McAfee Endpoint Security

Installatiehandleiding

McAfee Endpoint Security 10.1.0 Te gebruiken bij ePolicy Orchestrator-software en het McAfee SecurityCenter

COPYRIGHT Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

HANDELSMERKEN Intel en het Intel logo zijn gedeponeerde handelsmerken van Intel Corporation in de Verenigde Staten en/of andere landen. McAfee, het McAfee logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de Verenigde Staten en andere landen. Andere namen en merken kunnen worden geclaimd als het eigendom van anderen.

LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD.

2

McAfee Endpoint Security 10.1.0


Inhoud

1

Voorwoord

5

Informatie over deze handleiding . . . . . . . . . . . . . . . . . . . . . . . . . . . . Doelgroep . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Conventies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Productdocumentatie zoeken . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5 5 5 6

Productoverzicht

7

Inhoud van het product . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Nieuwe functies en verbeteringen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Functies die in Endpoint Security 10.0 zijn geïntroduceerd . . . . . . . . . . . . . . . 9 Functies die in Endpoint Security 10.1 zijn geïntroduceerd . . . . . . . . . . . . . . 10 Hoe het product werkt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 De rol van het beveiligingsbeheerplatform . . . . . . . . . . . . . . . . . . . . . 14 Opties voor beveiligingsbeheer . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Eigen beheer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Beheer met McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 Beheer met McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . 18 Beheer via het SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . 19 Volgende stappen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

2

Vóór installatie

23

Systeem- en hardwarevereisten . . . . . . . . . . . . . . . . . . . . . . . . . . . Ondersteunde webbrowsers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ondersteunde beveiligingsbeheerplatforms . . . . . . . . . . . . . . . . . . . . . . . Andere virusdetectie- en firewallsoftware . . . . . . . . . . . . . . . . . . . . . . . . Het product vooraf configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Een bestaande versie van het product upgraden . . . . . . . . . . . . . . . . . . . . . Gereed voor installatie? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

3

Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud

23 25 25 26 27 27 28

29

Installatieoverzicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 Een upgrade van de McAfee Agent uitvoeren . . . . . . . . . . . . . . . . . . . . . . . 31 De productbestanden op de beheerserver installeren . . . . . . . . . . . . . . . . . . . 31 Endpoint Security-inhoudsbestanden downloaden . . . . . . . . . . . . . . . . . . . . . 32 Implementatie op meerdere systemen met behulp van implementatietaken . . . . . . . . . . 33 Installeren op lokale systemen met een installatie-URL . . . . . . . . . . . . . . . . . . 34 Een installatie-URL maken . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Installatie met een installatie-URL . . . . . . . . . . . . . . . . . . . . . . . . 37 De installatie controleren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Installaties ongedaan maken op systemen die worden beheerd met McAfee ePO of McAfee ePO Cloud . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

4

Installatie voor systemen die worden beheerd met het McAfee SecurityCenter 39



3

Inhoud

Installatieoverzicht voor systemen die worden beheerd met het SecurityCenter . . . . . . . . . Installeren op lokale systemen met een installatie-URL . . . . . . . . . . . . . . . . . . Installatie op het beheersysteem . . . . . . . . . . . . . . . . . . . . . . . . Een installatie-URL naar andere beheerde systemen verzenden . . . . . . . . . . . . Installatie met een installatie-URL . . . . . . . . . . . . . . . . . . . . . . . . Op de achtergrond implementeren op lokale systemen . . . . . . . . . . . . . . . . . . . Overzicht van de installatie op de achtergrond . . . . . . . . . . . . . . . . . . . Vereisten voor installatie op de achtergrond . . . . . . . . . . . . . . . . . . . . Installeren met installatie op de achtergrond . . . . . . . . . . . . . . . . . . . Een relayserver toewijzen . . . . . . . . . . . . . . . . . . . . . . . . . . . De installatie op het SecurityCenter controleren . . . . . . . . . . . . . . . . . . . . . Installaties ongedaan maken op systemen die worden beheerd met het SecurityCenter . . . . .

5

Installatie voor systemen in eigen beheer

47

Installatieoverzicht voor systemen in eigen beheer . . . . . . . . . . . . . . . . . . . . Een upgrade van de McAfee Agent uitvoeren op systemen in eigen beheer . . . . . . . . . . . Installeren met de installatiewizard . . . . . . . . . . . . . . . . . . . . . . . . . . Installeren vanaf de opdrachtregel . . . . . . . . . . . . . . . . . . . . . . . . . . . De installatie controleren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installatie ongedaan maken op een systeem in eigen beheer . . . . . . . . . . . . . . . .

6

Probleemoplossing en naslaginformatie

Installatie van Threat Intelligence

4


53 53 53 54 55 57 57 58 61 62

65

Systeemvereisten voor Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . Netwerkoverzicht Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . . . . De onderdelen downloaden en inchecken bij McAfee ePO . . . . . . . . . . . . . . . . . . De TIE-serverappliance installeren . . . . . . . . . . . . . . . . . . . . . . . . . . . Implementeer DXL en Threat Intelligence . . . . . . . . . . . . . . . . . . . . . . . . De installatie controleren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De TIE-serverextensie configureren . . . . . . . . . . . . . . . . . . . . . . . . . . Het TIE-serverbeleid configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . Een nieuwe geregistreerde server maken . . . . . . . . . . . . . . . . . . . . . . . . Installatieproblemen oplossen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geïnstalleerde onderdelen verifiëren . . . . . . . . . . . . . . . . . . . . . . . De logboekbestanden oproepen . . . . . . . . . . . . . . . . . . . . . . . . . De installatie opnieuw configureren met behulp van scripts . . . . . . . . . . . . . .

Index

47 48 48 50 50 51

53

Installatieproblemen oplossen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Malwaredetectie testen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Algemene installatieproblemen oplossen (systemen in beheer van SecurityCenter) . . . . Het MER-hulpprogramma gebruiken voor probleemoplossing . . . . . . . . . . . . . Foutcodes en -meldingen oplossen . . . . . . . . . . . . . . . . . . . . . . . . . . . Opdrachtregelopties gebruiken . . . . . . . . . . . . . . . . . . . . . . . . . . . . SETUP-opdrachtregelopties (McAfee ePO- en McAfee ePO Cloud-implementatietaken) . . . SETUP-opdrachtregelopties (in eigen beheer) . . . . . . . . . . . . . . . . . . . VSSETUP-opdrachtregelopties (SecurityCenter-systemen) . . . . . . . . . . . . . . Logboekbestanden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

A

39 40 40 41 42 42 43 43 43 44 45 45

66 67 68 69 70 71 72 72 73 73 73 75 75

77


Voorwoord

Deze handleiding bevat de informatie die u nodig hebt om met uw McAfee-product te werken. Inhoud Informatie over deze handleiding Productdocumentatie zoeken

Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding.

Doelgroep De documentatie van McAfee is zorgvuldig onderzocht en geschreven met het oog op de doelgroep. De informatie in deze handleiding is hoofdzakelijk bedoeld voor: •

Beheerders: mensen die het beveiligingsprogramma van het bedrijf implementeren en handhaven.

Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk

Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk.

Vet

Tekst die sterk wordt benadrukt.

Invoer van gebruiker, code, bericht

Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht.

Interfacetekst

Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters.

Hypertekst blauw

Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen. Belangrijk/Let op: Waardevol advies om uw computersysteem, software-installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct.



5

Voorwoord Productdocumentatie zoeken

Productdocumentatie zoeken In de ServicePortal vindt u informatie over een uitgebracht product, waaronder productdocumentatie, technische artikelen en meer. Procedure

6

1

Ga naar de ServicePortal op http://support.mcafee.com en klik op de tab Knowledge Center.

2

Selecteer in het deelvenster KnowledgeBase onder Inhoudsbron de optie Productdocumentatie.

3

Selecteer een product en versie. Klik vervolgens op Zoeken om een lijst met documenten weer te geven.



1

Productoverzicht

®

McAfee Endpoint Security is een volledig geïntegreerde beveiligingsoplossing die servers, endpoint-computersystemen, laptops en tablets tegen een scala aan bedreigingen beschermt. Deze bedreigingen zijn bijvoorbeeld malware, verdachte communicatie, onveilige websites en gedownloade bestanden. Endpoint Security onderschept bedreigingen, controleert de algehele systeemstatus en maakt rapporten met detectie- en statusinformatie. Het product kan worden geïnstalleerd op zelfstandige systemen (in eigen beheer) of op systemen die door de volgende systeembeheerplatforms worden beheerd: •

McAfee ePolicy Orchestrator (McAfee ePO ) versie 5.3 of 5.1.1

•

McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud) versie 5.4 of 5.2

•

McAfee SecurityCenter

®

®

®

®

™

™

®

Inhoud Inhoud van het product Nieuwe functies en verbeteringen Hoe het product werkt Opties voor beveiligingsbeheer Volgende stappen

Inhoud van het product McAfee Endpoint Security heeft een gestroomlijnd ontwerp dat uw systemen beschermt dankzij een reeks functies die zijn geoptimaliseerd voor efficiëntie, gebruiksgemak en prestaties. Het product heeft geautomatiseerde installatie- en set-upprocessen voor meerdere beheeromgevingen, waaronder beheer via de cloud.



7

1

Productoverzicht Inhoud van het product

Uitgebreide bescherming Endpoint Security biedt een beschermingsniveau waarvoor eerder drie afzonderlijke producten waren vereist. De geïntegreerde modules werken samen om systemen te beschermen tegen een groot aantal bedreigingen door software, communicatie en websites. •

McAfee Endpoint Security-bedreigingspreventie: hiermee wordt gecontroleerd op virussen, spyware, ongewenste programma's en andere bedreigingen door middel van automatische scans wanneer u een item opent of op aanvraag. ®

Bedreigingspreventie detecteert bedreigingen en onderneemt vervolgens de acties die u hebt geconfigureerd om uw omgeving te beveiligen. Op basis van McAfee VirusScan Enterprise. ®

•

®

McAfee Endpoint Security-firewall: hiermee wordt de communicatie tussen de computer en resources op het netwerk en internet gecontroleerd. Verdachte communicatie wordt onderschept. Op basis van McAfee Host Intrusion Prevention. ®

®

•

McAfee Endpoint Security-webcontrole: hiermee worden veiligheidsclassificaties en rapporten voor websites weergegeven tijdens online surfen en zoeken. Blokkeert toegang tot websites op basis van veiligheidsclassificaties of inhoud. Op basis van McAfee SiteAdvisor Enterprise. ®

®

®

Geautomatiseerde installatie en implementatie Dankzij meerdere installatiemethoden kunt u het automatiserings- of aanpassingsniveau kiezen dat het beste op uw wensen aansluit. •

Geautomatiseerde wizards installeren en implementeren het product met vooraf geconfigureerde standaardinstellingen en minimale interactie tijdens de installatie.

•

Aangepaste opties: functie-instellingen configureren voorafgaand aan implementatie op beheerde systemen. Geef installatiefuncties op, zoals installatie op de achtergrond.

•

Enkele of meerdere doelen: installeer op lokale systemen of implementeer extern naar alle beheerde systemen.

Eenvoudige upgrades Dankzij nieuwe functies is het eenvoudig om meerdere productversies te beheren en eerder geïnstalleerde productversies bij te werken.

8

•

Inline installatie: nieuwe producten naast vorige versies installeren en beheren.

•

Beheer van meerdere clientversies : gebruik McAfee ePO en McAfee ePO Cloud met de McAfee Agent om zowel versie 10.0 als versie 10.1 van de Endpoint Security-client te beheren.

•

Aangepaste instellingen migreren: migreer uw instellingen van verouderde producten voor gebruik met Endpoint Security. •

Op systemen in eigen beheer: de installatiewizard behoudt standaard uw instellingen gedurende het upgradeproces. u kunt aangeven voor welke producten u een upgrade wilt uitvoeren.

•

Op systemen die worden beheerd door McAfee ePO: de Endpoint-migratieassistent voorziet in twee migratiepaden. U kunt al uw instellingen automatisch migreren of handmatig de instellingen selecteren die u wilt migreren, zoals beleid en clienttaken, en deze dan indien nodig configureren voorafgaand aan de migratie.



Productoverzicht Nieuwe functies en verbeteringen

1

Nieuwe functies en verbeteringen Deze functies zijn geïntroduceerd of verbeterd in Endpoint Security 10.0 en 10.1.

Functies die in Endpoint Security 10.0 zijn geïntroduceerd Endpoint Security 10.0 omvat nu deze nieuwe en verbeterde functies.

Gegevensdeling in samenwerkingsverband Dankzij integratie van Webcontrole en Bedreigingspreventie kunt u een bestand dat via een browser is gedownload, scannen met behulp van McAfee Global Threat Intelligence (McAfee GTI). ®

™

Dashboards en controles Endpoint Security heeft dashboards en monitors in McAfee ePO voor alle modules (Bedreigingspreventie, Firewall en Webcontrole). Dashboards in de module Gedeelde instellingen rapporteren op alle geïnstalleerde modules, waaronder: •

Conformiteitsstatus

•

Installatiestatus

•

Inhoudsstatus

•

Scanduur

•

Detectiestatus

•

Bedreigingsgedrag

•

Gezondheid

•

Oorsprong van bedreigingsgebeurtenissen

Exploitpreventie-functie Exploitpreventie voorkomt dat willekeurige code wordt uitgevoerd via onrechtmatig gebruik van bufferoverloop. Deze functie controleert API-aanroepen van de gebruikersmodus en stelt vast of deze aanroepen het gevolg van een bufferoverloop zijn. Bedreigingspreventie gebruikt het inhoudsbestand van Exploitpreventie om toepassingen te beschermen zoals Internet Explorer, Microsoft Outlook, Outlook Express en Microsoft Word.

Verbeterde logboekregistratie en problemen oplossen Endpoint Security registreert bedreigingsgegevens, waaronder de oorsprong en duur van bedreigingen voordat ze worden gedetecteerd, in gebruiksvriendelijke taal. U kunt deze informatie gemakkelijk oproepen via beheerconsoles en de Endpoint Security-client in het Gebeurtenislogboek.

McAfee Endpoint Security for Mac-ondersteuning (Patch 1) Endpoint Security for Mac biedt een uitgebreid beveiligingsmechanisme met onder meer Zelfbeveiliging, een functie van de module Gedeelde instellingen, Bedreigingspreventie, Firewall en Webcontrole. Dankzij de schaalbare beveiligingsoplossing wordt het risico dat uw Macintosh-systeem wordt blootgesteld aan kwetsbaarheden, geminimaliseerd. U kunt Endpoint Security gebruiken om zowel uw Microsoft Windows- als uw Macintosh-systemen te beheren. Gebruik de Endpoint Security-extensies in McAfee ePO om beleid te configureren en implementeren. Endpoint Security for Mac biedt geen ondersteuning voor McAfee GTI of de module Endpoint Security Threat Intelligence.

Gebruikersinterface van multimodusclient U kunt drie modi configureren voor de Endpoint Security-client:



9

1


Volledige toegang

Hiermee wordt toegang tot alle functies ingeschakeld. Dit is de standaardinstelling voor systemen in eigen beheer.

Standaardtoegang

Hiermee wordt de beveiligingsstatus weergegeven en is toegang tot de meeste functies toegestaan, met uitzondering van instellingen. Deze modus is de standaardinstelling voor beheerde systemen. Via de interfacemodus Standaardtoegang kunt u zich aanmelden als beheerder om toegang te krijgen tot alle functies, waaronder alle instellingen.

Clientinterface vergrendelen

Er is een wachtwoord vereist voor toegang tot de client. Wanneer u de clientinterface hebt ontgrendeld, hebt u toegang tot alle functies.

Het standaardwachtwoord is mcafee.

Op locatie, in de cloud of in eigen beheer U kunt Endpoint Security beheren via: •

McAfee ePO

•

McAfee ePO Cloud

•

McAfee SecurityCenter (cloud)

•

Lokaal in eigen beheer (ook wel onbeheerd of zelfstandig genoemd) met Endpoint Security-client

Forensische bedreigingsgegevens Endpoint Security biedt forensische gegevens bij bedreigingsgebeurtenissen. Dashboards en controles in McAfee ePO en McAfee ePO Cloud bieden informatie over detectiestatus, bedreigingsgedrag en de oorsprong van bedreigingsgebeurtenissen.

Zero-impact scans Bedreigingspreventie biedt de mogelijkheid om alleen te scannen wanneer uw systeem niet actief is. Wanneer deze optie is geselecteerd, pauzeert Bedreigingspreventie de scan automatisch wanneer schijf- of gebruikersactiviteit wordt gedetecteerd, zoals gebruik van toetsenbord of muis. Bedreigingspreventie hervat de scan wanneer de gebruiker drie minuten lang geen toegang tot het systeem heeft gezocht.

Functies die in Endpoint Security 10.1 zijn geïntroduceerd Endpoint Security 10.1 omvat nu deze nieuwe en verbeterde functies.

Uitgebreide ondersteuning voor bescherming op ondernemingsniveau Deze release omvat beschermingsfuncties op ondernemingsniveau waarmee pariteit met verouderde producten wordt verkregen. De volgende functies zijn toegevoegd aan Bedreigingspreventie om pariteit met VirusScan Enterprise te verkrijgen: •

10

Taakinstellingen in Endpoint Security-client: •

Aangepaste taken voor Scans op verzoek

•

Spiegeltaken




•

Updatetaken

•

Verbeterde taakplanning

•

Heuristische instellingen voor Scan bij toegang

•

Proactieve gegevensanalyse

•

Blokkeren en rapporteren in Exploitpreventie

•

Verbeteringen in de uitsluitingen van Exploitpreventie

•

Door gebruiker gedefinieerde regels voor Toegangsbeveiliging

•

Nieuwe vooraf gedefinieerde regels voor Toegangsbeveiliging

•

Verbeterde insluitingen en uitsluitingen voor Toegangsbeveiliging

1

De volgende functies zijn toegevoegd aan Endpoint Security-firewall om pariteit te bereiken met McAfee Host IPSFirewall: •

FTP-protocolinspectie

•

Gebruikersgebaseerd beleid

•

Planning van regels en groepen

•

Getimede groepen

Host Intrusion Prevention uitvoering naast andere producten Voer Host Intrusion Prevention naast Endpoint Security 10.1 uit. Endpoint Security 10.1 kan worden geïnstalleerd op hetzelfde systeem als Host Intrusion Prevention 8.0. Als McAfee Host IPS en Firewall zijn ingeschakeld, worden Exploitpreventie en Endpoint Security-firewall uitgeschakeld, ook als deze zijn ingeschakeld in de beleidsinstellingen.

Verbeterde configuratie van Toegangsbeveiliging Toegangsbeveiliging beperkt de toegang tot bestanden, shares, registersleutels en registerwaarden om ongewenste veranderingen aan clientsystemen te voorkomen. Met behulp van deze release kunt u beveiliging voor meer elementen configureren. •

Door de gebruiker gedefinieerde toegangsbeveiligingsregels: geef de bestanden, registersleutels en registerwaarden op die u wilt beveiligen door beleidsopties en de Endpoint Security-client te gebruiken.

•

Meer manieren om processen op te nemen en uit te sluiten: geef het pad en de bestandsnaam op en een MD5-hash of een digitale handtekening.

Integratie met Endpoint Security Threat Intelligence ®

McAfee Endpoint Security-bedreigingsinformatie biedt een ecosysteem van beveiliging waarin rechtstreekse communicatie tussen Endpoint Security Threat Intelligence en apparaten in uw McAfee ePO-omgeving mogelijk is. De communicatie wordt mogelijk gemaakt met McAfee Data Exchange Layer (DXL)-framework. U kunt het specifieke systeem zien waarop de bedreiging voor het eerst werd gedetecteerd en waar deze daarna heen ging. Bovendien kunt u de bedreiging onmiddellijk tegenhouden. ®

De Threat Intelligence Exchange-server slaat informatie over de reputatie van bestanden en certificaten op en deelt die informatie vervolgens met andere systemen in uw omgeving.



11

1


Kijk voor meer informatie in de Help van McAfee Threat Intelligence. Threat Intelligence wordt alleen ondersteund in McAfee ePO-omgevingen.

Nieuwe Webcontrole-gebruikerservaring Een nieuwe werkbalk zorgt voor een moderne look en feel.

Upgrade- en migratiefuncties Deze release biedt nieuwe functies voor het upgraden en migreren van vorige versies van het product. •

U kunt de nieuwe Endpoint Security-module-extensies in McAfee ePO installeren naast uw bestaande productextensies. U kunt beide productversies blijven gebruiken totdat u klaar bent om de oudere versies te verwijderen. U kunt de McAfee Agent gebruiken om systemen te beheren waarop zowel versie 10.0 als versie 10.1 van de Endpoint Security-client geïnstalleerd zijn. Wanneer in McAfee ePO de Endpoint Security 10.1-module-extensies worden geïnstalleerd, worden uw 10.0.x-extensies automatisch bijgewerkt. Endpoint Security 10.1-extensies kunnen naast de VirusScan Enterprise-, Host Intrusion Prevention- en SiteAdvisor Enterprise-productextensies worden gebruikt. Wanneer Endpoint Security 10.1 op het clientsysteem wordt geïmplementeerd, gebeurt het volgende: •

De VirusScan Enterprise- en SiteAdvisor Enterprise-producten worden verwijderd.

•

Instellingen van de oudere producten worden gemigreerd naar Endpoint Security.

•

McAfee Host IPS Firewall-instellingen worden naar Endpoint Security-firewall gemigreerd. De installatie van McAfee Host IPS blijft naast Endpoint Security staan.

•

In McAfee ePO-omgevingen kunt u aangepaste instellingen migreren wanneer u deze verouderde producten bijwerkt op beheerde systemen met Microsoft Windows: •

McAfee VirusScan Enterprise 8.8

•

McAfee Host Intrusion Prevention-firewall 8.0: alleen instellingen voor de Firewall worden gemigreerd. U kunt McAfee Host IPS blijven beheren als een afzonderlijke extensie.

•

McAfee SiteAdvisor Enterprise 3.5

De -migratieassistent voegt verouderde beleidsinstellingen samen met nieuwe standaardinstellingen van het product en functiecategorieën en maakt dan nieuwe Endpoint Security-beleidsregels. U kunt met de -migratieassistent al uw instellingen automatisch migreren of u kunt de beleidsregels selecteren die u wilt migreren en dan handmatig nieuwe instellingen configureren. De -migratieassistent migreert ook de clienttaken en andere instellingen. Zie de McAfee Endpoint Security Migratiehandleiding en de Help voor meer informatie. Beleidsmigratie van Endpoint Security for Mac wordt niet ondersteund in Endpoint Security 10.1.

•

Op systemen in eigen beheer kunt u aangepaste instellingen behouden wanneer u een upgrade uitvoert van ondersteunde verouderde producten.

Ondersteuning voor Windows 10 Deze release voegt ondersteuning toe voor Microsoft Windows 10.

Bijgewerkte onderdelen Deze versie van Endpoint Security bevat de volgende bijgewerkte versies van onderdelen.

12



Productoverzicht Hoe het product werkt

Onderdeel

Versie

VSCore

15.4

McAfee Agent

5.0.2

AMCore

1.4.0

1

Hoe het product werkt Endpoint Security detecteert bedreigingen, lost problemen op en registreert informatie in het logboek. Software met de naam McAfee Endpoint Security-client (de clientsoftware) wordt op elk systeem geïnstalleerd om deze taken uit te voeren. ®

•

Voor systemen in eigen beheer: een gebruiker van een lokaal systeem installeert de clientsoftware, past de functies aan en beheert de detecties.

•

Voor beheerde systemen: een beheerder installeert de software gewoonlijk op clientcomputers, beheert detecties en stelt beveiligingsregels (een beleid) in die bepalen hoe de productfuncties werken. Afhankelijk van het beleid dat door de beheerder is geconfigureerd, kunnen gebruikers sommige productfuncties misschien aanpassen.



13

1

Productoverzicht Hoe het product werkt

De rol van de clientsoftware Endpoint Security-client beschermt systemen met geregelde updates, voortdurende controle en uitgebreide rapporten. 1

2

Alle bestandsinvoer en -uitvoer, downloads, uitgevoerde programma's, inkomende en uitgaande communicatie, websitebezoeken en andere systeemactiviteiten op de clientcomputers worden op de achtergrond gecontroleerd. Daarna: •

worden gedetecteerde virussen verwijderd of in quarantaine geplaatst.

•

worden mogelijk ongewenste programma's verwijderd, zoals spyware of adware.

•

wordt verdachte activiteit geblokkeerd of wordt hierover gewaarschuwd, afhankelijk van de productinstellingen.

•

worden onveilige websites aangegeven met een gekleurde knop of gekleurd pictogram in het browservenster of de pagina met zoekresultaten. Deze indicators bieden toegang tot beveiligingsrapporten waarin de sitespecifieke bedreigingen zijn vermeld.

•

Worden onveilige websites geblokkeerd of wordt hierover gewaarschuwd, afhankelijk van de productinstellingen.

De clientsoftware maakt geregeld verbinding met een lokale of externe McAfee ePO-server of rechtstreeks met een site op internet om te controleren op: •

updates voor inhoudsbestanden, die informatie bevatten die Endpoint Security gebruikt om bedreigingen te detecteren. Deze bestanden worden bijgewerkt wanneer nieuwe bedreigingen worden ontdekt, om te zorgen dat systemen altijd worden beschermd tegen de nieuwste bedreigingen.

•

upgrades voor softwareonderdelen.

Als er nieuwe versies beschikbaar zijn, worden ze door de clientsoftware gedownload. 3

De clientsoftware registreert beveiligingsinformatie voor alle beheerde systemen, waaronder de beveiligingsstatus en details over detecties. Gebruikers kunnen deze informatie in de clientconsole op systemen in eigen beheer bekijken en op beheerde systemen waar dit is toegestaan door configuratie van de beleidsinstellingen.

4

(Alleen beheerde systemen) De clientsoftware communiceert geregeld met een beveiligingsbeheerserver om: •

geregistreerde beveiligingsinformatie te verzenden.

•

nieuwe beleidstoewijzingen te ontvangen.

De rol van het beveiligingsbeheerplatform Beheerders kunnen een beheerplatform voor netwerkbeveiliging gebruiken om beveiliging voor alle netwerksystemen via een centrale console te beheren. Als u een beheerder bent die een ondersteund beveiligingsbeheerplatform gebruikt, kunt u de volgende netwerkbeveiligingstaken uitvoeren:

14

•

Productsoftware implementeren op beheerde systemen.

•

Netwerkbeveiliging beheren en afdwingen met behulp van beleidstoewijzingen en geautomatiseerde taken.



Productoverzicht Opties voor beveiligingsbeheer

•

De productonderdelen en vereiste beveiligingsinhoud bijwerken om te zorgen dat beheerde systemen worden beveiligd.

•

Rapporten maken die informatieve door de gebruiker geconfigureerde diagrammen en tabellen weergeven met gegevens over uw netwerkbeveiliging.

1

Beheerstrategieën variëren afhankelijk van het aantal en de locatie van beheerde systemen en de manier waarop ze worden gebruikt. •

Bedrijfsnetwerken voor industrie en overheid zetten meestal een team IT-beheerders in om de beveiliging fulltime te bewaken en regelen.

•

Kleinere bedrijven kunnen een werknemer vragen om wekelijks een paar uur aan de beveiligingsbewaking te besteden, abonneren zich op beheersoftware op een server 'in de cloud' of laten afzonderlijke gebruikers beveiliging op hun eigen systeem beheren.

Endpoint Security kan worden afgestemd op elk van deze omgevingen.

Opties voor beveiligingsbeheer Endpoint Security is geschikt voor uiteenlopende gebruikers en instellingen omdat meerdere beveiligingsbeheeropties worden ondersteund. Selecteer het juiste type beheer voor uw vereisten op basis van de bronnen van uw netwerk, het aantal en de locatie van de beheerde systemen en de manier waarop de systemen worden gebruikt.

Systemen in eigen beheer Op systemen die niet worden beheerd met een beveiligingsbeheerplatform, doet Endpoint Security het volgende: •

Ondersteunt desktops en laptops.

•

Vereist geen beheerserver of serveronderdelen.

•

Wordt door lokale gebruikers op het lokale systeem ge.

•

Wordt via de clientconsole op het lokale systeem geconfigureerd en beheerd.

Beheerde systemen Endpoint Security ondersteunt de volgende functies op beheerde systemen: Functies

Beveiligingsbeheerplatform McAfee ePO

McAfee ePO Cloud SecurityCenter

Servers, desktops, laptops en tablets

Ja

Ja

Ja

Bevinden zich op locatie met de beheerserver

Ja*

Nee

Nee

Beheerders installeren serveronderdelen

Ja

Nee

Nee

Beheerders kunnen clientsoftware extern op meerdere systemen installeren

Ja

Ja

Nee**

Gebruikers kunnen clientsoftware met een URL op lokale systemen installeren

Ja

Ja

Ja

Systeemondersteuning

Installatie

Beheer Beheerder gebruikt console


Webgebaseerd Webgebaseerd

Webgebaseerd


15

1


Functies Gebruikers gebruiken de lokale clientconsole (optioneel)

Beveiligingsbeheerplatform McAfee ePO

McAfee ePO Cloud SecurityCenter

Ja

Ja

Ja

* Kan ook externe apparaten beheren ** Vereist implementatiehulpprogramma's van derden

Eigen beheer Installeer en beheer het product rechtstreeks op een lokaal systeem dat niet is verbonden met een netwerk of wordt beheerd vanuit een centraal beveiligingsbeheerplatform. In dit geval voeren gebruikers de installatiewizard rechtstreeks op het lokale systeem uit. Nadat de installatie is voltooid, kunnen gebruikers de beveiligingsinstellingen en productfuncties rechtstreeks via de clientconsole beheren. Ze kunnen bijvoorbeeld scans plannen, rapporten weergeven en waar nodig op updates controleren.

Beheer met McAfee ePO Gebruik McAfee ePO om het product te implementeren en beheren op systemen die zich bevinden op locaties met lokale McAfee ePO-servers en op externe locaties die worden beheerd door deze servers. In dit geval worden de server en de netwerksystemen waar het product is geïnstalleerd, meestal beheerd door een of meer beheerders. McAfee ePO is ontworpen voor grote bedrijfsnetwerken en bevat nieuwe functies voor een hoger gebruiksgemak en om uitbreidbaarheid voor vele netwerkconfiguraties te verhogen. Beheerde systemen hanteren het traditionele client-servermodel, waarin ze de beheerserver (McAfee ePO) aanroepen voor instructies. (Ter vereenvoudiging van deze aanroep wordt een McAfee Agent naar elk systeem in het netwerk geïmplementeerd. Wanneer een agent op een systeem is geïmplementeerd, kan het systeem worden beheerd door McAfee ePO en kan clientsoftware voor beheerde producten met de server communiceren.)

16




1

In de volgende afbeelding ziet u hoe Endpoint Security wordt geïntegreerd in een veilige McAfee ePO-omgeving.

1

De beheerder zet de serveronderdelen van McAfee ePO op en implementeert de McAfee Agent vervolgens op beheerde systemen. In de McAfee ePO-database worden alle gegevens over de beheerde systemen op het netwerk opgeslagen, waaronder: •

Systeemeigenschappen

•

Beleidsinformatie

•

Mapstructuur

•

Bedreigingsgebeurtenissen (informatie over detecties)

•

Alle andere relevante gegevens die de server nodig heeft om beheerde systemen up-to-date te houden

Met de McAfee Agent die op elk systeem is geïmplementeerd, wordt het volgende vereenvoudigd: •

Beleidshandhaving

•

Productimplementaties en -updates

•

Rapportage op beheerde systemen

2

De beheerder implementeert Endpoint Security-client naar beheerde systemen.

3

De McAfee ePO-server maakt verbinding met de McAfee-updateserver om de nieuwste beveiligingsinhoud op te halen. De McAfee-updateserver host de nieuwste beveiligingsinhoud, zodat de McAfee ePO-software de inhoud met geplande tussenpozen kan ophalen.



17

1


4

5

ASSC (Agent-server secure communication of veilige communicatie tussen agent en server) vindt met regelmatige tussenpozen plaats tussen de systemen en de McAfee ePO-server. Vervolgens: •

McAfee ePO stuurt beschikbare nieuwe beleidstoewijzingen of productupdates voor de Endpoint Security-client naar de beheerde systemen. Deze communicatie vindt kort na installatie van de clientsoftware plaats, en daarna met geregelde tussenpozen.

•

De Endpoint Security-client stuurt de geregistreerde beveiligingsinformatie naar de server.

De beheerder meldt zich aan bij de McAfee ePO-console om beveiligingsbeheertaken uit te voeren, zoals het uitvoeren van query's over de beveiligingsstatus of het werken met beveiligingsbeleid van beheerde software.

Beheer met McAfee ePO Cloud Gebruik McAfee ePO Cloud om het product te implementeren en beheren op systemen die zich bevinden op locaties zonder een eigen beheerserver. In dit geval host McAfee de server. McAfee ePO Cloud is ontworpen voor kleine en middelgrote netwerken die geen specifiek beveiligingsbeheerteam of specifieke infrastructuur hebben. McAfee stelt de McAfee ePO Cloud-server en -database 'in de cloud' in, maakt een account aan, stelt producten beschikbaar voor installatie op beheerde systemen en stuurt aanmeldingsgegevens naar een accountbeheerder. Beheerde systemen hanteren het traditionele client-servermodel, waarin ze de beheerserver (McAfee ePO Cloud) aanroepen voor instructies. (Ter vereenvoudiging van deze aanroep wordt een McAfee Agent naar elk systeem in het netwerk geïmplementeerd. Wanneer een agent op een systeem is geïmplementeerd, kan het systeem worden beheerd door McAfee ePO Cloud en kan clientsoftware voor beheerde producten met McAfee ePO Cloud communiceren.) In de volgende afbeelding ziet u hoe Endpoint Security wordt geïntegreerd in een veilige McAfee ePO Cloud-omgeving.

18



1


1

McAfee stelt de serveronderdelen 'in de cloud' in, waaronder de McAfee ePO Cloud-server en -database, en stuurt de URL en aanmeldingsgegevens vervolgens naar de beheerder.

2

De McAfee ePO Cloud-server maakt verbinding met de McAfee-updateserver om de nieuwste beveiligingsinhoud op te halen. De McAfee-updateserver host de nieuwste beveiligingsinhoud, zodat de McAfee ePO Cloud-software de inhoud met geplande tussenpozen kan ophalen.

3

De beheerder meldt zich via een browser aan bij McAfee ePO Cloud, maakt een installatie-URL en stuurt deze naar gebruikers, samen met instructies voor installatie van de Endpoint Security-client op hun systeem. De URL installeert de McAfee Agent (als dit nog niet is gedaan) en Endpoint Security-client. Het systeem communiceert met McAfee ePO Cloud en wordt vervolgens beheerd en beveiligd door McAfee ePO Cloud.

4

5

ASSC (Agent-server secure communication of veilige communicatie tussen agent en server) vindt met regelmatige tussenpozen plaats tussen de systemen en de McAfee ePO-server. Vervolgens: •

McAfee ePO Cloud stuurt beschikbare nieuwe beleidstoewijzingen of productupdates voor de Endpoint Security-client naar de beheerde systemen. Deze gebeurt kort na installatie van de clientsoftware, en daarna met geregelde tussenpozen.

•

De Endpoint Security-client stuurt de geregistreerde beveiligingsinformatie naar de server.

De beheerder meldt zich via een browser aan bij McAfee ePO Cloud en voert beveiligingsbeheertaken uit, zoals query's uitvoeren over de beveiligingsstatus of met beveiligingsbeleid van beheerde software configureren.

Beheer via het SecurityCenter Gebruik de beheerwebsite van het McAfee SecurityCenter om het product te implementeren en beheren op systemen die worden beheerd met een abonnement op McAfee-producten voor kleine en middelgrote bedrijven, zoals McAfee SaaS Endpoint Protection of McAfee Security-as-a-Service (McAfee SaaS). In dit geval host McAfee of een andere serviceprovider de beheerserver op een externe locatie. ®

®

Producten die worden beheerd met het SecurityCenter, zijn ontworpen voor volledig geautomatiseerd beveiligingsbeheer in kleine bedrijven. Nieuwe functies bieden een beter administratief overzicht en hebben weergaveopties voor grote hoeveelheden beheerde systemen. Net als de McAfee ePO Cloud-omgeving bevinden de SecurityCenter-beheerserver en -database zich 'in de cloud'. McAfee of een andere serviceprovider stellen alle accounts in en sturen dan informatie voor aanmelding en installatie van het product naar de beheerder. Meestal ontvangt een beheerder een overzicht van de beveiligingsstatus van de account in wekelijkse status-e-mails die door McAfee of een andere serviceprovider worden verstuurd. In veel gevallen hoeft geen actie te worden ondernomen. Beheerders die proactiever willen zijn, kunnen zich aanmelden bij het SecurityCenter om detecties en beleid te beheren.



19

1


Het SecurityCenter kan ook beveiligingsinformatie naar een McAfee ePO-account sturen, waar de beheerder de informatie in rapporten kan bekijken. (Hiervoor is de McAfee Security-as-a-Service-extensie vereist.)

20

1

McAfee of een andere serviceprovider stelt de serveronderdelen 'in de cloud' in, en stuurt de installatie-URL en aanmeldingsgegevens naar de beheerder. Deze stuurt de URL vervolgens naar gebruikers met instructies om de clientsoftware op lokale systemen te installeren. De McAfee Agent wordt ook geïnstalleerd als die nog niet op het systeem aanwezig is.

2

De clientsoftware downloadt de nieuwste inhoudsbestanden (bedreigingsinformatie) van een updateserver. De software controleert ook op beleidstoewijzingen van het SecurityCenter.

3

De clientsoftware uploadt beveiligingsinformatie over elk beheerde systeem naar het SecurityCenter voor gebruik in status-e-mails en beheerrapporten.

4

(Optioneel) Als de account McAfee SaaS-beveiligingsservices heeft, worden ze op afzonderlijke servers uitgevoerd en wordt beveiligingsinformatie naar een SaaS-beveiligingsportal gerapporteerd voor gebruik in status-e-mails en beheerrapporten. De beheerder kan de rapporten bekijken via het SecurityCenter.

5

De beheerder controleert een status-e-mail die wekelijks door McAfee of een andere serviceprovider wordt verstuurd. Het bericht bevat informatie die door de clientsoftware aan het SecurityCenter is gerapporteerd.

6

(Optioneel) De beheerder gebruikt een webbrowser om zich aan te melden bij het SecurityCenter en detectierapporten weer te geven of beleid te configureren en dit toe te wijzen aan beheerde systemen.

7

(Optioneel) De beheerder downloadt en installeert de McAfee Security-as-a-Service-extensie en bekijkt vervolgens basisdetectie van het SecurityCenter en statusgegevens in de beveiligingsbeheerconsole van McAfee ePO. (Niet beschikbaar voor McAfee ePO Cloud-accounts.)



Productoverzicht Volgende stappen

1

Volgende stappen In deze handleiding wordt besproken hoe u het product op centraal beheerde systemen en systemen in eigen beheer kunt installeren of upgraden. Volg deze procedure wanneer u klaar bent om te beginnen. 1

Controleer de informatie in hoofdstuk 2 om zeker te weten dat uw systemen en omgeving voldoen aan de vereisten voor installatie en gebruik van het product. In hoofdstuk 2 worden ook de vereisten beschreven voor het migreren van verouderde producten.

2

Volg de instructies in het hoofdstuk voor uw beheeromgeving. Installatie op systemen beheerd met...

Ga naar...

McAfee ePO of McAfee ePO Cloud

Hoofdstuk 3

McAfee SecurityCenter

Hoofdstuk 4

Eigen beheer (geen beveiligingsbeheerplatform)

Hoofdstuk 5

3

Raadpleeg hoofdstuk 6 voor naslag of probleemoplossing.

4

(Optioneel) Raadpleeg bijlage A om Endpoint Security Threat Intelligence te installeren en configureren.



21

1

Productoverzicht Volgende stappen

22



2

Vóór installatie

Uw beheerde systemen moeten specifieke hardware en software hebben om McAfee Endpoint Security te kunnen gebruiken. Bekijk deze vereisten en aanbevelingen voordat u uw Endpoint Security-software installeert, zodat u erop kunt rekenen dat de installatie zal lukken. Inhoud Systeem- en hardwarevereisten Ondersteunde webbrowsers Ondersteunde beveiligingsbeheerplatforms Andere virusdetectie- en firewallsoftware Het product vooraf configureren Een bestaande versie van het product upgraden Gereed voor installatie?

Systeem- en hardwarevereisten Zorg dat op alle servers of werkstations die u wilt beschermen, een ondersteunde versie van Microsoft Windows staat en dat ze voldoen aan deze vereisten.

Hardwarevereisten •

Dual Core 1 GHz-processor of hoger Raadpleeg de Microsoft-website voor de specifieke vereisten voor elk besturingssysteem. Voor Windows Small Business Server 2011 is bijvoorbeeld ten minste een Quad Core, 1.4 GHz, 64-bits (x64) processor vereist.

•

40 GB HDD of hoger

•

Microsoft-muis of compatibel aanwijsapparaat

•

256-kleuren of hoger VGA-monitor

•

Internetverbinding waarmee u de productsoftware kunt installeren of downloaden Voor een volledige lijst met de huidige systeemvereisten gaat u naarKB82761.



23

2

Vóór installatie Systeem- en hardwarevereisten

Werkstationvereisten Minimaal Besturingssysteem

Service Pack

32-bits 64-bits Processorsnelheid RAM Ruimte op de vaste schijf

Windows 10

Ja

Ja

2 GHz

3 GB 1 GB

Windows 8.1

Ja

Ja

2 GHz

3 GB 1 GB

Windows 8

Ja

Ja

2 GHz

3 GB 1 GB

Windows 7

SP1

Ja

Ja

1,4 GHz

2 GB 1 GB

Windows Vista

SP2

Ja

Ja

1,4 GHz

2 GB 1 GB

Windows Embedded 8.1 en 8 (Pro, Standard, Industry)

Ja

1 GHz

2 GB 1 GB

Windows Embedded Standard 7

Ja

1 GHz

2 GB 1 GB

Windows Embedded for Point of Service (WEPOS)

Ja

1 GHz

2 GB 1 GB

Serververeisten Minimaal Besturingssysteem

24

Service Pack

32-bits 64-bits Processorsnelheid RAM Ruimte op de vaste schijf

Windows Server 2012 R2 Update 1

Ja

2 GHz

3 GB 1 GB

Windows Server 2012 R2 Essentials/Standard/ Datacenter (waaronder Server Core-modus)

Ja

2 GHz

3 GB 1 GB

Windows Server 2012 Essentials/Standard/ Datacenter (waaronder Server Core-modus)

Ja

2 GHz

3 GB 1 GB

Ja

1,4 GHz

2 GB 1 GB

Windows Server 2008 en 2008 SP2 R2: Standard, Datacenter, Enterprise, Web (waaronder Server Core-modus)

Ja

Windows Small Business Server 2011

Ja

1,4 GHz

2 GB 1 GB

Windows Small Business Server 2008

Ja

1,4 GHz

2 GB 1 GB

Windows Embedded Standard 2009

Ja

1 GHz

2 GB 1 GB

Windows Point of Service Ready 2009

Ja

1 GHz

2 GB 1 GB

Windows Point of Service 1.1

Ja

1 GHz

2 GB 1 GB



2

Vóór installatie Ondersteunde webbrowsers

Macintosh-ondersteuning U kunt Endpoint Security gebruiken om zowel uw Microsoft Windows- als uw Macintosh-systemen te beheren. Gebruik de Endpoint Security-extensies in McAfee ePO om beleid voor beheerde systemen met Endpoint Security for Mac te configureren en implementeren. Raadpleeg de productdocumentatie voor instructies over het installeren en gebruiken van Endpoint Security for Mac. Raadpleeg KB84934 voor de huidige systeem-, platform- en netwerkvereisten.

Ondersteunde webbrowsers Productfuncties zijn gecontroleerd op een correcte werking op deze versies van populaire browsers. Voor URL-installatie is een van deze browsers en een internetverbinding vereist. •

Mozilla Firefox (versie 3.0 of nieuwer)

•

Google Chrome (versie 4.0 of nieuwer)

•

Microsoft Internet Explorer (versies 8, 9, 10 en 11) Webcontrole ondersteunt uitsluitend Internet Explorer 7 voor verbinding met het SecurityCenter.

De installatiewizard werkt met de standaard beveiligingsinstellingen van Internet Explorer. In andere browsers kiest u een beveiligingsniveau waarmee JavaScript is toegestaan. Raadpleeg de documentatie van de webbrowser voor instructies voor het configureren van het beveiligingsniveau indien dit moet worden gewijzigd.

Ondersteunde beveiligingsbeheerplatforms Als u van plan bent beveiliging van netwerksystemen te beheren, moet u eerst een ondersteund beheerplatform instellen en de netwerksystemen onder het beheer hiervan plaatsen. Zorg dat uw omgeving aan deze vereisten voor het beheerplatform voldoet: Beheerplatform

Vereisten

McAfee ePO

Een beheerder heeft: • McAfee ePO 5.3 of 5.1.1 geïnstalleerd. • McAfee Agent 5.0 Patch 2 of later geïmplementeerd op beheerde systemen. Raadpleeg de McAfee ePolicy Orchestrator-installatiegids voor instructies.

McAfee ePO Cloud

• McAfee of een andere serviceprovider heeft uw account gemaakt, serveronderdelen geïnstalleerd en u uw aanmeldingsgegevens gestuurd voor McAfee ePO Cloud 5.4 of 5.2. • Een beheerder heeft McAfee Agent 5.0 Patch 2 of later geïmplementeerd op beheerde systemen. Raadpleeg de McAfee ePolicy Orchestrator Cloud-installatiegids voor instructies.



25

2

Vóór installatie Andere virusdetectie- en firewallsoftware

Beheerplatform

Vereisten

SecurityCenter

Een beheerder: • heeft aanmeldingsgegevens voor een SecurityCenter-beheerdersaccount. • gebruikt de account om de netwerksystemen te beheren waar McAfee SaaS Endpoint Protection is geïnstalleerd.

Geen (eigen beheer) U hebt McAfee Agent 4.0 of later op uw systeem geïnstalleerd. Voor Endpoint Security 10.1 is McAfee Agent 5.0 Patch 2 of later vereist. Endpoint Security 10.1 werkt de versies 4.0 en later van de agent automatisch bij naar versie 5.0 Patch 2. U kunt ook handmatig een upgrade van de agent uitvoeren.

Zie ook Een upgrade van de McAfee Agent uitvoeren op pagina 31 Een upgrade van de McAfee Agent uitvoeren op systemen in eigen beheer op pagina 48

Andere virusdetectie- en firewallsoftware Bestaande virusdetectie- en firewallproducten op beheerde systemen hoeven niet te worden verwijderd voordat u Endpoint Security installeert. De installatiewizard detecteert deze producten en lost de meeste conflicten automatisch op. •

Als de Windows-firewall is ingeschakeld: de wizard schakelt de Windows-firewall automatisch uit om conflicten te voorkomen.

•

Als incompatibele virusdetectie- of firewallsoftware is geïnstalleerd: de wizard probeert de software te verwijderen. Als de software niet kan worden verwijderd, wordt de gebruiker gevraagd de installatie te annuleren, de incompatibele software handmatig te verwijderen via het Windows Configuratiescherm en de installatie te hervatten. De installatie wordt hervat waar deze werd onderbroken. (Zie KB85522 voor een lijst met automatisch verwijderde softwareproducten.) Als u incompatibele software hebt die niet op deze lijst staat, verwijdert u die handmatig voordat u Endpoint Security installeert. Gebruikers worden misschien gevraagd hun systeem opnieuw op te starten nadat de firewallsoftware is verwijderd.

•

Als McAfee Host Intrusion Prevention is geïnstalleerd: de Endpoint Security-firewall vervangt de Host Intrusion PreventionFirewall, en u kunt de instellingen van uw Host Intrusion PreventionFirewall migreren naar de nieuwe Endpoint Security-firewall. Host Intrusion Prevention (zonder bijbehorende firewallmodule) kan naast de Endpoint Security-firewall worden uitgevoerd. U hoeft niet naar Endpoint Security-firewall te upgraden of uw instellingen te migreren. U kunt de McAfee Host IPSFirewall blijven gebruiken na verwijdering van Endpoint Security-firewall. Wanneer McAfee Host IPSFirewall geïnstalleerd en ingeschakeld is, wordt de Endpoint Security-firewall uitgeschakeld, ook al is deze ingeschakeld in de beleidsinstellingen.

•

26

Als McAfee Deep Defender is geïnstalleerd: u moet dit conflicterende product handmatig of met een clienttaak verwijderen voordat u Endpoint Security installeert. ®


™


Vóór installatie Het product vooraf configureren

2

Het product vooraf configureren U kunt instellingen voor productfuncties aanpassen voordat u het product op beheerde systemen implementeert. Met deze aanpassing kunt u aan specifieke vereisten voldoen, bijvoorbeeld in omgevingen waarin aan veiligheidsnormen moet worden voldaan. Vooraf geconfigureerde beleidsinstellingen worden geïmplementeerd bij de installatie. McAfee configureert functies vooraf met standaardinstellingen die systemen in omgevingen met een gemiddeld risico beschermen. Deze instellingen zorgen dat het systeem toegang heeft tot belangrijke websites en toepassingen, tot de gebruiker de instellingen kan controleren.

Als u productfuncties vooraf wilt configureren, maakt u eerst een beleid en configureert u dit met de instellingen voor uw omgeving. Wijs dit beleid vervolgens toe aan beheerde systemen wanneer u de clientsoftware implementeert. Raadpleeg de producthandleiding voor uw beheerplatform voor instructies over het configureren en toewijzen van beleid. Raadpleeg de Help bij Endpoint Security voor informatie over de functies die u kunt configureren. Wanneer u productfuncties vooraf configureert, raadt McAfee aan om de volgende informatie te configureren: •

Waar en hoe beheerde systemen updates verkrijgen.

•

Wanneer beheerde systemen op updates controleren.

•

Toegang tot vereiste websites en toepassingen zonder onderbreking.

Een bestaande versie van het product upgraden Als momenteel een eerdere ondersteunde versie van een of meer productmodules is geïnstalleerd in uw omgeving, kunt u een upgrade uitvoeren naar Endpoint Security. Als u verouderde producten gebruikte, zoals VirusScan Enterprise, kunt u ook uw aangepaste instellingen migreren.

Endpoint Security upgraden Gebruik de installatiewizard om de installatie van de nieuwe Endpoint Security-productmodules naast uw bestaande producten uit te voeren. U kunt beide productversies blijven gebruiken totdat u klaar bent om de oudere versies te verwijderen. U kunt de McAfee Agent gebruiken om systemen te beheren waarop zowel versie 10.0 als versie 10.1 van de Endpoint Security-client geïnstalleerd zijn.

Instellingen van verouderde producten migreren of behouden Wanneer u een upgrade uitvoert voor deze verouderde producten, kunt u uw aangepaste productinstellingen migreren (of behouden): •

McAfee VirusScan Enterprise, versie 8.8

•

McAfee Host Intrusion Prevention Firewall, versie 8.0: alleen de Firewall-module wordt gemigreerd. U kunt McAfee Host IPS blijven beheren als een afzonderlijke extensie.

•

McAfee SiteAdvisor Enterprise, versie 3.5



27

2

Vóór installatie Gereed voor installatie?

Voordat u de instellingen migreert, adviseert McAfee u de instellingen van uw verouderde product te controleren om ervoor te zorgen dat deze bijgewerkt zijn, deze vervolgens te consolideren, duplicaten te verwijderen en ongebruikte instellingen, beleidsregels en clienttaken te verwijderen. •

Op systemen in eigen beheer: met behulp van de installatiewizard kunt u uw oudere instellingen behouden wanneer u de upgrade uitvoert naar Endpoint Security.

•

In McAfee ePO-omgevingen: gebruik de Endpoint-migratieassistent om nieuwe Endpoint Security-beleidsregels te maken op basis van de huidige instellingen van uw verouderde product. U kunt met de -migratieassistent al uw instellingen automatisch migreren of u kunt de beleidsregels selecteren die u wilt migreren en dan handmatig nieuwe instellingen configureren. De -migratieassistent migreert ook de clienttaken en andere instellingen. Zie de McAfee Endpoint Security-migratiehandleiding en de Help voor meer informatie.

Gereed voor installatie? Wanneer uw omgeving voldoet aan de vereisten die in dit hoofdstuk worden beschreven, kunt u beginnen met de installatie. Deze onderdelen...

Voldoen aan deze vereisten

Alle systemen waar u het product wilt installeren

• Hardwareonderdelen voldoen aan of overschrijden aan minimumvereisten. • Ondersteund Windows-besturingssysteem is geïnstalleerd. • Ondersteunde webbrowser is geïnstalleerd.

Alleen beheerde systemen

• Vereiste agent of software is geïnstalleerd en communiceert met de beheerserver. • (Upgrade) Ondersteunde versie van software is geïnstalleerd.

Beheerserver

• Ondersteund beheerplatform is geïnstalleerd. • (Optioneel) U hebt beleidsinstellingen voor productfunctie waar nodig vooraf geïnstalleerd. • (Upgrade) Ondersteunde versie van extensie is geïnstalleerd.

Als u van plan bent uw aangepaste instellingen voor verouderde producten in McAfee ePO-omgevingen te migreren, controleert u de vereisten in de McAfee Endpoint Security-migratiehandleiding.

28



3

Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud

Gebruik deze informatie om het product te installeren op systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud. Inhoud Installatieoverzicht Een upgrade van de McAfee Agent uitvoeren De productbestanden op de beheerserver installeren Endpoint Security-inhoudsbestanden downloaden Implementatie op meerdere systemen met behulp van implementatietaken Installeren op lokale systemen met een installatie-URL De installatie controleren Installaties ongedaan maken op systemen die worden beheerd met McAfee ePO of McAfee ePO Cloud

Installatieoverzicht In McAfee ePO- en McAfee ePO Cloud-omgevingen kunnen beheerders de productsoftware extern op beheerde systemen implementeren of gebruikers vragen het product lokaal te installeren. Voor McAfee ePO moeten ze ook productsoftware op de beheerserver installeren.

Kenmerken van beheeromgeving De belangrijkste verschillen tussen beheer van de twee omgevingen zijn: •

McAfee ePO: beheerders installeren productonderdelen op de beheerserver, waarna ze gewoonlijk functie-instellingen configureren en de clientsoftware op meerdere beheerde systemen implementeren met behulp van implementatietaken.

•

McAfee ePO Cloud: McAfee of een andere serviceprovider stelt elke McAfee ePO Cloud-account in op een externe beheerserver en stelt de lokale beheerder op de hoogte wanneer producten op beheerde systemen kunnen worden geïnstalleerd. Lokale beheerders maken dan meestal een installatie-URL en sturen deze naar gebruikers voor installatie op lokale systemen. In McAfee ePO Cloud-omgevingen moet u aanmeldingsgegevens als beheerder voor een McAfee ePO Cloud-account hebben voordat u het product kunt installeren. McAfee of uw serviceprovider stuurt u deze gegevens in een e-mail. Als u niet eerder een account hebt geactiveerd en geconfigureerd, raadpleegt u de McAfee ePO Cloud-producthandleiding voor instructies.

Endpoint Security ondersteunt zowel URL-installatie als implementatietaken in beide omgevingen. Als beheerder kunt u de methode kiezen die het beste aansluit op uw vereisten.



29

3

Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Installatieoverzicht

Installatie- en upgradeproces Taak Beschrijving

McAfee Opmerkingen ePO of McAfee ePO Cloud

1

Zorg dat alle beheerde systemen voldoen aan de vereisten die zijn beschreven in hoofdstuk 2: Vóór installatie.

Beide

2

Voer indien nodig een upgrade van McAfee Agent uit.

McAfee ePO

Voor Endpoint Security 10.1 is McAfee Agent 5.0 Patch 2 vereist. Als u een oudere versie gebruikt, moet u een handmatige upgrade van de agent uitvoeren.

3

Controleer en herzie uw instellingen om niet-gebruikte, verouderde en dubbele instellingen te verwijderen.

McAfee ePO

Alleen voor migratie

4

Open de beheerconsole. (Open uw webbrowser en meld u aan bij uw account.)

Beide

5

Installeer de productbestanden op de McAfee McAfee ePO-server. ePO

6

Werk uw McAfee ePO-server handmatig bij met de nieuwste inhoudsbestanden van AMCore en Exploitpreventie die nodig zijn voor Endpoint Security.

McAfee ePO

7

Migreer beleidsregels, clienttaken en andere instellingen van ondersteunde verouderde producten.

McAfee ePO

Alleen voor migratie

8

Configureer beleidsregels waar nodig.

Beide

Optioneel

9

Implementeer de clientsoftware als volgt met Beide aangepaste of standaardinstellingen op beheerde systemen:

Zie de McAfee Endpoint Security-migratiehandleiding voor meer informatie.

• Extern op meerdere beheerde systemen met behulp van implementatietaken (voorkeursmethode voor McAfee ePO). • Lokaal op beheerde systemen met een installatie-URL (voorkeursmethode voor McAfee ePO Cloud). We raden aan dat u het beheerde systeem opnieuw opstart nadat u deze release van het product hebt geïnstalleerd.

10

30

Controleer of de clientsoftware is geïnstalleerd en up-to-date is op alle beheerde systemen.


Beide


Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Een upgrade van de McAfee Agent uitvoeren

3

Een upgrade van de McAfee Agent uitvoeren Voor Endpoint Security 10.1 is McAfee Agent 5.0 Patch 2 vereist. Op beheerde systemen waar een eerdere versie op wordt uitgevoerd, moet u de McAfee Agent handmatig upgraden voordat u implementeert. Voor McAfee ePO Cloud is geen actie vereist om een upgrade van McAfee Agent uit te voeren. De nieuwe agent wordt automatisch geïnstalleerd op beheerde systemen via de installatie-URL voor McAfee ePO Cloud die naar gebruikers wordt verzonden. Procedure Klik voor optiedefinities op ? in de interface. 1

Download de McAfee Agent-extensie en het bijbehorende clientpakket via de downloadsite.

2

In McAfee ePO: 1

Selecteer Menu | Extensies, klik op Extensie installeren en selecteer EPOAGENTMETA.zip.

2

Selecteer Menu | Hoofdopslagplaats, klik op Pakket inchecken en selecteer het MA-WIN 5.0.2-zipbestand.

3

Implementeer de nieuwe McAfee Agent op een van de volgende manieren: •

•

Maak een implementatietaak om een push-installatie van het nieuwe pakket op clientsystemen uit te voeren. 1

Selecteer Menu | Productimplementatie.

2

Klik op Nieuwe implementatie.

Maak en distribueer een nieuwe implementatie-URL. Wanneer u de nieuwe McAfee Agent incheckt, waardoor de vorige versie wordt overschreven, werkt een implementatie-URL die met de vorige versie is gemaakt, niet langer. U moet met de nieuwe McAfee Agent een nieuwe URL maken en distribueren.

1

Selecteer Menu | Systeemstructuur en selecteer de subgroep die de systemen bevat waarop moet worden geïmplementeerd.

2

Klik op het tabblad Agentimplementatie op URL voor agentimplementatie maken.

3

Voer de naam van de URL in, verifieer de agentversie en klik op OK.

4

Distribueer de URL voor nieuwe implementaties.

Kijk voor meer informatie over implementaties in de Help van McAfee ePO.

De productbestanden op de beheerserver installeren Installeer alleen in McAfee ePO-omgevingen serveronderdelen voor Endpoint Security op de McAfee ePO-server als eerste stap van het installatieproces. Voordat u begint Uw beheerplatform voor netwerkbeveiliging moet voldoen aan de vereisten in hoofdstuk 2: Vóór installatie. Met deze taak worden twee typen productonderdelen op de beheerserver geïnstalleerd:



31

3

Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Endpoint Security-inhoudsbestanden downloaden

•

Productbeheeruitbreidingen: voeg Endpoint Security-client-beheerfuncties (zoals query's, clienttaken en online-Help) toe aan de McAfee ePO-server. U kunt het product dan beheren via de console.

•

Productimplementatiepakketten: voeg Endpoint Security-client-softwarebestanden toe aan de hoofdopslagplaats, vanwaar u ze kunt implementeren op beheerde systemen.

Procedure Klik voor optiedefinities op ? in de interface. 1

In de beveiligingsbeheerconsole selecteert u Menu | Dashboards, en vervolgens Configuratiehandleiding in de vervolgkeuzelijst.

2

Klik op het scherm Configuratiehandleiding op Beginnen.

3

Klik op Software selecteren. Voer nu de volgende handelingen uit: a

Klik onder Niet ingecheckte software op Gelicentieerd om beschikbare producten weer te geven.

b

Selecteer in de tabel Software het product dat u wilt inchecken. De productbeschrijving en alle beschikbare onderdelen worden in de onderstaande tabel weergegeven.

c

Klik op Alles inchecken om productuitbreidingen in te checken op uw McAfee ePO-server en productpakketten in te checken in de hoofdopslagplaats. Wanneer de installatie is voltooid, worden de uitbreidingen weergegeven op de pagina Uitbreidingen en worden de pakketten weergegeven in de hoofdopslagplaats.

U kunt het product nu implementeren op beheerde systemen.

Endpoint Security-inhoudsbestanden downloaden U moet uw McAfee ePO-server handmatig bijwerken met de nieuwste inhoudsbestanden van AMCore en Exploitpreventie die nodig zijn voor Endpoint Security. Voordat u begint De Endpoint Security 10.1-pakketten worden ingecheckt bij de Hoofdopslagplaats op uw McAfee ePO-server.

Procedure Klik voor optiedefinities op ? in de interface.

32

1

Selecteer in McAfee ePO de opties Menu | Automatisering | Servertaken om de servertaakcatalogus te openen.

2

Bewerk de servertaak Hoofdopslagplaats bijwerken.

3

Klik op het tabblad Acties.

4

Zorg voor de actie Ophalen uit opslagplaats dat de volgende opties zijn ingesteld: •

Bronsite: McAfeeHttp

•

Pakkettypen: alle pakketten

5

Klik op Opslaan om de taak op te slaan.

6

Klik voor de servertaak Hoofdopslagplaats bijwerken op Uitvoeren.



Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Implementatie op meerdere systemen met behulp van implementatietaken

3

De Hoofdopslagplaats bevat nu het AMCore-inhoudspakket en het inhoudspakket voor Endpoint Security-exploitpreventie die zijn vereist voor Endpoint Security.

Implementatie op meerdere systemen met behulp van implementatietaken Geautomatiseerde taken vereenvoudigen het proces voor implementatie van de clientsoftware op beheerde systemen. Met deze methode wordt extern vanaf de beveiligingsbeheerconsole geïmplementeerd en is geen gebruikersinteractie vereist. Voordat u begint •

De systemen waarop u het product installeert, moeten voldoen aan de vereisten in hoofdstuk 2: Vóór installatie.

•

In een McAfee ePO-omgeving moeten de serveronderdelen van het product op de McAfee ePO-server zijn geïnstalleerd.

•

In een McAfee ePO Cloud-omgeving moet u aanmeldingsgegevens als beheerder voor een McAfee ePO Cloud-account hebben. McAfee of uw serviceprovider sturen u deze gegevens in een e-mail.

Procedure U kunt twee soorten geautomatiseerde taken gebruiken om productsoftware te implementeren op meerdere beheerde systemen: productimplementatietaken en clienttaken. Productimplementatietaken zijn eenvoudiger op te zetten, en in deze handleiding wordt beschreven hoe u te werk gaat. Raadpleegt de producthandleiding van McAfee ePO of McAfee ePO Cloud voor meer informatie over het configureren en uitvoeren van implementatietaken en clienttaken. 1

In de beveiligingsbeheerconsole selecteert u Menu | Software | Productimplementatie.

2

Klik op de pagina Productimplementatie op Nieuwe implementatie.

3

Configureer deze instellingen op de pagina Nieuwe implementatie en klik op Opslaan boven aan de pagina. Optie

Beschrijving

Naam en Beschrijving

Typ een naam en een beschrijving voor deze implementatie. Deze naam wordt op de pagina Implementatie weergegeven nadat de implementatie is opgeslagen.

Type

Selecteer het type implementatie in de lijst. • Vast: implementeert alleen naar de geselecteerde systemen. • Continu: implementeert naar systemen op basis van Systeemstructuurgroepen of -tags. Die systemen kunnen dan in de loop van de tijd worden aangepast wanneer ze aan groepen of tags worden toegevoegd of hieruit worden verwijderd. Als u productupdates automatisch wilt installeren zodra ze beschikbaar zijn, selecteert u Automatisch bijwerken. Hiermee worden de hotfixes en patches voor uw product automatisch geïmplementeerd.

Pakket


Selecteer McAfee Endpoint Security in de lijst.


33

3

Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Installeren op lokale systemen met een installatie-URL

Optie

Beschrijving

Taal en Vertakking

Selecteer indien nodig de Taal en Vertakking, als u niet de standaardinstellingen gebruikt.

Opdrachtregel

Geef in het tekstveld een opdrachtregel op met installatieopties voor de module die u installeert. De volgende opties worden ondersteund: • /INSTALLDIR="install_path" • /l"install_log_path" • /l*v"install_log_path" • /nocontentupdate Zie SETUP-opdrachtregelopties (McAfee ePO- en McAfee ePO Cloud-implementatietaken) in hoofdstuk 6, Probleemoplossing en naslaginformatie, voor beschrijvingen van de opties.

De systemen selecteren

Klik op Systemen selecteren om het dialoogvenster Systemen selecteren te openen, en selecteer de systemen waarop u de clientsoftware wilt installeren. Configureer zo nodig het volgende: • Uitvoeren bij elke beleidshandhaving (alleen Windows) • Eindgebruikers toestaan om deze implementatie op te schorten (alleen Windows) • Maximaal aantal opschortingen dat is toegestaan • Mogelijkheid voor opschorting vervalt na • Deze tekst weergeven

Selecteer een begintijd

Kies een begintijd of planning voor de implementatie: • Onmiddellijk uitvoeren: hiermee wordt de implementatietaak uitgevoerd wanneer het systeem de volgende keer controleert op updates van de beheerserver. • Eenmaal: hiermee wordt de planner geopend, zodat u de begindatum, de begintijd en de randomisering kunt instellen.

De pagina Productimplementatie wordt geopend. Uw nieuwe project is toegevoegd aan de lijst met implementaties. Er wordt ook automatisch een clienttaak gemaakt met de implementatie-instellingen. 4

Controleer de status van de implementatie op de pagina Productimplementatie. Klik op de implementatietaak in de lijst aan de linkerkant van de pagina om de details ervan aan de rechterkant van de pagina weer te geven.

Zie ook SETUP-opdrachtregelopties (McAfee ePO- en McAfee ePO Cloud-implementatietaken) op pagina 57

Installeren op lokale systemen met een installatie-URL Beheerders van McAfee ePO Cloud maken meestal een installatie-URL die kan worden gebruikt om Endpoint Security-client op beheerde systemen te installeren. Ze kunnen:

34

•

Deze URL gebruiken om de clientsoftware lokaal op hun eigen systeem te installeren.

•

Deze URL naar gebruikers sturen met instructies om de clientsoftware op hun lokale systeem te installeren.




3

McAfee ePO ondersteunt ook URL-installatie. Taken •

Een installatie-URL maken op pagina 35 Maak een URL voor installatie van de clientsoftware op een lokaal systeem. Gebruik deze URL vervolgens om de clientsoftware op uw eigen lokale systeem te installeren of stuur de URL naar eindgebruikers om de clientsoftware op hun systemen te installeren.

•

Installatie met een installatie-URL op pagina 37 Installeer het product op een lokaal systeem met een installatie-URL.

Een installatie-URL maken Maak een URL voor installatie van de clientsoftware op een lokaal systeem. Gebruik deze URL vervolgens om de clientsoftware op uw eigen lokale systeem te installeren of stuur de URL naar eindgebruikers om de clientsoftware op hun systemen te installeren. Voordat u begint •

In een McAfee ePO-omgeving moeten de productuitbreidingen op de McAfee ePO-server worden geïnstalleerd, en moet de productinhoud beschikbaar zijn in de hoofdopslagplaats.

•

In een McAfee ePO Cloud-omgeving moet u aanmeldingsgegevens als beheerder voor een McAfee ePO Cloud-account hebben. McAfee of uw serviceprovider sturen u deze gegevens in een e-mail.


Open de beveiligingsbeheerconsole en start de implementatie als volgt. Op dit platform...

Gaat u als volgt te werk...

McAfee ePO

1 Open uw browser en meld u aan bij McAfee ePO. 2 Selecteer Menu | Dashboards, en klik op Aan de slag met ePolicy Orchestrator. De productmodules die op beheerde systemen zijn geïnstalleerd, worden weergegeven onder Product. 3 Klik op Implementatie starten. De pagina Productimplementatie wordt weergegeven.

McAfee ePO Cloud

1 Open uw browser en meld u aan bij McAfee ePO Cloud. 2 Selecteer Menu | Dashboards, en klik op Aan de slag met ePolicy Orchestrator. De productmodules die op beheerde systemen zijn geïnstalleerd, worden weergegeven onder Product. De pagina Welkom bij McAfee Security wordt geopend.

2

Maak een installatie-URL met aangepaste of standaardinstellingen.



35

3


Voor deze taak...

In McAfee ePO

In McAfee ePO Cloud

Alle productmodules installeren met hun standaard beveiligingsinstellingen

• Klik op Implementeren.

• Klik op Beveiliging installeren op andere computers.

De implementatie aanpassen

1 Klik op Aanpassen.

1 Klik op Installatie aanpassen.

2 Configureer de volgende instellingen:

2 Configureer de volgende instellingen en klik op Gereed:

Op de pagina Welkom bij ePolicy Orchestrator wordt de URL voor software-implementatie weergegeven.

• Groepsnaam: selecteer de standaardgroepsnaam of voer een aangepaste groepsnaam in. • Besturingssysteem: selecteer McAfee Agent for Windows. • Software en beleid: selecteer de McAfee Endpoint Security-productmodules die u wilt installeren en klik indien nodig op Standaardbeleidsregels en -taken van McAfeeom een ander, vooraf geconfigureerd beleid te selecteren. • Automatisch bijwerken: hiermee wordt opgegeven of de meest recente versie van de software automatisch wordt gedownload zodra een update beschikbaar is.

3

De URL voor software-implementatie wordt op een pagina weergegeven.

• Groepsnaam: selecteer de standaardgroepsnaam of voer een aangepaste groepsnaam in. • Besturingssysteem: selecteer McAfee Agent for Windows. • Software en beleid: selecteer de McAfee Endpoint Security-productmodules die u wilt installeren en klik indien nodig op Standaardbeleidsregels en -taken van McAfee om een ander, vooraf geconfigureerd beleid te selecteren. • Automatisch bijwerken: hiermee wordt opgegeven of de meest recente versie van de software automatisch wordt gedownload zodra een update beschikbaar is.

3 Klik op Implementeren.

3 Klik op Beveiliging installeren op andere computers.



(Alleen McAfee ePO Cloud) Installeer het product als volgt op uw lokale systeem: •

Klik op Beveiliging installeren op deze computer.

•

Kopieer en plak de URL in een nieuw browservenster.

Er wordt een venster geopend met een webinstallatiewizard. 4

36

Stuur de URL naar gebruikers. a

Kopieer deze URL naar een tekstbestand en klik vervolgens op OK om het dialoogvenster te sluiten.

b

Stuur de URL in een e-mailbericht met speciale instructies voor installatie op lokale systemen.



Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud De installatie controleren

3

Installatie met een installatie-URL Installeer het product op een lokaal systeem met een installatie-URL. Voordat u begint •

Het systeem waarop u het product installeert, moet voldoen aan de vereisten in hoofdstuk 2: Vóór installatie.

•

U moet een installatie-URL hebben die u hebt gemaakt of ontvangen van uw beheerder.


Open een webbrowser en plak de installatie-URL.

2

Volg de instructies op het scherm om te installeren. Als de installatie niet automatisch van start gaat, klikt u op Installeren. •

Klik op Uitvoeren als u gevraagd wordt of het programma moet worden uitgevoerd of opgeslagen.

•

Klik op Uitvoeren als u gevraagd wordt om de installatie te controleren.

In een dialoogvenster wordt de voortgang van de installatie weergegeven en ziet u wanneer de installatie is voltooid. Indien nodig kunt u op Annuleren klikken om de installatie te stoppen. Het installatielogboek, McAfeeSmartInstall__.log, wordt opgeslagen in \McAfeeLogs (bijvoorbeeld C:\Windows\Temp\McAfeeLogs). We raden aan dat u het beheerde systeem opnieuw opstart nadat u deze release van het product hebt geïnstalleerd.

De installatie controleren Controleer na implementatie of de clientsoftware goed is geïnstalleerd en bijgewerkt op beheerde systemen. Verifieer na een URL-installatie dat de lijst met systemen overeenkomt met de lijst met gebruikers aan wie u de installatie-URL hebt gestuurd. Procedure Klik voor optiedefinities op ? in de interface. 1

Wacht tot clientsystemen terugrapporteren aan het beveiligingsbeheerplatform (meestal na een of twee uur).

2

In de beveiligingsbeheerconsole selecteert u Menu | Dashboards en selecteert u vervolgens Endpoint Security: installatiestatus voor een volledige lijst met beheerde systemen waar de software is geïnstalleerd, evenals de status.



37

3

Installatie voor systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud Installaties ongedaan maken op systemen die worden beheerd met McAfee ePO of McAfee ePO Cloud

Installaties ongedaan maken op systemen die worden beheerd met McAfee ePO of McAfee ePO Cloud U kunt productmodules extern van beheerde systemen verwijderen via de beheerconsole of lokaal op het beheerde systeem. U kunt dit doen voor testdoeleinden of voordat u de clientsoftware opnieuw installeert. Als u de installatie van de clientsoftware ongedaan maakt, is het beheerde systeem niet langer beveiligd tegen bedreigingen. Wij raden u aan de software zo spoedig mogelijk opnieuw te installeren.

Procedure Klik voor optiedefinities op ? in de interface. •

Verwijder de clientsoftware als volgt. Als u de Doet u het volgende... installatie ongedaan wilt maken... Extern van meerdere systemen

Voer een productimplementatietaak uit: 1 In de beveiligingsbeheerconsole selecteert u Menu | Beleid | Productimplementatie. 2 Dupliceer de taak die u hebt gebruikt om de productmodules te installeren, en geef Verwijderen op als de Actie. 3 Nadat de taak is voltooid, verifieert u dat de clientsoftware is verwijderd van de geselecteerde systemen. Klik op Dashboards en selecteer Endpoint Security: installatiestatus. Raadpleeg de producthandleiding van McAfee ePO of McAfee ePO Cloud voor meer informatie over het gebruik van productimplementatietaken.

Op het lokale beheerde systeem

Voer de verwijdering uit via het Windows Configuratiescherm: 1 Open het Windows Configuratiescherm en ga naar het scherm Programma's verwijderen. 2 Selecteer elke productmodule in de lijst met programma's en klik op Installatie ongedaan maken. • McAfee Endpoint Security-firewall 10.1 • McAfee Endpoint Security-bedreigingspreventie 10.1 • McAfee Endpoint Security-webcontrole 10.1 3 Indien u daarom wordt gevraagd, voert u een wachtwoord voor elke module in. Het wachtwoord is standaard mcafee. Als u het wachtwoord niet weet, vraagt u uw beheerder om hulp.

38



4

Installatie voor systemen die worden beheerd met het McAfee SecurityCenter

Gebruik deze informatie om het product te installeren op systemen die worden beheerd met het McAfee SecurityCenter. Inhoud Installatieoverzicht voor systemen die worden beheerd met het SecurityCenter Installeren op lokale systemen met een installatie-URL Op de achtergrond implementeren op lokale systemen De installatie op het SecurityCenter controleren Installaties ongedaan maken op systemen die worden beheerd met het SecurityCenter

Installatieoverzicht voor systemen die worden beheerd met het SecurityCenter Het SecurityCenter wordt gehost op een externe server 'in de clouds', en een lokale beheerder beheert beveiliging voor netwerksystemen. Als lokale beheerder hoeft u alleen de clientsoftware te installeren en indien nodig aangepaste instellingen te configureren. McAfee of een andere serviceprovider stelt de beheerserver offset in en brengt u op de hoogte wanneer producten op beheerde systemen kunnen worden geïnstalleerd. U maakt dan een installatie-URL en stuurt deze naar gebruikers voor installatie op lokale systemen. U kunt de clientsoftware ook op de achtergrond op beheerde systemen implementeren zonder gebruikers op de hoogte te stellen. U moet aanmeldingsgegevens als beheerder voor een SecurityCenter-account hebben. McAfee of uw serviceprovider stuurt u deze gegevens in een e-mail.

1

Zorg dat alle beheerde systemen voldoen aan de vereisten die zijn beschreven in hoofdstuk 2: Vóór installatie.

2

Open uw webbrowser en meld u aan bij uw SecurityCenteraccount.

3

(Optioneel) Configureer basisopties (groepen en beleid).

4

Installeer de clientsoftware op het beheersysteem. Dit is het systeem dat u gebruikt om de beveiligingsstatus van beheerde systemen te controleren. De McAfee Agent wordt geïnstalleerd als die nog niet op het systeem is geïnstalleerd.



39

4

Installatie voor systemen die worden beheerd met het McAfee SecurityCenter Installeren op lokale systemen met een installatie-URL

5

6

Implementeer de clientsoftware (en de McAfee Agent indien nog niet geïnstalleerd) als volgt met aangepaste of standaardinstellingen op beheerde systemen: •

Lokaal op beheerde systemen: maak een installatie-URL en e-mail deze naar gebruikers met instructies om het product op hun systeem te installeren.

•

Op de achtergrond: implementeer de clientsoftware zonder gebruikersinteractie.

Controleer of de clientsoftware is geïnstalleerd en up-to-date is op alle beheerde systemen.

Installeren op lokale systemen met een installatie-URL Beheerders maken meestal een installatie-URL die kan worden gebruikt om Endpoint Security lokaal op beheerde systemen te installeren. Deze URL wordt met instructies naar gebruikers verzonden. Taken •

Installatie op het beheersysteem op pagina 40 Installeer het product rechtstreeks op het systeem dat u gebruikt om de computers van uw netwerk te beheren met het SecurityCenter.

•

Een installatie-URL naar andere beheerde systemen verzenden op pagina 41 Als beheerder kunt u de bedrijfsspecifieke installatie-URL op twee manieren verkrijgen.

•

Installatie met een installatie-URL op pagina 42 Installeer de clientsoftware met een installatie-URL die u van uw beheerder hebt ontvangen.

Installatie op het beheersysteem Installeer het product rechtstreeks op het systeem dat u gebruikt om de computers van uw netwerk te beheren met het SecurityCenter. Voordat u begint U moet aanmeldingsgegevens als beheerder voor een SecurityCenter-account hebben. McAfee of uw serviceprovider sturen u deze gegevens in een e-mail.

Procedure Klik voor optiedefinities op ? in de interface. •

40

Voer de installatie op de beheercomputer op een van de volgende manieren uit.



Installatie voor systemen die worden beheerd met het McAfee SecurityCenter Installeren op lokale systemen met een installatie-URL

Als u dit wilt doen

Voert u deze stappen uit

Alle modules in uw abonnement installeren met standaardinstellingen

1 Open de welkomst-e-mail met de installatie-URL.

Aangepaste instellingen opgeven of installeren via het SecurityCenter

1 Meld u in uw webbrowser aan bij het SecurityCenter.

4

2 Klik op de installatie-URL of kopieer de URL en plak deze in een browser.

2 Klik op de pagina Dashboard of Computers op Beveiliging installeren. 3 Kies de juiste opties: • De groep waarin u de clientcomputers wilt plaatsen • Het beleid om aan de computers toe te wijzen • De productmodules die moeten worden geïnstalleerd • De taal voor de software 4 Klik op Op deze computer installeren.

Een installatie-URL naar andere beheerde systemen verzenden Als beheerder kunt u de bedrijfsspecifieke installatie-URL op twee manieren verkrijgen. Voordat u begint U moet aanmeldingsgegevens als beheerder voor een SecurityCenter-account hebben. McAfee of uw serviceprovider sturen u deze gegevens in een e-mail. •

Wanneer u een abonnement neemt op Endpoint Security, ontvangt u een e-mailbericht waarin de installatie-URL staat die voor uw bedrijf is ingesteld. Met behulp van deze URL worden de producten waarop u bent geabonneerd, in de standaardgroep in de standaardtaal in uw account geïnstalleerd. U kunt deze URL kopiëren en in een e-mailbericht naar andere beheerde systemen in uw bedrijf verzenden.

•

U kunt u aanmelden bij het SecurityCenter en een aangepaste URL maken om naar gebruikers te verzenden. Deze gebruikers kunnen geselecteerde producten dan installeren in een toegewezen groep en taal.

Volg deze stappen om een aangepaste installatie-URL te maken en naar gebruikers te verzenden. Procedure Klik voor optiedefinities op ? in de interface. 1

Meld u in uw webbrowser aan bij het SecurityCenter.

2

Klik op de pagina Dashboard of Computers op Beveiliging installeren.

3

SelecteerEen URL verkrijgen voor de installatie op andere computers.

4

Kies de juiste opties:

5

•

De groep waarin u de clientcomputers wilt plaatsen

•

Het beleid om aan de computers toe te wijzen

•

De beveiligingsservices die moeten worden geïnstalleerd

•

De taal voor de software

Klik op Ga naar URL. Er wordt een aangepaste URL weergegeven, samen met eenvoudige instructies voor de gebruikers.



41

4

Installatie voor systemen die worden beheerd met het McAfee SecurityCenter Op de achtergrond implementeren op lokale systemen

6

Klik op Tekst selecteren en naar het klembord kopiëren en vervolgens op Email. Er wordt een e-mailbericht geopend. De tekst en de URL die u hebt gekopieerd, verschijnen in het bericht.

7

Typ de e-mailadressen in het bericht, pas de instructies indien nodig aan en klik op Verzenden.

Installatie met een installatie-URL Installeer de clientsoftware met een installatie-URL die u van uw beheerder hebt ontvangen. Voordat u begint Het systeem waarop u het product installeert, moet voldoen aan de vereisten in hoofdstuk 2: Vóór installatie. Wanneer de installatie is voltooid, downloadt het product de inhoudsbestanden (bedreigingsdefinitie) op de achtergrond. U hoeft niet te wachten op een langdurig downloadproces. Het beheerde systeem wordt pas volledig beschermd wanneer de productinhoudsbestanden zijn gedownload. Zorg dat u het beheerde systeem niet uitschakelt en de internetverbinding niet verbreekt voordat de download is voltooid.


Open het e-mailbericht met de URL op het beheerde systeem.

2

Selecteer de URL of kopieer en plak deze in een browservenster om met de installatie te beginnen. Zorg ervoor dat u de volledige URL zonder spaties in de browser invoert.

3

Voer uw e-mailadres in het veld E-mail of identificatie in en klik op Doorgaan. Met de hier opgegeven informatie wordt het beheerde systeem in rapporten aangeduid. Als uit de rapporten blijkt dat er een probleem is met het beheerde systeem, gebruikt de beheerder dit e-mailadres om de persoon te waarschuwen die het beheerde systeem gebruikt. Als u geen e-mailadres opgeeft, is het belangrijk dat de beheerder weet op welke manier u te bereiken bent.

4

Klik op Installeren wanneer u daarom gevraagd wordt.

5

Klik in het dialoogvenster op Bestand downloaden op Uitvoeren.

6

Klik op Ja of Doorgaan als u wordt gevraagd of de software wijzigingen in uw beheerde systeem mag aanbrengen.

Op de achtergrond implementeren op lokale systemen U kunt het VSSETUP-hulpprogramma gebruiken om de clientsoftware zonder gebruikersinteractie op beheerde systemen te installeren. Taken

42

•

Installeren met installatie op de achtergrond op pagina 43 Met deze taak kunt u de clientsoftware op de achtergrond installeren naar een lokaal beheerd systeem vanaf een beheersysteem.

•

Een relayserver toewijzen op pagina 44 Geef op of een beheerd systeem functioneert als een relayserver.




4

Overzicht van de installatie op de achtergrond Bij installatie op de achtergrond wordt het VSSETUP-hulpprogramma gebruikt. 1

Download het hulpprogramma van het SecurityCenter.

2

Implementeer het hulpprogramma op elk systeem waar u de clientsoftware wilt installeren.

3

Open een opdrachtregelvenster op het lokale systeem en voer de opdracht VSSETUP uit via de toepasselijke opdrachtregelopties.

Vereisten voor installatie op de achtergrond Zorg dat u aan de volgende eisen voldoet voordat u op de achtergrond installeert. •

U dient te beschikken over een methode om uitvoerbare bestanden te installeren op de computers in het netwerk. Bijvoorbeeld: •

Een speciaal distributieprogramma zoals Novell NAL, ZenWorks, Microsoft Systems Management Server (SMS) Installer of Tivoli IT Director.

•

Een aanmeldingsscript.

•

Een koppeling naar het uitvoerbare bestand in een e-mailbericht.

•

Een opslagmedium zoals een cd.

•

U moet dit programma uitvoeren vanuit een account met voldoende rechten om het product te installeren. Doorgaans zijn lokale beheerdersrechten vereist, en bij sommige methoden moet u bevoegd zijn om programma's op afstand uit te voeren.

•

U dient uw bedrijfssleutel te kennen (dit is de reeks tekens die in de installatie-URL volgt op de aanduiding CK=). De bedrijfssleutel staat ook op de pagina Productinstallatie en het tabblad Sleutels van de pagina Mijn licenties in het SecurityCenter.

Installeren met installatie op de achtergrond Met deze taak kunt u de clientsoftware op de achtergrond installeren naar een lokaal beheerd systeem vanaf een beheersysteem. Voordat u begint •

U moet aanmeldingsgegevens als beheerder voor een SecurityCenter-account hebben.

•

De systemen waarop u de software installeert, moeten voldoen aan de vereisten in hoofdstuk 2: Vóór installatie.



2

Klik op de pagina Dashboard of Computers op Beveiliging installeren.

3

Selecteer desktopbeveiliging, en klik vervolgens op Volgende.

4

Klik onder Extra installatieopties | Geavanceerde opties selecterenop Installatie op de achtergrond.



43

4


5

Selecteer een taal, selecteer de juiste versie van het hulpprogramma en klik op Downloaden. Besturingssysteem

Versie van hulpprogramma

32-bits Windows

VSSETUP_X86.EXE

64-bits Windows

VSSETUP_X64.EXE

6

Distribueer het programma naar elke clientcomputer met behulp van een distributieprogramma.

7

Open een opdrachtprompt op een clientcomputer en voer de volgende opdracht uit: •

32-bits Windows: VSSETUP_X86.EXE /CK= /<parameters>

•

64-bits Windows: VSSETUP_X64.EXE /CK= /<parameters>

Zoals aangegeven dient u uw bedrijfssleutel (Company Key, afkorting CK) als parameter op te geven. Klik op de pagina Beveiliging installeren op Meer om uw bedrijfssleutel weer te geven, evenals een koppeling naar een lijst met opdrachtregelopties voor VSSETUP. Uw bedrijfssleutel staat ook op het tabblad Sleutels van de pagina Mijn licenties in het SecurityCenter. Zie hoofdstuk 6: Probleemoplossing en naslaginformatie voor een lijst met opdrachtregelopties.

Zie ook VSSETUP-opdrachtregelopties (SecurityCenter-systemen) op pagina 61

Een relayserver toewijzen Geef op of een beheerd systeem functioneert als een relayserver. Relayservers halen updates rechtstreeks op van de McAfee-updatesite, en stellen deze beschikbaar voor beheerde systemen die geen internetverbinding hebben. Procedure •

Gebruik een VSSETUP-opdrachtregeloptie om op te geven of een computer een relayserver is. Voor deze taak...

Gebruikt u deze parameter

Tijdens installatie opgeven dat een beheerd systeem een relayserver is

VSSETUP_86.EXE /RelayServer=1 of VSSETUP_64.EXE /RelayServer=1 Als u deze optie niet opgeeft, is 0 de standaardinstelling en is de computer geen relayserver.

Een bestaande installatie wijzigen om op te geven dat een beheerd systeem een relayserver is

VSSETUP_86.EXE /SetRelayServerEnable=1 of VSSETUP_64.EXE /SetRelayServerEnable=1

Een bestaande installatie wijzigen om op te geven dat een beheerd systeem geen relayserver is

VSSETUP_86.EXE /SetRelayServerEnable=0 of VSSETUP_64.EXE /SetRelayServerEnable=0

44



4

Installatie voor systemen die worden beheerd met het McAfee SecurityCenter De installatie op het SecurityCenter controleren

De installatie op het SecurityCenter controleren Controleer het SecurityCenter om te verifiëren dat het product goed is geïnstalleerd en bijgewerkt op beheerde systemen. Procedure Klik voor optiedefinities op ? in de interface. 1

Wacht tot beheerde systemen terugrapporteren aan het SecurityCenter (meestal binnen 20 minuten).

2


3

Klik op Computers om de pagina Computers te openen. Controleer of alle beheerde systemen worden weergegeven in de lijst. Controleer of een huidige datum wordt weergegeven onder Laatst verbonden en DAT-datum. Rode vermeldingen in deze kolommen geven aan dat het beheerde systeem is verouderd en dat een update moet worden uitgevoerd.

Installaties ongedaan maken op systemen die worden beheerd met het SecurityCenter U kunt beveiligingsservices lokaal verwijderen van een beheerd systeem. U kunt dit doen voor testdoeleinden of voordat u de clientsoftware opnieuw installeert. Als u alle Endpoint Security-services verwijdert en er geen andere beveiligingsservices zijn geïnstalleerd op het systeem, moet u ook de McAfee Agent verwijderen. Als u de installatie van de clientsoftware ongedaan maakt, is het beheerde systeem niet langer beveiligd tegen bedreigingen. Wij raden u aan de software zo spoedig mogelijk opnieuw te installeren.

Procedure 1

Open het Windows Configuratiescherm en ga naar het scherm Programma's verwijderen.

2

Selecteer elke productmodule in de lijst met programma's en klik op Installatie ongedaan maken.

3

•

McAfee Endpoint Security-firewall 10.1

•

McAfee Endpoint Security-bedreigingspreventie 10.1

•

McAfee Endpoint Security-webcontrole 10.1

Indien u daarom wordt gevraagd, voert u een wachtwoord voor elke module in. Het wachtwoord is standaard uitgeschakeld. Als u het wachtwoord wilt inschakelen, bewerken of weergeven gaat u naar de beleidspagina Clientinstellingen in het SecurityCenter of vraagt u uw beheerder om hulp.

4

Wacht tot de wizard meldt dat de ondersteuningsonderdelen zijn geïnstalleerd. Als u geen melding ziet, controleer dan het Gebeurtenislogboek om te verifiëren dat het Endpoint Security-platform en de TPS Connector zijn verwijderd.

5

Als er geen andere beveiligingsservice geïnstalleerd zijn, selecteert u McAfee Agent in het scherm Programma's verwijderen van het Windows Configuratiescherm en klikt u vervolgens op Installatie verwijderen.

6

Start de computer opnieuw op als u gevraagd wordt om dit te doen.



45

4

Installatie voor systemen die worden beheerd met het McAfee SecurityCenter Installaties ongedaan maken op systemen die worden beheerd met het SecurityCenter

46



5

Installatie voor systemen in eigen beheer

Gebruik deze informatie om het product te installeren op systemen die niet worden beheerd door een centraal netwerkbeheerprogramma. Inhoud Installatieoverzicht voor systemen in eigen beheer Een upgrade van de McAfee Agent uitvoeren op systemen in eigen beheer Installeren met de installatiewizard Installeren vanaf de opdrachtregel De installatie controleren Installatie ongedaan maken op een systeem in eigen beheer

Installatieoverzicht voor systemen in eigen beheer Gebruikers van lokale systemen voeren deze generieke taken uit om het product op systemen in eigen beheer te installeren of upgraden. 1

Zorg dat het systeem voldoet aan de vereisten die zijn beschreven in hoofdstuk 2: Vóór installatie.

2

(Optioneel) Als u verouderde producten wilt upgraden en van plan bent uw instellingen te behouden, kunt u die waar nodig controleren en herzien. Zie Een bestaande versie van het product upgraden voor een lijst met verouderde producten die u kunt upgraden.

3

Voer indien nodig een upgrade uit van McAfee Agent. Voor Endpoint Security 10.1 is McAfee Agent 5.0 Patch 2 vereist. Endpoint Security 10.1 werkt de versies 4.0 en later van de agent tijdens productupgrades automatisch bij naar versie 5.0 Patch 2. U kunt ook handmatig een upgrade van de agent uitvoeren.

4

Kopieer de productbestanden naar het systeem in eigen beheer. Afhankelijk van de manier waarop u het product hebt aangeschaft, moet u productbestanden misschien downloaden van een downloadsite of ze vanaf een schijf kopiëren.

5

Start de installatiewizard om het product te installeren of upgraden.



47

5

Installatie voor systemen in eigen beheer Een upgrade van de McAfee Agent uitvoeren op systemen in eigen beheer

6

Controleer of de clientsoftware is geïnstalleerd en up-to-date is.

7

(Optioneel) Als u een upgrade van een verouderd product hebt uitgevoerd en uw instellingen hebt behouden, controleert u of deze inderdaad behouden zijn. We raden aan dat u het systeem opnieuw opstart nadat u deze release van het product hebt geïnstalleerd.

Zie ook Een bestaande versie van het product upgraden op pagina 27

Een upgrade van de McAfee Agent uitvoeren op systemen in eigen beheer Voor Endpoint Security 10.1 is McAfee Agent 5.0 Patch 2 of later vereist. Endpoint Security 10.1 werkt de versies 4.0 en later van de agent automatisch bij naar versie 5.0 Patch 2 tijdens productupgrades. U kunt ook handmatig een upgrade van de agent uitvoeren. Procedure Klik voor optiedefinities op ? in de interface. 1

Download het McAfee Agent-clientpakket vanaf de downloadsite.

2

Pak het McAfee Agent-pakket uit en zoek het FramePkg_Upd.exe-bestand.

3

Klik met de rechtermuisknop op FramePkg_UPD.exe en selecteer Als administrator uitvoeren.

Installeren met de installatiewizard De installatiewizard automatiseert een groot deel van het installatie- en upgradeproces voor producten op systemen in eigen beheer. Voordat u begint De systemen waarop u het product installeert, moeten voldoen aan de vereisten in hoofdstuk 2: Vóór installatie.

48



Installatie voor systemen in eigen beheer Installeren met de installatiewizard

5


Verkrijg uw exemplaar van de productsoftware en start de installatiewizard op het systeem in eigen beheer. Voor dit productformaat...

Gaat u als volgt te werk...

Download

Download het Endpoint Security-zipbestand, pak de inhoud van het bestand uit en dubbelklik op setupEP.exe. Als u het product online aanschaft, stuurt McAfee of een andere provider instructies en een URL voor download van het product.

Cd of dvd

Leg de schijf in een station, open de inhoud en dubbelklik op setupEP.exe. Als er een productlicentienummer op het etiket of de verpakking van de schijf staat, moet u zorgen dat u een kopie ervan hebt ter referentie.

2

Klik op de pagina Licentieovereenkomst op Accepteren.

3

Los conflicten op die door de wizard zijn gedetecteerd. De wizard probeert conflicterende producten voor virusdetectie en firewallsoftware automatisch te verwijderen. Als dit niet lukt, wordt u gevraagd deze producten handmatig te verwijderen en moet u het systeem vervolgens opnieuw opstarten. •

Als u onmiddellijk opnieuw opstart, wordt de installatie hervat nadat het systeem opnieuw is opgestart.

•

Als u later opnieuw opstart, voert u de installatiewizard later opnieuw uit wanneer u het goed uitkomt.

(Zie KB85522 voor een lijst met automatisch verwijderde softwareproducten.) 4

Selecteer op de pagina Installatieopties de modules die u wilt installeren. Installeer alle aangeschafte productmodules met hun standaardinstellingen, of selecteer opties om uw installatie aan te passen.

5

Als u een upgrade uitvoert van VirusScan Enterprise 8.8, Host Intrusion Protection 8.0, of SiteAdvisor Enterprise 3.5, selecteert u of u uw instellingen wilt behouden.

6

Klik op Installeren. In een dialoogvenster ziet u de voortgang van de installatie en wanneer de installatie is voltooid. U kunt de installatie op elk moment annuleren, indien nodig.

7

Klik op Voltooien om de wizard te sluiten. We raden aan dat u het systeem opnieuw opstart nadat u deze release van het product hebt geïnstalleerd.

Zie ook Andere virusdetectie- en firewallsoftware op pagina 26



49

5

Installatie voor systemen in eigen beheer Installeren vanaf de opdrachtregel

Installeren vanaf de opdrachtregel U kunt de installatiewizard uitvoeren vanaf de opdrachtregel, zodat u extra opties kunt selecteren, zoals een installatie op de achtergrond. (Installatie is standaard interactief.) Voordat u begint Het systeem waarop u het product installeert, moet voldoen aan de vereisten in hoofdstuk 2: Vóór installatie. •

Bij installaties op de achtergrond geeft de wizard geen feedback weer. Alle informatie is beschikbaar in logboeken.

•

Voor interactieve installaties via de opdrachtregel geeft de wizard een voortgangsvenster weer en kunt u de installatie indien nodig annuleren. Alle informatie is beschikbaar in logboeken.

Procedure 1

Kopieer de productbestanden naar het systeem in eigen beheer. Afhankelijk van de manier waarop u het product hebt aangeschaft, moet u productbestanden misschien downloaden van een downloadsite of ze vanaf een schijf kopiëren.

2

Open een opdrachtpromptvenster, navigeer naar de map waarnaar u de bestanden hebt gekopieerd, en voer deze opdracht in met eventuele toepasselijke parameters (niet hoofdlettergevoelig): setupEP.exe /parameters Typ setupEP.exe /help voor een volledige lijst met opdrachtregelopties voor het SETUP-hulpprogramma, of lees SETUP-opdrachtregelopties (in eigen beheer). We raden aan dat u het systeem opnieuw opstart nadat u deze release van het product hebt geïnstalleerd.

Zie ook SETUP-opdrachtregelopties (in eigen beheer) op pagina 58

De installatie controleren Nadat installatie is voltooid, verifieert u dat de modules goed zijn geïnstalleerd en dat het systeem up-to-date is. Als u instellingen van verouderde producten hebt gemigreerd, verifieer dan dat uw instellingen goed zijn gemigreerd. Procedure Klik voor optiedefinities op ? in de interface. 1

2

Open het Windows Configuratiescherm en verifieer dat de namen van alle modules die u voor de installatie hebt geselecteerd worden weergegeven en dat versie 10.1 is geïnstalleerd. •

McAfee Endpoint Security Firewall

•

McAfee Endpoint Security Threat Prevention

•

McAfee Endpoint Security Web Control

Open het installatielogboek en controleer of er geen fouten of foutberichten worden weergegeven. De installatiewizard installeert de installatielogboeken standaard in de tijdelijke map van de gebruiker als %Temp%\McAfeeLogs (bijvoorbeeld C:\Users\gebruikersnaam\AppData\Local\Temp \McAfeeLogs).

50



Installatie voor systemen in eigen beheer Installatie ongedaan maken op een systeem in eigen beheer

3

5

Open de Endpoint Security-client en klik dan op Nu bijwerken om te zorgen dat het systeem up-to-date is. Als uw systeem up-to-date is, wordt Geen updates beschikbaar en de datum en tijd van de laatste update op de pagina weergegeven.

4

(Alleen upgraden) Als u verouderde producten hebt bijgewerkt met behouden instellingen, controleer dan de pagina met Instellingen van de client voor alle productmodules om te verifiëren dat de oude instellingen gemigreerd zijn.

Installatie ongedaan maken op een systeem in eigen beheer U kunt productmodules op een systeem in eigen beheer verwijderen via het Windows Configuratiescherm. U kunt dit doen voor testdoeleinden of voordat u de clientsoftware opnieuw installeert. U kunt productmodules ook verwijderen via een opdrachtregel. ZieSETUP-opdrachtregelopties (eigen beheer) in Hoofdstuk 6, Probleemoplossing en naslaginformatie. Als u de installatie van de clientsoftware ongedaan maakt, is het systeem niet langer beveiligd tegen bedreigingen. Wij raden u aan de software zo spoedig mogelijk opnieuw te installeren.

Procedure 1

Open het Windows Configuratiescherm en ga naar het scherm Programma's verwijderen.

2

Selecteer elke productmodule in de lijst met programma's en klik op Installatie ongedaan maken.

3

•

McAfee Endpoint Security Firewall

•

McAfee Endpoint Security Threat Prevention

•

McAfee Endpoint Security Web Control

Indien u daarom wordt gevraagd, voert u een wachtwoord voor elke module in. Het wachtwoord is standaard mcafee.

4

Wacht tot de wizard meldt dat de ondersteuningsonderdelen zijn geïnstalleerd. Als u geen melding ziet, controleer dan het Gebeurtenislogboek om te verifiëren dat het Endpoint Security-platform is verwijderd.

5

Als er geen andere beveiligingsservice geïnstalleerd zijn, selecteert u McAfee Agent in het scherm Programma's verwijderen van het Windows Configuratiescherm en klikt u vervolgens op Installatie verwijderen.

Zie ook SETUP-opdrachtregelopties (in eigen beheer) op pagina 58



51

5

Installatie voor systemen in eigen beheer Installatie ongedaan maken op een systeem in eigen beheer

52



6

Probleemoplossing en naslaginformatie

Gebruik deze informatie voor basisonderhoud van producten, probleemoplossing en naslag. Inhoud Installatieproblemen oplossen Foutcodes en -meldingen oplossen Opdrachtregelopties gebruiken Logboekbestanden

Installatieproblemen oplossen Volg de procedures voor het oplossen van problemen die betrekking hebben op het installeren en verwijderen van het product, en leg de vereiste systeeminformatie vast.

Malwaredetectie testen Test de virusdetectiefunctie van Bedreigingspreventie door het EICAR Standard AntiVirus-testbestand te downloaden naar het lokale systeem. Hoewel het EICAR-testbestand zo is gemaakt dat het als virus wordt gedetecteerd, is het geen virus. Procedure 1

Download het EICAR-bestand van de volgende locatie: http://www.eicar.org/download/eicar.com Als Bedreigingspreventie goed is geïnstalleerd, wordt de download onderbroken en wordt een dialoogvenster voor een bedreigingsdetectie weergegeven.

2

Klik op OK. Als Bedreigingspreventie niet goed is geïnstalleerd, wordt het virus niet herkend en wordt het downloadproces niet onderbroken. Als dit het geval is, moet u het EICAR-testbestand via Windows Verkenner verwijderen van de clientcomputer, het product opnieuw installeren en de nieuwe installatie testen.

Algemene installatieproblemen oplossen (systemen in beheer van SecurityCenter) Problemen oplossen die geen foutmelding genereren tijdens de installatie. Als u het probleem na elke stap niet hebt kunnen identificeren en oplossen, gaat u verder met de volgende stap.



53

6

Probleemoplossing en naslaginformatie Installatieproblemen oplossen


Controleer of de computer voldoet aan de systeemvereisten die in hoofdstuk 2, Vóór installatie worden beschreven.

2

Raadpleeg de KnowledgeBase van de ondersteuning van McAfee om na te gaan of het probleem daar wordt beschreven. Zie KB75932 voor een overzicht van de KB-artikelen met betrekking tot veelvoorkomende problemen.

3

Verwijder de software met de functie Programma's verwijderen in het Windows Configuratiescherm en installeer de software dan opnieuw. Mogelijk moet u een wachtwoord invoeren om de software te verwijderen. Als u dit niet hebt, vraagt u de websitebeheerder om hulp.

4

Als de software niet goed wordt geïnstalleerd en u niet over beheerdersgegevens beschikt, vraagt u de websitebeheerder om hulp bij het uitvoeren van de overige stappen.

5

Wilt u hier het hulpprogramma MER uitvoeren? Uitleg waar het kan worden gedownload en hoe het moet worden uitgevoerd.

6

Download het Opschoonprogramma en voer het uit (ook wel het hulpprogramma voor verwijderen van installatie, mvsuninst.exe genoemd). Het hulpprogramma is beschikbaar in het SecurityCenter, op het tabblad Optimalisatie van de pagina Hulpprogramma's. Zie KB55238 voor instructies over het gebruik van het hulpprogramma om eventuele extra registerbestanden of andere achtergebleven onderdelen te verwijderen.

7

Als u de clientsoftware nog steeds niet kunt installeren, neem dan contact op met de ondersteuning van McAfee. Verzamel ook MER-gegevens en stuur deze op, zodat het ondersteuningsteam het probleem kan vaststellen.

Het MER-hulpprogramma gebruiken voor probleemoplossing Het hulpprogramma MER (Minimum Escalation Requirements) verzamelt McAfee-gegevens van Endpoint Security en andere McAfee-producten op uw computer. Met deze gegevens kan de ondersteuning van McAfee uw probleem analyseren en oplossen. Het MER-hulpprogramma verzamelt onder andere de volgende informatie: •

Registergegevens

•

Gebeurtenissenlogboeken

•

Versiegegevens van bestanden

•

Gegevens over processen

•

Bestanden

McAfee heeft twee versies van MER: •

WebMER wordt op de clientcomputer uitgevoerd. Zie MER-hulpprogramma's gebruiken met ondersteunde McAfee-producten.

•

MER-hulpprogramma voor McAfee ePO gebruikt McAfee ePO om het MER-hulpprogramma op clientcomputers te gebruiken. Zie Het MER-hulpprogramma voor McAfee ePO gebruiken.

54



Probleemoplossing en naslaginformatie Foutcodes en -meldingen oplossen

6

Foutcodes en -meldingen oplossen Foutberichten worden weergegeven door programma's wanneer er een onverwachte situatie optreedt die niet door het programma zelf kan worden opgelost. Gebruik deze lijst voor het opzoeken van het foutbericht, uitleg over de situatie en advies voor het verhelpen van het probleem. Afhankelijk van de manier waarop u de installatiewizard hebt gestart, wordt een beschrijving van de fout of een foutcode weergegeven. Bericht

Beschrijving

Oplossing

Conflicterend(e) McAfee-product(en) gevonden.

Foutcode: 16001

Verwijder de conflicterende producten en probeer de installatie vervolgens opnieuw.

De installatiewizard heeft een of meer conflicterende McAfee-producten (zoals Deep Defender) op het systeem gedetecteerd die niet automatisch kunnen worden verwijderd.

Beheerdersrechten vereist. Foutcode: 16002 U moet over beheerdersrechten beschikken om installatiewizard uit te voeren. Ongeldig pakket.

Foutcode: 16006 Ongeldig pakket aangetroffen. Controleer of u een geldig pakket hebt.

Verwijderen mislukt.

Foutcode: 16007 De installatiewizard kan een eerdere versie van dit product (zoals een bètaversie) of een verouderd product (zoals VirusScan Enterprise of SiteAdvisor Enterprise) niet van het systeem verwijderen.

Installatieprogramma kan niet worden gestart.

Foutcode: 16008

Opnieuw starten vereist

Foutcode: 16015

De installatiewizard kan niet worden gestart. Het systeem moet opnieuw worden opgestart om het installatieprogramma voort te zetten.

Opnieuw starten vereist

Foutcode: 16016 Het systeem moet opnieuw worden opgestart om de installatie te voltooien.

Moet opnieuw worden opgestart

Foutcode: 16017

Verwijderen van incompatibele software is mislukt.

Foutcode: 16018


Het systeem moet opnieuw worden opgestart na een eerdere installatie, of er staat een verwijderingsbewerking in de wachtrij. De installatiewizard heeft geprobeerd een of meer incompatibele softwareproducten die zijn gedetecteerd, van het systeem te verwijderen, maar dit is niet gelukt.

Meld u aan als beheerder en start de installatiewizard.

Download een geldig pakketbestand en probeer het product opnieuw te installeren. Verwijder deze producten handmatig voordat u Endpoint Security installeert. Neem contact op met de ondersteuningsdienst als het probleem zich blijft voordoen. Neem contact op met de McAfee-ondersteuning. Start het systeem opnieuw op om de installatie voort te zetten.

Start het systeem opnieuw op om de installatie te voltooien. Start het systeem opnieuw op om de installatie voort te zetten.

Verwijder deze producten handmatig voordat u Endpoint Security installeert.


55

6

Probleemoplossing en naslaginformatie Foutcodes en -meldingen oplossen

Bericht

Beschrijving

Oplossing

Installatie geannuleerd.

Foutcode: 16020

Voer de installatiewizard opnieuw uit.

De gebruiker heeft de installatie geannuleerd voordat deze was voltooid. De installatiewizard heeft geen wijzigingen in het systeem van de gebruiker gemaakt. Migratie mislukt.

Foutcode: 16025

Voer de installatiewizard later De installatiewizard probeert instellingen opnieuw uit. van een verouderd product te migreren, maar er is een fout opgetreden.

Installatie mislukt.

Foutcode: 16026 De installatiewizard werd onderbroken voordat Endpoint Security was geïnstalleerd. Er zijn geen wijzigingen in uw systeem aangebracht.

Uw systeem is niet beveiligd. Uw vorige beveiligingssoftware is verwijderd, maar het installatieprogramma werd onderbroken voordat McAfee Endpoint Security was geïnstalleerd. Bel de ondersteuning van McAfee zo snel mogelijk voor hulp.

Foutcode: 16029, 16030, 16031

Uw systeem is niet volledig beveiligd. Het installatieprogramma kan [productnaam] niet installeren. Bel de ondersteuning van McAfee voor hulp.

Foutcode: 16032

Import van beleid mislukt.

Foutcode: 16502

De installatiewizard werd onderbroken voordat Endpoint Security was geïnstalleerd. Uw vorige software is verwijderd, maar er zijn geen andere wijzigingen op uw systeem aangebracht.

Een of meer Endpoint Security-productmodules zijn niet geïnstalleerd. Uw vorige software is verwijderd.

De installatiewizard heeft Endpoint Security geïnstalleerd, maar kan het opgegeven beleid niet importeren. Import van beleid mislukt.

Foutcode: 17001 De installatiewizard kan het opgegeven beleid niet importeren.

56

Installatie mislukt en terugzetten mislukt.

Foutcode: 17002

Installatie geannuleerd en terugzetten mislukt.

Foutcode: 17003

De installatiewizard kan Endpoint Security niet installeren en de wijzigingen die in het systeem van de gebruiker zijn aangebracht, niet terugzetten. De installatie is geannuleerd voordat deze was voltooid. De installatiewizard kan de wijzigingen die in het systeem van de gebruiker zijn aangebracht, niet terugzetten.


Voer de installatiewizard later opnieuw uit.

Neem zo snel mogelijk contact op met McAfee-ondersteuning om uw systeem te beschermen tegen bedreigingen.

Neem zo snel mogelijk contact op met McAfee-ondersteuning om uw systeem volledige bescherming tegen bedreigingen te bieden.

Controleer of u de juiste gegevens hebt geselecteerd voor import. Neem contact op met de ondersteuningsdienst als het probleem zich blijft voordoen. Controleer of u de juiste gegevens hebt geselecteerd voor import. Neem contact op met McAfee-ondersteuning als het probleem zich blijft voordoen. Controleer de installatielogboeken op het systeem en neem contact op met McAfee-ondersteuning voor hulp.

Controleer de installatielogboeken op het systeem en neem contact op met McAfee-ondersteuning voor hulp.


6

Probleemoplossing en naslaginformatie Opdrachtregelopties gebruiken

Bericht

Beschrijving

Oplossing

Er is al een andere installatiewizard actief.

Foutcode: 1618

Voltooi die installatie voordat u de nieuwe installatie voortzet.

Installatie mislukt.

Foutcode: verschillende

Er wordt al een andere installatie uitgevoerd. De installatiewizard kan Endpoint Security niet installeren. Er zijn geen wijzigingen in het systeem van de gebruiker aangebracht.

Zie MsiExec.exe and InstMsi.exe Error Messages voor beschrijvingen van specifieke foutcodes. Neem contact op met McAfee-ondersteuning als het probleem zich blijft voordoen.

Opdrachtregelopties gebruiken Gebruik opdrachtregelopties om de installatie van het product en de verwijdering ervan vanaf de opdrachtregel aan te passen. Ondersteunde opties verschillen per productplatform.

SETUP-opdrachtregelopties (McAfee ePO- en McAfee ePO Cloud-implementatietaken) Gebruik deze opdrachtregelopties in een implementatietaak om het product te installeren op systemen die worden beheerd met McAfee ePO en McAfee ePO Cloud. Voor elke productmodule die in een productimplementatietaak is geselecteerd, typt u ondersteunde opties in het bijbehorende venster Opdrachtregel. (Voer niet de opdracht in, alleen de opties.) Opties zijn niet hoofdlettergevoelig. Voorbeeld INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs" Installeert de productbestanden naar een map op station D onder Mijn programma's en slaat de bestanden van de installatielogboeken op naar een map onder Mijn logboekbestanden.



57

6


Optie

Definitie

INSTALLDIR="install_path"

Hiermee wordt de locatie op de computer opgegeven waar de productbestanden moeten worden geïnstalleerd. De installatiewizard maakt een Endpoint-map op de opgegeven locatie en installeert het product in deze map. Voorbeeld: INSTALLDIR="D:\Installed Programs" Hiermee worden de productmodules geïnstalleerd onder D: \Installed Programs\EndPoint\. Productbestanden worden standaard geïnstalleerd in de map C: \windows\Temp\McAfeeLogs.

/log"install_log_path" of / l"install_log_path" /l*v"install_log_path"

• Hiermee wordt opgegeven waar de bestanden van de installatielogboeken moeten worden opgeslagen voor het bijhouden van installatiegebeurtenissen. De installatiewizard maakt een Endpoint-map op de opgegeven locatie en installeert de logboekbestanden in deze map. Voorbeeld: /l"D:\Log Files" Hiermee worden de bestanden van de installatielogboeken geïnstalleerd onder D:\Log Files\EndPoint\. Logboekbestanden worden standaard geïnstalleerd in de TEMP-map van het Windows-systeem: C:\windows\Temp \McAfeeLogs. • *v: geeft uitgebreide logboekvermeldingen op (duidelijkere beschrijving).

/nocontentupdate

Werkt productinhoudsbestanden voor updates niet automatisch bij als deel van het installatieproces. Het beheerde systeem wordt pas volledig beschermd wanneer de productinhoudsbestanden zijn gedownload. Plan zo snel mogelijk een update.

Zie ook Endpoint Security-inhoudsbestanden downloaden op pagina 32 Logboekbestanden op pagina 62

SETUP-opdrachtregelopties (in eigen beheer) Gebruik deze opties met het SETUP-hulpprogramma om het product te installeren via een opdrachtregel. Open een opdrachtregelvenster en voer de opdracht SETUP uit via de toepasselijke opdrachtregelopties. Opties zijn niet hoofdlettergevoelig. Voorbeeld setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files" Installeert de productbestanden naar een map op station D onder Mijn programma's en slaat de bestanden van het installatielogboek op naar een map onder Mijn logboekbestanden.

58




6

Basisopties setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l*v"install_log_path"] Alle opties setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="install_path"][/qb][/qb!][/ l"install_log_path"][/l*v"install_log_path"] [/autorestart] [/import ] [/ module ] [/nopreservesettings] [/policyname ] [/unlock <password>] Optie

Definitie

ADDLOCAL="tp,fw,wc"

Hiermee worden de productmodules geselecteerd die moeten worden geïnstalleerd: • tp: Bedreigingspreventie • fw: Firewall • wc: Webcontrole • tp,fw,wc: installeert alle drie modules. Voorbeeld: ADDLOCAL="tp,wc" installeert Bedreigingspreventie en Webcontrole.

INSTALLDIR="install_path"

Hiermee wordt de locatie op de computer opgegeven waar de productbestanden moeten worden geïnstalleerd. De installatiewizard maakt een Endpoint-map op de opgegeven locatie en installeert het product in deze map. Voorbeeld: INSTALLDIR="D:\Installed Programs" Hiermee worden de productmodules geïnstalleerd onder D: \Installed Programs\EndPoint\. Productbestanden worden standaard geïnstalleerd in de map C: \windows\Temp\McAfeeLogs.

/log"install_log_path" of / l"install_log_path" /l*v"install_log_path"

• Hiermee wordt opgegeven waar de bestanden van de installatielogboeken moeten worden opgeslagen voor het bijhouden van installatiegebeurtenissen. De installatiewizard maakt een Endpoint-map op de opgegeven locatie en installeert de logboekbestanden in deze map. Voorbeeld: /l"D:\Log Files" Hiermee worden de bestanden van de productlogboeken geïnstalleerd onder D:\Log Files\EndPoint\. Logboekbestanden worden standaard geïnstalleerd in de TEMP-map van de gebruiker: C:\users\username\AppData \Local\Temp\McAfeeLogs. • *v: geeft uitgebreide logboekvermeldingen op (duidelijkere beschrijving).



59

6


Optie

Definitie

/qn of /quiet

Hiermee wordt opgegeven hoe gebruikers met de installatiewizard kunnen werken:

/qb! of /passive /qb

• qn: alle installatiemeldingen verbergen (stille modus). Er is geen gebruikersinteractie. • qb! : er wordt alleen een voortgangsbalk weergegeven zonder een knop Annuleren. Gebruikers kunnen de installatie niet annuleren terwijl deze in voortgang is (passieve modus). • qb: er wordt alleen een voortgangsbalk met een knop Annuleren weergegeven. Gebruikers kunnen de installatie indien nodig annuleren terwijl deze in voortgang is.

/autorestart

Hiermee wordt het systeem tijdens de installatie automatisch opnieuw gestart.

/import

Hiermee worden beleidsinstellingen uit het opgegeven bestand geïmporteerd.

/module

Hiermee worden geïmporteerde beleidsinstellingen op de opgegeven productmodules toegepast. • TP: Bedreigingspreventie • FW: Firewall • WC: Webcontrole • ESP: bronnen die door productmodules worden gedeeld.

/nocontentupdate

Werk productinhoudsbestanden voor updates niet automatisch bij als deel van het installatieproces. Het beheerde systeem wordt pas volledig beschermd wanneer de productinhoudsbestanden zijn gedownload. Plan zo snel mogelijk een update.

/nopreservesettings

Migreer uw productinstellingen niet naar Endpoint Security. Instellingen blijven standaard behouden.

/policyname

Hiermee wordt het opgegeven beleid toegewezen aan systemen waar het product is geïnstalleerd.

/unlock <password>

Hiermee wordt het wachtwoord ingesteld waarmee de clientgebruikersinterface wordt ontgrendeld.

Zie ook Endpoint Security-inhoudsbestanden downloaden op pagina 32 Logboekbestanden op pagina 62

60




6

VSSETUP-opdrachtregelopties (SecurityCenter-systemen) U kunt deze opties gebruiken met het VSSETUP-hulpprogramma om de clientsoftware op de achtergrond te installeren op systemen die worden beheerd met het SecurityCenter. Op een lokaal systeem opent u een opdrachtregelvenster. Gebruik dan deze opdrachtregel en een van de volgende parameters (niet hoofdlettergevoelig): •

Voor 32-bits Windows: VSSETUP_X86.EXE /CK= /<parameters>

•

Voor 64-bits Windows: VSSETUP_X64.EXE /CK= /<parameters>

Parameter

Beschrijving

/CK=XYZ

Verplicht. Start VSSETUP met behulp van de bedrijfssleutel. U kunt uw bedrijfssleutel vinden in het SecurityCenter op het tabblad Sleutels van de pagina Mijn licenties.

/[email protected]

Geeft het e-mailadres van de gebruiker in beheerrapporten aan. De parameter Email hoeft niet per se een e-mailadres te bevatten. Dit kan ook een eenvoudige identificatietekst zijn, bijvoorbeeld een locatie of computernaam. Gebruik echter alleen standaardtekens, omdat andere tekens in rapporten mogelijk niet correct worden weergegeven.

/Uninstall

Hiermee wordt de clientsoftware verwijderd.

/SetRelayServerEnable=1

Hiermee wordt een systeem met een internetverbinding ingesteld als relayserver. Als de computer niet als relayserver wordt gebruikt, stelt u deze parameter in op 0.

/Reinstall

Hiermee wordt de clientsoftware opnieuw geïnstalleerd en blijven de vorige waarden voor bedrijfssleutel, e-mailadres en computer-id ongewijzigd.

/Groupid=[group number]

Plaatst het beheerde systeem in een van de groepen die u hebt gemaakt. U kunt het aan een groep gekoppelde nummer vinden in het rapport Computerprofielen of door een aangepaste URL te genereren. De groeps-id staat aan het einde van de URL in de notatie G=xx. Als u een groep opgeeft die niet bestaat, worden de systemen toegevoegd aan de Standaardgroep of aan de groep die u hebt ingesteld als standaardgroep.

/Policyid=[policynumber] Hiermee wijst u een beleid aan het beheerde systeem toe. Als u een niet-bestaand beleid toewijst, wordt het McAfee Default-beleid of het beleid dat u als standaardbeleid hebt aangewezen toegewezen.



61

6

Probleemoplossing en naslaginformatie Logboekbestanden

Parameter

Beschrijving

/P=b /P=f /P=v

Hiermee worden de productmodules geselecteerd die moeten worden geïnstalleerd: • b: Webcontrole • f: Firewall • v: Bedreigingspreventie Als u de parameter /P weglaat, wordt alleen de module Bedreigingspreventie geïnstalleerd.

Voert een volledige scan op het beheerde systeem uit zodra de installatie is voltooid en productinhoudsbestanden zijn gedownload.

/ScanComputer

Voorbeelden VSSETUP.EXE /P=vfb /CK=abcd /[email protected] /Groupid=3 De bedreigingspreventie, firewallbeveiliging en webcontroleservices worden geïnstalleerd. Bedreigingspreventie, Firewall en Webcontrole worden geïnstalleerd. De bedrijfssleutel is abcd, het e-mailadres [email protected] wordt in rapporten gebruikt als e-mailadres van de gebruiker en de computer wordt aan een bestaande groep met het nummer 3 toegevoegd. Zoek de juiste numerieke groeps-id op in het rapport Computerprofielen. VSSETUP.EXE /CK=abcd /[email protected] Alleen Bedreigingspreventie wordt geïnstalleerd. De bedrijfssleutel is abcd en [email protected] wordt in rapporten gebruikt als e-mailadres van de gebruiker. De computer wordt aan de standaardgroep toegevoegd.

Logboekbestanden De installatiewizard traceert details over installatie, verwijdering en migratie in logboekbestanden aan de hand waarvan u resultaten kunt verifiëren en problemen kunt oplossen.

Standaardlocatie van logboekbestanden voor installatie De installatiewizard installeert de installatielogboeken standaard in een TEMP-map. Gebruik opdrachtregelopties om de locatie voor de logboekbestanden te wijzigen. Beheerplatform

Installatielogboeklocatie

McAfee ePO

TEMP-map op Windows-systeem

McAfee ePO Cloud

(standaard C:\Windows\TEMP\McAfeeLogs)

SecurityCenter (cloud)

TEMP-map van gebruiker: %Temp%\McAfeeLogs

Eigen beheer

(standaard C:\Users\gebruikersnaam\AppData\Local\Temp\McAfeeLogs)

Typen logboekbestanden Controleer deze logboekbestanden voor details over installatie, verwijdering en migratie.

62



6


Naam van logboekbestand

Type informatie

McAfee_<module>_Install_XX.log

Installatielogbestand voor elke productmodule. Voorbeeld: McAfee_TP_Install_XX.log

McAfee_<Module>_Bootstrapper_XX.log

Bootstrapper voor elke productmodule.

McAfee_Endpoint_BootStrapper_XX.log

Bootstrapper voor Master SETUPEP in eigen beheer.

McAfee_<Module>_CustomAction_Install_XX.log

Aangepaste MSI-actie voor elke productmodule.

McAfee_Endpoint_CompetitorUninstaller.log

Verwijdering van niet-compatibele antivirus- en firewallproducten.

McAfee_<Module>_UnInstall_XX.log

Verwijderingslogbestand voor elke productmodule.

McAfee_<Module>_CustomAction_Uninstall_XX.log Aangepaste MSI-actie voor elke te verwijderen productmodule. McAfee_Endpoint_Security_Migration_xxx.log

Verwijdering van verouderde producten. Voorbeeld: McAfee_Endpoint_Security_Migration_McAfee VirusScan Enterprise_8.8_06042015195245175.log

McAfee_<module>_Migration_Plugin.log

Behoud en herstel de status van gemigreerde verouderde instellingen per module. Voorbeeld: McAfee_TP_Migration_Plugin.log

McAfee_ESP_Migration_Plugin.log


Verouderde instellingen die zijn gemigreerd naar het beleid Gedeelde instellingen Opties.


63

6


64



A

Installatie van Threat Intelligence

Endpoint Security Threat Intelligence heeft twee onderdelen: een TIE-server en de module Threat Intelligence. Endpoint Security Threat Intelligence wordt alleen ondersteund op systemen in beheer van McAfee ePO. Bedreigingsinformatie wordt niet ondersteund op McAfee ePO Cloud, SecurityCenter of systemen in eigen beheer.

Installeer alle onderdelen in de hier vermelde volgorde. Wanneer u klaar bent, worden deze items toegevoegd aan uw netwerk: •

Twee extensies in beheer van McAfee ePO •

TIE-serverextensie

•

Threat Intelligence-module

•

De TIE-server

•

Een module Threat Intelligence en Data Exchange Layer (DXL)-client op elk beheerd systeem in uw netwerk

Inhoud Systeemvereisten voor Threat Intelligence Netwerkoverzicht Threat Intelligence De onderdelen downloaden en inchecken bij McAfee ePO De TIE-serverappliance installeren Implementeer DXL en Threat Intelligence De installatie controleren De TIE-serverextensie configureren Het TIE-serverbeleid configureren Een nieuwe geregistreerde server maken Installatieproblemen oplossen



65

A

Installatie van Threat Intelligence Systeemvereisten voor Threat Intelligence

Systeemvereisten voor Threat Intelligence Zorg dat uw systeemomgeving aan deze vereisten voldoet en dat u beheerdersrechten hebt. Producten

Componenten

VMware vSphere

Threat Intelligence Exchange

McAfee ePO-productuitbreidingen (geïnstalleerd in Extensies)

Producten die op uw beheerde systemen zijn geïmplementeerd

66


Opmerkingen

5.1.0 Vereist om TIE-server te met installeren. VMWare vSphere ESXi 5.1 of later TIE-server

McAfee ePO-server (alleen op locatie) McAfee ePO-productpakketten (ingecheckt bij de hoofdopslagplaats)

Versie

1.2 5.1.1, 5.3

Data Exchange Layer-clientpakket

2.0.0

Endpoint Security-platform

10.1

Dit pakket wordt automatisch ingecheckt wanneer u het Endpoint Security-product incheckt bij McAfee ePO.

Endpoint Security-bedreigingspreventie

10.1


Threat Intelligence voor Endpoint Security

10.1

McAfee Agent voor Windows

5.0.2



10.1

Deze uitbreiding wordt automatisch ingecheckt wanneer u het Endpoint Security-product incheckt op McAfee ePO

Extensie voor Endpoint Security-bedreigingspreventie

10.1

Deze uitbreiding wordt automatisch ingecheckt wanneer u het Endpoint Security-product incheckt op McAfee ePO.

TIE-serverextensie

1.1

Extensie voor Endpoint Security Threat Intelligence

10.1

McAfee Agent-extensie

5.0.2

Deze uitbreiding wordt automatisch ingecheckt wanneer u het Endpoint Security-product incheckt op McAfee ePO.

McAfee Agent

5.0.2

Raadpleeg de McAfee Agent-producthandleiding voor meer informatie over dit onderdeel.


Installatie van Threat Intelligence Netwerkoverzicht Threat Intelligence

Producten

A

Componenten

Versie

Opmerkingen


10.1

Dit pakket kan worden geïmplementeerd als onderdeel van de Endpoint Security-implementatie.

Bedreigingspreventie

2.0.0

Data Exchange Layer-clientpakket

10.1

Threat Intelligence

Besturingssystemen Threat Intelligence ondersteunt alle besturingssystemen die worden ondersteund door Endpoint Security, met uitzondering van Windows Vista. Zie ook Systeem- en hardwarevereisten op pagina 23

Netwerkoverzicht Threat Intelligence Threat Intelligence gebruikt deze netwerkprotocollen en -poorten. Zorg dat deze poorten open staan en beschikbaar zijn voor gebruik met Threat Intelligence. We raden u aan de standaardconfiguratie van de poorten te gebruiken.



67

A

Installatie van Threat Intelligence De onderdelen downloaden en inchecken bij McAfee ePO

In deze tabel worden de eindpunten, netwerkprotocollen en poorten van het diagram beschreven, van boven naar beneden en van links naar rechts. McAfee Web Gateway-server en Advanced Threat Defense communiceren met de TIE-server via DXL.

Tabel A-1 Poorten voor gebruik met Threat Intelligence Netwerkonderdelen

Poort

Global Threat Intelligence (McAfee GTI) HTTPS 443 SQL Server

JDBC/SSL en ADO/SSL 1433

ePolicy Orchestrator-server

HTTPS 8443 (installatie), 8444; HTTP 80; DXL/TLS 8883

Agenthandler

HTTP 80 en HTTPS 443

DXL-broker

DXL\TLS 8883

TIE-server

HTTP 8081; HTTP 80; HTTPS 443; DXL\TLS 8883; ATD File 80; HTTP 5432 (rapportage); HTTPS 8443 (installatie)

Advanced Threat Defense-server

ATD-bestand REST 443; DXL\TLS 8883

De onderdelen downloaden en inchecken bij McAfee ePO Check de vereiste onderdelen voor Threat Intelligence bij de McAfee ePO-server in. Procedure Klik voor optiedefinities op ? in de interface. 1

In McAfee ePO selecteert u Menu | Software | Softwarebeheer.

2

Download het pakket voor de TIE-serverappliance. a

In Beheeroplossingen selecteert u McAfee Threat Intelligence Exchange 1.2.

b

Download het serverappliance-pakket. De serverappliance wordt geïnstalleerd via VMware vSphere. Download het bestand voor de serverappliance en sla het lokaal op voordat u verdergaat. De volgende taken bevatten uitgebreide instructies voor het installeren van de server.

3

4

5

68

Check de TIE Server Management-extensie in. a

In Beheeroplossingen selecteert u McAfee Threat Intelligence Exchange 1.2.

b

Check de Server Management-extensie in.

Check het McAfee Data Exchange Layer-pakket in: a

In Beheeroplossingen selecteert u McAfee Data Exchange Layer 2.0.

b

Check in het DXL Bundle-pakket.

Check het Threat Intelligence-pakket in: a

In Endpoint Security selecteert u McAfee Endpoint Security 10.1.

b

Check het Bedreigingsinformatie voor Endpoint Security-pakket in.



Installatie van Threat Intelligence De TIE-serverappliance installeren

A

De TIE-serverappliance installeren Installeer en configureer de TIE-server en de Data Exchange Layer-brokers. Procedure 1

Implementeer het OVF-sjabloon: a

Pak het ZIP-bestand TIE Server Appliance .zip uit dat u hebt gedownload van McAfee ePO Softwarebeheer.

b

Open de VMware vSphere-client, klik dan op File(Bestand) | Deploy OVF Template (OVF-sjabloon implementeren).

c

Blader naar het TIE OVA-bestand op uw computer, open het en klik dan op Volgende om de installatiewizard te starten.

d

Doorloop de stappen in de wizard, accepteer de standaardwaarden of voer waar nodig andere waarden in.

2

Selecteer als u klaar bent Inschakelen om de virtuele machine aan te zetten en een Consolevenster te openen.

3

Installeer de serverappliance. a

Lees en accepteer de licentieovereenkomst. Druk op Enter om elke pagina te bekijken. Wanneer u de licentieovereenkomst hebt gelezen, voert u Y in om de voorwaarden te accepteren.

b

Maak een hoofdwachtwoord voor de TIE-appliance. Het wachtwoord moet minimaal negen tekens lang zijn. Druk dan op Y om verder te gaan.

c

Voer de gebruikte accountnaam, de echte naam en het wachtwoord in en gebruik de Tab-toets om naar het volgende veld te gaan. Druk als u klaar bent op Y om verder te gaan. De accountnaam is doorgaans zoiets alsjsmits en wordt gebruikt voor aanmelding bij de server. De echte naam is uw volledige naam, bijvoorbeeld Jan Smits.

d

Voer op de pagina voorNetwerkselectie N in om verder te gaan.

e

Selecteer een configuratietype en voer dan Y in om verder te gaan. •

Handmatig IP-adres: voer M in en voer dan de overige gegevens in.

•

DHCP: voer D in.

f

Voer de hostnaam en de domeinnaam in van de computer waarop u de TIE-serverappliance installeert. Voer Y in om verder te gaan.

g

Voer maximaal drie Network Time Protocol-servers in om de tijd van de TIE-server te synchroniseren. Gebruik de servers die standaard worden vermeld of voer de adressen van maximaal drie servers in. Voer Y in om verder te gaan.

h

Voer het IP-adres of de volledig gekwalificeerde domeinnaam, poort en accountgegevens voor uw McAfee ePO-server in. De gebruikersaccount moet over beheerdersrechten beschikken. Voer Y in om verder te gaan.



69

A

Installatie van Threat Intelligence Implementeer DXL en Threat Intelligence

i

Selecteer de services die moeten worden uitgevoerd op de TIE-server, en voer dan Y in om verder te gaan. De volgende pagina wordt alleen weergegeven als u de optie TIE Server op de vorige pagina hebt geselecteerd.

j

Geef aan hoe de primaire en secundaire servers geconfigureerd moeten worden. U kunt slechts één primaire server in uw omgeving gebruiken, maar meerdere secundaire servers. Installeer eerst de primaire server.

k

•

Een hoofdserver repliceert de TIE-database naar alle slave-servers, als u die hebt. Er kan slechts één hoofdserver zijn.

•

De hoofdserver met alleen schrijfrechten verwerkt geen reputatieverzoeken en voert naast schrijven en de database onderhouden geen andere niet-essentiële functies uit. Omdat een hoofdserver die alleen schrijfrechten heeft, geen verzoeken verwerkt boven de Data Exchange Layer, verbetert deze de systeemprestaties door de database te repliceren en Data Exchange Layer-verzoeken over te laten aan de slave-servers.

•

Een slave-server verwerkt Data Exchange Layer-verzoeken op dezelfde manier als een hoofdserver en gebruikt daarvoor een database die is gerepliceerd vanuit de hoofddatabase. Slave-servers leveren een snellere reactietijd en een verhoogde beschikbaarheid en schaalbaarheid. De slave-server moet toegang hebben tot de hoofdserver.

•

Een Reporter is een slave-server die gegevens levert aan McAfee ePO en die geen reputatieverzoeken verwerkt. De Reporter verwerkt geen query's en verzamelt geen updates, maar heeft wel een volledige kopie van de database en beperkt de belasting van de hoofdserver.

Voer de accountinformatie van de Postgres-database in. Met de PostgreSQL-account kan de McAfee ePO-server verbinding maken met de TIE-server en zo gegevens ontvangen. De hier opgegeven informatie wordt gebruikt op de McAfee ePO-pagina Geregistreerde servers. U kunt, binnen de gestelde parameters, zelf een accountnaam en wachtwoord kiezen.

l

Geef de poort op die de Data Exchange Layer gebruikt. Gebruik de standaardpoort of voer een poortnummer in binnen het getoonde bereik en voer dan Y in om verder te gaan.

m Sluit het aanmeldingsscherm wanneer dit verschijnt. 4

Controleer of de TIE-server ingericht is: open de systeemstructuur in McAfee ePO en kijk in het domein waar u de serverappliance hebt geïnstalleerd.

Als de server op de juiste manier is ingericht, wordt deze vermeld als beheerd systeem. De appliance toont ook de tag DXLBROKER of TIESERVER, afhankelijk van de producten die geïnstalleerd zijn.

Implementeer DXL en Threat Intelligence Implementeer de pakketten voor DXL Client en Threat Intelligence op clientsystemen. Voordat u begint McAfee Endpoint Security, waaronder de modules Endpoint Security-platform en Bedreigingspreventie, wordt op het clientsysteem geïmplementeerd.

70



Installatie van Threat Intelligence De installatie controleren

A


In McAfee ePO selecteert u Menu | Software | Productimplementatie, en klikt u op Nieuwe implementatie.

2

Voltooi de gegevens van de nieuwe implementatie. Implementeer de volgende pakketten in deze volgorde:

3

•

Data Exchange Layer-client

•

Threat Intelligence voor Endpoint Security

Start de implementatie.

Voor informatie over de implementatie van software raadpleegt u de Help van McAfee ePO.

De installatie controleren Nadat u de onderdelen Threat Intelligence en Data Exchange Layer hebt geïnstalleerd, voert u deze taak uit om de installatie te verifiëren. Procedure Klik voor optiedefinities op ? in de interface. 1

Verifieer in de systeemstructuur van McAfee ePO dat de tag TIESERVER is toegepast op het systeem.

2

Verifieer de implementatie op het TIE-serversysteem:

3

a

Klik in de Systeemstructuur op de naam van het TIE-serversysteem en klik dan op het tabblad Producten.

b

Controleer of de volgende onderdelen worden weergegeven: •

McAfee DXL-broker

•

McAfee DXL Client

•

McAfee Threat Intelligence Exchange Server

Verifieer de implementatie op clientsystemen: a

Klik in de Systeemstructuur op de naam van de groep of het systeem en klik dan op het tabblad Producten.

b

Controleer of de volgende onderdelen worden weergegeven: •

McAfee DXL Client

•

Endpoint Security-bedreigingspreventie

•

Bedreigingsinformatie voor Endpoint Security

•


4

Selecteer Menu | Configuratie | Serverinstellingen en klik op DXL Client voor ePO.

5

Verifieer dat de verbindingsstatus die wordt weergegeven Verbonden is.

6

Selecteer in de Systeemstructuur de TIE-server en klik in het menu Acties op DXL | Opzoeken in DXL.

7

Verifieer dat de verbindingsstatus die wordt weergegeven Verbonden is.



71

A

Installatie van Threat Intelligence De TIE-serverextensie configureren

De DXL-broker is nu operationeel. U kunt Menu | Sectie systemen | TIE-reputaties selecteren om te verifiëren dat u naar bestanden en certificaten kunt zoeken. Het kan even duren voordat de database met reputatiegegevens is gevuld. Zie Installatieproblemen oplossen als u niet naar bestanden en certificaten kunt zoeken. Zie ook Installatieproblemen oplossen op pagina 73

De TIE-serverextensie configureren Configureer de TIE-serverextensie voor gebruik met VirusTotal, een gratis online service die scant op virussen en malware en die URL's scant. Als u VirusTotal gebruikt, voer dan uw openbare of persoonlijke sleutel in om aanvullende reputatiegegevens van bestanden op te roepen. VirusTotal is een gratis service voor het analyseren van bestanden die virussen, trojaanse paarden en andere malware kan detecteren. U kunt de gegevens van VirusTotal rechtstreeks vanuit Threat Intelligence raadplegen wanneer u de reputatiegegevens van een bestand bekijkt. Procedure Klik voor optiedefinities op ? in de interface. 1

Selecteer Menu | Configuratie | Serverinstellingen | Threat Intelligence Exchange Server.

2

Klik op Bewerken en voer uw VirusTotal-sleutel in.

Wanneer u de bestandsreputaties op de pagina TIE-reputaties bekijkt, klikt u op het tabblad VirusTotal om aanvullende bestandsinformatie te bekijken.

Het TIE-serverbeleid configureren Specificeer de instellingen van McAfee GTI enMcAfee Advanced Threat Defense voor de server. Procedure Klik voor optiedefinities op ? in de interface. 1

Selecteer in McAfee ePO de opties Menu | Beleid | Beleidscatalogus.

2

Selecteer in de vervolgkeuzelijst Product de optie McAfee Threat Intelligence Exchange Server Management 1.2.0 en selecteer vervolgens een beleidsnaam of een actie. U kunt een beleid maken door Standaard als sjabloon te gebruiken of u kunt een bestaand beleid kopiëren en indien nodig aanpassen.

3

72

Specificeer op het tabblad Algemeen de volgende opties: •

GTI-reputaties : geef aan of McAfee GTI gebruikt moet worden om de reputatie van bestanden te verkrijgen. McAfee GTI wordt gebruikt als de TIE-server geen reputatiegegevens heeft voor een bestand of als de server niet beschikbaar (offline) is.

•

Proxyinstellingen voor GTI-verzoeken: als u een webproxy gebruikt voor internettoegang en deze verificatie vereist, voert u de proxygegevens in.

•

Product Improvement Program: geef aan of bestands- en certificaatgegevens naar McAfee moeten worden gestuurd.



Installatie van Threat Intelligence Een nieuwe geregistreerde server maken

A

4

Geef op het tabblad Advanced Threat Defense aan of bestandsinformatie naar Advanced Threat Defense moet worden gestuurd voor nadere evaluatie. Voer de servernaam, aanmeldingsgegevens, beschikbare servers en time-outinstellingen van Advanced Threat Defense in.

5

Bekijk op het tabblad McAfee Web Gateway het rapport over potentiële internetbedreigingen dat naar de TIE-server is gestuurd. Op hetzelfde tabblad staat een selectievakje dat de gebruiker kan in- of uitschakelen om inkomende McAfee Web Gateway-rapporten te accepteren of negeren.

Een nieuwe geregistreerde server maken Als u TIE-informatie in McAfee ePO-rapporten en -dashboarden wilt weergeven, maakt u een nieuwe geregistreerde server in McAfee ePO. Procedure Klik voor optiedefinities op ? in de interface. 1

In McAfee ePO selecteert u Menu | Configuratie | Geregistreerde servers, en klikt u vervolgens op Nieuwe server.

2

In de vervolgkeuzelijst Servertype selecteert u Databaseserver.

3

Voer een Naam in, bijvoorbeeld TIE-server, en klik op Volgende.

4

Op de pagina Details: a

Selecteer Maak hiervan de standaarddatabase voor het geselecteerde databasetype. Deze optie wordt automatisch geselecteerd wanneer u de eerste geregistreerde server maakt. Als u meer dan een Threat Intelligence-database hebt, selecteert u deze optie alleen voor de database die u als standaarddatabase wilt gebruiken.

5

b

In het veld Databaseleverancier selecteert u TieServerPostgres.

c

In het veld Hostnaam of IP-adres voert u het IP-adres in van het systeem waar u de server hebt geïnstalleerd.

d

Laat de velden Exemplaar van databaseserver en Poort van databaseserver leeg (indien weergegeven).

e

Voor de Databasenaam voert u tie in.

f

In de velden Gebruikersnaam en Wachtwoord voert u de gebruikersnaam en het wachtwoord in die u tijdens de serverinstallatie op de PosgresSQL-pagina hebt opgegeven.

Klik op Verbinding testen.

McAfee ePO communiceert met de server en haalt gegevens op voor de rapporten en dashboards.

Installatieproblemen oplossen Vind oplossingen voor veelvoorkomende problemen die zich kunnen voordoen tijdens de installatie. U kunt ook toegang krijgen tot scripts voor het opnieuw configureren van de TIE-server, DXL-brokers en de McAfee Agent.

Geïnstalleerde onderdelen verifiëren Als u problemen ondervindt bij het installeren en openen van de module Threat Intelligence voor Bedreigingspreventie-server, of de Data Exchange Layer-client, volg dan deze stappen.



73

A

Installatie van Threat Intelligence Installatieproblemen oplossen


Activeer de agent op de TIE-server. a

Selecteer in McAfee ePO de optie Menu | Systeemstructuur en schakel het selectievakje voor de TIE-server in.

b

Klik op Agents activeren.

c

Op de pagina McAfee Agent activeren selecteert u Volledige update van beleid en taken forceren en klikt u op OK. Deze optie stuurt de servereigenschappen van de TIE-appliance naar McAfee ePO.

2

3

4

5

d

Selecteer Menu | Automatisering | Servertakenlogboek om te verifiëren dat de taak voltooid is.

e

Klik in de Systeemstructuur op de servernaam, klik op het tabblad Producten en controleer dan of deze onderdelen worden vermeld: •

McAfee DXL-broker

•

McAfee DXL Client

•

McAfee Threat Intelligence Exchange Server

Pas de TIESERVER-tag toe op de TIE-server. a

SelecteerMenu | Automatisering | Servertaken en voer de taakTIESERVER-tags toepassen op TIE Server uit.

b


c

Verifieer in de Systeemstructuur of de tag TIESERVER is toegepast op het systeem.

Voer de taak DXL-brokers beheren uit. a

Selecteer Menu | Automatisering | Servertaken en voer de taak DXL-brokers beheren uit.

b


c

Klik in de Systeemstructuur op de servernaam en verifieer dat de DXLBROKER-tag is toegepast op het systeem.

Nadat de tags zijn toegepast, activeert u de agent op de TIE-server. a

Selecteer in McAfee ePO de optie Menu | Systeemstructuur en schakel het selectievakje voor de TIE-server in.

b

Klik op Agents activeren.

c

Op de pagina McAfee Agent activeren selecteert u Volledige update van beleid en taken forceren en klikt u op OK.

d


Verifieer de DXL-configuratie. a

Selecteer Menu | Configuratie | Serverinstellingen en klik op DXL ePO-client.

b

Verifieer dat de verbindingsstatus die wordt weergegeven Verbonden is. Herhaal stap 2-4 als dit niet het geval is.

6

Selecteer in de Systeemstructuur de TIE-server en klik in het menu Acties op DXL | Opzoeken in DXL. Verifieer dat de verbindingsstatus die wordt weergegeven Verbonden is.

74




7

8

A

Verifieer dat de DXL- en TIE-services worden uitgevoerd: a

Open een Consolevenster op de virtuele machine en meld u aan.

b

Voer service dxlbroker status in.

c

Voer service tieserver status in.

Wanneer de DXL-broker goed wordt uitgevoerd, verifieert u dat u naar bestanden en certificaten kunt zoeken. a

Selecteer Menu | Sectie systemen | TIE-reputaties.

b

Voer * in het vak Snel zoeken in en klik dan op Toepassen.

c

Selecteer een bestand in de lijst met resultaten en verifieer dat de reputatiegegevens van het TIE-bestand worden weergegeven.

d

Herhaal stap 2-4 als dit niet het geval is.

De logboekbestanden oproepen Zie de volgende logboekbestanden om installatieproblemen op te lossen. TIE-server: /var/McAfee/tieserver/logs/tieserver.log Endpoint Security Threat Intelligence: %programdata%\McAfee\Endpoint Security\Logs \ThreatIntelligence_Activity en ThreatIntelligence_Debug Data Exchange Layer-client: %programdata%\McAfee\Data_eXchange_Layer Data Exchange Layer-broker: /var/McAfee/dxlbroker/logs/dxlbroker.log

De installatie opnieuw configureren met behulp van scripts Er zijn scripts beschikbaar om de TIE-server, DXL-brokers en McAfee Agent opnieuw te configureren.

De scripts oproepen De scripts bevinden zich in de map /home/<username>. Ze moeten worden uitgevoerd met sudo-machtigingen, bijvoorbeeld: sudo /home/mijnnaam/change‑hostname. Naam van script

Beschrijving

Opnieuw opstarten?

change-hostname Hiermee wordt de hostnaam van de huidige Aanbevolen DXL-brokerappliance gewijzigd. De McAfee Agent en de broker worden opnieuw opgestart. change-services

Nee

Hiermee wordt de DXL-broker in- of uitgeschakeld. Als de broker tijdens de eerste keer opstarten is uitgeschakeld, vraagt het script om informatie over de brokerconfiguratie.

reconfig-dxl

Hiermee wordt de DXL-poort opnieuw geconfigureerd.

Nee

reconfig-ma

Hiermee wordt de McAfee Agent opnieuw geconfigureerd.

Aanbevolen

De agent- en DXL-brokerservices worden opnieuw opgestart. Er worden nieuwe sleutelarchieven gegenereerd wanneer de service wordt gestart.



75

A


Naam van script

76

Beschrijving

Opnieuw opstarten?

reconfig-network Hiermee wordt de huidige netwerkinterface opnieuw geconfigureerd (van DHCP naar handmatig, of van handmatig naar DHCP).

Vereist

reconfig-ntp

Hiermee worden de Network Time Protocol-servers opnieuw geconfigureerd.

Nee

reconfig-tie

Hiermee wordt de rol van de TIE-server gewijzigd. De server wordt bijvoorbeeld gewijzigd van slave naar master, of van master naar reporter.

Nee



Index

A Advanced Threat Defense-instellingen 72 AMCore-inhoudsbestanden, updates 32

B Bedreigingsinformatie en Endpoint Security for Mac 9 gebruikte poorten 67 gebruikte protocollen 67 implementeren 70 installatie controleren 71 installatieoverzicht 65 installatieproblemen oplossen 73 netwerkoverzicht 67 onderdelen 68 beheerde instellingen, systemen in eigen beheer 47 beheerplatforms, zie beveiligingsbeheerplatforms beheerserver, zie beveiligingsbeheerserver behouden instellingen, systemen in eigen beheer 48, 50 beleid migreren, overzicht 7, 27 TIE-serverinstellingen 72 besturingssystemen, ondersteund Endpoint Security 23 Threat Intelligence 66 beveiligingsbeheerplatforms McAfee ePO Cloud, overzicht 18 McAfee ePO, overzicht 16 opties 15 overzicht 14 SecurityCenter, overzicht 19 vereisten 25 beveiligingsniveau, browser 25 browsers die niet van Microsoft zijn 25 browservereisten 25

C

clientsoftware (vervolg) Threat Prevention testen 53 vereisten 23, 25 compatibiliteit Deep Defender 26 eerdere productversies 27 Endpoint Security for Mac 9, 23 Exploitpreventie 10 firewalls 26 Host Intrusion Prevention 10, 26 McAfee Agent 27 configuratie vooraf van productfuncties 27 configuratie, TIE-server beleidsinstellingen van de server 72 scripts, de server opnieuw configureren 75 VirusTotal, reputatiegegevens van bestanden 72 conflicterende software 26 conventies en pictogrammen gebruikt in deze handleiding 5

D Data Exchange Layer implementeren 70 installatie controleren 71 installatieproblemen oplossen 73 opnieuw configureren met behulp van scripts 75 Deep Defender, compatibiliteit 26 documentatie doelgroep voor deze handleiding 5 productspecifiek, zoeken 6 typografische conventies en pictogrammen 5

E EICAR-testvirus 53 Endpoint Security for Mac compatibiliteit 9 vereisten 23 Exploitpreventie, compatibiliteit 10

clientsoftware installatie verwijderen 38, 45, 51 installeren, McAfee ePO Cloud-systemen 37 installeren, McAfee ePO-systemen 33, 37 installeren, SecurityCenter-systemen 42, 43 installeren, systemen in eigen beheer 48, 50


F firewalls, compatibiliteit 26 foutcodes en berichten 55 functies, nieuw 9, 10


77

Index

G Global Threat Intelligence en Endpoint Security 9 en Endpoint Security for Mac 9 TIE-serverinstellingen 72

H Host Intrusion Prevention, compatibiliteit 10, 26 hulpprogramma VSSETUP gebruiken 43 opdrachtregelopties 61 overzicht 43 relayservers configureren 44 vereisten 43 hulpprogramma's MER en WebMER 54 SETUP 57, 58 VSSETUP 61

I implementatie Data Exchange Layer-client 70 McAfee ePO Cloud-systemen, productimplementatietaak 33 McAfee ePO Cloud-systemen, URL 35, 37 McAfee ePO-systemen, productimplementatietaak 33 McAfee ePO-systemen, URL 35, 37 OVF-sjabloon 69 SecurityCenter-systemen, op de achtergrond 43 SecurityCenter-systemen, URL 41, 42 informatie over deze handleiding 5 inhoudsbestanden, updates 32 installatie browservereisten 25 conflicterende software 26 controlelijst 28 foutcodes en berichten 55 hardwarevereisten 23 logboekbestanden, Endpoint Security 62 product upgraden 27 product vooraf configureren 27 systeemvereisten 23 vereisten beveiligingsbeheerplatform 25 installatie op de achtergrond McAfee ePO Cloud-systemen 33 McAfee ePO-systemen 33 SecurityCenter-systemen 43 SecurityCenter-systemen, opdrachtregelopties 61 SecurityCenter-systemen, overzicht 43 SecurityCenter-systemen, relayservers 44 SecurityCenter-systemen, vereisten 43 SETUP-hulpprogramma, opdrachtregelopties 57, 58 systemen in eigen beheer 50 installatie verwijderen conflicterende software 26

78


installatie verwijderen (vervolg) McAfee ePO Cloud-systemen 38 McAfee ePO-systemen 38 SecurityCenter-systemen 45 systemen in eigen beheer 51 installatie via opdrachtregel McAfee ePO Cloud-systemen 33 McAfee ePO-systemen 33 SecurityCenter-systemen 43 SETUP-hulpprogramma, opdrachtregelopties 57, 58 systemen in eigen beheer 50 VSSETUP-hulpprogramma, opdrachtregelopties 61 installatie, Bedreigingsinformatie installatie controleren 71 logboekbestanden voor het oplossen van problemen 75 onderdelen 68 problemen oplossen 73 TIE-serverappliance installeren 69 installatie, McAfee ePO Cloud-systemen installatie-URL maken 35 installatie-URL versturen 35 installeren met een URL 37 opdrachtregelopties 57 overzicht 29 productimplementatietaak 33 verificatie 37 installatie, McAfee ePO-systemen installatie-URL maken 35 installatie-URL versturen 35 installeren met een URL 37 installeren op beveiligingsbeheerserver 31 opdrachtregelopties 57 overzicht 29 productimplementatietaak 33 verificatie 37 installatie, SecurityCenter-systemen installatie op de achtergrond, overzicht 43 installatie op de achtergrond, vereisten 43 installatie-URL maken 41 installatie-URL versturen 41 installeren met een URL 42 installeren met opdrachtregel 43 installeren op beheersysteem 40 opdrachtregelopties 61 overzicht 39 verificatie 45 installatie, systemen in eigen beheer installeren met opdrachtregel 50 opdrachtregelopties 58 overzicht 47 verificatie 50 wizard 48 installatie, Threat Intelligence besturingssystemen, ondersteund 66 McAfee Agent-vereisten 66


Index

installatie, Threat Intelligence (vervolg) vereisten 66

N nieuwe functies 9, 10

L

O

logboekbestanden Bedreigingsinformatie, installatie 75 Endpoint Security, installatie 62

onbeheerde systemen, zie systemen in eigen beheer onderdeelversies 10

P M Macintosh-ondersteuning compatibiliteit 9 compatibiliteit met Bedreigingsinformatie 9 vereisten 23 McAfee Agent installatievereisten, alle platforms 25 installatievereisten, Threat Intelligence 66 opnieuw configureren met behulp van scripts 75 upgrade uitvoeren, McAfee ePO Cloud-systemen 31 upgrade uitvoeren, McAfee ePO-systemen 31 upgrade uitvoeren, systemen in eigen beheer 48 McAfee ePO Cloud-systemen beveiligingsbeheerplatform, overzicht 18 installatie controleren 37 installatie-URL maken 35 installatie-URL versturen 35 installatieoverzicht 29 installeren met een URL 37 installeren met opdrachtregel 33 opdrachtregelopties 57 productimplementatietaak maken 33 productinstallatie verwijderen 38 upgrade van McAfee Agent uitvoeren 31 McAfee ePO-systemen beveiligingsbeheerplatform, overzicht 16 inhoudsbestanden bijwerken 32 installatie controleren 37 installatie-URL maken 35 installatie-URL versturen 35 installatieoverzicht 29 installeren met een URL 37 installeren met opdrachtregel 33 installeren op beveiligingsbeheerserver 31 opdrachtregelopties 57 productimplementatietaak maken 33 productinstallatie verwijderen 38 upgrade uitvoeren van McAfee Agent 31 McAfee ServicePortal, toegang 6 MER-hulpprogramma, problemen oplossen 54 migratie compatibele verouderde producten 27 logboekbestanden 62 systemen in eigen beheer, zie upgrades


problemen oplossen foutcodes en berichten, Endpoint Security 55 installatieproblemen, Bedreigingsinformatie 73 installatieproblemen, Threat Intelligence Exchange 73 logboekbestanden bekijken, Bedreigingsinformatie 75 logboekbestanden weergeven, Endpoint Security 62 MER-hulpprogramma's gebruiken 54 opnieuw configureren met behulp van scripts, TIE-server 75

SecurityCenter-systemen 53 Product Improvement Program-instellingen, TIE-server 72 productimplementatietaak McAfee ePO Cloud-systemen 33 McAfee ePO-systemen 33

R RAM-vereisten 23 relayservers, SecurityCenter-systemen 44

S SecurityCenter-systemen beveiligingsbeheerplatform, overzicht 19 installatie controleren 45 installatie op de achtergrond, overzicht 43 installatie op de achtergrond, vereisten 43 installatie-URL maken 41 installatie-URL versturen 41 installatieoverzicht 39 installeren met een URL 42 installeren met opdrachtregel 43 installeren op beheersysteem 40 installeren op de achtergrond 43 opdrachtregelopties 61 problemen oplossen 53 productinstallatie verwijderen 45 relayservers 44 servers beleidsinstellingen TIE-server 72 ondersteunde besturingssystemen, Endpoint Security 23 serverinstallatie, McAfee ePO-systemen 31 TIE-appliance, installeren 69 ServicePortal, productdocumentatie zoeken 6 SETUP-hulpprogramma gebruiken, McAfee ePO Cloud-systemen 33 gebruiken, McAfee ePO-systemen 33 gebruiken, systemen in eigen beheer 50


79

Index

SETUP-hulpprogramma (vervolg) opdrachtregelopties 57, 58 SETUPEP-hulpprogramma, zie SETUP-hulpprogramma systeemvereisten, zie vereisten systemen in eigen beheer behouden instellingen 47 behouden instellingen verifiëren 50 installatie controleren 50 installatie, opdrachtregel 50 installatieoverzicht 47 installatiewizard 48 opdrachtregelopties 58 product upgraden 48 productinstallatie verwijderen 51 upgrade uitvoeren van McAfee Agent 48 upgradeoverzicht 47

T technische ondersteuning, productinformatie zoeken 6 Threat Intelligence Exchange geregistreerde McAfee ePO-server maken 73 geregistreerde server maken 73 rapporten, geregistreerde server maken 73 Threat Intelligence Exchange-server Advanced Threat Defense-instellingen 72 beleidsinstellingen 72 configureren 72 Global Threat Intelligence-instellingen 72 installatieproblemen oplossen 73 opnieuw configureren met behulp van scripts 75 Product Improvement Program-instellingen 72 serverappliance 69 Threat Prevention, test 53

U updates, inhoudsbestanden 32 upgrades Endpoint Security, overzicht 7, 27 McAfee Agent, McAfee ePO Cloud-systemen 31 McAfee Agent, McAfee ePO-systemen 31 McAfee Agent, systemen in eigen beheer 48 overzicht, McAfee ePO Cloud-systemen 29 overzicht, McAfee ePO-systemen 29 overzicht, SecurityCenter-systemen 39 overzicht, systemen in eigen beheer 47 verifiëren, McAfee ePO Cloud-systemen 37 verifiëren, McAfee ePO-systemen 37 verifiëren, SecurityCenter-systemen 45

80


upgrades (vervolg) verifiëren, systemen in eigen beheer 50 verouderde producten, overzicht 7, 27 wizard, systemen in eigen beheer 48 URL-installatie McAfee ePO Cloud-systemen 35, 37 McAfee ePO-systemen 35, 37 SecurityCenter-systemen 41, 42

V vereisten besturingssystemen 23 beveiligingsbeheerplatforms 25 browser 25 hardware 23 hulpprogramma VSSETUP 43 Macintosh-systemen 23 McAfee Agent 25 RAM 23 Threat Intelligence 66 verificatie, installatie Bedreigingsinformatie 71 McAfee ePO Cloud-systemen 37 McAfee ePO-systemen 37 SecurityCenter-systemen 45 systemen in eigen beheer 50 verouderde producten compatibiliteit 27 instellingen migreren, overzicht 27 settings migreren, overzicht 7 upgraden, overzicht 7, 27 upgrades, systemen in eigen beheer 48 verwijderen, zie installatie verwijderen verwijdering logboekbestanden, Endpoint Security 62 virusbeveiliging, test 53 VirusTotal, reputatiegegevens van bestanden oproepen 72 VMware vSphere OVF-sjabloon implementeren 69

W WebMER-hulpprogramma, problemen oplossen 54 Windows-firewall 26 Windows, ondersteunde versies 23

Z zelfstandige systemen, zie systemen in eigen beheer


0-05

McAfee Endpoint Security

Recommend Documents