Versie-informatie
McAfee Endpoint Security 10.1.0 Te gebruiken bij ePolicy Orchestrator-software
Inhoud Over deze versie Nieuwe functies en verbeteringen Opgeloste problemen Bekende problemen Installatie-instructies Productdocumentatie zoeken
Over deze versie Dit document bevat belangrijke informatie over de huidige versie. Wij adviseren u ten zeerste om het hele document te lezen. McAfee ondersteunt geen automatische upgrades van een pre-releaseversie van de software. Als u wilt upgraden naar een productierelease van de software, moet u eerst de bestaande versie verwijderen.
Nieuwe functies en verbeteringen Deze functies zijn geïntroduceerd of verbeterd in Endpoint Security 10.0 en 10.1.
Functies die in Endpoint Security 10.0 zijn geïntroduceerd Endpoint Security 10.0 omvat nu deze nieuwe en verbeterde functies.
Gegevensdeling in samenwerkingsverband Dankzij integratie van Webcontrole en Bedreigingspreventie kunt u een bestand dat via een browser is gedownload, scannen met behulp van McAfee Global Threat Intelligence (McAfee GTI). ®
™
1
Dashboards en controles Endpoint Security heeft dashboards en monitors in McAfee ePO voor alle modules (Bedreigingspreventie, Firewall en Webcontrole). Dashboards in de module Gedeelde instellingen rapporteren op alle geïnstalleerde modules, waaronder: •
Conformiteitsstatus
•
Installatiestatus
•
Inhoudsstatus
•
Scanduur
•
Detectiestatus
•
Bedreigingsgedrag
•
Gezondheid
•
Oorsprong van bedreigingsgebeurtenissen
Exploitpreventie-functie Exploitpreventie voorkomt dat willekeurige code wordt uitgevoerd via onrechtmatig gebruik van bufferoverloop. Deze functie controleert API-aanroepen van de gebruikersmodus en stelt vast of deze aanroepen het gevolg van een bufferoverloop zijn. Bedreigingspreventie gebruikt het inhoudsbestand van Exploitpreventie om toepassingen te beschermen zoals Internet Explorer, Microsoft Outlook, Outlook Express en Microsoft Word.
Verbeterde logboekregistratie en problemen oplossen Endpoint Security registreert bedreigingsgegevens, waaronder de oorsprong en duur van bedreigingen voordat ze worden gedetecteerd, in gebruiksvriendelijke taal. U kunt deze informatie gemakkelijk oproepen via beheerconsoles en de Endpoint Security-client in het Gebeurtenislogboek.
McAfee Endpoint Security for Mac-ondersteuning (Patch 1) Endpoint Security for Mac biedt een uitgebreid beveiligingsmechanisme met onder meer Zelfbeveiliging, een functie van de module Gedeelde instellingen, Bedreigingspreventie, Firewall en Webcontrole. Dankzij de schaalbare beveiligingsoplossing wordt het risico dat uw Macintosh-systeem wordt blootgesteld aan kwetsbaarheden, geminimaliseerd. U kunt Endpoint Security gebruiken om zowel uw Microsoft Windows- als uw Macintosh-systemen te beheren. Gebruik de Endpoint Security-extensies in McAfee ePO om beleid te configureren en implementeren. Endpoint Security for Mac biedt geen ondersteuning voor McAfee GTI of de module Endpoint Security Threat Intelligence.
Gebruikersinterface van multimodusclient U kunt drie modi configureren voor de Endpoint Security-client:
2
Volledige toegang
Hiermee wordt toegang tot alle functies ingeschakeld. Dit is de standaardinstelling voor systemen in eigen beheer.
Standaardtoegang
Hiermee wordt de beveiligingsstatus weergegeven en is toegang tot de meeste functies toegestaan, met uitzondering van instellingen. Deze modus is de standaardinstelling voor beheerde systemen. Via de interfacemodus Standaardtoegang kunt u zich aanmelden als beheerder om toegang te krijgen tot alle functies, waaronder alle instellingen.
Clientinterface vergrendelen
Er is een wachtwoord vereist voor toegang tot de client. Wanneer u de clientinterface hebt ontgrendeld, hebt u toegang tot alle functies.
Het standaardwachtwoord is mcafee.
Op locatie, in de cloud of in eigen beheer U kunt Endpoint Security beheren via: •
McAfee ePO
•
McAfee ePO Cloud
•
McAfee SecurityCenter (cloud)
•
Lokaal in eigen beheer (ook wel onbeheerd of zelfstandig genoemd) met Endpoint Security-client
Forensische bedreigingsgegevens Endpoint Security biedt forensische gegevens bij bedreigingsgebeurtenissen. Dashboards en controles in McAfee ePO en McAfee ePO Cloud bieden informatie over detectiestatus, bedreigingsgedrag en de oorsprong van bedreigingsgebeurtenissen.
Zero-impact scans Bedreigingspreventie biedt de mogelijkheid om alleen te scannen wanneer uw systeem niet actief is. Wanneer deze optie is geselecteerd, pauzeert Bedreigingspreventie de scan automatisch wanneer schijf- of gebruikersactiviteit wordt gedetecteerd, zoals gebruik van toetsenbord of muis. Bedreigingspreventie hervat de scan wanneer de gebruiker drie minuten lang geen toegang tot het systeem heeft gezocht.
Functies die in Endpoint Security 10.1 zijn geïntroduceerd Endpoint Security 10.1 omvat nu deze nieuwe en verbeterde functies.
Uitgebreide ondersteuning voor bescherming op ondernemingsniveau Deze release omvat beschermingsfuncties op ondernemingsniveau waarmee pariteit met verouderde producten wordt verkregen. De volgende functies zijn toegevoegd aan Bedreigingspreventie om pariteit met VirusScan Enterprise te verkrijgen: •
Taakinstellingen in Endpoint Security-client: •
Aangepaste taken voor Scans op verzoek
•
Spiegeltaken
3
•
Updatetaken
•
Verbeterde taakplanning
•
Heuristische instellingen voor Scan bij toegang
•
Proactieve gegevensanalyse
•
Blokkeren en rapporteren in Exploitpreventie
•
Verbeteringen in de uitsluitingen van Exploitpreventie
•
Door gebruiker gedefinieerde regels voor Toegangsbeveiliging
•
Nieuwe vooraf gedefinieerde regels voor Toegangsbeveiliging
•
Verbeterde insluitingen en uitsluitingen voor Toegangsbeveiliging
De volgende functies zijn toegevoegd aan Endpoint Security-firewall om pariteit te bereiken met McAfee Host IPSFirewall: •
FTP-protocolinspectie
•
Gebruikersgebaseerd beleid
•
Planning van regels en groepen
•
Getimede groepen
Host Intrusion Prevention uitvoering naast andere producten Voer Host Intrusion Prevention naast Endpoint Security 10.1 uit. Endpoint Security 10.1 kan worden geïnstalleerd op hetzelfde systeem als Host Intrusion Prevention 8.0. Als McAfee Host IPS en Firewall zijn ingeschakeld, worden Exploitpreventie en Endpoint Security-firewall uitgeschakeld, ook als deze zijn ingeschakeld in de beleidsinstellingen.
Verbeterde configuratie van Toegangsbeveiliging Toegangsbeveiliging beperkt de toegang tot bestanden, shares, registersleutels en registerwaarden om ongewenste veranderingen aan clientsystemen te voorkomen. Met behulp van deze release kunt u beveiliging voor meer elementen configureren. •
Door de gebruiker gedefinieerde toegangsbeveiligingsregels: geef de bestanden, registersleutels en registerwaarden op die u wilt beveiligen door beleidsopties en de Endpoint Security-client te gebruiken.
•
Meer manieren om processen op te nemen en uit te sluiten: geef het pad en de bestandsnaam op en een MD5-hash of een digitale handtekening.
Integratie met Endpoint Security Threat Intelligence ®
McAfee Endpoint Security-bedreigingsinformatie biedt een ecosysteem van beveiliging waarin rechtstreekse communicatie tussen Endpoint Security Threat Intelligence en apparaten in uw McAfee ePO-omgeving mogelijk is. De communicatie wordt mogelijk gemaakt met McAfee Data Exchange Layer (DXL)-framework. U kunt het specifieke systeem zien waarop de bedreiging voor het eerst werd gedetecteerd en waar deze daarna heen ging. Bovendien kunt u de bedreiging onmiddellijk tegenhouden. ®
De Threat Intelligence Exchange-server slaat informatie over de reputatie van bestanden en certificaten op en deelt die informatie vervolgens met andere systemen in uw omgeving.
4
Kijk voor meer informatie in de Help van McAfee Threat Intelligence. Threat Intelligence wordt alleen ondersteund in McAfee ePO-omgevingen.
Nieuwe Webcontrole-gebruikerservaring Een nieuwe werkbalk zorgt voor een moderne look en feel.
Upgrade- en migratiefuncties Deze release biedt nieuwe functies voor het upgraden en migreren van vorige versies van het product. •
U kunt de nieuwe Endpoint Security-module-extensies in McAfee ePO installeren naast uw bestaande productextensies. U kunt beide productversies blijven gebruiken totdat u klaar bent om de oudere versies te verwijderen. U kunt de McAfee Agent gebruiken om systemen te beheren waarop zowel versie 10.0 als versie 10.1 van de Endpoint Security-client geïnstalleerd zijn. Wanneer in McAfee ePO de Endpoint Security 10.1-module-extensies worden geïnstalleerd, worden uw 10.0.x-extensies automatisch bijgewerkt. Endpoint Security 10.1-extensies kunnen naast de VirusScan Enterprise-, Host Intrusion Prevention- en SiteAdvisor Enterprise-productextensies worden gebruikt. Wanneer Endpoint Security 10.1 op het clientsysteem wordt geïmplementeerd, gebeurt het volgende: •
De VirusScan Enterprise- en SiteAdvisor Enterprise-producten worden verwijderd.
•
Instellingen van de oudere producten worden gemigreerd naar Endpoint Security.
•
McAfee Host IPS Firewall-instellingen worden naar Endpoint Security-firewall gemigreerd. De installatie van McAfee Host IPS blijft naast Endpoint Security staan.
•
In McAfee ePO-omgevingen kunt u aangepaste instellingen migreren wanneer u deze verouderde producten bijwerkt op beheerde systemen met Microsoft Windows: •
McAfee VirusScan Enterprise 8.8
•
McAfee Host Intrusion Prevention-firewall 8.0: alleen instellingen voor de Firewall worden gemigreerd. U kunt McAfee Host IPS blijven beheren als een afzonderlijke extensie.
•
McAfee SiteAdvisor Enterprise 3.5
De -migratieassistent voegt verouderde beleidsinstellingen samen met nieuwe standaardinstellingen van het product en functiecategorieën en maakt dan nieuwe Endpoint Security-beleidsregels. U kunt met de -migratieassistent al uw instellingen automatisch migreren of u kunt de beleidsregels selecteren die u wilt migreren en dan handmatig nieuwe instellingen configureren. De -migratieassistent migreert ook de clienttaken en andere instellingen. Zie de McAfee Endpoint Security Migratiehandleiding en de Help voor meer informatie. Beleidsmigratie van Endpoint Security for Mac wordt niet ondersteund in Endpoint Security 10.1.
•
Op systemen in eigen beheer kunt u aangepaste instellingen behouden wanneer u een upgrade uitvoert van ondersteunde verouderde producten.
Ondersteuning voor Windows 10 Deze release voegt ondersteuning toe voor Microsoft Windows 10.
Bijgewerkte onderdelen Deze versie van Endpoint Security bevat de volgende bijgewerkte versies van onderdelen.
5
Onderdeel
Versie
VSCore
15.4
McAfee Agent
5.0.2
AMCore
1.4.0
Voor meer informatie leest u McAfee Agent upgraden.
Opgeloste problemen Deze problemen zijn opgelost in deze release van het product. Zie de releaseopmerkingen van die specifieke release voor een lijst met opgeloste problemen in vorige releases. •
McAfee Endpoint Security 10.0 Versie-informatie — PD25363
•
Patch 1 — PD26003
Bedreigingspreventie Referentie Oplossing 1022218
Als de clienttaak Herstellen van quarantaine geen aanmeldingsgegevens voor een netwerkshare specificeert, worden bestanden niet langer abusievelijk naar die share hersteld door de Quarantine Manager.
1038448
De service Bedreigingspreventie (mfetp.exe) loopt niet langer vast tijdens upgrades.
1089060
Installatie van Bedreigingspreventie mislukt niet langer vanwege foutcode 256.
1091816
De service Bedreigingspreventie loopt niet langer vast tijdens het laden van het Extra.DAT-bestand met mogelijk ongewenste programma's.
1092452
Bedreigingspreventie slaat instellingen voor scannen bij toegang nu alleen op wanneer deze veranderen. Dit voorkomt dat de cache onnodig wordt geleegd en verbetert prestaties.
Firewall Referentie Oplossing 1080449
Het proces mfefwc.exe loopt niet langer vast op Windows 8.1-systemen (32-bits) en Windows 10-systemen (32-bits en 64-bits).
1087365
Het McAfee Default-beleidFirewall-regels is bijgewerkt: • tomcat7.exe toegevoegd aan de regels die tomcat5.exe toestaan. • Regel toegevoegd om alle verkeer voor sqlservr.exe toe te staan. • Regel toegevoegd om inkomend TCP naar lokale poort 443 van apache.exe toe te staan. • Regel toegevoegd om uitgaand TCP voor apache.exe volledig toe te staan. • Verwijzingen naar poort 1040 en 1046 verwijderd uit regels in de ePolicy Orchestrator-servergroep.
1091263
6
De regels in de ePolicy Orchestrator-servergroep in de Firewallcatalogus zijn bijgewerkt om verwijzingen naar poort 1040 en 1046 te verwijderen.
Webcontrole Referentie Oplossing 1078328
De service Webcontrole start nu zoals verwacht nadat een 'in-place upgrade' naar Windows 10 is uitgevoerd.
Bekende problemen Zie dit McAfee KnowledgeBase-artikel voor een lijst met bekende problemen in deze productrelease: KB82450.
Installatie-instructies Gebruik deze informatie om u te helpen het product te installeren. Bekijk voor instructies over installeren of bijwerken van McAfee Endpoint Security de McAfee Endpoint Security Installatiehandleiding. We raden aan dat u het clientsysteem opnieuw opstart nadat u deze release van het product hebt geïnstalleerd.
Ondersteunde besturingssystemen en hardware Deze versie biedt ondersteuning voor deze besturingssystemen en hardware. Voor een volledige lijst met de huidige systeemvereisten voor Endpoint Security 10.1 gaat u naar K82761. Voor Endpoint Security for Mac-vereisten gaat u naar KB84934.
Hardware •
Intel Dual Core 1 GHz-processor of hoger
•
RAM (minimum):
•
•
3 GB: Windows 8, Windows 8.1, Windows 10 en Windows Server 2012
•
2 GB: andere ondersteunde Windows-besturingssystemen
40 GB HDD of hoger
Besturingssysteem Werkstation •
Windows 10
•
Windows Vista
•
Windows 8.1
•
Windows Embedded 8 (Pro, Standard, Industry)
•
Windows 8
•
Windows Embedded Standard 7
•
Windows 7
•
Windows Embedded for Point of Service (WEPOS)
Server
7
•
Windows Server 2012 R2
•
Windows Server 2012 R2 Essentials/Standard/Datacenter (waaronder Server Core-modus)
•
Windows Server 2012 Essentials/Standard/Datacenter (waaronder Server Core-modus)
•
Windows Server 2008 en 2008 R2: Standard, Datacenter, Enterprise, Web (waaronder Server Core-modus)
•
Windows Small Business Server 2008
•
Windows Small Business Server 2011
•
Windows Embedded Standard 2009
•
Windows Point of Service 1.1
•
Windows Point of Service Ready 2009
Macintosh •
Mac OS X 10.9
•
Mac OS X 10.10
McAfee-software •
•
•
Endpoint Security 10.1, 10.0: •
McAfee ePO 5.1.1 or hoger
•
McAfee ePO Cloud 5.2
Endpoint Security 10.1: •
McAfee ePO Cloud 5.3
•
McAfee ePO Cloud 5.4
(Alleen vereist voor migratie) Ondersteunde verouderde producten: •
VirusScan Enterprise 8.8
•
Host Intrusion Prevention 8.0
•
SiteAdvisor Enterprise 3.5 Migratie biedt ondersteuning voor alle patchniveaus voor deze verouderde producten.
•
McAfee Agent 5.0.2 or hoger Voor meer informatie leest u McAfee Agent upgraden.
Producten die niet meer worden ondersteund •
Internet Explorer 7
•
Windows XP
•
Windows Small Business Server 2003
McAfee Agent upgraden Voor Endpoint Security 10.1 is McAfee Agent 5.0 Patch 2 of later vereist. Uw netwerkbeheerplatform bepaalt de vereisten voor het upgraden van de agent.
8
Beheerplatform
Vereisten
McAfee ePO
Upgrade McAfee Agent op beheerde systemen voordat u Endpoint Security 10.1 implementeert.
McAfee ePO Cloud
Er is geen actie vereist De nieuwe agent wordt automatisch geïnstalleerd op beheerde systemen via de installatie-URL voor McAfee ePO Cloud die naar gebruikers wordt verzonden.
Endpoint Security-client (in eigen beheer)
Er is geen actie vereist Endpoint Security 10.1 werkt de versies 4.0 en later van de agent automatisch bij naar versie 5.0 Patch 2 tijdens productupgrades. U kunt ook handmatig een upgrade van de agent uitvoeren.
Raadpleeg de Endpoint Security Installatiehandleiding voor instructies over het handmatig upgraden van de agent op deze platforms.
Upgrade uitvoeren van McAfee Agent met behulp van McAfee Endpoint Advanced Suite Installer Met deze taak wordt een upgrade van McAfee Agent uitgevoerd met behulp van McAfee Endpoint Advanced Suite Installer. Raadpleeg de McAfee Endpoint Advanced Suite Installer 3.0 Installatiehandleiding voor meer informatie over het gebruik van het product.
Procedure Klik voor beschrijvingen van opties op ? of Help in de interface. 1
Download het pakket en implementeer het.
2
In McAfee ePO: 1
Selecteer Menu | Extensies, klik op Extensie installeren en selecteer het bestand EPOAGENTMETA.zip.
2
Selecteer Menu | Hoofdopslagplaats, klik op Pakket inchecken en selecteer het MA-WIN 5.0.2-zipbestand.
3
Implementeer de nieuwe McAfee Agent op een van de volgende manieren: •
•
Maak een implementatietaak om een push-installatie van het nieuwe pakket op clientsystemen uit te voeren. 1
Selecteer Menu | Productimplementatie.
2
Klik op Nieuwe implementatie.
Maak en distribueer een nieuwe implementatie-URL. Wanneer u de nieuwe McAfee Agent incheckt, waardoor de vorige versie wordt overschreven, werkt een implementatie-URL die met de vorige versie is gemaakt, niet langer. U moet met de nieuwe McAfee Agent een nieuwe URL maken en distribueren.
1
Selecteer Menu | Systeemstructuur en selecteer vervolgens de subgroep die de systemen bevat waarop moet worden geïmplementeerd.
2
Klik op het tabblad Agentimplementatie op URL voor agentimplementatie maken.
9
3
Voer de naam van de URL in, verifieer de agentversie en klik op OK.
4
Distribueer de URL voor nieuwe implementaties.
Kijk voor meer informatie over implementaties in de Help van McAfee ePO.
Productdocumentatie zoeken In de ServicePortal vindt u informatie over een uitgebracht product, waaronder productdocumentatie, technische artikelen en meer. Procedure 1
Ga naar de ServicePortal op http://support.mcafee.com en klik op de tab Knowledge Center.
2
Selecteer in het deelvenster KnowledgeBase onder Inhoudsbron de optie Productdocumentatie.
3
Selecteer een product en versie. Klik vervolgens op Zoeken om een lijst met documenten weer te geven.
Productdocumentatie Elk McAfee-product heeft een uitgebreide set met documentatie. McAfee Endpoint Security bestaat uit de volgende documentatie: •
McAfee Endpoint Security Versie-informatie (dit document)
•
McAfee Endpoint Security Installatiehandleiding
•
McAfee Endpoint Security Migratiehandleiding
•
McAfee Endpoint Security-client Help
•
Endpoint Security-bedreigingspreventie Help
•
Endpoint Security-firewall Help
•
Endpoint Security-webcontrole Help
•
Help voor Endpoint Security Threat Intelligence
•
McAfee Endpoint Advanced Suite Installer Installatiehandleiding (PD24843)
•
McAfee Endpoint Security for Mac 2.2.0 Producthandleiding (PD25951)
•
McAfee Endpoint Security for Mac 2.2.0 Versie-informatie (PD25950)
Copyright © 2015 McAfee, Inc. www.intelsecurity.com Intel en het Intel logo zijn handelsmerken of gedeponeerde handelsmerken van Intel Corporation. McAfee en het McAfee logo zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. Andere namen en merken kunnen worden geclaimd als het eigendom van anderen. 0-05
