Produktveiledning. McAfee epolicy Orchestrator programvare

Transkript

1 Produktveiledning McAfee epolicy Orchestrator programvare

2 COPYRIGHT Copyright 2014 McAfee, Inc. Ikke kopier uten tillatelse. VAREMERKER McAfee, McAfee-logoen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure er varemerker eller registrerte varemerker for McAfee, Inc. eller dets datterselskaper i USA og andre land. Andre navn og merker kan hevdes som andres eiendom. Navn på og beskrivelser av produkter og funksjoner kan endres uten varsel. Gå til mcafee.com for de nyeste produktene og funksjonene. LISENSINFORMASJON Lisensavtale MERKNAD TIL ALLE BRUKERE: LES NØYE DEN AKTUELLE RETTSLIG BINDENDE AVTALEN SOM HØRER TIL LISENSEN DU KJØPTE, OG SOM ANGIR DE GENERELLE VILKÅRENE OG BETINGELSENE FOR BRUK AV DEN LISENSIERTE PROGRAMVAREN. HVIS DU IKKE VET HVILKEN LISENSTYPE DU HAR KJØPT, KAN DU SE I KJØPSBEVISET OG ANDRE RELATERTE LISENSTILDELINGER ELLER ORDREBEKREFTELSESDOKUMENTER SOM FØLGER MED PROGRAMVAREPAKKEN, ELLER SOM DU MOTTOK SEPARAT SOM EN DEL AV KJØPET (SOM EN BROSJYRE, EN FIL PÅ PRODUKT-CDEN ELLER EN FIL PÅ WEBOMRÅDET DU LASTET NED PROGRAMVAREPAKKEN FRA). HVIS DU IKKE GODTAR VILKÅRENE SOM ER ANGITT DER, INSTALLERER DU IKKE PROGRAMVAREN. HVIS DET OVENNEVNTE ER TILFELLET, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER TIL INNKJØPSSTEDET OG FÅ KJØPESUMMEN REFUNDERT. 2 McAfee epolicy Orchestrator programvare Produktveiledning

3 Innhold Innledning 11 Om denne veiledningen Publikum Konvensjoner Finn produktdokumentasjon Presentasjon av McAfee epolicy Orchestratorprogramvare 1 Beskytte nettverkene med epolicy Orchestrator-programvare 15 Fordeler med epolicy Orchestrator-programvare Komponenter og hva de gjør Slik fungerer programvaren Bruke epolicy Orchestrator-grensesnittet 19 Logge på og logge av Navigere i grensesnittet Bruke navigeringsmenyen i epolicy Orchestrator Tilpasse navigeringslinjen Serverinnstillingskategorier Arbeide med lister og tabeller Filtrere en liste Søke etter bestemte listeelementer Velge avmerkingsbokser for tabellrad Konfigurere epolicy Orchestrator 3 Planlegge konfigurasjon av epolicy Orchestrator 27 Hensyn når det gjelder skalerbarhet Når flere McAfee epo-servere bør brukes Når du skal bruke flere eksterne agentbehandlere Internett-protokoller i et administrert miljø Konfigurering av McAfee epo-serveren 31 Oversikt over serverkonfigurering Bruke automatisk status for produktinstallering Viktige funksjoner for manuell eller veiledet konfigurasjon Konfigurere viktige funksjoner Bruke en proxy-server Angi lisensnøkkelen Konfigurering av Product Improvement Program Avinstallere McAfeeProduct Improvement Program Brukerkontoer og tillatelsessett 39 McAfee epolicy Orchestrator programvare Produktveiledning 3

4 Innhold Brukerkontoer Administrere brukerkontoer Brukernavn- og passordformater som støttes Endre egendefinert påloggingsmelding Konfigurere brukerpålogging for Active Directory Revisjonsloggen Klientsertifikatgodkjenning Når du skal bruke klientsertifikatgodkjenning Konfigurere epolicy Orchestrator for klientsertifikatgodkjenning Endre sertifikatbasert godkjenning for McAfee epo-serveren Deaktiver klientsertifikatgodkjenning for McAfee epo-serveren Konfigurere brukere for sertifikatgodkjenning Oppdatere fil for sertifikattilbakekallingsliste Problemer med klientsertifikatgodkjenning SSL-sertifikater Opprette et egensignert sertifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertere en eksisterende PVK-fil til en PEM-fil Tillatelsessett Hvordan brukere, grupper og tillatelsessett passer sammen Administrere tillatelsessett Programdatabaser 61 Programdatabasetyper og hva de gjør Typer distribuerte programdatabaser Programdatabasegrener og formålet med dem Programdatabaselistefiler Hvordan programdatabaser samarbeider Konfigurere programdatabaser for første gang Administrere kilde- og reserveområder Opprette kildeområder Bytte mellom kilde- og reserveområder Redigere kilde- og reserveområder Slette kildeområder eller deaktivere reserveområder Bekrefte tilgang til kildeområdet Konfigurere proxy-innstillinger Konfigurere proxy-innstillinger for McAfee Agent Konfigurere innstillinger for globale oppdateringer Konfigurere agentpolicyer for bruk av distribuert programdatabase Bruke SuperAgent-forekomster som distribuerte programdatabaser Opprette distribuerte SuperAgent-programdatabaser Reprodusere pakker til SuperAgent-programdatabaser Slette distribuerte SuperAgent-programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger Opprett en mappeplassering Legge til den distribuerte programdatabasen i epolicy Orchestrator Unngå reproduksjon av valgte pakker Deaktivere reproduksjon av valgte pakker Aktivere mappedeling for UNC- og HTTP-programdatabaser Redigere distribuerte programdatabaser Slette distribuerte programdatabaser Med UNC-delinger som distribuerte programdatabaser Bruke lokalt distribuerte programdatabaser som ikke er administrerte Arbeide med filene i programdatabaselisten Eksportere programdatabaselistefilen SiteList.xml Eksporterer programdatabaselisten for sikkerhetskopiering eller bruk med andre servere McAfee epolicy Orchestrator programvare Produktveiledning

5 Innhold Importere distribuerte programdatabaser fra programdatabaselisten Importere kildeområder fra SiteMgr.xml-filen Pull-oppgaver Reproduksjonsoppgaver Programdatabaseutvalg Registrerte servere 85 Registrere McAfee epo-servere Registrere LDAP-servere Registrere SNMP-servere Bruke databaseservere Registrere en databaseserver Endre en databaseregistrering Fjerne en registrert database Dele objekter mellom servere Eksportere objekter og data fra McAfee epo-serveren Importere elementer til epolicy Orchestrator Agentbehandlere 93 Hvordan agentbehandlere fungerer Koble en agentbehandler i DMZ til en McAfee epo-server i et domene Behandlergrupper og prioritet Administrere agentbehandlere Tildele McAfee Agents til agentbehandlere Administrere agentbehandlertildelinger Opprette agentbehandlergrupper Administrere agentbehandlergrupper Flytte agenter mellom behandlere Behandle sikkerheten i nettverket 9 Systemtreet 103 Systemtrestrukturen Min organisasjon-gruppen Min gruppe Hittegodsgruppen Systemtregrupper Arv Hensyn ved planlegging av systemtreet Administratortilgang Miljøgrenser og effekten av disse på systemorganiseringen Undernett og IP-adresseområder Operativsystemer og programvare Tagger og systemer med lignende egenskaper Active Directory-synkronisering Typer Active Directory-synkronisering Systemer og struktur Bare systemer NT-domenesynkronisering Kriteriebasert sortering Hvordan innstillinger påvirker sortering Sorteringskriterier for IP-adresse Taggbaserte sorteringskriterier Grupperekkefølge og -sortering Oppsamlingsgrupper Slik legges et system til i systemtreet etter sortering: McAfee epolicy Orchestrator programvare Produktveiledning 5

6 Innhold Opprette og fylle systemtregrupper Opprette grupper manuelt Legge systemer til i en eksisterende gruppe manuelt Eksportere systemer fra systemtreet Importere systemer fra tekstfil Sortere systemer i kriteriebaserte grupper Importere Active Directory-beholdere Importere NT-domener til en eksisterende gruppe Planlegge systemtresynkronisering Oppdatere en synkronisert gruppe med et NT-domene manuelt Flytte systemer innad i systemtreet Slik fungerer Overfør systemer: Overføre systemer mellom McAfee epo-servere Eksporter og importer ASSC-nøkler mellom McAfee epo-servere Slik fungerer funksjonen for automatisk respons sammen med systemtreet Begrensning, aggregasjon og gruppering Standardregler Tagger 129 Opprette tagger ved bruk av bygging av ny tagg Administrere tagger Opprette, slette og endre undergrupper Utelukke systemer fra automatisk tagging Opprett en spørring for vise systemer basert på tagger Bruke tagger på valgte systemer Fjern tagger fra systemer Bruke kriteriebaserte tagger på alle samsvarende systemer Bruke kriteriebaserte tagger på en tidsplan Agent-til-server-kommunikasjon 137 Arbeide med agenten fra McAfee epo-serveren Hvordan agent-til-server-kommunikasjon fungerer SuperAgent og hvordan det fungerer McAfee Agent kapasitet for videresending Node-til-node-kommunikasjon Samle inn McAfee Agent-statistikk Endre agentbrukergrensesnittet og hendelsesloggspråket Konfigurere valgte systemer for oppdatering Respondere på policyhendelser Planlegge klientoppgaver Kjøre klientoppgaver umiddelbart Lokale inaktive agenter Windows-egenskaper for system og produkt rapportert av agenten Spørringer fra McAfee Agent Administrere agent-til-server-kommunikasjon Tillate bufring av legitimasjon for agentinstallering Endre agentkommunikasjonsporter Sikkerhetsnøkler 157 Sikkerhetsnøkler og hvordan de fungerer Nøkkelpar for master-programdatabase Andre offentlige nøkler for programdatabase Administrere programdatabasenøkler Bruke ett nøkkelpar for master-programdatabase for alle servere Bruke nøkler for master-programdatabase i miljø med flere servere Nøkler for sikker kommunikasjon mellom agent og server McAfee epolicy Orchestrator programvare Produktveiledning

7 Innhold Administrere ASSC-nøkler Vise systemer som bruker et ASSC-nøkkelpar Bruke samme ASSC-nøkkelpar for alle servere og agenter Bruke et annet ASSC-nøkkelpar for hver McAfee epo-server Sikkerhetskopiere og gjenopprette nøkler Programvarebehandling 165 Hva programvarebehandlingen inneholder Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Sjekke produktkompatibilitet Rekonfigurer nedlasting av produktkompatibilitetsliste Produktdistribusjon 171 Velge en produktinstalleringsmetode Fordeler med produktinstalleringsprosjekter Forklaringer til siden for produktdistribusjon Vise revisjonslogg for produktinstallering Vise produktinstallering Distribuere produkter ved bruk av et produktdistribusjonsprosjekt Overvåke og redigere installeringsprosjekter Distribuere nytt produkteksempel Global oppdatering Installere oppdateringspakker automatisk med global oppdatering Manuell pakke- og oppdateringsadministrasjon 183 Knytte sammen produkter under administrasjon Sjekke inn pakker manuelt Slette DAT-pakker eller motorpakker fra master-programdatabasen Flytte DAT-pakker og motorpakker manuelt mellom grener Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt Policyadministrasjon 187 Policyer og policyhåndhevelse Bruke policyer Opprett og vedlikehold policyer Opprette en policy på siden Policy Catalog (Policy-katalog) Administrere en eksisterende policy på siden Policy Catalog Konfigurere policyer for første gang Administrere policyer Endre eiere av en policy Flytte policyer mellom McAfee epo-servere Tildele en policy til en systemtregruppe Tildele en policy til et administrert system Tildele en policy til systemer i en systemtregruppe Håndheve policyer for et produkt i en systemtregruppe Håndheve policyer for et produkt i et system Kopiere policytildelinger Siden Rediger oppbevaring av policy og oppgave Policytildelingsregler Prioritering av policytildelingsregel Brukerbaserte policytildelinger Om systembaserte policytildelinger Bruke tagger for å tildele systembaserte policyer Opprette policytildelingsregler Administrere policytildelingsregler Opprette spørringer for policyadministrasjon McAfee epolicy Orchestrator programvare Produktveiledning 7

8 Innhold Opprette en spørring for å definere overholdelse Generere overholdelseshendelser Vise policyinformasjon Vise grupper og systemer hvor en policy er tildelt Vise policyinnstillinger Vise policyeierskap Vise tildelinger hvor policyhåndhevelse er deaktivert Vise policyer som er tildelt en gruppe Vise policyer som er tildelt et spesifikt system Vise policyarv for en gruppe Vise og tilbakestille brutt arv Sammenlign policyer Dele policyer mellom McAfee epo-servere Distribuere policy til flere McAfee epo-servere Registrere servere for policydeling Angi policyer for deling Planlegge serveroppgaver for å dele policyer Policyadministrasjon spørsmål Klientoppgaver 211 Slik fungerer klientoppgavekatalogen Installeringsoppgaver Installeringspakker for produkter og oppdateringer Produkt- og oppdateringsinstallering Konfigurere produkt- og oppdateringsinstalleringer for første gang Distribusjonstagger Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer Konfigurer en distribusjonsoppgave for grupper av administrerte systemer Konfigurere distribusjonsoppgaven for å installere produkter på et administrert system Oppdatere oppgaver Vis tildelte klientoppgaver Oppdatere administrerte systemer jevnlig med en planlagt oppdateringsoppgave Evaluere nye DATer og motorer før distribusjon Administrere klientoppgaver Opprette klientoppgaver Redigere klientoppgaver Slette klientoppgaver Sammenlign klientoppgaver Serveroppgaver 225 Opprette en serveroppgave Godtatt Cron-syntaks ved planlegging av serveroppgave Serveroppgaveloggen Vise informasjon om serveroppgave i serveroppgaveloggen Administrere serveroppgaveloggen Administrere SQL-databaser 229 Vedlikeholde SQL-databaser Bruk en ekstern kommando for å fastsette server- og navn for Microsoft SQL-databasen Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen Konfigurere serveroppgave for gjenoppretting etter katastrofe Bruke Microsoft SQL til å sikkerhetskopiere og gjenopprette database Bruk en ekstern kommando for å fastsette server- og navn for Microsoft SQL-databasen Bruk Microsoft SQL Server Management Studio til å finne informasjon om McAfee epo-serveren. 232 Trusselhendelsesloggen Vise og tømme trusselhendelsesloggen McAfee epolicy Orchestrator programvare Produktveiledning

9 Innhold Planlegge tømming av trusselhendelsesloggen Overvåke og rapportere om nettverkets sikkerhetsstatus 20 Dashbord og overvåkere 239 Bruke dashbord og overvåkere Administrere dashbord Eksportere og importere dashbord Administrere dashbordovervåkere Flytte og endre størrelsen på dashbordovervåkere Standard dashbord og overvåkere Angi oppdateringsintervaller for første dashbord og dashbordoppdatering Spørringer og rapporter 247 Tillatelser til spørringer og rapporter Om spørringer Spørringsbygger Konfigurere spørringer og rapporter for første gang Arbeide med spørringer Administrere egendefinerte spørringer Kjøre en spørring Kjøre en spørring etter en tidsplan Opprette en spørringsgruppe Flytte en spørring til en annen gruppe Eksportere og importere spørringer Eksportere spørringsresultater til andre formater Samlingsspørring for flere servere Opprette en serveroppgave for samlingsdata Om rapporter Strukturen til en rapport Arbeide med rapporter Opprette en rapport Redigere en eksisterende rapport Vise rapportresultat Gruppere rapporter sammen Kjøre rapporter Kjøre en rapport i henhold til en tidsplan Eksportere og importere rapporter Konfigurere malen og plasseringen for eksporterte rapporter Slette rapporter Hendelser og responser 269 Bruke automatiske responser Begrensning, aggregasjon og gruppering Standardregler Responsplanlegging Konfigurere responser for første gang Bestemme hvordan hendelser videresendes Bestemme hvilke hendelser som videresendes umiddelbart Bestemme hvilke hendelser som videresendes Konfigurere automatiske responser Tildele tillatelser til varsler Tildele tillatelser til automatiske responser Administrere SNMP-servere Bestemme hvilke hendelser som videresendes til server Velge et intervall for varselhendelse McAfee epolicy Orchestrator programvare Produktveiledning 9

10 Innhold Opprette og redigere automatiske responsregler Beskrive en regel Angi filtre for regelen Angi grenseverdier for regelen Konfigurere handlingen for automatiske responsregler Hendelses- og responsspørsmål Problemer 283 Problemer og hvordan de fungerer Arbeide med problemer Opprette grunnleggende problemer manuelt Konfigurere responser for å opprette problemer automatisk Administrere problemer Tømme lukkede problemer Tømme lukkede problemer manuelt Tømme lukkede problemer i en tidsplan Gjenoppretting etter katastrofe 289 Hva er gjenoppretting etter katastrofe? Komponenter for gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer Oversikt over øyeblikksbilde for gjenoppretting etter katastrofe og sikkerhetskopiering Oversikt over installasjon av McAfee epo-gjenopprettingsserver Opprette øyeblikksbilde Opprette øyeblikksbilde fra dashbord Opprette øyeblikksbilder fra Web-API Konfigurere serverinnstillinger for gjenoppretting etter katastrofe A Oversikt over porter 301 Endre kommunikasjonsport for konsoll-til-programserver Endre port for agent-til-server-kommunikasjon Porter som kreves for kommunikasjon gjennom en brannmur Hurtigreferanse for trafikk B Åpne en tilkobling til fjernstyringskonsoll 309 Stikkordfortegnelse McAfee epolicy Orchestrator programvare Produktveiledning

11 Innledning Denne veiledningen gir deg den informasjonen du trenger for å arbeide med ditt McAfee-produkt. Innhold Om denne veiledningen Finn produktdokumentasjon Om denne veiledningen Denne informasjonen beskriver målpublikummet for veiledningen, de typografiske konvensjonene og ikonene som brukes i veiledningen, og hvordan veiledningen er organisert. Publikum McAfee dokumentasjon blir grundig gjennomgått og forfattet for målgruppen. Informasjonen i denne veiledningen er primært beregnet på: Administratorer - Personer som implementerer og vedlikeholder firmaets sikkerhetsprogram. Brukere - Personer som bruker datamaskinen som programvaren kjører på og som har tilgang til noen eller alle funksjonene. Konvensjoner I denne veiledningen brukes følgende typografiske konvensjoner og ikoner: Boktittel, term, utheving Fet Brukerinndata, kode, melding Tekst i brukergrensesnittet Blå hypertekst Tittel på bok, kapittel eller emne, en ny term, utheving. Tekst som fremheves sterkt. Kommandoer og tekst som brukeren angir, eksempel på kode, melding som vises. Ord fra brukergrensesnittet, for eksempel alternativer, menyer, knapper og dialogbokser. Kobling til et emne eller et eksternt webområde. Merk: Tilleggsinformasjon, for eksempel en alternativ fremgangsmåte for å velge et alternativ. Tips: Forslag og anbefalinger. Viktig/Forsiktig: Nyttige råd du bør følge for å beskytte datasystemet, installert programvare, nettverk, forretningsvirksomhet eller data. Advarsel: Viktige råd du må følge for å unngå fysisk skade ved bruk av maskinvare. McAfee epolicy Orchestrator programvare Produktveiledning 11

12 Innledning Finn produktdokumentasjon Finn produktdokumentasjon Informasjon om produktet legges inn i det nettbaserte Knowledge Center (Kunnskapssenter) til McAfee. 1 Gå til McAfee ServicePortal på og klikk på Knowledge Center (Kunnskapssenter). 2 Angi et produktnavn, velg en versjon og klikk så på Search (Søk) for å vise en liste over dokumenter. 12 McAfee epolicy Orchestrator programvare Produktveiledning

13 Presentasjon av McAfee epolicy Orchestrator-programvare Kapittel 1 Kapittel 2 Beskytte nettverkene med epolicy Orchestrator-programvare Bruke epolicy Orchestrator-grensesnittet McAfee epolicy Orchestrator programvare Produktveiledning 13

14 Presentasjon av McAfee epolicy Orchestrator-programvare 14 McAfee epolicy Orchestrator programvare Produktveiledning

15 1 Beskytte 1 nettverkene med epolicy Orchestrator-programvare epolicy Orchestrator-programvaren er et av hovedelementene i McAfee-plattformen Security Management, som gir enhetlig administrasjon av endepunkt, nettverk og datasikkerhet. Reduser responstiden ved hendelser, øk beskyttelsen og forenkle risiko- og sikkerhetsadministrasjon med epolicy Orchestrators automatiseringsfunksjoner og komplette nettverkssynlighet. Innhold Fordeler med epolicy Orchestrator-programvare Komponenter og hva de gjør Slik fungerer programvaren Fordeler med epolicy Orchestrator-programvare epolicy Orchestrator er en omfattende administreringsplattform som muliggjør sentralisert styring av policyer samt håndhevelse av sikkerhetsprodukter. Ved hjelp av epolicy Orchestrator-programvaren kan du utføre følgende nettverkssikkerhetsoppgaver: Administrer og håndhev nettverkssikkerhet med policytildelinger og klientoppgaver. oppdatere DAT-filene, antivirusmotorer og annet sikkerhetsinnhold som kreves av sikkerhetsprogramvaren din for å sikre de administrerte systemene Opprett rapporter ved å bruke den innebygde veiviseren for spørringssystemer, som viser informative brukerkonfigurerte diagrammer og tabeller med nettverkssikkerhetsdataene. Komponenter og hva de gjør Disse komponentene utgjør epolicy Orchestrator-programvare. McAfee epo-server: Senteret i det administrerte miljøet. Serveren leverer sikkerhetspolicyer og -oppgaver, kontrollerer oppdateringer og behandler hendelser for alle administrerte systemer. Database: Den sentrale lagringskomponenten for alle data som opprettes og brukes av epolicy Orchestrator. Du kan velge om databasen skal ligge på McAfee epo-serveren eller på et separat system, avhengig av organisasjonens spesifikke behov. McAfee Agent : Et verktøy for informasjon og håndhevelse mellom McAfee epo-serveren og hvert enkelt administrerte system. Agenten mottar oppdateringer, sørger for oppgaveimplementering, håndhever policyer og videresender hendelser for hvert enkelt administrerte system. Den bruker en egen sikker datakanal til å overføre data til serveren. En McAfee Agent kan også konfigureres som en SuperAgent. McAfee epolicy Orchestrator programvare Produktveiledning 15

16 1 Beskytte nettverkene med epolicy Orchestrator-programvare Slik fungerer programvaren Master-programdatabase: Den sentrale plasseringen for alle McAfee-oppdateringer og -signaturer. Denne programdatabasen ligger på McAfee epo-serveren. Master-programdatabasen henter brukerspesifikke oppdateringer og signaturer fra McAfee eller fra brukerdefinerte kildeområder. Distribuerte programdatabaser: Lokale tilgangspunkter som er plassert strategisk på ulike steder i miljøet, slik at agenter kan motta signaturer, produktoppdateringer og produktinstallasjoner med minimal belastning på båndbredden. Du kan konfigurere distribuerte programdatabaser av typen SuperAgent, HTTP, FTP eller UNC-deling, avhengig av hvordan nettverket ditt er konfigurert. Eksterne agentbehandlere: En server som kan installeres på ulike plasseringer i nettverket, og som bidrar til å håndtere agentkommunikasjon, lastbalansering og produktoppdateringer. Eksterne agentbehandlere består av en Apache-server og en hendelsesanalysedel. Dermed kan du lettere administrere behovene til store eller komplekse nettverksinfrastrukturer ved at du har bedre kontroll over agent-til-server-kommunikasjonen. Registrerte servere: Brukes til å registrere andre servere på McAfee epo-serveren. Følgende typer registrerte servere finnes: LDAP-server: Brukes til policytildelingsregler og til å aktivere automatisk oppretting av brukerkontoer. SNMP-server: Brukes til å motta en SNMP-felle. Legg til SNMP-serverinformasjonen slik at epolicy Orchestrator vet hvor fellen skal sendes. Databaseserver: Brukes til å utvide de avanserte rapporteringsverktøyene som leveres med epolicy Orchestrator-programvaren. Det kan hende at du bare trenger å bruke noen av disse komponentene, avhengig av hvilke behov organisasjonen din har eller graden av kompleksitet i nettverket. Slik fungerer programvaren epolicy Orchestrator-programvaren er utformet med høy grad av fleksibilitet. Den kan konfigureres på mange forskjellige måter for å oppfylle dine unike behov. Programvaren følger den klassiske klient-server-modellen, hvor et klientsystem (system) kontakter serveren din for å få instruksjoner. For å legge til rette for dette anropet til serveren er McAfee Agent distribuert til alle systemene i nettverket. Når en agent er distribuert til systemet, kan systemet administreres av McAfee epo-serveren. Sikker kommunikasjon mellom serveren og et administrert 16 McAfee epolicy Orchestrator programvare Produktveiledning

17 Beskytte nettverkene med epolicy Orchestrator-programvare Slik fungerer programvaren 1 system, er det som knytter sammen alle komponentene i epolicy Orchestrator-programvaren. Figuren nedenfor viser et eksempel på hvordan McAfee epo-serveren og komponentene samhandler i det sikre nettverksmiljøet. 1 McAfee epo-serveren kobles til McAfee-oppdateringsserveren for å hente det nyeste sikkerhetsinnholdet. 2 epolicy Orchestrator-databasen lagrer alle data om de behandlede systemene på nettverket, blant annet: systemegenskaper; policyinformasjon; katalogstruktur; alle andre relevante data serveren trenger for å holde systemene oppdatert. 3 McAfee Agent distribueres til systemene for å tilrettelegge for: policyhåndhevelse; produktinstallasjoner og oppdateringer; rapportering om administrerte systemer. McAfee epolicy Orchestrator programvare Produktveiledning 17

18 1 Beskytte nettverkene med epolicy Orchestrator-programvare Slik fungerer programvaren 4 Sikker agent-server-kommunikasjon (ASSC, agent-server secure communication) oppstår ved jevne mellomrom mellom systemene og serveren. Hvis eksterne agentbehandlere er installert på nettverket, kommuniserer agenter med serveren via de tildelte agentbehandlerne. 5 Brukere logger på epolicy Orchestrator-konsollen for å utføre oppgaver knyttet til sikkerhetsadministrasjon. Dette kan for eksempel omfatte å kjøre spørringer for å rapportere om sikkerhetsstatus eller arbeide med administrerte sikkerhetspolicyer for programvare. 6 McAfee-oppdateringsserveren inneholder det nyeste sikkerhetsinnholdet, slik at epolicy Orchestrator kan hente innholdet ved jevne mellomrom. 7 Distribuerte programdatabaser på ulike steder i nettverket er vert for sikkerhetsinnholdet lokalt, slik at agenter kan motta oppdateringer raskere. 8 Med eksterne agentbehandlere kan du skalere nettverket og håndtere flere agenter med én enkelt McAfee epo-server. 9 Varsler om automatisk respons sendes til sikkerhetsadministratorer for å varsle dem om at en hendelse har oppstått. 18 McAfee epolicy Orchestrator programvare Produktveiledning

19 2 Bruke 2 epolicy Orchestrator-grensesnittet Logg på epolicy Orchestrator-grensesnittet for å konfigurere McAfee epo-serveren og for å administrere og overvåke nettverkssikkerheten. Innhold Logge på og logge av Navigere i grensesnittet Arbeide med lister og tabeller Logge på og logge av Du får tilgang til epolicy Orchestrator-programvaren ved å oppgi brukernavn og passord på påloggingsskjermbildet. Før du begynner Du må ha fått tildelt et brukernavn og et passord før du kan logge på epolicy Orchestrator. Om du kobler til McAfee epo-serveren fra en ekstern tilkobling eller fra ikonet for McAfee epo-server, vil det første du ser være påloggingsskjermbildet i epolicy Orchestrator. 1 Skriv inn brukernavnet og passordet og klikk på Logg på. epolicy Orchestrator-programvaren viser standarddashbordet. 2 Avslutt epolicy Orchestrator-økten ved å klikke på Logg av. Når du har logget av, er økten lukket og kan ikke åpnes av andre brukere. Navigere i grensesnittet McAfee epo-grensesnittet bruker menybasert navigering med en Favoritter-linje som du kan tilpasse, slik at du raskt kan åpne de webområdene du vil. Menyavsnittene utgjør toppnivåfunksjonene. Når du legger til administrerte produkter i McAfee epo, øker Meny-alternativene. Bruke navigeringsmenyen i epolicy Orchestrator Åpne epolicy Orchestrator-menyen for å navigere i epolicy Orchestrator-grensesnittet. Menyen bruker kategorier som omfatter ulike funksjoner og funksjonalitet på McAfee epo. Hver kategori inneholder en liste over primære funksjonssider knyttet til et unikt ikon. Velg en kategori i Meny for å vise og navigere til de primære sidene som utgjør funksjonen. McAfee epolicy Orchestrator programvare Produktveiledning 19

20 2 Bruke epolicy Orchestrator-grensesnittet Navigere i grensesnittet Tilpasse navigeringslinjen Tilpass navigeringslinjen for å få rask tilgang til de funksjonene du bruker oftest. Du kan bestemme hvilke ikoner som vises på navigeringslinjen ved å dra et menyelement til eller fra navigeringslinjen. Når du plasserer flere ikoner i navigeringslinjen enn det som kan vises, opprettes det en overflytmeny på høyre side av linjen. Klikk på pil ned for å få tilgang til menyelementene som ikke vises på navigeringslinjen. Ikonene som vises på navigeringslinjen, lagres som brukerinnstillinger, slik at hver brukers tilpassede navigeringslinje vises uansett hvilken konsoll som brukes ved pålogging til serveren. Serverinnstillingskategorier Disse standard serverinnstillingskategoriene er tilgjengelig i McAfee epo-programvaren. Når du legger til programvare på McAfee epo-serveren, legges produktspesifikke serverinnstillinger til i kategorilisten for serverinnstillinger. Du kan endre serverinnstillinger ved å navigere til siden Serverinnstillinger under Konfigurasjon i McAfee epo-grensesnittet. Du finner informasjon om produktspesifikke serverinnstillinger, i den medfølgende produktdokumentasjonen. 20 McAfee epolicy Orchestrator programvare Produktveiledning

21 Bruke epolicy Orchestrator-grensesnittet Navigere i grensesnittet 2 Tabell 2-1 Standard serverinnstillingskategorier med beskrivelser Serverinnstillingskategorier Beskrivelse Active Directory-grupper Brukerpålogging for Active Directory Kontaktmetode for agent Angir LDAP-serveren som skal brukes til hvert domene. Angir om medlemmer i de tilknyttede Active Directory (AD)-gruppene skal kunne logge på serveren din ved å bruke AD-legitimasjonen når funksjonen for brukerpålogging for Active Directory er konfigurert. Angir prioriteringen av metoder som McAfee epo bruker ved forsøk på å kontakte en McAfee Agent. Endre prioritet ved å velge Kontaktmetode for Agent under Innstillingskategorier, klikke på Rediger og velge prioritet. Alle kontaktmetoder må ha forskjellige prioritetsnivåer. Metodene for å kontakte en McAfee Agent er: Fullstendig domenenavn NetBIOS-navn IP-adresse Legitimasjon for agentdistribusjon Sertifikatbasert godkjenning Dashbord Gjenoppretting etter katastrofe E-postserver Hendelsesfiltrering Hendelsesvarsler Global oppdatering Lisensnøkkel Påloggingsmelding Oppbevaring av policy og oppgave Policyvedlikehold Porter Skrive ut og eksportere Produktkompatibilitetsliste Product Improvement Program Angir om brukere skal kunne bufre legitimasjon for agentdistribusjon. Angir om sertifikatbasert godkjenning er aktivert og om de nødvendige innstillingene og konfigurasjonene for sertifiseringsmyndigheten (CA) brukes. Angir standard aktivt dashbord som tildeles kontoen til nye brukere ved oppretting, og standard oppdateringsintervall (fem minutter) for dashbordovervåkinger. Aktiverer og angir passfrasen for nøkkellagerkryptering for gjenoppretting etter katastrofe. Angir e-postserveren som McAfee epo bruker til å sende e-postmeldinger. Angir hvilke hendelser agenten videresender. Angir hvor ofte McAfee epo sjekker varslene for å se om noen utløser automatiske responser. Angir om og hvordan global oppdatering er aktivert. Angir lisensnøkkelen som brukes til å registrere denne McAfee epo-programvaren. Angir om en tilpasset melding vises når brukerne logger på McAfee epo-konsollen, samt meldingsinnholdet. Angir om policy- og klientoppgavedata skal fjernes når du sletter produktutvidelsen. Angir om policyer for ikke-støttede produkter er synlige eller skjulte. Bare nødvendig etter at McAfee epo er oppgradert fra en tidligere versjon. Angir portene som brukes av serveren, når den kommuniserer med agenter og databasen. Angir hvordan informasjonen eksporteres til andre formater. Her er også malen for PDF-eksporter. Angir også standardplasseringen der de eksporterte filene lagres. Angir om produktkompatibilitetslisten lastes ned automatisk og om den viser eventuelle inkompatible produktutvidelser. Angir om McAfee epo kan samle inn data proaktivt og regelmessig fra de administrerte klientsystemene. McAfee epolicy Orchestrator programvare Produktveiledning 21

22 2 Bruke epolicy Orchestrator-grensesnittet Arbeide med lister og tabeller Tabell 2-1 Standard serverinnstillingskategorier med beskrivelser (fortsatt) Serverinnstillingskategorier Beskrivelse Proxy-innstillinger Serverinformasjon Sikkerhetsnøkler Serversertifikat Programvareevaluering Kildeområder Systemdetaljinnstillinger Systemtresortering Brukerøkt Angir typen proxy-innstillinger som er konfigurert for McAfee epo-serveren. Angir Java-, OpenSSL- og Apache-serverinformasjon som navn, IP-adresse og versjon. Angir og administrerer nøkler for sikker kommunikasjon mellom agent og server samt programdatabasenøkler. Angir serversertifikatet som McAfee epo-serveren bruker til HTTPS-kommunikasjon mellom nettlesere. Angir nødvendig informasjon for å aktivere innsjekking og distribuering av evalueringsprogramvare fra Programvarebehandling. Angir hvilke kildeområder serveren kobler til for oppdateringer, samt hvilke områder som skal brukes som reserve. Angir hvilke spørringer og systemegenskaper som vises på siden Systemdetaljer for de administrerte systemene. Angir om og hvordan systemtresortering er aktivert i miljøet ditt. Angir hvor lenge en bruker kan være inaktiv før systemet logger vedkommende ut. Arbeide med lister og tabeller Bruk søke- og filterfunksjonen i epolicy Orchestrator til å sortere datalister. Datalister i epolicy Orchestrator kan ha hundrevis eller tusenvis av oppføringer. Det kan være vanskelig å søke manuelt etter spesifikke oppføringer i epolicy Orchestrator-listene uten søkefilteret Hurtigsøk. Tallet på denne figuren viser hurtigsøk-filtreringer for spørringer som inkluderer skadelig programvare. 22 McAfee epolicy Orchestrator programvare Produktveiledning

23 Bruke epolicy Orchestrator-grensesnittet Arbeide med lister og tabeller 2 Filtrere en liste Du kan bruke forhåndsdefinerte eller dine egne tilpassede filtre til å velge bestemte rader i datalistene i epolicy Orchestrator-grensesnittet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Velg det forhåndsdefinerte eller tilpassede filteret du vil bruke til å filtrere listen, på linjen øverst i listen. Bare elementer som oppfyller filtervilkårene, vises. 2 Merk av for listeelementene du vil fokusere på, og merk av for Vis valgte rader. Bare de valgte radene vises. Søke etter bestemte listeelementer Bruk Hurtigsøk-filteret til å finne elementer i en lang liste. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Legg inn søkeordet i feltet Hurtigsøk. 2 Klikk på Bruk. Bare elementer som inneholder søkeordene du skrev i feltet Hurtigsøk, vises. Klikk på Fjern for å fjerne filteret og vise alle listeelementene. McAfee epolicy Orchestrator programvare Produktveiledning 23

24 2 Bruke epolicy Orchestrator-grensesnittet Arbeide med lister og tabeller Eksempel: Finne spørringer om påvisning Dette er et eksempel på et gyldig søk for en bestemt liste med spørringer. 1 Klikk på Meny Spørringer og rapporter. Klikk på Spørring. Alle spørringene som er tilgjengelige i McAfee epo, vises i listen. 2 Begrens listen til en bestemt spørring, for eks. «påvisning». I feltet Hurtigsøk skriver du påvisning og klikker deretter på Bruk. Følgende spørringer vises i listen: Påvisningshistorikk for skadelig programvare Dagens påvisninger etter produkt Noen lister inneholder elementer oversatt til ditt språk. Når du kommuniserer med brukere i andre land, må du huske at spørringsnavnene kan variere. Velge avmerkingsbokser for tabellrad Brukergrensesnittet for epolicy Orchestrator har spesielle valghandlinger og snarveier i tabellradene som du kan bruke til å velge avmerkingsbokser for tabellradene, ved bruk av klikk eller Skift og klikk. Noen utdatasider i epolicy Orchestrator-brukergrensesnittet viser en avmerkingsboks ved siden av listeelementene i tabellen. Du kan bruke disse avmerkingsboksene til å velge rader enkeltvis, som en gruppe eller alle radene i tabellen. Denne tabellen inneholder en liste over handlinger som brukes til å velge avmerkingsbokser i tabellradene. For å velge Handling Respons Enkeltrader Merk av for enkeltrader Velger hver enkelt rad uavhengig Grupper av rader Klikk på én avmerkingsboks, hold nede Skift og klikk på den siste avmerkingsboksen i gruppen Velg første og siste rad for å danne en gruppe av valgte rader. Hvis du bruker Skift + klikk til å velge mer enn 1500 rader i en tabell, kan dette forårsake en høy økning i CPU-bruk og utløse en feilmelding om skriptfeil. Alle radene Klikk på den øverste avmerkingsboksen i tabelloverskriftene Velger alle radene i tabellen 24 McAfee epolicy Orchestrator programvare Produktveiledning

25 Konfigurere epolicy Orchestrator Første trinn når du skal administrere nettverkssikkerheten, er å sette opp epolicy Orchestrator-serveren. Kapittel 3 Kapittel 4 Kapittel 5 Kapittel 6 Kapittel 7 Kapittel 8 Planlegge konfigurasjon av epolicy Orchestrator Konfigurering av McAfee epo-serveren Brukerkontoer og tillatelsessett Programdatabaser Registrerte servere Agentbehandlere McAfee epolicy Orchestrator programvare Produktveiledning 25

26 Konfigurere epolicy Orchestrator 26 McAfee epolicy Orchestrator programvare Produktveiledning

27 3 Planlegge 3 konfigurasjon av epolicy Orchestrator For å kunne bruke McAfee epo-server effektivt må du opprette en omfattende plan som gjelder spesifikt for ditt miljø. Hvordan du installerer serverens infrastruktur og hvor mye konfigurasjon som er nødvendig, avhenger av det unike behovet for miljøet i nettverket ditt. Hvis du tar disse områdene i betraktning på forhånd, kan det redusere tiden det tar å komme i gang. Innhold Hensyn når det gjelder skalerbarhet Internett-protokoller i et administrert miljø Hensyn når det gjelder skalerbarhet Måten du håndterer skalerbarhet på, avhenger av hvorvidt du bruker flere McAfee epo-servere, flere eksterne agentbehandlere eller begge deler. Med programvaren epolicy Orchestrator kan du skalere nettverket vertikalt eller horisontalt. Vertikal skalerbarhet : Legg til og oppgrader til større og raskere maskinvare for å håndtere stadig større distribusjoner. Du kan skalere infrastrukturen for McAfee epo-serveren vertikalt ved å oppgradere servermaskinvaren, og bruke flere McAfee epo-servere i nettverket som hver har sin egen database. Horisontal skalerbarhet : Oppnås ved å øke distribusjonsstørrelsen som én McAfee epo-server kan håndtere. Du kan skalere serveren horisontalt ved å installere flere eksterne agentbehandlere som hver rapporterer til én database. Når flere McAfee epo-servere bør brukes Det kan være nødvendig å bruke flere McAfee epo-servere, avhengig av størrelsen på og utformingen av organisasjonen. Noen scenarioer hvor det kan være ønskelig å bruke flere servere: Du ønsker å ha separate databaser for enkelte enheter i organisasjonen. Du trenger separate IT-infrastrukturer, administrative grupper eller testmiljøer. Organisasjonen er distribuert over et stort geografisk område, og bruker en nettverkstilkobling med relativt lav båndbredde, som for eksempel WAN, VPN eller andre tregere tilkoblinger som vanligvis befinner seg mellom fjerntliggende områder. For mer informasjon om båndbreddekrav, se veiledningen om båndbreddestørrelse for McAfee epolicy Orchestrator. Bruk av flere servere i nettverket krever at du har en egen database for hver server. Du kan samle informasjon fra hver server til McAfee epo-hovedserveren og databasen. McAfee epolicy Orchestrator programvare Produktveiledning 27

28 3 Planlegge konfigurasjon av epolicy Orchestrator Internett-protokoller i et administrert miljø Når du skal bruke flere eksterne agentbehandlere Flere eksterne agentbehandlere kan hjelpe deg med å administrere store implementeringer uten å legge til ytterligere McAfee epo-servere til ditt miljø. Agentbehandleren er komponenten i serveren som er ansvarlig for å administrere agentforespørsler. Hver McAfee epo-serverinstallasjon har en agentbehandler som standard. Noen scenarioer hvor du muligens vil bruke flere eksterne agentbehandlere er: Du ønsker å la agentene velge mellom flere fysiske enheter, slik at de kan fortsette å kalle inn og motta policy, oppgaver, og produktoppdateringer selv om programserveren er utilgjengelig, og du vil ikke klumpe til McAfee epo-serveren. Din nåværende epolicy Orchestrator infrastruktur behøver å bli utvidet for å håndtere flere agenter, flere produkter eller en høyere belastning grunnet hyppigere intervaller av agent-til-server-kommunikasjon (ASCI). Du ønsker å bruke McAfee epo-serveren til å administrere frakoblede nettverkssegmenter, slik som systemer som bruker nettverksadresseoversetting (NAT) eller i et eksternt nettverk. Dette er funksjonelt så lenge agentbehandleren har en høy bredbåndstilkobling til epolicy Orchestrator-databasen. Flere agentbehandlere kan gi ekstra skalerbarhet og lavere kompleksitet når du administrerer store implementeringer. Likevel er det noen scenarioer hvor du ikke vil bruke dem, fordi agentbehandlere krever veldig rask nettverkstilkobling. Eksempler: For å erstatte distribuerte programdatabaser. Distribuerte programdatabaser er lokale fildelere som skal holde agentkommunikasjonstrafikk lokalt. Agentbehandlere har innebygd programdatabasefunksjonalitet, men de krever konstant kommunikasjon med epolicy Orchestrator-databasen, og bruker derfor en betydelig større mengde båndbredde. Forbedre reproduksjon av programdatabaser på tvers av en fjernnettverkstilkobling. Den konstante kommunikasjonen databasen krever av reproduksjon av programdatabasen kan tilfredsstille fjernnettverkstilkoblingen. Koble til et frakoblet nettverkssegment hvor det er begrenset eller uregelmessig tilkobling til epolicy Orchestrator-databasen. Internett-protokoller i et administrert miljø Programvaren epolicy Orchestrator er kompatibel med både Internet Protocol versjon 4 og 6 (IPv4, IPv6). McAfee epo-servere fungerer i tre forskjellige modi: Bare IPv4: Støtter bare IPv4-adresseformatet Bare IPv6: Støtter bare IPv6-adresseformatet Blandet modus: Støtter både IPv4- og IPv6-adresseformatet Hvilken modus som gjelder for din McAfee epo-server, avhenger av nettverkskonfigurasjonen. Hvis for eksempel nettverket er konfigurert for bare å bruke IPv4-adresser, fungerer serveren bare i IPv4-modus. Tilsvarende hvis nettverket er konfigurert for å bruke både IPv4- og IPv6-adresser, fungerer serveren i blandet modus. Inntil IPv6 er installert og aktivert, vil McAfee epo-serveren bare lytte på IPv4-adresser. Når IPv6 er aktivert, fungerer det i modusen det er konfigurert i. 28 McAfee epolicy Orchestrator programvare Produktveiledning

29 Planlegge konfigurasjon av epolicy Orchestrator Internett-protokoller i et administrert miljø 3 Når McAfee epo-serveren kommuniserer med en agentbehandler på IPv6, blir adresserelaterte egenskaper som IP-adresse, undernettadresse og nettverksmaske rapportert i IPv6-format. Når de overføres mellom klient og McAfee epo-server eller vises i brukergrensesnittet eller loggfilen, blir de IPv6-relaterte egenskapene vist i utvidet form og omsluttet med hakeparenteser. Eksempel: 3FFE:85B:1F1F::A9:1234 vises som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Når en IPv6-adresse angis for FTP- eller HTTP-kilder, er det ikke nødvendig med noen endringer i adressen. Når du imidlertid angir en ordrett IPv6-adresse til en UNC-kilde, må du bruke Microsofts litterale IPv6-format. Se Microsoft-dokumentasjonen for ytterligere informasjon. McAfee epolicy Orchestrator programvare Produktveiledning 29

30 3 Planlegge konfigurasjon av epolicy Orchestrator Internett-protokoller i et administrert miljø 30 McAfee epolicy Orchestrator programvare Produktveiledning

31 4 Konfigurering 4 av McAfee epo-serveren Kom raskt i gang ved å konfigurere de viktige funksjonene for McAfee epo-serveren. Innhold Oversikt over serverkonfigurering Bruke automatisk status for produktinstallering Viktige funksjoner for manuell eller veiledet konfigurasjon. Konfigurere viktige funksjoner Bruke en proxy-server Angi lisensnøkkelen Konfigurering av Product Improvement Program Avinstallere McAfeeProduct Improvement Program Oversikt over serverkonfigurering Du kan konfigurere McAfee epo-serveren etter dine spesifikke behov på mange måter. McAfee epo-serverens viktige funksjoner som du må konfigurere, er: Status for produktinstallering: Starter automatisk installering og konfigurering av den lisensierte sikkerhetsprogramvaren på McAfee epo-serveren. Du kan: La standard sikkerhetsprogramvare installeres på McAfee epo-serveren. Klikk på Stopp og bruk programvarebehandling til å sjekke inn ny og oppdatert sikkerhetsprogramvare manuelt på McAfee epo-serveren og i master-programdatabasen fra konsollen. Siden Status for produktinstallering starter bare hvis du valgte Aktiver automatisk produktinstallering under McAfee epo installeringen. Systemtre: Inneholder alle systemene som administreres av McAfee epo-serveren og lar deg utføre handlinger i disse systemene. Policy Catalog (Policy-katalog): Her kan du konfigurere policyene som styrer sikkerhetsprogramvaren som er installert i de administrerte systemene. Klientoppgavekatalog: Her kan du opprette, tildele og planlegge klientoppgaver som skal kjøres automatisk på de administrerte systemene. Denne tabellen viser konfigurasjonstrinnene for å installere lisensiert produktprogramvare automatisk eller manuelt. McAfee epolicy Orchestrator programvare Produktveiledning 31

32 4 Konfigurering av McAfee epo-serveren Bruke automatisk status for produktinstallering Tabell 4-1 Oversikt over ulike konfigurasjonsmetoder Automatisk nedlasting av produktprogramvare 1 epolicy Orchestrator-installeringen fullføres og du starter programvaren. 2 Logg på epolicy Orchestrator-brukergrensesnittet fra påloggingsskjermbildet. Siden Status for produktinstallering åpnes og begynner å installere de nyeste revisjonene av den lisensierte sikkerhetsprogramvaren på McAfee epo-serveren. Denne siden viser produktene og deres status. 3 Hvis alle produktenes status er Fullført, fortsetter du med trinn 5. Hvis en produktstatus vises som Mislykket, klikker du i avmerkingsboksen ved produktnavnet og velger Prøv på nytt. 4 Hvis den mislykkede produktinstalleringen fortsatt mislykkes: Prøv å bruke manuell nedlasting av produktprogramvaren for å installere produktet med Programvarebehandling. Ring teknisk brukerstøtte hos McAfee. Fortsett med McAfee epo-konfigureringen og forsøk å installere produktprogramvaren senere. 5 Utfør disse trinnene etter behov i ditt miljø: Legg til systemer i systemtreet. Konfigurer generelle serverinnstillinger. Opprett brukerkontoer. Konfigurer tillatelsessett. Konfigurer policyer. Konfigurer avanserte serverinnstillinger og funksjoner. Konfigurer ytterligere komponenter. Manuell nedlasting av produktprogramvare 1 epolicy Orchestrator-installeringen fullføres og du starter programvaren. 2 Logg på epolicy Orchestrator-brukergrensesnittet fra påloggingsskjermbildet. 3 Kjør veiledet konfigurering av epolicy Orchestrator for å utføre disse prosessene: Legg til McAfee-sikkerhetsprogramvare i master-programdatabasen. Legg til systemer i systemtreet. Opprett og tildele minst én sikkerhetspolicy til de administrerte systemene. Planlegg en klientoppdateringsoppgave. Distribuer sikkerhetsproduktene i de administrerte systemene. Det er ikke nødvendig å bruke veiledet konfigurasjon. Trinnene kan utføres manuelt. 4 Utfør disse trinnene etter behov i ditt miljø: Konfigurer generelle serverinnstillinger. Opprett brukerkontoer. Konfigurer tillatelsessett. Konfigurer policyer. Konfigurer avanserte serverinnstillinger og funksjoner. Konfigurer ytterligere komponenter. Bruke automatisk status for produktinstallering Siden Status for produktinstallering vises automatisk etter du har logget på McAfee epo første gang. Den installerer automatisk sikkerhetsprogramvaren på McAfee epo-serveren. Du kan også stoppe den og sjekke inn sikkerhetsprogramvaren manuelt. Før du begynner Siden Status for produktinstallering starter bare hvis du valgte Aktiver automatisk produktinstallering under McAfee epo installeringen. 32 McAfee epolicy Orchestrator programvare Produktveiledning

33 Konfigurering av McAfee epo-serveren Bruke automatisk status for produktinstallering 4 Siden Status for produktinstallering er bare tilgjengelig de første 24 timene etter at du har logget på McAfee epo første gang. Etter alle påfølgende brukerpålogginger åpnes standardsiden for dashbord. Etter 24 timer forsvinner Status for produktinstallering fra Meny Automatisering listen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på ikonet Start epolicy Orchestrator på skrivebordet på epolicy Orchestrator-serveren for å åpne påloggingsskjermbildet. 2 Skriv inn legitimasjonen og velg et språk i dialogboksen Logg på. Siden Status for produktinstallering åpnes og starter automatisk nedlasting og installering av lisensiert programvare tilgjengelig for organisasjonen. Du kan overvåke den automatiske programvareinstalleringen på siden ved hjelp av følgende: Produkter: Viser all lisensiert programvare og nyeste tilgjengelige versjon. Status: Viser en av disse verdiene: Oppdaterer: Mens programvaren lastes ned og installeres. Fullført: Når programvaren er installert. Mislykket: Hvis det oppstod feil under nedlastingen eller installeringen. Stoppet: Hvis du klikker på Stopp øverst på siden. Du kan klikke på Meny Programvare Programvarebehandling når som helst for å se detaljer om programvareinstalleringen. Du kan også bruke McAfee epo-brukergrensesnittet ti lå konfigurere andre elementer mens den automatiske programvareinstalleringen kjører. 3 Du kan fullføre programvareinstalleringen på en av måtene som vises i denne tabellen. Automatisk installering Vent til statusen for hvert produkt endres til Fullført på siden Status for produktinstallering. Hvis en produktinstallering mislykkes, merker du av i boksen ved siden av produktnavnet for å prøve installeringen på nytt. Hvis installeringen fortsatt mislykkes, kan du forsøke å bruke Programvarebehandling til å fullføre installeringen. Manuell installering Klikk på Stopp på siden Status for produktinstallering og klikk på OK i dialogboksen som forteller deg at du må fullføre programvareinstalleringen med Programvarebehandling. Produktstatusverdiene endres til Stoppet. Fullfør programvareinstalleringen ved å klikke på Meny Programvare Programvarebehandling. Se Programvarebehandling for detaljerte anvisninger om hvordan du utfører programvareinstalleringen manuelt. 4 Fullfør konfigureringen av epolicy Orchestrator ved å utføre disse oppgavene etter behov: Konfigurer generelle serverinnstillinger: Serverinnstillingene i denne gruppen påvirker funksjonaliteten. Du trenger ikke å foreta endringer for at serveren skal fungere riktig, men du kan tilpasse enkelte deler av hvordan serveren fungerer. Opprett brukerkontoer og konfigurer tillatelsessett: Med brukerkontoer får brukerne tilgang til serveren og tillatelsessett gir rettigheter og tilgang til epolicy Orchestrator-funksjoner. McAfee epolicy Orchestrator programvare Produktveiledning 33

34 4 Konfigurering av McAfee epo-serveren Viktige funksjoner for manuell eller veiledet konfigurasjon. Konfigurer avanserte serverinnstillinger og funksjoner: McAfee epo-serveren har avanserte funksjoner og funksjonalitet som du kan bruke til å automatisere administrasjonen av nettverkssikkerheten. Oppsett av tilleggskomponenter: Tilleggskomponenter som distribuerte programdatabaser, registrerte servere og agentbehandlere kreves for å bruke mange av de avanserte funksjonene i epolicy Orchestrator-programvaren. McAfee epo-serveren beskytter nå de administrerte systemene. Viktige funksjoner for manuell eller veiledet konfigurasjon. Flere McAfee epo-serverfunksjoner er avgjørende for bruken, og må konfigureres under manuell eller veiledet konfigurasjon. Disse funksjonene kreves før du kan distribuere og administrere sikkerhetsprogramvare i systemene i nettverket. McAfee epo-programvaren leveres med verktøyet for veiledet konfigurasjon. Dette verktøyet er laget for å hjelpe deg å konfigurere viktige funksjoner og bli kjent med McAfee epo-grensesnittet. Veiledet konfigurasjon hjelper deg å utføre de nødvendige trinnene for å gjøre følgende: 1 Sjekke McAfee-sikkerhetsprogramvaren inn i master-programdatabasen slik at den kan distribueres på systemene på nettverket. Bruk siden Status for produktinstallering eller Programvarebehandling til å installere produktprogramvaren. 2 Legge til systemene i McAfee epo-systemtreet slik at du kan administrere dem. 3 opprette og tilordne minst én sikkerhetspolicy som skal håndheves i de administrerte systemene; 4 planlegge klientoppgaver for å holde sikkerhetsprogramvaren oppdatert 5 installere sikkerhetsprogramvaren i de administrerte systemene. Verktøyet for veiledet konfigurasjon er ikke obligatorisk. Hvis du utfører disse trinnene manuelt, anbefaler vi at du bruker en tilsvarende arbeidsflyt i forbindelse med konfigurasjonen. Uansett hvilken metode du velger for å konfigurere disse funksjonene, kan du endre McAfee epo-konfigurasjonen ved hjelp av verktøyet for veiledet konfigurasjon eller ved å gå direkte til de aktuelle sidene fra menyen. Konfigurere viktige funksjoner Bruk verktøyet Veiledet konfigurasjon til å konfigurere alle viktige funksjoner. Eller bruk disse oppgavene til å veilede deg og konfigurer McAfee epo-serveren manuelt. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på ikonet Start epolicy Orchestrator på skrivebordet på McAfee epo-serveren for å åpne påloggingsskjermbildet. 2 Skriv inn brukernavn og passord og velg eventuelt språk. Klikk på Logg på. epolicy Orchestrator starter og dialogboksen Dashboard vises. 3 Bruk enten automatisk status for produktinstallering eller programvarebehandling til å installere produktprogramvaren. Se Bruke automatisk status for produktinstallering eller Programvarebehandling for å få mer informasjon. 4 Klikk på Meny Rapportering Dashboard, og velg veiledet konfigurasjon fra rullegardinlisten Dashboard. Klikk deretter på Start. 34 McAfee epolicy Orchestrator programvare Produktveiledning

35 Konfigurering av McAfee epo-serveren Konfigurere viktige funksjoner 4 5 Les gjennom oversikten over veiledet konfigurasjon og instruksjonene, og klikk på Start. 6 På siden Programvarevalg: a Klikk på Lisensiert eller Evaluering under produktkategorien Programvare som ikke er innsjekket for å vise tilgjengelige produkter. b c d Velg produktet du vil sjekke inn, i tabellen Programvare. Produktbeskrivelsen og alle tilgjengelige komponenter vises i følgende tabell. Klikk på Sjekk inn alle for å sjekke inn produktutvidelser på McAfee epo-serveren og produktpakker i master-programdatabasen. Klikk på Neste øverst på skjermen når du har sjekket inn programvaren og er klar til å gå videre til neste trinn. 7 På siden Systemvalg: a Velg gruppen i systemtreet hvor du ønsker å legge til systemene. Hvis du ikke har definert noen egendefinerte grupper, velger du Min organisasjon og klikker på Neste. Dialogboksen Legg til systemene dine åpnes. b Velg hvilken metode du vil bruke til å legge til systemene i systemtreet. Legg til systemer med... AD-synkronisering Manuelt Hvis du vil Deretter... Synkroniser McAfee epo-serveren med Active Directory (AD)-serveren eller domenekontrolleren (DC). Hvis du bruker en av disse i miljøet ditt, er AD-synkronisering den raskeste måten å legge til systemene i systemtreet på. Legg til systemer i systemtreet manuelt ved å angi navn eller bla gjennom en liste over systemer etter domene. 1 Velg synkroniseringstypen du vil bruke, i dialogboksen AD-synkronisering, og angi de aktuelle innstillingene. 2 Klikk på Synkroniser og Lagre for å fortsette til neste trinn. 1 På siden Nye systemer klikker du på Bla gjennom for å legge til individuelle systemer fra et domene og deretter på OK. Eller skriv inn systemnavn i feltet Målsystemer. 2 Klikk på Legg til systemer for å fortsette til neste trinn. 8 På siden Policykonfigurasjon: Velg... Hvis du vil Deretter... Godta standardinnstillinger Konfigurere policy Bruk policyinnstillingen Min standard til programvaren du distribuerer, og fortsett konfigureringen. Angi tilpassede policyinnstillinger nå for hvert programvareprodukt du har sjekket inn. Dette trinnet er fullført. 1 Klikk på OK i dialogboksen Policykonfigurering. 2 Velg et produkt fra produktlisten og klikk på Min standard for å redigere standardpolicyinnstillingene. 3 Klikk på Neste for å fortsette til neste trinn. 9 På siden Programvareoppdatering: McAfee epolicy Orchestrator programvare Produktveiledning 35

36 4 Konfigurering av McAfee epo-serveren Bruke en proxy-server Velg... Hvis du vil Deretter... Opprette standarder Konfigurere oppgavetidsplan Automatisk opprette en standard klientoppgave for produktoppdatering som kjøres hver dag kl 12. Manuelt konfigurere tidsplanen for klientoppgaven for produktoppdatering. Dette trinnet er fullført. 1 Bruk Bygger for tildeling av klientoppgaver til å angi et Produkt og et navn til produktoppdateringsoppgaven. Ikke endre valget av type. type må være satt til Produktoppdatering. 2 Konfigurer alternativene for Lås oppgavearv og Tagger og klikk på Neste. 3 Angi tidsplanen for oppdateringsoppgaven og klikk på Neste. 4 Se gjennom sammendraget, og klikk på Lagre. 10 På siden Programvaredistribusjon: a Velg plasseringen i systemtreet som inneholder systemene du ønsker å distribuere programvaren til, og klikk på Neste. Klikk på OK for å fortsette. b Angi innstillingene for McAfee Agent-distribusjonen, og klikk på Distribuer. Klikk på Hopp over agentdistribusjon hvis du vil vente til senere med å utføre denne handlingen. Du må imidlertid distribuere agenter før du kan distribuere annen sikkerhetsprogramvare. c Velg programvarepakkene du vil distribuere i de administrerte systemene, og klikk på Distribuer. 11 På siden Konfigurasjonssammendrag klikker du på Fullfør for å lukke veiledet konfigurasjon. 12 Fullfør konfigureringen av epolicy Orchestrator ved å utføre disse oppgavene etter behov: Konfigurer generelle serverinnstillinger: Serverinnstillingene i denne gruppen påvirker funksjonaliteten som du ikke trenger å endre for at serveren skal fungere som den skal. Hvis du vil, kan du tilpasse noen aspekter av hvordan serveren fungerer. Opprett brukerkontoer og konfigurer tillatelsessett: Med brukerkontoer får brukerne tilgang til serveren og tillatelsessett gir rettigheter og tilgang til epolicy Orchestrator-funksjoner. Konfigurere avanserte serverinnstillinger og funksjoner: McAfee epo-serveren har avanserte funksjoner og funksjonaliteter som du kan bruke til å automatisere administrasjonen av nettverkssikkerheten. Oppsett av tilleggskomponenter: Tilleggskomponenter som distribuerte programdatabaser, registrerte servere og agentbehandlere kreves for å bruke mange av de avanserte funksjonene i epolicy Orchestrator-programvaren. McAfee epo-serveren beskytter nå de administrerte systemene. Bruke en proxy-server Hvis du bruker en proxy-server i nettverksmiljøet, må du angi proxy-innstillingene i serverinnstillingene for siden Serverinnstillinger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 36 McAfee epolicy Orchestrator programvare Produktveiledning

37 Konfigurering av McAfee epo-serveren Angi lisensnøkkelen 4 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Proxy-innstillinger i Innstillingskategorier, og klikk deretter på Rediger. 2 Velg Konfigurer proxyinnstillingene manuelt, angi den spesifikke konfigurasjonsinformasjonen proxy-serveren bruker, for hvert sett med alternativer, og klikk på Lagre. Angi lisensnøkkelen Med lisensnøkkelen kan du kjøre en full installasjon av programvaren. Programvarebehandlingen for epolicy Orchestrator fylles ut med de lisensierte McAfee-programvarende som firmaet ditt eier. Uten en lisensnøkkel kjører programmet i evalueringsmodus. Når evalueringsperioden er utløpt, slutter programvaren å fungere. Du kan legge til en lisensnøkkel på hvilket som helst tidspunkt i løpet av eller etter evalueringsperioden. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Lisensnøkkel fra Innstillingskategorier og klikk deretter på Rediger. 2 Skriv inn lisensnøkkelen, og klikk på Lagre. Konfigurering av Product Improvement Program McAfee Produktforbedringsprogrammet bidrar til å gjøre McAfee-produktene bedre. Programmet henter inn data proaktivt fra klientsystemene som administreres av McAfee epo-serveren. McAfee Product Improvement Program henter følgende typer data: Systemmiljø (programvare- og maskinvaredetaljer) Effektivitet for installerte McAfee produktfunksjoner McAfee produktfeil og relaterte Windows-hendelser Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstilling, og velg Produktforbedringsprogram fra Innstillingskategorier, og klikk deretter på Rediger. 2 Velg Ja for å la McAfee hente anonyme diagnose- og bruksdata, og klikk deretter på Lagre. Klikk her hvis du vil vite mer om McAfee produktforbedringsprogrammet. Avinstallere McAfeeProduct Improvement Program McAfeeProduct Improvement Program kan avinstalleres når som helst. McAfee epolicy Orchestrator programvare Produktveiledning 37

38 4 Konfigurering av McAfee epo-serveren Avinstallere McAfeeProduct Improvement Program Klikk på? i grensesnittet for definisjon av alternativer. 1 Logg på McAfee epo-serveren som administrator. 2 Klikk på Meny Policy Klientoppgavekatalog. Velg McAfee Agent Produktdistribusjon som klientoppgavetyper, og klikk deretter på Handlinger Ny oppgave. 3 Opprett en ny oppgave for å avinstallere McAfeeProduct Improvement Program fra klientsystemene. 4 Tilordne oppgaven til klientsystemene og send et vekkesignal til agent. 5 Klikk på Meny Programvare Master-programdatabase. Klikk deretter på Slett ved siden avmcafeeproduct Improvement Program-pakken. Klikk deretter på OK. 6 Klikk på Meny Programvare Utvidelser. Velg deretter McAfee Product Improvement Program. 7 Klikk på Fjern, og klikk deretter på OK. 38 McAfee epolicy Orchestrator programvare Produktveiledning

39 5 Brukerkontoer 5 og tillatelsessett Hver enkelt brukerkonto er knyttet til ett eller flere tillatelsessett som definerer hvordan brukeren kan bruke programvaren. Innhold Brukerkontoer Klientsertifikatgodkjenning Tillatelsessett Brukerkontoer Med brukerkontoer kan du kontrollere hvordan brukere får tilgang til og bruker programvaren. Brukertilgangen til de ulike delene av systemet må angis og styres for selv den minste nettverksinstallasjonen. Brukerkontoer kan opprettes og administreres på flere måter. Du kan: Opprette brukerkontoer manuelt og deretter tildele hver konto riktig tillatelsessett. Konfigurere McAfee epo-serveren slik at den tillater brukere å logge på ved bruk av Windows-godkjenning. Det å tillate brukere å logge på ved bruk av Windows-legitimasjoner er en avansert funksjon som krever konfigurasjon og oppsett av flere innstillinger og komponenter. Selv om brukerkontoer og tillatelsessett er nært beslektet, opprettes og konfigureres de i separate trinn. Innhold Administrere brukerkontoer Brukernavn- og passordformater som støttes Endre egendefinert påloggingsmelding Konfigurere brukerpålogging for Active Directory Revisjonsloggen Administrere brukerkontoer Du kan opprette, redigere og slette brukerkontoer manuelt på siden Brukeradministrasjon. Det anbefales at du deaktiverer påloggingsstatusen for en konto i stedet for å slette den, inntil du er sikker på at all verdifull informasjon som er knyttet til kontoen, er overført til andre brukere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 39

40 5 Brukerkontoer og tillatelsessett Brukerkontoer 1 Åpne siden Brukeradministrasjon: Klikk på Meny Brukeradministrasjon Brukere. 2 Velg en av disse handlingene. Handling Opprette bruker Trinn 1 Klikk på Ny bruker. 2 Angi et brukernavn. 3 Velg om du vil aktivere eller deaktivere påloggingsstatusen for denne kontoen. Hvis denne kontoen tilhører noen som ennå ikke er en del av organisasjonen, kan det være lurt å deaktivere den. 4 Velg om den nye kontoen bruker McAfee epo-godkjenning, Windows-godkjenning eller sertifikatbasert godkjenning. Oppgi deretter den nødvendige legitimasjonen, eller bla gjennom og velg sertifikatet. 5 Alternativt kan du oppgi brukerens fullstendige navn, e-postadresse, telefonnummer og en beskrivelse i tekstboksen Notater. 6 Velg om du vil gjøre brukeren til administrator, eller velg riktig tillatelsessett for brukeren. 7 Klikk på Lagre for å gå tilbake til kategorien Brukere. Den nye brukeren skal vises i listen Brukere på siden Brukeradministrasjon. Redigere bruker 1 Velg brukeren du vil redigere, fra listen Brukere, og klikk på Handling Rediger. 2 Rediger kontoen etter behov. 3 Klikk på Lagre. Brukerendringene vises i listen Brukere på siden Brukeradministrasjon. Slette bruker 1 Velg brukeren du vil slette, fra listen Brukere, og klikk på Handling Slett. 2 Klikk på OK i spørsmålet som vises. Brukeren fjernes fra listen Brukere på siden Brukeradministrasjon. Se også Brukernavn- og passordformater som støttes på side 40 Brukernavn- og passordformater som støttes Se gjennom disse støttede formatene når du oppretter brukernavn og passord til SQL-databaser. Alle tegn i tegnsettet ISO som kan skrives ut, støttes, med disse unntakene. Plattform Tegn som ikke støttes i passord og brukernavn McAfee epo Innledende mellomrom, etterfølgende mellomrom eller passord som består av bare mellomrom Doble anførselstegn (") Innledende omvendte skråstreker (\) Kolon i brukernavn (:) Semikolon i brukernavn (;) 40 McAfee epolicy Orchestrator programvare Produktveiledning

41 Brukerkontoer og tillatelsessett Brukerkontoer 5 Se også Administrere brukerkontoer på side 39 Endre egendefinert påloggingsmelding Opprett og vis en egendefinert påloggingsmelding som skal vises på påloggingssiden. Meldingen kan skrives i ren tekst eller formateres ved å bruke HTML. Hvis du bruker HTML, er du ansvarlig for all formatering og alle utganger. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Påloggingsmelding under Innstillingskategorier, og klikk deretter på Rediger. 2 Velg Vis egendefinert påloggingsmelding, skriv inn meldingen din, og klikk på Lagre. Konfigurere brukerpålogging for Active Directory Du kan redusere behovet for å administrere brukerkontoer og -tilgang ved å konfigurere brukerpålogging for Active Directory. Innhold Administrere epolicy Orchestrator-brukere med Active Directory. Windows-godkjenning og autorisasjonsstrategier Aktivere Windows-godkjenning på McAfee epo-server Konfigurere Windows-godkjenning Konfigurere Windows-autorisasjon Administrere epolicy Orchestrator-brukere med Active Directory. Du kan bruke eksisterende Windows-godkjente brukerlegitimasjoner for automatisk å opprette epolicy Orchestrator-brukere og tildele tillatelser til dem. Denne prosessen gjøres ved å tilordne epolicy Orchestrator-tillatelsessett til Active Directory-grupper i miljøet. Denne funksjonen kan redusere administrasjonskostnadene når du har mange epolicy Orchestrator-brukere i organisasjonen. For å fullføre konfigurasjonen, du må fullføre følgende prosess: Konfigurere brukergodkjenning. Registrere LDAP-servere. Tildele tillatelsessett til Active Directory-gruppen. Brukergodkjenning epolicy Orchestrator-brukere kan godkjennes med epolicy Orchestrator-passordgodkjenning eller Windows-godkjenning. Hvis du bruker Windows-godkjenning, kan du angi om brukere godkjennes: Opp mot domenet McAfee epo-serveren er koblet til (standard). Opp mot en liste over en eller flere domenekontrollere. Opp mot en liste over en eller flere domenenavn av DNS-typen. Bruk en WINS-server til å finne den riktige domenekontrolleren. Hvis du bruker domenekontrollere, domenenavn av DNS-typen eller en WINS-server, må du konfigurere serverinnstillingene for Windows-godkjenning. McAfee epolicy Orchestrator programvare Produktveiledning 41

42 5 Brukerkontoer og tillatelsessett Brukerkontoer Registerte LDAP-servere. Du må registrere LDAP-servere med McAfee epo-serveren din for å tillate dynamisk tilordnede tillatelsessett for Windows-brukere. Dynamisk tilordnede tillatelsessett er tillatelsessett tilordnet brukere, basert på deres Active Directory gruppemedlemskap. Brukere klarert via enveis eksterne klarere støttes ikke. Brukerkontoen som brukes til å registrere LDAP-serveren med epolicy Orchestrator, må klareres via en toveis transitiv klarerer, eller må fysisk finnes på domenet der LDAP-serveren tilhører. Windows-autorisasjon Serverinnstillingen for Windows-autorisasjon angir hvilken Active Directory (AD) som epolicy Orchestrator bruker til å samle bruker- og gruppeinformasjon for et bestemt domene. Du kan angi flere domenekontrollere og AD-servere. Denne serverinnstillingen støtter evnen til dynamisk tildeling av tillatelsessett til brukere som oppgir Windows-legitimasjon ved pålogging. epolicy Orchestrator kan dynamisk tildele tillatelsessett til Windows-autentiserte brukere selv om brukerpåloggingen til Active Directory ikke er aktivert. Tildele tillatelser Du må tildele minst étt tillatelsessett til en annen AD-gruppe enn brukerens primære gruppe. Dynamisk tildeling av tillatelsessett til brukerens primære gruppe støttes ikke, og resulterer i anvendelse av bare de tillatelsene som er manuelt tildelt den enkelte bruker. Standard primærgruppe er «Domenebrukere». Brukerpålogging for Active Directory Når du har konfigurert de tidligere diskuterte delene, kan du aktivere serverinnstillingene for Autooppretting av bruker. Autooppretting av bruker muliggjør automatisk oppretting av brukerposter når følgende forhold overholdes: Brukere angir gyldig legitimasjon, og bruker formatet <domene\navn>. Eksempel: En bruker med Windows-legitimasjon «jsmith1», og som er medlem av Windows-domenet «eng», vil oppgi følgende legitimasjon: eng\jsmith1, samt det riktige passordet. En Active Directory-server som inneholder informasjon om denne brukeren er registrert med epolicy Orchestrator. Brukeren er medlem av minst en lokal eller global domenegruppe som er tilordnet et epolicy Orchestrator-tillatelsessett. Windows-godkjenning og autorisasjonsstrategier Det finnes mange tilnærminger ved planlegging av registrering av LDAP-servere. Ta deg tid på forhånd til å planlegge serverregistreringsstrategien som vil bistå deg til å lykkes allerede ved første forsøk og redusere brukergodkjenningsproblemer. Ideelt sett er dette en prosess som utføres én gang og endres bare dersom den generelle nettverkstopologien endres. Når servere er registrert og Windows-godkjenningen er konfigurert, trenger du ikke endre disse innstillingene ofte. 42 McAfee epolicy Orchestrator programvare Produktveiledning

43 Brukerkontoer og tillatelsessett Brukerkontoer 5 Godkjenning kontra autorisasjon Godkjenning innebærer å bekrefte brukerens identitet. Dette er prosessen for tilknytning av legitimasjoner oppgitt av brukeren til noe systemet stoler på som autentisk. Dette kan være en McAfee epo-serverkonto, Active Directory-legitimasjon eller et sertifikat. Hvis du ønsker å benytte Windows-godkjenning, må du undersøke hvordan domenene (eller serverne) som inneholder dine brukerkontoer er organisert. Autorisasjon utføres etter at du har bekreftet brukerens legitimasjon. Det er her tillatelsessett brukes, og som bestemmer hva brukeren kan gjøre i systemet. Når du benytter Windows-godkjenning, kan du bestemme hva brukere fra andre domener skal være autorisert til å gjøre. Dette gjøres ved å knytte tillatelsessett til grupper som finnes i disse domenene. Nettverkstopologi for brukerkonto Hvor mye innsats som kreves for å konfigurere Windows-godkjenning og autorisasjon avhenger av nettverkstopologien og distribusjonen av brukerkontoer via nettverket. Hvis alle legitimasjonene for dine eventuelle brukere befinner seg i et lite sett med domener (eller servere) som befinner seg i ett enkelt domenetre, trenger du bare å registrere roten til dette treet, og du er ferdig. Hvis dine brukerkontoer er mer spredt, må du registrere flere servere eller domener. Avgjør minimumskravet for antall domene- (eller server-) undertrær du har behov for og registrer røttene for disse trærne. Prøv å registrere dem i den rekkefølgen de vil bli mest brukt. Ettersom godkjenningsprosessen går gjennom listen over domener (eller servere) i den rekkefølgen de er oppført, vil å plassere de mest brukte domenene øverst på listen forbedre den gjennomsnittlige godkjenningsytelsen. Tillatelsesstruktur For at brukere skal kunne logge på en McAfee epo-server med Windows-godkjenning, må et tillatelsessett være knyttet til Active Directory-gruppen deres kontoer tilhører på deres domene. Når det gjelder hvor tillatelsessett skal tildeles, bør du vurdere følgende muligheter: tillatelsessett kan tildeles flere Active Directory-grupper. tillatelsessett kan dynamisk tilordnedes bare til en hel Active Directory-gruppe. De kan ikke tildeles bare enkelte brukere i en gruppe. Hvis du må tildele spesielle tillatelser til en individuell bruker, kan du gjøre dette ved å opprette en Active Directory-gruppe som bare inneholder denne brukeren. Aktivere Windows-godkjenning på McAfee epo-server Serveren må forberedes før mer avansert Windows-godkjenning kan brukes. Du må stoppe tjenesten epolicy Orchestrator for å aktivere siden Windows-godkjenning i serverinnstillingene. Denne oppgaven må utføres på selve McAfee epo-serveren. Klikk på? i grensesnittet for definisjon av alternativer. 1 Velg Start Innstillinger Kontrollpanel Administrative verktøy i serverkonsollen. 2 Velg Tjenester. 3 I vinduet Tjenester høyreklikker du på McAfee epolicy Orchestrator-programserveren og velger Stopp. McAfee epolicy Orchestrator programvare Produktveiledning 43

44 5 Brukerkontoer og tillatelsessett Brukerkontoer 4 Endre navn fra Winauth.dll til Winauth.bak. I en standardinstallasjon er denne filen tilgjengelig under C:\Programfiler\McAfee\ePolicy Orchestrator\Server\bin. 5 Start serveren på nytt. Når du åpner siden Serverinnstillinger, vises alternativet Windows-godkjenning. Konfigurere Windows-godkjenning Du kan bruke ulike metoder for å gjøre eksisterende kontolegitimasjon for Windows tilgjengelig for bruk i epolicy Orchestrator. Før du begynner Først må du forberede serveren for Windows-godkjenning. Konfigurasjonen av disse innstillingene avhenger av flere forhold: Ønsker du å bruke flere domenekontrollere? Har du brukere på mer enn ett domene? Ønsker du å bruke en WINS-server til å slå opp hvilket domene brukerne godkjenner mot? Hvis det ikke finnes noen bestemt konfigurering, kan brukerne godkjenne ved bruk av Windows-legitimasjonen for domenet som McAfee epo-serveren er knyttet til, eller et domene som har en toveis klareringsrelasjon til McAfee epo-serverens domene. Hvis du har brukere på domener som ikke oppfyller dette kriteriet, må du konfigurere Windows-godkjenning. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg deretter Windows-godkjenning i listen Innstillingskategorier. 2 Klikk på Rediger. 3 Angi om du vil bruke ett eller flere domener, eller én eller flere domenekontrollere, eller en WINS-server. Domener må oppgis i DNS-format. (for eksempel internaldomain.com) Domenekontrollere og WINS-servere må ha fullstendig kvalifiserte domenenavn. (for eksempel dc.internaldomain.com) Du kan angi flere domener eller domenekontrollere, men bare én WINS-server. Klikk på + for å legge til flere domener eller domenekontrollere i listen. 4 Klikk på Lagre når du er ferdig å legge til servere. Hvis du angir domener eller domenekontrollere, forsøker McAfee epo-serveren å godkjenne brukere på servere i den rekkefølgen de er angitt. Den starter med den første serveren i listen, og fortsetter nedover listen inntil brukeren er godkjent. Konfigurere Windows-autorisasjon Brukere som forsøker å logge på en McAfee epo-server ved å bruke Windows-godkjenning, trenger et tillatelsessett tildelt én av sine Active Directory-grupper. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 44 McAfee epolicy Orchestrator programvare Produktveiledning

45 Brukerkontoer og tillatelsessett Brukerkontoer 5 1 Klikk på Meny Brukeradministrasjon Tillatelsessett. 2 Velg enten et eksisterende tillatelsessett fra listen Tillatelsessett og klikk på Rediger i delen Navn og brukere, eller klikk på Nytt tillatelsessett. 3 Velg brukere som tillatelsessettet gjelder for. 4 Velg et servernavn i listen, og klikk på Legg til. 5 Naviger gjennom gruppene i LDAP-nettleseren, og velg gruppene som dette tillatelsessettet gjelder for. Hvis du velger et element i ruten Bla, vises medlemmene av det elementet i ruten Grupper. Du kan velge én eller flere grupper for å motta tillatelsessettet dynamisk. Bare medlemmer fra ett element om gangen kan legges til. Hvis du trenger å legge til flere, gjentar du trinn 4 og 5 til du er ferdig. 6 Klikk på Lagre. Tillatelsessettet brukes nå for alle brukerne i gruppene du anga da du logget deg på serveren ved bruk av Windows-godkjenning. Revisjonsloggen Bruk revisjonsloggen til å oppdatere og få tilgang til oppføringer av alle epolicy Orchestrator-brukerhandlinger. Oppføringene i revisjonsloggen vises i en tabell som kan sorteres. Du kan få ekstra fleksibilitet ved å filtrere loggen slik at den viser bare mislykkede handlinger eller bare oppføringer fra et bestemt tidsrom. Revisjonsloggen viser disse kolonnene: Handling: Navnet på handlingen epolicy Orchestrator-brukeren forsøkte. Fullføringstidspunkt: Tidspunktet da handlingen ble fullført. Detaljer: Mer informasjon om handlingen. Prioritet: Viktigheten av handlingen. Starttidspunkt: Tidspunktet da handlingen ble startet. Vellykket: Hvorvidt handlingen ble utført uten feil. Brukernavn: Brukernavnet til den påloggede brukerkontoen som ble brukt til å utføre handlingen. Revisjonslogginformasjon vises på språket som er angitt av Enterprise-administratoren. Det kan spørres mot oppføringer i revisjonsloggen. Du kan opprette spørringer med spørringsbyggerveiviseren som målrettes mot disse dataene, eller du kan bruke standardspørringer som målrettes mot disse dataene. Eksempel: Spørringen Mislykkede påloggingsforsøk henter en tabell over alle mislykkede påloggingsforsøk. Se også Vise og tømme revisjonsloggen på side 46 Planlegge tømming av revisjonsloggen på side 46 McAfee epolicy Orchestrator programvare Produktveiledning 45

46 5 Brukerkontoer og tillatelsessett Brukerkontoer Vise og tømme revisjonsloggen Du kan vise og tømme en historikk over brukerhandlinger. Hvilke data som er tilgjengelig i revisjonsloggen er avhengig av hvor ofte og ved hvilken alder revisjonsloggen tømmes. Når du tømmer revisjonsloggen, slettes oppføringene permanent. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Brukeradministrasjon Revisjonslogg. Revisjonsloggen vises. 2 Velg en av disse handlingene. Handling Vise revisjonsloggen Trinn 1 Klikk på en av kolonnetitlene for å sortere tabellen etter den kolonnen (alfabetisk). 2 Velg et alternativ i rullegardinlisten Filter for å begrenset mengden av data som vises. Du kan fjerne alle unntatt mislykte handlinger, eller bare vise handlinger som har oppstått i en angitt tidsperiode. 3 Klikk på en oppføring for å vise detaljer. Tømme revisjonsloggen 1 Klikk på Handlinger Tøm. 2 Skriv et tall og velg en tidsenhet ved siden av Tøm oppføringer eldre enn i dialogboksen Tøm 3 Klikk på OK. Alle oppføringene i revisjonsloggen slettes permanent. Se også Revisjonsloggen på side 45 Planlegge tømming av revisjonsloggen Du kan automatisk tømme revisjonsloggen med en planlagt serveroppgave. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Velg Meny Automatisering Serveroppgaver. b Klikk på Ny oppgave. 2 Gi navn til og beskriv oppgaven. Ved siden av Tidsplanstatus velger du Aktivert, og deretter klikker du på Neste. 3 Velg Tøm revisjonslogg i rullegardinlisten. 4 Etter Tøm oppføringer eldre enn angir du varigheten (mengde og enhet), før du tømmer oppføringene i revisjonsloggen. 5 Klikk på Neste. 46 McAfee epolicy Orchestrator programvare Produktveiledning

47 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 6 Planlegg oppgaven etter behov, og klikk deretter på Neste. 7 Gjennomgå detaljene for oppgaven, og klikk deretter på Lagre. Se også Revisjonsloggen på side 45 Klientsertifikatgodkjenning Klienter kan bruke et digitalt sertifikat som godkjenningsidentifikasjon når de logger på en McAfee epo-server. Innhold Når du skal bruke klientsertifikatgodkjenning Konfigurere epolicy Orchestrator for klientsertifikatgodkjenning. Endre sertifikatbasert godkjenning for McAfee epo-serveren Deaktiver klientsertifikatgodkjenning for McAfee epo-serveren Konfigurere brukere for sertifikatgodkjenning Oppdatere fil for sertifikattilbakekallingsliste Problemer med klientsertifikatgodkjenning SSL-sertifikater Opprette et egensignert sertifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertere en eksisterende PVK-fil til en PEM-fil Når du skal bruke klientsertifikatgodkjenning Klientsertifikatgodkjenning er den tryggeste metoden som er tilgjengelig. Det er imidlertid ikke det beste valget for alle miljøer. Klientsertifikatgodkjenning er en utvidelse av offentlig nøkkelgodkjenning. Metoden bruker offentlige nøkler som basis, men til forskjell fra offentlig nøkkelgodkjenning trenger du bare å klarere en klarert tredjepart som er kjent som en sertifiseringsmyndighet (CA, certification authority). Sertifikater er digitale dokumenter som inneholder en kombinasjon av identitetsinformasjon og offentlige nøkler. De er digitalt signert av sertifiseringsmyndigheten som bekrefter at informasjonen er korrekt. Fordeler ved sertifikatbasert godkjenning Sertifikatbasert godkjenning har flere fordeler fremfor passordgodkjenning: Sertifikater har forhåndsdefinert levetid. Dette åpner for en tvungen, periodisk gjennomgang av en brukers tillatelser når brukerens sertifikat utløper. Hvis en brukers tilgang må stanses eller opphører, kan sertifikatet legges til i en sertifikat-tilbakekallingsliste (CRL, certificate revocation list) som kontrolleres ved hvert påloggingsforsøk for å hindre at uvedkommende får tilgang. Sertifikatgodkjenning er lettere å administrere og mer skalerbart i store institusjoner enn andre former for godkjenning, fordi bare et lite antall sertifiseringsmyndigheter (ofte bare én) må være klarert. McAfee epolicy Orchestrator programvare Produktveiledning 47

48 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Ulemper med sertifikatbasert godkjenning Alle miljøer er ikke ideelle for sertifikatbasert godkjenning. Ulemper med denne metoden inkluderer: En offentlig nøkkelinfrastruktur er obligatorisk. Dette kan føre til ekstra kostnader som i noen tilfeller kanskje ikke er verdt den ytterligere sikkerheten; Krever ytterligere arbeid for å vedlikeholde sertifikater, sammenlignet med passordbasert godkjenning. Konfigurere epolicy Orchestrator for klientsertifikatgodkjenning. epolicy Orchestrator må konfigureres på riktig måte før brukerne kan logge på med sertifikatgodkjenning. Før du begynner Du må allerede ha mottat et signert sertifikat med formatet P7B, PKCS12, DER eller PEM. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning, og klikk på Rediger. 3 Velg Aktiver sertifikatbasert godkjenning. 4 Klikk på Bla ved siden av CA-sertifikat for klientsertifikat (P7B, PEM). 5 Naviger til og velg sertifikatfilen, og klikk deretter på OK. 6 Hvis du har en fil for sertifikattilbakekallingsliste (CRL), klikker du på Bla ved siden av denne redigeringsboksen, navigerer til CRL-filen, og klikker på OK. 7 Klikk på Lagre for å lagre alle endringene. 8 Start epolicy Orchestrator på nytt for å aktivere sertifikatgodkjenningen. Endre sertifikatbasert godkjenning for McAfee epo-serveren Servere krever sertifikater for SSL-tilkoblinger som gir bedre sikkerhet enn standard HTTP-økter. Før du begynner Når du skal laste opp et signert sertifikat, må du allerede ha mottatt et serversertifikat fra en sertifiseringsmyndighet (CA). Du kan lage egensignerte sertifikater i stedet for å bruke eksternt signerte sertifikater, men dette innebærer en noe høyere risiko. Denne oppgaven kan brukes til å konfigurere sertifikatbasert godkjenning eller endre en eksisterende konfigurasjon med et oppdatert sertifikat. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning og klikk på Rediger. 3 Velg Aktiver sertifikatbasert godkjenning. 48 McAfee epolicy Orchestrator programvare Produktveiledning

49 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 4 Klikk på Bla ved siden av CA-sertifikat for klientsertifikat. Naviger til og velg sertifikatfilen, og klikk på OK. Når en fil er registrert, endres meldingen til Erstatt gjeldende CA-sertifikat. 5 Hvis du har oppgitt en PKCS12-sertifikatfil, oppgir du et passord. 6 Hvis du vil bruke en fil for sertifikattilbakekallingsliste (CRL), klikker du på Bla ved siden av Fil for sertifikattilbakekallingsliste (PEM). Naviger til og velg CRL-filen og klikk på OK. CRL-filen må være i PEM-format. 7 Velg eventuelle avanserte innstillinger ved behov. 8 Klikk på Lagre for å lagre alle endringene. 9 Start serveren på nytt for å aktivere endringene i innstillingene for sertifikatbasert godkjenning. Deaktiver klientsertifikatgodkjenning for McAfee epo-serveren Serversertifikater kan og bør deaktiveres hvis de ikke lenger brukes. Før du begynner Serveren må allerede være konfigurert for klientsertifikatgodkjenning før du kan deaktivere serversertifikatene. Når et serversertifikat er lastet opp, kan det bare deaktiveres, ikke fjernes. Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne siden Serverinnstillinger ved å velge Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning, og klikk på Rediger. 3 Opphev valget for å aktivere sertifikatbasert godkjenning, og klikk deretter på Lagre. Serverinnstillingene er endret, men må du starte serveren på nytt for å fullføre konfigurasjonsendringen. Konfigurere brukere for sertifikatgodkjenning Brukere må ha konfigurert sertifikatgodkjenning før de kan bruke digitale sertifikater til godkjenning. Sertifikater som brukes til brukergodkjenning, hentes vanligvis fra et smartkort eller lignende enheter. Programvare som følger med smartkortmaskinvaren, kan brukes til å pakke ut sertifikatfilen. Denne utpakkede sertifikatfilen er vanligvis filen som lastes opp i denne prosedyren. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Brukeradministrasjon Brukere. 2 Velg en bruker, og klikk på Handlinger Rediger 3 Velg alternativet Endre godkjenning eller legitimasjon, og velg deretter alternativet Sertifikatbasert godkjenning. McAfee epolicy Orchestrator programvare Produktveiledning 49

50 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 4 Bruk én av disse metodene til å oppgi legitimasjon: Kopier DN-feltet i sertifikatfilen, og lim det inn i redigeringsboksen for personlig sertifikatsubjekt DN-felt. Last opp sertifikatfilen som er signert ved bruk av CA-sertifikatet som ble lastet opp, i delen Konfigurere sertifikatgodkjenning for epolicy Orchestrator. Klikk på Bla, og naviger til du finner sertifikatfilen på datamaskinen. Velg filen, og klikk deretter på OK. Brukersertifikater kan være PEM- eller DER-kodet. Sertifikatformatet har ingen betydning, så lenge formatet er X.509- eller PKCS12-kompatibelt. 5 Klikk på Lagre for å lagre endringer i brukerens konfigurasjon. Den angitte sertifikatinformasjonen verifiseres, og det vises en advarselsmelding hvis informasjonen er ugyldig. Etter verifiseringen er påloggingsfeltet nedtonet og brukeren godkjennes automatisk når vedkommende logger seg på epolicy Orchestrator i en nettleser der brukerens sertifikat er installert. Oppdatere fil for sertifikattilbakekallingsliste Du kan oppdatere filen for sertifikattilbakekallingsliste (CRL) som er installert på McAfee epo-serveren for å stoppe tilgang til epolicy Orchestrator for spesifikke brukere. Før du begynner Du må allerede ha en fil for sertifikattilbakekallingsliste i ZIP- eller PEM-format. Filen for sertifikattilbakekallingslisten er en liste over tilbakekalte epolicy Orchestrator-brukere og deres digitale sertifikatstatus. Denne listen omfatter tilbakekalte sertifikater, årsak(er) til tilbakekalling, utstedelsesdato for sertifikatet og utstedelsesenheten. Når en bruker forsøker å få tilgang til McAfee epo-serveren, sjekkes filen for sertifikattilbakekallingsliste, og tilgangen blir enten tillatt eller avvist for den aktuelle brukeren. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Sertifikatbasert godkjenning og klikk på Rediger. 3 Du kan oppdatere filen for sertifikattilbakekallingsliste ved å klikke på Bla ved siden av denne redigeringsboksen, navigere til filen for sertifikattilbakekallingsliste, og klikke på OK. 4 Klikk på Lagre for å lagre alle endringene. 5 Start epolicy Orchestrator på nytt for å aktivere sertifikatgodkjenningen. Du kan også bruke curl-kommandolinjen for å oppdatere filen for sertifikattilbakekallingsliste. Eksempel: Ved curl-kommandolinjetypen: For å kjøre curl-kommandoer fra kommandolinjen må du har curl installert og du må ha ekstern tilgang til McAfee epo-serveren. Se epolicy Orchestrator skriptingsveiledning for detaljer om curl-nedlasting og andre eksempler. curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip I denne kommandoen: <admin_cert>:.pem-filnavn for klientsertifikat for administrator <admin_key>:.pem-filnavn for privat klientnøkkel for administrator 50 McAfee epolicy Orchestrator programvare Produktveiledning

51 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 <localhost>:<port>: McAfee epo-servernavn og kommunikasjonsportnummer <crls> CRL-.pem- eller.zip-filnavn Nå kontrolleres den nye filen for sertifikattilbakekallingsliste hver gang en bruker får tilgang til McAfee epo-serveren, for å bekrefte at den sertifikatbaserte godkjenningen ikke har blitt tilbakekalt. Problemer med klientsertifikatgodkjenning De fleste godkjenningsproblemer med sertifikater skyldes et lite antall problemer. Hvis en bruker ikke kan logge på epolicy Orchestrator med sertifikatet sitt, kan du prøve én av følgende løsninger på problemet: Kontroller at brukeren ikke er deaktivert. Kontroller at sertifikatet ikke er utgått eller er tilbakekalt. Kontroller at sertifikatet er signert med riktig sertifiseringsmyndighet. Kontroller at DN-feltet er riktig på brukerkonfigurasjonssiden. Kontroller at nettleseren angir riktig sertifikat. Se etter godkjenningsmeldinger i revisjonsloggen. SSL-sertifikater Nettleserne som støttes av McAfee epo, viser en advarsel om en servers SSL-sertifikat hvis det ikke kan bekreftes at sertifikatet er gyldig eller signert av en kilde som er klarert av nettleseren. McAfee epo-serveren bruker som standard et selvsignert sertifikat til SSL-kommunikasjon med nettleseren. Nettleseren vil som standard ikke klarere dette. Dette fører til at det vises en advarsel hver gang du besøker McAfee epo-konsollen. Du kan hindre at denne advarselsmeldingen vises ved å følge en av disse fremgangsmåtene: Legg til McAfee epo-serversertifikatet i samlingen av klarerte sertifikater som brukes av nettleseren. Dette må gjøres for hver nettleser som samhandler med McAfee epo. Hvis nettlesersertifikatet endres, må du legge til McAfee epo-serversertifikatet på nytt, siden sertifikatet som ble sendt av serveren, ikke lenger samsvarer med sertifikatet som nettleseren er konfigurert til å bruke. Erstatt standardsertifikatet for McAfee epo-serveren med et gyldig sertifikat. Dette må være signert av en sertifiseringsmyndighet (CA, certificate authority) som er klarert av nettleseren. Dette er det beste alternativet. Fordi sertifikatet er signert av en klarert sertifiseringsmyndighet, trenger du ikke å legge til sertifikatet i alle nettleserne i organisasjonen. Hvis vertsnavnet for serveren endres, kan du erstatte serversertifikatet med et annet som også er signert av en klarert sertifiseringsmyndighet. Hvis du vil erstatte McAfee epo-serversertifikatet, må du først hente sertifikatet fortrinnsvis et sertifikat som er signert av en klarert sertifiseringsmyndighet. Du må også hente sertifikatets private nøkkel og tilhørende passord (hvis det er aktuelt). Deretter kan du bruke alle disse filene til å erstatte serverens sertifikat. Du finner mer informasjon om erstatning av serversertifikater i Sikkerhetsnøkler og hvordan de fungerer. McAfee epo-nettleseren forventer at de koblede filene bruker følgende format: McAfee epolicy Orchestrator programvare Produktveiledning 51

52 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Serversertifikat: P7B eller PEM Privat nøkkel: PEM Hvis serversertifikatet eller den private nøkkelen ikke er i disse formatene, må de konverteres til et av de støttede formatene før de kan brukes til å erstatte serversertifikatet. Erstatte serversertifikat Du kan angi serversertifikatet og den private nøkkelen som brukes av epolicy Orchestrator i serverinnstillingene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Klikk deretter på Serversertifikat i listen Innstillingskategorier. 2 Klikk på Rediger. Siden Rediger serversertifikat vises. 3 Bla gjennom til serversertifikatfilen, og klikk på Åpne. 4 Bla gjennom til den private nøkkelfilen, og klikk på Åpne. 5 Skriv eventuelt inn passordet for privat nøkkel. 6 Klikk på Lagre. Etter at du har lagt til nytt sertifikat og privat nøkkel, må du starte epolicy Orchestrator på nytt for endringene skal tre i kraft. Installere sikkerhetssertifikatet ved bruk av Internet Explorer Installer sikkerhetssertifikatet for å forhindre at sertifikatmeldingen vises hver gang du logger deg på. 1 Start epolicy Orchestrator i nettleseren. Siden Sertifikatfeil: Navigering blokkert vises. 2 Klikk på Fortsett til dette webområdet (anbefales ikke) for å åpne påloggingssiden. Adresselinjen er rød og viser at nettleseren ikke kan bekrefte sikkerhetssertifikatet. 3 Klikk på Sertifikatfeil til høyre for adresselinjen for å vise advarselen Sertifikat ugyldig. 4 Klikk på Vis sertifikater nederst i advarselen for å åpne dialogboksen for sertifikatet. Ikke klikk på Installer sertifikat i kategorien Generelt. Gjør du det, mislykkes prosessen. 5 Velg kategorien Sertifiseringsbane, velg deretter Orion_CA_<servername> og klikk på Vis sertifikat. En annen dialogboks åpnes i kategorien Generelt og viser sertifikatinformasjon. 6 Klikk på Installer sertifikat for å åpne veiviseren for import av sertifikat. 7 Klikk på Neste for å angi hvor sertifikatet er lagret. 8 Velg Plasser alle sertifikater i følgende lager og klikk deretter på Bla for å velge en plassering. 9 Velg mappen Pålitelige sertifiseringsinstanser fra listen, klikk på OK og deretter Neste. 10 Klikk på Fullfør. I sikkerhetsadvarselen som vises, klikker du på Ja. 11 Lukk nettleseren. 52 McAfee epolicy Orchestrator programvare Produktveiledning

53 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 12 Endre målet til epolicy Orchestrator-skrivebordssnarveien fra "localhost" til NetBIOS-navnet på McAfee epo-serveren. 13 Start epolicy Orchestrator på nytt. Når du logger på epolicy Orchestrator, blir du ikke lenger bedt om å godta sertifikatet. Installere sikkerhetssertifikatet ved bruk av Firefox 3.5 eller nyere Du kan installere sikkerhetssertifikatet når du bruker Firefox 3.5 eller nyere, slik at advarselsdialogboksen ikke åpnes hver gang du logger på. 1 Start epolicy Orchestrator i nettleseren. Siden Sikker tilkobling mislyktes åpnes. 2 Klikk på Eller du kan legge til et unntak nederst på siden. Knappen Legg til unntak vises nå på siden. 3 Klikk på Legg til unntak. Dialogboksen Legg til sikkerhetsunntak vises. 4 Klikk på Hent sertifikat. Informasjonen om sertifiseringsstatus fylles ut og knappen Bekreft sikkerhetsunntak aktiveres. 5 Kontroller at Lagre dette unntaket permanent er valgt, og klikk deretter på Bekreft sikkerhetsunntak. Når du nå logger på epolicy Orchestrator, blir du ikke lenger bedt om å godta sertifikatet. Opprette et egensignert sertifikat med OpenSSL Enkelte ganger kan det hende at du ikke kan, eller ikke vil, vente på at et sertifikat skal godkjennes av en sertifiseringsmyndighet. Under innledende testing eller for systemer som brukes på interne nettverk, kan et egensignert sertifikat gi den grunnleggende sikkerheten og funksjonaliteten som trengs. Før du begynner Du må installere programvaren OpenSSL for Windows for å opprette et egensignert sertifikat. OpenSSL er tilgjengelig her: Du må bruke programvaren OpenSSL for Windows til å opprette og egensignere et sertifikat for bruk med McAfee epo-serveren. Du kan bruke mange verktøy til å opprette et egensignert sertifikat. Denne oppgaven beskriver prosessen ved bruk av OpenSSL. Følgende filstruktur brukes i denne oppgaven: OpenSSL oppretter ikke disse mappene som standard. De brukes i disse eksemplene, og kan opprettes for å gjøre det lettere å finne utdatafilene. C:\ssl\: Installasjonsmappe for OpenSSL C:\ssl\certs\: Brukes for å lagre de opprettede sertifikatene McAfee epolicy Orchestrator programvare Produktveiledning 53

54 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning C:\ssl\keys\: Brukes for å lagre de opprettede nøklene C:\ssl\requests\: Brukes for å lagre de opprettede sertifiseringsforespørslene. 1 Angi følgende kommando på kommandolinjen for å generere den innledende sertifikatnøkkelen: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 Følgende skjermbilde vises. 2 Angi en passfrase når du blir bedt om det, og bekreft passfrasen i neste trinn. Noter deg passfrasen du angir. Du trenger den senere i prosessen. Filnavnene ca.key genereres og lagres i banen C:\ssl\keys\. Nøkkelen ligner på følgende eksempel. 3 Angi følgende kommando på kommandolinjen for å egensignere sertifikatnøkkelen du opprettet: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Følgende skjermbilde vises. 54 McAfee epolicy Orchestrator programvare Produktveiledning

55 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning 5 Angi den nødvendige informasjonen etter følgende kommandoledetekst: Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Vanlig navn (f.eks. DITT navn) []: Etter denne kommandoledeteksten angir du navnet på serveren, for eksempel McAfee epo-servernavnet. Address []: Filnavnet ca.cer genereres og lagres i banen C:\ssl\certs\. Det egendefinerte sertifikatet ligner på følgende eksempel. KnowledgeBase-artikkelen KB72477 informasjon om en tredjepart, for eksempel VeriSign- eller Microsoft Windows Enterprise-sertifiseringsmyndighet, skal opprette et signert sertifikat for epolicy Orchestrator. 4 Last opp og administrer sertifikatet på McAfee epo-serveren. McAfee epolicy Orchestrator programvare Produktveiledning 55

56 5 Brukerkontoer og tillatelsessett Klientsertifikatgodkjenning Andre nyttige OpenSSL-kommandoer Du kan bruke andre OpenSSL-kommandoer for å hente ut og kombinere nøklene i genererte PKCS12-sertifikater og for å konvertere en passordbeskyttet privat PEM-nøkkelfil til en ikke-passordbeskyttet fil. Kommandoer som kan brukes med PKCS12-sertifikater Bruk følgende kommandoer for å opprette et PKCS12-sertifikat med både sertifikatet og nøkkel i én fil. Beskrivelse Oppretter et sertifikat og en nøkkel i én fil Eksporterer PKCS12-versjonen av sertifikatet OpenSSL-kommandoformat openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Bruk følgende kommandoer for å skille sertifikatet og nøkkelen fra et PKCS12-sertifikat med disse kombinert. Beskrivelse Trekker ut.pem-nøkkelen fra.pfx Fjerner passord for nøkkel OpenSSL-kommandoformat openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem epolicy Orchestrator-serveren kan så bruke pkcs12examplecert.pem som sertifikat og pkcs12examplekey.pem som nøkkel (eller nøkkelen uten passord pkcs12examplekeynopw.pem). Kommandoer for å konvertere en passordbeskyttet privat PEM-nøkkelfil Angi følgende for å konvertere en passordbeskyttet privat PEM-nøkkelfil til en ikke-passordbeskyttet fil: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem I det forrige eksempelet er "C:\ssl\keys" inndata- og utdatabanene for filnavnene "key.pem" og "keynopassword.pem". Konvertere en eksisterende PVK-fil til en PEM-fil epolicy Orchestrator-nettleseren støtter PEM-kodede private nøkler. Dette inkluderer både passordbeskyttede og ikke-passordbeskyttede private nøkler. Du kan bruke OpenSSL til å konvertere en PVK-formatert nøkkel til et PEM-format. Før du begynner Du må installere programvaren OpenSSL for Windows for å konvertere den PVK-formaterte filen. Du finner programvaren her: Bruk programvaren OpenSSL for Windows til å konvertere sertifikatet i PVK-format til PEM-format. 56 McAfee epolicy Orchestrator programvare Produktveiledning

57 Brukerkontoer og tillatelsessett Tillatelsessett 5 1 Angi følgende på kommandolinjen for å konvertere en tidligere opprettet PVK-fil til en PEM-fil: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd I det foregående eksempelet er argumentene "-passin" og "-passout" valgfrie. 2 Angi passordet som du brukte da du opprinnelig opprettet PVK-filen, hvis du blir bedt om det. Hvis "-passout"-argumentet ikke brukes i det foregående eksempelet, passordbeskyttes ikke den nylig opprettede PEM-formaterte nøkkelen. Tillatelsessett Tillatelsessett styrer brukernes tilgang til de ulike funksjonene i programvaren. Brukertilgangen til de ulike delene av systemet må angis og styres for selv den minste epolicy Orchestrator-installasjonen. Innhold Hvordan brukere, grupper og tillatelsessett passer sammen Administrere tillatelsessett Hvordan brukere, grupper og tillatelsessett passer sammen Tilgang til elementer i epolicy Orchestrator styres av samhandling mellom brukere, grupper og tillatelsessett. Brukere Brukere inndeles i to generelle kategorier. Enten de er administratorer med fulle rettigheter i systemet, eller de er vanlige brukere. Vanlige brukere kan tildeles flere tillatelsessett for å definere deres tilgangsnivåer i epolicy Orchestrator. Brukerkontoer kan opprettes og administreres på flere måter. Du kan: Opprette brukerkontoer manuelt, deretter kan du tildele hver konto riktig tillatelsessett. Konfigurere McAfee epo-serverne slik at de tillater brukere å logge på ved bruk av Windows-godkjenning. Å tillate brukere å logge på ved bruk av Windows-legitimasjoner er en avansert funksjon som krever konfigurasjon og oppsett av mange innstillinger og komponenter. Du får mer informasjon om dette alternativet under Administrere epolicy Orchestrator-brukere med Active Directory. Da brukerkontoer og tillatelsessett er nært beslektet, opprettes og konfigureres de i separate trinn. Du får mer informasjon om tillatelsessett under Administrere tillatelsessett. Administratorer Administratorer har lese- og skrivetillatelse og rettigheter til alle operasjoner. Når du installerer en server, opprettes automatisk en administratorkonto. Brukernavnet for denne kontoen er som standard admin. Hvis standardverdien endres under installasjon, får denne kontoen navn i henhold til dette. Du kan opprette ekstra administratorkontoer for personer som trenger rettigheter som administrator. McAfee epolicy Orchestrator programvare Produktveiledning 57

58 5 Brukerkontoer og tillatelsessett Tillatelsessett Eksklusive tillatelser for administratorer omfatter: Opprette, redigere og slette kilde- og reserveområder. Endre serverinnstillinger. Legge til og slette brukerkontoer. Legge til, slette og tildele tillatelsessett. Importere hendelser til epolicy Orchestrator-databaser og begrense hendelser som er lagret der. Grupper Spørringer og rapporter tildeles til grupper. Hver gruppe kan være private (bare til denne brukeren), globalt offentlige (eller delte ) eller delt for en eller flere tillatelsessett. Tillatelsessett En bestemt adgangsprofil defineres i et tillatelsessett. Dette omfatter vanligvis en kombinasjon av tilgangsnivåer for ulike deler av epolicy Orchestrator. For eksempel kan et enkelt tillatelsessett gi tillatelse til å lese revisjonsloggen, bruke offentlige og delte dashbord og opprette og redigere offentlige rapporter eller spørringer. Tillatelsessett kan tildeles individuelle brukere, eller hvis du bruker Active Directory, til alle brukerne fra bestemte Active Directory-servere. Administrere tillatelsessett Du kan kontrollere brukertilgang og opprette, endre, eksportere og importere tillatelsessett fra Tillatelsessett-siden. Når du har definert tillatelsessettene, er den raskeste måten å migrere dem på å eksportere dem, og deretter importere dem til andre servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpner siden Tillatelsessett: velg Meny Brukeradministrasjon Tillatelsessett. 2 Velg en av disse handlingene. 58 McAfee epolicy Orchestrator programvare Produktveiledning

59 Brukerkontoer og tillatelsessett Tillatelsessett 5 Handling Legge til et tillatelsessett Trinn 1 Klikk på Nytt tillatelsessett. 2 Skriv inn et navn for det nye tillatelsessettet. Denne programvaren tillater ikke at du bruker et eksisterende navn. Navn på tillatelsessett må være unike. 3 Hvis du umiddelbart vil tilordne spesifikke brukere til dette tillatelsessettet, velger du brukernavnene i delen Brukere. 4 Hvis det er noen Active Directory-grupper som du ønsker skal tilordnes dette tillatelsessettet, velger du serveren i rullegardinlisten Servernavn og klikker på Legg til. 5 Hvis du har lagt til noen Active Directory-servere du vil fjerne, velger du dem i Active Directory-listen, og klikker på Fjern. 6 Klikk på Lagre for å opprette tillatelsessettet. Du har nå opprettet tillatelsessettet, men du har ennå ikke tildelt tillatelser til det. Redigere tillatelsessett 1 Velg et tillatelsessett du ønsker å endre. Detaljene vises til høyre. Hvis du opprettet et tillatelsessett, er dette settet allerede valgt for deg. 2 Velg en tillatelseskategori som skal endres, ved å klikke på Rediger i kategoriraden. 3 Endre tillatelsene, og klikk deretter på Lagre for å lagre endringene til tillatelsessettet i databasen. Du trenger ikke klikke på Lagre når du er ferdig med å endre tillatelsessettet. Endringene lagres når du endrer hver kategori. Endringene du foretar reflekteres umiddelbart i systemet, og spres til resten av nettverket i henhold til policykonfigurasjonen. Kopiere et tillatelsessett 1 Velg et tillatelsessett som du ønsker å duplisere fra listen Tillatelsessett, og klikk deretter på Handlinger Duplisere. 2 Skriv inn et navn for det dupliserte tillatelsessettet. Programvaren legger som standard (copy) til i det eksisterende navnet. Denne programvaren tillater ikke at du bruker et eksisterende navn. Navn på tillatelsessett må være unike. 3 Klikk på OK. Tillatelsessettet er duplisert, men originalen er fortsatt valgt i listen Tillatelsessett. Slette et tillatelsessett 1 Velg tillatelsessettet som du ønsker å slette fra listen Tillatelsessett. Detaljene vises til høyre. 2 Klikk på Handlinger Slett, og klikk deretter på OK. Tillatelsessettet vises ikke lenger i listen Tillatelsessett. McAfee epolicy Orchestrator programvare Produktveiledning 59

60 5 Brukerkontoer og tillatelsessett Tillatelsessett Handling Eksportere tillatelsessett Trinn Klikk på Eksporter alle. McAfee epo-serveren sender en XML-fil til nettleseren. Nettleserinnstillingene avgjør hva som skjer videre. De fleste nettlesere ber deg om å lagre filen. XML-filen inneholder bare roller med et visst nivå av tillatelse definert. Ingen oppføring vises i filen hvis for eksempel et tillatelsessett ikke har tillatelser for spørringer og rapporter. Importere tillatelsessett 1 Klikk på Importer. 2 Klikk på Bla for å navigere til og velge XML-filen som inneholder tillatelsessettene du ønsker å importere. 3 Velg om du ønsker å beholde tillatelsessettene med samme navn som et importert tillatelsessett, ved å velge riktig handling. Klikk på OK. Hvis McAfee epo ikke finner et gyldig tillatelsessett i den angitte filen, vises en feilmelding og importprosessen blir avbrutt. Tillatelsessettene legges til på serveren og vises i listen Tillatelsessett. 60 McAfee epolicy Orchestrator programvare Produktveiledning

61 6 Programdatabaser 6 Programdatabaser inneholder dine sikkerhetsprogramvarepakker og oppdateringer for distribusjon til dine administrerte systemer. Sikkerhetsprogramvare er bare effektivt hvis de nyeste oppdateringene er installert. Hvis for eksempel DAT-filene er utdaterte, kan selv ikke den beste antivirusprogramvaren oppdage nye trusler. Det er avgjørende at du utvikler en solid oppdateringsstrategi for å holde sikkerhetsprogramvaren så oppdatert som mulig. Den fleksible arkitekturen for epolicy Orchestrator-programdatabaser sikrer at installering og oppdatering av programvare er så enkelt og automatisert som miljøet tillater. Når infrastrukturen for programdatabaser er på plass, kan du opprette oppdateringsoppgaver som bestemmer hvordan, hvor og når programvaren oppdateres. Innhold Programdatabasetyper og hva de gjør Hvordan programdatabaser samarbeider Konfigurere programdatabaser for første gang Administrere kilde- og reserveområder Bekrefte tilgang til kildeområdet Konfigurere innstillinger for globale oppdateringer Konfigurere agentpolicyer for bruk av distribuert programdatabase Bruke SuperAgent-forekomster som distribuerte programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger Med UNC-delinger som distribuerte programdatabaser Bruke lokalt distribuerte programdatabaser som ikke er administrerte Arbeide med filene i programdatabaselisten Pull-oppgaver Reproduksjonsoppgaver Programdatabaseutvalg Programdatabasetyper og hva de gjør For å levere produkter og oppdateringer i nettverket inneholder McAfee epo-programvaren flere typer programdatabaser som skaper en solid infrastruktur for oppdateringer. Disse programdatabasene gir fleksibilitet til å utvikle en oppdateringsstrategi, slik at systemene alltid er oppdaterte. McAfee epolicy Orchestrator programvare Produktveiledning 61

62 6 Programdatabaser Programdatabasetyper og hva de gjør Master-programdatabase Master-programdatabasen har de siste versjonene av sikkerhetsprogramvaren og oppdateringene for miljøet ditt. Denne programdatabasen er kilde for resten av miljøet. Som standard bruker McAfee epo proxy-innstillinger fra Microsoft Internet Explorer. Distribuerte programdatabaser Distribuerte programdatabaser er vert for kopier av master-programdatabasen. Vurder å ta i bruk distribuerte programdatabaser og plassere dem strategisk i nettverket. Denne konfigurasjonen sikrer at administrerte systemer oppdateres samtidig som nettverkstrafikken minimeres, spesielt ved langsomme tilkoblinger. Når du oppdaterer master-programdatabasen, reproduserer McAfee epo innholdet til de distribuerte programdatabasene. Reproduksjon kan forekomme: Automatisk når de angitte pakketypene sjekkes inn i master-programdatabasen, så lenge global oppdatering er aktivert. I regelmessige intervaller med reproduksjonsoppgaver. Manuelt ved kjøring av oppgaven Reproduser nå. Ikke konfigurer distribuerte programdatabaser slik at de henviser til samme katalog som master-programdatabasen. Da låses filene i master-programdatabasen. Dette kan føre til feil ved pull og pakkeinnsjekkinger, og kan sette master-master-programdatabasen i en ubrukelig tilstand. En stor organisasjon kan ha flere steder med begrenset båndbreddetilkobling mellom stedene. Distribuerte programdatabaser bidrar til å redusere oppdateringstrafikken ved lave båndbreddetilkoblinger eller på eksterne områder med mange klientsystemer. Hvis du oppretter en distribuert programdatabase på den eksterne plasseringen og konfigurerer systemene på den aktuelle plasseringen slik at de oppdaterer fra denne distribuerte programdatabasen, kopieres oppdateringene kun én gang ved den langsomme tilkoblingen til den distribuerte programdatabasen i stedet for én gang til hvert system på den eksterne plasseringen. Hvis global oppdatering er aktivert, oppdaterer distribuerte programdatabaser de administrerte systemene automatisk når de valgte oppdateringene og pakkene sjekkes inn i master-programdatabasen. Oppdateringsoppgaver er ikke nødvendige. Men hvis du ønsker automatisk oppdatering, må du opprette SuperAgent-forekomster i miljøet. Opprett og konfigurer programdatabasene og oppdateringsoppgavene. Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. For å unngå reproduksjon av en nylig innsjekket pakke, velger du den bort fra hver distribuert programdatabase eller deaktiverer reproduksjonsoppgaven før du sjekker inn pakken. Du finner mer informasjon under Unngå reproduksjon av valgte pakker og Deaktivere reproduksjon av valgte pakker. Kildeområde Kildeområdet besørger alle oppdateringene for master-programdatabasen. Standard kildeområde er McAfees http-oppdateringsområde, men du kan endre kildeområdet eller opprette flere kildeområder. Det anbefales at du bruker McAfees http- eller McAfees ftp-oppdateringsområde som kildeområde. Kildeområder er ikke obligatorisk. Du kan laste ned oppdateringer manuelt og sjekke dem inn i master-programdatabasen. Denne prosessen automatiseres imidlertid hvis du bruker et kildeområde. 62 McAfee epolicy Orchestrator programvare Produktveiledning

63 Programdatabaser Programdatabasetyper og hva de gjør 6 McAfee legger ut programvareoppdateringer på disse områdene jevnlig. DAT-filer legges for eksempel ut daglig. Oppdater master-programdatabasen med oppdateringene så snart de er tilgjengelige. Bruk pull-oppgaver til å kopiere kildeområdeinnholdet til master-programdatabasen. McAfee-oppdateringsområder gir oppdateringer av påvisningsdefinisjonsfiler (DAT) og skannemotorfiler, samt enkelte språkpakker. Sjekk inn alle andre pakker og oppdateringer manuelt, herunder service pack-filer og programrettelser, i master-programdatabasen. Reserveområde Reserveområdet er et kildeområde som er aktivert som reserveområde. Administrerte systemer kan hente oppdateringer når de vanlige programdatabasene er utilgjengelige. Ved nettverksfeil eller virusutbrudd kan det for eksempel være vanskelig å få tilgang til den etablerte plasseringen. Administrerte systemer kan holdes oppdaterte ved hjelp av et reserveområde. Standard reserveområde er McAfees http-oppdateringsområde. Du kan kun aktivere ett reserveområde. Hvis administrerte systemer bruker en proxy-server til å få tilgang til Internett, må du konfigurere agentpolicyinnstillingene slik at de kan bruke proxy-servere ved tilgang til reserveområdet. Typer distribuerte programdatabaser Programvaren epolicy Orchestrator støtter fire typer distribuerte programdatabaser. Vurder omgivelsene og behovene før du bestemmer hvilken typen distribuert programdatabase som skal brukes. Avhengig av nettverket kan det være behov for flere typer, og det er ingen begrensninger på antall typer som kan brukes. SuperAgent-programdatabaser Bruk systemer som er vertskap for SuperAgents som distribuerte programdatabaser. SuperAgent-programdatabaser har flere fordeler sammenlignet med andre typer distribuerte programdatabaser: Mappeplasseringer opprettes automatisk i vertssystemet før programdatabasen legges til i programdatabaselisten. SuperAgent-programdatabaser krever ikke ytterligere reproduksjon eller oppdatering av legitimasjon, og kontotillatelser opprettes når agenten konverteres til en SuperAgent. Selv om funksjonene for SuperAgent-kringkastede vekkesignaler krever en SuperAgent i hvert kringkastingssegment, er ikke dette nødvendig for at SuperAgent-programdatabasen skal fungere på riktig måte. Administrerte systemer trenger bare å ha tilgang til systemet som er vert for programdatabasen. FTP-programdatabaser Du kan bruke en FTP-server som vertskap for en distribuert programdatabase. Bruk FTP-programvare, som for eksempel Microsoft Internet Information Services (IIS), til å opprette en ny mappe og områdeplassering for den distribuerte programdatabasen. Se dokumentasjonen på webserveren for detaljer. HTTP-programdatabaser Du kan bruke en HTTP-server som vertskap for en distribuert programdatabase. Bruk HTTP-programvare, som for eksempel Microsoft IIS, til å opprette en ny mappe og områdeplassering for den distribuerte programdatabasen. Se dokumentasjonen på webserveren for detaljer. McAfee epolicy Orchestrator programvare Produktveiledning 63

64 6 Programdatabaser Programdatabasetyper og hva de gjør UNC-delingsprogramdatabaser Du kan opprette en delt UNC-mappe som vert for en distribuert programdatabase på en eksisterende server. Kontroller at mappen er aktivert for deling på nettverket, slik at McAfee epo-serveren kan kopiere filer til den og at agentene får tilgang til den for oppdateringer. Du må angi riktige tillatelser for å gi tilgang til mappen. Ikke-administrerte programdatabaser Hvis du ikke kan bruke administrerte distribuerte programdatabaser, kan epolicy Orchestrator-administratorer opprette og vedlikeholde distribuerte programdatabaser som ikke administreres av epolicy Orchestrator. Hvis en distribuert programdatabase ikke administreres av epolicy Orchestrator, må en lokal administrator sørge for at de distribuerte filene oppdateres manuelt. Når den distribuerte programdatabasen er opprettet, kan du bruke epolicy Orchestrator til å konfigurere administrerte systemer for en bestemt systemtregruppe for å oppdatere fra den. Du finner informasjon om hvordan du konfigurerer ikke-administrerte systemer under delen om aktivering av agenter på ikke-administrerte McAfee-produkter med epolicy Orchestrator. Det anbefales at du administrerer alle distribuerte programdatabaser via epolicy Orchestrator. Sammen med globale oppdateringer eller planlegging av hyppige reproduksjonsoppgaver sikrer dette at det administrerte systemet er oppdatert. Bruk ikke-administrerte distribuerte programdatabaser bare hvis nettverkets eller organisasjonens policy ikke tillater administrerte distribuerte programdatabaser. Programdatabasegrener og formålet med dem Du kan bruke de tre programdatabasegrenene for epolicy Orchestrator til å vedlikeholde opptil tre versjoner av pakkene i master-programdatabasene og de distribuerte programdatabasene. Programdatabasegrenene er Aktuell, Forrige og Evaluering. epolicy Orchestrator bruker som standard bare Aktuell-grenen. Du kan angi grener når du legger til pakker i master-programdatabasen. Du kan også angi grener når du kjører eller planlegger oppdaterings- og distribueringsoppgaver for å distribuere forskjellige versjoner til forskjellige deler av nettverket. Oppdateringsoppgaver kan hente oppdateringer fra enhver gren i programdatabasen, men du må velge en annen gren enn Aktuell-grenen når du sjekker inn pakker i master-programdatabasen. Hvis det ikke er konfigurert noen annen gren enn Aktuell, vil du ikke se noen annen gren enn Aktuell-grenen. Hvis du skal bruke Evaluering- og Forrige-grener til andre pakker enn oppdateringer, må du konfigurere dette i serverinnstillingene for programdatabasepakker. Agent-versjon 3.6 og eldre kan bare hente oppdateringspakker fra grenene Evaluering og Forrige. Aktuell-gren Aktuell-grenen er hoved-programdatabasegrenen for de nyeste pakkene og oppdateringene. Produktdistribueringspakker kan bare legges til i Aktuell-grenen, med mindre det er aktivert støtte for de andre grenene. 64 McAfee epolicy Orchestrator programvare Produktveiledning

65 Programdatabaser Programdatabasetyper og hva de gjør 6 Evaluering-gren Det kan være lurt å teste nye DAT- og motoroppdateringer på noen få nettverkssegmenter eller systemer før du distribuerer dem til hele organisasjonen. Angi Evaluering-grenen når du sjekker inn nye DAT-er og motorer i master-programdatabasen, og distribuer dem deretter i et lite antall testsystemer. Når du har overvåket testsystemene i noen timer, kan du legge til de nye DAT-ene i Aktuell-grenen og distribuere dem til hele organisasjonen. Forrige-gren Bruk Forrige-grenen til å lagre og oppbevare tidligere DAT- og motorfiler før de nye legges til i Aktuell-grenen. Hvis det oppstår problemer med de nye DAT- eller motorfilene i miljøet, har du en kopi av en tidligere versjon som om nødvendig kan distribueres på nytt til systemene. epolicy Orchestrator lagrer bare den siste versjonen av hver filtype. Du kan fylle ut Forrige-grenen ved å velge Flytt eksisterende pakker til Forrige-gren når du legger til nye pakker i master-programdatabasen. Alternativet er tilgjengelig når du henter oppdateringer fra et kildeområde og når du sjekker inn pakker manuelt til Aktuell-grenen. Programdatabaselistefiler Programdatabaselistefiler (SiteList.xml og SiteMgr.xml) inneholder navnene på alle programdatabasene du administrerer. Programdatabaselisten inneholder plassering og kryptert nettverkslegitimasjon som administrerte systemer bruker til å velge programdatabase og hente oppdateringer. Serveren sender programdatabaselisten til McAfee Agent under agent-til-server-kommunikasjon. Ved behov kan du eksportere programdatabaselisten til eksterne filer (SiteList.xml eller SiteMgr.xml). De to filene har ulike bruksområder: SiteList.xml-filen Importere til en McAfee Agent under installering. SiteMgr.xml-filen Sikkerhetskopiere og gjenopprette de distribuerte programdatabasene og kildeområdene hvis du må installere serveren på nytt. Importere distribuerte programdatabaser og kildeområder fra en tidligere installasjon av McAfee epo-programvaren. McAfee epolicy Orchestrator programvare Produktveiledning 65

66 6 Programdatabaser Hvordan programdatabaser samarbeider Hvordan programdatabaser samarbeider Programdatabaser samarbeider i nettverket for å levere oppdateringer og programvare til administrerte systemer. Avhengig av størrelse og geografisk distribusjon for ditt nettverk, kan det hende at du trenger distribuerte programdatabaser. Figur 6-1 Områder og programdatabaser som leverer pakker til systemer 1 Master-programdatabasen henter jevnlig DAT- og motoroppdateringsfiler fra kildeområdet. 2 Master-programdatabasen reproduserer pakkene til distribuerte programdatabaser i nettverket. 3 Det administrerte systemet i nettverket henter oppdateringer fra den distribuerte programdatabasen. Hvis det administrative systemet ikke får tilgang til de distribuerte programdatabasene eller master-programdatabasen, hentes oppdateringer fra reserveområdet. Konfigurere programdatabaser for første gang Følg disse overordnede trinnene når du oppretter programdatabaser for første gang. 1 Bestem hvilke typer programdatabaser som skal brukes, og hvor de skal plasseres. 2 Opprett og fyll programdatabasene. Administrere kilde- og reserveområder Du kan endre standard kilde- og reserveområder fra serverinnstillingene. Du kan for eksempel redigere innstillinger og slette eksisterende kilde- og reserveområder eller bytte mellom dem. Du må være administrator eller ha nødvendige tillatelser for å definere, endre eller slette kilde- eller reserveområder. McAfee anbefaler at du bruker kilde- og reserveområdene som er angitt som standard. Hvis du har behov for å bruke andre områder til dette formålet, kan du opprette nye. 66 McAfee epolicy Orchestrator programvare Produktveiledning

67 Programdatabaser Administrere kilde- og reserveområder 6 r Opprette kildeområder på side 67 Opprett et nytt kildeområde i serverinnstillingene. Bytte mellom kilde- og reserveområder på side 68 Bruk serverinnstillingene til å endre kilde- og reserveområder. Redigere kilde- og reserveområder på side 68 Bruk serverinnstillingene til å redigere innstillingene for kilde- eller reserveområder, for eksempel URL-adresse, portnummer og godkjenningslegitimasjon for nedlasting. Slette kildeområder eller deaktivere reserveområder på side 68 Hvis et kilde- eller reserveområde ikke lenger er i bruk, kan det slettes eller deaktiveres. Opprette kildeområder Opprett et nytt kildeområde i serverinnstillingene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, deretter velger du Kildeområder. 2 Klikk på Legg til kildeområde. Veiviseren for kildeområdebygger vises. 3 På siden Beskrivelse skriver du inn et unikt programdatabasenavn og velger HTTP, UNC eller FTP, deretter klikker du på Neste. 4 Skriv inn nettadressen og portinformasjonen til området på siden Server, og klikk på Neste. HTTP- eller FTP-servertype: Fra rullegardinlisten URL velger du DNS-navn, IPv4 eller IPv6 som type serveradresse. Deretter angir du adressen. Alternativ DNS-navn IPv4 IPv6 Definisjon Angir DNS-navnet til serveren. Angir IPv4-adressen til serveren. Angir IPv6-adressen til serveren. Angi portnummeret til serveren: FTP-standard er 21, HTTP-standard er 80. UNC-servertype: Angi nettverkskatalogbanen der programdatabase befinner seg. Bruk dette formatet: \ \<DATAMASKIN>\<MAPPE>. 5 På siden Legitimasjon oppgir du nedlastingslegitimasjonen som ble brukt av administrerte systemer for å koble til denne programdatabasen. Bruk legitimasjon med skrivebeskyttet tillatelse til HTTP-serveren, FTP-serveren eller UNC-delingen som er vert for programdatabasen. HTTP- eller FTP-servertype: Velg Anonym for å bruke en ukjent brukerkonto. Velg FTP- eller HTTP-godkjenning (hvis serveren krever godkjenning), angi deretter brukerkontoinformasjonen. McAfee epolicy Orchestrator programvare Produktveiledning 67

68 6 Programdatabaser Administrere kilde- og reserveområder UNC-servertype: Skriv inn domene- og brukerkontoinformasjon. 6 Klikk på Test legitimasjon. Etter noen sekunder vises en bekreftelse om at området er tilgjengelig for systemer som bruker godkjenningsinformasjon. Kontroller følgende hvis legitimasjonen er feil: Brukernavn og passord. URL-adresse eller bane på forrige panel i veiviseren. HTTP-, FTP- eller UNC-området på systemet. 7 Klikk på Neste. 8 Se gjennom siden Oppsummering og klikk på Lagre for å legge til området i listen. Bytte mellom kilde- og reserveområder Bruk serverinnstillingene til å endre kilde- og reserveområder. Avhengig av nettverkskonfigurasjonen kan du bytte kilde- og reserveområde hvis du syns at HTTPeller FTP-oppdatering fungerer bedre. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Kildeområder og klikk på Rediger. Siden Rediger kildeområder åpnes. 3 Finn området du vil angi som reserve i listen, og klikk deretter på Aktiver reserve. Redigere kilde- og reserveområder Bruk serverinnstillingene til å redigere innstillingene for kilde- eller reserveområder, for eksempel URL-adresse, portnummer og godkjenningslegitimasjon for nedlasting. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Kildeområder og klikk på Rediger. Siden Rediger kildeområder åpnes. 3 Finn området i listen, og klikk deretter på navnet på området. Veiviseren for kildeområdebygger åpnes. 4 Rediger innstillingene på veivisersidene etter behov, og klikk deretter på Lagre. Slette kildeområder eller deaktivere reserveområder Hvis et kilde- eller reserveområde ikke lenger er i bruk, kan det slettes eller deaktiveres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Kildeområder og klikk på Rediger. Siden Rediger kildeområder åpnes. 68 McAfee epolicy Orchestrator programvare Produktveiledning

69 Programdatabaser Bekrefte tilgang til kildeområdet 6 3 Klikk på Slett ved siden av det ønskede kildeområdet. Dialogboksen Slett kildeområde vises. 4 Klikk på OK. Området fjernes fra siden Kildeområder. Bekrefte tilgang til kildeområdet Du må kontrollere at master-programdatabasen og administrerte systemer for epolicy Orchestrator har tilgang til Internett når du bruker McAfeeHttp og McAfeeFtp-områder som kilde- og reserveområde. Dette avsnittet beskriver trinnene for konfigurering av tilkobling som epolicy Orchestrator-master-programdatabasen og McAfee Agent bruker for tilkobling til nedlastingsområdet direkte eller via proxy. Standardvalget er Ikke bruk proxy. r Konfigurere proxy-innstillinger på side 69 Konfigurer proxy-innstillinger til å hente DATer for oppdatering av programdatabasene. Konfigurere proxy-innstillinger for McAfee Agent på side 70 Konfigurer proxy-innstillingene som McAfee Agent bruker for å koble til nedlastingsområdet. Konfigurere proxy-innstillinger Konfigurer proxy-innstillinger til å hente DATer for oppdatering av programdatabasene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. 2 Velg Proxy-innstillinger i listen over innstillingskategorier, og klikk deretter på Rediger. 3 Velg Konfigurer proxyinnstillingene manuelt. a Ved siden av proxy-serverinnstillinger velger du om du vil bruke enten én proxy-server for all kommunikasjon, eller ulike proxy-servere for HTTP og FTP. Skriv deretter inn IP-adressen eller det fullstendig kvalifiserte domenenavnet og portnummeret til proxy-serveren. Hvis du bruker standard kilde- og reserveområder, eller hvis du konfigurerer et annet HTTP-kildeområde og FTP-reserveområde, konfigurer du informasjonen for både HTTP- og FTP-proxy-godkjenning her. b c d Ved siden av Proxy-godkjenning konfigurerer du innstillingene etter om du henter oppdateringer fra HTTP-programdatabaser, FTP-programdatabaser eller begge deler. Ved siden av Unntak velger du Omgå lokale adresser, og angir deretter hvilke distribuerte programdatabaser serveren kan koble til direkte, ved å skrive inn IP-adresse eller fullstendig kvalifisert domenenavn for disse systemene, atskilt med semikolon. Ved siden av Unntak velger du Omgå lokale adresser, og angir deretter hvilke distribuerte programdatabaser serveren kan koble til direkte, ved å skrive inn IP-adresse eller fullstendig kvalifisert domenenavn for disse systemene, atskilt med semikolon. 4 Klikk på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 69

70 6 Programdatabaser Konfigurere innstillinger for globale oppdateringer Konfigurere proxy-innstillinger for McAfee Agent Konfigurer proxy-innstillingene som McAfee Agent bruker for å koble til nedlastingsområdet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Policy Policykatalog og klikk på McAfee Agent i Produkt-listen samt Programdatabase i Kategori-listen. En liste med agenter som er konfigurert for McAfee epo-serveren, vises. 2 Klikk på Rediger innstillinger i alternativet Min standardagent. Siden Rediger innstillinger for Min standardagent vises. 3 Klikk på kategorien Proxy. Siden Proxy-innstillinger vises. 4 Velg Bruk Internet Explorer-innstillinger (bare Windows) for Windows-systemer, og velg eventuelt alternativet for å tillate bruker å konfigurere proxy-innstillinger. Du kan konfigurere Internet Explorer for bruk med proxyer på flere måter. McAfee gir instruksjoner for konfigurering og bruk av McAfee-produkter, og omfatter ikke instruksjoner for produkter leveres av andre enn McAfee. Du finner informasjon om konfigurering av proxy-innstillinger i hjelpefunksjonen for Internet Explorer og på 5 Velg Konfigurer proxyinnstillingene manuelt for å konfigurere proxy-innstillingene for agenten manuelt. 6 Skriv inn IP-adressen eller det fullstendig kvalifiserte domenenavnet samt portnummeret for HTTPeller FTP-kilden der agenten henter oppdateringer. Velg Bruk disse innstillingene for alle proxy-typer for å gjøre disse innstillingene til standard for alle proxy-typer. 7 Velg alternativet for å angi unntak for å angi systemer som ikke krever tilgang til proxyen. Bruk et semikolon til å skille unntakene. 8 Velg Bruk HTTP-proxy-godkjenning eller Bruk FTP proxy-godkjenning, og oppgi deretter brukernavn og legitimasjon. 9 Klikk på Lagre. Konfigurere innstillinger for globale oppdateringer Globale oppdateringer automatiserer reproduksjon av programdatabaser i nettverket. Du kan bruke serverinnstillingen Global oppdatering til å konfigurere innholdet som skal distribueres til programdatabaser under en global oppdatering. Globale oppdateringer er deaktivert som standard. McAfee anbefaler imidlertid at du aktiverer og bruker disse oppdateringene som en del av oppdateringsstrategien din. Du kan angi et randomiseringsintervall og pakketyper som skal distribueres under oppdateringen. Randomiseringsintervallet angir tidsperioden for oppdatering av systemene. Systemene oppdateres tilfeldig innenfor det angitte intervallet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Global oppdatering under Innstillingskategorier. Klikk deretter på Rediger. 2 Angi statusen til Aktivert, og angi et randomiseringsintervall mellom 0 og minutter. 70 McAfee epolicy Orchestrator programvare Produktveiledning

71 Programdatabaser Konfigurere agentpolicyer for bruk av distribuert programdatabase 6 3 Angi hvilke pakketyper som skal inkluderes i de globale oppdateringene: Alle pakker: Velg dette alternativet for å inkludere alle signaturer og motorer samt alle programoppdateringer og Service Packs. Valgte pakker: Velg dette alternativet for å begrense antallet signaturer og motorer samt antallet programoppdateringer og Service Packs som inkluderes i den globale oppdateringen. Når du bruker global oppdatering, anbefaler McAfee at du planlegger en vanlig pull-oppgave (for å oppdatere master-programdatabasen) på et tidspunkt med minimal nettverkstrafikk. Selv om global oppdatering er mye raskere enn andre metoder, økes nettverkstrafikken under oppdateringen. Du finner mer informasjon om hvordan du utfører globale oppdateringer, i avsnittet Global oppdatering under Produkt- og oppdateringsdistribuering. Konfigurere agentpolicyer for bruk av distribuert programdatabase Tilpass hvordan agenter velger distribuerte programdatabaser for å redusere båndbreddebruken. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Policy Policy-katalog. Velg deretter Produkt som McAfee Agent og Kategori som Programdatabase. 2 Klikk på den påkrevde agentpolicyen. 3 Velg kategorien Programdatabaser. 4 I Valg av programdatabaseliste velger du enten Bruk denne programdatabaselisten eller Bruk en annen programdatabaseliste. 5 I Velg programdatabase etter angir du metoden for sortering av programdatabaser: Ping-tidspunkt: Sender et ICMP-ping til de fem nærmeste programdatabasene (basert på undernettverdi), og sorterer dem etter responstid. Undernettavstand: Sammenligner IP-adressene for klientsystemene og alle programdatabasene, og sorterer programdatabasene basert på graden av bitsamsvar. Jo mer IP-adressene ligner på hverandre, jo høyere opp i listen plasseres programdatabasen. Ved behov kan du angi maksimalt antall hopp. Brukerrekkefølge i programdatabaseliste: Velger programdatabaser basert på rekkefølgen i listen. 6 I listen Programdatabase kan du deaktivere programdatabaser ved å klikke på Deaktiver i feltet Handlinger knyttet til programdatabasen som skal deaktiveres. 7 I listen Programdatabase klikker du på Flytt til toppen eller Flytt til bunnen for å angi rekkefølgen du vil at klientsystemene skal velge distribuerte programdatabaser i. 8 Klikk på Lagre når du er ferdig. McAfee epolicy Orchestrator programvare Produktveiledning 71

72 6 Programdatabaser Bruke SuperAgent-forekomster som distribuerte programdatabaser Bruke SuperAgent-forekomster som distribuerte programdatabaser Opprette og konfigurere programdatabaser på systemer som er vert for SuperAgent-forekomster. SuperAgent-forekomster kan minimere nettverkstrafikk. Agenter som skal konverteres til en SuperAgent, må være del av et Windows-domene. r Opprette distribuerte SuperAgent-programdatabaser på side 72 En McAfee Agent må være installert og kjøres på SuperAgent-systemet for å opprette en SuperAgent-programdatabase. Det anbefales at du bruker SuperAgent-programdatabaser med global oppdatering. Reprodusere pakker til SuperAgent-programdatabaser på side 73 Velg hvilke programdatabasespesifikke pakker som skal reproduseres til distribuerte programdatabaser. Slette distribuerte SuperAgent-programdatabaser på side 73 Fjerne distribuerte SuperAgent-programdatabaser fra vertssystemet og programdatabaselisten (SiteList.xml). Nye konfigurasjoner trer i kraft ved neste agent-til-server-kommunikasjon. Opprette distribuerte SuperAgent-programdatabaser En McAfee Agent må være installert og kjøres på SuperAgent-systemet for å opprette en SuperAgent-programdatabase. Det anbefales at du bruker SuperAgent-programdatabaser med global oppdatering. Denne oppgaven forutsetter at du vet hvor SuperAgent-systemene finnes i systemtreet. Det anbefales at du oppretter en SuperAgent-tagg, slik at du enkelt kan finne SuperAgent-systemene på siden Taggkatalog eller ved å kjøre en spørring. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 I epolicy Orchestrator-konsollen klikker du påmeny Policy Policy Catalog. I listen Produkt klikker du deretter på McAfee Agent, og velger Generelt i listenkategori. En liste over tilgjengelige generelle kategoripolicyer som er tilgjengelig for bruk på McAfee epo-serveren, vises. 2 Opprett en ny policy, dupliser en eksisterende policy, eller åpne en policy som allerede er brukt for systemer som er vert for en SuperAgent, på plasseringen du ønsker å angi som vert for SuperAgent-programdatabaser. 3 Velg kategorien Generelt, og kontroller deretter at Konverter agenter til SuperAgent (bare Windows) er valgt. 4 Velg alternativet for å bruke systemer som kjører SuperAgent-forekomster som distribuerte programdatabaser, og skriv deretter inn en mappebaneplassering for programdatabasen. Dette er plasseringen dit master-programdatabasen kopierer inn oppdateringer under reproduksjon. Du kan bruke en standard Windows-bane, som for eksempel C:\SuperAgent\Repo. Alle forespurte filer fra agentsystemet leveres fra denne plasseringen ved bruk av agentens innebygde HTTP-webserver. 5 Klikk på Lagre. 6 Tildel denne policyen til hver system som du vil skal være vert for en SuperAgent-programdatabase. 72 McAfee epolicy Orchestrator programvare Produktveiledning

73 Programdatabaser Bruke SuperAgent-forekomster som distribuerte programdatabaser 6 Den nye policyen hentes neste gang agenten kaller opp serveren. Hvis du ikke vil vente til neste agent-til-server-kommunikasjonsintervall, kan du sende et vekkesignal til agent til systemene. Når den distribuerte programdatabasen opprettes, opprettes den angitte mappen i systemet, hvis den ikke finnes allerede. I tillegg legges nettverksplasseringen til i programdatabaselisten i filen SiteList.xml. Dette gjør området tilgjengelig for oppdatering av systemene i ditt administrerte miljø. Reprodusere pakker til SuperAgent-programdatabaser Velg hvilke programdatabasespesifikke pakker som skal reproduseres til distribuerte programdatabaser. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Programdatabaser. En liste over alle distribuerte programdatabaser vises. 2 Finn og klikk på SuperAgent-programdatabasen. Veiviseren for bygger for distribuerte programdatabaser åpnes. 3 På siden Pakketyper velger du de påkrevde pakketypene. Kontroller at alle pakker som er påkrevd av administrerte systemer som bruker denne programdatabasen, er valgt. Administrerte systemer henter alle pakkene i én programdatabase, og oppgaven mislykkes for systemer som forventer å finne en pakketype som ikke er tilgjengelig. Denne funksjonen sikrer at pakker som bare brukes av noen få systemer, ikke reproduseres i hele miljøet. 4 Klikk på Lagre. Slette distribuerte SuperAgent-programdatabaser Fjerne distribuerte SuperAgent-programdatabaser fra vertssystemet og programdatabaselisten (SiteList.xml). Nye konfigurasjoner trer i kraft ved neste agent-til-server-kommunikasjon. Klikk på? i grensesnittet for definisjon av alternativer. 1 I epolicy Orchestrator-konsollen klikker du på Meny Policy Policykatalog, deretter klikker du på navnet på SuperAgent-policyen du vil endre. 2 I kategorien Generelt velger du alternativet for å bruke systemer som kjører SuperAgent-forekomster som distribuerte programdatabaser. Klikk deretter på Lagre. Hvis du vil slette et begrenset antall distribuerte SuperAgent-programdatabaser, kan du duplisere McAfee Agent-policyen som er tildelt disse systemene, og oppheve valget for å bruke systemer som kjører SuperAgent-forekomster som distribuerte programdatabaser før du lagrer den. Tildel denne nye regelen etter behov. SuperAgent-programdatabasen slettes og fjernes fra programdatabaselisten. Agenten fungerer imidlertid fortsatt som en SuperAgent, så lenge du lar valget for å konvertere agenter til SuperAgent-forekomster være valgt. Agenter som ikke har mottatt en ny Sitelist etter policyendringen, fortsetter å oppdatere fra SuperAgent-forekomsten som ble fjernet. McAfee epolicy Orchestrator programvare Produktveiledning 73

74 6 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger Opprette og konfigurere programdatabaser på FTP- eller HTTPservere og UNC-delinger Du kan la eksisterende FTP- og HTTP-servere, eller eksisterende UNC-delinger, være vert for distribuerte programdatabaser. Selv om det ikke kreves en dedikert server, bør systemet være solid nok til å håndtere belastningen når de administrerte systemene kobler til for oppdateringer. r Opprett en mappeplassering på side 74 Opprett mappen som er vert for programdatabaseinnholdet på det distribuerte programdatabasesystemet. Ulike prosesser brukes for UNC-delingsprogramdatabaser og FTP- eller HTTP-programdatabaser. Legge til den distribuerte programdatabasen i epolicy Orchestrator på side 75 Legge en oppføring til i programdatabaselisten og angi mappen den nye distribuerte programdatabasen skal bruke. Unngå reproduksjon av valgte pakker på side 77 Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Avhengig av kravene dine for testing og validering kan det hende at du bør unngå reproduksjon av enkelte pakker i de distribuerte programdatabasene dine. Deaktivere reproduksjon av valgte pakker på side 77 Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Hvis du vil deaktivere den kommende reproduksjonen av en pakke, må du deaktivere reproduksjonsoppgaven før du sjekker inn pakken. Aktivere mappedeling for UNC- og HTTP-programdatabaser på side 77 I HTTP- eller UNC-distribuerte programdatabaser må du aktivere mappen for deling på hele nettverket, slik at McAfee epo-serveren kan kopiere filer til programdatabasen. Redigere distribuerte programdatabaser på side 78 Redigere konfigurasjonen for en distribuert programdatabase, godkjenning og pakkevalgalternativer etter behov. Slette distribuerte programdatabaser på side 78 Slett HTTP-, FTP- eller UNC-distribuerte programdatabaser. Dette sletter også innholdet i de distribuerte programdatabasene. Opprett en mappeplassering Opprett mappen som er vert for programdatabaseinnholdet på det distribuerte programdatabasesystemet. Ulike prosesser brukes for UNC-delingsprogramdatabaser og FTP- eller HTTP-programdatabaser. For UNC-delingsprogramdatabaser kan du opprette mappen på systemet og aktivere deling. For FTP- eller HTTP-programdatabaser kan du bruke eksisterende FTP- eller HTTP-serverprogramvare, for eksempel Microsoft Internet Information Services (IIS), til å opprette en ny mappe og områdeplassering. Se dokumentasjonen på webserveren for detaljer. 74 McAfee epolicy Orchestrator programvare Produktveiledning

75 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger 6 Legge til den distribuerte programdatabasen i epolicy Orchestrator Legge en oppføring til i programdatabaselisten og angi mappen den nye distribuerte programdatabasen skal bruke. Ikke konfigurer distribuerte programdatabaser slik at de henviser til samme katalog som master-programdatabasen. Dette fører til at filene i master-programdatabasen blir låst av brukere til den distribuerte programdatabasen. Dette kan igjen føre til at pull-handlinger og innsjekking av pakker mislykkes, noe som gjør at master-programdatabasen ikke kan brukes skikkelig. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på Handlinger Ny programdatabase. Veiviseren for bygger for distribuerte programdatabaser åpnes. 2 Skriv inn et unikt navn på siden Beskrivelse og velg HTTP, UNC eller FTP, deretter klikker du på Neste. Navnet på programdatabasen må ikke være navnet på systemet som er vert for programdatabasen. 3 Konfigurer én av følgende servertyper på siden Server: HTTP-servertype Fra rullegardinlisten URL velger du DNS-navn, IPv4 eller IPv6 som serveradressetype, og deretter angir du adressen. Alternativ DNS-navn IPv4 IPv6 Definisjon Angir DNS-navnet til serveren. Angir IPv4-adressen til serveren. Angir IPv6-adressen til serveren. Angi portnummeret til serveren: HTTP-standarden er 80. Angi banen til reproduksjons-unc for HTTP-mappen. UNC-servertype Angi nettverkskatalogbanen der programdatabase befinner seg. Bruk dette formatet: \ \<DATAMASKIN>\<MAPPE>. FTP-servertype Fra rullegardinlisten URL velger du DNS-navn, IPv4 eller IPv6 som serveradressetype, og deretter angir du adressen. Alternativ DNS-navn IPv4 IPv6 Definisjon Angir DNS-navnet til serveren. Angir IPv4-adressen til serveren. Angir IPv6-adressen til serveren. Angi portnummeret til serveren: FTP-standarden er 21 4 Klikk på Neste. 5 På siden Legitimasjon: a Angi nedlastingslegitimasjonen. Bruk legitimasjon med skrivebeskyttet tillatelse til HTTP-serveren, FTP-serveren eller UNC-delingen som er vert for programdatabasen. McAfee epolicy Orchestrator programvare Produktveiledning 75

76 6 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger HTTP- eller FTP-servertype: Velg Anonym for å bruke en ukjent brukerkonto. Velg FTP- eller HTTP-godkjenning (hvis serveren krever godkjenning), angi deretter brukerkontoinformasjonen. UNC-servertype: Velg Bruk legitimasjon for pålogget konto for å bruke legitimasjonen til brukeren som er pålogget for øyeblikket. Velg Skriv inn nedlastingslegitimasjon, deretter angir du brukerkontoinformasjonen. b Klikk på Test legitimasjon. Etter noen få sekunder vises en bekreftelse om at området er tilgjengelig for systemer som bruker godkjenningsinformasjon. Hvis legitimasjonen er feil, kontrollerer du følgende: Brukernavn og passord URL-adresse eller adressen på forrige panel i veiviseren HTTP-, FTP- eller UNC-område på systemet 6 Angi reproduksjonslegitimasjon. Serveren bruker denne legitimasjonen når den reproduserer DAT-filer, motorfiler og andre produktoppdateringer fra master-programdatabasen til den distribuerte programdatabasen. Denne legitimasjonen må ha både lese- og skrivetillatelser for den distribuerte programdatabasen. For FTP angir du brukerkontoinformasjonen. For HTTP eller UNC angir du domene- og brukerkontoinformasjonen. Klikk på Test legitimasjon. Etter noen få sekunder vises en bekreftelse om at området er tilgjengelig for systemer som bruker godkjenningsinformasjon. Hvis legitimasjonen er feil, kontrollerer du følgende: Brukernavn og passord URL-adresse eller adressen på forrige panel i veiviseren HTTP-, FTP- eller UNC-område på systemet 7 Klikk på Neste. Siden Pakketyper vises. 8 Velg om du vil reprodusere alle pakker eller valgte pakker til denne distribuerte programdatabasen, og klikk deretter på Neste. Hvis du valgte alternativet Valgte pakker, må du manuelt velge signaturer og motorer og produkter, programoppdateringer og serviceoppdateringer osv. som du ønsker å reprodusere. Du kan også velge å reprodusere eldre DAT-filer. Kontroller at alle pakker som kreves av administrerte systemer som bruker denne programdatabasen, er avmerket. Administrerte systemer henter alle pakkene fra en programdatabase. Hvis en nødvendig pakketype ikke finnes i programdatabasen, blir oppgaven mislykket. Denne funksjonen sikrer at pakker som bare brukes av noen få systemer, ikke reproduseres i hele miljøet. 9 Se gjennom innholdet på siden Sammendrag, og klikk deretter på Lagre for å legge til i programdatabasen. Programvaren epolicy Orchestrator legger til den nye distribuerte programdatabasen i sin database. 76 McAfee epolicy Orchestrator programvare Produktveiledning

77 Programdatabaser Opprette og konfigurere programdatabaser på FTP- eller HTTP-servere og UNC-delinger 6 Unngå reproduksjon av valgte pakker Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Avhengig av kravene dine for testing og validering kan det hende at du bør unngå reproduksjon av enkelte pakker i de distribuerte programdatabasene dine. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på en programdatabase. Veiviseren for bygger for distribuerte programdatabaser åpnes. 2 Opphev valget av pakken du ikke ønsker å reprodusere, på siden Pakketyper. 3 Klikk på Lagre. Deaktivere reproduksjon av valgte pakker Hvis distribuerte programdatabaser er konfigurert for å reprodusere bare utvalgte pakker, blir den nylig innsjekkede pakken reprodusert som standard. Hvis du vil deaktivere den kommende reproduksjonen av en pakke, må du deaktivere reproduksjonsoppgaven før du sjekker inn pakken. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Serveroppgaver, og velg deretter Rediger ved siden av en serveroppgave for reproduksjon. Veiviseren for serveroppgavebygger åpnes. 2 Velg Tidsplanstatus som Deaktivert på siden Beskrivelse, og klikk deretter på Lagre. Aktivere mappedeling for UNC- og HTTP-programdatabaser I HTTP- eller UNC-distribuerte programdatabaser må du aktivere mappen for deling på hele nettverket, slik at McAfee epo-serveren kan kopiere filer til programdatabasen. Dette er bare for reproduksjonsformål. Administrerte systemer som er konfigurert til å bruke den distribuerte programdatabasen, bruker riktig protokoll (HTTP-, FTP- eller Windows-fildeling) og krever ikke mappedeling. 1 Finn mappen du opprettet, på det administrerte systemet ved bruk av Windows Utforsker. 2 Høyreklikk på mappen, og velg deretter Deling. 3 I kategorien Deling velger du Del denne mappen. 4 Konfigurere delingstillatelser etter behov. Systemer som oppdateres fra programdatabasen, trenger bare lesetilgang, mens administratorkontoer, herunder kontoen som brukes av McAfee epo-servertjenesten, krever skrivetilgang. Du finner informasjon i Windows-dokumentasjonen om hvordan du konfigurerer riktige sikkerhetsinnstillinger for delte mapper. 5 Klikk på OK. McAfee epolicy Orchestrator programvare Produktveiledning 77

78 6 Programdatabaser Med UNC-delinger som distribuerte programdatabaser Redigere distribuerte programdatabaser Redigere konfigurasjonen for en distribuert programdatabase, godkjenning og pakkevalgalternativer etter behov. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på en programdatabase. Veiviseren for bygger for distribuerte programdatabaser åpnes, og viser detaljer for den distribuerte programdatabasen. 2 Endre konfigurasjon, godkjenning og pakkevalgalternativer etter behov. 3 Klikk på Lagre. Slette distribuerte programdatabaser Slett HTTP-, FTP- eller UNC-distribuerte programdatabaser. Dette sletter også innholdet i de distribuerte programdatabasene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på Slett ved siden av en programdatabase. 2 Klikk på OK i dialogboksen Slett programdatabase. Når du sletter programdatabasen, slettes ikke pakkene på systemet som er vert for programdatabasen. Slettede programdatabaser fjernes fra programdatabaselisten. Med UNC-delinger som distribuerte programdatabaser Følg disse retningslinjene når du bruker UNC-delinger som distribuerte programdatabaser. UNC-delinger bruker Microsoft-protokollen Server Message Block (SMB) til å opprette en delt stasjon. Opprett brukernavn og passord for å få tilgang til denne delingen. Konfigurere delingen riktig Kontroller at UNC-delingen er riktig konfigurert. Bruk en alternativ metode til å skrive til programdatabasen: Logg på serveren på andre måter (en annen deling, RDP, lokalt) for å skrive til programdatabasen. Ikke bland programdatabasen du leser fra, med programdatabasen du skriver til. Leselegitimasjon deles med endepunkter og skrivelegitimasjon brukes utelukkende av McAfee epo-serveren til å oppdatere distribuert programdatabaseinnhold. Ikke bruk en deling på domenekontrolleren: Opprett en deling utenfor domenekontrolleren. En lokal bruker på en domenekontroller er en domenebruker. Sikre kontoen du bruker til å lese fra UNC-delingen Følg disse retningslinjene for å sikre at kontoen som brukes til å få tilgang til UNC-delingen, er sikker. 78 McAfee epolicy Orchestrator programvare Produktveiledning

79 Programdatabaser Bruke lokalt distribuerte programdatabaser som ikke er administrerte 6 Gi UNC-delingskontoen skrivebeskyttede rettigheter for alle unntatt McAfee epo-serverens master-programdatabase : Når du setter opp delingen, må du kontrollere at kontoen du opprettet, har skrivebeskyttede rettigheter til katalogen og til delingstillatelsene. Ikke gi ekstern skrivetillatelse til delingen (selv for administratorer eller andre kontoer). Den eneste kontoen som skal ha tilgang, er kontoen du nylig opprettet. McAfee epo-serverens master-programdatabase må kunne skrive filer til UNC-delingskontoen. Opprett kontoen lokalt: Opprett kontoen på fildelingen, ikke på domenet. Kontoer opprettet lokalt, gir ikke rettigheter til systemet i domenet. Bruk en bestemt konto: Opprett en konto spesifikt for deling av programdatabasedata. Ikke del denne kontoen med flere funksjoner. Gi kontoen lavt tilgangsnivå: Ikke legg til denne kontoen i grupper den ikke trenger. Dette gjelder også administrator- og brukergrupper. Deaktiver uvedkommende tilgangsnivåer: Denne kontoen trenger ikke å logge på en server. Det er en plassholder for å komme til filene. Undersøk denne kontoens tilgangsnivå og deaktiver eventuelle unødvendige tilgangsnivåer. Bruk et sterkt passord: Bruk et passord med 8 12 tegn og flere ulike tegnattributter (små og store bokstaver, symboler og tall). Vi anbefaler at du bruker en generator av vilkårlige passord slik at passordet blir komplekst. Beskytte og vedlikeholde UNC-delingen Beskytt delingen med en brannmur: Blokker alltid unødvendig trafikk. Vi anbefaler at du blokkerer utgående og innkommende trafikk. Du kan bruke en programvarebrannmur på serveren eller en maskinvarebrannmur i nettverket. Aktiver filrevisjon: Aktiver alltid sikkerhetsrevisjonslogger for å spore tilgang til nettverksdelingene. Disse loggene viser hvem som bruker delingen, når de gjorde det og hva de gjorde. Endre passordene: Endre passordet ofte. Kontroller at det nye passordet er sterkt, og husk å oppdatere McAfee epo-konfigurasjonen med det nye passordet. Deaktiver kontoen og delingen hvis den ikke brukes lenger: Hvis du bytter til en annen programdatabasetype enn UNC, må du huske å deaktivere eller slette kontoen og lukke og fjerne delingen. Bruke lokalt distribuerte programdatabaser som ikke er administrerte Kopier innhold fra master-programdatabasen til den uadministrerte distribuerte programdatabasen. Når du har opprettet en uadministrert database, må du konfigurere administrerte systemer manuelt for å gå til den uadministrerte programdatabasen for filer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Kopier alle filene og undermappen i master-programdatabasemappen fra serveren. Dette er for eksempel standardbanen på serveren når du bruker Windows 2008 R2 Server: C: \Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Lim inn de kopierte filene og undermappene i programdatabasemappen i systemet for distribuert programdatabase. McAfee epolicy Orchestrator programvare Produktveiledning 79

80 6 Programdatabaser Arbeide med filene i programdatabaselisten 3 Konfigurer en agentpolicy for administrerte systemer til å bruke den nye uadministrerte distribuerte programdatabasen: a Klikk på Meny Policy Policy Catalog. Velg deretter Produkt som McAfee Agent og Kategori som Programdatabase. b Klikk på en eksisterende agentpolicy eller opprett en ny agentpolicy. Policyarv kan ikke brytes på nivået for alternativkategorier som utgjør en policy. Når du bruker denne policyen på systemer, må du derfor sikre at bare ønskede systemer mottar og arver policyen for å bruke den uadministrerte distribuert programdatabasen. c d e f g h i j k Klikk på Legg til i kategorien Programdatabaser. Skriv inn et navn i tekstfeltet Programdatabasenavn. Navnet trenger ikke å være navnet på systemet som er vert for programdatabasen. Velg typen programdatabase under Hent filer fra. Angi plasseringen av programdatabasen under Konfigurasjon, og bruk riktig syntaks for programdatabasetypen. Legg inn et portnummer eller behold standardporten. Konfigurer godkjenningsidentifikasjon etter behov. Klikk på OK for å legge til den nye distribuerte programdatabasen i listen. Velg den nye programdatabasen i listen. Typen Lokal angir at den ikke administreres av epolicy Orchestrator-programvaren. Når en uadministrert programdatabase er valgt i programdatabaselisten, er knappene Rediger og Slett aktivert. Klikk på Lagre. Alle systemene som skal bruke denne policyen, mottar den nye policyen ved neste agent-til-server-kommunikasjon. Arbeide med filene i programdatabaselisten Du kan eksportere programdatabaselistefilene. SiteList.xml: Brukes av agenten og støttede produkter. SiteMgr.xml: Brukes ved ny installering av McAfee epo-servere eller ved import til andre McAfee epo-servere som bruker samme distribuerte programdatabaser eller kildeområder. 80 McAfee epolicy Orchestrator programvare Produktveiledning

81 Programdatabaser Arbeide med filene i programdatabaselisten 6 r Eksportere programdatabaselistefilen SiteList.xml på side 81 Eksporter programdatabaselistefilen (SiteList.xml) for manuell levering til systemer, eller for import under installasjon av støttede produkter. Eksporterer programdatabaselisten for sikkerhetskopiering eller bruk med andre servere på side 81 Bruk den eksporterte SiteMgr.xml-filen til å gjenopprette distribuerte programdatabaser og kildeområder når du installerer McAfee epo-serveren på nytt, eller når du vil dele distribuerte programdatabaser eller kildeområder med en annen McAfee epo-server. Importere distribuerte programdatabaser fra programdatabaselisten på side 82 Importer distribuerte programdatabaser fra SiteMgr.xml-filen etter at du har installert en server på nytt, eller hvis du vil at en server skal bruke samme distribuerte programdatabaser som en annen server. Importere kildeområder fra SiteMgr.xml-filen på side 82 Når du har installert en server på nytt, og når du vil at to servere skal bruke samme distribuerte programdatabaser, kan du importere kildeområder fra en programdatabaselistefil. Eksportere programdatabaselistefilen SiteList.xml Eksporter programdatabaselistefilen (SiteList.xml) for manuell levering til systemer, eller for import under installasjon av støttede produkter. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Master-programdatabase, og klikk deretter på Handlinger Eksporter sitelist. Dialogboksen Filnedlasting vises. 2 Klikk på Lagre, bla til plasseringen for lagring av SiteList.xml-filen, og klikk deretter på Lagre. Når du har eksportert denne filen, kan du importere den under installasjonen av støttede produkter. Du finner instruksjoner under installasjonsveiledningen for det aktuelle produktet. Du kan også distribuere programdatabaselisten til administrerte systemer, og deretter bruke programdatabaselisten på agenten. Eksporterer programdatabaselisten for sikkerhetskopiering eller bruk med andre servere Bruk den eksporterte SiteMgr.xml-filen til å gjenopprette distribuerte programdatabaser og kildeområder når du installerer McAfee epo-serveren på nytt, eller når du vil dele distribuerte programdatabaser eller kildeområder med en annen McAfee epo-server. Du kan eksportere denne filen enten fra siden Distribuerte programdatabaser eller siden Kildeområder. Når du importerer denne filen til disse sidene, importeres imidlertid bare elementene fra filen som er angitt på den aktuelle siden. Eksempel: Når denne filen importeres på siden Distribuerte programdatabaser, importeres bare de distribuerte programdatabasene i filen. Hvis du vil importere både distribuerte programdatabaser og kildeområder, må du importere filen to ganger, én gang fra hver side. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 81

82 6 Programdatabaser Pull-oppgaver 1 Klikk på Meny Programvare Distribuerte programdatabaser (eller Kildeområder), og klikk deretter på Handlinger Eksporter programdatabaser (eller Eksporter kildeområder). Dialogboksen Filnedlasting vises. 2 Klikk på Lagre, bla gjennom til plasseringen der du vil lagre filen. Klikk deretter på Lagre. Importere distribuerte programdatabaser fra programdatabaselisten Importer distribuerte programdatabaser fra SiteMgr.xml-filen etter at du har installert en server på nytt, eller hvis du vil at en server skal bruke samme distribuerte programdatabaser som en annen server. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Distribuerte programdatabaser, og klikk deretter på Handlinger Importer programdatabaser. Siden Importer programdatabaser vises. 2 Bla gjennom for å velge den eksporterte SiteMgr.xml-filen, og klikk deretter på OK. Den distribuerte programdatabasen importeres til serveren. 3 Klikk på OK. De valgte programdatabasene legges til i listen over programdatabaser på denne serveren. Importere kildeområder fra SiteMgr.xml-filen Når du har installert en server på nytt, og når du vil at to servere skal bruke samme distribuerte programdatabaser, kan du importere kildeområder fra en programdatabaselistefil. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. I listen Innstillingskategorier velger du Kildeområder og klikker på Rediger. 2 Klikk på Importer. 3 Bla gjennom for å velge den eksporterte SiteMgr.xml-filen og klikk på OK. 4 Velg ønskede kildeområder for å importere til denne serveren, og klikk deretter på OK. De valgte kildeområdene legges til i listen over programdatabaser på denne serveren. Pull-oppgaver Bruk pull-oppgaver til å oppdatere master-programdatabasen med DAT- og motoroppdateringspakker fra kildeområdet. DAT-filer og motorfiler må oppdateres ofte. McAfee lanserer nye DAT-filer daglig og motor-filer noe sjeldnere. Distribuer disse pakkene i administrerte systemer så snart som mulig, for å beskytte dem mot de nyeste truslene. 82 McAfee epolicy Orchestrator programvare Produktveiledning

83 Programdatabaser Reproduksjonsoppgaver 6 Du kan angi hvilke pakker som kopieres fra kildeområdet til master-programdatabasen. ExtraDAT-filene må sjekkes inn i master-programdatabasen manuelt. De er tilgjengelige fra McAfees webområde. En planlagt serveroppgave for programdatabase-pull kjører automatisk og regelmessig på klokkeslettet og dagene du har angitt. Du kan for eksempel programmere en ukentlig programdatabase-pull kl hver torsdag. Du kan også bruke Pull nå-oppgaven for å sjekke eventuelle oppdateringer i master-programdatabasen umiddelbart. Eksempel: Når McAfee varsler deg om virus som spres raskt, og lanserer nye DAT-filer for å beskytte mot disse. Hvis en pull-oppgave feiler, må du plassere pakkene inn i master-programdatabasen manuelt. Så snart du har oppdatert din master-programdatabase, kan du distribuere disse oppdateringene til systemene automatisk med global oppdatering eller med reproduksjonsoppgaver. Hensyn som må tas ved planlegging av en pull-oppgave Vurder følgende ved planlegging av pull-oppgaver: Båndbredde og nettverksbruk: Hvis du bruker global oppdatering, som anbefalt, bør du planlegge å kjøre en pull-oppgave når båndbreddebruken fra andre ressurser er lav. Med global oppdatering, blir oppdateringsfilene distribuert automatisk etter at pull-oppgaven er fullført. Hyppighet av oppgaven: DAT-filer lanseres daglig, men du vil muligens ikke bruke ressursene dine daglig for oppdatering. Reproduksjon og oppdateringsoppgaver: Programmer reproduksjonsoppgaver og klientoppdateringsoppgaver for å sikre at oppdateringsfilene distribueres i miljøet. Reproduksjonsoppgaver Bruker reproduksjonsoppgaver til å kopiere innholdet i master-programdatabasen til distribuerte programdatabaser. Med mindre du har reprodusert innhold fra master-programdatabasen i alle distribuerte programdatabaser, er det enkelte systemer som ikke mottar innholdet. Kontroller at alle distribuerte programdatabaser er oppdatert. Hvis du bruker global oppdatering for alle dine oppdateringer, er det ikke sikkert at du trenger å bruke reproduksjonsoppgaver for miljøet, selv om det er anbefalt for redundans. Hvis du imidlertid ikke bruker global oppdatering for dine oppdateringer, må du planlegge en serveroppgave for reproduksjon av programdatabase eller kjøre oppgaven Reproduser nå. Planlegging av jevnlige serveroppgaver for reproduksjon av programdatabase er den beste måten å kontrollere at de distribuerte programdatabasene er oppdatert på. Planlegging av daglige reproduksjonsoppgaver sikrer at de administrerte systemene er oppdaterte. Du kan bruke oppgaver for reproduksjon av programdatabaser for å automatisere reproduksjon til dine distribuerte programdatabaser. I enkelte tilfeller kan du sjekke inn filer i master-programdatabasen som du ønsker å reprodusere til distribuerte programdatabaser umiddelbart, i stedet for å vente på neste planlagte reproduksjon. Kjør oppgaven Reproduser nå for å oppdatere dine distribuerte programdatabaser manuelt. McAfee epolicy Orchestrator programvare Produktveiledning 83

84 6 Programdatabaser Programdatabaseutvalg Full kontra inkrementell reproduksjon Når du oppretter en reproduksjonsoppgave, velger du Inkrementell reproduksjon eller Full reproduksjon. Inkrementell reproduksjon bruker mindre båndbredde og kopierer kun nye oppdateringer i master-programdatabasen som ennå ikke finnes i den distribuerte programdatabasen. Full reproduksjon kopierer hele innholdet i master-programdatabasen. Det anbefales at du planlegger daglige inkrementelle reproduksjonsoppgaver. Planlegg full reproduksjon hver uke, hvis det er mulig, for filer som slettes fra den distribuerte programdatabasen utenfor reproduksjonsfunksjonaliteten for epolicy Orchestrator-programvaren. Programdatabaseutvalg Nye distribuerte programdatabaser legges til i programdatabaselistefilen som inneholder alle tilgjengelige distribuerte programdatabaser. Agenten for et administrert system oppdaterer denne filen hver gang den kommuniserer med McAfee epo-serveren. Agenten foretar programdatabaseutvalg hver gang den (McAfee Framework-tjenesten) startes, og når programdatabaselisten endres. Selektiv reproduksjon gir mer kontroll over oppdateringen av individuelle programdatabaser. Når du planlegger reproduksjonsoppgaver, kan du velge følgende: Bestemte distribuerte programdatabaser som oppgaven gjelder for. Reproduksjon til ulike distribuerte programdatabaser til ulike tider, reduserer påkjenningen på bredbåndsressurser. Disse programdatabasene kan angis når du oppretter eller redigerer reproduksjonsoppgaven. Bestemte filer og signaturer som reproduseres til de distribuerte programdatabasene. Ved å bare velge den typen filer som kreves for hvert system som kontrollerer den distribuerte programdatabasen, reduseres påkjenningen på bredbåndsressurser. Når du definerer eller redigerer de distribuerte programdatabasene, kan du velge hvilke pakker du ønsker å reprodusere til den distribuerte programdatabasen. Denne funksjonen er beregnet på å bare oppdatere produkter som er installert på flere systemer i miljøet, som for eksempel Virus Scan Enterprise. Du kan bruke funksjonen til å distribuere disse oppdateringene kun til de distribuerte programdatabasene som disse systemene bruker. Slik velger agenter programdatabaser Agenter kan som standard forsøke å oppdatere fra enhver programdatabase i filen med programdatabaselisten. Agenten kan bruke ICMP-ping eller en sammenligningsalgoritme for undernettadresse på nettverket til å finne den distribuerte programdatabasen med raskest responstid. Vanligvis er dette den distribuerte programdatabase som ligger nærmest systemet på nettverket. Du kan også nøye kontrollere hvilke distribuerte programdatabaser agenter bruker for oppdatering. Dette gjøres ved å aktivere eller deaktivere distribuerte programdatabaser i agentens policyinnstillinger. Det anbefales ikke å deaktivere programdatabaser i policyinnstillingene. Ved å tillate at agenter oppdaterer fra enhver distribuert programdatabase kan du forsikre deg om at de mottar oppdateringene. 84 McAfee epolicy Orchestrator programvare Produktveiledning

85 7 Registrerte 7 servere Du kan få tilgang til flere servere ved å registrere dem med McAfee epo-serveren. Ved hjelp av registrerte servere kan du integrere programvaren med andre eksterne servere. Du kan for eksempel registrere en LDAP-server for tilkobling til Active Directory-serveren. McAfee epo kan kommunisere med: Andre McAfee epo-servere Andre eksterne databaseservere LDAP-servere Syslog-servere McAfee Endpoint Security og utvidelsen Syslog-administrasjon må være installert på McAfee epo-miljøet før du kan konfigurere denne registrerte serveren. Hver registrerte servertype støtter eller bidrar til funksjonaliteten i epolicy Orchestrator og andre utvidelser og produkter fra McAfee og tredjeparter. Innhold Registrere McAfee epo-servere Registrere LDAP-servere Registrere SNMP-servere Bruke databaseservere Dele objekter mellom servere Registrere McAfee epo-servere Du kan registrere flere McAfee epo-servere for bruk med McAfee epo-hovedserveren til å samle inn eller samle data eller for å muliggjøre overføring av administrerte systemer mellom de registrerte serverne. Før du begynner Hvis du vil registrere én McAfee epo-server for bruk med en annen, må du vite detaljert informasjon om McAfee epo-serverens SQL-database for serveren du registrerer. Du kan bruke følgende eksterne kommando til bl.a. å fastsette server- og databasenavnet for Microsoft SQL-databasen: Dette er variablene i den eksterne kommandoen: McAfee epolicy Orchestrator programvare Produktveiledning 85

86 7 Registrerte servere Registrere McAfee epo-servere <server_name>: DNS-servernavnet eller IP-adressen til den eksterne McAfee epo-serveren <port>: Nummeret på den tildelte McAfee epo-serverporten, vanligvis 8443 med mindre serveren er konfigurert til å bruke et annet portnummer Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Velg Meny Konfigurasjon Registrerte servere, og klikk deretter på Ny server. 2 I menyen Servertype på siden Beskrivelse velger du epo, angir et unikt navn og eventuelle merknader og klikker deretter på Neste. 3 Angi følgende alternativer for å konfigurere serveren: Alternativ Godkjenningstype Klientoppgavedeling Databasenavn Databaseport Databaseserver epo-versjon Passord Policydeling SQL Server-forekomst Definisjon Angir typen godkjenning som skal brukes for denne databasen, herunder: Windows-godkjenning SQL-godkjenning Angir om klientoppgaver skal aktiveres eller deaktiveres for denne serveren. Angir navnet på denne databasen. Angir porten for denne databasen. Angir navnet på databasen for denne serveren. Du kan angi en database ved å bruke DNS-navn eller IP-adresse (IPv4 eller IPv6). Angir versjonen av McAfee epo-serveren som registreres. Angir passordet for denne private serveren. Angir om policydeling skal aktiveres eller deaktiveres for denne serveren. Brukes til å angi om dette er standard server eller en bestemt forekomst, ved å angi forekomstnavnet. Kontroller at SQL-nettlesertjenesten kjører før du kobler til en bestemt SQL-forekomst ved å bruke forekomstens navn. Angi portnummeret hvis SQL-nettlesertjenesten ikke kjører. Velg Standard SQL-serverforekomst og angi portnummeret for tilkobling til SQL-serverforekomsten. SSL-kommunikasjon med databaseserver Test tilkobling Angir om epolicy Orchestrator bruker SSL (Secure Socket Layer)-kommunikasjon med denne databaseserveren, inkludert: Prøv å bruke SSL Bruk alltid SSL Bruk aldri SSL Kontrollerer tilkoblingen for den angitte serveren. Denne informasjonsadvarselen vises hvis du registrerer en server med en annen McAfee epo-versjon: Advarsel: Manglende versjonssamsvar! 86 McAfee epolicy Orchestrator programvare Produktveiledning

87 Registrerte servere Registrere LDAP-servere 7 Alternativ Overfør systemer Definisjon Angir om muligheten til å overføre systemer skal aktiveres eller deaktiveres for denne serveren. Når aktivert, velger du Automatisk Sitelist-import eller Manuell Sitelist-import. Når du velger Manuell Sitelist-import, kan dette føre til at eldre versjoner av McAfee Agent (versjon 4.0 og eldre) ikke kan kontakte agentbehandleren sin. Dette kan skje når Systemer overføres fra denne McAfee epo-serveren til den registrerte McAfee epo-serveren og et agentbehandlernavn vises alfanumerisk før McAfee epo-servernavnet i den angitte sitelist-filen og eldre agenter bruker denne agentbehandleren Bruk NTLMv2 Brukernavn Du kan eventuelt velge å bruke godkjenningsprotokollen for NT LAN Manager. Velg dette alternativet når serveren du registrerer, bruker denne protokollen. Angir brukernavnet for denne serveren. 4 Klikk på Lagre. Registrere LDAP-servere Du må ha en registrert LDAP-server (Lightweight Directory Access Protocol) for å bruke policytildelingsregler, for å aktivere dynamisk tildelte tillatelsessett og for å aktivere Active Directory-brukerpålogging. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Velg Meny Konfigurasjon Registerte servere og klikk deretter på Ny server. 2 Fra menyen Servertype på siden Beskrivelse må du velge LDAP-server, angi et unikt navn og eventuelle opplysninger og deretter klikke på Neste. 3 Velg om det er en OpenLDAP- eller Active Directory-server i listen LDAP-servertype. I fortsettelsen av disse instruksjonene, antas det at det er en Active Directory-server som blir konfigurert. OpenLDAP-spesifikk informasjon inkluderes der det er nødvendig. 4 Velg om du angir et domenenavn eller et spesifikt servernavn under Servernavn. Bruk domenenavn av DNS-typen (f.eks internaldomain.com) og fullt kvalifiserte domenenavn eller IP-adresser for servere. (f.eks server1.internaldomain.com eller ) Hvis du bruker domenenavn, får du failover-støtte og du kan velge servere fra et bestemt område hvis du ønsker det. OpenLDAP-servere kan bare bruke servernavn. De kan ikke angis med domene. McAfee epolicy Orchestrator programvare Produktveiledning 87

88 7 Registrerte servere Registrere SNMP-servere 5 Velg om du ønsker bruk av global katalog. Dette er valgt bort som standard. Valg av dette kan gi betydelige ytelsesfordeler. Det bør bare velges hvis det registrerte domenet er det overordnede for bare lokale domener. Hvis ikke-lokale domener inkluderes, kan letingen etter referanser resultere i ikke-lokal nettverkstrafikk og dermed påvirke ytelsen betydelig. Bruk av global katalog er ikke mulig for OpenLDAP-servere. 6 Hvis du har valgt bort bruk av global katalog, må du velge om du vil lete etter referanser eller ikke. Leting etter referanser kan forårsake ytelsesproblemer hvis det fører til ikke-lokal nettverkstrafikk, enten en global katalog brukes eller ikke. 7 Velg om du vil bruke SSL eller ikke når du kommuniserer med denne serveren. 8 Hvis du konfigurerer en OpenLDAP-server, må du angi porten. 9 Skriv inn brukernavn og passord som vist. Denne legitimasjonen skal være knyttet til en administratorkonto på serveren. Bruk domene \brukernavn-format på Active Directory-servere og cn=user,dc=realm,dc=com-format på OpenLDAP-servere. 10 Skriv inn et områdenavn for serveren eller velg det ved å klikke på Bla og finn frem til det. 11 Klikk på Test tilkobling for å bekrefte kommunikasjon med serveren som angitt. Endre informasjonen som nødvendig. 12 Klikk på Lagre for å registrere serveren. Registrere SNMP-servere Du må legge til SNMP-serverinformasjonen for å motta en SNMP-felle, slik at epolicy Orchestrator vet hvor fellen skal sendes. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte servere og klikk deretter på Ny server. 2 I menyen Servertype på siden Beskrivelse velger du SNMP-server, angir navnet og eventuell ytterligere informasjon om serveren, og klikker deretter på Neste. 3 Fra rullegardinlisten URL velger du én av disse serveradressetypene, og deretter angir du adressen: DNS-navn: Angir DNS-navnet til den registrerte serveren. IPv4: Angir IPv4-adressen til den registrerte serveren. IPv6: Angir DNS-navnet til den registrerte serveren som har en IPv6-adresse. 4 Velg SNMP-versjonen serveren bruker. Hvis du velger SNMPv1 eller SNMPv2c som SNMP-serverversjon, skriver du inn samfunnsstrengen til serveren under Sikkerhet. Hvis du velger SNMPv3, oppgir du SNMPv3-sikkerhetsdetaljene. 5 Klikk på Send testfelle for å teste konfigurasjonen. 6 Klikk på Lagre. 88 McAfee epolicy Orchestrator programvare Produktveiledning

89 Registrerte servere Bruke databaseservere 7 SNMP-serveren som er lagt til, vises på siden Registrerte servere. Bruke databaseservere epolicy Orchestrator kan hente inn data fra ikke bare egne databaser, men også fra enkelte utvidelser. Det kan være nødvendig å registrere flere ulike servertyper for å fullføre oppgaver i epolicy Orchestrator. Dette kan for eksempel være godkjenningsservere, Active Directory-kataloger, McAfee epo-servere og databaseservere som fungerer med bestemte utvidelser du har installert. Databasetyper Utvidelser kan registrere databasetyper, også kjent som oppsett og struktur, i epolicy Orchestrator. I så fall kan utvidelsen mate spørringer, rapporter, dashbordovervåkere og serveroppgaver med data. For å bruke disse dataene må du registrere serveren i epolicy Orchestrator. Databaseserver En databaseserver er en kombinasjon av en server og en databasetype som er installert på den aktuelle serveren. En server kan være vert for mer enn én databasetype, og en databasetype kan være installert på flere servere. Alle individuelle kombinasjoner av de to må registreres separat, og omtales som en databaseserver. Når du har registrert en databaseserver, kan du hente data fra databasen til spørringer, rapporter, dashbordovervåkere og serveroppgaver. Hvis det er registrert flere databaser for samme databasetype, må du velge en av dem som standard for den aktuelle databasetypen. Registrere en databaseserver Før du kan hente data fra en databaseserver, må du registrere den med epolicy Orchestrator. Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne siden Registrerte servere: Velg Meny Konfigurasjon Registrerte servere og deretter Ny server. 2 Velg Databaseserver i Servertype -rullegardinlisten, skriv inn et servernavn og en valgfri beskrivelse og klikk deretter på Neste. 3 Velg en Databasetype fra rullegardinlisten over registrerte typer. Angi om du vil at databasetypen skal være standard. Hvis det allerede finnes en standard tildelt database for denne databasetype, angis dette i raden Gjeldende standard database for databasetype. 4 Angi Databaseleverandør. For øyeblikket støttes bare Microsoft SQL Server og MySQL. 5 Angi tilkoblingsdetaljene og påloggingslegitimasjonen for databaseserveren. 6 Kontroller at all tilkoblingsinformasjonen og påloggingslegitimasjonen angis korrekt, klikk deretter på Test tilkobling. En statusmelding angir om dette var vellykket. 7 Klikk på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 89

90 7 Registrerte servere Dele objekter mellom servere Endre en databaseregistrering Hvis tilkoblingsinformasjonen eller påloggingslegitimasjonen for en databaseserver endres, må du endre registreringen slik at den reflekterer den gjeldende tilstanden. Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne siden Registrerte servere ved å velge Meny Konfigurasjon Registrerte servere. 2 Velg databasen du vil redigere, og klikk deretter på Handlinger Rediger. 3 Endre navnet eller merknadene for serveren, og klikk deretter på Neste. 4 Endre informasjonen etter behov. Klikk på Test tilkobling hvis du vil bekrefte databasetilkoblingen. 5 Klikk på Lagre for å lagre endringene. Fjerne en registrert database Du kan fjerne databaser fra systemet når de ikke lenger behøves. Klikk på? i grensesnittet for definisjon av alternativer. 1 Åpne siden Registrerte servere: velg Meny Konfigurasjon Registrerte servere. 2 Velg en database du vil slette, og klikk på Handlinger Slett. 3 Når dialogboksen med bekreftelse vises, klikker du på Ja for å slette databasen. Databasen er slettet. Alle spørringer, rapporter eller andre elementer i epolicy Orchestrator som brukte den slettede databasen, merkes som ugyldig, inntil de oppdateres til å bruke en annen database. Dele objekter mellom servere Ofte er den enkleste og raskeste måten å reprodusere virkemåte fra én McAfee epo-server til en annen på, å eksportere elementet som beskriver virkemåten, og importere det til den andre serveren. Eksportere objekter og data fra McAfee epo-serveren Eksporterte objekter og data kan brukes til å sikkerhetskopiere viktige data, og til å gjenopprette eller konfigurere McAfee epo-servere i ditt miljø. De fleste objekter og data som brukes på serveren, kan eksporteres eller lastes ned for så å vises, transformeres eller importeres til en annen server eller andre programmer. Følgende tabell viser de forskjellige elementene du kan gjøre noe med. Hvis du vil vise data, eksporterer du tabellene som HTML- eller PDF-filer. Hvis du vil bruke dataene i andre programmer, eksporterer du tabellene til CSVeller XML-filer. 1 Klikk på Handlinger og velg et alternativ på siden som viser objektene eller dataene. Når du for eksempel eksporterer en tabell, velger du Eksporter tabell og klikker på Neste. 2 Når du eksporterer innhold som kan lastes ned i flere formater, for eksempel spørringsdata, åpnes en Eksporter-side med konfigurasjonsalternativer. Angi ønskede innstillinger og klikk på Eksporter. 90 McAfee epolicy Orchestrator programvare Produktveiledning

91 Registrerte servere Dele objekter mellom servere 7 3 Når du eksporterer objekter eller definisjoner, for eksempel klientoppgaveobjekter eller -definisjoner, skjer noe av følgende: Et nettleservindu åpnes. Der kan du velge om du vil Åpne eller Lagre. En Eksporter-side åpnes med en kobling til filen som skal åpnes. Klikk på koblingen for å åpne filen i nettleseren eller høyreklikk på koblingen for å lagre filen. Importere elementer til epolicy Orchestrator Elementer som er eksportert fra enmcafee epo-server, kan importeres til en annen server. epolicy Orchestrator eksporterer elementer i XML-format. XML-filene inneholder nøyaktige beskrivelser av de eksporterte elementene. Importere elementer Visse regler følges ved importering av elementer til epolicy Orchestrator: Alle elementene, bortsett fra brukerne, importeres med privat synlighet som standard. Andre tillatelser kan legges til enten under eller etter importeringen. Hvis det allerede finnes et element med samme navn, legges ordet "(imported)" eller "(copy)" til i navnet. Importerte elementer som krever filtype eller produkter som ikke finnes på den nye serveren, vil bli merket som ugyldig. epolicy Orchestrator importerer bare XML-filer som er eksportert med epolicy Orchestrator. Du finner detaljert informasjon om hvordan du importerer ulike elementer i dokumentasjonen for de ulike elementene. McAfee epolicy Orchestrator programvare Produktveiledning 91

92 7 Registrerte servere Dele objekter mellom servere 92 McAfee epolicy Orchestrator programvare Produktveiledning

93 8 Agentbehandlere 8 Agentbehandlere ruter kommunikasjon mellom agenter og din McAfee epo-server. Hver McAfee epo-server inneholder en master-agentbehandler. Ytterligere agentbehandlere kan installeres på systemer i hele nettverket ditt. Konfigurering av flere agentbehandlere gir følgende fordeler. Bidrar til å administrere et større antall produkter og systemer som administreres av én logisk McAfee epo-server i situasjoner der CPU-en på databaseserveren ikke er overbelastet. Gir feiltolerant og belastningsbalansert kommunikasjon med mange agenter, også geografisk spredte agenter. Innhold Hvordan agentbehandlere fungerer Koble en agentbehandler i DMZ til en McAfee epo-server i et domene Behandlergrupper og prioritet Administrere agentbehandlere Hvordan agentbehandlere fungerer Agentbehandlere fordeler nettverkstrafikk som er generert av agent-til-server-kommunikasjon. Dette skjer ved at administrerte systemer eller systemgrupper tildeles rapporteringsansvar til en bestemt agentbehandler. Når tildelingen er gjort, kommuniserer et administrert system med den tildelte agentbehandleren i stedet for med McAfee epo-hovedserveren. Behandleren har oppdaterte sitelist-filer, policyer og policytildelingsregler, akkurat som McAfee epo-serveren. I tillegg bufrer behandleren master-programdatabasen, slik at behandleren kan innhente oppdateringspakker, DAT-filer og annen nødvendig informasjon. Hvis behandleren ikke har de nødvendige oppdateringene når en agent sjekker inn, vil behandleren innhente dem fra den tildelte programdatabasen, bufre dem og sende oppdateringen til agenten. Agentbehandleren må kunne godkjenne domenelegitimasjon. Hvis dette ikke er mulig, må kontoen som agentbehandleren bruker til å godkjenne databasen, bruke SQL-godkjenning. Du finner mer informasjon om Windows og SQL-godkjenning i dokumentasjonen for Microsoft SQL Server. Du finner mer informasjon om endring av godkjenningsmoduser i dokumentasjonen for Microsoft SQL Server. Hvis du gjør det, må du også oppdatere informasjonen om SQL Server-tilkoblingen. Diagrammet Systemer etter agent viser alle agentbehandlere som er installert, samt antallet agenter som hver agentbehandler administrerer. McAfee epolicy Orchestrator programvare Produktveiledning 93

94 8 Agentbehandlere Koble en agentbehandler i DMZ til en McAfee epo-server i et domene Når en agentbehandler avinstalleres, vises den ikke i dette diagrammet. Hvis en agentbehandlertildelingsregel tildeler agenter eksklusivt til en agentbehandler, og denne agentbehandleren er avinstallert, vil den vises i diagrammet som Avinstallert agentbehandler sammen med antallet agenter som fremdeles prøver å kontakte den. Hvis agentbehandlerne ikke er installert riktig, vises meldingen Avinstallert agentbehandler, noe som betyr at behandleren ikke kan kommunisere med bestemte agenter. Klikk på listen for å vise hvilke agenter som ikke kan kommunisere med behandleren. Flere agentbehandlere Du kan ha mer enn én agentbehandler i nettverket. Du har muligens mange administrerte systemer fordelt på flere geografiske områder eller over flere politiske grenser. Uansett kan du organisere de administrerte systemene ved å tildele bestemte grupper til ulike behandlere. Koble en agentbehandler i DMZ til en McAfee epo-server i et domene Når McAfee epo-serveren er i et domene, kan ikke en agentbehandler installert i DMZ, koble til SQL-databasen i McAfee epo. Det er fordi agentbehandleren ikke kan bruke domenelegitimasjon. For å forbigå denne begrensningen konfigurerer du agentbehandleren til å bruke kontolegitimasjon for systemadministrator (sa) for SQL-databasesystemet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Aktiver systemadministratorkontoen. a Åpne SQL Management Studio, utvid Sikkerhet Pålogginger og dobbeltklikk på sa-kontoen. b c d Skriv inn og bekreft passordet i Generelt-kategorien. Velg Aktivert under Pålogging i Status-kategorien og klikk på OK. Høyreklikk på navnet på databaseforekomsten og klikk på Egenskaper. Systemadministratorkontoen er aktivert. 2 Endre systemadministratorkontoen for å koble til McAfee epo-databasen. a Åpne en nettleser og gå til er konsollkommunikasjonsporten. Hvis du bruker en annen port til å få tilgang til McAfee epo-konsollen, tar du med det portnummeret i adressen i stedet. b c d e Logg på med McAfee epo-legitimasjon. Slett oppføringen i feltet Brukerdomene og skriv sa. Oppgi et passord for systemadministratorkontoen og klikk på Test tilkobling. Klikk på Bruk hvis testen er vellykket. Hvis testen ikke er vellykket, skriver du inn passordet og klikker på Test tilkobling på nytt Agentbehandleren bruker systemadministratorlegitimasjon til å kommunisere med McAfee epo-databasen. 94 McAfee epolicy Orchestrator programvare Produktveiledning

95 Agentbehandlere Behandlergrupper og prioritet 8 Behandlergrupper og prioritet Når du bruker flere agentbehandlere i nettverket, kan du gruppere og prioritere dem for å sikre best mulig nettverkstilkobling. Behandlergrupper Når du har flere agentbehandlere i nettverket, kan du opprette behandlergrupper. Du kan også angi prioritet for behandlere i en gruppe. Behandlerprioritet forteller agentene hvilken behandler de skal kommunisere med først. Hvis behandleren med den høyeste prioriteten ikke er tilgjengelig, går agenten videre til neste behandler på listen. Denne prioritetsinformasjonen finnes i programdatabaselisten (sitelist.xml) i hver enkelt agent. Når du endrer behandlertildelinger, oppdateres denne filen som en del av kommunikasjonsprosessen mellom agent og server. Når tildelingene mottas, venter agenten med å implementere dem til neste planlagte kommunikasjon. Du kan utføre et umiddelbart vekkesignal til agent for å oppdatere agenten med én gang. Du kan tilpasse gruppering av behandlere og tildeling av prioritet slik at du kan oppfylle behovene til ditt bestemte miljø. Følgende er to vanlige scenarioer for gruppering av behandlere: Bruke flere behandlere for lastbalansering Det kan hende at du har et stort antall administrerte systemer i nettverket ditt og at du ønsker å distribuere arbeidsbelastningen for agent-til-server-kommunikasjon og policyutøvelse mellom disse. Du kan konfigurere behandlerlisten slik at agentene tilfeldig velger behandleren de kommuniserer med. Opprette en reserveplan for å sikre agent-til-server-kommunikasjon Det kan hende at du har systemer som er distribuert over et større geografisk område. Du kan tildele en prioritet for hver behandler i dette området, slik at du kan angi hvilken behandler agentene skal kommunisere med, og i hvilken rekkefølge. Dette kan bidra til å sikre at administrerte systemer i nettverket holdes oppdaterte ved at det opprettes en reserveagentkommunikasjon, på samme måte som reserveprogramdatabaser sikrer at nye oppdateringer er tilgjengelige for agentene. Hvis behandleren med den høyeste prioriteten ikke er tilgjengelig, går agenten videre til behandleren med nest høyeste prioritet. I tillegg til å tildele behandlerprioritet innenfor en gruppe behandlere, kan du også angi prioritet for behandlertildeling mellom flere behandlergrupper. Dette tilfører miljøet et ekstra redundanslag, noe som bidrar til å sikre at agentene alltid mottar den informasjonen de trenger. Sitelist-filer Agenten bruker filene sitelist.xml og sitelist.info til å bestemme hvilken behandler den skal kommunisere med. Hver gang behandlertildelinger og -prioriteter oppdateres, blir disse filene oppdatert i det administrerte systemet. Når filene oppdateres, implementerer agenten den nye tildelingen eller prioriteten ved neste planlagte agent-til-server-kommunikasjon. Administrere agentbehandlere Angi agentbehandlere i nettverket og tildele McAfee Agent-forekomster til dem. McAfee epolicy Orchestrator programvare Produktveiledning 95

96 8 Agentbehandlere Administrere agentbehandlere r Tildele McAfee Agents til agentbehandlere på side 96 Tildele agenter til bestemte behandlere. Du kan tildele systemer enkeltvis, etter gruppe og etter undernett. Administrere agentbehandlertildelinger på side 96 Fullfør vanlige administrasjonsoppgaver for agentbehandlertildelinger. Opprette agentbehandlergrupper på side 97 Behandlergrupper gjør det enklere å administrere flere behandlere i nettverket, og kan spille en rolle i reservestrategien din. Administrere agentbehandlergrupper på side 98 Fullfør vanlige administrasjonsoppgaver for agentbehandlergrupper. Flytte agenter mellom behandlere på side 98 Tildele agenter til bestemte behandlere. Du kan tildele systemer ved å bruke regler for agentbehandlertildeling, prioritet for agentbehandlertildeling eller individuelt ved å bruke systemtreet. Tildele McAfee Agents til agentbehandlere Tildele agenter til bestemte behandlere. Du kan tildele systemer enkeltvis, etter gruppe og etter undernett. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Agentbehandlere og klikk deretter på Handlinger Ny tildeling. 2 Angi et unikt navn for denne tildelingen. 3 Angi agentene for denne tildelingen ved å angi ett eller begge følgende alternative agentkriterier: Bla gjennom til en Systemtreplassering. Angi IP-adressen, IP-området eller nettverksmasken for administrerte systemer, i feltet Agentundernett. 4 Angi behandlerprioritet ved å bestemme om man skal: Bruk alle agentbehandlere: Agentene velger tilfeldig hvilke behandlere de vil kommunisere med. Bruk tilpasset behandlerliste: Når du bruker en tilpasset behandlerliste, velger du behandler eller behandlergruppe fra rullegardinmenyen. Når du bruker en tilpasset behandlerliste, bruker du + og - for å legge til og fjerne flere agentbehandlere i listen (en agentbehandler kan inkluderes i flere enn én gruppe). Bruk dra-og-slipp-verktøyet for å endre prioriteten for behandlerne. Prioriteten avgjør hvilken behandler agenten først forsøker å kommunisere med. Administrere agentbehandlertildelinger Fullfør vanlige administrasjonsoppgaver for agentbehandlertildelinger. For å utføre disse handlingene klikker du på Meny Konfigurasjon Agentbehandlere. Klikk deretter på Handlinger under Behandlertildelingsregler. 96 McAfee epolicy Orchestrator programvare Produktveiledning

97 Agentbehandlere Administrere agentbehandlere 8 For å gjøre dette Gjør du dette... Slette behandlertildeling Slette behandlertildeling Klikk på Slett i den valgte tildelingsraden. Klikk på Rediger for den valgte tildelingen. Åpner siden Agentbehandlertildeling der du kan angi: Tildelingsnavn: Et unikt navn som identifiserer denne behandlertildelingen. Agentkriterier: Systemer som er inkludert i denne tildelingen. Du kan legge til eller fjerne systemtregrupper eller endre systemlisten i tekstboksen. Behandlerprioritet: Velger om du vil bruke alle agentbehandlere eller en tilpasset behandlerliste. Agentene velger tilfeldig hvilke behandlere de vil kommunisere med når Bruk alle agentbehandlere er valgt. Bruk dra-og-slipp-verktøyet til raskt å endre prioritet for behandlere i den tilpassede behandlerlisten. Eksportere behandlertildelinger Importere behandlertildelinger Redigere prioritet for behandlertildelinger Vise sammendraget av detaljene for behandlertildeling. Klikk på Eksporter. Åpner siden Last ned agentbehandlertildelinger. Her kan du vise eller laste ned filen AgentHandlerAssignments.xml. Klikk på Importer. Åpner dialogboksen Importer agentbehandlertildelinger. Her kan du bla gjennom til en tidligere nedlastet AgentHandlerAssignments.xml-fil. Klikk på Rediger prioritet. Åpner siden Agentbehandlertildeling Rediger prioritet. Her kan du endre prioritet for behandlertildelinger ved bruk av dra-og-slipp-verktøyet. Klikk på > i den valgte tildelingsraden. Opprette agentbehandlergrupper Behandlergrupper gjør det enklere å administrere flere behandlere i nettverket, og kan spille en rolle i reservestrategien din. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Agentbehandlere. Klikk deretter på Ny gruppe i Behandlergrupper. Siden Legg til / rediger gruppe åpnes. 2 Angi gruppenavn og detaljer om inkluderte behandlere, inkludert: Klikk på Bruk lastbalanserer for å bruke en lastbalanserer fra tredjepart, og fyll deretter inn feltene Virtuelt DNS-navn og Virtuell IP-adresse (begge feltene er obligatoriske). Klikk på Bruk tilpasset behandlerliste for å angi hvilke agentbehandlere som er inkludert i denne gruppen. Når du bruker en tilpasset behandlerliste, velger du behandlere fra rullegardinlisten Inkluderte behandlere. Bruk + og - til å legge til og fjerne ytterligere agentbehandlere i listen (en agentbehandler kan inkluderes i flere enn én gruppe). Bruk dra-og-slipp-verktøyet til å endre prioriteten for behandlerne. Prioriteten avgjør hvilken behandler agenten først forsøker å kommunisere med. 3 Klikk på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 97

98 8 Agentbehandlere Administrere agentbehandlere Administrere agentbehandlergrupper Fullfør vanlige administrasjonsoppgaver for agentbehandlergrupper. For å utføre handlingene klikker du på Meny Konfigurasjon Agentbehandlere. Deretter klikker du på overvåkeren for behandlergrupper. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. Handling Slette behandlergruppe Redigere behandlergruppe Trinn Klikk på Slett i den valgte grupperaden. Klikk på behandlergruppen. Siden Innstillinger for agentbehandlergruppe åpnes. Her kan du angi: Virtuelt DNS-navn: Et unikt navn som identifiserer behandlergruppen. Virtuell IP-adresse: IP-adressen knyttet til denne gruppen. Inkluderte behandlere: Velg om du vil bruke en lastbalanserer fra tredjepart eller en tilpasset behandlerliste. Bruk en tilpasset behandlerliste til å angi hvilke behandlere, og i hvilken rekkefølge, agenter som er tilordnet denne gruppen skal kommunisere med. Aktivere eller deaktivere en behandlergruppe. Klikk på Aktiver eller Deaktiver i den valgte grupperaden. Flytte agenter mellom behandlere Tildele agenter til bestemte behandlere. Du kan tildele systemer ved å bruke regler for agentbehandlertildeling, prioritet for agentbehandlertildeling eller individuelt ved å bruke systemtreet. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. r Gruppering av agenter ved bruk av agentbehandlertildelinger på side 98 Opprett agentbehandlertildelinger for å gruppere McAfee Agent-forekomster. Gruppere agenter etter tildelingsprioritet på side 99 Gruppere agenter sammen og tilordne dem til en agentbehandler som bruker tildelingsprioritet. Gruppere agenter ved bruk av systemtreet på side 100 Grupper agenter og tildel dem til en agentbehandler som bruker systemtreet. Gruppering av agenter ved bruk av agentbehandlertildelinger Opprett agentbehandlertildelinger for å gruppere McAfee Agent-forekomster. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. Ved tildeling av agenter til agentbehandlere, må geografisk avstand tas i betraktning for å redusere unødvendig trafikk på nettverket. 98 McAfee epolicy Orchestrator programvare Produktveiledning

99 Agentbehandlere Administrere agentbehandlere 8 Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk Meny Konfigurasjon Agentbehandlere, og deretter nødvendig behandlertildelingsregel. Siden for agentbehandlertildeling vises. Hvis Standard tildelingsregler er eneste tildeling i listen, må du opprette en ny tildeling. 2 Skriv inn et navn for Tildelingsnavn. 3 Du kan konfigurere Agentkriterier etter systemtreplasseringer, etter agentundernett eller individuelt ved bruk av følgende: Systemtreplasseringer Velg gruppen fra Systemtreplassering. Du kan bla gjennom for å velge andre grupper fra Velg systemtre og bruke + og - for å legge til og fjerne systemtregrupper som vises. Agentundernett: Skriv inn IP-adresser, IP-områder eller undernettmasker i tekstfeltet. Individuelt: Skriv inn IPv4/IPv6-adressen for et bestemt system i tekstfeltet. 4 Du kan konfigurere Behandlerprioritet til Bruk alle agentbehandlere eller Bruk tilpasset behandlerliste. Klikk på Bruk tilpasset behandlerliste og endre deretter behandleren på én av følgende måter: Endre den tilknyttede behandleren ved å legge til en annen behandler i listen og slette den tidligere tilknyttede behandleren. Legg til ytterligere behandlere i listen og angi prioriteten agenten bruker til å kommunisere med behandlerne. Ved bruk av en tilpasset behandlerliste, bruker du + og - for å legge til og fjerne ytterligere agentbehandlere fra listen (en agentbehandler kan inkluderes i mer enn én gruppe). Bruk dra-og-slipp-verktøyet for å endre prioriteten for behandlerne. Prioriteten avgjør hvilken behandler agenten først forsøker å kommunisere med. 5 Klikk på Lagre. Gruppere agenter etter tildelingsprioritet Gruppere agenter sammen og tilordne dem til en agentbehandler som bruker tildelingsprioritet. Behandlertildelinger kan angi en enkeltbehandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av enkeltbehandlere eller grupper av behandlere. Denne listen definerer i hvilken rekkefølge agentene skal prøve å kommunisere ved hjelp av en spesifikk agentbehandler. Ta geografiske hensyn ved tildeling av systemer til agentbehandlere, for å redusere unødvendig nettverkstrafikk. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Agentbehandlere. Siden Agentbehandler vises. Hvis Standard tildelingsregler er den eneste tildelingen i listen, må du opprette en ny tildeling. 2 Rediger tildelinger ved hjelp av trinnene i oppgaven Gruppere agenter etter tildelingsregler. McAfee epolicy Orchestrator programvare Produktveiledning 99

100 8 Agentbehandlere Administrere agentbehandlere 3 Om nødvendig kan prioriteten eller hierarkiet for tildelingene endres ved å klikke på Handlinger Rediger prioritet. Hvis en tildeling flyttes til en prioritet som er lavere enn en annen tildeling, skapes et hierarki hvor den lavere tildelingen faktisk er en del av den høyere tildelingen. 4 Du kan endre prioritet for en tildeling som vises i kolonnen Prioritet til venstre, ved å gjøre ett av følgende: Bruk dra-og-slipp: Bruk dra-og-slipp-håndtaket til å dra tildelingsraden opp eller ned til en annen posisjon i kolonnen Prioritet. Klikk på Flytt til toppen: Klikk på Flytt til toppen i hurtighandlinger for at den valgte tildelingen automatisk skal flyttes til høyeste prioritet. 5 Når prioritetene i tildelingene er riktig konfigurert, kan du klikke på Lagre. Gruppere agenter ved bruk av systemtreet Grupper agenter og tildel dem til en agentbehandler som bruker systemtreet. Behandlertildelinger kan angi enten én individuell behandler eller en liste over behandlere som kan brukes. Listen du angir kan bestå av individuelle behandlere eller grupper av behandlere. Ved tildeling av systemer til agentbehandlere må det tas hensyn til geografisk nærhet for å redusere unødvendig nettverkstrafikk. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Systemer. 2 I kolonnen Systemtre navigerer du til systemet eller gruppen du vil flytte. 3 Bruk dra-og-slipp håndtaket til å flytte systemer fra den nåværende konfigurerte systemgruppen til målsystemgruppen. 4 Klikk på OK. 100 McAfee epolicy Orchestrator programvare Produktveiledning

101 Behandle sikkerheten i nettverket En viktig del av det å beskytte organisasjonen mot trusler, er å holde McAfee-produktene oppdatert med det nyeste sikkerhetsinnholdet. McAfee epo hjelper deg med dette for alle systemene i nettverket. Kapittel 9 Kapittel 10 Kapittel 11 Kapittel 12 Kapittel 13 Kapittel 14 Kapittel 15 Kapittel 16 Kapittel 17 Kapittel 18 Kapittel 19 Systemtreet Tagger Agent-til-server-kommunikasjon Sikkerhetsnøkler Programvarebehandling Produktdistribusjon Manuell pakke- og oppdateringsadministrasjon Policyadministrasjon Klientoppgaver Serveroppgaver Administrere SQL-databaser McAfee epolicy Orchestrator programvare Produktveiledning 101

102 Behandle sikkerheten i nettverket 102 McAfee epolicy Orchestrator programvare Produktveiledning

103 9 Systemtreet 9 Systemtreet er en grafisk fremstilling av hvordan det administrerte nettverket er organisert. Med epolicy Orchestrator-programvaren kan du automatisere og tilpasse systemorganiseringen. Organisasjonsstrukturen du bruker, påvirker hvordan sikkerhetspolicyer arves og håndheves i hele miljøet. Du kan organisere systemtreet på én av disse måtene: Automatisk synkronisering med Active Directory- eller NT-domeneserveren. Vilkårsbasert sortering, der vilkår brukes på systemene manuelt eller automatisk. Manuell organisering fra konsollen (dra og slipp). Innhold Systemtrestrukturen Hensyn ved planlegging av systemtreet Active Directory-synkronisering Typer Active Directory-synkronisering NT-domenesynkronisering Kriteriebasert sortering Opprette og fylle systemtregrupper Flytte systemer innad i systemtreet Slik fungerer Overfør systemer: Slik fungerer funksjonen for automatisk respons sammen med systemtreet Systemtrestrukturen Systemtreet er en hierarkisk struktur som brukes til å organisere systemene i nettverket i grupper og undergrupper. Standard systemtrestruktur inkluderer disse gruppene: Min organisasjon: Roten i systemtreet. Min gruppe: Standardgruppen lagt til fra den første Komme i gang-installeringen. Dette gruppenavnet kan ha blitt endret fra standardnavnet under den første programvareinstalleringen. Hittegods: Samlebegrep for alle systemer som ikke er lagt til, eller som ikke kan legges til, i andre grupper i systemtreet. McAfee epolicy Orchestrator programvare Produktveiledning 103

104 9 Systemtreet Systemtrestrukturen Min organisasjon-gruppen Min organisasjon-gruppen er roten i systemtreet og inneholder alle systemer som er lagt til i eller oppdaget i nettverket (manuelt eller automatisk). Inntil du oppretter din egen struktur, legges alle systemene som standard til i gruppen Min gruppe. Navnet Min gruppe kan ha blitt endret fra standardnavnet under den første programvareinstalleringen. Min organisasjon-gruppen har følgende kjennetegn: Den kan ikke slettes. Den kan ikke gis nytt navn. Min gruppe Min gruppe er en undergruppe av gruppen Min organisasjon og legges til som standard under den første Komme i gang-programvareinstalleringen. Navnet Min gruppe kan ha blitt endret fra standardnavnet under den første programvareinstalleringen. Når installerings-urlen er kjørt på datamaskinene i nettverket, grupperes disse som standard i Min gruppe i systemtreet. Klikk på Systemtre Handlinger for å slette eller gi nytt navn til Min gruppe i systemtreet. Hvis du sletter systemer fra systemtreet, må du påse at du velger alternativet for fjerning av systemets agenter. Hvis McAfee Agent ikke fjernes, vises slettede systemer på nytt i gruppen Hittegods, fordi McAfee Agent fortsetter å kommunisere med McAfee epo Cloud. Hittegodsgruppen Hittegods-gruppen er en undergruppe av Min organisasjon-gruppen. Serveren bruker ulike egenskaper for å avgjøre hvor systemene skal plasseres, avhengig av metodene du angir under oppretting og vedlikehold av systemtreet. Hittegods-gruppen lagrer systemer som har en plassering som ikke kan fastslås. Hittegods-gruppen har følgende kjennetegn: Den kan ikke slettes. Den kan ikke gis nytt navn. Sorteringsvilkårene kan ikke endres fra å være en oppsamlingsgruppe, selv om du kan angi sorteringsvilkår for undergruppene du oppretter inni den. Den vises alltid sist i systemtrelisten og alfabetiseres ikke i forhold til andre. Brukere må ha tillatelse til Hittegods-gruppen for å se innholdet. Når et system sorteres under Hittegods, plasseres det i en undergruppe som har fått navn etter systemets domene. Denne gruppen opprettes hvis den ikke finnes fra før. Hvis du sletter systemer fra systemtreet, må du påse at du velger alternativet for fjerning av systemets agenter. Hvis McAfee Agent ikke fjernes, vises slettede systemer på nytt i gruppen Hittegods fordi McAfee Agent fortsetter å kommunisere med serveren. 104 McAfee epolicy Orchestrator programvare Produktveiledning

105 Systemtreet Hensyn ved planlegging av systemtreet 9 Systemtregrupper Systemtre-grupper representerer en samling av systemer og bestemmer hvilke systemer som grupperes sammen, avhengig av nettverket og virksomhetens unike behov. Systemene kan grupperes basert på maskintype (f.eks. bærbare datamaskiner, servere eller stasjonære datamaskiner), geografi (f.eks. Nord-Amerika eller Europa), politiske grenser (f.eks. finans eller utvikling) eller andre vilkår som oppfyller behovene. Grupper kan inkludere både systemer og andre grupper (undergrupper). Grupper har følgende kjennetegn: De opprettes av administratorer eller brukere med riktige tillatelser. De kan inkludere både systemer og andre grupper (undergrupper). De administreres av administratorer eller brukere med riktige tillatelser. Ved å gruppere systemer med lignende egenskaper eller krav i disse enhetene, kan systemenes policyer administreres på ett sted uten at det må angis policyer individuelt for hvert enkelt system. Vurder den beste måten å organisere systemer i grupper på, som en del av planleggingsprosessen før systemtreet bygges. Arv Arv er en viktig egenskap som forenkler policy- og oppgaveadministrasjon. Denne egenskapen gjør at underordnede grupper i systemtrehierarkiet arver policyer angitt i de overordnede gruppene. Eksempel: Policyer angitt på nivået Min organisasjon i systemtreet arves av gruppene under dette nivået. Gruppepolicyer arves av undergrupper eller individuelle systemer i den aktuelle gruppen. Arv aktiveres som standard for alle grupper og individuelle systemer som legges til i systemtreet. Dermed trenger du å angi policyer og planlegge klientoppgaver på færre steder. Ved behov for tilpasning kan arv brytes hvor som helst i systemtreet ved at det angis en ny policy på den aktuelle plasseringen. Du kan låse policytildelingene for å beholde arven. Hensyn ved planlegging av systemtreet Et effektivt og velorganisert systemtre kan forenkle vedlikeholdet. Mange administrative, nettverksmessige og politiske spørsmål i de enkelte miljøene kan påvirke hvordan systemtreet struktureres. Planlegg organiseringen av systemtreet før du bygger og fyller det ut. Spesielt for store nettverk er det ønskelig å bygge systemtreet bare én gang. Fordi alle nettverk er ulike og krever ulike policyer og trolig ulik administrasjon anbefaler McAfee at du planlegger systemtreet før du legger til systemene. Uansett hvilke metoder du velger for å opprette og fylle ut systemtreet, bør du ta hensyn til miljøet når du planlegger systemtreet. McAfee epolicy Orchestrator programvare Produktveiledning 105

106 9 Systemtreet Hensyn ved planlegging av systemtreet Administratortilgang Når du planlegger systemtreorganiseringen, må du ta hensyn til tilgangskravene til dem som må administrere systemene. Eksempel: Du har en desentralisert nettverksadministrasjon i organisasjonen, og ulike administratorer har ansvar for forskjellige deler av nettverket. Av sikkerhetsgrunner har du ikke en administratorkonto som har tilgang til alle deler av nettverket. I dette tilfellet kan du ikke angi policyer og installere agenter ved bruk av én administratorkonto. Du må heller organisere systemtreet i grupper basert på disse inndelingene, og opprette kontoer og tillatelsessett. Vurder følgende spørsmål: Hvem er ansvarlig for administrasjon av hvilke systemer? Hvem krever tilgang til å vise informasjon om systemene? Hvem skal ikke ha tilgang til systemene og informasjon om dem? Disse spørsmålene påvirker både systemtreorganiseringen og tillatelsessettene du oppretter og bruker i brukerkontoene. Miljøgrenser og effekten av disse på systemorganiseringen Måten du organiserer systemer for administrasjon på, avhenger av grensene som finnes i nettverket. Disse grensene påvirker organiseringen av systemtreet på en annen måte enn organiseringen av nettverkstopologien. Det anbefales at du evaluerer disse grensene i nettverket og organisasjonen og om de må tas hensyn til når organiseringen av systemtreet defineres. Topologiske grenser NT-domener eller Active Directory-beholdere definerer nettverket. Jo mer organisert nettverksmiljøet er, desto enklere er det å opprette og vedlikeholde systemtreet med synkroniseringsfunksjonene. Geografiske grenser Administrering av sikkerhet handler om en kontinuerlig balanse mellom beskyttelse og ytelse. Organiser systemtreet slik at begrenset nettverksbåndbredde kan utnyttes best mulig. Tenk på hvordan serveren er koblet til alle delene i nettverket, spesielt eksterne enheter som ofte ikke er koblet til via raske LAN-tilkoblinger, men via langsommere WAN- eller virtuelt privat nettverk (VPN)-tilkoblinger. Det kan være lurt å konfigurere policyer for oppdatering og agent-til-server-kommunikasjon forskjellig for eksterne områder, slik at minst mulig nettverkstrafikk går via langsomme tilkoblinger. Politiske grenser Mange store nettverk er delt inn i enkeltpersoner eller grupper som er ansvarlige for å administrere ulike deler av nettverket. Det hender at disse grensene ikke samsvarer med topologiske eller geografiske grenser. Hvem som har tilgang til og administrerer segmentene i systemtreet, påvirker hvordan du strukturerer det. Funksjonelle grenser Enkelte nettverk er delt inn i rollene til de som bruker nettverket, som for eksempel salg og teknisk. Selv om nettverket ikke er inndelt i funksjonelle grenser, kan det hende at du må organisere segmenter i systemtreet etter funksjonalitet hvis ulike grupper krever forskjellige policyer. 106 McAfee epolicy Orchestrator programvare Produktveiledning

107 Systemtreet Hensyn ved planlegging av systemtreet 9 En bedriftsgruppe kan kjøre spesifikk programvare som krever spesielle sikkerhetspolicyer. Du kan for eksempel ordne Exchange-serverne for e-post i en gruppe og angi spesifikke utelukkelser for tilgangsskanning. Undernett og IP-adresseområder I mange tilfeller bruker organisasjonsenheter av et nettverk spesifikke undernett eller IP-adresseområder. Du kan derfor opprette en gruppe for en geografisk plassering og angi IP-filtre for den. Hvis nettverket ikke har geografisk utbredelse, kan du også bruke nettverksplassering, som IP-adresse, som hovedkriterie for gruppering. Bruk om mulig sorteringskriterier basert på IP-adresseinformasjon for å automatisere opprettelse og vedlikehold av systemtre. Angi kriterier for IP-undernettmasker eller IP-adresseområder for gjeldende grupper i systemtreet. Disse filtrene fyller automatisk ut plasseringer med riktige systemer. Operativsystemer og programvare Vurder å gruppere systemer med lignende operativsystemer for å kunne behandle operativsystemspesifikke produkter og policyer enklere. Hvis du har eldre systemer, kan du opprette en gruppe for disse, og installere og behandle sikkerhetsprodukter på disse systemene separat. Du kan i tillegg, hvis du gir disse systemene en samsvarende tagg, sortere dem i en gruppe automatisk. Tagger og systemer med lignende egenskaper Du kan bruke tagger og taggrupper for å automatisere sorteringen i grupper. Tagger identifiserer systemer med lignende egenskaper. Hvis du kan organisere grupper etter egenskaper, kan du opprette og tildele tagger basert på kriteriene du oppga. Deretter kan du bruke disse taggene som kriterier for gruppesortering, for å sikre at systemene plasseres automatisk i de relevante gruppene. Bruk eventuelt taggbaserte sorteringskriterier for å fylle ut grupper automatisk med relevante systemer, hvis dette er mulig. Du kan i tillegg opprette taggrupper nestet i fire nivåer med opptil undergrupper i hvert nivå til sortering av systemet. Hvis systemet for eksempel er organisert etter geografisk plassering, chassistype (server, arbeidsstasjon eller bærbar datamaskin), systemfunksjon (webserver, SQL eller programserver), og bruker, kan det hende du har følgende taggrupper: Plassering Chassistype Plattform Brukere Los Angeles Skrivebord Windows Generelt Bærbar datamaskin Macintosh Salg Windows Opplæring Regnskap Administrasjon Servere Linux Bedriftsløsninger Windows SQL Bedriftsløsninger Bedriftsløsninger San Francisco Skrivebord Windows Generelt Bærbar datamaskin Macintosh Salg Windows Opplæring Regnskap McAfee epolicy Orchestrator programvare Produktveiledning 107

108 9 Systemtreet Active Directory-synkronisering Plassering Chassistype Plattform Brukere Administrasjon Servere Linux Bedriftsløsninger Windows Bedriftsløsninger SQL Bedriftsløsninger Active Directory-synkronisering Hvis nettverket kjører Active Directory, kan du bruke Active Directory-synkronisering til å opprette, fylle ut og vedlikeholde hele eller deler av systemtreet. Når systemtreet er definert, oppdateres det med alle nye systemer (og underbeholdere) i Active Directory. Bruk Active Directory-integrering til å utføre følgende systemadministrasjonsoppgaver: Synkroniser med Active Directory-strukturen ved å importere systemer og Active Directory-underbeholdere (som systemtregrupper), og hold dem oppdatert med Active Directory. Ved hver synkronisering, oppdateres både systemene og strukturen i systemtreet for å gjenspeile systemene og strukturen til Active Directory. Importere systemer som en flat liste fra Active Directory-beholderen (og underbeholdere) til den synkroniserte gruppen. Kontrollere hva som skal gjøres med potensielle dupliserte systemer. Bruke systembeskrivelsen som importeres fra Active Directory sammen med systemene. Nå kan du bruke denne prosessen til å integrere systemtreet med Active Directory-systemstrukturen: 1 Konfigurer synkroniseringsinnstillingene for hver gruppe som er et tilknytningspunkt i systemtreet. På samme sted kan du konfigurere om du vil: installere agenter på påviste systemer; Slett systemer fra systemtreet når de slettes fra Active Directory. Tillate eller forby dupliserte oppføringer av systemer som finnes andre steder i systemtreet; 2 Bruke handlingen Synkroniser nå til å importere Active Directory-systemer (og muligens struktur) til systemtreet i samsvar med synkroniseringsinnstillingene; 3 Bruke serveroppgaven Synkronisering av NT-domene / Active Directory for jevnlig å synkronisere systemene (og muligens Active Directory-strukturen) med systemtreet i samsvar med synkroniseringsinnstillingene. 108 McAfee epolicy Orchestrator programvare Produktveiledning

109 Systemtreet Typer Active Directory-synkronisering 9 Typer Active Directory-synkronisering Det finnes to typer Active Directory-synkronisering (bare systemer og systemer og struktur). Hvilken du bruker, avhenger av nivået av integrasjon du vil ha med Active Directory. For hver type kontrollerer du synkroniseringen ved å velge mellom følgende alternativer: Installere agenter automatisk i systemer som er nye for epolicy Orchestrator. Du bør ikke velge denne for den første synkroniseringen hvis du importerer et stort antall systemer, og har begrenset båndbredde. MSI-filen for agenten er på ca. 6 MB. Men du kan installere agenter automatisk i nye systemer som oppdages i Active Directory ved senere synkronisering. Slett systemer fra epolicy Orchestrator (og fjern de tilhørende agentene) når de slettes fra Active Directory. Unngå å legge til systemer i gruppen hvis de finnes andre steder i systemtreet. Dette sikrer at du ikke får duplikatsystemer hvis du sorterer eller flytter systemet manuelt til en annen plassering. Utelat visse Active Directory-beholdere fra synkroniseringen. Disse beholderne og tilhørende systemer ignoreres i synkroniseringen. Systemer og struktur Når du bruker denne synkroniseringstypen, overføres endringer i Active Directory-strukturen til systemtrestrukturen ved neste synkronisering. Når systemer eller beholdere legges til, flyttes eller fjernes i Active Directory, blir disse handlingene også utført i de tilsvarende plasseringene i systemtreet. Når brukes denne synkroniseringstypen Bruk denne synkroniseringstypen til å kontrollere at systemtreet (eller deler av systemtreet) er identisk med Active Directory-strukturen. Hvis organiseringen av Active Directory oppfyller behovene dine når det gjelder sikkerhetsadministrasjon og du ønsker at systemtreet fortsatt skal være likt den tilordnede Active Directory-strukturen, bruker du denne synkroniseringstypen ved påfølgende synkroniseringer. Bare systemer Bruk denne synkroniseringstypen til å importere systemer fra en Active Directory-beholder, herunder systemene som finnes i ikke-ekskluderte underbeholdere, som en flat liste til en tildelt systemtregruppe. Du kan deretter flytte disse til riktig adresse i systemtreet ved å tildele sorteringskriterier til grupper. Hvis du velger denne synkroniseringstypen, må du huske å velge at du ikke vil legge til systemer på nytt hvis de finnes andre steder i systemtreet. Dette forhindrer dupliserte oppføringer for systemer i systemtreet. Når brukes denne synkroniseringstypen Bruk denne synkroniseringstypen når du bruker Active Directory som en vanlig kilde til systemer for epolicy Orchestrator, men organisasjonens behov for å administrere sikkerheten ikke samsvarer med hvordan beholdere og systemer organiseres i Active Directory. NT-domenesynkronisering Bruk NT-domenene som kilde for utfylling av systemtreet. Når du synkroniserer en gruppe til et NT domene, plasseres alle systemene fra domenet i gruppen som en flat liste. Du kan administrere disse McAfee epolicy Orchestrator programvare Produktveiledning 109

110 9 Systemtreet Kriteriebasert sortering systemene i én gruppe, eller du kan opprette undergrupper for mer detaljere organisasjonsbehov. Bruk en metode som automatisk sortering, til å fylle ut disse undergruppene automatisk. Hvis du flytter systemer til andre grupper eller undergrupper av systemtreet, må du velge å ikke legge til systemene når de allerede finnes andre steder i systemtreet. Dette hindrer dupliserte oppføringer for systemer i systemtreet. I motsetning til ved Active Directory-synkronisering, synkroniseres bare systemnavnene ved NT-domenesynkronisering. Systembeskrivelsen synkroniseres ikke. Kriteriebasert sortering Du kan bruke IP-adresseinformasjonen til å sortere administrerte systemer i spesifikke grupper automatisk. Du kan også opprette sorteringskriterier basert på tagger som tilordnes systemene. Tagger fungerer som etiketter for systemene. Du kan bruke en av eller begge kriterietypene for å sikre at systemene plasseres der du vil ha dem i systemtreet. Systemene trenger bare samsvare med ett av gruppens sorteringskriterier for å bli plassert i gruppen. Når du har opprettet gruppene og angitt sorteringskriteriene, utfører du handlingen Testsortering for å bekrefte at kriteriene og sorteringsrekkefølgen gir ønskede resultater. Når du har lagt til sorteringskriterier i gruppene, kan du kjøre handlingen Sorter nå. Handlingen flytter de valgte systemene automatisk til riktig gruppe. Systemer som ikke samsvarer med sorteringskriteriene for noen grupper, flyttes til gruppen Hittegods. Nye systemer som kommuniserer med serveren for første gang, legges automatisk til i riktig gruppe. Men hvis du definerer sorteringskriterier etter den første agent-til-server-kommunikasjonen, må du kjøre handlingen Sorter nå i disse systemene for å flytte dem til riktig gruppe. Alternativt kan du vente til neste agent-til-server-kommunikasjon. Sorteringsstatus for systemer Du kan aktivere eller deaktivere systemtresortering for ett eller flere systemer. Hvis du deaktiverer systemtresortering for et system, utelukkes det fra sorteringshandlingene, med unntak av når handlingen Testsortering utføres. Når en testsortering utføres, tas det hensyn til sorteringsstatusen for systemet eller samlingen, og flytting eller sortering kan utføres fra siden Testsortering. Innstillinger for systemtresortering på McAfee epo-serveren Sortering må være aktivert på serveren og i systemene for at sortering skal kunne utføres. Sortering én gang er aktivert som standard. Med denne innstillingen sorteres systemene ved første agent-til-server-kommunikasjon (eller den neste hvis endringene gjøres på eksisterende systemer) og sorteres ikke på nytt. Testsortering av systemer Bruk denne funksjonen til å se hvor systemene blir plassert under en sorteringshandling. Siden Testsortering viser systemene og banene til plasseringen systemene kommer til å få etter sortering. Denne siden viser ikke systemenes sorteringsstatus, men hvis du velger systemer på siden (selv systemer med sortering deaktivert) og klikker på Flytt systemer, plasseres disse systemene på den identifiserte plasseringen. 110 McAfee epolicy Orchestrator programvare Produktveiledning

111 Systemtreet Kriteriebasert sortering 9 Hvordan innstillinger påvirker sortering Du kan velge tre serverinnstillinger som bestemmer om og når systemer sorteres. Du kan også velge om et system skal kunne sorteres ved å aktivere eller deaktivere systemtresortering for de valgte systemene i systemtreet. Serverinnstillinger Serveren har tre innstillinger: Deaktiver systemtresortering: Hvis kriteriebasert sortering ikke oppfyller behovene når det gjelder sikkerhetsadministrasjon og du ønsker å bruke andre systemtrefunksjoner til å organisere systemene, velger du denne innstillingen for å hindre at andre epolicy Orchestrator-brukere utilsiktet konfigurerer sorteringskriterier for grupper og flytter systemer til uønskede plasseringer. Sorter systemer på hver agent-til-server-kommunikasjon: Systemene sorteres på nytt ved hver agent-til-server-kommunikasjon. Når du endrer sorteringskriterier for grupper, flyttes systemene til den nye gruppen ved neste agent-til-server-kommunikasjon. Sorter systemene en gang: Systemene sorteres ved neste agent-til-server-kommunikasjon, og det angis deretter at de ikke skal sorteres på nytt ved agent-til-server-kommunikasjoner så lenge denne innstillingen er valgt. Du kan imidlertid fortsatt sortere et slikt system å velge det og deretter klikke på Sorter nå. Systeminnstillinger Du kan deaktivere eller aktivere systemtresortering i alle systemene. Hvis dette deaktiveres i et system, sorteres ikke systemet, uansett hvilken sorteringshandling du velger. Men hvis du utfører handlingen Testsortering, sorteres systemet. Hvis dette aktiveres i et system, sorteres systemet alltid med den manuelle handlingen Sorter nå, og kan sorteres ved agent-til-server-kommunikasjon, avhengig av serverinnstillingene for systemtresortering. Sorteringskriterier for IP-adresse I mange nettverk reflekterer undernett- og IP-adresseinformasjonen organisasjonens særpreg, som for eksempel geografisk plassering eller jobbfunksjon. Hvis IP-adressen samsvarer med behovene dine, kan du vurdere å bruke denne informasjonen til å opprette og vedlikeholde deler av systemtrestrukturen. Dette gjør du ved å angi soriteringskritierier for IP-adresse for disse gruppene. Denne funksjonen er endret i denne versjonen av epolicy Orchestrator, og det er nå mulig å angi IP-sorteringskriterier tilfeldig i treet. Du trenger ikke lenger sikre at sorteringskriteriene for den underordnede gruppens IP-adresse er et delsett av den overordnede gruppen, så lenge den overordnede gruppen ikke har noen tildelte kriterier. Når du har konfigurert, kan du sortere systemer ved agent-til-server-kommunikasjon, eller bare når en sorteringshandling startes manuelt. Sorteringskriterier for IP-adresse bør ikke overlappe mellom ulike grupper. Hvert IP-område eller hver undernettmaske i sorteringskriteriene for en gruppe bør dekke et unikt sett med IP-adresser. Hvis kriteriene overlapper, styres plasseringen av disse systemene av rekkefølgen på undergruppene i kategorien Systemtre Gruppedetaljer. Du kan kontrollere IP-overlapping ved å bruke handlingen Sjekk IP-integritet i kategorien Gruppedetaljer. Taggbaserte sorteringskriterier I tillegg til å bruke IP-adresser til å sortere systemer i riktige grupper, kan du definere sorteringskriterier basert på taggene som er tildelt systemene. Taggbaserte kriterier kan brukes med IP-adressebaserte kriterier for sortering. McAfee epolicy Orchestrator programvare Produktveiledning 111

112 9 Systemtreet Kriteriebasert sortering Grupperekkefølge og -sortering Du kan få ytterligere fleksibilitet i administrasjonen av systemtreet ved å konfigurere rekkefølgen på en gruppes undergrupper, og i hvilken rekkefølge de vurderes for et systems plassering under sortering. Når flere undergrupper har like vilkår, kan endring av denne rekkefølgen endre hvor et system ender opp i systemtreet. Hvis du bruker oppsamlingsgrupper, må de dessuten være den siste undergruppen i listen. Oppsamlingsgrupper Oppsamlingsgrupper har sorteringskriterier som er angitt til Alle andre, på siden Sorteringskriterier for de aktuelle gruppene. Bare undergrupper som er plassert sist i sorteringsrekkefølgen, kan være oppsamlingsgrupper. Disse gruppene mottar alle systemer som er sortert i den overordnede gruppen, men som ikke er sortert i noen av motpartgruppene til denne oppsamlingsgruppen. Slik legges et system til i systemtreet etter sortering: Når McAfee Agent kommuniserer med serveren for første gang, bruker serveren en algoritme for å plassere systemet i systemtreet. Når agenten ikke finner en passende plassering for et system, legger den systemet i gruppen Hittegods. Ved hver agent-til-server-kommunikasjon forsøker serveren å finne systemet i systemtreet ved hjelp av en McAfee Agent-GUID (bare systemer med agenter som allerede har anropt serveren for første gang, har en McAfee Agent-GUID i databasen). Hvis et samsvarende system oppdages, forblir systemet på den eksisterende plasseringen. Hvis et samsvarende system ikke oppdages, bruker serveren en algoritme til å sortere systemene i riktige grupper. Systemene kan sorteres i en kriteriebasert gruppe i systemtreet, uansett hvor dypt systemet ligger i strukturen, så lenge hver overordnet gruppe i banen ikke har kriterier som ikke samsvarer. Overordnede grupper for en kriteriebasert undergruppe må bestå av enten ingen kriterier eller samsvarende kriterier. Sorteringsrekkefølgen som er tildelt hver undergruppe (definert i kategorien Gruppedetaljer), bestemmer rekkefølgen undergruppene vurderes i av serveren når den søker etter en gruppe med samsvarende kriterier. 1 Serveren søker etter et system uten McAfee Agent-GUID (McAfee Agent har ikke tidligere foretatt et anrop) med et samsvarende navn i en gruppe med samme navn som domenet. Hvis serveren finner systemet, plasseres det i den aktuelle gruppen. Dette kan inntreffe etter første Active Directory- eller NT-domenesynkronisering eller når du har lagt til systemer manuelt i systemtreet. 2 Hvis et samsvarende system fremdeles ikke oppdages, søker serveren etter en gruppe med samme navn som domenet der systemet kommer fra. Hvis en slik gruppe ikke er tilgjengelig, opprettes en gruppe under gruppen Hittegods og systemet plasseres der. 3 Egenskapene er oppdatert for systemet. 4 Serveren bruker utelukkende kriteriebaserte tagger for systemet hvis serveren er konfigurert til å kjøre sorteringskriterier ved hver agent-til-server-kommunikasjon. 112 McAfee epolicy Orchestrator programvare Produktveiledning

113 Systemtreet Opprette og fylle systemtregrupper 9 5 Hva som skjer neste gang, avhenger av om systemtresortering er aktivert på både server og system. Systemet forblir på den opprinnelige plasseringen hvis systemtresortering er deaktivert for enten serveren eller systemet. Systemet flyttes basert på sorteringskriteriene i systemtregruppene hvis systemtresortering er aktivert for både serveren og systemet. Systemer som legges til under Active Directory- eller NT-domenesynkronisering, har systemtresortering deaktivert som standard, slik at de ikke sorteres ved første agent-til-server-kommunikasjon 6 Serveren vurderer sorteringskriterier for alle toppnivågruppene i henhold til sorteringsrekkefølgen i kategorien Gruppedetaljer for gruppen Min organisasjon. Systemet plasseres i den første gruppen med samsvarende kriterier eller en valgt oppsamlingsgruppe. Når systemene er sortert i en gruppe, vurderes hver av undergruppene når det gjelder samsvarende kriterier i henhold til sorteringsrekkefølgen i kategorien Gruppedetaljer. Dette fortsetter til det ikke finnes noen undergruppe med samsvarende kriterier for systemet, og systemene plasseres da i den siste gruppen med samsvarende kriterier. 7 Hvis en slik toppnivågruppe ikke finnes, vurderes undergruppene for toppnivågruppene (uten sorteringskriterier) i henhold til sorteringen. 8 Hvis en kriteriebasert gruppe på andre nivå ikke finnes, vurderes kriteriebaserte ubegrensede grupper på tredje nivå under ubegrensede grupper på andre nivå. Undergrupper av grupper med kriterier som ikke samsvarer, tas ikke i betraktning. En gruppe må ha samsvarende kriterier eller ingen kriterier for at undergruppene skal vurderes for et system. 9 Prosessen fortsetter gjennom systemtreet til et system er sortert i en gruppe. Hvis serverinnstillingen for systemtresortering er konfigurert til å bare sortere ved den første agent-til-server-kommunikasjonen, angis dette med et flagg for systemet. Flagget betyr at systemet aldri kan sorteres på nytt ved agent-til-server-kommunikasjon, med mindre serverinnstillingene endres for å aktivere sortering ved hver agent-til-server-kommunikasjon. 10 Hvis en server ikke kan sortere systemet i en gruppe, plasseres systemet i gruppen Hittegods, i en undergruppe med samme navn som domenet. Opprette og fylle systemtregrupper Opprett systemtregrupper og fyll gruppene med systemer. Du kan også fylle grupper ved å dra de valgte systemene til en gruppe i systemtreet. Med dra-og-slipp kan du også flytte grupper og undergrupper i systemtreet. Det finnes ikke én måte å organisere et systemtre på, og fordi alle nettverk er ulike, kan systemtreorganisasjonen være like unik som nettverksoppsettet. Selv om du ikke kommer til å bruke alle metodene som finnes, kan du bruke flere enn én. Hvis du for eksempel bruker Active Directory i nettverket, kan du vurdere å importere Active Directory-beholderne i stedet for NT-domenene. Hvis Active Directory- eller NT-domeneorganisasjoner ikke passer for sikkerhetsadministrasjon, kan du opprette systemtreet i en tekstfil og importere den til systemtreet. Hvis du har et mindre nettverk, kan du opprette systemtreet for hånd og legge til hvert system manuelt. McAfee epolicy Orchestrator programvare Produktveiledning 113

114 9 Systemtreet Opprette og fylle systemtregrupper r Opprette grupper manuelt på side 114 Opprett undergrupper i systemtreet.. Legge systemer til i en eksisterende gruppe manuelt på side 115 Legg til spesifikke systemer i en valgt gruppe. Eksportere systemer fra systemtreet på side 115 Du kan eksportere en liste over systemer fra systemtreet til en.txt-fil for senere bruk. Eksporter på gruppe- eller undergruppenivå mens du opprettholder systemtrestrukturen. Importere systemer fra tekstfil på side 115 Opprett en tekstfil av systemer og grupper som skal importeres i systemtreet. Sortere systemer i kriteriebaserte grupper på side 117 Konfigurere og implementere sortering i gruppesystemer. For at systemer skal sorteres i grupper, må sortering være aktivert, og sorteringskriterier og sorteringsrekkefølge for gruppene må være konfigurert. Importere Active Directory-beholdere på side 119 Importer systemer fra Active Directory-beholdere direkte i systemtreet ved å tildele Active Directory-kildebeholdere til systemtregrupper. Importere NT-domener til en eksisterende gruppe på side 120 Importer systemer fra et NT-domene til en gruppe du har opprettet manuelt. Planlegge systemtresynkronisering på side 122 Planlegg en serveroppgave som oppdaterer systemtreet med endringene i det tilknyttede domenet eller den tilknyttede Active Directory-beholderen. Oppdatere en synkronisert gruppe med et NT-domene manuelt på side 122 Oppdater en synkronisert gruppe med endringer i det tilknyttede NT-domenet. Opprette grupper manuelt Opprett undergrupper i systemtreet.. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Nye undergrupper. a Velg Meny Systemer Systemtre. b c Velg en gruppe. Klikk på Nye undergrupper. Opprett flere undergrupper samtidig. 2 Skriv inn et navn og klikk på OK. Den nye gruppen vises i systemtreet. 3 Gjenta til du er klar til å fylle ut gruppene med systemer. Bruk en av disse prosessene til å legge til systemer i gruppene i systemtreet: Skrive inn systemnavn manuelt. Importere systemene fra NT-domener eller Active Directory-beholdere. Du kan jevnlig synkronisere et domene eller en beholder til en gruppe for enklere vedlikehold. Konfigurere sorteringskriterier basert på IP-adresse eller tagger for gruppene. Når agenter sjekker inn fra systemene med samsvarende IP-adresse eller tagger, plasseres de automatisk i riktig gruppe. 114 McAfee epolicy Orchestrator programvare Produktveiledning

115 Systemtreet Opprette og fylle systemtregrupper 9 Legge systemer til i en eksisterende gruppe manuelt Legg til spesifikke systemer i en valgt gruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Nye systemer. a Velg Meny Systemer Systemtre. b Klikk på Nye systemer. 2 Velg om du vil distribuere McAfee Agent til de nye systemene og om systemene skal legges til i den valgte gruppen eller en gruppe i henhold til sorteringskriteriene. 3 Ved siden av Målsystemer skriver du inn NetBIOS-navnet for hvert system i tekstboksen, atskilt med komma, mellomrom eller linjeskift. Du kan alternativt klikke på Bla for å velge systemet. 4 Angi tilleggsalternativer etter behov. Hvis du valgte Utfør en push-installasjon av agentene og legg til systemer i den aktuelle gruppen, kan du aktivere automatisk systemtresortering. Gjør dette for å bruke sorteringskriteriene for disse systemene. 5 Klikk på OK. Eksportere systemer fra systemtreet Du kan eksportere en liste over systemer fra systemtreet til en.txt-fil for senere bruk. Eksporter på gruppe- eller undergruppenivå mens du opprettholder systemtrestrukturen. Det kan være praktisk å ha en liste over systemene i systemtreet. Du kan importere denne listen til McAfee epo-serveren for å gjenopprette tidligere struktur og organisasjon raskt. Denne oppgaven fjerner ikke systemer fra systemtreet. Den oppretter en txt-fil som inneholder navnene på og strukturen av systemene i systemtreet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre. Siden Systemtre åpnes. 2 Velg gruppen eller undergruppen som inneholder systemene du vil eksportere, og klikk på Systemtrehandlinger Eksporter systemer. Siden Eksporter systemer åpnes. 3 Velg hva som skal eksporteres: Alle systemer i denne gruppen: Eksporterer systemene i angitt kildegruppe, men eksporterer ikke systemer i nestede undergrupper under dette nivået. Alle systemer i denne gruppen og undergrupper: Eksporterer alle systemer på og under dette nivået. 4 Klikk på OK. Siden Eksporter åpnes. Du kan klikke på systemer kobling for å vise systemlisten eller høyreklikke på koblingen for å lagre en kopi av filen ExportSystems.txt. Importere systemer fra tekstfil Opprett en tekstfil av systemer og grupper som skal importeres i systemtreet. McAfee epolicy Orchestrator programvare Produktveiledning 115

116 9 Systemtreet Opprette og fylle systemtregrupper r Opprette en tekstfil med grupper og systemer på side 116 Opprett en tekstfil med NetBIOS-navnene for nettverksystemene du vil importere i en gruppe. Du kan importere en flat liste over systemer eller organisere systemene i grupper. Importere systemer og grupper fra en tekstfil på side 116 Importer systemer eller grupper av systemer til systemtreet fra en tekstfil du har opprettet og lagret. Opprette en tekstfil med grupper og systemer Opprett en tekstfil med NetBIOS-navnene for nettverksystemene du vil importere i en gruppe. Du kan importere en flat liste over systemer eller organisere systemene i grupper. Definer gruppene og systemene ved å skrive inn gruppe- og systemnavnene i en tekstfil. Deretter importerer du informasjonen til epolicy Orchestrator. For store nettverk må du bruke nettverksverktøy som NETDOME.EXE, tilgjengelig med Microsoft Windows Resource Kit, til å generere tekstfiler med fullstendige lister over systemene i nettverket ditt. Når du har opprettet tekstfilen, redigerer du den manuelt for å opprette grupper av systemer. Deretter importerer du hele strukturen i systemtreet. Uavhengig av hvordan du genererer tekstfilen, må du bruke riktig syntaks før du importerer den. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Angi hvert enkelt system separat på egen linje. Organiser systemene i grupper ved å skrive inn gruppenavnet etterfulgt av omvendt skråstrek (\). Deretter angir du systemene som tilhører gruppen, nedenfor (ett system per linje). Gruppe A\system 1 Gruppe A\system 2 Gruppe A\gruppe B\system 3 Gruppe C\gruppe D 2 Bekreft navnet på gruppene og systemene samt syntaksen for tekstfilen, og lagre deretter tekstfilen i en midlertidig mappe på serveren. Importere systemer og grupper fra en tekstfil Importer systemer eller grupper av systemer til systemtreet fra en tekstfil du har opprettet og lagret. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Nye systemer. a Velg Meny Systemer Systemtre. b Klikk på Nye systemer. 2 Velg alternativet for å importere systemene fra en tekstfil til den valgte gruppen, uten å utføre en push for agentene. 3 Velg om importfilen inneholder: Systemer og systemtrestruktur Bare systemer (som en flat liste) 4 Klikk på Bla, og velg deretter tekstfilen. 116 McAfee epolicy Orchestrator programvare Produktveiledning

117 Systemtreet Opprette og fylle systemtregrupper 9 5 Velg hva som skal gjøres med systemer som allerede finnes andre steder i systemtreet. 6 Klikk på OK. Systemene importeres til valgt gruppe i systemtreet. Hvis tekstfilen organiserer systemene i grupper, oppretter serveren disse gruppene og importerer systemene. Sortere systemer i kriteriebaserte grupper Konfigurere og implementere sortering i gruppesystemer. For at systemer skal sorteres i grupper, må sortering være aktivert, og sorteringskriterier og sorteringsrekkefølge for gruppene må være konfigurert. r Legge til sorteringskriterier i grupper på side 117 Sorteringskriterier for systemtregrupper kan baseres på IP-adresseinformasjon eller tagger. Aktivere systemtresortering på serveren på side 118 Systemtresortering må være aktivert både på serveren og i systemene for at systemene skal sorteres. Aktivere eller deaktivere systemtresortering i systemer på side 118 Sorteringsstatusen for et system bestemmer om det kan sorteres i en kriteriebasert gruppe. Sortere systemer manuelt på side 118 Sortere valgte systemer i grupper med kriteriebasert sortering aktivert. Legge til sorteringskriterier i grupper Sorteringskriterier for systemtregrupper kan baseres på IP-adresseinformasjon eller tagger. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, og velg en gruppe i systemtreet. 2 Ved siden av Sorteringskriterier klikker du på Rediger. Siden Sorteringskriterier for den valgte gruppen vises. 3 Velg Systemer som samsvarer med ett eller flere av kriteriene nedenfor. Kriterievalgene vises. Selv om du kan konfigurere flere sorteringskriterier for gruppen, trenger et system bare samsvare med ett enkelt kriterium for å plasseres i denne gruppen. 4 Konfigurer kriteriene. Alternativene er: IP-adresser: Bruk denne tekstboksen til å definere et IP-adresseområde eller en undernettmaske som sorteringskriterier. Et system med en adresse som faller innenfor dette området, sorteres til denne gruppen. Tagger: Legger til spesifikke tagger som sørger for at systemene som har disse taggene, sorteres til denne gruppen. 5 Gjenta om nødvendig til sorteringskriteriene er konfigurert på nytt for gruppen, og klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 117

118 9 Systemtreet Opprette og fylle systemtregrupper Aktivere systemtresortering på serveren Systemtresortering må være aktivert både på serveren og i systemene for at systemene skal sorteres. Hvis du den følgende oppgaven bare sorterer ved første agent-til-server-kommunikasjon, sorteres alle aktiverte systemer ved neste agent-til-server-kommunikasjon, og sorteres ikke på nytt så lenge dette alternativet er valgt. Disse systemene kan imidlertid sorteres manuelt på nytt ved bruk av handlingen Sorter nå, eller ved å endre innstillingene til å sortere ved hver agent-til-server-kommunikasjon. Hvis du sorterer ved hver agent-til-server-kommunikasjon, sorteres alle aktiverte systemer ved hver agent-til-server-kommunikasjon så lenge dette alternativet er valgt. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Deretter velger du Systemtresortering i listen Innstillingskategorier og klikker på Rediger. 2 Velg om du vil sortere systemene bare ved første agent-til-server-kommunikasjon eller ved alle agent-til-server-kommunikasjoner. Aktivere eller deaktivere systemtresortering i systemer Sorteringsstatusen for et system bestemmer om det kan sorteres i en kriteriebasert gruppe. Du kan endre sorteringsstatusen for systemer i alle tabellene i systemene (som for eksempel spørringsresultater), samt automatisk i resultatene av en planlagt spørring. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg ønskede systemer. 2 Klikk på Handlinger Katalogadministrasjon Endre sorteringsstatus og velg om du vil aktivere eller deaktivere systemtresortering i de valgte systemene. 3 I dialogboksen Endre sorteringsstatus kan du velge om du vil deaktivere eller aktivere systemtresortering i det valgte systemet. Disse systemene sorteres ved neste agent-til-server-kommunikasjon, avhengig av innstillingen for systemtresortering. Ellers kan de bare sorteres med handlingen Sorter nå. Sortere systemer manuelt Sortere valgte systemer i grupper med kriteriebasert sortering aktivert. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Systemer, og velg gruppen som inneholder systemene. 2 Velg systemene, og klikk deretter på Handlinger Katalogadministrasjon Sorter nå. Dialogboksen Sorter nå vises. Hvis du vil forhåndsvise resultatene av sorteringen før sortering, klikker du heller på Testsortering. (Hvis du imidlertid flytter systemer fra siden Testsortering, sorteres alle systemer, selv om de har deaktivert systemtresortering. 3 Klikk på OK for å sortere systemene. 118 McAfee epolicy Orchestrator programvare Produktveiledning

119 Systemtreet Opprette og fylle systemtregrupper 9 Importere Active Directory-beholdere Importer systemer fra Active Directory-beholdere direkte i systemtreet ved å tildele Active Directory-kildebeholdere til systemtregrupper. Med tildeling av Active Directory-beholdere til grupper kan du gjøre følgende: Synkroniser systemtrestrukturen mot Active Directory-strukturen slik at når du legger til eller fjerner beholdere i Active Directory, blir de tilsvarende gruppene i systemtreet også lagt til eller fjernet. Slett systemer fra systemtreet når de slettes fra Active Directory. Forhindre duplikatoppføringer av systemene i systemtreet når disse allerede finnes i andre grupper. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, og velg gruppen i systemtreet du vil tildele en Active Directory-beholder. Du kan ikke synkronisere Hittegods-gruppen i systemtreet. 2 Klikk på Rediger ved siden av Synkroniseringstype. Siden Synkroniseringsinnstillinger vises for den valgte gruppen. 3 Klikk på Active Directory ved siden av Synkroniseringstype. Alternativet Active Directory-synkronisering vises. 4 Velg den typen Active Directory-synkronisering du vil opprette mellom denne gruppen og Active Directory-beholderen (og dens underbeholdere): Systemer og beholderstruktur: Velg dette alternativet hvis du vil at denne gruppen skal være lik Active Directory-strukturen. Når synkroniseringen er fullført, endres systemtrestrukturen under denne gruppen slik at den reflekterer strukturen til Active Directory-beholderen den er tilordnet. Når beholdere legges til i eller fjernes fra Active Directory, legges de til i eller fjernes fra systemtreet. Når systemer legges til i, flyttes i eller fjernes fra Active Directory, legges de til i, flyttes i eller fjernes fra systemtreet. Kun systemer: Velg dette alternativet hvis du bare vil at systemene i Active Directory-beholderen (og ikke-ekskluderte underbeholdere) bare skal legges til i denne gruppen. Ingen undergrupper opprettes ved speiling av Active Directory. 5 Velg om det skal opprettes en duplikatoppføring for et system som allerede finnes i en annen gruppe i systemtreet. Velg ikke dette alternativet hvis du bruker Active Directory-synkronisering som utgangspunkt for sikkerhetsadministrasjon og planlegger å bruke systemtreadministrasjon etter å ha tilordnet systemet. 6 I Active Directory-domenet kan du: Angi det fullstendig kvalifiserte domenenavnet for Active Directory-domenet. Velg fra en liste over allerede registrerte LDAP-servere. 7 Klikk på Legg til ved siden av Beholder. Velg en kildebeholder i dialogboksen Velg Active Directory-beholder, og klikk deretter på OK. 8 Hvis du vil ekskludere bestemte underbeholdere, klikker du på Legg til ved siden av Unntak. Velg så en underbeholder du vil ekskludere, og klikk på OK. McAfee epolicy Orchestrator programvare Produktveiledning 119

120 9 Systemtreet Opprette og fylle systemtregrupper 9 Velg om du vil distribuere McAfee Agent automatisk til de nye systemene. I så fall må du påse at du konfigurerer innstillingene for distribusjon. McAfee anbefaler ikke at du distribuerer McAfee Agent under selve importen hvis beholderen er stor. Distribuering av McAfee Agent-pakker på 3,62 MB til mange systemer samtidig kan forårsake problemer i nettverkstrafikken. En bedre løsning er å importere beholderen og deretter distribuere McAfee Agent til systemene gruppevis, i stedet for til alle systemene samtidig. Du kan gå tilbake til denne siden og velge dette alternativet etter at du har distribuert McAfee Agent, slik at McAfee Agent distribueres automatisk til nye systemer som legges til i Active Directory. 10 Velg om systemer skal slettes fra systemtreet når de slettes fra Active Directory-domenet. Velg om du vil fjerne agenter fra de slettede systemene (valgfritt). 11 Klikk på Synkroniser nå for å synkronisere gruppen med Active Directory umiddelbart. Når du klikker på Synkroniser nå, lagres eventuelle endringer i synkroniseringsinnstillingene før gruppen synkroniseres. Hvis du har aktivert en varselsregel for Active Directory-synkronisering, opprettes en hendelse for hvert system som legges til eller fjernes. Disse hendelsene vises i revisjonsloggen og er søkbare. Hvis du har distribuert agenter til de tillagte systemene, startes distribusjonen for hvert tillagte system. Når synkroniseringen fullføres, oppdateres tidspunktet for forrige synkronisering. Datoen og tidspunktet gjelder fullført synkronisering, ikke når eventuelle agentdistribusjoner ble fullført. Du kan planlegge en serveroppgave for NT-domene / Active Directory-synkronisering for den første synkroniseringen. Dette er nyttig hvis du distribuerer agenter til nye systemer ved første synkronisering, da båndbredden kan ha begrensninger. 12 Når synkroniseringen er fullført, kan du se resultatene i systemtreet. Når systemene er importert, kan du distribuere agenter til dem hvis du ikke velger å gjøre dette automatisk. Du kan også konfigurere en gjentakende serveroppgave for NT-domene / Active Directory-synkronisering for å holde systemtreet oppdatert med eventuelle endringer i Active Directory-beholderne. Importere NT-domener til en eksisterende gruppe Importer systemer fra et NT-domene til en gruppe du har opprettet manuelt. Du kan fylle ut grupper automatisk ved å synkronisere hele NT-domener med angitte grupper. Dette er en enkel måte å legge til alle systemene i nettverket ditt samtidig i systemtreet som en flat liste uten systembeskrivelse. Hvis domenet er svært stort, kan du opprette undergrupper for å underlette policyadministrasjonen eller organiseringen. For å gjøre dette må du først importere domenet i en gruppe i systemtreet, og deretter manuelt opprette logiske undergrupper. Hvis du vil administrere de samme policyene på tvers av flere domener, importerer du hvert enkelt domene til en undergruppe i den samme gruppen. Undergruppene arver policyene som er angitt for toppnivågruppen. Når du bruker denne metoden: Opprett IP-adresse eller kriterier for taggsortering for undergrupper for å sortere de importerte systemene automatisk. Planlegg periodisk serveroppgave for synkronisering av NT-domene/Active Directory for enkelt vedlikehold. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 120 McAfee epolicy Orchestrator programvare Produktveiledning

121 Systemtreet Opprette og fylle systemtregrupper 9 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, og velg eller opprett en gruppe i systemtreet. 2 Klikk på Rediger ved siden av Synkroniseringstype. Siden Synkroniseringsinnstillinger vises for den valgte gruppen. 3 Ved siden av Synkroniseringstype velger du NT-domene. Innstillinger for synkronisering av domene vises. 4 Ved siden av Systemer som eksisterer andre steder i systemtreet velger du hva du vil gjøre med systemer som finnes i andre grupper i systemtreet. Det anbefales ikke at du legger systemer til i en synkronisert gruppe og lar dem være på sin nåværende systemtreplassering, spesielt hvis du kun bruker NT-domenesynkronisering som et utgangspunkt for sikkerhetsadministrasjon. 5 Ved siden av Domene klikker du på Bla og velger NT-domenet som skal tildeles denne gruppen. Klikk deretter på OK. Alternativt kan du skrive domenenavnet direkte inn i tekstboksen. Når du skriver inn domenenavnet, må du ikke bruke det fullstendig kvalifiserte domenenavnet. 6 Velg om du vil distribuere McAfee Agent automatisk til de nye systemene. I så fall må du påse at du konfigurerer innstillingene for distribusjon. Det anbefales at du ikke distribuerer McAfee Agent under innledende import hvis domenet er stort. Distribuering av McAfee Agent-pakker på 3,62 MB til mange systemer samtidig kan forårsake problemer i nettverkstrafikken. En bedre løsning er å importere domenet og deretter distribuere agenten til systemene i mindre grupper, i stedet for i alle systemene samtidig. Du kan gå tilbake til denne siden og velge dette alternativet etter at du har distribuert McAfee Agent. På denne måten installeres McAfee Agent automatisk på alle nye systemer som legges til gruppen (eller undergrupper) ved hjelp av domenesynkronisering. 7 Velg om du vil slette systemer fra systemtreet når de slettes fra NT-domenet. Du kan velge å fjerne agenter fra slettede systemer. 8 Hvis du vil synkronisere gruppen med domenet umiddelbart, klikker du på Synkroniser nå. Vent deretter mens systemene i domene legges til gruppen. Når du klikker på Synkroniser nå, lagres eventuelle endringer i synkroniseringsinnstillingene før gruppen synkroniseres. Hvis du har aktivert en varselregel for NT-domenesynkronisering, opprettes en hendelse for hvert system som legges til eller fjernes. Disse hendelsene vises i revisjonsloggen og er søkbare. Hvis du velger å distribuere agenter til de tillagte systemene, startes distribusjonen for hvert tillagte system. Når synkroniseringen er fullført, oppdateres tidspunktet for forrige synkronisering. Tidspunkt og dato gjelder fullført synkronisering, ikke når eventuelle agentdistribusjoner ble fullført. 9 Hvis du vil synkronisere gruppen med domenet manuelt, klikker du på Sammenlign og oppdater. Når du klikker på Sammenlign og oppdater, lagres eventuelle endringer i synkroniseringsinnstillingene. a b Hvis du er i ferd med å fjerne eventuelle systemer fra gruppen med denne siden, velger du om du vil fjerne agentene når systemet fjernes. Velg systemene du vil legge til og fjerne fra gruppen etter behov, og klikk deretter på Oppdater gruppe for å legge til de valgte systemene. Siden Synkroniseringsinnstillinger vises. 10 Klikk på Lagre. Vis deretter resultatene i systemtreet hvis du klikket på Synkroniser nå eller Oppdater gruppe. McAfee epolicy Orchestrator programvare Produktveiledning 121

122 9 Systemtreet Opprette og fylle systemtregrupper Når systemene er lagt til i systemtreet, kan du distribuere agenter til dem hvis du ikke valgte å distribuere agenter som en del av synkroniseringen. Du kan opprette en gjentakende serveroppgave for NT-domene/Active Directory-synkronisering for å holde gruppen oppdatert med nye systemer i NT-domenet. Planlegge systemtresynkronisering Planlegg en serveroppgave som oppdaterer systemtreet med endringene i det tilknyttede domenet eller den tilknyttede Active Directory-beholderen. Avhengig av gruppesynkroniseringsinnstillinger, automatiserer denne oppgaven disse handlingene: Legger til nye systemer på nettverket i den angitte gruppen. Legger til nye tilsvarende grupper når nye Active Directory-beholdere opprettes Sletter tilsvarende grupper når nye Active Directory-beholdere fjernes. Installerer agenter på nye systemer. Fjerner systemer som ikke lenger er på domenet eller i beholderen. Bruker område- eller gruppepolicyer og oppgaver på nye systemer. Hindrer eller tillater dupliserte oppføringer av systemer som fremdeles finnes i systemtreet, etter at du har flyttet dem til andre plasseringer. McAfee Agent kan ikke distribueres til alle operativsystemer på denne måten. Det kan hende du må distribuere McAfee Agent manuelt i noen systemer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Velg Meny Automatisering Serveroppgaver. b Klikk på Ny oppgave. 2 På siden Beskrivelse gir du oppgaven et navn og velger om den skal aktiveres etter opprettelse. Klikk deretter på Neste. 3 Velg Active Directory-synkronisering/NT-domene fra rullegardinlisten. 4 Velg om du vil synkronisere alle grupper eller valgte grupper. Hvis du bare synkroniserer noen grupper, klikker du på Velg synkroniserte grupper og velger spesifikke grupper. 5 Klikk på Neste for å åpne siden Tidsplan. 6 Tidsplanlegg oppgaven, og klikk deretter på Neste. 7 Gjennomgå oppgavedetaljene og klikk på Lagre. I tillegg til å kjøre oppgaven på planlagt tidspunkt, kan du kjøre denne oppgaven umiddelbart ved å klikke på Kjør ved siden av oppgaven på siden Serveroppgaver. Oppdatere en synkronisert gruppe med et NT-domene manuelt Oppdater en synkronisert gruppe med endringer i det tilknyttede NT-domenet. Oppdateringene inkluderer følgende endringer: 122 McAfee epolicy Orchestrator programvare Produktveiledning

123 Systemtreet Flytte systemer innad i systemtreet 9 Legger til systemer som for øyeblikket er i domenet. Fjerner systemer fra ditt systemtre som ikke lenger er i domenet. Fjerner agenter fra alle systemer som ikke lenger tilhører det angitte domenet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Gruppedetaljer, velg deretter gruppen som er tilordnet NT-domenet. 2 Klikk på Rediger ved siden av Synkroniseringstype. Siden Synkroniseringsinnstillinger vises. 3 Velg NT-domene, klikk deretter på Sammenlign og oppdater nederst på siden. Siden Sammenlign og oppdater manuelt vises. 4 Hvis du fjerner systemene fra gruppen velger du hvorvidt du fjerner agentene fra systemene som er fjernet. 5 Klikk på Legg til alle eller Legg til for å importere systemer fra nettverksdomenet for valgt gruppe. Klikk på Fjern alle eller Fjern for å slette systemer fra valgt gruppe. 6 Klikk på Oppdater gruppe når det er fullført. Flytte systemer innad i systemtreet Flytte systemer fra én gruppe i systemtreet til en annen. Du kan flytte systemer fra alle sider som viser en tabell med systemer, herunder resultatene av en spørring. I tillegg til beskrivelsen nedenfor kan du også dra og slippe systemer fra tabellen Systemer til alle grupper i systemtreet. Selv om du har et perfekt organisert systemtre som speiler nettverkshierarkiet, og du bruker automatiserte oppgaver og verktøy til å synkronisere systemtreet jevnlig, kan det hende at du må flytte systemer mellom grupper manuelt. Det kan for eksempel hende at du må flytte systemer fra Hittegods-gruppen fra tid til annen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre Systemer, og bla deretter gjennom til og velg systemene. 2 Klikk på Handlinger Katalogadministrasjon Flytt systemer. Siden Velg ny gruppe vises. 3 Velg om du vil aktivere eller deaktivere systemtresortering for de valgte systemene når de flyttes. 4 Velg gruppen du vil plassere systemene i, og klikk deretter på OK. Slik fungerer Overfør systemer: Du kan bruke kommandoen Overfør systemer til å flytte administrerte systemer mellom registrerte McAfee epo-servere. Det kan hende du må overføre disse administrerte systemene når du oppgraderer serverens maskinvare og operativsystem eller hvis du oppgraderer serverens maskinvare og McAfee epo-programvareversjonen. McAfee epolicy Orchestrator programvare Produktveiledning 123

124 9 Systemtreet Slik fungerer Overfør systemer: Dette bildet viser hovedprosessene som er nødvendig for å overføre systemer fra én McAfee epo-server til en annen. Når du skal overføre administrerte systemer fra én McAfee epo-server til en annen, må de seks prosessene som vises i forrige bilde, gjennomføres. 1 Eksporter nøkler for sikker kommunikasjon mellom agent og server (ASSC): Bruk Meny Serverinnstillinger Sikkerhetsnøkler fra den gamle McAfee epo-serveren. 2 Importer ASSC-nøklene: Bruk Meny Serverinnstillinger Sikkerhetsnøkler fra den nye McAfee epo-serveren. 3 Registrer den sekundære McAfee epo-serveren: Bruk Meny Konfigurasjon Registrerte servere fra den gamle McAfee epo-serveren. 4 Flytt systemer til den sekundære McAfee epo-serveren: Bruk Meny Systemtre Systemer-kategorien og Handlinger Agent Overfør systemer fra den gamle McAfee epo-serveren. 5 Bekreft ankomne systemer: Bruk Meny Systemtre Systemer-kategorien fra den nye McAfee epo-serveren. 6 Bekreft flyttede systemer: Bruk Meny Systemtre Systemer-kategorien fra den gamle McAfee epo-serveren. Se også Eksporter og importer ASSC-nøkler mellom McAfee epo-servere. på side 125 Registrere McAfee epo-servere på side 85 Overføre systemer mellom McAfee epo-servere på side 124 Overføre systemer mellom McAfee epo-servere Du kan bruke Overfør systemer til å flytte administrerte systemer mellom registrerte McAfee epo-servere. Før du begynner Før du kan flytte administrerte systemer mellom to McAfee epo-servere, for eksempel mellom en gammel og en ny McAfee epo-server, må disse endringene gjøres i begge McAfee epo-konfigurasjonene: Disse trinnene gjelder toveis overføring. Hvis du foretrekker å bare aktivere enveisoverføring, trenger du ikke å importere nøklene for agent-til-server-kommunikasjon (ASSC) fra den nye McAfee epo-serveren til den gamle McAfee epo-serveren. Koble nøklene for sikker kommunikasjon mellom agent og server mellom de to McAfee epo-serverne. 1 Eksporter ASSC-nøklene fra begge serverne. 2 Importer ASSC-nøklene fra den gamle til den nye serveren. 3 Importer ASSC-nøklene fra den nye til den gamle serveren. Registrer den gamle og den nye McAfee epo-serveren slik at du kan overføre systemene frem og tilbake. Kontroller at du aktiverer Overfør systemer og velger Automatisk Sitelist-import på siden Detaljer på siden Bygger for registrerte servere. Trinnene i denne oppgaven beskriver overføring av systemer fra en gammel til en ny McAfee epo-server. 124 McAfee epolicy Orchestrator programvare Produktveiledning

125 Systemtreet Slik fungerer Overfør systemer: 9 Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på den gamle McAfee epo-serveren, klikk på Meny Systemer Systemtre Systemer og velg systemene du vil overføre. 2 Klikk på Handlinger Agent Overfør systemer. 3 Velg den nye McAfee epo-serveren fra rullegardinmenyen i dialogboksen Overfør systemer og klikk på OK. Når et administrert system er merket for overføring, må det gjennomføres to agent-til-server-kommunikasjonsintervaller før systemet vises i systemtreet på målserveren. Konfigurasjonen avgjør hvor lang tid det tar å utføre begge agent-til-server-kommunikasjonsintervallene. Standardintervallet for agent-til-server-kommunikasjon er én time. Se også Slik fungerer Overfør systemer: på side 123 Eksporter og importer ASSC-nøkler mellom McAfee epo-servere. på side 125 Registrere McAfee epo-servere på side 85 Eksporter og importer ASSC-nøkler mellom McAfee eposervere. Før du kan overføre systemer mellom McAfee epo-servere, må du eksportere og importere nøklene for sikker kommunikasjon mellom agent og server (ASSC) mellom McAfee epo-serverne. Nøkler for sikker kommunikasjon mellom agent og server brukes av agenter til sikker kommunikasjon med McAfee epo-serveren. Det overførte systemet kan ikke koble til den nye McAfee epo-serveren hvis du overfører et administrert system med en kryptert McAfee Agent til en annen McAfee epo-server uten å importere de tilhørende klientnøklene. Hvis du vil overføre administrerte systemer i begge retninger, må du registrere begge serverne hos hverandre og eksportere og importere begge settene av ASSC-nøkler. Du får følgende feilmelding hvis du forsøker å registrere en McAfee epo-server og aktiverer alternativet Overfør systemer med automatisk Sitelist-import før du eksporterer og importerer ASSC-nøklene mellom McAfee epo-serverne: FEIL: Master-nøklene for agent-til-server må importeres til den eksterne serveren før sitelist importeres. Gå til Serverinnstillinger for å eksportere sikkerhetsnøkler fra denne serveren. Merk at hvis du besøker denne koblingen nå, mister du eventuelle ulagrede endringer på denne registrerte serveren. Du må importere både 1024-biters og 2048-biters ASSC-nøkler fra McAfee epo-serveren for å lykkes med å registrere og importere den automatiske Sitelist. Bruk denne fremgangsmåten til å eksportere og importere ASSC-nøklene fra én McAfee epo-server til en annen. Denne fremgangsmåten beskriver hvordan du eksporterer ASSC-nøkler fra en gammel McAfee epo-server til en ny McAfee epo-server. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger fra den gamle McAfee epo-serveren, klikk på Sikkerhetsnøkler i Innstillingskategorier-kolonnen og klikk deretter på Rediger. McAfee epolicy Orchestrator programvare Produktveiledning 125

126 9 Systemtreet Slik fungerer funksjonen for automatisk respons sammen med systemtreet Følg denne fremgangsmåten for å eksportere de to ASSC-nøklene: a Når du skal eksportere den 2048-biters ASSC-nøkkelen, åpner du siden Rediger sikkerhetsnøkler og velger 2048-biters nøkkelen i listen Nøkler for sikker kommunikasjon mellom agent og server, klikker på Eksporter og deretter på OK i dialogbokseneksporter nøkkel for sikker kommunikasjon mellom agent og server. b c Lagre.ZIP-filen i en midlertidig mappe på den lokale maskinen. Standardnavnet på filen for 2048-biters ASSC-nøkkelen er sr2048<server-name>.zip, der <server-name> er McAfee epo-servernavnet. I filnavnet sr2048epo50_server.zip er for eksempel "epo50_server" servernavnet. Når du skal eksportere 1024-biters ASSC-nøkkelen, åpner du siden Rediger sikkerhetsnøkler og velger 1024-biters nøkkelen i listen Nøkler for sikker kommunikasjon mellom agent og server, klikker på Eksporter og deretter på OK i dialogbokseneksporter nøkkel for sikker kommunikasjon mellom agent og server. Deretter lagrer du.zip-filen i samme midlertidige mappe på den lokale maskinen. 2 Klikk på Meny Konfigurasjon Serverinnstillinger fra den nye McAfee epo-serveren, klikk på Sikkerhetsnøkler i Innstillingskategorier-kolonnen og klikk deretter på Rediger. Følg denne fremgangsmåten for å importere de to ASSC-nøklene: a Klikk på Importer ved siden av Importere og sikkerhetskopiere nøkler på siden Rediger sikkerhetsnøkler. b c d e Bla til stedet der du lagret.zip-filene for og 1024-biters ASSC-nøkkelen du eksporterte i trinn 1, fra siden Importer nøkler. I dialogboksen Velg fil som skal lastes opp velger du.zip-filen for 2048-biters ASSC-nøkkelen. Du kommer tilbake til siden Importer nøkler. Der klikker du på Neste. Bekreft at du har valgt riktig nøkkel på siden Oppsummering og klikk på Lagre. Utfør trinn a til d en gang til for å importere 1024-biters ASSC-nøkkelen. 3 På den nye McAfee epo-serveren bekrefter du at både 1024-biters og 2048-biters ASSC-nøkkelen vises i listen nøkler for sikker kommunikasjon mellom agent og server. Deretter klikker du på Lagre. Nå som begge ASSC-nøklene er lagret på den nye McAfee epo-serveren, kan du registrere den nye McAfee epo-serveren med den gamle serveren og bruke Overfør systemer til å flytte de administrerte systemene. Slik fungerer funksjonen for automatisk respons sammen med systemtreet Før du planlegger installeringen av automatiske responser, må du forstå hvordan funksjonen fungerer sammen med systemtreet. Denne funksjonen tillater ikke at arvmodellen brukes ved håndhevelse av policyer. Automatiske responser bruker hendelser som oppstår på systemene i miljøet og som leveres til serveren, og konfigurerte responsregler som er tilknyttet gruppen og som inneholder det berørte systemet og dets overordnede systemer. Hvis betingelsene for en bestemt regel ikke oppfylles, utføres handlinger som er fastsatt i konfigurasjonen av regelen. 126 McAfee epolicy Orchestrator programvare Produktveiledning

127 Systemtreet Slik fungerer funksjonen for automatisk respons sammen med systemtreet 9 Dermed kan du konfigurere uavhengige regler på ulike nivåer i systemtreet. Disse reglene kan ha forskjellige: Terskler for sending av varselsmelding. Eksempel: En administrator for en bestemt gruppe ønsker å bli varslet hvis det påvises virus på 100 systemer i den aktuelle gruppen innenfor et tidsrom på 10 minutter, mens en administrator bare ønsker å bli varslet hvis det påvises virus på 1000 systemer i hele miljøet innenfor det samme tidsrommet. Mottakere av varselsmelding. Eksempel: En administrator for en bestemt gruppe ønsker bare å bli varslet hvis virus påvises et bestemt antall ganger i den aktuelle gruppen. Eller at en administrator ønsker at alle gruppeadministratorene skal varsles hvis virus påvises et bestemt antall ganger i hele systemtreet. Serverhendelser filtreres ikke basert på systemtreplassering. Begrensning, aggregasjon og gruppering Du kan konfigurere når varsler sendes etter innstillingsnivåer basert på aggregasjon, begrensing eller gruppering. Aggregasjon Bruk aggregasjon for å bestemme nivåene for hendelser når en regel sender ut et varsel. Konfigurer for eksempel den samme regelen til å sende et varsel når serveren når tusen viruspåvisninger fra ulike systemer innen en time eller når serveren har mottatt hundre viruspåvisninger fra hvilket som helst system. Begrensing Så snart du har konfigurert regelen til å varsle deg om et potensielt utbrudd, kan du bruke begrensing til å sørge for at du ikke mottar for mange varsler. Hvis du administrerer et stort nettverk, kan du motta titusenvis av hendelser i løpet av en time og dermed opprette tusenvis av varsler basert på en slik regel. Responser lar deg begrense antallet varsler du mottar basert på en enkelt regel. Du kan for eksempel spesifisere i den samme regelen at du ikke ønsker å motta mer enn ett varsel i timen. Gruppering Bruk gruppering til å kombinere flere samlede hendelser. Hendelser med samme alvorlighetsgrad kan for eksempel kombineres til en enkelt gruppe. Gruppering lar administratoren utføre handlinger for alle hendelser med samme alvorlighetsgrad og høyere på én gang. Gruppering gjør også at du kan prioritere hendelser som er generert i administrerte systemer eller i servere. Standardregler Aktiver standard epolicy Orchestrator-regler som du kan aktivere umiddelbart, mens du finner ut mer om funksjonen. Før du aktiverer noen av standardreglene: Angi e-postserveren (klikk på Meny Konfigurasjon Serverinnstillinger) som varselmeldingene sendes fra. Kontroller at mottakeradressen er e-postadressen du vil skal motta e-postmeldingene. Denne adressen er konfigurert på siden Handlinger i veiviseren. McAfee epolicy Orchestrator programvare Produktveiledning 127

128 9 Systemtreet Slik fungerer funksjonen for automatisk respons sammen med systemtreet Tabell 9-1 Standard varselsregler Regelnavn: Tilknyttede hendelser Konfigurasjoner Oppdatering eller reproduksjon av distribuert programdatabase mislyktes Ondsinnet programvare påvist Oppdatering eller reproduksjon av distribuert programdatabase mislyktes Alle hendelser fra ukjente produkter Sender en varselsmelding når en oppdatering eller reproduksjon mislykkes. Sender en varselsmelding: Når antallet hendelser per time overskrider Maksimalt én gang annenhver time. Med kildesystemets IP-adresse, faktiske trusselnavn, faktisk produktinformasjon (hvis tilgjengelig) og mange andre parametre. Når antallet valgte separate verdier er 500. Oppdatering eller reproduksjon av master-programdatabase mislyktes Inkompatibel datamaskin påvist Oppdatering eller reproduksjon av master-programdatabase mislyktes Inkompatibel datamaskin påvist-hendelser Sender en varselsmelding når en oppdatering eller reproduksjon mislykkes. Sender en varselsmelding når hendelser mottas fra serveroppgaven Generer overholdelseshendelse. 128 McAfee epolicy Orchestrator programvare Produktveiledning

129 10 Tagger Bruk tagger til å identifisere og sortere systemer. Med tagger og taggrupper kan du velge grupper av systemer og forenkle opprettingen av oppgaver og spørringer. Innhold Opprette tagger ved bruk av bygging av ny tagg Administrere tagger Opprette, slette og endre undergrupper Utelukke systemer fra automatisk tagging Opprett en spørring for vise systemer basert på tagger Bruke tagger på valgte systemer Fjern tagger fra systemer Bruke kriteriebaserte tagger på alle samsvarende systemer Bruke kriteriebaserte tagger på en tidsplan Opprette tagger ved bruk av bygging av ny tagg Bruk bygging av ny tagg for raskt å opprette tagger. Tagger kan bruke kriterier som evalueres i forhold til alle systemene: Automatisk ved agent-til-server-kommunikasjon. Når handlingen Kjør taggekriterier utføres. Manuelt på valgte systemer, uavhengig av kriterier, med handlingen Anvend tagg. Tagger uten kriterier kan bare anvendes manuelt på valgte systemer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne bygging av ny tagg: klikk på Meny Systemer Taggkatalog Ny tagg. 2 Skriv inn et navn og en relevant beskrivelse av oppgaven på siden Beskrivelse, og klikk deretter på Neste. Siden Kriterier vises. 3 Velg og konfigurer kriterier, og klikk på Neste. Siden Evaluering vises. Du må konfigurere kriterier for taggen for å bruke taggen automatisk. McAfee epolicy Orchestrator programvare Produktveiledning 129

130 10 Tagger Administrere tagger 4 Velg om systemene skal evalueres i forhold til taggkriteriene kun når handlingen Kjør taggekriterier utføres, eller om evalueringen også skal skje ved hver agent-til-server-kommunikasjon. Klikk deretter på Neste. Siden Forhåndsvisning vises. Disse alternativene er utilgjengelige hvis kriteriene ikke er konfigurert. Når systemene evalueres i forhold til taggekriterier, brukes taggen på systemer som samsvarer med kriteriene, og som ikke har blitt utelatt fra taggen. 5 Bekreft informasjonen på denne siden, og klikk deretter på Lagre. Hvis taggen har kriterier, viser denne siden antallet systemer som mottar denne taggen ved evaluering i forhold til kriteriene. Taggen legges til under den valgte taggruppen i tagtreet på siden Taggkatalog. Administrere tagger Når tagger er opprettet ved hjelp av funksjonen for ny taggbygger, kan du bruke handlingslisten til å redigere, slette eller flytte taggene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Taggkatalog. 2 Velg én eller flere tagger fra listen Tagger, klikk på Handlinger og velg en handling fra listen. Handling Redigere en tagg Antallet berørte systemer vises øverst på siden. Trinn Fra Redigere taggbygger: 1 Skriv inn et navn og en relevant beskrivelse av oppgaven på siden Beskrivelse, og klikk deretter på Neste. Siden Kriterier vises. 2 Velg og konfigurer kriterier, og klikk på Neste. Siden Evaluering vises. Du må konfigurere kriterier for taggen for å bruke taggen automatisk. 3 Velg om systemene skal evalueres i forhold til taggkriteriene kun når handlingen Kjør taggekriterier utføres, eller om evalueringen også skal skje ved hver agent-til-server-kommunikasjon. Klikk deretter på Neste. Siden Forhåndsvisning åpnes. Disse alternativene er utilgjengelige hvis kriteriene ikke er konfigurert. Når systemene evalueres i forhold til taggkriterier, brukes taggen på systemer som samsvarer med kriteriene, og som ikke er utelukket fra taggen. 4 Bekreft informasjonen på denne siden, og klikk deretter på Lagre. Hvis taggen har kriterier, viser denne siden antallet systemer som mottar denne taggen ved evaluering i forhold til kriteriene. Taggen oppdateres i den valgte taggruppen i taggtreet på siden Taggkatalog. Slette en tagg Klikk på Slett. Bekreftelsesdialogboksen åpnes. Klikk på OK for å slette taggen. 130 McAfee epolicy Orchestrator programvare Produktveiledning

131 Tagger Opprette, slette og endre undergrupper 10 Handling Eksportere en tagg Flytte tagger Trinn Klikk på Eksporter tabell. Siden Eksporter data åpnes. Fra dialogboksen Flytte tagger: 1 Velg taggruppen hvor du vil lagre taggene. 2 Klikk på OK for å fullføre flyttingen. Du kan også dra og slippe taggene i taggruppene i taggtreet. Opprette, slette og endre undergrupper I undergrupper kan du neste taggrupper i opptil fire nivåer med opptil undergrupper i hver overordnede gruppe. I disse taggruppene kan du bruke kriteriebasert sortering for automatisk å legge til systemer i riktige grupper. Bruk disse trinnene for å opprette, slette og endre en undergruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Taggkatalog. 2 Velg en av følgende handlinger på siden Taggkatalog. Handling Opprette en undergruppe Trinn 1 Velg taggruppen (eller den overordnede taggruppen) du vil opprette en ny undergruppe i, fra den hierarkiske taggtrelisten. Mine tagger legges til som standard gruppe på øverste nivå ved installering av epolicy Orchestrator. 2 Klikk på Ny undergruppe for å åpne dialogboksen Ny undergruppe. 3 I feltet Navn skriver du inn et beskrivende navn for hver nye undergruppe. 4 Når du er ferdig, klikker du på OK for å opprette den nye undergruppen. Gi nytt navn til en undergruppe 1 Velg undergruppen du vil gi nytt navn, i den hierarkiske taggtrelisten. 2 Klikk på Taggtrehandlinger Endre navn på gruppe for å åpne dialogboksen Endre navn på undergruppe. 3 Skriv inn det nye navnet i Navn-feltet. 4 Når du er ferdig, klikker du på OK. Undergruppen gis nå nytt navn. Slette en undergruppe 1 Velg undergruppen du vil slette, i den hierarkiske taggtrelisten. 2 Klikk på Handlinger Slett. Bekreftelsesdialogboksen Handling: Slett åpnes. 3 Hvis du er sikker på at du vil slette undergruppen, klikker du på OK for å fjerne undergruppen. McAfee epolicy Orchestrator programvare Produktveiledning 131

132 10 Tagger Utelukke systemer fra automatisk tagging Utelukke systemer fra automatisk tagging Forhindrer at bestemte tagger brukes for systemene. Alternativt kan du bruke en spørring til å samle inn systemer, og deretter utelukke taggene fra disse systemene ut fra spørringsresultatene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg gruppen som inneholder systemene i systemtreet. 2 Velg ett eller flere systemer i systemtabellen, og klikk deretter på Handlinger Tagg Utelukk tagg. 3 I dialogboksen Utelukk tagg velger du taggruppen og velger deretter taggen som skal utelukkes. Klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 4 Kontroller at systemene har blitt utelukket fra taggen: a Åpne siden Taggdetaljer: klikk på Meny Systemer Taggkatalog, og velg taggen eller taggruppen i listen med tagger. b c Klikk på koblingen for antall systemer som er utelukket fra kriteriebasert taggbruk, ved siden av Systemer med tagg i detaljer-ruten. Siden Systemer utelukket fra taggen åpnes. Bekreft at de ønskede systemene finnes i listen. Opprett en spørring for vise systemer basert på tagger Planlegg en spørring for å opprette en liste som viser, bruker eller fjerner tagger i systemer basert på valgte tagger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Velg Meny Automatisering Serveroppgaver. b Klikk på Ny oppgave. 2 Skriv navnet på og en beskrivelse av oppgaven og klikk på Neste på siden Beskrivelse. 3 Velg Kjør spørring fra rullegardinmenyen Handlinger. 4 Velg en av disse spørringene i Spørring-feltet på fanen McAfee-grupper. Klikk deretter på OK. Inaktive agenter Dupliserte nettverksnavn Systemer med mange sekvensfeil Systemer uten nylige sekvensfeil Uadministrerte systemer 5 Velg språket du ønsker å vise resultatene på. 132 McAfee epolicy Orchestrator programvare Produktveiledning

133 Tagger Bruke tagger på valgte systemer 10 6 Velg en av disse underhandlingene som skal utføres basert på resultatene, i listen Underhandlinger. Bruk tagg: Bruker en valgt tagg i systemene som returneres av spørringen. Fjern tagg: Fjerner en valgt tagg fra systemene som returneres av spørringen. Velg Fjern alle for å fjerne alle tagger fra systemene i spørringsresultatene. Utelukk tagg: Utelukker systemer med den valgte taggen fra spørringsresultatene. 7 Velg en taggruppe fra taggruppetreet i vinduet Velg tagg, og filtrer eventuelt listen over tagger ved å bruke tekstboksen Tagger. Du kan velge flere enn én handling for spørringsresultatene. Klikk på knappen + for å legge til ytterligere handlinger som skal utføres på spørringsresultatene. Sørg for å plassere handlingene i den rekkefølgen du ønsker at de skal utføres på spørringsresultatene. Du kan for eksempel bruke Server-taggen og fjerne Arbeidsstasjon-taggen. Du kan også legge til andre underhandlinger, som å tildele en policy til systemene. 8 Klikk på Neste. 9 Planlegg oppgaven, og klikk deretter på Neste. 10 Bekreft konfigurasjonen av oppgaven og klikk på Lagre. n legges til i listen på siden Serveroppgaver. Hvis oppgaven er aktivert (standardinnstillingen), kjøres den ved neste planlagte tidspunkt. Hvis oppgaven er deaktivert, kan den bare kjøres ved at du klikker på Kjør ved siden av oppgaven på siden Serveroppgaver. Bruke tagger på valgte systemer Bruk en tagg manuelt på valgte systemer i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg gruppen som inneholder systemene du vil ha. 2 Velg system, og klikk på Handlinger Tagg Anvend tagg. 3 I dialogboksen Anvend tagg velger du taggruppen og velger deretter taggen som skal brukes. Klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 4 Kontroller at taggene er tilknyttet: a Klikk på Meny Systemer Taggkatalog, og velg deretter en tagg eller en taggruppe fra listen over tagger. b c Klikk på koblingen for antall systemer som er tagget manuelt, ved siden av Systemer med tagg i detaljer-ruten. Siden Systemer med tagg anvendt manuelt, vises. Bekreft at systemene finnes i listen. Fjern tagger fra systemer Fjerner tagger fra valgte systemer. McAfee epolicy Orchestrator programvare Produktveiledning 133

134 10 Tagger Bruke kriteriebaserte tagger på alle samsvarende systemer Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer og velg gruppen som inneholder systemene du vil ha. 2 Velg system og klikk på Handlinger Tagg Fjern tagg. 3 Utfør ett av disse trinnene i dialogboksen Fjern tagg og klikk på OK. Fjerne en bestemt tagg: Velg taggruppen og deretter taggen. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. Fjerne alle tagger: Velg Fjern alle. 4 Kontroller at taggene er tilknyttet: a Klikk på Meny Systemer Taggkatalog, og velg deretter en tagg eller en taggruppe fra listen over tagger. b c Klikk på koblingen for antall systemer som er tagget manuelt, ved siden av Systemer med tagg i detaljer-ruten. Siden Systemer med tagg anvendt manuelt, vises. Kontroller at systemene finnes i listen. Bruke kriteriebaserte tagger på alle samsvarende systemer Bruk en kriteriebasert tagg på alle ikke-ekskluderte systemer som samsvarer med de angitte kriteriene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Taggkatalog, og velg en tagg eller taggruppe fra listen Tagger. 2 Klikk på Handlinger Kjør taggekriterier. 3 Velg om manuelt taggede og ekskluderte systemer skal tilbakestilles, i ruten Handling. Når du tilbakestiller manuelt taggede og utelukkede systemer, fjernes taggen fra systemer som ikke samsvarer med kriteriene, og taggen brukes på systemer som samsvarer med kriteriene, men som har blitt utelukket fra å motta taggen. 4 Klikk på OK. 5 Bekreft at taggen er brukt på systemene: a Klikk på Meny Systemer Taggkatalog, og velg en tagg eller taggruppe fra listen Tagger. b c Klikk på koblingen for antall systemer med kriteriebasert bruk av tagg, ved siden av Systemer med tagg i detaljer-ruten. Siden Systemer med tagg anvendt med kriterier, vises. Bekreft at systemene finnes i listen. Taggen brukes på alle systemer som samsvarer med kriteriene. 134 McAfee epolicy Orchestrator programvare Produktveiledning

135 Tagger Bruke kriteriebaserte tagger på en tidsplan 10 Bruke kriteriebaserte tagger på en tidsplan Planlegg en regelmessig oppgave som bruker en tagg på alle systemer som samsvarer med taggekriteriene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Velg Meny Automatisering Serveroppgaver. b Klikk på Ny oppgave. 2 På siden Beskrivelse skriver du inn et navn og en beskrivelse for oppgaven og velger om den skal aktiveres når den er aktivert, og deretter klikker du på Neste. Siden Handlinger vises. 3 Velg Kjør taggekriterier fra rullegardinlisten og velg taggen fra rullegardinlisten Tagg. 4 Velg om manuelt taggede og utelukkede systemer skal tilbakestilles. Når du tilbakestiller systemer som er tagget manuelt og utelukket, skjer to ting: Taggen på systemer som ikke oppfyller kriteriene, fjernes Taggen brukes på systemer som oppfyller kriteriene, men som er utelukket fra å motta taggen 5 Klikk Neste for å åpne Tidsplansiden. 6 Planlegg oppgaven for de tidspunktene du ønsker, og klikk på Neste. 7 Se gjennom oppgaveinnstillingene, og klikk deretter på Lagre. Serveroppgaven legges til i listen på siden Serveroppgaver. Hvis du valgte å aktivere oppgaven i veiviseren for serveroppgavebygger, kjøres den på det neste planlagte tidspunktet. McAfee epolicy Orchestrator programvare Produktveiledning 135

136 10 Tagger Bruke kriteriebaserte tagger på en tidsplan 136 McAfee epolicy Orchestrator programvare Produktveiledning

137 11 Agent-til-server-kommunikasjon 11 Klientsystemer bruker McAfee Agent til å kommunisere med McAfee epo-serveren. Overvåk og administrer agenter fra epolicy Orchestrator-konsollen. Se produktveiledningen for McAfee Agent for å få versjonsspesifikk informasjon om agentene. Innhold Arbeide med agenten fra McAfee epo-serveren Administrere agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren McAfee epo-grensesnittet har sider der agentoppgaver og policyer kan konfigureres, og der systemegenskaper, agentegenskaper og annen McAfee-produktinformasjon kan vises. Innhold Hvordan agent-til-server-kommunikasjon fungerer SuperAgent og hvordan det fungerer McAfee Agent kapasitet for videresending Node-til-node-kommunikasjon Samle inn McAfee Agent-statistikk Endre agentbrukergrensesnittet og hendelsesloggspråket Konfigurere valgte systemer for oppdatering Respondere på policyhendelser Planlegge klientoppgaver Kjøre klientoppgaver umiddelbart Lokale inaktive agenter Windows-egenskaper for system og produkt rapportert av agenten Spørringer fra McAfee Agent Hvordan agent-til-server-kommunikasjon fungerer McAfee Agent kommuniserer med en McAfee epo-server jevnlig for å sikre at alle innstillingene er oppdatert, sende hendelser og så videre. Denne kommunikasjonen kalles agent-til-server-kommunikasjon. Under en agent-til-server-kommunikasjon samler McAfee Agent inn gjeldende systemegenskaper, samt hendelser som ennå ikke er sendt, og sender alt dette til serveren. Serveren sender nye eller endrede policyer og oppgaver til McAfee Agent, og til programdatabaselisten hvis den er blitt endret etter siste agent-til-server-kommunikasjon. McAfee Agent håndhever de nye policyene lokalt på administrerte systemer og tar hånd om alle endringer i programdatabasen. McAfee epo-serveren bruker en TLS-nettverksprotokoll (Transport Layer Security) av bransjestandard til sikre nettverksoverføringer. McAfee epolicy Orchestrator programvare Produktveiledning 137

138 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren Når McAfee Agent installeres, kontakter den serveren innen få sekunder. Deretter kontakter McAfee Agent serveren på nytt når én av følgende situasjoner oppstår: intervallet for agent-til-server-kommunikasjon (ASCI) forløper Vekkesignaler til McAfee Agent sendes fra McAfee epo-serveren eller agentbehandlere. En planlagt vekkingsoppgave kjører på klientmaskinene. Kommunikasjon startes manuelt fra det administrerte systemet (med agentstatusovervåker eller kommandolinje). Vekkesignaler til McAfee Agent sendes fra McAfee epo-serveren. Intervall for agent-til-server-kommunikasjon Intervallet for agent-til-server-kommunikasjon (ASCI) bestemmer hvor ofte McAfee Agent kaller opp McAfee epo-serveren. Intervallet for agent-til-server-kommunikasjon angis på Generelt-fanen på policysiden for McAfee Agent. Standardinnstillingen på 60 minutter betyr at McAfee Agent kontakter McAfee epo-serveren én gang i timen. Ved endring av intervallet må det tas hensyn til at McAfee Agent utfører alle de følgende handlingene ved hver ASCI: Samler inn og sender egenskapene Sender uprioriterte hendelser som har oppstått siden siste agent-til-server-kommunikasjon. Mottar nye policyer og oppgaver. Denne handlingen kan utløse andre ressurskrevende handlinger basert på oppgaver eller mottatte planer. Håndhever policyer. Selv om disse aktivitetene ikke belaster datamaskinen, kan en rekke faktorer ha en samlet belastende effekt på nettverket, McAfee epo-servere eller agentbehandlere, herunder: Hvor mange systemer som administreres av McAfee epo-serveren om organisasjonen har strenge krav til trusselrespons om nettverket eller den fysiske plasseringen av klienter i forhold til servere eller agentbehandlere er distribuert i stor grad om det er tilstrekkelig tilgjengelig båndbredde Hvis miljøet inneholder disse variablene, bør du generelt sett utføre en agent-til-server-kommunikasjon sjeldnere. En hyppigere intervall bør angis for enkeltklienter med kritiske funksjoner. Handling for avbrytelse av agent-til-server-kommunikasjon Avbruddshåndtering løser problemer som hindrer et system i å koble til en McAfee epo-server. Kommunikasjonsproblemer kan oppstå av flere årsaker, og algoritmen for agent-til-server-tilkobling er utformet for å gjenopprette kommunikasjonen hvis det første forsøket mislykkes. McAfee Agent forsøker å opprette forbindelse på en av disse måtene. Hvis alle disse metodene svikter, vil McAfee Agent prøve å koble til på nytt i løpet av neste ASC. IP-adresse Fullt kvalifisert domenenavn NetBIOS-navn 138 McAfee epolicy Orchestrator programvare Produktveiledning

139 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 Vekkesignaler og oppgaver Et McAfee Agent-vekkesignal utløser en umiddelbar agent-til-server-kommunikasjon i stedet for å vente på at det gjeldende agent-til-server-kommunikasjonsintervallet (ASCI) skal utløpe. Bruk systemtrehandlinger til å vekke McAfee Agent i andre operativsystemer enn Windows. Det er to måter du kan sende et vekkesignal på: Manuelt fra serveren: Dette er den vanligste tilnærmingen, og krever at kommunikasjonsporten for McAfee Agent-vekking er åpen. Etter tidsplan angitt av administrator: Denne tilnærmingen er nyttig hvis manuell agent-til-server-kommunikasjon er deaktivert som følge av en policy. Administratoren kan opprette og distribuere en vekkeoppgave som vekker McAfee Agent og starter agent-til-server-kommunikasjon. Noen grunner til å utstede et vekkesignal: Du gjør en policyendring som du ønsker å håndheve umiddelbart, uten å vente på at den planlagte ASCI går ut. Du har opprettet en ny oppgave som du ønsker å kjøre umiddelbart. Alternativet Kjør oppgave nå oppretter en oppgave som så tildeles til angitte klientsystemer og sender vekkesignaler. En spørring genererte en rapport som angir at en klient ikke er i samsvar lenger, og du vil teste statusen som del av en feilsøkingsprosedyre. Hvis du har konvertert en bestemt McAfee Agent til en SuperAgent, kan den utstede vekkesignaler til bestemte kringkastingssegmenter i nettverket. SuperAgent-forekomster distribuerer båndbreddebelastningen ved vekkesignaler. Sende manuelle vekkesignaler til enkeltsystemer Det er nyttig å sende et manuelt agent- eller SuperAgent-vekkesignal til systemer i systemtreet når du angir policyendringer og vil at agenter skal kommunisere for å sende eller motta oppdatert informasjon før den neste agent-til-server-kommunikasjonen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre, og velg gruppen som inneholder målsystemene. 2 Velg systemene fra listen, og klikk på Handlinger Agent Vekk agenter. 3 Kontroller at systemene du valgte, vises under Målsystemer. 4 Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Vekkesignaltype. 5 Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0 60 minutter). Vurder hvor mange systemer som mottar vekkesignalet når det sendes umiddelbart, og hvor mye båndbredde som er tilgjengelig. Hvis du velger 0, svarer agentene umiddelbart. 6 Hvis du bare vil sende et inkrementelle produktegenskaper som følge av dette vekkesignalet, opphever du valget av Få fullstendige produktegenskaper... Standardinnstillingen er å sende fullstendige produktegenskaper. 7 Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig policy- og oppgaveoppdatering. 8 Oppgi innstillinger for Antall forsøk, Intervall mellom forsøk og Avbryt etter for dette vekkesignalet hvis du ikke ønsker å bruke standardverdiene. McAfee epolicy Orchestrator programvare Produktveiledning 139

140 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 9 Velg om agenten skal vekkes med Alle agentbehandlere eller Sist tilkoblede agentbehandlere. 10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent-forekomsten. Sende manuelle vekkesignaler til en gruppe Et agent- eller SuperAgent-vekkesignal kan sendes til en hel systemtregruppe i én enkelt oppgave. Dette er nyttig når du har gjort policyendringer og vil at agenter skal å ringe inn for å sende eller motta oppdatert informasjon før den neste agent-til-server-kommunikasjonen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre. 2 Velg målgruppen fra systemtreet, og klikk på kategorien Gruppedetaljer. 3 Klikk på Handlinger Vekk agenter. 4 Kontroller at den valgte gruppen vises ved siden av Målgruppe. 5 Velg om vekkesignalet skal sendes til Alle systemer i denne gruppen eller til Alle systemer i denne gruppen og undergrupper. 6 Velg om du vil sende Vekkesignal til agent eller Vekkesignal til SuperAgent ved siden av Type. 7 Godta standardverdien Randomisering (0 minutter), eller oppgi en annen verdi (0 60 minutter). Hvis du velger 0, våkner agentene umiddelbart. 8 Hvis du vil sende minimale produktegenskaper som et resultat av dette vekkesignalet, fjerner du haken ved Få fullstendige produktegenskaper... Standardinnstillingen er å sende fullstendige produktegenskaper. 9 Hvis du vil oppdatere alle policyer og oppgaver under dette vekkesignalet, velger du Tving fullstendig policy- og oppgaveoppdatering. 10 Klikk på OK for å sende vekkesignalet til agenten eller SuperAgent-forekomsten. SuperAgent og hvordan det fungerer En SuperAgent er en distribuert programdatabase der innholdsreproduksjonen administreres av McAfee epo-serveren. En SuperAgent bufrer informasjon som mottas fra en McAfee epo-server, fra master-programdatabasen eller fra en HTTP- eller FTP-base, og distribuerer informasjonen til agentene i kringkastingsdomenet. Det anbefales å konfigurere en SuperAgent i alle kringkastingsdomener når du administrerer agenter i større nettverk. Inaktiv bufring-funksjonen gir SuperAgenter mulighet til å hente data fra McAfee epo-servere bare når en lokal agentnode ber om det. Oppretting av et SuperAgent-hierarki sammen med inaktiv bufring sparer båndbredde og reduserer belastningen på McAfee epo-serveren. Denne funksjonen aktiveres ved å slå på inaktiv bufring i policyalternativsiden i McAfee Agent SuperAgent, som du åpner via Meny Policy Policy Catalog. En SuperAgent kringkaster også vekkesignaler til andre agenter som er plassert i samme nettverksundernett. SuperAgenten mottar et vekkesignal fra McAfee epo-serveren og vekker deretter agentene i undernettet. Dette er et alternativ til å sende vanlige vekkesignaler til hver enkelt agent i nettverket eller sende agentvekkingsoppgaver til hver enkelt datamaskin. 140 McAfee epolicy Orchestrator programvare Produktveiledning

141 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 SuperAgent-forekomster og kringkastede vekkesignaler Bruk vekkesignaler til agent for å starte agent-til-server-kommunikasjon, og vurder å konvertere McAfee Agent for hvert kringkastingsdomene til en SuperAgent. SuperAgent-forekomster distribuerer båndbreddebelastningen ved samtidige vekkesignaler. I stedet for å sende vekkesignaler fra serveren til alle McAfee Agent, sender serveren SuperAgent-vekkesignaler til superagenter i det valgte systemtresegmentet. Prosessen er som følger: 1 Serveren sender et vekkesignal til alle SuperAgent-forekomster. 2 SuperAgent-forekomster kringkaster vekkesignalet til McAfee Agent i samme kringkastingssegment. 3 Alle varslede McAfee Agent (McAfee Agent varslet av en SuperAgent eller alle SuperAgenter) utvekslingsdata med McAfee epo-serveren eller agentbehandleren. Når et vekkesignal sendes til en SuperAgent, blir ikke McAfee Agent som ikke har en fungerende SuperAgent i sitt kringkastingsdomene, bedt om å kommunisere med serveren. Distribusjonstips for SuperAgent For at en SuperAgent skal kunne distribueres på riktig sted, må du vurdere kringkastingsdomenet i miljøet ditt og velge et system (helst en server) i hvert domene som kan være vert for en SuperAgent. Hvis du brukersuperagent-forekomster, må du sørge for at alle McAfee Agent er tildelt en SuperAgent. Vekkesignalene til McAfee Agent og SuperAgent bruker de samme sikre kanalene. Kontroller at de følgende portene ikke blokkeres av brannmurer på klienten: McAfee Agent-porten for vekking (som standard 8081). McAfee Agent-porten for kringkasting (som standard 8082). Konvertere McAfee Agent til SuperAgent Når en SuperAgent mottar en oppdatering fra McAfee epo-serveren under en global oppdateringsprosess, sender den vekkesignaler til alle McAfee Agent i nettverket. Konfigurer policyinnstillingene for SuperAgent for å konvertere McAfee Agent til SuperAgent. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg deretter en gruppe i systemtreet. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor. 5 Velg en generell policy fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du redigere den valgte policyen eller opprette en policy. 6 Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 7 I kategorien SuperAgent velger du Konverter agenter til SuperAgenter for å aktivere kringkasting av vekkesignaler. McAfee epolicy Orchestrator programvare Produktveiledning 141

142 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 8 Klikk på Lagre. 9 Sende et vekkesignal til agent. Bufring av SuperAgent og kommunikasjonsproblemer SuperAgenten bufrer innholdet i programdatabasen på en bestemt måte utformet for å minimere belastningen på McAfee epo-server. Hvis agenten er konvertert til SuperAgent, kan den bufre innhold fra McAfee epo-severen, den distribuerte programdatabasen eller andre SuperAgenter, og distribuere innholdet lokalt til andre agenter. Dermed brukes det mindre -båndbredde på McAfee epo-serveren. Det anbefales ikke at SuperAgenten bufrer under reproduksjon av programdatabase. SuperAgent kan ikke bufre innhold fra McAfee HTTP- eller FTP-datalagre. Slik fungerer bufferen Når et klientsystem første gang ber om innhold, vil superagenten som er tildelt systemet, laste ned det forespurte innholdet fra den angitte plasseringen og bufre det. Bufferen oppdateres hver gang en ny versjon av den forespurte pakken er tilgjengelig i master-programdatabasen. Når en hierarkisk SuperAgent-struktur opprettes, mottar den underordnede superagenten den forespurte datainnholdsoppdateringen fra bufferen til den overordnede SuperAgenten. SuperAgenten henter ikke innhold fra programdatabasene før klienten ber om det, og lagrer derfor bare innhold som forespørres av agentene som er tildelt den. Dette gir redusert trafikk mellom SuperAgentene og programdatabasene. Mens SuperAgenten henter innhold fra programdatabasen, settes klientsystemforespørsler om det innholdet på pause. SuperAgenten må ha tilgang til programdatabasen. Har den ikke tilgang, vil ikke agenter som mottar oppdateringer fra SuperAgenten kunne motta nytt innhold. Kontroller at SuperAgent-policyen omfatter tilgang til programdatabasen. Agenter som er konfigurert til å bruke SuperAgent som programdatabase, mottar innholdet som er bufret i SuperAgenten i stedet for direkte fra McAfee epo-serveren. Dette gir bedre agentsystemytelse ved at hovedvekten av nettverkstrafikken foregår lokalt på SuperAgenten og klientene. Hvis SuperAgenten konfigureres på nytt for å bruke en ny programdatabase, oppdateres bufferen slik at den reflekterer den nye programdatabasen. Når det inaktive bufringsinnholdet tømmes Du kan konfigurere SuperAgent til å tømme bufringsinnhold som ikke er i bruk. Bufringsinnholdet lastes ned når en kunde ber om en oppdatering. Oppdateringsfilene for det tidligere innholdet kan fortsatt være tilgjengelig på den lokale disken, men er kanskje ikke oppført på Replica.log file. Hvis en fil ikke er oppført i Replica.log, fjernes den fordi den ikke er etterspurt av noe klientsystem. Replica.log-filen inneholder informasjon om filer og mapper i de aktuelle katalogene. Alle kataloger i programdatabasen inneholder en Replica.log-fil. Som standard tømmes bufferinnholdet hver dag. Du kan konfigurere tømmeintervallene ved hjelp av SuperAgent-policyen. 142 McAfee epolicy Orchestrator programvare Produktveiledning

143 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 Slik håndteres kommunikasjonsavbrudd Når en SuperAgent mottar en forespørsel for potensielt utdatert innhold, sjekker SuperAgenten McAfee epo-serveren for nytt innhold. Hvis tilkoblingen tidsavbrytes, distribuerer SuperAgenten innholdet fra sin egen programdatabase i stedet. Det er for å sikre at enheten som sender forespørselen, mottar innhold, selv om det er utdatert. SuperAgent-bufring bør ikke skje sammen med en global oppdatering. Begge disse funksjonene har samme funksjon i det administrerte miljøet, nemlig å holde de distribuerte programdatabasene oppdatert. Funksjonene utfyller hverandre imidlertid ikke. Bruk SuperAgent-bufring når du ønsker å begrense bruken av båndbredde. Bruk global oppdatering når du ønsker rask oppdatering. Se epo-produktinformasjonen hvis du vil ha mer informasjon om global oppdatering. Det anbefales ikke at SuperAgenten bufrer under reproduksjon av programdatabase. SuperAgent-hierarki Et SuperAgent-hierarki kan betjene agenter i samme nettverk med et minimum av nettverkstrafikkbruk. En SuperAgent bufrer innholdsoppdateringene fra McAfee epo-serveren eller den distribuerte programdatabasen, og distribuerer oppdateringene til agentene i nettverket. Dette reduserer belastningen på McAfee epo-serveren. Det er alltid lurt å ha flere enn én SuperAgent for å balansere nettverksbelastningen. Kontroller at du har aktivert inaktiv bufring før du angir SuperAgent-hierarkiet. Opprette et hierarki med SuperAgenter Bruk programdatabasepolicyen til å opprette hierarkiet. McAfee anbefaler at du oppretter et SuperAgent-hierarki på tre nivåer i nettverket ditt. Ved å opprette et hierarki med SuperAgenter slipper du å laste ned innholdsoppdatering flere ganger fra McAfee epo-serveren eller den distribuerte programdatabasen. Eksempel: I et klientnettverk med flere superagenter (SuperAgent 1, SuperAgent 2, SuperAgent 3 og SuperAgent 4) og en distribuert programdatabase, konfigurerer du hierarkiet slik at klientsystemene mottar innholdsoppdateringene fra deres respektive superagenter (SuperAgent 2, SuperAgent 3 eller SuperAgent 4). SuperAgent 2, 3 og 4 mottar og bufrer oppdateringer fra SuperAgent 1, og SuperAgent 1 mottar og bufrer oppdateringer fra den distribuerte programdatabasen. I eksempelet ovenfor er SuperAgent 2, SuperAgent 3 og SuperAgent 4 konfigurert som superagenter for klientsystemene i sine respektive kringkastingsdomener. SuperAgentene kan ikke bufre innhold fra McAfee HTTP- eller FTP-programdatabasene. Når du oppretter et hierarki, må du kontrollere at hierarkiet ikke lager en SuperAgent-syklus. Eksempel: SuperAgent 1 er konfigurert til å hente oppdateringer fra SuperAgent 2. SuperAgent 2 er konfigurert til å hente oppdateringer fra SuperAgent 3, og SuperAgent 3 er konfigurert til å hente oppdateringer fra SuperAgent 1. Kringkasting av vekkesignaler til SuperAgent må aktiveres for å sikre at den overordnede SuperAgenten er oppdatert med den siste innholdsoppdateringen. Hvis SuperAgent-forekomstene ikke leverer den nyeste innholdsoppdateringen til agenter, avviser agentene innholdsoppdateringen og faller tilbake til den neste programdatabasen som er konfigurert i policyen. McAfee epolicy Orchestrator programvare Produktveiledning 143

144 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren Opprette SuperAgent-hierarki Generelle policyer og programdatabasepolicyer kan endres for å aktivere og angi et SuperAgent-hierarki. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog. I rullegardinlisten Produkt velger du McAfee Agent, og i rullegardinlisten Kategori velger du Generelt. 2 Klikk på Min standard-policy for å redigere policyen. Hvis du vil opprette en ny policy, klikker du på Handlinger Ny policy. Du kan ikke endre McAfee Default-policyen. 3 I kategorien Super Agent velger du Konverter agenter til SuperAgenter for å konvertere agenten til en SuperAgent og oppdatere programdatabasen med det nyeste innholdet. 4 Velg Bruk systemer som kjører SuperAgenter som distribuerte programdatabaser for å bruke systemene som er vert for SuperAgenter som oppdateringsprogramdatabaser for systemene i kringkastingssegmentet. Oppgi deretter banen til programdatabasen. 5 Velg alternativet Aktivering av inaktiv bufring for å la SuperAgenter bufre innhold når det mottas fra McAfee epo-serveren. 6 Klikk på Lagre. Siden Policy Catalog (Policy-katalog) inneholder en liste over de generelle policyene. 7 Endre kategorien til programdatabase, og klikk på Min standard-policy for å redigere policyen. Klikk på Handlinger Ny policy for å opprette en ny policy. 8 I kategorien Programdatabaser velger du Bruk rekkefølgen i programdatabaselisten. 9 Klikk på Gi klienter automatisk tilgang til nylig tillagte programdatabaser for å legge til nye SuperAgent-programdatabaser i listen. Klikk deretter på Flytt til toppen for å sortere SuperAgentene hierarkisk. Sorter programdatabasehierarkiet på en slik måte av den overordnede SuperAgenten alltid ligger øverst i programdatabaselisten. 10 Klikk på Lagre. Når du har angitt SuperAgent-hierarkiet, kan du opprette og kjøre oppgaven McAfee Agent-statistikk for å kjøre en rapport over besparelser i nettverksbåndbredden. McAfee Agent kapasitet for videresending Hvis nettverkskonfigurasjonen blokkerer kommunikasjon mellom McAfee Agent og McAfee epo-serveren, kan ikke McAfee Agent motta innholdsoppdateringer eller policyer eller sende hendelser. Videresendingsfunksjon kan aktiveres for McAfee Agent som har direkte tilkobling til McAfee epo-serveren eller agentbehandleren for å bygge en kommunikasjonsbro mellom klientsystemene og McAfee epo-serveren. Du kan konfigurere flere enn én McAfee Agent som RelayServer for å ivareta belastningsbalansen i nettverket. 144 McAfee epolicy Orchestrator programvare Produktveiledning

145 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 Kommunisere gjennom en RelayServer Når du aktiverer videresendingsfunksjonen i nettverket, konverteres en McAfee Agent til en RelayServer. En McAfee Agent med videresendingsfunksjon kan gi tilgang til McAfee epo serveren eller RelayServeroppført isitelist.xml. Når en McAfee Agent ikke kan koble til McAfee epo-serveren, kringkaster den en melding for å oppdage en eventuell McAfee Agent med videresendingsfunksjon i nettverket. Hver RelayServer svarer på meldingen og McAfee Agent opprette tilkobling til den RelayServer som svarte først. Hvis McAfee Agent senere ikke kan koble til McAfee epo-serveren, prøver den å koble seg tilrelayserveren som først svarte på registreringsmeldingen. McAfee Agent registrerer hver RelayServer i nettverket ved hver agent-til-server-kommunikasjon og bufrer detaljene for de første fem unike serverne som svarte på oppdagelsesmeldingen. Hvis gjeldende RelayServer ikke får koblet til McAfee epo-serveren eller ikke har den nødvendige innholdsoppdateringen, kobler McAfee Agent til neste RelayServer som er tilgjengelig i bufferen. Aktiver policyalternativet Aktiver videresendingskommunikasjon for å la klientsystemet oppdage RelayServer. Når McAfee Agent brukes til å kommunisere med McAfee epo-serveren, opprettes forbindelsen på to måter; først mellom McAfee Agent og RelayServer og deretter mellom RelayServer og McAfee epo-serveren. Disse forbindelsene opprettholdes helt til kommunikasjonen avsluttes. Aktivere videresendingsfunksjon Konfigurer og tildel policyer for å aktivere videresendingsfunksjonen for en agent. Hvis du aktiverer et system som ikke er Windows-basert, som RelayServer, må du manuelt legge til et unntak for prosessen macmnsvc og angi tjenestebehandlingsport til iptables og ip6tables. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor. 5 Velg en generell policy fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du redigere den valgte policyen eller opprette en policy. 6 Velg om du vil låse policyarv for å forhindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. McAfee epolicy Orchestrator programvare Produktveiledning 145

146 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 7 Velg disse alternativene etter behov i kategorien SuperAgent Velg Aktiver videresendingskommunikasjon for å la agenter påvise RelayServere i nettverket. Velg Aktiver RelayServer for å aktivere videresendingsfunksjonalitet på en agent. Kontroller at du har konfigurert tjenestebehandlingsporten til McAfee anbefaler at du aktiverer videresendingsfunksjonalitet i organisasjonens nettverk. En RelayServer kan ikke koble til McAfee epo-serverne med proxy-innstillinger. 8 Klikk på Lagre. 9 Send et vekkesignal til McAfee Agent. Etter første ASCI oppdateres RelayServer-statusen på siden for McAfee Agent-egenskaper eller i McTray-grensesnittet i klientsystemet. Loggfilen Macmnsvc_<vertsnavn>.log lagres på disse plasseringene. I et Windows-klientsystem: <ProgramData>\McAfee\Agent\Logs I andre klientsystemer enn Windows: /var/mcafee/agent/logs Deaktivere videresendingsfunksjon Du kan bruke policyen Generelt til å deaktivere videresendingsfunksjonen for McAfee Agent. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg systemet som videresendingsfunksjonen er aktivert for, og klikk på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Fra rullegardinlisten Tildelt policy velger du Generelt-policyen håndhevet på klientsystemet og deaktiverer policyen. 5 Fjern avmerkingen for disse alternativene etter behov i kategorien SuperAgent. Fjern avmerkingen for Aktiver videresendingskommunikasjon for å hindre stoppagenter i å oppdage RelayServers i nettverket. Fjern avmerkingen for Aktiver RelayServer for å deaktivere videresending på McAfee Agent. 6 Klikk på Lagre. 7 Send et vekkesignal til McAfee Agent. Node-til-node-kommunikasjon For at du skal kunne hente oppdateringer og installere produkter, må McAfee Agent kommunisere med McAfee epo-serveren. Disse oppdateringene kan være tilgjengelige på agentene i samme 146 McAfee epolicy Orchestrator programvare Produktveiledning

147 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 kringastingsdomene. Nedlasting av disse oppdateringene fra motpartagentene i samme kringkastingsdomene reduserer lasten til McAfee epo. Laste ned innholdsoppdatering fra motpartagenter Du kan aktivere node-til-node-kommunikasjon på en McAfee Agent ved å bruke Generelt-policyen. En McAfee Agent-agent kan konfigureres som en node-til-node-server og/eller klient ved å bruke policyen. Konfigurering av en McAfee Agent som en node-til-node-server gjør den i stand til å gi oppdateringer til andre i det aktuelle kringkastingsdomenet ved behov. En node-til-node-server har et lokalt diskområde allokert til bufring av oppdateringer. Standarddiskplassen er 512 MB, men dette kan konfigureres ved hjelp av policy. Node-til-node-serveren bufrer som standard oppdateringer i <agentdatamappe>\data\mcafeep2p, men dette kan tilpasses ved hjelp av policy. Du kan også konfigurere policyen til å tømme oppdateringer bufret på den lokale disken. Når en agent trenger en innholdsoppdatering, prøver den å finne node-til-node-servere med den aktuelle oppdateringen i sitt kringkastingsdomene. Ved mottak av forespørselen sjekker agentene konfigurert som node-til-node-servere, om de har det forespurte innholdet, og sender svar tilbake til agenten. Agenten som ber om innholdet, laster det ned fra node-til-node-serveren som svarte først. Aktiver policyalternativet Aktiver node-til-node-kommunikasjon for å la klientsystemet oppdage node-til-node-serverne i kringkastingsdomenet. Node-til-node-serveren bruker HTTP til å sende innhold til klienter. Hvis McAfee Agent ikke finner innholdsoppdateringen blant nodene i kringkastingsdomenet, går den tilbake til programdatabasen, som konfigurert i policyen. Node-til-node-kommunikasjonen bruker port 8082 til å påvise nodeservere og port 8081 til å sende oppdateringer til motpartagenter. Gode fremgangsmåter for bruk av node-til-node-kommunikasjon Vurder disse anbefalingene når du skal aktivere node-til-node-kommunikasjon i nettverket. Vi anbefaler at du aktiverer node-til-node-servere på PC-er eller virtuelle systemer. Det anbefales ikke å aktivere node-til-node-server på bærbare datamaskiner eller andre mobilenheter. Vi anbefaler at du deaktiverer node-til-node-servere i systemene som har dårlig nettverkstilkobling eller er tilkoblet gjennom VPN. Når du distribuerer McAfee Agent eller administrerte produkter eller oppdaterer produktene i et stort antall systemer, anbefaler vi at du aktiverer node-til-node-server i alle systemer. Dette begrenser nettverkstrafikken i det lokale undernettet under distribueringen eller oppdateringen. Node-til-node-kommunikasjon er aktivert som standard. Hvis organisasjonen begrenser node-til-node-kommunikasjon, deaktiverer du node-til-node-policyen. Vi anbefaler at du alltid konfigurerer Maks diskkvote større enn størrelsen på summen av vanlig brukt program og oppdateringer (hvis for eksempel størrelsen på DAT-filen er 150 MB og den gjennomsnittlige produktoppdateringsstørrelsen er 100 MB, bør node-til-node-diskkvoten være på over 250 MB). Aktivere node-til-node-tjeneste Aktiver node-til-node-tjenester i ditt kringkastingsdomene for å redusere lasten på McAfee epo-serveren. Node-til-node-tjenester er aktivert som standard. McAfee epolicy Orchestrator programvare Produktveiledning 147

148 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg McAfee Agent fra produktrullegardinlisten. Policykategoriene under McAfee Agent er angitt i systemets tildelte policy. 4 Velg Bryt arv og tildel policyen og innstillingene nedenfor hvis policyen er arvet. 5 Velg en generell policy fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du redigere den valgte policyen eller opprette en policy. 6 Velg om du vil låse policyarv for å hindre at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 7 Velg disse alternativene etter behov i kategorien Node-til-node Velg Aktiver node-til-node-kommunikasjon for å la McAfee Agent påvise node-til-node-servere i nettverket. Velg Aktiver node-til-node-ytelse for å aktivere McAfee Agent slik at det sendes innholdsoppdateringer til motpartagenter. 8 Klikk på Lagre. 9 Send et McAfee Agent-vekkesignal. Samle inn McAfee Agent-statistikk Kjør klientoppgaven for McAfee Agent-statistikk på de administrerte nodene for å samle inn RelayServer-statistikk og nettverksbåndbredde lagret under node-til-node-kommunikasjon og SuperAgent-hierarkiet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre oppgaver på ett system. Klientoppgavene som er tildelt til det aktuelle systemet, vises. 3 Klikk på Handlinger Ny klientoppgavetildeling. 4 I produktlisten velger du McAfee Agent, og deretter velger du McAfee Agent-statistikk som type. 5 Klikk på Opprett ny oppgave. Den nye siden for klientoppgave vises. 6 Velg riktig alternativ, og klikk deretter på Lagre. Når oppgaven er distribuert i klientsystemet og statusen er rapportert til epolicy Orchestrator, tilbakestilles statistikken til 0. Hvis du vil se statistikken som er samlet inn av McAfee Agent, oppretter og kjører du en ny Statistikkinformasjon for agent-spørring. 148 McAfee epolicy Orchestrator programvare Produktveiledning

149 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 Endre agentbrukergrensesnittet og hendelsesloggspråket Når administrerte systemer kjøres på et annet språk en administrasjonspersonalet kan lese, kan det være vanskelig å feilsøke problemer i disse systemene. Du kan endre språk for agentbrukergrensesnitt og logger i et administrert system gjennom en epolicy Orchestrator-policy. Denne innstillingen tvinger agenten i målsystemet til å kjøre og publisere loggoppføringer på det valgte språket. Noe av teksten kontrolleres av individuelle McAfee-sikkerhetsprogramvareprodukter (for eksempel VirusScan), og vil følge de regionale innstillingene/stedsinnstillingene. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Policy Policy-katalog. 2 Velg McAfee Agent fra rullegardinlisten Produkt, og Feilsøking i rullegardinlisten Kategori. 3 Klikk navnet på en policy for å endre eller kopiere en eksisterende policy. Policyen McAfee Default kan ikke endres. 4 Velg Velg språk som brukes av agenten, og velg et språk fra rullegardinlisten. 5 Klikk på Lagre. Når du tildeler denne policyen til et system, vil agenten i det systemet kjøre og publisere loggmeldinger på det valgte språket. Hvis dette språket ikke er det samme som i det gjeldende Windows-systemet, er det ikke sikkert at loggmeldingene som vises i brukergrensesnittet Agent-overvåker er leselige. Uansett språkvalg, vises noen loggmeldinger alltid på engelsk for å hjelpe McAfee ved feilsøking av kundeproblemer. Konfigurere valgte systemer for oppdatering Du kan velge et sett med pakker som oppdateres umiddelbart når Oppdater nå er valgt på ett eller flere systemer fra epolicy Orchestrator-serveren. Vanlige årsaker til å bruke denne funksjonaliteten er: McAfee epolicy Orchestrator programvare Produktveiledning 149

150 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren Oppdatering av valgte systemer ved feilsøking Distribuering av nye DATer eller signaturer til et stort antall systemer, eller alle systemer, umiddelbart Oppdatering av valgte produkter, programoppdateringer eller service packs som er installert tidligere Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Systemer Systemtre, og velg systemene som skal oppdateres. 2 Klikk på Handlinger Agent Oppdater nå. Velg Alle pakker for å installere alle oppdateringspakker i programdatabasen. Velg Valgte pakker for å angi hvilke oppdateringspakker som skal installeres. Fjern haken ved pakkene du ikke ønsker å installere. Muligheten til å installere programoppdateringer og service packs fra Evaluering- eller Forrige-programdatabasene er designet for å muliggjøre testing av oppdateringene i et begrenset delsett av systemer før en mer omfattende installering. McAfee anbefaler at du flytter godkjente programoppdateringer og service packs til Aktuell-programdatabasen når de er klare for generell installering. 3 Klikk på OK. Respondere på policyhendelser Konfigurer en automatisk respons i McAfee epo som er filtrert til å bare vise policyhendelser. Se epo-produktinformasjonen hvis du vil ha mer informasjon om automatisk respons. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Automatiske responser for å åpne siden Automatiske responser. 2 Klikk på Handlinger Ny respons. 3 Oppgi et Navn på responsen og en valgfri Beskrivelse. 4 Velg epo-varselhendelser for Hendelsesgruppe og Klient, Trussel eller Server for Hendelsestype. 5 Klikk på Aktivert for å aktivere responsen og klikk deretter på Neste. 6 Velg Hendelsesbeskrivelse fra Tilgjengelige egenskaper. 7 Klikk på... i raden Hendelsesbeskrivelse og velg ett av følgende alternativer: Agenten mislyktes med å samle inn egenskaper for noen punktprodukter: Denne hendelsen genereres og videresendes første gang det oppstår en egenskapsutvalgsfeil. En påfølgende vellykket hendelse blir ikke generert. Hvert administrerte produkt som svikter, genererer en egen hendelse. Agenten mislyktes med å håndheve policy for noen punktprodukter: Denne hendelsen genereres og videresendes første gang det oppstår en policyhåndhevelsesfeil. En påfølgende vellykket hendelse blir ikke generert. Hvert administrerte produkt som svikter, genererer en egen hendelse. 8 Fyll ut resten av informasjonen i filteret etter behov, og klikk på Neste. 9 Velg Aggregasjon, Gruppering og Regulering etter behov. 150 McAfee epolicy Orchestrator programvare Produktveiledning

151 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren Velg en handlingstype og skriv inn en virkemåte avhengig av handlingstype, og klikk deretter på Neste. 11 Les gjennom oppsummeringen av responsens virkemåte. Hvis alt er riktig, klikker du på Lagre. Den automatiske responsen utfører den beskrevne handlingen når det oppstår en policyhendelse. Planlegge klientoppgaver Når du tildeler en klientoppgave til et system eller en systemgruppe i systemtreet, kan du planlegge kjøringen av dem basert på ulike parametere. I kategorien Planlegg i Bygger for tildeling av klientoppgaver kan du konfigurere om oppgaven skal kjøres i henhold til tidsplanen sin. Hvis planlegging er deaktivert, kan oppgaven bare kjøres fra Systemtre Systemer-siden ved at du klikker på Handlinger Agent Agent Kjør klientoppgave nå eller som en Serveroppgave-handling. Klientoppgavene kan planlegges til å kjøre ved disse intervallene: Daglig: Angir at oppgaven kjøres daglig på et bestemt tidspunkt, daglig mellom to klokkeslett, eller en kombinasjon av begge. Ukentlig: Angir at oppgaven kjøres hver uke. Slike oppgaver kan planlegges til å kjøre på en bestemt ukedag, alle ukedager, helger eller en kombinasjon av begge. Du kan velge om slike oppgaver skal kjøre på et bestemt tidspunkt på de valgte dagene eller regelmessig mellom to klokkeslett på de valgte dagene. Månedlig: Angir at oppgaven kjøres hver måned. Slike oppgaver kan planlegges til å kjøre på en eller flere bestemte dager i måneden på et bestemt tidspunkt. Én gang: Starter oppgaven på tidspunktet og datoen du angir. Ved systemoppstart: Starter oppgaven neste gang du starter serveren. Ved pålogging: Starter oppgaven neste gang du logger på serveren. Kjør umiddelbart: Starter oppgaven umiddelbart. Etter at oppgaven er kjørt første gang, kjøres den ikke på nytt. I tillegg kan du: Konfigurere start- og sluttdatoen da klientoppgaven er tilgjengelig eller ikke tilgjengelig for å kjøres i de planlagte intervallene. Angi tidspunktet oppgaven skal starte på. Angi om oppgaven skal kjøres bare én gang på starttidspunktet eller om den skal fortsette å kjøre til et senere tidspunkt. Du kan også angi intervallet oppgaven kjører i under dette intervallet. Angi om oppgaven skal kjøres i henhold til lokal tid i det administrerte systemet eller Coordinated Universal Time (UTC). Konfigurere hvordan oppgaven skal oppføre seg og handlingen som skal utføres hvis oppgaven tar for lang tid, eller om oppgaven skal kjøres hvis den ble oversett. Se epolicy Orchestrator-produktdokumentasjonen hvis du vil ha informasjon om tildeling og planlegging av en klientoppgave. McAfee epolicy Orchestrator programvare Produktveiledning 151

152 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren Kjøre klientoppgaver umiddelbart Når McAfee epo-serveren kommuniserer med McAfee Agent, kan du kjøre klientoppgaver umiddelbart ved hjelp av handlingen Kjør klientoppgave nå. McAfee Agent legger oppgaver i kø når de planlegges i stedet for å kjøres umiddelbart. En oppgave kan legges i køen umiddelbart, men kjøres bare hvis ingen andre oppgaver ligger foran den i køen. r opprettet under Kjør klientoppgave nå-prosedyren kjøres og slettes deretter fra klienten. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre. 2 Velg ett eller flere systemer du vil kjøre en oppgave på. 3 Klikk på Handlinger Agent Kjør klientoppgave nå. 4 Velg Produkt som McAfee Agent og type. 5 Hvis du vil kjøre en eksisterende oppgave, klikker du på navn og deretter på Kjør oppgave nå. 6 For å angi en ny oppgave klikker du på Opprett ny oppgave. a Angi informasjon for oppgaven du oppretter. Hvis du oppretter en oppgave for McAfee Agent produktdistribusjon eller produktoppdateringsoppgave i denne prosedyren, er ett av de tilgjengelige alternativene Kjør ved hver policyhåndhevelse. Dette alternativet har ingen innvirkning ettersom oppgaven slettes når den er fullført. Siden Kjørende klientoppgaves status åpnes. Her vises status for alle kjørende oppgaver. Når oppgavene er fullført, vises resultatene i revisjonsloggen og i serverloggen. Lokale inaktive agenter En inaktiv McAfee Agent er en som ikke har kommunisert med McAfee epo-serveren innenfor en brukerdefinert tidsperiode. Enkelte agenter kan deaktiveres eller avinstalleres av brukere. I andre tilfeller kan det hende at systemet som er vert for McAfee Agent, er fjernet fra nettverket. McAfee anbefaler å utføre jevnlige, ukentlige søk etter systemer med disse inaktive agentene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Spørringer og rapporter. 2 Velg den delte gruppen for agentadministrasjon i listen Grupper. 3 Klikk på Kjør i raden Inaktive agenter for å kjøre spørringen. Standardkonfigurasjonen for denne spørringen finner systemer som ikke har kommunisert med McAfee epo-serveren de siste 30 dager. Du kan duplisere denne standardspørringen og angi timer, dager, uker, kvartal eller år. Når du finner inaktive agenter, kan du se gjennom aktivitetsloggen for å finne problemer som kan forstyrre agent-til-server-kommunikasjonen. Du kan utføre en rekke tiltak på bakgrunn av spørringsresultatene for de identifiserte systemene, herunder pinge, slette og vekke McAfee Agent og distribuere den på nytt. 152 McAfee epolicy Orchestrator programvare Produktveiledning

153 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren 11 Windows-egenskaper for system og produkt rapportert av agenten McAfee Agent rapporterer systemegenskaper til epolicy Orchestrator fra de administrerte systemene. De rapporterte egenskapene varierer etter operativsystem. Egenskapene som er angitt her, er rapportert av Windows. Systemegenskaper Denne listen viser systemdataene som er rapportert til epolicy Orchestrator via operativsystemene for nodene. Se gjennom detaljene om systemet før du bestemmer deg for om systemegenskapene er feilaktig rapportert. Agent-GUID CPU-serienummer CPU-hastighet (MHz) CPU-type Tilpassede støtteord 1 4 Kommunikasjonstype Standardspråk Beskrivelse DNS-navn Domenenavn Utelukkede tagger Ledig harddiskplass Ledig minne Ledig systemharddiskplass Installerte produkter IP-adresse IPX-adresse Er 64-biters OS Er bærbar datamaskin Siste sekvensfeil Siste kommunikasjon LDAP-plassering MAC-adresse Administrert tilstand Administrasjonstype Antall CPUer Operativsystem OS-buildnummer OEM-identifikator for operativsystem OS-plattform OS Service Pack-versjon OS-type OS-versjon Servernøkkel Sekvensfeil Undernettadresse Undernettmaske Systembeskrivelse Systemplassering Systemnavn Systemtresortering Tagger Tidssone Skal overføres Samlet harddiskplass Totalt fysisk minne Brukt harddiskplass Brukernavn Vdi Agentegenskaper Hvert McAfee-produkt angir egenskapene det rapporterer til epolicy Orchestrator, samt hvilke av disse som er inkludert i et sett med minimale egenskaper. Denne listen viser den typen produktdata som rapporteres til epolicy Orchestrator av McAfee-programvaren som er installert i systemet. Hvis du finner feil i de rapporterte verdiene, bør du se gjennom detaljene for produktene dine før du bestemmer deg for om rapporteringen er feil. McAfee epolicy Orchestrator programvare Produktveiledning 153

154 11 Agent-til-server-kommunikasjon Arbeide med agenten fra McAfee epo-serveren Agent-GUID Nøkkel-hash for sikker kommunikasjon mellom agent og server Intervall for agent-til-server-kommunikasjon Vekkesignal til agent Kommunikasjonsport for agentvekking Klyngenode Klyngetjenestestatus Klyngenavn Klyngevert Klyngemedlemsnoder Bane til klyngekvorumsressurs IP-adresse for klynge DAT-versjon Motorversjon Tving automatisk omstart etter Hurtigreparasjons-/programoppdateringsversjon Installert bane IsLazyCachingEnabled Språk Siste policyhåndhevelsesstatus Siste egenskapsutvalgstatus Lisensstatus Node-til-node Node-til-node programdatabasekatalog Informer bruker når omstart kreves Policyhåndhevelsesintervall Produktversjon Plugin-versjon Kjør nå støttes Service Pack Vis McAfee-ikonet i systemstatusfeltet RelayServer SuperAgent-funksjonalitet SuperAgent-programdatabaser SuperAgent Lazychache SuperAgent-programdatabasekatalog Kommunikasjonsport for vekkesignal til SuperAgent Vise McAfee Agent- og produktegenskaper En vanlig feilsøkingsoppgave er å kontrollere at policyendringene du gjorde, stemmer med egenskapene som hentes fra et system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre. 2 Klikk på raden som svarer til systemet du vil undersøke, i kategorien Systemer. Informasjon om systemets egenskaper, installerte produkter og agent vises. Øverst på systeminformasjonssiden finner du vinduene Oppsummering, Egenskaper og Trusselhendelser. Her vises også kategoriene Systemegenskaper, Produkter, Trusselhendelser og McAfee Agent. Spørringer fra McAfee Agent McAfee epo-severen gir tilgang til en rekke standardspørringer relatert til McAfee Agent. Følgende spørringer installeres i den delte gruppen agentadministrasjon. 154 McAfee epolicy Orchestrator programvare Produktveiledning

155 Agent-til-server-kommunikasjon Administrere agent-til-server-kommunikasjon 11 Tabell 11-1 Spørringer fra McAfee Agent Spørring Sammendrag av agentkommunikasjon Agentbehandlerstatus Statistikkinformasjon for agent Sammendrag av agentversjoner Inaktive agenter Programdatabaser og prosentutnyttelse Programdatabaseutnyttelse basert på DAT- og motorhenting Systemer etter agentbehandler Beskrivelse Et sektordiagram over administrerte systemer som angir om hver McAfee Agent har kommunisert med McAfee epo-serveren i løpet av dagen. Et sektordiagram som viser agentbehandlerens kommunikasjonsstatus den siste timen. Et stolpediagram som viser følgende McAfee Agent-statistikk: Antall mislykkede tilkoblinger til RelayServere Antall forsøk på å koble til RelayServer etter maksimalt antall tillatte tilkoblinger Nettverksbåndbredden som spares ved bruk av SuperAgent-hierarkiet Et sektordiagram over installerte agenter etter versjonsnummer i administrerte systemer. En tabell som viser alle administrerte systemer som har agenter som ikke har kommunisert i løpet av den siste måneden. Et sektordiagram viser individuell programdatabaseutnyttelse i prosent av alle programdatabasene. Et stablet stolpediagram som viser DAT- og motorhenting per programdatabase. Et sektordiagram som viser antall administrerte systemer per agentbehandler. Administrere agent-til-server-kommunikasjon Endre epolicy Orchestrator-innstillinger for å tilpasse agent-til-server-kommunikasjon etter behovene i miljøet. Tillate bufring av legitimasjon for agentinstallering Administratorer må oppgi legitimasjon for å kunne distribuere agenter fra McAfee epo-serveren på systemer i nettverket. Du kan velge om du vil tillate bufring av legitimasjon for agentdistribusjon for hver bruker. Når en brukers legitimasjon bufres, kan brukeren installere agenter uten å måtte oppgi legitimasjonen flere ganger. Legitimasjonen bufres per bruker, det betyr at en bruker som ikke har oppgitt sin legitimasjon tidligere ikke kan installere agenter, uten å måtte oppgi sin egen legitimasjon først. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Legitimasjon for agentinstallering fra Angi kategorier og klikk deretter på Rediger. 2 Velg avmerkingsboksen slik at du tillater bufring av legitimasjon for agentinstallering. McAfee epolicy Orchestrator programvare Produktveiledning 155

156 11 Agent-til-server-kommunikasjon Administrere agent-til-server-kommunikasjon Endre agentkommunikasjonsporter Du kan endre enkelte av portene som brukes til agentkommunikasjon på McAfee epo-serveren. Du kan endre innstillingene for følgende agentkommunikasjonsporter: Sikker agent-til-server-kommunikasjonsport Kommunikasjonsport for agentvekking Kommunikasjonsport for agentkringkasting Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Porter under Innstillinger av kategorier. Klikk deretter på Rediger. 2 Velg om du vil aktivere port 443 som sikkert port for agent-til-server-kommunikasjon. Angi portene som skal brukes til vekkesignaler til agent, og klikk deretter på Lagre. 156 McAfee epolicy Orchestrator programvare Produktveiledning

157 12 Sikkerhetsnøkler 12 Sikkerhetsnøkler brukes til å kontrollere og godkjenne kommunikasjon og innhold i det epolicy Orchestrator-administrerte miljøet. Innhold Sikkerhetsnøkler og hvordan de fungerer Nøkkelpar for master-programdatabase Andre offentlige nøkler for programdatabase Administrere programdatabasenøkler Nøkler for sikker kommunikasjon mellom agent og server Sikkerhetskopiere og gjenopprette nøkler Sikkerhetsnøkler og hvordan de fungerer McAfee epo-serveren er avhengig av tre sikkerhetsnøkkelpar. De tre sikkerhetsnøkkelparene brukes til å: Godkjenne agent-til-server-kommunikasjon. Bekrefte innholdet på lokale programdatabaser. Bekrefte innholdet på eksterne programdatabaser. Den hemmelige nøkkelen til hvert par signerer meldinger eller pakker i kilden, mens den offentlige nøkkelen bekrefter meldingene eller pakkene i målet. Nøkler for sikker agent-til-server-kommunikasjon (ASSC) Første gang agenten kommuniserer med serveren, sender agenten den offentlige nøkkelen til serveren. Fra da av bruker serveren den offentlige nøkkelen til agenten til å bekrefte meldinger som er signert med agentens hemmelige nøkkel. Serveren bruker sin egen hemmelige nøkkel til å signere meldinger til agenten. Agenten bruker serverens offentlige nøkkel til å bekrefte serverens melding. Du kan ha flere nøkkelpar for sikker kommunikasjon, men bare én nøkkel kan være angitt som hovednøkkel. Når oppdateringsoppgaven for klientagentnøkkelen kjøres (McAfee epo Agent Key Updater), mottar agenter som bruker ulike offentlige nøkler, den gjeldende offentlige nøkkelen. Når du oppgraderer, overføres eksisterende nøkler til McAfee epo-serveren. McAfee epolicy Orchestrator programvare Produktveiledning 157

158 12 Sikkerhetsnøkler Nøkkelpar for master-programdatabase Nøkkelpar for lokal master-programdatabase Den hemmelige nøkkelen i programdatabasen signerer pakken før den sjekkes inn i programdatabasen. Den offentlige nøkkelen for programdatabasen bekrefter innholdet i programdatabasepakken. Agenten henter tilgjengelig nytt innhold hver gang oppgaven for klientoppdatering kjører. Dette nøkkelparet er unikt for hver enkelt server. Ved å eksportere og importere nøkler mellom servere, kan du bruke samme nøkkelpar i et miljø med flere servere. Andre nøkkelpar for programdatabase Den hemmelige nøkkelen til en klarert kilde signerer kildens innhold når det legges inn i dens eksterne programdatabase. Klarerte kilder omfatter nedlastingsområdet for McAfee og McAfee-programdatabasen Security Innovation Alliance (SIA). Hvis nøkkelen er slettet, kan du ikke gjennomføre en pull, selv om du importerer en nøkkel fra en annen server. Før du overskriver eller sletter denne nøkkelen, må du sørge for å sikkerhetskopiere den på et trygt sted. Den offentlige nøkkelen til McAfee Agent bekrefter innholdet som mottas fra den eksterne programdatabasen. Nøkkelpar for master-programdatabase Den private nøkkelen for master-programdatabasen signerer alt usignert innhold i master-programdatabasen. Denne nøkkelen er en funksjon for McAfee Agent 4.0 og nyere. McAfee Agent 4.0 og nyere bruker den offentlige nøkkelen til å godkjenne programdatabaseinnholdet som har opphav i master-programdatabasen på denne McAfee epo-serveren. Hvis innholdet er usignert, eller signert med en ukjent privatnøkkel for programdatabase, behandles det nedlastede innholdet som ugyldig og slettes. Dette nøkkelparet er unikt for hver serverinstallering. Ved å eksportere og importere nøkler kan du imidlertid bruke samme nøkkelpar i et miljø med flere servere. Dette sikrer at agenter alltid kan koble til én av master-programdatabasene, selv om en annen programdatabase er nede. Andre offentlige nøkler for programdatabase Nøkler som ikke er masternøkkel-paret, er offentlige nøkler som agenter bruker til å verifisere innhold fra andre bare i aktuelle områder eller fra McAfee-kildeområder. Hver agent rapporterer til denne serveren bruken av nøkler i listen over andre offentlige nøkler for programdatabaser for å verifisere innhold som stammer fra andre McAfee epo-servere i organisasjonen eller fra McAfee-eide kilder. Hvis en agent laster ned innhold som stammer fra en kilde hvor agenten ikke har den riktige offentlige nøkkelen, vil agenten avvise innholdet. Disse nøklene er en ny funksjon og bare 4.0-agenter og senere kan brukes til de nye protokollene. 158 McAfee epolicy Orchestrator programvare Produktveiledning

159 Sikkerhetsnøkler Administrere programdatabasenøkler 12 Administrere programdatabasenøkler Du kan administrere programdatabasenøkler ved å bruke disse oppgavene. r Bruke ett nøkkelpar for master-programdatabase for alle servere på side 159 Du kan sikre at alle McAfee epo-servere og agenter bruker det samme nøkkelparet for master-programdatabase i et miljø med flere servere, ved å bruke serverinnstillingene. Bruke nøkler for master-programdatabase i miljø med flere servere på side 159 Sikre at agentene kan bruke innhold som kommer fra alle McAfee epo-serverne i miljøet ved å bruke serverinnstillingene. Bruke ett nøkkelpar for master-programdatabase for alle servere Du kan sikre at alle McAfee epo-servere og agenter bruker det samme nøkkelparet for master-programdatabase i et miljø med flere servere, ved å bruke serverinnstillingene. I denne oppgaven eksporterer du først nøkkelparet du vil at alle serverne skal bruke, og deretter importerer du nøkkelparet til alle serverne i miljøet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier, og klikk deretter på Rediger. Siden Rediger sikkerhetsnøkler vises. 2 Klikk på Eksporter nøkkelpar ved siden av Nøkkelpar for lokal master-programdatabase. 3 Klikk på OK. Dialogboksen Filnedlasting åpnes. 4 Klikk på Lagre og bla til en plassering som er tilgjengelig for den andre serverne, der du vil lagre zip-filen som inneholder nøkkelfilene for sikker kommunikasjon. Klikk deretter på Lagre. 5 Klikk på Importer ved siden av Importere og sikkerhetskopiere nøkler. 6 Bla til zip-filen som inneholder de eksporterte nøkkelfilene for master-programdatabase, og klikk på Neste. 7 Kontroller at dette er nøklene du vil importere, og klikk på Lagre. Det importerte nøkkelparet for master-programdatabase erstatter det eksisterende nøkkelparet på denne serveren. Agentene begynner å bruke det nye nøkkelparet etter at neste oppdateringsoppgave for agenten er fullført. Når nøkkelparet for master-programdatabase er endret, må det utføres en agent-til-server-kommunikasjon før agenten kan bruke den nye nøkkelen. Bruke nøkler for master-programdatabase i miljø med flere servere Sikre at agentene kan bruke innhold som kommer fra alle McAfee epo-serverne i miljøet ved å bruke serverinnstillingene. Serveren signerer alt usignert innhold som er sjekket inn i programdatabasen, ved hjelp av den private nøkkelen for master-programdatabasen. Agenter bruker offentlige nøkler for programdatabase til å bekrefte innholdet som hentes fra programdatabaser i organisasjonen eller fra McAfees kildeområder. McAfee epolicy Orchestrator programvare Produktveiledning 159

160 12 Sikkerhetsnøkler Nøkler for sikker kommunikasjon mellom agent og server Nøkkelparet for master-programdatabasen er unikt for hver installasjon av epolicy Orchestrator. Hvis du bruker flere servere, har alle serverne forskjellige nøkler. Hvis agentene dine kan laste ned innhold som stammer fra forskjellige master-programdatabaser, må du kontrollere at agentene gjenkjenner innholdet som gyldig. Du kan gjøre dette på to måter: Bruk samme nøkkelpar for master-programdatabasen for alle servere og agenter. Kontroller at alle agenter er konfigurert for å gjenkjenne alle offentlige nøkler for programdatabasen som brukes i ditt miljø. Denne oppgaven eksporterer nøkkelparet fra én McAfee epo-server til en McAfee epo-målserver. På målet importerer og overskriver McAfee epo-serveren eksisterende nøkkelpar. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger på McAfee epo-serveren med nøkkelpar for master-programdatabasen, velg Sikkerhetsnøkler fra listen Innstillingskategorier og klikk på Rediger. 2 Klikk på Eksporter nøkkelpar ved siden av Nøkkelpar for lokal master-programdatabase og klikk på OK. 3 Klikk på Lagre i dialogboksen for filnedlasting. 4 Bla til en plassering på McAfee epo-målserveren for å lagre zip-filen. Endre om nødvendig navnet på filen og klikk på Lagre. 5 Klikk på Meny Konfigurasjon Serverinnstillinger på McAfee epo-serveren der du vi laste nøkkelparet for master-programdatabasen, velg Sikkerhetsnøkler fra listen Innstillingskategorier og klikk på Rediger. 6 På siden Redigere sikkerhetsnøkler: a Klikk på Importer ved siden av Importere og sikkerhetskopiere nøkler. b c Ved siden av Velg fil blar du gjennom og velger master-nøkkelparfilen du lagret. Klikk deretter på Neste. Hvis sammendragsinformasjonen er riktig, klikker du på Lagre. Det nye master-nøkkelparet vises i listen ved siden av Nøkler for sikker kommunikasjon mellom agent og server. 7 Fra listen velger du filen som du importerte i forrige trinn, og klikker på Gjør til master. Dette endrer det eksisterende master-nøkkelparet til det nye nøkkelparet du akkurat importerte. 8 Klikk på Lagre for å fullføre prosessen. Nøkler for sikker kommunikasjon mellom agent og server Agenter bruker ASSC-nøkler for å kommunisere sikkert med serveren. Du kan velge hvilket som helst ASSC-nøkkelpar som master. Dette er nøkkelparet som for øyeblikket er tildelt til alle installerte agenter. Eksisterende agenter som bruker andre nøkler i listen over nøkler for sikker kommunikasjon mellom agent og server, endres ikke til den nye master-nøkkelen med mindre en nøkkeloppdateringsoppgave for klientagent er planlagt og kjører. Vent til alle agenter har oppdatert til den nye hovednøkkelen før du sletter eldre nøkler. Windows-agenter eldre enn versjon 4.0 støttes ikke. 160 McAfee epolicy Orchestrator programvare Produktveiledning

161 Sikkerhetsnøkler Nøkler for sikker kommunikasjon mellom agent og server 12 Administrere ASSC-nøkler Generer, eksporter, importer, eller slett nøkler for sikker kommunikasjon fra agent til server (ASSC) fra siden Serverinnstillinger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Redigere sikkerhetsnøkler. a Klikk på Meny Konfigurasjon Serverinnstillinger. b Velg Sikkerhetsnøkler fra listen Innstillingskategorier. 2 Velg en av disse handlingene. Handling Generere og bruke nye ASSC-nøkkelpar Trinn 1 Ved siden av listen Nøkler for sikker kommunikasjon mellom agent og server, klikker du på Ny nøkkel. I dialogboksen skriver du inn navnet på sikkerhetsnøkkelen. 2 Hvis du ønsker at eksisterende agenter skal bruke den nye nøkkelen, velger du nøkkelen fra listen og klikker deretter på Velg som master. Agentene begynner å bruke den nye nøkkelen etter at neste McAfee Agent-oppdateringsoppgave er fullført. Kontroller at det finnes en agentnøkkeloppdateringspakke for hver versjon av McAfee Agent som administreres av McAfee epo. I store installasjoner bør generering og bruk av nye hovednøkkelpar bare utføres når du har en god grunn til å gjøre det. Vi anbefaler at du utfører denne prosedyren i faser, slik at du kan overvåke prosessen. 3 Når alle agenter har sluttet å bruke den gamle nøkkelen, sletter du den. I listen over nøkler vises antallet agenter som bruker denne nøkkelen for øyeblikket, til høyre for hver nøkkel. 4 Sikkerhetskopiere alle nøkler. Eksportere ASSC-nøkler Eksporter ASSC-nøkler fra én McAfee epo-server til en annen McAfee epo-server, slik at agenter får tilgang til den nye McAfee epo-serveren. 1 Velg en nøkkel fra listen Nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Eksporter. 2 Klikk på OK. Nettleseren ber deg om å laste ned filen sr<servername>.zip til den angitte plasseringen. Hvis du har angitt en standardplassering for alle nettlesernedlastinger, kan det hende at denne filen lagres på den plasseringen automatisk. Importere ASSC-nøkler Importer ASSC-nøkler som ble eksportert fra en annen McAfee epo-server, slik at agenter fra den serveren får tilgang til denne McAfee epo-server. 1 Klikk på Importer. 2 Bla gjennom til og velg nøkkelen fra plasseringen der du lagret den (standardplasseringen er skrivebordet), og klikk deretter på Åpne. 3 Klikk på Neste, og se gjennom informasjonen på siden Importer nøkler. 4 Klikk på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 161

162 12 Sikkerhetsnøkler Nøkler for sikker kommunikasjon mellom agent og server Handling Angi et ASSC-nøkkelpar som master Trinn Endre hvilket nøkkelpar som er angitt som master. Angi et masternøkkelpar etter at du har importert eller generert et nytt nøkkelpar. 1 Velg nøkkel fra listen Nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Gjør til master. 2 Opprett oppdateringsoppgave som kjøres umiddelbart for agentene, slik at agentene oppdateres etter neste agent-til-server-kommunikasjon. Kontroller at agentnøkkeloppdateringspakken er sjekket inn i master-programdatabasen for epolicy Orchestrator. Agentene begynner å bruke det nye nøkkelparet etter at neste oppdateringsoppgave for McAfee Agent er fullført. Du kan når som helst se hvilke agenter som bruker hvilke ASSC-nøkkelpar i listen. 3 Sikkerhetskopiere alle nøkler. Slette ASSC-nøkler Ikke slett nøkler som er i bruk av en agent. Hvis du sletter slike nøkler, kan ikke agentene kommunisere med McAfee epo-serveren. 1 Velg nøkkelen du vil slette, i listen over nøkler for sikker kommunikasjon mellom agent og server, og klikk på Slett. 2 Klikk på OK for å slette nøkkelparet fra denne serveren. Vise systemer som bruker et ASSC-nøkkelpar Du kan vise systemene hvis agenter bruker et spesifikt nøkkelpar for sikker kommunikasjon mellom agent og server i listen Nøkler for sikker kommunikasjon mellom agent og server. Etter at et spesifikt nøkkelpar har blitt gjort til hovedpar, kan det hende du ønsker å vise systemene som fremdeles brukes det forrige nøkkelparet. Ikke slett nøkkelparet før du vet at ingen agenter fremdeles bruker det. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier, og klikk deretter pårediger. 2 Velg en nøkkel fra listen Nøkler for sikker kommunikasjon mellom agent og server, og klikk deretter på Vis agenter. Siden Systemer som bruker denne nøkkelen viser alle systemer hvis agenter bruker den valgte nøkkelen. Bruke samme ASSC-nøkkelpar for alle servere og agenter Kontroller at alle McAfee epo-serverne og agentene bruker det samme nøkkelparet for sikker agent-til-server-kommunikasjon (ASSC). Hvis du har et stort antall administrerte systemer i miljøet ditt, anbefaler McAfee at du utfører denne prosessen i faser, slik at du kan overvåke agentoppdateringer. 1 Opprett en agentoppdateringsoppgave. 2 Eksporter de valgte nøklene fra den angitte McAfee epo-serveren. 162 McAfee epolicy Orchestrator programvare Produktveiledning

163 Sikkerhetsnøkler Sikkerhetskopiere og gjenopprette nøkler 12 3 Importer de eksporterte nøklene til alle andre servere. 4 Angi den importerte nøkkelen som hovednøkkel på alle servere. 5 Utfør to vekkesignal til agent. 6 Når alle agentene bruker de nye nøklene, kan du slette alle ubrukte nøkler. 7 Sikkerhetskopier alle nøkler. Bruke et annet ASSC-nøkkelpar for hver McAfee epo-server Du kan bruke et annet ASSC-nøkkelpar for hver McAfee epo-server for å sikre at alle agentene kan kommunisere med de nødvendige McAfee epo-serverne i et miljø der hver enkelt server må ha et unikt nøkkelpar for sikker kommunikasjon mellom agent og server. Agenter kan kommunisere med bare én server om gangen. McAfee epo-serveren kan ha flere nøkler for å kommunisere med ulike agenter, men det gjelder ikke motsatt vei. Hvis du sletter slike nøkler, kan ikke agentene kommunisere med McAfee epo-serveren. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Fra hver McAfee epo-server i miljøet kan du eksportere hovednøkkelparet for sikker kommunikasjon mellom agent og server til en midlertidig plassering. 2 Importer hvert av disse nøkkelparene i hver McAfee epo-server. Sikkerhetskopiere og gjenopprette nøkler Sikkerhetskopier alle sikkerhetsnøkler med jevne mellomrom, og ta alltid en sikkerhetskopi før du endrer innstillingene for nøkkeladministrasjon. Lagre sikkerhetskopien på en sikker nettverksplassering slik at nøklene lett kan gjenopprettes hvis de mot formodning skulle mistes fra McAfee epo-serveren. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Sikkerhetsnøkler i listen Innstillingskategorier, og klikk deretter på Rediger. Siden Rediger sikkerhetsnøkler vises. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 163

164 12 Sikkerhetsnøkler Sikkerhetskopiere og gjenopprette nøkler Handling Sikkerhetskopiere alle sikkerhetsnøkler Trinn 1 Klikk på Sikkerhetskopier alle nær bunnen av siden. Dialogboksen Sikkerhetskopier nøkkellager vises. 2 Du kan eventuelt angi et passord for å kryptere ZIP-filen med nøkkellageret eller klikke på OK for å lagre filene som ukryptert tekst. 3 Fra dialogboksen for nedlasting av fil klikker du på Lagre for å opprette en ZIP-fil av alle sikkerhetsnøkler. Dialogboksen Lagre som vises. 4 Bla til en sikker nettverksplassering der du kan lagre ZIP-filen, og klikk på Lagre. Gjenopprette sikkerhetsnøkler. 1 Klikk på Gjenopprett alle nede på skjermen. Siden Gjenopprett sikkerhetsnøkler åpnes. 2 Bla til ZIP-filen som inneholder sikkerhetsnøklene, velg den og klikk på Neste. Veiviseren for gjenoppretting av sikkerhetsnøkler åpnes på siden Oppsummering. 3 Bla gjennom til nøklene du ønsker å erstatte dine eksisterende nøkler med, og klikk deretter på Neste. 4 Klikk på Gjenopprett. Siden Rediger sikkerhetsnøkler vises på nytt. 5 Bla til en sikker nettverksplassering der du kan lagre ZIP-filen, og klikk på Lagre. Gjenopprette sikkerhetsnøkler fra en sikkerhetskopifil. 1 Klikk på Gjenopprett alle nede på skjermen. Siden Gjenopprett sikkerhetsnøkler åpnes. 2 Bla til ZIP-filen som inneholder sikkerhetsnøklene, velg den og klikk på Neste. Veiviseren for gjenoppretting av sikkerhetsnøkler åpnes på siden Oppsummering. 3 Bla til og velg ZIP-filen for sikkerhetskopien og klikk på Neste. 4 Klikk på Gjenopprett alle nederst på siden. Veiviseren for gjenoppretting av sikkerhetsnøkler åpnes. 5 Bla til og velg ZIP-filen for sikkerhetskopien og klikk på Neste. 6 Kontroller at nøklene i denne filen er nøklene du vil overskrive de eksisterende nøklene med, og klikk deretter på Gjenopprett alle. 164 McAfee epolicy Orchestrator programvare Produktveiledning

165 13 Programvarebehandling 13 Bruk Programvarebehandling til å se gjennom og hente McAfee-programvare og programvarekomponenter. Innhold Hva programvarebehandlingen inneholder Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Sjekke produktkompatibilitet Hva programvarebehandlingen inneholder Programvarebehandlingen eliminerer behovet for å bruke McAfee-webområdet for produktnedlasting til å hente ny McAfee-programvare og programvareoppdateringer. Du kan bruke programvarebehandlingen til å laste ned: lisensiert programvare; evalueringsprogramvare; programvareoppdateringer; produktdokumentasjon. DATer og motorer er ikke tilgjengelige fra programvarebehandlingen. Lisensiert programvare Lisensiert programvare er all programvare som organisasjonen har kjøpt fra McAfee. Når du viser programvarebehandlingen i epolicy Orchestrator-konsollen, står all programvare som er lisensiert til selskapet og ikke allerede er installert på serveren, oppført i produktkategorien Programvare som ikke er innsjekket. Antallet som vises ved siden av hver underkategori i listen Produktkategorier, angir hvor mange produkter som er tilgjengelige. Evalueringsprogramvare Evalueringsprogramvare er programvare som organisasjonen ikke innehar lisens for øyeblikket. Du kan installere evalueringsprogramvare på serveren, men funksjonaliteten kan være begrenset inntil du skaffer deg en produktlisens. Programvareoppdateringer Når det lanseres en ny oppdatering for programvaren du bruker, kan du bruke programvarebehandlingen til å sjekke inn nye pakker og utvidelser. Tilgjengelige programvareoppdateringer står oppført i kategorien Tilgjengelige oppdateringer. McAfee epolicy Orchestrator programvare Produktveiledning 165

166 13 Programvarebehandling Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Produktdokumentasjon Ny og oppdatert produktdokumentasjon kan hentes fra programvarebehandlingen. Hjelpeutvidelser kan installeres automatisk. PDF- og HTML-dokumentasjon, som for eksempel produktveiledninger og produktmerknader, kan også lastes ned fra programvarebehandlingen. Om avhengigheter til programvarekomponenter Mange av programvareproduktene du kan installere for bruk med McAfee epo-serveren har forhåndsdefinerte avhengigheter til andre komponenter. Avhengigheter for produktutvidelser installeres automatisk. For alle andre produktkomponenter må du gå gjennom listen over avhengigheter på siden med komponentdetaljer, og installere dem først. Sjekke inn, oppdatere og fjerne programvare ved bruk av programvarebehandlingen Fra programvarebehandlingen kan du sjekke inn, oppdatere og fjerne administrerte produktkomponenter fra serveren. Både lisensiert programvare og evalueringsprogramvare er tilgjengelig i programvarebehandlingen. Programvaretilgjengelighet, og om den er i kategorien Lisensiert eller Evaluering, avhenger av lisensnøkkelen. For mer informasjon, kontakt systemadministratoren. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Programvarebehandling. 2 I listen Produktkategorier på siden Programvarebehandling velger du en av følgende kategorier, eller bruker søkeboksen til å finne programvaren din: Tilgjengelige oppdateringer: Viser tilgjengelige oppdateringer for lisensierte programvarekomponenter som allerede er installert eller innsjekket på denne McAfee epo-serveren. Innsjekket programvare: Viser all programvare (både Lisensiert og Evaluering) installert eller innsjekket på denne serveren. Hvis du nylig har lagt til lisensen for et produkt og det vises som Evaluering, klikker du på Oppdater for å oppdatere lisensantallet. Produktet vises nå som Lisensiert under Innsjekket programvare. Programvare som ikke er innsjekket: Viser all programsvare som er tilgjengelig, men ikke tilgjengelig på denne serveren. Programvare (etter merke): Viser programvare etter funksjon beskrevet i McAfee-produktpakker. 3 Når du har funnet riktig programvare, klikk på: Last ned for å laste ned produktdokumentasjon til en plassering i nettverket. Sjekk inn for å sjekke inn en produktutvidelse eller -pakke på denne serveren. Oppdater for å oppdatere en pakke eller utvidelse som er installert eller sjekket inn på denne serveren. Fjern for å fjerne en pakke eller utvidelse som er installert eller sjekket inn på denne serveren. 4 På siden for sammendrag av programvareinnsjekking, se gjennom og godta produktdetaljene og lisensavtalen for sluttbrukere (EULA), og klikk deretter OK for å fullføre operasjonen. 166 McAfee epolicy Orchestrator programvare Produktveiledning

167 Programvarebehandling Sjekke produktkompatibilitet 13 Sjekke produktkompatibilitet Du kan konfigurere enproduktkompatibilitetssjekk for å laste ned en produktkompatibilitetsliste automatisk framcafee. Listen identifiserer produkter som ikke lenger er kompatible, i McAfee epo-miljøet. McAfee epo utfører denne sjekken når installering og oppstart av en utvidelse kan føre til at serveren havner i en uønsket tilstand. Denne sjekken foregår i følgende situasjoner: Under en oppgradering fra en tidligere versjon av McAfee epo. Når en utvidelse installeres fra menyen Utvidelser. Før en ny utvidelse hentes fra Programvarebehandling. Når en ny kompatibilitetsliste mottas fra McAfee. Når datamigreringsverktøyet kjøres. Du finner mer informasjon i installasjonsveiledningen for McAfee epolicy Orchestrator. Produktkompatibilitetskontroll Produktkompatibilitetssjekken bruker en XML-fil kalt produktkompatibilitetsliste til å bestemme hvilke produktutvidelser som er kjent for ikke å være kompatible med en versjon av McAfee epo. En første liste er inkludert i McAfee epo-programvarepakken du lastet ned fra McAfee-webområdet. Når du kjører installeringsprogrammet under en installering eller oppgradering, henter McAfee epo automatisk den mest oppdaterte listen over kompatible utvidelser fra en klarert McAfee-kilde. Hvis Internett-kilden ikke er tilgjengelig, eller hvis listen ikke kan verifiseres, bruker McAfee epo den nyeste versjonen som er tilgjengelig. McAfee epo-serveren oppdaterer produktkompatibilitetslisten i bakgrunnen én gang om dagen. Avhjelping Når du viser listen over inkompatible utvidelser gjennom installeringsprogrammet eller verktøyet for oppgraderingskompatibilitet, får du beskjed hvis en kjent erstatningsutvidelse er tilgjengelig. I noen tilfeller under en oppgradering henter det at: En utvidelse blokkerer oppgraderingen og må fjernes eller byttes ut før oppgraderingen kan fortsette. En utvidelse er deaktivert, men du må oppdatere utvidelsen etter at oppgraderingen av McAfee epo er ferdig. Se Blokkerte eller deaktiverte utvidelser for å få mer informasjon. Deaktivere automatisk oppdatering Det kan hende at du må deaktivere automatisk oppdatering av produktkompatibilitetslisten for å hindre at en ny liste lastes ned. Nedlastingen foregår som del av en bakgrunnsoppgave, eller når innholdet i Programvarebehandling oppdateres. Denne innstillingen er nyttig når McAfee epo-serveren ikke har innkommende Internett-tilgang. Se Endre nedlasting av produktkompatibilitetslisten for å få mer informasjon. Når nedlasting av produktkompatibilitetslisten aktiveres på nytt, aktiveres også programvarebehandlingens automatiske oppdateringer av produktkompatibilitetslisten på nytt. McAfee epolicy Orchestrator programvare Produktveiledning 167

168 13 Programvarebehandling Sjekke produktkompatibilitet Bruk av en manuelt nedlastet produktkompatibilitetsliste Hvis McAfee epo-serveren ikke har Internett-tilgang, kan du bruke en manuelt nedlastet produktkompatibilitetsliste. Du kan laste ned listen manuelt: Når du installerer McAfee epo. Se Blokkerte eller deaktiverte utvidelser for å få mer informasjon. Når du bruker Serverinnstillinger Produktkompatibilitetsliste til å manuelt laste opp produktkompatibilitetslisten. Listen trer i kraft umiddelbart etter opplasting. Deaktiver automatisk oppdatering av listen for å hindre at den manuelt nedlastede produktkompatibilitetslisten blir overskrevet. Se Endre nedlasting av produktkompatibilitetslisten for å få mer informasjon. Klikk på ProductCompatibilityList.xml for å laste ned listen manuelt. Blokkerte eller deaktiverte utvidelser Hvis en utvidelse er blokkert i produktkompatibilitetslisten, hindrer den at McAfee epo-programvaren oppgraderes. Hvis en utvidelse er deaktivert, blokkerer den ikke oppgraderingen. Utvidelsen initialiseres imidlertid ikke etter oppgraderingen før en kjent erstatningsutvidelse installeres. Kommandolinjealternativer for installering av produktkompatibilitetslisten Du kan bruke disse kommandolinjealternativene med kommandoen setup.exe til å konfigurere nedlastinger av produktkompatibilitetslisten. Kommando setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<fullt_filnavn_inkludert_bane> Beskrivelse Deaktiver automatisk nedlasting av produktkompatibilitetslisten fra McAfee-webområdet. Angir en alternativ produktkompatibilitetslistefil. Begge kommandolinjealternativene kan brukes sammen i en kommandostreng. Rekonfigurer nedlasting av produktkompatibilitetsliste Du laste produktkompatibilitetslisten automatisk ned fra internett, eller bruke en manuelt nedlastet liste til å identifisere produkter som ikke lenger er kompatible i epolicy Orchestrator-miljøet. Før du begynner Enhver manuelt nedlasted produktkompatibilietsliste må være en gyldig XML-fil levert av McAfee. Hvis du gjør endringer i XML-filen med produktkompatibilitetslisten, blir filen ugyldig. Klikk på spørsmålstegnet (?) i grensesnittet for å få tilgang til definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Produktkompatibilitetsliste fra Angi kategorier og klikk på Rediger. En liste over deaktiverte inkompatible utvidelser vises i en tabell på åpningssiden. 168 McAfee epolicy Orchestrator programvare Produktveiledning

169 Programvarebehandling Sjekke produktkompatibilitet 13 2 Klikk på Deaktivert for å stoppe automatisk og regelmessig nedlasting av produktkompatibilitetslisten fra McAfee. 3 Klikk på Bla og naviger til den opplastede produktkompatibilitetslisten. Klikk deretter på Lagre. Når du har deaktivert automatisk nedlasting av produktkompatibilitetslisten, bruker McAfee epo-serveren din den samme listen til du laster opp en ny liste, eller kobler serveren til internett og aktiverer automatisk nedlasting. McAfee epolicy Orchestrator programvare Produktveiledning 169

170 13 Programvarebehandling Sjekke produktkompatibilitet 170 McAfee epolicy Orchestrator programvare Produktveiledning

171 14 14 Produktdistribusjon epolicy Orchestrator forenkler prosessen med å distribuere sikkerhetsprodukter til administrerte systemer i nettverket ved hjelp av et brukergrensesnitt for konfigurering og planlegging av distribueringer. Du kan bruke to prosesser for å distribuere produkter med epolicy Orchestrator: Dette er produktdistribusjonsprosjekter som strømlinjeformer distribusjonsprosessen og gir økt funksjonalitet. Individuelt opprettede og administrerte klientoppgaveobjekter og -oppgaver. Innhold Velge en produktinstalleringsmetode Fordeler med produktinstalleringsprosjekter Forklaringer til siden for produktdistribusjon Vise revisjonslogg for produktinstallering Vise produktinstallering Distribuere produkter ved bruk av et produktdistribusjonsprosjekt Overvåke og redigere installeringsprosjekter Distribuere nytt produkteksempel Global oppdatering Installere oppdateringspakker automatisk med global oppdatering Velge en produktinstalleringsmetode Valg av hvilken produktinstalleringsmetode du bør bruke, avhenger av det du allerede har konfigurert. Produktdistribusjonsprosjekter gir en forenklet arbeidsflyt og forbedret funksjonalitet for distribusjon av produkter til dine administrerte epolicy Orchestrator-systemer. Du kan imidlertid ikke bruke et produktdistribusjonsprosjekt til å foreta handlinger på eller administrere klientoppgaveobjekter og oppgaver som er opprettet i en eldre versjon av programvaren enn 5.0. Hvis du vil vedlikeholde og fortsette å bruke klientoppgaver og objekter som er opprettet utenfor et produktdistribusjonsprosjekt, bruker du objektbiblioteket for klientoppgaver og tildelingsgrensesnitt. Du kan vedlikeholde disse eksisterende oppgavene og objektene samtidig som du bruker prosjektgrensesnittet for produktdistribusjon til å opprette nye distribusjoner. McAfee epolicy Orchestrator programvare Produktveiledning 171

172 14 Produktdistribusjon Fordeler med produktinstalleringsprosjekter Fordeler med produktinstalleringsprosjekter Produktinstalleringsprosjekter forenkler prosessen med å installere sikkerhetsprodukter på det administrerte systemet, ved at tiden og ressursene som kreves for å planlegge og vedlikeholde installeringer i nettverket, reduseres. Produktinstalleringsprosjekter strømlinjeformer installeringsprosessen ved at mange av trinnene som trengs for å opprette og administrere produktdistribusjonsoppgaver enkeltvis, slås sammen. De gir også mulighet til følgende: Kjøre en installering kontinuerlig: Dette gjør det mulig å konfigurere installeringsprosjektet slik at produkter installeres automatisk når nye systemer som samsvarer med kriteriene, legges til. Stoppe en installering som kjører: Du kan stoppe en installering etter at den har startet, ved behov. Deretter kan du gjenoppta installeringen når du er klar. Avinstallere et tidligere distribuert produkt: Hvis et distribusjonsprosjekt er fullført, og du ønsker å avinstallere det tilknyttede produktet fra systemene som er tildelt prosjektet ditt, kan du velge Avinstaller fra listen Handlinger. Følgende tabell sammenligner de to prosessene for installering av produkter individuelle klientoppgaveobjekter og produktinstalleringsprosjekter. Tabell 14-1 Sammenligning av metoder for produktinstallering Klientoppgaveobjekter Sammenligning av funksjoner Produktinstalleringsprosjekt Navn og beskrivelse Samme Navn og beskrivelse Innsamling av produktprogramvare for installering Bruke tagger for å velge målsystemer Samme Forbedret i produktdistribusjonsprosjekt Innsamling av produktprogramvare for installering Velg når distribueringen forekommer: Kontinuerlig: Kontinuerlige distribueringer bruker systemtregrupper eller tagger som du kan bruke til å flytte systemer til disse gruppene eller tildele systemtagger slik at installeringen gjelder for disse systemene. Fast: Bruker et fast eller distribuert sett med systemer. Systemvalget gjøres ved bruk av resultattabellene for systemtreet eller spørring på administrerte systemer. Installeringstidsplan Lignende Med forenklet installeringstidsplan kan du enten kjøre installeringen umiddelbart eller kjøre den på et fastsatt tidspunkt. Ikke tilgjengelig Ikke tilgjengelig Ny i produktinstalleringsprosjekt Ny i produktinstalleringsprosjekt Overvåk gjeldende installeringsstatus, for eksempel installeringer som er planlagt, men ikke startet, og installeringer som pågår, er stoppet, midlertidig stanset eller fullført. Vis et historisk øyeblikksbilde av data som viser antall systemer som mottar installeringen. Bare for faste installeringer. 172 McAfee epolicy Orchestrator programvare Produktveiledning

173 Produktdistribusjon Fordeler med produktinstalleringsprosjekter 14 Tabell 14-1 Sammenligning av metoder for produktinstallering (fortsatt) Klientoppgaveobjekter Ikke tilgjengelig Ikke tilgjengelig Sammenligning av funksjoner Ny i produktinstalleringsprosjekt Ny i produktdistribusjonsprosjekt Produktinstalleringsprosjekt Vis statusen for individuelle systeminstalleringer, for eksempel systemer som er installert, på vent eller mislykket. Endre en eksisterende distribusjonstildeling ved bruk av: Opprett ny for å endre en eksisterende distribuering Rediger Dupliser Slett Stopp og stans distribuering midlertidig Fortsett og gjenoppta distribuering Avinstallere McAfee epolicy Orchestrator programvare Produktveiledning 173

174 14 Produktdistribusjon Forklaringer til siden for produktdistribusjon Forklaringer til siden for produktdistribusjon På siden for produktdistribusjon kan du opprette, overvåke og administrere produktdistribusjonsprosjektene på ett og samme sted. Denne siden er delt i to hovedområder (område 1 og 2 på dette bildet), og område to er ytterligere inndelt i fem mindre områder. Figur 14-1 Siden for produktdistribusjon Disse hovedområdene er: 1 Sammendrag av distribusjon: Viser en liste over produktdistribusjoner som kan filtreres etter type og status, slik at du raskt kan se fremdriften. Hvis du klikker på en distribusjon, vises detaljer om distribusjonen i området for distribusjonsdetaljer. Et utropstegnikon angir enten at avinstallering av en distribusjon pågår, eller at pakken distribusjonen bruker, har blitt flyttet eller slettet. 2 Distribusjonsdetaljer: Viser en liste over detaljer for den valgte distribueringen, og inneholder følgende områder: 174 McAfee epolicy Orchestrator programvare Produktveiledning

175 Produktdistribusjon Vise revisjonslogg for produktinstallering 14 2a Statusovervåker: Fremdrifts- og statusvisningen varierer avhengig av distribusjonstypen og -statusen: Kontinuerlige installeringer viser en kalender hvis installeringen venter, eller et stolpediagram under installeringen. Faste installeringer viser en kalender hvis installeringen venter, eller enten et stolpediagram hvis Aktuell er valgt eller et søylediagram hvis Varighet er valgt. Du kan bruke Handling til å endre en distribuering. 2b Detaljer: I detaljdelen klikker du på Vis oppgavedetaljer for å åpne siden Rediger distribuering. Her kan du vise og endre innstillingene for distribueringen. 2c Systemnavn: Viser en filtrerbar liste over målsystemer som mottar distribueringen. Systemene vises i henhold til distribusjonstype og hvorvidt systemene ble valgt enkeltvis, som tagger, som systemtregrupper eller som tabeller for spørringsutdata. Klikk på Systemhandlinger for å vise en filtrert liste over systemer i en dialogboks med flere detaljer, der du også kan utføre handlinger på systemene, som for eksempel oppdatering og vekking. 2d Status: Viser en linje i tre deler som angir fremdriften og statusen for installeringen. 2e Tagger: Viser tagger knyttet til systemraden. Vise revisjonslogg for produktinstallering Revisjonslogger for installeringsprosjekter inneholder oppføringer av alle produktinstalleringene som er foretatt fra konsollen ved bruk av funksjonen Produktinstallering. Disse revisjonsloggoppføringene vises i en sorterbar tabell i området for installeringsdetaljer på siden Produktinstallering samt på siden Revisjonslogg, som inneholder loggoppføringer fra alle reviderbare brukerhandlinger. Du kan bruke disse loggene til å spore, opprette, redigere, duplisere, slette og avinstallere produktinstalleringer. Klikk på en loggoppføring for å vise detaljene for den. Vise produktinstallering Under den første produktdistribusjonen oppretter epolicy Orchestrator automatisk en produktdistribusjon. Du kan bruke denne produktdistribusjonen som grunnlag for andre produktdistribusjoner. Før du begynner Det finnes ingen standard produktdistribusjoner. Du må kjøre Komme i gang for å opprette en produktdistribusjon. Du finner mer informasjon om produktinstallering under Produktinstallering. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Finne den første opprettede produktdistribusjonen: velg Meny Produktdistribusjon. Den første opprettede produktdistribusjonen bruker navnet på systemtregruppen du konfigurerte i Komme i gang, og er oppført i listen Oppsummering av distribuering som Første distribuering i min gruppe. For eksempel «Første distribusjon i min gruppe». McAfee epolicy Orchestrator programvare Produktveiledning 175

176 14 Produktdistribusjon Distribuere produkter ved bruk av et produktdistribusjonsprosjekt 2 Hvis du vil se detaljene om produktdistribusjonen, velger du navnet på produktdistribusjonen som ble tildelt den første URLen for produktdistribusjon du opprettet. Denne siden endres for å vise detaljer om produktinstalleringskonfigurasjonen. Ikke endre denne standard produktdistribusjonen. Denne distribueringen kjøres daglig for å oppdatere de administrerte systemene hvis noen av produktene eller McAfee Agent oppdateres. Nå vet du plasseringen og konfigurasjonen av den første opprettede produktdistribusjonen. Du kan duplisere denne produktdistribusjonen for å eksempelvis distribuere McAfee Agent på plattformer som bruker ulike operativsystemer. Du kan også endre den første opprettede klientoppgaven du ga navn til, for eksempel Første distribuering i min gruppe. Du finner klientoppgaven ved å klikke på Meny Klientoppgavekatalog. Den er oppført i Klientoppgavetyper under Produktdistribusjon. Distribuere produkter ved bruk av et produktdistribusjonsprosjekt Hvis du installerer dine sikkerhetsprodukter i administrerte systemer ved å bruke et installeringsprosjekt, kan du enkelt velge produkter som skal installeres, hvilke systemer de skal installeres i og tidsplan for installeringen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Produktinstallering. 2 Klikk på Ny distribusjon for å åpne Ny distribusjon og starte et nytt prosjekt. 3 Skriv inn et navn og en beskrivelse av distribusjonen. Navnet vises på siden Produktdistribusjon etter at distribusjonen er lagret. 4 Velg type distribuering: Kontinuerlig: Bruker systemtregruppene eller taggene dine til å konfigurere systemene som mottar distribusjonen. Dermed kan systemene endres over tid når de legges til eller fjernes fra gruppene eller taggene. Fast: Bruker et fast, eller definert, sett med systemer som mottar distribusjonen. Systemvalget gjøres ved bruk av resultattabellene for systemtreet eller spørring på administrerte systemer. Hvis du vil oppdatere sikkerhetsproduktene automatisk, velger du Automatisk oppdatering. Dette distribuerer også hurtigreparasjonene og oppdateringene for produktet automatisk. Du kan ikke avinstallere et produkt hvis du har valgt Automatisk oppdatering. 5 Angi hvilken programvare som skal distribueres ved å velge et produkt i listen Pakke. Klikk på + eller - for å legge til eller fjerne pakker. Programvaren må være sjekket inn i master-programdatabasen før den kan distribueres. Feltene Språk og Gren fylles ut automatisk, da disse feltene bestemmes av stedet og språket som er angitt i master-programdatabasen. 6 I tekstfeltet Kommandolinje angir du eventuelle installasjonsalternativer for kommandolinjen. Du finner informasjon om kommandolinjealternativer i produktdokumentasjonen for programvaren du installerer. 7 Under Velg systemer klikker du på Velg systemer for å åpne dialogboksen Systemvalg. 176 McAfee epolicy Orchestrator programvare Produktveiledning

177 Produktdistribusjon Overvåke og redigere installeringsprosjekter 14 Dialogboksen Systemvalg er et filter som du kan bruke for å velge grupper i systemtreet, tagger eller et undersett av grupperte og/eller taggede systemer. Valgene du gjør i hver enkelt kategori i denne dialogboksen, settes sammen for å filtrere hele settet med målsystemer for distribusjonen. Eksempel: Hvis systemtreet inneholder "Gruppe A", som inkluderer både servere og arbeidsstasjoner, kan du målrette mot hele gruppen, bare servere eller arbeidsstasjoner (hvis de er tagget tilsvarende) eller et undersett av ett av systemtypene i gruppe A. Faste distribusjoner har en grense på 500 systemer som mottar distribusjonen. Konfigurer følgende ved behov: Kjør ved hver policyhåndhevelse (bare Windows) Gi sluttbrukere mulighet til å utsette denne installeringen (kun Windows) Maksimalt antall tillatte utsettelser Muligheten til å utsette går ut etter Vis denne teksten 8 Velg et starttidspunkt eller en tidsplan for distribueringen: Kjør umiddelbart: Starter installeringsoppgaven under den neste ASCI. Én gang: Åpne planleggeren, der du konfigurere startdato og -tidspunkt og randomisering. 9 Når du er ferdig, klikker du på Lagre øverst på siden. Siden Produktinstallering åpnes. Her er det nye prosjektet lagt til i listen over installeringer. Når du har opprettet et installeringsprosjekt, opprettes en klientoppgave automatisk med installeringsinnstillingene. Overvåke og redigere installeringsprosjekter Bruk siden Produktdistribusjon til å opprette, spore og endre distribusjonsprosjekter. I oppgaven nedenfor beskriver de første trinnene hvordan grensesnittet kan brukes til å velge og overvåke et installeringsprosjekt, mens de siste trinnene beskriver valg av Handlinger for å endre installeringsprosjektet. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Produktdistribusjon. Siden Produktdistribusjon åpnes. 2 Filtrer listen over distribusjonsprosjekter ved å bruke én eller begge av følgende: Type: Filtrerer distribueringene etter Alle, Kontinuerlig eller Faste. Status: Filtrerer distribueringene etter Alle, Fullført, Pågår, Venter, Kjører eller Stoppet. 3 Klikk på en distribusjon i listen til venstre på siden for å vise detaljene på høyre side. 4 Bruk fremdriftsdelen i detaljvisningen til å vise følgende: En kalender som viser startdato for ventende, kontinuerlig og faste installeringer. Et søylediagram som viser systemene og installeringstiden for faste installeringer. En statuslinje som viser fremdriften for installering og avinstallering av systemer. McAfee epolicy Orchestrator programvare Produktveiledning 177

178 14 Produktdistribusjon Distribuere nytt produkteksempel 5 Klikk på Handling og ett av følgende for å endre en distribuering: Rediger Fortsett Slett Stopp Dupliser Avinstaller Merk som fullført 6 I detaljdelen klikker du på Vis oppgavedetaljer for å åpne siden Rediger installering. Her kan du vise og endre innstillingene for installeringen. 7 I tabellen Systemer kan du klikke på ett av følgende alternativer i listen Filter for å endre hvilke systemer som vises: Alternativene i listen varierer avhengig av aktuell status for distribueringen. For handlingen Avinstaller inkluderer filtrene Alle, Pakker fjernet, Venter og Mislykket For alle andre handlinger inkludert filtrene:alle, Installering vellykket, Venter, og Mislykket 8 I tabellen Systemer kan du gjøre følgende: Sjekk statusen for hver rad i målsystemene i kolonnen Status. En statuslinje i tre deler angir fremdriften for distribueringen. Sjekk taggene som er knyttet til målsystemene, i kolonnen Tagger. Klikk på Systemhandlinger for å vise en liste over systemer på en ny side. Her kan du utføre systemspesifikke handlinger på de valgte systemene. Distribuere nytt produkteksempel Etter installering av McAfee epo og første produktdistribuering må eventuelle nye produktdistribusjoner opprettes ved hjelp av et produktdistribusjonsprosjekt eller manuelt ved hjelp av et klientoppgaveobjekt. Dette eksemplet leder deg gjennom prosessen med å opprette et produktdistribusjonsprosjekt for McAfee VirusScan Enterprise. 1 Velg Meny Programvare Produktdistribusjon, og klikk på Ny distribuering. 2 Konfigurer følgende innstillinger på siden Ny distribuering. 178 McAfee epolicy Orchestrator programvare Produktveiledning

179 Produktdistribusjon Distribuere nytt produkteksempel 14 Alternativ Navn og Beskrivelse Type Beskrivelse Skriv inn et navn og en beskrivelse av distribusjonen. Dette navnet vises på siden Distribuering etter at distribueringen er lagret. Velg Kontinuerlig fra listen. Denne typen bruker systemtregruppene eller taggene til å konfigurere systemene som mottar distribueringen. Når du velger denne typen, kan systemene endres over tid når de legges til eller fjernes fra gruppene eller taggene. Hvis du vil oppdatere sikkerhetsproduktene automatisk, velger du Automatisk oppdatering. Dette distribuerer også hurtigreparasjonene og oppdateringene for produktet automatisk. Du kan ikke avinstallere et produkt hvis du har valgt Automatisk oppdatering. Pakke Språk og Gren Kommandolinje Velg systemer Velg et starttidspunkt Lagre Velg VirusScan Enterprise fra listen. Hvis du ikke bruker standardinnstillingene, velger du språket og grenen. Angi eventuelle kommandolinjealternativer for installering i tekstfeltet. Du finner mer informasjon i installasjonsveiledningen for McAfee VirusScan Enterprise. Klikk på Velg systemer for å åpne dialogboksen Systemvalg. Dialogboksen Systemvalg er et filter som du kan bruke til å velge grupper i systemtreet, tagger eller et undersett av grupperte eller taggede systemer. Valgene du gjør i hver enkelt kategori i denne dialogboksen, settes sammen for å filtrere hele settet med målsystemer for installeringen. Konfigurer følgende ved behov: Kjør ved hver policyhåndhevelse (bare Windows) Gi sluttbrukere mulighet til å utsette denne distribusjonen (kun Windows) Maksimalt antall tillatte utsettelser Muligheten til å utsette går ut etter Vis denne teksten Velg et starttidspunkt eller en tidsplan for installeringen: Kjør umiddelbart: Starter distribueringsoppgaven etter neste ASCI. Én gang: Åpner planleggeren slik at du kan konfigurere startdato og -tidspunkt og randomisering. Når du er ferdig, klikker du på Lagre øverst på siden. Siden Produktdistribusjon åpnes. Her er det nye prosjektet lagt til i listen over distribueringer. Når du har opprettet et installeringsprosjekt, opprettes en klientoppgave automatisk med installeringsinnstillingene. 3 På siden Produktdistribusjon bekrefter du at produktdistribusjonsprosjektet fungerer som det skal ved å sjekke denne informasjonen. McAfee epolicy Orchestrator programvare Produktveiledning 179

180 14 Produktdistribusjon Global oppdatering Alternativ Distribueringssammendrag Beskrivelse Klikk på produktdistribusjonsprosjektet du opprettet i forrige trinn. Detaljene vises til høyre på siden. Fordi det er snakk om kontinuerlig distribusjon, vises uendelighetssymbolet under Pågår. Distribusjonsdetaljer Dette gjør det mulig å: Klikke på Handlinger for å endre den valgte distribusjonen; Vise Fremdrift, Status og Detaljer for den valgte distribusjonen; Vise Systemer, Systemhandlinger, Status og Tagger knyttet til den valgte distribusjonen. Global oppdatering Global oppdatering automatiserer reproduksjonen til de distribuerte programdatabasene og holder de administrerte systemene oppdatert. Reproduksjons- og oppdateringsoppgaver er ikke nødvendig. Innsjekking av innhold i master-programdatabasen starter en global oppdatering. Hele prosessen fullføres innen en time i de fleste miljøer. Du kan også angi hvilke pakker og oppdateringer som starter en global oppdatering. Men når du bare angir at et bestemt innhold starter en global oppdatering, må du opprette en reproduksjonsoppgave for å distribuere innhold som ikke ble valgt til å starte en global oppdatering. Når du bruker global oppdatering, anbefaler McAfee at du planlegger en vanlig pull-oppgave (for å oppdatere master-programdatabasen) på et tidspunkt med minimal nettverkstrafikk. Selv om global oppdatering er mye raskere enn andre metoder, økes nettverkstrafikken under oppdateringen. Global oppdateringsprosess 1 Innhold sjekkes inn i master-programdatabasen. 2 Serveren utfører en inkrementell reproduksjon til alle distribuerte programdatabaser. 3 Serveren utfører et vekkesignal til SuperAgent for alle SuperAgenter i miljøet. 4 SuperAgenten kringkaster en global oppdateringsmelding til alle agenter innenfor SuperAgent-undernettet. 5 Når kringkastingen mottas, får agenten minimum katalogversjon som er nødvendig for oppdateringen. 6 Agenten søker de distribuerte programdatabasene etter et område som har minimum katalogversjon. 7 Når en egnet programdatabase blir funnet, kjører agenten oppdateringsoppgaven. 180 McAfee epolicy Orchestrator programvare Produktveiledning

181 Produktdistribusjon Installere oppdateringspakker automatisk med global oppdatering 14 Hvis agenten ikke mottar kringkastingen, som når klientdatamaskinen er slått av eller det ikke finnes noen SuperAgent, får agenten minimum katalogversjon ved neste agent-til-server-kommunikasjon. Dette starter prosessen. Hvis agenten mottar et varsel fra en SuperAgent, får agenten listen over oppdaterte pakker. Hvis agenten finner den nye katalogversjonen ved neste agent-til-server-kommunikasjon, får den ikke listen over oppdateringspakker og oppdaterer derfor alle tilgjengelige pakker. Krav Disse kravene må oppfylles for å implementere global oppdatering: En SuperAgent må bruke samme nøkkel for sikker agent-til-server-kommunikasjon (ASSC) som agentene som mottar vekkesignalene. En SuperAgent er installert på hvert kringkastingssegment. Administrerte systemer kan ikke motta et vekkesignal til SuperAgent hvis det ikke finnes noen SuperAgent på samme kringkastingssegment. Global oppdatering bruker vekkesignal til SuperAgent for å varsle agenter om at nye oppdateringer er tilgjengelige. Distribuerte programdatabaser konfigureres i hele miljøet. McAfee anbefaler å bruke SuperAgent-programdatabaser, men de er ikke påkrevd. Global oppdatering fungerer med alle typer distribuerte programdatabaser. Hvis du bruker SuperAgent-programdatabaser, må administrerte systemer ha tilgang til programdatabasen som oppdateringene kommer fra. Selv om en SuperAgent kreves på hvert kringkastingssegment for at systemet skal motta vekkesignalet, er SuperAgent-programdatabaser ikke påkrevd på hvert kringkastingssegment. Installere oppdateringspakker automatisk med global oppdatering Du kan aktivere global oppdatering på serveren for å installere brukerspesifikke oppdateringspakker på administrerte systemer automatisk. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg Global oppdatering, og klikk deretter på Rediger nederst på siden. 2 På siden Rediger global oppdatering velger du Aktivert ved siden av Status. 3 Rediger randomiseringsintervallet ved behov. Hver klientoppdatering skjer på et tilfeldig valgt tidspunkt i randomiseringsintervallet, noe som bidrar til å fordele belastningen i nettverket. Standard er 20 minutter. Hvis du for eksempel oppdaterer 1000 klienter ved bruk av standard randomiseringsintervall på 20 minutter, oppdateres omtrent 50 klienter hvert minutt, og belastingen på nettverket og serveren reduseres. Uten randomisering vil alle 1000 klienter forsøke å oppdatere på samme tid. 4 Ved siden av Pakketyper velger du hvilke pakker som starter oppdateringen. McAfee epolicy Orchestrator programvare Produktveiledning 181

182 14 Produktdistribusjon Installere oppdateringspakker automatisk med global oppdatering Global oppdatering starter en oppdateringen bare hvis nye pakker for komponentene som er angitt her, sjekkes inn i master-programdatabasen eller flyttes til en annen gren. Velg komponenter med omhu. Signaturer og motorer: Velg Host Intrusion Prevention Content, ved behov. Valg av pakketype avgjør hva som starter en global oppdatering (ikke hva som oppdateres under den globale oppdateringsprosessen). Agentene mottar en liste over oppdaterte pakker under den globale oppdateringsprosessen. Agentene bruker denne listen bare til å installere nødvendige oppdateringer. Eksempel: Agentene oppdaterer pakker som er endret siden forrige oppdatering, og ikke alle pakkene. 5 Klikk på Lagre når du er ferdig. Når global oppdatering er aktivert, startes en oppdatering neste gang du sjekker inn hvilken som helst av de valgte pakkene eller flytter pakkene til en annen gren. Husk å kjøre en Pull nå-oppgave og planlegge en periodisk oppgave for programdatabase-pull, når du er klar til å starte den automatiserte oppdateringen. 182 McAfee epolicy Orchestrator programvare Produktveiledning

183 15 Manuell pakke- og oppdateringsadministrasjon Når du må implementere nye produkter utenom de vanlige planlagte oppgavene, kan du sjekke dem inn manuelt. Innhold Knytte sammen produkter under administrasjon Sjekke inn pakker manuelt Slette DAT-pakker eller motorpakker fra master-programdatabasen Flytte DAT-pakker og motorpakker manuelt mellom grener Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt Knytte sammen produkter under administrasjon Utvidelsen for et produkt må være installert før epolicy Orchestrator kan administrere produktet. Før du begynner Kontroller at utvidelsesfilen ligger på en tilgjengelig plassering på nettverket. Klikk på? i grensesnittet for definisjon av alternativer. 1 I epolicy Orchestrator-konsollen klikker du på Meny Programvare Utvidelser Installer utvidelse. Du kan kun ha en oppgave som oppdateres i master-programdatabasen om gangen. Hvis du prøver å installere en utvidelse samtidig som en oppdatering kjører på master-programdatabasete, vises følgende feil: Unable to install extension com.mcafee.core.cdm.commandexception: Cannot check in the selected package while a pull task is running. Vent til oppdateringen i master-programdatabasen er ferdig, og prøv å installere utvidelsen igjen. 2 Bla til og velg utvidelsesfilen, og klikk deretter på OK. 3 Bekreft at produktnavnet vises i listen Utvidelser. McAfee epolicy Orchestrator programvare Produktveiledning 183

184 15 Manuell pakke- og oppdateringsadministrasjon Sjekke inn pakker manuelt Sjekke inn pakker manuelt Sjekk inn distribusjonspakkene i master-programdatabasen slik at epolicy Orchestrator-programvaren kan distribuere dem. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne veiviseren Sjekk inn pakke. a Velg Meny Programvare Master-programdatabase. b Klikk på Sjekk inn pakke. 2 Velg pakketypen og bla til og velg ønsket pakkefil. 3 Klikk på Neste. 4 Bekreft eller konfigurer følgende: Pakkeinformasjon: Bekreft at dette er riktig pakke. Gren: Brukes til å velge gren. Hvis det er krav i miljøet om å teste nye pakker før du distribuerer dem til produksjonsmiljøet, anbefaler McAfee at du bruker Evaluering-grenen når du sjekker inn pakker. Når du er ferdig med å teste pakker, kan du flytte dem til Aktuell-grenen ved å klikke på Meny Programvare Master-programdatabase. Alternativer: Velg om du vil gjøre følgende: Flytt eksisterende pakke til Forrige-gren: Når dette alternativet er valgt, flyttes pakkene i master-programdatabase fra Aktuell-grenen til Forrige-grenen når en nyere pakke av samme type sjekkes inn. Kun tilgjengelig når du velger Aktuell i Gren. Pakkesignering: Angir om pakken er en McAfee- eller en tredjepartspakke. 5 Klikk på Lagre for å sjekke inn pakken, deretter venter du til pakken sendes inn. Den nye pakken vises i listen Pakker i master-programdatabase i kategorien Master-programdatabase. Slette DAT-pakker eller motorpakker fra masterprogramdatabasen Slette DAT-pakker eller motorpakker fra master-programdatabasen. Når du sjekker inn nye oppdateringspakker jevnlig, erstatter disse de eldre versjonene, eller flytter dem til Forrige-grenen (hvis du bruker Forrige-grenen). Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Programvare Master-programdatabase. 2 Klikk på Slett i raden for pakken. 3 Klikk på OK. 184 McAfee epolicy Orchestrator programvare Produktveiledning

185 Manuell pakke- og oppdateringsadministrasjon Flytte DAT-pakker og motorpakker manuelt mellom grener 15 Flytte DAT-pakker og motorpakker manuelt mellom grener Flytt pakker manuelt mellom grenene Evaluering, Aktuell og Forrige, etter at de er sjekket inn i master-programdatabasen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Programvare Master-programdatabase. 2 Klikk på Endre gren i raden for pakken. 3 Velg om du ønsker å flytte eller kopiere pakken til en annen gren. 4 Velg hvilken gren som mottar pakken. Hvis du har McAfee NetShield for NetWare i nettverket ditt, velg Support NetShield for NetWare. 5 Klikk på OK. Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt Sjekk installere oppdateringspakker i master-programdatabasen for å bruke dem med epolicy Orchestrator-programvaren. Enkelte pakker kan bare sjekkes inn manuelt. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne veiviseren Sjekk inn pakke. a Velg Meny Programvare Master-programdatabase. b Klikk på Sjekk inn pakke. 2 Velg pakketypen og bla til og velg ønsket pakkefil. Klikk deretter på Neste. 3 Velg en gren: Oppdatert: Bruke pakker uten å teste dem først. Evaluering: Brukes til å teste pakkene i et laboratoriemiljø først. Når du er ferdig med å teste pakker, kan du flytte dem til Aktuell-grenen ved å klikke på Meny Programvare Master-programdatabase. Forrige: Bruk forrige versjon til å motta pakken. 4 Ved siden av Alternativer velger du Flytt eksisterende pakke til Forrige-grenen for å flytte den eksisterende pakken (av samme type som den du sjekker inn) til Forrige-grenen. 5 Klikk på Lagre for å begynne å sjekke inn pakken. Vent mens pakken sjekkes inn. Den nye pakken vises i Pakker i master-programdatabaselisten på siden Master-programdatabase. McAfee epolicy Orchestrator programvare Produktveiledning 185

186 15 Manuell pakke- og oppdateringsadministrasjon Sjekke inn motor-, DAT- og ExtraDAT-oppdateringspakker manuelt 186 McAfee epolicy Orchestrator programvare Produktveiledning

187 16 Policyadministrasjon 16 Policyer sikrer at produktets funksjoner er riktig konfigurert på de administrerte systemene. Administrasjon av produkter fra én plassering er en viktig del av epolicy Orchestrator. Du kan gjøre dette ved å opprette og håndheve og produktpolicyer. Policyer sikrer at produktets funksjoner konfigureres riktig. Klientoppgaver er planlagte handlinger som kjøres på de administrerte systemene som er vert for en klientprogramvare. Innhold Policyer og policyhåndhevelse Bruke policyer Opprett og vedlikehold policyer Konfigurere policyer for første gang Administrere policyer Siden Rediger oppbevaring av policy og oppgave Policytildelingsregler Opprette spørringer for policyadministrasjon Opprette en spørring for å definere overholdelse Generere overholdelseshendelser Vise policyinformasjon Dele policyer mellom McAfee epo-servere Distribuere policy til flere McAfee epo-servere Policyadministrasjon spørsmål Siden Tildel policy Policyer og policyhåndhevelse En policy er en samling av innstillinger som du oppretter, konfigurerer og deretter håndhever. Policyer sikrer at de administrerte sikkerhetsprogramvareproduktene konfigureres og fungerer som de skal. Policykategorier Policyinnstillingene er for de fleste produkter gruppert etter kategori. Hver policykategori refererer til en bestemt undergruppe med policyinnstillinger. Policyer opprettes etter kategori. På siden Policykatalog vises policyene etter produkt og kategori. Når du åpner en eksisterende policy eller oppretter en ny policy, organiseres disse policyinnstillingene på flere faner. Hvor vises policyene? Hvis du vil se alle policyene etter policykategori, klikker du på Meny Policy Policykatalog og velge et produkt og en kategori fra rullegardinlistene. På siden Policykatalog kan brukerne bare se policyer for de produktene de har tillatelser for. McAfee epolicy Orchestrator programvare Produktveiledning 187

188 16 Policyadministrasjon Policyer og policyhåndhevelse Hvis du vil se hvilke policyer (per produkt) som er brukt for bestemte grupper i systemtreet, kan du klikke på Meny Systemdel Systemtre Tildelte policyer, velge en gruppe og deretter velge et produkt fra rullegardinlisten. Det finnes en McAfee Default-policy for hver kategori. Du kan ikke slette, redigere, eksportere eller endre navn på disse policyene, men du kan duplisere dem og redigere kopiene. Slik angis policyutøvelse For hvert administrert produkt eller hver komponent må du velge hvorvidt agenten skal håndheve alle eller ingen av policyvalgene for det aktuelle produktet eller den aktuelle komponenten. Velg hvorvidt du vil håndheve policyer for produkter eller komponenter for den valgte gruppen, på siden Tildelte policyer. På siden Policykatalog får du oversikt over policytildelinger, hvor de brukes og hvorvidt de håndheves. Du kan også låse policyutøvelsen for å forhindre endringer i håndhevelsen under den låste noden. Hvis policyhåndhevelse er slått av, mottar ikke systemene i den angitte gruppen oppdaterte Sitelist-filer under en agent-til-server-kommunikasjon. Dermed er det ikke sikkert at de administrerte systemene i gruppen fungerer som forventet. Du kan for eksempel konfigurere administrerte systemer slik at de kommuniserer med agentbehandler A. Men hvis du deaktiverer policyhåndhevelse, mottar ikke det administrerte systemet den nye Sitelist-filen med denne informasjonen, og rapporterer derfor til en annen agentbehandler i en utløpt Sitelist-fil. Når policyer håndheves Når du konfigurerer policyinnstillinger på nytt, leveres de nye innstillingene til og håndheves i de administrerte systemene ved neste agent-til-server-kommunikasjon. Hyppigheten av denne kommunikasjonen avgjøres av innstillingene for intervall for agent-til-server-kommunikasjon (ASCI) på Generelt-fanen på policysidene for McAfee Agent, eller av klientoppgavetidsplanen for McAfee Agent-vekking (avhengig av hvordan du implementerer agent-til-server-kommunikasjonen). Intervallet er som standard satt til 60 minutter. Når policyinnstillingene trer i kraft i det administrerte systemet, fortsetter agenten å håndheve policyinnstillingene lokalt med jevnlige intervaller. Dette håndhevelsesintervallet fastsettes ved hjelp av innstillingen Håndhevelsesintervall for policy i kategorien Generelt på policysidene til McAfee Agent. Intervallet er som standard satt til hvert femte minutt. Policyinnstillingene for McAfee-produkter håndheves umiddelbart ved håndhevelsesintervallet for policy, og ved hver agent-til-server-kommunikasjon hvis policyinnstillingene endres. Eksportere og importere policyer Hvis du har flere servere, kan du eksportere og importere policyer mellom dem via XML-filer. I et slikt miljø trenger du bare opprette en policy én gang. Du kan eksportere og importere individuelle policyer eller alle policyer for et gitt produkt. Denne funksjonen kan også brukes til å sikkerhetskopiere policyer hvis du må installere serveren på nytt. Policydeling Policydeling er en annen måte å overføre policyer mellom servere på. Med policydeling kan du administrere policyer på én server og bruke dem på mange flere servere via McAfee epo-konsollen. 188 McAfee epolicy Orchestrator programvare Produktveiledning

189 Policyadministrasjon Bruke policyer 16 Bruke policyer Policyer kan brukes i et system på to måter, arv eller tildeling. Arv Arv bestemmer om policyinnstillingene og klientoppgavene for en gruppe eller et system skal hentes fra overordnet gruppe eller system. Arv aktiveres som standard i hele systemtreet. Når du bryter denne arven ved å tildele en ny policy hvor som helst i systemtreet, går denne policyen i arv til alle underordnede grupper og systemer som er angitt til å arve policyen fra dette tildelingspunktet. Tildeling Du kan tildele en policy i policykatalogen til alle grupper og systemer. Gjennom tildeling kan du definere policyinnstillinger én gang for et bestemt behov, og deretter bruke policyen på flere steder. Når du tildeler en ny policy til en bestemt gruppe i systemtreet, går denne policyen i arv til alle underordnede grupper og systemer som er angitt til å arve policyen fra dette tildelingspunktet. Låsing av tildeling Du kan låse tildelingen av en policy i alle grupper og systemer. Låsing av tildeling hindrer at andre brukere gjør følgende: Utilsiktet erstatter en policy ved at de har samme tillatelser på samme nivå i systemtreet. Erstatter en policy ved at de har lavere tillatelser (eller samme tillatelser på et lavere nivå i systemtreet). Låsing av tildeling arves via policyinnstillingene. Låsing av tildeling er nyttig når du vil tildele til bestemt policy øverst i systemtreet og sikre at ingen andre brukere erstatter den andre steder i systemtreet. Låsing av tildeling låser bare selve tildelingen av policyen, men forhindrer ikke at policyeieren kan gjøre endringer i innstillingene. Hvis du ønsker å låse en policytildeling, må du derfor sørge for at du selv eier policyen. Policyeierskap Alle policyer er tilgjengelig fra siden Policykatalog. Hver policy tildeles en eier, det vil si brukeren som opprettet den. Dette er for å hindre at brukerne kan redigere andre brukeres policyer. Eierskap sikrer at ingen andre enn vedkommende som opprettet policyen, kan endre eller slette den. Alle brukere kan tildele en policy på siden Policykatalog, men bare den som opprettet policyen, kan redigere den. Hvis du tildeler en policy du ikke eier, til administrerte systemer, er det viktig å være klar over at hvis eieren av den aktuelle policyen endrer den, sendes disse endringene til alle systemene som har denne policyen tildelt. Hvis du ønsker å bruke en policy som en annen bruker eier, anbefaler vi derfor at du først dupliserer policyen og deretter tildeler den dupliserte versjonen. Dette gir deg eierskap til den tildelte policyen. Du kan angi flere brukere som eiere av én og samme policy. McAfee epolicy Orchestrator programvare Produktveiledning 189

190 16 Policyadministrasjon Opprett og vedlikehold policyer Opprett og vedlikehold policyer Opprette og vedlikeholde policyer på siden Policy Catalog. r Opprette en policy på siden Policy Catalog (Policy-katalog). på side 190 Egendefinerte policyer som er opprettet ved hjelp av Policy Catalog (Policy-katalog) er ikke tildelt grupper og systemer. Du kan opprette policyer før eller etter at et produkt distribueres. Administrere en eksisterende policy på siden Policy Catalog på side 190 Rediger, dupliser, gi nytt navn til eller slett en policy. Opprette en policy på siden Policy Catalog (Policy-katalog). Egendefinerte policyer som er opprettet ved hjelp av Policy Catalog (Policy-katalog) er ikke tildelt grupper og systemer. Du kan opprette policyer før eller etter at et produkt distribueres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Ny policy. a Klikk på Meny Policy Policy Catalog (Policy-katalog). b Velg produkt og kategori fra rullegardinlisten. Alle policyer som er opprettet for den valgte kategorien, vises i ruten Detaljer. c Klikk på Ny policy. 2 Velg policyen du vil duplisere, i rullegardinlisten Opprett en policy basert på denne eksisterende policyen. 3 Skriv inn et navn på den nye policyen, og klikk på OK. Policyen vises i policykatalogen. 4 Klikk på navnet for den nye policyen. Veiviseren for policyinnstillinger åpnes. 5 Rediger policyinnstillingene etter behov. 6 Klikk på Lagre. Administrere en eksisterende policy på siden Policy Catalog Rediger, dupliser, gi nytt navn til eller slett en policy. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Når du skal velge en eksisterende policy, klikker du på Meny Policy Policykatalog og velger et produkt og en kategori fra rullegardinlistene. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Velg en av disse handlingene. 190 McAfee epolicy Orchestrator programvare Produktveiledning

191 Policyadministrasjon Konfigurere policyer for første gang 16 Handling Redigere policyinnstillinger Antallet berørte systemer vises øverst på siden. Duplisere en policy Trinn 1 Finn policyen og klikk på policynavnet. 2 Rediger innstillingene etter behov, og klikk deretter på Lagre. 1 Finn policyen og klikk på Dupliser i raden for den policyen. Dialogboksen Dupliser eksisterende policy vises. 2 Skriv inn navnet på den nye policyen i feltet og klikk på OK. Den nye policyen vises på siden Policy Catalog. 3 Klikk på den nye policyen i listen. 4 Rediger innstillingene etter behov, og klikk deretter på Lagre. Den nye policyen vises i detaljruten. Gi nytt navn til en policy Slette en policy 1 Finn policyen og klikk på Gi nytt navn i en policyrad. Dialogboksen Gi nytt navn til policy vises. 2 Angi et nytt navn for den eksisterende policyen, og klikk deretter på OK. Policyen vises i detaljer-ruten med nytt navn. 1 Finn policyen og klikk på Slett i policyraden. 2 Klikk på OK i spørsmålet som vises. Den slettede policyen fjernes fra detaljer-ruten. Konfigurere policyer for første gang Følg disse overordnede trinnene første gang du konfigurerer policyene. 1 Planlegg produktpolicyer for segmentene i systemtreet. 2 Opprett og tildel policyer til grupper og systemer. Administrere policyer Tildele og vedlikeholde policyer i miljøet ditt. Antallet berørte systemer vises øverst på siden. McAfee epolicy Orchestrator programvare Produktveiledning 191

192 16 Policyadministrasjon Administrere policyer r Endre eiere av en policy på side 192 Som standard tildeles eierskapet brukeren som opprettet policyen. Hvis du har nødvendige tillatelser, kan du endre eierskapet til en policy. Flytte policyer mellom McAfee epo-servere på side 192 For å flytte policyer mellom McAfee epo-servere, må du eksportere policyen til en XML-fil fra siden Policy Catalog på kildeserveren, og deretter importere den til siden Policy Catalog på målserveren. Tildele en policy til en systemtregruppe på side 194 Tildele en policy til en bestemt gruppe i systemtreet. Du kan tildele policyer før eller etter at et produkt distribueres. Tildele en policy til et administrert system på side 194 Tildele en policy til et bestemt administrert system. Du kan tildele policyer før eller etter at et produkt installeres. Tildele en policy til systemer i en systemtregruppe på side 195 Tildele en policy til flere administrerte systemer innen en gruppe. Du kan tildele policyer før eller etter at et produkt installeres. Håndheve policyer for et produkt i en systemtregruppe på side 195 Aktivere eller deaktivere policyhåndhevelse for et produkt i en gruppe. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Håndheve policyer for et produkt i et system på side 195 Aktivere eller deaktivere policyhåndhevelse for et produkt i et administrert system. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Kopiere policytildelinger på side 196 Kopiere policytildelinger fra én gruppe til en annen eller fra ett system til et annet. Dette er en enkel måte å dele flere tildelinger mellom grupper og systemer fra ulike deler av systemtreet. Endre eiere av en policy Som standard tildeles eierskapet brukeren som opprettet policyen. Hvis du har nødvendige tillatelser, kan du endre eierskapet til en policy. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy-katalog. Velg deretter Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Finn ønsket policy, og klikk på eieren av policyen. Siden for policyeierskap vises. 3 Velg policyeiere i listen, og klikk deretter på OK. Flytte policyer mellom McAfee epo-servere For å flytte policyer mellom McAfee epo-servere, må du eksportere policyen til en XML-fil fra siden Policy Catalog på kildeserveren, og deretter importere den til siden Policy Catalog på målserveren. 192 McAfee epolicy Orchestrator programvare Produktveiledning

193 Policyadministrasjon Administrere policyer 16 r Eksportere én enkelt policy på side 193 Eksporter én policy til en XML-fil og bruk deretter denne filen til å importere policyen til en annen McAfee epo-server eller beholde den som sikkerhetskopi av policyen. Eksportere alle policyer for et produkt på side 193 Importer policyer på side 193 Du kan importere en XML-policyfil. Uansett om du eksporterte én enkelt policy eller alle navngitte policyer, er importeringsprosedyren den samme. Eksportere én enkelt policy Eksporter én policy til en XML-fil og bruk deretter denne filen til å importere policyen til en annen McAfee epo-server eller beholde den som sikkerhetskopi av policyen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog og velge et produkt og en kategori fra rullegardinlistene. Alle policyer som er opprettet for den valgte kategorien, vises i ruten Detaljer. 2 Finn policyen, og klikk deretter på Eksporter ved siden policyen. Siden Eksporter vises. 3 Høyreklikk på koblingen for å laste ned og lagre filen. 4 Gi navn til XML-filen for policyen, og lagre den. Hvis du planlegger å importere denne filen til en annen McAfee epo-server, må du kontrollere at denne plasseringen er tilgjengelig for målet, McAfee epo-serveren. Eksportere alle policyer for et produkt Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter Produkt og Kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Klikk på Eksporter ved siden av Produktpolicyer. Siden Eksporter vises. 3 Høyreklikk på koblingen for å laste ned og lagre filen. Hvis du planlegger å importere denne filen til en annen McAfee epo-server, må du kontrollere at denne plasseringen er tilgjengelig for målet, McAfee epo-serveren. Importer policyer Du kan importere en XML-policyfil. Uansett om du eksporterte én enkelt policy eller alle navngitte policyer, er importeringsprosedyren den samme. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 193

194 16 Policyadministrasjon Administrere policyer 1 Klikk på Meny Policy Policy Catalog, og klikk deretter på Importer ved siden av Produktpolicyer. 2 Bla gjennom til og velg XML-filen for policyen, og klikk deretter på OK. 3 Velg policyene du ønsker å importere og klikk deretter på OK. Disse policyene legges til i Policy Catalog. Tildele en policy til en systemtregruppe Tildele en policy til en bestemt gruppe i systemtreet. Du kan tildele policyer før eller etter at et produkt distribueres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer og velg et produkt. Policyene som er tildelt, per kategori, vises i detaljer-ruten. 2 Finn ønsket policykategori, og klikk deretter på Rediger tildeling. 3 Hvis policyen er arvet, kan du velge Bryt arven og tildel policyen og innstillingene nedenfor ved siden av Arvet fra. 4 Velg policyen fra rullegardinlisten Tildelt policy. Fra denne plasseringen kan du også redigere innstillingene for den valgte policyen eller opprette en policy. 5 Du kan eventuelt velge å låse policyarven. Låsing av policyarv forhindrer at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 6 Klikk på Lagre. Tildele en policy til et administrert system Tildele en policy til et bestemt administrert system. Du kan tildele policyer før eller etter at et produkt installeres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer i denne gruppen (ikke undergrupper) vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. Åpner siden Policytildeling for det aktuelle systemet. 3 Velg et produkt. Kategoriene for det valgte produktet er angitt sammen med systemets tildelte policy. 4 Finn ønsket policykategori, og klikk deretter på Rediger tildelinger. 5 Hvis policyen er arvet, kan du velge alternativet for å bryte arven og tildele policyen og innstillingene nedenfor ved siden av Arvet fra. 194 McAfee epolicy Orchestrator programvare Produktveiledning

195 Policyadministrasjon Administrere policyer 16 6 Velg policyen fra rullegardinlisten Tildelt policy. Her kan du også redigere innstillingene for den valgte policyen eller opprette en policy. 7 Du kan eventuelt velge å låse policyarven. Låsing av policyarv forhindrer at systemer som arver denne policyen, kan få tildelt en annen policy i stedet. 8 Klikk på Lagre. Tildele en policy til systemer i en systemtregruppe Tildele en policy til flere administrerte systemer innen en gruppe. Du kan tildele policyer før eller etter at et produkt installeres. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer i denne gruppen (ikke undergrupper) vises i detaljer-ruten. 2 Velg ønskede systemer og klikk på Handlinger Agent Angi policy og arv. Siden Tildel policy vises. 3 Velg Produkt, Kategori og Policy i rullegardinlistene. 4 Velg eventuelt Tilbakestill arv ellerbryt arv, og klikk deretter på Lagre. Håndheve policyer for et produkt i en systemtregruppe Aktivere eller deaktivere policyhåndhevelse for et produkt i en gruppe. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg en gruppe i systemtreet. 2 Velg ønsket produkt, og klikk deretter på koblingen ved siden av Håndhevelsesstatus. Siden Håndhevelse vises. 3 For å endre håndhevelsesstatus, må du først velge alternativet Bryt arven og tildel policyen og innstillingene nedenfor. 4 Ved siden av Håndhevelsesstatus velger du Håndhever eller Håndhever ikke etter ønske. 5 Du kan velge å låse policyarven. Låsing av arv for policyhåndhevelse forhindrer at håndhevelsen brytes for grupper og systemer som arver denne policyen. 6 Klikk på Lagre. Håndheve policyer for et produkt i et system Aktivere eller deaktivere policyhåndhevelse for et produkt i et administrert system. Policyhåndhevelse er aktivert som standard, og er arvet i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 195

196 16 Policyadministrasjon Administrere policyer 1 Klikk på Meny Systemer Systemtre Systemer. Velg deretter gruppen i systemtreet som systemet tilhører. Listen over systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg et system, og klikk deretter på Handlinger Endre policyer på ett system. Siden Policytildeling vises. 3 Velg et produkt, og klikk deretter på Håndhevelse ved siden avhåndhevelsesstatus. Siden Håndhevelse vises. 4 Hvis du vil endre håndhevelsesstatus, må du først velge alternativet Bryt arven og tildel policyen og innstillingene nedenfor. 5 Ved siden av Håndhevelsesstatus velger du Håndhever eller Håndhever ikke etter ønske. 6 Klikk på Lagre. Kopiere policytildelinger Kopiere policytildelinger fra én gruppe til en annen eller fra ett system til et annet. Dette er en enkel måte å dele flere tildelinger mellom grupper og systemer fra ulike deler av systemtreet. r Kopiere policytildelinger fra en gruppe på side 196 Du kan kopiere policytildelinger fra én gruppe i systemtreet til en annen. Kopiere policytildelinger fra et system på side 196 Kopiere policytildelinger fra et bestemt system. Lime inn policytildelinger i en gruppe på side 197 Du kan lime inn policytildelinger i en gruppe etter at du har kopiert dem fra en gruppe eller et system. Lime inn policytildelinger til et spesifikt system på side 197 Du kan lime inn policytildelinger i et bestemt system etter at du har kopiert policytildelingene fra en gruppe eller et system. Kopiere policytildelinger fra en gruppe Du kan kopiere policytildelinger fra én gruppe i systemtreet til en annen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg en gruppe i systemtreet. 2 Klikk på Handlinger Kopier tildelinger. 3 Velg produkter eller funksjoner du vil kopiere policytildelinger for, og klikk deretter på OK. Kopiere policytildelinger fra et system Kopiere policytildelinger fra et bestemt system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Systemene som tilhører den valgte gruppen, vises i detaljer-ruten. 196 McAfee epolicy Orchestrator programvare Produktveiledning

197 Policyadministrasjon Administrere policyer 16 2 Velg et system, og klikk deretter på Handlinger Agent Endre policyer på ett system. 3 Klikk på Handlinger Kopier tildelinger. Velg produkter eller funksjoner du vil kopiere policytildelinger for, og klikk deretter på OK. Lime inn policytildelinger i en gruppe Du kan lime inn policytildelinger i en gruppe etter at du har kopiert dem fra en gruppe eller et system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg ønsket gruppe i systemtreet. 2 Klikk på Handlinger og velg Lim inn tildelinger i detaljruten. Hvis gruppen allerede har policyer angitt for enkelte kategorier, vises siden Overstyr policytildelinger. Når du limer inn policytildelinger, vises policyen Håndheve policyer og oppgaver i listen. Denne policyen kontrollerer håndhevelsesstatusen for andre policyer. 3 Velg policykategoriene du vil erstatte med de kopierte policyene, og klikk deretter på OK. Lime inn policytildelinger til et spesifikt system Du kan lime inn policytildelinger i et bestemt system etter at du har kopiert policytildelingene fra en gruppe eller et system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Systemene som tilhører den valgte gruppen, vises i detaljer-ruten. 2 Velg systemet du vil lime inn policytildelinger i, og klikk deretter på Handlinger Agent Endre policyer på ett system. 3 Klikk på Handlinger Lim inn tildelinger i detaljer-ruten. Hvis systemet allerede har tildelte policyer for noen kategorier, vises siden Overstyr policytildelinger. Når du limer inn policytildelinger, vises policyen Håndheve policyer og oppgaver i listen. Denne policyen kontrollerer håndhevelsesstatusen for andre policyer. 4 Bekreft erstatningen av tildelinger. McAfee epolicy Orchestrator programvare Produktveiledning 197

198 16 Policyadministrasjon Siden Rediger oppbevaring av policy og oppgave Siden Rediger oppbevaring av policy og oppgave Bruk denne siden til å angi om policy- og klientoppgavedata skal fjernes når du sletter en produktadministrasjonsutvidelse. Tabell 16-1 Definisjoner av alternativer Alternativ Oppbevaring av policy og oppgave Definisjon Angir om policy- og klientoppgavedata skal fjernes når du sletter en produktadministrasjonsutvidelse. Alternativene omfatter: Behold policy- og klientoppgavedata Fjern policy- og klientoppgavedata: Standardinnstillingen fjerner policy- og klientoppgavedata. Policytildelingsregler Policytildelingsregler reduserer kostnadene med å administrere flere policyer for individuelle brukere eller systemer som oppfyller spesifikke kriterier, samtidig som mer generelle policyer opprettholdes i systemtreet. Dette detaljnivået i policytildelingene begrenser forekomsten av brutt arv i systemtreet, som kreves for å håndtere policyinnstillingene som de bestemte brukerne eller systemene trenger. Policytildelinger kan baseres på brukerspesifikke eller systemspesifikke kriterier: Brukerbaserte policyer: Policyer som inkluderer minst ett brukerspesifikt kriterium. Du kan for eksempel opprette en policytildelingsregel som håndheves for alle brukerne i din teknikergruppe. Deretter kan du opprette en annen policytildelingsregel for medlemmer av IT-avdelingen, slik at de kan logge på datamaskinen i teknikernettverket med de nødvendige tilgangsrettigheter for å feilsøke problemer på et bestemt system i nettverket. Brukerbaserte policyer kan også inkludere systembaserte kriterier. Systembaserte policyer: Policyer som inneholder bare systembaserte policyer. Du kan for eksempel opprette en policytildelingsregel som håndheves for alle servere på nettverket basert på taggene du brukte, eller alle systemene som har en bestemt plassering i systemtreet. Systembaserte policyer kan ikke inkludere brukerbaserte kriterier. Prioritering av policytildelingsregel Policytildelingsregler kan prioriteres for å forenkle administrasjonen av policytildelinger. Når du angir prioritet for en regel, håndheves dette før andre tildelinger som har lavere prioritet. I noen tilfeller kan dette føre til at enkelte regelinnstillinger overstyres. Tenk deg for eksempel en bruker eller et system som er inkludert i to policytildelingsregler, regel A og regel B. Regel A har prioritetsnivå 1 og gir inkluderte brukere ubegrenset brukertilgang til webinnhold. Regel B har prioritetsnivå 2 og begrenser sterkt den samme brukerens tilgang til webinnhold. I dette tilfellet håndheves regel A fordi den har høyere prioritet. Systemet gir dermed ubegrenset tilgang til webinnhold. Slik fungerer policyer med flere plasseringer sammen med prioritering av policytildelingsregel Regelprioriteringer tas ikke hensyn til for policyer med flere plasseringer. Når en regel som inneholder policyer med flere plasseringer for samme produktkategori, brukes, kombineres alle innstillingene for policyene med flere plasseringer. På samme måte kombineres alle innstillingene for policyer med flere plasseringer hvis flere regler som inneholder policyer med flere plasseringer, brukes. Dermed er den anvendte policyen er kombinasjon av innstillingene for hver enkelt regel. 198 McAfee epolicy Orchestrator programvare Produktveiledning

199 Policyadministrasjon Policytildelingsregler 16 Når policyer med flere plasseringer samles, er det bare policyer av samme type som inngår i en samling. Men policyer med flere plasseringer som tildeles ved bruk av policytildelingsregler, samles ikke med policyer som er tildelt i systemtreet. Policyer med flere plasseringer som tildeles ved bruk av policytildelingsregler, overstyrer policyer som er tildelt i systemtreet. Dessuten har brukerbaserte policyer prioritet foran systembaserte policyer. Scenario: Bruke policyer med flere plasseringer for kontroll av webtilgang I systemtreet finner du en teknisk gruppe som består av systemer som er merket med IsServer eller IsLaptop. Policy A er tildelt til alle systemene i denne gruppen i systemtreet. Ved å tildele policy B til en plassering i systemtreet over den tekniske gruppen ved bruk av en policytildelingsregel, overstyres innstillingene for policy A, og systemer merket IsLaptop får Internett-tilgang. Ved å tildele policy C til en gruppe i systemtreet over den tekniske gruppen, får brukere i adminbrukergruppen tilgang til Internett fra alle systemer, inkludert dem i den tekniske gruppen som er merket med IsServer. Policytype Tildelingstype Policynavn Policyinnstillinger Generisk policy Policy tildelt i systemtreet A Hindrer Internett-tilgang fra alle systemer som har denne policyen. Systembasert Policytildelingsregel B Tillater Internett-tilgang fra systemer med taggen «IsLaptop». Systembasert Policytildelingsregel C Tillater ubegrenset Internett-tilgang for alle brukere i brukergruppen Admin for alle systemer. Brukerbasert Policytildelingsregel C Tillater ubegrenset Internett-tilgang for alle brukere i brukergruppen Admin for alle systemer. Ekskludere Active Directory-objekter fra samling av policyer. Regler som består av policyer med flere plasseringer, brukes på tildelte systemer uten hensyn til prioritet, og det kan derfor hende at du i noen tilfeller må forhindre samling av policyinnstillinger. Du kan forhindre samling av brukerbaserte innstillinger for policyer med flere plasseringer på tvers av flere policytildelingsregler ved å ekskludere en bruker (eller andre aktive Active Directory-objekter som f.eks. en gruppe eller en organisasjonsenhet) når du oppretter regelen. Du finner mer informasjon om policyer med flere plasseringer som kan brukes i policytildelingsregler, i produktdokumentasjon for det administrerte produktet du bruker. Brukerbaserte policytildelinger Med brukerbaserte policytildelingsregler kan du opprette brukerspesifikke policytildelinger. Disse tildelingene håndheves på målsystemet når en bruker logger seg på. Når en bruker logger seg på et administrert system for første gang, kan det oppstå en liten forsinkelse mens McAfee Agent kontakter den tildelte serveren for å hente policytildelingene som gjelder for den aktuelle brukeren. I dette tidsrommet har brukeren kun tilgang til funksjonene som er tillatt i henhold til standard maskinpolicy, som vanligvis er den mest sikre. På et administrert system har agenten en oversikt over brukerne som logger på nettverket. Policytildelingene du oppretter for hver enkelt bruker, sendes til systemet som brukeren logger seg på, og bufres under hver agent-til-server-kommunikasjon. McAfee epo-serveren bruker policyene du har tildelt hver enkelt bruker. Hvis du vil bruke brukerbaserte policytildelinger, registrerer og konfigurerer du en registrert LDAP-server for bruk med McAfee epo-serveren. McAfee epolicy Orchestrator programvare Produktveiledning 199

200 16 Policyadministrasjon Policytildelingsregler Om systembaserte policytildelinger Med systembaserte policyer kan du tildele policyer til systemer ved bruk av systembaserte kriterier. Du kan tildele en systembasert policy ved å bruke to typer systembaserte kritierier: Systemtreplassering: Alle policytildelingsregler krever at systemtreplassering er angitt. Tagger: Tildel policyer til systemer basert på taggene du har brukt. Når du har definert og brukt en tagg i systemet, kan du opprette en policytildelingsregel for å tildele policyer til alle systemer som har denne taggen. Denne funksjonen er nyttig i tilfeller hvor du ønsker at alle systemer av en bestemt type har samme sikkerhetspolicy, uavhengig av plasseringen i systemtreet. Bruke tagger for å tildele systembaserte policyer Du kan bruke tagger for å forenkle automatisering av policytildeling. Systembaserte policyer tildeles på bakgrunn av valgkriterier du kan definere ved hjelp av policytildelingsbyggeren. Du kan legge til en spesifikk policy på bakgrunn av den aktuelle taggen, i systemer du har tagget. Scenario: opprette nye SuperAgent-forekomster ved hjelp av tagger Du har bestemt deg for å opprette et nytt sett med SuperAgenter i miljøet, men har ikke tid til å manuelt identifisere systemene i systemtreet som skal være vert for SuperAgenter. Du kan i stedet bruke taggbyggeren til å tagge alle systemer som oppfyller et bestemt sett med kriterier, med en ny tagg: "issuperagent". Når du har bygd taggen, kan du opprette en policytildelingsregel som tar i bruk SuperAgent-policyinnstillingene dine på alle systemer som er tagget med "issuperagent." Når taggen er opprettet, kan du bruke handlingen Kjør taggekriterier på siden Taggkatalog. Etter hvert som systemene med den nye taggen oppretter kontakt på planlagte tidspunkt, får de tildelt en ny policy på bakgrunn av policytildelingsregelen "issuperagent". Opprette policytildelingsregler Ved å opprette policytildelingsregler kan du håndheve policyer for brukere eller systemer basert på konfigurerte regelkriterier. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne policytildelingsbygger. a Klikk på Meny Policy Policytildelingsregler. b Klikk på Ny tildelingsregel. 2 Angi detaljene for denne policytildelingsregelen, herunder: Et unikt navn og en unik beskrivelse. Regeltype. Regeltypen du angir, bestemmer hvilke kriterier som er tilgjengelige i trinnet Utvalgskriterier. Prioriteten for nye policytildelingsregler er som standard tildelt sekvensielt, basert på antallet eksisterende regler. Når du har opprettet regelen, kan du redigere prioriteten ved å klikke på Rediger prioritet på siden Policytildelingsregler. 3 Klikk på Neste. 4 Klikk på Legg til policy for å velge policyene du vil håndheve med denne policytildelingsregelen. 200 McAfee epolicy Orchestrator programvare Produktveiledning

201 Policyadministrasjon Opprette spørringer for policyadministrasjon 16 5 Klikk på Neste. 6 Angi kriteriene du vil bruke i denne regelen. De valgte kriteriene bestemmer hvilke systemer eller brukere som er tildelt denne policyen. 7 Se gjennom sammendraget, og klikk på Lagre. Administrere policytildelingsregler Utføre vanlige administrasjonsoppgaver når du arbeider med policytildelingsregler. 1 Klikk på Meny Policy Policytildelingsregler. 2 Velg en av disse handlingene: Handling Slette en policytildelingsregel Redigere en policytildelingsregel Eksportere policytildelingsregler Importere policytildelingsregler Redigere prioritet for en policytildelingsregel Vise sammendraget av en policytildelingsregel Trinn Klikk på Slett i valgte tildelingsrad. Klikk på valgt tildeling. Åpner veiviseren for policytildelingsbygger. Gå gjennom alle trinn i veiviseren for å endre denne policytildelingsregelen. Velg Handlinger Eksporter. Siden Last ned policytildelingsregler åpnes, og her kan du vise eller laste ned filen PolicyAssignmentRules.xml. Velg Handlinger Importer. Dialogboksen Importer policytildelingsregler åpnes, og her kan du bla gjennom til en tidligere nedlastet PolicyAssignmentRules.xml-fil. Du blir bedt om å velge hvilke regler som skal inkluderes i filen for importering. Du kan velge hvilke regler som skal importeres og, hvis noen regler i filen har samme navn som dem som finnes i listen Policytildelingsregler, kan du velge hvilke du vil beholde. Klikk på Handlinger Rediger prioritet. Åpner siden Rediger prioritet. Her kan du endre prioritet for policytildelingsregler ved bruk av dra-og-slipp-verktøyet. Klikk på > i valgt tildelingsrad. Opprette spørringer for policyadministrasjon Hent policyene som er tildelt et administrert system, eller brutte policyer i systemhierarkiet. Du kan opprette en av følgende policyadministrasjonsspørringer: Tildelte policyer: Henter policyer som er tildelt et angitt administrert system. Brutt arv: Henter informasjon om policyer som er brutt i systemhierarkiet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Velg Meny Rapportering Spørringer og rapporter, og klikk på Ny spørring. Spørringsbygger åpnes. 2 Velg Policyadministrasjon i listen Funksjonsgruppe på siden Resultattype. McAfee epolicy Orchestrator programvare Produktveiledning 201

202 16 Policyadministrasjon Opprette en spørring for å definere overholdelse 3 Velg en resultattype og klikk på Neste for å åpne siden Diagram: Anvendte klientoppgaver Tildelte policyer Brutt arv for klientoppgavetildeling Brutt arv for policytildeling 4 Velg typen diagram eller tabell hovedresultatene fra spørringen skal vises i, og klikk på Neste. Siden Kolonner åpnes. Hvis du velger Boolsk sektordiagram, må du konfigurere kriteriene du vil inkludere i spørringen. 5 Velg kolonnene som skal inkluderes i spørringen, og klikk på Neste. Siden Filter åpnes. 6 Velg egenskaper for å avgrense søkeresultatene og klikk på Kjør. Resultatene fra spørringen vises på siden for ikke-lagrede spørringer. Du kan utføre handlinger på disse resultatene. Valgte egenskaper vises i innholdsruten. Her vises også operatorer som kan angi kriterier som avgrenser dataene som returneres for de aktuelle egenskapene. 7 På siden for ikke-lagrede spørringer kan du foreta tilgjengelige handlinger på elementer i en tabell eller detaljvisningstabell. Hvis spørringen ikke ga de forventede resultatene, kan du klikke på Rediger spørring for å gå tilbake til spørringsbyggeren og redigere detaljene for spørringen. Klikk på Lukk hvis du ikke trenger å lagre spørringen. Hvis du vil bruke denne spørringen på nytt, kan du klikke på Lagre og fortsette til neste trinn. 8 På siden for lagring av spørring kan du skrive et navn på spørringen, legge til eventuelle merknader og velge ett av følgende: Ny gruppe: Skriv inn det nye gruppenavnet, og velg enten: Privat gruppe (mine grupper) Offentlig gruppe (delte grupper) Eksisterende gruppe: Velg gruppen i listen over delte grupper. 9 Klikk på Lagre. Opprette en spørring for å definere overholdelse Overholdelse ved spørringer er påkrevd på McAfee epo-servere der data brukes i samlingsspørringer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Velg Meny Rapportering Spørringer og rapporter, og klikk på Ny spørring. 2 Velg Systemadministrasjon for Funksjonsgruppe og velg Administrerte systemer for Resultattyper på siden Resultattype, og klikk på Neste. 202 McAfee epolicy Orchestrator programvare Produktveiledning

203 Policyadministrasjon Generere overholdelseshendelser 16 3 Velg Boolsk sektordiagram i listen Vis resultater som, og klikk deretter på Konfigurer kriterier. 4 Velg egenskapene som skal inkluderes i spørringen, og angi operatorer og verdier for hver egenskap. Klikk på OK. Når siden Diagram åpnes, klikker du på Neste. Egenskapene definerer overholdelse for systemer som administreres av denne McAfee epo-serveren. 5 Velg kolonnene som skal inkluderes i spørringen, og klikk deretter på Neste. 6 Velg filtre som skal legges til i spørringen, klikk på Kjør og deretter på Lagre. Generere overholdelseshendelser Overholdelseshendelser brukes i samlingsspørringer for å samle data i én enkelt rapport. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Serveroppgaver. Klikk deretter på Handlinger Ny oppgave. 2 Skriv inn et navn og en relevant beskrivelse for den nye oppgaven, og klikk deretter på Neste. 3 Velg Kjør spørring fra rullegardinmenyen Handlinger. 4 Klikk på bla (...) ved siden av spørringsfeltet, og klikk på en spørring. Dialogboksen Velg en spørring fra listen vises med kategorien Mine grupper aktiv. 5 Velg den overholdelsesangitte spørringen. Dette kan være en standardspørring, som McAfee Agent-overholdelsesoppsummering i delen McAfee-grupper, eller en brukeropprettet spørring som er beskrevet i Opprette en spørring for å definere overholdelse. 6 Fra rullegardinmenyen Underhandlinger velger du Generer overholdelseshendelse og angir prosentdelen eller antallet målsystemer, og klikker deretter Neste. Hendelser kan genereres av oppgaven generer overholdelseshendelse, hvis prosentdelen eller antallet systemer overstiger grensen for overholdelse av regler og standarder. 7 Planlegg oppgaven for nødvendige tidsintervall for Overholdelseshistorikk-rapportering. Hvis for eksempel overholdelse må samles inn hver ukentlig, planlegger du oppgaven til å kjøre ukentlig. Klikk på Neste. 8 Gjennomgå detaljene, og klikk på Lagre. Vise policyinformasjon Vise detaljert informasjon om policyer, herunder policyeiere, tildelinger og arv. McAfee epolicy Orchestrator programvare Produktveiledning 203

204 16 Policyadministrasjon Vise policyinformasjon r Vise grupper og systemer hvor en policy er tildelt på side 204 Vise grupper og systemer hvor en policy er tildelt. Denne listen viser bare tildelingspunkter, ikke hver enkelt gruppe eller hvert enkelt system som arver policyen. Vise policyinnstillinger på side 204 Vise detaljer for en policy som er tildelt en produktkategori eller et system. Vise policyeierskap på side 205 Vise eiere av en policy. Vise tildelinger hvor policyhåndhevelse er deaktivert på side 205 Vise tildelinger hvor policyhåndhevelse, per policykategori, er deaktivert. Vise policyer som er tildelt en gruppe på side 205 Vise policyer som er tildelt en systemtregruppe, sortert etter produkt. Vise policyer som er tildelt et spesifikt system på side 205 Vise produktpolicyene som er tildelt et system i systemtreet. Vise policyarv for en gruppe på side 206 Vise policyarven for en bestemt gruppe. Vise og tilbakestille brutt arv på side 206 Identifiser grupper og systemer der policyarven er brutt. Sammenlign policyer på side 206 Du kan sammenligne like policyer med Policysammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Vise grupper og systemer hvor en policy er tildelt Vise grupper og systemer hvor en policy er tildelt. Denne listen viser bare tildelingspunkter, ikke hver enkelt gruppe eller hvert enkelt system som arver policyen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter et produkt og en kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Under Tildelinger på raden til policyen klikker du på koblingen som angir antallet grupper eller systemer policyen er tildelt (for eksempel, 6 tildelinger). På siden Tildelinger vises hver gruppe eller hvert system hvor policyen er tildelt, sammen med nodenavn og nodetype. Vise policyinnstillinger Vise detaljer for en policy som er tildelt en produktkategori eller et system. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter et produkt og en kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 204 McAfee epolicy Orchestrator programvare Produktveiledning

205 Policyadministrasjon Vise policyinformasjon 16 2 Klikk ved siden av en policy. Policysidene og deres innstillinger vises. Du kan også vise denne informasjonen når du åpner de tildelte policyene i en spesifikk gruppe. Du får tilgang til denne informasjonen ved å klikke på Meny Systemer Systemtre Tildelte policyer, og deretter klikke på koblingen for den valgte policyen i Policy-kolonnen. Vise policyeierskap Vise eiere av en policy. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter et produkt og en kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Eierne av policyen vises under Eier. Vise tildelinger hvor policyhåndhevelse er deaktivert Vise tildelinger hvor policyhåndhevelse, per policykategori, er deaktivert. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter et produkt og en kategori. Alle opprettede policyer for den valgte kategorien vises i detaljer-ruten. 2 Klikk på koblingen ved siden av Produkthåndhevelsesstatus, som angir antall tildelinger hvor håndhevelse er deaktivert, hvis noen. Siden Håndhevelse for <policynavn> vises. 3 Klikk på et element i listen for å gå til dens side Tildelte policyer. Vise policyer som er tildelt en gruppe Vise policyer som er tildelt en systemtregruppe, sortert etter produkt. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer, og velg en gruppe i systemtreet. Alle tildelte policyer vises i detaljer-ruten, organisert etter produkt. 2 Klikk på en policy for å vise policyinnstillingene. Vise policyer som er tildelt et spesifikt system Vise produktpolicyene som er tildelt et system i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Systemer, og velg en gruppe under Systemtre. Alle systemer som tilhører denne gruppen, vises i detaljer-ruten. 2 Velg system, og klikk deretter på Handlinger Agent Endre policyer på ett system. McAfee epolicy Orchestrator programvare Produktveiledning 205

206 16 Policyadministrasjon Vise policyinformasjon 3 Velg ønsket produkt. Policyene for produktene som er tildelt dette systemet, vises. 4 Klikk på en policy for å vise policyinnstillingene. Vise policyarv for en gruppe Vise policyarven for en bestemt gruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer. Alle tildelte policyer vises i detaljer-ruten, organisert etter produkt. 2 Policyraden, under Arv fra, viser navnet på gruppen som policyen ble arvet fra. Vise og tilbakestille brutt arv Identifiser grupper og systemer der policyarven er brutt. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Systemer Systemtre Tildelte policyer. Alle tildelte policyer vises i detaljer-ruten, organisert etter produkt. Policyraden, under Brutt arv, viser antallet grupper og systemer hvor policyens arv er brutt. Dette er antallet grupper eller systemer hvor policyarven er brutt, ikke antallet systemer som ikke arver policyen. Hvis én gruppe for eksempel ikke arver denne policyen angis dette av 1 arver ikke, uansett antallet systemer i denne gruppen. 2 Klikk på koblingen som angir antallet underordnede grupper eller systemer som har brutt arv. Siden Vis brutt arv viser en liste over navnene på disse gruppene og systemene. 3 Hvis du vil tilbakestille arvingen for noen av disse, velger du avmerkingsboksen ved siden av navnet og klikker deretter på Handlinger og velger Tilbakestill arv. Sammenlign policyer Du kan sammenligne like policyer med Policysammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Mange av verdiene og variablene inkludert på siden Policysammenligning er spesifikke for hvert enkelt produkt. Se i dokumentasjonen for produktet som leverer policyen du vil sammenligne, for definisjoner av alternativer som ikke er inkludert i tabellen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk påmeny Policysammenligning. Velg deretter en produktkategori, og innstillinger for Vis fra listene. Disse innstillingene fyller ut policyene for sammenligning i listene Policy 1 og Policy McAfee epolicy Orchestrator programvare Produktveiledning

207 Policyadministrasjon Dele policyer mellom McAfee epo-servere 16 2 Velg klientoppgavene for sammenligning i Sammenlign policyer-raden fra kolonnelistene Klientoppgave 1 og Klientoppgave 2. De to øverste radene av tabellen viser antall innstillinger som er forskjellige og identiske. Du kan også endre Vis-innstillingene, for å redusere data som vises, fra Alle policyinnstillinger til Policyforskjeller og Policysamsvar. 3 Klikk på Skriv ut for å åpne en utskriftsvennlig visning av denne sammenligningen. Dele policyer mellom McAfee epo-servere Administratorer kan bruke policydeling til å angi at policyer som er utviklet på én server, skal overføres til og implementeres på andre servere. Administratorer trenger bare utføre tre trinn for å dele policyer mellom servere. 1 angi policyen som skal deles; 2 registrere serverne som skal dele policyen; 3 planlegge en serveroppgave som skal distribuere den delte policyen. Distribuere policy til flere McAfee epo-servere Konfigurere policydeling for bruk med flere McAfee epo-servere. Det anbefales at du fullfører disse oppgavene i den rekkefølgen som er angitt her. Hvis policyen må endres etter at den er delt, kan du redigere policyen og kjøre oppgaven for policydeling på nytt. Det kan være lurt å informere lokale administratorer om endringen. r Registrere servere for policydeling på side 207 Registrer servere for policydeling. Angi policyer for deling på side 208 Du kan angi en policy for deling mellom flere McAfee epo-servere. Planlegge serveroppgaver for å dele policyer på side 208 Du kan planlegge en serveroppgave slik at policyer deles blant flere McAfee epo-servere. Registrere servere for policydeling Registrer servere for policydeling. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte servere, og klikk deretter på Ny server. Veiviseren for bygger for registrerte servere åpnes på siden Beskrivelse. 2 I menyen Servertype velger du epo, angir et navn og eventuelle merknader, og klikker deretter på Neste. Siden Detaljer vises. 3 Angi detaljer for serveren, og klikk på Aktiver i feltet Policydeling. Klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 207

208 16 Policyadministrasjon Policyadministrasjon spørsmål Angi policyer for deling Du kan angi en policy for deling mellom flere McAfee epo-servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog. Klikk deretter på menyen Produkt, og velg produktet du vil dele policyene for. 2 I kolonnen Handlinger for policyen som skal deles, klikker du på Del. Delte policyer sendes automatisk via push tilmcafee epo-servere når policydeling er aktivert. Når du klikker på Del i trinn 2, blir policyen umiddelbart sendt via push til alle registrerte McAfee epo-servere som har aktivert policydeling. Endringer i delte policyer blir også sendt via push. Planlegge serveroppgaver for å dele policyer Du kan planlegge en serveroppgave slik at policyer deles blant flere McAfee epo-servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Velg Meny Automatisering Serveroppgaver. b Klikk på Ny oppgave. 2 På siden Beskrivelse angir du navnet på oppgaven og eventuelle notater. Deretter klikker du på Neste. Nye serveroppgaver aktiveres som standard. Hvis du ikke vil at denne aktiviteten skal aktiveres, velger du Deaktivert i feltet Tidsplanstatus. 3 Velg Del policyer fra rullegardinlisten Handlinger og klikk på Neste. 4 Angi tidsplanen for denne oppgaven og klikk på Neste. 5 Gjennomgå sammendragsdetaljene, og klikk deretter på Lagre. Policyadministrasjon spørsmål Hva er en policy? En policy er et tilpasset delsett av produktinnstillinger som svarer til en policykategori. Du kan opprette, endre eller slette så mange navngitte policyer som nødvendig, for hver policykategori. Hva er McAfee Default-policy og Min standard-policy? Ved installeringen inneholder hver policykategori minst to policyer. Disse heter McAfee Default og Min standard. Disse er det eneste policyene som finnes i førstegangsinstallasjoner. Konfigurasjonene for begge er i utgangspunktet like. Policyer med navnet McAfee Default kan ikke redigeres, gi nytt navn eller slettes. Min standard-policyer kan redigeres, gis nytt navn og slettes. 208 McAfee epolicy Orchestrator programvare Produktveiledning

209 Policyadministrasjon Siden Tildel policy 16 Hva skjer med underordnede grupper og systemer av gruppen der jeg tildelte en ny policy? Alle underordnede grupper og systemer som er satt til å arve den spesifikke policykategorien, arver policyen som gjelder for en overordnet gruppe. Hvordan berøres er gruppene og systemene der policyen brukes når policyen endres i Policy Catalog? Alle grupper og systemer der en policy gjelder, mottar alle endringer som er gjort i policyen, ved neste agent-til-server-kommunikasjon. Policyen håndheves så ved hvert intervall for policyhåndhevelse. Jeg har tildelt en ny policy, men den håndheves ikke i de administrerte systemene. Hvorfor? Nye policytildelinger håndheves ikke før neste agent-til-server-kommunikasjon. Jeg limte inn policytildelinger fra én gruppe eller ett system (kilde) til en annen gruppe eller et annet system (mål), men policyene tildelt til målplasseringen, er ikke de samme som på kildeplasseringen. Hvorfor ikke? Når du kopierer og limer inn policytildelinger, limes bare ekte tildelinger inn. Hvis kildeplasseringen har arvet en policy som du valgte å kopiere, er det arvegenskapen som limes inn på målet, så målet arver så policyen (for den bestemte policykategorien) fra sin overordnede, som kan være en annen policy enn den som ble arvet av kilden. Siden Tildel policy På denne siden kan du tildele en McAfee epo-konfigurasjonspolicy til en gruppe eller et system i systemtreet. Tabell 16-2 Definisjoner av alternativer Alternativ Definisjon Policy Angir policyen som er tildelt den valgte gruppen eller de valgte systemene for angitt produkt og kategori. Du velger policyen ved å bruke tre listebokser: Produkt: Angir produktet som har administrerbare policyer. Kategori: Angir kategorien du vil velge en konfigurasjonspolicy fra. De tilgjengelige kategoriene avhenger av hvilket produkt eller hvilken komponent som er valgt. Policy: Den bestemte policyen du vil tildele. Arv Bestemmer om policyer på nivået Min organisasjon i systemtreet arves av gruppene under dette nivået. Gruppepolicyer arves av undergrupper eller individuelle systemer i den aktuelle gruppen. Se også Policyer og policyhåndhevelse på side 187 Bruke policyer på side 189 Opprett og vedlikehold policyer på side 190 Konfigurere policyer for første gang på side 191 Tildele en policy til en systemtregruppe på side 194 Tildele en policy til et administrert system på side 194 Tildele en policy til systemer i en systemtregruppe på side 195 McAfee epolicy Orchestrator programvare Produktveiledning 209

210 16 Policyadministrasjon Siden Tildel policy 210 McAfee epolicy Orchestrator programvare Produktveiledning

211 17 Klientoppgaver Opprett og planlegg klientoppgaver for å automatisere hvordan du administrerer systemene i nettverket ditt. Klientoppgaver brukes vanligvis til følgende aktiviteter. Produktinstallering Produktets funksjonalitet Oppgraderinger og oppdateringer Du finner informasjon om hvilke klientoppgaver som er tilgjengelige, og hva du kan bruke dem til, i produktdokumentasjonen for de administrerte produktene. Innhold Slik fungerer klientoppgavekatalogen Installeringsoppgaver Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. Oppdatere oppgaver Administrere klientoppgaver Slik fungerer klientoppgavekatalogen Bruk klientoppgavekatalogen til å opprette klientoppgaveobjekter som kan brukes på nytt i håndteringen av systemene i nettverket ditt. Klientoppgavekatalogen bruker konseptet med logiske objekter for epolicy Orchestrator-klientoppgaver. Du kan opprette klientoppgaveobjekter for en rekke formål uten at du må tildele dem individuelt. Som et resultat av dette kan du håndtere disse gjenbrukbare komponentene når du tildeler og planlegger klientoppgaver. Klientoppgaver kan tildeles på alle nivåer i systemtreet, og arves av gruppene og systemene som er lavere på treet. Du kan bryte arven for en tildelt klientoppgave, på samme måte som for policyer og policytildelinger. Klientoppgaver kan deles på tvers av flere registrerte McAfee epo-servere i miljøet ditt. Når klientoppgaveobjekter er angitt for deling, mottar hver enkelt registrerte server en kopi etter at serveroppgaven Del klientoppgave kjører. Endringer i oppgavene oppdateres hver gang oppgaven kjører. Når et klientoppgaveobjekt deles, er det bare eieren av objektet som kan endre innstillingene. Administratorer for målserveren som mottar en delt oppgave, er ikke eieren av den delte oppgaven. Ingen av brukerne på målserveren eier noen av de delte oppgavene som målet mottar. McAfee epolicy Orchestrator programvare Produktveiledning 211

212 17 Klientoppgaver Installeringsoppgaver Installeringsoppgaver Distribusjonsoppgaver er klientoppgaver som brukes til å distribuere administrerte sikkerhetsprodukter i systemer fra master-programdatabasen. Du kan opprette og administrere individuelle distribusjonsoppgaveobjekter ved å bruke klientoppgavekatalogen. Deretter kan du tildele dem til å kjøre i grupper eller individuelle systemer. Du kan eventuelt opprette produktdistribusjonsprosjekter for å distribuere produkter til systemene. Produktdistribusjonsprosjekter automatiserer prosessen med å opprette og planlegge klientoppgaveobjekter individuelt. De gir også ytterligere automatisert administrasjonsfunksjon. Viktige hensyn Ta hensyn til følgende når du avgjør hvordan du skal strukturere produktdistribusjonen: Pakkestørrelse og tilgjengelig båndbredde mellom master-programdatabasen og administrerte systemer. Hvis produktene distribueres til mange systemer, kan det føre til at McAfee epo-serveren eller nettverket overbelastes og gjøre feilsøking vanskeligere. Vurder en faset utrulling, der du installerer produktene gruppevis. Hvis nettverkskoblingen er rask, kan du prøve å distribuere på flere hundre klienter samtidig. Prøv mindre grupper hvis du har en langsommere eller mindre pålitelig nettverkstilkobling. Overvåk distribusjonen, kjør rapporter for å bekrefte at distribusjonen var vellykket, og feilsøk eventuelle problemer med enkeltsystemer, etter hvert som du distribuerer til gruppene. Distribuere produkter på valgte systemer Hvis du distribuerer McAfee-produkter eller -komponenter som er distribuert til et delsett av de administrerte systemene, gjør du følgende: 1 Bruk en tagg for å identifisere disse systemene. 2 Flytt de taggede systemene til en gruppe. 3 Konfigurer en klientoppgave for produktdistribusjon for gruppen. Installeringspakker for produkter og oppdateringer Infrastrukturen til McAfee epo-programvaredistribusjonen støtter både distribuering og oppdatering av programvare og komponenter og oppdatering av disse. Alle produkter som McAfee epo kan distribuere, følges av en ZIP-fil for produktdistribusjonspakke. ZIP-filen inneholder installeringsfilene for produktet, som er komprimert i et trygt format. McAfee epo kan distribuere disse pakkene til hvilke som helst av dine administrerte systemer. Disse ZIP-filene brukes både for pakker for påvisningsdefinisjon (DAT) og motoroppdateringspakker. Du kan konfigurere innstillinger for produktpolicy før eller etter distribusjon. Det anbefales at du konfigurerer policyinnstillingene før du distribuerer produktet i nettverkssystemer. Dette sparer tid, og sikrer at systemene beskyttes raskest mulig. Disse pakketypene kan sjekkes inn i master-programdatabasen via pull-oppgaver eller manuelt. 212 McAfee epolicy Orchestrator programvare Produktveiledning

213 Klientoppgaver Installeringsoppgaver 17 Støttede pakketyper Pakketype Beskrivelse Opprinnelse SuperDAT-filer (sdat.exe) Filtype: SDAT.exe Tilleggsfiler for påvisningsdefinisjon (ExtraDAT) Filtype: ExtraDAT SuperDAT-filer inneholder både DAT-filer og motorfiler i én oppdateringspakke. Hvis båndbredde er et problem, anbefales det å oppdatere DAT-filene og motorfilene separat. ExtraDAT-filene håndterer én eller flere spesifikke trusler som har forekommet siden sist gang DAT-filen ble lagt inn. Hvis trusselen har høy alvorlighet, distribueres ExtraDAT umiddelbart, i stedet for å vente til signaturen legges til i den neste DAT-filen. ExtraDAT-filer er fra McAfees webområde. Du kan distribuere dem via McAfee epo. Pull-oppgaver henter ikke ExtraDAT-filer. McAfees webområde. Last ned og sjekk inn SuperDAT-filene i master-programdatabasen manuelt. McAfees webområde. Last ned og sjekk inn tilleggs-dat-filene i master-programdatabasen manuelt. Produktinstallerings- og oppdateringspakker Filtype: ZIP McAfee Agent-språkpakker Filtype: ZIP En produktdistribusjonspakke inneholder installeringsprogramvaren. En McAfee Agent-språkpakke inneholder filer som er nødvendige for å vise McAfee Agent-informasjonen på det lokale språket. Produkt-CD eller nedlastet ZIP-fil. Sjekk inn produktdistribusjonspakkene i master-programdatabasen manuelt. Se dokumentasjonen for det enkelte produktet for bestemte plasseringer. Master-programdatabase: Sjekket inn ved installering. For fremtidige versjoner av McAfee Agent må du sjekke McAfee Agent-språkpakkene inn i master-programdatabasen manuelt. Pakkesignering og sikkerhet Alle pakker som er opprettet og distribuert av McAfee, er signert med et nøkkelpar ved bruk av systemet for bekreftelse av signatur DSA (Digital Signature Algorithm), og kryptert ved bruk av 168-biters 3DES-kryptering. En nøkkel brukes til å kryptere eller dekryptere sensitive data. Du varsles når du sjekker inn pakker som ikke er signert av McAfee. Hvis du er sikker på innholdet og at pakken er gyldig, kan du fortsette innsjekkingsprosessen. Disse pakkene er sikret på samme måte som beskrevet ovenfor, men angis av McAfee epo når de sjekkes inn. McAfee Agent klarerer bare pakkefiler signert av McAfee epo eller McAfee. Dette beskytter nettverket ditt mot å motta pakker fra usignerte eller upålitelige kilder. Pakkerekkefølge og avhengigheter Hvis produktoppdateringene er avhengige av hverandre, må du sjekke inn oppdateringspakkene i master-programdatabasen i riktig rekkefølge. Hvis for eksempel oppdatering 2 krever oppdatering 1, må du sjekke inn oppdatering 1 før oppdatering 2. Pakker kan ikke bestilles på nytt etter at de er sjekket inn. Du må fjerne dem og sjekke dem inn på nytt i riktig rekkefølge. Hvis du sjekker inn en pakke som erstatter en eksisterende pakke, fjernes den eksisterende pakken automatisk. McAfee epolicy Orchestrator programvare Produktveiledning 213

214 17 Klientoppgaver Installeringsoppgaver Produkt- og oppdateringsinstallering Med McAfee epo-infrastrukturen for programdatabaser kan du installere produkt- og oppdateringspakker i de administrerte systemene fra en sentral plassering. Selv om samme programdatabase brukes, kan det oppstå ulikheter. Produktinstallerings- mot oppdateringspakker Pakker for produktinstallering Må sjekkes inn i master-programdatabasen manuelt. Kan reproduseres til master-programdatabasen og installeres automatisk i administrerte systemer ved bruk av en installeringsoppgave. Hvis global oppdatering ikke er implementert for produktinstallering, må en installeringsoppgave konfigureres og planlegges for administrerte systemer til å hente pakken. Oppdateringspakker Oppdateringspakker for DAT og motor kan kopieres fra kildeområdet automatisk med en pull-oppgave. Alle andre oppdateringspakker må plasseres i master-programdatabasen manuelt. Kan reproduseres til de master-programdatabasen og installeres automatisk i administrerte systemer ved å utføre en global oppdatering. Hvis global oppdatering ikke er implementert for produktoppdatering, må en klientoppdateringsoppgave konfigureres og planlegges for administrerte systemer til å hente pakken. Produktinstallerings- og oppdateringsprosessen. Følg denne høynivåprosessen for å distribuere DAT-oppdateringspakker og motoroppdateringspakker. 1 Plasser pakketypene i master-programdatabasen via en pull-oppgave eller manuelt. 2 Gjør ett av følgende: Hvis du bruker global oppdatering, bør du opprette og planlegge en oppdateringsoppgave for systemer for bærbare datamaskiner som forlater nettverket. Hvis du ikke bruker global oppdatering, utfører du følgende oppgaver. 1 Bruk en reproduksjonsoppgave til å kopiere innholdet i master-programdatabasen. 2 Opprett og planlegg en oppdateringsoppgave for agenter for å hente og installere oppdateringen i administrerte systemer. Konfigurere produkt- og oppdateringsinstalleringer for første gang Følg denne prosessen for å sikre at installeringen av produktet og oppdateringer fullføres. Når produkter installeres for første gang: 1 Konfigurer serveroppgaver for programdatabase-pull og reproduksjon av programdatabase. 2 Sjekk inn produkt- og oppdateringspakker til master-programdatabasen ved hjelp av programvarebehandlingen. 3 Konfigurer produktinstallasjoner og oppdater klientoppgaver. 214 McAfee epolicy Orchestrator programvare Produktveiledning

215 Klientoppgaver Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. 17 Distribusjonstagger Når en distribusjonsoppgave opprettes, opprettes automatisk en tagg med oppgavenavnet og brukes i systemene som oppgaven utføres i. Disse taggene legges til i Distribusjonstagger-gruppen på Taggkatalog-siden hver gang en distribusjonsoppgave opprettes og brukes i systemer. Denne gruppen er skrivebeskyttet, og tagger i denne gruppen kan ikke brukes, endres eller slettes manuelt eller brukes i en vilkårskonfigurasjon til å filtrere systemer. Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. Installere produkter på administrerte systemer med klientoppgaven for produktinstallering. Du kan opprette denne oppgaven for et enkelt system, eller for grupper av systemtreet. r Konfigurer en distribusjonsoppgave for grupper av administrerte systemer. på side 215 Konfigurer en produktdistribusjonsoppgave for å distribuere produkter til grupper av administrerte systemer i systemtreet. Konfigurere distribusjonsoppgaven for å installere produkter på et administrert system på side 216 Distribuer produkter til ett enkelt system ved å bruke oppgaven for produktdistribusjon. Konfigurer en distribusjonsoppgave for grupper av administrerte systemer. Konfigurer en produktdistribusjonsoppgave for å distribuere produkter til grupper av administrerte systemer i systemtreet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Ny oppgave. a Velg Meny Policy Klientoppgavekatalog. b c Under Klientoppgavetyper velger du et produkt. Klikk på Ny oppgave. 2 Velg Produktdistribusjon og klikk på OK. 3 Skriv inn et navn for oppgaven du oppretter, og legg til eventuelle merknader. 4 Velg typene plattformer du vil bruke installeringen på, ved siden av Målplattformer. McAfee epolicy Orchestrator programvare Produktveiledning 215

216 17 Klientoppgaver Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. 5 Angi følgende ved siden av Produkter og komponenter: Velg et produkt fra den første rullegardinlisten. Produktene i listen er produktene du allerede har sjekket inn i master-programdatabasen. Hvis produktet du vil distribuere, ikke finnes i listen, sjekker du inn pakken for produktet. Angi Handling til Installer. Velg deretter Språk for pakken, og velg Gren. I tekstfeltet Kommandolinje angir du eventuelle installasjonsalternativer for kommandolinjen. Du finner informasjon om kommandolinjealternativene for produktet du installerer, i dokumentasjonen for produktet. Du kan klikke på + eller for å legge til eller fjerne produkter og komponenter i den viste listen. 6 Hvis du vil oppdatere sikkerhetsproduktene automatisk, velger du Automatisk oppdatering. Dette distribuerer også hurtigreparasjonene og oppdateringene for produktet automatisk. Hvis du angir at sikkerhetsproduktet skal oppdateres automatisk, kan du ikke sette Handling til Fjern. 7 (Bare Windows) Velg om du vil kjøre denne oppgaven for alle policyprosessene, ved siden av Alternativer. Klikk deretter på Lagre. 8 Klikk på Meny Systemdel Systemtre Tildelte klientoppgaver, og velg ønsket gruppe i systemtreet. 9 Velg Forhåndsinnstilt-filteret som Produktdistribusjon (McAfee Agent). Hver tildelte klientoppgave for hver valgt kategori vises i detaljer-ruten. 10 Klikk på Handlinger Ny klientoppgavetildeling. 11 Åpne siden Velg oppgave og velg Produkt som McAfee Agent og type som Produktdistribusjon. Velg deretter oppgaven du opprettet for å distribuere produktet. 12 Velg plattformene du distribuerer pakkene til, ved siden av Tagger. Klikk deretter på Neste: Send denne oppgaven til alle datamaskiner Send denne oppgaven bare til datamaskiner som har følgende kriterier: Klikk på Rediger ved siden av kriteriet du vil konfigurere. Velg taggruppen, velg taggene som skal brukes i kritieriet, og klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 13 På siden Tidsplan velger du om tidsplanen skal aktiveres. Angi detaljene for tidsplanen og klikk på Neste. 14 Se gjennom sammendraget, og klikk deretter på Lagre. Ved hver planlagte kjøring installerer distribueringsoppgaven den nyeste sensorpakken i systemer som oppfyller de angitte kriteriene. Konfigurere distribusjonsoppgaven for å installere produkter på et administrert system Distribuer produkter til ett enkelt system ved å bruke oppgaven for produktdistribusjon. Opprett en klientoppgave for produktdistribusjon for ett enkelt system når systemet krever: Et produkt som er installert og som andre systemer i samme gruppe ikke krever. En annen tidsplan enn andre systemer i gruppen. For eksempel, hvis et annet system er plassert i en annen tidssone enn de andre systemene. 216 McAfee epolicy Orchestrator programvare Produktveiledning

217 Klientoppgaver Bruke produktinstalleringsoppgaven til å installere produkter på administrerte systemer. 17 Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Ny oppgave. a Velg Meny Policy Klientoppgavekatalog. b c Under Klientoppgavetyper velger du et produkt. Klikk på Ny oppgave. 2 Kontroller at Produktinstallering er valgt, og klikk deretter på OK. 3 Skriv inn et navn for oppgaven du oppretter, og legg til eventuelle merknader. 4 Velg typene plattformer du vil bruke installeringen på, ved siden av Målplattformer. 5 Angi følgende ved siden av Produkter og komponenter: Velg et produkt fra den første rullegardinlisten. Produktene i listen er produktene du allerede har sjekket inn en pakke i master-programdatabasen for. Hvis produktet du vil distribuere ikke finnes i listen, sjekker du inn pakken for produktet. Angi Handling til Installer. Velg deretter Språk for pakken, og velg Gren. Hvis du vil spesifisere installeringsalternativer for kommandolinjen, skriver du inn de ønskede kommandolinjealternativene i tekstfeltet Kommandolinje. Du finner informasjon om kommandolinjealternativene for produktet du installerer, i dokumentasjonen for produktet. Du kan klikke på + eller for å legge til eller fjerne produkter og komponenter i den viste listen. 6 Hvis du vil oppdatere sikkerhetsprodukter som allerede er distribuert, automatisk, velger du Automatisk oppdatering. Dette distribuerer også hurtigreparasjonene og oppdateringene for produktene automatisk. Hvis du angir at sikkerhetsproduktet skal oppdateres automatisk, kan du ikke sette Handling til Fjern. 7 Ved siden av Alternativer velger du om du ønsker å kjøre denne oppgaven for alle prosessene for policyhåndhevelse (kun Windows). Klikk deretter på Lagre. 8 Klikk Meny Systemer Systemtre Systemer, og velg deretter systeme du ønsker å bruke et produkt på, klikk deretter Handlinger Agent Endre oppgaver på ett system. 9 Klikk på Handlinger Ny klientoppgavetildeling. 10 Åpne siden Velg oppgave, og velg Produkt som McAfee Agent og type som Produktdistribusjon. Velg deretter oppgaven du opprettet for produktdistribusjon. 11 Ved siden av Tagger velger du plattformene du vil distribuere pakkene til. Klikk deretter på Neste: Send denne oppgaven til alle datamaskiner Send denne oppgaven bare til datamaskiner som har følgende kriterier: Klikk på Rediger ved siden av kriteriet du vil konfigurere. Velg taggruppen, velg taggene som skal brukes i kritieriet, og klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 12 På siden Tidsplan velger du om tidsplanen skal aktiveres. Angi detaljene for tidsplanen og klikk på Neste. 13 Se gjennom sammendraget, og klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 217

218 17 Klientoppgaver Oppdatere oppgaver Oppdatere oppgaver Hvis du ikke bruker global oppdatering, bestemmer du når agenter i administrerte systemer skal oppdateres. Du kan opprette og konfigurere klientoppgaver for oppdatering til å styre når og hvordan administrerte systemer mottar oppdateringspakker. Hvis du bruker global oppdatering, er ikke dette nødvendig, men du kan likevel opprette en daglig oppgave for redundans. Hensyn som må tas ved oppretting av klientoppgaver for oppdatering Vurder følgende når du planlegger klientoppdateringsoppgaver: Opprett en klientoppgave for daglig oppdatering som det høyeste nivået i systemtreet, slik at alle systemer arver oppgaven. Hvis organisasjonen er stor, kan du bruke randomiseringsintervaller for å redusere påvirkningen på båndbredden. For store nettverk med kontorer i ulike tidssoner kan man balansere nettverksbelastningen ved å kjøre oppgaven i den lokale systemtidssonen på det administrerte systemet i stedet for samtidig for alle systemer. Hvis du bruker planlagte reproduksjonsoppgaver, bør du planlegge oppgaven minst en time etter den planlagte reproduksjonsoppgaven. Kjør oppdateringsoppgaver for DAT-filer og motorfiler minst én gang daglig. Administrerte systemer kan være logget av nettverket og dermed gå glipp av den planlagte oppgaven. Kjør oppgaven ofte for å sikre at disse systemene mottar oppdateringen. Maksimer båndbreddeeffektiviteten og opprett flere planlagte klientoppdateringsoppgaver som oppdaterer separate komponenter og kjører på forskjellige tidspunkter. Du kan for eksempel opprette en oppgave for bare å oppdatere DAT-filer og opprette en annen oppgave for å oppdatere både DAT-filer og motorfiler ukentlig eller månedlig (motorpakker utgis sjeldnere). Opprette og planlegge flere oppgaver for å oppdatere produkter som ikke bruker McAfee Agent for Windows. Opprett en oppgave for å oppdatere hovedprogrammer for arbeidsstasjon for å sikre at alle mottar oppdateringsfilene. Planlegg kjøring daglig eller flere ganger daglig. Vis tildelte klientoppgaver Under den første produktdistribusjonen oppretter epolicy Orchestrator automatisk en klientoppgave for produktdistribusjon. Du kan bruke denne tildelte klientoppgaven som grunnlag for andre klientoppgaver for produktdistribusjon. Før du begynner Det finnes ingen standard klientoppgaver for produktinstallering. Du må kjøre Første produktinstallering for å opprette klientoppgaven for den første produktinstalleringen. 218 McAfee epolicy Orchestrator programvare Produktveiledning

219 Klientoppgaver Oppdatere oppgaver 17 Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Hvis du vil se klientoppgaven for første produktinstallering, kan du klikke på Meny Klientoppgavekatalog. 2 Slik finner du klientoppgaven for første produktdistribusjon: Velg listen Klientoppgavetyper og velg deretter McAfee Agent Produktdistribusjon. Den første opprettede klientoppgaven for produktdistribusjon bruker navnet på systemtregruppen du konfigurerte i agentdistribuerings-urlen som initialdeployment_<gruppenavn>. For eksempel, "initialdeployment_allewindows-systemer". Denne oppgaven vises i kolonnen Navn i tabellen McAfee Agent produktdistribusjon. 3 Åpne klientoppgaven ved å klikke på navnet til oppgaven som er konfigurert i Agentdistribusjons-URLen, for å vise klientoppgavedetaljer. 4 Klikk på Avbryt for å lukke siden. Nå vet du plasseringen og konfigurasjonen av standardklientoppgaven for produktdistribusjon. Du kan duplisere denne klientoppgaven for å eksempelvis distribuere McAfee Agent til plattformer som bruker ulike operativsystemer. Oppdatere administrerte systemer jevnlig med en planlagt oppdateringsoppgave Opprette og konfigurere oppdateringsoppgaver. Hvis du bruker global oppdatering, anbefales det at du bruker en daglig klientoppgave for oppdatering for å sikre at systemene er oppdatert med de nyeste DAT-filene og motorfilene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Ny oppgave. a Velg Meny Policy Klientoppgavekatalog. b c Under Klientoppgavetyper velger du et produkt. Klikk på Ny oppgave. 2 Kontroller at Produktoppdatering er valgt og klikk på OK. 3 Skriv inn et navn for oppgaven du oppretter, og legg til eventuelle merknader. 4 Ved siden av dialogboksen Oppdatering pågår velger du om du vil at brukerne skal være klar over at en oppdatering pågår, og om du vil at de skal kunne utsette prosessen. 5 Velg en pakketype, og klikk deretter på Lagre. Når du konfigurerer individuelle signaturer og motorer, og du velger Motor og opphever valget for DAT når den nye motoren er oppdatert, oppdateres en ny DAT automatisk for å sikre fullstendig beskyttelse. 6 Klikk på Meny Systemer Systemtre Systemer, velg system der du vil installere produktoppdateringen og klikk på Handlinger Agent Endre oppgaver i ett system. 7 Klikk på Handlinger Ny klientoppgavetildeling. McAfee epolicy Orchestrator programvare Produktveiledning 219

220 17 Klientoppgaver Oppdatere oppgaver 8 Gjør følgende valg på siden Velg oppgave: Produkt: Velg McAfee Agent. type: Velg Produktoppdatering. Deretter velger du oppgaven du opprettet for installering av produktoppdateringen. 9 Ved siden av Tagger velger du plattformene du vil distribuere pakkene til. Klikk deretter på Neste: Send denne oppgaven til alle datamaskiner Send denne oppgaven bare til datamaskiner som har følgende kriterier: Klikk på Rediger ved siden av kriteriet du vil konfigurere. Velg taggruppen, velg taggene som skal brukes i kritieriet, og klikk deretter på OK. Du begrenser listen til bestemte tagger ved å skrive taggnavnet i tekstboksen under Tagger. 10 På siden Tidsplan velger du om tidsplanen skal aktiveres. Angi detaljene for tidsplanen og klikk på Neste. 11 Se gjennom sammendraget, og klikk deretter på Lagre. n legges til i listen med klientoppgaver for gruppene og systemene den brukes på. Agentene mottar den nye oppdateringsoppgaveinformasjonen neste gang de kommuniserer med serveren. Hvis oppgaven er aktivert, kjøres oppdateringsoppgaven ved neste forekomst av planlagt dag og tid. Hvert system oppdaterer fra relevant programdatabase, avhengig av hvordan policyene for den aktuelle klientagenten er konfigurert. Evaluere nye DATer og motorer før distribusjon Det kan være lurt å teste DAT-filer og motorfiler på et par systemer før du distribuerer dem i hele organisasjonen. Du kan teste oppdateringspakker ved å bruke Evaluering-grenen i master-programdatabasen. epolicy Orchestrator-programvaren har tre programdatabasegrener for dette formålet. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Opprett en planlagt programdatabase-pulloppgave som kopierer oppdateringspakker i Evaluering-grenen i master-programdatabasen. Planlegg den for kjøring etter at McAfeelanserer oppdaterte DAT-filer. 2 Opprett eller velg en gruppe i systemtreet som skal fungere som evalueringsgruppe, og opprett en McAfee Agent-policy for systemene bare for bruk i Evaluering-grenen (i delen om oppdateringsvalg for programdatabasegren i kategorien Oppdateringer). Policyene trer i kraft neste gang McAfee Agent kaller opp serveren. Neste gang agenten oppdateres, hentes policyene fra Evaluering-grenen. 3 Opprett en planlagt klientoppgave for oppdatering for evalueringssystemene som oppdaterer DATog motorfilene fra Evaluering-grenen i programdatabasen. Planlegg at den kjører én eller to timer etter at oppgaven Programdatabase-pull er planlagt å starte. Evalueringsoppdateringsoppgaven som er opprettet på evalueringsgruppenivå, gjør at den kjører bare for denne gruppen. 220 McAfee epolicy Orchestrator programvare Produktveiledning

221 Klientoppgaver Administrere klientoppgaver 17 4 Overvåke systemene i evalueringsgruppen inntil du er fornøyd. 5 Flytt pakkene fra Evaluering-grenen til Aktuell-grenen i master-programdatabasen. Klikk på Meny Programvare Master-programdatabase for å åpne siden Master-programdatabase. Når du legger dem til i Aktuell-grenen, blir de tilgjengelige for produksjonsmiljøet. Neste gang klientoppgaven Oppdater kjøres som henter pakker fra Aktuell-grenen, distribueres de nye DAT-filene og motorfilene til systemer som bruker oppgaven. Administrere klientoppgaver Opprette og vedlikeholde klientoppgaver. r Opprette klientoppgaver på side 221 Bruk klientoppgaver til å utføre produktoppdateringer automatisk. Prosessen er den samme for alle klientoppgavene. Redigere klientoppgaver på side 222 Du kan redigere tidligere konfigurerte klientoppgaveinnstillinger eller tidsplaninformasjon. Slette klientoppgaver på side 222 Du kan slette tidligere konfigurerte klientoppgaver. Sammenlign klientoppgaver på side 222 Sammenlign like klientoppgaver med verktøyet for klientoppgavesammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Opprette klientoppgaver Bruk klientoppgaver til å utføre produktoppdateringer automatisk. Prosessen er den samme for alle klientoppgavene. I enkelte tilfeller må du opprette en ny klientoppgavetildeling for å knytte en klientoppgave til en systemtregruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne dialogboksen Ny oppgave. a b c Velg Meny Policy Klientoppgavekatalog. Under Klientoppgavetyper velger du et produkt. Klikk på Ny oppgave. 2 Velg en oppgavetype fra listen og klikk på OK. Klientoppgavebygger åpnes. 3 Skriv et navn på oppgaven, legg til en beskrivelse og konfigurer innstillingene som gjelder for oppgavetypen du oppretter. Konfigurasjonsalternativene endres avhengig av den valgte oppgavetypen. 4 Se gjennom oppgaveinnstillingene, og klikk deretter på Lagre. n legges til i listen over klientoppgaver for den valgte klientoppgavetypen. McAfee epolicy Orchestrator programvare Produktveiledning 221

222 17 Klientoppgaver Administrere klientoppgaver Redigere klientoppgaver Du kan redigere tidligere konfigurerte klientoppgaveinnstillinger eller tidsplaninformasjon. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Policy Klientoppgavekatalog. Dialogboksen Klientoppgavekatalog vises. 2 Velg klientoppgavetype i navigasjonstreet til venstre. Tilgjengelige klientoppgaver vises i vinduet til høyre. 3 Dobbeltklikk på klientoppgavenavnet. Navnet vises nå i dialogboksen Klientoppgavekatalog. 4 Rediger oppgaveinnstillingene etter behov, og klikk deretter på Lagre. De administrerte systemene mottar disse endringene neste gang agenten kommuniserer med serveren. Slette klientoppgaver Du kan slette tidligere konfigurerte klientoppgaver. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Klientoppgavekatalog. Dialogboksen Klientoppgavekatalog vises. 2 Velg klientoppgavetype i navigasjonstreet til venstre. Tilgjengelige klientoppgaver vises i vinduet til høyre. 3 Klikk på Slett ved siden av klientoppgaven i kolonnen Handlinger. 4 Klikk på OK. Sammenlign klientoppgaver Sammenlign like klientoppgaver med verktøyet for klientoppgavesammenligning. Dette lar deg fastslå hvilke innstillinger som er forskjellige og hvilke som er like. Mange av verdiene og variablene på denne siden er spesifikke for hvert enkelt produkt. Hvis du ikke finner definisjoner for alternativene i tabellen, kan du se i produktdokumentasjonen for produktet som inneholder klientoppgaven du vil sammenligne. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Klientoppgavesammenligning og velg innstillingene Produkt, Klientoppgavetype og Vis fra listene. Disse innstillingene fyller ut klientoppgavene for sammenligning i listene Klientoppgave 1 og Klientoppgave 2. 2 Velg klientoppgavene for sammenligning i Sammenlign klientoppgaver-raden fra kolonnelistene Klientoppgave 1 og Klientoppgave 2. De to øverste radene av tabellen viser antall innstillinger som er forskjellige og identiske. Hvis du vil redusere mengden data som vises, kan du også endre Vis-innstillingen fra Alle klientoppgaveinnstillinger til Klientoppgaveforskjeller og Klientoppgavesamsvar. 222 McAfee epolicy Orchestrator programvare Produktveiledning

223 Klientoppgaver Administrere klientoppgaver 17 3 Klikk på Skriv ut for å åpne en utskriftsvennlig visning av denne sammenligningen. McAfee epolicy Orchestrator programvare Produktveiledning 223

224 17 Klientoppgaver Administrere klientoppgaver 224 McAfee epolicy Orchestrator programvare Produktveiledning

225 18 Serveroppgaver 18 Serveroppgaver er konfigurerbare handlinger som kjøres på McAfee epo etter en tidsplan. Bruk serveroppgaver til å automatisere repeterende oppgaver. McAfee epo inkluderer forhåndskonfigurerte serveroppgaver og handlinger. De fleste ekstra programvareproduktene du administrerer med McAfee epo, legger også til forhåndskonfigurerte serveroppgaver. Innhold Opprette en serveroppgave Godtatt Cron-syntaks ved planlegging av serveroppgave Serveroppgaveloggen Opprette en serveroppgave Opprett serveroppgaver for å planlegge en rekke handlinger som skal kjøres etter en bestemt tidsplan. Hvis du vil at McAfee epo skal kjøre bestemte handlinger uten manuell inngripen, er en serveroppgave den beste løsningen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Serveroppgaver og klikk på Handlinger Ny oppgave. Serveroppgavebyggeren åpnes på siden Beskrivelse. 2 Gi oppgaven et egnet navn, og fastsett om oppgaven har en tidsplanstatus. Klikk på Neste. Hvis du vil at oppgaven skal kjøres automatisk, angir du Tidsplanstatus til Aktivert. Siden Handlinger åpnes. 3 Velg og konfigurer handlingen for oppgaven, og klikk deretter på Neste. Siden Tidsplan vises. 4 Velg Tidsplantype (hyppigheten), Startdato, Sluttdato og Tidsplan for når oppgaven skal kjøres. Klikk på Neste. Tidsplanopplysningene blir bare brukt hvis du aktiverer Tidsplanstatus. Siden Sammendrag åpnes. 5 Klikk på Lagre for å lagre serveroppgaven. Den nye oppgaven vises i listen Serveroppgaver. McAfee epolicy Orchestrator programvare Produktveiledning 225

226 18 Serveroppgaver Godtatt Cron-syntaks ved planlegging av serveroppgave Godtatt Cron-syntaks ved planlegging av serveroppgave Hvis du velger alternativet Avansert når du planlegger en serveroppgave, kan du angi en tidsplan med Cron-syntaksen. Cron-syntaksen er sammensatt av seks eller sju felter atskilt av et mellomrom. Følgende tabell viser godtatte Cron-syntakser sortert etter felter i synkende rekkefølge. De fleste Cron-syntakser godtas, men i enkelte tilfeller støttes de ikke. Du kan for eksempel ikke angi både verdier for ukedag og dag i måneden. Feltnavn Tillatte verdier Tillatte spesialtegn Sekunder 0 59, - * / Minutter 0 59, - * / Timer 0 23, - * / Dag i måneden 1 31, - *? / L W C Måned 1 12 eller JAN DES, - * / Ukedag 1 7 eller SØN LØR, - *? / L C # År (valgfritt) Tom eller , - * / Tillatte spesialtegn Komma (,) kan brukes til å angi flere verdier. Eksempel: "5, 10, 30" eller "MAN., ONS., FRE.". Stjerne (*) brukes for "hver" Eksempel: "*" i minuttfeltet er "hvert minutt". Spørsmålstegn (?) er tillatt for å angi ingen bestemt verdi i feltene Ukedag eller Dag i måneden. Spørsmålstegnet må brukes i ett av disse feltene, men kan ikke brukes i begge. Skråstrek (/) identifiserer økninger. Eksempel: "5/15" i minuttfeltet betyr at oppgaven kjører ved 5, 20, 35 og 50 minutter. Bokstaven L betyr "til slutt" i feltene Ukedag eller Dag i måneden. Eksempel: " ? * 6L" betyr siste fredag i hver måned klokken Bokstaven "W" betyr "ukedag". Hvis du har opprettet en dag i måneden som "15W", betyr dette ukedagen som er nærmest den 15. i måneden. Du kan også angi "LW", som betyr siste ukedag i måneden. Tegnet "#" angir forekomsten av dagen i måneden. Eksempel: når du bruker "6#3" i ukedagfeltet, betyr dette tredje fredag i hver måned, "2#1" er første mandag, og "4#5" er femte onsdag. Hvis måneden ikke har fem onsdager, kjører ikke oppgaven. Serveroppgaveloggen I serveroppgaveloggen kan du vise detaljerte resultater av planlagte serveroppgaver som kjører eller har blitt kjørt på serveren. Oppføringene i loggen gir informasjon om: oppgaven var vellykket eller mislykket Alle underoppgaver som kjører når den planlagte oppgaven utføres Du kan også avbryte en oppgave som pågår. 226 McAfee epolicy Orchestrator programvare Produktveiledning

227 Serveroppgaver Serveroppgaveloggen 18 Vise informasjon om serveroppgave i serveroppgaveloggen Serveroppgaveloggen inneholder informasjon om serveroppgavene. Statusen for oppgaven og eventuelle feil som har oppstått, vises i serveroppgaveloggen. Slik får du tilgang til informasjon om serveroppgaver: Klikk på Meny Automatisering Serveroppgavelogg. Følgende oppgaveinformasjon vises: Startdato og oppgavens varighet Eventuelle feil og advarsler samt koder Status for hver pakke som er lagt inn i master-programdatabasen Informasjon om eventuelle nye pakker som legges inn i master-programdatabasen Status for hver oppgave på hvert område (når utvidet) Eventuelle feil og advarsler, koder og området de gjelder for Administrere serveroppgaveloggen I serveroppgaveloggen kan du vise, filtrere og tømme oppgaveloggene etter behov. Status på hver serveroppgave vises i kolonnen Status: Venter: n venter på at andre oppgaver skal fullføres. Pågår: n pågår, men er ikke fullført. Midlertidig stoppet: n ble midlertidig stoppet av en serveroppgavehandling. Stoppet: n ble stoppet av en serveroppgavehandling. Mislyktes: n ble påbegynt, men ble ikke fullført. Fullført: n er fullført. Avventer avslutning: En avslutningsforespørsel har blitt sendt. Avbrutt: n ble avsluttet manuelt før den ble fullført. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Serveroppgavelogg Serveroppgaveloggen vises. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 227

228 18 Serveroppgaver Serveroppgaveloggen Handling Vise serveroppgaveloggen Filtrere serveroppgaveloggen Tømme serveroppgaveloggen Trinn 1 Klikk på kolonnetitlene for å sortere hendelsene. 2 Velg en oppgavelogg, klikk på Handlinger og velg deretter ett av følgende for å endre serveroppgaveloggen: Velg kolonner: Åpner siden for Velg kolonner for visning. Eksporter tabell: Siden Eksporter vises. Tøm: Dialogboksen Tøm vises. Angi et tall og en tidsenhet for å bestemme antallet oppgaveloggoppføringer som skal slettes, og klikk på OK. Avbryt oppgave: Stopper en oppgave som pågår. Velg et filter fra rullegardinlisten Filter. 1 Klikk på Handlinger Tøm. 2 Angi antall dager, uker, måneder eller år i dialogboksen Tøm. Alle elementer med denne alderen eller eldre, slettes. 3 Klikk på OK. 228 McAfee epolicy Orchestrator programvare Produktveiledning

229 19 Administrere SQL-databaser Sikkerhetskopiere, gjenopprette, vedlikeholde og administrere SQL Server-databasene. Innhold Vedlikeholde SQL-databaser Bruk en ekstern kommando for å fastsette server- og navn for Microsoft SQL-databasen Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen Bruk en ekstern kommando for å fastsette server- og navn for Microsoft SQL-databasen Bruk Microsoft SQL Server Management Studio til å finne informasjon om McAfee epo-serveren Trusselhendelsesloggen Vedlikeholde SQL-databaser epolicy Orchestrator-databasene krever regelmessig vedlikehold for å sikre optimal funksjonalitet og beskyttelse av dataene. Bruk Microsoft-administrasjonsverktøyet som er egnet for din versjon av SQL: SQL-versjon SQL 2008 og 2012 SQL Express Administrasjonsverktøy SQL Server Management Studio SQL Server Management Studio Express Avhengig av distribueringen av epolicy Orchestrator-programvaren bør du bruke noen timer hver uke på jevnlig sikkerhetskopiering og vedlikehold av databasen. Utfør disse oppgavene regelmessig, enten ukentlig eller daglig. Det finnes også flere tilgjengelige vedlikeholdsoppgaver. Du finner informasjon i SQL-dokumentasjonen om hva annet du kan gjøre for å vedlikeholde databasen. Bruk en ekstern kommando for å fastsette server- og navn for Microsoft SQL-databasen Følgende eksterne epolicy Orchestrator-kommando brukes til å fastsette server- og databasenavnet for Microsoft SQL-databasen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Angi følgende ekstern kommando i adressefeltet i nettleseren: McAfee epolicy Orchestrator programvare Produktveiledning 229

230 19 Administrere SQL-databaser Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen I denne kommandoen: localhost:: Navnet på McAfee epo-serveren. :8443: Standard McAfee epo-serverportnummer. Det kan hende at serveren er konfigurert til å bruke et annet portnummer. 2 Lagre følgende informasjon som vises på siden Konfigurer databaseinnstillinger: Vertsnavn eller IP-adresse Databasenavn Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen Konfigurer lagring av et øyeblikksbilde for gjenoppretting etter katastrofe for raskt å kunne installere en McAfee epo-server på nytt. Alternativt må du bekrefte at et øyeblikksbilde lagres i SQL-databasen. Deretter sikkerhetskopierer du SQL-databasen som inneholder øyeblikksbildet, og kopierer databasesikkerhetskopifilen til en SQL Server for gjenoppretting. Alle disse oppgavene er påkrevd for raskt å kunne installere McAfee epo-serveren på nytt. r Konfigurere serveroppgave for gjenoppretting etter katastrofe på side 230 Bruk serveroppgaven for gjenoppretting etter katastrofe for å endre de planlagte automatiske øyeblikksbildene av McAfee epo-serverkonfigurasjonen som er lagret i SQL-databasen. Bruke Microsoft SQL til å sikkerhetskopiere og gjenopprette database på side 231 Du kan lagre øyeblikksbildet for gjenoppretting etter katastrofe med McAfee epo-serverkonfigurasjonsinformasjonen ved å bruke Microsoft SQL Server-prosedyrene. Konfigurere serveroppgave for gjenoppretting etter katastrofe Bruk serveroppgaven for gjenoppretting etter katastrofe for å endre de planlagte automatiske øyeblikksbildene av McAfee epo-serverkonfigurasjonen som er lagret i SQL-databasen. Den forhåndskonfigurerte statusen for serveroppgaven for gjenoppretting etter katastrofe avhenger av SQL-databasen som McAfee epo-serveren bruker. Øyeblikksbilde for gjenoppretting etter katastrofe er som standard aktivert på alle Microsoft SQL Server med unntak av Express Edition. McAfee anbefaler ikke å aktivere planlegging av øyeblikksbilde for gjenoppretting etter katastrofe med Microsoft SQL Server Express Editions på grunn av begrensninger i datafilstørrelse. Maksimum datafilstørrelse for Microsoft SQL Server 2005 Express Edition er bare 4 GB, og 10 GB for Microsoft SQL Server 2008 og 2012 Express Editions. Du kan bare kjøre ett øyeblikksbilde for gjenoppretting etter katastrofe om gangen. Hvis du kjører flere øyeblikksbilder, opprettes det bare utdata fra det siste øyeblikksbildet og tidligere øyeblikksbilder overskrives. Du kan endre standard serveroppgave for gjenoppretting etter katastrofe ved behov. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Serveroppgaver, og velg alternativet for øyeblikksbildeserver for gjenoppretting etter katastrofe fra listen over serveroppgaver. Klikk deretter på Rediger. Veiviseren for serveroppgave for gjenoppretting etter katastrofe åpnes. 2 Klikk på Aktivert eller Deaktivert under Tidsplanstatus på kategorien Beskrivelser. 230 McAfee epolicy Orchestrator programvare Produktveiledning

231 Administrere SQL-databaser Konfigurere et øyeblikksbilde og gjenopprette SQL-databasen 19 3 På kategorien Tidsplan endrer du følgende innstillinger etter behov: Tidsplantype: Angi hyppigheten for lagring av øyeblikksbilde. Startdato og Sluttdato: Angi start- og sluttdatoer for lagring av øyeblikksbilder, eller klikk på Ingen sluttdato for å la oppgaven kjøre kontinuerlig. Tidsplan: Angi tidspunktet for lagring av øyeblikksbilde. n for øyeblikksbilde kjøres som standard klokken hver natt. McAfee anbefaler at du kjører serveroppgaven for gjenoppretting etter katastrofe utenfor arbeidstid for å minimere endringer i databasen under prosessen for oppretting av øyeblikksbilde. 4 Bekreft at serveroppgaven er konfigurert på riktig måte i kategorien Oppsummering, og klikk deretter på Lagre. Bruke Microsoft SQL til å sikkerhetskopiere og gjenopprette database Du kan lagre øyeblikksbildet for gjenoppretting etter katastrofe med McAfee epo-serverkonfigurasjonsinformasjonen ved å bruke Microsoft SQL Server-prosedyrene. Før du begynner For å fullføre denne oppgaven må du ha tilkobling og autorisasjon til å kopiere filer mellom din primære McAfee epo SQL Server og gjenopprettingsserveren. Se Vedlegg A: Vedlikeholde epolicy Orchestratordatabaser for detaljer. Når du har opprettet et øyeblikksbilde av McAfee epo-serverkonfigurasjonen, må du gjøre følgende: 1 Opprett en Microsoft SQL Server-sikkerhetskopi av databasen ved å bruke: Microsoft SQL Server Management Studio Microsoft Transact-SQL Du finner detaljer for hvordan du fullfører disse prosessene i dokumentasjonen for Microsoft SQL Server. 2 Kopier sikkerhetskopifilen til SQL-gjenopprettingsserveren. 3 Gjenopprett sikkerhetskopien for den primære SQL-databasen som inkluderer registreringene av øyeblikksbilde for gjenoppretting etter katastrofe, ved å bruke: Microsoft SQL Server Management Studio Microsoft Transact-SQL Du finner detaljer for hvordan du fullfører disse prosessene i dokumentasjonen for Microsoft SQL Server. Dette oppretter en duplisert SQL Server som er klar til gjenoppretting ved behov. Dette gjør du ved å koble den til en ny epolicy Orchestrator-programvareinstallasjon ved å bruke alternativet Gjenopprett. McAfee epolicy Orchestrator programvare Produktveiledning 231

232 19 Administrere SQL-databaser Bruk en ekstern kommando for å fastsette server- og navn for Microsoft SQL-databasen Bruk en ekstern kommando for å fastsette server- og navn for Microsoft SQL-databasen Følgende eksterne epolicy Orchestrator-kommando brukes til å fastsette server- og databasenavnet for Microsoft SQL-databasen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Angi følgende ekstern kommando i adressefeltet i nettleseren: I denne kommandoen: localhost:: Navnet på McAfee epo-serveren. :8443: Standard McAfee epo-serverportnummer. Det kan hende at serveren er konfigurert til å bruke et annet portnummer. 2 Lagre følgende informasjon som vises på siden Konfigurer databaseinnstillinger: Vertsnavn eller IP-adresse Databasenavn Bruk Microsoft SQL Server Management Studio til å finne informasjon om McAfee epo-serveren Bruk Microsoft SQL Server Management Studio til å finne eksisterende informasjon om McAfee epo-serveren. 1 Bruk ekstern skrivebordtilkobling til å logge deg på vertsnavnet eller IP-adressen for Microsoft SQL databaseserveren. 2 Åpne Microsoft SQL Server Management Studio, og koble til SQL Server. 3 I listen Objektutforsker klikker du på <databaseservernavnet> Databaser <databasenavnet> Tabeller. 4 Bla ned for å finne tabellen EPOServerInfo, høyreklikk på tabellnavnet, og velg Edit top 200 Rows i listen. 5 Finn og lagre informasjonen i disse oppføringene i databasen. epoversion: For eksempel LastKnownTCPIP: For eksempel DNSName: For eksempel epo-2k8-epo51.server.com RmdSecureHttpPort: For eksempel 8443 ComputerName: For eksempel EPO-2K8-EPO51 Kontroller at du har denne informasjonen i tilfelle du må gjenopprette epolicy Orchestrator-programvaren. 232 McAfee epolicy Orchestrator programvare Produktveiledning

233 Administrere SQL-databaser Trusselhendelsesloggen 19 Trusselhendelsesloggen Bruk trusselhendelsesloggen for raskt å vise og sortere hendelser i databasen. Loggen kan tømmes bare etter alder. Du kan velge hvilke kolonner som vises i tabellen som kan sorteres. Du kan velge mellom en rekke hendelsesdata som kan brukes som kolonner. Du kan også utføre bestemte handlinger på hendelsen, avhengig av hvilke produkter du administrerer. Handlingene er tilgjengelige i menyen Handlinger nederst på siden. Felles hendelsesformat De fleste administrerte produkter bruker nå et felles hendelsesformat. Feltene til dette formatet kan brukes som kolonner i trusselhendelsesloggen. Dette omfatter følgende felter: Handling utført: Handling som ble utført av produktet som respons på trusselen. Agent-GUID: Unik identifikator til agenten som videresendte hendelsen. DAT-versjon: DAT-versjonen til systemet som sendte hendelsen. Påvisningsproduktets vertsnavn: Navnet på systemet som er vert for påvisningsproduktet. Påvisningsprodukt-ID: IDen til påvisningsproduktet. Påvisningsproduktets IPV4-adresse: IPv4-adressen til systemet som er vert for påvisningsproduktet (hvis aktuelt). IPv6-adresse for påvisningsprodukt: IPv6-adressen til systemet som er vert for påvisningsproduktet (hvis aktuelt). Påvisningsproduktets MAC-adresse: MAC-adressen til systemet som er vert for påvisningsproduktet (hvis aktuelt). Påvisningsproduktets navn: Navnet til det påvisningsadministrerte produktet. Påvisningsproduktets versjon: Versjonsnummeret til påvisningsproduktet. Motorversjon: Versjonsnummeret til påvisningsproduktets motor (hvis aktuelt). Hendelseskategori: Kategorien til hendelsen. Mulige kategorier avhenger av produktet. Tidspunkt for generering av hendelse (UTC): Tidspunktet (i Coordinated Universal Time) da hendelsen ble påvist. Hendelses-ID: Unik identifikator for hendelsen. Tidspunkt for mottak av hendelse (UTC): Tidspunktet (i Coordinated Universal Time) da hendelsen ble mottatt fra McAfee epo-serveren. Filbane: Filbanen til systemet som sendte hendelsen. Vertsnavn: Navnet på systemet som sendte hendelsen. IPv4-adresse: IPv4-adressen til systemet som sendte hendelsen. IPv6-adresse: IPv6-adressen til systemet som sendte hendelsen. MAC-adresse: MAC-adressen til systemet som sendte hendelsen. Nettverksprotokoll: Trusselmålprotokollen for trusselklasser som tilhører nettverket. Portnummer: Trusselmålporten for trusselklasser som tilhører nettverket. Prosessnavn: Målets prosessnavn (hvis aktuelt). McAfee epolicy Orchestrator programvare Produktveiledning 233

234 19 Administrere SQL-databaser Trusselhendelsesloggen Server-ID: Server-IDen som sendte hendelsen. Trusselnavn: Navnet på trusselen. Trusselkildens vertsnavn: Systemnavnet som trusselen stammer fra. Trusselkildens IPv4-adresse: IPv4-adressen til systemet som trusselen stammer fra. Trusselkildens IPv6-adresse: IPv6-adressen til systemet som trusselen stammer fra. Trusselkildens MAC-adresse: MAC-adressen til systemet som trusselen stammer fra. Trusselkildens URL: URLen som trusselen stammer fra. Trusselkildens brukernavn: Brukernavnet som trusselen stammer fra. Trusseltype: Klassen til trusselen. Brukernavn: Trusselkildens brukernavn eller e-postadresse. Vise og tømme trusselhendelsesloggen Du bør vise og tømme trusselhendelsesloggen fra tid til annen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Trusselhendelseslogg. 2 Velg en av disse handlingene. Handling Vise trusselhendelsesloggen. Trinn 1 Klikk på kolonnetitlene for å sortere hendelsene. Du kan også klikke på Handlinger Velg kolonner. Siden Velg kolonner for visning åpnes. 2 I listen over tilgjengelige kolonner velger du ulike tabellkolonner som oppfyller behovene dine. Klikk deretter på Lagre. 3 Velg hendelser i tabellen, og klikk på Handlinger. Velg Vis relaterte systemer for å se detaljene for systemene som sendte de valgte hendelsene. Tømme trusselhendelser. 1 Klikk på Handlinger Tøm. 2 Ved siden av Tøm oppføringer eldre enn i dialogboksen Tøm, skriver du inn et tall og velger en tidsenhet. 3 Klikk på OK. Oppføringer eldre enn den angitte alderen, slettes for godt. Planlegge tømming av trusselhendelsesloggen Du kan opprette en serveroppgave for å tømme trusselhendelsesloggen automatisk. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Velg Meny Automatisering Serveroppgaver. b Klikk på Ny oppgave. 234 McAfee epolicy Orchestrator programvare Produktveiledning

235 Administrere SQL-databaser Trusselhendelsesloggen 19 2 Gi navn til og beskriv oppgaven. Ved siden av Tidsplanstatus velger du Aktivert, og deretter klikker du på Neste. 3 Velg Tøm trusselhendelsesloggen fra rullegardinlisten. 4 Velg om du vil tømme etter alder eller fra spørringsresultater. Hvis du tømmer etter spørring, må du velge en spørring som resulterer i en hendelsestabell. 5 Klikk på Neste. 6 Planlegg oppgaven etter behov og klikk på Neste. 7 Gjennomgå detaljene for oppgaven, og klikk deretter på Lagre. McAfee epolicy Orchestrator programvare Produktveiledning 235

236 19 Administrere SQL-databaser Trusselhendelsesloggen 236 McAfee epolicy Orchestrator programvare Produktveiledning

237 Overvåke og rapportere om nettverkets sikkerhetsstatus Bruk tilpassbare dashbord til å overvåke kritiske sikkerhetsstatuser "med et raskt blikk" og rapportere statusen til interessenter og beslutningstakere ved hjelp av forhåndskonfigurerte, tilpassbare spørringer og rapporter. Kapittel 20 Kapittel 21 Kapittel 22 Kapittel 23 Kapittel 24 Dashbord og overvåkere Spørringer og rapporter Hendelser og responser Problemer Gjenoppretting etter katastrofe McAfee epolicy Orchestrator programvare Produktveiledning 237

238 Overvåke og rapportere om nettverkets sikkerhetsstatus 238 McAfee epolicy Orchestrator programvare Produktveiledning

239 20 Dashbord og overvåkere Med dashbord kan du holde et konstant øye med miljøet. Et dashbord er en samling overvåkere. Overvåkere samler informasjon om miljøet i lettfattelige grafer og diagrammer. Relaterte overvåkere er vanligvis gruppert på et bestemt dashbord. Dashbordet Trusselhendelser inneholder for eksempel fire overvåkere som viser informasjon om trusler i nettverket. Du må ha riktige tillatelser til å vise eller endre dashbord og overvåkere. Innhold Bruke dashbord og overvåkere Administrere dashbord Eksportere og importere dashbord Administrere dashbordovervåkere Flytte og endre størrelsen på dashbordovervåkere Standard dashbord og overvåkere Angi oppdateringsintervaller for første dashbord og dashbordoppdatering Bruke dashbord og overvåkere Tilpass dashbordene og overvåkerne slik at du får informasjonen du trenger for rollen og miljøet. McAfee epo-konsollen har et standarddashbord som vises første gang du logger på. Neste gang du logger på, vises det siste dashbordet du brukte, på siden Dashborrd. Hvis du har slettet alle standard dashbord, vises denne teksten midt på dashbordsiden når du starter McAfee epo: Ingen dashbord er konfigurert. Opprett et nytt dashbord eller importer et eksisterende dashbord. Hvis du vil opprette eller importere et dashbord, kan du se enten Administrere dashbord eller Eksportere og importere dashbord. Du kan bytte dashbord ved å velge et annet dashbord fra rullegardinmenyen. Det er tre ulike typer dashbord å velge mellom. 1 McAfee-dashbord: McAfee-dashbord kan ikke redigeres og kan vises av alle brukere. Du kan duplisere et McAfee-dashbord som et utgangspunkt for dine egne tilpassede dashbord. 2 Offentlige dashbord: Offentlige dashbord er brukeropprettede dashbord som deles mellom brukere. 3 Private dashbord: Dette er dashbordene du har opprettet til eget bruk. Private dashbord deles ikke med andre brukere. Når du oppretter et privat eller offentlig dashbord, kan du dra og slippe overvåkerne du ønsker, fra overvåkingsgalleriet til det nye dashbordet. Se også Administrere dashbord på side 240 Administrere dashbordovervåkere på side 242 McAfee epolicy Orchestrator programvare Produktveiledning 239

240 20 Dashbord og overvåkere Administrere dashbord Administrere dashbord Opprett, rediger, dupliser, slett og tildel tillatelser til dashbord. Før du begynner Du må ha riktige tillatelser for å endre et dashbord. Standarddashbordene og de forhåndsdefinerte spørringene som leveres med epolicy Orchestrator, kan ikke endres eller slettes. Hvis du vil gjøre endringer, må du duplisere og endre navnet på dashbordet eller spørringen før du utfører endringen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Dashbord for å navigere til siden Dashbord. 2 Velg en av disse handlingene. Handling Opprette dashbord Trinn Hvis du vil lage en annerledes visning av miljøet, kan du opprette et nytt dashbord 1 Klikk på Dashbordhandlinger Ny. 2 Angi et navn, velg synlighet for dashbordet, og klikk deretter på OK. Et nytt tomt dashbord vises. Du kan legge til overvåkere i det nye dashbordet etter behov. Redigere og tildele tillatelser til dashbord Dashbord er bare synlig for brukere med tilstrekkelig tillatelse. Dashbord får tillatelser på samme måte som spørringer eller rapporter. De kan enten være helt private, fullstendig offentlige eller delte med én eller flere tillatelsessett. 1 Klikk på Dashbordhandlinger Rediger. 2 Velg tillatelse: Ikke del dette dashbordet Del dette dashbordet med alle Del dette dashbordet med følgende tillatelsessett Med dette alternativet må du også velge ett eller flere tillatelsessett. 3 Klikk på OK for å endre dashbordet. Du kan opprette et dashbord med mer omfattende tillatelser enn én eller flere spørringer på selve dashbordet. Hvis du gjør dette, vil brukere som har tilgang til underliggende data, se spørringen når de åpner dashbordet. Brukere som ikke har tilgang til underliggende data, får melding om at de har ikke tilgang til spørringen. Hvis spørringen er privat for vedkommende som opprettet dashbordet, kan bare vedkommende som opprettet dashbordet, endre spørringen eller fjerne den fra dashbordet. 240 McAfee epolicy Orchestrator programvare Produktveiledning

241 Dashbord og overvåkere Eksportere og importere dashbord 20 Handling Duplisere et dashbord Trinn Noen ganger er den enkleste måten å opprette et nytt dashbord på, å kopiere et eksisterende som er nesten slik du ønsker. 1 Klikk på Dashbordhandlinger Dupliser. 2 epolicy Orchestrator legger som standard til «(copy)» etter det eksisterende navnet. Hvis du vil endre dette navnet, kan du gjøre det nå. Klikk deretter på OK. Det dupliserte dashbordet åpnes. Duplikatet er en nøyaktig kopi av det opprinnelige dashbordet, inkludert alle tillatelsene. Bare navnet er endret. Slette et dashbord 1 Klikk på Dashbordhandlinger Slett. 2 Klikk på OK for å slette dashbordet. Dashbordet slettes, og systemets standard dashbord vises. Brukere som hadde dette dashbordet som sitt sist viste dashbord, ser systemets standard dashbord neste gang de logger på. Se også Bruke dashbord og overvåkere på side 239 Eksportere og importere dashbord Når du har definert dashbord og overvåkere, er den raskeste måten å migrere dem til andre McAfee epo-servere på, å eksportere dem og deretter importere dem til andre servere. Før du begynner Du må ha tilgang til et tidligere eksportert dashbord i form av en XML-fil for å importere et dashbord. Et dashbord som eksporteres som XML-fil, kan importeres til det samme eller et annet system. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Dashbord. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 241

242 20 Dashbord og overvåkere Administrere dashbordovervåkere Handling Eksportere dashbord Importere dashbord Trinn 1 Klikk på Dashbordhandlinger Eksporter. Nettleseren forsøker å laste ned en XML-fil i henhold til nettleserinnstillingene. 2 Lagre den eksporterte XML-filen til ønsket plassering. 1 Klikk på Dashboardhandlinger Importer. Dialogboksen Importer dashbord vises. 2 Klikk på Bla,og velg XML-filen som inneholder et eksportert dashbord. Klikk på Åpne. 3 Klikk på Lagre. Bekreftelsesdialogboksen Importer dashbord vises. Navnet på dashbordet i filen vises, samt hvordan dashbordet blir navngitt i systemet. Som standard er dette navnet på dashbordet som eksporteres, med (imported) lagt til. 4 Klikk på OK. Hvis du ikke ønsker å importere dashbordet, klikker du på Lukk. Det importerte dashbordet vises. Uansett hvilke rettigheter dashbord hadde på tidspunktet da de ble eksportert, får importerte dashbord private tillatelser. Du må uttrykkelig angi tillatelsene etter importering. Administrere dashbordovervåkere Du kan opprette, legge til og fjerne overvåkere fra dashbord. Før du begynner Du må ha skrivetillatelse for dashbordet du ønsker å endre. Hvis du mangler nødvendige rettigheter eller produktlisenser til å vise en overvåker, eller hvis den underliggende spørringen for overvåkeren ikke lenger er tilgjengelig, vil du se en melding om dette i stedet for overvåkeren. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Dashbord. Velg et dashbord i rullegardinlisten Dashbord. 2 Velg en av disse handlingene. 242 McAfee epolicy Orchestrator programvare Produktveiledning

243 Dashbord og overvåkere Flytte og endre størrelsen på dashbordovervåkere 20 Handling Legge til en overvåker Trinn 1 Klikk på Legg til overvåker. Overvåkingsgalleri vises øverst på skjermen. 2 Velg en overvåkerkategori i rullegardinlisten Vis. Tilgjengelig overvåkere i den aktuelle kategorien vises i galleriet. 3 Dra en overvåker til dashbordet. Når du flytter markøren rundt på dashbordet, utheves den nærmeste tilgjengelige plasseringen der du kan slippe overvåkeren. Slipp overvåkeren på ønsket plassering. Dialogboksen Ny overvåker vises. 4 Konfigurerer overvåkeren etter behov (hver overvåker har sitt eget sett med konfigurasjonsalternativer), og klikk deretter på OK. 5 Etter at du har lagt til overvåkere på dashbordet, klikker du på Lagre endringer for å lagre det nykonfigurerte dashbordet. 6 Når du er ferdig med endringene, klikker du på Lukk. Hvis du legger til overvåkeren Egendefinert URL-viser som inneholder Adobe Flash-innhold eller ActiveX-kontroller på dashbordet, kan det hende at innholdet skjuler epolicy Orchestrator-menyer og gjør deler av menyene utilgjengelig. Redigere en overvåker Hver enkelt overvåkningstype støtter ulike konfigureringsalternativer. En spørringsovervåker tillater for eksempel at spørringen, databasen og oppdateringsintervallet endres. 1 Velg en overvåker du vil administrere, klikk på pilen øverst til venstre og velg Rediger overvåker. Dialogboksen for konfigurasjon av overvåkeren vises. 2 Når du har fullført endringene i innstillingene for overvåkeren, klikker du på OK. Klikk på Avbryt hvis du ikke ønsker å foreta endringene. 3 Hvis du vil beholde endringene i dashbordet, klikker du på Lagre. Hvis du ikke vil beholde dem, klikker du på Forkast. Fjerne en overvåker 1 Velg en overvåker du vil fjerne, klikk på pilen øverst til venstre og velg Fjern overvåker. Dialogboksen for konfigurasjon av overvåkeren vises. 2 Når du har fullført endringene i dashbordet, klikker du på Lagre endringer. Du kan tilbakestille dashbordet til en tidligere tilstand ved å klikke på Forkast endringer. Se også Bruke dashbord og overvåkere på side 239 Flytte og endre størrelsen på dashbordovervåkere Overvåkere kan flyttes og størrelsen endres for effektiv bruk av plassen på skjermen. Før du begynner Du må ha skrivetillatelse for dashbordet du ønsker å endre. McAfee epolicy Orchestrator programvare Produktveiledning 243

244 20 Dashbord og overvåkere Standard dashbord og overvåkere Du kan endre størrelsen på mange dashbordovervåkere. Hvis overvåkeren har små diagonale linjer nederst i høyre hjørne, kan du endre størrelsen. Bruk dra og slipp i det gjeldende dashbordet for å flytte overvåkere og endre størrelsen på dem. Klikk på? i grensesnittet for definisjon av alternativer. 1 Flytte eller endre størrelse på en overvåker: For å flytte en dashbordovervåker: 1 Dra overvåkeren etter tittellinjen mot ønsket plassering. Når du flytter markøren, flyttes bakgrunnskonturen for overvåkeren til den nærmeste tilgjengelige plasseringen. 2 Når bakgrunnskonturen er endret til plasseringen du ønsker, slipper du overvåkeren. Hvis du prøver å slippe overvåkeren på et ugyldig sted, tilbakestilles den til forrige plassering. For å endre størrelse på en dashbordovervåker: 1 Dra ikonet for å endre størrelse som er plassert nederst til høyre i overvåkeren, til ønsket plassering. Når du flytter markøren, endres formen på bakgrunnskonturen for overvåkeren slik at den reflekterer den støttede plasseringen som er nærmest markørens aktuelle plassering. Overvåkerne kan håndheve en minimums- eller maksimumstørrelse. 2 Når bakgrunnskonturen er endret til ønsket størrelse, slipper du overvåkeren. Hvis du prøver å endre størrelsen på overvåkeren til en form som ikke støttes på overvåkerens aktuelle plassering, tilbakestilles den til den forrige størrelsen. 2 Klikk Lagre endringer. For å gå tilbake til den forrige konfigurasjonen, klikker du på Forkast endringer. Standard dashbord og overvåkere epolicy Orchestrator har flere standarddashboard som alle har sin egen standardovervåker. Alle dashboard bortsett fra standarddashboardet (vanligvis McAfee epo-sammendrag) eies av administratoren som installerte McAfee epo. Administratoren som utførte installasjonen, må endre tillatelsene for andre dashboard før andre McAfee epo-brukere kan vise dem. Tilsvarende kan enkelte overvåkere i et dashbord kreve tilleggstillatelser for visning. Overvåkningsdashbord Dashbordet Revisjon gir oversikt over tilgangsrelaterte aktiviteter på McAfee epo-serveren. Følgende overvåkere er inkludert i dette dashbordet: Mislykkede påloggingsforsøk de siste 30 dagene: Viser en liste, gruppert etter bruker, over alle mislykkede påloggingsforsøk de siste 30 dagene. Vellykkede påloggingsforsøk de siste 30 dagene: Viser en liste, gruppert etter bruker, over alle vellykkede påloggingsforsøk de siste 30 dagene. Historikk over policytildelingsendringer etter bruker: Viser en rapport, gruppert etter bruker, over alle policytildelinger de siste 30 dagene, slik de er registrert i revisjonsloggen. Konfigurasjonsendringer etter bruker: Viser en rapport gruppert etter bruker over alle handlinger som regnes som konfigurasjonsendringer de siste 30 dagene, slik de er registrert i revisjonsloggen. 244 McAfee epolicy Orchestrator programvare Produktveiledning

245 Dashbord og overvåkere Standard dashbord og overvåkere 20 Serverkonfigurasjon etter bruker: Viser en rapport gruppert etter bruker over alle serverkonfigurasjonshandlinger de siste 30 dagene, slik de er registrert i revisjonsloggen. Hurtig systemsøk: Du kan søke etter systemer etter systemnavn, IP-adresse, brukernavn eller agent-guid. Dashbordet McAfee epo Oppsummering Dashbordet McAfee epo-sammendrag er et sett med overvåkere som gir informasjon fra høyt nivå og koblinger til mer informasjon fra McAfee. Følgende overvåkere er inkludert i dette dashbordet: Systemer etter toppnivågruppe: Viser et stolpediagram over dine administrerte systemer, organisert etter systemtregruppe på toppnivå. Hurtig systemsøk: Du kan søke etter systemer etter systemnavn, IP-adresse, brukernavn eller agent-guid. McAfee-koblinger: Viser koblinger til McAfee tekniske brukerstøtte, eskaleringsverktøy, virusinformasjonsbibliotek og mer. Overholdelsessammendrag for McAfee Agent og VirusScan Enterprise (for Windows): Viser et boolsk sektordiagram over administrerte systemer i miljøet som er kompatible eller ikke-kompatible, etter versjon av VirusScan Enterprise (for Windows), McAfee Agent og DAT-filer. Påvisningshistorikk for ondsinnet programvare: Viser et linjediagram over antallet interne viruspåvisninger det siste kvartalet. Kortfattet dashbord I kortfattet dashbord finner du en rekke overvåkere som gir grundige rapporter om sikkerhetstrusler. Her finner du også koblinger til mer spesifikk informasjon om McAfee-produktene. Følgende overvåkere er inkludert i dette dashbordet: Påvisningshistorikk for ondsinnet programvare: Viser et linjediagram over antallet interne viruspåvisninger det siste kvartalet. Produktinstalleringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktinstalleringene i løpet av de siste 24 timene. Vellykkede installeringer vises i grønt. Produktoppdateringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktoppdateringene i løpet av de siste 24 timene. Vellykkede oppdateringer vises i grønt. Dashbordet Komme i gang med epolicy Orchestrator Dashbordet Komme i gang med epolicy Orchestrator er et sett av overvåkere der du kan lære om McAfee epo og lage URL-en for installasjon av produktprogramvaren. Som standard er dashbordet Komme i gang med epolicy Orchestrator det brukerne ser når de logger på McAfee epo første gang. Følgende overvåkere er inkludert i dette dashbordet: Velkommen til epolicy Orchestrator: Viser en lysbildefremvisning slik at du kan gjøre deg kjent med programvaren og hvordan den virker. Komme i gang: Viser listen over produkter du kan installere på de administrerte datamaskinene. Dashbord for produktdistribusjon Dashbordet for produktdistribusjon gir deg en oversikt over produktdistribusjons- og oppdateringsaktiviteter i nettverket. Følgende overvåkere er inkludert i dette dashbordet: McAfee epolicy Orchestrator programvare Produktveiledning 245

246 20 Dashbord og overvåkere Angi oppdateringsintervaller for første dashbord og dashbordoppdatering Produktinstalleringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktinstalleringene i løpet av de siste 24 timene. Vellykkede installeringer vises i grønt. Produktoppdateringer de siste 24 timene: Viser et boolsk sektordiagram over alle produktoppdateringene i løpet av de siste 24 timene. Vellykkede oppdateringer vises i grønt. Mislykkede produktdistribusjoner de siste 24 timene: Viser et stolpediagram for enkeltgrupper gruppert etter produktkode, over alle mislykkede produktdistribusjonene i løpet av de siste 24 timene. Hurtig systemsøk: Du kan søke etter systemer etter systemnavn, IP-adresse, brukernavn eller agent-guid. Mislykkede produktoppdateringer de siste 24 timene: Viser et stolpediagram for enkeltgruppe, gruppert etter produktkode, over alle mislykkede produktoppdateringer i løpet av de siste 24 timene. Agentavinstalleringer forsøkt de siste 7 dagene: Viser et stolpediagram, gruppert etter dag, over alle klienthendelsene for avinstallering av agent i løpet av de siste 7 dagene. Angi oppdateringsintervaller for første dashbord og dashbordoppdatering Dashbord-serverinnstillingen angir dashbordet som brukerne ser når de logger på første gang, samt intervallet mellom hver gang dashbordene oppdateres. Du kan angi hvilket dashbord brukerne ser når de logger på første gang, ved å knytte det til brukerens tillatelsessett. Tilknytning av dashbord til tillatelsessett sikrer at brukerne som har fått tildelt bestemte roller, automatisk får informasjonen de trenger. Brukere med tillatelse til å vise andre dashbord andre standard dashbord, ser de nyligst viste dashbordene hver gang de går til siden Dashbord. Ved å bruke serverinnstillingen for dashbord kan du utføre følgende handlinger: Konfigurere hvilke dashbord som vises for brukere som tilhører til et tillatelsessett, som ikke har en standard dashbordtildeling. Kontrollere den automatiske oppdateringshyppigheten for dashbord. Dashbord oppdateres automatisk. Hver gang en oppdatering skjer, kjøres den underliggende spørringen, og resultatene vises på dashbordet. Når spørringsresultater inneholder store mengder data, kan en kort oppdateringsintervall påvirke tilgjengelig båndbredde. Det anbefales at du velger en oppdateringsintervall som er hyppig nok til å sikre at nøyaktig og betimelig informasjon vises, uten å bruke unødvendige nettverksressurser. Standard intervall er 5 minutter. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, velg Dashbord fra Angi kategorier og klikk deretter på Rediger. 2 Velg et tillatelsessett og standard dashbord fra menyene. Bruk og for å legge til eller fjerne flere dashbord for hvert tillatelsessett, eller for tildelinger for flere tillatelsessett. 3 Angi en verdi mellom 1 minutt og 60 timer som oppdateringsintervall for dashbordovervåkeren (5 minutter som standard), og klikk deretter på Lagre. 246 McAfee epolicy Orchestrator programvare Produktveiledning

247 21 Spørringer og rapporter epolicy Orchestrator leveres med egne spørrings- og rapporteringsfunksjoner. Følgende er inkludert: Spørringsbyggeren og rapportbyggeren som oppretter og kjører spørringer og rapporter som resulterer i brukerkonfigurerte data i brukerkonfigurerte diagrammer og tabeller. Dataene for disse spørringene og rapportene kan hentes ut fra alle registrerte interne eller eksterne databaser i epolicy Orchestrator-systemet. I tillegg til spørrings- og rapporteringssystemer kan du bruke følgende logger til å innhente informasjon om aktiviteter som skjer på McAfee epo-serveren og i nettverket: Revisjonslogg Serveroppgavelogg Trusselhendelseslogg Innhold Tillatelser til spørringer og rapporter Om spørringer Spørringsbygger Konfigurere spørringer og rapporter for første gang Arbeide med spørringer Samlingsspørring for flere servere Om rapporter Strukturen til en rapport Arbeide med rapporter Tillatelser til spørringer og rapporter Du kan velge flere måter å begrense tilgangen til spørringer og rapporter på. For å kjøre en spørring eller rapport må du ha tillatelse både til den aktuelle spørringen eller rapporten, og til funksjonssettet som er knyttet til de aktuelle resultattypene. Resultatsidene for en spørring gir bare tilgang til handlinger som tillates i samsvar med tillatelsessettene dine. Grupper og tillatelsessett kontrollerer tilgangen til spørringer og rapporter. Alle spørringer og rapporter må tilhøre en gruppe, og tilgang til den aktuelle spørringen eller rapporten styres av tillatelsesnivået til gruppen. Spørrings- og rapportgrupper har ett av følgende et tillatelsesnivåer: Privat: Gruppen er bare tilgjengelig for brukeren som opprettet den. Offentlig: Gruppen deles globalt. Etter tillatelsessett: Gruppen er bare tilgjengelig for brukere som er tildelt de valgte tillatelsessettene. Tillatelsessett har fire tilgangsnivåer for spørringer eller rapporter. Dette omfatter følgende tillatelser: McAfee epolicy Orchestrator programvare Produktveiledning 247

248 21 Spørringer og rapporter Om spørringer Ingen tillatelser: Kategorien Spørring eller Rapport er ikke tilgjengelig for brukere uten tillatelser. Bruk offentlige spørringer: Gir tillatelse til å bruke alle spørringer eller rapporter som er plassert i en offentlig gruppe. Bruk offentlige spørringer: opprett og rediger personlig spørringer: Gir tillatelse til å bruke alle spørringer eller rapporter som er plassert i en offentlig gruppe, så vel som muligheten til å bruke Spørringsbygger til å opprette og redigere spørringer eller rapporter i private grupper. Rediger offentlige spørringer: opprett og rediger personlig spørringer, og gjør personlige spørringer offentlige: Gir tillatelse til å bruke og redigere alle spørringer eller rapporter som er plassert i offentlige grupper, opprette og redigere spørringer eller rapporter i private grupper, så vel som muligheten til å flytte spørringer eller rapporter fra private grupper til offentlige eller delte grupper. Om spørringer Spørringer er i hovedsak spørsmål du stiller epolicy Orchestrator, og svarene returneres i ulike typer diagrammer og tabeller. En spørring kan brukes individuelt for å få et svar umiddelbart. Resultatene av en spørring kan eksporteres til en rekke formater som kan lastes ned eller sendes som vedlegg til en e-postmelding. De fleste spørringer kan også brukes som dashbordovervåkere, noe som gir systemovervåkning i tilnærmet sanntid. Spørringer kan også kombineres til rapporter, som gir en bredere og mer systematisk oversikt over epolicy Orchestrator-programvaresystemet. Standarddashbordene og de forhåndsdefinerte spørringene som leveres med epolicy Orchestrator, kan ikke endres eller slettes. Hvis du vil gjøre endringer, må du duplisere og endre navnet på dashbordet eller spørringen før du utfører endringen. Handlinger kan utføres på spørringsresultatene Det kan utføres handlinger på spørringsresultater. Spørringsresultatene vises i tabeller (med og uten detaljvisning), og det kan utføres en rekke handlinger for hvert enkelt element i tabellen. Du kan for eksempel distribuere agenter i systemer i en tabell med spørringsresultater. Handlingene er tilgjengelig nederst på resultatsiden. Spørringer som dashbordovervåkere De fleste spørringer kan brukes som dashbordovervåkere (unntatt de som viser innledende resultater i en tabell). Dashbordovervåkere oppdateres automatisk i intervaller som konfigureres av brukeren (standardintervallet er fem minutter). Eksporterte resultater Spørringsresultater kan eksporteres til fire ulike formater. Eksporterte resultater er historiske data og oppdateres ikke på samme måte som andre overvåkere når de brukes som dashbordovervåkere. Du kan vise mer detaljert informasjon i HTML-eksportene på samme måte som i spørringsresultater og spørringsbaserte overvåkere som vises i konsollen. I motsetning til spørringsresultater i konsollen kan du ikke foreta handlinger i eksporterte rapporter. Rapportene er tilgjengelige i flere formater: CSV bruk dataene i et regnearkprogram (f.eks. Microsoft Excel). XML omdanner dataene til andre formål. 248 McAfee epolicy Orchestrator programvare Produktveiledning

249 Spørringer og rapporter Spørringsbygger 21 HTML vis eksporterte resultater som en webside. PDF skriv ut resultatene. Kombinere spørringer i rapporter Rapporter kan inneholde en blanding av spørringer, bilder, statisk tekst og andre elementer. De kan kjøres på forespørsel eller i henhold til en tidsplan og gi PDF-filer for visning utenfor epolicy Orchestrator. Dele spørringer mellom servere En spørring kan importeres og eksporteres, slik at du kan dele spørringer mellom servere. Dermed trenger du bare å opprette en spørring én gang i et miljø med flere servere. Hente data fra ulike kilder Spørringer kan hente data fra en hvilken som helst registrert server, inkludert databaser utenfor epolicy Orchestrator. Spørringsbygger epolicy Orchestrator har en enkel, firetrinns veiviser som brukes til å opprette og redigere egendefinerte spørringer. Med veiviseren kan du konfigurere hvilke data som hentes og vises, og hvordan de vises. Resultattyper Den første valgene du gjør i veiviseren for spørringsbygger er skjema og resultattype fra en funksjonsgruppe. Dette valget identifiserer hvor spørringen henter data og hvilken type data den henter, og bestemmer tilgjengelige valg i resten av veiviseren. Diagramtyper epolicy Orchestrator inneholder flere diagrammer og tabeller for å vise dataene som hentes. Disse og tabellene med detaljvisning er enkle å konfigurere. Tabellene omfatter ikke tabeller med detaljvisning. Diagramtypene omfatter: Tabell 21-1 Diagramtypegrupper Type Stolpe Sektor Boble Diagram eller tabell Stolpediagram Diagram med grupperte stolper Stablet stolpediagram Boolsk sektordiagram Sektordiagram Boblediagram McAfee epolicy Orchestrator programvare Produktveiledning 249

250 21 Spørringer og rapporter Konfigurere spørringer og rapporter for første gang Tabell 21-1 Diagramtypegrupper (fortsatt) Type Sammendrag Linje Liste Diagram eller tabell Sammendragstabell for flere grupper Sammendragstabell for enkeltgruppe Diagram med flere linjer Diagram med én linje Tabell Tabellkolonner Angi kolonner for tabellen. Hvis du velger Tabell som primær datavisning, konfigurerer dette den aktuelle tabellen. Hvis du velger en type diagram som primær datavisning, konfigurerer dette detaljvisningstabellen. Det kan foretas handlinger for spørringsresultatene som vises i en tabell. Eksempel: Hvis tabellen er utfylt med systemer, kan du installere eller vekke agentene i disse systemene direkte fra tabellen. Filtre Angi vilkår ved å velge egenskaper og operatorer for å begrense data som hentes av spørringen. Konfigurere spørringer og rapporter for første gang Følg disse overordnede trinnene når du konfigurerer spørringer og rapporter for første gang. 1 Forstå funksjonaliteten til spørringer, rapporter og spørringsbyggeren. 2 Gå gjennom standardspørringene og rapporter og rediger etter dine behov. 3 Opprett spørringer og rapporter for alle behov som ikke dekkes av standardspørringene. Arbeide med spørringer Spørringer kan kjøres, eksporteres og annet etter behov. 250 McAfee epolicy Orchestrator programvare Produktveiledning

251 Spørringer og rapporter Arbeide med spørringer 21 r Administrere egendefinerte spørringer på side 251 Du kan opprette, duplisere, redigere og slette spørringer etter behov. Kjøre en spørring på side 253 Du kan kjøre lagrede spørringer etter behov. Kjøre en spørring etter en tidsplan på side 253 En serveroppgave brukes for å kjøre en spørring med jevne mellomrom. Spørringer kan ha underhandlinger som du kan bruke til å utføre en rekke handlinger, som for eksempel å sende spørringsresultater via e-post eller jobbe med tagger. Opprette en spørringsgruppe på side 254 Med spørringsgrupper kan du lagre spørringer eller rapporter uten at andre brukere får tilgang til disse. Flytte en spørring til en annen gruppe på side 254 Endre tillatelsene for en spørring ved å flytte den til en annen gruppe. Eksportere og importere spørringer på side 255 Nettverksinformasjonen er svært strukturert. Ved å eksportere og importere spørringer fra en server til en annen, kan du konsekvent utføre datahenting fra alle McAfee epo-servere. Eksportere spørringsresultater til andre formater på side 256 Spørringsresultatene kan eksporteres til en rekke formater, inkludert HTML, PDF, CSV og XML. Administrere egendefinerte spørringer Du kan opprette, duplisere, redigere og slette spørringer etter behov. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Spørringer og rapporter: klikk på Meny Rapportering Spørringer og rapporter. 2 Velg en av disse handlingene. McAfee epolicy Orchestrator programvare Produktveiledning 251

252 21 Spørringer og rapporter Arbeide med spørringer Handling Opprette tilpasset spørring Trinn 1 Klikk på Ny spørring. Spørringsbyggeren vises. 2 På siden Resultattype velger du Funksjonsgruppe og Resultattype for denne spørringen. Klikk deretter på Neste. 3 Velg hvilken type diagram eller tabell du vil vise hovedresultatene fra spørringen i, og klikk deretter på Neste. Hvis du velger Boolsk sektordiagram, må du konfigurere kriteriene som skal inkluderes i spørringen før du fortsetter. 4 Velg kolonnene som skal inkluderes i spørringen, og klikk på Neste. Hvis du valgte Tabell på siden Diagram, er kolonnene du velger her, kolonnene i tabellen. Ellers er dette kolonnene som utgjør tabellen for spørringsdetaljer. 5 Velg egenskaper for å avgrense søkeresultatene og klikk på Kjør. På siden for ikke-lagrede spørringer vises resultatene av spørringen. Du kan foreta tilgjengelige handlinger på elementer i tabellene eller detaljvisningstabellene. Valgte egenskaper vises i innholdsruten. Her vises også operatorer som kan angi kriterier som avgrenser dataene som returneres for de aktuelle egenskapene. Hvis spørringen ikke ga de forventede resultatene, kan du klikke på Rediger spørring for å gå tilbake til spørringsbyggeren og redigere detaljene for spørringen. Klikk på Lukk hvis du ikke trenger å lagre spørringen. Hvis du vil bruke denne spørringen på nytt, kan du klikke på Lagre og fortsette til neste trinn. 6 Siden Lagre spørring åpnes. Angi et navn for spørringen, legge til eventuelle notater, og velg ett av følgende: Ny gruppe: Angi det nye gruppenavnet, og velg enten: Privat gruppe (mine grupper) Offentlig gruppe (delte grupper) Eksisterende gruppe: Velg gruppen i listen over delte grupper. 7 Klikk på Lagre. Den nye spørringen vises i listen Spørringer. Duplisere spørring 1 Velg en spørring som du ønsker å kopiere fra listen, og klikk deretter på Handlinger Dupliser. 2 Angi et navn for duplikatet i dialogboksen Dupliser. Velg en gruppe som skal motta en kopi av spørringen, og klikk deretter på OK. Den dupliserte spørringen vises i listen Spørringer. 252 McAfee epolicy Orchestrator programvare Produktveiledning

253 Spørringer og rapporter Arbeide med spørringer 21 Handling Redigere spørring Trinn 1 Velg en spørring som du ønsker å redigere fra listen, og klikk deretter på Handlinger Rediger. 2 Rediger spørringsinnstillingene, og klikk på Lagre når du er ferdig. Den endrede spørringen vises i listen Spørringer. Slette spørring 1 Velg en spørring som du ønsker å slette fra listen, og klikk deretter på Handlinger Slett. 2 Klikk på Ja i dialogboksen for bekreftelse som vises. Spørringen vises ikke lenger i listen Spørringer. Hvis en rapport eller serveroppgave bruker spørringen, vises den nå som ugyldig, inntil du fjerner referansen til den slettede spørringen. Kjøre en spørring Du kan kjøre lagrede spørringer etter behov. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter en spørring i listen Spørringer. 2 Klikk på Handlinger Kjør. Søkeresultatene vises. Bla ned til detaljnivået i rapporten og iverksett handlinger for oppføringene etter ønske. Tilgjengelige handlinger avhenger av brukerens tillatelser. 3 Klikk på Lukk når du er ferdig. Kjøre en spørring etter en tidsplan En serveroppgave brukes for å kjøre en spørring med jevne mellomrom. Spørringer kan ha underhandlinger som du kan bruke til å utføre en rekke handlinger, som for eksempel å sende spørringsresultater via e-post eller jobbe med tagger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Velg en spørring fra siden Spørringer og rapporter. b Velg Handlinger Tidsplan. 2 På siden Beskrivelse skriver du inn navnet på oppgaven og beskriver den, og deretter klikker du på Neste. 3 Velg Kjør spørring fra rullegardinmenyen Handlinger. 4 I feltet Spørring blar du til spørringen som du ønsker å kjøre. 5 Velg språket du ønsker å vise resultatene på. McAfee epolicy Orchestrator programvare Produktveiledning 253

254 21 Spørringer og rapporter Arbeide med spørringer 6 Fra listen Underhandlinger velger du en handling som skal utføres på bakgrunn av resultatene. Hvilke underhandling som er tilgjengelige, avhenger av brukerens tillatelser og produktene som administreres av McAfee epo-serveren. Du kan velge flere enn én handling for spørringsresultatene. Klikk på knappen + for å legge til handlinger som skal utføres på spørringsresultatene. Sørg for å plassere handlingene i den rekkefølgen du ønsker at de skal utføres på spørringsresultatene. 7 Klikk på Neste. 8 Tidsplanlegg oppgaven, og klikk deretter på Neste. 9 Bekreft konfigurasjonen av oppgaven, og klikk deretter på Lagre. n legges til i listen på siden Serveroppgaver. Hvis oppgaven er aktivert (standardinnstillingen), kjøres den ved neste planlagte tidspunkt. Hvis oppgaven er deaktivert, kan den bare kjøres ved at du klikker på Kjør ved siden av oppgaven på siden Serveroppgaver. Opprette en spørringsgruppe Med spørringsgrupper kan du lagre spørringer eller rapporter uten at andre brukere får tilgang til disse. Ved å opprette en ny gruppe kan du kategorisere spørringer og rapporter etter funksjonalitet samt kontrollere tilgang. Listen over grupper i epolicy Orchestrator-programvaren er en kombinasjon av grupper du har opprettet og grupper du har tillatelse til å se. Du kan også opprette private spørringsgrupper når du lagrer en egendefinert spørring. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Spørringer og rapporter, og klikk deretter på Gruppehandlinger Ny gruppe. 2 Skriv inn et gruppenavn på siden Ny gruppe. 3 Velg ett av følgende fra Gruppesynlighet: Privat gruppe: Legger til den nye gruppen under Mine grupper. Offentlig gruppe: Legger til den nye gruppen under Delte grupper. Spørringer og rapporter i gruppen er synlig for alle brukere med tilgang til offentlige spørringer og rapporter. Delt etter tillatelsessett: Legger til den nye gruppen under Delte grupper. Bare brukere som er tildelt de valgte tillatelsessettene, har tilgang til rapporter eller spørringer i denne gruppen. Administratorer har full tilgang til alle spørringer av typen Etter tillatelsessett og Offentlig. 4 Klikk på Lagre. Flytte en spørring til en annen gruppe Endre tillatelsene for en spørring ved å flytte den til en annen gruppe. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 254 McAfee epolicy Orchestrator programvare Produktveiledning

255 Spørringer og rapporter Arbeide med spørringer 21 1 Klikk på Meny Rapportering Spørringer og rapporter. Velg spørringen du vil flytte, i listen Spørringer. 2 Klikk på Handlinger, og velg ett av følgende: Flytt til en annen gruppe: Velg den ønskede gruppen i menyen Velg målgruppe. Dupliser: Angi et nytt navn, og velg ønsket gruppe i menyen Gruppe som skal motta kopi. 3 Klikk på OK. Eksportere og importere spørringer Nettverksinformasjonen er svært strukturert. Ved å eksportere og importere spørringer fra en server til en annen, kan du konsekvent utføre datahenting fra alle McAfee epo-servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne Spørringer-kategorien ved å velge Meny Rapportering Spørringer og rapporter. 2 Velg en av disse handlingene. Handling Eksporter en spørring Trinn 1 Velg gruppen som inneholder spørringen du vil eksportere fra listen Grupper, og velg deretter spørringen du ønsker å eksportere. 2 Klikk på Handlinger Eksporter spørringer. McAfee epo-serveren sender en XML-fil til nettleseren. Som standard vil de fleste nettlesere be deg om å lagre filen. XML-filen som er eksportert inneholder en fullstendig beskrivelse av alle innstillinger som er nødvendig for å reprodusere den eksporterte spørringen. Importere en spørring 1 Klikk på Importer spørringer. 2 Klikk på Bla for å navigere til og velge XML-filen som inneholder dashbordet du vil importere. 3 Velg en ny eller eksisterende gruppe for spørringen. Ny: Gi navn på gruppen og velg om det er en privat eller offentlig gruppe. Eksisterende: Velg gruppen som den importerte spørringen skal være en del av. 4 Klikk på Lagre. En bekreftelsesskjerm viser informasjonen om spørringen slik den finnes i XML-filen, samt hvilket navn den vil få etter import. Hvis det ikke finnes en gyldig spørring i den valgte filen, vises en feilmelding. 5 Klikk på OK for å fullføre importen. Den nylig importerte spørringen får tillatelsene for gruppen den ble importert til. McAfee epolicy Orchestrator programvare Produktveiledning 255

256 21 Spørringer og rapporter Samlingsspørring for flere servere Eksportere spørringsresultater til andre formater Spørringsresultatene kan eksporteres til en rekke formater, inkludert HTML, PDF, CSV og XML. Eksportering av spørringsresultater skiller seg noe fra oppretting av rapporter. For det første legges ingen tilleggsinformasjon til utdataene slik man kan i rapporter. Bare resultatdataene er inkludert. I tillegg støttes flere formater. Det forventes at eksporterte spørringer skal kunne benyttes i ytterligere behandling. Derfor støttes maskinvennlige formater som XML og CSV. Rapportene er utviklet til å være lesbare, og kommer derfor som PDF-filer. I motsetning til spørringsresultater i konsollen, kan du ikke foreta handlinger i eksporterte data. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Spørringer og rapporter, velg en spørring og klikk på Kjør. 2 Når spørringen er kjørt, klikker du påalternativer Eksporter data. Siden Eksporter åpnes. 3 Velg hva som skal eksporteres. For diagrambaserte spørringer velger du enten Kun diagramdata eller Diagramdata med detaljerte tabeller. 4 Velg om datafilene skal eksporteres enkeltvis eller i en enkelt arkivfil (ZIP-fil). 5 Velg formatet for eksportfilen. CSV: Bruk dette formatet for å bruke dataene i et regnearkprogram (f.eks. Microsoft Excel). XML: Bruk dette formatet til å omdanne dataene til andre formål. HTML: Bruk dette rapportformatet for å vise eksporterte resultater som en webside. PDF: Bruk dette rapportformatet når du skal skrive ut resultatene. 6 Hvis du eksporterer til en PDF-fil, må du konfigurere følgende: Velg Sidestørrelse og Sideretning. (Valgfritt) Vis filterkriterier. (Valgfritt) Inkluder en forside med denne teksten og ta med teksten du trenger. 7 Velg om filene skal sendes som vedlegg i e-post til valgte mottakere, eller om de skal lagres på serveren og med en kobling som oppgis. Du kan åpne eller lagre filen på en annen plassering ved å høyreklikke på den. Hvis du skriver inn flere e-postadresser for mottakere, må du skille adressene med komma eller semikolon. 8 Klikk på Eksporter. Filene sendes som vedlegg i e-post til mottakerne, eller du går til en side der du har tilgang til filene via koblinger. Samlingsspørring for flere servere epolicy Orchestrator inneholder en funksjon for å kjøre spørringer som rapporterer på sammendragsdata fra flere databaser. Bruk disse resultattypene i veiviseren for spørringsbygger for denne spørringstypen: 256 McAfee epolicy Orchestrator programvare Produktveiledning

257 Spørringer og rapporter Samlingsspørring for flere servere 21 Samlede trusselhendelser Samlede administrerte systemer Samlede klienthendelser Samlede anvendte policyer Samlet overholdelseshistorikk Handlingskommandoer kan ikke genereres fra samlingsresultattyper. Slik fungerer det For å samle data for bruk i samlingsspørringer, må du registrere hver enkelt server (også den lokale serveren) som du vil skal inngå i spørringen. Når serverne er registrert, må du konfigurere serveroppgaven for samledata på rapporteringsserveren (serveren som utfører rapportering fra flere servere). Serveroppgaven for samledata henter informasjon fra alle databasene som er involvert i rapporteringen, og fyller ut EPORollup_ tables på rapporteringsserveren. Samlingsspørringene målretter mot disse databasetabellene på rapporteringsserveren. Det er en forutsetning for å kjøre en samlet spørring på overholdelseshistorikk, at du utfører to forberedende handlinger på hver av serverne du vil inkludere data fra: Opprette en spørring for å definere overholdelse Generer overholdelseshendelse Opprette en serveroppgave for samlingsdata Serveroppgaver for samlingsdata henter data fra flere servere samtidig. Før du begynner Registrer hver McAfee epo-rapporteringsserver som skal inkluderes i samlingsrapporteringen. Hver enkelt server må registreres for at det skal kunne samles inn sammendragsdata fra disse serverne. Disse dataene fylles inn i EPORollup-tabeller på samlingsrapporteringsserveren. Rapporteringsserveren må også registreres for at sammendragsdataene skal inkluderes i samlingsrapporteringen. Du kan ikke samle data fra registrerte McAfee epo-servere med versjoner som ikke støttes lenger. Du kan for eksempel ikke samle data fra McAfee epo-servere med versjon 4.5 eller eldre. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a b Velg Meny Automatisering Serveroppgaver. Klikk på Ny oppgave. 2 Skriv inn et navn og en beskrivelse for oppgaven på siden Beskrivelse. Velg om du vil aktivere oppgaven, og klikk på Neste. 3 Klikk på Handlinger og velg Samlingsdata. 4 I rullegardinmenyen Samledata fra: velger du Alle registrerte servere eller Velg registrerte servere. 5 Hvis du velger Velg registrerte servere, klikker du på Velg. Velg serverne du vil hente data fra, i dialogboksen Velg registrerte servere. Klikk deretter på OK. McAfee epolicy Orchestrator programvare Produktveiledning 257

258 21 Spørringer og rapporter Om rapporter 6 Velg datatypen du vil bruke i samlingen, og klikk på Neste. Klikk på + i slutten av tabelloverskriften for å velge flere datatyper. Datatypene Trusselhendelser, Klienthendelser og Tildelte policyer kan konfigureres ytterligere, slik at de inkluderer egenskapene Tøm, Filter og Samlingsmetode. Dette gjør du ved å klikke på Konfigurer i raden som beskriver de tilgjengelige egenskapene. 7 Planlegg oppgaven, og klikk deretter på Neste. Siden Sammendrag åpnes. Hvis du rapporterer samlede overholdelseshistorikkdata, må du kontrollere at tidsenheten for spørringen samlet overholdelseshistorikk samsvarer med tidsplantypen for serveroppgavene for generering av overholdelseshendelse på de registrerte serverne. 8 Se gjennom innstillingene, og klikk deretter på Lagre. Om rapporter Rapporter er PDF-dokumenter som kombinerer spørringer og andre elementer, og inneholder detaljert informasjon for analyse. Du kan kjøre rapporter for å fastslå tilstanden i miljøet, for eksempel svakheter, bruk og hendelser. På denne måten kan du foreta nødvendige endringer for å sikre miljøet. Med spørringer får du tilsvarende informasjon, men disse kan bare brukes ved direkte samhandling med en McAfee epo-server. Med rapporter kan du pakke sammen en eller flere spørringer som ett enkelt PDF-dokument, og foreta fokusert offline-analyse. Rapporter er konfigurerbare dokumenter som viser data fra en eller flere spørringer og benytter data fra en eller flere databaser. Resultatet som nyligst ble kjørt for hver rapport, lagres i systemet og er tilgjengelig for visning. Du kan begrense tilgangen til rapporter ved å bruke grupper og tillatelsessett på samme måte som du begrenser tilgangen til spørringer. Rapporter og spørringer kan bruke de samme gruppene, og siden rapporter hovedsakelig består av spørringer, gir dette gjennomgående tilgangskontroll. Strukturen til en rapport Rapporten inneholder et antall elementer i et grunnleggende format. Selv om rapporter kan egendefineres, har de en grunnleggende struktur som inneholder alle de ulike elementene. Sidestørrelse og papirretning epolicy Orchestrator støtter for øyeblikket seks kombinasjoner av sidestørrelse og papirretning. Dette omfatter følgende: Sidestørrelser: US Letter (8.5" x 11") US Legal (8.5" x 14") A4 (210 mm x 297 mm) 258 McAfee epolicy Orchestrator programvare Produktveiledning

259 Spørringer og rapporter Arbeide med rapporter 21 Sideorientering: Liggende papirretning Stående papirretning Topptekst og bunntekst Topptekst og bunntekst kan være standard systemvalg, eller de kan egendefineres på en rekke måter, inkludert logoer. Elementer som støttes av topptekst og bunntekst for øyeblikket er: Logo Brukernavn Dato/klokkeslett Tilpasset tekst Sidenummer Sideelementer Sideelementer står for innholdet i rapporten. De kan kombineres på en rekke måter, og kan dupliseres etter behov. Sideelementer som leveres med epolicy Orchestrator er: Bilder Spørringstabeller Statisk tekst Spørringsdiagrammer Sideskift Arbeide med rapporter Du kan opprette, redigere og administrere rapporter som kombinerer spørringer og andre elementer til detaljerte PDF-dokumenter. Disse dokumentene kan gi mye nyttig data, men det finnes enkelte oppgaver som må fullføres for å opprette en samling over rapporter som er nyttige for deg. McAfee epolicy Orchestrator programvare Produktveiledning 259

260 21 Spørringer og rapporter Arbeide med rapporter r Opprette en rapport på side 260 Du kan opprette rapporter og lagre dem i McAfee epo. Redigere en eksisterende rapport på side 260 Du kan endre innholdet eller rekkefølgen på presentasjonen for en eksisterende rapport. Vise rapportresultat på side 265 Vis den siste kjørte versjonen av hver rapport. Gruppere rapporter sammen på side 265 Alle rapporter må tildeles en gruppe. Kjøre rapporter på side 266 Rapporter må kjøres før du sjekker resultatene. Kjøre en rapport i henhold til en tidsplan på side 266 Opprette en serveroppgave som kjører en rapport automatisk. Eksportere og importere rapporter på side 267 Rapporter kan inneholde svært strukturert informasjon, så når du eksporterer og importerer dem fra en server til en annen, kan du konsekvent utføre datahenting og rapportering fra alle McAfee epo-servere. Konfigurere malen og plasseringen for eksporterte rapporter på side 267 Du kan definere utformingen av og lagringsplasseringen for tabeller og dashbord som du eksporterer som dokumenter. Slette rapporter på side 268 Du kan slette rapporter som ikke lenger brukes. Opprette en rapport Du kan opprette rapporter og lagre dem i McAfee epo. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Klikk på Ny rapport. 3 Klikk på Navn, beskrivelse og gruppe. Gi rapporten et navn, beskriv den og velg riktig gruppe. Klikk på OK. 4 Du kan nå legge til og fjerne elementer, endre rekkefølgen på elementene, tilpasse topptekst og bunntekst og endre sideutformingen. Du kan når som helst klikke på Kjør for å se fremdriften. 5 Klikk på Lagre når du er ferdig. Redigere en eksisterende rapport Du kan endre innholdet eller rekkefølgen på presentasjonen for en eksisterende rapport. Hvis du oppretter en ny rapport, kommer du tilbake til denne skjermen når du klikker på Ny rapport. 260 McAfee epolicy Orchestrator programvare Produktveiledning

261 Spørringer og rapporter Arbeide med rapporter 21 Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport fra listen ved å velge avmerkingsboksen ved siden av navnet. 3 Klikk på Rediger. Siden Rapportutforming vises. Følgende oppgaver kan nå utføres i rapporten. r Legge til elementer i en rapport på side 261 Du kan legge til nye elementer i en eksisterende rapport. Konfigurere elementer for bilderapport på side 261 Du kan laste opp nye bilder og endre bildene som brukes i rapporten. Konfigurere tekstrapportelementer på side 262 Du kan sette inn statisk tekst i en rapport for å forklare innholdet. Konfigurere rapportelementer for spørringstabell på side 262 Det er bedre å vise enkelte spørringer som inngår i rapporter, som en tabell. Konfigurere rapportelementer i spørringsdiagram på side 263 Det er bedre å vise enkelte spørringer som inngår i rapporter, som et diagram. Tilpasse topptekst og bunntekst for rapport på side 263 Toppteksten og bunnteksten inneholder informasjon om rapporten. Fjerne elementer fra en rapport på side 264 Du kan fjerne elementer du ikke lenger trenger, fra en rapport. Endre rekkefølge for elementer i en rapport på side 265 Du kan endre rekkefølgen for hvordan elementene vises i en rapport. Legge til elementer i en rapport Du kan legge til nye elementer i en eksisterende rapport. Før du begynner Du må ha en åpen rapport på siden Rapportutforming for å utføre denne oppgaven. Klikk på? i grensesnittet for definisjon av alternativer. 1 Velg et element i Verktøykasse, og dra det over til Rapportoppsett. 2 Slipp elementet når det har fått ønsket plassering. Alle rapportelementer krever konfigurasjon, med unntak av Sidebrytning. Konfigurasjonssiden for elementet vises. 3 Klikk på OK når du er ferdig å konfigurere elementet. Konfigurere elementer for bilderapport Du kan laste opp nye bilder og endre bildene som brukes i rapporten. Før du begynner Du må ha en åpen rapport på siden Rapportutforming. McAfee epolicy Orchestrator programvare Produktveiledning 261

262 21 Spørringer og rapporter Arbeide med rapporter Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 For å konfigurere et bilde som allerede er i rapporten, klikker du på pilen øverst i venstre hjørne på bildet. Klikk på Konfigurer. Dette viser siden Konfigurer bilde. Hvis du legger til et bilde i rapporten, vises siden Konfigurer bilde øyeblikkelig etter at du har sluppet elementet Bilde i rapporten. 2 Velg fra galleri hvis du vil bruke et eksisterende bilde. 3 Hvis du vil bruke et nytt bilde, klikker du på Bla gjennom og velger bildet fra datamaskinen. Klikk på OK. 4 Hvis du vil angi en bestemt bildebredde, angir du dette i feltet Bildebredde. Som standard vises bildet i eksisterende bredde uten formatinnstilling hvis ikke bildet er bredere enn tilgjengelig bredde med intakt høyde/bredde-forhold. Hvis så er tilfelle, endres størrelsen til tilgjengelig bredde med intakt høyde/bredde-forhold. 5 Velg hvis du vil rette inn bildet til venstre, midt i eller til høyre. 6 Klikk på OK. Konfigurere tekstrapportelementer Du kan sette inn statisk tekst i en rapport for å forklare innholdet. Før du begynner Du må ha en åpen rapport på siden Rapportutforming. Klikk på? i grensesnittet for definisjon av alternativer. 1 For å konfigurere tekst som allerede er lagt til i en rapport, klikker du på pilen øverst til venstre i tekstelementet. Klikk på Konfigurer. Dette viser siden Konfigurer tekst. Hvis du legger til ny tekst i rapporten, vises siden Konfigurer tekst øyeblikkelig etter at du har sluppet elementet Tekst i rapporten. 2 Rediger eksisterende tekst i redigeringsboksen Tekst, eller legg til ny tekst. 3 Endre skriftstørrelse etter behov. Standard er 12 punkter. 4 Velg tekstjustering: venstre, midtstilt eller høyre. 5 Klikk på OK. Teksten du skrev inn vises i tekstelementet i rapportutformingen. Konfigurere rapportelementer for spørringstabell Det er bedre å vise enkelte spørringer som inngår i rapporter, som en tabell. Før du begynner Du må ha en åpen rapport på siden Rapportutforming. 262 McAfee epolicy Orchestrator programvare Produktveiledning

263 Spørringer og rapporter Arbeide med rapporter 21 Klikk på? i grensesnittet for definisjon av alternativer. 1 For å konfigurere en tabell som allerede er lagt til i en rapport, klikker du på pilen øverst til venstre i tabellen. Klikk på Konfigurer. Siden Konfigurer spørringstabell vises. Hvis du legger til en spørringstabell i rapporten, vises siden Konfigurer spørringstabell med en gang du slipper elementet Spørringstabell på rapporten. 2 Velg spørring fra rullegardinlisten Spørring. 3 Velg databasen i rullegardinlisten Database som du vil kjøre spørringen mot. 4 Velg skriftstørrelsen som skal brukes for å vise tabelldataene. Standard er 8 punkt. 5 Klikk på OK. Konfigurere rapportelementer i spørringsdiagram Det er bedre å vise enkelte spørringer som inngår i rapporter, som et diagram. Før du begynner Åpne en rapport på siden Rapportutforming. Klikk på? i grensesnittet for definisjon av alternativer. 1 For å konfigurere et diagram som allerede er lagt til i en rapport, klikker du på pilen øverst til venstre i diagrammet. Klikk på Konfigurer. Siden for konfigurering av spørringsdiagram vises. Hvis du legger til et spørringsdiagram i rapporten, vises siden for konfigurering av spørringsdiagram umiddelbart når du slipper elementet Spørringstabell i rapporten. 2 Velg en spørring i rullegardinlisten Spørring. 3 Velg om du bare vil vise diagrammet, bare forklaringen eller begge deler. 4 Hvis du har valgt å vise både diagrammet og forklaringen, velger du hvordan de er plassert i forhold til hverandre. 5 Velg skriftstørrelse for forklaringen. Standard er 8 punkter. 6 Velg bildestørrelse for diagrammet i piksler. Standarden er en tredjedel av sidehøyden. 7 Klikk på OK. Tilpasse topptekst og bunntekst for rapport Toppteksten og bunnteksten inneholder informasjon om rapporten. Toppteksten og bunnteksten inneholder seks faste plasseringer for ulike datafelter. Det er tre datafelter i toppteksten og tre i bunnteksten. McAfee epolicy Orchestrator programvare Produktveiledning 263

264 21 Spørringer og rapporter Arbeide med rapporter Toppteksten inneholder en venstrejustert logo og to høyrejusterte, stablede felter. Disse feltene kan inneholde én av fire verdier: Ingenting Dato/klokkeslett Sidenummer Brukernavnet for brukeren som kjører rapporten Bunnteksten inneholder tre felter. Ett venstrejustert, ett midtstilt og ett høyrejustert. Disse tre feltene kan inneholde de samme verdiene som er angitt ovenfor, samt tilpasset tekst. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer. Velg kategorien Rapport. 2 Velg en rapport, og klikk på Handlinger Rediger. 3 Klikk på Topptekst og bunntekst. 4 Rapporten bruker som standard systeminnstillingen for topptekst og bunntekst. Hvis du ikke ønsker å bruke standardinnstillingen, opphever du valget for Bruk standard serverinnstilling. Hvis du vil endre systeminnstillingen for topptekst og bunntekst, klikker du på Meny Konfigurasjon Serverinnstillinger. Velg deretter Utskrift og eksport og klikk på Rediger. 5 Klikk på Rediger logo hvis du vil endre logoen. a Hvis du vil at logoen skal være tekstbasert, velger du Tekst og angir teksten i redigeringsboksen. b c d Hvis du vil laste opp en ny logo, velger du Bilde. Bla deretter gjennom til du finner bildet på datamaskinen, velg bildet og klikk på OK. Hvis du vil bruke en tidligere opplastet logo, velger du logoen. Klikk på Lagre. 6 Endre feltene for topptekst og bunntekst slik at de samsvarer med ønskede data, og klikk deretter på OK. 7 Klikk på Lagre for å lagre endringene i rapporten. Fjerne elementer fra en rapport Du kan fjerne elementer du ikke lenger trenger, fra en rapport. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport, og klikk på Handlinger Rediger. 3 Klikk på pilen øverst til venstre i elementet du vil slette, og klikk deretter på Fjern. Elementet fjernes fra rapporten. 4 Klikk på Lagre for å lagre endringene i rapporten. 264 McAfee epolicy Orchestrator programvare Produktveiledning

265 Spørringer og rapporter Arbeide med rapporter 21 Endre rekkefølge for elementer i en rapport Du kan endre rekkefølgen for hvordan elementene vises i en rapport. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport fra listen, og klikk Handlinger Rediger. 3 Klikk på tittellinjen for elementet og dra det til en ny plassering, hvis du vil flytte elementet. Elementplasseringen under det flyttede elementet endres når du beveger markøren rundt i rapporten. Det vises røde linjer på begge sider av rapporten hvis markørens posisjon ikke er lovlig. 4 Slipp elementet når det er plassert der du ønsker. 5 Klikk på Lagre for å lagre endringer i rapporten. Vise rapportresultat Vis den siste kjørte versjonen av hver rapport. Hver gang en rapport kjøres blir resultatene lagret på serveren og vist i rapportlisten. Når en rapport er kjørt, slettes de tidligere resultatene og de kan ikke hentes. Hvis du er interessert i å sammenlikne ulike kjøringer av samme rapport, anbefales det at du arkiverer resultatet et annet sted. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 I rapportlisten ser du kolonnen Resultat for siste kjøring. Hver oppføring i denne kolonnen er en kobling for å hente PDF-filen, som ble resultatet av siste vellykkede kjøring av rapporten. Klikk på en kobling fra denne kolonnen for å hente en rapport. En PDF-fil åpnes i nettleseren, og nettleseren oppfører seg slik du har konfigurert den for disse filtypene. Gruppere rapporter sammen Alle rapporter må tildeles en gruppe. Rapporter tildeles en gruppe når de opprettes, men denne tildelingen kan endres senere. De vanligste årsakene til gruppering av rapporter er å samle lignende rapporter, eller å administrere tillatelser til bestemte rapporter. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport, og klikk på Handlinger Rediger. 3 Klikk på Navn, beskrivelse og gruppe. 4 Velg en gruppe i rullegardinlisten Rapportgruppe, og klikk på OK. 5 Klikk på Lagre for å lagre eventuelle endringer i rapporten. McAfee epolicy Orchestrator programvare Produktveiledning 265

266 21 Spørringer og rapporter Arbeide med rapporter Når du velger den valgte gruppen i listen Grupper til venstre i rapportvinduet, vises rapporten i rapportlisten. Kjøre rapporter Rapporter må kjøres før du sjekker resultatene. Rapporter kan kjøres tre forskjellige steder innenfor epolicy Orchestrator: Rapportoppføringen I en serveroppgave Siden Rapportutforming når du oppretter en ny eller redigerer en eksisterende rapport. Dette emnet forklarer hvordan du kjører rapporter i rapportoppføringen. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg en rapport i rapportlisten, og klikk deretter på Handlinger Kjør. Når rapporten er fullført, sendes PDF-dokumentet til nettleseren din. Det vises eller lastes ned i henhold til nettleserinnstillingene. Enkelte rapporter ta litt tid å fullføre. Flere rapporter kan kjøres samtidig, men du kan ikke starte mer enn én rapport om gangen via grensesnittet. Når rapporten er fullført, oppdateres kolonnen Siste kjøringsresultat i rapportlisten med en kobling til PDFen med disse resultatene. Kjøre en rapport i henhold til en tidsplan Opprette en serveroppgave som kjører en rapport automatisk. Hvis du vil at en rapport skal kjøres uten påvirkning, er en serveroppgave den beste løsningen. Denne oppgaven oppretter en serveroppgave som gir automatiske, planlagte kjøringer av en bestemt rapport. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Velg en rapport fra siden Spørringer og rapporter. b Velg Handlinger Tidsplan. 2 Gi navn på oppgaven, beskriv den og tildel en tidsplanstatus, og klikk deretter på Neste. Hvis du vil at oppgaven skal kjøres automatisk, angir du Tidsplanstatus til Aktivert. 3 Velg Kjør rapport fra rullegardinmenyen Handlinger. Velg rapporten som skal kjøres, samt målspråket og klikk deretter på Neste. 4 Velg en tidsplantype (hyppighet), datoer og når rapporten skal kjøres. Deretter klikker du på Neste. Tidsplanopplysningene blir bare brukt hvis du aktiverer Tidsplanstatus. 5 Klikk på Lagre for å lagre serveroppgaven. Den nye oppgaven nå vises i listen Serveroppgaver. 266 McAfee epolicy Orchestrator programvare Produktveiledning

267 Spørringer og rapporter Arbeide med rapporter 21 Eksportere og importere rapporter Rapporter kan inneholde svært strukturert informasjon, så når du eksporterer og importerer dem fra en server til en annen, kan du konsekvent utføre datahenting og rapportering fra alle McAfee epo-servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne siden Rapporter: velg Meny Rapportering Spørringer og rapporterog velg deretter Kategorien Rapporter. 2 Velg en av disse handlingene. Handling Eksporter en rapport Importere en rapport Trinn 1 Velg gruppen som inneholder rapporten du ønsker å eksportere, fra listen Grupper. 2 Velg rapporten du vil eksportere, og klikk deretter på Handlinger Eksporter rapporter. McAfee epo-serveren sender en XML-fil til nettleseren. Som standard vil de fleste nettlesere be deg om å lagre filen. Den eksporterte rapporten inneholder definisjoner av alle elementene i rapporten. Dette inkluderer eksterne databasedefinisjoner, spørringer og grafikk. 1 På siden Rapport klikker du på Importer rapporter. 2 Klikk på Bla for å navigere til og velge XML-filen som inneholder rapporten du vil importere. 3 Velg en ny eller eksisterende gruppe for rapporten. Ny: Gi navn på gruppen og velg om det er en privat eller offentlig gruppe. Eksisterende: Velg gruppen som den importerte rapporten skal være en del av. 4 Klikk på OK. 5 Klikk på Importer for å fullføre importeringen. Den nylig importerte rapporten får tillatelsene for gruppen den ble importert til. Konfigurere malen og plasseringen for eksporterte rapporter Du kan definere utformingen av og lagringsplasseringen for tabeller og dashbord som du eksporterer som dokumenter. Du kan bruke serverinnstillingen for utskrift og eksport til å konfigurere følgende: Topptekst og bunntekst, herunder en tilpasset logo, navn, sidenummerering osv. Sidestørrelse og papirretning for utskrift. Katalogen der eksporterte tabeller og dashbord lagres. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Klikk deretter på alternativet for utskrift og eksport i listen Innstillinger. 2 Klikk på Rediger. Siden for redigering av utskrift og eksport vises. McAfee epolicy Orchestrator programvare Produktveiledning 267

268 21 Spørringer og rapporter Arbeide med rapporter 3 I delen for topptekst og bunntekst for eksporterte dokumenter klikker du på Rediger logo for å åpne siden Rediger logo. a Velg Tekst, og skriv inn teksten du vil inkludere i dokumentets topptekst. Alternativt kan du gjøre ett av følgende: Velg Bilde, og velg Bla for å finne bildefilen (dette kan for eksempel være firmaets logo). Velg standard McAfee-logo. b Klikk på OK for å gå tilbake til siden for redigering av utskrift og eksport. 4 I rullegardinlistene velger du eventuelle metadata du vil vise i toppteksten og bunnteksten. 5 Velg sidestørrelse og papirretning. 6 Angi en ny plassering for lagring av de eksporterte dokumentene, eller godkjenn standardplasseringen. 7 Klikk på Lagre. Slette rapporter Du kan slette rapporter som ikke lenger brukes. Før du begynner Du må ha redigeringstillatelser for en bestemt rapport for å kunne slette den. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Spørringer og rapporter, og velg deretter kategorien Rapporter. 2 Velg én eller flere rapporter du vil slette, i listen over rapporter. 3 Klikk på Handlinger Slett. Klikk på Ja hvis du er sikker på at du vil slette. Rapportene slettes. Eventuelle serveroppgaver som henviser til slettede rapporter, er ikke lenger gyldige. 268 McAfee epolicy Orchestrator programvare Produktveiledning

269 22 Hendelser og responser Konfigurer McAfee epo-serveren til å utløse en handling som respons på trusler eller klient- eller serverhendelser. Innhold Bruke automatiske responser Begrensning, aggregasjon og gruppering Standardregler Responsplanlegging Konfigurere responser for første gang Bestemme hvordan hendelser videresendes Konfigurere automatiske responser Bestemme hvilke hendelser som videresendes til server Velge et intervall for varselhendelse Opprette og redigere automatiske responsregler Hendelses- og responsspørsmål Bruke automatiske responser Hvilke hendelsestyper du kan konfigurere automatiske responser for avhenger av hvilke programvareprodukter du administrerer med McAfee epo-serveren. Din respons kan som standard omfatte følgende handlinger: Opprette problemer Kjøre systemkommandoer Utføre serveroppgaver Sende e-postmeldinger Kjøre eksterne kommandoer Sende SNMP-feller Du kan konfigurere hvilke hendelseskategorier som skal generere varselsmeldinger og hvor de skal sendes. Funksjonen fører til at det opprettes brukerkonfigurerte varsler og handlinger når bestemte betingelser er oppfylt. Disse betingelsene omfatter, men er ikke begrenset til, følgende: Antivirusprogrammet registrerer trusler. Mange antivirusprogrammer er støttet, men hendelser fra VirusScan Enterprise omfatter IP-adressen til angriperen slik at du kan isolere systemet som infiserer resten av miljøet. Utbrudd. For eksempel at det registreres 1000 virusangrep på fem minutter. Høyt overholdelsesnivå for McAfee epo-serverhendelser. For eksempel mislykket oppdatering av programdatabase eller en mislykket reproduksjonsoppgave. McAfee epolicy Orchestrator programvare Produktveiledning 269

270 22 Hendelser og responser Begrensning, aggregasjon og gruppering Begrensning, aggregasjon og gruppering Du kan konfigurere når varsler sendes etter innstillingsnivåer basert på aggregasjon, begrensing eller gruppering. Aggregasjon Bruk aggregasjon for å bestemme nivåene for hendelser når en regel sender ut et varsel. Konfigurer for eksempel den samme regelen til å sende et varsel når serveren når tusen viruspåvisninger fra ulike systemer innen en time eller når serveren har mottatt hundre viruspåvisninger fra hvilket som helst system. Begrensing Så snart du har konfigurert regelen til å varsle deg om et potensielt utbrudd, kan du bruke begrensing til å sørge for at du ikke mottar for mange varsler. Hvis du administrerer et stort nettverk, kan du motta titusenvis av hendelser i løpet av en time og dermed opprette tusenvis av varsler basert på en slik regel. Responser lar deg begrense antallet varsler du mottar basert på en enkelt regel. Du kan for eksempel spesifisere i den samme regelen at du ikke ønsker å motta mer enn ett varsel i timen. Gruppering Bruk gruppering til å kombinere flere samlede hendelser. Hendelser med samme alvorlighetsgrad kan for eksempel kombineres til en enkelt gruppe. Gruppering lar administratoren utføre handlinger for alle hendelser med samme alvorlighetsgrad og høyere på én gang. Gruppering gjør også at du kan prioritere hendelser som er generert i administrerte systemer eller i servere. Standardregler Aktiver standard epolicy Orchestrator-regler som du kan aktivere umiddelbart, mens du finner ut mer om funksjonen. Før du aktiverer noen av standardreglene: Angi e-postserveren (klikk på Meny Konfigurasjon Serverinnstillinger) som varselmeldingene sendes fra. Kontroller at mottakeradressen er e-postadressen du vil skal motta e-postmeldingene. Denne adressen er konfigurert på siden Handlinger i veiviseren. 270 McAfee epolicy Orchestrator programvare Produktveiledning

271 Hendelser og responser Responsplanlegging 22 Tabell 22-1 Standard varselsregler Regelnavn: Tilknyttede hendelser Konfigurasjoner Oppdatering eller reproduksjon av distribuert programdatabase mislyktes Ondsinnet programvare påvist Oppdatering eller reproduksjon av distribuert programdatabase mislyktes Alle hendelser fra ukjente produkter Sender en varselsmelding når en oppdatering eller reproduksjon mislykkes. Sender en varselsmelding: Når antallet hendelser per time overskrider Maksimalt én gang annenhver time. Med kildesystemets IP-adresse, faktiske trusselnavn, faktisk produktinformasjon (hvis tilgjengelig) og mange andre parametre. Når antallet valgte separate verdier er 500. Oppdatering eller reproduksjon av master-programdatabase mislyktes Inkompatibel datamaskin påvist Oppdatering eller reproduksjon av master-programdatabase mislyktes Inkompatibel datamaskin påvist-hendelser Sender en varselsmelding når en oppdatering eller reproduksjon mislykkes. Sender en varselsmelding når hendelser mottas fra serveroppgaven Generer overholdelseshendelse. Responsplanlegging Før du oppretter regler som sender varsler, kan du spare tid ved å planlegge: Sørg for at du utvikler en plan for følgende elementer. Hendelsestypen og -gruppen (produkt og server) som utløser varselsmeldinger i miljøet. Hvem som skal motta hvilke varselsmeldinger. Det er for eksempel kanskje ikke nødvendig å varsle administratoren for gruppe B om en mislykket reproduksjon i gruppe A, men det kan være ønskelig å varsle alle administratorer om at det ble oppdaget en infisert fil i gruppe A. Hvilke terskeltyper og -nivå du ønsker å angi for hver regel. Du ønsker for eksempel kanskje ikke å motta en e-post hver gang det oppdages en infisert fil i forbindelse med et utbrudd. I stedet kan du velge at slike meldinger sendes maksimalt hvert femte minutt, uansett hvor ofte serveren mottar hendelsen. Hvilke kommandoer eller registrerte kjørbare filer du vil kjøre når vilkårene for en regel innfris. Hvilken serveroppgave du vil kjøre når vilkårene for en regel innfris. McAfee epolicy Orchestrator programvare Produktveiledning 271

272 22 Hendelser og responser Konfigurere responser for første gang Konfigurere responser for første gang Følg disse overordnede trinnene når du konfigurerer hendelser og automatiske responser for første gang. Første gang du ny oppretter en automatisk responsregel: 1 Sett deg inn i hvordan automatiske responser fungerer sammen med systemtreet og nettverket. 2 Legg en plan for implementeringen. Hvilke brukere trenger å vite om hvilke hendelser? 3 Forbered komponentene og tillatelsene som skal brukes med den automatiske responsen, herunder: Tillatelser for automatisk respons: Opprett eller rediger tillatelsessett, og påse at de tilordnes riktige McAfee epo-brukerne. E-post-server: Konfigurer e-postserveren (SMTP) i Serverinnstillinger. Kontaktlisten for e-post: Angi hvilken liste du vil velge mottakere av varselsmeldinger fra, under Kontakter. Registrerte kjørbare: Angi en liste over registrerte kjørbare filer som skal kjøres når vilkårene for en regel innfris. Serveroppgaver: Opprett serveroppgaver som skal brukes som handlinger knyttet til en responsregel. SNMP-servere: Angi en liste over SNMP-servere som skal brukes til å opprette regler. Du kan konfigurere regler som skal bruke for å sende SNMP-feller til SNMP-servere når vilkårene for å utløse varselsmeldinger innfris. Bestemme hvordan hendelser videresendes Bestem når hendelser skal videresendes, og hvilke hendelser som skal videresendes umiddelbart. Serveren mottar hendelsesvarsler fra agenter. Du kan konfigurere McAfee Agent-policyer slik at de videresender hendelser til serveren enten umiddelbart eller ved intervaller for agent-til-server-kommunikasjon. Hvis du velger å videresende hendelser umiddelbart (angitt som standard), videresender McAfee Agent alle hendelser med én gang de mottas. Standardintervallet for behandling av hendelsesvarsler er ett minutt. Derfor kan det oppstå en forsinkelse før hendelsene behandles. Du kan endre standardintervallet i serverinnstillingene for hendelsesvarsler (Meny Konfigurasjon Server ). Hvis du velger at ikke alle hendelser skal sendes umiddelbart, videresender McAfee Agent bare hendelser som er angitt med høy prioritet av det utstedende produktet, umiddelbart Andre hendelser sendes bare ved agent-til-server-kommunikasjon. r Bestemme hvilke hendelser som videresendes umiddelbart på side 273 Bestem hvorvidt hendelser skal videresendes umiddelbart eller bare under agent-til-server-kommunikasjon. Bestemme hvilke hendelser som videresendes på side 273 Bruk siden Serverinnstillinger til å bestemme hvilke hendelser som videresendes til serveren. 272 McAfee epolicy Orchestrator programvare Produktveiledning

273 Hendelser og responser Konfigurere automatiske responser 22 Bestemme hvilke hendelser som videresendes umiddelbart Bestem hvorvidt hendelser skal videresendes umiddelbart eller bare under agent-til-server-kommunikasjon. Hvis den gjeldende policyen ikke er angitt for umiddelbar opplasting av hendelser, kan du enten redigere den gjeldende policyen eller opprette en ny McAfee Agent-policy. Denne innstillingen er konfigurert på siden Trusselhendelseslogg. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Policy Policy Catalog, og velg deretter Produkt som McAfee Agent og Kategori som Generell. 2 Klikk på en eksisterende agentpolicy. 3 Gå til kategorien Hendelser, og velg Aktiver prioritert videresending av hendelser. 4 Velg hendelsens alvorlighet. Hendelser med den valgte alvorligheten (eller høyere) videresendes umiddelbart til serveren. 5 Du kan regulere trafikk ved å fylle ut Intervall mellom opplastinger (i minutter). 6 Du kan regulere trafikkomfang ved å fylle ut Maksimalt antall hendelser per opplasting. 7 Klikk på Lagre. Bestemme hvilke hendelser som videresendes Bruk siden Serverinnstillinger til å bestemme hvilke hendelser som videresendes til serveren. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg deretter Hendelsesfiltrering, og klikk på Rediger. 2 Velg hendelsene, og klikk deretter på Lagre. Innstillingene trer i kraft når alle agentene har foretatt oppkall. Konfigurere automatiske responser Konfigurer nødvendige ressurser for å kunne dra full nytte av automatiske responser. r Tildele tillatelser til varsler på side 274 Med varseltillatelser kan brukerne vise, opprette og redigere registrerte kjørbare. Tildele tillatelser til automatiske responser på side 274 Med responstillatelser kan brukere opprette responsregler for ulike hendelsestyper og grupper. Administrere SNMP-servere på side 275 Konfigurere responser for bruk med SNMP-serveren (Simple Network Management Protocol). Administrere registrerte kjørbare filer og eksterne kommandoer på side 276 De registrerte kjørbare filene du konfigurerer, kjøres når betingelsene til en regel er oppfylt. Automatiske responser utløser kjøring av de registrerte kjørbare kommandoene. McAfee epolicy Orchestrator programvare Produktveiledning 273

274 22 Hendelser og responser Konfigurere automatiske responser Tildele tillatelser til varsler Med varseltillatelser kan brukerne vise, opprette og redigere registrerte kjørbare. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Brukeradministrasjon Tillatelsessett og opprett deretter et nytt tillatelsessett eller velg et eksisterende sett. 2 Ved siden av Hendelsesvarsler klikker du på Rediger. 3 Velg ønskede tillatelser for varsler: Ingen tillatelser Vis registrerte kjørbare Opprett og rediger registrerte kjørbare Vis regler og varsler for hele systemtreet (overstyrer systemtregruppens tilgangstillatelser) 4 Klikk på Lagre. 5 Hvis du opprettet et tillatelsessett, klikker du på Meny Brukeradministrasjon Brukere. 6 Velg en bruker du vil tildele det nye tillatelsessettet til, og klikk deretter på Rediger. 7 Merk av for tillatelsessettet som har ønskede tillatelser, ved siden av Tillatelsessett. Klikk deretter på Lagre. Tildele tillatelser til automatiske responser Med responstillatelser kan brukere opprette responsregler for ulike hendelsestyper og grupper. Brukerne trenger tillatelser for følgende funksjoner for å opprette en responsregel. Trusselhendelseslogg Systemtre Serveroppgaver Påviste systemer Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Brukeradministrasjon Tillatelsessett. Opprett deretter et tillatelsessett eller velg et eksisterende sett. 2 Klikk på Rediger ved siden av Automatiske responser. 3 Velg ønsket tillatelse for automatisk respons: Ingen tillatelser Vise responser og vise responsresultater i serveroppgaveloggen Opprette, redigere, vise og avbryte responser, vise responsresultater i serveroppgaveloggen 4 Klikk på Lagre. 5 Hvis du opprettet et tillatelsessett, klikker du på Meny Brukeradministrasjon Brukere. 274 McAfee epolicy Orchestrator programvare Produktveiledning

275 Hendelser og responser Konfigurere automatiske responser 22 6 Velg en bruker du vil tildele det nye tillatelsessettet til, og klikk deretter på Rediger. 7 Merk av for tillatelsessettet som har ønskede tillatelser for automatisk respons, ved siden av Tillatelsessett. Klikk deretter på Lagre. Administrere SNMP-servere Konfigurere responser for bruk med SNMP-serveren (Simple Network Management Protocol). Du kan konfigurere responser for å sende SNMP-feller til SNMP-serveren, slik at du kan motta SNMP-feller på samme plassering der du kan bruke nettverksadministrasjonsprogrammet til å vise detaljert informasjon om systemene i miljøet. Du trenger ikke foreta andre konfigurasjoner eller starte tjenester for å konfigurere denne funksjonen. r Redigere SNMP-servere på side 275 Redigere eksisterende SNMP-serveroppføringer. Slette en SNMP-server på side 275 Slette en SNMP-server fra listen over registrerte servere. Redigere SNMP-servere Redigere eksisterende SNMP-serveroppføringer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte servere. 2 Velg en SNMP-server fra listen over registrerte servere, og klikk deretter på Handlinger Rediger. 3 Rediger serverinformasjon etter behov, og klikk deretter på Lagre. Slette en SNMP-server Slette en SNMP-server fra listen over registrerte servere. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte servere. 2 Velg en SNMP-server fra listen over registrerte servere, og klikk deretter på Handlinger Slett. 3 Klikk på Ja på spørsmålet som vises. SNMP-serveren fjernes fra listen over registrerte servere. Importere.mib-filer Importer.mib-filer før du konfigurerer regler for å sende varselsmeldinger til en SNMP-server via en SNMP-felle. Du må importere tre.mib-filer fra \Program Files\McAfee\ePolicy Orchestrator\MIB. Filene må importeres i følgende rekkefølge: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib McAfee epolicy Orchestrator programvare Produktveiledning 275

276 22 Hendelser og responser Konfigurere automatiske responser Med disse filene kan programmet for nettverksbehandling dekode dataene i SNMP-fellene til meningsfylt tekst. EPO-MIB.mib-filen er avhengig av de to andre filene for å definere følgende feller: epothreatevent: Denne fellen sendes når det utløses en automatisk respons på en McAfee epo-trusselhendelse. Den inneholder variabler som tilsvarer egenskapene til trusselhendelsen. epostatusevent: Denne fellen sendes når det utløses en automatisk respons for en McAfee epo-statushendelse. Den inneholder variabler som tilsvarer egenskapene til en (server)statushendelse. epoclientstatusevent: Denne fellen sendes når det utløses en automatisk respons for en McAfee epo-klientstatushendelse. Den inneholder variabler som tilsvarer egenskapene til klientstatushendelsen. epotestevent: Dette er en testfelle som sendes når du klikker på Send testfelle på sidene Ny SNMP-server eller Rediger SNMP-server. Hvis du vil ha instruksjoner for import og implementering av.mib-filer, kan du lese produktdokumentasjonen til programmet for nettverksbehandling. Administrere registrerte kjørbare filer og eksterne kommandoer De registrerte kjørbare filene du konfigurerer, kjøres når betingelsene til en regel er oppfylt. Automatiske responser utløser kjøring av de registrerte kjørbare kommandoene. Du kan kjøre registrerte kjørbare kommandoer bare på konsollprogrammer. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Registrerte kjørbare. 2 Velg en av disse handlingene. Handling Legge til en registrert kjørbar fil Trinn 1 Klikk på Handlinger Registrert kjørbar. 2 Angi et navn for den registrerte kjørbare filen. 3 Angi banen, og velg den registrerte kjørbare filen som du vil at en regel skal utføre når den utløses. 4 Endre brukerlegitimasjonen ved behov. 5 Test den registrerte kjørbare filen og bekreft at den fungerer, ved å bruke revisjonsloggen. 6 Klikk på Lagre. Den nye registrerte kjørbare filen vises i listen Registrerte kjørbare. Redigere en registrert kjørbar fil. 1 Finn den registrerte kjørbare filen du vil redigere på siden Registrert kjørbar, og klikk deretter på Rediger. 2 Endre informasjonen etter behov, og klikk deretter på Lagre. 276 McAfee epolicy Orchestrator programvare Produktveiledning

277 Hendelser og responser Bestemme hvilke hendelser som videresendes til server 22 Handling Duplisere en registrert kjørbar fil. Slette en registrert kjørbar fil. Trinn 1 Finn den registrerte kjørbare filen du vil duplisere på siden Registrert kjørbar, og klikk deretter på Dupliser. 2 Angi et navn for den registrerte kjørbare filen, og klikk på OK. Den dupliserte registrerte kjørbare filen vises i listen Registrerte kjørbare. 1 Finn den registrerte kjørbare filen du vil slette på siden Registrert kjørbar, og klikk deretter på Slett. 2 Klikk på OK i spørsmålet som vises. Den slettede registrerte kjørbare filen vises ikke lenger i listen Registrerte kjørbare. Bestemme hvilke hendelser som videresendes til server Du kan bestemme hvilke hendelser som skal videresendes til serveren, ved å bruke serverinnstillinger og hendelsesfiltrering. Før du begynner Disse innstillingene påvirker båndbredden i miljøet, samt resultatene av hendelsesbaserte spørringer. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Konfigurasjon Serverinnstillinger. Velg deretter Hendelsesfiltrering, og klikk på Rediger nederst på siden. Siden for redigering av hendelsesfiltrering vises. 2 Velg hendelsene du vil at agenten skal videresende til serveren, og klikk deretter på Lagre. Endringer i disse innstillingene trer i kraft etter at alle agentene har kommunisert med McAfee epo-serveren. Velge et intervall for varselhendelse Denne innstillingen avgjør hvor ofte epo-varselhendelser sendes til det automatiske responssystemet. Det finnes tre typer varselhendelser: Klienthendelser: Hendelser som oppstår på administrerte systemer. Eksempel: produktoppdatering fullført. Trusselhendelser: Hendelser som angir at en mulig trussel er påvist. Eksempel: virus oppdaget. Serverhendelser: Hendelser som oppstår på serveren. Eksempel: programdatabase-pull mislyktes. En automatisk respons kan bare utløses etter at det automatiske responssystemet mottar et varsel. McAfee anbefaler at du angir et relativt kort intervall for sending av disse varselhendelsene. McAfee anbefaler at du velger et evalueringsintervall som er hyppig nok til å sikre at det automatiske responssystemet kan respondere på en hendelse til riktig tid. Intervallet bør imidlertid ikke være så hyppig at det legger for stort beslag på båndbredden. McAfee epolicy Orchestrator programvare Produktveiledning 277

278 22 Hendelser og responser Opprette og redigere automatiske responsregler Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Hendelsesvarsler under Innstillingskategorier. Klikk deretter på Rediger. 2 Angi en verdi mellom 1 og 9999 minutter for Evalueringsintervallet (1 minutt som standard), og klikk deretter på Lagre. Opprette og redigere automatiske responsregler Definer når og hvordan en respons kan utløses, når hendelsen oppstår enten på serveren eller på et administrert system. Automatiske responsregler har ingen avhengighetsrekkefølge. r Beskrive en regel på side 278 Når du oppretter en ny regel, kan du legge til beskrivelse, angi språket, angi hendelsestype og -gruppen som utløser responsen, og aktivere eller deaktivere regelen. Angi filtre for regelen på side 279 Angi filtre for responsregelen på siden Filter i veiviseren for responsbygger. Angi grenseverdier for regelen på side 279 Definer når hendelsen utløser regelen på siden Aggregasjon i veiviseren for responsbygger. Konfigurere handlingen for automatiske responsregler på side 279 Konfigurer responsene som utløses av regelen på responssiden i veiviseren for responsbygger. Beskrive en regel Når du oppretter en ny regel, kan du legge til beskrivelse, angi språket, angi hendelsestype og -gruppen som utløser responsen, og aktivere eller deaktivere regelen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Automatisering Automatiseringsresponser. Klikk deretter på Handlinger Ny respons, eller Rediger ved siden av en eksisterende regel. 2 Angi et unikt navn og eventuelle merknader for regelen, på siden Beskrivelse. Regelnavnene på hver enkelt server må være unike. Eksempel: Hvis én bruker har opprettet en regel med navnet Kritisk varsel, kan ingen andre brukere opprette en regel med det samme navnet. 3 Velg språket regelen bruker, i menyen Språk. 4 Velg hendelsesgruppen og hendelsestype som utløser denne responsen. 5 Velg om regelen er Aktivert eller Deaktivert ved siden av Status. 6 Klikk på Neste. 278 McAfee epolicy Orchestrator programvare Produktveiledning

279 Hendelser og responser Opprette og redigere automatiske responsregler 22 Angi filtre for regelen Angi filtre for responsregelen på siden Filter i veiviseren for responsbygger. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Fra listen Tilgjengelige egenskaper velger du en egenskap og angir verdien for filtrering av responsresultatet. Tilgjengelige egenskaper avhenger av hendelsestypen og hendelsesgruppen du har valgt på siden Beskrivelse i veiviseren. 2 Klikk på Neste. Angi grenseverdier for regelen Definer når hendelsen utløser regelen på siden Aggregasjon i veiviseren for responsbygger. Grenseverdien for en regel er en kombinasjon av aggregasjon, begrensing og gruppering. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Ved siden av Aggregasjon velger du om du vil Utløse denne responsen for hver hendelse eller Utløse denne responsen hvis flere hendelser oppstår innen en angitt tidsperiode. Hvis du velger det siste, angir du tidsperioden i minutter, timer eller dager. 2 Hvis du valgte Utløs denne responsen hvis flere hendelser oppstår innen, kan du velge å utløse en respons når det angitte vilkåret oppfylles. Disse vilkårene er enhver kombinasjon av: Når antallet forskjellige verdier for en hendelsesegenskap har en minimumsverdi. Dette vilkåret brukes når en distinkt verdiforekomst av en hendelsesegenskap er valgt. Når antallet hendelser er minst. Skriv et definert antall hendelser. Du kan velge ett eller begge alternativene. Du kan for eksempel angi en regel som utløser denne responsen når grenseverdien oppnås ved at enten den distinkte forekomstverdien i den valgte hendelsesegenskapen overskrider 300, eller antall hendelser overskrider Ved siden av Gruppering kan du angi om du vil gruppere de aggregerte hendelsene. Hvis du velger å gruppere de aggregerte hendelsene, må du angi hvilken hendelsesegenskap de skal grupperes etter. 4 Ved siden av Begrensing kan du om nødvendig velge å Utløse denne responsen én gang hver, og definere en tidsperiode som må ha passert før denne regelen kan sende varselmeldinger igjen. Tidsperioden kan defineres i minutter, timer eller dager. 5 Klikk på Neste. Konfigurere handlingen for automatiske responsregler Konfigurer responsene som utløses av regelen på responssiden i veiviseren for responsbygger. Du kan konfigurere regelen slik at den utløser flere handlinger. Dette gjør du ved å bruke knappen + og ved siden av rullegardinlisten for varselstypen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. McAfee epolicy Orchestrator programvare Produktveiledning 279

280 22 Hendelser og responser Opprette og redigere automatiske responsregler 1 Hvis du vil at varselmeldingen skal sendes som en e-post eller som tekstmelding for personsøker, velger du Send e-post i rullegardinlisten. a Klikk på... ved siden av Mottakere, og velg mottakerne for meldingen. Listen over tilgjengelige mottakere hentes fra Kontakter (Meny Brukeradministrasjon Kontakter). Du kan alternativt skrive inn e-postadressene manuelt, atskilt med komma. b c d e Velg viktighet for e-postvarselet. Skriv inn emnet for meldingen. Du kan alternativt sette inn en tilgjengelig variabel direkte i emnefeltet. Skriv eventuelt inn tekst i meldingens brødtekst. Du kan alternativt sette inn en tilgjengelig variabel direkte i brødtekstfeltet. Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 2 Hvis du vil at varselsmeldingen skal sendes som en SNMP-felle, velger du Send SNMP-felle i rullegardinlisten. a Velg en SNMP-server i rullegardinlisten. b Velg typen verdi du vil sende i SNMP-fellen. Verdi Antall forskjellige verdier Liste over forskjellige verdier Liste over alle verdier Enkelte hendelser inkluderer ikke denne informasjonen. Hvis valget ditt ikke er tilgjengelig, finnes ikke informasjonen i hendelsesfilen. c Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 3 Hvis du vil at varselet skal kjøre en ekstern kommando, velger du Kjør ekstern kommando i rullegardinlisten. a Velg Registrerte kjørbare, og skriv inn eventuelle Argumenter for kommandoen. b Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 4 Hvis du vil at varselet skal opprette et problem, velger du Opprett problem i rullegardinlisten. a Velg problemtypen du vil opprette. b c d e Skriv inn et unikt navn og eventuelle merknader for problemet. Du kan alternativt sette inn en tilgjengelig variabel direkte i navnet og beskrivelsen. Velg Tilstand, Prioritet, Alvorlighet og Løsning for problemet i de respektive rullegardinlistene. Skriv inn navnet på tildelt person i tekstboksen. Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 5 Hvis du vil at varselet skal kjøre en planlagt oppgave, velger du Utfør serveroppgave i rullegardinlisten. a Velg oppgaven du vil kjøre, i rullegardinlisten for oppgaver som skal utføres. b Klikk på Neste når du er ferdig, eller klikk på + for å legge til et nytt varsel. 280 McAfee epolicy Orchestrator programvare Produktveiledning

281 Hendelser og responser Hendelses- og responsspørsmål 22 6 Bekreft informasjonen på sammendragssiden, og klikk deretter på Lagre. Den nye responsregelen vises i responslisten. Hendelses- og responsspørsmål Hvis jeg konfigurerer en responsregel for viruspåvisning, må jeg motta en varselsmelding for hver hendelse som mottas under et utbrudd? Nei. Du kan konfigurere regler slik at et varsel bare kan sendes én gang i løpet av det angitte antallet begivenheter innenfor en angitt tidsperiode, eller sendes maksimalt én gang innenfor en angitt tidsperiode. Kan jeg opprette en regel som generer varsler til flere mottakere? Ja. Du kan angi flere e-postadresser for mottakere i veiviseren for responsbygger. Kan jeg opprette en regel som genererer flere typer varsler? Ja.ePolicy Orchestrator Varsler støtter hvilken som helst kombinasjon av følgende varselsmål for hver regel: E-post (inkl. standard SMTP, SMS og personsøker) SNMP-servere (via SNMP-feller) Alle eksterne verktøy som er installert på McAfee epo-serveren Problemer Planlagte serveroppgaver McAfee epolicy Orchestrator programvare Produktveiledning 281

282 22 Hendelser og responser Hendelses- og responsspørsmål 282 McAfee epolicy Orchestrator programvare Produktveiledning

283 23 Problemer 23 Problemer er handlingselementer som kan prioriteres, tildeles og spores. Innhold Problemer og hvordan de fungerer Arbeide med problemer Tømme lukkede problemer Problemer og hvordan de fungerer Hvordan problemer administreres, defineres av brukere med tilstrekkelige tillatelser samt de installerte utvidelsene for administrerte produkter. Et problems tilstand, prioritet, alvorlighet, løsning, tildelte person og forfallsdato, kan defineres av brukere og endres når som helst. Du kan også angi standardrespons på problemer fra siden Automatiske responser. Disse standardinnstillingene brukes automatisk, når et problem opprettes, på bakgrunn av en brukerkonfigurert respons. Flere hendelser kan også samles til ett enkelt problem slik at McAfee epo-serveren ikke overveldes av et stort antall problemer. Problemer kan slettes manuelt. Lukkede problemer kan både tømmes på bakgrunn av alder og tømmes automatisk ved hjelp av en brukerkonfigurert serveroppgave. Arbeide med problemer Du kan opprette, tildele, vise detaljer for, redigere, slette og tømme problemer. r Opprette grunnleggende problemer manuelt på side 283 Grunnleggende problemer kan opprettes manuelt. Ikke-grunnleggende problemer må opprettes automatisk. Konfigurere responser for å opprette problemer automatisk på side 284 Bruk responser for å opprette problemer automatisk når bestemte hendelser oppstår. Administrere problemer på side 285 Du kan legge til kommentarer, tildele, slette, redigere og vise detaljer for problemene. Opprette grunnleggende problemer manuelt Grunnleggende problemer kan opprettes manuelt. Ikke-grunnleggende problemer må opprettes automatisk. McAfee epolicy Orchestrator programvare Produktveiledning 283

284 23 Problemer Arbeide med problemer Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Problemer. Klikk deretter på Handlinger Nytt problem. 2 I dialogboksen Nytt problem velger du Grunnleggende i rullegardinlisten Opprett problem av type, og klikk deretter på OK. 3 Konfigurer det nye problemet. Bruk dette For å gjøre dette Navn Beskrivelse Tilstand Angi et relevant navn på problemet. Angi en relevant beskrivelse av problemet. Angi en tilstand for problemet: Ukjent Nytt Tildel Løst Lukket Prioritet Alvorlighet Angi en prioritet for problemet: Ukjent Lavest Lav Angi en alvorlighet for problemet: Ukjent Lavest Lav Middels Høy Høyest Middels Høy Høyest Løsning Tildelt person Forfallsdato Angi en løsning på problemet. Løsningen på problemet kan angis etter at problemet er behandlet: Ingen Løst Frafalt Kan ikke løses Angi brukernavnet for personen som er tildelt problemet, eller velg riktig person ved å klikke på... Velg om problemet har en forfallsdato, og angi i så fall en dato og et tidspunkt for når problemet forfaller. Forfallsdatoen kan ikke være i fortiden. 4 Klikk på Lagre. Konfigurere responser for å opprette problemer automatisk Bruk responser for å opprette problemer automatisk når bestemte hendelser oppstår. 284 McAfee epolicy Orchestrator programvare Produktveiledning

285 Problemer Arbeide med problemer 23 Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpner responsbyggeren. a Velg Meny Automatisering Automatiske responser. b Klikk på Ny respons. 2 Fyll ut feltene og klikk på Neste. 3 Velg egenskaper for å avgrense hvilke hendelser som utløser responsen, og klikk deretter på Neste. 4 Angi disse nye detaljene, og klikk deretter på Neste. Hyppigheten for hendelser som kreves for å generere en respons. En metode for å gruppere hendelser. Den maksimale tidsperioden du vil at denne responsen skal forekomme innenfor. 5 Velg Opprett problem i rullegardinlisten, og velg deretter problemtypen du vil opprette. Dette valget bestemmer hvilke alternativer som vises på denne siden. 6 Angi et navn på og en beskrivelse av problemet. Velg eventuelt én eller flere variabler for navnet og beskrivelsen. Denne funksjonen inneholder en rekke variabler med informasjon som kan hjelpe deg å løse problemet. 7 Skriv inn eller velg eventuelt flere alternativer for responsen, og klikk deretter på Neste. 8 Se gjennom detaljene for responsen, og klikk deretter på Lagre. Administrere problemer Du kan legge til kommentarer, tildele, slette, redigere og vise detaljer for problemene. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk Meny Automatsering Problemer. 2 Utfør oppgavene du ønsker. Alternativ Legge til kommentarer i problemer Definisjon 1 Velg avmerkingsboksen ved siden av hvert problem du vil kommentere, og klikk deretter på Handling Legg til kommentar. 2 I ruten Legg til kommentar skriver du inn kommentaren du vil legge til i de valgte problemene. 3 Klikk på OK for å legge til kommentaren. Tildele problemer Vise nødvendige kolonner på siden Problemer Merk av for hvert problem du vil tildele, og klikk på Tildel til bruker. Klikk på Handlinger Velg kolonner. Velg datakolonnene som skal vises på siden Problemer. McAfee epolicy Orchestrator programvare Produktveiledning 285

286 23 Problemer Tømme lukkede problemer Alternativ Slette problemer Definisjon 1 Velg avmerkingsboksen ved siden av hvert problem du vil slette, og klikk deretter på Slett. 2 Klikk på OK i Handling å slette de valgte problemene. Redigere problemer 1 Velg avmerkingsboksen ved siden av et problem, og klikk deretter på Rediger. 2 Rediger problemet etter behov. 3 Klikk på Lagre. Eksportere problemlisten Vise problemdetaljer Klikk på Handlinger Eksporter tabell. Åpner siden Eksporter. På siden Eksporter kan du angi formatet for filene som skal eksporteres, samt hvordan de skal komprimeres (f.eks. i en ZIP-fil) og hvilke handlinger som skal utføres for filene (f.eks. sende dem som vedlegg i en e-post). Klikk på et problem. Siden Problemdetaljer åpnes. Denne siden viser alle innstillingene for problemet samt problemaktivitetsloggen. Tømme lukkede problemer Du kan tømme lukkede problemer fra databasen for å slette dem permanent. r Tømme lukkede problemer manuelt på side 286 Du bør regelmessig tømme lukkede problemer fra databasen for å forhindre at den ikke blir for full. Tømme lukkede problemer i en tidsplan på side 286 Du kan planlegge en oppgave for å jevnlig tømme databasen med lukkede problemer. Hvis du tømmer lukkede problemer, blir databasen mindre. Tømme lukkede problemer manuelt Du bør regelmessig tømme lukkede problemer fra databasen for å forhindre at den ikke blir for full. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Automatisering Problemer, og klikk deretter på Handlinger Tøm. 2 Skriv inn et nummer i dialogboksen Tøm, og velg deretter en tidsenhet. 3 Klikk på OK for å tømme lukkede problemer som er eldre enn den angitte datoen. Denne funksjonen påvirker alle lukkede problemer, ikke bare de som vises nå. Tømme lukkede problemer i en tidsplan Du kan planlegge en oppgave for å jevnlig tømme databasen med lukkede problemer. Hvis du tømmer lukkede problemer, blir databasen mindre. 286 McAfee epolicy Orchestrator programvare Produktveiledning

287 Problemer Tømme lukkede problemer 23 Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Åpne serveroppgavebyggeren. a Velg Meny Automatisering Serveroppgaver. b Klikk på Ny oppgave. 2 Angi et navn på og en beskrivelse av serveroppgaven. 3 Aktiver eller deaktiver tidsplanen for serveroppgaven. Serveroppgaven kjører ikke før den er aktivert. 4 Klikk på Neste. 5 Velg Tøm lukkede problemer i rullegardinlisten. 6 Skriv inn et nummer, og velg deretter en tidsenhet. 7 Klikk på Neste. 8 Planlegg serveroppgaven, og klikk på Neste. 9 Gjennomgå detaljene for serveroppgaven, og klikk deretter på Lagre. De lukkede problemene tømmes når den planlagte oppgaven kjøres. McAfee epolicy Orchestrator programvare Produktveiledning 287

288 23 Problemer Tømme lukkede problemer 288 McAfee epolicy Orchestrator programvare Produktveiledning

289 24 Gjenoppretting etter katastrofe Gjenoppretting etter katastrofe hjelper deg til raskt å gjenopprette, eller installere på nytt, epolicy Orchestrator-programvaren. Gjenoppretting etter katastrofe bruker et en øyeblikksbildefunksjon som jevnlig lagrer konfigurering, utvidelser, nøkler og mer for epolicy Orchestrator i øyeblikksbilderegistreringen i epolicy Orchestrator-databasen. Innhold Hva er gjenoppretting etter katastrofe? Komponenter for gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer Opprette øyeblikksbilde Konfigurere serverinnstillinger for gjenoppretting etter katastrofe Hva er gjenoppretting etter katastrofe? Funksjonen for gjenoppretting etter katastrofe i epolicy Orchestrator bruker en øyeblikksbildeprosess for å lagre bestemte McAfee epo-serverdatabaseoppføringer i epolicy Orchestrator Microsoft SQL-databasen. Oppføringene som er lagret av øyeblikksbildet inneholder hele epolicy Orchestrator-konfigurasjonen på det bestemte tidspunktet da øyeblikksbildet ble tatt. Når øyeblikksbildeoppføringen er lagret i databasen, kan du bruke sikkerhetskopifunksjonen i Microsoft SQL til å lagre hele epolicy Orchestrator-databasen og gjenopprette den til en annen SQL Server for gjenoppretting av epolicy Orchestrator. Eksempler på tilkobling av SQL-gjenopprettingsdatabase Du kan bruke den gjenopprettede epolicy Orchestrator SQL-databaseserveren, som inneholder øyeblikksbildet for gjenoppretting etter katastrofe, til å koble den til: Gjenopprettet McAfee epo-servermaskinvare med opprinnelig servernavn og IP-adresse. Dette lar deg gjenopprette fra for eksempel en mislykket epolicy Orchestrator-programvareoppgradering. Ny McAfee epo servermaskinvare med opprinnelig servernavn og IP-adresse. Dette lar deg oppgradere eller gjenopprette servermaskinvaren og raskt gjenoppta administrasjonen av nettverkssystemene. Ny McAfee epo-servermaskinvare med et nytt servernavn og IP-adresse. Dette lar deg for eksempel flytte serveren fra ett domene til et annet. Dette eksempelet kan gi en midlertidig løsning for nettverksadministrasjon mens du bygger McAfee epo-servermaskinvaren og -programvaren på nytt og installerer det på det opprinnelige domenet. Gjenopprettet eller ny McAfee epo-servermaskinvare med flere nettverksgrensesnittkort (NICer). Du må bekrefte at riktig IP-adresse er konfigurert for McAfee epo-server-nicene. McAfee epolicy Orchestrator programvare Produktveiledning 289

290 24 Gjenoppretting etter katastrofe Komponenter for gjenoppretting etter katastrofe Øyeblikksbildet er konfigurert til å kjøre automatisk hver dag, avhengig av SQL-databaseversjonen. Hvis du konfigurerer et skript til automatisk å kjøre SQL Backup og kopiere SQL-sikkerhetskopifilen til SQL-gjenopprettingsserveren, kan du enklere gjenopprette McAfee epo-serveren. I tillegg kan du ta øyeblikksbilder manuelt eller kjøre skriptene for raskt å lagre og sikkerhetskopiere særlig komplekse eller viktige epolicy Orchestrator-endringer. Overvåkeren for øyeblikksbilde for gjenoppretting etter katastrofe finnes på epolicy Orchestrator-dashbordet. Denne kan brukes til å administrere og overvåke øyeblikksbildene på ett sted. Komponenter for gjenoppretting etter katastrofe Det kreves bestemte typer maskinvare, programvare, tilgangsrettigheter og informasjon for å bruke gjenoppretting etter katastrofe til å gjenopprette epolicy Orchestrator-programvaren. Du trenger to maskinvareserverplattformer: Din eksisterende McAfee epo-servermaskinvare, kalt din "primære" McAfee epo-server. Duplikatmaskinvare for SQL Server, kalt "gjenopprettingsserveren", kjører Microsoft SQL som samsvarer med din primære McAfee epo-serverdatabase. Gjenopprettingsserveren bør holdes oppdatert med den nyeste primære serverkonfigurasjonen for McAfee epo SQL-database ved å bruke øyeblikksbilde og Microsoft SQL sikkerhetskopieringsprosesser. Din primære servermaskinvare og servermaskinvaren for gjenoppretting, samt SQL-versjonene, må samsvare tett for å unngå problemer med sikkerhetskopiering og gjenoppretting. Dashbordovervåking av øyeblikksbilde Med overvåkeren for øyeblikksbilde av server på epolicy Orchestrator-dashbordet kan du administrere og overvåke øyeblikksbildene på ett sted. Hvis øyeblikksbildeovervåkeren ikke vises på dashbordet, kan du opprette et nytt dashbord og legge til overvåkeren for gjenoppretting etter katastrofe. Figur 24-1 Dashbord for gjenoppretting etter katastrofe øyeblikksbildeovervåker Du kan bruke overvåkeren for øyeblikksbilde av server til følgende: 290 McAfee epolicy Orchestrator programvare Produktveiledning

291 Gjenoppretting etter katastrofe Komponenter for gjenoppretting etter katastrofe 24 Klikk på Ta øyeblikksbilde for å lagre et McAfee epo av McAfee epo-serveren manuelt. Klikk på Se detaljer for siste kjøring for å åpne siden for detaljene for serveroppgaveloggen. Denne siden viser informasjon og loggmeldinger knyttet til det øyeblikksbildet som ble lagret nyligst. Bekreft datoen og klokkeslettet det siste øyeblikksbildet ble lagret i SQL-databasen, ved siden av Siste kjøring den. Klikk på koblingen Gjenoppretting etter katastrofe for å åpne hjelpesiden med informasjon om gjenoppretting etter katastrofe. Fargen og tittelen på øyeblikksbildeovervåkeren viser statusen for det siste øyeblikksbildet. Eksempel: Blå, lagrer øyeblikksbilde i database: Øyeblikksbildeprosessen pågår. Grønn, øyeblikksbilde lagret i database: Øyeblikksbildeprosessen er fullført og er oppdatert. Rød, øyeblikksbilde mislyktes: Det oppsto en feil under øyeblikksbildeprosessen. Grå, ingen øyeblikksbilde tilgjengelig: Ingen øyeblikksbilde for gjenoppretting etter katastrofe er lagret. Oransje, øyeblikksbilde ikke lenger gyldig: Det er gjort endringer i konfigurasjonen, og et nylig øyeblikksbilde er ikke lagret. Endringer som utløser statusen utdatert øyeblikksbilde, omfatter: Endrede utvidelser. Eksempel: oppdatert, fjernet, slettet, oppgradert eller nedgradert Nøkkellagermappen endret. "Conf"-mappen endret. Passfrasen for gjenoppretting etter katastrofe er endret i serverinnstillingene. Serveroppgave for øyeblikksbilde for gjenoppretting etter katastrofe Du kan bruke serveroppgaven for øyeblikksbilde for gjenoppretting etter katastrofe til å deaktivere og aktivere oppgavetidsplanen for øyeblikksbildeserveren. tidsplanen for øyeblikksbildeserveren er som standard aktivert for Microsoft SQL Server-databasen og som standard deaktivert for Microsoft SQL Server Express Edition-databasen. Krav til gjenoppretting etter katastrofe Du trenger maskinvaren, programvaren og informasjonen som er angitt i følgende tabell, for å bruke gjenoppretting etter katastrofe. Krav Maskinvarekrav Maskinvare for primær McAfee epo-server Beskrivelse Kravene til servermaskinvare bestemmes av antall administrerte systemer. McAfee epo-serveren og SQL Server-databasen kan være installert på samme eller separat servermaskinvare. Se installasjonsveiledningen for epolicy Orchestrator for detaljerte maskinvarekrav. Maskinvare for McAfee epo-gjenopprettingsserver Primær McAfee epo-server Servermaskinvaren bør speile maskinvaren for den primære McAfee epo-serveren så nært som mulig. Primærserveren bør fungere på riktig måte med et nylig øyeblikksbilde lagret i SQL-databasen. McAfee epolicy Orchestrator programvare Produktveiledning 291

292 24 Gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer Krav Primær SQL-database Krav til programvare Sikkerhetskopifil av primær SQL-database Gjenopprette SQL-databaseprogramvare Programvaren epolicy Orchestrator Informasjonskrav Passfrase for kryptering av nøkkellager for gjenoppretting etter katastrofe Administratorrettigheter Sist kjente IP-adresse, DNS-navn eller NetBIOS-navn for den primære McAfee epo-serveren Beskrivelse Den primære SQL-databasen lagrer McAfee epo-serverkonfigurasjonen, klientinformasjon og registreringer av øyeblikksbilder for gjenoppretting etter katastrofe. Du kan enten bruke Microsoft SQL Server Management Studio eller kommandolinjen BACKUP (Transact-SQL) til å opprette en sikkerhetskopifil av primærdatabasen, herunder registreringene av øyeblikksbilder. Du kan bruke enten Microsoft SQL Server Management Studio eller kommandolinjen RESTORE (Transact-SQL) til å gjenopprette den primære databasen, herunder registreringer av øyeblikksbilder på gjenopprettingsserveren for SQL-databasen for å duplisere konfigurasjonen til den primære SQL-databasen. Denne programvaren lastes ned fra McAfee-webområdet, og brukes til å installere og konfigurere McAfee epo-serveren. Denne passfrasen ble lagt til under den innledende installasjonen av epolicy Orchestrator-programvaren og krypterer sensitiv informasjon som er lagret i øyeblikksbildet for gjenoppretting etter katastrofe. Du må ha mulighet for tilgang til den primære serveren, gjenopprettingsserveren og SQL-databasen, for eksempel DBOwner og DBCreator. Hvis du endrer noe av dette under gjenopprettingen av McAfee epo-serveren, må du kontroller at McAfee Agent-forekomstene kan finne serveren. Det enkleste er å opprette CNAME-registrering i DNS som markerer forespørsler fra den gamle IP-adressen, DNS-navn eller NetBIOS-navn for den primære McAfee epo-serveren til den nye informasjonen for den gjenopprettede McAfee epo-serveren. Hvordan katastrofegjenvinning fungerer Det kreves jevnlige øyeblikksbilder av epolicy Orchestrator-konfigurasjonen for raskt å kunne installere epolicy Orchestrator-programvaren på nytt. Deretter må databasen sikkerhetskopieres og gjenopprettes på en gjenopprettingsserver, og epolicy Orchestrator-programvaren må installeres på nytt ved å bruke alternativet Gjenopprett. Oversikt over øyeblikksbilde for gjenoppretting etter katastrofe og sikkerhetskopiering Prosessene for øyeblikksbilde for gjenoppretting etter katastrofe, sikkerhetskopiering av SQL-databasen og kopiering skaper en duplisert epolicy Orchestrator-database på en gjenopprettingsserver for SQL-databasen. Dette er en oversikt over prosessene for øyeblikksbilde for gjenoppretting etter katastrofe, sikkerhetskopiering av SQL-databasen og kopiering. Du finner flere detaljer under: 292 McAfee epolicy Orchestrator programvare Produktveiledning

293 Gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer 24 Opprette øyeblikksbilde Bruke Microsoft SQL til å sikkerhetskopiere og gjenopprette database Følgende figur gir en oversikt over prosessen for gjenoppretting etter katastrofe for epolicy Orchestrator-programvaren og hvilken maskinvare som er involvert. I denne figuren installeres SQL-databasen på samme servermaskinvare som McAfee epo-serveren. McAfee epo-serveren og SQL-databasen kan installeres på forskjellig servermaskinvare. Figur 24-2 Øyeblikksbilde for gjenoppretting etter katastrofe for McAfee epo-serveren og sikkerhetskopiering Konfigurasjonen for gjenoppretting etter katastrofe for epolicy Orchestrator-programvaren inkluderer disse generelle trinnene, som utføres på den primære McAfee epo-serveren: 1 Ta et øyeblikksbilde av konfigurasjonen for McAfee epo-serveren, og lagre det i den primære SQL-databasen. Dette kan gjøres manuelt eller via en standard serveroppgave som er beregnet på dette formålet. Når øyeblikksbildet tas, lagres følgende databasefiler: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions: Standardbanen til utvidelsesinformasjonen for epolicy Orchestrator-programvaren. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf: Standardbanen til påkrevde filer som brukes av utvidelsene for epolicy Orchestrator-programvaren. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore: Disse nøklene er spesifikke for agent-til-server-kommunikasjon og programdatabaser for epolicy Orchestrator. McAfee epolicy Orchestrator programvare Produktveiledning 293

294 24 Gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore: Standardbanen til serversertifikatene for McAfee-produktinstallasjon. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software: Standardbanen til filene for McAfee-produktinstallasjon. De lagrede registreringene for øyeblikksbildet for gjenoppretting etter katastrofe inkluderer banene du har konfigurert for registrerte kjørbare filer. Registrerte kjørbare filer sikkerhetskopieres ikke, og du må erstatte disse kjørbare filene når du gjenoppretter McAfee epo-serveren. Når du gjenoppretter McAfee epo-serveren, vises registrerte kjørbare filer som har brutte baner, med rød skrift på siden Registrerte kjørbare. Du bør teste banene for de registrerte kjørbare filene etter at du gjenoppretter McAfee epo-serveren. Det kan hende at enkelte registrerte kjørbare baner ikke vises i rødt, men at de likevel er feil på grunn av avhengighetsproblemer knyttet til de registrerte kjørbare filene. 2 Sikkerhetskopier SQL-databasen ved å bruke enten Microsoft SQL Server Management Studio eller kommandolinjeprosessen BACKUP (Transact-SQL). 3 Kopier sikkerhetskopifilen for SQL-databasen som ble opprettet i trinn 2, til den dupliserte SQL-gjenopprettingsserveren. Det er avgjørende at du fullfører trinn 2 og 3 for å kopiere øyeblikksbilder fra din primære SQL Server til SQL-gjenopprettingsserveren, for å kunne bruke funksjonen for gjenoppretting etter katastrofe. Dette fullfører prosessen for øyeblikksbilde for gjenoppretting etter katastrofe for McAfee epo-serveren og sikkerhetskopiering. Du trenger ikke fortsette med følgende gjenopprettingsinstallasjon av McAfee epo-serveren med mindre du installerer epolicy Orchestrator-programvaren på nytt. Oversikt over installasjon av McAfee epogjenopprettingsserver Ny installasjon av epolicy Orchestrator-programvaren er det siste trinnet som kreves for å gjenopprette McAfee epo-serveren raskt. Dette er en oversikt over hvordan du installererepolicy Orchestrator-programvaren på nytt på McAfee epo-gjenopprettingsserveren. Gå til installasjonsveiledningen hvis du vil ha mer informasjon. 294 McAfee epolicy Orchestrator programvare Produktveiledning

295 Gjenoppretting etter katastrofe Hvordan katastrofegjenvinning fungerer 24 Følgende figur gir en oversikt over McAfee epo-serverinstallasjonen. I denne figuren installeres SQL-databasen på samme servermaskinvare som McAfee epo-serveren. McAfee epo-serveren og SQL-databasen kan installeres på forskjellig servermaskinvare. Figur 24-3 Installasjon av McAfee epo-gjenopprettingsserver Installasjonen av epolicy Orchestrator-programvaren ved bruk av øyeblikksbildefilen for gjenoppretting etter katastrofe, inkluderer disse generelle trinnene, som utføres på McAfee epo-gjenopprettingsserveren: 1 Finn sikkerhetskopifilen av SQL-databasen som du kopierte i trinn 3 i den forrige delen. Bruk enten Microsoft SQL Server Management Studio eller kommandolinjeprosessen RESTORE (Transact-SQL) for å gjenopprette den primære SQL Server-konfigurasjonen til SQL-gjenopprettingsserveren. 2 Under installasjonen av epolicy Orchestrator-databaseprogramvaren: a I velkomstdialogboksen for programvaren klikker du på Gjenopprett epo fra et eksisterende øyeblikksbilde for gjenoppretting etter katastrofe. b Velg Microsoft SQL Server for å koble epolicy Orchestrator-programvaren til SQL-gjenopprettingsdatabasen der du gjenopprettet den primære McAfee epo-serverkonfigurasjonen i trinn 1. Når installasjonen av epolicy Orchestrator-programvaren er startet, brukes databaseregistreringene som lagres under øyeblikksbildeprosessen, i programvarekonfigurasjonen, i stedet for at det opprettes nye oppføringer i databasen. 3 Hvis du endret den siste kjente IP-adressen, DNS-navnet eller NetBIOS-navnet på den primære McAfee epo-serveren, kommer ikke McAfee epo til å kunne koble til den gjenopprettede McAfee Agent-serveren når du oppretter McAfee epo-gjenopprettingsserveren. Det enkleste er å opprette en CNAME-registrering i DNS som sender forespørsler fra den gamle IP-adressen, det gamle DNS-navnet eller NetBIOS-navnet for den primære McAfee epo-serveren til den nye informasjonen for McAfee epo-gjenopprettingsserveren. Se Hva er gjenoppretting etter katastrofe for ulike servereksempler på gjenoppretting av SQL-databasetilkoblingen til McAfee epo-serveren. McAfee epolicy Orchestrator programvare Produktveiledning 295

296 24 Gjenoppretting etter katastrofe Opprette øyeblikksbilde McAfee epo-gjenopprettingsserveren kjører nå med nøyaktig samme konfigurasjon som den primære serveren. Klientene kan koble til gjenopprettingsserveren og du kan administrere dem på samme måte som før den primære McAfee epo-serveren ble fjernet. Opprette øyeblikksbilde Å opprette jevnlige øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo-server er det første trinnet i prosessen med å gjenopprette en McAfee epo-server raskt. Når du har foretatt mange konfigurasjonsendringer i McAfee-programvaren, bør du ta et manuelt øyeblikksbilde for gjenoppretting etter katastrofe ved å bruke én av følgende oppgaver. Opprett en serveroppgave for øyeblikksbilde for gjenoppretting etter katastrofe for å automatisere serverøyeblikksbilder. r Opprette øyeblikksbilde fra dashbord på side 296 Bruk epolicy Orchestrator-dashboardet for å ta øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo-server og overvåke øyeblikksbildeprosessen når dashboardstatusen endres. Opprette øyeblikksbilder fra Web-API på side 297 Bruk epolicy Orchestrator Web-API for å ta øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo-server. Dette gjør at du kan bruke én kommandostreng for å fullføre prosessen. Opprette øyeblikksbilde fra dashbord Bruk epolicy Orchestrator-dashboardet for å ta øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo-server og overvåke øyeblikksbildeprosessen når dashboardstatusen endres. Klikk på? i grensesnittet for definisjon av alternativer. 1 Klikk på Meny Rapportering Dashbord for å se overvåkeren for Øyeblikksbilde av epo-server. Klikk ved behov på Legg til overvåker, velg Øyeblikksbilde av epo-server i listen, og dra den til dashbordet. 2 Klikk på Ta stillbilde for å lagre McAfee epo-serverkonfigurasjonen. I øyeblikksbildeprosessen endres tittelraden for øyeblikksbildeovervåkeren for å angi statusen for prosessen. Se Dashbordovervåking av øyeblikksbilde for informasjon om statusindikatorene for øyeblikksbildeovervåkning. Øyeblikksbildeprosessen kan ta fra ti minutter til over en time, avhengig av hvor kompleks og stort det administrerte epolicy Orchestrator-nettverket er. Denne prosessen påvirker ikke ytelsen til McAfee epo-serveren. 3 Klikk eventuelt på Se detaljer for gjeldende kjøring for å åpne detaljene for serveroppgaveloggen for det sist lagrede øyeblikksbildet. Når øyeblikksbildeprosessen er fullført, klikker du på Se detaljer for gjeldende kjøring for å åpne detaljene for serveroppgaveloggen for det sist lagrede øyeblikksbildet. Det siste øyeblikksbildet for gjenoppretting etter katastrofe lagres i McAfee epo-serverens primære SQL-database. Databasen er nå klar til å sikkerhetskopiere og kopiere til SQL-databaseserveren for gjenoppretting. 296 McAfee epolicy Orchestrator programvare Produktveiledning

297 Gjenoppretting etter katastrofe Opprette øyeblikksbilde 24 Opprette øyeblikksbilder fra Web-API Bruk epolicy Orchestrator Web-API for å ta øyeblikksbilder for gjenoppretting etter katastrofe av din primære McAfee epo-server. Dette gjør at du kan bruke én kommandostreng for å fullføre prosessen. Alle kommandoene som er beskrevet i denne oppgaven, angis i adressefeltet i nettleseren for å få ekstern tilgang til din McAfee epo-server. Du blir bedt om å oppgi administratorbrukernavn og -passord før utdataene vises. Se skriptingsveiledningen for McAfee epolicy Orchestrator for detaljert bruk av Web-API og eksempler. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Bruk følgende hjelpekommando for Web-API for epolicy Orchestrator for å bestemme parametrene som kreves for å kjøre øyeblikksbildet: I kommandoen ovenfor: localhost:: Navnet på McAfee epo-serveren. 8443: Målport, identifisert som "8443" (standard), i dette eksempelet. /remote/core.help?command=: Kaller opp hjelp for Web-API scheduler.runservertask: Kaller opp hjelp for den bestemte serveroppgaven Kommandoen runservertask skiller mellom store og små bokstaver Kommandoen i det forrige eksempelet returnerer denne hjelpen. OK: scheduler.runservertask taskname Kjører en serveroppgave og returnerer IDen for oppgaveloggen. Bruk oppgavelogg-id med kommandoen "tasklog.listtaskhistory" for å vise statusen for oppgaven som kjører. Returnerer oppgavelogg-iden eller en feilmelding. Krever tillatelse for å kjøre serveroppgaver. Parametere: [taskname (param 1) taskid]: Den unike IDen eller navnet på oppgaven McAfee epolicy Orchestrator programvare Produktveiledning 297

298 24 Gjenoppretting etter katastrofe Opprette øyeblikksbilde 2 Bruk følgende kommando for å liste alle serveroppgaver og fastsette parameteren taskname som kreves for å kjøre serveroppgaven for øyeblikksbilde: Kommandoen i eksempelet ovenfor returnerer en liste som ligner på følgende. Den nøyaktige listen som vises, avhenger av dine tillatelser og de installerte utvidelsene. 3 Bruk oppgavenavnet Disaster Recovery Snapshot Server i forrige trinn, og kjør serveroppgaven for øyeblikksbilde ved å bruke følgende kommando: %20Snapshot%20Server Hvis oppgaven var vellykket, vises utdata som ligner på følgende. OK: 102 Øyeblikksbildeprosessen kan ta fra ti minutter til over en time, avhengig av hvor kompleks og stort det administrerte epolicy Orchestrator-nettverket er. Denne prosessen skal ikke påvirke McAfee epo-serverytelsen. 4 Bekreft at Web-API-serveroppgaven Øyeblikksbilde var vellykket. a Bruk følgende kommando for å finne serveroppgavelogg-iden for øyeblikksbilde for gjenoppretting etter katastrofe: %20Recovery%20Snapshot%20Server Denne kommandoen viser alle serveroppgavene for øyeblikksbilde for gjenoppretting etter katastrofe. Finn den nyligste oppgaven, og noter ID-nummeret. For eksempel ID: 102 i følgende: ID: 102 Navn: Serverøyeblikksbilde for gjenoppretting etter katastrofe Startdato: 8/7/12 11:00:34 Sluttdato: 8/7/12 11:01:18 Brukernavn: admin Status: Fullført Kilde: Planlegger Varighet: Mindre enn ett minutt 298 McAfee epolicy Orchestrator programvare Produktveiledning

299 Gjenoppretting etter katastrofe Konfigurere serverinnstillinger for gjenoppretting etter katastrofe 24 b Bruk følgende kommando og oppgave-id-nummer 102 for å vise alle oppgaveloggmeldingene. Bla til slutten av denne meldingen, og finn følgende: OK: Dato: 8/7/12 11:00:34 Melding: Øyeblikksbilde til server for database Dato: 8/7/12 11:00:34 Melding: Lagrer øyeblikksbilde for server til database... Dato: 8/7/12 11:01:18 Melding: Har lagret øyeblikksbilde for server til database Dato: 8/7/12 11:01:18 Melding: Øyeblikksbilde for server til database Konfigurere serverinnstillinger for gjenoppretting etter katastrofe Du kan endre passfrasen for nøkkellagerkryptering som ble brukt da du installerte epolicy Orchestrator-programvaren, og koble den til en SQL-database som gjenopprettes fra registrering av øyeblikksbilde for gjenoppretting etter katastrofe. Før du begynner Du må ha administratorrettigheter for å endre passfrasen for nøkkellagerkryptering. Du kan bruke gjenoppretting etter katastrofe for å opprette et øyeblikksbilde for McAfee epo-serveren. Dette er en rask måte å gjenopprette McAfee epo-serveren på. Denne innstillingen er nyttig for deg som administrator hvis du skulle miste eller glemme passfrasen for nøkkellagerkryptering som ble konfigurert under installasjon av epolicy Orchestrator-programvaren. Du kan endre den eksisterende passfrasen uten å kjenne den tidligere konfigurerte passfrasen. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Klikk på Meny Konfigurasjon Serverinnstillinger, og velg Gjenoppretting etter katastrofe under Innstillingskategorier. Klikk deretter på Rediger. 2 Klikk på Endre passfrase under Passfrase for nøkkellagerkryptering. Angi deretter den nye passfrasen, og bekreft den. Passfrasen for nøkkellagerkryptering brukes til å kryptere og dekryptere den sensitive informasjonen som lagres i øyeblikksbildet av serveren. Denne passfrasen er påkrevd under gjenopprettingsprosessen for McAfee epo-serveren. Noter deg denne passfrasen. epolicy Orchestrator-database må med jevne mellomrom kopieres til en Microsoft SQL-databaseserver for gjenoppretting for å opprette en faktisk sikkerhetskopieringsdatabase. Se Konfigurere øyeblikksbilde og SQL-database for gjenoppretting for informasjon om prosessene for sikkerhetskopiering og gjenoppretting av databaseserver. McAfee epolicy Orchestrator programvare Produktveiledning 299

300 24 Gjenoppretting etter katastrofe Konfigurere serverinnstillinger for gjenoppretting etter katastrofe 300 McAfee epolicy Orchestrator programvare Produktveiledning

301 A Oversikt over porter Følg disse retningslinjene for porter når du skal tilpasse portene som McAfee epo-serveren bruker. Innhold Endre kommunikasjonsport for konsoll-til-programserver Endre port for agent-til-server-kommunikasjon Porter som kreves for kommunikasjon gjennom en brannmur Hurtigreferanse for trafikk Endre kommunikasjonsport for konsoll-til-programserver Følg denne framgangsmåten for å angi en annen port hvis McAfee epo-kommunikasjonsporten for konsoll-til-programserver brukes av en annen app. Før du begynner Dette emnet inneholder informasjon om åpning eller endring av registeret. Denne informasjonen er bare ment for nettverks- og systemadministratorer. Vi anbefaler på det sterkeste at du sikkerhetskopierer registeret og at du gjør deg kjent med gjenopprettingsprosessen. Se Microsoft-dokumentasjonen for ytterligere informasjon. Kontroller at du bare kjører.reg-filer som ikke er bekreftet å være ekte registerimportfiler. Registerendringer kan ikke omgjøres og kan føre til systemsvikt hvis de gjøres feil. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Stopp McAfee epo-tjenestene: a Lukk alle McAfee epo-konsoller. b c Klikk på Start Kjør, skriv services.msc og klikk på OK. Høyreklikk på hver av disse tjenestene og velg Stopp: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hendelsesanalyse McAfee epolicy Orchestrator-server McAfee epolicy Orchestrator programvare Produktveiledning 301

302 A Oversikt over porter Endre port for agent-til-server-kommunikasjon 2 Velg denne nøkkelen i registerredigeringsprogrammet: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall \{53B73DFD AFBE A1 777FE404B6AF}] 3 Dobbeltklikk på TomcatSecurePort.SQL i høyre rute og endre verdien for å gjenspeile det nødvendige portnummeret (standardverdien er 8443). 4 Åpne et tekstredigeringsprogram og lim inn disse linjene i et tomt dokument: UPDATE EPOServerInfo SET rmdsecurehttpport =8443 Endre 8443 til dert nye portnummeret. 5 Gi filen navnet TomcatSecurePort.sql og lagre den på et midlertidig sted på SQL Server. 6 Bruk Microsoft SQL Server Management Studio til å installere filen TomcatSecurePort.SQL som du opprettet. a Klikk på Start Alle programmer Microsoft SQL Server Management Studio. b c d e f Klikk på Koble til i dialogboksen Koble til server. Utvid Databaser og velg epo-database. Velg Ny spørring fra verktøylinjen. Klikk på Fil Åpne Fil... og naviger til filen TomcatSecurePort.sql. Velg filen og klikk på Åpne Utfør. 7 Bla til denne katalogen i Windows Utforsker: \Program Files (x86)\mcafee\epolicy Orchestrator\Server\conf\ 8 Åpne Server.xml i Notisblokk og erstatt alle oppføringer av port 8443 med det nye portnummeret. 9 Klikk på Start Kjør, skriv services.msc og klikk på OK. 10 Høyreklikk på hver av disse tjenestene og velg Start: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hendelsesanalyse McAfee epolicy Orchestrator-server Endre port for agent-til-server-kommunikasjon Følg denne fremgangsmåten for å endre porten for agent-til-server-kommunikasjon. Før du begynner Dette emnet inneholder informasjon om åpning eller endring av registeret. Denne informasjonen er bare for nettverks- og systemadministratorer. 302 McAfee epolicy Orchestrator programvare Produktveiledning

303 Oversikt over porter Endre port for agent-til-server-kommunikasjon A Vi anbefaler på det sterkeste at du sikkerhetskopierer registeret og at du gjør deg kjent med gjenopprettingsprosessen. Se Microsoft-dokumentasjonen for ytterligere informasjon. Kontroller at du bare kjører.reg-filer som er bekreftet å være ekte registerimportfiler. Registerendringer kan ikke omgjøres og kan føre til systemsvikt hvis de gjøres feil. Klikk på spørsmålstegnet (?) i grensesnittet for å se definisjoner av alternativene. 1 Stopp McAfee epo-tjenestene: a Lukk alle McAfee epo-konsoller. b c Klikk på Start Kjør, skriv services.msc og klikk på OK. Høyreklikk på hver av disse tjenestene og velg Stopp: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hendelsesanalyse McAfee epolicy Orchestrator-server 2 Endre portverdien i registret: a Klikk på Start Kjør, skriv regedit og klikk på OK. b Naviger til nøkkelen som svarer til McAfee epo 5.3.0: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion \Uninstall\{ 53B73DFD-AFBE A1-777FE404B6AF}] 3 Endre strengverdien AgentPort slik at den gjenspeiler riktig port. Deretter lukker du registerredigeringsprogrammet. Standardverdien for denne porten er Endre verdien i McAfee epo-databasen: a Åpne et tekstredigeringsprogram og legg inn disse linjene i det tomme dokumentet: UPDATE EPOServerInfo SET ServerHTTPPort=80 b c d e f g Lagre filen som DefaultAgentPort.SQL på en midlertidig plassering på SQL Server. Klikk på Start Alle programmer Microsoft SQL Server Management Studio for å bruke Microsoft SQL Server Management Studio til å installere filen DefaultAgentPort.sql. Klikk på Koble til i dialogboksen Koble til server. Utvid Databaser og velg epo-database. Velg Ny spørring fra verktøylinjen. Klikk på Fil Åpne FilBla til og velg filen DefaultAgent.SQL og klikk på Åpne Utfør.. 5 Lim inn denne linjen i et tomt dokument: UPDATE EPOServerInfo SET rmdsecurehttpport =8443 Endre 8443 til dert nye portnummeret. McAfee epolicy Orchestrator programvare Produktveiledning 303