manuelt på side 111 Opprett undergrupper i systemtreet. Fyll undergruppene med systemer, enten ved å skrive inn NetBIOS-navnene for enkeltsystemer eller ved å importere systemer direkte fra nettverket. Legge systemer til i en eksisterende gruppe manuelt på side 112 Importer systemene fra nettverksmiljøet til grupper. Du kan også importere et nettverksdomene eller en Active Directory-beholder. Eksportere systemer fra systemtreet på side 113 Du kan eksportere en liste over systemer fra systemtreet til en.txt-fil for senere bruk. Eksporter på gruppe- eller undergruppenivå mens du opprettholder systemtrestrukturen. Importere systemer fra tekstfil på side 113 Opprett en tekstfil av systemer og grupper som skal importeres i systemtreet. Sortere systemer i kriteriebaserte grupper på side 115 Konfigurere og implementere sortering i gruppesystemer. For at systemer skal sorteres i grupper, må sortering være aktivert på serveren og de ønskede systemene, og sorteringskriterier og sorteringsrekkefølgen for gruppene må være konfigurert. Importere Active Directory-beholdere på side 117 Importer systemer fra Active Directory-beholdere direkte i systemtreet ved å tildele Active Directory-kildebeholdere til systemtregrupper. Importere NT-domener til en eksisterende gruppe på side 118 Importer systemer fra et NT-domene til en gruppe du har opprettet manuelt. Planlegge systemtresynkronisering på side 120 Planlegg en serveroppgave som oppdaterer systemtreet med endringene i det tilknyttede domenet eller den tilknyttede Active Directory-beholderen. Oppdatere en synkronisert gruppe med et NT-domene manuelt på side 120 Oppdater en synkronisert gruppe med endringer i det tilknyttede NT-domenet. Opprette grupper manuelt Opprett undergrupper i systemtreet. Fyll undergruppene med systemer, enten ved å skrive inn NetBIOS-navnene for enkeltsystemer eller ved å importere systemer direkte fra nettverket. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 111

112 9 Systemtreet Opprette og fylle ut systemtregrupper 1 Åpne dialogboksen Nye undergrupper. a Klikk på Meny Systemer Systemtre. b c Velg en gruppe. Klikk på Nye undergrupper. Opprett flere undergrupper samtidig. 2 Skriv inn et navn, og klikk på OK. Den nye gruppen vises i systemtreet. 3 Gjenta til du er klar til å fylle ut gruppene med systemer. Legg til systemer i gruppene i systemtreet ved å gjøre følgende: Skrive inn systemnavn manuelt. Importere systemene fra NT-domener eller Active Directory-beholdere. Du kan jevnlig synkronisere et domene eller en beholder til en gruppe for enklere vedlikehold. Konfigurere sorteringskriterier basert på IP-adresse eller tagger for gruppene. Når agenter sjekker inn fra systemene med samsvarende IP-adresse eller tagger, plasseres de automatisk i riktig gruppe. Legge systemer til i en eksisterende gruppe manuelt Importer systemene fra nettverksmiljøet til grupper. Du kan også importere et nettverksdomene eller en Active Directory-beholder. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Nye systemer. a Klikk på Meny Systemer Systemtre. b Klikk på Nye systemer. 2 Velg om du vil distribuere McAfee Agent til de nye systemene og om systemene skal legges til den valgte gruppen eller til en gruppe i henhold til sorteringskriteriene. 3 Ved siden av Målsystemer skriver du inn NetBIOS-navnet for hvert system i tekstboksen, atskilt med komma, mellomrom eller linjeskift. Du kan alternativt klikke på Bla for å velge systemet. 112 McAfee epolicy Orchestrator programvare Produktveiledning

113 Systemtreet Opprette og fylle ut systemtregrupper 9 4 Hvis du valgte Utfør en push-installasjon av agentene og legg til systemer i den aktuelle gruppen, kan du aktivere automatisk systemtresortering. Gjør dette for å bruke sorteringskriterier for disse systemene. Angi følgende alternativer: Alternativ Agentversjon Installasjonsbane Legitimasjon for agentinstallering Antall forsøk Intervall for å prøve på nytt Avbryt etter Push agent med Handling Velg agentversjonen som skal installeres. Konfigurer agentinstalleringsbanen eller godta standardbanen. Skriv inn gyldig legitimasjon for å installere agenten. Skriv inn et heltall, bruk null for kontinuerlige forsøk. Skriv inn antallet sekunder mellom nye forsøk. Skriv inn maksimalt antall minutter før tilkoblingen avbrytes. Velg enten en spesifikk agentbehandler eller alle agentbehandlere. 5 Klikk på OK. Eksportere systemer fra systemtreet Du kan eksportere en liste over systemer fra systemtreet til en.txt-fil for senere bruk. Eksporter på gruppe- eller undergruppenivå mens du opprettholder systemtrestrukturen. Det kan være praktisk å ha en liste over systemene i systemtreet. Du kan importere denne listen til McAfee epo-serveren for å gjenopprette tidligere struktur og organisasjon raskt. Denne oppgaven fjerner ikke systemer fra systemtreet. Den oppretter en txt-fil som inneholder navnene på og strukturen av systemene i systemtreet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre. Siden Systemtre åpnes. 2 Velg gruppen eller undergruppen som inneholder systemene du vil eksportere, og klikk på Systemtrehandlinger Eksporter systemer. Siden Eksporter systemer åpnes. 3 Velg hva som skal eksporteres: Alle systemer i denne gruppen: Eksporterer systemene i angitt kildegruppe, men eksporterer ikke systemer i nestede undergrupper under dette nivået. Alle systemer i denne gruppen og undergrupper: Eksporterer alle systemer på og under dette nivået. 4 Klikk på OK. Siden Eksporter åpnes. Du kan klikke på systemer kobling for å vise systemlisten eller høyreklikke på koblingen for å lagre en kopi av filen ExportSystems.txt. Importere systemer fra tekstfil Opprett en tekstfil av systemer og grupper som skal importeres i systemtreet. McAfee epolicy Orchestrator programvare Produktveiledning 113

114 9 Systemtreet Opprette og fylle ut systemtregrupper r Opprette en tekstfil med grupper og systemer på side 114 Opprett en tekstfil med NetBIOS-navnene for nettverksystemene du vil importere i en gruppe. Du kan importere en flat liste over systemer eller organisere systemene i grupper. Importere systemer og grupper fra en tekstfil på side 114 Importer systemer eller grupper av systemer til systemtreet fra en tekstfil du har opprettet og lagret. Opprette en tekstfil med grupper og systemer Opprett en tekstfil med NetBIOS-navnene for nettverksystemene du vil importere i en gruppe. Du kan importere en flat liste over systemer eller organisere systemene i grupper. Definer gruppene og systemene ved å skrive inn gruppe- og systemnavnene i en tekstfil. Deretter importerer du informasjonen til epolicy Orchestrator. For store nettverk må du bruke nettverksverktøy som NETDOME.EXE, tilgjengelig med Microsoft Windows Resource Kit, til å generere tekstfiler med fullstendige lister over systemene i nettverket ditt. Når du har opprettet tekstfilen, redigerer du den manuelt for å opprette grupper av systemer. Deretter importerer du hele strukturen i systemtreet. Uavhengig av hvordan du genererer tekstfilen, må du bruke riktig syntaks før du importerer den. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Angi hvert enkelt system separat på egen linje. Organiser systemene i grupper ved å skrive inn gruppenavnet etterfulgt av omvendt skråstrek (\). Deretter angir du systemene som tilhører gruppen, nedenfor (ett system per linje). Gruppe A\system 1 Gruppe A\system 2 Gruppe A\gruppe B\system 3 Gruppe C\gruppe D 2 Bekreft navnet på gruppene og systemene, samt syntaksen for tekstfilen, og lagre deretter tekstfilen i en midlertidig mappe på serveren. Importere systemer og grupper fra en tekstfil Importer systemer eller grupper av systemer til systemtreet fra en tekstfil du har opprettet og lagret. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Nye systemer. a Klikk på Meny Systemer Systemtre. b Klikk på Nye systemer. 2 Velg alternativet for å importere systemene fra en tekstfil til den valgte gruppen, uten å utføre en push for agentene. 3 Velg om importfilen inneholder: Systemer og systemtrestruktur Bare systemer (som en flat liste) 4 Klikk på Bla, og velg deretter tekstfilen. 114 McAfee epolicy Orchestrator programvare Produktveiledning

115 Systemtreet Opprette og fylle ut systemtregrupper 9 5 Velg hva som skal gjøres med systemer som allerede finnes andre steder i systemtreet. 6 Klikk på OK. Systemene importeres til valgt gruppe i systemtreet. Hvis tekstfilen organiserer systemene i grupper, oppretter serveren disse gruppene og importerer systemene. Sortere systemer i kriteriebaserte grupper Konfigurere og implementere sortering i gruppesystemer. For at systemer skal sorteres i grupper, må sortering være aktivert på serveren og de ønskede systemene, og sorteringskriterier og sorteringsrekkefølgen for gruppene må være konfigurert. r Legge til sorteringskriterier i grupper på side 115 Sorteringskriterier for systemtregrupper kan baseres på IP-adresseinformasjon eller tagger. Aktivere systemtresortering på serveren på side 116 Systemtresortering må være aktivert både på serveren og i systemene for at systemene skal sorteres. Aktivere eller deaktivere systemtresortering i systemer på side 116 Sorteringsstatusen for et system bestemmer om det kan sorteres i en kriteriebasert gruppe. Sortere systemer manuelt på side 116 Sortere valgte systemer i grupper med kriteriebasert sortering aktivert. Legge til sorteringskriterier i grupper Sorteringskriterier for systemtregrupper kan baseres på IP-adresseinformasjon eller tagger. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, og velg en gruppe i systemtreet. 2 Ved siden av Sorteringskriterier klikker du på Rediger. Siden Sorteringskriterier for den valgte gruppen vises. 3 Velg Systemer som samsvarer med ett eller flere av kriteriene nedenfor. Kriterievalgene vises. Selv om du kan konfigurere flere sorteringskriterier for gruppen, trenger et system bare samsvare med ett enkelt kriterium for å plasseres i denne gruppen. 4 Konfigurer kriteriene. Alternativene er: IP-adresser: Bruk denne tekstboksen til å definere et IP-adresseområde eller en undernettmaske som sorteringskriterier. Et system med en adresse som faller innenfor dette området, sorteres til denne gruppen. Tagger: Legger til spesifikke tagger som sørger for at systemene som har disse taggene, sorteres til denne gruppen. 5 Gjenta om nødvendig til sorteringskriteriene er konfigurert på nytt for gruppen, og klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 115

116 9 Systemtreet Opprette og fylle ut systemtregrupper Aktivere systemtresortering på serveren Systemtresortering må være aktivert både på serveren og i systemene for at systemene skal sorteres. Hvis du den følgende oppgaven bare sorterer ved første agent-til-server-kommunikasjon, sorteres alle aktiverte systemer ved neste agent-til-server-kommunikasjon, og sorteres ikke på nytt så lenge dette alternativet er valgt. Disse systemene kan imidlertid sorteres manuelt på nytt ved bruk av handlingen Sorter nå, eller ved å endre innstillingene til å sortere ved hver agent-til-server-kommunikasjon. Hvis du sorterer ved hver agent-til-server-kommunikasjon, sorteres alle aktiverte systemer ved hver agent-til-server-kommunikasjon så lenge dette alternativet er valgt. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Deretter velger du Systemtresortering i listen Innstillingskategorier og klikker på Rediger. 2 Velg om du vil sortere systemene bare ved første agent-til-server-kommunikasjon eller ved alle agent-til-server-kommunikasjoner. Aktivere eller deaktivere systemtresortering i systemer Sorteringsstatusen for et system bestemmer om det kan sorteres i en kriteriebasert gruppe. Du kan endre sorteringsstatusen for systemer i alle tabellene i systemene (som for eksempel spørringsresultater), samt automatisk i resultatene av en planlagt spørring. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg ønskede systemer. 2 Klikk på Handlinger Katalogadministrasjon Endre sorteringsstatus og velg om du vil aktivere eller deaktivere systemtresortering i de valgte systemene. 3 Velg om du vil deaktivere eller aktivere systemtresortering i det valgte systemet, i dialogboksen Endre sorteringsstatus. Disse systemene sorteres ved neste agent-til-server-kommunikasjon, avhengig av serverinnstillingen for systemtresortering. Ellers kan de bare sorteres med handlingen Sorter nå. Sortere systemer manuelt Sortere valgte systemer i grupper med kriteriebasert sortering aktivert. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Systemer, og velg gruppen som inneholder systemene. 2 Velg systemene, og klikk deretter på Handlinger Katalogadministrasjon Sorter nå. Dialogboksen Sorter nå vises. Hvis du vil forhåndsvise resultatene av sorteringen før sortering, klikker du heller på Testsortering. (Hvis du imidlertid flytter systemer fra siden Testsortering, sorteres alle systemer, selv om de har deaktivert systemtresortering. 3 Klikk på OK for å sortere systemene. 116 McAfee epolicy Orchestrator programvare Produktveiledning

117 Systemtreet Opprette og fylle ut systemtregrupper 9 Importere Active Directory-beholdere Importer systemer fra Active Directory-beholdere direkte i systemtreet ved å tildele Active Directory-kildebeholdere til systemtregrupper. Med tildeling av Active Directory-beholdere til grupper kan du gjøre følgende: Synkroniser systemtrestrukturen mot Active Directory-strukturen slik at når du legger til eller fjerner beholdere i Active Directory, blir de tilsvarende gruppene i systemtreet også lagt til eller fjernet. Slett systemer fra systemtreet når de slettes fra Active Directory. Forhindre duplikatoppføringer av systemene i systemtreet når disse allerede finnes i andre grupper. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, og velg gruppen i systemtreet du vil tildele en Active Directory-beholder. Du kan ikke synkronisere Hittegods-gruppen i systemtreet. 2 Klikk på Rediger ved siden av Synkroniseringstype. Siden Synkroniseringsinnstillinger vises for den valgte gruppen. 3 Klikk på Active Directory ved siden av Synkroniseringstype. Alternativet Active Directory-synkronisering vises. 4 Velg den typen Active Directory-synkronisering du vil opprette mellom denne gruppen og Active Directory-beholderen (og dens underbeholdere): Systemer og beholderstruktur: Velg dette alternativet hvis du vil at denne gruppen skal være lik Active Directory-strukturen. Når synkroniseringen er fullført, endres systemtrestrukturen under denne gruppen slik at den reflekterer strukturen til Active Directory-beholderen den er tilordnet. Når beholdere legges til i eller fjernes fra Active Directory, legges de til i eller fjernes fra systemtreet. Når systemer legges til i, flyttes i eller fjernes fra Active Directory, legges de til i, flyttes i eller fjernes fra systemtreet. Kun systemer: Velg dette alternativet hvis du bare vil at systemene i Active Directory-beholderen (og ikke-ekskluderte underbeholdere) bare skal legges til i denne gruppen. Ingen undergrupper opprettes ved speiling av Active Directory. 5 Velg om det skal opprettes en duplikatoppføring for et system som allerede finnes i en annen gruppe i systemtreet. Velg ikke dette alternativet hvis du bruker Active Directory-synkronisering som utgangspunkt for sikkerhetsadministrasjon og planlegger å bruke systemtreadministrasjon etter å ha tilordnet systemet. 6 I Active Directory-domenet kan du: Angi det fullstendig kvalifiserte domenenavnet for Active Directory-domenet. Velg fra en liste over allerede registrerte LDAP-servere. 7 Klikk på Legg til ved siden av Beholder. Velg en kildebeholder i dialogboksen Velg Active Directory-beholder, og klikk deretter på OK. 8 Hvis du vil ekskludere bestemte underbeholdere, klikker du på Legg til ved siden av Unntak. Velg så en underbeholder du vil ekskludere, og klikk på OK. McAfee epolicy Orchestrator programvare Produktveiledning 117

118 9 Systemtreet Opprette og fylle ut systemtregrupper 9 Velg om du vil distribuere McAfee Agent automatisk til de nye systemene. I så fall må du påse at du konfigurerer innstillingene for distribusjon. McAfee anbefaler ikke at du distribuerer McAfee Agent under selve importen hvis beholderen er stor. Distribuering av McAfee Agent-pakker på 3,62 MB til mange systemer samtidig kan forårsake problemer i nettverkstrafikken. En bedre løsning er å importere beholderen og deretter distribuere McAfee Agent til systemene gruppevis, i stedet for til alle systemene samtidig. Du kan gå tilbake til denne siden og velge dette alternativet etter at du har distribuert McAfee Agent, slik at McAfee Agent distribueres automatisk til nye systemer som legges til i Active Directory. 10 Velg om systemer skal slettes fra systemtreet når de slettes fra Active Directory-domenet. Velg om du vil fjerne agenter fra de slettede systemene (valgfritt). 11 Klikk på Synkroniser nå for å synkronisere gruppen med Active Directory umiddelbart. Når du klikker på Synkroniser nå, lagres eventuelle endringer i synkroniseringsinnstillingene før gruppen synkroniseres. Hvis du har aktivert en varselsregel for Active Directory-synkronisering, opprettes en hendelse for hvert system som legges til eller fjernes. Disse hendelsene vises i revisjonsloggen og er søkbare. Hvis du har distribuert agenter til de tillagte systemene, startes distribusjonen for hvert tillagte system. Når synkroniseringen fullføres, oppdateres tidspunktet for forrige synkronisering. Datoen og tidspunktet gjelder fullført synkronisering, ikke når eventuelle agentdistribusjoner ble fullført. Du kan planlegge en serveroppgave for NT-domene / Active Directory-synkronisering for den første synkroniseringen. Dette er nyttig hvis du distribuerer agenter til nye systemer ved første synkronisering, da båndbredden kan ha begrensninger. 12 Når synkroniseringen er fullført, kan du se resultatene i systemtreet. Når systemene er importert, kan du distribuere agenter til dem hvis du ikke velger å gjøre dette automatisk. Du kan også konfigurere en gjentakende serveroppgave for NT-domene / Active Directory-synkronisering for å holde systemtreet oppdatert med eventuelle endringer i Active Directory-beholderne. Importere NT-domener til en eksisterende gruppe Importer systemer fra et NT-domene til en gruppe du har opprettet manuelt. Du kan fylle ut grupper automatisk ved å synkronisere hele NT-domener med angitte grupper. Dette er en enkel måte å legge til alle systemene i nettverket ditt samtidig i systemtreet som en flat liste uten systembeskrivelse. Hvis domenet er svært stort, kan du opprette undergrupper for å underlette policyadministrasjonen eller organiseringen. For å gjøre dette må du først importere domenet i en gruppe i systemtreet, og deretter manuelt opprette logiske undergrupper. Hvis du vil administrere de samme policyene på tvers av flere domener, importerer du hvert enkelt domene til en undergruppe i den samme gruppen. Undergruppene arver policyene som er angitt for toppnivågruppen. Når du bruker denne metoden: Opprett IP-adresse eller kriterier for taggsortering for undergrupper for å sortere de importerte systemene automatisk. Planlegg periodisk serveroppgave for synkronisering av NT-domene/Active Directory for enkelt vedlikehold. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 118 McAfee epolicy Orchestrator programvare Produktveiledning

119 Systemtreet Opprette og fylle ut systemtregrupper 9 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, og velg eller opprett en gruppe i systemtreet. 2 Klikk på Rediger ved siden av Synkroniseringstype. Siden Synkroniseringsinnstillinger vises for den valgte gruppen. 3 Ved siden av Synkroniseringstype velger du NT-domene. Innstillinger for synkronisering av domene vises. 4 Ved siden av Systemer som eksisterer andre steder i systemtreet velger du hva du vil gjøre med systemer som finnes i andre grupper i systemtreet. Det anbefales ikke at du legger systemer til i en synkronisert gruppe og lar dem være på sin nåværende systemtreplassering, spesielt hvis du kun bruker NT-domenesynkronisering som et utgangspunkt for sikkerhetsadministrasjon. 5 Ved siden av Domene klikker du på Bla og velger NT-domenet som skal tildeles denne gruppen. Klikk deretter på OK. Alternativt kan du skrive domenenavnet direkte inn i tekstboksen. Når du skriver inn domenenavnet, må du ikke bruke det fullstendig kvalifiserte domenenavnet. 6 Velg om du vil distribuere McAfee Agent automatisk til de nye systemene. I så fall må du påse at du konfigurerer innstillingene for distribusjon. Det anbefales at du ikke distribuerer McAfee Agent under innledende import hvis domenet er stort. Distribuering av McAfee Agent-pakker på 3,62 MB til mange systemer samtidig kan forårsake problemer i nettverkstrafikken. En bedre løsning er å importere domenet og deretter distribuere agenten til systemene i mindre grupper, i stedet for i alle systemene samtidig. Du kan gå tilbake til denne siden og velge dette alternativet etter at du har distribuert McAfee Agent. På denne måten installeres McAfee Agent automatisk på alle nye systemer som legges til gruppen (eller undergrupper) ved hjelp av domenesynkronisering. 7 Velg om du vil slette systemer fra systemtreet når de slettes fra NT-domenet. Du kan velge å fjerne agenter fra slettede systemer. 8 Hvis du vil synkronisere gruppen med domenet umiddelbart, klikker du på Synkroniser nå. Vent deretter mens systemene i domene legges til gruppen. Når du klikker på Synkroniser nå, lagres eventuelle endringer i synkroniseringsinnstillingene før gruppen synkroniseres. Hvis du har aktivert en varselregel for NT-domenesynkronisering, opprettes en hendelse for hvert system som legges til eller fjernes. Disse hendelsene vises i revisjonsloggen og er søkbare. Hvis du velger å distribuere agenter til de tillagte systemene, startes distribusjonen for hvert tillagte system. Når synkroniseringen er fullført, oppdateres tidspunktet for forrige synkronisering. Tidspunkt og dato gjelder fullført synkronisering, ikke når eventuelle agentdistribusjoner ble fullført. 9 Hvis du vil synkronisere gruppen med domenet manuelt, klikker du på Sammenlign og oppdater. Når du klikker på Sammenlign og oppdater, lagres eventuelle endringer i synkroniseringsinnstillingene. a b Hvis du er i ferd med å fjerne eventuelle systemer fra gruppen med denne siden, velger du om du vil fjerne agentene når systemet fjernes. Velg systemene du vil legge til og fjerne fra gruppen etter behov, og klikk deretter på Oppdater gruppe for å legge til de valgte systemene. Siden Synkroniseringsinnstillinger vises. 10 Klikk på Lagre. Vis deretter resultatene i systemtreet hvis du klikket på Synkroniser nå eller Oppdater gruppe. McAfee epolicy Orchestrator programvare Produktveiledning 119

120 9 Systemtreet Opprette og fylle ut systemtregrupper Når systemene er lagt til i systemtreet, kan du distribuere agenter til dem hvis du ikke valgte å distribuere agenter som en del av synkroniseringen. Du kan opprette en gjentakende serveroppgave for NT-domene/Active Directory-synkronisering for å holde gruppen oppdatert med nye systemer i NT-domenet. Planlegge systemtresynkronisering Planlegg en serveroppgave som oppdaterer systemtreet med endringene i det tilknyttede domenet eller den tilknyttede Active Directory-beholderen. Avhengig av gruppens synkroniseringsinnstillinger, gjør oppgaven følgende: Legger til nye systemer på nettverket i den angitte gruppen. Legger til nye tilsvarende grupper når nye Active Directory-beholdere opprettes Sletter tilsvarende grupper når nye Active Directory-beholdere fjernes. Installerer agenter på nye systemer. Fjerner systemer som ikke lenger er på domenet eller i beholderen. Bruker policyer og oppgaver fra området eller gruppen på nye systemer. Forhindrer eller tillater dupliserte oppføringer av systemer som fremdeles finnes i systemtreet, som du har flyttet til andre plasseringer. Agenten kan ikke distribueres til alle operativsystemer på denne måten. Du må kanskje distribuere agenten manuelt på noen systemer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Klikk på Meny Automatisering Serveroppgaver b Klikk på Handlinger Ny oppgave. 2 På siden Beskrivelse gir du oppgaven et navn og velger om den skal være aktivert etter opprettelse. Klikk deretter på Neste. Siden Handlinger vises. 3 Velg Active Directory-synkronisering/NT-domene fra rullegardinlisten. 4 Velg om du vil synkronisere alle grupper eller valgte grupper. Hvis du bare synkroniserer noen synkroniserte grupper, klikker du på Velg synkroniserte grupper og velger spesifikke grupper. 5 Klikk på Neste for å åpne siden Tidsplan. 6 Tidsplanlegg oppgaven, og klikk deretter på Neste. 7 Gjennomgå oppgavedetaljene, og klikk på Lagre. I tillegg til oppgaven som kjøres på planlagt tidspunkt, kan du kjøre denne oppgaven umiddelbart ved å klikke på Kjør ved siden av oppgaven på siden Serveroppgaver. Oppdatere en synkronisert gruppe med et NT-domene manuelt Oppdater en synkronisert gruppe med endringer i det tilknyttede NT-domenet. Oppdateringene inkluderer følgende endringer: 120 McAfee epolicy Orchestrator programvare Produktveiledning

121 Systemtreet Flytte systemer innad i systemtreet 9 Legger til systemer som for øyeblikket er i domenet. Fjerner systemer fra ditt systemtre som ikke lenger er i domenet. Fjerner agenter fra alle systemer som ikke lenger tilhører det angitte domenet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, velg deretter gruppen som er tilordnet NT-domenet. 2 Klikk på Rediger ved siden av Synkroniseringstype. Siden Synkroniseringsinnstillinger vises. 3 Velg NT-domene, klikk deretter på Sammenlign og oppdater nederst på siden. Siden Sammenlign og oppdater manuelt vises. 4 Hvis du fjerner systemene fra gruppen velger du hvorvidt du fjerner agentene fra systemene som er fjernet. 5 Klikk på Legg til alle eller Legg til for å importere systemer fra nettverksdomenet for valgt gruppe. Klikk på Fjern alle eller Fjern for å slette systemer fra valgt gruppe. 6 Klikk på Oppdater gruppe når det er fullført. Flytte systemer innad i systemtreet Flytte systemer fra én gruppe i systemtreet til en annen. Du kan flytte systemer fra alle sider som viser en tabell med systemer, herunder resultatene av en spørring. I tillegg til beskrivelsen nedenfor kan du også dra og slippe systemer fra tabellen Systemer til alle grupper i systemtreet. Selv om du har et perfekt organisert systemtre som speiler nettverkshierarkiet, og du bruker automatiserte oppgaver og verktøy til å synkronisere systemtreet jevnlig, kan det hende at du må flytte systemer mellom grupper manuelt. Det kan for eksempel hende at du må flytte systemer fra Hittegods-gruppen fra tid til annen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Systemer, og bla deretter gjennom til og velg systemene. 2 Klikk på Handlinger Katalogadministrasjon Flytt systemer. Siden Velg ny gruppe vises. 3 Velg om du vil aktivere eller deaktivere systemtresortering for de valgte systemene når de flyttes. 4 Velg gruppen du vil plassere systemene i, og klikk deretter på OK. Slik fungerer Overfør systemer: Du kan bruke kommandoen Overfør systemer til å flytte administrerte systemer mellom registrerte McAfee epo-servere. Det kan hende du må overføre disse administrerte systemene når du oppgraderer serverens maskinvare og operativsystem eller hvis du oppgraderer serverens maskinvare og McAfee epo-programvareversjonen. McAfee epolicy Orchestrator programvare Produktveiledning 121

122 9 Systemtreet Slik fungerer Overfør systemer: Dette bildet viser hovedprosessene som er nødvendig for å overføre systemer fra én McAfee epo-server til en annen. Figur 9-1 Overfør systemer-prosesser Når du skal overføre administrerte systemer fra én McAfee epo-server til en annen, må de seks prosessene som vises i forrige bilde, gjennomføres. 1 Eksporter nøkler for sikker kommunikasjon mellom agent og server (ASSC): Bruk Meny Serverinnstillinger Sikkerhetsnøkler fra den gamle McAfee epo-serveren. 2 Importer ASSC-nøklene: Bruk Meny Serverinnstillinger Sikkerhetsnøkler fra den nye McAfee epo-serveren. 3 Registrer den sekundære McAfee epo-serveren: Bruk Meny Konfigurasjon Registrerte servere fra den gamle McAfee epo-serveren. 4 Flytt systemer til den sekundære McAfee epo-serveren: Bruk Meny Systemtre Systemer-kategorien og Handlinger Agent Overfør systemer fra den gamle McAfee epo-serveren. 5 Bekreft ankomne systemer: Bruk Meny Systemtre Systemer-kategorien fra den nye McAfee epo-serveren. 6 Bekreft flyttede systemer: Bruk Meny Systemtre Systemer-kategorien fra den gamle McAfee epo-serveren. Se også Eksporter og importer ASSC-nøkler mellom McAfee epo-servere. på side 89 Registrere McAfee epo-servere på side 83 Overføre systemer mellom McAfee epo-servere på side McAfee epolicy Orchestrator programvare Produktveiledning

123 Systemtreet Slik fungerer Overfør systemer: 9 Overføre systemer mellom McAfee epo-servere Du kan bruke Overfør systemer til å flytte administrerte systemer mellom registrerte McAfee epo-servere. Før du begynner Før du kan flytte administrerte systemer mellom to McAfee epo-servere, for eksempel mellom en gammel og en ny McAfee epo-server, må disse endringene gjøres i begge McAfee epo-konfigurasjonene: Disse trinnene gjelder toveis overføring. Hvis du foretrekker å bare aktivere enveisoverføring, trenger du ikke å importere nøklene for agent-til-server-kommunikasjon (ASSC) fra den nye McAfee epo-serveren til den gamle McAfee epo-serveren. Koble nøklene for sikker kommunikasjon mellom agent og server mellom de to McAfee epo-serverne. 1 Eksporter ASSC-nøklene fra begge serverne. 2 Importer ASSC-nøklene fra den gamle til den nye serveren. 3 Importer ASSC-nøklene fra den nye til den gamle serveren. Registrer den gamle og den nye McAfee epo-serveren slik at du kan overføre systemene frem og tilbake. Kontroller at du aktiverer Overfør systemer og velger Automatisk Sitelist-import på siden Detaljer på siden Bygger for registrerte servere. Trinnene i denne oppgaven beskriver overføring av systemer fra en gammel til en ny McAfee epo-server. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på den gamle McAfee epo-serveren, klikk på Meny Systemer Systemtre Systemer og velg systemene du vil overføre. 2 Klikk på Handlinger Agent Overfør systemer. 3 Velg den nye McAfee epo-serveren fra rullegardinmenyen i dialogboksen Overfør systemer og klikk på OK. Når et administrert system er merket for overføring, må det gjennomføres to agent-til-server-kommunikasjonsintervaller før systemet vises i systemtreet på målserveren. Konfigurasjonen avgjør hvor lang tid det tar å utføre begge agent-til-server-kommunikasjonsintervallene. Standardintervallet for agent-til-server-kommunikasjon er én time. Se også Slik fungerer Overfør systemer: på side 121 Eksporter og importer ASSC-nøkler mellom McAfee epo-servere. på side 89 Registrere McAfee epo-servere på side 83 McAfee epolicy Orchestrator programvare Produktveiledning 123

124 9 Systemtreet Slik fungerer Overfør systemer: 124 McAfee epolicy Orchestrator programvare Produktveiledning

125 10 Tagger Bruk tagger til å identifisere og sortere systemer. Med tagger og taggrupper kan du velge grupper av systemer og forenkle opprettingen av oppgaver og spørringer. Innhold Opprette tagger ved bruk av bygging av ny tagg Administrere tagger Opprette, slette og endre undergrupper Utelukke systemer fra automatisk tagging Bruke tagger på valgte systemer Fjern tagger fra systemer Bruke kriteriebaserte tagger på alle samsvarende systemer Bruke kriteriebaserte tagger på en tidsplan Opprette tagger ved bruk av bygging av ny tagg Bruk bygging av ny tagg for raskt å opprette tagger. Tagger kan bruke kriterier som evalueres i forhold til alle systemene: Automatisk ved agent-til-server-kommunikasjon. Når handlingen Kjør taggekriterier utføres. Manuelt på valgte systemer, uavhengig av kriterier, med handlingen Anvend tagg. Tagger uten kriterier kan bare anvendes manuelt på valgte systemer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne bygging av ny tagg: klikk på Meny Systemer Taggkatalog Ny tagg. 2 Skriv inn et navn og en relevant beskrivelse av oppgaven på siden Beskrivelse, og klikk deretter på Neste. Siden Kriterier vises. 3 Velg og konfigurer kriterier, og klikk på Neste. Siden Evaluering vises. Du må konfigurere kriterier for taggen for å bruke taggen automatisk. McAfee epolicy Orchestrator programvare Produktveiledning 125

126 10 Tagger Administrere tagger 4 Velg om systemene skal evalueres i forhold til taggkriteriene kun når handlingen Kjør taggekriterier utføres, eller om evalueringen også skal skje ved hver agent-til-server-kommunikasjon. Klikk deretter på Neste. Siden Forhåndsvisning vises. Disse alternativene er utilgjengelige hvis kriteriene ikke er konfigurert. Når systemene evalueres i forhold til taggekriterier, brukes taggen på systemer som samsvarer med kriteriene, og som ikke har blitt utelatt fra taggen. 5 Bekreft informasjonen på denne siden, og klikk deretter på Lagre. Hvis taggen har kriterier, viser denne siden antallet systemer som mottar denne taggen ved evaluering i forhold til kriteriene. Taggen legges til under den valgte taggruppen i tagtreet på siden Taggkatalog. Administrere tagger Tagger som er opprettet ved hjelp av funksjonen ny taggbygger, kan redigeres, slettes eller flyttes til en annen taggruppe via listen Handlinger. Bruk disse trinnene til å redigere, slette, eksportere eller flytte én eller flere tagger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Taggkatalog. 2 Velg én eller flere tagger fra listen Tagger, klikk på Handlinger og velg en handling fra listen. Handling Redigere en tagg Trinn Redigere taggbygger: 1 Skriv inn et navn og en relevant beskrivelse av oppgaven på siden Beskrivelse, og klikk deretter på Neste. Siden Kriterier vises. 2 Velg og konfigurer kriterier, og klikk på Neste. Siden Evaluering vises. Du må konfigurere kriterier for taggen for å bruke taggen automatisk. 3 Velg om systemene skal evalueres i forhold til taggkriteriene kun når handlingen Kjør taggekriterier utføres, eller om evalueringen også skal skje ved hver agent-til-server-kommunikasjon. Klikk deretter på Neste. Siden Forhåndsvisning vises. Disse alternativene er utilgjengelige hvis kriteriene ikke er konfigurert. Når systemene evalueres i forhold til taggekriterier, brukes taggen på systemer som samsvarer med kriteriene, og som ikke har blitt utelatt fra taggen. 4 Bekreft informasjonen på denne siden, og klikk deretter på Lagre. Hvis taggen har kriterier, viser denne siden antallet systemer som mottar denne taggen ved evaluering i forhold til kriteriene. Taggen oppdateres i den valgte taggruppen i taggtreet på siden Taggkatalog. Slette en tagg Klikk på Slett. En bekreftelsesdialogboks vises. Klikk på OK for å slette taggen. 126 McAfee epolicy Orchestrator programvare Produktveiledning

127 Tagger Opprette, slette og endre undergrupper 10 Handling Eksportere en tagg Flytte tagger Trinn Klikk på Eksporter tabell. Siden Eksporter data vises. Dialogboksen Flytte tagger: 1 Velg taggruppen hvor du vil lagre taggene. 2 Klikk på OK for å flytte taggene. Du kan også dra og slippe taggene til taggruppene i taggtreet. Opprette, slette og endre undergrupper I undergrupper kan du neste taggrupper i opptil fire nivåer med opptil undergrupper i hver overordnede gruppe. I disse taggruppene kan du bruke kriteriebasert sortering for automatisk å legge til systemer i riktige grupper. Bruk disse trinnene for å opprette, slette og endre en undergruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Taggkatalog. 2 Velg en av følgende handlinger på siden Taggkatalog. Handling Opprette en undergruppe Trinn 1 Velg taggruppen (eller den overordnede taggruppen) du vil opprette en ny undergruppe i, fra den hierarkiske taggtrelisten. Mine tagger legges til som standard gruppe på øverste nivå ved installering av epolicy Orchestrator. 2 Klikk på Ny undergruppe for å åpne dialogboksen Ny undergruppe. 3 I feltet Navn skriver du inn et beskrivende navn for hver nye undergruppe. 4 Når du er ferdig, klikker du på OK for å opprette den nye undergruppen. Gi nytt navn til en undergruppe 1 Velg undergruppen du vil gi nytt navn, i den hierarkiske taggtrelisten. 2 Klikk på Taggtrehandlinger Endre navn på gruppe for å åpne dialogboksen Endre navn på undergruppe. 3 Skriv inn det nye navnet i Navn-feltet. 4 Når du er ferdig, klikker du på OK. Undergruppen gis nå nytt navn. Slette en undergruppe 1 Velg undergruppen du vil slette, i den hierarkiske taggtrelisten. 2 Klikk på Handlinger Slett. Bekreftelsesdialogboksen Handling: Slett åpnes. 3 Hvis du er sikker på at du vil slette undergruppen, klikker du på OK for å fjerne undergruppen. McAfee epolicy Orchestrator programvare Produktveiledning 127

128 10 Tagger Utelukke systemer fra automatisk tagging Utelukke systemer fra automatisk tagging Forhindrer at bestemte tagger brukes for systemene. Alternativt kan du bruke en spørring til å samle inn systemer, og deretter utelukke taggene fra disse systemene ut fra spørringsresultatene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg gruppen som inneholder systemene i systemtreet. 2 Velg ett eller flere systemer i systemtabellen, og klikk deretter på Handlinger Tagg Utelukk tagg. 3 I dialogboksen Utelukk tagg velger du taggruppen og velger deretter taggen som skal utelukkes. Klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 4 Kontroller at systemene har blitt utelukket fra taggen: a Åpne siden Taggdetaljer: klikk på Meny Systemer Taggkatalog, og velg taggen eller taggruppen i listen med tagger. b c Klikk på koblingen for antall systemer som er utelukket fra kriteriebasert taggbruk, ved siden av Systemer med tagg i detaljer-ruten. Siden Systemer utelukket fra taggen åpnes. Bekreft at de ønskede systemene finnes i listen. Bruke tagger på valgte systemer Bruk en tagg manuelt på valgte systemer i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg gruppen som inneholder systemene du vil ha. 2 Velg system, og klikk på Handlinger Tagg Anvend tagg. 3 I dialogboksen Anvend tagg velger du taggruppen og velger deretter taggen som skal brukes. Klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 4 Kontroller at taggene er tilknyttet: a Klikk på Meny Systemer Taggkatalog, og velg deretter en tagg eller en taggruppe fra listen over tagger. b c Klikk på koblingen for antall systemer som er tagget manuelt, ved siden av Systemer med tagg i detaljer-ruten. Siden Systemer med tagg anvendt manuelt, vises. Bekreft at systemene finnes i listen. 128 McAfee epolicy Orchestrator programvare Produktveiledning

129 Tagger Fjern tagger fra systemer 10 Fjern tagger fra systemer Fjerner tagger fra valgte systemer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer og velg gruppen som inneholder systemene du vil ha. 2 Velg system og klikk på Handlinger Tagg Fjern tagg. 3 Utfør ett av disse trinnene i dialogboksen Fjern tagg og klikk på OK. Fjerne en bestemt tagg: Velg taggruppen og deretter taggen. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. Fjerne alle tagger: Velg Fjern alle. 4 Kontroller at taggene er tilknyttet: a Klikk på Meny Systemer Taggkatalog, og velg deretter en tagg eller en taggruppe fra listen over tagger. b c Klikk på koblingen for antall systemer som er tagget manuelt, ved siden av Systemer med tagg i detaljer-ruten. Siden Systemer med tagg anvendt manuelt, vises. Kontroller at systemene finnes i listen. Bruke kriteriebaserte tagger på alle samsvarende systemer Bruk en kriteriebasert tagg på alle ikke-ekskluderte systemer som samsvarer med de angitte kriteriene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Taggkatalog, og velg en tagg eller taggruppe fra listen Tagger. 2 Klikk på Handlinger Kjør taggekriterier. 3 Velg om manuelt taggede og ekskluderte systemer skal tilbakestilles, i ruten Handling. Når du tilbakestiller manuelt taggede og utelukkede systemer, fjernes taggen fra systemer som ikke samsvarer med kriteriene, og taggen brukes på systemer som samsvarer med kriteriene, men som har blitt utelukket fra å motta taggen. 4 Klikk på OK. 5 Bekreft at taggen er brukt på systemene: a Klikk på Meny Systemer Taggkatalog, og velg en tagg eller taggruppe fra listen Tagger. b c Klikk på koblingen for antall systemer med kriteriebasert bruk av tagg, ved siden av Systemer med tagg i detaljer-ruten. Siden Systemer med tagg anvendt med kriterier, vises. Bekreft at systemene finnes i listen. Taggen brukes på alle systemer som samsvarer med kriteriene. McAfee epolicy Orchestrator programvare Produktveiledning 129

130 10 Tagger Bruke kriteriebaserte tagger på en tidsplan Bruke kriteriebaserte tagger på en tidsplan Planlegg en regelmessig oppgave som bruker en tagg på alle systemer som samsvarer med taggekriteriene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Siden Serveroppgavebygger åpnes. 2 På siden Beskrivelse skriver du inn et navn og en beskrivelse for oppgaven og velger om den skal aktiveres når den er aktivert, og deretter klikker du på Neste. Siden Handlinger vises. 3 Velg Kjør taggekriterier fra rullegardinlisten og velg taggen fra rullegardinlisten Tagg. 4 Velg om manuelt taggede og utelukkede systemer skal tilbakestilles. Når du tilbakestiller manuelt taggede og utelukkede systemer, fjernes taggen på systemer som ikke samsvarer med kriteriene, og taggen brukes på systemer som samsvarer med kriteriene, men som har blitt utelukket fra å motta taggen. 5 Klikk Neste for å åpne Tidsplansiden. 6 Planlegg oppgaven for de tidspunktene du ønsker, og klikk på Neste. 7 Se gjennom oppgaveinnstillingene, og klikk deretter på Lagre. Serveroppgaven legges til i listen på siden Serveroppgaver. Hvis du valgte å aktivere oppgaven i veiviseren for serveroppgavebygger, kjøres den på det neste planlagte tidspunktet. 130 McAfee epolicy Orchestrator programvare Produktveiledning

131 11 Agent-til-server-kommunikasjon 11 Klientsystemer bruker McAfee Agent til å kommunisere med McAfee epo-serveren. Overvåk og administrer agenter fra epolicy Orchestrator-konsollen. Innhold Arbeide med agenten fra McAfee epo-serveren Administrere agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren McAfee epo-grensesnittet har sider der agentoppgaver og policyer kan konfigureres, og der systemegenskaper, agentegenskaper og annen McAfee-produktinformasjon kan vises. Innhold Hvordan agent-til-server-kommunikasjon fungerer SuperAgenter og hvordan de fungerer Videresendingsfunksjon for agent Respondere på policyhendelser Kjøre klientoppgaver umiddelbart Lokale inaktive agenter Windows-egenskaper for system og produkt rapportert av agenten Spørringer fra McAfee Agent Hvordan agent-til-server-kommunikasjon fungerer McAfee Agent må snakke med en McAfee epo-server jevnlig for å sikre at alle innstillingene er oppdaterte, sende hendelser og så videre. Disse kommunikasjonstypene kalles agent-til-server-kommunikasjon. Under en agent-til-server-kommunikasjon samler McAfee Agent inn gjeldende systemegenskaper, samt hendelser som ennå ikke er sendt, og sender alt dette til serveren. Serveren sender nye eller endrede policyer og oppgaver til McAfee Agent, og programdatabaselisten hvis den har blitt endret etter siste agent-til-server-kommunikasjon. McAfee Agent håndhever de nye retningslinjene lokalt på det administrerte systemet og tar i bruk eventuelle nye oppgaver eller endringer i programdatabasen. McAfee epo-serveren bruker en TLS-nettverksprotokoll (Transport Layer Security) av bransjestandard til sikre nettverksoverføringer. Når McAfee Agent er installert, kontakter den serveren på et tilfeldig tidspunkt innen seks sekunder. Deretter kontakter McAfee Agent serveren på nytt når én av følgende situasjoner oppstår: intervallet for agent-til-server-kommunikasjon (ASCI) forløper vekkesignaler til McAfee Agent sendes fra McAfee epo-serveren eller agentbehandlere McAfee epolicy Orchestrator programvare Produktveiledning 131

132 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren En planlagt vekkingsoppgave kjører på klientmaskinene. Kommunikasjon initieres manuelt fra det administrerte systemet. vekkesignaler til McAfee Agent sendes fra McAfee epo-serveren Intervall for agent-til-server-kommunikasjon Intervallet for agent-til-server-kommunikasjon bestemmer hvor ofte McAfee Agent kaller opp McAfee epo-serveren. Intervallet for agent-til-server-kommunikasjon angis på Generelt-fanen på policysiden for McAfee Agent. Standardinnstillingen på 60 minutter betyr at agenten kontakter McAfee epo-serveren én gang i timen. Endring av intervallet må ta hensyn til at agenten utfører alle de følgende handlingene ved hver agent-til-server-kommunikasjon: Samler inn og sender egenskapene Sender uprioriterte hendelser som har oppstått siden siste agent-til-server-kommunikasjon. Håndhever policyer. Mottar nye policyer og oppgaver. Denne handlingen kan utløse andre ressurskrevende handlinger. Selv om disse aktivitetene ikke belaster datamaskinen, kan en rekke faktorer ha en samlet belastende effekt på nettverket, McAfee epo-servere eller agentbehandlere, herunder: hvor mange systemer som administreres av epolicy Orchestrator om organisasjonen har strenge krav til trusselrespons om nettverket eller den fysiske plasseringen av klienter i forhold til servere eller agentbehandlere er distribuert i stor grad om det er tilstrekkelig tilgjengelig båndbredde Hvis miljøet inneholder disse variablene, bør du generelt sett utføre agent-til-server-kommunikasjon sjeldnere. En hyppigere intervall bør angis for enkeltklienter med kritiske funksjoner. Handling for avbrytelse av agent-til-server-kommunikasjon Håndtering av avbrytelser løser problemer som forhindrer systemet i å koble til en McAfee epo-server. Kommunikasjonsproblemer kan oppstå av flere årsaker, og algoritmen for agent-til-server-tilkobling er utformet for å gjenopprette kommunikasjonen hvis det første forsøket mislykkes. McAfee Agent går gjennom syklusen med følgende tilkoblingsmetoder seks ganger eller inntil én respons av et sett responser returneres. 1 IP-adresse 2 Fullt kvalifisert domenenavn 3 NetBIOS Agenten går gjennom de tre tilkoblingsmetodene i den angitte rekkefølgen opptil seks ganger, totalt 18 tilkoblingsforsøk. Det er ingen forsinkelser mellom tilkoblingsforsøk. Agenten stopper denne syklusen hvis et tilkoblingsforsøk resulterer i ett av følgende: Ingen feil Nedlasting mislyktes Opplasting mislyktes 132 McAfee epolicy Orchestrator programvare Produktveiledning

133 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 Agenten avsluttes Overføringen ble avbrutt Opptatt server (statuskode fra McAfee epo-serveren) Opplasting vellykket (statuskode fra McAfee epo-serveren) Agenten trenger nye nøkler Ingen pakke for mottak (statuskode fra McAfee epo-serveren) Agent må generere GUID på nytt (statuskode fra McAfee epo-serveren) Andre resultater, som for eksempel tilkobling avvist, tilkobling mislyktes, tilkoblingstidsavbrudd eller andre feil, fører til agenten prøver neste tilkoblingsmetode på listen umiddelbart til neste ASCI nærmer seg. Vekkesignaler og oppgaver Et McAfee Agent-vekkesignal utløser en umiddelbar agent-til-server-kommunikasjon, i stedet for å vente på at det gjeldende agent-til-server-kommunikasjonsintervallet (ASCI) skal utløpe. Klientoppgaven for vekkesignal til agent støttes bare på Windows-plattformer. Bruk systemtrehandlinger for å vekke agenter på Unix-baserte systemer og Macintosh OS. Det er to måter du kan sende et vekkesignal på: Manuelt fra serveren: Dette er den vanligste tilnærmingen, og krever at kommunikasjonsporten for agentvekking er åpen. Etter tidsplan angitt av administrator: Denne tilnærmingen er nyttig hvis manuell agent-til-server-kommunikasjon er deaktivert som følge av en policy. Administratoren kan opprette og installere en vekkings- oppgave, som vekker opp agenten og setter i gang agent-til-server-kommunikasjon. Noen grunner til å utstede et vekkesignal til agent: Du gjør en policyendring som du ønsker å håndheve umiddelbart, uten å vente på at den planlagte ASCI går ut. Du har opprettet en ny oppgave som du vil kjøre umiddelbart. Kjør oppgave nå oppretter oppgave, tilordner den til angitte klientsystemer og sender vekkesignaler. En spørring genererte en rapport som angir at en klient ikke er i samsvar lenger, og du vil teste statusen som del av en feilsøkingsprosedyre. Hvis du har konvertert en bestemt agent på et Windows-system for å bruke den som SuperAgent, kan den utstede vekkesignal til bestemte kringkastingssegment på nettverket. SuperAgent-forekomster distribuerer båndbreddebelastningen ved vekkesignaler til agent. Sende manuelle vekkesignaler til enkeltsystemer Det er nyttig å sende et manuelt agent- eller SuperAgent-vekkesignal til systemer i systemtreet når du angir policyendringer og vil at agenter skal kommunisere for å sende eller motta oppdatert informasjon før den neste agent-til-server-kommunikasjonen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre, og velg gruppen som inneholder målsystemene. 2 Velg systemene fra listen, og klikk på Handlinger Agent Vekk agenter. McAfee epolicy Orchestrator programvare Produktveiledning 133

134 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 3 Kontroller at systemene du valgte, vises under Målsystemer. 4 Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Vekkesignaltype. 5 Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0 60 minutter). Vurder hvor mange systemer som mottar vekkesignalet når det sendes umiddelbart, og hvor mye båndbredde som er tilgjengelig. Hvis du velger 0, svarer agentene umiddelbart. 6 Hvis du bare vil sende et inkrementelle produktegenskaper som følge av dette vekkesignalet, opphever du valget av Få fullstendige produktegenskaper... Standardinnstillingen er å sende fullstendige produktegenskaper. 7 Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig policy- og oppgaveoppdatering. 8 Oppgi innstillinger for Antall forsøk, Intervall mellom forsøk og Avbryt etter for dette vekkesignalet hvis du ikke ønsker å bruke standardverdiene. 9 Velg om agenten skal vekkes med Alle agentbehandlere eller Sist tilkoblede agentbehandlere. 10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent-forekomsten. Sende manuelle vekkesignaler til en gruppe Et agent- eller SuperAgent-vekkesignal kan sendes til en hel systemtregruppe i én enkelt oppgave. Dette er nyttig når du har gjort policyendringer og vil at agenter skal å ringe inn for å sende eller motta oppdatert informasjon før den neste agent-til-server-kommunikasjonen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre. 2 Velg målgruppen fra systemtreet, og klikk på kategorien Gruppedetaljer. 3 Klikk på Handlinger Vekk agenter. 4 Kontroller at den valgte gruppen vises ved siden av Målgruppe. 5 Velg om vekkesignalet skal sendes til Alle systemer i denne gruppen eller til Alle systemer i denne gruppen og undergrupper. 6 Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Type. 7 Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0 60 minutter). Hvis du velger 0, våkner agentene umiddelbart. 8 Hvis du vil sende minimale produktegenskaper som et resultat av dette vekkesignalet, fjerner du haken ved Få fullstendige produktegenskaper... Standardinnstillingen er å sende fullstendige produktegenskaper. 9 Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig policy- og oppgaveoppdatering. 10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent-forekomsten. 134 McAfee epolicy Orchestrator programvare Produktveiledning

135 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 SuperAgenter og hvordan de fungerer En SuperAgent er en agent som fungerer som et mellomledd mellom McAfee epo-serveren og andre agenter i samme kringkastingssegment i nettverket. Du kan bare konvertere en Windows-agent til SuperAgent. En SuperAgent bufrer informasjon som mottas fra en McAfee epo-server, master-programdatabasen, eller en speilet distribuert programdatabase, og distribuerer informasjonen til agentene i nettverkets undernett. Inaktiv bufring-funksjonen gir SuperAgenter mulighet til å hente data fra McAfee epo-servere kun når en lokal agentnode ber om det. Oppretting av et hierarki av SuperAgenter, i tillegg til inaktiv bufring, sparer båndbredde og minimerer trafikken på fjernnettet. En SuperAgent kringkaster også vekkesignaler til andre agenter som er plassert på samme nettverksundernettet. SuperAgenten mottar et vekkesignal fra McAfee epo-serveren og vekker deretter agentene i undernettet. Dette er et alternativ til å sende vanlige vekkesignaler til hver enkelt agent i nettverket eller sende vekkingsoppgaver til agentene på hver enkelt datamaskin. SuperAgent-forekomster og kringkastede vekkesignaler Bruk vekkesignaler til agent for å starte agent-til-server-kommunikasjon, og vurder å konvertere en agent på hvert kringkastingssegment på nettverket til SuperAgent. SuperAgent-forekomster distribuerer båndbreddebelastningen ved samtidige vekkesignaler. I stedet for å sende vekkesignaler fra serveren til alle agenter, sender serveren vekkesignaler til SuperAgent-forekomster i det valgte systemtresegmentet. Prosessen er som følger: 1 Serveren sender et vekkesignal til alle SuperAgent-forekomster. 2 SuperAgent-forekomster kringkaster vekkesignalet til alle agentene i samme kringkastingssegment. 3 Alle varslede agenter (vanlige agenter som er varslet av en SuperAgent, og alle SuperAgent-forekomster) utveksler data med McAfee epo-serveren eller Agentbehandler. Når et vekkesignal sendes til en SuperAgent, blir ikke agenter som ikke har en fungerende SuperAgent i sitt kringkastingssegment, bedt om å kommunisere med serveren. Installeringstips for SuperAgent For at en SuperAgent skal kunne installeres på riktig sted, må du vurdere kringkastingssegmentene i miljøet ditt og velge et system (helst en server) i hvert segment som kan være vert for en SuperAgent. Hvis du bruker SuperAgent-forekomster, må du sørge for at alle agentene er tildelt en SuperAgent. Vekkesignaler for agent og SuperAgent bruker de samme sikre kanalene. De følgende portene må ikke blokkeres av brannmurer på klienten: Kommunikasjonsporten for agentvekking (som standard 8081). Kommunikasjonsporten for agentkringkasting (som standard 8082). Konvertere agenter til SuperAgenter Når en SuperAgent mottar en oppdatering fra McAfee epo-serveren under den globale oppdateringsprosessen, sender den vekkesignaler til alle agentene i nettverket. Konfigurer policyinnstillingene for SuperAgent for å konvertere en agent til SuperAgent. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 135

136 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter en gruppe i systemtreet. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor. 5 Velg en generell policy fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du redigere den valgte policyen eller opprette en ny policy. 6 Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 7 I kategorien SuperAgent velger du Konverter agenter til SuperAgenter for å aktivere kringkasting av vekkesignaler. 8 Klikk på Lagre. 9 Sende et vekkesignal til agent. Bufring av SuperAgent og kommunikasjonsproblemer SuperAgentenSuperAgenten bufrer innholdet i programdatabasen på en spesiell måte som er utformet for å minimere bruken av fjernnettverket (WAN). Hvis agenten er konvertert til SuperAgent, kan den bufre innhold fra McAfee epo-serveren, den distribuerte programdatabasen eller andre SuperAgenter, og distribuere innholdet lokalt til andre agenter. Dermed brukes det mindre WAN-båndbredde. Denne funksjonen aktiveres ved å slå på inaktiv bufring i policyalternativsiden i McAfee Agent SuperAgent, som du åpner via Meny Policy Policy Catalog (Policy-katalog). SuperAgentene kan ikke bufre innhold fra McAfee HTTP- eller FTP-programdatabasene. Slik fungerer bufferen Når det mottas en forespørsel om innhold fra et klientsystem, bufres innholdet av SuperAgenten som er tildelt det aktuelle systemet. Bufferen oppdateres deretter hver gang en ny versjon av den forespurte pakken er tilgjengelig i master-programdatabasen. Når en hierarkisk SuperAgent-struktur opprettes, mottar den underordnede SuperAgenten den forespurte innholdsoppdateringen fra bufferen til den overordnede SuperAgenten. SuperAgenten henter ikke innhold fra programdatabasene før klienten ber om det, og lagrer derfor bare innhold som forespørres av agentene som er tildelt den. Dette gir redusert trafikk mellom SuperAgentene og programdatabasene. Mens SuperAgenten henter innhold fra programdatabasen, settes klientsystemforespørsler om det innholdet på pause. SuperAgenten må ha tilgang til programdatabasen. Har den ikke tilgang, vil ikke agenter som mottar oppdateringer fra SuperAgenten kunne motta nytt innhold. Påse at SuperAgent-policyen omfatter tilgang til programdatabasen. Agenter som er konfigurert til å bruke SuperAgent som programdatabase, mottar innholdet som er bufret i SuperAgenten i stedet for direkte fra McAfee epo-serveren. Dette gir bedre agentsystemytelse ved at hovedvekten av nettverkstrafikken foregår lokalt på SuperAgenten og klientene. 136 McAfee epolicy Orchestrator programvare Produktveiledning

137 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 Hvis SuperAgenten konfigureres på nytt for å bruke en ny programdatabase, oppdateres bufferen slik at den reflekterer den nye programdatabasen. Når bufferen tømmes SuperAgenter renser innhold fra bufferen i to tilfeller. Hvis intervallet for sjekking av nytt innhold i programdatabasen har utløpt siden forrige oppdatering, laster SuperAgenten ned oppdateringer fra master-programdatabasen, behandler dem og renser bufferen fullstendig hvis nytt innhold er tilgjengelig. I forbindelse med globale oppdateringer mottar SuperAgenten et vekkesignal som renser ut alt innhold i bufferen. SuperAgentene tømmes hvert 30. minutt som standard. Når en SuperAgent tømmer bufferen, slettes alle filene i programdatabasen som ikke er oppført i Replica.log. Det gjelder også eventuelle personlige filer du har lagret i mappen. Det anbefales ikke at SuperAgenten bufrer under reproduksjon av programdatabase. Slik håndteres kommunikasjonsavbrudd Når en SuperAgent mottar en forespørsel for potensielt utdatert innhold, sjekker SuperAgenten McAfee epo-serveren for nytt innhold. Hvis tilkoblingen tidsavbrytes, distribuerer SuperAgenten innholdet fra sin egen programdatabase i stedet. Det er for å sikre at enheten som sender forespørselen, mottar innhold, selv om det er utdatert. SuperAgent-bufring bør ikke skje sammen med en global oppdatering. Begge disse funksjonene har samme funksjon i det administrerte miljøet, nemlig å holde de distribuerte programdatabasene oppdatert. Funksjonene utfyller hverandre imidlertid ikke. Bruk SuperAgent-bufring når du ønsker å begrense bruken av båndbredde. Bruk global oppdatering når du ønsker rask oppdatering. SuperAgent-hierarki Et SuperAgent-hierarki kan betjene agenter i samme nettverk med et minimum av nettverkstrafikkbruk. En SuperAgent bufrer innholdsoppdateringene fra McAfee epo-serveren eller den distribuerte programdatabasen, og distribuerer oppdateringene i nettverket. Dette reduserer trafikken på fjernnettverket. Det er alltid lurt å ha mer enn én SuperAgent for å balansere nettverksbelastningen. Kontroller at du har aktivert inaktiv bufring før du angir SuperAgent-hierarkiet. Opprette et hierarki med SuperAgenter Bruk programdatabasepolicyen til å opprette hierarkiet. McAfee anbefaler at du oppretter et SuperAgent-hierarki på tre nivåer i nettverket ditt. Ved å opprette et hierarki med SuperAgenter slipper du å laste ned innholdsoppdatering flere ganger fra McAfee epo-serveren eller den distribuerte programdatabasen. Eksempel: I et klientnettverk med to SuperAgenter (SuperAgent 1 og SuperAgent 2) og en distribuert programdatabase, konfigurerer du hierarkiet på en slik måte at klientsystemene mottar innholdsoppdateringene fra SuperAgent 1. SuperAgent 1 mottar og bufrer oppdateringer fra SuperAgent 2, og deretter mottar og bufrer SuperAgent 2 oppdateringer fra den distribuerte programdatabasen. SuperAgentene kan ikke bufre innhold fra McAfee HTTP- eller FTP-programdatabasene. McAfee epolicy Orchestrator programvare Produktveiledning 137

138 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren Når du oppretter et hierarki, må du kontrollere at hierarkiet ikke lager en SuperAgent-syklus. Eksempel: SuperAgent 1 er konfigurert til å hente oppdateringer fra SuperAgent 2. SuperAgent 2 er konfigurert til å hente oppdateringer fra SuperAgent 3, og SuperAgent 3 er konfigurert til å hente oppdateringer fra SuperAgent 1. Kringkasting av vekkesignaler til SuperAgent må aktiveres for å sikre at den overordnede SuperAgenten er oppdatert med den siste innholdsoppdateringen. Hvis SuperAgentene ikke leverer den nyeste innholdsoppdateringen til agentene, avviser agentene innholdsoppdateringen fra SuperAgenten og faller tilbake til den neste programdatabasen som er konfigurert i policyen. Opprette SuperAgent-hierarki Generelle policyer og programdatabasepolicyer kan endres for å aktivere og angi et SuperAgent-hierarki. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog. I rullegardinlisten Produkt velger du McAfee Agent, og i rullegardinlisten Kategori velger du Generelt. 2 Klikk på Min standard-policy for å redigere policyen. Hvis du vil opprette en ny policy, klikker du på Handlinger Ny policy. Du kan ikke endre McAfee Default-policyen. 3 I kategorien Super Agent velger du Konverter agenter til SuperAgenter for å konvertere agenten til en SuperAgent og oppdatere programdatabasen med det nyeste innholdet. 4 Velg Bruk systemer som kjører SuperAgenter som distribuerte programdatabaser for å bruke systemene som er vert for SuperAgenter som oppdateringsprogramdatabaser for systemene i kringkastingssegmentet. Oppgi deretter banen til programdatabasen. 5 Velg alternativet Aktivering av inaktiv bufring for å la SuperAgenter bufre innhold når det mottas fra McAfee epo-serveren. 6 Klikk på Lagre. Siden Policy Catalog (Policy-katalog) inneholder en liste over de generelle policyene. 7 Endre kategorien til programdatabase, og klikk på Min standard-policy for å redigere policyen. Klikk på Handlinger Ny policy for å opprette en ny policy. 8 I kategorien Programdatabaser velger du Bruk rekkefølgen i programdatabaselisten. 9 Klikk på Gi klienter automatisk tilgang til nylig tillagte programdatabaser for å legge til nye SuperAgent-programdatabaser i listen. Klikk deretter på Flytt til toppen for å sortere SuperAgentene hierarkisk. Sorter programdatabasehierarkiet på en slik måte av den overordnede SuperAgenten alltid ligger øverst i programdatabaselisten. 10 Klikk på Lagre. Når du har angitt SuperAgent-hierarkiet, kan du opprette og kjøre oppgaven McAfee Agent-statistikk for å kjøre en rapport over besparelser i nettverksbåndbredden. 138 McAfee epolicy Orchestrator programvare Produktveiledning

139 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 Videresendingsfunksjon for agent Hvis nettverkskonfigurasjonen blokkerer kommunikasjon mellom McAfee Agent og McAfee epo-serveren, kan ikke agenten motta innholdsoppdateringer eller policyer eller sende hendelser. Videresendingsfunksjon kan aktiveres for agenter som har direkte tilkobling til McAfee epo-serveren eller Agentbehandlere for å bygge en kommunikasjonsbro mellom klientsystemene og McAfee epo-serveren. Du kan konfigurere mer enn én agent som RelayServer for å ivareta balansen i nettverksbelastningen. Du kan aktivere videresendingsfunksjon for McAfee Agent 4.8 eller nyere. McAfee epo- serveren kan bare opprette kommunikasjon (f.eks. Vis agentlogger) med en direkte tilkoblet agent. Videresendingsfunksjon støttes ikke på AIX-systemer. Kommunisere gjennom RelayServere Når du aktiverer videresendingsfunksjonen i nettverket, konverteres en McAfee Agent til en RelayServer. En McAfee Agent med videresendingsfunksjon har tilgang til McAfee epo-serveren. Hvis en McAfee Agent ikke kan koble til McAfee epo-serveren, sender den først en melding for å påvise en eventuell McAfee Agent med videresendingsfunksjon i nettverket. RelayServerne svarer på meldingen, og McAfee Agent etablerer tilkobling til den RelayServer som svarte først. Hvis en McAfee Agent senere ikke får koblet til McAfee epo-serveren, forsøker den å koble til den RelayServer som først svaret på påvisningsmeldingen. McAfee Agent påviser RelayServere i nettverket ved hver agent-til-server-kommunikasjon og bufrer detaljene for de første fem unike RelayServerne som svarte på påvisningsmeldingen. Hvis gjeldende RelayServer ikke får koblet til McAfee epo-serveren eller ikke har den nødvendige innholdsoppdateringen, kobler McAfee Agent til den neste RelayServer som er tilgjengelig i bufferen. Den nye tjenesten MfeServiceMgr.exe installeres i Windows-klientsystemer etter at videresendingsfunksjonen er aktivert via policyen. Start og stopp denne tjenesten for å kontrollere videresendingsfunksjonen i klientsystemet. Når McAfee Agent har fullført opplasting eller nedlasting av innhold fra McAfee epo-serveren, kobler RelayServer fra McAfee Agent- og McAfee epo-serveren. Viktige hensyn McAfee Agenter krever UDP (User Datagram Protocol) for å påvise RelayServere i nettverket. En RelayServer kobler bare til serverne som er oppført i filen SiteList.xml. Vi anbefaler at du tar med RelayServers sitelist.xml som et supersett av sitelist-filene for alle McAfee Agentene som er konfigurert til å koble til via denne RelayServer. Aktivere videresendingsfunksjon Konfigurer og tildel policyer for å aktivere videresendingsfunksjonen for en agent. Hvis du aktiverer et ikke-windows-basert system som RelayServer, må du manuelt legge til et unntak for prosessen cmamesh og angi tjenestebehandlingsport til iptables og ip6tables. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 139

140 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor. 5 Velg en generell policy fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du redigere den valgte policyen eller opprette en ny policy. 6 Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 7 I kategorien Super Agent velger du Aktiver videresendingstjeneste for å aktivere videresendingsfunksjonen. Kontroller at du har konfigurert tjenestebehandlingsporten til Det anbefales at du aktiverer videresendingsfunksjonen i organisasjonens nettverk. McAfee RelayServere kan ikke koble til McAfee epo-servere ved bruk av proxy-innstillinger. 8 Klikk på Lagre. 9 Sende et vekkesignal til agent. Etter første ASCI oppdateres RelayServer-statusen på siden McAfee Agent-egenskaper eller i McTray-grensesnittet på klientsystemet. I et Windows-klientsystem er loggfilen SvcMgr_<systemnavn>.log lagret i C: \ProgramData\McAfee\Common Framework\DB. Samle inn McAfee Agent-statistikk Kjør klientoppgaven for McAfee Agent-statistikk på de administrerte nodene for å samle inn hierarkistatistikk for McAfee Agent. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre oppgaver på ett system. Klientoppgavene som er tildelt til det aktuelle systemet, vises. 3 Klikk på Handlinger Ny klientoppgavetildeling. 4 I produktlisten velger du McAfee Agent, og deretter velger du McAfee Agent-statistikk som type. 140 McAfee epolicy Orchestrator programvare Produktveiledning

141 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 5 Klikk på Opprett ny oppgave. Den nye siden for klientoppgave vises. 6 Velg riktig alternativ, og klikk deretter på Lagre. Når oppgaven er installert i klientsystemet og statusen er rapportert til epolicy Orchestrator, tilbakestilles statistikken til 0. Deaktivere videresendingsfunksjon Du kan bruke policyen Generelt til å deaktivere videresendingsfunksjonen for McAfee Agent. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg systemet som videresendingsfunksjonen er aktivert for, og klikk på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Velg Generelt-policyen som håndheves på klientsystemet, i rullegardinlisten Tildelt policy. 5 Opphev valget av Aktiver RelayServer i kategorien SuperAgent for å deaktivere videresendingsfunksjonen på klientsystemet. 6 Klikk på Lagre. 7 Send et vekkesignal til agent. Respondere på policyhendelser Konfigurer en automatisk respons i epolicy Orchestrator som er filtrert til kun å vise policyhendelser. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Automatisk respons for å åpne siden for automatisk respons. 2 Klikk på Handlinger Ny respons. 3 Oppgi et Navn på responsen og en valgfri Beskrivelse. 4 Velg epo-varselhendelser for Hendelsesgruppe og Klient, Trussel eller Server for Hendelsestype. 5 Klikk på Aktivert for å aktivere responsen, og klikk på Neste. 6 Velg Hendelsesbeskrivelse fra Tilgjengelige egenskaper. 7 Klikk på... i raden Hendelsesbeskrivelse, og velg ett av følgende alternativer: Agenten mislyktes med å samle inn egenskaper for noen punktprodukter: Denne hendelsen genereres og videresendes første gang det oppstår en egenskapsutvalgsfeil. En påfølgende vellykket hendelse blir ikke generert. Hvert punktprodukt som mislykkes, genererer en egen hendelse. Agenten mislyktes med å håndheve policy for noen punktprodukter: Denne hendelsen genereres og videresendes første gang det oppstår en policyhåndhevelsesfeil. En påfølgende vellykket hendelse blir ikke generert. Hvert punktprodukt som mislykkes, genererer en egen hendelse. 8 Fyll ut resten av informasjonen i filteret etter behov, og klikk på Neste. McAfee epolicy Orchestrator programvare Produktveiledning 141

142 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 9 Velg Aggregasjon, Gruppering og Regulering etter behov. 10 Velg en handlingstype og skriv inn en virkemåte avhengig av handlingstype, og klikk deretter på Neste. 11 Les gjennom oppsummeringen av responsens virkemåte. Hvis alt er riktig, klikker du på Lagre. Den automatiske responsen utfører den beskrevne handlingen når det oppstår en policyhendelse. Kjøre klientoppgaver umiddelbart Når epolicy Orchestrator kommuniserer med McAfee Agent, kan du kjøre klientoppgaver umiddelbart ved bruk av handlingen Kjør klientoppgave nå. McAfee Agent legger oppgaver i kø når de planlegges i stedet for å kjøres umiddelbart. En oppgave kan legges i køen umiddelbart, men kjøres bare hvis ingen andre oppgaver ligger foran den i køen. r opprettet under Kjør klientoppgave nå-prosedyren kjøres og slettes deretter fra klienten. Kjør klientoppgave nå støttes bare i Windows-klientsystemer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre. 2 Velg ett eller flere systemer du vil kjøre en oppgave på. 3 Klikk på Handlinger Agent Kjør klientoppgave nå. 4 Velg Produkt som McAfee Agent og type. 5 Hvis du vil kjøre en eksisterende oppgave, klikker du på navn og deretter på Kjør oppgave nå. 6 For å angi en ny oppgave klikker du på Opprett ny oppgave. a Angi informasjon for oppgaven du oppretter. Hvis du oppretter en oppgave for McAfee Agent produktdistribusjon eller -produktoppdatering i denne prosedyren, er ett av de tilgjengelige alternativene Kjør ved hver policyhåndhevelse. Dette alternativet har ingen innvirkning ettersom oppgaven slettes når den er fullført. Siden Kjørende klientoppgaves status åpnes. Her vises status for alle kjørende oppgaver. Når oppgavene er fullført, vises resultatene i revisjonsloggen og i serverloggen. Lokale inaktive agenter En inaktiv agent er en som ikke har kommunisert med McAfee epo-serveren innenfor en brukerdefinert tidsperiode. Enkelte agenter kan deaktiveres eller avinstalleres av brukere. I andre tilfeller kan det hende at systemet som er vert for agenten, har blitt fjernet fra nettverket. Det anbefales å utføre jevnlige, ukentlige søk for systemer med disse inaktive agentene. 142 McAfee epolicy Orchestrator programvare Produktveiledning

143 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter. 2 Velg delt gruppe for McAfee Agent i listen Grupper. 3 Klikk på Kjør i raden Inaktive agenter for å kjøre spørringen. Standardkonfigurasjonen for denne spørringen finner systemer som ikke har kommunisert med McAfee epo-serveren den siste måneden. Du kan angi timer, dager, uker, kvartal eller år. Når du finner inaktive agenter, kan du se gjennom aktivitetsloggen for å finne problemer som kan forstyrre agent-til-server-kommunikasjonen. Du kan utføre en rekke tiltak på bakgrunn av spørringsresultatene for de identifiserte systemene, herunder pinge, slette og vekke en agent og installere den på nytt. Windows-egenskaper for system og produkt rapportert av agenten McAfee Agent rapporterer systemegenskaper til epolicy Orchestrator fra de administrerte systemene. De rapporterte egenskapene varierer etter operativsystem. Egenskapene som er angitt her, er rapportert av Windows. Systemegenskaper Denne listen viser systemdataene som rapporteres til epolicy Orchestrator av nodenes operativsystemer. Les gjennom detaljene om systemet før du fastslår om systemegenskaper rapporteres feil. Agent-GUID CPU-serienummer CPU-hastighet (MHz) CPU-type Tilpassede støtteord 1 4 Kommunikasjonstype Standardspråk Beskrivelse DNS-navn Domenenavn Utelukkede tagger Ledig harddiskplass Ledig minne Ledig systemharddiskplass Installerte produkter IP-adresse IPX-adresse Er 64-biters OS Siste sekvensfeil Er bærbar datamaskin Siste kommunikasjon MAC-adresse Administrert tilstand Administrasjonstype Antall CPUer Operativsystem OS-buildnummer OEM-identifikator for operativsystem OS-plattform OS Service Pack-versjon OS-type OS-versjon Sekvensfeil Servernøkkel Undernettadresse Undernettmaske Systembeskrivelse Systemplassering Systemnavn Systemtresortering Tagger Tidssone Skal overføres Samlet harddiskplass Totalt fysisk minne Brukt harddiskplass Brukernavn Vdi McAfee epolicy Orchestrator programvare Produktveiledning 143

144 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren Agentegenskaper Hvert McAfee-produkt angir egenskapene det rapporterer til epolicy Orchestrator, samt hvilke av disse som er inkludert i et sett med minimale egenskaper. Denne listen viser den typen produktdata som rapporteres til epolicy Orchestrator av McAfee-programvaren som er installert på systemet ditt. Hvis du finner feil i de rapporterte verdiene, bør du se gjennom detaljene for produktene dine før du bestemmer deg for om rapporteringen er feil. Agent-GUID Nøkkel-hash for sikker kommunikasjon mellom agent og server Intervall for agent-til-server-kommunikasjon Vekkesignal til agent Kommunikasjonsport for agentvekking Klyngenode Klyngetjenestestatus Klyngenavn Klyngevert Klyngemedlemsnoder Bane til klyngekvorumsressurs IP-adresse for klynge DAT-versjon Motorversjon Tving automatisk omstart etter Hurtigreparasjons-/programoppdateringsversjon Installert bane Språk Siste policyhåndhevelsesstatus Siste egenskapsutvalgstatus Lisensstatus Informer bruker når omstart kreves Policyhåndhevelsesintervall Produktversjon Plugin-versjon Kjør nå støttes Service Pack Vis McAfee-ikonet i systemstatusfeltet RelayServer SuperAgent-funksjonalitet SuperAgent-programdatabaser SuperAgent-programdatabasekatalog Kommunikasjonsport for vekkesignal til SuperAgent Vise McAfee Agent- og produktegenskaper En vanlig feilsøkingsoppgave er å kontrollere at policyendringene du gjorde, stemmer med egenskapene som hentes fra et system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre. 2 Klikk på raden som svarer til systemet du vil undersøke, i kategorien Systemer. Informasjon om systemets egenskaper, installerte produkter og agent vises. Øverst på systeminformasjonssiden finner du vinduene Oppsummering, Egenskaper og Trusselhendelser. Her vises også kategoriene for systemegenskaper, produkter, trusselhendelser, McAfee Agent og relaterte elementer. Spørringer fra McAfee Agent McAfee Agent legger til en rekke standardspørringer i epolicy Orchestrator-miljøet. Følgende spørringer installeres i den delte McAfee Agent-gruppen. 144 McAfee epolicy Orchestrator programvare Produktveiledning

145 Agent-til-server-kommunikasjon Administrere agent-til-server-kommunikasjon 11 Tabell 11-1 Spørringer fra McAfee Agent Spørring Sammendrag av agentkommunikasjon Agentbehandlerstatus Statistikkinformasjon for agent Sammendrag av agentversjoner Inaktive agenter Administrerte noder med mislykket håndhevelse av punktproduktpolicy Beskrivelse Et sektordiagram over administrerte systemer som angir om agentene har kommunisert med McAfee epo-serveren i løpet av dagen. Et sektordiagram som viser agentbehandlerens kommunikasjonsstatus den siste timen. Et stolpediagram med følgende agentstatistikk: Antall mislykkede tilkoblinger til RelayServere Antall forsøk på å koble til RelayServer etter maksimalt antall tillatte tilkoblinger Nettverksbåndbredde som er spart ved bruk av SuperAgent-hierarkiet Et sektordiagram over installerte agenter etter versjonsnummer i administrerte systemer. En tabell som viser alle administrerte systemer som har agenter som ikke har kommunisert i løpet av den siste måneden. Et enkelt gruppestolpediagram viser maksimum antall administrerte noder (angitt i veiviseren for spørringsbygger) som har minst én policyhåndhevelsesfeil. Du kan foreta spørring etter mislykket policyhåndhevelse for administrerte produkter på McAfee epo-server 5.0 eller nyere. Administrerte noder med feil ved egenskapsutvalg for punktprodukt Et enkelt gruppestolpediagram viser maksimum antall administrerte noder (angitt i veiviseren for spørringsbygger) som har minst én egenskapsutvalgsfeil. Du kan foreta spørring etter egenskapsutvalgsfeil for administrerte produkter på McAfee epo-server 5.0 eller nyere. Programdatabaser og prosentutnyttelse Programdatabaseutnyttelse basert på DAT- og motorhenting Systemer etter agentbehandler Et sektordiagram viser individuell programdatabaseutnyttelse i prosent av alle programdatabasene. Et stablet stolpediagram som viser DAT- og motorhenting per programdatabase. Et sektordiagram som viser antall administrerte systemer per agentbehandler. Administrere agent-til-server-kommunikasjon Endre epolicy Orchestrator-innstillinger for å tilpasse agent-til-server-kommunikasjon etter behovene i miljøet. McAfee epolicy Orchestrator programvare Produktveiledning 145

146 11 Agent-til-server-kommunikasjon Administrere agent-til-server-kommunikasjon Tillate bufring av legitimasjon for agentinstallering Administratorer må oppgi legitimasjon for å kunne distribuere agenter fra McAfee epo-serveren på systemer i nettverket. Du kan velge om du vil tillate bufring av legitimasjon for agentdistribusjon for hver bruker. Når en brukers legitimasjon bufres, kan brukeren installere agenter uten å måtte oppgi legitimasjonen flere ganger. Legitimasjonen bufres per bruker, det betyr at en bruker som ikke har oppgitt sin legitimasjon tidligere ikke kan installere agenter, uten å måtte oppgi sin egen legitimasjon først. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Legitimasjon for agentinstallering fra Angi kategorier og klikk deretter på Rediger. 2 Velg avmerkingsboksen slik at du tillater bufring av legitimasjon for agentinstallering. Endre agentkommunikasjonsporter Du kan endre enkelte av portene som brukes til agentkommunikasjon på McAfee epo-serveren. Du kan endre innstillingene for følgende agentkommunikasjonsporter: Sikker agent-til-server-kommunikasjonsport Kommunikasjonsport for agentvekking Kommunikasjonsport for agentkringkasting Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Porter under Innstillinger av kategorier. Klikk deretter på Rediger. 2 Velg om du vil aktivere port 443 som sikkert port for agent-til-server-kommunikasjon. Angi portene som skal brukes til vekkesignaler til agent, og klikk deretter på Lagre. 146 McAfee epolicy Orchestrator programvare Produktveiledning

147 12 Sikkerhetsnøkler 12 Sikkerhetsnøkler brukes til å kontrollere og godkjenne kommunikasjon og innhold i det epolicy Orchestrator-administrerte miljøet. Innhold Sikkerhetsnøkler og hvordan de fungerer Nøkkelpar for master-programdatabase Andre offentlige nøkler for programdatabase Administrere programdatabasenøkler Nøkler for sikker kommunikasjon mellom agent og server Sikkerhetskopiere og gjenopprette nøkler Sikkerhetsnøkler og hvordan de fungerer McAfee epo-serveren er avhengig av tre sikkerhetsnøkkelpar. De tre sikkerhetsnøkkelparene brukes til å: Godkjenne agent-til-server-kommunikasjon. Bekrefte innholdet på lokale programdatabaser. Bekrefte innholdet på eksterne programdatabaser. Den hemmelige nøkkelen til hvert par signerer meldinger eller pakker i kilden, mens den offentlige nøkkelen bekrefter meldingene eller pakkene i målet. Nøkler for sikker agent-til-server-kommunikasjon (ASSC) Første gang agenten kommuniserer med serveren, sender agenten den offentlige nøkkelen til serveren. Fra da av bruker serveren den offentlige nøkkelen til agenten til å bekrefte meldinger som er signert med agentens hemmelige nøkkel. Serveren bruker sin egen hemmelige nøkkel til å signere meldinger til agenten. Agenten bruker serverens offentlige nøkkel til å bekrefte serverens melding. Du kan ha flere nøkkelpar for sikker kommunikasjon, men bare én nøkkel kan være angitt som hovednøkkel. Når oppdateringsoppgaven for klientagentnøkkelen kjøres (McAfee epo Agent Key Updater), mottar agenter som bruker ulike offentlige nøkler, den gjeldende offentlige nøkkelen. Når du oppgraderer, overføres eksisterende nøkler til McAfee epo-serveren. McAfee epolicy Orchestrator programvare Produktveiledning 147

148 12 Sikkerhetsnøkler Nøkkelpar for master-programdatabase Nøkkelpar for lokal master-programdatabase Den hemmelige nøkkelen i programdatabasen signerer pakken før den sjekkes inn i programdatabasen. Den offentlige nøkkelen for programdatabasen bekrefter innholdet i programdatabasepakken. Agenten henter tilgjengelig nytt innhold hver gang oppgaven for klientoppdatering kjører. Dette nøkkelparet er unikt for hver enkelt server. Ved å eksportere og importere nøkler mellom servere, kan du bruke samme nøkkelpar i et miljø med flere servere. Andre nøkkelpar for programdatabase Den hemmelige nøkkelen til en klarert kilde signerer kildens innhold når det legges inn i dens eksterne programdatabase. Klarerte kilder omfatter nedlastingsområdet for McAfee og McAfee-programdatabasen Security Innovation Alliance (SIA). Hvis nøkkelen er slettet, kan du ikke gjennomføre en pull, selv om du importerer en nøkkel fra en annen server. Før du overskriver eller sletter denne nøkkelen, må du sørge for å sikkerhetskopiere den på et trygt sted. Den offentlige nøkkelen til McAfee Agent bekrefter innholdet som mottas fra den eksterne programdatabasen. Nøkkelpar for master-programdatabase Den private nøkkelen for master-programdatabasen signerer alt usignert innhold i master-programdatabasen. Denne nøkkelen er en funksjon for McAfee Agent 4.0 og nyere. McAfee Agent 4.0 og nyere bruker den offentlige nøkkelen til å godkjenne programdatabaseinnholdet som har opphav i master-programdatabasen på denne McAfee epo-serveren. Hvis innholdet er usignert, eller signert med en ukjent privatnøkkel for programdatabase, behandles det nedlastede innholdet som ugyldig og slettes. Dette nøkkelparet er unikt for hver serverinstallering. Ved å eksportere og importere nøkler kan du imidlertid bruke samme nøkkelpar i et miljø med flere servere. Dette sikrer at agenter alltid kan koble til én av master-programdatabasene, selv om en annen programdatabase er nede. Andre offentlige nøkler for programdatabase Nøkler som ikke er masternøkkel-paret, er offentlige nøkler som agenter bruker til å verifisere innhold fra andre bare i aktuelle områder eller fra McAfee-kildeområder. Hver agent rapporterer til denne serveren bruken av nøkler i listen over andre offentlige nøkler for programdatabaser for å verifisere innhold som stammer fra andre McAfee epo-servere i organisasjonen eller fra McAfee-eide kilder. Hvis en agent laster ned innhold som stammer fra en kilde hvor agenten ikke har den riktige offentlige nøkkelen, vil agenten avvise innholdet. Disse nøklene er en ny funksjon og bare 4.0-agenter og senere kan brukes til de nye protokollene. 148 McAfee epolicy Orchestrator programvare Produktveiledning

149 Sikkerhetsnøkler Administrere programdatabasenøkler 12 Administrere programdatabasenøkler Du kan administrere programdatabasenøkler ved å bruke disse oppgavene. r Bruke ett nøkkelpar for master-programdatabase for alle servere på side 149 Du kan sikre at alle McAfee epo-servere og agenter bruker det samme nøkkelparet for master-programdatabase i et miljø med flere servere, ved å bruke serverinnstillingene. Bruke nøkler for master-programdatabase i miljø med flere servere på side 149 Sikre at agentene kan bruke innhold som kommer fra alle McAfee epo-serverne i miljøet ved å bruke serverinnstillingene. Bruke ett nøkkelpar for master-programdatabase for alle servere Du kan sikre at alle McAfee epo-servere og agenter bruker det samme nøkkelparet for master-programdatabase i et miljø med flere servere, ved å bruke serverinnstillingene. I denne oppgaven eksporterer du først nøkkelparet du vil at alle serverne skal bruke, og deretter importerer du nøkkelparet til alle serverne i miljøet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier, og klikk deretter på Rediger. Siden Rediger sikkerhetsnøkler vises. 2 Klikk på Eksporter nøkkelpar ved siden av Nøkkelpar for lokal master-programdatabase. 3 Klikk på OK. Dialogboksen Filnedlasting åpnes. 4 Klikk på Lagre og bla til en plassering som er tilgjengelig for den andre serverne, der du vil lagre zip-filen som inneholder nøkkelfilene for sikker kommunikasjon. Klikk deretter på Lagre. 5 Klikk på Importer ved siden av Importere og sikkerhetskopiere nøkler. 6 Bla til zip-filen som inneholder de eksporterte nøkkelfilene for master-programdatabase, og klikk på Neste. 7 Kontroller at dette er nøklene du vil importere, og klikk på Lagre. Det importerte nøkkelparet for master-programdatabase erstatter det eksisterende nøkkelparet på denne serveren. Agentene begynner å bruke det nye nøkkelparet etter at neste oppdateringsoppgave for agenten er fullført. Når nøkkelparet for master-programdatabase er endret, må det utføres en agent-til-server-kommunikasjon før agenten kan bruke den nye nøkkelen. Bruke nøkler for master-programdatabase i miljø med flere servere Sikre at agentene kan bruke innhold som kommer fra alle McAfee epo-serverne i miljøet ved å bruke serverinnstillingene. Serveren signerer alt usignert innhold som er sjekket inn i programdatabasen, ved hjelp av den private nøkkelen for master-programdatabasen. Agenter bruker offentlige nøkler for programdatabase til å bekrefte innholdet som hentes fra programdatabaser i organisasjonen eller fra McAfees kildeområder. McAfee epolicy Orchestrator programvare Produktveiledning 149

150 12 Sikkerhetsnøkler Nøkler for sikker kommunikasjon mellom agent og server Nøkkelparet for master-programdatabasen er unikt for hver installasjon av epolicy Orchestrator. Hvis du bruker flere servere, har alle serverne forskjellige nøkler. Hvis agentene dine kan laste ned innhold som stammer fra forskjellige master-programdatabaser, må du kontrollere at agentene gjenkjenner innholdet som gyldig. Du kan gjøre dette på to måter: Bruk samme nøkkelpar for master-programdatabasen for alle servere og agenter. Kontroller at alle agenter er konfigurert for å gjenkjenne alle offentlige nøkler for programdatabasen som brukes i ditt miljø. Denne oppgaven eksporterer nøkkelparet fra én McAfee epo-server til en McAfee epo-målserver. På målet importerer og overskriver McAfee epo-serveren eksisterende nøkkelpar. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger på McAfee epo-serveren med nøkkelpar for master-programdatabasen, velg Sikkerhetsnøkler fra listen Innstillingskategorier og klikk på Rediger. 2 Klikk på Eksporter nøkkelpar ved siden av Nøkkelpar for lokal master-programdatabase og klikk på OK. 3 Klikk på Lagre i dialogboksen for filnedlasting. 4 Bla til en plassering på McAfee epo-målserveren for å lagre zip-filen. Endre om nødvendig navnet på filen og klikk på Lagre. 5 Klikk på Meny Konfigurasjon Serverinnstillinger på McAfee epo-serveren der du vi laste nøkkelparet for master-programdatabasen, velg Sikkerhetsnøkler fra listen Innstillingskategorier og klikk på Rediger. 6 På siden Redigere sikkerhetsnøkler: a Klikk på Importer ved siden av Importere og sikkerhetskopiere nøkler. b c Ved siden av Velg fil blar du gjennom og velger master-nøkkelparfilen du lagret. Klikk deretter på Neste. Hvis sammendragsinformasjonen er riktig, klikker du på Lagre. Det nye master-nøkkelparet vises i listen ved siden av Nøkler for sikker kommunikasjon mellom agent og server. 7 Fra listen velger du filen som du importerte i forrige trinn, og klikker på Gjør til master. Dette endrer det eksisterende master-nøkkelparet til det nye nøkkelparet du akkurat importerte. 8 Klikk på Lagre for å fullføre prosessen. Nøkler for sikker kommunikasjon mellom agent og server Agenter bruker ASSC-nøkler for å kommunisere sikkert med serveren. Du kan velge hvilket som helst ASSC-nøkkelpar som master. Dette er nøkkelparet som for øyeblikket er tildelt til alle installerte agenter. Eksisterende agenter som bruker andre nøkler i listen over nøkler for sikker kommunikasjon mellom agent og server, endres ikke til den nye master-nøkkelen med mindre en nøkkeloppdateringsoppgave for klientagent er planlagt og kjører. Vent til alle agenter har oppdatert til den nye hovednøkkelen før du sletter eldre nøkler. Windows-agenter eldre enn versjon 4.0 støttes ikke. 150 McAfee epolicy Orchestrator programvare Produktveiledning

151 Sikkerhetsnøkler Nøkler for sikker kommunikasjon mellom agent og server 12 Administrere ASSC-nøkler Generer, eksporter, importer, eller slett nøkler for sikker kommunikasjon fra agent til server (ASSC) fra siden Serverinnstillinger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Redigere sikkerhetsnøkler. a Klikk på Meny Konfigurasjon Serverinnstillinger. b Velg Sikkerhetsnøkler fra listen Innstillingskategorier. 2 Velg en av disse handlingene. Handling Generere og bruke nye ASSC-nøkkelpar Trinn Generere nye ASSC-nøkkelpar. 1 Ved siden av listen Nøkler for sikker kommunikasjon mellom agent og server, klikker du på Ny nøkkel. I dialogboksen skriver du inn navnet på sikkerhetsnøkkelen. 2 Hvis du ønsker at eksisterende agenter skal bruke den nye nøkkelen, velger du nøkkelen fra listen og klikker deretter på Velg som master. Agentene begynner å bruke den nye nøkkelen etter at neste McAfee Agent-oppdateringsoppgave er fullført. Kontroller at det finnes en agentnøkkeloppdateringspakke for hver versjon av McAfee Agent som McAfee epo-serveren administrerer. Hvis for eksempel McAfee epo-serveren administrerer 4.6-agenter, må du kontrollere at agentnøkkeloppdateringspakken for 4.6 er sjekket inn i master-programdatabasen. I store installasjoner bør generering og bruk av nye hovednøkkelpar bare utføres når du har en god grunn for å gjøre det. Vi anbefaler at du utfører prosedyren trinnvis, slik at du kan overvåke fremdriften bedre. 3 Når alle agenter har sluttet å bruke den gamle nøkkelen, sletter du den. I listen over nøkler vises antallet agenter som bruker denne nøkkelen for øyeblikket, til høyre for hver nøkkel. 4 Sikkerhetskopiere alle nøkler. Eksportere ASSC-nøkler Eksporter ASSC-nøkler fra én McAfee epo-server til en annen McAfee epo-server, slik at agenter får tilgang til den nye McAfee epo-serveren. 1 Velg en nøkkel fra listen Nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Eksporter. 2 Klikk på OK. Nettleseren ber deg om å laste ned filen sr<servername>.zip til den angitte plasseringen. Hvis du har angitt en standardplassering for alle nettlesernedlastinger, kan det hende at denne filen lagres på den plasseringen automatisk. McAfee epolicy Orchestrator programvare Produktveiledning 151

152 12 Sikkerhetsnøkler Nøkler for sikker kommunikasjon mellom agent og server Handling Importere ASSC-nøkler Trinn Importer ASSC-nøkler som ble eksportert fra en annen McAfee epo-server. Denne prosedyren gir agenter fra den aktuelle serveren tilgang til denne McAfee epo-serveren. 1 Klikk på Importer. 2 Bla gjennom til og velg nøkkelen fra plasseringen der du lagret den (standardplasseringen er skrivebordet), og klikk deretter på Åpne. 3 Klikk på Neste, og se gjennom informasjonen på siden Importer nøkler. 4 Klikk på Lagre. Angi et ASSC-nøkkelpar som master Endre hvilket nøkkelpar i listen Nøkler for sikker kommunikasjon mellom agent og server som er angitt som master. Angi et masternøkkelpar etter at du har importert eller generert et nytt nøkkelpar. 1 Velg nøkkel fra listen Nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Gjør til master. 2 Opprett oppdateringsoppgave som kjøres umiddelbart for agentene, slik at agentene oppdateres etter neste agent-til-server-kommunikasjon. Kontroller at agentnøkkeloppdateringspakken er sjekket inn i master-programdatabasen for epolicy Orchestrator. Agentene begynner å bruke det nye nøkkelparet etter at neste oppdateringsoppgave for McAfee Agent er fullført. Du kan når som helst se hvilke agenter som bruker hvilke ASSC-nøkkelpar i listen. 3 Sikkerhetskopiere alle nøkler. Slette ASSC-nøkler Ikke slett nøkler som er i bruk av en agent. Hvis du sletter slike nøkler, kan ikke agentene kommunisere med McAfee epo-serveren. 1 Velg nøkkelen du vil slette, i listen over nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Slett. 2 Klikk på OK for å slette nøkkelparet fra denne serveren. Vise systemer som bruker et ASSC-nøkkelpar Du kan vise systemene hvis agenter bruker et spesifikt nøkkelpar for sikker kommunikasjon mellom agent og server i listen Nøkler for sikker kommunikasjon mellom agent og server. Etter at et spesifikt nøkkelpar har blitt gjort til hovedpar, kan det hende du ønsker å vise systemene som fremdeles brukes det forrige nøkkelparet. Ikke slett nøkkelparet før du vet at ingen agenter fremdeles bruker det. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier, og klikk deretter pårediger. 2 Velg en nøkkel fra listen Nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Vis agenter. Siden Systemer som bruker denne nøkkelen viser alle systemer hvis agenter bruker den valgte nøkkelen. 152 McAfee epolicy Orchestrator programvare Produktveiledning

153 Sikkerhetsnøkler Sikkerhetskopiere og gjenopprette nøkler 12 Bruke samme ASSC-nøkkelpar for alle servere og agenter Kontroller at alle McAfee epo-serverne og agentene bruker det samme nøkkelparet for sikker agent-til-server-kommunikasjon (ASSC). Hvis du har et stort antall administrerte systemer i miljøet ditt, anbefaler McAfee at du utfører denne prosessen i faser, slik at du kan overvåke agentoppdateringer. 1 Opprett en agentoppdateringsoppgave. 2 Eksporter de valgte nøklene fra den angitte McAfee epo-serveren. 3 Importer de eksporterte nøklene til alle andre servere. 4 Angi den importerte nøkkelen som hovednøkkel på alle servere. 5 Utfør to vekkesignal til agent. 6 Når alle agentene bruker de nye nøklene, kan du slette alle ubrukte nøkler. 7 Sikkerhetskopier alle nøkler. Bruke et annet ASSC-nøkkelpar for hver McAfee epo-server Du kan bruke et annet ASSC-nøkkelpar for hver McAfee epo-server for å sikre at alle agentene kan kommunisere med de nødvendige McAfee epo-serverne i et miljø der hver enkelt server må ha et unikt nøkkelpar for sikker kommunikasjon mellom agent og server. Agenter kan kommunisere med bare én server om gangen. McAfee epo-serveren kan ha flere nøkler for å kommunisere med ulike agenter, men det gjelder ikke motsatt vei. Hvis du sletter slike nøkler, kan ikke agentene kommunisere med McAfee epo-serveren. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Fra hver McAfee epo-server i miljøet kan du eksportere hovednøkkelparet for sikker kommunikasjon mellom agent og server til en midlertidig plassering. 2 Importer hvert av disse nøkkelparene i hver McAfee epo-server. Sikkerhetskopiere og gjenopprette nøkler Sikkerhetskopier alle sikkerhetsnøkler med jevne mellomrom, og ta alltid en sikkerhetskopi før du endrer innstillingene for nøkkeladministrasjon. Lagre sikkerhetskopien på en sikker nettverksplassering slik at nøklene lett kan gjenopprettes hvis de mot formodning skulle mistes fra McAfee epo-serveren. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier, og klikk deretter på Rediger. Siden Rediger sikkerhetsnøkler vises. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 153

154 12 Sikkerhetsnøkler Sikkerhetskopiere og gjenopprette nøkler Handling Sikkerhetskopiere alle sikkerhetsnøkler Trinn 1 Klikk på Sikkerhetskopier alle nær bunnen av siden. Dialogboksen Sikkerhetskopier nøkkellager vises. 2 Du kan eventuelt angi et passord for å kryptere ZIP-filen med nøkkellageret eller klikke på OK for å lagre filene som ukryptert tekst. 3 Fra dialogboksen for nedlasting av fil klikker du på Lagre for å opprette en ZIP-fil av alle sikkerhetsnøkler. Dialogboksen Lagre som vises. 4 Bla til en sikker nettverksplassering der du kan lagre ZIP-filen, og klikk på Lagre. Gjenopprette sikkerhetsnøkler. 1 Klikk på Gjenopprett alle nede på skjermen. Siden Gjenopprett sikkerhetsnøkler åpnes. 2 Bla til ZIP-filen som inneholder sikkerhetsnøklene, velg den og klikk på Neste. Veiviseren for gjenoppretting av sikkerhetsnøkler åpnes på siden Oppsummering. 3 Bla gjennom til nøklene du ønsker å erstatte dine eksisterende nøkler med, og klikk deretter på Neste. 4 Klikk på Gjenopprett. Siden Rediger sikkerhetsnøkler vises på nytt. 5 Bla til en sikker nettverksplassering der du kan lagre ZIP-filen, og klikk på Lagre. Gjenopprette sikkerhetsnøkler fra en sikkerhetskopifil. 1 Klikk på Gjenopprett alle nede på skjermen. Siden Gjenopprett sikkerhetsnøkler åpnes. 2 Bla til ZIP-filen som inneholder sikkerhetsnøklene, velg den og klikk på Neste. Veiviseren for gjenoppretting av sikkerhetsnøkler åpnes på siden Oppsummering. 3 Bla til og velg ZIP-filen for sikkerhetskopien og klikk på Neste. 4 Klikk på Gjenopprett alle nederst på siden. Veiviseren for gjenoppretting av sikkerhetsnøkler åpnes. 5 Bla til og velg ZIP-filen for sikkerhetskopien og klikk på Neste. 6 Kontroller at nøklene i denne filen er nøklene du vil overskrive de eksisterende nøklene med, og klikk deretter på Gjenopprett alle. 154 McAfee epolicy Orchestrator programvare Produktveiledning

155 13 Programvarebehandling 13 Bruk Programvarebehandling til å se gjennom og hente McAfee-programvare og programvarekomponenter. Innhold Hva programvarebehandlingen inneholder Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Kontroller produktkompatibilitet Hva programvarebehandlingen inneholder Programvarebehandlingen eliminerer behovet for å bruke McAfee-webområdet for produktnedlasting til å hente ny McAfee-programvare og programvareoppdateringer. Du kan bruke programvarebehandlingen til å laste ned: lisensiert programvare; evalueringsprogramvare; programvareoppdateringer; produktdokumentasjon. DATer og motorer er ikke tilgjengelige fra programvarebehandlingen. Lisensiert programvare Lisensiert programvare er all programvare som organisasjonen har kjøpt fra McAfee. Når du viser programvarebehandlingen i epolicy Orchestrator-konsollen, står all programvare som er lisensiert til selskapet og ikke allerede er installert på serveren, oppført i produktkategorien Programvare som ikke er innsjekket. Antallet som vises ved siden av hver underkategori i listen Produktkategorier, angir hvor mange produkter som er tilgjengelige. Evalueringsprogramvare Evalueringsprogramvare er programvare som organisasjonen ikke innehar lisens for øyeblikket. Du kan installere evalueringsprogramvare på serveren, men funksjonaliteten kan være begrenset inntil du skaffer deg en produktlisens. Programvareoppdateringer Når det lanseres en ny oppdatering for programvaren du bruker, kan du bruke programvarebehandlingen til å sjekke inn nye pakker og utvidelser. Tilgjengelige programvareoppdateringer står oppført i kategorien Tilgjengelige oppdateringer. McAfee epolicy Orchestrator programvare Produktveiledning 155

156 13 Programvarebehandling Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Produktdokumentasjon Ny og oppdatert produktdokumentasjon kan hentes fra programvarebehandlingen. Hjelpeutvidelser kan installeres automatisk. PDF- og HTML-dokumentasjon, som for eksempel produktveiledninger og produktmerknader, kan også lastes ned fra programvarebehandlingen. Om avhengigheter til programvarekomponenter Mange av programvareproduktene du kan installere for bruk med McAfee epo-serveren har forhåndsdefinerte avhengigheter til andre komponenter. Avhengigheter for produktutvidelser installeres automatisk. For alle andre produktkomponenter må du gå gjennom listen over avhengigheter på siden med komponentdetaljer, og installere dem først. Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Fra programvarebehandlingen kan du sjekke inn, oppdatere og fjerne administrerte produktkomponenter fra serveren. Både lisensiert programvare og evalueringsprogramvare er tilgjengelig i programvarebehandlingen. Programvaretilgjengelighet, og om den er i kategorien Lisensiert eller Evaluering, avhenger av lisensnøkkelen. For mer informasjon, kontakt systemadministratoren. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Programvarebehandling. 2 I listen Produktkategorier på siden Programvarebehandling velger du en av følgende kategorier, eller bruker søkeboksen til å finne programvaren din: Tilgjengelige oppdateringer: Viser tilgjengelige oppdateringer for lisensierte programvarekomponenter som allerede er installert eller innsjekket på denne McAfee epo-serveren. Innsjekket programvare: Viser all programvare (både Lisensiert og Evaluering) installert eller innsjekket på denne serveren. Hvis du nylig har lagt til lisensen for et produkt og det vises som Evaluering, klikker du på Oppdater for å oppdatere lisensantallet. Produktet vises nå som Lisensiert under Innsjekket programvare. Programvare som ikke er innsjekket: Viser all programsvare som er tilgjengelig, men ikke tilgjengelig på denne serveren. Programvare (etter merke): Viser programvare etter funksjon beskrevet i McAfee-produktpakker. 3 Når du har funnet riktig programvare, klikk på: Last ned for å laste ned produktdokumentasjon til en plassering i nettverket. Sjekk inn for å sjekke inn en produktutvidelse eller -pakke på denne serveren. Oppdater for å oppdatere en pakke eller utvidelse som er installert eller sjekket inn på denne serveren. Fjern for å fjerne en pakke eller utvidelse som er installert eller sjekket inn på denne serveren. 4 På siden for sammendrag av programvareinnsjekking, se gjennom og godta produktdetaljene og lisensavtalen for sluttbrukere (EULA), og klikk deretter OK for å fullføre operasjonen. 156 McAfee epolicy Orchestrator programvare Produktveiledning

157 Programvarebehandling Kontroller produktkompatibilitet 13 Kontroller produktkompatibilitet Du kan konfigurere enproduktkompatibilitetskontroll for å automatisk laste ned en produktkompatibilitetsliste framcafee. Listen identifiserer produkter som ikke lenger er kompatible, i epolicy Orchestrator-miljøet. epolicy Orchestrator utfører denne produktkompatibilitetskontrollen når installasjon og oppstart av en utvidelse kan føre til at serveren havner i en uønsket tilstand. Denne kontrollen foregår i følgende situasjoner: Under oppgradering fra en tidligere versjon av epolicy Orchestrator til 5.1 eller nyere. Når en utvidelse installeres fra menyen Utvidelser. Før en ny utvidelse hentes fra Programvarebehandling. Når en ny kompatibilitetsliste mottas fra McAfee. Når datamigreringsverktøyet kjøres. Se installasjonsveiledning for McAfee epolicy Orchestrator for detaljer. Produktkompatibilitetskontroll Produktkompatibilitetskontrollen bruker en XML-fil kalt produktkompatibilitetsliste til å bestemme hvilke produktutvidelser som er kjent for ikke å være kompatible med en versjon av epolicy Orchestrator. En første liste er inkludert i epolicy Orchestrator-programvarepakken du lastet ned fra McAfee-nettstedet. Når du kjører installeringsprogrammet for epolicy Orchestrator under en installasjon eller oppgradering, henter epolicy Orchestrator automatisk den mest oppdaterte listen over kompatible utvidelser fra en klarert McAfee-kilde på Internett. Hvis Internett-kilden ikke er tilgjengelig, eller hvis listen ikke kan verifiseres, bruker epolicy Orchestrator den nyeste versjonen som er tilgjengelig. McAfee epo-serveren oppdaterer produktkompatibilitetslisten, som er en liten fil, i bakgrunnen én gang om dagen. Avhjelping Når du viser listen over inkompatible utvidelser gjennom installeringsprogrammet eller epolicy Orchestrator-verktøyet for oppgraderingskompatibilitet, får du beskjed hvis en kjent erstatningsutvidelse er tilgjengelig. I noen tilfeller under en oppgradering: En utvidelse blokkerer oppgraderingen og må fjernes eller byttes ut før oppgraderingen kan fortsette. En utvidelse er deaktivert, men du må oppdatere utvidelsen etter at epolicy Orchestrator-oppgraderingen er ferdig. Se Blokkerte eller deaktiverte utvidelser for å få mer informasjon. Deaktivere automatisk oppdatering Det kan hende at du må deaktivere automatisk oppdatering av produktkompatibilitetslisten for å hindre at en ny liste lastes ned. Nedlastingen foregår som del av en bakgrunnsoppgave, eller når innholdet i Programvarebehandling oppdateres. Denne innstillingen er spesielt nyttig når McAfee epo-serveren ikke har innkommende Internett-tilgang. Se Endre nedlasting av produktkompatibilitetslisten for å få mer informasjon. Når nedlasting av produktkompatibilitetslisten reaktiveres, blir også programvarebehandlingens automatiske oppdateringer av produktkompatibilitetslisten reaktivert. McAfee epolicy Orchestrator programvare Produktveiledning 157

158 13 Programvarebehandling Kontroller produktkompatibilitet Bruk av en manuelt nedlastet produktkompatibilitetsliste Det kan hende du må bruke en manuelt nedlastet produktkompatibilitetsliste, for eksempel hvis McAfee epo-serveren ikke har Internett-tilgang. Du kan laste ned listen manuelt: Når du installerer epolicy Orchestrator. Se Blokkerte eller deaktiverte utvidelser for å få informasjon. Når du bruker Serverinnstillinger Produktkompatibilitetsliste til å manuelt laste opp produktkompatibilitetslisten. Listen trer i kraft umiddelbart etter opplasting. Deaktiver automatisk oppdatering av listen for å hindre at den manuelt nedlastede produktkompatibilitetslisten blir overskrevet. Se Endre nedlasting av produktkompatibilitetslisten for å få mer informasjon. Klikk ProductCompatibilityList.xml for å laste ned listen manuelt. Blokkerte eller deaktiverte utvidelser Hvis en utvidelse er blokkert i produktkompatibilitetslisten, hindrer den at epolicy Orchestrator-programvaren oppgraderes. Hvis en utvidelse er deaktivert, blokkerer den ikke oppgraderingen. Utvidelsen initialiseres imidlertid ikke etter oppgraderingen før en kjent erstatningsutvidelse installeres. Alternativer for kommandolinje for installering av produktkompatibilitetslisten Du kan bruke disse kommandolinjealternativene med kommandoen setup.exe til å konfigurere nedlastinger av produktkompatibilitetsliste. Alternativ setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<fullt_filnavn_inkludert_bane> Definisjon Deaktiver automatisk nedlasting av produktkompatibilitetslisten fra McAfee-webområdet. Angir en alternativ produktkompatibilitetslistefil. Begge kommandolinjealternativene kan brukes sammen i en kommandostreng. Rekonfigurer nedlasting av produktkompatibilitetsliste Du laste produktkompatibilitetslisten automatisk ned fra internett, eller bruke en manuelt nedlastet liste til å identifisere produkter som ikke lenger er kompatible i epolicy Orchestrator-miljøet. Før du begynner Enhver manuelt nedlasted produktkompatibilietsliste må være en gyldig XML-fil levert av McAfee. Hvis du gjør endringer i XML-filen med produktkompatibilitetslisten, blir filen ugyldig. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Produktkompatibilitetsliste fra Angi kategorier og klikk på Rediger. En liste over deaktiverte inkompatible utvidelser vises i en tabell på åpningssiden. 158 McAfee epolicy Orchestrator programvare Produktveiledning

159 Programvarebehandling Kontroller produktkompatibilitet 13 2 Klikk på Deaktivert for å stoppe automatisk og regelmessig nedlasting av produktkompatibilitetslisten fra McAfee. 3 Klikk på Bla og naviger til den opplastede produktkompatibilitetslisten. Klikk deretter på Lagre. Når du har deaktivert automatisk nedlasting av produktkompatibilitetslisten, bruker McAfee epo-serveren din den samme listen til du laster opp en ny liste, eller kobler serveren til internett og aktiverer automatisk nedlasting. McAfee epolicy Orchestrator programvare Produktveiledning 159

160 13 Programvarebehandling Kontroller produktkompatibilitet 160 McAfee epolicy Orchestrator programvare Produktveiledning

161 14 Produktdistribusjon 14 epolicy Orchestrator forenkler prosessen med å installere sikkerhetsprodukter i de administrerte systemene i nettverket ved at du kan konfigurere og planlegge installeringen i et eget brukergrensesnitt. Du kan følge to prosesser for å installere produkter ved bruk av epolicy Orchestrator: Dette er produktdistribusjonsprosjekter som strømlinjeformer distribusjonsprosessen og gir økt funksjonalitet. Individuelt opprettede og administrerte klientoppgaveobjekter og -oppgaver. Innhold Velge en produktinstalleringsmetode Fordeler med produktinstalleringsprosjekter Forklaringer til siden for produktdistribusjon Vise revisjonslogg for produktinstallering Distribuere produkter ved bruk av et produktdistribusjonsprosjekt Overvåke og redigere installeringsprosjekter Distribuere nytt McAfee Agent-eksempel Velge en produktinstalleringsmetode Valg av hvilken produktinstalleringsmetode du bør bruke, avhenger av det du allerede har konfigurert. Produktdistribusjonsprosjekter gir en forenklet arbeidsflyt og forbedret funksjonalitet for distribusjon av produkter til dine administrerte epolicy Orchestrator-systemer. Du kan imidlertid ikke bruke et produktdistribusjonsprosjekt til å foreta handlinger på eller administrere klientoppgaveobjekter og oppgaver som er opprettet i en eldre versjon av programvaren enn 5.0. Hvis du vil vedlikeholde og fortsette å bruke klientoppgaver og objekter som er opprettet utenfor et produktdistribusjonsprosjekt, bruker du objektbiblioteket for klientoppgaver og tildelingsgrensesnitt. Du kan vedlikeholde disse eksisterende oppgavene og objektene samtidig som du bruker prosjektgrensesnittet for produktdistribusjon til å opprette nye distribusjoner. Fordeler med produktinstalleringsprosjekter Produktinstalleringsprosjekter forenkler prosessen med å installere sikkerhetsprodukter på det administrerte systemet, ved at tiden og ressursene som kreves for å planlegge og vedlikeholde installeringer i nettverket, reduseres. Produktinstalleringsprosjekter strømlinjeformer installeringsprosessen ved at mange av trinnene som trengs for å opprette og administrere produktinstalleringsoppgaver enkeltvis, slås sammen. Produktinstalleringsprosjekter gir også mulighet til følgende: McAfee epolicy Orchestrator programvare Produktveiledning 161

162 14 Produktdistribusjon Fordeler med produktinstalleringsprosjekter Kjøre en installering kontinuerlig: Dette gjør det mulig å konfigurere installeringsprosjektet slik at produkter installeres automatisk når nye systemer som samsvarer med kriteriene, legges til. Stoppe en installering som kjører: Du kan stoppe en installering etter at den har startet, ved behov. Deretter kan du gjenoppta installeringen når du er klar. Avinstallere et tidligere installert produkt: Hvis et installeringsprosjekt er fullført, og du ønsker å avinstallere det tilknyttede produktet fra systemene som er tildelt prosjektet ditt, kan du velge Avinstaller fra listen Handlinger. Følgende tabell sammenligner de to prosessene for installering av produkter individuelle klientoppgaveobjekter og produktinstalleringsprosjekter. Tabell 14-1 Sammenligning av metoder for produktinstallering Klientoppgaveobjekter Sammenligning av funksjoner Produktinstalleringsprosjekt Navn og beskrivelse Samme Navn og beskrivelse Innsamling av produktprogramvare for installering Bruke tagger for å velge målsystemer Samme Forbedret i produktinstalleringsprosjekt Innsamling av produktprogramvare for installering Velg når installeringen forekommer: Kontinuerlig: Kontinuerlige installeringer bruker systemtregrupper eller tagger som du kan bruke til å flytte systemer til disse gruppene eller tildele systemtagger slik at installeringen gjelder for disse systemene. Fast: Faste installeringer bruker et fast, eller definert, sett med systemer. Systemvalget gjøres ved bruk av resultattabellene for systemtreet eller spørring på administrerte systemer. Installeringstidsplan Lignende Med forenklet installeringstidsplan kan du enten kjøre installeringen umiddelbart eller kjøre den på et fastsatt tidspunkt. Ikke tilgjengelig Ikke tilgjengelig Ny i produktinstalleringsprosjekt Ny i produktinstalleringsprosjekt Overvåk gjeldende installeringsstatus, for eksempel installeringer som er planlagt, men ikke startet, og installeringer som pågår, er stoppet, midlertidig stanset eller fullført. Vis et historisk øyeblikksbilde av data som viser antall systemer som mottar installeringen. Bare for faste installeringer. 162 McAfee epolicy Orchestrator programvare Produktveiledning

163 Produktdistribusjon Fordeler med produktinstalleringsprosjekter 14 Tabell 14-1 Sammenligning av metoder for produktinstallering (fortsatt) Klientoppgaveobjekter Ikke tilgjengelig Ikke tilgjengelig Sammenligning av funksjoner Ny i produktinstalleringsprosjekt Ny i produktinstalleringsprosjekt Produktinstalleringsprosjekt Vis statusen for individuelle systeminstalleringer, for eksempel systemer som er installert, på vent eller mislykket. Endre en eksisterende installeringstildeling ved bruk av: Opprett ny for å endre en eksisterende installering Rediger Dupliser Slett Stopp og stans installering midlertidig Fortsett og gjenoppta installering Avinstaller McAfee epolicy Orchestrator programvare Produktveiledning 163

164 14 Produktdistribusjon Forklaringer til siden for produktdistribusjon Forklaringer til siden for produktdistribusjon På siden for produktdistribusjon kan du opprette, overvåke og administrere produktdistribusjonsprosjektene på ett og samme sted. Denne siden er delt i to hovedområder (område 1 og 2 på bildet nedenfor), og område 2 er ytterligere inndelt i fem mindre områder. Figur 14-1 Siden for produktdistribusjon Hovedområdene på siden er: 1 Sammendrag av distribusjon: Viser en liste over produktdistribusjoner som kan filtreres etter type og status, slik at du raskt kan se fremdriften. Hvis du klikker på en distribusjon, vises detaljer om distribusjonen i området for distribusjonsdetaljer. Et utropstegnikon angir enten at avinstallering av en distribusjon pågår, eller at pakken distribusjonen bruker, har blitt flyttet eller slettet. 2 Distribusjonsdetaljer: Viser en liste over detaljer for den valgte distribusjonen, og inneholder følgende områder: 164 McAfee epolicy Orchestrator programvare Produktveiledning

165 Produktdistribusjon Vise revisjonslogg for produktinstallering 14 2a Statusovervåker: Fremdrifts- og statusvisningen varierer avhengig av distribusjonstypen og statusen: Kontinuerlige installeringer viser en kalender hvis installeringen venter, eller et stolpediagram under installeringen. Faste installeringer viser en kalender hvis installeringen venter, eller enten et stolpediagram hvis Aktuell er valgt eller et søylediagram hvis Varighet er valgt. 2b Detaljer: I detaljdelen klikker du på Vis oppgavedetaljer for å åpne siden Rediger distribusjon. Her kan du vise og endre innstillingene for distribusjonen. 2c Systemnavn: Viser en filtrerbar liste over målsystemer som mottar installeringen. De viste systemene varierer avhengig av installeringstype og hvorvidt systemene ble valgt enkeltvis, som tagger, som systemtregrupper eller som tabeller for spørringsutdata. Klikk på Systemhandlinger for å vise en filtrert liste over systemer i en dialogboks med flere detaljer. Her kan du også utføre handlinger på systemene, som for eksempel oppdatering og vekking. 2d Status: Viser en linje i tre deler som angir fremdriften og statusen for installeringen. 2e Tagger: Viser tagger knyttet til systemraden. Vise revisjonslogg for produktinstallering Revisjonslogger for installeringsprosjekter inneholder oppføringer av alle produktinstalleringene som er foretatt fra konsollen ved bruk av funksjonen Produktinstallering. Disse revisjonsloggoppføringene vises i en sorterbar tabell i området for installeringsdetaljer på siden Produktinstallering samt på siden Revisjonslogg, som inneholder loggoppføringer fra alle reviderbare brukerhandlinger. Du kan bruke disse loggene til å spore, opprette, redigere, duplisere, slette og avinstallere produktinstalleringer. Klikk på en loggoppføring for å vise detaljene for den. Distribuere produkter ved bruk av et produktdistribusjonsprosjekt Hvis du installerer dine sikkerhetsprodukter i administrerte systemer ved å bruke et installeringsprosjekt, kan du enkelt velge produkter som skal installeres, hvilke systemer de skal installeres i og tidsplan for installeringen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Produktinstallering. 2 Klikk på Ny distribusjon for å åpne Ny distribusjon og starte et nytt prosjekt. 3 Skriv inn et navn og en beskrivelse av distribusjonen. Navnet vises på siden Produktdistribusjon etter at distribusjonen er lagret. 4 Velg type distribusjon: Kontinuerlig: Bruker systemtregruppene eller taggene dine til å konfigurere systemene som mottar distribusjonen. Dermed kan systemene endres over tid når de legges til eller fjernes fra gruppene eller taggene. Fast: Bruker et fast, eller definert, sett med systemer som mottar distribusjonen. Systemvalget gjøres ved bruk av resultattabellene for systemtreet eller spørring på administrerte systemer. McAfee epolicy Orchestrator programvare Produktveiledning 165

166 14 Produktdistribusjon Overvåke og redigere installeringsprosjekter 5 Angi hvilken programvare som skal distribueres ved å velge et produkt i listen Pakke. Klikk på + eller - for å legge til eller fjerne pakker. Programvaren må være sjekket inn i master-programdatabasen før den kan distribueres. Feltene Språk og Gren fylles ut automatisk, da disse feltene bestemmes av stedet og språket som er angitt i master-programdatabasen. 6 I tekstfeltet Kommandolinje angir du eventuelle installasjonsalternativer for kommandolinjen. Du finner informasjon om kommandolinjealternativer i produktdokumentasjonen for programvaren du installerer. 7 I delen Velg systemer klikker du på Velg systemer for å åpne dialogboksen Systemvalg. Dialogboksen Systemvalg er et filter som du kan bruke for å velge grupper i systemtreet, tagger eller et undersett av grupperte og/eller taggede systemer. Valgene du gjør i hver enkelt kategori i denne dialogboksen, settes sammen for å filtrere hele settet med målsystemer for distribusjonen. Eksempel: Hvis systemtreet inneholder "Gruppe A", som inkluderer både servere og arbeidsstasjoner, kan du målrette mot hele gruppen, bare servere eller arbeidsstasjoner (hvis de er tagget tilsvarende) eller et undersett av ett av systemtypene i gruppe A. Faste distribusjoner har en grense på 500 systemer som mottar distribusjonen. Konfigurer følgende ved behov: Kjør ved hver policyhåndhevelse (bare Windows) Gi sluttbrukere mulighet til å utsette denne installeringen (kun Windows) Maksimalt antall tillatte utsettelser Muligheten til å utsette går ut etter Vis denne teksten 8 Velg et starttidspunkt eller en tidsplan for distribusjonen: Kjør umiddelbart: Starter installeringsoppgaven under den neste ASCI. Én gang: Åpne planleggeren, der du konfigurere startdato og -tidspunkt og randomisering. 9 Når du er ferdig, klikker du på Lagre øverst på siden. Siden Produktinstallering åpnes. Her er det nye prosjektet lagt til i listen over installeringer. Når du har opprettet et installeringsprosjekt, opprettes en klientoppgave automatisk med installeringsinnstillingene. Overvåke og redigere installeringsprosjekter Bruk siden Produktinstallering til å opprette, spore og endre installeringsprosjekter. I oppgaven nedenfor beskriver de første trinnene hvordan grensesnittet kan brukes til å velge og overvåke et installeringsprosjekt, mens de siste trinnene beskriver valg av Handlinger for å endre installeringsprosjektet. 166 McAfee epolicy Orchestrator programvare Produktveiledning

167 Produktdistribusjon Overvåke og redigere installeringsprosjekter 14 Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Produktinstallering. Siden Produktinstallering vises. 2 Filtrer listen over installeringsprosjekter ved å bruke én eller begge av følgende: Type: Filtrerer installeringene etter Alle, Kontinuerlig eller Faste. Status: Filtrerer installeringene etter Alle, Fullført, Pågår, Venter, Kjører eller Stoppet. 3 Klikk på en installering i listen til venstre på siden for å vise detaljene på høyre side. 4 Bruk fremdriftsdelen i detaljvisningen til å vise følgende: En kalender som viser startdato for ventende, kontinuerlig og faste installeringer. Et søylediagram som viser systemene og installeringstiden for faste installeringer. En statuslinje som viser fremdriften for installering og avinstallering av systemer. 5 Klikk på Handlinger og ett av følgende for å endre en installering: Rediger Fortsett Slett Stopp Dupliser Avinstaller Merk som fullført 6 I detaljdelen klikker du på Vis oppgavedetaljer for å åpne siden Rediger installering. Her kan du vise og endre innstillingene for installeringen. 7 I tabellen Systemer kan du klikke på ett av følgende alternativer i listen Filter for å endre hvilke systemer som vises: Alternativene i listen varierer avhengig av aktuell status for installeringen. Under avinstallering er følgende filtre inkludert: Alle, Fjernede pakker, Venter og Mislyktes Under alle andre handlinger er følgende filtre inkludert: Alle, Installeringen var vellykket, Venter og Mislyktes 8 I tabellen Systemer kan du gjøre følgende: Kontrollere statusen for hver rad i målsystemene i kolonnen Status. En statuslinje i tre deler angir fremdriften for installeringen. Kontrollere taggene som er knyttet til målsystemene, i kolonnen Tagger. Klikke på Systemhandlinger for å vise en liste over systemer på en ny side. Her kan du utføre systemspesifikke handlinger på de valgte systemene. McAfee epolicy Orchestrator programvare Produktveiledning 167

168 14 Produktdistribusjon Distribuere nytt McAfee Agent-eksempel Distribuere nytt McAfee Agent-eksempel Etter første epolicy Orchestrator-installasjon og McAfee Agent-distribusjon må eventuelle nye McAfee Agent-distribusjoner opprettes enten ved hjelp av et produktdistribusjonsprosjekt eller manuelt ved hjelp av et klientoppgaveobjekt. Før du begynner Før du setter i gang med denne eksempeloppgaven med å distribuere McAfee Agent til Linux, må du ha lagt til Linux-plattformene i systemtreet til epolicy Orchestrator. Distribusjon av agenten er første trinn når du installerer og tar i bruk epolicy Orchestrator. Den første McAfee Agent du distribuerer oppdateres automatisk hver gang en ny versjon er tilgjengelig. Hvis det administrerte nettverket har operativsystemer med mer enn én plattformtype, må disse systemene ha forskjellig McAfee Agent. De fleste epolicy Orchestrator administrerte nettverk anvender Windows operativsystemer. Hvis nettverket også omfatter Linux-plattformer, må du installere McAfee Agent for Linux. Du finner mer informasjon om funksjonen, brukergrensesnittet og alternativene i Produktdistribusjon og hjelpen. Denne oppgaven beskriver følgende: Opprette McAfee Agent for et Linux produktdistribusjonsprosjekt. Bekrefte prosjektdistribuering av agent Bekrefte at Linux-plattformer er under epolicy Orchestrator-administrasjon 1 Hvis du vil opprette et nytt produktdistribusjonsprosjekt, klikk på Meny Programvare Produktdistribusjon Ny distribusjon. 2 Konfigurer følgende innstillinger på siden Ny installering. Alternativ Navn og beskrivelse Beskrivelse Skriv inn et navn for og en beskrivelse av distribusjonen. Skriv for eksempel inn Linux McAfee Agent-distribusjon. Navnet vises på siden Distribusjon etter at distribusjonen er lagret. Type Pakke Språk og Gren Kommandolinje Velg Kontinuerlig fra listen. Bruker systemtregruppene eller taggene dine til å konfigurere systemene som mottar distribueringen. Dermed kan systemene endres over tid når de legges til eller fjernes fra gruppene eller taggene. Velg McAfee Agent for Linux fra listen. Hvis du ikke vil bruke standardinnstillingene, må du velge Språk og Gren. I tekstfeltet angir du eventuelle installasjonsalternativer for kommandolinjen. Se produktveiledningen for McAfee Agent for informasjon om alternativer for kommandolinjen. 168 McAfee epolicy Orchestrator programvare Produktveiledning

169 Produktdistribusjon Distribuere nytt McAfee Agent-eksempel 14 Alternativ Velg systemer Velg et starttidspunkt Lagre Beskrivelse Klikk på Velg systemer for å åpne dialogboksen Systemvalg. Dialogboksen Systemvalg er et filter som du kan bruke for å velge grupper i systemtreet, tagger eller et undersett av grupperte og/eller taggede systemer. Valgene du gjør i hver enkelt kategori i denne dialogboksen, settes sammen for å filtrere hele settet med målsystemer for distribusjonen. Eksempel: Hvis systemtreet inneholder "Linux-systemer", som inkluderer både servere og arbeidsstasjoner, kan du målrette mot hele gruppen, bare servere eller arbeidsstasjoner (hvis de er tagget tilsvarende) eller et undersett av ett av systemtypene i Linux-systemene. Konfigurer følgende ved behov: Kjør ved hver policyhåndhevelse (bare Windows) Gi sluttbrukere mulighet til å utsette denne distribusjonen (kun Windows) Maksimalt antall tillatte utsettelser Muligheten til å utsette går ut etter Vis denne teksten Velg et starttidspunkt eller en tidsplan for distribusjonen: Kjør umiddelbart: Starter distribusjonsoppgaven under neste ASCI. Én gang: Åpner planleggeren, der du konfigurere startdato og -tidspunkt og randomisering. Når du er ferdig, klikker du på Lagre øverst på siden. Siden Produktdistribusjon åpnes. Her er det nye prosjektet lagt til i listen over distribusjoner. Når du har opprettet et distribusjonsprosjekt, opprettes en klientoppgave automatisk med distribusjonsinnstillingene. 3 På siden Produktdistribusjon bekrefter du at McAfee Agent for Linux produktdistribusjonsprosjektet fungerer som det skal ved å kontrollere denne informasjonen. Alternativ Distribusjonssammendrag Beskrivelse Klikk på Linux McAfee Agent-distribusjon Produktdistribusjonsprosjektet du opprettet i forrige trinn og detaljene vises til høyre på siden. Siden det er snakk om kontinuerlig distribusjon, vises uendelighetssymbolet under Pågår. Distribusjonsdetaljer Dette gjør det mulig å: Klikke på Handlinger for å endre den valgte distribusjonen; Vise Fremdrift, Status og Detaljer for den valgte distribusjonen; Vise Systemer, Systemhandlinger, Status og Tagger knyttet til den valgte distribusjonen. Når du har fullført denne eksempelprosessen, vil Linux-plattformene du har lagt til i Systemtreet, installere McAfee Agent for Linux slik at de administreres av epolicy Orchestrator. McAfee epolicy Orchestrator programvare Produktveiledning 169

170 14 Produktdistribusjon Distribuere nytt McAfee Agent-eksempel 170 McAfee epolicy Orchestrator programvare Produktveiledning

171 15 Policyadministrasjon 15 Policyer sikrer at produktets funksjoner er riktig konfigurert på de administrerte systemene. Administrasjon av produkter fra én plassering er en viktig del av epolicy Orchestrator. Du kan gjøre dette ved å opprette og håndheve og produktpolicyer. Policyer sikrer at produktets funksjoner konfigureres riktig. Klientoppgaver er planlagte handlinger som kjøres på de administrerte systemene som er vert for en klientprogramvare. Innhold Policyer og policyhåndhevelse Bruke policyer Opprett og vedlikehold policyer Konfigurere policyer for første gang Administrere policyer Siden Rediger oppbevaring av policy og oppgave Policytildelingsregler Opprette spørringer for policyadministrasjon Vise policyinformasjon Dele policyer mellom McAfee epo-servere Distribuere policy til flere McAfee epo-servere Policyer og policyhåndhevelse En policy er en samling innstillinger som du oppretter, konfigurerer og deretter håndhever. Policyer sikrer at de administrerte sikkerhetsprogramvareproduktene er konfigurert og fungerer som de skal. Enkelte policyinnstillinger er de samme som innstillingene du konfigurerer i grensesnittet for produktet som er installert på det administrerte systemet. Andre policyinnstillinger er det primære grensesnittet for konfigurering av produktet eller komponenten. Med epolicy Orchestrator-konsollen kan du konfigurere policyinnstillinger for alle produktene og systemene fra ett sentralt sted. Policykategorier Policyinnstillingene er for de fleste produkter gruppert etter kategori. Hver policykategori refererer til en bestemt undergruppe med policyinnstillinger. Policyer opprettes etter kategori. På siden Policy Catalog (Policy-katalog) vises policyene etter produkter og kategori. Når du åpner en eksisterende policy eller oppretter en ny policy, organiseres disse policyinnstillingene i kategorier. Hvor vises policyene? Hvis du vil se alle policyene som er opprettet per policykategori, klikker du på Meny Policy Policy Catalog (Policy-katalog) og velger et produkt og en kategori fra rullegardinlistene. På siden Policykatalog kan brukerne se policyer kun for de produktene de har tillatelser for. McAfee epolicy Orchestrator programvare Produktveiledning 171

172 15 Policyadministrasjon Policyer og policyhåndhevelse Hvis du vil se hvilke policyer (per produkt) som er brukt for bestemte grupper i systemtreet, kan du klikke på Meny Systemer Systemtre Tildelte policyer og deretter velge et produkt i rullegardinlisten. En McAfee standardpolicy finnes for hver kategori. Du kan ikke slette, redigere, eksportere eller endre navn på disse policyene, men du kan kopiere dem og redigere kopiene. Slik angis policyutøvelse For hvert administrert produkt eller hver komponent må du velge hvorvidt agenten skal håndheve alle eller ingen av policyvalgene for det aktuelle produktet eller den aktuelle komponenten. Velg hvorvidt du vil håndheve policyer for produkter eller komponenter for den valgte gruppen, på siden Tildelte policyer. På siden Policy Catalog (Policy-katalog) får du oversikt over policytildelinger, hvor de brukes og hvorvidt de håndheves. Du kan også låse policyhåndhevelsen for å forhindre endringer i håndhevelsen under den låste noden. Hvis policyhåndhevelse er slått av, mottar ikke systemene i den angitte gruppen oppdaterte Sitelist-filer under en agent-til-server-kommunikasjon. Dermed er det ikke sikkert at de administrerte systemene i gruppen fungerer som forventet. Du kan for eksempel konfigurere administrerte systemer slik at de kommuniserer med agentbehandler A. Hvis du imidlertid deaktiverer policyhåndhevelse, mottar ikke det administrerte systemet den nye Sitelist-filen med denne informasjonen, og rapporterer derfor til en annen agentbehandler i en utløpt Sitelist-fil. Når policyer håndheves Når du konfigurerer policyinnstillinger på nytt, leveres de nye innstillingene til og håndheves på de administrerte systemene ved neste agent-til-server-kommunikasjon. Frekvensen for denne kommunikasjonen avgjøres av innstillingene for agent-til-server-kommunikasjonsintervall (ASCI) i kategorien Generelt på policysidene for McAfee Agent, eller av klientoppgavetidsplanen for McAfee Agent-agentvekking (avhengig av hvordan du implementerer agent-til-server-kommunikasjonen). Intervallet er som standard satt til 60 minutter. Når policyinnstillingene trer i kraft på det administrerte systemet, fortsetter agenten å håndheve policyinnstillingene lokalt med jevnlige intervaller. Dette håndhevelsesintervallet fastsettes ved hjelp av innstillingen Intervall for policyhåndhevelse i kategorien Generelt på policysidene til McAfee Agent. Intervallet er som standard satt til hvert femte minutt. Policyinnstillingene for McAfee-produkter håndheves umiddelbart ved intervallet for policyhåndhevelse, og ved hver agent-til-server-kommunikasjon hvis policyinnstillingene er endret. Eksportere og importere policyer Hvis du har flere servere, kan du eksportere og importere policyer mellom dem via XML-filer. I et slikt miljø trenger du bare opprette en policy én gang. Du kan eksportere og importere individuelle policyer eller alle policyer for et gitt produkt. Denne funksjonen kan også brukes til å sikkerhetskopiere policyer hvis du må installere serveren på nytt. Policydeling Policydeling er en annen måte å overføre policyer mellom servere på. Med policydeling kan policyer administreres på én enkelt server og brukes på mange flere servere, alle via McAfee epo-konsollen. 172 McAfee epolicy Orchestrator programvare Produktveiledning

173 Policyadministrasjon Bruke policyer 15 Bruke policyer Policyer kan brukes i et system på to måter, arv eller tildeling. Arv Arv bestemmer om policyinnstillingene og klientoppgavene for en gruppe eller et system skal hentes fra overordnet gruppe eller system. Arv aktiveres som standard i hele systemtreet. Når du bryter denne arven ved å tildele en ny policy hvor som helst i systemtreet, går denne policyen i arv til alle underordnede grupper og systemer som er angitt til å arve policyen fra dette tildelingspunktet. Tildeling Du kan tildele en policy i Policy Catalog (Policy-katalog) til alle grupper og systemer, forutsatt at du har riktige tillatelser. Gjennom tildeling kan du definere policyinnstillinger én gang for et bestemt behov, og deretter bruke policyen på flere steder. Når du tildeler en ny policy til en bestemt gruppe i systemtreet, går denne policyen i arv til alle underordnede grupper og systemer som er angitt til å arve policyen fra dette tildelingspunktet. Låsing av tildeling Du kan låse tildelingen av en policy i alle grupper og systemer, forutsatt at du har riktige tillatelser. Låsing av tildeling forhindrer at andre brukere gjør følgende: Utilsiktet erstatter en policy ved at de har samme tillatelser på samme nivå i systemtreet. Erstatter en policy ved at de har lavere tillatelser (eller samme tillatelser på et lavere nivå i systemtreet). Låsing av tildeling arves via policyinnstillingene. Låsing av tildeling er nyttig når du vil tildele til bestemt policy øverst i systemtreet og sikre at ingen andre brukere erstatter den andre steder i systemtreet. Låsing av tildeling låser bare selve tildelingen av policyen, men forhindrer ikke at policyeieren kan gjøre endringer i innstillingene. Hvis du ønsker å låse en policytildeling, må du derfor sørge for at du selv eier policyen. Policyeierskap Du har tilgang til alle policyer for produkter og funksjoner du har tillatelser for, på siden Policy Catalog. Hver policy tildeles en eier, det vil si brukeren som opprettet den. Dette er for å forhindre at brukerne kan redigere andre brukeres policyer. Eierskap sikrer at ingen andre enn vedkommende som opprettet policyen, eller en administrator, kan endre eller slette policyen. Alle brukere med riktige tillatelser kan tildele en policy på siden Policy Catalog, men bare eieren eller en administrator kan redigere den. Hvis du tildeler en policy du ikke eier, til administrerte systemer, er det viktig å være klar over at hvis eieren av den aktuelle policyen endrer den, sendes disse endringene til alle systemene som har denne policyen tildelt. Hvis du ønsker å bruke en policy som en annen bruker eier, anbefale derfor McAfee at du først dupliserer policyen og deretter tildeler den dupliserte versjonen. Dette gir deg eierskap til den tildelte policyen. Du kan angi flere brukere som eiere av én og samme policy. McAfee epolicy Orchestrator programvare Produktveiledning 173

174 15 Policyadministrasjon Opprett og vedlikehold policyer Opprett og vedlikehold policyer Opprette og vedlikeholde policyer på siden Policy Catalog. r Opprette en policy på siden Policy Catalog (Policy-katalog). på side 174 Egendefinerte policyer som er opprettet ved hjelp av Policy Catalog (Policy-katalog) er ikke tildelt grupper og systemer. Du kan opprette policyer før eller etter at et produkt distribueres. Administrere en eksisterende policy på siden Policy Catalog på side 174 Rediger, dupliser, gi nytt navn til eller slett en policy. Opprette en policy på siden Policy Catalog (Policy-katalog). Egendefinerte policyer som er opprettet ved hjelp av Policy Catalog (Policy-katalog) er ikke tildelt grupper og systemer. Du kan opprette policyer før eller etter at et produkt distribueres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Ny policy. a Klikk på Meny Policy Policy Catalog (Policy-katalog). b Velg produkt og kategori fra rullegardinlisten. Alle policyer som er opprettet for den valgte kategorien, vises i ruten Detaljer. c Klikk på Ny policy. 2 Velg policyen du vil duplisere, i rullegardinlisten Opprett en policy basert på denne eksisterende policyen. 3 Skriv inn et navn på den nye policyen, og klikk på OK. Veiviseren for policyinnstillinger åpnes. 4 Rediger policyinnstillingene på hver enkelt kategori etter behov. 5 Klikk på Lagre. Administrere en eksisterende policy på siden Policy Catalog Rediger, dupliser, gi nytt navn til eller slett en policy. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Velg en eksisterende policy ved å klikke på Meny Policy Policykatalog, og velg deretter Produkt og Kategori i rullegardinlistene. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Velg produkt og kategori i listene som policyen skal endre. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 3 Velg en av disse handlingene. 174 McAfee epolicy Orchestrator programvare Produktveiledning

175 Policyadministrasjon Konfigurere policyer for første gang 15 Handling Redigere policyinnstillinger Duplisere policy Trinn 1 Finn policy du vil redigere, og klikk deretter på policynavnet. 2 Rediger innstillingene etter behov, og klikk deretter på Lagre. 1 Finn en policy du vil duplisere, og klikk deretter på Dupliser i policyraden. Dialogboksen Dupliser eksisterende policy vises. 2 Skriv inn navnet på den nye policyen i feltet, og klikk deretter på OK. Den nye policyen vises på siden Policy Catalog. 3 Klikk på den nye policyen i listen. 4 Rediger innstillingene etter behov, og klikk deretter på Lagre. Den dupliserte policyen vises i detaljer-ruten med nytt navn og nye innstillinger. Gi nytt navn til policy Slette en policy 1 Finn policyen du vil gi nytt navn til, og klikk deretter på Gi nytt navn i policyraden. Dialogboksen Gi nytt navn til policy vises. 2 Angi et nytt navn for den eksisterende policyen, og klikk deretter på OK. Policyen vises i detaljer-ruten med nytt navn. 1 Finn ønsket policy, og klikk deretter på Slett i policyraden. 2 Klikk på OK i spørsmålet som vises. Den slettede policyen fjernes fra detaljer-ruten. Konfigurere policyer for første gang Følg disse overordnede trinnene første gang du konfigurerer policyene. 1 Planlegg produktpolicyer for segmentene i systemtreet. 2 Opprett og tildel policyer til grupper og systemer. Administrere policyer Tildele og vedlikeholde policyer i miljøet ditt. McAfee epolicy Orchestrator programvare Produktveiledning 175

176 15 Policyadministrasjon Administrere policyer r Endre eiere av en policy på side 176 Som standard er eierskapet tildelt brukeren som opprettet policyen. Hvis du har nødvendige tillatelser, kan du endre eierskapet til en policy. Flytte policyer mellom McAfee epo-servere på side 176 For å flytte policyer mellom McAfee epo-servere, må du eksportere policyen til en XML-fil fra siden Policy Catalog på kildeserveren, og deretter importere den til siden Policy Catalog på målserveren. Tildele en policy til en systemtregruppe på side 178 Tildele en policy til en bestemt gruppe i systemtreet. Du kan tildele policyer før eller etter at et produkt distribueres. Tildele en policy til et administrert system på side 178 Tildele en policy til et bestemt administrert system. Du kan tildele policyer før eller etter at et produkt installeres. Tildele en policy til systemer i en systemtregruppe på side 179 Tildele en policy til flere administrerte systemer innen en gruppe. Du kan tildele policyer før eller etter at et produkt installeres. Håndheve policyer for et produkt i en systemtregruppe på side 179 Aktivere eller deaktivere policyhåndhevelse for et produkt i en gruppe. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Håndheve policyer for et produkt i et system på side 179 Aktivere eller deaktivere policyhåndhevelse for et produkt i et administrert system. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Kopiere policytildelinger på side 180 Kopiere policytildelinger fra én gruppe til en annen eller fra ett system til et annet. Dette er en enkel måte å dele flere tildelinger mellom grupper og systemer fra ulike deler av systemtreet. Endre eiere av en policy Som standard er eierskapet tildelt brukeren som opprettet policyen. Hvis du har nødvendige tillatelser, kan du endre eierskapet til en policy. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy-katalog. Velg deretter Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Finn ønsket policy, og klikk på eieren av policyen. Siden for policyeierskap vises. 3 Velg policyeiere i listen, og klikk deretter på OK. Flytte policyer mellom McAfee epo-servere For å flytte policyer mellom McAfee epo-servere, må du eksportere policyen til en XML-fil fra siden Policy Catalog på kildeserveren, og deretter importere den til siden Policy Catalog på målserveren. 176 McAfee epolicy Orchestrator programvare Produktveiledning

177 Policyadministrasjon Administrere policyer 15 r Eksportere én enkelt policy på side 177 Eksporter én enkelt policy til en XML-fil, og bruk deretter denne filen til å importere policyen til en annen McAfee epo-server eller beholde den som sikkerhetskopi av policyen. Eksportere alle policyer for et produkt på side 177 Eksporter alle policyer for et produkt til en XML-fil. Bruk denne filen til å importere policyen til en annen McAfee epo-server, eller for å beholde en sikkerhetskopi av policyene. Importer policyer på side 177 Du kan importere en XML-policyfil. Uansett om du eksporterte én enkelt policy eller alle navngitte policyer, er importeringsprosedyren den samme. Eksportere én enkelt policy Eksporter én enkelt policy til en XML-fil, og bruk deretter denne filen til å importere policyen til en annen McAfee epo-server eller beholde den som sikkerhetskopi av policyen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog og velge et produkt og en kategori fra rullegardinlistene. Alle policyer som er opprettet for den valgte kategorien, vises i ruten Detaljer. 2 Finn policyen, og klikk deretter på Eksporter ved siden policyen. Siden Eksporter vises. 3 Høyreklikk på koblingen for å laste ned og lagre filen. 4 Gi navn til XML-filen for policyen, og lagre den. Hvis du planlegger å importere denne filen til en annen McAfee epo-server, må du kontrollere at denne plasseringen er tilgjengelig for målet, McAfee epo-serveren. Eksportere alle policyer for et produkt Eksporter alle policyer for et produkt til en XML-fil. Bruk denne filen til å importere policyen til en annen McAfee epo-server, eller for å beholde en sikkerhetskopi av policyene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Klikk på Eksporter ved siden av Produktpolicyer. Siden Eksporter vises. 3 Høyreklikk på koblingen for å laste ned og lagre filen. Hvis du planlegger å importere denne filen til en annen McAfee epo-server, må du kontrollere at denne plasseringen er tilgjengelig for målet, McAfee epo-serveren. Importer policyer Du kan importere en XML-policyfil. Uansett om du eksporterte én enkelt policy eller alle navngitte policyer, er importeringsprosedyren den samme. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 177

178 15 Policyadministrasjon Administrere policyer 1 Klikk på Meny Policy Policy Catalog, og klikk deretter på Importer ved siden av Produktpolicyer. 2 Bla gjennom til og velg XML-filen for policyen, og klikk deretter på OK. 3 Velg policyene du ønsker å importere og klikk deretter på OK. Disse policyene legges til i Policy Catalog. Tildele en policy til en systemtregruppe Tildele en policy til en bestemt gruppe i systemtreet. Du kan tildele policyer før eller etter at et produkt distribueres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer og velg et produkt. Policyene som er tildelt, per kategori, vises i detaljer-ruten. 2 Finn ønsket policykategori, og klikk deretter på Rediger tildeling. 3 Hvis policyen er arvet, kan du velge Bryt arven og tildel policyen og innstillingene nedenfor ved siden av Arvet fra. 4 Velg policyen fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du også redigere innstillingene for den valgte policyen eller opprette en policy. 5 Du kan eventuelt velge å låse policyarven. Låsing av policyarv forhindrer at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 6 Klikk på Lagre. Tildele en policy til et administrert system Tildele en policy til et bestemt administrert system. Du kan tildele policyer før eller etter at et produkt installeres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer i denne gruppen (ikke undergrupper) vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg et produkt. Kategoriene for det valgte produktet er angitt sammen med systemets tildelte policy. 4 Finn ønsket policykategori, og klikk deretter på Rediger tildelinger. 5 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor ved siden av Arvet fra. 178 McAfee epolicy Orchestrator programvare Produktveiledning

179 Policyadministrasjon Administrere policyer 15 6 Velg policyen fra rullegardinlisten Tildelt policy. Her kan du også redigere innstillingene for den valgte policyen eller opprette en policy. 7 Du kan eventuelt velge å låse policyarven. Låsing av policyarv forhindrer at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 8 Klikk på Lagre. Tildele en policy til systemer i en systemtregruppe Tildele en policy til flere administrerte systemer innen en gruppe. Du kan tildele policyer før eller etter at et produkt installeres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer i denne gruppen (ikke undergrupper) vises i detaljer-ruten. 2 Velg ønskede systemer og klikk på Handlinger Agent Angi policy og arv. Siden Tildel policy vises. 3 Velg Produkt, Kategori og Policy i rullegardinlistene. 4 Velg eventuelt Tilbakestill arv ellerbryt arv, og klikk deretter på Lagre. Håndheve policyer for et produkt i en systemtregruppe Aktivere eller deaktivere policyhåndhevelse for et produkt i en gruppe. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg en gruppe i systemtreet. 2 Velg ønsket produkt, og klikk deretter på koblingen ved siden av Håndhevelsesstatus. Siden Håndhevelse vises. 3 For å endre håndhevelsesstatus, må du først velge alternativet Bryt arven og tildel policyen og innstillingene nedenfor. 4 Ved siden av Håndhevelsesstatus velger du Håndhever eller Håndhever ikke etter ønske. 5 Du kan velge å låse policyarven. Låsing av arv for policyhåndhevelse forhindrer at håndhevelsen brytes for grupper og systemer som arver denne policyen. 6 Klikk på Lagre. Håndheve policyer for et produkt i et system Aktivere eller deaktivere policyhåndhevelse for et produkt i et administrert system. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 179

180 15 Policyadministrasjon Administrere policyer 1 Klikk på Meny Systemer Systemtre Systemer. Velg deretter gruppen i systemtreet som systemet tilhører. Listen over systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Endre policyer på ett system. Siden Policytildeling vises. 3 Velg et produkt, og klikk deretter på Håndhevelse ved siden avhåndhevelsesstatus. Siden Håndhevelse vises. 4 Hvis du vil endre håndhevelsesstatus, må du først velge alternativet Bryt arven og tildel policyen og innstillingene nedenfor. 5 Ved siden av Håndhevelsesstatus velger du Håndhever eller Håndhever ikke etter ønske. 6 Klikk på Lagre. Kopiere policytildelinger Kopiere policytildelinger fra én gruppe til en annen eller fra ett system til et annet. Dette er en enkel måte å dele flere tildelinger mellom grupper og systemer fra ulike deler av systemtreet. r Kopiere policytildelinger fra en gruppe på side 180 Du kan kopiere policytildelinger fra én gruppe i systemtreet til en annen. Kopiere policytildelinger fra et system på side 180 Kopiere policytildelinger fra et bestemt system. Lime inn policytildelinger i en gruppe på side 181 Du kan lime inn policytildelinger i en gruppe etter at du har kopiert dem fra en gruppe eller et system. Lime inn policytildelinger til et spesifikt system på side 181 Du kan lime inn policytildelinger i et bestemt system etter at du har kopiert policytildelingene fra en gruppe eller et system. Kopiere policytildelinger fra en gruppe Du kan kopiere policytildelinger fra én gruppe i systemtreet til en annen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg en gruppe i systemtreet. 2 Klikk på Handlinger Kopier tildelinger. 3 Velg produkter eller funksjoner du vil kopiere policytildelinger for, og klikk deretter på OK. Kopiere policytildelinger fra et system Kopiere policytildelinger fra et bestemt system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Systemene som tilhører den valgte gruppen, vises i detaljer-ruten. 180 McAfee epolicy Orchestrator programvare Produktveiledning

181 Policyadministrasjon Administrere policyer 15 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. 3 Klikk på Handlinger Kopier tildelinger. Velg produkter eller funksjoner du vil kopiere policytildelinger for, og klikk deretter på OK. Lime inn policytildelinger i en gruppe Du kan lime inn policytildelinger i en gruppe etter at du har kopiert dem fra en gruppe eller et system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg ønsket gruppe i systemtreet. 2 I detaljer-ruten klikker du på Handlinger og velger Lim inn tildelinger. Hvis gruppen allerede har policyer angitt for enkelte kategorier, vises siden Overstyr policytildelinger. Når du limer inn policytildelinger, vises policyen Håndheve policyer og oppgaver i listen. Denne policyen kontrollerer håndhevelsesstatusen for andre policyer. 3 Velg policykategoriene du vil erstatte med de kopierte policyene, og klikk deretter på OK. Lime inn policytildelinger til et spesifikt system Du kan lime inn policytildelinger i et bestemt system etter at du har kopiert policytildelingene fra en gruppe eller et system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Systemene som tilhører den valgte gruppen, vises i detaljer-ruten. 2 Velg systemet du vil lime inn policytildelinger i, og klikk deretter på Handlinger Agent Endre policyer på ett system. 3 Klikk på Handlinger Lim inn tildelinger i detaljer-ruten. Hvis systemet allerede har tildelte policyer for noen kategorier, vises siden Overstyr policytildelinger. Når du limer inn policytildelinger, vises policyen Håndheve policyer og oppgaver i listen. Denne policyen kontrollerer håndhevelsesstatusen for andre policyer. 4 Bekreft erstatningen av tildelinger. McAfee epolicy Orchestrator programvare Produktveiledning 181

182 15 Policyadministrasjon Siden Rediger oppbevaring av policy og oppgave Siden Rediger oppbevaring av policy og oppgave Bruk denne siden til å angi om policy- og klientoppgavedata skal fjernes når du sletter en produktadministrasjonsutvidelse. Tabell 15-1 Definisjoner av alternativer Alternativ Oppbevaring av policy og oppgave Definisjon Angir om policy- og klientoppgavedata skal fjernes når du sletter en produktadministrasjonsutvidelse. Alternativene omfatter: Behold policy- og klientoppgavedata Fjern policy- og klientoppgavedata: Standardinnstillingen fjerner policy- og klientoppgavedata. Policytildelingsregler Policytildelingsregler redusere kostnadene med å administrere flere policyer for individuelle brukere eller systemer som oppfyller spesifikke kriterier, samtidig som mer generelle policyer opprettholdes i systemtreet. Dette detaljnivået i policytildelingen begrenser forekomsten av brutt arv i systemtreet, som kreves for å imøtekomme policyinnstillingene som de bestemte brukerne eller systemene trenger. Policytildelinger kan baseres på enten brukerspesifikke eller systemspesifikke kriterier: Brukerbaserte policyer: Policyer som inkluderer minst ett brukerspesifikt kriterium. Du kan for eksempel opprette en policytildelingsregel som håndheves for alle brukerne i din teknikergruppe. Deretter kan du opprette en annen policytildelingsregel for medlemmer av IT-avdelingen, slik at de kan logge på datamaskinen i teknikernettverket med de nødvendige tilgangsrettigheter for å feilsøke problemer på et bestemt system i nettverket. Brukerbaserte policyer kan også inkludere systembaserte kriterier. Systembaserte policyer: Policyer som inneholder bare systembaserte policyer. Du kan for eksempel opprette en policytildelingsregel som håndheves for alle servere på nettverket basert på taggene du brukte, eller alle systemene som har en bestemt plassering i systemtreet. Systembaserte policyer kan ikke inkludere brukerbaserte kriterier. Prioritering av policytildelingsregel Policytildelingsregler kan prioriteres for å forenkle administrasjonen av policytildelinger. Når du angir prioritet for en regel, håndheves dette før andre tildelinger som har lavere prioritet. I noen tilfeller kan dette føre til at enkelte regelinnstillinger overstyres. Eksempel: en bruker eller et system er inkludert i to policytildelingsregler, regel A og regel B. Regel A har prioritetsnivå 1 og gir inkluderte brukere ubegrenset brukertilgang til webinnhold. Regel B har prioritetsnivå 2, og begrenser sterkt den samme brukerens tilgang til webinnhold. I dette tilfellet håndheves regel A fordi den har høyere prioritet. Brukerne har dermed ubegrenset tilgang til webinnhold. Slik fungerer policyer med flere plasseringer sammen med prioritering av policytildelingsregel Regelprioriteringer tas ikke hensyn til for policyer med flere plasseringer. Når en regel som inneholder policyer med flere plasseringer for samme produktkategori, brukes, kombineres alle innstillingene for policyene med flere plasseringer. På samme måte kombineres alle innstillingene for policyer med flere plasseringer hvis flere regler som inneholder policyer med flere plasseringer, brukes. Dermed er den anvendte policyen er kombinasjon av innstillingene for hver enkelt regel. 182 McAfee epolicy Orchestrator programvare Produktveiledning

183 Policyadministrasjon Policytildelingsregler 15 Når policyer med flere plasseringer samles, er det bare policyer av samme type som inngår i en samling enten brukerbasert eller systembasert. Policyer med flere plasseringer som tildeles ved bruk av policytildelingsregler, samles imidlertid ikke med policyer som er tildelt i systemtreet. Policyer med flere plasseringer som tildeles ved bruk av policytildelingsregler, overskriver policyer som er tildelt i systemtreet. I tillegg har brukerbaserte policyer prioritet foran systembaserte policyer. Vi kan se for oss et scenario hvor følgende skjer: Policytype Tildelingstype Policynavn Policyinnstillinger Generisk policy Policy tildelt i systemtreet A Forhindrer webtilgang for alle systemer som policyen er tildelt. Systembasert Policytildelingsregel B Tillater webtilgang fra systemer med taggen "IsLaptop." Brukerbasert Policytildelingsregel C Tillater ubegrenset webtilgang for alle brukere i brukergruppen Admin for alle systemer. Scenario: Bruke policyer med flere plasseringer for kontroll av webtilgang I systemtreet ditt finner du teknisk gruppe består av systemer som er tagget med enten "IsServer" eller "IsLaptop." Policy A et tildelt alle systemene i denne gruppen i systemtreet. Ved å tildele policy B til en plassering i systemtreet over den tekniske gruppen ved bruk av en policytildelingsregel, overstyres innstillingene for policy A, og systemer med taggen "IsLaptop" får webtilgang. Ved å tildele policy C til en gruppe i systemtreet over den tekniske gruppen, får brukere i brukergruppen Admin webtilgang fra alle systemer, inkludert systemene i den tekniske gruppen som er tagget med "IsServer." Ekskludere Active Directory-objekter fra samling av policyer. Regler som består av policyer med flere plasseringer, brukes på tildelte systemer uten hensyn til prioritet, og det kan derfor hende at du i noen tilfeller må forhindre samling av policyinnstillinger. Du kan forhindre samling av brukerbaserte innstillinger for policyer med flere plasseringer på tvers av flere policytildelingsregler ved å ekskludere en bruker (eller andre aktive Active Directory-objekter som f.eks. en gruppe eller en organisasjonsenhet) når du oppretter regelen. Du finner mer informasjon om policyer med flere plasseringer som kan brukes i policytildelingsregler, i produktdokumentasjon for det administrerte produktet du bruker. Om brukerbaserte policytildelinger Med brukerbaserte policytildelingsregler kan du opprette brukerspesifikke policytildelinger. Disse tildelingene håndheves på målsystemet når en bruker logger seg på. På et administrert system har agenten en oversikt over brukerne som logger på nettverket. Policytildelingene du oppretter for hver enkelt bruker, sendes til systemet som brukeren logger seg på, og bufres under hver agent-til-server-kommunikasjon. McAfee epo bruker policyene du har tildelt hver enkelt bruker. Når en bruker logger seg på et administrert system for første gang, kan det oppstå en liten forsinkelse mens McAfee Agent kontakter den tildelte serveren for å hente policytildelingene som gjelder for den aktuelle brukeren. I dette tidsrommet har brukeren bare tilgang til funksjonene som er tillatt i henhold til standard maskinpolicy, som vanligvis er den mest sikre. Hvis du vil bruke brukerbaserte policytildelinger, registrerer og konfigurerer du en registrert LDAP-server for bruk med McAfee epo-serveren. McAfee epolicy Orchestrator programvare Produktveiledning 183

184 15 Policyadministrasjon Policytildelingsregler Om migrering av eldre policytildelingsregler Policytildelingregler som er opprettet med versjon 4.5 av McAfee epo-serveren, er brukerbasert som standard. Når det gjelder migrerte, eldre policytildelingsregler uten angitte brukerbaserte kriterier, evalueres reglene som brukerbasert. Men angi minst ett brukerbasert kriterium når du oppretter en ny brukerbasert policytildelingsregel. Når du bruker migrerte, eldre brukerbaserte policytildelingsregler, utfører McAfee epo-serveren et søk på LDAP-serveren for hvert administrert system i nettverket ved hver agent-til-server-kommunikasjon. Om systembaserte policytildelinger Med systembaserte policyer kan du tildele policyer til systemer ved bruk av systembaserte kriterier. Du kan tildele en systembasert policy ved å bruke to typer systembaserte kritierier: Systemtreplassering: Alle policytildelingsregler krever at systemtreplassering er angitt. Tagger: Tildel policyer til systemer basert på taggene du har brukt. Når du har definert og brukt en tagg i systemet, kan du opprette en policytildelingsregel for å tildele policyer til alle systemer som har denne taggen. Denne funksjonen er nyttig i tilfeller hvor du ønsker at alle systemer av en bestemt type har samme sikkerhetspolicy, uavhengig av plasseringen i systemtreet. Bruke tagger for å tildele systembaserte policyer Du kan bruke tagger for å forenkle automatisering av policytildeling. Systembaserte policyer som angir tagger som kriterier, fungerer på lignende måte som brukerbaserte policyer. De tildeles på bakgrunn av valgkriterier du definerer ved hjelp av policytildelingsbyggeren. Du kan legge til en spesifikk policy på bakgrunn av den aktuelle taggen, i systemer du har tagget. Scenario: opprette nye SuperAgent-forekomster ved hjelp av tagger Du har bestemt deg for å opprette et nytt sett med SuperAgenter i miljøet, men har ikke tid til å manuelt identifisere systemene i systemtreet som skal være vert for SuperAgenter. Du kan i stedet bruke taggbyggeren til å tagge alle systemer som oppfyller et bestemt sett med kriterier, med en ny tagg: "issuperagent". Når du har bygd taggen, kan du opprette en policytildelingsregel som tar i bruk SuperAgent-policyinnstillingene dine på alle systemer som er tagget med "issuperagent." Når taggen er opprettet, kan du bruke handlingen Kjør taggekriterier på siden Taggkatalog. Etter hvert som systemene med den nye taggen oppretter kontakt på planlagte tidspunkt, får de tildelt en ny policy på bakgrunn av policytildelingsregelen "issuperagent". Opprette policytildelingsregler Ved å opprette policytildelingsregler kan du håndheve policyer for brukere eller systemer basert på konfigurerte regelkriterier. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne policytildelingsbygger. a Klikk på Meny Policy Policytildelingsregler. b Klikk på Ny tildelingsregel. 184 McAfee epolicy Orchestrator programvare Produktveiledning

185 Policyadministrasjon Opprette spørringer for policyadministrasjon 15 2 Angi detaljene for denne policytildelingsregelen, herunder: Et unikt navn og en unik beskrivelse. Regeltype. Regeltypen du angir, bestemmer hvilke kriterier som er tilgjengelige i trinnet Utvalgskriterier. Prioriteten for nye policytildelingsregler er som standard tildelt sekvensielt, basert på antallet eksisterende regler. Når du har opprettet regelen, kan du redigere prioriteten ved å klikke på Rediger prioritet på siden Policytildelingsregler. 3 Klikk på Neste. 4 Klikk på Legg til policy for å velge policyene du vil håndheve med denne policytildelingsregelen. 5 Klikk på Neste. 6 Angi kriteriene du vil bruke i denne regelen. De valgte kriteriene bestemmer hvilke systemer eller brukere som er tildelt denne policyen. 7 Se gjennom sammendraget, og klikk på Lagre. Administrere policytildelingsregler Utføre vanlige administrasjonsoppgaver når du arbeider med policytildelingsregler. 1 Klikk på Meny Policy Policytildelingsregler. Velg handlingen som skal utføres, fra menyen Handlinger eller kolonnen Handlinger. 2 Velg en av disse handlingene: Handling Slette en policytildelingsregel Redigere en policytildelingsregel Eksportere policytildelingsregler Importere policytildelingsregler Redigere prioritet for en policytildelingsregel Vise sammendraget av en policytildelingsregel Trinn Klikk på Slett i valgte tildelingsrad. Klikk på valgt tildeling. Åpner veiviseren for policytildelingsbygger. Gå gjennom alle trinn i veiviseren for å endre denne policytildelingsregelen. Klikk på Eksporter. Siden Last ned policytildelingsregler åpnes, og her kan du vise eller laste ned filen PolicyAssignmentRules.xml. Klikk på Importer. Dialogboksen Importer policytildelingsregler åpnes, og her kan du bla gjennom til en tidligere nedlastet PolicyAssignmentRules.xml-fil. Du blir bedt om å velge hvilke regler som skal inkluderes i filen for importering. Du kan velge hvilke regler som skal importeres og, hvis noen regler i filen har samme navn som dem som finnes i listen Policytildelingsregler, kan du velge hvilke du vil beholde. Klikk på Rediger prioritet. Åpner siden Rediger prioritet. Her kan du endre prioritet for policytildelingsregler ved bruk av dra-og-slipp-verktøyet. Klikk på > i valgt tildelingsrad. Opprette spørringer for policyadministrasjon Hent policyene som er tildelt et administrert system, eller brutte policyer i systemhierarkiet. Du kan opprette én av følgende policyadministrasjonsspørringer: McAfee epolicy Orchestrator programvare Produktveiledning 185

186 15 Policyadministrasjon Opprette spørringer for policyadministrasjon Tildelte policyer: Henter policyer som er tildelt et angitt administrert system. Brutt arv: Henter informasjon om policyer som er brutt i systemhierarkiet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter. Klikk deretter på Handlinger Ny. Veiviseren for spørringsbygger åpnes. 2 Velg Policyadministrasjon i listen Funksjonsgruppe på siden Resultattype. 3 Velg én av disse resultattypene, og klikk deretter på Neste for å vise siden Diagram: Anvendte klientoppgaver Tildelte policyer Brutt arv for klientoppgavetildeling Brutt arv for policytildeling 4 Velg hvilken type diagram eller tabell du vil vise hovedresultatene fra spørringen i, og klikk deretter på Neste. Siden Kolonner vises. Hvis du velger boolsk sektordiagram, må du konfigurere kriteriene du vil inkludere i spørringen. 5 Velg kolonnene som skal inkluderes i spørringen, og klikk deretter på Neste. Siden Filter vises. 6 Velg egenskaper for å avgrense søkeresultatene, og klikk deretter på Kjør. Siden for ikke-lagrede spørringer viser resultatene fra spørringen. Du kan utføre handlinger på disse resultatene. Valgte egenskaper vises i innholdsruten. Her vises også operatorer som kan angi kriterier som avgrenser datahentingen for de aktuelle egenskapene. 7 På siden for ikke-lagrede spørringer kan du foreta tilgjengelige handlinger på elementer i tabellene eller detaljvisningstabellene. Hvis spørringen ikke ga de forventede resultatene, kan du klikke på Rediger spørring for å gå tilbake til spørringsbyggeren og redigere detaljene for spørringen. Klikk på Lukk hvis du ikke trenger å lagre spørringen. Hvis du vil bruke denne spørringen på nytt, kan du klikke på Lagre og fortsette til neste trinn. 8 På siden for lagring av spørring kan du skrive inn et navn på spørringen, legge til eventuelle merknader og velge ett av følgende: Ny gruppe: Skriv inn det nye gruppenavnet, og velg enten: Privat gruppe (mine grupper) Offentlig gruppe (delte grupper) Eksisterende gruppe: Velg gruppen i listen over delte grupper. 9 Klikk på Lagre. 186 McAfee epolicy Orchestrator programvare Produktveiledning

187 Policyadministrasjon Vise policyinformasjon 15 Vise policyinformasjon Vise detaljert informasjon om policyer, herunder policyeiere, tildelinger og arv. r Vise grupper og systemer hvor en policy er tildelt på side 187 Vise grupper og systemer hvor en policy er tildelt. Denne listen viser bare tildelingspunkter, ikke hver enkelt gruppe eller hvert enkelt system som arver policyen. Vise policyinnstillinger på side 187 Vise detaljer for en policy som er tildelt en produktkategori eller et system. Vise policyeierskap på side 188 Vise eiere av en policy. Vise tildelinger hvor policyhåndhevelse er deaktivert på side 188 Vise tildelinger hvor policyhåndhevelse, per policykategori, er deaktivert. Vise policyer som er tildelt en gruppe på side 188 Vise policyer som er tildelt en systemtregruppe, sortert etter produkt. Vise policyer som er tildelt et spesifikt system på side 188 Vise produktpolicyene som er tildelt et system i systemtreet. Vise policyarv for en gruppe på side 189 Vise policyarven for en bestemt gruppe. Vise og tilbakestille brutt arv på side 189 Identifiser grupper og systemer der policyarven er brutt. Sammenlign policyer på side 189 Du kan sammenligne like policyer med Policysammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Vise grupper og systemer hvor en policy er tildelt Vise grupper og systemer hvor en policy er tildelt. Denne listen viser bare tildelingspunkter, ikke hver enkelt gruppe eller hvert enkelt system som arver policyen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter et produkt og en kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Under Tildelinger på raden til policyen klikker du på koblingen som angir antallet grupper eller systemer policyen er tildelt (for eksempel, 6 tildelinger). På siden Tildelinger vises hver gruppe eller hvert system hvor policyen er tildelt, sammen med nodenavn og nodetype. Vise policyinnstillinger Vise detaljer for en policy som er tildelt en produktkategori eller et system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter et produkt og en kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. McAfee epolicy Orchestrator programvare Produktveiledning 187

188 15 Policyadministrasjon Vise policyinformasjon 2 Klikk ved siden av en policy. Policysidene og deres innstillinger vises. Du kan også vise denne informasjonen når du åpner de tildelte policyene i en spesifikk gruppe. Du får tilgang til denne informasjonen ved å klikke på Meny Systemer Systemtre Tildelte policyer, og deretter klikke på koblingen for den valgte policyen i Policy-kolonnen. Vise policyeierskap Vise eiere av en policy. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter et produkt og en kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Eierne av policyen vises under Eier. Vise tildelinger hvor policyhåndhevelse er deaktivert Vise tildelinger hvor policyhåndhevelse, per policykategori, er deaktivert. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter et produkt og en kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Klikk på koblingen ved siden av Produkthåndhevelsesstatus, som angir antall tildelinger hvor håndhevelse er deaktivert, hvis noen. Siden Håndhevelse for <policynavn> vises. 3 Klikk på et element i listen for å gå til dens side Tildelte policyer. Vise policyer som er tildelt en gruppe Vise policyer som er tildelt en systemtregruppe, sortert etter produkt. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg en gruppe i systemtreet. Alle tildelte policyer vises i detaljer-ruten, organisert etter produkt. 2 Klikk på en policy for å vise policyinnstillingene. Vise policyer som er tildelt et spesifikt system Vise produktpolicyene som er tildelt et system i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg system, og klikk deretter på Handlinger Agent Endre policyer på ett system. 188 McAfee epolicy Orchestrator programvare Produktveiledning

189 Policyadministrasjon Vise policyinformasjon 15 3 Velg ønsket produkt. Policyene for produktene som er tildelt dette systemet, vises. 4 Klikk på en policy for å vise policyinnstillingene. Vise policyarv for en gruppe Vise policyarven for en bestemt gruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer. Alle tildelte policyer vises i detaljer-ruten, organisert etter produkt. 2 Policyraden, under Arv fra, viser navnet på gruppen som policyen ble arvet fra. Vise og tilbakestille brutt arv Identifiser grupper og systemer der policyarven er brutt. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer. Alle tildelte policyer vises i detaljer-ruten, organisert etter produkt. Policyraden, under Brutt arv, viser antallet grupper og systemer hvor policyens arv er brutt. Dette er antallet grupper eller systemer hvor policyarven er brutt, ikke antallet systemer som ikke arver policyen. Hvis én gruppe for eksempel ikke arver denne policyen angis dette av 1 arver ikke, uansett antallet systemer i denne gruppen. 2 Klikk på koblingen som angir antallet underordnede grupper eller systemer som har brutt arv. Siden Vis brutt arv viser en liste over navnene på disse gruppene og systemene. 3 Hvis du vil tilbakestille arvingen for noen av disse, velger du avmerkingsboksen ved siden av navnet og klikker deretter på Handlinger og velger Tilbakestill arv. Sammenlign policyer Du kan sammenligne like policyer med Policysammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Mange av verdiene og variablene inkludert på siden Policysammenligning er spesifikke for hvert enkelt produkt. Se i dokumentasjonen for produktet som leverer policyen du vil sammenligne, for definisjoner av alternativer som ikke er inkludert i tabellen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk påmeny Policysammenligning. Velg deretter en produktkategori, og innstillinger for Vis fra listene. Disse innstillingene fyller ut policyene for sammenligning i listene Policy 1 og Policy 2. McAfee epolicy Orchestrator programvare Produktveiledning 189

190 15 Policyadministrasjon Dele policyer mellom McAfee epo-servere 2 Velg klientoppgavene for sammenligning i Sammenlign policyer-raden fra kolonnelistene Klientoppgave 1 og Klientoppgave 2. De to øverste radene av tabellen viser antall innstillinger som er forskjellige og identiske. Du kan også endre Vis-innstillingene, for å redusere data som vises, fra Alle policyinnstillinger til Policyforskjeller og Policysamsvar. 3 Klikk på Skriv ut for å åpne en utskriftsvennlig visning av denne sammenligningen. Dele policyer mellom McAfee epo-servere Administratorer kan bruke policydeling til å angi at policyer som er utviklet på én server, skal overføres til og implementeres på andre servere. Administratorer trenger bare utføre tre trinn for å dele policyer mellom servere. 1 angi policyen som skal deles; 2 registrere serverne som skal dele policyen; 3 planlegge en serveroppgave som skal distribuere den delte policyen. Distribuere policy til flere McAfee epo-servere Konfigurere policydeling for bruk med flere McAfee epo-servere. Det anbefales at du fullfører disse oppgavene i den rekkefølgen som er angitt her. Hvis policyen må endres etter at den er delt, kan du redigere policyen og kjøre oppgaven for policydeling på nytt. Det kan være lurt å informere lokale administratorer om endringen. r Registrere servere for policydeling på side 190 Registrer servere for policydeling. Angi policyer for deling på side 191 Du kan angi en policy for deling mellom flere McAfee epo-servere. Planlegge serveroppgaver for å dele policyer på side 191 Du kan planlegge en serveroppgave slik at policyer deles blant flere McAfee epo-servere. Registrere servere for policydeling Registrer servere for policydeling. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte servere, og klikk deretter på Ny server. Veiviseren for bygger for registrerte servere åpnes på siden Beskrivelse. 2 I menyen Servertype velger du epo, angir et navn og eventuelle merknader, og klikker deretter på Neste. Siden Detaljer vises. 3 Angi detaljer for serveren, og klikk på Aktiver i feltet Policydeling. Klikk deretter på Lagre. 190 McAfee epolicy Orchestrator programvare Produktveiledning

191 Policyadministrasjon Distribuere policy til flere McAfee epo-servere 15 Angi policyer for deling Du kan angi en policy for deling mellom flere McAfee epo-servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog. Klikk deretter på menyen Produkt, og velg produktet du vil dele policyene for. 2 I kolonnen Handlinger for policyen som skal deles, klikker du på Del. Delte policyer sendes automatisk via push tilmcafee epo-servere når policydeling er aktivert. Når du klikker på Del i trinn 2, blir policyen umiddelbart sendt via push til alle registrerte McAfee epo-servere som har aktivert policydeling. Endringer i delte policyer blir også sendt via push. Planlegge serveroppgaver for å dele policyer Du kan planlegge en serveroppgave slik at policyer deles blant flere McAfee epo-servere. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Veiviseren for serveroppgavebyggeren åpnes. 2 På siden Beskrivelse kan du angi navnet på oppgaven og eventuelle notater, og deretter klikker på Neste. Siden Handlinger vises. Nye serveroppgaver er aktivert som standard. Hvis du ikke vil at denne aktiviteten skal være aktivert, velger du Deaktivert i feltet Tidsplanstatus. 3 Velg Del policyer fra rullegardinlisten Handlinger, og klikk deretter på Neste. Siden Tidsplan vises. 4 Angi tidsplanen for denne oppgaven, klikk deretter på Neste. Siden Sammendrag åpnes. 5 Gjennomgå sammendragsdetaljene, og klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 191

192 15 Policyadministrasjon Distribuere policy til flere McAfee epo-servere 192 McAfee epolicy Orchestrator programvare Produktveiledning

193 16 Klientoppgaver Opprett og planlegg klientoppgaver for å automatisere hvordan du administrerer systemene i nettverket ditt. Utvidelsesfilene som er installert på McAfee epo-serveren, bestemmer hvilke klientoppgaver som er tilgjengelige. Klientoppgaver brukes vanligvis til følgende aktiviteter. Produktinstallering Produktfunksjonalitet (for eksempel oppgaven for skanning på forespørsel for VirusScan Enterprise) Oppgraderinger og oppdateringer Du finner informasjon om hvilke klientoppgaver som er tilgjengelige, og hva du kan bruke dem til, i produktdokumentasjonen for de administrerte produktene. Innhold Slik fungerer klientoppgavekatalogen Installeringsoppgaver Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. Oppdatere oppgaver Administrere klientoppgaver Slik fungerer klientoppgavekatalogen Bruk klientoppgavekatalogen til å opprette klientoppgaveobjekter som kan brukes på nytt i håndteringen av systemene i nettverket ditt. Klientoppgavekatalogen bruker konseptet med logiske objekter for epolicy Orchestrator-klientoppgaver. Du kan opprette klientoppgaveobjekter for en rekke formål uten at du må tildele dem individuelt. Som et resultat av dette kan du håndtere disse gjenbrukbare komponentene når du tildeler og planlegger klientoppgaver. Klientoppgaver kan tildeles på alle nivåer i systemtreet, og arves av gruppene og systemene som er lavere på treet. Du kan bryte arven for en tildelt klientoppgave, på samme måte som for policyer og policytildelinger. Klientoppgaver kan deles på tvers av flere registrerte McAfee epo-servere i miljøet ditt. Når klientoppgaveobjekter er angitt for deling, mottar hver enkelt registrerte server en kopi etter at serveroppgaven Del klientoppgave kjører. Endringer i oppgavene oppdateres hver gang oppgaven kjører. Når et klientoppgaveobjekt deles, er det bare eieren av objektet som kan endre innstillingene. Administratorer for målserveren som mottar en delt oppgave, er ikke eieren av den delte oppgaven. Ingen av brukerne på målserveren eier noen av de delte oppgavene som målet mottar. McAfee epolicy Orchestrator programvare Produktveiledning 193

194 16 Klientoppgaver Installeringsoppgaver Installeringsoppgaver Distribusjonsoppgaver er klientoppgaver som brukes til å distribuere administrerte sikkerhetsprodukter i systemer fra master-programdatabasen. Du kan opprette og administrere individuelle distribusjonsoppgaveobjekter ved å bruke klientoppgavekatalogen. Deretter kan du tildele dem til å kjøre i grupper eller individuelle systemer. Du kan eventuelt opprette produktdistribusjonsprosjekter for å distribuere produkter til systemene. Produktdistribusjonsprosjekter automatiserer prosessen med å opprette og planlegge klientoppgaveobjekter individuelt. De gir også ytterligere automatisert administrasjonsfunksjon. Viktige hensyn Ta hensyn til følgende når du avgjør hvordan du skal strukturen på produktdistribusjonen: Pakkestørrelse og tilgjengelig båndbredde mellom master-programdatabasen og administrerte systemer. Hvis produktene distribueres til mange systemer, kan det føre til at McAfee epo-serveren eller nettverket overbelastes og gjøre feilsøking vanskeligere. Vurder en faset utrulling, der du installerer produktene gruppevis. Hvis nettverkskoblingen er rask, kan du prøve å distribuere på flere hundre klienter samtidig. Prøv mindre grupper hvis du har en langsommere eller mindre pålitelig nettverkstilkobling. Overvåk distribusjonen, kjør rapporter for å bekrefte at distribusjonen var vellykket, og feilsøk eventuelle problemer med enkeltsystemer, etter hvert som du distribuerer til gruppene. Distribuere produkter på valgte systemer Hvis du distribuerer McAfee-produkter eller -komponenter som er distribuert til et delsett av de administrerte systemene, gjør du følgende: 1 Bruk en tagg for å identifisere disse systemene. 2 Flytt de taggede systemene til en gruppe. 3 Konfigurer en klientoppgave for produktdistribusjon for gruppen. Installeringspakker for produkter og oppdateringer Infrastrukturen for epolicy Orchestrator-programvareinstallering støtter installering av produkter og komponenter, samt oppdatering av disse. Alle McAfee-produkter som epolicy Orchestrator kan installere, inneholder en ZIP-filpakke for produktinstallering. Denne ZIP-filen inneholder produktinstalleringsfiler som er komprimert til et sikkert format. epolicy Orchestrator kan installere disse pakkene i hvilket som helst administrert system, når systemene er sjekket inn i master-programdatabasen. Disse ZIP-filene brukes både for pakker for påvisningsdefinisjon (DAT) og motoroppdateringspakker. Du kan konfigurere innstillinger for produktpolicy før eller etter installering. Det anbefales at du konfigurerer policyinnstillingene før du installerer produktet på nettverkssystemer. Dette sparer tid, og sikrer at systemene beskyttes raskest mulig. Disse pakketypene kan sjekkes inn i master-programdatabasen via pull-oppgaver eller manuelt. 194 McAfee epolicy Orchestrator programvare Produktveiledning

195 Klientoppgaver Installeringsoppgaver 16 Støttede pakketyper Pakketype Beskrivelse Opprinnelse SuperDAT-filer (sdat.exe) Filtype: SDAT.exe Tilleggsfiler for påvisningsdefinisjon (ExtraDAT) Filtype: ExtraDAT Produktinstallerings- og oppdateringspakker Filtype: ZIP Agentspråkpakker Filtype: ZIP SuperDAT-filer inneholder både DAT-filer og motorfiler i én oppdateringspakke. Det anbefales å oppdatere DAT-filene og motorfilene separat hvis det er tvil om kapasiteten til båndbredden. ExtraDAT-filene håndterer én eller flere spesifikke trusler som har forekommet siden sist gang DAT-filen ble lagt inn. Hvis trusselen har høy alvorlighet, distribueres ExtraDAT umiddelbart, i stedet for å vente til signaturen legges til den neste DAT-filen. ExtraDAT-filer er fra McAfees webområde. Du kan distribuere disse via epolicy Orchestrator. Pull-oppgaver henter ikke ExtraDAT-filer. En produktinstalleringspakke består av installeringsprogramvaren for et McAfee-produkt. En agentspråkpakke inneholder filer som er nødvendige for å vise agentinformasjon på et lokalt språk. McAfees webområde. Last ned og sjekk SuperDAT-filene inn i master-programdatabasen manuelt. McAfees webområde. Last ned og sjekk tileggs-dat-filene inn i master-programdatabasen manuelt. Produkt-CD eller nedlastet produkt-zip-fil. Sjekk produktinstalleringspakkene inn i master-programdatabasen manuelt. Se dokumentasjonen for det enkelte produktet for bestemte plasseringen. Master-programdatabase innsjekket ved installering. For fremtidige versjoner av agenten må du sjekke agentspråkpakkene inn i master-programdatabasen manuelt. Pakkesignering og sikkerhet Alle pakker som er opprettet og distribuert av McAfee, er signert med et nøkkelpar ved bruk av signaturbekreftelsessystemet DSA (Digital Signature Algorithm), og kryptert ved bruk av 168-biters 3DES-kryptering. En nøkkel brukes til å kryptere eller dekryptere sensitive data. Du varsles når du sjekker inn pakker som ikke er signert av McAfee. Hvis du er sikker på innholdet og at pakken er gyldig, kan du fortsette innsjekkingsprosessen. Disse pakkene sikres på samme måte som beskrevet ovenfor, men signeres av epolicy Orchestrator når de sjekkes inn. Digitale signaturer garanterer at pakkene kommer fra McAfee eller har blitt sjekket inn av deg, og at uvedkommende ikke har hatt tilgang til dem. Agenten stoler bare på pakkefiler som er signert av epolicy Orchestrator eller McAfee. Dette beskytter nettverket ditt mot å motta pakker fra usignerte eller upålitelige kilder. Pakkerekkefølge og avhengigheter Hvis produktoppdateringene er avhengige av hverandre, må du sjekke inn oppdateringspakkene til master-programdatabasen i riktig rekkefølge. Eksempel: Hvis programoppdatering 2 krever programoppdatering 1, må du sjekke inn programoppdatering 1 før programoppdatering 2. Rekkefølgen på pakkene kan ikke endres etter at de er sjekket inn. Du må fjerne pakkene og sjekke dem inn på nytt i riktig rekkefølge. Hvis du sjekker inn en pakke som erstatter en eksisterende pakke, fjernes den eksisterende pakken automatisk. McAfee epolicy Orchestrator programvare Produktveiledning 195

196 16 Klientoppgaver Installeringsoppgaver Produkt- og oppdateringsinstallering Med McAfee epo-infrastrukturen for programdatabaser kan du installere produkt- og oppdateringspakker i de administrerte systemene fra en sentral plassering. Selv om samme programdatabase brukes, kan det oppstå ulikheter. Produktinstallerings- mot oppdateringspakker Pakker for produktinstallering Må sjekkes inn i master-programdatabasen manuelt. Kan reproduseres til master-programdatabasen og installeres automatisk i administrerte systemer ved bruk av en installeringsoppgave. Hvis global oppdatering ikke er implementert for produktinstallering, må en installeringsoppgave konfigureres og planlegges for administrerte systemer til å hente pakken. Oppdateringspakker Oppdateringspakker for DAT og motor kan kopieres fra kildeområdet automatisk med en pull-oppgave. Alle andre oppdateringspakker må plasseres i master-programdatabasen manuelt. Kan reproduseres til de master-programdatabasen og installeres automatisk i administrerte systemer ved å utføre en global oppdatering. Hvis global oppdatering ikke er implementert for produktoppdatering, må en klientoppdateringsoppgave konfigureres og planlegges for administrerte systemer til å hente pakken. Produktinstallerings- og oppdateringsprosessen. Følg denne høynivåprosessen for å distribuere DAT-oppdateringspakker og motoroppdateringspakker. 1 Plasser pakketypene i master-programdatabasen via en pull-oppgave eller manuelt. 2 Gjør ett av følgende: Hvis du bruker global oppdatering, bør du opprette og planlegge en oppdateringsoppgave for systemer for bærbare datamaskiner som forlater nettverket. Hvis du ikke bruker global oppdatering, utfører du følgende oppgaver. 1 Bruk en reproduksjonsoppgave til å kopiere innholdet i master-programdatabasen. 2 Opprett og planlegg en oppdateringsoppgave for agenter for å hente og installere oppdateringen i administrerte systemer. Konfigurere produkt- og oppdateringsinstalleringer for første gang Følg denne prosessen for å sikre at installeringen av produktet og oppdateringer fullføres. Når produkter installeres for første gang: 1 Konfigurer serveroppgaver for programdatabase-pull og reproduksjon av programdatabase. 2 Sjekk inn produkt- og oppdateringspakker til master-programdatabasen ved hjelp av programvarebehandlingen. 3 Konfigurer produktinstallasjoner og oppdater klientoppgaver. 196 McAfee epolicy Orchestrator programvare Produktveiledning

197 Klientoppgaver Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. 16 Distribusjonstagger Når en distribusjonsoppgave opprettes, opprettes automatisk en tagg med oppgavenavnet og brukes i systemene som oppgaven utføres i. Disse taggene legges til i Distribusjonstagger-gruppen på Taggkatalog-siden hver gang en distribusjonsoppgave opprettes og brukes i systemer. Denne gruppen er skrivebeskyttet, og tagger i denne gruppen kan ikke brukes, endres eller slettes manuelt eller brukes i en vilkårskonfigurasjon til å filtrere systemer. Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. Installere produkter på administrerte systemer med klientoppgaven for produktinstallering. Du kan opprette denne oppgaven for et enkelt system, eller for grupper av systemtreet. r Konfigurer en distribusjonsoppgave for grupper av administrerte systemer. på side 197 Konfigurer en produktdistribusjonsoppgave for å distribuere produkter til grupper av administrerte systemer i systemtreet. Konfigurere distribusjonsoppgaven for å installere produkter på et administrert system på side 198 Distribuer produkter til ett enkelt system ved å bruke oppgaven for produktdistribusjon. Konfigurer en distribusjonsoppgave for grupper av administrerte systemer. Konfigurer en produktdistribusjonsoppgave for å distribuere produkter til grupper av administrerte systemer i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Ny oppgave. a Klikk påmeny Policy Klientoppgavekatalog. b c Under Klientoppgavetyper, velger du McAfee Agent Produktdistribusjon. Klikk på Ny oppgave. 2 Kontroller at Produktinstallering er valgt, og klikk deretter på OK. 3 Skriv inn et navn for oppgaven du oppretter, og legg til eventuelle merknader. 4 Velg typene plattformer du vil bruke installeringen på, ved siden av Målplattformer. McAfee epolicy Orchestrator programvare Produktveiledning 197

198 16 Klientoppgaver Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. 5 Angi følgende ved siden av Produkter og komponenter: Velg et produkt fra den første rullegardinlisten. Produktene i listen er produktene du allerede har sjekket inn i master-programdatabasen. Hvis produktet du vil distribuere ikke finnes i listen, sjekker du inn pakken for produktet. Angi Handling til Installer. Velg deretter Språk for pakken, og velg Gren. I tekstfeltet Kommandolinje angir du eventuelle installasjonsalternativer for kommandolinjen. Du finner informasjon om kommandolinjealternativene for produktet du installerer, i dokumentasjonen for produktet. Du kan klikke på + eller for å legge til produkter og komponenter i den viste listen eller fjerne dem fra listen. 6 Ved siden av Alternativer velger du om du ønsker å kjøre denne oppgaven for alle policyprosessene (kun Windows). Klikk deretter på Lagre. 7 Klikk på Meny Systemer Systemtre Tilordnede klientoppgaver, og velg ønsket gruppe i systemtreet. 8 Velg filteret Forhåndsinnstill som Produktinstallering (McAfee Agent). Klientoppgavene som er tildelt, per valgte kategori, vises i detaljer-ruten. 9 Klikk på Handlinger Ny klientoppgavetildeling. 10 Åpne siden Velg oppgave, og velg Produkt som McAfee Agent og type som Produktdistribusjon. Velg deretter oppgaven du opprettet for produktdistribusjon. 11 Ved siden av Tagger velger du plattformene du vil distribuere pakkene til. Klikk deretter på Neste: Send denne oppgaven til alle datamaskiner Send denne oppgaven bare til datamaskiner som har følgende kriterier: Klikk på Rediger ved siden av kriteriet du vil konfigurere. Velg taggruppen, velg taggene som skal brukes i kritieriet, og klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 12 På siden Tidsplan velger du om tidsplanen skal aktiveres. Angi detaljene for tidsplanen og klikk på Neste. 13 Se gjennom sammendraget, og klikk deretter på Lagre. Konfigurere distribusjonsoppgaven for å installere produkter på et administrert system Distribuer produkter til ett enkelt system ved å bruke oppgaven for produktdistribusjon. Opprett en klientoppgave for produktdistribusjon for ett enkelt system når systemet krever: Et produkt som er installert og som andre systemer i samme gruppe ikke krever. En annen tidsplan enn andre systemer i gruppen. For eksempel, hvis et annet system er plassert i en annen tidssone enn de andre systemene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 198 McAfee epolicy Orchestrator programvare Produktveiledning

199 Klientoppgaver Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer Åpne dialogboksen Ny oppgave. a Klikk påmeny Policy Klientoppgavekatalog. b c Under Klientoppgavetyper, velger du McAfee Agent Produktdistribusjon. Klikk på Ny oppgave. 2 Kontroller at Produktinstallering er valgt, og klikk deretter på OK. 3 Skriv inn et navn for oppgaven du oppretter, og legg til eventuelle merknader. 4 Velg typene plattformer du vil bruke installeringen på, ved siden av Målplattformer. 5 Angi følgende ved siden av Produkter og komponenter: Velg et produkt fra den første rullegardinlisten. Produktene i listen er produktene du allerede har sjekket inn en pakke i master-programdatabasen for. Hvis produktet du vil distribuere ikke finnes i listen, sjekker du inn pakken for produktet. Angi Handling til Installer. Velg deretter Språk for pakken, og velg Gren. Hvis du vil spesifisere installeringsalternativer for kommandolinjen, skriver du inn de ønskede kommandolinjealternativene i tekstfeltet Kommandolinje. Du finner informasjon om kommandolinjealternativene for produktet du installerer, i dokumentasjonen for produktet. Du kan klikke på + eller for å legge til produkter og komponenter i den viste listen eller fjerne dem fra listen. 6 Ved siden av Alternativer velger du om du ønsker å kjøre denne oppgaven for alle prosessene for policyhåndhevelse (kun Windows). Klikk deretter på Lagre. 7 Klikk Meny Systemer Systemtre Systemer, og velg deretter systeme du ønsker å bruke et produkt på, klikk deretter Handlinger Agent Endre oppgaver på ett system. 8 Klikk på Handlinger Ny klientoppgavetildeling. 9 Åpne siden Velg oppgave, og velg Produkt som McAfee Agent og type som Produktdistribusjon. Velg deretter oppgaven du opprettet for produktdistribusjon. 10 Ved siden av Tagger velger du plattformene du vil distribuere pakkene til. Klikk deretter på Neste: Send denne oppgaven til alle datamaskiner Send denne oppgaven bare til datamaskiner som har følgende kriterier: Klikk på Rediger ved siden av kriteriet du vil konfigurere. Velg taggruppen, velg taggene som skal brukes i kritieriet, og klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 11 På siden Tidsplan velger du om tidsplanen skal aktiveres. Angi detaljene for tidsplanen og klikk på Neste. 12 Se gjennom sammendraget, og klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 199

200 16 Klientoppgaver Oppdatere oppgaver Oppdatere oppgaver Hvis du ikke bruker global oppdatering, bestemmer du når agenter i administrerte systemer skal oppdateres. Du kan opprette og konfigurere oppdatering av klientoppgaver til å styre når og hvordan administrerte systemer mottar oppdateringspakker. Hvis du ikke bruker global oppdatering å opprette disse oppgavene, er den eneste måten du kan kontrollere klientoppdateringen ved hjelp av epolicy Orchestrator-programvaren. Hvis du bruker global oppdatering, er ikke dette nødvendig, men du kan likevel opprette en daglig oppgave for redundans. Hensyn som må tas ved oppretting av oppdateringer av klientoppgaver Vurder følgende når du planlegger klientoppdateringsoppgaver: Opprett en oppgave for daglig oppdatering av klient som det høyeste nivået i systemtreet, slik at alle systemer arver oppgaven. Hvis organisasjonen er stor, kan du bruke randomiseringsintervaller for å redusere påvirkningen på båndbredden. For store nettverk med kontorer i ulike tidssoner kan man balansere nettverksbelastningen ved å kjøre oppgaven i den lokale systemtidssonen på det administrerte systemet i stedet for samtidig for alle systemer. Hvis du bruker planlagte reproduksjonsoppgaver, bør du planlegge oppgaven minst en time etter den planlagte reproduksjonsoppgaven. Kjør oppdateringsoppgaver for DAT-filer og motorfiler minst én gang daglig. Administrerte systemer kan være logget av nettverket og dermed gå glipp av den planlagte oppgaven. Kjør oppgaven ofte for å sikre at disse systemene mottar oppdateringen. Maksimer båndbreddeeffektiviteten og opprett flere planlagte klientoppdateringsoppgaver som oppdaterer separate komponenter og kjører på forskjellige tidspunkter. Du kan for eksempel opprette en oppgave for bare å oppdatere DAT-filer og opprette en annen oppgave for å oppdatere både DAT-filer og motorfiler ukentlig eller månedlig (motorpakker utgis sjeldnere). Opprette og planlegge flere oppgaver for å oppdatere produkter som ikke bruker agenten for Windows. Opprett en oppgave for å oppdatere hovedprogrammer for arbeidsstasjon for å sikre at alle mottar oppdateringsfilene. Planlegg kjøring daglig eller flere ganger daglig. Oppdatere administrerte systemer jevnlig med en planlagt oppdateringsoppgave Opprette og konfigurere oppdateringsoppgaver. Hvis du bruker global oppdatering, anbefales det at du bruker en daglig klientoppgave for oppdatering for å sikre at systemene er oppdatert med de nyeste DAT-filene og motorfilene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Ny oppgave. a Klikk påmeny Policy Klientoppgavekatalog. b c Under Klientoppgavetyper, velger du McAfee Agent Produktdistribusjon. Klikk på Ny oppgave. 2 Kontroller at Produktoppdatering er valgt og klikk på OK. 3 Skriv inn et navn for oppgaven du oppretter, og legg til eventuelle merknader. 200 McAfee epolicy Orchestrator programvare Produktveiledning

201 Klientoppgaver Oppdatere oppgaver 16 4 Ved siden av dialogboksen Oppdatering pågår velger du om du vil at brukerne skal være klar over at en oppdatering pågår, og om du vil at de skal kunne utsette prosessen. 5 Ved siden av Pakketyper velger du én av disse, og klikker deretter på Lagre: Alle pakker Valgte pakker: Hvis dette alternativet er valgt, må du konfigurere hvilken av følgende som skal inkluderes: Signaturer og motorer Når du konfigurerer individuelle signaturer og motorer, og du velger Motor og opphever valget for DAT når den nye motoren er oppdatert, oppdateres en ny DAT automatisk for å sikre fullstendig beskyttelse. Programoppdateringer og service packs 6 Klikk på Meny Systemer Systemtre Systemer, velg system der du vil installere produktoppdateringen og klikk på Handlinger Agent Endre oppgaver i ett system. 7 Klikk på Handlinger Ny klientoppgavetildeling. 8 Gjør følgende valg på siden Velg oppgave: Alternativ Produkt type Valg McAfee Agent Produktinstallering Deretter velger du oppgaven du opprettet for installering av produktoppdateringen. 9 Ved siden av Tagger velger du plattformene du vil distribuere pakkene til. Klikk deretter på Neste: Send denne oppgaven til alle datamaskiner Send denne oppgaven bare til datamaskiner som har følgende kriterier: Klikk på Rediger ved siden av kriteriet du vil konfigurere. Velg taggruppen, velg taggene som skal brukes i kritieriet, og klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 10 På siden Tidsplan velger du om tidsplanen skal aktiveres. Angi detaljene for tidsplanen og klikk på Neste. 11 Se gjennom sammendraget, og klikk deretter på Lagre. n legges til i listen med klientoppgaver for gruppene og systemene den brukes på. Agentene mottar den nye oppdateringsoppgaveinformasjonen neste gang de kommuniserer med serveren. Hvis oppgaven er aktivert, kjøres oppdateringsoppgaven ved neste forekomst av planlagt dag og tid. Hvert system oppdaterer fra relevant programdatabase, avhengig av hvordan policyene for den aktuelle klientagenten er konfigurert. Bekrefte at kundene bruker de siste DAT-filene Kontroller versjonen for DAT-filene på administrerte systemer ved bruk av Spørringer. Klikk på Meny Rapportering Spørringer, og velg VSE: DAT-installering i listen Spørringer. Klikk deretter på Handlinger Kjør. Du finner mer informasjon om denne spørringen i dokumentasjonen for VirusScan Enterprise. McAfee epolicy Orchestrator programvare Produktveiledning 201

202 16 Klientoppgaver Administrere klientoppgaver Evaluere nye DATer og motorer før distribusjon Det kan være lurt å teste DAT-filer og motorfiler på et par systemer før du distribuerer dem i hele organisasjonen. Du kan teste oppdateringspakker ved å bruke Evaluering-grenen i master-programdatabasen. epolicy Orchestrator-programvaren har tre programdatabasegrener for dette formålet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Opprett en planlagt programdatabase-pulloppgave som kopierer oppdateringspakker i Evaluering-grenen i master-programdatabasen. Planlegg den for kjøring etter at McAfeelanserer oppdaterte DAT-filer. 2 Opprett eller velg en gruppe i systemtreet som skal fungere som evalueringsgruppe, og opprett en McAfee Agent-policy for systemene bare for bruk i Evaluering-grenen (i delen om oppdateringsvalg for programdatabasegren i kategorien Oppdateringer). Policyene trer i kraft neste gang McAfee Agent kaller opp serveren. Neste gang agenten oppdateres, hentes policyene fra Evaluering-grenen. 3 Opprett en planlagt klientoppgave for oppdatering for evalueringssystemene som oppdaterer DATog motorfilene fra Evaluering-grenen i programdatabasen. Planlegg at den kjører én eller to timer etter at oppgaven Programdatabase-pull er planlagt å starte. Evalueringsoppdateringsoppgaven som er opprettet på evalueringsgruppenivå, gjør at den kjører bare for denne gruppen. 4 Overvåke systemene i evalueringsgruppen inntil du er fornøyd. 5 Flytt pakkene fra Evaluering-grenen til Aktuell-grenen i master-programdatabasen. Klikk på Meny Programvare Master-programdatabase for å åpne siden Master-programdatabase. Når du legger dem til i Aktuell-grenen, blir de tilgjengelige for produksjonsmiljøet. Neste gang klientoppgaven Oppdater kjøres som henter pakker fra Aktuell-grenen, distribueres de nye DAT-filene og motorfilene til systemer som bruker oppgaven. Administrere klientoppgaver Opprette og vedlikeholde klientoppgaver. r Opprette klientoppgaver på side 203 Bruk klientoppgaver til automatisk å installere produktprogramvare, utføre produktoppdateringer og mer. Prosessen er den samme for alle klientoppgavene. Redigere klientoppgaver på side 203 Du kan redigere tidligere konfigurerte klientoppgaveinnstillinger eller tidsplaninformasjon. Slette klientoppgaver på side 203 Du kan slette tidligere konfigurerte klientoppgaver. Sammenlign klientoppgaver på side 204 Sammenlign like klientoppgaver med verktøyet for klientoppgavesammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. 202 McAfee epolicy Orchestrator programvare Produktveiledning

203 Klientoppgaver Administrere klientoppgaver 16 Opprette klientoppgaver Bruk klientoppgaver til automatisk å installere produktprogramvare, utføre produktoppdateringer og mer. Prosessen er den samme for alle klientoppgavene. I enkelte tilfeller må du opprette en ny klientoppgavetildeling for å knytte en klientoppgave til en systemtregruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Ny oppgave. a Klikk påmeny Policy Klientoppgavekatalog. b c Under Klientoppgavetyper, velger du McAfee Agent Produktdistribusjon. Klikk på Ny oppgave. 2 Velg en oppgavetype fra listen, og klikk på OK. Veiviseren for Klientoppgavebygger åpnes. Velg for eksempel Produktoppdatering. 3 Angi et navn for oppgaven du oppretter, legg til en beskrivelse, og konfigurer deretter innstillingene som spesifikt gjelder for oppgavetypen du oppretter. Konfigurasjonsalternativene endres avhengig av den valgte oppgavetypen. 4 Se gjennom oppgaveinnstillingene, og klikk deretter på Lagre. n legges til i listen over klientoppgaver for den valgte klientoppgavetypen. Redigere klientoppgaver Du kan redigere tidligere konfigurerte klientoppgaveinnstillinger eller tidsplaninformasjon. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Policy Klientoppgavekatalog. Dialogboksen Klientoppgavekatalog vises. 2 Velg klientoppgavetype i navigasjonstreet til venstre. Tilgjengelige klientoppgaver vises i vinduet til høyre. 3 Dobbeltklikk på klientoppgavenavnet. Navnet vises nå i dialogboksen Klientoppgavekatalog. 4 Rediger oppgaveinnstillingene etter behov, og klikk deretter på Lagre. De administrerte systemene mottar disse endringene neste gang agenten kommuniserer med serveren. Slette klientoppgaver Du kan slette tidligere konfigurerte klientoppgaver. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Klientoppgavekatalog. Dialogboksen Klientoppgavekatalog vises. 2 Velg klientoppgavetype i navigasjonstreet til venstre. Tilgjengelige klientoppgaver vises i vinduet til høyre. McAfee epolicy Orchestrator programvare Produktveiledning 203

204 16 Klientoppgaver Administrere klientoppgaver 3 Klikk på Slett ved siden av klientoppgaven i kolonnen Handlinger. 4 Klikk på OK. Sammenlign klientoppgaver Sammenlign like klientoppgaver med verktøyet for klientoppgavesammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Mange av verdiene og variablene på denne siden er spesifikke for hvert enkelt produkt. Hvis du ikke finner definisjoner for alternativene i tabellen, kan du se i produktdokumentasjonen for produktet som inneholder klientoppgaven du vil sammenligne. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Klientoppgavesammenligning og velg innstillingene Produkt, Klientoppgavetype og Vis fra listene. Disse innstillingene fyller ut klientoppgavene for sammenligning i listene Klientoppgave 1 og Klientoppgave 2. 2 Velg klientoppgavene for sammenligning i Sammenlign klientoppgaver-raden fra kolonnelistene Klientoppgave 1 og Klientoppgave 2. De to øverste radene av tabellen viser antall innstillinger som er forskjellige og identiske. Hvis du vil redusere mengden data som vises, kan du også endre Vis-innstillingen fra Alle klientoppgaveinnstillinger til Klientoppgaveforskjeller og Klientoppgavesamsvar. 3 Klikk på Skriv ut for å åpne en utskriftsvennlig visning av denne sammenligningen. 204 McAfee epolicy Orchestrator programvare Produktveiledning

205 17 Serveroppgaver 17 Serveroppgaver er konfigurerbare handlinger som kjøres på McAfee epo-serveren etter en tidsplan. Bruk serveroppgaver til å automatisere repeterende serveroppgaver som må utføres på serveren. epolicy Orchestrator-programvaren inkluderer som standard forhåndskonfigurerte serveroppgaver og -handlinger. De fleste ekstra programvareproduktene du administrerer fra McAfee epo-serveren, legger også til forhåndskonfigurerte serveroppgaver. Innhold Global oppdatering Installere oppdateringspakker automatisk med global oppdatering Pull-oppgaver Reproduksjonsoppgaver Programdatabaseutvalg Godtatt Cron-syntaks ved planlegging av serveroppgave Vise informasjon om serveroppgave i serveroppgaveloggen Konfigurering av Product Improvement Program Avinstallere McAfeeProduct Improvement Program Global oppdatering Global oppdatering automatiserer reproduksjonen til de distribuerte programdatabasene og holder de administrerte systemene oppdatert. Reproduksjons- og oppdateringsoppgaver er ikke nødvendig. Innsjekking av innhold i master-programdatabasen starter en global oppdatering. Hele prosessen fullføres innen en time i de fleste miljøer. Du kan i tillegg angi hvilke pakker og oppdateringer som starter en global oppdatering. Når du bare angir at et bestemt innhold starter en global oppdatering, må du opprette en reproduksjonsoppgave for å distribuere innhold som ikke ble valgt til å starte en global oppdatering. Når du bruker global oppdatering, anbefaler McAfee at du planlegger en vanlig pull-oppgave (for å oppdatere master-programdatabasen) på et tidspunkt med minimal nettverkstrafikk. Selv om global oppdatering er mye raskere enn andre metoder, økes nettverkstrafikken under oppdateringen. Global oppdateringsprosess 1 Innhold sjekkes inn i master-programdatabasen. 2 Serveren utfører en inkrementell reproduksjon til alle distribuerte programdatabaser. 3 Serveren utfører et vekkesignal til SuperAgent for alle SuperAgenter i miljøet. 4 SuperAgenten kringkaster en global oppdateringsmelding til alle agenter innenfor SuperAgent-undernettet. McAfee epolicy Orchestrator programvare Produktveiledning 205

206 17 Serveroppgaver Installere oppdateringspakker automatisk med global oppdatering 5 Når kringkastingen mottas, får agenten minimum katalogversjon som er nødvendig for oppdateringen. 6 Agenten søker de distribuerte programdatabasene etter et område som har minimum katalogversjon. 7 Når en egnet programdatabase blir funnet, kjører agenten oppdateringsoppgaven. Hvis agenten ikke mottar kringkastingen av en eller annen årsak, som når klientdatamaskinen er slått av eller det ikke finnes noen SuperAgent, får agenten minimum katalogversjon ved neste ASCI (agent-til-server-kommunikasjon). Dette starter hele prosessen. Hvis agenten mottar et varsel fra en SuperAgent, får agenten listen over oppdaterte pakker. Hvis agenten finner den nye katalogversjonen ved neste ASCI, får den ikke listen over oppdateringspakker og oppdaterer derfor alle tilgjengelige pakker. Krav Disse kravene må oppfylles for å implementere global oppdatering: En SuperAgent må bruke samme nøkkel for sikker agent-til-server-kommunikasjon (ASSC) som agentene som mottar vekkesignalene. En SuperAgent er installert på hvert kringkastingssegment. Administrerte systemer kan ikke motta et vekkesignal til SuperAgent hvis det ikke finnes noen SuperAgent på samme kringkastingssegment. Global oppdatering bruker vekkesignal til SuperAgent for å varsle agenter om at nye oppdateringer er tilgjengelige. Distribuerte programdatabaser konfigureres i hele miljøet. McAfee anbefaler å bruke SuperAgent-programdatabaser, men de er ikke påkrevd. Global oppdatering fungerer med alle typer distribuerte programdatabaser. Hvis du bruker SuperAgent-programdatabaser, må administrerte systemer ha tilgang til programdatabasen der oppdateringene utføres. Selv om en SuperAgent kreves på hvert kringkastingssegment for at systemet skal motta vekkesignalet, er SuperAgent-programdatabaser ikke påkrevd på hvert kringkastingssegment. Installere oppdateringspakker automatisk med global oppdatering Du kan aktivere global oppdatering på serveren for å installere brukerspesifikke oppdateringspakker på administrerte systemer automatisk. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Global oppdatering, og klikk deretter på Rediger nederst på siden. 2 På siden Rediger global oppdatering velger du Aktivert ved siden av Status. 3 Rediger randomiseringsintervallet ved behov. Hver klientoppdatering skjer på et tilfeldig valgt tidspunkt i randomiseringsintervallet, noe som bidrar til å fordele belastningen i nettverket. Standard er 20 minutter. Hvis du for eksempel oppdaterer 1000 klienter ved bruk av standard randomiseringsintervall på 20 minutter, oppdateres omtrent 50 klienter hvert minutt, og belastingen på nettverket og serveren reduseres. Uten randomisering vil alle 1000 klienter forsøke å oppdatere på samme tid. 206 McAfee epolicy Orchestrator programvare Produktveiledning

207 Serveroppgaver Pull-oppgaver 17 4 Ved siden av Pakketyper velger du hvilke pakker som starter oppdateringen. Global oppdatering starter en oppdateringen bare hvis nye pakker for komponentene som er angitt her, sjekkes inn i master-programdatabasen eller flyttes til en annen gren. Velg komponenter med omhu. Signaturer og motorer: Velg Host Intrusion Prevention Content, ved behov. Valg av pakketype avgjør hva som starter en global oppdatering (ikke hva som oppdateres under den globale oppdateringsprosessen). Agentene mottar en liste over oppdaterte pakker under den globale oppdateringsprosessen. Agentene bruker denne listen bare til å installere nødvendige oppdateringer. Eksempel: Agentene oppdaterer pakker som er endret siden forrige oppdatering, og ikke alle pakkene. 5 Klikk på Lagre når du er ferdig. Når global oppdatering er aktivert, startes en oppdatering neste gang du sjekker inn hvilken som helst av de valgte pakkene eller flytter pakkene til en annen gren. Husk å kjøre en Pull nå-oppgave og planlegge en periodisk oppgave for programdatabase-pull, når du er klar til å starte den automatiserte oppdateringen. Pull-oppgaver Bruk pull-oppgaver til å oppdatere master-programdatabasen med DAT- og motoroppdateringspakker fra kildeområdet. DAT-filer og motorfiler må oppdateres ofte. McAfee lanserer nye DAT-filer daglig og motor-filer noe sjeldnere. Distribuer disse pakkene i administrerte systemer så snart som mulig, for å beskytte dem mot de nyeste truslene. Du kan angi hvilke pakker som kopieres fra kildeområdet til master-programdatabasen. ExtraDAT-filene må sjekkes inn i master-programdatabasen manuelt. De er tilgjengelige fra McAfees webområde. En planlagt serveroppgave for programdatabase-pull kjører automatisk og regelmessig på klokkeslettet og dagene du har angitt. Du kan for eksempel programmere en ukentlig programdatabase-pull kl hver torsdag. Du kan også bruke Pull nå-oppgaven for å sjekke eventuelle oppdateringer i master-programdatabasen umiddelbart. Eksempel: Når McAfee varsler deg om virus som spres raskt, og lanserer nye DAT-filer for å beskytte mot disse. Hvis en pull-oppgave feiler, må du plassere pakkene inn i master-programdatabasen manuelt. Så snart du har oppdatert din master-programdatabase, kan du distribuere disse oppdateringene til systemene automatisk med global oppdatering eller med reproduksjonsoppgaver. McAfee epolicy Orchestrator programvare Produktveiledning 207

208 17 Serveroppgaver Reproduksjonsoppgaver Hensyn som må tas ved planlegging av en pull-oppgave Vurder følgende ved planlegging av pull-oppgaver: Båndbredde og nettverksbruk: Hvis du bruker global oppdatering, som anbefalt, bør du planlegge å kjøre en pull-oppgave når båndbreddebruken fra andre ressurser er lav. Med global oppdatering, blir oppdateringsfilene distribuert automatisk etter at pull-oppgaven er fullført. Hyppighet av oppgaven: DAT-filer lanseres daglig, men du vil muligens ikke bruke ressursene dine daglig for oppdatering. Reproduksjon og oppdateringsoppgaver: Programmer reproduksjonsoppgaver og klientoppdateringsoppgaver for å sikre at oppdateringsfilene distribueres i miljøet. Reproduksjonsoppgaver Bruker reproduksjonsoppgaver til å kopiere innholdet i master-programdatabasen til distribuerte programdatabaser. Med mindre du har reprodusert innhold fra master-programdatabasen i alle distribuerte programdatabaser, er det enkelte systemer som ikke mottar innholdet. Kontroller at alle distribuerte programdatabaser er oppdatert. Hvis du bruker global oppdatering for alle dine oppdateringer, er det ikke sikkert at du trenger å bruke reproduksjonsoppgaver for miljøet, selv om det er anbefalt for redundans. Hvis du imidlertid ikke bruker global oppdatering for dine oppdateringer, må du planlegge en serveroppgave for reproduksjon av programdatabase eller kjøre oppgaven Reproduser nå. Planlegging av jevnlige serveroppgaver for reproduksjon av programdatabase er den beste måten å kontrollere at de distribuerte programdatabasene er oppdatert på. Planlegging av daglige reproduksjonsoppgaver sikrer at de administrerte systemene er oppdaterte. Du kan bruke oppgaver for reproduksjon av programdatabaser for å automatisere reproduksjon til dine distribuerte programdatabaser. I enkelte tilfeller kan du sjekke inn filer i master-programdatabasen som du ønsker å reprodusere til distribuerte programdatabaser umiddelbart, i stedet for å vente på neste planlagte reproduksjon. Kjør oppgaven Reproduser nå for å oppdatere dine distribuerte programdatabaser manuelt. Full kontra inkrementell reproduksjon Når du oppretter en reproduksjonsoppgave, velger du Inkrementell reproduksjon eller Full reproduksjon. Inkrementell reproduksjon bruker mindre båndbredde og kopierer kun nye oppdateringer i master-programdatabasen som ennå ikke finnes i den distribuerte programdatabasen. Full reproduksjon kopierer hele innholdet i master-programdatabasen. Det anbefales at du planlegger daglige inkrementelle reproduksjonsoppgaver. Planlegg full reproduksjon hver uke, hvis det er mulig, for filer som slettes fra den distribuerte programdatabasen utenfor reproduksjonsfunksjonaliteten for epolicy Orchestrator-programvaren. Programdatabaseutvalg Nye distribuerte programdatabaser legges til i programdatabaselistefilen som inneholder alle tilgjengelige distribuerte programdatabaser. Agenten for et administrert system oppdaterer denne filen 208 McAfee epolicy Orchestrator programvare Produktveiledning

209 Serveroppgaver Godtatt Cron-syntaks ved planlegging av serveroppgave 17 hver gang den kommuniserer med McAfee epo-serveren. Agenten foretar programdatabaseutvalg hver gang den (McAfee Framework-tjenesten) startes, og når programdatabaselisten endres. Selektiv reproduksjon gir mer kontroll over oppdateringen av individuelle programdatabaser. Når du planlegger reproduksjonsoppgaver, kan du velge følgende: Bestemte distribuerte programdatabaser som oppgaven gjelder for. Reproduksjon til ulike distribuerte programdatabaser til ulike tider, reduserer påkjenningen på bredbåndsressurser. Disse programdatabasene kan angis når du oppretter eller redigerer reproduksjonsoppgaven. Bestemte filer og signaturer som reproduseres til de distribuerte programdatabasene. Ved å bare velge den typen filer som kreves for hvert system som kontrollerer den distribuerte programdatabasen, reduseres påkjenningen på bredbåndsressurser. Når du definerer eller redigerer de distribuerte programdatabasene, kan du velge hvilke pakker du ønsker å reprodusere til den distribuerte programdatabasen. Denne funksjonen er beregnet på å bare oppdatere produkter som er installert på flere systemer i miljøet, som for eksempel Virus Scan Enterprise. Du kan bruke funksjonen til å distribuere disse oppdateringene kun til de distribuerte programdatabasene som disse systemene bruker. Slik velger agenter programdatabaser Agenter kan som standard forsøke å oppdatere fra enhver programdatabase i filen med programdatabaselisten. Agenten kan bruke ICMP-ping eller en sammenligningsalgoritme for undernettadresse på nettverket til å finne den distribuerte programdatabasen med raskest responstid. Vanligvis er dette den distribuerte programdatabase som ligger nærmest systemet på nettverket. Du kan også nøye kontrollere hvilke distribuerte programdatabaser agenter bruker for oppdatering. Dette gjøres ved å aktivere eller deaktivere distribuerte programdatabaser i agentens policyinnstillinger. Det anbefales ikke å deaktivere programdatabaser i policyinnstillingene. Ved å tillate at agenter oppdaterer fra enhver distribuert programdatabase kan du forsikre deg om at de mottar oppdateringene. Godtatt Cron-syntaks ved planlegging av serveroppgave Cron-syntaksen er sammensatt av seks eller sju felter atskilt av et mellomrom. Følgende tabell viser godtatte Cron-syntakser sortert etter felter i synkende rekkefølge. De fleste Cron-syntakser er godtatt, men i noe få tilfeller støttes de ikke. Du kan for eksempel ikke angi både verdier for ukedag og dag i måneden. Feltnavn Tillatte verdier Tillatte spesialtegn Sekunder 0 59, - * / Minutter 0 59, - * / Timer 0 23, - * / Dag i måneden 1 31, - *? / L W C Måned 1 12 eller JAN DES, - * / Ukedag 1 7 eller SØN LØR, - *? / L C # År (valgfritt) Tom eller , - * / Tillatte spesialtegn Komma (,) kan brukes til å angi flere verdier. Eksempel: "5, 10, 30" eller "MAN., ONS., FRE.". Stjerne (*) brukes for "hver" Eksempel: "*" i minuttfeltet er "hvert minutt". McAfee epolicy Orchestrator programvare Produktveiledning 209

210 17 Serveroppgaver Vise informasjon om serveroppgave i serveroppgaveloggen Spørsmålstegn (?) er tillatt for å angi ingen bestemt verdi i feltene Ukedag eller Dag i måneden. Spørsmålstegnet må brukes i ett av disse feltene, men kan ikke brukes i begge. Skråstrek (/) identifiserer økninger. Eksempel: "5/15" i minuttfeltet betyr at oppgaven kjører ved 5, 20, 35 og 50 minutter. Bokstaven L betyr "til slutt" i feltene Ukedag eller Dag i måneden. Eksempel: " ? * 6L" betyr siste fredag i hver måned klokken Bokstaven "W" betyr "ukedag". Hvis du har opprettet en dag i måneden som "15W", betyr dette ukedagen som er nærmest den 15. i måneden. Du kan også angi "LW", som betyr siste ukedag i måneden. Tegnet "#" angir forekomsten av dagen i måneden. Eksempel: når du bruker "6#3" i ukedagfeltet, betyr dette tredje fredag i hver måned, "2#1" er første mandag, og "4#5" er femte onsdag. Hvis måneden ikke har fem onsdager, kjører ikke oppgaven. Vise informasjon om serveroppgave i serveroppgaveloggen Serveroppgaveloggen inneholder informasjon om serveroppgavene. Statusen for oppgaven og eventuelle feil som har oppstått, vises i serveroppgaveloggen. Slik får du tilgang til informasjon om serveroppgaver: Klikk på Meny Automatisering Serveroppgavelogg. Følgende oppgaveinformasjon vises: Startdato og oppgavens varighet Eventuelle feil og advarsler samt koder Status for hver pakke som er lagt inn i master-programdatabasen Informasjon om eventuelle nye pakker som legges inn i master-programdatabasen Status for hver oppgave på hvert område (når utvidet) Eventuelle feil og advarsler, koder og området de gjelder for Konfigurering av Product Improvement Program McAfee Produktforbedringsprogrammet bidrar til å gjøre McAfee-produktene bedre. Programmet henter inn data proaktivt fra klientsystemene som administreres av McAfee epo-serveren. McAfee Product Improvement Program henter følgende typer data: Systemmiljø (programvare- og maskinvaredetaljer) Effektivitet for installerte McAfee produktfunksjoner McAfee produktfeil og relaterte Windows-hendelser Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 210 McAfee epolicy Orchestrator programvare Produktveiledning

211 Serveroppgaver Avinstallere McAfeeProduct Improvement Program 17 1 Klikk på Meny Konfigurasjon Serverinnstilling, og velg Produktforbedringsprogram fra Innstillingskategorier, og klikk deretter på Rediger. 2 Velg Ja for å la McAfee hente anonyme diagnose- og bruksdata, og klikk deretter på Lagre. Klikk her hvis du vil vite mer om McAfee produktforbedringsprogrammet. Avinstallere McAfeeProduct Improvement Program McAfeeProduct Improvement Program kan avinstalleres når som helst. Klikk på? i grensesnittet for definisjon av alternativer. 1 Logg på McAfee epo-serveren som administrator. 2 Klikk på Meny Policy Klientoppgavekatalog. Velg McAfee Agent Produktdistribusjon som klientoppgavetyper, og klikk deretter på Handlinger Ny oppgave. 3 Opprett en ny oppgave for å avinstallere McAfeeProduct Improvement Program fra klientsystemene. 4 Tilordne oppgaven til klientsystemene og send et vekkesignal til agent. 5 Klikk på Meny Programvare Master-programdatabase. Klikk deretter på Slett ved siden avmcafeeproduct Improvement Program-pakken. Klikk deretter på OK. 6 Klikk på Meny Programvare Utvidelser. Velg deretter McAfee Product Improvement Program. 7 Klikk på Fjern, og klikk deretter på OK. McAfee epolicy Orchestrator programvare Produktveiledning 211

212 17 Serveroppgaver Avinstallere McAfeeProduct Improvement Program 212 McAfee epolicy Orchestrator programvare Produktveiledning

213 18 Manuell pakke- og oppdateringsadministrasjon Når du må implementere nye produkter utenom de vanlige planlagte oppgavene, kan du sjekke dem inn manuelt. Innhold Knytte sammen produkter under administrasjon Sjekke inn pakker manuelt Slette DAT-pakker eller motorpakker fra master-programdatabasen Flytte DAT-pakker og motorpakker manuelt mellom grener Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt Knytte sammen produkter under administrasjon Utvidelsen for et produkt må være installert før epolicy Orchestrator kan administrere produktet. Før du begynner Kontroller at utvidelsesfilen ligger på en tilgjengelig plassering på nettverket. Klikk på? i grensesnittet for definisjon av alternativer. 1 I epolicy Orchestrator-konsollen klikker du på Meny Programvare Utvidelser Installer utvidelse. Du kan kun ha en oppgave som oppdateres i master-programdatabasen om gangen. Hvis du prøver å installere en utvidelse samtidig som en oppdatering kjører på master-programdatabasete, vises følgende feil: Unable to install extension com.mcafee.core.cdm.commandexception: Cannot check in the selected package while a pull task is running. Vent til oppdateringen i master-programdatabasen er ferdig, og prøv å installere utvidelsen igjen. 2 Bla til og velg utvidelsesfilen, og klikk deretter på OK. 3 Bekreft at produktnavnet vises i listen Utvidelser. McAfee epolicy Orchestrator programvare Produktveiledning 213

214 18 Manuell pakke- og oppdateringsadministrasjon Sjekke inn pakker manuelt Sjekke inn pakker manuelt Sjekk inn distribusjonspakkene i master-programdatabasen slik at epolicy Orchestrator-programvaren kan distribuere dem. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne veiviseren Sjekk inn pakke. a Klikk på Meny Programvare Master-programdatabase. b Klikk på Sjekk inn pakke. 2 Velg pakketypen og bla til og velg ønsket pakkefil. 3 Klikk på Neste. 4 Bekreft eller konfigurer følgende: Pakkeinformasjon: Bekreft at dette er riktig pakke. Gren: Brukes til å velge gren. Hvis det er krav i miljøet om å teste nye pakker før du distribuerer dem til produksjonsmiljøet, anbefaler McAfee at du bruker Evaluering-grenen når du sjekker inn pakker. Når du er ferdig med å teste pakker, kan du flytte dem til Aktuell-grenen ved å klikke på Meny Programvare Master-programdatabase. Alternativer: Velg om du vil gjøre følgende: Flytt eksisterende pakke til Forrige-gren: Når dette alternativet er valgt, flyttes pakkene i master-programdatabase fra Aktuell-grenen til Forrige-grenen når en nyere pakke av samme type sjekkes inn. Kun tilgjengelig når du velger Aktuell i Gren. Pakkesignering: Angir om pakken er en McAfee- eller en tredjepartspakke. 5 Klikk på Lagre for å sjekke inn pakken, deretter venter du til pakken sendes inn. Den nye pakken vises i listen Pakker i master-programdatabase i kategorien Master-programdatabase. Slette DAT-pakker eller motorpakker fra masterprogramdatabasen Slette DAT-pakker eller motorpakker fra master-programdatabasen. Når du sjekker inn nye oppdateringspakker jevnlig, erstatter disse de eldre versjonene, eller flytter dem til Forrige-grenen (hvis du bruker Forrige-grenen). Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Master-programdatabase. 2 Klikk på Slett i raden for pakken. 3 Klikk på OK. 214 McAfee epolicy Orchestrator programvare Produktveiledning

215 Manuell pakke- og oppdateringsadministrasjon Flytte DAT-pakker og motorpakker manuelt mellom grener 18 Flytte DAT-pakker og motorpakker manuelt mellom grener Flytt pakker manuelt mellom grenene Evaluering, Aktuell og Forrige, etter at de er sjekket inn i master-programdatabasen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Master-programdatabase. 2 Klikk på Endre gren i raden for pakken. 3 Velg om du ønsker å flytte eller kopiere pakken til en annen gren. 4 Velg hvilken gren som mottar pakken. Hvis du har McAfee NetShield for NetWare i nettverket ditt, velg Support NetShield for NetWare. 5 Klikk på OK. Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt Sjekk installere oppdateringspakker i master-programdatabasen for å bruke dem med epolicy Orchestrator-programvaren. Enkelte pakker kan bare sjekkes inn manuelt. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne veiviseren Sjekk inn pakke. a Klikk på Meny Programvare Master-programdatabase. b Klikk på Sjekk inn pakke. 2 Velg pakketypen og bla til og velg ønsket pakkefil. Klikk deretter på Neste. 3 Velg en gren: Oppdatert: Bruke pakker uten å teste dem først. Evaluering: Brukes til å teste pakkene i et laboratoriemiljø først. Når du er ferdig med å teste pakker, kan du flytte dem til Aktuell-grenen ved å klikke på Meny Programvare Master-programdatabase. Forrige: Bruk forrige versjon til å motta pakken. 4 Ved siden av Alternativer velger du Flytt eksisterende pakke til Forrige-grenen for å flytte den eksisterende pakken (av samme type som den du sjekker inn) til Forrige-grenen. 5 Klikk på Lagre for å begynne å sjekke inn pakken. Vent mens pakken sjekkes inn. Den nye pakken vises i Pakker i master-programdatabaselisten på siden Master-programdatabase. McAfee epolicy Orchestrator programvare Produktveiledning 215

216 18 Manuell pakke- og oppdateringsadministrasjon Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt 216 McAfee epolicy Orchestrator programvare Produktveiledning

217 19 Hendelser og responser Konfigurer McAfee epo-serveren til å utløse en handling som respons på trusler eller klient- eller serverhendelser. Innhold Bruke automatiske responser Slik fungerer funksjonen for automatisk respons sammen med systemtreet Responsplanlegging Konfigurere responser for første gang Bestemme hvordan hendelser videresendes Konfigurere automatiske responser Bestemme hvilke hendelser som videresendes til server Velge et intervall for varselhendelse Opprette og redigere automatiske responsregler Bruke automatiske responser Hvilke hendelsestyper du kan konfigurere automatiske responser for avhenger av hvilke programvareprodukter du administrerer med McAfee epo-serveren. Din respons kan som standard omfatte følgende handlinger: Opprette problemer Kjøre systemkommandoer Utføre serveroppgaver Sende e-postmeldinger Kjøre eksterne kommandoer Sende SNMP-feller Du kan konfigurere hvilke hendelseskategorier som skal generere varselsmeldinger og hvor de skal sendes. Funksjonen fører til at det opprettes brukerkonfigurerte varsler og handlinger når bestemte betingelser er oppfylt. Disse betingelsene omfatter, men er ikke begrenset til, følgende: Antivirusprogrammet registrerer trusler. Mange antivirusprogrammer er støttet, men hendelser fra VirusScan Enterprise omfatter IP-adressen til angriperen slik at du kan isolere systemet som infiserer resten av miljøet. Utbrudd. For eksempel at det registreres 1000 virusangrep på fem minutter. Høyt overholdelsesnivå for McAfee epo-serverhendelser. For eksempel mislykket oppdatering av programdatabase eller en mislykket reproduksjonsoppgave. McAfee epolicy Orchestrator programvare Produktveiledning 217

218 19 Hendelser og responser Slik fungerer funksjonen for automatisk respons sammen med systemtreet Slik fungerer funksjonen for automatisk respons sammen med systemtreet Før du planlegger installeringen av automatiske responser, må du forstå hvordan funksjonen fungerer sammen med systemtreet. Denne funksjonen tillater ikke at arvmodellen brukes ved håndhevelse av policyer. Automatiske responser bruker hendelser som oppstår på systemene i miljøet og som leveres til serveren, og konfigurerte responsregler som er tilknyttet gruppen og som inneholder det berørte systemet og dets overordnede systemer. Hvis betingelsene for en bestemt regel ikke oppfylles, utføres handlinger som er fastsatt i konfigurasjonen av regelen. Dermed kan du konfigurere uavhengige regler på ulike nivåer i systemtreet. Disse reglene kan ha forskjellige: Terskler for sending av varselsmelding. Eksempel: En administrator for en bestemt gruppe ønsker å bli varslet hvis det påvises virus på 100 systemer i den aktuelle gruppen innenfor et tidsrom på 10 minutter, mens en administrator bare ønsker å bli varslet hvis det påvises virus på 1000 systemer i hele miljøet innenfor det samme tidsrommet. Mottakere av varselsmelding. Eksempel: En administrator for en bestemt gruppe ønsker bare å bli varslet hvis virus påvises et bestemt antall ganger i den aktuelle gruppen. Eller at en administrator ønsker at alle gruppeadministratorene skal varsles hvis virus påvises et bestemt antall ganger i hele systemtreet. Serverhendelser filtreres ikke basert på systemtreplassering. Begrensning, aggregasjon og gruppering Du kan konfigurere når varsler sendes etter innstillingsnivåer basert på aggregasjon, begrensing eller gruppering. Aggregasjon Bruk aggregasjon for å bestemme nivåene for hendelser når en regel sender ut et varsel. Konfigurer for eksempel den samme regelen til å sende et varsel når serveren når tusen viruspåvisninger fra ulike systemer innen en time eller når serveren har mottatt hundre viruspåvisninger fra hvilket som helst system. Begrensing Så snart du har konfigurert regelen til å varsle deg om et potensielt utbrudd, kan du bruke begrensing til å sørge for at du ikke mottar for mange varsler. Hvis du administrerer et stort nettverk, kan du motta titusenvis av hendelser i løpet av en time og dermed opprette tusenvis av varsler basert på en slik regel. Responser lar deg begrense antallet varsler du mottar basert på en enkelt regel. Du kan for eksempel spesifisere i den samme regelen at du ikke ønsker å motta mer enn ett varsel i timen. Gruppering Bruk gruppering til å kombinere flere samlede hendelser. Hendelser med samme alvorlighetsgrad kan for eksempel kombineres til en enkelt gruppe. Gruppering lar administratoren utføre handlinger for alle hendelser med samme alvorlighetsgrad og høyere på én gang. Gruppering gjør også at du kan prioritere hendelser som er generert i administrerte systemer eller i servere. 218 McAfee epolicy Orchestrator programvare Produktveiledning

219 Hendelser og responser Responsplanlegging 19 Standardregler Aktiver standard epolicy Orchestrator-regler som du kan aktivere umiddelbart, mens du finner ut mer om funksjonen. Før du aktiverer noen av standardreglene: Angi e-postserveren (klikk på Meny Konfigurasjon Serverinnstillinger) som varselmeldingene sendes fra. Kontroller at mottakeradressen er e-postadressen du vil skal motta e-postmeldingene. Denne adressen er konfigurert på siden Handlinger i veiviseren. Tabell 19-1 Standard varselsregler Regelnavn: Tilknyttede hendelser Konfigurasjoner Oppdatering eller reproduksjon av distribuert programdatabase mislyktes Ondsinnet programvare påvist Oppdatering eller reproduksjon av distribuert programdatabase mislyktes Alle hendelser fra ukjente produkter Sender en varselsmelding når en oppdatering eller reproduksjon mislykkes. Sender en varselsmelding: Når antallet hendelser per time overskrider Maksimalt én gang annenhver time. Med kildesystemets IP-adresse, faktiske trusselnavn, faktisk produktinformasjon (hvis tilgjengelig) og mange andre parametre. Når antallet valgte separate verdier er 500. Oppdatering eller reproduksjon av master-programdatabase mislyktes Inkompatibel datamaskin påvist Oppdatering eller reproduksjon av master-programdatabase mislyktes Inkompatibel datamaskin påvist-hendelser Sender en varselsmelding når en oppdatering eller reproduksjon mislykkes. Sender en varselsmelding når hendelser mottas fra serveroppgaven Generer overholdelseshendelse. Responsplanlegging Før du oppretter regler som sender varsler, kan du spare tid ved å planlegge: Sørg for at du utvikler en plan for følgende elementer. Hendelsestypen og -gruppen (produkt og server) som utløser varselsmeldinger i miljøet. Hvem som skal motta hvilke varselsmeldinger. Det er for eksempel kanskje ikke nødvendig å varsle administratoren for gruppe B om en mislykket reproduksjon i gruppe A, men det kan være ønskelig å varsle alle administratorer om at det ble oppdaget en infisert fil i gruppe A. Hvilke terskeltyper og -nivå du ønsker å angi for hver regel. Du ønsker for eksempel kanskje ikke å motta en e-post hver gang det oppdages en infisert fil i forbindelse med et utbrudd. I stedet kan du velge at slike meldinger sendes maksimalt hvert femte minutt, uansett hvor ofte serveren mottar hendelsen. McAfee epolicy Orchestrator programvare Produktveiledning 219

220 19 Hendelser og responser Konfigurere responser for første gang Hvilke kommandoer eller registrerte kjørbare filer du vil kjøre når vilkårene for en regel innfris. Hvilken serveroppgave du vil kjøre når vilkårene for en regel innfris. Konfigurere responser for første gang Følg disse overordnede trinnene når du konfigurerer hendelser og automatiske responser for første gang. Første gang du ny oppretter en automatisk responsregel: 1 Sett deg inn i hvordan automatiske responser fungerer sammen med systemtreet og nettverket. 2 Legg en plan for implementeringen. Hvilke brukere trenger å vite om hvilke hendelser? 3 Forbered komponentene og tillatelsene som skal brukes med den automatiske responsen, herunder: Tillatelser for automatisk respons: Opprett eller rediger tillatelsessett, og påse at de tilordnes riktige McAfee epo-brukerne. E-post-server: Konfigurer e-postserveren (SMTP) i Serverinnstillinger. Kontaktlisten for e-post: Angi hvilken liste du vil velge mottakere av varselsmeldinger fra, under Kontakter. Registrerte kjørbare: Angi en liste over registrerte kjørbare filer som skal kjøres når vilkårene for en regel innfris. Serveroppgaver: Opprett serveroppgaver som skal brukes som handlinger knyttet til en responsregel. SNMP-servere: Angi en liste over SNMP-servere som skal brukes til å opprette regler. Du kan konfigurere regler som skal bruke for å sende SNMP-feller til SNMP-servere når vilkårene for å utløse varselsmeldinger innfris. Bestemme hvordan hendelser videresendes Bestem når hendelser skal videresendes, og hvilke hendelser som skal videresendes umiddelbart. Serveren mottar hendelsesvarsler fra agenter. Du kan konfigurere McAfee Agent-policyer slik at de videresender hendelser til serveren enten umiddelbart eller ved intervaller for agent-til-server-kommunikasjon. Hvis du velger å videresende hendelser umiddelbart (angitt som standard), videresender McAfee Agent alle hendelser med én gang de mottas. Standardintervallet for behandling av hendelsesvarsler er ett minutt. Derfor kan det oppstå en forsinkelse før hendelsene behandles. Du kan endre standardintervallet i serverinnstillingene for hendelsesvarsler (Meny Konfigurasjon Server ). Hvis du velger at ikke alle hendelser skal sendes umiddelbart, videresender McAfee Agent bare hendelser som er angitt med høy prioritet av det utstedende produktet, umiddelbart Andre hendelser sendes bare ved agent-til-server-kommunikasjon. 220 McAfee epolicy Orchestrator programvare Produktveiledning

221 Hendelser og responser Konfigurere automatiske responser 19 r Bestemme hvilke hendelser som videresendes umiddelbart på side 221 Bestem hvorvidt hendelser skal videresendes umiddelbart eller bare under agent-til-server-kommunikasjon. Bestemme hvilke hendelser som videresendes på side 221 Bruk siden Serverinnstillinger til å bestemme hvilke hendelser som videresendes til serveren. Bestemme hvilke hendelser som videresendes umiddelbart Bestem hvorvidt hendelser skal videresendes umiddelbart eller bare under agent-til-server-kommunikasjon. Hvis den gjeldende policyen ikke er angitt for umiddelbar opplasting av hendelser, kan du enten redigere den gjeldende policyen eller opprette en ny McAfee Agent-policy. Denne innstillingen er konfigurert på siden Trusselhendelseslogg. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter Produkt som McAfee Agent og Kategori som Generell. 2 Klikk på en eksisterende agentpolicy. 3 Gå til kategorien Hendelser, og velg Aktiver prioritert videresending av hendelser. 4 Velg hendelsens alvorlighet. Hendelser med den valgte alvorligheten (eller høyere) videresendes umiddelbart til serveren. 5 Du kan regulere trafikk ved å fylle ut Intervall mellom opplastinger (i minutter). 6 Du kan regulere trafikkomfang ved å fylle ut Maksimalt antall hendelser per opplasting. 7 Klikk på Lagre. Bestemme hvilke hendelser som videresendes Bruk siden Serverinnstillinger til å bestemme hvilke hendelser som videresendes til serveren. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg deretter Hendelsesfiltrering, og klikk på Rediger. 2 Velg hendelsene, og klikk deretter på Lagre. Innstillingene trer i kraft når alle agentene har foretatt oppkall. Konfigurere automatiske responser Konfigurer nødvendige ressurser for å kunne dra full nytte av automatiske responser. McAfee epolicy Orchestrator programvare Produktveiledning 221

222 19 Hendelser og responser Konfigurere automatiske responser r Tildele tillatelser til varsler på side 222 Med varseltillatelser kan brukerne vise, opprette og redigere registrerte kjørbare. Tildele tillatelser til automatiske responser på side 222 Med responstillatelser kan brukere opprette responsregler for ulike hendelsestyper og grupper. Administrere SNMP-servere på side 223 Konfigurere responser for bruk med SNMP-serveren (Simple Network Management Protocol). Tildele tillatelser til varsler Med varseltillatelser kan brukerne vise, opprette og redigere registrerte kjørbare. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Brukeradministrasjon Tillatelsessett og opprett deretter et nytt tillatelsessett eller velg et eksisterende sett. 2 Ved siden av Hendelsesvarsler klikker du på Rediger. 3 Velg ønskede tillatelser for varsler: Ingen tillatelser Vis registrerte kjørbare Opprett og rediger registrerte kjørbare Vis regler og varsler for hele systemtreet (overstyrer systemtregruppens tilgangstillatelser) 4 Klikk på Lagre. 5 Hvis du opprettet et tillatelsessett, klikker du på Meny Brukeradministrasjon Brukere. 6 Velg en bruker du vil tildele det nye tillatelsessettet til, og klikk deretter på Rediger. 7 Merk av for tillatelsessettet som har ønskede tillatelser, ved siden av Tillatelsessett. Klikk deretter på Lagre. Tildele tillatelser til automatiske responser Med responstillatelser kan brukere opprette responsregler for ulike hendelsestyper og grupper. Brukerne trenger tillatelser for følgende funksjoner for å opprette en responsregel. Trusselhendelseslogg Systemtre Serveroppgaver Påviste systemer Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 222 McAfee epolicy Orchestrator programvare Produktveiledning

223 Hendelser og responser Konfigurere automatiske responser 19 1 Klikk på Meny Brukeradministrasjon Tillatelsessett. Opprett deretter et tillatelsessett eller velg et eksisterende sett. 2 Klikk på Rediger ved siden av Automatiske responser. 3 Velg ønsket tillatelse for automatisk respons: Ingen tillatelser Vise responser og vise responsresultater i serveroppgaveloggen Opprette, redigere, vise og avbryte responser, vise responsresultater i serveroppgaveloggen 4 Klikk på Lagre. 5 Hvis du opprettet et tillatelsessett, klikker du på Meny Brukeradministrasjon Brukere. 6 Velg en bruker du vil tildele det nye tillatelsessettet til, og klikk deretter på Rediger. 7 Merk av for tillatelsessettet som har ønskede tillatelser for automatisk respons, ved siden av Tillatelsessett. Klikk deretter på Lagre. Administrere SNMP-servere Konfigurere responser for bruk med SNMP-serveren (Simple Network Management Protocol). Du kan konfigurere responser for å sende SNMP-feller til SNMP-serveren, slik at du kan motta SNMP-feller på samme plassering der du kan bruke nettverksadministrasjonsprogrammet til å vise detaljert informasjon om systemene i miljøet. Du trenger ikke foreta andre konfigurasjoner eller starte tjenester for å konfigurere denne funksjonen. r Redigere SNMP-servere på side 223 Redigere eksisterende SNMP-serveroppføringer. Slette en SNMP-server på side 223 Slette en SNMP-server fra listen over registrerte servere. Redigere SNMP-servere Redigere eksisterende SNMP-serveroppføringer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte servere. 2 Velg en SNMP-server fra listen over registrerte servere, og klikk deretter på Handlinger Rediger. 3 Rediger serverinformasjon etter behov, og klikk deretter på Lagre. Slette en SNMP-server Slette en SNMP-server fra listen over registrerte servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 223

224 19 Hendelser og responser Bestemme hvilke hendelser som videresendes til server 1 Klikk på Meny Konfigurasjon Registrerte servere. 2 Velg en SNMP-server fra listen over registrerte servere, og klikk deretter på Handlinger Slett. 3 Klikk på Ja på spørsmålet som vises. SNMP-serveren fjernes fra listen over registrerte servere. Importere.mib-filer Importer.mib-filer før du konfigurerer regler for å sende varselsmeldinger til en SNMP-server via en SNMP-felle. Du må importere tre.mib-filer fra \Program Files\McAfee\ePolicy Orchestrator\MIB. Filene må importeres i følgende rekkefølge: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Med disse filene kan programmet for nettverksbehandling dekode dataene i SNMP-fellene til meningsfylt tekst. EPO-MIB.mib-filen er avhengig av de to andre filene for å definere følgende feller: epothreatevent: Denne fellen sendes når det utløses en automatisk respons på en McAfee epo-trusselhendelse. Den inneholder variabler som tilsvarer egenskapene til trusselhendelsen. epostatusevent: Denne fellen sendes når det utløses en automatisk respons for en McAfee epo-statushendelse. Den inneholder variabler som tilsvarer egenskapene til en (server)statushendelse. epoclientstatusevent: Denne fellen sendes når det utløses en automatisk respons for en McAfee epo-klientstatushendelse. Den inneholder variabler som tilsvarer egenskapene til klientstatushendelsen. epotestevent: Dette er en testfelle som sendes når du klikker på Send testfelle på sidene Ny SNMP-server eller Rediger SNMP-server. Hvis du vil ha instruksjoner for import og implementering av.mib-filer, kan du lese produktdokumentasjonen til programmet for nettverksbehandling. Bestemme hvilke hendelser som videresendes til server Du kan bestemme hvilke hendelser som skal videresendes til serveren, ved å bruke serverinnstillinger og hendelsesfiltrering. Før du begynner Disse innstillingene påvirker båndbredden i miljøet, samt resultatene av hendelsesbaserte spørringer. 224 McAfee epolicy Orchestrator programvare Produktveiledning

225 Hendelser og responser Velge et intervall for varselhendelse 19 Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg deretter Hendelsesfiltrering, og klikk på Rediger nederst på siden. Siden for redigering av hendelsesfiltrering vises. 2 Velg hendelsene du vil at agenten skal videresende til serveren, og klikk deretter på Lagre. Endringer i disse innstillingene trer i kraft etter at alle agentene har kommunisert med McAfee epo-serveren. Velge et intervall for varselhendelse Denne innstillingen avgjør hvor ofte epo-varselhendelser sendes til det automatiske responssystemet. Det finnes tre typer varselhendelser: Klienthendelser: Hendelser som oppstår på administrerte systemer. Eksempel: produktoppdatering fullført. Trusselhendelser: Hendelser som angir at en mulig trussel er påvist. Eksempel: virus oppdaget. Serverhendelser: Hendelser som oppstår på serveren. Eksempel: programdatabase-pull mislyktes. En automatisk respons kan bare utløses etter at det automatiske responssystemet mottar et varsel. McAfee anbefaler at du angir et relativt kort intervall for sending av disse varselhendelsene. McAfee anbefaler at du velger et evalueringsintervall som er hyppig nok til å sikre at det automatiske responssystemet kan respondere på en hendelse til riktig tid. Intervallet bør imidlertid ikke være så hyppig at det legger for stort beslag på båndbredden. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Hendelsesvarsler under Innstillingskategorier. Klikk deretter på Rediger. 2 Angi en verdi mellom 1 og 9999 minutter for Evalueringsintervallet (1 minutt som standard), og klikk deretter på Lagre. Opprette og redigere automatiske responsregler Definer når og hvordan en respons kan utløses, når hendelsen oppstår enten på serveren eller på et administrert system. Automatiske responsregler har ingen avhengighetsrekkefølge. McAfee epolicy Orchestrator programvare Produktveiledning 225

226 19 Hendelser og responser Opprette og redigere automatiske responsregler r Beskrive en regel på side 226 Når du oppretter en ny regel, kan du legge til beskrivelse, angi språket, angi hendelsestype og -gruppen som utløser responsen, og aktivere eller deaktivere regelen. Angi filtre for regelen på side 226 Angi filtre for responsregelen på siden Filter i veiviseren for responsbygger. Angi grenseverdier for regelen på side 226 Definer når hendelsen utløser regelen på siden Aggregasjon i veiviseren for responsbygger. Konfigurere handlingen for automatiske responsregler på side 227 Konfigurer responsene som utløses av regelen på responssiden i veiviseren for responsbygger. Beskrive en regel Når du oppretter en ny regel, kan du legge til beskrivelse, angi språket, angi hendelsestype og -gruppen som utløser responsen, og aktivere eller deaktivere regelen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Automatiseringsresponser. Klikk deretter på Handlinger Ny respons, eller Rediger ved siden av en eksisterende regel. 2 Angi et unikt navn og eventuelle merknader for regelen, på siden Beskrivelse. Regelnavnene på hver enkelt server må være unike. Eksempel: Hvis én bruker har opprettet en regel med navnet Kritisk varsel, kan ingen andre brukere opprette en regel med det samme navnet. 3 Velg språket regelen bruker, i menyen Språk. 4 Velg hendelsesgruppen og hendelsestype som utløser denne responsen. 5 Velg om regelen er Aktivert eller Deaktivert ved siden av Status. 6 Klikk på Neste. Angi filtre for regelen Angi filtre for responsregelen på siden Filter i veiviseren for responsbygger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Fra listen Tilgjengelige egenskaper velger du en egenskap og angir verdien for filtrering av responsresultatet. Tilgjengelige egenskaper avhenger av hendelsestypen og hendelsesgruppen du har valgt på siden Beskrivelse i veiviseren. 2 Klikk på Neste. Angi grenseverdier for regelen Definer når hendelsen utløser regelen på siden Aggregasjon i veiviseren for responsbygger. Grenseverdien for en regel er en kombinasjon av aggregasjon, begrensing og gruppering. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 226 McAfee epolicy Orchestrator programvare Produktveiledning

227 Hendelser og responser Opprette og redigere automatiske responsregler 19 1 Ved siden av Aggregasjon velger du om du vil Utløse denne responsen for hver hendelse eller Utløse denne responsen hvis flere hendelser oppstår innen en angitt tidsperiode. Hvis du velger det siste, angir du tidsperioden i minutter, timer eller dager. 2 Hvis du valgte Utløs denne responsen hvis flere hendelser oppstår innen, kan du velge å utløse en respons når det angitte vilkåret oppfylles. Disse vilkårene er enhver kombinasjon av: Når antallet forskjellige verdier for en hendelsesegenskap har en minimumsverdi. Dette vilkåret brukes når en distinkt verdiforekomst av en hendelsesegenskap er valgt. Når antallet hendelser er minst. Skriv et definert antall hendelser. Du kan velge ett eller begge alternativene. Du kan for eksempel angi en regel som utløser denne responsen når grenseverdien oppnås ved at enten den distinkte forekomstverdien i den valgte hendelsesegenskapen overskrider 300, eller antall hendelser overskrider Ved siden av Gruppering kan du angi om du vil gruppere de aggregerte hendelsene. Hvis du velger å gruppere de aggregerte hendelsene, må du angi hvilken hendelsesegenskap de skal grupperes etter. 4 Ved siden av Begrensing kan du om nødvendig velge å Utløse denne responsen én gang hver, og definere en tidsperiode som må ha passert før denne regelen kan sende varselmeldinger igjen. Tidsperioden kan defineres i minutter, timer eller dager. 5 Klikk på Neste. Konfigurere handlingen for automatiske responsregler Konfigurer responsene som utløses av regelen på responssiden i veiviseren for responsbygger. Du kan konfigurere regelen slik at den utløser flere handlinger. Dette gjør du ved å bruke knappen + og ved siden av rullegardinlisten for varselstypen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Hvis du vil at varselmeldingen skal sendes som en e-post eller som tekstmelding for personsøker, velger du Send e-post i rullegardinlisten. a Klikk på... ved siden av Mottakere, og velg mottakerne for meldingen. Listen over tilgjengelige mottakere hentes fra Kontakter (Meny Brukeradministrasjon Kontakter). Du kan alternativt skrive inn e-postadressene manuelt, atskilt med komma. b c d e Velg viktighet for e-postvarselet. Skriv inn emnet for meldingen. Du kan alternativt sette inn en tilgjengelig variabel direkte i emnefeltet. Skriv eventuelt inn tekst i meldingens brødtekst. Du kan alternativt sette inn en tilgjengelig variabel direkte i brødtekstfeltet. Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. McAfee epolicy Orchestrator programvare Produktveiledning 227

228 19 Hendelser og responser Opprette og redigere automatiske responsregler 2 Hvis du vil at varselsmeldingen skal sendes som en SNMP-felle, velger du Send SNMP-felle i rullegardinlisten. a Velg en SNMP-server i rullegardinlisten. b Velg typen verdi du vil sende i SNMP-fellen. Verdi Antall forskjellige verdier Liste over forskjellige verdier Liste over alle verdier Enkelte hendelser inkluderer ikke denne informasjonen. Hvis valget ditt ikke er tilgjengelig, finnes ikke informasjonen i hendelsesfilen. c Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 3 Hvis du vil at varselet skal kjøre en ekstern kommando, velger du Kjør ekstern kommando i rullegardinlisten. a Velg Registrerte kjørbare, og skriv inn eventuelle Argumenter for kommandoen. b Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 4 Hvis du vil at varselet skal opprette et problem, velger du Opprett problem i rullegardinlisten. a Velg problemtypen du vil opprette. b c d e Skriv inn et unikt navn og eventuelle merknader for problemet. Du kan alternativt sette inn en tilgjengelig variabel direkte i navnet og beskrivelsen. Velg Tilstand, Prioritet, Alvorlighet og Løsning for problemet i de respektive rullegardinlistene. Skriv inn navnet på tildelt person i tekstboksen. Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 5 Hvis du vil at varselet skal kjøre en planlagt oppgave, velger du Utfør serveroppgave i rullegardinlisten. a Velg oppgaven du vil kjøre, i rullegardinlisten for oppgaver som skal utføres. b Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 6 Bekreft informasjonen på sammendragssiden, og klikk deretter på Lagre. Den nye responsregelen vises i responslisten. 228 McAfee epolicy Orchestrator programvare Produktveiledning

229 Overvåke og rapportere om nettverkets sikkerhetsstatus Bruk tilpassbare dashbord til å overvåke kritiske sikkerhetsstatuser "med et raskt blikk" og rapportere statusen til interessenter og beslutningstakere ved hjelp av forhåndskonfigurerte, tilpassbare spørringer og rapporter. Kapittel 20 Kapittel 21 Kapittel 22 Kapittel 23 Kapittel 24 Dashbord Spørringer og rapporter Problemer epolicy Orchestrator-loggfiler Gjenoppretting etter katastrofe McAfee epolicy Orchestrator programvare Produktveiledning 229

230 Overvåke og rapportere om nettverkets sikkerhetsstatus 230 McAfee epolicy Orchestrator programvare Produktveiledning

231 20 Dashbord Det er vanskelig å alltid holde øye med miljøet ditt. Med dashbord får du hjelp til denne oppgaven. Et dashbord er en samling overvåkinger og kan for eksempel være en diagrambasert spørring. Virkemåten og utseendet til overvåkinger konfigureres enkeltvis. Bruker må ha nødvendige tillatelser for å bruke, opprette, redigere og slette dashbord. Innhold Konfigurere dashbord for første gang Arbeide med dashbord Arbeide med dashbordovervåkere Standard dashbord og overvåkere Angi standard dashbord og oppdateringsintervaller for dashbord Konfigurere dashbord for første gang Følgende overordnede trinn beskriver prosessen for første gangs konfigurering av dashbord. 1 McAfee epo-serveren har et standard dashbord som du får se hvis du ikke har lastet inn dashbord før. 2 Opprett alle påkrevde dashbord og overvåkinger. 3 Neste gang epolicy Orchestrator startes opp, laster programvaren inn det siste dashbordet du brukte. Arbeide med dashbord Dashbord kan opprettes, endres, dupliseres, eksporteres og annet, slik at du kan overvåke miljøet ditt raskt og enkelt. Bruk disse oppgavene når du arbeider med dashbord. Standarddashbordene og forhåndsdefinerte spørringer, som følger med epolicy Orchestrator, kan ikke endres eller slettes. Hvis du vil gjøre endringer, må du duplisere og endre navnet på dashbordet eller spørringen, før du utfører endringen. McAfee epolicy Orchestrator programvare Produktveiledning 231

232 20 Dashbord Arbeide med dashbord r Administrere dashbord på side 232 Opprett, rediger, dupliser, slett og tildel tillatelser til dashbord. Eksportere og importere dashbord på side 233 Når du har definert dashbord og overvåkere, er den raskeste måten å migrere dem til andre McAfee epo-servere på, å eksportere dem og deretter importere dem til andre servere. Administrere dashbord Opprett, rediger, dupliser, slett og tildel tillatelser til dashbord. Før du begynner Du må ha skrivetilgang for et dashbord for å endre det. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Dashbord for å navigere til siden Dashbord. 2 Velg en av disse handlingene. Handling Opprette dashbord Trinn Hvis du vil lage en annerledes visning av miljøet, kan du opprette et nytt dashbord 1 Klikk på Dashbordhandlinger Ny. 2 Angi et navn, velg synlighet for dashbordet, og klikk deretter på OK. Et nytt tomt dashbord vises. Du kan legge til overvåkere i det nye dashbordet etter behov. Redigere og tildele tillatelser til dashbord Dashbord er bare synlig for brukere med tilstrekkelig tillatelse. Dashbord får tillatelser på samme måte som spørringer eller rapporter. De kan enten være helt private, fullstendig offentlige eller delte med én eller flere tillatelsessett. 1 Klikk på Dashbordhandlinger Rediger. 2 Velg tillatelse: Ikke del dette dashbordet Del dette dashbordet med alle Del dette dashbordet med følgende tillatelsessett Med dette alternativet må du også velge ett eller flere tillatelsessett. 3 Klikk på OK for å endre dashbordet. Du kan opprette et dashbord med mer omfattende tillatelser enn én eller flere spørringer på selve dashbordet. Hvis du gjør dette, vil brukere som har tilgang til underliggende data, se spørringen når de åpner dashbordet. Brukere som ikke har tilgang til underliggende data, får melding om at de har ikke tilgang til spørringen. Hvis spørringen er privat for vedkommende som opprettet dashbordet, kan bare vedkommende som opprettet dashbordet, endre spørringen eller fjerne den fra dashbordet. 232 McAfee epolicy Orchestrator programvare Produktveiledning

233 Dashbord Arbeide med dashbord 20 Handling Duplisere dashbord Trinn Noen ganger er den enkleste måten å opprette et nytt dashbord på, å kopiere et eksisterende som er nesten slik du ønsker. 1 Klikk på Dashbordhandlinger Dupliser. 2 epolicy Orchestrator legger som standard (copy) til i det eksisterende navnet. Hvis du vil endre dette navnet, kan du gjøre det. Klikk deretter på OK. Det dupliserte dashbordet åpnes. Duplikatet er en nøyaktig kopi av det opprinnelige dashbordet, inkludert alle tillatelsene. Bare navnet er endret. Slette dashbord 1 Klikk på Dashbordhandlinger Slett. 2 Klikk på OK for å slette dashbordet. Dashbordet slettes, og systemets standard dashbord vises. Brukere som hadde dette dashbordet som sitt sist viste dashbord, ser systemets standard dashbord neste gang de logger på. Eksportere og importere dashbord Når du har definert dashbord og overvåkere, er den raskeste måten å migrere dem til andre McAfee epo-servere på, å eksportere dem og deretter importere dem til andre servere. Før du begynner Du må ha tilgang til et tidligere eksportert dashbord i form av en XML-fil for å importere et dashbord. Et dashbord som eksporteres som XML-fil, kan importeres til det samme eller et annet system. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Dashbord. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 233

234 20 Dashbord Arbeide med dashbordovervåkere Handling Eksportere dashbord Importere dashbord Trinn 1 Klikk på Dashbordhandlinger Eksporter. Nettleseren forsøker å laste ned en XML-fil i henhold til nettleserinnstillingene. 2 Lagre den eksporterte XML-filen til ønsket plassering. 1 Klikk på Dashboardhandlinger Importer. Dialogboksen Importer dashbord vises. 2 Klikk på Bla,og velg XML-filen som inneholder et eksportert dashbord. Klikk på Åpne. 3 Klikk på Lagre. Bekreftelsesdialogboksen Importer dashbord vises. Navnet på dashbordet i filen vises, samt hvordan dashbordet blir navngitt i systemet. Som standard er dette navnet på dashbordet som eksporteres, med (imported) lagt til. 4 Klikk på OK. Hvis du ikke ønsker å importere dashbordet, klikker du på Lukk. Det importerte dashbordet vises. Uansett hvilke rettigheter dashbord hadde på tidspunktet da de ble eksportert, får importerte dashbord private tillatelser. Du må uttrykkelig angi tillatelsene etter importering. Arbeide med dashbordovervåkere Du kan tilpasse og endre dashbordovervåkere. Bruk disse oppgavene når du arbeider med dashbordovervåkere. r Administrere dashbordovervåkere på side 234 Du kan opprette, legge til og fjerne overvåkere fra dashbord. Flytte og endre størrelsen på dashbordovervåkere på side 235 Overvåkere kan flyttes og størrelsen endres for effektiv bruk av plassen på skjermen. Administrere dashbordovervåkere Du kan opprette, legge til og fjerne overvåkere fra dashbord. Før du begynner Du må ha skrivetillatelse for dashbordet du ønsker å endre. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Dashbord. Velg et dashbord i rullegardinlisten Dashbord. 2 Velg en av disse handlingene. 234 McAfee epolicy Orchestrator programvare Produktveiledning

235 Dashbord Arbeide med dashbordovervåkere 20 Handling Legge til overvåker. Trinn 1 Klikk på Legg til overvåker. Overvåkingsgalleri vises øverst på skjermen. 2 Velg en overvåkningskategori i rullegardinlisten Vis. Tilgjengelig overvåkere i den aktuelle kategorien vises i galleriet. 3 Dra en overvåker til dashbordet. Når du flytter markøren rundt på dashbordet, utheves den nærmest tilgjengelige plasseringen hvor du kan slippe overvåkeren. Slipp overvåkeren på ønsket plassering. Dialogboksen Ny overvåker vises. 4 Konfigurerer overvåkeren etter behov (hver overvåker har sitt eget sett med konfigurasjonsalternativer), og klikk deretter på OK. 5 Etter at du har lagt til overvåkere på dashbordet, klikker du på Lagre endringer for å lagre det nykonfigurerte dashbordet. 6 Når du er ferdig med endringene, klikker du på Lukk. Hvis du legger til overvåkeren Egendefinert URL-viser som inneholder Adobe Flash-innhold eller ActiveX-kontroller på dashbordet, kan det hende at innholdet skjuler epolicy Orchestrator-menyer og gjør deler av menyene utilgjengelig. Redigere overvåker. Hver enkelt overvåkningstype støtter ulike konfigureringsalternativer. Eksempel: En spørringsovervåker tillater at spørringen, databasen og oppdateringsintervallet endres. 1 Velg en overvåker du vil administrere, klikk på pilen øverst til venstre, og velg Rediger overvåker. Dialogboksen for konfigurasjon av overvåkeren vises. 2 Når du har fullført endringene i innstillingene for overvåkeren, klikker du på OK. Klikk på Avbryt hvis du ikke ønsker å foreta endringene. 3 Hvis du vil beholde endringene i dashbordet, klikker du på Lagre. Hvis du ikke vil beholde dem, klikker du på Forkast. Fjerne overvåker. 1 Velg en overvåker du vil fjerne, klikk på pilen øverst til venstre, og velg Fjern overvåker. Dialogboksen for konfigurasjon av overvåkeren vises. 2 Når du har fullført endringene i dashbordet, klikker du på Lagre endringer. Du kan tilbakestille dashbordet til en tidligere tilstand ved å klikke på Forkast endringer. Flytte og endre størrelsen på dashbordovervåkere Overvåkere kan flyttes og størrelsen endres for effektiv bruk av plassen på skjermen. Før du begynner Du må ha skrivetillatelse for dashbordet du ønsker å endre. Du kan endre størrelsen på mange dashbordovervåkere. Hvis overvåkeren har små diagonale linjer nederst i høyre hjørne, kan du endre størrelsen. Bruk dra og slipp i det gjeldende dashbordet for å flytte overvåkere og endre størrelsen på dem. McAfee epolicy Orchestrator programvare Produktveiledning 235

236 20 Dashbord Standard dashbord og overvåkere Klikk på? i grensesnittet for definisjon av alternativer. 1 Flytte eller endre størrelse på en overvåker: For å flytte en dashbordovervåker: 1 Dra overvåkeren etter tittellinjen mot ønsket plassering. Når du flytter markøren, flyttes bakgrunnskonturen for overvåkeren til den nærmeste tilgjengelige plasseringen. 2 Når bakgrunnskonturen er endret til plasseringen du ønsker, slipper du overvåkeren. Hvis du prøver å slippe overvåkeren på et ugyldig sted, tilbakestilles den til forrige plassering. For å endre størrelse på en dashbordovervåker: 1 Dra ikonet for å endre størrelse som er plassert nederst til høyre i overvåkeren, til ønsket plassering. Når du flytter markøren, endres formen på bakgrunnskonturen for overvåkeren slik at den reflekterer den støttede plasseringen som er nærmest markørens aktuelle plassering. Overvåkerne kan håndheve en minimums- eller maksimumstørrelse. 2 Når bakgrunnskonturen er endret til ønsket størrelse, slipper du overvåkeren. Hvis du prøver å endre størrelsen på overvåkeren til en form som ikke støttes på overvåkerens aktuelle plassering, tilbakestilles den til den forrige størrelsen. 2 Klikk Lagre endringer. For å gå tilbake til den forrige konfigurasjonen, klikker du på Forkast endringer. Standard dashbord og overvåkere epolicy Orchestrator har flere standarddashboard som alle har sin egen standardovervåker. Alle dashboard, bortsett fra standarddashboardet (vanligvis McAfee epo Oppsummering) eies av administratoren som installerte epolicy Orchestrator. Administratoren som utførte installeringen, må endre tillatelsene for andre dashboard før andre McAfee epo-brukere kan vise dem. Overvåkningsdashbord Dashbordet Revisjon gir oversikt over tilgangsrelaterte aktiviteter på McAfee epo-serveren. Følgende overvåkere er inkludert i dette dashbordet: Mislykkede påloggingsforsøk de siste 30 dagene: Viser en liste, gruppert etter bruker, over alle mislykkede påloggingsforsøk de siste 30 dagene. Vellykkede påloggingsforsøk de siste 30 dagene: Viser en liste, gruppert etter bruker, over alle vellykkede påloggingsforsøk de siste 30 dagene. Historikk over policytildelingsendringer etter bruker: Viser en rapport, gruppert etter bruker, over alle policytildelinger de siste 30 dagene, slik de er registrert i revisjonsloggen. Konfigurasjonsendringer etter bruker: Viser en rapport gruppert etter bruker over alle handlinger som regnes som sensitive de siste 30 dagene, slik de er registrert i revisjonsloggen. 236 McAfee epolicy Orchestrator programvare Produktveiledning

237 Dashbord Standard dashbord og overvåkere 20 Serverkonfigurasjon etter bruker: Viser en rapport, gruppert etter bruker, over alle serverkonfigurasjonshendelser de siste 30 dagene, slik de er registrert i revisjonsloggen. Hurtig systemsøk: Du kan søke etter systemer etter systemnavn, IP-adresse, brukernavn eller agent-guid. Dashbordet McAfee epo Oppsummering Dashbordet McAfee epo Oppsummering er et sett med overvåkere som gir informasjon fra høyt nivå og koblinger til mer informasjon fra McAfee. Følgende overvåkere er inkludert i dette dashbordet: Systemer etter toppnivågruppe: Viser et stolpediagram over dine administrerte systemer, organisert etter systemtregruppe på toppnivå. Hurtig systemsøk: Du kan søke etter systemer etter systemnavn, IP-adresse, brukernavn eller agent-guid. McAfee-koblinger: Viser koblinger til McAfee teknisk brukerstøtte, eskaleringsverktøy, virusinformasjonsbibliotek og mer. Overholdelsessammendrag for McAfee Agent og VirusScan Enterprise (for Windows): Viser et boolsk sektordiagram over administrerte systemer i ditt miljø som er kompatible eller inkompatible med versjonen av VirusScan Enterprise (for Windows), McAfee Agent og DAT-filer. Påvisningshistorikk for ondsinnet programvare: Viser et linjediagram over antallet interne viruspåvisninger det siste kvartalet. Kortfattet dashbord I kortfattet dashbord finner du en rekke overvåkere som gir grundige rapporter om sikkerhetstrusler. Her finner du også koblinger til mer spesifikk informasjon om produktene og McAfee. Følgende overvåkere er inkludert i dette dashbordet: Påvisningshistorikk for ondsinnet programvare: Viser et linjediagram over antallet interne viruspåvisninger det siste kvartalet. Produktinstalleringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktinstalleringene i løpet av de siste 24 timene. Vellykkede installeringer vises i grønt. Produktoppdateringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktoppdateringene i løpet av de siste 24 timene. Vellykkede oppdateringer vises i grønt. Dashbord for produktdistribusjon Dashbordet for produktdistribusjon gir deg en oversikt over produktdistribusjons- og oppdateringsaktiviteter i nettverket. Følgende overvåkere er inkludert i dette dashbordet: Produktinstalleringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktinstalleringene i løpet av de siste 24 timene. Vellykkede installeringer vises i grønt. Produktoppdateringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktoppdateringene i løpet av de siste 24 timene. Vellykkede oppdateringer vises i grønt. Mislykkede produktdistribusjoner de siste 24 timene: Viser et stolpediagram for enkeltgrupper gruppert etter produktkode, over alle mislykkede produktdistribusjonene i løpet av de siste 24 timene. Hurtig systemsøk: Du kan søke etter systemer etter systemnavn, IP-adresse, brukernavn eller agent-guid. Mislykkede produktoppdateringer de siste 24 timene: Viser et stolpediagram for enkeltgruppe, gruppert etter produktkode, over alle mislykkede produktoppdateringer i løpet av de siste 24 timene. Agentavinstalleringer forsøkt de siste 7 dagene: Viser et stolpediagram, gruppert etter dag, over alle klienthendelsene for avinstallering av agent i løpet av de siste 7 dagene. McAfee epolicy Orchestrator programvare Produktveiledning 237

238 20 Dashbord Angi standard dashbord og oppdateringsintervaller for dashbord Angi standard dashbord og oppdateringsintervaller for dashbord Dashbord-serverinnstillingen angir standard dashbord som brukerne ser når de logger på serveren, så vel som intervallet mellom hver gang dashbordene oppdateres. Du kan angi hvilket dashbord brukerne ser når de logger på McAfee epo-serveren for første gang, ved å knytte det til brukerens tillatelsessett. Tilknytning av dashbord til tillatelsessett sikrer at brukerne som har fått tildelt bestemte roller automatisk får informasjonen de trenger. Brukere med tillatelse til å vise andre dashbord andre standard dashbord, ser de nyligst viste dashbordene hver gang de går til siden Dashbord. Ved å bruke serverinnstillingen for dashbord kan du utføre følgende handlinger: Konfigurere hvilke dashbord som vises for brukere som tilhører til et tillatelsessett, som ikke har en standard dashbordtildeling. Kontrollere den automatiske oppdateringsfrekvensen for dashbord. Dashbord oppdateres automatisk. Hver gang en oppdatering skjer kjøres den underliggende spørringen, og resultatene vises på dashbordet. Når spørringsresultater inneholder store mengder data, kan en kort oppdateringsintervall påvirke tilgjengelig båndbredde. Det anbefales at du velger en oppdateringsintervall (5 minutter som standard) som er hyppig nok til å sikre at nøyaktig og betimelig informasjon vises, uten å bruke unødvendige nettverksressurser. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Dashbord fra Angi kategorier og klikk deretter på Rediger. 2 Velg et tillatelsessett og standard dashbord fra menyene. Bruk og for å legge til eller fjerne flere dashbord for hvert tillatelsessett, eller for tildelinger for flere tillatelsessett. 3 Angi en verdi mellom 1 minutt og 60 timer som oppdateringsintervall for dashbordovervåkeren (5 minutter som standard), og klikk deretter på Lagre. 238 McAfee epolicy Orchestrator programvare Produktveiledning

239 21 Spørringer og rapporter epolicy Orchestrator leveres med egne spørrings- og rapporteringsegenskaper. Disse er svært tilpasningsbare, fleksible og enkle å bruke. Følgende er inkludert spørringsbyggeren og rapportbyggeren som oppretter og kjører spørringer og rapporter som resulterer i brukerkonfigurerte data i brukerkonfigurerte diagrammer og tabeller. Dataene for disse spørringene og rapportene kan hentes ut fra alle registrerte interne eller eksterne databaser i epolicy Orchestrator-systemet. I tillegg til spørrings- og rapporteringssystemer kan du bruke følgende logger for å innhente informasjon om aktiviteter som skjer på McAfee epo-serveren din og i nettverket: Revisjonslogg Serveroppgavelogg Trusselhendelseslogg epolicy Orchestrator-programvaren leveres med et sett med standardspørringer, som gir samme informasjon som standardrapportene fra tidligere versjoner, som du kan bruke for å komme i gang. Innhold Tillatelser til spørringer og rapporter Om spørringer Spørringsbygger Konfigurere spørringer og rapporter for første gang Arbeide med spørringer Samlingsspørring for flere servere Om rapporter Strukturen til en rapport Arbeide med rapporter Bruke databaseservere Arbeide med databaseservere Siden Rediger spørringsgruppe Siden Ny spørringsgruppe Siden Lagre spørring (veiviser for spørring) Tillatelser til spørringer og rapporter Du kan velge flere måter å begrense tilgangen til spørringer og rapporter på. For å kjøre en spørring eller rapport må du ha tillatelse både til den aktuelle spørringen eller rapporten, og til funksjonssettet som er knyttet til de aktuelle resultattypene. Resultatsidene for en spørring gir bare tilgang til handlinger som tillates i samsvar med tillatelsessettene dine. McAfee epolicy Orchestrator programvare Produktveiledning 239

240 21 Spørringer og rapporter Om spørringer Grupper og tillatelsessett kontrollerer tilgangen til spørringer og rapporter. Alle spørringer og rapporter må tilhøre en gruppe, og tilgang til den aktuelle spørringen eller rapporten styres av tillatelsesnivået til gruppen. Spørrings- og rapportgrupper har ett av følgende et tillatelsesnivåer: Privat: Gruppen er bare tilgjengelig for brukeren som opprettet den. Offentlig: Gruppen deles globalt. Etter tillatelsessett: Gruppen er bare tilgjengelig for brukere som er tildelt de valgte tillatelsessettene. Tillatelsessett har fire tilgangsnivåer for spørringer eller rapporter. Dette omfatter følgende tillatelser: Ingen tillatelser: Kategorien Spørring eller Rapport er ikke tilgjengelig for brukere uten tillatelser. Bruk offentlige spørringer: Gir tillatelse til å bruke alle spørringer eller rapporter som er plassert i en offentlig gruppe. Bruk offentlige spørringer: opprett og rediger personlig spørringer: Gir tillatelse til å bruke alle spørringer eller rapporter som er plassert i en offentlig gruppe, så vel som muligheten til å bruke Spørringsbygger til å opprette og redigere spørringer eller rapporter i private grupper. Rediger offentlige spørringer: opprett og rediger personlig spørringer, og gjør personlige spørringer offentlige: Gir tillatelse til å bruke og redigere alle spørringer eller rapporter som er plassert i offentlige grupper, opprette og redigere spørringer eller rapporter i private grupper, så vel som muligheten til å flytte spørringer eller rapporter fra private grupper til offentlige eller delte grupper. Om spørringer Begrepet spørringer er i denne sammenhengen spørringer i epolicy Orchestrator. Svarene kommer i form av ulike diagrammer og tabeller. En spørring kan brukes individuelt for å få et svar umiddelbart. Resultatene av en spørring kan eksporteres til en rekke formater som kan lastes ned eller sendes som vedlegg til en e-postmelding. De fleste spørringer kan også brukes som dashbordovervåkere, noe som gir systemovervåkning i tilnærmet sanntid. Spørringer kan også kombineres til rapporter, som gir en bredere og mer systematisk oversikt over programvaresystemet epolicy Orchestrator. Standarddashbordene og forhåndsdefinerte spørringer, som følger med epolicy Orchestrator, kan ikke endres eller slettes. Hvis du vil gjøre endringer, må du duplisere og endre navnet på dashbordet eller spørringen, før du utfører endringen. Handlinger kan utføres på spørringsresultatene Handlinger kan nå utføres på spørringsresultatene. Spørringsresultatene vises i tabeller (med og uten detaljvisning), og det kan utføres en rekke handlinger for hvert enkelt element i tabellen. Du kan for eksempel installere agenter i systemer i en tabell med spørringsresultater. Handlingene er tilgjengelig nederst på resultatsiden. Spørringer som dashbordovervåkere De fleste spørringer kan brukes som dashbordovervåkere (unntatt de som viser innledende resultater i en tabell). Dashbordovervåkere oppdateres automatisk i intervaller som konfigureres av brukeren (standardintervallet er fem minutter). 240 McAfee epolicy Orchestrator programvare Produktveiledning

241 Spørringer og rapporter Spørringsbygger 21 Eksporterte resultater Spørringsresultater kan eksporteres til fire ulike formater. Eksporterte resultater er historiske data og oppdateres ikke på samme måte som andre overvåkere når de brukes som dashbordovervåkere. Du kan vise mer detaljert informasjon i HTML-eksportene på samme måte som i spørringsresultater og spørringsbaserte overvåkere som vises i konsollen. I motsetning til spørringsresultater i konsollen kan du ikke foreta handlinger i eksporterte rapporter. Rapportene er tilgjengelige i flere formater: CSV bruk dataene i et regnearkprogram (f.eks. Microsoft Excel). XML omdanner dataene til andre formål. HTML vis eksporterte resultater som en webside. PDF skriv ut resultatene. Kombinere spørringer i rapporter Rapporter kan inneholde en blanding av spørringer, bilder, statisk tekst og andre elementer. Disse kan kjøres på forespørsel eller med faste mellomrom, og resultatene kan lagres i en PDF-fil som kan åpnes utenfor epolicy Orchestrator. Dele spørringer mellom servere En spørring kan importeres og eksporteres, slik at du kan dele spørringer mellom servere. Dermed trenger du bare å opprette en spørring én gang i et miljø med flere servere. Hente data fra ulike kilder Spørringer kan hente data fra hvilken som helst registrert server, herunder databaser utenfor epolicy Orchestrator. Spørringsbygger epolicy Orchestrator har en enkel, firetrinns veiviser som brukes til å opprette og redigere egendefinerte spørringer. Med veiviseren kan du konfigurere hvilke data som hentes og vises, og hvordan de vises. Resultattyper Den første valgene du gjør i veiviseren for spørringsbygger er skjema og resultattype fra en funksjonsgruppe. Dette valget identifiserer hvor spørringen henter data og hvilken type data den henter, og bestemmer tilgjengelige valg i resten av veiviseren. Diagramtyper epolicy Orchestrator inneholder flere diagrammer og tabeller for å vise dataene som hentes. Disse og tabellene med detaljvisning er enkle å konfigurere. Tabellene omfatter ikke tabeller med detaljvisning. Diagramtypene omfatter: McAfee epolicy Orchestrator programvare Produktveiledning 241

242 21 Spørringer og rapporter Konfigurere spørringer og rapporter for første gang Tabell 21-1 Diagramtypegrupper Type Stolpe Sektor Boble Sammendrag Linje Liste Diagram eller tabell Stolpediagram Diagram med grupperte stolper Stablet stolpediagram Boolsk sektordiagram Sektordiagram Boblediagram Sammendragstabell for flere grupper Sammendragstabell for enkeltgruppe Diagram med flere linjer Diagram med én linje Tabell Tabellkolonner Angi kolonner for tabellen. Hvis du velger Tabell som primær datavisning, konfigurerer dette den aktuelle tabellen. Hvis du velger en type diagram som primær datavisning, konfigurerer dette detaljvisningstabellen. Det kan foretas handlinger for spørringsresultatene som vises i en tabell. Eksempel: Hvis tabellen er utfylt med systemer, kan du installere eller vekke agentene i disse systemene direkte fra tabellen. Filtre Angi vilkår ved å velge egenskaper og operatorer for å begrense data som hentes av spørringen. Konfigurere spørringer og rapporter for første gang Følg disse overordnede trinnene når du konfigurerer spørringer og rapporter for første gang. 1 Forstå funksjonaliteten til spørringer, rapporter og spørringsbyggeren. 2 Gå gjennom standardspørringene og rapporter og rediger etter dine behov. 3 Opprett spørringer og rapporter for alle behov som ikke dekkes av standardspørringene. Arbeide med spørringer Spørringer kan opprettes, kjøres, eksporteres, dupliseres og mer avhengig av dine behov. 242 McAfee epolicy Orchestrator programvare Produktveiledning

243 Spørringer og rapporter Arbeide med spørringer 21 r Administrere egendefinerte spørringer på side 243 Du kan opprette, duplisere, redigere og slette spørringer etter behov. Kjøre en eksisterende spørring på side 245 Du kan kjøre lagrede spørringer etter behov. Kjøre en spørring etter en tidsplan på side 245 En serveroppgave brukes for å kjøre en spørring med jevne mellomrom. Spørringer kan ha underhandlinger som du kan bruke til å utføre en rekke handlinger, som for eksempel å sende spørringsresultater via e-post eller jobbe med tagger. Opprett en spørring for vise systemer basert på tagger på side 249 Du kan kjøre en spørring mot en tidsplan for å opprette en liste som viser, bruker eller fjerner tagger i systemer basert på valgte tagger. Opprette en spørringsgruppe på side 250 Med spørringsgrupper kan du lagre spørringer eller rapporter uten at andre brukere får tilgang til disse. Flytte en spørring til en annen gruppe på side 250 Endre tillatelsene for en spørring ved å flytte den til en annen gruppe. Eksportere og importere spørringer på side 250 Spørringer kan eksporteres og importeres for å sikre at ulike McAfee epo-servere henter data på samme måte. Eksportere spørringsresultater til andre formater på side 251 Spørringsresultatene kan eksporteres til en rekke formater, inkludert HTML, PDF, CSV og XML. Administrere egendefinerte spørringer Du kan opprette, duplisere, redigere og slette spørringer etter behov. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter. Siden Spørringer og rapporter vises. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 243

244 21 Spørringer og rapporter Arbeide med spørringer Handling Opprette egendefinert spørring. Trinn 1 Klikk på Handlinger Nytt. Siden Spørringsbygger vises. 2 På siden Resultattype velger du Funksjonsgruppe og Resultattype for denne spørringen. Klikk deretter på Neste. 3 Velg hvilken type diagram eller tabell du vil vise hovedresultatene fra spørringen i, og klikk deretter på Neste. Hvis du velger Boolsk sektordiagram, må du konfigurere kriteriene som skal inkluderes i spørringen før du fortsetter. 4 Velg kolonnene som skal inkluderes i spørringen, og klikk deretter på Neste. Hvis du valgte Tabell i på siden Diagram, er kolonnene du velger her, kolonnene i tabellen. Ellers disse er kolonnene det som utgjør tabellen for spørringsdetaljer. 5 Velg egenskaper for å avgrense søkeresultatene, og klikk deretter på Kjør. Siden Ikke-lagret spørring viser resultatene av spørringen. Du kan foreta tilgjengelige handlinger på elementer i tabellene eller detaljvisningstabellene. Valgte egenskaper vises i innholdsruten. Her vises også operatorer som kan angi kriterier som avgrenser datahentingen for de aktuelle egenskapene. Hvis spørringen ikke returnerte de forventede resultatene, kan du klikke på Rediger spørring for å gå tilbake til spørringsbyggeren og redigere detaljene for spørringen. Klikk på Lukk hvis du ikke trenger å lagre spørringen. Hvis du vil bruke denne spørringen på nytt, kan du klikke på Lagre og fortsette til neste trinn. 6 Siden Lagre spørring vises. Angi et navn for spørringen, legge til eventuelle notater, og velg ett av følgende: Ny gruppe: Angi det nye gruppenavnet, og velg enten: Privat gruppe (mine grupper) Offentlig gruppe (delte grupper) Eksisterende gruppe: Velg gruppen i listen over delte grupper. 7 Klikk på Lagre. Den nye spørringen vises i listen Spørringer. Duplisere spørring. 1 Velg en spørring du vil duplisere i listen, og klikk på Handlinger Dupliser 2 Angi et navn for duplikatet i dialogboksen Dupliser. Velg en gruppe som skal motta en kopi av spørringen, og klikk deretter på OK. Den dupliserte spørringen vises i listen Spørringer. 244 McAfee epolicy Orchestrator programvare Produktveiledning

245 Spørringer og rapporter Arbeide med spørringer 21 Handling Redigere spørringen. Slette spørring. Trinn 1 Velg en spørring du vil redigere i listen, og klikk på Handlinger Rediger. Siden Spørringsbygger vises, og siden Diagramtype åpnes først. 2 Rediger spørringsinnstillingene, og klikk på Lagre når du er ferdig. Spørringen med endringene vises i listen Spørringer. 1 Velg en spørring du vil slette i listen, og klikk på Handlinger Slett. 2 Klikk på Ja i dialogboksen for bekreftelse som vises. Spørringen vises ikke lenger i listen Spørringer. Hvis en rapport eller serveroppgave bruker spørringen, vises den nå som ugyldig, inntil du fjerner referansen til den slettede spørringen. Kjøre en eksisterende spørring Du kan kjøre lagrede spørringer etter behov. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter en spørring i listen Spørringer. 2 Klikk på Handlinger Kjør. Søkeresultatene vises. Bla ned til detaljnivået i rapporten og iverksett handlinger for oppføringene etter ønske. Tilgjengelige handlinger avhenger av brukerens tillatelser. 3 Klikk på Lukk når du er ferdig. Kjøre en spørring etter en tidsplan En serveroppgave brukes for å kjøre en spørring med jevne mellomrom. Spørringer kan ha underhandlinger som du kan bruke til å utføre en rekke handlinger, som for eksempel å sende spørringsresultater via e-post eller jobbe med tagger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Serveroppgaver, og klikk deretter på Handlinger Ny oppgave. 2 På siden Beskrivelse skriver du inn navnet på oppgaven og beskriver den, og deretter klikker du på Neste. 3 Velg Kjør spørring fra rullegardinmenyen Handlinger. 4 I feltet Spørring går du til spørringen du ønsker å kjøre. 5 Velg språket du ønsker å vise resultater på. McAfee epolicy Orchestrator programvare Produktveiledning 245

246 21 Spørringer og rapporter Arbeide med spørringer 6 Fra listen Underhandlinger velger du en underhandling som skal utføres på bakgrunn av resultatene. Hvilke underhandling som er tilgjengelige, avhenger av brukerens tillatelser og produktene som administreres av McAfee epo-serveren. Dette er de innebygde spørringene og underhandlingene som er tilgjengelig fra Grupper. Kategori Spørring Underhandlinger Agentadministrasjon Agentkommunikasjonsspørring E-postfil Oppsummering av agentversjoner Inaktive agenter Administrerte noder med mislykket håndhevelse av punktproduktpolicy Administrerte noder med mislykket innsamling av punktproduktpolicy Programdatabaser og prosentutnyttelse Programdatabaseutnyttelse basert på DAT- og motorhenting E-postfil Anvend tagg Tildel policy Endre sorteringsstatus Fjern agentens GUID-sekvensfeiltelling Fjern tagg Slett systemer E-postfil Utelukk tagg DC-kommando Send fil Flytt agent-guid til duplikatlisten og slett systemer Flytt systemer Omsorter systemer Eksempel på DC-kommando Angi brukeregenskaper E-postfil E-postfil E-postfil E-postfil Oppdagelser Påvisningshistorikk for skadelig programvare E-postfil Dagens oppdagelser etter produkt E-postfil Policytildeling Anvendte klientoppgaver E-postfil Tildelte policyer etter policynavn Tildelte policyer for McAfee Agent Brutt arv for klientoppgavetildeling Historikk over policytildelingsendringene etter bruker (30 dager) E-postfil E-postfil E-postfil E-postfil Produktdistribusjon Forsøk på agentavinstalleringer de siste sju dagene E-postfil Mislykkede produktdistribueringer de siste 24 timene Mislykkede produktoppdateringer de siste 24 timene Nye agenter lagt til i epo per uke E-postfil E-postfil E-postfil 246 McAfee epolicy Orchestrator programvare Produktveiledning

247 Spørringer og rapporter Arbeide med spørringer 21 Kategori Spørring Underhandlinger Trender for vellykkede (2401) og mislykkede (2402) produktdistribueringer de siste 2 månedene Produktoppdateringer de siste 24 timene E-postfil E-postfil Systemadministrasjon Dupliserte nettverksnavn Bruk tagg Systemer etter toppnivågruppe Systemer med mange sekvensfeil Systemer uten nylige sekvensfeil Tildel policy Endre sorteringsstatus Fjern agentens GUID-sekvensfeiltelling Fjern tagg Slett systemer E-postfil Utelukk tagg DC-kommando Send fil Flytt agent-guid til duplikatlisten og slett systemer Flytt systemer Omsorter systemer Eksempel på DC-kommando Angi brukeregenskaper E-postfil Bruk tagg Tildel policy Endre sorteringsstatus Fjern agentens GUID-sekvensfeiltelling Fjern tagg Slett systemer E-postfil Utelukk tagg DC-kommando Send fil Flytt agent-guid til duplikatlisten og slett systemer Flytt systemer Omsorter systemer Eksempel på DC-kommando Angi brukeregenskaper Bruk tagg Tildel policy Endre sorteringsstatus Fjern agentens GUID-sekvensfeiltelling Fjern tagg Slett systemer McAfee epolicy Orchestrator programvare Produktveiledning 247

248 21 Spørringer og rapporter Arbeide med spørringer Kategori Spørring Underhandlinger Uadministrerte systemer E-postfil Utelukk tagg DC-kommando Send fil Flytt agent-guid til duplikatlisten og slett systemer Flytt systemer Omsorter systemer Eksempel på DC-kommando Angi brukeregenskaper Bruk tagg Tildel policy Endre sorteringsstatus Fjern agentens GUID-sekvensfeiltelling Fjern tagg Slett systemer E-postfil Utelukk tagg DC-kommando Send fil Flytt agent-guid til duplikatlisten og slett systemer Flytt systemer Trusselhendelser Alle trusselhendelser etter systemtregruppe E-postfil Mest tallrike trusselhendelsesbeskrivelser de siste 24 timene Trusselhendelser de siste 2 ukene Omsorter systemer Eksempel på DC-kommando Angi brukeregenskaper E-postfil E-postfil Brukerrevisjon Konfigurasjonsendringer etter bruker (30 dager) E-postfil Mislykkede påloggingsforsøk de siste 30 dagene Mislykkede brukerhandlinger i epo-konsollen de siste 30 dagene Serverkonfigurasjoner etter bruker (30 dager) Vellykkede påloggingsforsøk de siste 30 dagene E-postfil E-postfil E-postfil E-postfil Du kan velge flere enn én handling for spørringsresultatene. Klikk på knappen + for å legge til ytterligere handlinger som skal utføres på spørringsresultatene. Sørg for å plassere handlingene i den rekkefølgen du ønsker at de skal utføres, på spørringsresultatene. 7 Klikk på Neste. 8 Planlegg oppgaven etter ønske, og klikk deretter på Neste. 9 Bekreft konfigurasjonen av oppgaven, og klikk deretter på Lagre. 248 McAfee epolicy Orchestrator programvare Produktveiledning

249 Spørringer og rapporter Arbeide med spørringer 21 n legges til i listen på siden Serveroppgaver. Hvis oppgaven er aktivert (standardinnstillingen), kjøres den ved neste planlagte tidspunkt. Hvis oppgaven er deaktivert, kan den bare kjøres ved at du klikker på Kjør ved siden av oppgaven på siden Serveroppgaver. Opprett en spørring for vise systemer basert på tagger Du kan kjøre en spørring mot en tidsplan for å opprette en liste som viser, bruker eller fjerner tagger i systemer basert på valgte tagger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Serveroppgaver og klikk på Handlinger Ny oppgave. 2 Skriv navnet på og en beskrivelse av oppgaven og klikk på Neste på siden Beskrivelse. 3 Velg Kjør spørring fra rullegardinmenyen Handlinger. 4 I Spørring-feltet velger du en av disse spørringene fra kategorien McAfee-grupper og klikker på OK. Inaktive agenter Dupliserte nettverksnavn Systemer med mange sekvensfeil Systemer uten nylige sekvensfeil Uadministrerte systemer 5 Velg språket du ønsker å vise resultatene på. 6 Fra listen Underhandlinger velger du en underhandling som skal utføres på bakgrunn av resultatene. Bruk tagg: Bruker den valgte taggen på systemene som returneres av spørringen. Fjern tagg: Fjerner den valgte taggen fra systemene som returneres av spørringen. Velg Fjern alle for å fjerne alle tagger fra systemene i spørringsresultatene. Utelukk tagg: Utelukker systemer fra spørringsresultater som har den valgte taggen brukt. 7 Velg en taggruppe fra taggruppetreet i vinduet Velg tagg, og filtrer eventuelt listen over tagger ved å bruke tekstboksen Tagger. Du kan velge flere enn én handling for spørringsresultatene. Klikk på knappen + for å legge til ytterligere handlinger som skal utføres på spørringsresultatene. Sørg for å plassere handlingene i den rekkefølgen du ønsker at de skal utføres, på spørringsresultatene. Du kan for eksempel bruke Server-taggen og fjerne Arbeidsstasjon-taggen. Du kan også legge til andre underhandlinger, som å tildele en policy til systemene. 8 Klikk på Neste. 9 Planlegg oppgaven etter behov og klikk på Neste. 10 Bekreft konfigurasjonen av oppgaven og klikk på Lagre. n legges til i listen på siden Serveroppgaver. Hvis oppgaven er aktivert (standardinnstillingen), kjøres den ved neste planlagte tidspunkt. Hvis oppgaven er deaktivert, kan den bare kjøres ved at du klikker på Kjør ved siden av oppgaven på siden Serveroppgaver. McAfee epolicy Orchestrator programvare Produktveiledning 249

250 21 Spørringer og rapporter Arbeide med spørringer Opprette en spørringsgruppe Med spørringsgrupper kan du lagre spørringer eller rapporter uten at andre brukere får tilgang til disse. Ved å opprette en ny gruppe kan du kategorisere spørringer og rapporter etter funksjonalitet, i tillegg til å kontrollere tilgang. Listen over grupper i epolicy Orchestrator-programvaren er en kombinasjon av grupper du har opprettet og grupper du har tillatelse til å se. Du kan også opprette private spørringsgrupper når du lagrer en egendefinert spørring. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og klikk deretter på Gruppehandlinger Ny gruppe. 2 Skriv inn et gruppenavn på siden Ny gruppe. 3 Velg ett av følgende fra Gruppesynlighet: Privat gruppe: Legger til den nye gruppen under Mine grupper. Offentlig gruppe: Legger til den nye gruppen under Delte grupper. Spørringer og rapporter i gruppen er synlig for alle brukere med tilgang til offentlige spørringer og rapporter. Delt etter tillatelsessett: Legger til den nye gruppen under Delte grupper. Bare brukere som er tildelt de valgte tillatelsessettene, har tilgang til rapporter eller spørringer i denne gruppen. Administratorer har full tilgang til alle spørringer av typen Etter tillatelsessett og Offentlige. 4 Klikk på Lagre. Flytte en spørring til en annen gruppe Endre tillatelsene for en spørring ved å flytte den til en annen gruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Spørringer og rapporter. Velg spørringen du vil flytte, i listen Spørringer. 2 Klikk på Handlinger, og velg ett av følgende: Flytt til en annen gruppe: Velg den ønskede gruppen i menyen Velg målgruppe. Dupliser: Angi et nytt navn, og velg ønsket gruppe i menyen Gruppe som skal motta kopi. 3 Klikk på OK. Eksportere og importere spørringer Spørringer kan eksporteres og importeres for å sikre at ulike McAfee epo-servere henter data på samme måte. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Spørringer ved å velge Meny Rapportering Spørring og rapporter, og klikk deretter på kategorien Spørring. 2 Velg en av disse handlingene. 250 McAfee epolicy Orchestrator programvare Produktveiledning

251 Spørringer og rapporter Arbeide med spørringer 21 Handling Eksporter en spørring Trinn 1 Velg gruppen som inneholder spørringen du ønsker å eksportere, i listen Grupper. Velg deretter spørringen du ønsker å eksportere. 2 Klikk på Handlinger Eksporter definisjoner. McAfee epo-serveren sender en XML-fil til nettleseren din. Hva som skjer videre, avhenger av nettleserinnstillingene. Som standard vil de fleste nettlesere be deg om å lagre filen. XML-filen som er eksportert inneholder en fullstendig beskrivelse av alle innstillinger som er nødvendig for å reprodusere den eksporterte spørringen. Importer en spørring 1 Klikk på Handlinger Importer definisjoner. 2 Klikk på Bla for å navigere til og velge XML-filen som inneholder dashbordet du vil importere. 3 Velg en ny eller eksisterende gruppe for spørringen. Hvis du velger en ny gruppe, skriver du inn et navn på gruppen og velger om det er en privat eller offentlig gruppe. Hvis du velger en eksisterende gruppe, velger du gruppen som den importerte spørringen skal være en del av. 4 Klikk på Lagre. En bekreftelsesskjerm viser informasjonen om spørringen slik den finnes i XML-filen, samt hvilket navn den vil få etter import. Hvis det ikke finnes en gyldig spørring i den valgte filen, vises en feilmelding. 5 Klikk på OK for å fullføre importen. Den nylig importerte spørringen får tillatelsene for gruppen den ble importert til. Eksportere spørringsresultater til andre formater Spørringsresultatene kan eksporteres til en rekke formater, inkludert HTML, PDF, CSV og XML. Eksportering av spørringsresultater skiller seg noe fra oppretting av rapporter. For det første legges ingen tilleggsinformasjon til utdataene slik man kan i rapporter. Bare resultatdataene er inkludert. I tillegg støttes flere formater. Det forventes at eksporterte spørringer skal kunne benyttes i ytterligere behandling. Derfor støttes maskinvennlige formater som XML og CSV. Rapportene er utviklet til å være lesbare, og kommer derfor som PDF-filer. I motsetning til spørringsresultater i konsollen, kan du ikke foreta handlinger i eksporterte data. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter en eller flere spørringer. Du kan også kjøre spørringen fra siden Spørringer og klikke på Alternativer Eksporter data fra siden med spørringsresultater for å få tilgang til siden Eksporter. 2 Klikk på Handlinger Eksporter data. Siden Eksporter vises. 3 Velg hva som skal eksporteres. For diagrambaserte spørringer velger du enten Kun diagramdata eller Diagramdata med detaljerte tabeller. 4 Velg om datafilene skal eksporteres enkeltvis eller i en enkelt arkivfil (ZIP-fil). McAfee epolicy Orchestrator programvare Produktveiledning 251

252 21 Spørringer og rapporter Samlingsspørring for flere servere 5 Velg formatet for eksportfilen. CSV: Bruk dette formatet for å bruke dataene i et regnearkprogram (f.eks. Microsoft Excel). XML: Bruk dette formatet til å omdanne dataene til andre formål. HTML: Bruk dette rapportformatet for å vise eksporterte resultater som en webside. PDF: Bruk dette rapportformatet når du skal skrive ut resultatene. 6 Hvis du eksporterer til en PDF-fil, konfigurer følgende: Velg Sidestørrelse og Sideretning. (Valgfritt) Vis filterkriterier. (Valgfritt)Inkluder en forside med disse tekstene og inkluderer nødvendig tekst. 7 Velg om filene skal sendes som vedlegg i e-post til valgte mottakere, eller om de skal lagres på serveren og med en kobling som oppgis. Du kan åpne eller lagre filen på en annen plassering ved å høyreklikke på den. Hvis du skriver inn flere e-postadresser for mottakere, må du skille adressene med komma eller semikolon. 8 Klikk på Eksporter. Filene blir opprettet og sendt som vedlegg i e-post til mottakerne, eller du gå til en side der du har tilgang til filene via koblinger. Samlingsspørring for flere servere epolicy Orchestrator inneholder en funksjon for å kjøre spørringer som rapporterer på sammendragsdata fra flere databaser. Bruk disse resultattypene i veiviseren for spørringsbygger for denne spørringstypen: Samlede trusselhendelser Samlede administrerte systemer Samlede klienthendelser Samlede anvendte policyer Samlet overholdelseshistorikk Handlingskommandoer kan ikke genereres fra samlingsresultattyper. Slik fungerer det For å samle data for bruk i samlingsspørringer, må du registrere hver enkelt server (også den lokale serveren) som du vil skal inngå i spørringen. Når serverne er registrert, må du konfigurere serveroppgaven for samledata på rapporteringsserveren (serveren som utfører rapportering fra flere servere). Serveroppgaven for samledata henter informasjon fra alle databasene som er involvert i rapporteringen, og fyller ut EPORollup_ tables på rapporteringsserveren. Samlingsspørringene målretter mot disse databasetabellene på rapporteringsserveren. Det er en forutsetning for å kjøre en samlet spørring på overholdelseshistorikk, at du utfører to forberedende handlinger på hver av serverne du vil inkludere data fra: 252 McAfee epolicy Orchestrator programvare Produktveiledning

253 Spørringer og rapporter Samlingsspørring for flere servere 21 Opprette en spørring for å definere overholdelse Generer overholdelseshendelse Opprette en serveroppgave for samlingsdata Serveroppgaver for samlingsdata henter data fra flere servere samtidig. Før du begynner Du må først registrere hver enkelt epolicy Orchestrator-rapporteringsserver du vil inkludere i samlingsrapporteringen. Hver enkelt server må registreres for at det skal kunne samles inn sammendragsdata fra disse serverne. Disse dataene fylles inn i EPORollup-tabeller på samlingsrapporteringsserveren. Rapporteringsserveren må også registreres hvis sammendragsdataene skal inkluderes i samlingsrapporteringen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. 2 Skriv inn et navn og en beskrivelse for oppgaven på siden Beskrivelse. Velg om du vil aktivere oppgaven, og klikk på Neste. 3 Klikk på Handlinger og velg Samledata. 4 I rullegardinmenyen Samledata fra: velger du Alle registrerte servere eller Velg registrerte servere. 5 Hvis du valgte Velg registrerte servere i forrige trinn, klikker du på Velg. Velg deretter serverne du vil hente data fra, i dialogboksen Velg registrerte servere. Klikk på OK. 6 Velg datatypen du vil bruke i samlingen. Klikk på + ved siden av tabelloverskriften for å velge flere datatyper. Datatypene Trusselhendelser, Klienthendelser og Tildelte policyer kan konfigureres ytterligere, slik at de inkluderer egenskapene Tøm, Filter og Samlingsmetode. Hvis du vil gjøre dette, klikker du på Konfigurer i raden som beskriver hvilke ytterligere egenskaper som er tilgjengelige. 7 Klikk på Neste. Siden Tidsplan vises. 8 Tidsplanlegg oppgaven, og klikk deretter på Neste. Siden Sammendrag åpnes. Hvis du rapporterer på samlede data fra overholdelseshistorikken, må du kontrollere at tidsenheten for spørringen i den samlede overholdelseshistorikken samsvarer med tidsplantypen for serveroppgavene for generering av overholdelseshendelse på de registrerte serverne. 9 Se gjennom innstillingene, og klikk deretter på Lagre. Opprette en spørring for å definere overholdelse Overholdelse ved spørringer er påkrevd på McAfee epo-servere der data brukes i samlingsspørringer. McAfee epolicy Orchestrator programvare Produktveiledning 253

254 21 Spørringer og rapporter Samlingsspørring for flere servere Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter. Klikk deretter på Handlinger Ny. 2 På siden Resultattype velger du Systemadministrasjon som funksjonsgruppe. Velg deretter Administrerte systemer som resultattype, og klikk på Neste. 3 Velg Boolsk sektordiagram i listen Vis resultater som, og klikk deretter på Konfigurer kriterier. 4 Velg egenskapene som skal inkluderes i spørringen, og angi operator og verdier for hver egenskap. Klikk på OK. Når siden Diagram vises, klikker du på Neste. Egenskapene definerer hva som ligger til grunn for overholdelse for systemene som administreres av denne McAfee epo-serveren. 5 Velg kolonnene som skal inkluderes i spørringen, og klikk deretter på Neste. 6 Velg filtre som skal legges til i spørringen, klikk på Kjør, og klikk deretter på Lagre. Generere overholdelseshendelser Overholdelseshendelser brukes i samlingsspørringer for å samle data i én enkelt rapport. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. 2 Skriv inn et navn og en relevant beskrivelse for den nye oppgaven, og klikk deretter på Neste. 3 Velg Kjør spørring fra rullegardinmenyen Handlinger. 4 Klikk på bla (...) ved siden av spørringsfeltet, og klikk på en spørring. Dialogboksen Velg en spørring fra listen vises med kategorien Mine grupper aktiv. 5 Velg den overholdelsesangitte spørringen. Dette kan være en standardspørring, som McAfee Agent-overholdelsesoppsummering i delen McAfee-grupper, eller en brukeropprettet spørring som er beskrevet i Opprette en spørring for å definere overholdelse. 6 Fra rullegardinmenyen Underhandlinger velger du Generer overholdelseshendelse og angir prosentdelen eller antallet målsystemer, og klikker deretter Neste. Hendelser kan genereres av oppgaven generer overholdelseshendelse, hvis prosentdelen eller antallet systemer overstiger grensen for overholdelse av regler og standarder. 7 Planlegg oppgaven for nødvendige tidsintervall for Overholdelseshistorikk-rapportering. Hvis for eksempel overholdelse må samles inn hver ukentlig, planlegger du oppgaven til å kjøre ukentlig. Klikk på Neste. 8 Gjennomgå detaljene, og klikk på Lagre. 254 McAfee epolicy Orchestrator programvare Produktveiledning

255 Spørringer og rapporter Om rapporter 21 Om rapporter Rapporter er PDF-dokumenter som kombinerer spørringer og andre elementer, og inneholder detaljert informasjon for analyse. Du kan kjøre rapporter for å fastslå tilstanden i miljøet, for eksempel svakheter, bruk og hendelser. På denne måten kan du foreta nødvendige endringer for å sikre miljøet. Med spørringer får du tilsvarende informasjon, men disse kan bare brukes ved direkte samhandling med en McAfee epo-server. Med rapporter kan du pakke sammen en eller flere spørringer som ett enkelt PDF-dokument, og foreta fokusert offline-analyse. Rapporter er konfigurerbare dokumenter som viser data fra en eller flere spørringer og benytter data fra en eller flere databaser. Resultatet som nyligst ble kjørt for hver rapport, lagres i systemet og er tilgjengelig for visning. Du kan begrense tilgangen til rapporter ved å bruke grupper og tillatelsessett på samme måte som du begrenser tilgangen til spørringer. Rapporter og spørringer kan bruke de samme gruppene, og siden rapporter hovedsakelig består av spørringer, gir dette gjennomgående tilgangskontroll. Strukturen til en rapport Rapporten inneholder et antall elementer i et grunnleggende format. Selv om rapporter kan egendefineres, har de en grunnleggende struktur som inneholder alle de ulike elementene. Sidestørrelse og papirretning epolicy Orchestrator støtter for øyeblikket seks kombinasjoner av sidestørrelse og papirretning. Dette omfatter følgende: Sidestørrelser: US Letter (8.5" x 11") US Legal (8.5" x 14") A4 (210 mm x 297 mm) Sideorientering: Liggende papirretning Stående papirretning Topptekst og bunntekst Topptekst og bunntekst kan være standard systemvalg, eller de kan egendefineres på en rekke måter, inkludert logoer. Elementer som støttes av topptekst og bunntekst for øyeblikket er: Logo Brukernavn Dato/klokkeslett Tilpasset tekst Sidenummer McAfee epolicy Orchestrator programvare Produktveiledning 255

256 21 Spørringer og rapporter Arbeide med rapporter Sideelementer Sideelementer står for innholdet i rapporten. De kan kombineres på en rekke måter, og kan dupliseres etter behov. Sideelementer som leveres med epolicy Orchestrator er: Bilder Spørringstabeller Statisk tekst Spørringsdiagrammer Sideskift Arbeide med rapporter Du kan opprette, redigere og administrere rapporter som kombinerer spørringer og andre elementer til detaljerte PDF-dokumenter. Disse dokumentene kan gi mye nyttig data, men det finnes enkelte oppgaver som må fullføres for å opprette en samling over rapporter som er nyttige for deg. r Opprette et ny rapport på side 256 Du kan opprette nye rapporter og lagre dem i epolicy Orchestrator. Redigere en eksisterende rapport på side 257 Du kan endre innholdet eller rekkefølgen på presentasjonen for en eksisterende rapport. Vise rapportresultat på side 261 Vis den siste kjørte versjonen av hver rapport. Gruppere rapporter sammen på side 262 Alle rapporter må tildeles en gruppe. Kjøre rapporter på side 262 Rapporter må kjøres før du sjekker resultatene. Kjøre en rapport med en serveroppgave på side 263 Rapporter kan kjøres automatisk ved å bruke serveroppgaver. Eksportere og importere rapporter på side 263 Rapporter kan inneholde svært strukturert informasjon, så når du eksporterer og importerer dem fra en server til en annen, kan du konsekvent utføre datahenting og rapportering fra alle McAfee epo-servere. Konfigurere malen og plasseringen for eksporterte rapporter på side 264 Du kan definere utformingen av og lagringsplasseringen for tabeller og dashbord som du eksporterer som dokumenter. Slette rapporter på side 265 Du kan slette rapporter som ikke lenger brukes. Konfigurere Internet Explorer 8 til å automatisk godta McAfee epo-nedlastinger på side 265 Av sikkerhetsårsaker kan det hende at Microsoft Internet Explorer blokkerer automatiske nedlastinger av epolicy Orchestrator. Dette kan endres ved å endre konfigureringen for Internet Explorer. Opprette et ny rapport Du kan opprette nye rapporter og lagre dem i epolicy Orchestrator. 256 McAfee epolicy Orchestrator programvare Produktveiledning

257 Spørringer og rapporter Arbeide med rapporter 21 Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Klikk på Handlinger Ny. Siden Rapportutforming (tom side) vises. 3 Klikk på Navn, beskrivelse og gruppe. Gi rapporten ønsket navn, og angi eventuelt en beskrivelse. Velg deretter riktig gruppe for rapporten. Klikk på OK. 4 Du kan nå legge til og fjerne elementer, endre rekkefølgen på elementene, tilpasse topptekst og bunntekst og endre sideutformingen. Du kan når som helst kontrollere fremgangen ved å klikke på Kjør for å kjøre rapporten. 5 Klikk på Lagre når du er ferdig. Redigere en eksisterende rapport Du kan endre innholdet eller rekkefølgen på presentasjonen for en eksisterende rapport. Hvis du oppretter en ny rapport, kommer du tilbake til denne skjermen når du klikker på Ny rapport. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport fra listen ved å velge avmerkingsboksen ved siden av navnet. 3 Klikk på Rediger. Siden Rapportutforming vises. Følgende oppgaver kan nå utføres i rapporten. r Legge til elementer i en rapport på side 258 Du kan legge til nye elementer i en eksisterende rapport. Konfigurere elementer for bilderapport på side 258 Du kan laste opp nye bilder og endre bildene som brukes i rapporten. Konfigurere tekstrapportelementer på side 258 Du kan sette inn statisk tekst i en rapport for å forklare innholdet. Konfigurere rapportelementer for spørringstabell på side 259 Det er bedre å vise enkelte spørringer som inngår i rapporter, som en tabell. Konfigurere rapportelementer i spørringsdiagram på side 259 Det er bedre å vise enkelte spørringer som inngår i rapporter, som et diagram. Tilpasse topptekst og bunntekst for rapport på side 260 Toppteksten og bunnteksten inneholder informasjon om rapporten. Fjerne elementer fra en rapport på side 261 Du kan fjerne elementer du ikke lenger trenger, fra en rapport. Endre rekkefølge for elementer i en rapport på side 261 Du kan endre rekkefølgen for hvordan elementene vises i en rapport. McAfee epolicy Orchestrator programvare Produktveiledning 257

258 21 Spørringer og rapporter Arbeide med rapporter Legge til elementer i en rapport Du kan legge til nye elementer i en eksisterende rapport. Før du begynner Du må ha en åpen rapport på siden Rapportutforming for å utføre denne oppgaven. Klikk på? i grensesnittet for definisjon av alternativer. 1 Velg et element i Verktøykasse, og dra det over til Rapportoppsett. 2 Slipp elementet når det har fått ønsket plassering. Alle rapportelementer krever konfigurasjon, med unntak av Sidebrytning. Konfigurasjonssiden for elementet vises. 3 Klikk på OK når du er ferdig å konfigurere elementet. Konfigurere elementer for bilderapport Du kan laste opp nye bilder og endre bildene som brukes i rapporten. Før du begynner Du må ha en åpen rapport på siden Rapportutforming. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 For å konfigurere et bilde som allerede er i rapporten, klikker du på pilen øverst i venstre hjørne på bildet. Klikk på Konfigurer. Dette viser siden Konfigurer bilde. Hvis du legger til et bilde i rapporten, vises siden Konfigurer bilde øyeblikkelig etter at du har sluppet elementet Bilde i rapporten. 2 Velg fra galleri hvis du vil bruke et eksisterende bilde. 3 Hvis du vil bruke et nytt bilde, klikker du på Bla gjennom og velger bildet fra datamaskinen. Klikk på OK. 4 Hvis du vil angi en bestemt bildebredde, angir du dette i feltet Bildebredde. Som standard vises bildet i eksisterende bredde uten formatinnstilling hvis ikke bildet er bredere enn tilgjengelig bredde med intakt høyde/bredde-forhold. Hvis så er tilfelle, endres størrelsen til tilgjengelig bredde med intakt høyde/bredde-forhold. 5 Velg hvis du vil rette inn bildet til venstre, midt i eller til høyre. 6 Klikk på OK. Konfigurere tekstrapportelementer Du kan sette inn statisk tekst i en rapport for å forklare innholdet. Før du begynner Du må ha en åpen rapport på siden Rapportutforming. 258 McAfee epolicy Orchestrator programvare Produktveiledning

259 Spørringer og rapporter Arbeide med rapporter 21 Klikk på? i grensesnittet for definisjon av alternativer. 1 For å konfigurere tekst som allerede er lagt til i en rapport, klikker du på pilen øverst til venstre i tekstelementet. Klikk på Konfigurer. Dette viser siden Konfigurer tekst. Hvis du legger til ny tekst i rapporten, vises siden Konfigurer tekst øyeblikkelig etter at du har sluppet elementet Tekst i rapporten. 2 Rediger eksisterende tekst i redigeringsboksen Tekst, eller legg til ny tekst. 3 Endre skriftstørrelse etter behov. Standard er 12 punkter. 4 Velg tekstjustering: venstre, midtstilt eller høyre. 5 Klikk på OK. Teksten du skrev inn vises i tekstelementet i rapportutformingen. Konfigurere rapportelementer for spørringstabell Det er bedre å vise enkelte spørringer som inngår i rapporter, som en tabell. Før du begynner Du må ha en åpen rapport på siden Rapportutforming. Klikk på? i grensesnittet for definisjon av alternativer. 1 For å konfigurere en tabell som allerede er lagt til i en rapport, klikker du på pilen øverst til venstre i tabellen. Klikk på Konfigurer. Siden Konfigurer spørringstabell vises. Hvis du legger til en spørringstabell i rapporten, vises siden Konfigurer spørringstabell med en gang du slipper elementet Spørringstabell på rapporten. 2 Velg spørring fra rullegardinlisten Spørring. 3 Velg databasen i rullegardinlisten Database som du vil kjøre spørringen mot. 4 Velg skriftstørrelsen som skal brukes for å vise tabelldataene. Standard er 8 punkt. 5 Klikk på OK. Konfigurere rapportelementer i spørringsdiagram Det er bedre å vise enkelte spørringer som inngår i rapporter, som et diagram. Før du begynner Åpne en rapport på siden Rapportutforming. McAfee epolicy Orchestrator programvare Produktveiledning 259

260 21 Spørringer og rapporter Arbeide med rapporter Klikk på? i grensesnittet for definisjon av alternativer. 1 For å konfigurere et diagram som allerede er lagt til i en rapport, klikker du på pilen øverst til venstre i diagrammet. Klikk på Konfigurer. Siden for konfigurering av spørringsdiagram vises. Hvis du legger til et spørringsdiagram i rapporten, vises siden for konfigurering av spørringsdiagram umiddelbart når du slipper elementet Spørringstabell i rapporten. 2 Velg en spørring i rullegardinlisten Spørring. 3 Velg om du bare vil vise diagrammet, bare forklaringen eller begge deler. 4 Hvis du har valgt å vise både diagrammet og forklaringen, velger du hvordan de er plassert i forhold til hverandre. 5 Velg skriftstørrelse for forklaringen. Standard er 8 punkter. 6 Velg bildestørrelse for diagrammet i piksler. Standarden er en tredjedel av sidehøyden. 7 Klikk på OK. Tilpasse topptekst og bunntekst for rapport Toppteksten og bunnteksten inneholder informasjon om rapporten. Toppteksten og bunnteksten inneholder seks faste plasseringer for ulike datafelter. Det er tre datafelter i toppteksten og tre i bunnteksten. Toppteksten inneholder en venstrejustert logo og to høyrejusterte, stablede felter. Disse feltene kan inneholde én av fire verdier: Ingenting Dato/klokkeslett Sidenummer Brukernavnet for brukeren som kjører rapporten Bunnteksten inneholder tre felter. Ett venstrejustert, ett midtstilt og ett høyrejustert. Disse tre feltene kan inneholde de samme verdiene som er angitt ovenfor, samt tilpasset tekst. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer. Velg kategorien Rapport. 2 Velg en rapport, og klikk på Handlinger Rediger. 3 Klikk på Topptekst og bunntekst. 4 Rapporten bruker som standard systeminnstillingen for topptekst og bunntekst. Hvis du ikke ønsker å bruke standardinnstillingen, opphever du valget for Bruk standard serverinnstilling. Hvis du vil endre systeminnstillingen for topptekst og bunntekst, klikker du på Meny Konfigurasjon Serverinnstillinger. Velg deretter Utskrift og eksport og klikk på Rediger. 260 McAfee epolicy Orchestrator programvare Produktveiledning

261 Spørringer og rapporter Arbeide med rapporter 21 5 Klikk på Rediger logo hvis du vil endre logoen. a Hvis du vil at logoen skal være tekstbasert, velger du Tekst og angir teksten i redigeringsboksen. b c d Hvis du vil laste opp en ny logo, velger du Bilde. Bla deretter gjennom til du finner bildet på datamaskinen, velg bildet og klikk på OK. Hvis du vil bruke en tidligere opplastet logo, velger du logoen. Klikk på Lagre. 6 Endre feltene for topptekst og bunntekst slik at de samsvarer med ønskede data, og klikk deretter på OK. 7 Klikk på Lagre for å lagre endringene i rapporten. Fjerne elementer fra en rapport Du kan fjerne elementer du ikke lenger trenger, fra en rapport. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport, og klikk på Handlinger Rediger. 3 Klikk på pilen øverst til venstre i elementet du vil slette, og klikk deretter på Fjern. Elementet fjernes fra rapporten. 4 Klikk på Lagre for å lagre endringene i rapporten. Endre rekkefølge for elementer i en rapport Du kan endre rekkefølgen for hvordan elementene vises i en rapport. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport fra listen, og klikk Handlinger Rediger. 3 Klikk på tittellinjen for elementet og dra det til en ny plassering, hvis du vil flytte elementet. Elementplasseringen under det flyttede elementet endres når du beveger markøren rundt i rapporten. Det vises røde linjer på begge sider av rapporten hvis markørens posisjon ikke er lovlig. 4 Slipp elementet når det er plassert der du ønsker. 5 Klikk på Lagre for å lagre endringer i rapporten. Vise rapportresultat Vis den siste kjørte versjonen av hver rapport. Hver gang en rapport kjøres blir resultatene lagret på serveren og vist i rapportlisten. Når en rapport er kjørt, slettes de tidligere resultatene og de kan ikke hentes. Hvis du er interessert i å sammenlikne ulike kjøringer av samme rapport, anbefales det at du arkiverer resultatet et annet sted. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 261

262 21 Spørringer og rapporter Arbeide med rapporter 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 I rapportlisten ser du kolonnen Resultat for siste kjøring. Hver oppføring i denne kolonnen er en kobling for å hente PDF-filen, som ble resultatet av siste vellykkede kjøring av rapporten. Klikk på en kobling fra denne kolonnen for å hente en rapport. En PDF-fil åpnes i nettleseren, og nettleseren oppfører seg slik du har konfigurert den for disse filtypene. Gruppere rapporter sammen Alle rapporter må tildeles en gruppe. Rapporter tildeles en gruppe når de opprettes, men denne tildelingen kan endres senere. De vanligste årsakene til gruppering av rapporter er å samle lignende rapporter, eller å administrere tillatelser til bestemte rapporter. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport, og klikk på Handlinger Rediger. 3 Klikk på Navn, beskrivelse og gruppe. 4 Velg en gruppe i rullegardinlisten Rapportgruppe, og klikk på OK. 5 Klikk på Lagre for å lagre eventuelle endringer i rapporten. Når du velger den valgte gruppen i listen Grupper til venstre i rapportvinduet, vises rapporten i rapportlisten. Kjøre rapporter Rapporter må kjøres før du sjekker resultatene. Rapporter kan kjøres på tre ulike plasseringer i epolicy Orchestrator: Rapportoppføringen I en serveroppgave Siden Rapportutforming når du oppretter en ny eller redigerer en eksisterende rapport. Denne emnet forklarer hvordan du kjører rapporter i rapportoppføringen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport i rapportlisten, og klikk deretter på Handlinger Kjør. Når rapporten er fullført, sendes PDF-dokumentet til nettleseren din. Det vises eller lastes ned i henhold til nettleserinnstillingene. Enkelte rapporter ta litt tid å fullføre. Flere rapporter kan kjøres samtidig, men du kan ikke starte mer enn én rapport om gangen via grensesnittet. Når rapporten er fullført, oppdateres kolonnen Siste kjøringsresultat i rapportlisten med en kobling til PDFen med disse resultatene. 262 McAfee epolicy Orchestrator programvare Produktveiledning

263 Spørringer og rapporter Arbeide med rapporter 21 Kjøre en rapport med en serveroppgave Rapporter kan kjøres automatisk ved å bruke serveroppgaver. Hvis du vil at en rapport skal kjøres uten påvirkning, er en serveroppgave den beste løsningen. Denne oppgaven oppretter en ny serveroppgave som gir automatiske, planlagte kjøringer av en bestemt rapport. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. 2 Gi oppgaven et egnet navn, angi eventuelle Notater og om oppgaven har en tidsplanstatus. Klikk på Neste. Hvis du vil at oppgaven skal kjøres automatisk, angir du Tidsplanstatus til Aktivert. 3 I rullegardinlisten Handlinger velger du Kjør rapport. Velg rapporten som skal kjøres, samt målspråket. Klikk på Neste. 4 Velg Tidsplantype (frekvens) Startdato, Sluttdato og Tidsplan for kjøring av rapporten. Klikk på Neste. Tidsplanopplysningene blir bare brukt hvis du aktiverer Tidsplanstatus. 5 Klikk på Lagre for å lagre serveroppgaven. Den nye oppgaven nå vises i listen Serveroppgaver. Eksportere og importere rapporter Rapporter kan inneholde svært strukturert informasjon, så når du eksporterer og importerer dem fra en server til en annen, kan du konsekvent utføre datahenting og rapportering fra alle McAfee epo-servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Spørringer ved å velge Meny Rapportering Spørringer og rapporter, og klikk deretter på kategorien Rapport. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 263

264 21 Spørringer og rapporter Arbeide med rapporter Handling Eksporter en rapport Importer en rapport Trinn 1 Velg gruppen som inneholder rapporten(e) du vil eksportere i listen Grupper. 2 Velg rapporten(e) du vil eksportere, og klikk deretter på Handlinger Eksporter. McAfee epo-serveren sender en XML-fil til nettleseren din. Hva som skjer, avhenger av nettleserinnstillingene. Som standard vil de fleste nettlesere be deg om å lagre filen. Den eksporterte rapporten inneholder definisjoner av alle elementene i rapporten. Dette inkluderer eksterne databasedefinisjoner, spørringer, grafikk og annet. 1 På siden Rapport klikker du på Handlinger Importer. 2 Klikk på Bla for å navigere til og velge XML-filen som inneholder rapporten du ønsker å importere. 3 Velg en ny eller eksisterende gruppe for rapporten. Hvis du velger en ny gruppe, skriver du inn et navn på gruppen og velger om det er en privat eller offentlig gruppe. Hvis du velger en eksisterende gruppe, velger du gruppen som den importerte rapporten blir en del av. 4 Klikk på OK. 5 Klikk på Importer for å fullføre importeringen. Nylig importerte rapporter får samme tillatelser som gruppen de ble importert til. Konfigurere malen og plasseringen for eksporterte rapporter Du kan definere utformingen av og lagringsplasseringen for tabeller og dashbord som du eksporterer som dokumenter. Du kan bruke serverinnstillingen for utskrift og eksport til å konfigurere følgende: Topptekst og bunntekst, herunder en tilpasset logo, navn, sidenummerering osv. Sidestørrelse og papirretning for utskrift. Katalogen der eksporterte tabeller og dashbord lagres. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Klikk deretter på alternativet for utskrift og eksport i listen Innstillinger. 2 Klikk på Rediger. Siden for redigering av utskrift og eksport vises. 3 I delen for topptekst og bunntekst for eksporterte dokumenter klikker du på Rediger logo for å åpne siden Rediger logo. a Velg Tekst, og skriv inn teksten du vil inkludere i dokumentets topptekst. Alternativt kan du gjøre ett av følgende: Velg Bilde, og velg Bla for å finne bildefilen (dette kan for eksempel være firmaets logo). Velg standard McAfee-logo. b Klikk på OK for å gå tilbake til siden for redigering av utskrift og eksport. 4 I rullegardinlistene velger du eventuelle metadata du vil vise i toppteksten og bunnteksten. 5 Velg sidestørrelse og papirretning. 264 McAfee epolicy Orchestrator programvare Produktveiledning

265 Spørringer og rapporter Arbeide med rapporter 21 6 Angi en ny plassering for lagring av de eksporterte dokumentene, eller godkjenn standardplasseringen. 7 Klikk på Lagre. Slette rapporter Du kan slette rapporter som ikke lenger brukes. Før du begynner Du må ha redigeringstillatelser for en bestemt rapport for å kunne slette den. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg én eller flere rapporter du vil slette, i listen over rapporter. 3 Klikk på Handlinger Slett. Klikk på Ja hvis du er sikker på at du vil slette. Rapportene slettes. Eventuelle serveroppgaver som henviser til slettede rapporter, er ikke lenger gyldige. Konfigurere Internet Explorer 8 til å automatisk godta McAfee epo-nedlastinger Av sikkerhetsårsaker kan det hende at Microsoft Internet Explorer blokkerer automatiske nedlastinger av epolicy Orchestrator. Dette kan endres ved å endre konfigureringen for Internet Explorer. Enkelte operasjoner i epolicy Orchestrator, som for eksempel kjøring av en rapport eller eksport av informasjon til en XML-fil, kan føre til du får en feilmelding i Internet Explorer 8 om at en nedlasting er blokkert. Varselet vises i en gul rad i Internet Explorer, like under meldingen Internet Explorer har blokkert dette området fra å laste ned filer til datamaskinen, for å bedre sikkerheten. Klikk her for alternativer. Når du klikker på meldingen, får du muligheten til å laste ned den blokkerte filen én gang. Meldingen vises imidlertid på nytt neste gang epolicy Orchestrator forsøker å sende deg en fil. Gjør følgende for å fjerne denne meldingen for godt: Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 I Internet Explorer 8 velger du Verktøy Alternativer for Internett. 2 Velg kategorien Sikkerhet, og klikk på Lokalt intranett. Hvis du har angitt McAfee epo-serveren som et klarert område, klikker du på Klarerte områder i stedet for på Lokalt intranett. 3 Klikk på Tilpasset nivå. 4 Bla ned til alternativet Automatisk bekreftelse for filnedlastinger, og angi alternativet til Aktiver. Klikk på OK, og klikk deretter på Ja for å bekrefte valget. 5 Klikk på OK for å lukke dialogboksen Alternativer for Internett. Når du forsøker den opprinnelige operasjonen på nytt, lastes den ønskede filen ned uten at den gule advarselsraden vises. McAfee epolicy Orchestrator programvare Produktveiledning 265

266 21 Spørringer og rapporter Bruke databaseservere Bruke databaseservere epolicy Orchestrator kan hente inn data fra ikke bare egne databaser, men også fra enkelte utvidelser. Det kan være nødvendig å registrere flere ulike servertyper for å fullføre oppgaver i epolicy Orchestrator. Dette kan for eksempel være godkjenningsservere, Active Directory-kataloger, McAfee epo-servere og databaseservere som fungerer med bestemte utvidelser du har installert. Databasetyper Utvidelser kan registrere databasetyper, også kjent som oppsett og struktur, i epolicy Orchestrator. I så fall kan utvidelsen mate spørringer, rapporter, dashbordovervåkere og serveroppgaver med data. For å bruke disse dataene må du registrere serveren i epolicy Orchestrator. Databaseserver En databaseserver er en kombinasjon av en server og en databasetype som er installert på den aktuelle serveren. En server kan være vert for mer enn én databasetype, og en databasetype kan være installert på flere servere. Alle individuelle kombinasjoner av de to må registreres separat, og omtales som en databaseserver. Når du har registrert en databaseserver, kan du hente data fra databasen til spørringer, rapporter, dashbordovervåkere og serveroppgaver. Hvis det er registrert flere databaser for samme databasetype, må du velge en av dem som standard for den aktuelle databasetypen. Arbeide med databaseservere Databaseservere kan registreres, endres, vises og slettes. r Endre en databaseregistrering på side 266 Hvis tilkoblingsinformasjonen eller påloggingslegitimasjonen for en databaseserver endres, må du endre registreringen slik at den reflekterer den gjeldende tilstanden. Fjerne en registrert database på side 266 Du kan fjerne databaser fra systemet når de ikke lenger behøves. Endre en databaseregistrering Hvis tilkoblingsinformasjonen eller påloggingslegitimasjonen for en databaseserver endres, må du endre registreringen slik at den reflekterer den gjeldende tilstanden. Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne siden Registrerte servere ved å velge Meny Konfigurasjon Registrerte servere. 2 Velg databasen du vil redigere, og klikk deretter på Handlinger Rediger. 3 Endre navnet eller merknadene for serveren, og klikk deretter på Neste. 4 Endre informasjonen etter behov. Klikk på Test tilkobling hvis du vil bekrefte databasetilkoblingen. 5 Klikk på Lagre for å lagre endringene. Fjerne en registrert database Du kan fjerne databaser fra systemet når de ikke lenger behøves. 266 McAfee epolicy Orchestrator programvare Produktveiledning

267 Spørringer og rapporter Siden Rediger spørringsgruppe 21 Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne siden Registrerte servere: velg Meny Konfigurasjon Registrerte servere. 2 Velg en database du vil slette, og klikk på Handlinger Slett. 3 Når dialogboksen med bekreftelse vises, klikker du på Ja for å slette databasen. Databasen er slettet. Alle spørringer, rapporter eller andre elementer i epolicy Orchestrator som brukte den slettede databasen, merkes som ugyldig, inntil de oppdateres til å bruke en annen database. Siden Rediger spørringsgruppe På denne siden kan du redigere gruppeinnstillingene for spørringen. Tabell 21-2 Definisjoner av alternativer Alternativ Gruppenavn Gruppesynlighet Definisjon Angir navnet på spørringsgruppen. Angir spørringsgruppens synlighet for brukeren, inkludert: Privat gruppe (mine spørringer): Spørringsgruppen er kun synlig for pålogget bruker. Offentlig gruppe (delte grupper): Spørringsgruppen er synlig for alle brukerne. Etter tillatelsessett (delte spørringer): Spørringsgruppen er synlig for brukere med bestemte tillatelser. Se også Om rapporter på side 255 Strukturen til en rapport på side 255 Arbeide med rapporter på side 256 Siden Ny spørringsgruppe På denne siden kan du opprette en ny spørringsgruppe. Tabell 21-3 Definisjoner av alternativer Alternativ Gruppenavn Gruppesynlighet Definisjon Angir navnet på spørringsgruppen. Angir spørringsgruppens synlighet for brukeren, inkludert: Privat gruppe (mine spørringer): Spørringsgruppen er kun synlig for pålogget bruker. Offentlig gruppe (delte grupper): Spørringsgruppen er synlig for alle brukerne. Etter tillatelsessett (delte spørringer): Spørringsgruppen er synlig for brukere med bestemte tillatelser. Se også Konfigurere spørringer og rapporter for første gang på side 242 Administrere egendefinerte spørringer på side 243 Arbeide med rapporter på side 256 McAfee epolicy Orchestrator programvare Produktveiledning 267

268 21 Spørringer og rapporter Siden Lagre spørring (veiviser for spørring) Siden Lagre spørring (veiviser for spørring) Bruk denne siden til å lagre en ny eller redigert spørring. Tabell 21-4 Definisjoner av alternativer Alternativ Navn Merknader Gruppe Definisjon Angir navnet på spørringen. Skriv inn en beskrivelse eller informasjon om spørringen. Angir gruppekonfigurasjonen, herunder: Ny gruppe: Skriv inn navnet på den nye gruppen. Privat gruppe (mine grupper): Spørringsgruppen er kun synlig for pålogget bruker. Offentlig gruppe (delte grupper): Spørringsgruppen er synlig for alle brukere. Eksisterende gruppe: Velg én av de tilgjengelige delte gruppene i listen. Se også Konfigurere spørringer og rapporter for første gang på side 242 Administrere egendefinerte spørringer på side McAfee epolicy Orchestrator programvare Produktveiledning

269 22 Problemer 22 Problemer er handlingselementer som kan prioriteres, tildeles og spores. Innhold Problemer og hvordan de fungerer Arbeide med problemer Tømme lukkede problemer Billettering med McAfee epo Problemer og hvordan de fungerer Hvordan problemer administreres, defineres av brukere med tilstrekkelige tillatelser samt de installerte utvidelsene for administrerte produkter. Et problems tilstand, prioritet, alvorlighet, løsning, tildelte person og forfallsdato, kan defineres av brukere og endres når som helst. Du kan også angi standardrespons på problemer fra siden Automatiske responser. Disse standardinnstillingene brukes automatisk, når et problem opprettes, på bakgrunn av en brukerkonfigurert respons. Flere hendelser kan også samles til ett enkelt problem slik at McAfee epo-serveren ikke overveldes av et stort antall problemer. Problemer kan slettes manuelt. Lukkede problemer kan både tømmes på bakgrunn av alder og tømmes automatisk ved hjelp av en brukerkonfigurert serveroppgave. Arbeide med problemer Du kan opprette, tildele, vise detaljer for, redigere, slette og tømme problemer. r Opprette grunnleggende problemer manuelt på side 269 Grunnleggende problemer kan opprettes manuelt. Ikke-grunnleggende problemer må opprettes automatisk. Konfigurere responser for å opprette problemer automatisk på side 270 Bruk responser for å opprette problemer automatisk når bestemte hendelser oppstår. Administrere problemer på side 271 Du kan legge til kommentarer, tildele, slette, redigere og vise detaljer for problemene. Opprette grunnleggende problemer manuelt Grunnleggende problemer kan opprettes manuelt. Ikke-grunnleggende problemer må opprettes automatisk. McAfee epolicy Orchestrator programvare Produktveiledning 269

270 22 Problemer Arbeide med problemer Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Problemer. Klikk deretter på Handlinger Nytt problem. 2 I dialogboksen Nytt problem velger du Grunnleggende i rullegardinlisten Opprett problem av type, og klikk deretter på OK. 3 Konfigurer det nye problemet. Bruk dette For å gjøre dette Navn Beskrivelse Angi et relevant navn på problemet. Angi en relevant beskrivelse av problemet. Tilstand Angi en tilstand for problemet: Ukjent Nytt Tildel Løst Lukket Prioritet Alvorlighet Angi en prioritet for problemet: Ukjent Lavest Lav Angi en alvorlighet for problemet: Ukjent Lavest Lav Middels Høy Høyest Middels Høy Høyest Løsning Angi en løsning på problemet. Løsningen på problemet kan angis etter at problemet er behandlet: Ingen Løst Frafalt Kan ikke løses Tildelt person Forfallsdato Angi brukernavnet for personen som er tildelt problemet, eller velg riktig person ved å klikke på... Velg om problemet har en forfallsdato, og angi i så fall en dato og et tidspunkt for når problemet forfaller. Forfallsdatoen kan ikke være i fortiden. 4 Klikk på Lagre. Konfigurere responser for å opprette problemer automatisk Bruk responser for å opprette problemer automatisk når bestemte hendelser oppstår. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Automatiske responser. Klikk deretter på Handlinger, og velg Ny respons. Siden Beskrivelse i responsbyggeren vises. 270 McAfee epolicy Orchestrator programvare Produktveiledning

271 Problemer Arbeide med problemer 22 2 Fyll ut feltene og klikk på Neste. 3 Velg egenskaper for å avgrense hvilke hendelser som utløser responsen, og klikk deretter på Neste. 4 Velg hyppigheten for hendelser som kreves for å generere en respons, en metode for gruppering av hendelser, og den maksimale tidsperioden du vil at denne responsen skal forekomme innenfor. Klikk deretter på Neste. 5 Velg Opprett problem i rullegardinlisten, og velg deretter problemtypen du vil opprette. Dette valget bestemmer hvilke alternativer som vises på denne siden. 6 Angi et navn på og en beskrivelse av problemet. Velg eventuelt én eller flere variabler for navnet og beskrivelsen. Denne funksjonen inneholder en rekke variabler med informasjon som kan hjelpe deg å løse problemet. 7 Skriv inn eller velg eventuelt flere alternativer for responsen, og klikk deretter på Neste. 8 Se gjennom detaljene for responsen, og klikk deretter på Lagre. Administrere problemer Du kan legge til kommentarer, tildele, slette, redigere og vise detaljer for problemene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk Meny Automatsering Problemer. 2 Utfør oppgavene du ønsker. Gjør dette... Legge til kommentarer i problemer 1 Velg avmerkingsboksen ved siden av hvert problem du vil kommentere, og klikk deretter på Handling Legg til kommentar. 2 I ruten Legg til kommentar skriver du inn kommentaren du vil legge til i de valgte problemene. 3 Klikk på OK for å legge til kommentaren. Tildele problemer Vise nødvendige kolonner på siden Problemer Slette problemer Velg avmerkingsboksen ved siden av hvert problem du vil tildele, og klikk deretter på Tildel til bruker. Klikk på Handlinger Velg kolonner. Velg datakolonnene som skal vises på siden Problemer. 1 Velg avmerkingsboksen ved siden av hvert problem du vil slette, og klikk deretter på Slett. 2 Klikk på OK i Handling å slette de valgte problemene. Redigere problemer 1 Velg avmerkingsboksen ved siden av et problem, og klikk deretter på Rediger. 2 Rediger problemet etter behov. 3 Klikk på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 271

272 22 Problemer Tømme lukkede problemer Gjør dette... Eksportere problemlisten Vise problemdetaljer Klikk på Handlinger Eksporter tabell. Åpner siden Eksporter. På siden Eksporter kan du angi formatet på filene som skal eksporteres, samt hvordan de pakkes (for eksempel i en ZIP-fil), og hva du ønsker å gjøre med filene (for eksempel sende dem som vedlegg til en e-post). Klikk på et problem. Siden Problemdetaljer vises. Denne siden viser alle innstillingene for problemet, samt aktivitetsloggen for problemene. Tømme lukkede problemer Du kan tømme lukkede problemer fra databasen for å slette dem permanent. r Tømme lukkede problemer manuelt på side 272 Du bør regelmessig tømme lukkede problemer fra databasen for å forhindre at den ikke blir for full. Tømme lukkede problemer i en tidsplan på side 272 Du kan planlegge en oppgave for å jevnlig tømme databasen med lukkede problemer. Dette holder databasen mindre. Tømme lukkede problemer manuelt Du bør regelmessig tømme lukkede problemer fra databasen for å forhindre at den ikke blir for full. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Problemer, og klikk deretter på Handlinger Tøm. 2 Skriv inn et nummer i dialogboksen Tøm, og velg deretter en tidsenhet. 3 Klikk på OK for å tømme lukkede problemer som er eldre enn den angitte datoen. Denne funksjonen påvirker alle lukkede problemer, ikke bare de som vises nå. Tømme lukkede problemer i en tidsplan Du kan planlegge en oppgave for å jevnlig tømme databasen med lukkede problemer. Dette holder databasen mindre. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. 2 Angi et navn på og en beskrivelse av serveroppgaven. 3 Aktiver eller deaktiver tidsplanen for serveroppgaven. Serveroppgaven kjører ikke før den er aktivert. 4 Klikk på Neste. Siden Handlinger vises. 272 McAfee epolicy Orchestrator programvare Produktveiledning

273 Problemer Billettering med McAfee epo 22 5 Velg Tøm lukkede problemer i rullegardinlisten. 6 Skriv inn et nummer, og velg deretter en tidsenhet. 7 Klikk på Neste. 8 Planlegg serveroppgaven, og klikk på Neste. 9 Gjennomgå detaljene for serveroppgaven, og klikk deretter på Lagre. De lukkede problemene tømmes når den planlagte oppgaven kjøres. Billettering med McAfee epo Når du skal integrere automatisk billettering med McAfee epo, kan du eller McAfee Professional Services bruke Utsted API-er til å konfigurere en ekstern server. Se skriptveiledningen for McAfee epolicy Orchestrator for å få detaljert informasjon om bruk av Web-API og eksempler. McAfee epolicy Orchestrator programvare Produktveiledning 273

274 22 Problemer Billettering med McAfee epo 274 McAfee epolicy Orchestrator programvare Produktveiledning

275 23 epolicy Orchestrator-loggfiler McAfee epo-serveren vedlikeholder loggfiler som holder styr på ulike typer hendelser og handlinger som skjer i systemet. Innhold Revisjonsloggen Serveroppgaveloggen Trusselhendelsesloggen Revisjonsloggen Bruk revisjonsloggen for å oppdatere og få tilgang til oppføringer av alle brukerhandlinger i McAfee epo. Oppføringene i revisjonsloggen vises i en tabell som kan sorteres. Du kan få ekstra fleksibilitet ved å filtrere loggen slik at den viser bare mislykkede handlinger eller bare oppføringer fra et bestemt tidsrom. Revisjonsloggen viser syv kolonner: Handling: Navnet på handlingen som McAfee epo-brukeren forsøkte å utføre. Fullføringstidspunkt: Tidspunktet da handlingen ble fullført. Detaljer: Mer informasjon om handlingen. Prioritet: Viktigheten av handlingen. Starttidspunkt: Tidspunktet da handlingen ble startet. Vellykket: Hvorvidt handlingen ble utført uten feil. Brukernavn: Brukernavnet til den påloggede brukerkontoen som ble brukt til å utføre handlingen. Det kan sendes spørringer om oppføringer i revisjonsloggen. Du kan opprette spørringer med spørringsbyggerveiviseren som målrettes mot disse dataene, eller du kan bruke standardspørringer som målrettes mot disse dataene. Eksempel: Spørringen Mislykkede påloggingsforsøk henter en tabell over alle mislykkede påloggingsforsøk. Vise og tømme revisjonsloggen Du kan vise og tømme en logg over administratorhandlinger. Hvilke data som er tilgjengelig i revisjonsloggen, er avhengig av hvor ofte og ved hvilken alder revisjonsloggen tømmes. Når du tømmer revisjonsloggen, slettes oppføringene permanent. McAfee epolicy Orchestrator programvare Produktveiledning 275

276 23 epolicy Orchestrator-loggfiler Serveroppgaveloggen Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Brukeradministrasjon Revisjonslogg for å vise revisjonsloggene. 2 Velg en av disse handlingene. Handling Vise revisjonsloggen. Trinn 1 Klikk på en av kolonnetitlene for å sortere tabellen etter den kolonnen (alfabetisk). 2 Velg et alternativ i rullegardinlisten Filter for å begrenset mengden av data som vises. Du kan fjerne alle unntatt mislykte handlinger, eller bare vise handlinger som har oppstått i en angitt tidsperiode. 3 Klikk på en oppføring for å vise detaljer. Tømme revisjonsloggen. 1 Klikk på Handlinger Tøm. 2 Ved siden av Tøm oppføringer eldre enn i dialogboksen Tøm, skriver du inn et tall og velger en tidsenhet. 3 Klikk på OK. Alle revisjonsloggoppføringene slettes permanent. Planlegge tømming av revisjonsloggen Du kan automatisk tømme revisjonsloggen med en planlagt serveroppgave. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Veiviseren for serveroppgavebyggeren åpnes, på siden Beskrivelse. 2 Gi navn til, beskriv oppgaven, og klikk deretter på Aktivert bak Tidsplanstatus. 3 Klikk på Neste. Siden Handlinger vises. 4 Velg Tøm revisjonslogg i rullegardinlisten. 5 Etter Tøm oppføringer eldre enn angir du et nummer og velger tidsenheten du vil bruke, før du tømmer oppføringene i revisjonsloggen. 6 Klikk på Neste. Siden Tidsplan vises. 7 Planlegg oppgaven etter behov, og klikk deretter på Neste. Siden Sammendrag åpnes. 8 Gjennomgå detaljene for oppgaven, og klikk deretter på Lagre. Serveroppgaveloggen Serveroppgaveloggen rapporterer på hendelser som oppstår på McAfee epo-serveren. I serveroppgaveloggen kan du vise detaljerte resultater av planlagte serveroppgaver som kjører eller har blitt kjørt på serveren. 276 McAfee epolicy Orchestrator programvare Produktveiledning

277 epolicy Orchestrator-loggfiler Serveroppgaveloggen 23 Oppføringene i loggen gir informasjon om: oppgaven var vellykket eller mislykket Alle underoppgaver som kjører når den planlagte oppgaven utføres. Du kan også avslutte en oppgave som pågår. Administrer serveroppgaveloggen I serveroppgaveloggen kan du vise, filtrere og tømme oppgaveloggene etter behov. Status på hver serveroppgave vises i kolonnen Status: Venter: n venter på at andre oppgaver skal fullføres. Pågår: n pågår, men er ikke fullført. Midlertidig stoppet: n ble midlertidig stoppet av en serveroppgavehandling. Stoppet: n ble stoppet av en serveroppgavehandling. Mislyktes: n ble påbegynt, men ble ikke fullført. Fullført: n er fullført. Avventer avslutning: En avslutningsforespørsel har blitt sendt. Avbrutt: n ble avsluttet manuelt før den ble fullført. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Serveroppgavelogg Serveroppgaveloggen vises. 2 Velg en av disse handlingene. Handling Vise serveroppgaveloggen. Filtrere serveroppgaveloggen. Tømme serveroppgaveloggen. Trinn 1 Klikk på kolonnetitlene for å sortere hendelsene. 2 Velg en oppgavelogg, klikk på Handlinger og velg deretter én av følgende for å manipulere serveroppgaveloggen: Velg kolonner: Åpner siden for Velg kolonner for visning. Eksporter tabell: Siden Eksporter vises. Tøm: Dialogboksen Tøm vises. Angi et tall og en tidsenhet for å bestemme antallet oppgaveloggoppføringer som skal slettes, og klikk deretter på OK. Avbryt oppgave: Stopper en oppgave som pågår. Velg et filter fra rullegardinlisten Filter. 1 Klikk på Handlinger Tøm. 2 Angi antall dager, uker, måneder eller år i dialogboksen Tøm. Alle elementer med denne alderen eller eldre, slettes. 3 Klikk på OK. 3 Klikk på kolonnetitlene for å sortere hendelsene. McAfee epolicy Orchestrator programvare Produktveiledning 277

278 23 epolicy Orchestrator-loggfiler Trusselhendelsesloggen 4 Velg en oppgavelogg, klikk på Handlinger og velg deretter én av følgende for å manipulere serveroppgaveloggen: Velg kolonner: Åpner siden for valg av kolonner for visning. Eksporter tabell: Siden Eksporter vises. Tøm: Dialogboksen Tøm vises. Angi et tall og en tidsenhet for å bestemme antallet oppgaveloggoppføringer som skal slettes, og klikk deretter på OK. Avbryt oppgave: Stopper en oppgave som pågår. Trusselhendelsesloggen Bruk trusselhendelsesloggen for raskt å vise og sortere hendelser i databasen. Loggen kan tømmes bare etter alder. Du kan velge hvilke kolonner som vises i tabellen som kan sorteres. Du kan velge mellom en rekke hendelsesdata som kan brukes som kolonner. Du kan også utføre bestemte handlinger på hendelsen, avhengig av hvilke produkter du administrerer. Handlingene er tilgjengelige i menyen Handlinger nederst på siden. Felles hendelsesformat De fleste administrerte produkter bruker nå et felles hendelsesformat. Feltene til dette formatet kan brukes som kolonner i trusselhendelsesloggen. Dette omfatter følgende felter: Handling utført: Handling som ble utført av produktet som respons på trusselen. Agent-GUID: Unik identifikator til agenten som videresendte hendelsen. DAT-versjon: DAT-versjonen til systemet som sendte hendelsen. Påvisningsproduktets vertsnavn: Navnet på systemet som er vert for påvisningsproduktet. Påvisningsprodukt-ID: IDen til påvisningsproduktet. Påvisningsproduktets IPV4-adresse: IPv4-adressen til systemet som er vert for påvisningsproduktet (hvis aktuelt). IPv6-adresse for påvisningsprodukt: IPv6-adressen til systemet som er vert for påvisningsproduktet (hvis aktuelt). Påvisningsproduktets MAC-adresse: MAC-adressen til systemet som er vert for påvisningsproduktet (hvis aktuelt). Påvisningsproduktets navn: Navnet til det påvisningsadministrerte produktet. Påvisningsproduktets versjon: Versjonsnummeret til påvisningsproduktet. Motorversjon: Versjonsnummeret til påvisningsproduktets motor (hvis aktuelt). Hendelseskategori: Kategorien til hendelsen. Mulige kategorier avhenger av produktet. Tidspunkt for generering av hendelse (UTC): Tidspunktet (i Coordinated Universal Time) da hendelsen ble påvist. Hendelses-ID: Unik identifikator for hendelsen. Tidspunkt for mottak av hendelse (UTC): Tidspunktet (i Coordinated Universal Time) da hendelsen ble mottatt fra McAfee epo-serveren. Filbane: Filbanen til systemet som sendte hendelsen. 278 McAfee epolicy Orchestrator programvare Produktveiledning

279 epolicy Orchestrator-loggfiler Trusselhendelsesloggen 23 Vertsnavn: Navnet på systemet som sendte hendelsen. IPv4-adresse: IPv4-adressen til systemet som sendte hendelsen. IPv6-adresse: IPv6-adressen til systemet som sendte hendelsen. MAC-adresse: MAC-adressen til systemet som sendte hendelsen. Nettverksprotokoll: Trusselmålprotokollen for trusselklasser som tilhører nettverket. Portnummer: Trusselmålporten for trusselklasser som tilhører nettverket. Prosessnavn: Målets prosessnavn (hvis aktuelt). Server-ID: Server-IDen som sendte hendelsen. Trusselnavn: Navnet på trusselen. Trusselkildens vertsnavn: Systemnavnet som trusselen stammer fra. Trusselkildens IPv4-adresse: IPv4-adressen til systemet som trusselen stammer fra. Trusselkildens IPv6-adresse: IPv6-adressen til systemet som trusselen stammer fra. Trusselkildens MAC-adresse: MAC-adressen til systemet som trusselen stammer fra. Trusselkildens URL: URLen som trusselen stammer fra. Trusselkildens brukernavn: Brukernavnet som trusselen stammer fra. Trusseltype: Klassen til trusselen. Brukernavn: Trusselkildens brukernavn eller e-postadresse. Vise og tømme trusselhendelsesloggen Du bør vise og tømme trusselhendelsesloggen fra tid til annen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Trusselhendelseslogg. 2 Velg en av disse handlingene. Handling Vise trusselhendelsesloggen. Trinn 1 Klikk på kolonnetitlene for å sortere hendelsene. Du kan også klikke på Handlinger Velg kolonner. Siden Velg kolonner for visning åpnes. 2 I listen over tilgjengelige kolonner velger du ulike tabellkolonner som oppfyller behovene dine. Klikk deretter på Lagre. 3 Velg hendelser i tabellen, og klikk på Handlinger. Velg Vis relaterte systemer for å se detaljene for systemene som sendte de valgte hendelsene. Tømme trusselhendelser. 1 Klikk på Handlinger Tøm. 2 Ved siden av Tøm oppføringer eldre enn i dialogboksen Tøm, skriver du inn et tall og velger en tidsenhet. 3 Klikk på OK. Oppføringer eldre enn den angitte alderen, slettes for godt. McAfee epolicy Orchestrator programvare Produktveiledning 279

280 23 epolicy Orchestrator-loggfiler Trusselhendelsesloggen Planlegge tømming av trusselhendelsesloggen Du kan opprette en serveroppgave for å tømme trusselhendelsesloggen automatisk. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. Veiviseren for serveroppgavebyggeren åpnes, på siden Beskrivelse. 2 Gi navn til, beskriv oppgaven, og klikk deretter på Aktivert bak Tidsplanstatus. 3 Klikk på Neste. Siden Handlinger vises. 4 Velg Tøm trusselhendelsesloggen fra rullegardinlisten. 5 Velg om du vil tømme etter alder eller fra spørringsresultater. Hvis du tømmer etter spørring, må du velge en spørring som resulterer i en hendelsestabell. 6 Klikk på Neste. Siden Tidsplan vises. 7 Planlegg oppgaven etter behov, og klikk deretter på Neste. Siden Sammendrag åpnes. 8 Gjennomgå detaljene for oppgaven, og klikk deretter på Lagre. 280 McAfee epolicy Orchestrator programvare Produktveiledning

281 24 Gjenoppretting etter katastrofe Gjenoppretting etter katastrofe hjelper deg til raskt å gjenopprette, eller installere på nytt, epolicy Orchestrator-programvaren. Gjenoppretting etter katastrofe bruker et en øyeblikksbildefunksjon som jevnlig lagrer konfigurering, utvidelser, nøkler og mer for epolicy Orchestrator i øyeblikksbilderegistreringen i epolicy Orchestrator-databasen. Innhold Hva er gjenoppretting etter katastrofe? Komponenter for gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen Konfigurere serverinnstillinger for gjenoppretting etter katastrofe Hva er gjenoppretting etter katastrofe? Funksjonen for gjenoppretting etter katastrofe i epolicy Orchestrator bruker en øyeblikksbildeprosess for å lagre bestemte McAfee epo-serverdatabaseoppføringer i epolicy Orchestrator Microsoft SQL-databasen. Oppføringene som er lagret av øyeblikksbildet inneholder hele epolicy Orchestrator-konfigurasjonen på det bestemte tidspunktet da øyeblikksbildet ble tatt. Når øyeblikksbildeoppføringen er lagret i databasen, kan du bruke sikkerhetskopifunksjonen i Microsoft SQL til å lagre hele epolicy Orchestrator-databasen og gjenopprette den til en annen SQL Server for gjenoppretting av epolicy Orchestrator. Eksempler på tilkobling av SQL-gjenopprettingsdatabase Du kan bruke den gjenopprettede epolicy Orchestrator SQL-databaseserveren, som inneholder øyeblikksbildet for gjenoppretting etter katastrofe, til å koble den til: Gjenopprettet McAfee epo-servermaskinvare med opprinnelig servernavn og IP-adresse. Dette lar deg gjenopprette fra for eksempel en mislykket epolicy Orchestrator-programvareoppgradering. Ny McAfee epo servermaskinvare med opprinnelig servernavn og IP-adresse. Dette lar deg oppgradere eller gjenopprette servermaskinvaren og raskt gjenoppta administrasjonen av nettverkssystemene. Ny McAfee epo-servermaskinvare med et nytt servernavn og IP-adresse. Dette lar deg for eksempel flytte serveren fra ett domene til et annet. Dette eksempelet kan gi en midlertidig løsning for nettverksadministrasjon mens du bygger McAfee epo-servermaskinvaren og -programvaren på nytt og installerer det på det opprinnelige domenet. Gjenopprettet eller ny McAfee epo-servermaskinvare med flere nettverksgrensesnittkort (NICer). Du må bekrefte at riktig IP-adresse er konfigurert for McAfee epo-server-nicene. McAfee epolicy Orchestrator programvare Produktveiledning 281

282 24 Gjenoppretting etter katastrofe Komponenter for gjenoppretting etter katastrofe Øyeblikksbildet er konfigurert til å kjøre automatisk hver dag, avhengig av SQL-databaseversjonen. Hvis du konfigurerer et skript til automatisk å kjøre SQL Backup og kopiere SQL-sikkerhetskopifilen til SQL-gjenopprettingsserveren, kan du enklere gjenopprette McAfee epo-serveren. I tillegg kan du ta øyeblikksbilder manuelt eller kjøre skriptene for raskt å lagre og sikkerhetskopiere særlig komplekse eller viktige epolicy Orchestrator-endringer. Overvåkeren for øyeblikksbilde for gjenoppretting etter katastrofe finnes på epolicy Orchestrator-dashbordet. Denne kan brukes til å administrere og overvåke øyeblikksbildene på ett sted. Se også Bruk en ekstern kommando for å fastsette server- og navn for Microsoft SQL-databasen på side 285 Bruk Microsoft SQL Server Management Studio til å finne informasjon om McAfee eposerveren på side 286 Oversikt over øyeblikksbilde for gjenoppretting etter katastrofe og sikkerhetskopiering på side 286 Oversikt over installasjon av McAfee epo-gjenopprettingsserver på side 288 Konfigurere serveroppgave for gjenoppretting etter katastrofe på side 290 Komponenter for gjenoppretting etter katastrofe Det kreves bestemte typer maskinvare, programvare, tilgangsrettigheter og informasjon for å bruke gjenoppretting etter katastrofe til å gjenopprette epolicy Orchestrator-programvaren. Du trenger to maskinvareserverplattformer: 282 McAfee epolicy Orchestrator programvare Produktveiledning

283 Gjenoppretting etter katastrofe Komponenter for gjenoppretting etter katastrofe 24 Din eksisterende McAfee epo-servermaskinvare, kalt din "primære" McAfee epo-server. Duplikatmaskinvare for SQL Server, kalt "gjenopprettingsserveren", kjører Microsoft SQL som samsvarer med din primære McAfee epo-serverdatabase. Gjenopprettingsserveren bør holdes oppdatert med den nyeste primære serverkonfigurasjonen for McAfee epo SQL-database ved å bruke øyeblikksbilde og Microsoft SQL sikkerhetskopieringsprosesser. Din primære servermaskinvare og servermaskinvaren for gjenoppretting, samt SQL-versjonene, må samsvare tett for å unngå problemer med sikkerhetskopiering og gjenoppretting. Dashbordovervåking av øyeblikksbilde Med overvåkeren for øyeblikksbilde av server på epolicy Orchestrator-dashbordet kan du administrere og overvåke øyeblikksbildene på ett sted. Hvis øyeblikksbildeovervåkeren ikke vises på dashbordet, kan du opprette et nytt dashbord og legge til overvåkeren for gjenoppretting etter katastrofe. Figur 24-1 Dashbord for gjenoppretting etter katastrofe øyeblikksbildeovervåker Du kan bruke overvåkeren for øyeblikksbilde av server til følgende: Klikk på Ta øyeblikksbilde for å lagre et McAfee epo av McAfee epo-serveren manuelt. Klikk på Se detaljer for siste kjøring for å åpne siden for detaljene for serveroppgaveloggen. Denne siden viser informasjon og loggmeldinger knyttet til det øyeblikksbildet som ble lagret nyligst. Bekreft datoen og klokkeslettet det siste øyeblikksbildet ble lagret i SQL-databasen, ved siden av Siste kjøring den. Klikk på koblingen Gjenoppretting etter katastrofe for å åpne hjelpesiden med informasjon om gjenoppretting etter katastrofe. Fargen og tittelen på øyeblikksbildeovervåkeren viser statusen for det siste øyeblikksbildet. Eksempel: Blå, lagrer øyeblikksbilde i database: Øyeblikksbildeprosessen pågår. Grønn, øyeblikksbilde lagret i database: Øyeblikksbildeprosessen er fullført og er oppdatert. Rød, øyeblikksbilde mislyktes: Det oppsto en feil under øyeblikksbildeprosessen. McAfee epolicy Orchestrator programvare Produktveiledning 283