1 Installatiehandleiding McAfee Endpoint Security Te gebruiken bij epolicy Orchestrator-software en het McAfee SecurityCenter2 COPYRIGHT Copyright 201...
HANDELSMERKEN Intel en het Intel logo zijn gedeponeerde handelsmerken van Intel Corporation in de Verenigde Staten en/of andere landen. McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de Verenigde Staten en andere landen. Andere namen en merken kunnen worden geclaimd als het eigendom van anderen.
LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD.
Deze handleiding bevat de informatie die u nodig hebt om met uw McAfee-product te werken. Inhoud Informatie over deze handleiding Productdocumentatie zoeken
Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding.
Doelgroep De documentatie van McAfee is zorgvuldig onderzocht en geschreven met het oog op de doelgroep. De informatie in deze handleiding is hoofdzakelijk bedoeld voor: •
Beheerders: mensen die het beveiligingsprogramma van het bedrijf implementeren en handhaven.
Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk
Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk.
Vet
Tekst die sterk wordt benadrukt.
Invoer van gebruiker, code, bericht
Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht.
Interfacetekst
Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters.
Hypertekst blauw
Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen. Belangrijk/Let op: Waardevol advies om uw computersysteem, software-installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
5
Voorwoord Productdocumentatie zoeken
Productdocumentatie zoeken In de ServicePortal vindt u informatie over een uitgebracht product, waaronder productdocumentatie, technische artikelen en meer. Procedure
6
1
Ga naar de ServicePortal op http://support.mcafee.com en klik op de tab Knowledge Center.
2
Selecteer in het deelvenster KnowledgeBase onder Inhoudsbron de optie Productdocumentatie.
3
Selecteer een product en versie. Klik vervolgens op Zoeken om een lijst met documenten weer te geven.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
1
Productoverzicht
®
McAfee Endpoint Security is een volledig geïntegreerde beveiligingsoplossing die servers, endpoint-computersystemen, laptops en tablets tegen een scala aan bedreigingen beschermt. Deze bedreigingen zijn bijvoorbeeld malware, verdachte communicatie, onveilige websites en gedownloade bestanden. Endpoint Security onderschept bedreigingen, controleert de algehele systeemstatus en maakt rapporten met detectie- en statusinformatie. Het product kan worden geïnstalleerd op zelfstandige systemen (in eigen beheer) of op systemen die door de volgende systeembeheerplatforms worden beheerd: •
McAfee ePolicy Orchestrator (McAfee ePO ) versie 5.3 of 5.1.1
Inhoud Inhoud van het product Nieuwe functies en verbeteringen Hoe het product werkt Opties voor beveiligingsbeheer Volgende stappen
Inhoud van het product McAfee Endpoint Security heeft een gestroomlijnd ontwerp dat uw systemen beschermt dankzij een reeks functies die zijn geoptimaliseerd voor efficiëntie, gebruiksgemak en prestaties. Het product heeft geautomatiseerde installatie- en set-upprocessen voor meerdere beheeromgevingen, waaronder beheer via de cloud.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
7
1
Productoverzicht Inhoud van het product
Uitgebreide bescherming Endpoint Security biedt een beschermingsniveau waarvoor eerder drie afzonderlijke producten waren vereist. De geïntegreerde modules werken samen om systemen te beschermen tegen een groot aantal bedreigingen door software, communicatie en websites. •
McAfee Endpoint Security-bedreigingspreventie: hiermee wordt gecontroleerd op virussen, spyware, ongewenste programma's en andere bedreigingen door middel van automatische scans wanneer u een item opent of op aanvraag. ®
Bedreigingspreventie detecteert bedreigingen en onderneemt vervolgens de acties die u hebt geconfigureerd om uw omgeving te beveiligen. Op basis van McAfee VirusScan Enterprise. ®
•
®
McAfee Endpoint Security-firewall: hiermee wordt de communicatie tussen de computer en resources op het netwerk en internet gecontroleerd. Verdachte communicatie wordt onderschept. Op basis van McAfee Host Intrusion Prevention. ®
®
•
McAfee Endpoint Security-webcontrole: hiermee worden veiligheidsclassificaties en rapporten voor websites weergegeven tijdens online surfen en zoeken. Blokkeert toegang tot websites op basis van veiligheidsclassificaties of inhoud. Op basis van McAfee SiteAdvisor Enterprise. ®
®
®
Geautomatiseerde installatie en implementatie Dankzij meerdere installatiemethoden kunt u het automatiserings- of aanpassingsniveau kiezen dat het beste op uw wensen aansluit. •
Geautomatiseerde wizards installeren en implementeren het product met vooraf geconfigureerde standaardinstellingen en minimale interactie tijdens de installatie.
•
Aangepaste opties: functie-instellingen configureren voorafgaand aan implementatie op beheerde systemen. Geef installatiefuncties op, zoals installatie op de achtergrond.
•
Enkele of meerdere doelen: installeer op lokale systemen of implementeer extern naar alle beheerde systemen.
Eenvoudige upgrades Dankzij nieuwe functies is het eenvoudig om meerdere productversies te beheren en eerder geïnstalleerde productversies bij te werken.
8
•
Inline installatie: nieuwe producten naast vorige versies installeren en beheren.
•
Beheer van meerdere clientversies : gebruik McAfee ePO en McAfee ePO Cloud met de McAfee Agent om zowel versie 10.0 als versie 10.1 van de Endpoint Security-client te beheren.
•
Aangepaste instellingen migreren: migreer uw instellingen van verouderde producten voor gebruik met Endpoint Security. •
Op systemen in eigen beheer: de installatiewizard behoudt standaard uw instellingen gedurende het upgradeproces. u kunt aangeven voor welke producten u een upgrade wilt uitvoeren.
•
Op systemen die worden beheerd door McAfee ePO: de Endpoint-migratieassistent voorziet in twee migratiepaden. U kunt al uw instellingen automatisch migreren of handmatig de instellingen selecteren die u wilt migreren, zoals beleid en clienttaken, en deze dan indien nodig configureren voorafgaand aan de migratie.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
Productoverzicht Nieuwe functies en verbeteringen
1
Nieuwe functies en verbeteringen Deze functies zijn geïntroduceerd of verbeterd in Endpoint Security 10.0 en 10.1.
Functies die in Endpoint Security 10.0 zijn geïntroduceerd Endpoint Security 10.0 omvat nu deze nieuwe en verbeterde functies.
Gegevensdeling in samenwerkingsverband Dankzij integratie van Webcontrole en Bedreigingspreventie kunt u een bestand dat via een browser is gedownload, scannen met behulp van McAfee Global Threat Intelligence (McAfee GTI). ®
™
Dashboards en controles Endpoint Security heeft dashboards en monitors in McAfee ePO voor alle modules (Bedreigingspreventie, Firewall en Webcontrole). Dashboards in de module Gedeelde instellingen rapporteren op alle geïnstalleerde modules, waaronder: •
Conformiteitsstatus
•
Installatiestatus
•
Inhoudsstatus
•
Scanduur
•
Detectiestatus
•
Bedreigingsgedrag
•
Gezondheid
•
Oorsprong van bedreigingsgebeurtenissen
Exploitpreventie-functie Exploitpreventie voorkomt dat willekeurige code wordt uitgevoerd via onrechtmatig gebruik van bufferoverloop. Deze functie controleert API-aanroepen van de gebruikersmodus en stelt vast of deze aanroepen het gevolg van een bufferoverloop zijn. Bedreigingspreventie gebruikt het inhoudsbestand van Exploitpreventie om toepassingen te beschermen zoals Internet Explorer, Microsoft Outlook, Outlook Express en Microsoft Word.
Verbeterde logboekregistratie en problemen oplossen Endpoint Security registreert bedreigingsgegevens, waaronder de oorsprong en duur van bedreigingen voordat ze worden gedetecteerd, in gebruiksvriendelijke taal. U kunt deze informatie gemakkelijk oproepen via beheerconsoles en de Endpoint Security-client in het Gebeurtenislogboek.
McAfee Endpoint Security for Mac-ondersteuning (Patch 1) Endpoint Security for Mac biedt een uitgebreid beveiligingsmechanisme met onder meer Zelfbeveiliging, een functie van de module Gedeelde instellingen, Bedreigingspreventie, Firewall en Webcontrole. Dankzij de schaalbare beveiligingsoplossing wordt het risico dat uw Macintosh-systeem wordt blootgesteld aan kwetsbaarheden, geminimaliseerd. U kunt Endpoint Security gebruiken om zowel uw Microsoft Windows- als uw Macintosh-systemen te beheren. Gebruik de Endpoint Security-extensies in McAfee ePO om beleid te configureren en implementeren. Endpoint Security for Mac biedt geen ondersteuning voor McAfee GTI of de module Endpoint Security Threat Intelligence.
Gebruikersinterface van multimodusclient U kunt drie modi configureren voor de Endpoint Security-client:
McAfee Endpoint Security 10.1.0
Installatiehandleiding
9
1
Productoverzicht Nieuwe functies en verbeteringen
Volledige toegang
Hiermee wordt toegang tot alle functies ingeschakeld. Dit is de standaardinstelling voor systemen in eigen beheer.
Standaardtoegang
Hiermee wordt de beveiligingsstatus weergegeven en is toegang tot de meeste functies toegestaan, met uitzondering van instellingen. Deze modus is de standaardinstelling voor beheerde systemen. Via de interfacemodus Standaardtoegang kunt u zich aanmelden als beheerder om toegang te krijgen tot alle functies, waaronder alle instellingen.
Clientinterface vergrendelen
Er is een wachtwoord vereist voor toegang tot de client. Wanneer u de clientinterface hebt ontgrendeld, hebt u toegang tot alle functies.
Het standaardwachtwoord is mcafee.
Op locatie, in de cloud of in eigen beheer U kunt Endpoint Security beheren via: •
McAfee ePO
•
McAfee ePO Cloud
•
McAfee SecurityCenter (cloud)
•
Lokaal in eigen beheer (ook wel onbeheerd of zelfstandig genoemd) met Endpoint Security-client
Forensische bedreigingsgegevens Endpoint Security biedt forensische gegevens bij bedreigingsgebeurtenissen. Dashboards en controles in McAfee ePO en McAfee ePO Cloud bieden informatie over detectiestatus, bedreigingsgedrag en de oorsprong van bedreigingsgebeurtenissen.
Zero-impact scans Bedreigingspreventie biedt de mogelijkheid om alleen te scannen wanneer uw systeem niet actief is. Wanneer deze optie is geselecteerd, pauzeert Bedreigingspreventie de scan automatisch wanneer schijf- of gebruikersactiviteit wordt gedetecteerd, zoals gebruik van toetsenbord of muis. Bedreigingspreventie hervat de scan wanneer de gebruiker drie minuten lang geen toegang tot het systeem heeft gezocht.
Functies die in Endpoint Security 10.1 zijn geïntroduceerd Endpoint Security 10.1 omvat nu deze nieuwe en verbeterde functies.
Uitgebreide ondersteuning voor bescherming op ondernemingsniveau Deze release omvat beschermingsfuncties op ondernemingsniveau waarmee pariteit met verouderde producten wordt verkregen. De volgende functies zijn toegevoegd aan Bedreigingspreventie om pariteit met VirusScan Enterprise te verkrijgen: •
10
Taakinstellingen in Endpoint Security-client: •
Aangepaste taken voor Scans op verzoek
•
Spiegeltaken
McAfee Endpoint Security 10.1.0
Installatiehandleiding
Productoverzicht Nieuwe functies en verbeteringen
•
Updatetaken
•
Verbeterde taakplanning
•
Heuristische instellingen voor Scan bij toegang
•
Proactieve gegevensanalyse
•
Blokkeren en rapporteren in Exploitpreventie
•
Verbeteringen in de uitsluitingen van Exploitpreventie
•
Door gebruiker gedefinieerde regels voor Toegangsbeveiliging
•
Nieuwe vooraf gedefinieerde regels voor Toegangsbeveiliging
•
Verbeterde insluitingen en uitsluitingen voor Toegangsbeveiliging
1
De volgende functies zijn toegevoegd aan Endpoint Security-firewall om pariteit te bereiken met McAfee Host IPSFirewall: •
FTP-protocolinspectie
•
Gebruikersgebaseerd beleid
•
Planning van regels en groepen
•
Getimede groepen
Host Intrusion Prevention uitvoering naast andere producten Voer Host Intrusion Prevention naast Endpoint Security 10.1 uit. Endpoint Security 10.1 kan worden geïnstalleerd op hetzelfde systeem als Host Intrusion Prevention 8.0. Als McAfee Host IPS en Firewall zijn ingeschakeld, worden Exploitpreventie en Endpoint Security-firewall uitgeschakeld, ook als deze zijn ingeschakeld in de beleidsinstellingen.
Verbeterde configuratie van Toegangsbeveiliging Toegangsbeveiliging beperkt de toegang tot bestanden, shares, registersleutels en registerwaarden om ongewenste veranderingen aan clientsystemen te voorkomen. Met behulp van deze release kunt u beveiliging voor meer elementen configureren. •
Door de gebruiker gedefinieerde toegangsbeveiligingsregels: geef de bestanden, registersleutels en registerwaarden op die u wilt beveiligen door beleidsopties en de Endpoint Security-client te gebruiken.
•
Meer manieren om processen op te nemen en uit te sluiten: geef het pad en de bestandsnaam op en een MD5-hash of een digitale handtekening.
Integratie met Endpoint Security Threat Intelligence ®
McAfee Endpoint Security-bedreigingsinformatie biedt een ecosysteem van beveiliging waarin rechtstreekse communicatie tussen Endpoint Security Threat Intelligence en apparaten in uw McAfee ePO-omgeving mogelijk is. De communicatie wordt mogelijk gemaakt met McAfee Data Exchange Layer (DXL)-framework. U kunt het specifieke systeem zien waarop de bedreiging voor het eerst werd gedetecteerd en waar deze daarna heen ging. Bovendien kunt u de bedreiging onmiddellijk tegenhouden. ®
De Threat Intelligence Exchange-server slaat informatie over de reputatie van bestanden en certificaten op en deelt die informatie vervolgens met andere systemen in uw omgeving.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
11
1
Productoverzicht Nieuwe functies en verbeteringen
Kijk voor meer informatie in de Help van McAfee Threat Intelligence. Threat Intelligence wordt alleen ondersteund in McAfee ePO-omgevingen.
Nieuwe Webcontrole-gebruikerservaring Een nieuwe werkbalk zorgt voor een moderne look en feel.
Upgrade- en migratiefuncties Deze release biedt nieuwe functies voor het upgraden en migreren van vorige versies van het product. •
U kunt de nieuwe Endpoint Security-module-extensies in McAfee ePO installeren naast uw bestaande productextensies. U kunt beide productversies blijven gebruiken totdat u klaar bent om de oudere versies te verwijderen. U kunt de McAfee Agent gebruiken om systemen te beheren waarop zowel versie 10.0 als versie 10.1 van de Endpoint Security-client geïnstalleerd zijn. Wanneer in McAfee ePO de Endpoint Security 10.1-module-extensies worden geïnstalleerd, worden uw 10.0.x-extensies automatisch bijgewerkt. Endpoint Security 10.1-extensies kunnen naast de VirusScan Enterprise-, Host Intrusion Prevention- en SiteAdvisor Enterprise-productextensies worden gebruikt. Wanneer Endpoint Security 10.1 op het clientsysteem wordt geïmplementeerd, gebeurt het volgende: •
De VirusScan Enterprise- en SiteAdvisor Enterprise-producten worden verwijderd.
•
Instellingen van de oudere producten worden gemigreerd naar Endpoint Security.
•
McAfee Host IPS Firewall-instellingen worden naar Endpoint Security-firewall gemigreerd. De installatie van McAfee Host IPS blijft naast Endpoint Security staan.
•
In McAfee ePO-omgevingen kunt u aangepaste instellingen migreren wanneer u deze verouderde producten bijwerkt op beheerde systemen met Microsoft Windows: •
McAfee VirusScan Enterprise 8.8
•
McAfee Host Intrusion Prevention-firewall 8.0: alleen instellingen voor de Firewall worden gemigreerd. U kunt McAfee Host IPS blijven beheren als een afzonderlijke extensie.
•
McAfee SiteAdvisor Enterprise 3.5
De -migratieassistent voegt verouderde beleidsinstellingen samen met nieuwe standaardinstellingen van het product en functiecategorieën en maakt dan nieuwe Endpoint Security-beleidsregels. U kunt met de -migratieassistent al uw instellingen automatisch migreren of u kunt de beleidsregels selecteren die u wilt migreren en dan handmatig nieuwe instellingen configureren. De -migratieassistent migreert ook de clienttaken en andere instellingen. Zie de McAfee Endpoint Security Migratiehandleiding en de Help voor meer informatie. Beleidsmigratie van Endpoint Security for Mac wordt niet ondersteund in Endpoint Security 10.1.
•
Op systemen in eigen beheer kunt u aangepaste instellingen behouden wanneer u een upgrade uitvoert van ondersteunde verouderde producten.
Ondersteuning voor Windows 10 Deze release voegt ondersteuning toe voor Microsoft Windows 10.
Bijgewerkte onderdelen Deze versie van Endpoint Security bevat de volgende bijgewerkte versies van onderdelen.
12
McAfee Endpoint Security 10.1.0
Installatiehandleiding
Productoverzicht Hoe het product werkt
Onderdeel
Versie
VSCore
15.4
McAfee Agent
5.0.2
AMCore
1.4.0
1
Hoe het product werkt Endpoint Security detecteert bedreigingen, lost problemen op en registreert informatie in het logboek. Software met de naam McAfee Endpoint Security-client (de clientsoftware) wordt op elk systeem geïnstalleerd om deze taken uit te voeren. ®
•
Voor systemen in eigen beheer: een gebruiker van een lokaal systeem installeert de clientsoftware, past de functies aan en beheert de detecties.
•
Voor beheerde systemen: een beheerder installeert de software gewoonlijk op clientcomputers, beheert detecties en stelt beveiligingsregels (een beleid) in die bepalen hoe de productfuncties werken. Afhankelijk van het beleid dat door de beheerder is geconfigureerd, kunnen gebruikers sommige productfuncties misschien aanpassen.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
13
1
Productoverzicht Hoe het product werkt
De rol van de clientsoftware Endpoint Security-client beschermt systemen met geregelde updates, voortdurende controle en uitgebreide rapporten. 1
2
Alle bestandsinvoer en -uitvoer, downloads, uitgevoerde programma's, inkomende en uitgaande communicatie, websitebezoeken en andere systeemactiviteiten op de clientcomputers worden op de achtergrond gecontroleerd. Daarna: •
worden gedetecteerde virussen verwijderd of in quarantaine geplaatst.
•
worden mogelijk ongewenste programma's verwijderd, zoals spyware of adware.
•
wordt verdachte activiteit geblokkeerd of wordt hierover gewaarschuwd, afhankelijk van de productinstellingen.
•
worden onveilige websites aangegeven met een gekleurde knop of gekleurd pictogram in het browservenster of de pagina met zoekresultaten. Deze indicators bieden toegang tot beveiligingsrapporten waarin de sitespecifieke bedreigingen zijn vermeld.
•
Worden onveilige websites geblokkeerd of wordt hierover gewaarschuwd, afhankelijk van de productinstellingen.
De clientsoftware maakt geregeld verbinding met een lokale of externe McAfee ePO-server of rechtstreeks met een site op internet om te controleren op: •
updates voor inhoudsbestanden, die informatie bevatten die Endpoint Security gebruikt om bedreigingen te detecteren. Deze bestanden worden bijgewerkt wanneer nieuwe bedreigingen worden ontdekt, om te zorgen dat systemen altijd worden beschermd tegen de nieuwste bedreigingen.
•
upgrades voor softwareonderdelen.
Als er nieuwe versies beschikbaar zijn, worden ze door de clientsoftware gedownload. 3
De clientsoftware registreert beveiligingsinformatie voor alle beheerde systemen, waaronder de beveiligingsstatus en details over detecties. Gebruikers kunnen deze informatie in de clientconsole op systemen in eigen beheer bekijken en op beheerde systemen waar dit is toegestaan door configuratie van de beleidsinstellingen.
4
(Alleen beheerde systemen) De clientsoftware communiceert geregeld met een beveiligingsbeheerserver om: •
geregistreerde beveiligingsinformatie te verzenden.
•
nieuwe beleidstoewijzingen te ontvangen.
De rol van het beveiligingsbeheerplatform Beheerders kunnen een beheerplatform voor netwerkbeveiliging gebruiken om beveiliging voor alle netwerksystemen via een centrale console te beheren. Als u een beheerder bent die een ondersteund beveiligingsbeheerplatform gebruikt, kunt u de volgende netwerkbeveiligingstaken uitvoeren:
14
•
Productsoftware implementeren op beheerde systemen.
•
Netwerkbeveiliging beheren en afdwingen met behulp van beleidstoewijzingen en geautomatiseerde taken.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
Productoverzicht Opties voor beveiligingsbeheer
•
De productonderdelen en vereiste beveiligingsinhoud bijwerken om te zorgen dat beheerde systemen worden beveiligd.
•
Rapporten maken die informatieve door de gebruiker geconfigureerde diagrammen en tabellen weergeven met gegevens over uw netwerkbeveiliging.
1
Beheerstrategieën variëren afhankelijk van het aantal en de locatie van beheerde systemen en de manier waarop ze worden gebruikt. •
Bedrijfsnetwerken voor industrie en overheid zetten meestal een team IT-beheerders in om de beveiliging fulltime te bewaken en regelen.
•
Kleinere bedrijven kunnen een werknemer vragen om wekelijks een paar uur aan de beveiligingsbewaking te besteden, abonneren zich op beheersoftware op een server 'in de cloud' of laten afzonderlijke gebruikers beveiliging op hun eigen systeem beheren.
Endpoint Security kan worden afgestemd op elk van deze omgevingen.
Opties voor beveiligingsbeheer Endpoint Security is geschikt voor uiteenlopende gebruikers en instellingen omdat meerdere beveiligingsbeheeropties worden ondersteund. Selecteer het juiste type beheer voor uw vereisten op basis van de bronnen van uw netwerk, het aantal en de locatie van de beheerde systemen en de manier waarop de systemen worden gebruikt.
Systemen in eigen beheer Op systemen die niet worden beheerd met een beveiligingsbeheerplatform, doet Endpoint Security het volgende: •
Ondersteunt desktops en laptops.
•
Vereist geen beheerserver of serveronderdelen.
•
Wordt door lokale gebruikers op het lokale systeem ge.
•
Wordt via de clientconsole op het lokale systeem geconfigureerd en beheerd.
Beheerde systemen Endpoint Security ondersteunt de volgende functies op beheerde systemen: Functies
Beveiligingsbeheerplatform McAfee ePO
McAfee ePO Cloud SecurityCenter
Servers, desktops, laptops en tablets
Ja
Ja
Ja
Bevinden zich op locatie met de beheerserver
Ja*
Nee
Nee
Beheerders installeren serveronderdelen
Ja
Nee
Nee
Beheerders kunnen clientsoftware extern op meerdere systemen installeren
Ja
Ja
Nee**
Gebruikers kunnen clientsoftware met een URL op lokale systemen installeren
Ja
Ja
Ja
Systeemondersteuning
Installatie
Beheer Beheerder gebruikt console
McAfee Endpoint Security 10.1.0
Webgebaseerd Webgebaseerd
Webgebaseerd
Installatiehandleiding
15
1
Productoverzicht Opties voor beveiligingsbeheer
Functies Gebruikers gebruiken de lokale clientconsole (optioneel)
Beveiligingsbeheerplatform McAfee ePO
McAfee ePO Cloud SecurityCenter
Ja
Ja
Ja
* Kan ook externe apparaten beheren ** Vereist implementatiehulpprogramma's van derden
Eigen beheer Installeer en beheer het product rechtstreeks op een lokaal systeem dat niet is verbonden met een netwerk of wordt beheerd vanuit een centraal beveiligingsbeheerplatform. In dit geval voeren gebruikers de installatiewizard rechtstreeks op het lokale systeem uit. Nadat de installatie is voltooid, kunnen gebruikers de beveiligingsinstellingen en productfuncties rechtstreeks via de clientconsole beheren. Ze kunnen bijvoorbeeld scans plannen, rapporten weergeven en waar nodig op updates controleren.
Beheer met McAfee ePO Gebruik McAfee ePO om het product te implementeren en beheren op systemen die zich bevinden op locaties met lokale McAfee ePO-servers en op externe locaties die worden beheerd door deze servers. In dit geval worden de server en de netwerksystemen waar het product is geïnstalleerd, meestal beheerd door een of meer beheerders. McAfee ePO is ontworpen voor grote bedrijfsnetwerken en bevat nieuwe functies voor een hoger gebruiksgemak en om uitbreidbaarheid voor vele netwerkconfiguraties te verhogen. Beheerde systemen hanteren het traditionele client-servermodel, waarin ze de beheerserver (McAfee ePO) aanroepen voor instructies. (Ter vereenvoudiging van deze aanroep wordt een McAfee Agent naar elk systeem in het netwerk geïmplementeerd. Wanneer een agent op een systeem is geïmplementeerd, kan het systeem worden beheerd door McAfee ePO en kan clientsoftware voor beheerde producten met de server communiceren.)
16
McAfee Endpoint Security 10.1.0
Installatiehandleiding
Productoverzicht Opties voor beveiligingsbeheer
1
In de volgende afbeelding ziet u hoe Endpoint Security wordt geïntegreerd in een veilige McAfee ePO-omgeving.
1
De beheerder zet de serveronderdelen van McAfee ePO op en implementeert de McAfee Agent vervolgens op beheerde systemen. In de McAfee ePO-database worden alle gegevens over de beheerde systemen op het netwerk opgeslagen, waaronder: •
Systeemeigenschappen
•
Beleidsinformatie
•
Mapstructuur
•
Bedreigingsgebeurtenissen (informatie over detecties)
•
Alle andere relevante gegevens die de server nodig heeft om beheerde systemen up-to-date te houden
Met de McAfee Agent die op elk systeem is geïmplementeerd, wordt het volgende vereenvoudigd: •
Beleidshandhaving
•
Productimplementaties en -updates
•
Rapportage op beheerde systemen
2
De beheerder implementeert Endpoint Security-client naar beheerde systemen.
3
De McAfee ePO-server maakt verbinding met de McAfee-updateserver om de nieuwste beveiligingsinhoud op te halen. De McAfee-updateserver host de nieuwste beveiligingsinhoud, zodat de McAfee ePO-software de inhoud met geplande tussenpozen kan ophalen.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
17
1
Productoverzicht Opties voor beveiligingsbeheer
4
5
ASSC (Agent-server secure communication of veilige communicatie tussen agent en server) vindt met regelmatige tussenpozen plaats tussen de systemen en de McAfee ePO-server. Vervolgens: •
McAfee ePO stuurt beschikbare nieuwe beleidstoewijzingen of productupdates voor de Endpoint Security-client naar de beheerde systemen. Deze communicatie vindt kort na installatie van de clientsoftware plaats, en daarna met geregelde tussenpozen.
•
De Endpoint Security-client stuurt de geregistreerde beveiligingsinformatie naar de server.
De beheerder meldt zich aan bij de McAfee ePO-console om beveiligingsbeheertaken uit te voeren, zoals het uitvoeren van query's over de beveiligingsstatus of het werken met beveiligingsbeleid van beheerde software.
Beheer met McAfee ePO Cloud Gebruik McAfee ePO Cloud om het product te implementeren en beheren op systemen die zich bevinden op locaties zonder een eigen beheerserver. In dit geval host McAfee de server. McAfee ePO Cloud is ontworpen voor kleine en middelgrote netwerken die geen specifiek beveiligingsbeheerteam of specifieke infrastructuur hebben. McAfee stelt de McAfee ePO Cloud-server en -database 'in de cloud' in, maakt een account aan, stelt producten beschikbaar voor installatie op beheerde systemen en stuurt aanmeldingsgegevens naar een accountbeheerder. Beheerde systemen hanteren het traditionele client-servermodel, waarin ze de beheerserver (McAfee ePO Cloud) aanroepen voor instructies. (Ter vereenvoudiging van deze aanroep wordt een McAfee Agent naar elk systeem in het netwerk geïmplementeerd. Wanneer een agent op een systeem is geïmplementeerd, kan het systeem worden beheerd door McAfee ePO Cloud en kan clientsoftware voor beheerde producten met McAfee ePO Cloud communiceren.) In de volgende afbeelding ziet u hoe Endpoint Security wordt geïntegreerd in een veilige McAfee ePO Cloud-omgeving.
18
McAfee Endpoint Security 10.1.0
Installatiehandleiding
1
Productoverzicht Opties voor beveiligingsbeheer
1
McAfee stelt de serveronderdelen 'in de cloud' in, waaronder de McAfee ePO Cloud-server en -database, en stuurt de URL en aanmeldingsgegevens vervolgens naar de beheerder.
2
De McAfee ePO Cloud-server maakt verbinding met de McAfee-updateserver om de nieuwste beveiligingsinhoud op te halen. De McAfee-updateserver host de nieuwste beveiligingsinhoud, zodat de McAfee ePO Cloud-software de inhoud met geplande tussenpozen kan ophalen.
3
De beheerder meldt zich via een browser aan bij McAfee ePO Cloud, maakt een installatie-URL en stuurt deze naar gebruikers, samen met instructies voor installatie van de Endpoint Security-client op hun systeem. De URL installeert de McAfee Agent (als dit nog niet is gedaan) en Endpoint Security-client. Het systeem communiceert met McAfee ePO Cloud en wordt vervolgens beheerd en beveiligd door McAfee ePO Cloud.
4
5
ASSC (Agent-server secure communication of veilige communicatie tussen agent en server) vindt met regelmatige tussenpozen plaats tussen de systemen en de McAfee ePO-server. Vervolgens: •
McAfee ePO Cloud stuurt beschikbare nieuwe beleidstoewijzingen of productupdates voor de Endpoint Security-client naar de beheerde systemen. Deze gebeurt kort na installatie van de clientsoftware, en daarna met geregelde tussenpozen.
•
De Endpoint Security-client stuurt de geregistreerde beveiligingsinformatie naar de server.
De beheerder meldt zich via een browser aan bij McAfee ePO Cloud en voert beveiligingsbeheertaken uit, zoals query's uitvoeren over de beveiligingsstatus of met beveiligingsbeleid van beheerde software configureren.
Beheer via het SecurityCenter Gebruik de beheerwebsite van het McAfee SecurityCenter om het product te implementeren en beheren op systemen die worden beheerd met een abonnement op McAfee-producten voor kleine en middelgrote bedrijven, zoals McAfee SaaS Endpoint Protection of McAfee Security-as-a-Service (McAfee SaaS). In dit geval host McAfee of een andere serviceprovider de beheerserver op een externe locatie. ®
®
Producten die worden beheerd met het SecurityCenter, zijn ontworpen voor volledig geautomatiseerd beveiligingsbeheer in kleine bedrijven. Nieuwe functies bieden een beter administratief overzicht en hebben weergaveopties voor grote hoeveelheden beheerde systemen. Net als de McAfee ePO Cloud-omgeving bevinden de SecurityCenter-beheerserver en -database zich 'in de cloud'. McAfee of een andere serviceprovider stellen alle accounts in en sturen dan informatie voor aanmelding en installatie van het product naar de beheerder. Meestal ontvangt een beheerder een overzicht van de beveiligingsstatus van de account in wekelijkse status-e-mails die door McAfee of een andere serviceprovider worden verstuurd. In veel gevallen hoeft geen actie te worden ondernomen. Beheerders die proactiever willen zijn, kunnen zich aanmelden bij het SecurityCenter om detecties en beleid te beheren.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
19
1
Productoverzicht Opties voor beveiligingsbeheer
Het SecurityCenter kan ook beveiligingsinformatie naar een McAfee ePO-account sturen, waar de beheerder de informatie in rapporten kan bekijken. (Hiervoor is de McAfee Security-as-a-Service-extensie vereist.)
20
1
McAfee of een andere serviceprovider stelt de serveronderdelen 'in de cloud' in, en stuurt de installatie-URL en aanmeldingsgegevens naar de beheerder. Deze stuurt de URL vervolgens naar gebruikers met instructies om de clientsoftware op lokale systemen te installeren. De McAfee Agent wordt ook geïnstalleerd als die nog niet op het systeem aanwezig is.
2
De clientsoftware downloadt de nieuwste inhoudsbestanden (bedreigingsinformatie) van een updateserver. De software controleert ook op beleidstoewijzingen van het SecurityCenter.
3
De clientsoftware uploadt beveiligingsinformatie over elk beheerde systeem naar het SecurityCenter voor gebruik in status-e-mails en beheerrapporten.
4
(Optioneel) Als de account McAfee SaaS-beveiligingsservices heeft, worden ze op afzonderlijke servers uitgevoerd en wordt beveiligingsinformatie naar een SaaS-beveiligingsportal gerapporteerd voor gebruik in status-e-mails en beheerrapporten. De beheerder kan de rapporten bekijken via het SecurityCenter.
5
De beheerder controleert een status-e-mail die wekelijks door McAfee of een andere serviceprovider wordt verstuurd. Het bericht bevat informatie die door de clientsoftware aan het SecurityCenter is gerapporteerd.
6
(Optioneel) De beheerder gebruikt een webbrowser om zich aan te melden bij het SecurityCenter en detectierapporten weer te geven of beleid te configureren en dit toe te wijzen aan beheerde systemen.
7
(Optioneel) De beheerder downloadt en installeert de McAfee Security-as-a-Service-extensie en bekijkt vervolgens basisdetectie van het SecurityCenter en statusgegevens in de beveiligingsbeheerconsole van McAfee ePO. (Niet beschikbaar voor McAfee ePO Cloud-accounts.)
McAfee Endpoint Security 10.1.0
Installatiehandleiding
Productoverzicht Volgende stappen
1
Volgende stappen In deze handleiding wordt besproken hoe u het product op centraal beheerde systemen en systemen in eigen beheer kunt installeren of upgraden. Volg deze procedure wanneer u klaar bent om te beginnen. 1
Controleer de informatie in hoofdstuk 2 om zeker te weten dat uw systemen en omgeving voldoen aan de vereisten voor installatie en gebruik van het product. In hoofdstuk 2 worden ook de vereisten beschreven voor het migreren van verouderde producten.
2
Volg de instructies in het hoofdstuk voor uw beheeromgeving. Installatie op systemen beheerd met...
Ga naar...
McAfee ePO of McAfee ePO Cloud
Hoofdstuk 3
McAfee SecurityCenter
Hoofdstuk 4
Eigen beheer (geen beveiligingsbeheerplatform)
Hoofdstuk 5
3
Raadpleeg hoofdstuk 6 voor naslag of probleemoplossing.
4
(Optioneel) Raadpleeg bijlage A om Endpoint Security Threat Intelligence te installeren en configureren.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
21
1
Productoverzicht Volgende stappen
22
McAfee Endpoint Security 10.1.0
Installatiehandleiding
2
Vóór installatie
Uw beheerde systemen moeten specifieke hardware en software hebben om McAfee Endpoint Security te kunnen gebruiken. Bekijk deze vereisten en aanbevelingen voordat u uw Endpoint Security-software installeert, zodat u erop kunt rekenen dat de installatie zal lukken. Inhoud Systeem- en hardwarevereisten Ondersteunde webbrowsers Ondersteunde beveiligingsbeheerplatforms Andere virusdetectie- en firewallsoftware Het product vooraf configureren Een bestaande versie van het product upgraden Gereed voor installatie?
Systeem- en hardwarevereisten Zorg dat op alle servers of werkstations die u wilt beschermen, een ondersteunde versie van Microsoft Windows staat en dat ze voldoen aan deze vereisten.
Hardwarevereisten •
Dual Core 1 GHz-processor of hoger Raadpleeg de Microsoft-website voor de specifieke vereisten voor elk besturingssysteem. Voor Windows Small Business Server 2011 is bijvoorbeeld ten minste een Quad Core, 1.4 GHz, 64-bits (x64) processor vereist.
•
40 GB HDD of hoger
•
Microsoft-muis of compatibel aanwijsapparaat
•
256-kleuren of hoger VGA-monitor
•
Internetverbinding waarmee u de productsoftware kunt installeren of downloaden Voor een volledige lijst met de huidige systeemvereisten gaat u naarKB82761.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
23
2
Vóór installatie Systeem- en hardwarevereisten
Werkstationvereisten Minimaal Besturingssysteem
Service Pack
32-bits 64-bits Processorsnelheid RAM Ruimte op de vaste schijf
Windows 10
Ja
Ja
2 GHz
3 GB 1 GB
Windows 8.1
Ja
Ja
2 GHz
3 GB 1 GB
Windows 8
Ja
Ja
2 GHz
3 GB 1 GB
Windows 7
SP1
Ja
Ja
1,4 GHz
2 GB 1 GB
Windows Vista
SP2
Ja
Ja
1,4 GHz
2 GB 1 GB
Windows Embedded 8.1 en 8 (Pro, Standard, Industry)
Ja
1 GHz
2 GB 1 GB
Windows Embedded Standard 7
Ja
1 GHz
2 GB 1 GB
Windows Embedded for Point of Service (WEPOS)
Ja
1 GHz
2 GB 1 GB
Serververeisten Minimaal Besturingssysteem
24
Service Pack
32-bits 64-bits Processorsnelheid RAM Ruimte op de vaste schijf
Windows Server 2012 R2 Update 1
Ja
2 GHz
3 GB 1 GB
Windows Server 2012 R2 Essentials/Standard/ Datacenter (waaronder Server Core-modus)
Ja
2 GHz
3 GB 1 GB
Windows Server 2012 Essentials/Standard/ Datacenter (waaronder Server Core-modus)
Ja
2 GHz
3 GB 1 GB
Ja
1,4 GHz
2 GB 1 GB
Windows Server 2008 en 2008 SP2 R2: Standard, Datacenter, Enterprise, Web (waaronder Server Core-modus)
Ja
Windows Small Business Server 2011
Ja
1,4 GHz
2 GB 1 GB
Windows Small Business Server 2008
Ja
1,4 GHz
2 GB 1 GB
Windows Embedded Standard 2009
Ja
1 GHz
2 GB 1 GB
Windows Point of Service Ready 2009
Ja
1 GHz
2 GB 1 GB
Windows Point of Service 1.1
Ja
1 GHz
2 GB 1 GB
McAfee Endpoint Security 10.1.0
Installatiehandleiding
2
Vóór installatie Ondersteunde webbrowsers
Macintosh-ondersteuning U kunt Endpoint Security gebruiken om zowel uw Microsoft Windows- als uw Macintosh-systemen te beheren. Gebruik de Endpoint Security-extensies in McAfee ePO om beleid voor beheerde systemen met Endpoint Security for Mac te configureren en implementeren. Raadpleeg de productdocumentatie voor instructies over het installeren en gebruiken van Endpoint Security for Mac. Raadpleeg KB84934 voor de huidige systeem-, platform- en netwerkvereisten.
Ondersteunde webbrowsers Productfuncties zijn gecontroleerd op een correcte werking op deze versies van populaire browsers. Voor URL-installatie is een van deze browsers en een internetverbinding vereist. •
Mozilla Firefox (versie 3.0 of nieuwer)
•
Google Chrome (versie 4.0 of nieuwer)
•
Microsoft Internet Explorer (versies 8, 9, 10 en 11) Webcontrole ondersteunt uitsluitend Internet Explorer 7 voor verbinding met het SecurityCenter.
De installatiewizard werkt met de standaard beveiligingsinstellingen van Internet Explorer. In andere browsers kiest u een beveiligingsniveau waarmee JavaScript is toegestaan. Raadpleeg de documentatie van de webbrowser voor instructies voor het configureren van het beveiligingsniveau indien dit moet worden gewijzigd.
Ondersteunde beveiligingsbeheerplatforms Als u van plan bent beveiliging van netwerksystemen te beheren, moet u eerst een ondersteund beheerplatform instellen en de netwerksystemen onder het beheer hiervan plaatsen. Zorg dat uw omgeving aan deze vereisten voor het beheerplatform voldoet: Beheerplatform
Vereisten
McAfee ePO
Een beheerder heeft: • McAfee ePO 5.3 of 5.1.1 geïnstalleerd. • McAfee Agent 5.0 Patch 2 of later geïmplementeerd op beheerde systemen. Raadpleeg de McAfee ePolicy Orchestrator-installatiegids voor instructies.
McAfee ePO Cloud
• McAfee of een andere serviceprovider heeft uw account gemaakt, serveronderdelen geïnstalleerd en u uw aanmeldingsgegevens gestuurd voor McAfee ePO Cloud 5.4 of 5.2. • Een beheerder heeft McAfee Agent 5.0 Patch 2 of later geïmplementeerd op beheerde systemen. Raadpleeg de McAfee ePolicy Orchestrator Cloud-installatiegids voor instructies.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
25
2
Vóór installatie Andere virusdetectie- en firewallsoftware
Beheerplatform
Vereisten
SecurityCenter
Een beheerder: • heeft aanmeldingsgegevens voor een SecurityCenter-beheerdersaccount. • gebruikt de account om de netwerksystemen te beheren waar McAfee SaaS Endpoint Protection is geïnstalleerd.
Geen (eigen beheer) U hebt McAfee Agent 4.0 of later op uw systeem geïnstalleerd. Voor Endpoint Security 10.1 is McAfee Agent 5.0 Patch 2 of later vereist. Endpoint Security 10.1 werkt de versies 4.0 en later van de agent automatisch bij naar versie 5.0 Patch 2. U kunt ook handmatig een upgrade van de agent uitvoeren.
Zie ook Een upgrade van de McAfee Agent uitvoeren op pagina 31 Een upgrade van de McAfee Agent uitvoeren op systemen in eigen beheer op pagina 48
Andere virusdetectie- en firewallsoftware Bestaande virusdetectie- en firewallproducten op beheerde systemen hoeven niet te worden verwijderd voordat u Endpoint Security installeert. De installatiewizard detecteert deze producten en lost de meeste conflicten automatisch op. •
Als de Windows-firewall is ingeschakeld: de wizard schakelt de Windows-firewall automatisch uit om conflicten te voorkomen.
•
Als incompatibele virusdetectie- of firewallsoftware is geïnstalleerd: de wizard probeert de software te verwijderen. Als de software niet kan worden verwijderd, wordt de gebruiker gevraagd de installatie te annuleren, de incompatibele software handmatig te verwijderen via het Windows Configuratiescherm en de installatie te hervatten. De installatie wordt hervat waar deze werd onderbroken. (Zie KB85522 voor een lijst met automatisch verwijderde softwareproducten.) Als u incompatibele software hebt die niet op deze lijst staat, verwijdert u die handmatig voordat u Endpoint Security installeert. Gebruikers worden misschien gevraagd hun systeem opnieuw op te starten nadat de firewallsoftware is verwijderd.
•
Als McAfee Host Intrusion Prevention is geïnstalleerd: de Endpoint Security-firewall vervangt de Host Intrusion PreventionFirewall, en u kunt de instellingen van uw Host Intrusion PreventionFirewall migreren naar de nieuwe Endpoint Security-firewall. Host Intrusion Prevention (zonder bijbehorende firewallmodule) kan naast de Endpoint Security-firewall worden uitgevoerd. U hoeft niet naar Endpoint Security-firewall te upgraden of uw instellingen te migreren. U kunt de McAfee Host IPSFirewall blijven gebruiken na verwijdering van Endpoint Security-firewall. Wanneer McAfee Host IPSFirewall geïnstalleerd en ingeschakeld is, wordt de Endpoint Security-firewall uitgeschakeld, ook al is deze ingeschakeld in de beleidsinstellingen.
•
26
Als McAfee Deep Defender is geïnstalleerd: u moet dit conflicterende product handmatig of met een clienttaak verwijderen voordat u Endpoint Security installeert. ®
McAfee Endpoint Security 10.1.0
™
Installatiehandleiding
Vóór installatie Het product vooraf configureren
2
Het product vooraf configureren U kunt instellingen voor productfuncties aanpassen voordat u het product op beheerde systemen implementeert. Met deze aanpassing kunt u aan specifieke vereisten voldoen, bijvoorbeeld in omgevingen waarin aan veiligheidsnormen moet worden voldaan. Vooraf geconfigureerde beleidsinstellingen worden geïmplementeerd bij de installatie. McAfee configureert functies vooraf met standaardinstellingen die systemen in omgevingen met een gemiddeld risico beschermen. Deze instellingen zorgen dat het systeem toegang heeft tot belangrijke websites en toepassingen, tot de gebruiker de instellingen kan controleren.
Als u productfuncties vooraf wilt configureren, maakt u eerst een beleid en configureert u dit met de instellingen voor uw omgeving. Wijs dit beleid vervolgens toe aan beheerde systemen wanneer u de clientsoftware implementeert. Raadpleeg de producthandleiding voor uw beheerplatform voor instructies over het configureren en toewijzen van beleid. Raadpleeg de Help bij Endpoint Security voor informatie over de functies die u kunt configureren. Wanneer u productfuncties vooraf configureert, raadt McAfee aan om de volgende informatie te configureren: •
Waar en hoe beheerde systemen updates verkrijgen.
•
Wanneer beheerde systemen op updates controleren.
•
Toegang tot vereiste websites en toepassingen zonder onderbreking.
Een bestaande versie van het product upgraden Als momenteel een eerdere ondersteunde versie van een of meer productmodules is geïnstalleerd in uw omgeving, kunt u een upgrade uitvoeren naar Endpoint Security. Als u verouderde producten gebruikte, zoals VirusScan Enterprise, kunt u ook uw aangepaste instellingen migreren.
Endpoint Security upgraden Gebruik de installatiewizard om de installatie van de nieuwe Endpoint Security-productmodules naast uw bestaande producten uit te voeren. U kunt beide productversies blijven gebruiken totdat u klaar bent om de oudere versies te verwijderen. U kunt de McAfee Agent gebruiken om systemen te beheren waarop zowel versie 10.0 als versie 10.1 van de Endpoint Security-client geïnstalleerd zijn.
Instellingen van verouderde producten migreren of behouden Wanneer u een upgrade uitvoert voor deze verouderde producten, kunt u uw aangepaste productinstellingen migreren (of behouden): •
McAfee VirusScan Enterprise, versie 8.8
•
McAfee Host Intrusion Prevention Firewall, versie 8.0: alleen de Firewall-module wordt gemigreerd. U kunt McAfee Host IPS blijven beheren als een afzonderlijke extensie.
•
McAfee SiteAdvisor Enterprise, versie 3.5
McAfee Endpoint Security 10.1.0
Installatiehandleiding
27
2
Vóór installatie Gereed voor installatie?
Voordat u de instellingen migreert, adviseert McAfee u de instellingen van uw verouderde product te controleren om ervoor te zorgen dat deze bijgewerkt zijn, deze vervolgens te consolideren, duplicaten te verwijderen en ongebruikte instellingen, beleidsregels en clienttaken te verwijderen. •
Op systemen in eigen beheer: met behulp van de installatiewizard kunt u uw oudere instellingen behouden wanneer u de upgrade uitvoert naar Endpoint Security.
•
In McAfee ePO-omgevingen: gebruik de Endpoint-migratieassistent om nieuwe Endpoint Security-beleidsregels te maken op basis van de huidige instellingen van uw verouderde product. U kunt met de -migratieassistent al uw instellingen automatisch migreren of u kunt de beleidsregels selecteren die u wilt migreren en dan handmatig nieuwe instellingen configureren. De -migratieassistent migreert ook de clienttaken en andere instellingen. Zie de McAfee Endpoint Security-migratiehandleiding en de Help voor meer informatie.
Gereed voor installatie? Wanneer uw omgeving voldoet aan de vereisten die in dit hoofdstuk worden beschreven, kunt u beginnen met de installatie. Deze onderdelen...
Voldoen aan deze vereisten
Alle systemen waar u het product wilt installeren
• Hardwareonderdelen voldoen aan of overschrijden aan minimumvereisten. • Ondersteund Windows-besturingssysteem is geïnstalleerd. • Ondersteunde webbrowser is geïnstalleerd.
Alleen beheerde systemen
• Vereiste agent of software is geïnstalleerd en communiceert met de beheerserver. • (Upgrade) Ondersteunde versie van software is geïnstalleerd.
Beheerserver
• Ondersteund beheerplatform is geïnstalleerd. • (Optioneel) U hebt beleidsinstellingen voor productfunctie waar nodig vooraf geïnstalleerd. • (Upgrade) Ondersteunde versie van extensie is geïnstalleerd.
Als u van plan bent uw aangepaste instellingen voor verouderde producten in McAfee ePO-omgevingen te migreren, controleert u de vereisten in de McAfee Endpoint Security-migratiehandleiding.
28
McAfee Endpoint Security 10.1.0
Installatiehandleiding
3
Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud
Gebruik deze informatie om het product te installeren op systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud. Inhoud Installatieoverzicht Een upgrade van de McAfee Agent uitvoeren De productbestanden op de beheerserver installeren Endpoint Security-inhoudsbestanden downloaden Implementatie op meerdere systemen met behulp van implementatietaken Installeren op lokale systemen met een installatie-URL De installatie controleren Installaties ongedaan maken op systemen die worden beheerd met McAfee ePO of McAfee ePO Cloud
Installatieoverzicht In McAfee ePO- en McAfee ePO Cloud-omgevingen kunnen beheerders de productsoftware extern op beheerde systemen implementeren of gebruikers vragen het product lokaal te installeren. Voor McAfee ePO moeten ze ook productsoftware op de beheerserver installeren.
Kenmerken van beheeromgeving De belangrijkste verschillen tussen beheer van de twee omgevingen zijn: •
McAfee ePO: beheerders installeren productonderdelen op de beheerserver, waarna ze gewoonlijk functie-instellingen configureren en de clientsoftware op meerdere beheerde systemen implementeren met behulp van implementatietaken.
•
McAfee ePO Cloud: McAfee of een andere serviceprovider stelt elke McAfee ePO Cloud-account in op een externe beheerserver en stelt de lokale beheerder op de hoogte wanneer producten op beheerde systemen kunnen worden geïnstalleerd. Lokale beheerders maken dan meestal een installatie-URL en sturen deze naar gebruikers voor installatie op lokale systemen. In McAfee ePO Cloud-omgevingen moet u aanmeldingsgegevens als beheerder voor een McAfee ePO Cloud-account hebben voordat u het product kunt installeren. McAfee of uw serviceprovider stuurt u deze gegevens in een e-mail. Als u niet eerder een account hebt geactiveerd en geconfigureerd, raadpleegt u de McAfee ePO Cloud-producthandleiding voor instructies.
Endpoint Security ondersteunt zowel URL-installatie als implementatietaken in beide omgevingen. Als beheerder kunt u de methode kiezen die het beste aansluit op uw vereisten.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
29
3
Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Installatieoverzicht
Installatie- en upgradeproces Taak Beschrijving
McAfee Opmerkingen ePO of McAfee ePO Cloud
1
Zorg dat alle beheerde systemen voldoen aan de vereisten die zijn beschreven in hoofdstuk 2: Vóór installatie.
Beide
2
Voer indien nodig een upgrade van McAfee Agent uit.
McAfee ePO
Voor Endpoint Security 10.1 is McAfee Agent 5.0 Patch 2 vereist. Als u een oudere versie gebruikt, moet u een handmatige upgrade van de agent uitvoeren.
3
Controleer en herzie uw instellingen om niet-gebruikte, verouderde en dubbele instellingen te verwijderen.
McAfee ePO
Alleen voor migratie
4
Open de beheerconsole. (Open uw webbrowser en meld u aan bij uw account.)
Beide
5
Installeer de productbestanden op de McAfee McAfee ePO-server. ePO
6
Werk uw McAfee ePO-server handmatig bij met de nieuwste inhoudsbestanden van AMCore en Exploitpreventie die nodig zijn voor Endpoint Security.
McAfee ePO
7
Migreer beleidsregels, clienttaken en andere instellingen van ondersteunde verouderde producten.
McAfee ePO
Alleen voor migratie
8
Configureer beleidsregels waar nodig.
Beide
Optioneel
9
Implementeer de clientsoftware als volgt met Beide aangepaste of standaardinstellingen op beheerde systemen:
Zie de McAfee Endpoint Security-migratiehandleiding voor meer informatie.
• Extern op meerdere beheerde systemen met behulp van implementatietaken (voorkeursmethode voor McAfee ePO). • Lokaal op beheerde systemen met een installatie-URL (voorkeursmethode voor McAfee ePO Cloud). We raden aan dat u het beheerde systeem opnieuw opstart nadat u deze release van het product hebt geïnstalleerd.
10
30
Controleer of de clientsoftware is geïnstalleerd en up-to-date is op alle beheerde systemen.
McAfee Endpoint Security 10.1.0
Beide
Installatiehandleiding
Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Een upgrade van de McAfee Agent uitvoeren
3
Een upgrade van de McAfee Agent uitvoeren Voor Endpoint Security 10.1 is McAfee Agent 5.0 Patch 2 vereist. Op beheerde systemen waar een eerdere versie op wordt uitgevoerd, moet u de McAfee Agent handmatig upgraden voordat u implementeert. Voor McAfee ePO Cloud is geen actie vereist om een upgrade van McAfee Agent uit te voeren. De nieuwe agent wordt automatisch geïnstalleerd op beheerde systemen via de installatie-URL voor McAfee ePO Cloud die naar gebruikers wordt verzonden. Procedure Klik voor optiedefinities op ? in de interface. 1
Download de McAfee Agent-extensie en het bijbehorende clientpakket via de downloadsite.
2
In McAfee ePO: 1
Selecteer Menu | Extensies, klik op Extensie installeren en selecteer EPOAGENTMETA.zip.
2
Selecteer Menu | Hoofdopslagplaats, klik op Pakket inchecken en selecteer het MA-WIN 5.0.2-zipbestand.
3
Implementeer de nieuwe McAfee Agent op een van de volgende manieren: •
•
Maak een implementatietaak om een push-installatie van het nieuwe pakket op clientsystemen uit te voeren. 1
Selecteer Menu | Productimplementatie.
2
Klik op Nieuwe implementatie.
Maak en distribueer een nieuwe implementatie-URL. Wanneer u de nieuwe McAfee Agent incheckt, waardoor de vorige versie wordt overschreven, werkt een implementatie-URL die met de vorige versie is gemaakt, niet langer. U moet met de nieuwe McAfee Agent een nieuwe URL maken en distribueren.
1
Selecteer Menu | Systeemstructuur en selecteer de subgroep die de systemen bevat waarop moet worden geïmplementeerd.
2
Klik op het tabblad Agentimplementatie op URL voor agentimplementatie maken.
3
Voer de naam van de URL in, verifieer de agentversie en klik op OK.
4
Distribueer de URL voor nieuwe implementaties.
Kijk voor meer informatie over implementaties in de Help van McAfee ePO.
De productbestanden op de beheerserver installeren Installeer alleen in McAfee ePO-omgevingen serveronderdelen voor Endpoint Security op de McAfee ePO-server als eerste stap van het installatieproces. Voordat u begint Uw beheerplatform voor netwerkbeveiliging moet voldoen aan de vereisten in hoofdstuk 2: Vóór installatie. Met deze taak worden twee typen productonderdelen op de beheerserver geïnstalleerd:
McAfee Endpoint Security 10.1.0
Installatiehandleiding
31
3
Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Endpoint Security-inhoudsbestanden downloaden
•
Productbeheeruitbreidingen: voeg Endpoint Security-client-beheerfuncties (zoals query's, clienttaken en online-Help) toe aan de McAfee ePO-server. U kunt het product dan beheren via de console.
•
Productimplementatiepakketten: voeg Endpoint Security-client-softwarebestanden toe aan de hoofdopslagplaats, vanwaar u ze kunt implementeren op beheerde systemen.
Procedure Klik voor optiedefinities op ? in de interface. 1
In de beveiligingsbeheerconsole selecteert u Menu | Dashboards, en vervolgens Configuratiehandleiding in de vervolgkeuzelijst.
2
Klik op het scherm Configuratiehandleiding op Beginnen.
3
Klik op Software selecteren. Voer nu de volgende handelingen uit: a
Klik onder Niet ingecheckte software op Gelicentieerd om beschikbare producten weer te geven.
b
Selecteer in de tabel Software het product dat u wilt inchecken. De productbeschrijving en alle beschikbare onderdelen worden in de onderstaande tabel weergegeven.
c
Klik op Alles inchecken om productuitbreidingen in te checken op uw McAfee ePO-server en productpakketten in te checken in de hoofdopslagplaats. Wanneer de installatie is voltooid, worden de uitbreidingen weergegeven op de pagina Uitbreidingen en worden de pakketten weergegeven in de hoofdopslagplaats.
U kunt het product nu implementeren op beheerde systemen.
Endpoint Security-inhoudsbestanden downloaden U moet uw McAfee ePO-server handmatig bijwerken met de nieuwste inhoudsbestanden van AMCore en Exploitpreventie die nodig zijn voor Endpoint Security. Voordat u begint De Endpoint Security 10.1-pakketten worden ingecheckt bij de Hoofdopslagplaats op uw McAfee ePO-server.
Procedure Klik voor optiedefinities op ? in de interface.
32
1
Selecteer in McAfee ePO de opties Menu | Automatisering | Servertaken om de servertaakcatalogus te openen.
2
Bewerk de servertaak Hoofdopslagplaats bijwerken.
3
Klik op het tabblad Acties.
4
Zorg voor de actie Ophalen uit opslagplaats dat de volgende opties zijn ingesteld: •
Bronsite: McAfeeHttp
•
Pakkettypen: alle pakketten
5
Klik op Opslaan om de taak op te slaan.
6
Klik voor de servertaak Hoofdopslagplaats bijwerken op Uitvoeren.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Implementatie op meerdere systemen met behulp van implementatietaken
3
De Hoofdopslagplaats bevat nu het AMCore-inhoudspakket en het inhoudspakket voor Endpoint Security-exploitpreventie die zijn vereist voor Endpoint Security.
Implementatie op meerdere systemen met behulp van implementatietaken Geautomatiseerde taken vereenvoudigen het proces voor implementatie van de clientsoftware op beheerde systemen. Met deze methode wordt extern vanaf de beveiligingsbeheerconsole geïmplementeerd en is geen gebruikersinteractie vereist. Voordat u begint •
De systemen waarop u het product installeert, moeten voldoen aan de vereisten in hoofdstuk 2: Vóór installatie.
•
In een McAfee ePO-omgeving moeten de serveronderdelen van het product op de McAfee ePO-server zijn geïnstalleerd.
•
In een McAfee ePO Cloud-omgeving moet u aanmeldingsgegevens als beheerder voor een McAfee ePO Cloud-account hebben. McAfee of uw serviceprovider sturen u deze gegevens in een e-mail.
Procedure U kunt twee soorten geautomatiseerde taken gebruiken om productsoftware te implementeren op meerdere beheerde systemen: productimplementatietaken en clienttaken. Productimplementatietaken zijn eenvoudiger op te zetten, en in deze handleiding wordt beschreven hoe u te werk gaat. Raadpleegt de producthandleiding van McAfee ePO of McAfee ePO Cloud voor meer informatie over het configureren en uitvoeren van implementatietaken en clienttaken. 1
In de beveiligingsbeheerconsole selecteert u Menu | Software | Productimplementatie.
2
Klik op de pagina Productimplementatie op Nieuwe implementatie.
3
Configureer deze instellingen op de pagina Nieuwe implementatie en klik op Opslaan boven aan de pagina. Optie
Beschrijving
Naam en Beschrijving
Typ een naam en een beschrijving voor deze implementatie. Deze naam wordt op de pagina Implementatie weergegeven nadat de implementatie is opgeslagen.
Type
Selecteer het type implementatie in de lijst. • Vast: implementeert alleen naar de geselecteerde systemen. • Continu: implementeert naar systemen op basis van Systeemstructuurgroepen of -tags. Die systemen kunnen dan in de loop van de tijd worden aangepast wanneer ze aan groepen of tags worden toegevoegd of hieruit worden verwijderd. Als u productupdates automatisch wilt installeren zodra ze beschikbaar zijn, selecteert u Automatisch bijwerken. Hiermee worden de hotfixes en patches voor uw product automatisch geïmplementeerd.
Pakket
McAfee Endpoint Security 10.1.0
Selecteer McAfee Endpoint Security in de lijst.
Installatiehandleiding
33
3
Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Installeren op lokale systemen met een installatie-URL
Optie
Beschrijving
Taal en Vertakking
Selecteer indien nodig de Taal en Vertakking, als u niet de standaardinstellingen gebruikt.
Opdrachtregel
Geef in het tekstveld een opdrachtregel op met installatieopties voor de module die u installeert. De volgende opties worden ondersteund: • /INSTALLDIR="install_path" • /l"install_log_path" • /l*v"install_log_path" • /nocontentupdate Zie SETUP-opdrachtregelopties (McAfee ePO- en McAfee ePO Cloud-implementatietaken) in hoofdstuk 6, Probleemoplossing en naslaginformatie, voor beschrijvingen van de opties.
De systemen selecteren
Klik op Systemen selecteren om het dialoogvenster Systemen selecteren te openen, en selecteer de systemen waarop u de clientsoftware wilt installeren. Configureer zo nodig het volgende: • Uitvoeren bij elke beleidshandhaving (alleen Windows) • Eindgebruikers toestaan om deze implementatie op te schorten (alleen Windows) • Maximaal aantal opschortingen dat is toegestaan • Mogelijkheid voor opschorting vervalt na • Deze tekst weergeven
Selecteer een begintijd
Kies een begintijd of planning voor de implementatie: • Onmiddellijk uitvoeren: hiermee wordt de implementatietaak uitgevoerd wanneer het systeem de volgende keer controleert op updates van de beheerserver. • Eenmaal: hiermee wordt de planner geopend, zodat u de begindatum, de begintijd en de randomisering kunt instellen.
De pagina Productimplementatie wordt geopend. Uw nieuwe project is toegevoegd aan de lijst met implementaties. Er wordt ook automatisch een clienttaak gemaakt met de implementatie-instellingen. 4
Controleer de status van de implementatie op de pagina Productimplementatie. Klik op de implementatietaak in de lijst aan de linkerkant van de pagina om de details ervan aan de rechterkant van de pagina weer te geven.
Zie ook SETUP-opdrachtregelopties (McAfee ePO- en McAfee ePO Cloud-implementatietaken) op pagina 57
Installeren op lokale systemen met een installatie-URL Beheerders van McAfee ePO Cloud maken meestal een installatie-URL die kan worden gebruikt om Endpoint Security-client op beheerde systemen te installeren. Ze kunnen:
34
•
Deze URL gebruiken om de clientsoftware lokaal op hun eigen systeem te installeren.
•
Deze URL naar gebruikers sturen met instructies om de clientsoftware op hun lokale systeem te installeren.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Installeren op lokale systemen met een installatie-URL
3
McAfee ePO ondersteunt ook URL-installatie. Taken •
Een installatie-URL maken op pagina 35 Maak een URL voor installatie van de clientsoftware op een lokaal systeem. Gebruik deze URL vervolgens om de clientsoftware op uw eigen lokale systeem te installeren of stuur de URL naar eindgebruikers om de clientsoftware op hun systemen te installeren.
•
Installatie met een installatie-URL op pagina 37 Installeer het product op een lokaal systeem met een installatie-URL.
Een installatie-URL maken Maak een URL voor installatie van de clientsoftware op een lokaal systeem. Gebruik deze URL vervolgens om de clientsoftware op uw eigen lokale systeem te installeren of stuur de URL naar eindgebruikers om de clientsoftware op hun systemen te installeren. Voordat u begint •
In een McAfee ePO-omgeving moeten de productuitbreidingen op de McAfee ePO-server worden geïnstalleerd, en moet de productinhoud beschikbaar zijn in de hoofdopslagplaats.
•
In een McAfee ePO Cloud-omgeving moet u aanmeldingsgegevens als beheerder voor een McAfee ePO Cloud-account hebben. McAfee of uw serviceprovider sturen u deze gegevens in een e-mail.
Procedure Klik voor optiedefinities op ? in de interface. 1
Open de beveiligingsbeheerconsole en start de implementatie als volgt. Op dit platform...
Gaat u als volgt te werk...
McAfee ePO
1 Open uw browser en meld u aan bij McAfee ePO. 2 Selecteer Menu | Dashboards, en klik op Aan de slag met ePolicy Orchestrator. De productmodules die op beheerde systemen zijn geïnstalleerd, worden weergegeven onder Product. 3 Klik op Implementatie starten. De pagina Productimplementatie wordt weergegeven.
McAfee ePO Cloud
1 Open uw browser en meld u aan bij McAfee ePO Cloud. 2 Selecteer Menu | Dashboards, en klik op Aan de slag met ePolicy Orchestrator. De productmodules die op beheerde systemen zijn geïnstalleerd, worden weergegeven onder Product. De pagina Welkom bij McAfee Security wordt geopend.
2
Maak een installatie-URL met aangepaste of standaardinstellingen.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
35
3
Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Installeren op lokale systemen met een installatie-URL
Voor deze taak...
In McAfee ePO
In McAfee ePO Cloud
Alle productmodules installeren met hun standaard beveiligingsinstellingen
• Klik op Implementeren.
• Klik op Beveiliging installeren op andere computers.
De implementatie aanpassen
1 Klik op Aanpassen.
1 Klik op Installatie aanpassen.
2 Configureer de volgende instellingen:
2 Configureer de volgende instellingen en klik op Gereed:
Op de pagina Welkom bij ePolicy Orchestrator wordt de URL voor software-implementatie weergegeven.
• Groepsnaam: selecteer de standaardgroepsnaam of voer een aangepaste groepsnaam in. • Besturingssysteem: selecteer McAfee Agent for Windows. • Software en beleid: selecteer de McAfee Endpoint Security-productmodules die u wilt installeren en klik indien nodig op Standaardbeleidsregels en -taken van McAfeeom een ander, vooraf geconfigureerd beleid te selecteren. • Automatisch bijwerken: hiermee wordt opgegeven of de meest recente versie van de software automatisch wordt gedownload zodra een update beschikbaar is.
3
De URL voor software-implementatie wordt op een pagina weergegeven.
• Groepsnaam: selecteer de standaardgroepsnaam of voer een aangepaste groepsnaam in. • Besturingssysteem: selecteer McAfee Agent for Windows. • Software en beleid: selecteer de McAfee Endpoint Security-productmodules die u wilt installeren en klik indien nodig op Standaardbeleidsregels en -taken van McAfee om een ander, vooraf geconfigureerd beleid te selecteren. • Automatisch bijwerken: hiermee wordt opgegeven of de meest recente versie van de software automatisch wordt gedownload zodra een update beschikbaar is.
3 Klik op Implementeren.
3 Klik op Beveiliging installeren op andere computers.
De URL voor software-implementatie wordt op een pagina weergegeven.
De URL voor software-implementatie wordt op een pagina weergegeven.
(Alleen McAfee ePO Cloud) Installeer het product als volgt op uw lokale systeem: •
Klik op Beveiliging installeren op deze computer.
•
Kopieer en plak de URL in een nieuw browservenster.
Er wordt een venster geopend met een webinstallatiewizard. 4
36
Stuur de URL naar gebruikers. a
Kopieer deze URL naar een tekstbestand en klik vervolgens op OK om het dialoogvenster te sluiten.
b
Stuur de URL in een e-mailbericht met speciale instructies voor installatie op lokale systemen.
McAfee Endpoint Security 10.1.0
Installatiehandleiding
Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud De installatie controleren
3
Installatie met een installatie-URL Installeer het product op een lokaal systeem met een installatie-URL. Voordat u begint •
Het systeem waarop u het product installeert, moet voldoen aan de vereisten in hoofdstuk 2: Vóór installatie.
•
U moet een installatie-URL hebben die u hebt gemaakt of ontvangen van uw beheerder.
Procedure Klik voor optiedefinities op ? in de interface. 1
Open een webbrowser en plak de installatie-URL.
2
Volg de instructies op het scherm om te installeren. Als de installatie niet automatisch van start gaat, klikt u op Installeren. •
Klik op Uitvoeren als u gevraagd wordt of het programma moet worden uitgevoerd of opgeslagen.
•
Klik op Uitvoeren als u gevraagd wordt om de installatie te controleren.
In een dialoogvenster wordt de voortgang van de installatie weergegeven en ziet u wanneer de installatie is voltooid. Indien nodig kunt u op Annuleren klikken om de installatie te stoppen. Het installatielogboek, McAfeeSmartInstall__