Producthandleiding. McAfee SaaS Endpoint Protection (versie oktober 2012)

Producthandleiding

McAfee® SaaS Endpoint Protection (versie oktober 2012)

COPYRIGHT Copyright © 2012 McAfee, Inc. Kopiëren zonder toestemming is verboden.

HANDELSMERKEN McAfee, het McAfee‑logo, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq zijn handelsmerken of gedeponeerde handelsmerken van McAfee, Inc. of haar dochterondernemingen in de VS en andere landen. Andere namen en merken kunnen eigendom van anderen zijn.

LICENTIE-INFORMATIE Licentieovereenkomst KENNISGEVING VOOR ALLE GEBRUIKERS: LEES DE JURIDISCHE OVEREENKOMST DIE BIJ DE DOOR U GEKOCHTE LICENTIE HOORT ZORGVULDIG DOOR. DEZE OVEREENKOMST BETREFT DE ALGEMENE VOORWAARDEN EN BEPALINGEN VOOR HET GEBRUIK VAN DE SOFTWARE ONDER DEZE LICENTIE. ALS U NIET WEET WELK TYPE LICENTIE U HEBT AANGESCHAFT, RAADPLEEGT U DE VERKOOPOVEREENKOMST OF ANDERE DOCUMENTEN DIE BIJ DE SOFTWARE ZIJN GELEVERD OF DIE U AFZONDERLIJK HEBT ONTVANGEN BIJ DE AANKOOP. (DIT KUNNEN DOCUMENTEN ZIJN IN DE VORM VAN EEN BOEKJE, EEN BESTAND OP DE CD VAN HET PRODUCT OF EEN BESTAND OP DE WEBSITE VANWAAR U HET SOFTWAREPAKKET HEBT GEDOWNLOAD.) INDIEN U NIET INSTEMT MET EEN OF MEERDERE BEPALINGEN VAN DEZE OVEREENKOMST, MAG U DE SOFTWARE NIET INSTALLEREN. INDIEN VAN TOEPASSING, KUNT U HET PRODUCT TERUGSTUREN NAAR MCAFEE OF TERUGBRENGEN NAAR DE PLAATS WAAR U DIT HEBT AANGESCHAFT, WAARNA HET VOLLEDIGE AANKOOPBEDRAG ZAL WORDEN GERESTITUEERD.

2


Producthandleiding

Inhoud

Voorwoord

9

Informatie over deze handleiding . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Gebruikers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Conventies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Inhoud van deze handleiding . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Productdocumentatie zoeken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

1

Inleiding bij McAfee SaaS Endpoint Protection

13

Belangrijkste voordelen van het product . . . . . . . . . . . . . . . . . . . . . . . . Drie beveiligingsmethodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Zo werkt McAfee SaaS Endpoint Protection . . . . . . . . . . . . . . . . . . . . . . . De rol van de clientsoftware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hoe de clientsoftware up-to-date blijft . . . . . . . . . . . . . . . . . . . . . . . . . Overzicht van automatische updatemethoden . . . . . . . . . . . . . . . . . . . Eenvoudige updates via rechtstreekse verbindingen . . . . . . . . . . . . . . . . . Updates uitvoeren met Rumor-technologie . . . . . . . . . . . . . . . . . . . . Updates via relayservers . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beheer via het SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gebruikersgroepen maken . . . . . . . . . . . . . . . . . . . . . . . . . . . Aangepaste beleidsregels maken . . . . . . . . . . . . . . . . . . . . . . . . Statusberichten en rapporten weergeven . . . . . . . . . . . . . . . . . . . . . Beheer met de ePolicy Orchestrator-console . . . . . . . . . . . . . . . . . . . . . . . Nieuwe functies voor deze versie . . . . . . . . . . . . . . . . . . . . . . . . . . .

2

De clientsoftware gebruiken

31

Toegang tot de clientsoftware . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Het pictogram . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De console . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Typen updates voor clientsoftware . . . . . . . . . . . . . . . . . . . . . . . . . . . Ondersteuning voor terminalservers . . . . . . . . . . . . . . . . . . . . . . . Opgeven wanneer computers op updates controleren . . . . . . . . . . . . . . . . Clientcomputers handmatig bijwerken . . . . . . . . . . . . . . . . . . . . . . Updates voor niet-aangemelde gebruikers uitschakelen . . . . . . . . . . . . . . . Setup- en onderhoudstaken uitvoeren . . . . . . . . . . . . . . . . . . . . . . . . . Beveiliging tegen virussen testen . . . . . . . . . . . . . . . . . . . . . . . . De taal voor de software wijzigen . . . . . . . . . . . . . . . . . . . . . . . . Informatie over de clientsoftware weergeven . . . . . . . . . . . . . . . . . . . Aanmelden als sitebeheerder . . . . . . . . . . . . . . . . . . . . . . . . . . Meldingen configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . Configureren wat gebruikers te zien krijgen . . . . . . . . . . . . . . . . . . . . De clientsoftware verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . .

3

Het SecurityCenter gebruiken

14 14 17 19 19 20 21 21 22 22 24 26 28 28 29

31 32 33 34 35 36 36 36 37 37 38 38 39 39 40 40

43

Accountbeheer met de SecurityCenter-console . . . . . . . . . . . . . . . . . . . . . . 44 Aanmelden bij het SecurityCenter . . . . . . . . . . . . . . . . . . . . . . . . 46


Producthandleiding

3

Inhoud

Toegang tot gegevens op SecurityCenter-pagina's . . . . . . . . . . . . . . . . . Snelle accountevaluatie met de pagina Dashboard . . . . . . . . . . . . . . . . . . . . Een overzicht van beveiligingsstatus weergeven . . . . . . . . . . . . . . . . . . Beveiliging beheren met widgets . . . . . . . . . . . . . . . . . . . . . . . . Clientcomputers beheren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Computers beheren vanaf de pagina Computers . . . . . . . . . . . . . . . . . . Een computer beheren vanaf de pagina Computerdetails . . . . . . . . . . . . . . . Dubbele en inactieve computers verwijderen . . . . . . . . . . . . . . . . . . . Productversies op computers identificeren . . . . . . . . . . . . . . . . . . . . . De clientsoftware upgraden . . . . . . . . . . . . . . . . . . . . . . . . . . Computergroepen beheren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Groepen maken en beheren . . . . . . . . . . . . . . . . . . . . . . . . . . Beheer van Active Directory-groepen . . . . . . . . . . . . . . . . . . . . . . . . . Het Active Directory-synchronisatieprogramma downloaden . . . . . . . . . . . . . Active Directory-groepen importeren . . . . . . . . . . . . . . . . . . . . . . De clientsoftware op Active Directory-groepen installeren . . . . . . . . . . . . . . Configuratie van een synchronisatiebeheerdersaccount . . . . . . . . . . . . . . . Active Directory-groepen synchroniseren . . . . . . . . . . . . . . . . . . . . . De synchronisatiestatus weergeven . . . . . . . . . . . . . . . . . . . . . . . De Active Directory-structuur weergeven in het SecurityCenter . . . . . . . . . . . . De Active Directory-structuur verwijderen . . . . . . . . . . . . . . . . . . . . Beheer van groepsbeheerders . . . . . . . . . . . . . . . . . . . . . . . . . . . . Groepsbeheerders maken en beheren . . . . . . . . . . . . . . . . . . . . . . Beveiligingsbeleid beheren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . McAfee Default-beleid . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beleid maken en beheren . . . . . . . . . . . . . . . . . . . . . . . . . . . Beveiligingsrapporten genereren . . . . . . . . . . . . . . . . . . . . . . . . . . . Rapporten plannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uw logo aan rapporten toevoegen . . . . . . . . . . . . . . . . . . . . . . . . Beheer van uw account . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uw accountprofiel configureren . . . . . . . . . . . . . . . . . . . . . . . . . Aanmelden voor e-mailkennisgevingen . . . . . . . . . . . . . . . . . . . . . . Abonnementsgegevens weergeven en bijwerken . . . . . . . . . . . . . . . . . . Abonnementen en licenties kopen en verlengen . . . . . . . . . . . . . . . . . . Sleutels voor uw account zoeken of maken . . . . . . . . . . . . . . . . . . . . Accounts samenvoegen . . . . . . . . . . . . . . . . . . . . . . . . . . . . De clientsoftware upgraden . . . . . . . . . . . . . . . . . . . . . . . . . . Beheer in de ePolicy Orchestrator-omgeving . . . . . . . . . . . . . . . . . . . . . . Overzicht van SaaS-beheer vanaf de ePolicy Orchestrator-console . . . . . . . . . . . De ePolicy Orchestrator Servers-widget . . . . . . . . . . . . . . . . . . . . . Toegang tot functies van extensies vanuit het SecurityCenter . . . . . . . . . . . . . Configuratie van een synchronisatiebeheerdersaccount . . . . . . . . . . . . . . . Meer informatie vinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hulpprogramma's voor accountbeheer . . . . . . . . . . . . . . . . . . . . . . . . . Hulp bij het gebruik van het product . . . . . . . . . . . . . . . . . . . . . . . . . .

4

De virus- en spywarebeveiligingsservice gebruiken

93

Typen scans . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Scannen bij toegang (automatisch) . . . . . . . . . . . . . . . . . . . . . . . Scans op aanvraag . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . E-mailscans . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Spywarescans . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Processcans . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Beheer van detecties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Hoe de clientsoftware detecties afhandelt . . . . . . . . . . . . . . . . . . . . . Hoe gebruikers detecties kunnen beheren . . . . . . . . . . . . . . . . . . . . .

4


46 49 50 51 52 54 55 57 58 59 60 61 62 62 63 63 64 65 65 66 66 67 69 70 71 74 75 78 78 79 80 80 81 82 83 83 84 84 85 85 86 87 88 90 90

93 94 95 96 96 97 97 97 99

Producthandleiding

Inhoud

Clientcomputers scannen op bedreigingen . . . . . . . . . . . . . . . . . . . . . . . Scannen op aanvraag vanaf de console . . . . . . . . . . . . . . . . . . . . . Scannen op aanvraag vanuit Windows Explorer . . . . . . . . . . . . . . . . . . E-mail scannen op clientcomputers . . . . . . . . . . . . . . . . . . . . . . . Geplande scans weergeven . . . . . . . . . . . . . . . . . . . . . . . . . . Scannen bij toegang in- en uitschakelen . . . . . . . . . . . . . . . . . . . . . Beleidsopties configureren voor scans . . . . . . . . . . . . . . . . . . . . . . . . . Scan plannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Optionele typen virusscans inschakelen . . . . . . . . . . . . . . . . . . . . . Opties voor het scannen op spyware selecteren . . . . . . . . . . . . . . . . . . Bestanden en mappen uitsluiten voor virusscans in een beleid . . . . . . . . . . . . Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken . . . . . . . Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen . . . . . . . . Detecties weergeven en beheren . . . . . . . . . . . . . . . . . . . . . . . . . . . Scanresultaten op clientcomputers weergeven . . . . . . . . . . . . . . . . . . Detecties van mogelijk ongewenste programma's weergeven en beheren . . . . . . . . Bestanden in Quarantaine beheren . . . . . . . . . . . . . . . . . . . . . . . Door gebruiker goedgekeurde programma's en uitsluitingen weergeven . . . . . . . . Bedreigingen weergeven die op de account zijn gedetecteerd . . . . . . . . . . . . Niet-herkende programma's weergeven die op de account zijn gedetecteerd . . . . . . Historische gegevens over detecties weergeven . . . . . . . . . . . . . . . . . . Rapporten voor beveiliging tegen virussen en spyware . . . . . . . . . . . . . . . . . . Aanbevolen procedures (beveiliging tegen virussen en spyware) . . . . . . . . . . . . . .

5

De firewallbeveiligingsservice gebruiken

119

Verbindingstype en detecties van inkomende communicatie . . . . . . . . . . . . . . . . Aangepaste verbindingen . . . . . . . . . . . . . . . . . . . . . . . . . . . Modus voor firewallbeveiliging en detecties van onbekende toepassingen . . . . . . . . . . . Leermodus gebruiken om internettoepassingen te ontdekken . . . . . . . . . . . . De rol van IP-adressen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . De rol van systeemservicepoorten . . . . . . . . . . . . . . . . . . . . . . . . . . Standaardtoewijzingen voor systeemservicepoorten . . . . . . . . . . . . . . . . Configuratie van de firewallbeveiligingsservice . . . . . . . . . . . . . . . . . . . . . Interactie tussen beleidsinstellingen van gebruiker en beheerder . . . . . . . . . . . Beleidsopties configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Algemene firewallinstellingen selecteren . . . . . . . . . . . . . . . . . . . . . Opties voor internettoepassingen configureren . . . . . . . . . . . . . . . . . . Geblokkeerde communicatie traceren . . . . . . . . . . . . . . . . . . . . . . Aangepaste verbindingen configureren . . . . . . . . . . . . . . . . . . . . . . . . Systeemservices en poorttoewijzingen configureren . . . . . . . . . . . . . . . . IP-adressen configureren . . . . . . . . . . . . . . . . . . . . . . . . . . . Firewallbeveiliging installeren en inschakelen op beleidsniveau . . . . . . . . . . . . . . . Firewallbeveiliging tijdens beleidsupdates inschakelen . . . . . . . . . . . . . . . Firewallbeveiliging in- en uitschakelen . . . . . . . . . . . . . . . . . . . . . . Detecties beheren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Niet-herkende programma's weergeven die op de account zijn gedetecteerd . . . . . . Door gebruiker goedgekeurde programma's en uitsluitingen weergeven . . . . . . . . Geblokkeerde communicatie bekijken . . . . . . . . . . . . . . . . . . . . . . Rapporten voor de firewallbeveiligingsservice . . . . . . . . . . . . . . . . . . . . . . Aanbevolen procedures (firewallbeveiliging) . . . . . . . . . . . . . . . . . . . . . .

6

De browserbeveiligingsservice en webfilters gebruiken

120 121 122 123 123 124 125 126 127 127 128 128 129 130 130 131 132 133 133 133 134 135 135 136 137

139

Functies van browserbeveiliging . . . . . . . . . . . . . . . . . . . . . . . . . . . Hoe veiligheidsclassificaties worden samengesteld . . . . . . . . . . . . . . . . . Veiligheidspictogrammen tonen bedreigingen tijdens het zoeken . . . . . . . . . . . Knop SiteAdvisor geeft bedreigingen tijdens het surfen weer . . . . . . . . . . . . .


101 101 102 102 103 103 104 104 105 107 107 108 108 109 110 110 111 113 114 114 115 116 117

140 140 141 142

Producthandleiding

5

Inhoud

Veiligheidsrapporten beschrijven bedreigingsdetails . . . . . . . . . . . . . . . . Bedreigingen tijdens het zoeken identificeren . . . . . . . . . . . . . . . . . . . . . . Bedreigingen tijdens het surfen identificeren . . . . . . . . . . . . . . . . . . . . . . De clientsoftware beheren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Browserbeveiliging tijdens beleidsupdates inschakelen . . . . . . . . . . . . . . . Browserbeveiliging in- en uitschakelen via een beleid . . . . . . . . . . . . . . . . Configureren of gebruikers browserbeveiliging kunnen uitschakelen . . . . . . . . . . Communicatieproblemen testen . . . . . . . . . . . . . . . . . . . . . . . . Functies voor webfilters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Webfilters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Veiligheidsclassificaties gebruiken voor toegangscontrole . . . . . . . . . . . . . . Inhoudscategorieën gebruiken om toegang te controleren . . . . . . . . . . . . . URL's of domeinen gebruiken voor toegangscontrole . . . . . . . . . . . . . . . . Webfilterfuncties voor clientcomputers beheren . . . . . . . . . . . . . . . . . . . . . Sites blokkeren of toestaan op basis van URL's . . . . . . . . . . . . . . . . . . Sitetoegang op basis van inhoud blokkeren of vooraf laten gaan door een waarschuwing . Toegang blokkeren of vooraf laten gaan door een waarschuwing op basis van veiligheidsclassificaties . . . . . . . . . . . . . . . . . . . . . . . . . . . . Gebruikersmeldingen voor geblokkeerde inhoud aanpassen . . . . . . . . . . . . . Rapportage van websitebezoeken van client configureren . . . . . . . . . . . . . . Surfactiviteit op clientcomputers bewaken . . . . . . . . . . . . . . . . . . . . Rapport Webfilters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Informatie die de browserbeveiliging naar McAfee stuurt . . . . . . . . . . . . . . Aanbevolen procedures (browserbeveiliging) . . . . . . . . . . . . . . . . . . . . . .

7

De SaaS-e-mailbeveiligingsservice gebruiken

De SaaS-webbeveiligingsservice gebruiken

De service voor SaaS-kwetsbaarheidsscans gebruiken

163 164 166 167 168 169 169 170 170 171 171 171 172

173

Functies van SaaS-webbeveiliging . . . . . . . . . . . . . . . . . . . . . . . . . . Meerdere beveiligingslagen tegen bedreigingen vanaf internet . . . . . . . . . . . . . . . De widget en portal voor SaaS-webbeveiliging . . . . . . . . . . . . . . . . . . . . . Accounts activeren en instellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uw account activeren en instellen . . . . . . . . . . . . . . . . . . . . . . . Toegang tot de SaaS-e-mailen webbeveiligingsportal . . . . . . . . . . . . . . . Beleidsinstellingen voor SaaS-webbeveiliging configureren . . . . . . . . . . . . . Rapporten voor SaaS-webbeveiliging . . . . . . . . . . . . . . . . . . . . . . . . . Rapporten bekijken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Meer informatie vinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

9

155 156 157 157 158 159 160

163

Kernfuncties van SaaS-e-mailbeveiliging . . . . . . . . . . . . . . . . . . . . . . . . Aanvullende SaaS-e-mailbeveiligingsservices . . . . . . . . . . . . . . . . . . . . . . De widget en portal voor SaaS-e-mailbeveiliging . . . . . . . . . . . . . . . . . . . . Accounts activeren en instellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Uw account activeren en instellen . . . . . . . . . . . . . . . . . . . . . . . Toegang tot de SaaS-e-mailen webbeveiligingsportal . . . . . . . . . . . . . . . Beleidsinstellingen voor de SaaS-e-mailbeveiligingsservice configureren . . . . . . . . Berichten in quarantaine controleren . . . . . . . . . . . . . . . . . . . . . . Versleutelde berichten lezen . . . . . . . . . . . . . . . . . . . . . . . . . Rapporten en statistieken voor SaaS-e-mailbeveiliging . . . . . . . . . . . . . . . . . . E-mailactiviteit voor de week bekijken . . . . . . . . . . . . . . . . . . . . . . Rapporten bekijken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Meer informatie vinden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8

143 144 144 145 145 145 146 147 147 148 149 149 151 153 154 154

173 174 174 175 176 176 177 177 177 178

179

Functies bij scannen op kwetsbaarheden . . . . . . . . . . . . . . . . . . . . . . . . 179 Certificeringsprogramma's . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 De widget SaaS-kwetsbaarheidsscans en portal . . . . . . . . . . . . . . . . . . . . . 180

6


Producthandleiding

Inhoud

De portal voor SaaS-kwetsbaarheidsscans openen . . . . . . . . . . . . . . . . . Overzicht van scanprocedure . . . . . . . . . . . . . . . . . . . . . . . . . . . . Overzicht van het certificeringsproces . . . . . . . . . . . . . . . . . . . . . . . . . Typen apparaten die kunnen worden gescand . . . . . . . . . . . . . . . . . . . . . . Typen scans . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Scanapparaten beheren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . IP-adressen in een domein ontdekken . . . . . . . . . . . . . . . . . . . . . . IP-adressen in een netwerk ontdekken . . . . . . . . . . . . . . . . . . . . . Apparaten toevoegen aan scan . . . . . . . . . . . . . . . . . . . . . . . . . Apparaten configureren voor acceptatie van scans . . . . . . . . . . . . . . . . . Apparaatgroepen maken . . . . . . . . . . . . . . . . . . . . . . . . . . . Apparaatgroepen wijzigen . . . . . . . . . . . . . . . . . . . . . . . . . . . Apparaten verwijderen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Apparaten scannen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Een scan starten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Geplande scans voor apparaten . . . . . . . . . . . . . . . . . . . . . . . . Hoe detecties worden gerapporteerd . . . . . . . . . . . . . . . . . . . . . . . . . Scanresultaten bekijken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Resultaten van controlescans bekijken . . . . . . . . . . . . . . . . . . . . . . Resultaten voor DNS-detectie op domeinen bekijken . . . . . . . . . . . . . . . . Resultaten voor netwerkdetectiescans bekijken . . . . . . . . . . . . . . . . . .

10

De e-mailserverbeveiligingsservice gebruiken

197

Functies van beveiliging van e-mailserver . . . . . . . . . . . . . . . . . . . . . . . Installatie- en instellingsprocedure . . . . . . . . . . . . . . . . . . . . . . . . . . E-mailserverbeveiliging installeren . . . . . . . . . . . . . . . . . . . . . . . Widget Beveiliging van e-mailserver en beheerconsole . . . . . . . . . . . . . . . . . . De e-mailserverbeveiligingsservice beheren . . . . . . . . . . . . . . . . . . . . . . Meldingen en actie-items controleren . . . . . . . . . . . . . . . . . . . . . . Detectie- en statusinformatie weergeven . . . . . . . . . . . . . . . . . . . . . De beheerconsole op de server openen . . . . . . . . . . . . . . . . . . . . . Meer informatie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

11

Problemen oplossen

182 182 183 183 185 186 186 187 187 189 189 190 190 191 191 192 193 193 194 194 195

197 199 199 200 201 202 202 203 204

205

Veelgestelde vragen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 205 Foutberichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210

Index


213

Producthandleiding

7

Inhoud

8


Producthandleiding

Voorwoord

Deze handleiding bevat de informatie die u nodig hebt om uw McAfee‑product te configureren, gebruiken en onderhouden. Inhoud Informatie over deze handleiding Productdocumentatie zoeken

Informatie over deze handleiding Dit gedeelte bevat informatie over het doelpubliek van de handleiding, de typografische conventies en pictogrammen gebruikt in deze handleiding, en de indeling van de handleiding.

Gebruikers Documentatie van McAfee is gebaseerd op grondig onderzoek en is afgestemd op het doelpubliek. De informatie in deze handleiding is voornamelijk bedoeld voor: •

Beheerders: personen die het beveiligingsprogramma van het bedrijf implementeren en handhaven.

Conventies In deze handleiding worden de volgende typografische conventies en pictogrammen gebruikt. Titel van boek, term, nadruk

Titel van een boek, hoofdstuk of onderwerp; een nieuwe term; nadruk.

Vet

Tekst die sterk wordt benadrukt.

Invoer van gebruiker, code, bericht

Opdrachten en andere tekst die de gebruiker typt; een voorbeeld van code; een weergegeven bericht.

Interfacetekst

Woorden uit de gebruikersinterface, zoals opties, menu's, knoppen en dialoogvensters.

Hypertekst blauw

Een koppeling naar een onderwerp of naar een externe website. Opmerking: Aanvullende informatie, zoals een alternatieve methode om een optie te selecteren. Tip: Suggesties en aanbevelingen. Belangrijk/Let op: Waardevol advies om uw computersysteem, software‑installatie, netwerk, bedrijf of gegevens te beveiligen. Waarschuwing: Belangrijk advies om lichamelijk letsel te voorkomen bij gebruik van een hardwareproduct.


Producthandleiding

9

Voorwoord Productdocumentatie zoeken

Inhoud van deze handleiding Deze handleiding is zo opgezet dat u makkelijk de informatie kunt vinden die u nodig hebt. Hoofdstuk

Beschrijving

Inleiding

Algemene informatie over productonderdelen, nieuwe functies en hoe het product werkt.


Algemene informatie over de configuratie en het gebruik van productfuncties op clientcomputers.


Algemene informatie over het weergeven en beheren van clientcomputers met de McAfee® SecurityCenter‑console voor online beheer.

Beveiligingsservice gebruiken

Informatie over de configuratie en het gebruik van de functies voor elke beveiligingsservice in McAfee SaaS Endpoint Protection. Informatie over het beheer van deze en aanvullende meegeleverde beveiligingsservices met het SecurityCenter. Instructies voor het vinden van aanvullende documentatie wanneer dat van toepassing is. Uw abonnement bevat mogelijk niet alle beveiligingsservices die in dit document worden beschreven.

Problemen oplossen

Veelgestelde vragen en beschrijvingen van berichten over productfouten.

Andere productdocumenten Op elke pagina van het SecurityCenter vindt u contextgevoelige online Help. Hiervoor klikt u op de Help‑koppeling (?) in de rechterbovenhoek. Pictogrammen in de rechterbovenhoek Deze productdocumenten zijn ook beschikbaar: Document

Toegang tot

Installatiehandleiding

Klik in het SecurityCenter op de koppeling op het tabblad Help en ondersteuning.

Versie‑informatie

Klik in het SecurityCenter op de koppeling op het tabblad Help en ondersteuning. Versie‑informatie is beschikbaar voor de meest recente versie van de clientsoftware en de meest recente upgrade van SaaS‑beveiligingsservices en SecurityCenter‑functies.

Online Help bij push‑installatie

Klik tijdens een push‑installatie op de Help‑koppeling in een willekeurig dialoogvenster.

Online Help bij clientinstallatie

Klik tijdens een standaardinstallatie op een clientcomputer op de Help‑koppeling in een willekeurig dialoogvenster.

Online Help voor client

Selecteer op de clientconsole op een clientcomputer de optie menu Actie | Help weergeven.

Introductiehandleiding bij SaaS‑extensie

Klik in het SecurityCenter op de koppeling op het tabblad ePO‑servers van de pagina Hulpprogramma's. Deze introductiehandleidingen bevatten informatie over de installatie en het gebruik van de McAfee® Security‑as‑a‑Service‑extensie voor McAfee® ePolicy Orchestrator.

Probleemoplossingshandleiding voor SaaS‑extensie

Productdocumentatie zoeken McAfee biedt u de informatie die u nodig hebt tijdens elke fase van de productimplementatie, van het installeren van een nieuw product tot het dagelijkse gebruik ervan en het oplossen van problemen.

10


Producthandleiding


Wanneer een product is uitgebracht, wordt informatie over het product ingevoerd in de online KnowledgeBase van McAfee. Procedure 1

Ga naar het McAfee ServicePortal voor technische ondersteuning op http://mysupport.mcafee.com.

2

Onder Self Service vindt u het type informatie dat u nodig hebt: Voor toegang tot...

Doet u het volgende...

Gebruikersdocumentatie 1 Klik op Product Documentation (Productdocumentatie). 2 Selecteer een product en vervolgens een versie. 3 Selecteer een productdocument. KnowledgeBase

• Klik op Search the KnowledgeBase (Zoeken in de KnowledgeBase) voor antwoorden op uw productvragen. • Klik op Browse the KnowledgeBase (Bladeren in de KnowledgeBase) voor artikelen gerangschikt op product en versie.


Producthandleiding

11


12


Producthandleiding

1

Inleiding bij McAfee SaaS Endpoint Protection

McAfee® SaaS Endpoint Protection is een beveiligingsoplossing die weinig beheer vergt, zichzelf up‑to‑date houdt en de computers in uw netwerk automatisch beschermt door bestanden en programma's, e‑mailberichten, interne en externe netwerkcommunicatie en websites te controleren op bedreigingen. Wanneer u een abonnement op McAfee SaaS Endpoint Protection aanschaft, wordt een account voor u aangemaakt en wordt u de accountbeheerder (de zogenaamde sitebeheerder). Wanneer u de beveiligingsservices op computers instelt, worden de computers aan uw account toegevoegd. Dit worden clientcomputers genoemd. Middels een wekelijks e‑mailbericht wordt u attent gemaakt op problemen die zijn gedetecteerd voor computers in uw account. In sommige organisaties is het iemand anders, bijvoorbeeld een medewerker van de inkoopafdeling, die het abonnement koopt en u als locatiebeheerder aanwijst.

Voor een praktische benadering gebruikt u het McAfee® SecurityCenter om computers en detecties in uw account weer te geven en te beheren. Uw serviceprovider stuurt u een unieke URL en aanmeldgegevens voor uw account. Hiermee hebt u toegang tot het SecurityCenter. Dit is een op voorhand geconfigureerde website die een gebruiksvriendelijke beheerconsole biedt waarmee u de beveiligingsstatus van computers in uw account kunt bewaken. Gebruik het SecurityCenter om rapporten over detecties en activiteiten weer te geven en de beveiligingsinstellingen voor de specifieke behoeften van uw account te configureren. In dit gedeelte vindt u een overzicht van het product en de functies ervan. Inhoud Belangrijkste voordelen van het product Drie beveiligingsmethodes Zo werkt McAfee SaaS Endpoint Protection De rol van de clientsoftware Hoe de clientsoftware up-to-date blijft Beheer via het SecurityCenter Beheer met de ePolicy Orchestrator-console Nieuwe functies voor deze versie


Producthandleiding

13

1

Inleiding bij McAfee SaaS Endpoint Protection Belangrijkste voordelen van het product

Belangrijkste voordelen van het product McAfee SaaS Endpoint Protection beveiligt uw computers met een krachtige set kernfuncties. •

Doorlopende beveiliging ‑ Vanaf het moment dat een clientcomputer wordt ingeschakeld tot het moment dat deze weer wordt uitgezet, bewaakt McAfee SaaS Endpoint Protection onopvallend alle invoer‑ en uitvoerbestanden, downloads, uitgevoerde programma's, inkomende en uitgaande communicatie en andere systeemactiviteiten.

•

Onmiddellijke detectie ‑ Wanneer McAfee SaaS Endpoint Protection een virus detecteert, wordt geprobeerd het virus uit het betreffende item te verwijderen voordat er schade kan worden aangericht. Als een item niet kan worden gereinigd, wordt een kopie van het item in een quarantainemap geplaatst, waarna het oorspronkelijke item wordt vernietigd.

•

Aangepaste reactie op bedreigingen voor programmadetecties: u kunt de reactie op detecties van mogelijk ongewenste programma's en verdachte activiteit aan uw behoeften aanpassen: onmiddellijk actie ondernemen om op te schonen of in quarantaine te plaatsen, of de detectie blokkeren; gebruikers om een reactie vragen; of de detectie alleen vastleggen voor rapportage.

•

Preventieve beveiligingskennisgevingen over gevaren op het internet – Op websites gerapporteerde bedreigingen worden aan gebruikers gemeld met gekleurde pictogrammen en veiligheidsrapporten, zodat de blootstelling aan gevaarlijke websites tot een minimum wordt beperkt.

•

Automatische updates ‑ McAfee SaaS Endpoint Protection controleert op regelmatige tijdstippen van de dag of er productupdates zijn, waarbij de aanwezige beveiligingsonderdelen worden vergeleken met de nieuwste beschikbare versies. Wanneer een computer een nieuwere versie nodig heeft, wordt deze automatisch gedownload door de clientsoftware.

•

Early Warning‑systeem en uitbraakbestrijding – McAfee SaaS Endpoint Protection gebruikt de nieuwste gegevens over bedreigingen en uitbraken zodra deze worden gedetecteerd door McAfee Labs, een researchafdeling van McAfee. Zodra McAfee Labs een detectiedefinitiebestand (DAT) voor een nieuwe uitbraak publiceert, ontvangen computers in uw account dit onmiddellijk.

Drie beveiligingsmethodes In de beveiligingsservices in McAfee SaaS Endpoint Protection en bijbehorende gebundelde beveiligingsservices worden drie basisbeveiligingsmethodes gehanteerd. Ze worden allemaal beheerd via de beheerwebsite van SecurityCenter.

Clientgebaseerde beveiligingsservices De software voor elke clientgebaseerde service is op clientcomputers geïnstalleerd. De software controleert op bedreigingen, downloadt updates die beveiliging toevoegen tegen de meest recente typen bedreigingen en verzendt statusinformatie naar het SecurityCenter.

14


Producthandleiding

1

Inleiding bij McAfee SaaS Endpoint Protection Drie beveiligingsmethodes

Beveiligingsservice of Beschrijving ‑functie Virus‑ en spywarebeveiliging

Controleert op virussen, spyware, ongewenste programma's en andere mogelijke bedreigingen op verwisselbare media of binnengekomen via het netwerk, bijvoorbeeld via e‑mail. Telkens wanneer een bestand op uw computer wordt geopend, wordt het door de virus‑ en spywarebeveiliging gescand om er zeker van te zijn dat het geen virussen of spyware bevat. Gebaseerd op McAfee® VirusScan® Enterprise.

Firewallbeveiliging

Brengt een barrière tot stand tussen elke computer en internet of andere computers in het lokale netwerk. Op de achtergrond wordt het communicatieverkeer gecontroleerd op verdachte activiteiten en indien nodig wordt actie ondernomen. Zo kan verkeer worden geblokkeerd. Gebaseerd op McAfee® Firewall Enterprise.

Browserbeveiliging

Geeft informatie weer om gebruikers van clientcomputers te waarschuwen voor webgebaseerde bedreigingen. Gebruikers kunnen veiligheidsclassificaties van websites en veiligheidsrapporten bekijken terwijl ze bladeren of zoeken met Microsoft Internet Explorer of Mozilla Firefox. Gebaseerd op de software. Gebaseerd op McAfee® SiteAdvisor® Enterprise.

Webfilters

Werkt vanuit de browserbeveiligingsservice om de beschikbare beleids‑ en rapportage‑opties uit te breiden. Hiermee kunnen beheerders de toegang tot websites beheren op basis van hun veiligheidsclassificatie of inhoudscategorie. Gebaseerd op McAfee® SiteAdvisor® Enterprise.

SaaS‑beveiligingsservices McAfee® Security‑as‑a‑Service (McAfee SaaS)‑beveiligingsservices bevinden zich 'in the clouds' op speciaal daarvoor bestemde McAfee‑servers buiten het netwerk. Ze verstrekken hulpprogramma's voor risicoanalyse en de detectie van bedreigingen, en de servers rapporteren gegevens aan SaaS‑beveiligingsportals en het SecurityCenter. Sommige SaaS‑beveiligingsservices routeren inkomende en uitgaande inhoud via de daarvoor bestemde servers.


Producthandleiding

15

1

Inleiding bij McAfee SaaS Endpoint Protection Drie beveiligingsmethodes

Beveiligingsservice

Beschrijving

SaaS Email Protection

Routeert inkomende en uitgaande berichten via McAfee‑servers om ze op bedreigingen te scannen. Blokkeert detecties van Directory Harvest Attacks, spam, phishing scams, virussen en andere bedreigingen via e‑mailberichten en ‑bijlagen of plaatst deze in quarantaine. Schakelt webgebaseerde e‑mailtoegang in tijdens storing of onderhoud. Gebaseerd op McAfee® SaaS Email Protection & Continuity. Kan worden uitgebreid met de volgende extra services: • McAfee® SaaS Email Archiving: slaat e‑mailberichten op een gecentraliseerde, veilige locatie op. • SaaS Email Intelligent Routing: routeert gefilterde e‑mail naar gedistribueerde e‑mailsystemen. • SaaS Email Encryption: versleutelt de inhoud van uitgaande berichten. Er zijn accountreferenties nodig om ze op te halen. Vanaf april 2012 zijn continuïteitsfuncties in nieuwe en verlengde abonnementen voor de SaaS‑e‑mailbeveiligingsservice opgenomen.

SaaS Web Protection

Routeert webverkeer via McAfee‑servers voor analyse. Webgebaseerde bedreigingen en ongepaste inhoud worden onderschept voordat ze naar clientcomputers in uw account worden verzonden. Met beleidsopties kunt u ongepaste inhoud definiëren en opgeven welke bedreigingen u wilt laten blokkeren. Gebaseerd op McAfee® SaaS Web Protection Service.

SaaS‑kwetsbaarheidsscan Analyseert uw domeinen en IP‑adressen, rapporteert kwetsbaarheidsdetecties en beveelt stappen aan om deze te corrigeren. Gebaseerd op de McAfee® SECURE™‑service. Kan worden uitgebreid met de volgende extra services: • PCI‑certificeringsservice: zorgt ervoor dat uw websites altijd voldoen aan de PCI DSS (Payment Card Industry Data Security Standard) door de hulpprogramma's te verstrekken die nodig zijn om het PCI‑certificeringsproces uit te voeren, aan alle voorschriften te voldoen en elk kwartaal validatierapporten te maken. • TrustMark‑module: voegt het McAfee SECURE‑betrouwbaarheidsmerk aan uw website toe als bewijs dat deze voldoet aan de strenge vereisten van de McAfee SECURE‑certificering en gegevensbeveiligingsstandaard.

Servergebaseerde beveiligingsservices De software voor elke servergebaseerde beveiligingsservice is geïnstalleerd op een server, bijvoorbeeld een e‑mailserver. Bedreigingen worden op de server gedetecteerd, dus voordat ze op clientcomputers terecht kunnen komen, en worden aan het SecurityCenter gerapporteerd.

16


Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection Zo werkt McAfee SaaS Endpoint Protection

Beveiligingsservice

1

Beschrijving

E‑mailserverbeveiliging Verstrekt uitgebreide virus‑ en spambeveiliging voor e‑mail en andere inhoud die uw omgeving binnenkomt en verlaat. Proactieve antivirusscans en een automatische Outbreak Manager voorkomen dat kwaadaardige code het systeem beschadigt, en met geavanceerde inhoudsfilters kunnen beheerders regels instellen voor ongepaste inhoud, gevoelige informatie en het toevoegen van vrijwaringen aan berichten. • McAfee® Security Service for Exchange beschermt uw Microsoft Exchange Server 2003/2007‑omgeving en bevat McAfee® Anti‑Spam for Mail Servers. Documentatie is in de gedownloade software opgenomen. • McAfee® GroupShield® for Lotus Domino beschermt uw Lotus Domino Windows‑omgeving versie 6.0.2/7.0.2/8.0 en bevat Anti‑Spam for Mail Servers. Documentatie is beschikbaar op de cd of in het te downloaden installatieprogramma dat u kunt vinden via het McAfee‑downloadcentrum.

Zo werkt McAfee SaaS Endpoint Protection McAfee SaaS Endpoint Protection biedt complete beveiliging in de vorm van services voor alle computers in uw account. Er wordt automatisch gecontroleerd op bedreigingen, bedreigingen worden onderschept, er wordt actie ondernomen om uw gegevens en netwerk veilig te houden en detecties en de beveiligingsstatus worden bijgehouden voor rapportage. U kunt de beveiligingsstatus van uw account controleren in de


Producthandleiding

17

1

Inleiding bij McAfee SaaS Endpoint Protection Zo werkt McAfee SaaS Endpoint Protection

wekelijke statusberichten die u via e‑mail van uw serviceprovider ontvangt of door u aan te melden bij de managementwebsite van het SecurityCenter. U kunt u ook abonneren op McAfee SaaS en servergebaseerde beveiligingsservices, die u via het SecurityCenter kunt beheren.

1 Als beheerder van uw account kunt u clientsoftware op elke computer in de account installeren (of installatie‑instructies naar gebruikers verzenden). 2 De clientsoftware voert automatisch en ongemerkt updates uit door de nieuwste definitiebestanden (dat‑bestanden) te downloaden vanaf de beheersite voor uw account, het SecurityCenter. Dat‑bestanden definiëren de bedreigingen die door de clientsoftware worden gedetecteerd. 3 De clientsoftware verzendt beveiligingsinformatie over elke computer naar het SecurityCenter. Deze informatie wordt gebruikt in statusberichten en beheerrapporten. 4 Als uw abonnement SaaS‑beveiligingsservices bevat, kunt u deze voor de account configureren. SaaS‑beveiligingsservices worden op servers buiten het netwerk uitgevoerd om bedreigingen te onderscheppen of te detecteren. De services rapporteren beveiligingsinformatie aan een SaaS‑beveiligingsportal voor gebruik in statusberichten en beheerrapporten. U vindt deze via het SecurityCenter. 5 Als uw abonnement servergebaseerde beveiligingsservices bevat, kunt u deze op netwerkservers installeren. De services rapporteren beveiligingsinformatie aan het SecurityCenter voor gebruik in statusberichten en beheerrapporten. U vindt deze via het SecurityCenter. 6 Controleer de status van computers in uw account via de wekelijkse statusberichten die uw serviceprovider u per e‑mail toestuurt. Statusberichten bevatten informatie die door de beveiligingsservices aan het SecurityCenter worden gerapporteerd.

18


Producthandleiding

1

Inleiding bij McAfee SaaS Endpoint Protection De rol van de clientsoftware

7 Voor een praktischere benadering gaat u met een webbrowser naar het SecurityCenter waar u toegang hebt tot rapporten die gedetailleerd de status van clientcomputers beschrijven en waar u met hulpprogramma's de beveiliging kunt aanpassen en beheren. U kunt via het SecurityCenter ook naar SaaS‑beveiligingsportals en servergebaseerde beheerconsoles gaan. 8 (Optioneel) Voor toegang tot SaaS‑beveiligingsgegevens via een McAfee® ePolicy Orchestrator®‑omgeving downloadt en installeert u de McAfee® Security‑as‑a‑Service‑extensie. Vervolgens kunt u basisdetectie‑ en statusgegevens weergeven voor computers die met SaaS‑beveiligingsservices worden beschermd en door het SecurityCenter worden beheerd.

De rol van de clientsoftware De McAfee SaaS Endpoint Protection‑software die op clientcomputers is geïnstalleerd, volgt een benadering die op drie functies is gebaseerd. Deze werkt als volgt: 1

Alle invoer‑ en uitvoerbestanden, downloads, uitgevoerde programma's, inkomende en uitgaande communicatie en andere systeemactiviteiten op de clientcomputers worden stilzwijgend bewaakt. Hierdoor worden de volgende functies automatisch uitgevoerd met de clientsoftware: •

Verwijderen of in quarantaine plaatsen van gedetecteerde virussen.

•

Verwijderen van potentieel ongewenste programma's zoals spyware of adware, tenzij u een andere reactie specificeert.

•

Blokkeren van verdachte activiteiten, tenzij u een andere reactie specificeert.

•

Aangeven van onveilige websites met een gekleurde knop of een gekleurd pictogram in het browservenster of op de pagina met zoekresultaten. Deze indicators bieden toegang tot beveiligingsrapporten waarin de sitespecifieke bedreigingen zijn vermeld.

2

Definitiebestanden (DAT‑bestanden) en softwarecomponenten worden regelmatig bijgewerkt, zodat u altijd beveiligd bent tegen de nieuwste bedreigingen.

3

Beveiligingsgegevens over alle clientcomputers worden naar het SecurityCenter verzonden. Deze informatie wordt gebruikt om e‑mailberichten te verzenden en rapporten samen te stellen, zodat u altijd op de hoogte bent van de status van uw accounts.

Hoe de clientsoftware up-to-date blijft Regelmatige updates vormen de hoeksteen van McAfee SaaS Endpoint Protection. Deze zorgen ervoor dat clientcomputers altijd beschermd zijn tegen de meest recente bedreigingen.

Automatische en handmatige updates Circa 15 minuten nadat een clientcomputer verbinding heeft gemaakt met het netwerk en met regelmatige tussenpozen in de loop van de dag, controleert de clientsoftware een website om na te gaan of er bijgewerkte versies van de software‑onderdelen beschikbaar zijn. Als er updates beschikbaar zijn, worden ze door de clientcomputer gedownload. Op die manier blijven clientcomputers automatisch up‑to‑date, zonder tussenkomst van de gebruiker of beheerder. Tegelijkertijd wordt met de clientsoftware informatie verzonden over de detecties en de beveiligingsstatus waarmee de beveiligingsgegevens op de SecurityCenter‑website worden bijgewerkt. Tevens wordt deze informatie gebruikt in beheerrapporten. Daarnaast kunnen gebruikers op elk moment handmatig op updates controleren door op het productpictogram in het systeemvak te klikken en Nu bijwerken te kiezen.


Producthandleiding

19

1

Inleiding bij McAfee SaaS Endpoint Protection Hoe de clientsoftware up-to-date blijft

Software die in updates is opgenomen De clientsoftware downloadt de meest recente versie van de volgende onderdelen wanneer deze beschikbaar zijn: •

Gewone DAT‑bestanden, die de laatste definities bevatten voor virussen, mogelijk ongewenste programma's en registersleutels die op spyware kunnen wijzen. Deze worden regelmatig bijgewerkt om beveiliging te bieden tegen nieuwe bedreigingen.

•

DAT‑bestanden voor virusuitbraken, die in noodsituaties beschikbaar worden gesteld met een hoge prioriteit als reactie op een specifieke nieuwe bedreiging.

•

Softwarecomponenten die op de clientcomputers worden uitgevoerd.

•

Beleidsinstellingen geconfigureerd voor uw account.

Overzicht van automatische updatemethoden Updates van clientsoftware kunnen op drie manieren plaatsvinden. U kunt één methode of een combinatie van methoden implementeren, waarmee u de impact kunt beïnvloeden die updates op netwerkbronnen hebben.

20


Producthandleiding

1

Inleiding bij McAfee SaaS Endpoint Protection Hoe de clientsoftware up-to-date blijft

1

Voor eenvoudige updates heeft elke clientcomputer een rechtstreekse verbinding met internet en wordt op nieuwe updates gecontroleerd.

2

Met Rumor‑technologie kunnen alle computers in een werkgroep gedownloade updates delen om zo internetverkeer te beheren en dure downloads te minimaliseren.

3

Met IIU (Internet Independent Updating) kan elke computer in een netwerk informatie van de updatesite verkrijgen, zelfs als deze computer zelf geen internettoegang heeft. Hiervoor wordt met de updatesite gecommuniceerd met een netwerkcomputer die als relayserver is geconfigureerd.

Eenvoudige updates via rechtstreekse verbindingen Elke clientcomputer met een rechtstreekse internetverbinding kan controleren op updates en deze downloaden van de updatesite op het internet. Dit is de eenvoudigste methode voor het ophalen van updates. Voordat updates worden gedownload, controleert de clientsoftware of de beveiligingsservices van de computer up‑to‑date zijn (of er gedurende de laatste drie dagen op updates is gecontroleerd). Als ze up‑to‑date zijn, wordt met het downloaden van updates gewacht tot de computer niet actief is. Als ze niet up‑to‑date zijn, worden updates onmiddellijk gedownload.

Updates uitvoeren met Rumor-technologie Wanneer een computer updates uitwisselt met andere computers op een lokaal netwerk (LAN), hoeft niet elke computer zelf updates te downloaden vanaf de updatesite, zodat de hoeveelheid internetverkeer op het netwerk wordt beperkt. Deze methode om updates te delen wordt Rumor‑technologie genoemd. 1

Elke clientcomputer controleert de versie van het meest recente catalogusbestand op de website. Dit catalogusbestand bevat informatie over alle onderdelen van de clientsoftware en wordt opgeslagen in een digitaal ondertekend en gecomprimeerd cab‑bestand. •

Als de versie op de website dezelfde is als de versie van het catalogusbestand op de clientcomputer, wordt het proces hier beëindigd.

•

Als de versie afwijkt van het catalogusbestand op de clientcomputer, probeert de clientcomputer de nieuwste catalogus te verkrijgen bij andere computers op het netwerk. De clientcomputer controleert hiertoe of de andere netwerkcomputers het nieuwe catalogusbestand al hebben gedownload.

2

De clientcomputer haalt het benodigde catalogusbestand op (rechtstreeks vanaf het internet of bij een andere netwerkcomputer) en gebruikt dit bestand om te bepalen of er nieuwe onderdelen beschikbaar zijn.

3

Als er nieuwe onderdelen beschikbaar zijn, probeert de clientcomputer deze bij andere netwerkcomputers te verkrijgen. De clientcomputer controleert hiertoe of de andere netwerkcomputers de nieuwe onderdelen al hebben gedownload.

4

•

Als dit het geval is, haalt de clientcomputer de update op bij de andere netwerkcomputer. (De digitale handtekeningen worden gecontroleerd om te verifiëren dat de computer veilig is.)

•

Als dit niet het geval is, downloadt de clientcomputer de update rechtstreeks vanaf de updatesite.

Op de clientcomputer wordt het updatebestand uitgepakt en de nieuwe onderdelen worden geïnstalleerd.


Producthandleiding

21

1

Inleiding bij McAfee SaaS Endpoint Protection Beheer via het SecurityCenter

Updates via relayservers Dankzij IIU (Internet Independent Updating) kan de clientsoftware van computers nu ook worden bijgewerkt als computers niet over internettoegang beschikken. Er moet echter minimaal één computer op het subnet aanwezig zijn die beschikt over een internetverbinding om met de updatesite te kunnen communiceren. Die computer is geconfigureerd om als een relayserver te functioneren en computers zonder internetverbinding gebruiken deze computer om verbinding te maken met het internet en rechtstreeks updates van de McAfee‑updatesite op te halen. 1

Wanneer het met een computer zonder internettoegang niet lukt om rechtstreeks verbinding te maken met de updatesite, wordt er een reactie van een relayserver op het LAN gevraagd en wordt die computer gebruikt voor de communicatie met de updatesite.

2

De computer zonder internettoegang downloadt de benodigde updates via de relayserver rechtstreeks van de updatesite.

U kunt opgeven welke computers als relayservers functioneren wanneer u de clientsoftware installeert, of op een later moment. Raadpleeg de installatiehandleiding voor meer informatie.

Beheer via het SecurityCenter Uw abonnement biedt toegang tot het SecurityCenter, een vooraf geconfigureerde webgebaseerde beheerconsole voor uw account. Met de hulpprogramma's in het SecurityCenter kunt u de status van clientcomputers in uw account bewaken, rapporten over detecties en activiteiten weergeven en beveiligingsinstellingen voor de specifieke behoeften van uw account configureren. Wanneer u uw abonnement koopt, ontvangt u van uw serviceprovider de unieke URL een aanmeldingsgegevens voor het SecurityCenter. Met het SecurityCenter kunt u de beveiligingsservices beheren die zijn opgenomen in McAfee SaaS Endpoint Protection en aanvullende McAfee SaaS‑ en servergebaseerde beveiligingsservicebundels.

22


Producthandleiding


1

Het pagina Dashboard is de startpagina van het SecurityCenter. Deze bevat overzichtsinformatie over uw account. •

Waarschuwingen en actie‑items – Geven aan of er actie moet worden ondernomen naar aanleiding van problemen met de beveiliging en bevatten verwijzingen naar instructies om deze problemen op te lossen.

•

Productdekking en samenvattingen van activiteiten: modulaire rapporten (zogenaamde widgets) illustreren de huidige status van uw account. Deze bevatten rapporten over beveiligingsdekking (zoals computers waarop beveiliging is geïnstalleerd en ingeschakeld) en activiteiten (zoals het aantal detecties, e‑mails en bezoeken aan websites). Het type, de grootte en de plaatsing van widgets kunnen worden aangepast.

•

Abonnementen bijhouden – Er zijn widgets beschikbaar waarmee abonnements‑ en licentiegegevens voor uw account worden getoond. Klik op een knop om beveiliging te installeren, een proefabonnement te maken, een abonnement te verlengen of aan te schaffen of om aanvullende licenties te kopen.

•

Koppelingen naar verwante portals – Sommige widgets bevatten een koppeling naar een portal die wordt gebruikt voor het beheren van beveiliging die niet op clients is gebaseerd, zoals SaaS‑e‑mailbeveiliging en kwetsbaarheidsscans.


Producthandleiding

23

1


Het SecurityCenter biedt drie krachtige hulpprogramma's waarmee u uw computers kunt beveiligen en bewaken: •

Gebruikersgroepen – Hiermee maakt u groepen voor computers die een of meer gezamenlijke kenmerken hebben. Zo kunt u ze desgewenst bekijken en beheren als één geheel.

•

Aangepast beleid – Hiermee kunt u instellingen selecteren voor beveiligingsfuncties, ze opslaan in een beleid en het beleid toewijzen aan computers of groepen computers. Zo kunt u instellingen configureren die speciaal gericht zijn op de omgeving en de risicofactoren van elke computer.

•

Rapporten : bekijk beheerrapporten over activiteiten en detecties voor de groepen en computers in uw account.

Vanuit het SecurityCenter hebt u ook toegang tot aanvullende informatie en beheerprogramma's. •

Installatiewizard en koppelingen naar externe installatiemethoden.

•

Gedetailleerde gegevens over identificatie, status, activiteiten en detecties voor groepen en computers in uw account.

•

Gegevens voor accountconfiguratie, referentie‑informatie, abonnementsstatus en hulpmiddelen voor het beheren van uw accounts en abonnementen.

•

Hulpprogramma's voor de synchronisatie van informatie die wordt gebruikt voor bewaking van Active Directory‑groepen en voor rapportage in de ePolicy Orchestrator‑omgeving.

•

Koppelingen naar handige hulpprogramma's en ondersteuningsprogramma's.

•

Koppelingen naar productdocumentatie, technische ondersteuning en klantenservice.

Gebruikersgroepen maken Een groep bestaat uit een of meer computers die een bepaalde functie delen. Met groepen kunt u computers eenvoudiger beheren. Elke computer waarop de clientsoftware wordt uitgevoerd, maakt deel uit van een groep. U kunt een computer op verschillende manier in een groep plaatsen. •

Geef een groep op tijdens de installatie.

•

Verplaats een computer naar een groep op de pagina Computers van het SecurityCenter.

•

Importeer groepen en computers uit de Active Directory‑structuur van uw netwerk, en synchroniseer zonodig wijzigingen in de Active Directory‑structuur met het SecurityCenter.

Standaard worden computers in de Standaardgroep geplaatst. Gebruik de pagina Computers van het SecurityCenter om een nieuwe groep te maken.

Groepen gebruiken Met groepen kunt u computers collectief beheren in plaats van per stuk. Als uw account niet veel computers omvat, hoeft u waarschijnlijk geen groepen te maken. Maak alleen groepen als u daarmee uw computers gemakkelijker kunt beheren. In grote accounts zijn groepen een belangrijk hulpmiddel voor het beheren van computers. U kunt alle computers in een groep weergeven, detecties en rapporten voor de groep bekijken en beveiligingsinstellingen (ook wel beleidgenoemd) toewijzen aan een groep als geheel. U kunt groepen definiëren op basis van geografische locatie, afdeling, computertype, gebruikerstaken of welke factor dan ook.

24


Producthandleiding

1


U kunt bijvoorbeeld alle laptops die door rondreizende vertegenwoordigers worden gebruikt, toevoegen aan een groep met de naam Verkoopteam. U kunt de informatie over deze groep computers vervolgens apart van de andere computers in uw account weergeven. U kunt eenvoudig detecties controleren voor deze computers of hun beveiligingsinstellingen aanpassen om ze te beschermen tegen de specifieke risico's voor gebruikers in publieke netwerken. Het onderstaande voorbeeld laat zien hoe een beheerder beleid zou kunnen configureren voor clientcomputers in drie verschillende groepen. Configureer zelf ook beleid dat aansluit op de wensen van uw organisatie. Beleidsinstelling

Scannen op aanvraag

Wekelijks

Dagelijks

Dagelijks

Reactie op uitbraak inschakelen

Ingeschakeld

Ingeschakeld

Ingeschakeld

Scantaken in archieven Nee uitvoeren tijdens scans bij toegang

Ingeschakeld

Ingeschakeld

Controleren op updates om de

12 uur

4 uur

4 uur

Modus antispywarebeveiliging

Vragen

Beveiligen

Vragen

Goedgekeurde programma's

Geen

Geen

Nmap hulpprogramma voor extern beheer

Modus firewallbescherming

Beveiligen

Beveiligen

Vragen

Smart Recommendations gebruiken om veelgebruikte internettoepassingen goed te keuren

Ingeschakeld

Nee

Ingeschakeld

Type verbinding

Vertrouwd netwerk

Niet‑vertrouwd netwerk Vertrouwd netwerk

Toegestane internettoepassingen

AOL Instant Messenger Geen

• AOL Instant Messenger • GoogleTalk

Toegang tot sites, Toegang tot downloads (webfilters)

• Rood – blokkeren

• Rood – blokkeren

• Rood – waarschuwen

• Geel – waarschuwen

• Geel – blokkeren

• Geel – toestaan

• Niet‑geclassificeerd – • Niet‑geclassificeerd – • Niet‑geclassificeerd – waarschuwen waarschuwen toestaan Phishingpagina's blokkeren (webfilters)

Ingeschakeld


Ingeschakeld

Ingeschakeld

Producthandleiding

25

1


Aangepaste beleidsregels maken Een beleid is een verzameling beveiligingsinstellingen die bepalen hoe de functies van een product werken. Aan elke computer die aan uw account wordt toegevoegd, wordt een beleid toegewezen. Met beleid kunt u verschillende soorten en niveaus van beveiliging toewijzen aan specifieke gebruikers. Hoewel beleid wordt toegewezen aan computers, is het gebruikelijk om aan alle computers in een groep hetzelfde beleid toe te wijzen. Het McAfee Default‑beleid is vooraf geconfigureerd in het SecurityCenter. U kunt het niet wijzigen, maar u kunt op de pagina Beleid van het SecurityCenter andere beleidsregels maken. U kunt een beleid op twee manieren toewijzen aan een computer. •

Geef een beleid op tijdens de installatie.

•

Wijs een ander beleid toe op de pagina Computers van het SecurityCenter.

Als u tijdens de installatie geen ander beleid opgeeft, wordt het standaardbeleid aan uw account toegewezen. Dit is het McAfee Default‑beleid, tenzij u een ander beleid als het standaardbeleid voor uw account hebt geselecteerd.

Beleid gebruiken Als uw account niet veel computers omvat, hoeft u waarschijnlijk geen beleid te maken. Maak alleen beleid als u daarmee uw computers gemakkelijker kunt beheren. Als de computers in uw account onder verschillende omstandigheden of met verschillende doelen worden gebruikt, kunt u met een verschillend beleid de manier wijzigen waarop bepaalde instellingen voor de computers worden geconfigureerd. U kunt bijvoorbeeld een beleid met de naam Verkoop toewijzen aan de groep Verkoopteam, waarvan uw mobiele vertegenwoordigers deel uitmaken. Het beleid Verkoop bevat beveiligingsinstellingen die bescherming bieden tegen bedreigingen in niet‑beveiligde netwerken, bijvoorbeeld op luchthavens of in hotels.

26


Producthandleiding


1

1 Definieer een groep met de naam Verkoopteam en een beleid met de naam Verkoop. 2 Wijs het beleid Verkoop toe aan de computers in de groep Verkoopteam. 3 De clientsoftware op de computers die deel uitmaken van de groep Verkoopteam, voert de taken uit die gedefinieerd zijn in het beleid Verkoop: • Elke vier uur controleren of er updates beschikbaar zijn voor softwarecomponenten en DAT‑bestanden. • Elk uur controleren op een DAT‑uitbraakbestand. • Dagelijks een scan uitvoeren op virussen en potentieel ongewenste programma's. • Communicatie vanaf computers op het lokale netwerk (niet‑vertrouwd netwerk) blokkeren. 4 Clientsoftware verzendt beveiligingsgegevens voor elke clientcomputer naar het SecurityCenter.


Producthandleiding

27

1

Inleiding bij McAfee SaaS Endpoint Protection Beheer met de ePolicy Orchestrator-console

5 De beheerder controleert de beveiligingsstatus voor de groep Verkoopteam aan de hand van rapporten op het SecurityCenter. 6 De beheerder past het beleid Verkoop aan. Het aangepaste beleid wordt automatisch gedownload naar de clientcomputers in de groep Verkoopteam, zodra deze computers controleren of er updates zijn.

Statusberichten en rapporten weergeven Wanneer clientcomputers op updates controleren, uploaden ze informatie over hun beveiligingsstatus naar het SecurityCenter. Deze informatie bevat het aantal en type detecties, de functionele status van de clientsoftware en eventuele toepassingen of communicaties die door gebruikers zijn goedgekeurd of geblokkeerd. De methode voor het uploaden van informatie is dezelfde als die voor het ophalen van updates: via een rechtstreekse verbinding, Rumor‑technologie of een relayserver. U kunt deze informatie op verschillende manieren weergeven: •

Controleer de statusberichten die uw serviceprovider u wekelijks per e‑mail toestuurt, tenzij u of uw serviceprovider deze functie heeft uitgeschakeld. Statusberichten bevatten een overzicht van de beveiligingsstatus voor computers in uw account.

•

Controleer de widgets op de pagina Dashboard van het SecurityCenter. Widgets verstrekken samenvattingsinformatie voor elke beveiligingsservice en voor uw abonnementen en licenties.

•

Bekijk de rapporten die beschikbaar zijn op de pagina Rapporten van het SecurityCenter. Rapporten tonen de typen detecties en activiteiten die zich voordoen voor computers in uw account. Gebruik deze om de huidige beleidsopties voor uw account te evalueren en indien nodig aan te passen. (In sommige gevallen wordt u omgeleid naar een beveiligingsportal waar de rapportgegevens zijn opgeslagen.)

•

Plan SecurityCenter‑rapporten zo dat ze regelmatig worden uitgevoerd en als e‑mailbijlage worden verzonden naar u of andere opgegeven personen.

•

Bekijk overzichtsinformatie in het Security‑as‑a‑Service‑dashboard op de ePolicy Orchestrator‑console. (Beschikbaar als u de McAfee® Security‑as‑a‑Service‑extensie voor de McAfee ePolicy Orchestrator‑software hebt geïnstalleerd.)

Beheer met de ePolicy Orchestrator-console Als u de ePolicy Orchestrator‑software gebruikt om netwerkbronnen en beveiliging te beheren, kunt u met de ePolicy Orchestrator‑console de status bewaken van computers die worden beschermd door McAfee SaaS‑services en worden beheerd met het SecurityCenter. Als u deze functionaliteit wilt inschakelen, moet u de extensie McAfee Security‑as‑a‑Service op de ePolicy Orchestrator‑server installeren. De extensie brengt een verbinding tot stand tussen de ePolicy Orchestrator‑server en het SecurityCenter en haalt SaaS‑informatie van het SecurityCenter op. U kunt deze informatie, waaronder de status van de clientcomputer en detectiedetails, weergeven in monitoren en rapporten op de ePolicy Orchestrator‑console.

28


Producthandleiding

Inleiding bij McAfee SaaS Endpoint Protection Nieuwe functies voor deze versie

1

Nieuwe functies voor deze versie Deze versie van McAfee SaaS Endpoint Protection omvat de volgende nieuwe functies.

Nieuwe functies Functies

Details

Het zelfstandige installatiehulpprogramma wordt verwijderd van de pagina Beveiliging installeren en het tabblad Installatie van de pagina Hulpprogramma's.

Beheerders kunnen een van de geavanceerde installatiemethodes (installatie op de achtergrond of push‑installatie) gebruiken om het product te installeren op computers waarvoor de eindgebruikers geen lokale beheerdersrechten hebben. Geavanceerde installatiemethodes zijn rechtstreeks beschikbaar op de pagina Beveiliging installeren. Om een URL‑installatie te kunnen uitvoeren, moet u zich aanmelden op de clientcomputer met beheerderaanmeldingsgegevens.

Het ProtectionPilot Migratie‑hulpprogramma wordt verwijderd van het tabblad Migratie en optimalisatie van de pagina Hulpprogramma's.

Dit hulpprogramma werd gebruikt om klantaccounts van McAfee® ProtectionPilot™ te migreren naar McAfee SaaS Endpoint Protection en is niet langer nodig.

Nieuwe functies ten opzichte van de vorige versie Functies

Details

Ondersteuning voor Windows 8 en Deze versie van het product wordt geïnstalleerd en uitgevoerd Internet Explorer 10 op computers waarop Microsoft Windows 8 wordt uitgevoerd. Alle functies van SecurityCenter zijn toegankelijk door gebruik te maken van versie 10 van de Microsoft Internet Explorer‑browser. Verbeterd installatieproces

Verbeterde functies en nieuwe opties zorgen voor een soepelere installatie en meer flexibiliteit. • Er worden meer incompatibele producten gedetecteerd en automatisch verwijderd. • Wanneer de installatie is voltooid, downloadt de software de detectiedefinitiebestanden (DAT‑bestanden) op de achtergrond. Zo kunnen gebruikers doorwerken zonder te moeten wachten op een langdurig downloadproces.

Browserbeveiligingsservice ondersteunt meer browsers

De browserbeveiligingsservice ondersteunt nu ook Google Chrome en 64‑bits browsers.


Producthandleiding

29

1

Inleiding bij McAfee SaaS Endpoint Protection Nieuwe functies voor deze versie

Functies

Details

Er zijn nieuwe kleuren toegevoegd aan het veiligheidsclassificatiesysteem voor sites van de browserbeveiligingsservice

Een nieuwe versie van McAfee®SiteAdvisor® Enterprise is in de browserbeveiligingsservice geïntegreerd. Op clientcomputers maakt de knop van SiteAdvisor gebruik van extra kleuren: • Zwart: phishingsites en sites die door beleid zijn verboden. • Blauw: interne sites en privé‑IP‑adressen, waarvoor geen classificatiegegevens beschikbaar zijn. • Oranje: communicatieproblemen, met eenvoudige toegang tot basisverbindingstests. • Wit: sites die door beleid zijn toegestaan. • Zilver: browserbeveiligingsservice uitgeschakeld door beleid. Alleen versies van browserbeveiliging die de webfiltermodule bevatten, ondersteunen de mogelijkheid om deze door beleid uit te schakelen.

Nieuwe webfilterfuncties voor de browserbeveiligingsservice

In het SecurityCenter zijn nieuwe en herziene beleidsopties beschikbaar voor de webfiltermodule. Deze opties worden weergegeven op de beleidspagina Browserbeveiliging en Web Filtering. • Schadelijke downloads en phishingpagina's worden nu geblokkeerd door regels voor inhoud. • Met een nieuwe beleidsoptie op het tabblad Algemene instellingen kunt u rapportage van bezoeken aan veilige sites (met een groene classificatie) in‑ en uitschakelen voor gebruik in het rapport Web Filtering. • Het tabblad Regels voor inhoud bevat nieuwe en herziene inhoudscategorieën voor de configuratie van toegang tot websites.

Processcans zijn standaard uitgeschakeld voor DAT‑updates

Een nieuwe beleidsoptie bepaalt of de processen die op clientcomputers worden uitgevoerd, moeten worden gescand nadat clientcomputers nieuwe DAT‑bestanden hebben gedownload en hun detectiegegevens hebben geüpload. Deze optie is standaard uitgeschakeld. De optie verschijnt op het tabblad Geavanceerde instellingen van de beleidspagina Beveiliging tegen virussen en spyware.

30


Producthandleiding

2


De clientsoftware McAfee SaaS Endpoint Protection wordt geïnstalleerd op elke computer die u wilt beveiligen. Wanneer de installatie is voltooid, wordt de computer automatisch toegevoegd aan uw McAfee SaaS Endpoint Protection‑account. De software wordt daarna op de achtergrond uitgevoerd om updates naar de computer te downloaden, de computer te beveiligen tegen bedreigingen en detectiegegevens te verzenden naar het McAfee® SecurityCenter om in beheerrapporten te gebruiken. Gewoonlijk hebben gebruikers weinig interactie met de clientsoftware, tenzij ze handmatig op bedreigingen willen scannen. Gebruikerstaken worden gedocumenteerd in de online Help van de client. Als beheerder kunt u het beste de SecurityCenter‑website gebruiken om instellingen op clientcomputers te configureren en detecties te bewaken. Van tijd tot tijd kunt u het beste rechtstreeks op een clientcomputer werken om de taken uit te voeren die in dit gedeelte worden beschreven. Inhoud Toegang tot de clientsoftware Typen updates voor clientsoftware Setup- en onderhoudstaken uitvoeren

Toegang tot de clientsoftware McAfee SaaS Endpoint Protection heeft twee visuele onderdelen voor het werken met de clientsoftware. •

Een pictogram dat in het systeemvak van Windows verschijnt.

•

Een console die de actuele beveiligingsstatus weergeeft en toegang tot functies biedt.

De beheerder bepaalt welke onderdelen zichtbaar zijn door beleidsopties te configureren en aan de computer toe te wijzen. De opties zijn: •

Alleen een pictogram, waarmee gebruikers alleen toegang tot de menuopties hebben. Ze kunnen de status weergeven van de software (bijvoorbeeld bij downloads) en handmatige updates uitvoeren.

•

Pictogram en overzicht van de beveiligingsstatus, waarmee gebruikers toegang hebben tot een beperkte reeks functies.

•

Pictogram en volledige console, waarmee gebruikers toegang hebben tot alle functies. Dit is de standaardinstelling.


Producthandleiding

31

2

De clientsoftware gebruiken Toegang tot de clientsoftware

Configureer deze beleidsopties op de pagina Beleid van het SecurityCenter onder Clientinstellingen.

Het pictogram Het productpictogram dat in het systeemvak van Windows verschijnt. Hiermee hebt u toegang tot de console van het product en tot een aantal basistaken die op clientcomputers kunnen worden uitgevoerd. Gebruik dit pictogram om het volgende te doen: •

Controleren of er productupdates zijn.

•

Online Help weergeven.

•

De console openen om de beveiligingsstatus te controleren en functies te gebruiken. (Beschikbaar als de beheerder deze optie voor de computer heeft ingesteld.)

•

De software activeren.

•

Het abonnement verlengen of meer licenties aanschaffen.

•

Aanmelden als sitebeheerder. (Hiervoor dient u over sitebeheerdersrechten te beschikken.)

Hoe het pictogram de status van de clientsoftware weergeeft Het uiterlijk van het pictogram wisselt om de actuele status van de clientsoftware weer te geven. Plaats de cursor op het pictogram om een bericht weer te geven over de huidige status.

32


Producthandleiding

De clientsoftware gebruiken Toegang tot de clientsoftware

Dit pictogram...

2

Geeft aan dat... Het product is actief en er zijn geen kwesties die uw aandacht vragen. Er wordt een update of scan uitgevoerd. Onderbreek de internet‑ of LAN‑verbinding niet; meld de computer niet af.

Een van deze omstandigheden doet zich voor en vereist aandacht: • Het abonnement voor het product is verlopen. Verleng het of neem contact op met de beheerder. • U hebt de vooraf geïnstalleerde software of het proefabonnement niet geactiveerd. • De firewallbeveiliging is uitgeschakeld. • Scannen bij toegang is uitgeschakeld. • De laatste update is niet voltooid. Controleer de internet‑ of LAN‑verbinding en voer handmatig een update uit (klik op het pictogram en selecteer Nu bijwerken). • Er wordt een eerste update uitgevoerd. DAT‑bestanden (detectiedefinitie) worden voor het eerst gedownload nadat het product is geïnstalleerd. De computer is pas volledig tegen bedreigingen beschermd wanneer deze download is voltooid. Onderbreek de internet‑ of LAN‑verbinding niet; meld de computer niet af.

De console Via de console controleert u uw beveiligingsstatus en hebt u toegang tot de functies van de clientsoftware. U geeft de console op een van de volgende manieren weer: •

Dubbelklik op het pictogram van het product in het systeemvak.

•

Klik op het pictogram en selecteer Console openen.

•

Klik op Start | Programma's | McAfee | Beheerde services | McAfee Security‑as‑a‑Service.

In de basisconsole wordt de status weergegeven van de beveiligingsfuncties die op de computer zijn geïnstalleerd. •

Gedetecteerde risicosituaties zijn rood gemarkeerd. Klik op Herstellen om een risicosituatie op te lossen.

•

Als u productfuncties wilt weergeven en taken wilt uitvoeren, klikt u op het menu Actie en selecteert u een van de volgende opties: •

Productdetails ‑ Hiermee geeft u de volledige console weer met koppelingen naar functies en taken.

•

Help weergeven — online Help weergeven.

•

Mijn computer scannen ‑ Hier selecteert u een scanlocatie en start u een risicoscan.


Producthandleiding

33

2

De clientsoftware gebruiken Typen updates voor clientsoftware

•

Type verbinding instellen ‑ Hier geeft u op met welk type netwerk de computer verbinding maakt. Hiermee wordt bepaald welke communicatie door de firewall wordt doorgelaten.

•

Lijst met toepassingen weergeven ‑ Maak een eigen lijst met toepassingen die toegang tot internet mogen hebben of die geblokkeerd moeten worden. De clientfuncties waartoe u toegang hebt, zijn afhankelijk van de beleidsopties die aan uw computer zijn toegewezen.

Typen updates voor clientsoftware Door regelmatige updates zorgt McAfee SaaS Endpoint Protection dat clientcomputers altijd beveiligd zijn tegen de nieuwste bedreigingen. Om updates uit te voeren, maakt de clientsoftware rechtstreeks verbinding met een site op het internet en controleert deze op het volgende: •

Updates voor de detectiedefinitiebestanden (DAT) die worden gebruikt voor het detecteren van bedreigingen. In DAT‑bestanden zijn definities opgenomen voor bedreigingen zoals virussen en spyware en deze definities worden bijgewerkt zodra zich nieuwe bedreigingen voordoen.

•

Upgrades voor softwareonderdelen. (Ter vereenvoudiging van de productterminologie worden zowel updates als upgrades met de term update aangeduid.)

Updates worden meestal automatisch op de achtergrond uitgevoerd. Zelfs voor computers zonder internettoegang kunt u updates ophalen via relayservers. Daarnaast kunnen gebruikers op elk gewenst moment updates op aanvraag (handmatig) uitvoeren en kunt u optionele beleidsinstellingen configureren voor het bijwerken van taken. Clientsoftware wordt op deze manieren bijgewerkt. Type update

Beschrijving

Automatische updates

De software op elke clientcomputer maakt rechtstreeks of via een relayserver automatisch verbinding met internet en controleert op bijgewerkte onderdelen. McAfee SaaS Endpoint Protection controleert vijftien minuten na het opstarten van een computer op updates. Daarna vindt een controle plaats met regelmatige intervallen. Als DAT‑bestanden gedurende drie dagen of langer niet zijn bijgewerkt, worden updates automatisch gedownload. Anders wordt met het downloaden van updates gewacht tot de computer niet actief is. Standaard controleren computers elke 12 uur op nieuwe updates. Door een beleidsinstelling te configureren, kunt u dit interval wijzigen of een bepaalde periode per dag selecteren. In de volgende gevallen vinden geen automatische updates plaats:

• Op computers waarop een CHAP‑ of NTML‑proxy in Microsoft Internet Explorer is ingesteld. • Wanneer er geen gebruiker is aangemeld bij een computer zonder internetverbinding die updates ontvangt via een relayserver. Vooraf geïnstalleerde versies of cd‑versies van McAfee SaaS Endpoint Protection moeten worden geactiveerd voordat er automatische updates kunnen worden uitgevoerd. Raadpleeg de online Help voor meer informatie. Handmatige updates

34

Het kan voorkomen dat een gebruiker handmatig op updates wil controleren. Als uit uw beheerrapporten blijkt dat een computer out‑of‑date is, moet een gebruiker misschien een handmatige update uitvoeren om het probleem op te lossen.


Producthandleiding

2


Type update

Beschrijving

Uitbraakupdates

Wanneer door McAfee Labs een uitbraak wordt vastgesteld, wordt een uitbraak‑DAT uitgegeven. Dit is een speciaal detectiedefinitiebestand (.dat) met de prioriteit Gemiddeld of Hoog. Het is speciaal versleuteld om de eerste computer die het bestand ontvangt, te informeren dat de update onmiddellijk moet worden gedeeld met andere clientcomputers op het netwerk. In zeldzame gevallen verzendt McAfee een bestand EXTRA.DAT met instructies voor handmatige installatie.

Voor optimale beveiliging configureert u uw beleid zodat er elk uur op een DAT‑uitbraakbestand gecontroleerd wordt. Deze functie is standaard ingeschakeld. Updates wanneer geen enkele gebruiker is aangemeld

In de meeste scenario's ondersteunt McAfee SaaS Endpoint Protection terminalservers en de Windows‑functie Snelle gebruikerswisseling. Wanneer een update plaatsvindt, wordt één sessie als de primaire updatesessie aangewezen. Er is een pseudogebruiker gedefinieerd waardoor het mogelijk wordt om updates uit te voeren op computers waarop geen gebruiker is aangemeld. Er zijn configuraties waarvoor geen automatische updates worden uitgevoerd. In de volgende gevallen kan er met McAfee SaaS Endpoint Protection geen pseudogebruiker worden gemaakt: • De computer is een domeincontroller. • Lokaal beveiligingsbeleid, zoals wachtwoordbeperkingen, voorkomt het maken van een gebruiker. • De computer ontvangt updates via een relayserver en er is niemand aangemeld. Wanneer de pseudogebruiker niet kan worden gemaakt, worden er geen automatische updates uitgevoerd. Er kan ook geen update met een pseudogebruiker worden uitgevoerd als de computer zich achter een proxyserver voor verificatie bevindt of op computers waarop een CHAP‑ of NTML‑proxy is ingesteld in Internet Explorer.

Ondersteuning voor terminalservers McAfee SaaS Endpoint Protection ondersteunt terminalservers en de snelle gebruikerswisseling van Windows. Deze updates worden in de meeste gevallen ondersteund, met de volgende beperkingen: •

Wanneer een update op een terminalserver wordt uitgevoerd, wordt één sessie aangewezen als primaire updatesessie voor beperkingen ten aanzien van automatische updates.

•

Voor alle gebruikerssessies wordt het productpictogram tijdens de installatie of update uit het systeemvak verwijderd. Het pictogram wordt alleen opnieuw weergegeven voor de gebruiker die is aangemeld bij de primaire updatesessie. Alle gebruikerssessies zijn beveiligd en andere gebruikers kunnen hun pictogrammen weer weergeven door te klikken op Start | Programma's | McAfee | Beheerde services | McAfee Security‑as‑a‑Service.

•

Als de functie Snelle gebruikerswisseling is ingeschakeld, worden detectiewaarschuwingen niet op het bureaublad van alle computergebruikers weergegeven.


Producthandleiding

35

2


Opgeven wanneer computers op updates controleren Met deze taak kunt u selecteren hoe vaak clientcomputers op updates moeten controleren voor softwareonderdelen en DAT‑bestanden. Er wordt standaard elke 12 uur op updates gecontroleerd. De detectiedefinitiebestanden (DAT) moeten actueel gehouden worden om de nieuwste bedreigingen te kunnen detecteren met virus‑ en spywarescans. DAT‑bestanden worden bijgewerkt met McAfee Labs wanneer er nieuwe bedreigingen worden ontdekt. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik in het SecurityCenter op het tabblad Beleid en klik vervolgens op Beleid toevoegen (of klik op Bewerken om een bestaand beleid aan te passen).

2

Klik op Clientinstellingen.

3

Selecteer onder Update‑instellingen een frequentie in de lijst Controleren op updates om de. Optie

Beschrijving

Controleren op updates Selecteer wanneer clientcomputers op updates controleren: om de • Met regelmatige tussenpozen ‑ selecteer stappen van een uur. •

Tijdens een bepaalde periode ‑ selecteer Dag tussen en selecteer Begintijd en een Eindtijd.

Controleren op Als u een specifieke periode voor updates opgeeft, selecteert u een verouderde clients voor terugkomend interval om als een back‑up te gebruiken voor het geval de updates elke computer drie dagen achter elkaar updates niet kan downloaden tijdens die periode. Op de vierde dag controleert de clientcomputer op het geselecteerde terugkerende interval op updates tot met succes een update is voltooid. Daarna wordt de controle op updates tijdens de opgegeven periode hervat. 4

Klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.)

Clientcomputers handmatig bijwerken Met deze taak kunt u op updates voor definitiebestanden (DAT) en softwareonderdelen controleren en deze downloaden op clientcomputers. Handmatige updates staan ook bekend als updates op aanvraag. Procedure •

Klik in het systeemvak op het productpictogram en selecteer Nu bijwerken. •

In een venster wordt de voortgang van het bijwerken weergegeven.

•

Wanneer de update is voltooid, geeft het paneel de huidige datum weer als datum van de laatste update.

•

Het venster sluit automatisch nadat de update is voltooid.

Updates voor niet-aangemelde gebruikers uitschakelen Met deze taak kunt u voorkomen dat mislukte automatische updates worden gerapporteerd als fouten als er niet aan de vereisten kan worden voldaan voor het bijwerken van computers waarop geen gebruiker is aangemeld.

36


Producthandleiding

2

De clientsoftware gebruiken Setup- en onderhoudstaken uitvoeren

Procedure Klik voor optiedefinities op ? in de interface. 1


2


3

Ga naar het tabblad Clientinstellingen en schakel onder Update‑instellingen de optie Clientcomputers bijwerken als gebruikers niet zijn aangemeld uit.

4

Klik op Opslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.)

Setup- en onderhoudstaken uitvoeren Met deze taken kunt u de algemene functies van de McAfee SaaS Endpoint Protection‑clientsoftware instellen en controleren. Raadpleeg de online Help op de clientcomputer voor meer informatie over het uitvoeren van taken met de clientsoftware. Taken •

Beveiliging tegen virussen testen op pagina 37 Met deze taak kunt u de werking van de virusdetectiefunctie van de virus‑ en spywarebeveiligingsservice testen door het standaard EICAR AntiVirus‑testbestand naar de clientcomputer te downloaden.

•

De taal voor de software wijzigen op pagina 38 Gebruik deze taak op de clientcomputer om de taal voor de clientconsole te wijzigen.

•

Informatie over de clientsoftware weergeven op pagina 38 Gebruik deze taak om algemene informatie over de clientsoftware weer te geven.

•

Aanmelden als sitebeheerder op pagina 39 Gebruik deze taak als u zich als websitebeheerder wilt aanmelden bij de clientsoftware. Daarna worden alle beheeropties op de volledige clientconsole weergegeven.

•

Meldingen configureren op pagina 39 Met deze taak kunt u opgeven dat er kennisgevingen moeten worden weergegeven op clientcomputers om gebruikers te laten weten dat de ondersteuning van hun besturingssysteem ten einde loopt.

•

Configureren wat gebruikers te zien krijgen op pagina 40 Met deze taak selecteert u welke onderdelen van de clientsoftware worden weergegeven op clientcomputers.

•

De clientsoftware verwijderen op pagina 40 Gebruik deze taak op een clientcomputer om de clientsoftware te verwijderen.

Beveiliging tegen virussen testen Met deze taak kunt u de werking van de virusdetectiefunctie van de virus‑ en spywarebeveiligingsservice testen door het standaard EICAR AntiVirus‑testbestand naar de clientcomputer te downloaden. Hoewel het EICAR‑testbestand zo is gemaakt dat het als virus wordt gedetecteerd, is het geen virus.


Producthandleiding

37

2


Procedure 1

Download het EICAR‑bestand van de volgende locatie: http://www.eicar.org/download/eicar.com Als de virus‑ en spywarebeveiligingsservice goed is geïnstalleerd, wordt het downloaden onderbroken en verschijnt er een dialoogvenster met een gedetecteerde bedreiging.

2

Klik op OK. Als de virus‑ en spywarebeveiligingsservice niet goed is geïnstalleerd, wordt het virus niet herkend en wordt het downloadproces niet onderbroken. In dat geval moet u het EICAR‑testbestand via Windows Verkenner verwijderen van de clientcomputer, McAfee SaaS Endpoint Protection opnieuw installeren en de nieuwe installatie testen.

De taal voor de software wijzigen Gebruik deze taak op de clientcomputer om de taal voor de clientconsole te wijzigen. Standaard gebruikt de clientsoftware het adres dat bij activering of aanschaf van de clientsoftware is meegestuurd om de taal van de software te bepalen. (Als de taal in kwestie niet op de computer wordt ondersteund, wordt de meest verwante taal gebruikt.) Procedure 1

Klik in het systeemvak op het productpictogram en selecteer Console openen.

2

Selecteer in het menu Actie de optie Productdetails.

3

Klik in het onderdeel SecurityCenter‑communicatie op Consoletaal selecteren.

4

Selecteer Gebruik de opgegeven taal en kies in de vervolgkeuzelijst een taal.

5

Sluit de console en open deze opnieuw (door stap 1 te herhalen). De console verschijnt in de gekozen taal.

Informatie over de clientsoftware weergeven Gebruik deze taak om algemene informatie over de clientsoftware weer te geven. Deze informatie wordt mogelijk ook gevraagd door productondersteuning bij probleemoplossing. Procedure 1


2


3

Controleer de weergegeven details onder SecurityCenter‑communicatie. Informatie

Beschrijving

Productversie

De versie van de clientsoftware.

Laatste controle op updates De datum waarop voor het laatst door de computer is gecontroleerd op bijgewerkte bestanden.

38

4

Geef informatie weer over elke beveiligingsservice in het bijbehorende gedeelte van de console.

5

Klik op Terug om naar de console terug te gaan.


Producthandleiding

2


Aanmelden als sitebeheerder Gebruik deze taak als u zich als websitebeheerder wilt aanmelden bij de clientsoftware. Daarna worden alle beheeropties op de volledige clientconsole weergegeven. Naast opties waarover lokale beheerders kunnen beschikken, kunt u Active Directory‑informatie synchroniseren en het SecurityCenter openen. Procedure 1


2


3

Selecteer in het gedeelte SecurityCenter Communications de optie Beheerdersaanmelding.

4

Typ uw aanmeldingsgegevens voor het SecurityCenter. U hebt deze per e‑mail ontvangen in een welkomstbericht na de aankoop van McAfee SaaS Endpoint Protection.

5

•

E‑mailadres – Het e‑mailadres dat u hebt gebruikt voor de aanmelding bij McAfee SaaS Endpoint Protection.

•

Wachtwoord – Meestal is dit het wachtwoord dat u bij het aanmeldingsproces hebt ingesteld.

Klik op Verzenden. De optie Active Directory synchroniseren en andere beheeropties worden op de console weergegeven.

Zie ook Geplande scans weergeven op pagina 103 Scannen bij toegang in- en uitschakelen op pagina 103 Active Directory-groepen synchroniseren op pagina 65 Bestanden in Quarantaine beheren op pagina 111

Meldingen configureren Met deze taak kunt u opgeven dat er kennisgevingen moeten worden weergegeven op clientcomputers om gebruikers te laten weten dat de ondersteuning van hun besturingssysteem ten einde loopt. Standaard worden door de clientsoftware kennisgevingen weergegeven wanneer: •

Upgrades voor een productonderdeel, zoals het scanprogramma, binnen 30 dagen (volgens schema) komen te vervallen.

•

Updates van definitiebestanden (DAT‑bestanden) niet langer beschikbaar zijn of binnen 30 dagen niet langer beschikbaar zullen zijn.



2


3

Schakel op het tabblad Clientinstellingen onder Weergave‑instellingen de optie Ondersteuningsberichten weergeven op clientcomputers in of uit.

4



Producthandleiding

39

2


Configureren wat gebruikers te zien krijgen Met deze taak selecteert u welke onderdelen van de clientsoftware worden weergegeven op clientcomputers. Procedure Klik voor optiedefinities op ? in de interface. 1


2


3

Ga naar het tabblad Clientinstellingen en selecteer onder Weergave‑instellingen een optie voor Consoleweergave op clientcomputers.

4

•

De volledige console weergeven – Alle clientsoftwareopties worden weergegeven.

•

Alleen het statusoverzicht weergeven – Het pictogram in het systeemvak en het menu worden weergegeven en gebruikers kunnen de console alleen openen om de status van beveiligingsfuncties op hun computer weer te geven.

•

Alleen het pictogram weergeven – Het pictogram in het systeemvak wordt weergegeven en in het menu wordt alleen de optie Nu bijwerken weergegeven.


De clientsoftware verwijderen Gebruik deze taak op een clientcomputer om de clientsoftware te verwijderen. Mogelijk moet dit gebeuren voor testdoeleinden of voordat u de clientsoftware opnieuw installeert. (Houd er rekening mee dat bepaalde beveiligingsservices, zoals de SaaS‑beveiligingsservices, geen clientsoftwarecomponent omvatten.) Deze taak gebruikt de Windows‑functie voor het verwijderen van geïnstalleerde software. Hiermee worden niet altijd alle bijbehorende onderdelen, zoals registersleutels, verwijderd. Er is een hulpprogramma McAfee beschikbaar dat deze onderdelen opschoont; u kunt het ook gebruiken om de software te verwijderen. Voor dit opschoonprogramma zijn beheerderaanmeldingsgegevens voor SecurityCenter nodig, en u vindt het programma op het tabblad Migratie en optimalisatie van de pagina Hulpprogramma's.

Als u de installatie van de clientsoftware ongedaan maakt, is uw computer niet meer beveiligd. Wij raden u aan de software zo spoedig mogelijk opnieuw te installeren. Procedure

40

1

Sluit de toepassingen Microsoft Outlook en Internet Explorer.

2

Open Software of Programma's en onderdelen in het Configuratiescherm van Windows.


Producthandleiding


3

2

Selecteer de beveiligingsservices die u wilt verwijderen en klik op Verwijderen of Installatie ongedaan maken. •

McAfee Virus and Spyware Protection Service

•

McAfee Firewall Protection Service

•

McAfee Browser Protection Service Op computers met een Windows‑firewall wordt de Windows‑firewall automatisch teruggezet op de instelling die actief was voordat de clientsoftware werd geïnstalleerd. Als de Windows‑firewall toen was ingeschakeld, wordt deze nu ook automatisch weer ingeschakeld.


Producthandleiding

41

2


42


Producthandleiding

3


Met de beheerwebsite van het McAfee® SecurityCenter kunt u alle clientcomputers en de beveiligingsinformatie voor uw account centraal beheren. Nadat u de software op clientcomputers hebt geïnstalleerd, ontvangt u geregeld e‑mails waarin u een beknopt overzicht van de beveiligingsstatus van alle clientcomputers in uw account vindt, en die u op de hoogte brengen van actie die ondernomen moet worden om veiligheidsrisico's aan te pakken. Statuse‑mails bevatten een koppeling naar het SecurityCenter, waar u uitgebreide rapporten, evenals instructies voor het oplossen van problemen kunt bekijken. McAfee SaaS Endpoint Protection is bedoeld als automatische bescherming van uw computers met weinig of geen praktijkbeheer. In kleine organisaties zijn statuse‑mails vaak voldoende om u ervan te verzekeren dat uw computers beveiligd zijn. Als u een grote account beheert of de voorkeur geeft aan proactief, praktisch beheer, kunt u de functies in de beheerconsole van het SecurityCenter gebruiken. Inhoud Accountbeheer met de SecurityCenter-console Snelle accountevaluatie met de pagina Dashboard Clientcomputers beheren Computergroepen beheren Beheer van Active Directory-groepen Beheer van groepsbeheerders Beveiligingsbeleid beheren Beveiligingsrapporten genereren Beheer van uw account Beheer in de ePolicy Orchestrator-omgeving Hulpprogramma's voor accountbeheer Hulp bij het gebruik van het product


Producthandleiding

43

3

Het SecurityCenter gebruiken Accountbeheer met de SecurityCenter-console

Accountbeheer met de SecurityCenter-console Het SecurityCenter biedt een webgebaseerde beheerconsole voor het controleren van de beveiligingsstatus van computers in uw account en het beoordelen van hun beveiligingsbehoeften. Beheerfuncties zijn over acht pagina's verdeeld: Tabel 3-1 SecurityCenter‑pagina's Op de pagina...

Kunt u...

Dashboard

De status van beveiligingsservices en abonnementen bekijken en beheren. • Beveiligingsservices installeren. • Actie‑items bekijken en oplossen. • De informatie configureren die op de pagina's wordt weergegeven. • Interactieve rapporten weergeven over abonnementsstatus, beveiligingsdekking en activiteitenoverzichten. • Beveiligingsservices aanschaffen, toevoegen en verlengen. • Een proefabonnement nemen. • Beveiligingsservices van McAfee SaaS activeren en configureren.

Computers

Alle clientcomputers centraal beheren. • Zoeken naar computers. • Beveiligingsservices installeren. • Groepen maken en beheren. • Computerdetails weergeven. • Detecties voor computers bekijken. • Door de gebruiker goedgekeurde toepassingen weergeven. • E‑mail naar computers verzenden. • Computers uit uw rapporten verwijderen en blokkeren voor het ontvangen van updates. • Computers in uw account controleren op actieve licenties. • Computers weergeven en verwijderen waarvan de installatie van de clientsoftware is verwijderd. • Computers naar een nieuwe groep verplaatsen. • Beleid toewijzen aan computers.

44


Producthandleiding


3

Tabel 3-1 SecurityCenter‑pagina's (vervolg) Op de pagina...

Kunt u...

Rapporten

Beveiligingsgegevens openen die zijn geüpload met clientcomputers. • Detecties bekijken. • Detecties van mogelijk ongewenste programma's bekijken. • Onbekende internettoepassingen weergeven. • Inkomende geblokkeerde gebeurtenissen bekijken. • Dubbele computers bekijken. • Versies van browsers en besturingssystemen bekijken. • Uw detectiegeschiedenis bekijken. • Activiteiten voor internetsurfen en filteren bekijken. • E‑mailbeveiligingsrapporten bekijken. • Rapporten plannen en geplande rapporten bekijken.

Beleid

Beleid instellen voor het beheren van uw site. • Beleid maken en beheren. • Een standaardbeleid selecteren. • Details weergeven voor computers met een beleid.

Mijn account

Gegevens beheren voor uw accounts. • Uw wachtwoord voor SecurityCenter wijzigen. • Uw accountprofiel instellen. • Uw abonnementen bekijken. • Beveiligingsservices aanschaffen, toevoegen en verlengen. • Een proefabonnement nemen. • Aanmelden voor e‑mailmeldingen. • Groepsbeheerdersaccounts maken, bewerken en verwijderen. • Uw logo aan rapporten toevoegen. • Uw bedrijfscode en de registratiesleutel voor het account bekijken. • Uw licentiesleutel activeren. • Een ander account samenvoegen met uw account.

Hulpprogramma's

Handige hulpprogramma's zoeken. • Programma's voor installatie en probleemoplossingen openen. • Toegang verkrijgen tot vereiste configuratie‑instructies. • Active Directory‑groepen importeren, synchroniseren en verwijderen. • Een synchronisatiebeheerdersaccount maken, bewerken en verwijderen. • Een of meer McAfee ePolicy Orchestrator‑servers registreren en hun status weergeven. (Wordt gebruikt om SaaS‑informatie te synchroniseren en weer te geven in een ePolicy Orchestrator‑omgeving.) • Een wizard openen voor het samenvoegen van computers van een McAfee® ProtectionPilot™‑account in een McAfee SaaS Endpoint Protection‑account.


Producthandleiding

45

3


Tabel 3-1 SecurityCenter‑pagina's (vervolg) Op de pagina...

Kunt u...

Help en ondersteuning

Hulp bij het gebruik van het product. • Productdocumenten bekijken. • Toegang tot ondersteuningsprogramma's. • Online ondersteuningsticket verzenden voor McAfee Technische ondersteuning. • Contact opnemen met de klantenservice van McAfee.

Feedback

Informatie verzenden over uw ervaringen met het product.

Aanmelden bij het SecurityCenter Met deze taak kunt u zich aanmelden bij de SecurityCenter‑console en hebt u toegang tot beheerfuncties. Voordat u begint Bij de aankoop van uw abonnement hebt u van uw serviceprovider e‑mailberichten ontvangen met de informatie die u nodig hebt om u aan te melden bij het SecurityCenter. Zorg dat u deze informatie bij de hand hebt voor het geval u deze nodig hebt. Procedure 1

Plak of typ de URL in de browser. Een welkomstbericht van McAfee bevat de unieke URL voor uw account.

2

Voer uw aanmeldingsgegevens in. •

E‑mailadres: het e‑mailadres dat voor aanmelding bij McAfee SaaS Endpoint Protection wordt gebruikt. Als u niet zeker weet welk e‑mailadres dit is, klikt u op de optie E‑mailadres vergeten om een pagina weer te geven met informatie over hoe u contact opneemt met de klantenservice van McAfee.

•

Wachtwoord — het wachtwoord voor uw account. Als dit de eerste keer is dat u zich aanmeldt, ontvangt u een e‑mailbericht met aanmeldingsgegevens van McAfee met een koppeling naar de pagina Wachtwoord instellen waar u een nieuw wachtwoord kunt instellen. Als u uw wachtwoord bent vergeten, klikt u op de optie Wachtwoord vergeten. U ontvangt dan een e‑mailbericht met een koppeling naar de pagina Wachtwoord maken.

3

Klik op Aanmelden.

Toegang tot gegevens op SecurityCenter-pagina's Elke pagina of elk tabblad op de SecurityCenter‑console bevat functies waarmee u precies de vereiste gegevens kunt weergeven en efficiënt kunt gebruiken.

46


Producthandleiding


3


Meld u aan bij het SecurityCenter en klik op een tabblad om een pagina weer te geven. Klik bijvoorbeeld op het tabblad Computers om een lijst met de computers in uw account weer te geven.

2

Voer een van de volgende handelingen uit: Welke acties beschikbaar zijn, is afhankelijk van de pagina die u weergeeft en de informatie die op dat moment wordt weergegeven.


Producthandleiding

47

3


Wanneer u dit wilt doen...


De huidige pagina als een Klik op het e‑mailpictogram (in de rechterbovenmarge van de pagina) e‑mailbijlage of gepland om de pagina Geplande rapporten te openen. Deze bevat een leeg rapport verzenden e‑mailbericht dat u kunt invullen en leveringsopties. U kunt het bericht zo configureren dat het onmiddellijk wordt verzonden of met regelmatige tussenpozen. Klik vervolgens op Opslaan. Voor deze functie moet een lokale e‑mailtoepassing geïnstalleerd zijn. De huidige pagina afdrukken

Klik op het pictogram Afdrukken (in de rechterbovenmarge van de pagina) om de pagina in een afzonderlijk browservenster te openen. Selecteer vervolgens Naar printer verzenden om het Windows‑dialoogvenster Afdrukken te openen.

De huidige pagina opslaan als een bestand

Klik op het pictogram voor opslaan (u vindt dit langs de rechterbovenmarge van de pagina) en selecteer een bestandsindeling: • Microsoft Excel • Microsoft Word • Adobe PDF • Door komma's gescheiden tekst

Contextgevoelige Help weergeven

Klik op de koppeling Help (? Klik op het pictogram Help (?) in de rechterbovenmarge van de pagina om Help voor de huidige pagina weer te geven, met koppelingen naar verwante onderwerpen.

Door lijsten met meerdere pagina's navigeren

Klik op het nummer van het item dat u wilt weergeven of selecteer een paginanummer in de vervolgkeuzelijst Ga naar pagina.

Te beheren computers selecteren

Schakel het selectievakje voor afzonderlijke computers in, of gebruik het selectievakje in de koptekst om alle computers te selecteren.

Uw actie‑items en waarschuwingen controleren

Problemen die aandacht vereisen, worden rood weergegeven. De methode voor het oplossen varieert afhankelijk van de pagina. • Klik in een actie‑item op de knop aan het einde van de tekst als u instructies over het oplossen van het probleem wilt weergeven. • Klik in een lijst met computers op de naam van de computer waarvan u de details wilt weergeven en klik op het actie‑item.

Details over een computer weergeven

Klik op een naam van een computer in een lijst.

Een e‑mail naar een computer verzenden

Klik op een e‑mailadres in de lijst om een leeg, vooraf geadresseerd bericht te openen. Voor deze functie moet een lokale e‑mailtoepassing geïnstalleerd zijn.

Informatie op een pagina filteren

Boven aan de pagina selecteert u de informatie die u wilt weergeven (zoals naam van groep, tijdsperiode of type informatie). Voor meer flexibiliteit bij het beheren van grote accounts, selecteert u of u groepen of afzonderlijke computers wilt weergeven.

Informatie in lijsten selecteren

48

Klik op een kolomkop om op die kolom te sorteren. Klik nogmaals op de kop om de weergavevolgorde om te draaien (oplopende of aflopende volgorde).


Producthandleiding

Het SecurityCenter gebruiken Snelle accountevaluatie met de pagina Dashboard

3

Snelle accountevaluatie met de pagina Dashboard De pagina Dashboard is uw startpagina op de SecurityCenter‑console. Hier kunt u de beveiligingsstatus voor uw account in één oogopslag controleren. De pagina bevat een grafisch overzicht van uw dekking, met onmiddellijke toegang tot overzichtsinformatie over de computers en abonnementen in uw account. U kunt de pagina Dashboard op elk moment openen door op het tabblad Dashboard te klikken. Op de pagina Dashboard kunt u een van de volgende handelingen uitvoeren: •

Aanvullende beveiliging installeren.

•

Actie‑items bekijken en oplossen.

•

Bekijk het beveiligingsbereik en ‑activiteit voor alle computers of specifieke groepen met interactieve rapporten ( widgetsgenoemd) met aanklikbare grafieken en koppelingen.

•

Uw abonnementen controleren en bijwerken.

•

Proefabonnementen maken.


Producthandleiding

49

3


•

De widgets op de pagina selecteren, het formaat of de plaats ervan wijzigen.

•

U opent gekoppelde beheerportals of dashboards door op een koppeling te klikken (alleen beschikbaar wanneer uw account McAfee SaaS‑beveiligingsservices of beveiliging van e‑mailserver bevat).

Een overzicht van beveiligingsstatus weergeven Met deze taak kunt u details weergeven over uw account en beveiligingsdekking, actie‑items oplossen en de beveiliging bijwerken. Procedure Klik voor optiedefinities op ? in de interface.

50

1

Klik op de tab Dashboard.

2

Selecteer de groep waarvoor u de informatie wilt weergeven. (Optioneel)

3

Voer een van de volgende handelingen uit:


Producthandleiding


3

Als u dit wilt doen...

Gaat u als volgt te werk...

Instructies weergeven om een actie‑item af te handelen

Klik op de knop achter de tekst.

Aanvullende beveiliging installeren

Klik op Beveiliging installeren om een wizard te openen waarmee u door de stappen wordt geleid voor het installeren van de beveiliging op nieuwe of bestaande computers.

Actie‑items zijn beveiligingsproblemen die uw onmiddellijke aandacht vereisen.

Diagrammen en grafieken Klik op Widget toevoegen, selecteer een diagram of grafiek en (widgets) toevoegen aan de pagina klik vervolgens op Toevoegen aan Dashboard. De standaardpaginaconfiguratie opnieuw weergeven

Klik op Standaardwaarden herstellen.

Details over beveiligingsdekking bekijken

Klik in een widget op een kleur in het cirkeldiagram met de status van clientcomputers in uw account. • Rood: verouderde of onbeveiligde computers. • Groen: up‑to‑date of beveiligde computers. • Grijs: computers waarop de beveiliging niet is geïnstalleerd.

Beveiliging bijwerken

Klik in de widget Abonnementsoverzicht op Kopen, Meer kopen of Verlengen, en volg de instructiesop de pagina Product aanschaffen of Product verlengen.

Proefabonnementen maken

Klik op de koppeling Proberen in een van de volgende widgets: • SaaS‑oplossingen evalueren • Abonnementsoverzicht

Het uiterlijk van de pagina aanpassen

• Klik op het sluitvak (in de rechterbovenhoek) om een widget te verwijderen. • Als u een widget wilt verplaatsen, klikt u op de titelbalk en sleept u de widget naar een nieuwe locatie. • Als u het formaat van een widget wilt wijzigen, klikt u op de rand en sleept u deze tot het gewenste formaat is bereikt. • Als u de informatie in de widget per e‑mail wilt verzenden, dan klikt u op het e‑mailpictogram (in de rechterbovenhoek). U kunt ook plannen dat de widgetinformatie regelmatig als e‑mailbijlage wordt verzonden.

Beveiliging beheren met widgets Met deze taak kunt u informatie in widgets bekijken, beheren en openen. Widgets zijn kleine, interactieve rapporten die op de pagina Dashboard van het SecurityCenter worden weergegeven. Ze bieden overzichtsinformatie over de beveiligingsstatus, activiteiten en abonnementen van uw account. Sommige widgets bevatten koppelingen naar gerelateerde portals of abonnementgerelateerde taken. Sommige widgets worden standaard wqeergegeven wanneer u een abonnement op een service aanschaft. Widgets voor nieuwe abonnementen worden boven aan de pagina Dashboard weergegeven. U kunt nieuwe widgets toevoegen, widgets verwijderen en de manier aanpassen waarop widgets worden weergegeven.


Producthandleiding

51

3

Het SecurityCenter gebruiken Clientcomputers beheren


Klik op het tabblad Dashboard.

2

Voer een van de volgende handelingen uit: Als u dit wilt doen...


Details over beveiligingsdekking bekijken

Klik in een widget op een kleur in het cirkeldiagram met de status van clientcomputers in uw account. • Rood: verouderde of onbeveiligde computers. • Groen: up‑to‑date of beveiligde computers. • Grijs: computers waarop de beveiliging niet is geïnstalleerd.

Details over activiteiten bekijken

Klik in een widget op koppelingen die meer informatie weergeven over gerapporteerde activiteiten, zoals de computernamen of het aantal detecties.

Abonnementen en licenties kopen of verlengen

Klik op koppelingen in de widget Abonnementsoverzicht.

Proefabonnementen maken

Klik op de koppeling Proberen in een van de volgende widgets: • SaaS‑oplossingen evalueren • Abonnementsoverzicht

Een beveiligingsportal in een afzonderlijk browservenster openen

Klik op de koppeling Klik hier om te configureren in een widget voor SaaS‑e‑mailbeveiliging of SaaS‑kwetsbaarheidsscan. (Alleen beschikbaar wanneer uw abonnement deze beveiligingsservices bevat.)

Een widget verwijderen

Klik op het sluitvak (in de rechterbovenhoek).

Een widget verplaatsen

Klik op de titelbalk en sleep de widget naar een nieuwe locatie.

Het formaat van een widget wijzigen

Klik op de rand en sleep totdat de widget het gewenste formaat heeft. (Er zijn twee formaten beschikbaar.)

De informatie in de widget per Klik op het e‑mailpictogram (in de rechterbovenhoek) en selecteer e‑mail verzenden vervolgens bezorgingsopties om het nu te verzenden of plan dat de informatie met regelmatige tussenpozen wordt verzonden. Voor deze functie moet een lokale e‑mailtoepassing geïnstalleerd zijn. Widgets toevoegen aan de pagina

Klik op Widget toevoegen, zoek de widget die u wilt weergeven in de galerij en klik op Toevoegen aan Dashboard. De nieuwe widget wordt onder aan de pagina Dashboard weergegeven.

Clientcomputers beheren De pagina Computers vormt een centrale locatie waar u alle computers in uw account kunt beheren. U kunt onmiddellijk de volgende informatie bekijken: de groep en het e‑mailadres van elke computer, wanneer voor het laatst een verbinding met het netwerk is gemaakt, of het detectiedefinitiebestand (DAT) up‑to‑date is, het aantal detecties en het aantal internettoepassingen dat door de gebruiker is goedgekeurd. U kunt in een oogopslag zien welke computers aandacht vereisen, extra informatie weergeven en cruciale beheertaken uitvoeren.

52


Producthandleiding


3

Ga in het SecurityCenter naar het tabblad Computers om de pagina Computers weer te geven. Hier vindt u alle computers of groepen in uw account of alleen de computers in een geselecteerde groep. Op de pagina Computers worden maximaal 5000 computers weergegeven. Voor grotere accounts raden we aan om uw computers te organiseren in groepen van niet meer dan 100 computers. Zo optimaliseert u de prestaties van het SecurityCenter.

Op de pagina Computers kunt u op een computernaam klikken om details van de afzonderlijke computer op de pagina Computerdetails weer te geven. Zie ook Beveiligingsbeleid beheren op pagina 70 Computergroepen beheren op pagina 60


Producthandleiding

53

3


Computers beheren vanaf de pagina Computers De pagina Computers bevat een overzicht van alle computers in uw account of alleen van de computers in een geselecteerde groep. Op deze pagina kunt u eenvoudig een of meer computers zoeken en beheren. Procedure Klik voor optiedefinities op ? in de interface. 1

2

Selecteer op de pagina Computers informatiefilters om te bepalen wat u onder aan de pagina wilt weergeven: •

Rapportperiode – Geef op hoe lang de informatie moet worden weergegeven.

•

Bekijken door – Afzonderlijke computers of groepen weergeven.

•

Groep — alleen de computers in een groep of alle computers weergeven. (Niet beschikbaar als u Groepen | weergeven hebt geselecteerd.) Als uw account Active Directory‑groepen bevat, klikt u op het pictogram rechts van de lijst; klikt u op het pictogram voor een structuurweergave en selecteert u een groep.

•

Status: weergave van alle computers, verouderde computers, computers met detecties of computers die u hebt verwijderd.

•

Beleid – Alle computers weergeven of alleen die waaraan een specifiek beleid is toegewezen.



Een of meer computers zoeken

Typ de volledige of gedeeltelijke naam van een computer in het vak Computers zoeken en klik op Zoeken. De zoekfunctie van de computer herkent geen jokertekens; typ daarom alleen letters of cijfers. Sitebeheerders kunnen de gehele account doorzoeken; groepsbeheerders kunnen alleen de groepen doorzoeken die hun door de sitebeheerder zijn toegewezen.

54

Een of meer computers aan uw account toevoegen

Klik op Beveiliging installeren om de installatiewizard te openen. Deze helpt u stap voor stap bij de installatie van beveiliging op nieuwe of bestaande computers.

Details voor een computer weergeven of bewerken

Klik op een computernaam om pagina Computerdetails voor die computer weer te geven.

Detecties voor computers weergeven

Klik op een hoeveelheid onder Detecties om de Detectielijst te openen en klik op een detectienaam om gedetailleerde informatie uit de McAfee Labs‑bibliotheek met bedreigingen weer te geven.

Computers naar een groep verplaatsen

Schakel het selectievakje in voor een of meer computers in de lijst en selecteer vervolgens een bestaande groep in de lijst Naar groep verplaatsen.

Een beleid toewijzen aan computers

Schakel het selectievakje in voor een of meer computers in de lijst en selecteer vervolgens een bestaand beleid in de lijst Beleid toewijzen.

E‑mailberichten sturen naar gebruikers over hun computerproblemen en taken die ze moeten uitvoeren

Klik op een e‑mailadres voor een computer. U kunt ook een selectievakje inschakelen voor meerdere computers in de lijst en vervolgens op de knop E‑mail klikken. Er wordt een leeg e‑mailbericht weergegeven waarvan het adres is ingevuld. Voor deze functie moet een lokale e‑mailtoepassing geïnstalleerd zijn.


Producthandleiding

3




Door gebruiker goedgekeurde 1 Klik op een hoeveelheid onder Door gebruiker goedgekeurde toepassingen toevoegen aan toepassingen. een of meer beleidsinstanties 2 Klik in de lijst Door gebruiker goedgekeurde toepassingen op Toestaan, selecteer de beleidsinstanties waaraan u de goedgekeurde toepassingen wilt toevoegen en klik op Opslaan. De lijst Door gebruiker goedgekeurde toepassingen bevat gedetecteerde programma's waarvan gebruikers de uitvoering op de computer hebben goedgekeurd. Als u wilt voorkomen dat gebruikers toepassingen goedkeuren, configureert u beleidsopties voor de beveiligingsmodus.

Actieve licenties verifiëren voor computers in de lijst (geselecteerde computers uit de lijst verwijderen en alleen de computers met actieve licenties opnieuw toevoegen)

1 Klik op Licenties vernieuwen.

Verouderde of niet‑geautoriseerde computers verwijderen

Selecteer het selectievakje voor een of meer computers in de lijst en klik vervolgens op Verwijderen.

2 Schakel op de pagina Licenties vernieuwen het selectievakje in voor een of meer computers in de lijst en klik op Licenties vernieuwen. De computers worden verwijderd uit rapporten en van de pagina Computers. Als deze computers op updates controleren, worden ze opnieuw weergegeven.

Wanneer u een computer verwijdert, wordt de clientsoftware niet verwijderd. De computer wordt niet geblokkeerd voor het ontvangen van updates.

Verwijderde computers herstellen

1 Selecteer voor het filter Status de optie Verwijderd. 2 Schakel het selectievakje in voor een of meer computers in de lijst en klik op Verwijdering ongedaan maken. De computers worden toegevoegd aan de account en mogen updates ontvangen.

Computers verwijderen waarvan de installatie van de clientsoftware is verwijderd

1 Ga naar het tabblad Computers en selecteer Alle verwijderde computers in de vervolgkeuzelijst. 2 Selecteer op de pagina Verwijderde computers indien nodig de Rapportageperiode. De lijst bevat alle computers waarvan de clientsoftware tijdens de geselecteerde periode is verwijderd. 3 Schakel het selectievakje in voor een of meer computers in de lijst en klik op Verwijderen.

Een computer beheren vanaf de pagina Computerdetails De pagina Computerdetails bevat gedetailleerde informatie over één computer, zoals de serviceonderdelen, detecties en de datum en status van de laatste update en scan. Vanaf deze pagina kunt u enkele productfuncties voor de computer beheren. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik in een computeroverzicht, zoals de pagina Computers op een computernaam.

2

Voer op de pagina Computerdetails een van de volgende handelingen uit:


Producthandleiding

55

3




Het e‑mailadres bijwerken

Typ in het vak E‑mailadres systeem een nieuw e‑mailadres en klik vervolgens op Opslaan.

De computer naar een nieuwe groep verplaatsen

Selecteer een groep in de lijst Groep en klik op Opslaan.

Een nieuw beleid toewijzen

Selecteer een nieuw beleid in de lijst Beleid toewijzen en klik op Opslaan.

Beveiliging installeren op een onbeveiligde computer

Selecteer de koppeling Klik hier om te installeren om de installatiewizard te openen.

Instructies weergeven voor het oplossen van een actie‑item

Klik onder Actie‑items op het actie‑item.

Details over detecties weergeven

Klik in het gedeelte Detecties onder Detecties of Door gebruiker goedgekeurde toepassingen op een hoeveelheid om een gedetailleerd overzicht weer te geven.

Door gebruiker goedgekeurde toepassingen toevoegen aan een of meer beleidsinstanties

1 Klik in het gedeelte Detecties onder Door gebruiker goedgekeurde toepassingen op een hoeveelheid. 2 Klik in de lijst Door gebruiker goedgekeurde toepassingen op Toestaan, selecteer de beleidsinstanties waaraan u de goedgekeurde toepassingen wilt toevoegen en klik op Opslaan. De lijst Door gebruiker goedgekeurde toepassingen bevat gedetecteerde programma's waarvan gebruikers de uitvoering op de computer hebben goedgekeurd. Als u wilt voorkomen dat gebruikers toepassingen goedkeuren, configureert u beleidsopties voor de modus Beveiligen.

Pogingen tot bezoeken aan geblokkeerde websites bekijken

Klik in het gedeelte Detecties onder Geblokkeerde sites op een hoeveelheid om een pagina te openen met details over elke poging tot een bezoek. Deze functie is alleen beschikbaar wanneer beleidsopties voor webbrowsen zijn ingeschakeld in versies van McAfee SaaS Endpoint Protection die de webfiltermodule bevatten.

In quarantaine geplaatste items weergeven die de gebruiker heeft uitgesloten voor scans

Geef in het onderdeel In quarantaine geplaatste items uitgesloten door gebruiker de naam en locatie van elk item, de laatste actie die met het item is uitgevoerd (of het is toegevoegd aan of verwijderd uit de lijst met uitsluitingen) en de datum en tijd van de laatste actie weer. Dit onderdeel wordt alleen weergegeven als de gebruiker items voor de computer heeft uitgesloten.

56


Producthandleiding


3

Dubbele en inactieve computers verwijderen Gebruik deze taak om computer te zoeken die uit uw account moeten worden verwijderd. Doorgaans wilt u de volgende typen computers niet uit uw account verwijderen: •

Dubbele computers komen meestal voor wanneer de clientsoftware meermaals op één computer is geïnstalleerd of wanneer gebruikers de software op een nieuwe computer installeren zonder het programma van de oude computer te verwijderen.

•

Inactieve computers blijven doorgaans in uw account staan omdat de clientsoftware niet is verwijderd van een computer die niet meer wordt gebruikt.

•

Verwijderde computers blijven voor traceringsdoeleinden in uw account staan. U kunt zien op welke computers de clientsoftware niet meer wordt uitgevoerd. U kunt de clientsoftware dan opnieuw installeren of de computers uit uw account verwijderen.

Wanneer dubbele of inactieve computers in uw rapporten zijn opgenomen, wordt het aantal installaties voor uw account onjuist gerapporteerd. Door deze computers te verwijderen, kunnen alle licenties die u hebt gekocht, door andere computers worden gebruikt. Verwijderde computers hebben geen invloed op het aantal beschikbare licenties, maar we adviseren om ze uit uw account te verwijderen als u niet van plan bent om de clientsoftware opnieuw te installeren.

Procedure Klik voor optiedefinities op ? in de interface. •

Voer een van de volgende handelingen uit: Wanneer u dit wilt doen...


Actieve computers verifiëren, niet‑actieve computers verwijderen

1 Klik op het tabblad Computers en vervolgens op Licenties vernieuwen. 2 Schakel het selectievakje in voor een of meer computers in de lijst en klik op Licenties vernieuwen. De computers worden verwijderd uit rapporten en van het tabblad Computers. Actieve computers worden opnieuw weergegeven wanneer ze de eerste keer op updates controleren. Inactieve computers worden niet opnieuw weergegeven.

Computers verwijderen waarvan de installatie van de clientsoftware is verwijderd

1 Ga naar het tabblad Computers en selecteer Alle verwijderde computers in de vervolgkeuzelijst. 2 Selecteer op de pagina Verwijderde computers indien nodig de Rapportageperiode. De lijst bevat alle computers waarvan de clientsoftware tijdens de geselecteerde periode is verwijderd. 3 Selecteer het selectievakje voor een of meer computers in de lijst en klik vervolgens op Verwijderen.


Producthandleiding

57

3




Dubbele computers verwijderen

Voer een van de volgende handelingen uit: 1 Klik op het tabblad Rapporten en vervolgens op Dubbele computers. 2 Schakel in het rapport Dubbele computers het selectievakje in voor elke dubbel vermelde computer en klik op Verwijderen. of 1 Klik op het tabblad Computers. 2 Selecteer het selectievakje voor een of meer computers in de lijst en klik vervolgens op Verwijderen. Wanneer een computer wordt verwijderd, wordt de clientsoftware niet verwijderd.

Verwijderde computers herstellen

1 Klik op het tabblad Computers. 2 Selecteer voor het filter Status de optie Verwijderd. 3 Schakel het selectievakje in voor een of meer computers in de lijst en klik op Verwijdering ongedaan maken.

Productversies op computers identificeren Met dit rapport kunt u computers opsporen die onderhoud vereisen, zoals de installatie van softwarepatches van Microsoft of McAfee. Dit rapport toont ook of computers zijn geconfigureerd als relayservers. Daarnaast wordt de groepsinformatie weergegeven en de versie van de software en de DAT‑bestanden.

58


Producthandleiding

3



Ga naar het tabblad Rapporten en klik op Computerprofielen.

2

Voer in het rapport Computerprofielen een van de volgende handelingen uit: Wanneer u dit wilt doen...


Computers identificeren met een besturingssysteem waarvoor een update of een patch moet worden geïnstalleerd

Filter de lijst op computers met het betreffende besturingssysteem.

Computers herkennen met een browser die moet worden bijgewerkt

Filter de lijst op computers met de betreffende browser.

Bepalen op welke computers een versie van Klik op de kolomkop voor Versie van firewall of Versie van de firewallengine of de SiteAdvisor om de lijst te sorteren op de versie die op kernbrowserbeveiliging wordt uitgevoerd de computers wordt uitgevoerd. die moet worden bijgewerkt. Bepalen op welke computers de firewallbeveiliging is uitgeschakeld

Klik op de kolomkop Firewallbeveiliging om de lijst te sorteren op basis van het criterium of de firewallbeveiliging is ingeschakeld of uitgeschakeld.

E‑mail versturen waarin gebruikers op de hoogte worden gesteld van problemen of onderhoud aan hun specifieke besturingssysteem of browser

Selecteer het selectievak voor elke betreffende computer en klik vervolgens op E‑mail om een leeg bericht te openen dat u kunt invullen en verzenden. Voor deze functie moet een lokale e‑mailtoepassing geïnstalleerd zijn.

Naar de groepsinformatie voor computers gaan

Controleer de naam en het nummer van de groep voor elke computer. (Het groepsnummer is de vereiste groeps‑ID wanneer u de installatie op de achtergrond (VSSETUP) uitvoert voor het installeren van de clientsoftware.)

Bekijken welke computers zijn geconfigureerd als relayservers

Controleer de kolom Relayserver.

Details controleren over de bestanden die op computers worden uitgevoerd

Controleer de versie van het DAT‑bestand en de software van de clientcomputer (buildnummer van agent).

De clientsoftware upgraden Wanneer een nieuwe versie van de clientsoftware beschikbaar wordt, kunt u een upgrade voor geselecteerde computers plannen. Hiermee kunt u de nieuwe versie testen alvorens deze op alle computers te implementeren. Wanneer een nieuwe versie van de software beschikbaar is, wordt u daarover met een actie‑item op de pagina Dashboard van het SecurityCenter geïnformeerd. U kunt geen upgrades plannen voor clientcomputers die als relayservers zijn geconfigureerd. Relayservers worden bijgewerkt tijdens de eerste geplande upgrade voor clientcomputers die niet als relayservers zijn geconfigureerd.


Klik op de pagina Hulpprogramma's op het tabblad Software‑upgrade.

2



Producthandleiding

59

3

Het SecurityCenter gebruiken Computergroepen beheren

Taak

Actie

Een upgrade plannen

1 Selecteer de computers die u wilt upgraden. 2 Klik op het kalenderpictogram dat boven de computerlijst wordt weergeven. Selecteer vervolgens een maand en een dag. 3 Klik op Mijn upgrade plannen.

Een geplande upgrade wijzigen

1 Selecteer de computers. 2 Klik op Datum wissen. 3 Klik op het kalenderpictogram dat boven de computerlijst wordt weergeven. Selecteer vervolgens een maand en een dag. 4 Klik op Mijn upgrade plannen.

Een upgrade annuleren

1 Selecteer de computers. 2 Klik op Datum wissen.

Computergroepen beheren Een groep bestaat uit een of meer computers die een bepaalde functie delen. U kunt groepen baseren op geografische locatie, afdeling, computertype, gebruikerstaken of een ander kenmerk dat belangrijk is voor uw organisatie. Elke computer in uw account wordt standaard in de groep Standaardgroep geplaatst. U kunt andere groepen maken in het SecurityCenter en daar vervolgens computers naar verplaatsen. U kunt ook Active Directory‑groepen van uw netwerk importeren.

Waarom zou u groepen gebruiken? Groepen helpen bij het beheer van grote aantallen computers of computers die verschillende beveiligingsinstellingen gebruiken (gedefinieerd in een beleid). Met groepen kunt u computers collectief beheren in plaats van per stuk. Groepen zijn vooral nuttig voor grotere organisaties of bedrijven op uiteenlopende geografische locaties. Wanneer u gelijksoortige computers in één groep plaatst, kunt u beveiligingsrisico's voor de groep apart van de andere computers in uw account bekijken. U kunt bijvoorbeeld alle laptops die door rondreizende vertegenwoordigers worden gebruikt, toevoegen aan een groep met de naam Verkoopteam. Daarna kunt u specifieke beveiligingsinstellingen voor deze computers configureren, zodat ze op niet‑beveiligde netwerken beter tegen bedreigingen beveiligd zijn, zoals op luchthavens en in hotels. Met behulp van meer geregelde rapporten kunt u het aantal detecties op deze computers controleren en de beveiligingsinstellingen naar wens wijzigen.

Tips voor grote accounts Als u grote accounts efficiënter wilt bewaken en de prestaties van het SecurityCenter wilt optimaliseren, adviseren we u om computers te organiseren in groepen van maximaal 100 computers. Op die manier kunt u het filter Weergeven gebruiken om rapporten en computerstatus per groep weer te geven, en deze vervolgens te verfijnen om afzonderlijke computers in een groep te bekijken als dat nodig is.

60


Producthandleiding

3

Het SecurityCenter gebruiken Computergroepen beheren

Hoe beheert u groepen? Op de pagina Groepen beheren worden de groepen in uw organisatie weergegeven. U opent de pagina door op de pagina Computers op de knop Groepen beheren te klikken. Als u geen groepen of beleidsregels hebt gemaakt, wordt alleen het McAfee Default‑beleid weergegeven.

Active Directory‑ondersteuning Bij gebruik van Active Directory om groepshiërarchieën in uw netwerk te definiëren, kunt u de structuur met organisatorische eenheden in het SecurityCenter importeren, clientsoftware installeren, beleid toewijzen en de rapporten bekijken op basis van de geïmporteerde groepen met computers. Houd informatie in het SecurityCenter bijgewerkt door een regelmatig een synchronisatieprogramma uit te voeren.

De Standaardgroep Voordat u aanvullende groepen maakt, zijn alle computers toegewezen aan de Standaardgroep wanneer de clientsoftware McAfee SaaS Endpoint Protection is geïnstalleerd. Als u een groep verwijdert die computers bevat, worden ze verplaatst naar de standaardgroep. U kunt de naam van de standaardgroep niet wijzigen. Als u aanvullende groepen hebt gemaakt, kunt u er computers aan toewijzen tijdens de installatieprocedure of u kunt computers op een later tijdstip naar de groepen verplaatsen. Zie ook Beheer van Active Directory-groepen op pagina 62 Beheer van groepsbeheerders op pagina 67 Beveiligingsbeleid beheren op pagina 70 Clientcomputers beheren op pagina 52

Groepen maken en beheren Met deze taak kunt u groepen computers instellen en configureren in het SecurityCenter. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik op de pagina Computers op Groepen beheren.

2

Klik op de pagina Groepen beheren op een pictogram voor een platte weergave of structuurweergave. Dit wijzigt de opmaak waar de groepen in worden weergegeven. (Alleen beschikbaar als u Active Directory‑groepen hebt geïmporteerd.)

3

Voer een van de volgende handelingen uit: Als u dit wilt doen... Gaat u als volgt te werk... Een groep maken

1 Klik op Groep toevoegen. 2 Typ een naam voor de groep. 3 Selecteer de computers die u aan de groep wilt toevoegen. 4 Klik op Opslaan.

Computers in een groep weergeven

Klik onder Computers op een nummer om de pagina Computers weer te geven die alle computers in de groep bevat.


Producthandleiding

61

3

Het SecurityCenter gebruiken Beheer van Active Directory-groepen

Als u dit wilt doen... Gaat u als volgt te werk... De naam van een groep wijzigen

Selecteer onder Actie de optie Hernoemen. Geef een nieuwe naam op voor de bestaande groep en klik op Opslaan. U kunt de standaardgroep of Active Directory‑groepen niet hernoemen.

Een groep verwijderen Selecteer onder Actie de optie Verwijderen en klik op OK. Als u een groep verwijdert die computers bevat, worden ze verplaatst naar de standaardgroep. U kunt de standaardgroep of Active Directory‑groepen niet verwijderen.

Beheer van Active Directory-groepen Wanneer u Active Directory gebruikt voor het definiëren van groepshiërarchieën in uw netwerk, kunt u de organisatorische eenheidsstructuur importeren in het SecurityCenter. Voer de volgende taken uit vanuit het SecurityCenter als u Active Directory‑groepen in uw account wilt gebruiken: 1

Download het Active Directory‑synchronisatieprogramma.

2

Start het programma om Active Directory‑groepen te importeren van uw netwerk.

3

Installeer de clientsoftware op de computers in uw Active Directory‑groepen. U kunt een beleid selecteren om toe te wijzen tijdens het installatieproces. •

Maak een installatie‑URL aan en stuur deze naar de gebruikers voor de installatie op hun computers.

•

Start een programma om de software direct van de website van de serviceprovider naar meerdere computers te "duwen".

4

Plan een tijd in voor het Active Directory‑synchronisatieprogramma om regelmatig uitgevoerd te worden voor het importeren van enige wijzigingen dat in de Active Directory‑structuur van het netwerk worden aangebracht. Dit zorgt ervoor dat de informatie in het SecurityCenter bijgewerkt blijft.

5

Controleer de status van de meest recente synchronisatietaken.

Uw account kan zowel Active Directory‑groepen bevatten, als groepen die u aanmaakt in het SecurityCenter. Als u Active Directory niet meer wilt gebruiken om de computers te beheren die u onder Active Directory‑groepen hebt geïmporteerd, kunt u de Active Directory‑structuur verwijderen. De computers onder de Active Directory‑groepen blijven behouden en worden naar de standaardgroep verplaatst. U kunt de computers vervolgens verplaatsen naar groepen die u in het SecurityCenter hebt gemaakt. Zie ook Computergroepen beheren op pagina 60

Het Active Directory-synchronisatieprogramma downloaden Gebruik deze taak om een programma te downloaden dat Active Directory‑groepen van uw netwerk importeert in het SecurityCenter. Voer deze taak uit op een administratieve computer met een verbinding naar een Active Directory‑server.

62


Producthandleiding

3



Klik op de pagina Hulpprogramma's op het tabblad Active Directory‑configuratie.

2

Klik in het onderdeel Synchronisatie en installatie onder Active Directory‑synchronisatieprogramma op Downloaden.

Active Directory-groepen importeren Gebruik deze taak om Active Directory‑groepen van uw netwerk te importeren in het SecurityCenter. Voordat u begint U moet het Active Directory‑synchronisatieprogramma downloaden voordat u deze taak kunt uitvoeren. Voer deze taak uit op een beheercomputer met de clientsoftware en een verbinding met de Active Directory‑server. Procedure Klik voor optiedefinities op ? in de interface. 1


2


3

Selecteer in de clientconsole Active Directory synchroniseren.

4

Geef uw Active Directory‑aanmeldingsgegevens, de naam en poort van de Active Directory‑server en uw aanmeldreferenties voor het SecurityCenter op en klik op Aanmelden. Het hulpprogramma maakt een verbinding met het SecurityCenter en de Active Directory‑server.

5

Selecteer de optie Mijn aanmeldingsgegevens onthouden. Hierdoor kan het hulpprogramma de informatie op de Active Directory‑server benaderen de volgende keer dat het wordt uitgevoerd. Deze optie moet ingeschakeld zijn zodat het hulpprogramma regelmatig wordt uitgevoerd om de informatie op de SecurityCenter‑server up‑to‑date te houden.

6

Selecteer de groepen die u wilt bewerken en klik op Importeren. U kunt alleen de groepen selecteren waar u de gegevenes voor hebt ingevoerd.

7

Wanneer het programma klaar is met het importeren van uw selectie, klikt u op SecurityCenter starten om door te gaan met het installeren van de clientsoftware.

De clientsoftware op Active Directory-groepen installeren Met deze taak kunt u de clientsoftware installeren op computers in de Active Directory‑groepen. Voordat u begint U moet Active Directory‑groepen importeren voordat u deze taak kunt uitvoeren. Alle organisatorische gegevens van de Active Directory worden bewaard in het SecurityCenter. Het is niet mogelijk Active Directory‑computers in groepen te plaatsen die u in het SecurityCenter hebt gedefinieerd. Tijdens de installatie worden de opties voor de groepsselectie niet getoond.


Producthandleiding

63

3


Procedure Klik voor optiedefinities op ? in de interface. •

Selecteer in het SecurityCenter een methode voor het installeren van de clientsoftware op de geïmporteerde computers. •

Klik op de pagina Dashboard op Beveiliging installeren en volg de stappen in de installatiewizard om een URL te maken die naar de gebruikers wordt verzonden. Hiermee kunnen ze de software op hun computers installeren.

•

Klik op de pagina Hulpprogramma's op het tabblad Active Directory‑configuratie en klik onder Push Install‑programma op Downloaden voor een programma dat de software naar meerdere computers verspreidt. Versie 2.0 van het Microsoft.NET Framework Redistributable Package moet worden geïnstalleerd op de beheercomputer om het Push Install‑programma te kunnen openen. Bij het openen van het Push Install‑programma selecteert u de Active Directory‑groepen, de te installeren software, een toe te wijzen beleid en of de computer moet worden gescand op bedreigingen als de installatie is voltooid. Klik op de koppeling Help (? ) in het programma voor online hulp.

Configuratie van een synchronisatiebeheerdersaccount Voor taken waarbij communicatie plaatsvindt tussen de SecurityCenter‑server en andere servers zijn aanmeldingsgegevens voor een SecurityCenter‑beheerdersaccount vereist. Als u nog geen beheerdersaccount voor SecurityCenter hebt, moet u een synchronisatiebeheerdersaccount maken voordat u deze taken kunt uitvoeren. Dit account biedt de benodigde aanmeldingsgegevens voor toegang tot SecurityCenter voor alleen deze taken. (Referenties voor een beheerdersaccount worden doorgaans verstrekt door McAfee of de provider bij wie u McAfee SaaS‑beveiligingsservices hebt gekocht.) Gebruik een synchronisatiebeheerdersaccount voor: •

Registreer een SecurityCenter‑account bij de ePolicy Orchestrator‑software.

•

Het uitvoeren of plannen van gegevenssynchronisatie tussen de SecurityCenter‑server en een Active Directory‑ of ePolicy Orchestrator‑server.

•

Gebruik het hulpprogramma Push Install om clientsoftware vanaf de SecurityCenter‑console te implementeren op systemen in het Active Directory‑domein.

U kunt slechts één synchronisatiebeheerdersaccount maken voor een SecurityCenter‑account. Als een synchronisatiebeheerdersaccount vereist is, worden koppeling voor het maken en bewerken van het account weergegeven in SecurityCenter op de tabbladen Active Directory‑configuratie of ePO‑servers van de pagina Hulpprogramma's.

Een synchronisatiebeheerdersaccount maken of bijwerken Als u geen beheerdersaccount voor SecurityCenter hebt, moet u een synchronisatiebeheerdersaccount maken voordat u de taken kunt uitvoeren die de SecurityCenter‑server nodig hebben om met andere servers te kunnen communiceren. U kunt slechts één synchronisatiebeheerdersaccount maken voor een SecurityCenter‑account. Als u een SecurityCenter‑beheerdersaccount hebt, worden de koppelingen die in deze taak worden beschreven niet weergegeven. Ze worden alleen weergegeven wanneer een synchronisatiebeheerdersaccount vereist is.

64


Producthandleiding


3


Klik in de SecurityCenter‑console op het tabblad Hulpprogramma's en voer een van de volgende handelingen uit: •

Klik op het tabblad ePO‑servers.

•

Klik op het tabblad Active Directory‑configuratie.

Als u een beheerdersaccount moet maken voordat u een taak kunt uitvoeren, wordt een bericht weergegeven met de koppeling Maken. Als er al een beheerdersaccount bestaat, worden een e‑mailadres voor de account en de koppeling Bewerken weergegeven. 2

3

Klik op de gewenste koppeling. •

Maken: voer het e‑mailadres en wachtwoord voor een nieuwe account in.

•

Bewerken: werk het e‑mailadres of wachtwoord voor een bestaande account bij.

Klik op Opslaan.

Active Directory-groepen synchroniseren Met deze taak kunt u het SecurityCenter bijwerken met alle wijzigingen die zijn aangebracht aan de Active Directory‑structuur op het netwerk door een synchronisatieprogramma te plannen. Het synchronisatiehulpprogramma wordt regelmatig uitgevoerd om de gegevens automatisch gesynchroniseerd te houden. In het hulpprogramma moet de optie Aanmeldingsgegevens onthouden worden geselecteerd om het hulpprogramma regelmatig te laten uitvoeren. Hierdoor kan het hulpprogramma gegevens op de Active Directory‑server benaderen.



2

Selecteer onder Synchronisatieschema de optie Geplande synchronisatie inschakelen.

3

Selecteer een dag van de week of maand voor het uitvoeren.

4

Selecteer Groep aanmaken toestaan als u wilt dat groepen die deel uitmaken van de Active Directory‑structuur in uw netwerk automatisch in het SecurityCenter worden gemaakt. Als u deze optie selecteert, worden computers in dezelfde groepen geplaatst als in het netwerk. Als u deze optie niet selecteert, worden computers in de standaardgroep geplaatst.

5

Klik op Opslaan.

Zie ook Aanmelden als sitebeheerder op pagina 39

De synchronisatiestatus weergeven Met deze taak kunt u gegevens weergeven over de meest recente activiteit om de Active Directory‑groepen te synchroniseren in het SecurityCenter met uw netwerk.


Producthandleiding

65

3




2

Controleer onder Synchronisatiestatus wanneer het synchronisatieprogramma voor het laatst is uitgevoerd.

3

Klik op Abonnementsgeschiedenis weergeven. Een pagina toont maximaal 25 computers waar de synchronisatietaak is uitgevoerd, samen met de resultaten.

De Active Directory-structuur weergeven in het SecurityCenter Gebruik deze taak om Active Directory‑computers en groepen weer te geven die u hebt geïmporteerd in het SecurityCenter. Procedure Klik voor optiedefinities op ? in de interface. •

Voer een van de volgende taken uit. •

Ga op de pagina Hulpprogramma's naar het tabblad Active Directory‑configuratie en klik vervolgens op Active Directory‑structuur om een pagina te openen met de Active Directory‑structuur voor uw account.

•

Op elke pagina met een Groepen‑filter, klikt u op het pictogram dat rechts van de keuzelijst staat om een pagina te openen waar u computers en groepen kunt selecteren.

•

Klik op de pagina's met een groepweergave op het weergavepictogram van de structuurweergave. De weergavepictogrammen die net boven de linkerbovenhoek van de groepweergave verschijnen, selecteer een vlakke weergave van groepspaden en namen of een structuurweergave.

De Active Directory-structuur verwijderen Gebruik deze taak wanneer u Active Directory niet meer wilt gebruiken om de computer te beheren die u onder Active Directory‑groepen hebt geïmporteerd. De geïmporteerde Active Directory‑structuur wordt verwijderd, maar de computers blijven behouden. Wanneer u de Active Directory‑structuur verwijdert: •

worden de geconfigureerde instellingen voor geplande synchronisatie uitgeschakeld.

•

worden alle computers onder Active Directory‑groepen naar de Standaardgroep verplaatst. Als u Active Directory later weer wilt gebruiken, moet u het Active Directory‑synchronisatieprogramma weer uitvoeren om de Active Directory‑structuur opnieuw te importeren.

Procedure Klik voor optiedefinities op ? in de interface.

66

1


2

Klik onder Active Directory‑groepen verwijderen op Verwijderen.

3

Klik op OK wanneer u wordt gevraagd om de verwijdering te bevestigen.


Producthandleiding

Het SecurityCenter gebruiken Beheer van groepsbeheerders

3

De instellingen voor Synchronisatieschema worden uitgeschakeld. Op de pagina Computers worden computers die onder Active Directory‑groepen werden weergegeven, nu weergegeven in de Standaardgroep. U kunt ze naar andere groepen verplaatsen als dat nodig is.

Beheer van groepsbeheerders Groepsbeheerders houden toezicht op en beheren de groepen die u, de sitebeheerder, aan de groepsbeheerders hebt toegewezen. Tijdens het instellen van groepsbeheerders kunt u opgeven welke groepen ze beheren en welk toegangsniveau ze hebben. Wanneer u klaar bent, genereert SecurityCenter automatisch een e‑mailbericht dat hen kunt toezenden met informatie over het aanmelden bij de groepsbeheerdersaccount, het uitvoeren van groepsbeheertaken en het raadplegen van documentatie. Het bericht bevat tevens een koppeling die ze kunnen gebruiken om een wachtwoord voor hun groepsbeheerdersaccount in te stellen.

Waarom zou u groepsbeheerders gebruiken? U wijst groepsbeheerders toe om het beveiligingsbeheer in grote organisaties te delegeren. Groepsbeheerders hebben minder toegangsrechten dan de sitebeheerder. De sitebeheerder heeft toegang tot alle beveiligingsinformatie van alle clientcomputers in de account; groepsbeheerders hebben alleen toegang tot de informatie van de clientcomputers in de groepen die aan de groepsbeheerders zijn toegewezen.


Producthandleiding

67

3


1

De sitebeheerder communiceert rechtstreeks met het SecurityCenter om een beleid op te stellen, rapporten te controleren en de SecurityCenter‑account te onderhouden.

2

De sitebeheerder maakt en beheert groepsbeheerders.

3

Groepsbeheerders communiceren rechtstreeks met het SecurityCenter om beveiligingsgegevens op te roepen voor de groepen die aan de groepsbeheerders zijn toegewezen.

4

Groepsbeheerders beheren de clientcomputers in de toegewezen groepen. Het toegangsniveau dat aan de groepsbeheerders is toegewezen, bepaalt welke beheertaken ze kunnen uitvoeren en tot welke informatie in het SecurityCenter ze toegang hebben.

5

De sitebeheerder kan alle clientcomputers in alle groepen beheren.

Wat kunnen groepsbeheerders doen? Het toegangsniveau dat u toewijst aan groepsbeheerders, bepaalt welke taken ze voor hun groepen kunnen uitvoeren. U hebt de keuze uit twee toegangsniveaus:

68

•

Alleen‑lezen

•

Rapporten lezen en wijzigen


Producthandleiding


Basistaken voor Alleen‑lezen

Extra taken voor Rapporten lezen en wijzigen

• Ga naar de website SecurityCenter.

• Beveiligingsservices installeren op clientcomputers (met toegang tot de bedrijfscode).

Er is geen abonnementsinformatie zichtbaar. U kunt alleen de toegewezen groepen zien.

• Beheer vanaf clientcomputers:

3

• Computers bekijken en beheren in het SecurityCenter.

• In quarantaine geplaatste bestanden beheren.

• Beleid weergeven.

• Scannen bij toegang uitschakelen.

• Namen van groepen wijzigen.

• De status van een geplande scan die wordt uitgevoerd.

• De informatie in lijsten en rapporten wijzigen:

• Computers bekijken in het SecurityCenter. • Gegevens in rapporten controleren.

• E‑mail naar computers verzenden. • Computers uit uw rapporten verwijderen. • Computers tussen groepen verplaatsen. • E‑mail verzenden naar gebruikers. • Rapporten plannen en naar gebruikers e‑mailen.

Zie ook Computergroepen beheren op pagina 60

Groepsbeheerders maken en beheren Met deze taak kunt u groepsbeheerders beheren op de pagina Mijn account. Hier kunt u groepsbeheerders bekijken, bewerken, maken of verwijderen. Er kunnen maximaal zes groepsbeheerders worden weergegeven. Als u meer dan zes groepsbeheerdersaccounts hebt gemaakt, klikt u op Alle groepsbeheerders weergeven om een volledige lijst weer te geven. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik op de pagina Mijn account op het tabblad Groepsbeheerders.

2



Producthandleiding

69

3

Het SecurityCenter gebruiken Beveiligingsbeleid beheren



Een groepsbeheerder toevoegen

1 Selecteer in het gedeelte Groepsbeheerders de optie Toevoegen. 2 Selecteer op de pagina Groepsbeheerders beheren de optie Nieuwe maken. 3 Voer de naam, het e‑mailadres en het wachtwoord van de groepsbeheerder in. 4 Selecteer een toegangsniveau. 5 Selecteer voor elke groep die de beheerder moet beheren de groep in de lijst aan de linkerkant en klik vervolgens op Groep toevoegen. 6 Klik op Opslaan.

Informatie voor een groepsbeheerder wijzigen

1 Selecteer onder Acties de optie Bewerken voor de groepsbeheerder die u wilt bijwerken. 2 Wijzig informatie op de pagina Groepsbeheerders toevoegen en klik op Opslaan.

Een groepsbeheerder verwijderen

Selecteer onder Acties de optie Verwijderen voor de groepsbeheerder die u wilt verwijderen en klik op OK. Geplande rapporten die door de groepsbeheerder zijn gemaakt, worden eveneens verwijderd.

Een e‑mail met instructies sturen aan een groepsbeheerder voor het maken of resetten van een wachtwoord, aanmelden bij een account en uitvoeren van groepsbeheerderstaken

1 Selecteer onder Acties de optie Wachtwoordbericht verzenden voor de groepsbeheerder aan wie u een e‑mail wilt verzenden. Nadat uw lokale e‑mailtoepassing is geopend, wordt een voorgeadresseerd bericht geopend met informatie het maken of resetten van een wachtwoord, het aanmelden bij het SecurityCenter, het toewijzen van groepen en instructies voor het verkrijgen van informatie over verantwoordelijkheden. 2 Verzend het bericht. Voor deze functie moet een lokale e‑mailtoepassing zijn geïnstalleerd.

Beveiligingsbeleid beheren Een beleid is een verzameling beveiligingsinstellingen die bepalen hoe de functies van een product werken. Aan elke computer die aan uw account wordt toegevoegd, wordt een beleid toegewezen.

Waarom zou u een beleid gebruiken? Met een beleid kunt u beveiligingsinstellingen voor uw hele bedrijf of voor verschillende computers in uw bedrijf aanpassen. U kunt een uniek beleid toewijzen aan elke computer, een enkel beleid toewijzen aan elke computer in een groep of toestaan dat alle computers een enkel beleid delen. U kunt bijvoorbeeld alle laptops die door rondreizende vertegenwoordigers worden gebruikt, toevoegen aan een groep met de naam Verkoopteam. Voor elke computer in de groep kunt u dan een beleid met strenge beveiligingsinstellingen toewijzen dat betere bescherming biedt tegen bedreigingen

70


Producthandleiding

3


in niet‑beveiligde netwerken, zoals op luchthavens en in hotels. Wijzig gewoon het beleid als u deze instelling wilt aanpassen. Uw wijzigingen worden automatisch op alle computers in de groep Verkoopteam toegepast; u hoeft niet de instelling van elke computer apart bij te werken.

Hoe beheert u een beleid? Op de pagina Beleid worden al uw soorten beleid weergegeven. Op deze pagina maakt, kopieert, wijzigt en verwijdert u beleid voor uw account. Als u geen beleid gemaakt hebt, wordt alleen het McAfee Default‑beleid weergegeven. Zie ook Computergroepen beheren op pagina 60 Clientcomputers beheren op pagina 52

McAfee Default-beleid Het McAfee Default‑beleid is aan alle computers toegewezen tot u aanvullende beleidsregels maakt. Het McAfee Default‑beleid is geconfigureerd met door McAfee aanbevolen instellingen voor de beveiliging van vele omgevingen en zorgt ervoor dat alle computers toegang hebben tot belangrijke websites en toepassingen, totdat u de gelegenheid hebt om een aangepast beleid te maken. U kunt het McAfee Default‑beleid of de naam niet wijzigen. Wanneer u computers aan uw account toevoegt, wordt het McAfee Default‑beleid eraan toegewezen. Wanneer u een beleid verwijdert dat aan een of meer groepen is toegewezen, wordt het McAfee Default‑beleid automatisch aan deze groepen toegewezen. Wanneer u voor het eerst een nieuw beleid maakt, worden de instellingen van het McAfee Default‑beleid als richtlijn weergegeven. Hierdoor hoeft u niet alle instellingen te configureren, maar alleen de instellingen die u wilt wijzigen. Nadat u nieuw beleid hebt gemaakt, kunt u een ander standaardbeleid voor uw account selecteren. In de toekomst wordt nieuw beleid ingevuld met deze standaardinstellingen en het nieuwe standaardbeleid wordt toegewezen aan nieuwe computers (als er geen ander beleid is geselecteerd) en aan groepen waarvan het beleid is verwijderd. In dit onderdeel worden alleen de instellingen voor het McAfee Default‑beleid uitgelegd. Raadpleeg de hoofdstukken over de beveiligingsservices voor een volledige uitleg van alle gerelateerde beleidsopties.

Clientinstellingen Tabblad Clientinstellingen Optie

Definitie

Update‑instellingen Controleren op updates om de

12 uur: clientcomputers controleren elke 12 uur op bijgewerkte detectiedefinitiebestanden (DAT) en productonderdelen.

Clientcomputers bijwerken als gebruikers niet zijn aangemeld

Uitgeschakeld: automatische updates worden uitgevoerd op computers waar geen gebruiker is aangemeld, bijvoorbeeld terminalservers en computers waarop snelle gebruikerswisseling wordt gebruikt. Zo wordt voorkomen dat een mislukte automatische update als fout wordt gemeld.

Weergave‑instellingen Consoleweergave op clientcomputers

De volledige console weergeven: gebruikers toestaan om de McAfee SaaS Endpoint Protection‑console weer te geven en alle functies van de clientsoftware te gebruiken.


Producthandleiding

71

3


Optie

Definitie

Het opstartscherm verbergen

Uitgeschakeld: het opstartscherm van McAfee SaaS Endpoint Protection wordt weergegeven als een computer wordt aangezet en de clientsoftware wordt gestart.

Ondersteuningsberichten weergeven op clientcomputers

Ingeschakeld: via een berichtvenster worden gebruikers van clientcomputers op de hoogte gebracht wanneer software‑upgrades en DAT‑bestandsupdates voor hun besturingssysteem worden beëindigd.

Beveiliging tegen virussen en spyware Er worden geen uitgesloten bestanden en mappen of goedgekeurde programma's geconfigureerd. Met de standaard geavanceerde instellingen voor bescherming tegen virussen en spyware kan een scan op aanvraag bedreigingen in archiefbestanden detecteren die tijdens een scan bij toegang niet gedetecteerd worden. Met scans bij toegang wordt standaard namelijk niet gekeken naar gecomprimeerde archieven. Als dit een probleem is voor uw organisatie, maakt u een nieuw beleid waarin deze optie is ingeschakeld.

Tabblad Algemene instellingen Optie

Definitie

Instellingen geplande scan

Uit: er is geen scan op aanvraag gepland. Er wordt nog wel een scan bij toegang uitgevoerd wanneer gebruikers een bestand uitvoeren, openen of downloaden.

Maximumpercentage CPU‑tijd voor scans op aanvraag en geplande scans

Laag: deze scans mogen een lager percentage CPU‑tijd gebruiken. Dat betekent dat de uitvoering mogelijk langer duurt.

Spywarebeveiligingsmodus

Beveiligen: scannen op spyware is ingeschakeld. Wanneer er potentieel ongewenste programma's worden gedetecteerd, zorgt de virus‑ en spywarebeveiligingsservice ervoor dat deze niet meer kunnen worden geopend of uitgevoerd.

Tabblad Geavanceerde instellingen Optie

Definitie

Instellingen voor virusbeveiliging Reactie op uitbraak inschakelen

Ingeschakeld: een clientcomputer controleert elk uur op een detectiedefinitiebestand (DAT) voor een uitbraak.

Bufferoverloopbeveiliging inschakelen

Ingeschakeld: code detecteren die via gegevens in gereserveerd geheugen wordt uitgevoerd en het uitvoeren van deze code voorkomen.

Scannen van scripts inschakelen

Ingeschakeld: schadelijke code detecteren die in webpagina's is ingesloten en ervoor kan zorgen dat niet‑geautoriseerde programma's op clientcomputers worden uitgevoerd.

E‑mail scannen (vóór aflevering in de map Postvak IN van Outlook)

Ingeschakeld: zoeken naar bedreigingen in e‑mailberichten voordat ze in het Postvak IN van de gebruiker worden geplaatst.

Alle bestandstypen scannen tijdens scans bij toegang Ingeschakeld: zoeken naar bedreigingen in alle bestandstypen, niet alleen de standaardtypen, wanneer ze gedownload, geopend of uitgevoerd worden. (Standaardbestandstypen worden in de DAT‑bestanden gedefinieerd.) Archieven scannen tijdens scans bij toegang (bijvoorbeeld .ZIP, .RAR, .TAT, .TGZ)

72

Uitgeschakeld: niet zoeken naar bedreigingen in gecomprimeerde archiefbestanden wanneer de bestanden worden geopend.


Producthandleiding

3


Optie

Definitie

Archieven scannen tijdens scans op aanvraag (bijvoorbeeld .ZIP, .RAR, .TAT, .TGZ)

Ingeschakeld: zoeken naar bedreigingen in gecomprimeerde archiefbestanden wanneer ze handmatig gescand worden en tijdens geplande scans.

Bestandsreputatieservice voor wereldwijde dreigingsinformatie van McAfee inschakelen

Ingeschakeld: informatie over onbekende bedreigingen naar McAfee Labs sturen voor analyse. Het gevoeligheidsniveau is ingesteld op Hoog.

Toegewezen netwerkstations scannen tijdens scans bij toegang

Uitgeschakeld: niet zoeken naar bedreigingen in bestanden op toegewezen netwerkstations wanneer de bestanden worden geopend.

Scannen bij toegang inschakelen (indien uitgeschakeld) zodra clientcomputers controleren of er een bijgewerkt beleid is

Ingeschakeld: als scannen bij toegang is uitgeschakeld op een clientcomputer, wordt het weer ingeschakeld wanneer de computer weer naar updates zoekt.

Gebruikers toestaan om in quarantaine geplaatste items uit te sluiten van scans

Uitgeschakeld: De knop Uitsluiten in de Quarantaine‑viewer wordt niet weergegeven op clientcomputers.

Processen scannen tijdens het bijwerken van detectiedefinitiebestanden (DAT‑bestanden)

Uitgeschakeld: Scan de processen niet die aan het einde van elke update op de clientcomputer worden uitgevoerd. Hierdoor worden updates sneller voltooid. Als de tijd die nodig is om updates uit te voeren niet belangrijk is, adviseren we voor extra bescherming om deze optie in te schakelen.

Instellingen voor spywarebeveiliging Ingeschakeld: detectie van alle typen spywarebedreigingen tijdens scans.

Detecteren...

Firewallbeveiliging Er zijn geen toegestane toepassingen geconfigureerd. Tabblad Algemene instellingen Optie

Definitie

Firewallconfiguratie Gebruiker configureert firewall: gebruikers moeten de firewallbeveiliging voor hun computer configureren. Wanneer deze optie is geselecteerd, worden er op deze pagina geen andere opties voor de firewallbeveiliging weergegeven. Het is belangrijk om gebruikers te informeren over bedreigingen en strategieën om aanvallen te voorkomen. Voor een optimaal beveiligingsniveau is het raadzaam dat beheerders een nieuw beleid maken en de firewallbeveiliging configureren.

Browserbeveiliging Algemene instellingen Optie

Definitie

Browserbeveiliging automatisch installeren op alle computers die dit beleid gebruiken

Uitgeschakeld: niet controleren of browserbeveiliging is ingeschakeld op computers die controleren op updates. (Deze optie is beschikbaar bij alle versies van McAfee SaaS Endpoint Protection.)

Browserbeveiliging en internetfilters Opties voor webfilters worden alleen weergegeven in versies van McAfee SaaS Endpoint Protection die de webfiltermodule bevatten.


Producthandleiding

73

3


Algemene instellingen Optie

Definitie

Browserbeveiliging automatisch installeren op alle computers die dit beleid gebruiken

Uitgeschakeld: niet controleren of browserbeveiliging is ingeschakeld op computers die controleren op updates. (Deze optie is beschikbaar bij alle versies van McAfee SaaS Endpoint Protection.)

Toegang tot sites en downloads

Regel de toegang tot websites, pagina's en downloadbare bestanden op basis van hun veiligheidsclassificatie: • Geel: waarschuwen • Rood: blokkeren • Niet‑geclassificeerd: toestaan

Meldingen voor beleidshandhaving

Deze melding weergeven wanneer gebruikers proberen geblokkeerde inhoud te openen: • Taal: de standaardtaal voor uw account. • Bericht: de tekst van het bericht, Deze site vormt een niet‑acceptabel beveiligingsrisico.

Status browserbeveiliging Browserbeveiliging uitschakelen op alle computers die dit beleid gebruiken

Uitgeschakeld: Schakel de browserbeveiligingsservice niet uit op computers die dit beleid gebruiken.

Gebruikers toestaan de Uitgeschakeld: Sta niet toe dat de browserbeveiligingsservice op de browserbeveiliging in of uit te schakelen clientcomputer wordt uitgeschakeld. Voorkeuren voor browserrapportage Bezoek aan veilige sites rapporteren

Uitgeschakeld: Verzend geen informatie over bezoeken aan sites met een groene veiligheidsclassificatie naar SecurityCenter voor gebruik in het rapport Web Filtering.

Regels voor inhoud Alle Inhoudscategorie‑items met een Risicogroep van Beveiliging worden geblokkeerd. Uitzonderingen Er zijn geen uitzonderingen geconfigureerd.

Beleid maken en beheren Met deze taak kunt u beleid maken en wijzigen op de pagina Beleid. U kunt ook een nieuw standaardbeleid voor uw account selecteren. Configureer het beleid voor de beveiligingsservices en de e‑mailbeveiligingsservice van McAfee SaaS op portalen. Als u een portal wilt openen, gaat u naar het tabblad Beleid en selecteert u service die u wilt configureren uit het keuzemenu.


74

1

Klik op de tab Beleid.

2

Voer op de pagina Beleid een van de volgende handelingen uit:


Producthandleiding

Het SecurityCenter gebruiken Beveiligingsrapporten genereren

3

Als u dit wilt doen... Gaat u als volgt te werk... Een standaardbeleid opgeven

Selecteer een bestaand beleid in de lijst Standaardbeleid.

Een beleid maken

1 Klik op Beleid toevoegen. In het nieuwe beleid zijn de instellingen van het McAfee Default‑beleid ingevuld of van een ander beleid dat u als standaard voor uw account hebt geselecteerd. Als u de instellingen van een ander beleid wilt gebruiken, gaat u naar dit beleid en selecteert u Kopiëren.

2 Typ een naam voor het beleid. 3 Configureer de instellingen op elk tabblad. 4 Klik op Volgende. 5 Wijs het nieuwe beleid toe aan een of meer computers of groepen. (Optioneel) 6 Klik op Opslaan. Een beleid bewerken

1 Selecteer onder Acties de optie Bewerken voor het beleid. 2 Breng de wijzigingen aan in het beleid en klik op Opslaan.

Een beleid verwijderen Selecteer onder Acties de optie Verwijderen voor het beleid en klik op Opslaan. Als u een beleid verwijdert dat is toegewezen aan een of meer groepen, wordt het standaardbeleid dat u voor de account hebt geselecteerd (of het McAfee Default‑beleid) in plaats hiervan toegewezen aan de groepen. U kunt het McAfee Default‑beleid niet verwijderen.

Beveiligingsrapporten genereren Wanneer een clientcomputer op updates controleert, worden er ook gegevens naar het SecurityCenter gestuurd. De scangeschiedenis, updatestatus en detecties worden in de vorm van gecodeerde XML‑bestanden naar de SecurityCenter‑website verzonden. De gegevens worden rechtstreeks via een internetverbinding of relayserver geüpload. Rapportgegevens worden één jaar opgeslagen. Als u deze gegevens wilt weergeven, klikt u op het tabblad Rapporten om de pagina Rapporten weer te geven. U kunt rapporten weergeven die betrekking hebben op alle computers in uw account (met dezelfde bedrijfscode) of alleen op computers in een bepaalde groep.

Waarom zou u rapporten gebruiken? Rapporten bevatten waardevolle hulpmiddelen voor het beheren van detecties en het afstellen van uw strategie. Op deze pagina worden alleen de rapporten getoond die beschikbaar zijn voor de geïnstalleerde beveiligingstypen.


Producthandleiding

75

3


Rapporten e‑mailen en plannen U kunt rapporten op aanvraag uitvoeren of ze plannen met regelmatige tussenpozen en ze vervolgens naar een of meer ontvangers verzenden als e‑mailbijlagen. Raadpleeg de hoofdstukken voor die service voor meer informatie over rapporten voor een specifieke beveiligingsservice. Voor versies van McAfee SaaS Endpoint Protection met McAfee SaaS‑beveiligingsservices, zijn rapporten beschikbaar op de bijbehorende portal.

Gebruik dit rapport...

Als u het volgende wilt bekijken...

Detecties

De typen mogelijk kwaadaardige code of ongewenste programma's die op uw netwerk zijn aangetroffen. Gebruik dit rapport om detecties van virussen en mogelijk ongewenste programma's te beheren.

Computerprofielen

Voor elke clientcomputer: de versie van het Microsoft Windows‑besturingssysteem en de webbrowser Microsoft Internet Explorer, tot welke groep deze behoort, of deze is geconfigureerd als relayserver en andere informatie. Gebruik dit rapport om computers te vinden waarop u softwarepatches moet installeren voor een specifieke browser of een specifiek besturingssysteem, de versie van de clientsoftware moet controleren, relayservers moet zoeken of het groepsnummer voor gebruik bij een installatie op de achtergrond.

Dubbele computers

Computers die meermaals in beheerrapporten worden weergegeven. Gebruik dit rapport om verouderde computers te traceren, evenals computers waarop McAfee SaaS Endpoint Protection onjuist opnieuw is geïnstalleerd en wordt getraceerd als meerdere installaties.

Onbekende programma's

Programma's die uw spyware‑ of firewallbeveiliging op uw netwerk heeft gedetecteerd. Gebruik dit rapport om de detecties van mogelijk ongewenste programma's te beheren, evenals internettoepassingen die door de firewallbeveiliging zijn geblokkeerd. U kunt rechtstreeks vanuit het rapport goedgekeurde programma's en toegestane internettoepassingen aan beleid toevoegen.

Door firewall geblokkeerde inkomende gebeurtenissen

Computers waar inkomende of uitgaande communicatie door de firewallbeveiliging is geblokkeerd. Gebruik dit rapport om geblokkeerde communicatie te beheren. Voor rapporten over geblokkeerde gebeurtenissen moet de optie Geblokkeerde activiteiten rapporteren worden ingeschakeld in het firewallbeveiligingsbeleid. Als deze optie is ingeschakeld worden voor alle computers waaraan een beleid is toegewezen geblokkeerde gebeurtenissen vastgelegd.

Detectiegeschiedenis

Een grafisch overzicht van het aantal detecties en het aantal computers op uw netwerk waarop het afgelopen jaar detecties zijn aangetroffen. Gebruik dit rapport om de doeltreffendheid van uw beveiligingsstrategie te beoordelen.

76


Producthandleiding


3

Gebruik dit rapport...

Als u het volgende wilt bekijken...

Webfilters

Een samenvatting van de browsactiviteit die door de browserbeveiligingservice is gecontroleerd. Hiermee worden de typen sites weergegeven die clientcomputers hebben geprobeerd te openen op basis van inhoudsrestrictie en categorie. Bevat succesvolle en geblokkeerde pogingen tot openen en pogingen waarvoor een waarschuwing is gegeven. (Alleen beschikbaar wanneer beleidsopties voor webfilters zijn ingeschakeld voor versies van McAfee SaaS Endpoint Protection die de webfiltermodule bevatten.) Gebruik dit rapport om te evalueren welke typen sites zijn geopend door welke computers en om de effectiviteit van de inhoudsregels in het beleid te bepalen.

Beveiliging e‑mailserver

Een overzicht met gegevens voor elke e‑mailserver waarop beveiliging van e‑mailserver wordt uitgevoerd. Het overzicht geeft gedetailleerde informatie weer over onder andere de versie van Microsoft Exchange‑server, de DAT‑bestanden en de spamregel, de Exchange‑serverrol en de detecties op de Exchange‑server. Gebruik dit rapport om status en detecties te controleren. Klik op het IP‑adres van een Exchange‑server om het dashboard voor beveiliging van e‑mailserver op de server te openen, zodat u gedetailleerde informatie kunt bekijken over detecties en beveiliging van e‑mailserver kunt beheren.

SaaS‑e‑mailbeveiliging

Gegevens over e‑mailactiviteit en detecties voor uw account, toegankelijk op de SaaS‑e‑mail en webbeveiligingsportal. (Alleen beschikbaar bij versies van McAfee SaaS Endpoint Protection waarin de SaaS‑e‑mailbeveiligingsservice is opgenomen.) Gebruik deze rapporten om e‑mailactiviteit en detecties te controleren.

SaaS‑webbeveiliging

Gegevens over internetverkeer en inhoud voor uw account, toegankelijk op de SaaS‑e‑mail en webbeveiligingsportal. (Alleen beschikbaar bij versies van McAfee SaaS Endpoint Protection waarin de SaaS‑webbeveiligingsservice is opgenomen.) Gebruik dit rapport om te evalueren welke typen sites zijn geopend door welke computers en om de effectiviteit van de inhoudsregels in het beleid te bepalen.

SaaS‑kwetsbaarheidsscan/‑PCI‑certificering

Informatie over mogelijke veiligheidsrisico's die zijn gedetecteerd tijdens de netwerkbeveiligingscontroles en aanbevelingen om ze te verwijderen, met toegang via de SaaS‑kwetsbaarheidsscanportal. (Alleen beschikbaar bij versies van McAfee SaaS Endpoint Protection waarin de SaaS‑service voor kwetsbaarheidsscans en de PCI‑certificeringservice is opgenomen.) Gebruik dit rapport om op risico's te controleren om om te garanderen dat uw site voldoet aan de beveiligingsnormen.

TrustMark‑module

Trustmark‑code en instructies voor het plaatsen op uw website. Nadat u de code hebt geplaatst, wordt uw certificeringsstatus aan uw klanten getoond. (Alleen beschikbaar bij versies van McAfee SaaS Endpoint Protection waarin de TrustMark‑module is opgenomen.)


Producthandleiding

77

3


Rapporten plannen Met deze taak kunt u regelmatig informatie verzenden vanuit het SecurityCenter als een e‑mailbijlage. U kunt de volgende informatie in geplande rapporten verzenden: •

Rapporten

•

Overzichtsinformatie die op de pagina Dashboard wordt weergegeven

•

Informatie die wordt weergegeven op de pagina Computers of Computerdetails

•

Informatie die wordt weergegeven in widgets op de pagina Dashboard


Geef de pagina of widget weer met de informatie die u wilt verzenden.

2

Klik op het e‑mailpictogram in de rechterbovenhoek. Er wordt een leeg e‑mailbericht weergegeven.

3

4

Selecteer de bezorgingsopties. •

Onmiddellijk – De informatie wordt eenmalig verzonden, zodra u op Opslaan hebt geklikt.

•

Wekelijks op – De informatie wordt wekelijks verzonden op de geselecteerde dag.

•

Maandelijks op – De informatie wordt maandelijks verzonden op de geselecteerde dag.

Typ een of meer e‑mailadressen waarnaar het rapport moet worden verzonden. Scheid meerdere e‑mailadressen van elkaar komma's.

5

Typ een onderwerp en een bericht.

6

Klik op Opslaan.

Uw logo aan rapporten toevoegen Met deze taak kunt u rapporten aanpassen door een logo toe te voegen of te wijzigen. U kunt een logo uploaden dat in de rechterbovenhoek van de SecurityCenter‑website en op rapporten wordt weergegeven. Logobestanden kunnen de indeling .gif, .jpeg, .jpg of .png hebben. Het logo moet 175 x 65 pixels groot zijn en de maximale bestandsgrootte bedraagt 500 kB. Andere afmetingen leiden tot een uitgerekt of ineengedrukt logo.

78


Producthandleiding

Het SecurityCenter gebruiken Beheer van uw account

3


Klik op de pagina Mijn account op het tabblad Mijn profiel en logo. Het gedeelte Mijn logo bevat het huidige logo of een plaatsaanduiding als u geen logo hebt geüpload.

2

Klik op Bewerken.

3

Voer op de pagina Logo beheren een van de volgende handelingen uit: Als u dit wilt doen...


Een logo toevoegen of verwijderen.

1 Klik op Nieuw logo uploaden. 2 Op de pagina Uw logo uploaden typt u de naam van het bestand dat u wilt uploaden, of navigeert u naar de locatie van het bestand. 3 In het vak Verificatiecode typt u de tekens die in het zwarte vak worden weergegeven. Alfabetische tekens zijn niet hoofdlettergevoelig. 4 Klik op Logo uploaden. Als uw logobestand niet de juiste grootte heeft, wordt het door SecurityCenter aangepast aan de afmetingen van de toegewezen ruimte. Er wordt een voorbeeld weergegeven van hoe het logo er in rapporten zal uitzien. • Klik op Goedkeuren om het logo met het nieuwe formaat goed te keuren. • Klik op Verwijderen en opnieuw verzenden om een ander bestand te selecteren. 5 Klik op Venster sluiten.

Een logo verwijderen 4

Klik op Logo verwijderen.

Klik op Gereed.

Beheer van uw account Open taken voor het beheren van uw McAfee SaaS Endpoint Protection‑account op de paginaMijn Account van het SecurityCenter. •

Tabblad Mijn profiel en logo ‑ Hiermee werkt u contactgegevens voor uw account bij en voegt u een aangepast logo toe dat in rapporten wordt weergegeven.

•

Tabblad Abonnement en melding: hiermee kunt u details weergeven voor uw huidige en verlopen abonnementen, een abonnement kopen of verlengen, meer licenties kopen, creditcardgegevens invoeren, automatische abonnementverlenging activeren, een proefversie aanvragen en u abonneren op status‑e‑mails en e‑mailmeldingen.

•

Tabblad Groepsbeheerders ‑ Beheerders maken en beheren voor groepen in uw account.

•

Tabblad Accounts en codes ‑ De bedrijfscode, registratiesleutel en licentiesleutel voor uw account bekijken of een andere account samenvoegen met uw account.


Producthandleiding

79

3


Uw accountprofiel configureren Met deze taak kunt u informatie in uw klantprofiel bijwerken wanneer gegevens wijzigen. Uw profiel bevat de gegevens die uw serviceprovider nodig heeft om contact met u op te nemen over uw account. Aanvankelijk wordt de informatie die u tijdens aanschaf van uw product hebt opgegeven, in uw profiel gebruikt. Het is belangrijk dat u deze informatie up‑to‑date houdt, zodat uw beveiliging niet onderbroken wordt. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik op de pagina Mijn account op het tabblad Mijn profiel en logo.

2

Klik in het gedeelte Mijn profiel op Bewerken.

3

Typ of selecteer de gewenste gegevens.

4

•

Uw wachtwoord voor het aanmelden bij het SecurityCenter.

•

Uw beheerders‑e‑mailadres.

•

Contactinformatie.

•

Taal voor accountcorrespondentie en meldingen.

Klik op Opslaan.

Aanmelden voor e-mailkennisgevingen Met deze taak kunt u de e‑mailmelding selecteren die u van uw serviceprovider wilt ontvangen. U kunt e‑mailmeldingen ook opzeggen door op een koppeling in de e‑mail te klikken.


Klik op de pagina Mijn account op het tabblad Abonnement en melding.

2

Klik in het gedeelte Meldingsvoorkeuren op Bewerken.

3

Selecteer de e‑mailmeldingen die u wilt ontvangen. Als u wilt opzeggen, zorgt u dat het selectievakje naast het type melding niet is ingeschakeld. Dit wordt alleen aanbevolen als iemand anders de status van uw abonnementen bijhoudt. Uw serviceprovider bepaalt welke opties beschikbaar zijn.

4

Geef de frequentie op waarmee u status‑e‑mails wilt ontvangen. Als u de wekelijkse status‑e‑mails wilt opzeggen, schakelt u Nooit in. Dit wordt alleen aanbevolen als iemand anders deze e‑mails ontvangt of als u de status van uw account regelmatig controleert in het SecurityCenter.

5

80

Klik op Opslaan.


Producthandleiding

3


Abonnementsgegevens weergeven en bijwerken Met deze taak kunt u huidige en geannuleerde abonnementen bekijken, abonnement‑ en betalingsgegevens bijwerken en u aanmelden voor automatische verlengingen. Het is belangrijk om de status van uw abonnementen te controleren om ervoor te zorgen dat uw beveiliging actief blijft en u het juiste aantal licenties hebt om nieuwe computers te beveiligen wanneer uw bedrijf groeit. Abonnementsgegevens worden ook weergegeven in de widget Abonnementsoverzicht op de pagina Dashboard.


Klik op de pagina Mijn account op het tabblad Abonnement en melding. Het Abonnementsoverzicht bevat details van elk abonnement, zoals het aantal licenties en hun vervaldatum.

2

Voer een van de volgende handelingen uit. Als u dit wilt doen...


Dekking kopen of verlengen

Controleer in het gedeelte Abonnementsoverzicht het aantal beschikbare licenties en hun vervaldatum. Klik indien nodig op Kopen, Meer kopen of Verlengen.

Details van elk abonnement

Klik op Abonnementsgeschiedenis weergeven.

Contactgegevens bijwerken voor een abonnement

1 Klik op Abonnementsgeschiedenis weergeven. 2 Zoek het abonnement (op grantnummer) en klik onder Actie op Contactgegevens bewerken. 3 Typ op de pagina Abonnementsgegevens bewerken nieuwe gegevens voor een van de volgende items: • E‑mailadres • Bedrijfsnaam • Voornaam of Achternaam 4 Klik op Verzenden.

Creditcardgegevens voor een abonnement bijwerken Aanmelden voor automatische verlenging van abonnementen De koppelingen voor deze opties worden alleen weergegeven als u McAfee Security‑as‑a‑Service hebt gekocht met een creditcard in onze online winkel voor kleine en middelgrote bedrijven (http:// shop.mcafee.com/).

1 Klik op Abonnementsgeschiedenis weergeven. 2 Zoek het abonnement (op grantnummer) en klik onder Actie op Betalingsgegevens bewerken. 3 Voer een van de volgende handelingen uit: • U kunt gegevens voor een creditcard toevoegen, verwijderen of bewerken. • Schakel automatische verlenging van uw abonnementen in of uit. 4 Klik op Verzenden.

Een lijst weergeven van abonnementen Selecteer Geannuleerde services weergeven. die zijn verlopen


Producthandleiding

81

3


Abonnementen en licenties kopen en verlengen Met een abonnement hebt u recht op één of meerdere beveiligingsservices en het aantal licenties bepaalt hoe veel computers beschermd zijn. Met deze taak kunt u abonnementen of licenties aanschaffen, toevoegen of verlengen. Tips voor kopen en verlengen Volg de onderstaande richtlijnen om ervoor te zorgen dat extra of verlengde services in dezelfde account met uw bestaande services blijven staan: •

Verzend uw bestelling via dezelfde SecurityCenter‑account waarin u uw oorspronkelijke abonnementen beheert.

•

Verzend uw bestelling via hetzelfde e‑mailadres dat u gebruikt voor het aanmelden bij het SecurityCenter.

Wanneer u abonnementen in dezelfde account beheert, rapporteren alle clientcomputers aan dezelfde SecurityCenter‑website en worden alle correspondentie en notificaties door uw provider naar hetzelfde e‑mailadres gestuurd. Als u wel abonnementen in meerdere accounts aanschaft, kunt u deze samenvoegen in één account. Wees bedacht op onderbrekingen in de beveiliging Profiteer van de automatische functies van het product om onderbrekingen in de beveiliging te voorkomen: •

Configureer uw meldingsvoorkeuren zodat u een e‑mail ontvangt wanneer een abonnement binnenkort verloopt.

•

Schakel automatische verlenging in. Daartoe klikt u op een koppeling op de pagina Abonnementsgeschiedenis om de betalingsinformatie voor uw abonnement te bewerken. (Deze koppeling is beschikbaar als u McAfee Security‑as‑a‑Service hebt gekocht met een creditcard in onze online winkel voor kleine en middelgrote bedrijven op http://shop.mcafee.com/.)


Voer een van de volgende handelingen uit: •

Ga op de pagina Dashboard naar de widget Abonnementsoverzicht.

•

Ga op de pagina Mijn account naar het tabblad Abonnement en melding om het Abonnementsoverzicht weer te geven.

Het Abonnementsoverzicht bevat details van elk abonnement, zoals het aantal licenties en hun vervaldatum. 2

Selecteer in de kolom Beveiliging toevoegen op Kopen, Meer kopen of Verlengen, al naargelang nodig is. Als u 30 dagen gratis een nieuw type beveiligingsservice wilt proberen, vraagt u een proefabonnement aan. Klik hiervoor op Proberen. Voordat dit verloopt krijgt u de gelegenheid om het volledige abonnement aan te schaffen en dit zonder onderbreking te blijven gebruiken.

3

82

Volg de instructies op de volgende pagina.


Producthandleiding


3

Sleutels voor uw account zoeken of maken Met deze taak kunt u aan belangrijke sleutels refereren voor uw account. •

Bedrijfscode: vereist voor op URL gebaseerde of installatie op de achtergrond van clientsoftware.

•

Aanmeldingssleutel voor account: vereist om de vooraf geïnstalleerde versies van clientsoftware te activeren en onder uw account te plaatsen. Als er geen geldige aanmeldingssleutel bestaat, moet u een nieuwe maken. U hebt een licentiesleutel nodig om clientsoftware te activeren die op cd is geleverd. U vindt de licentiesleutel op het cd‑label. Raadpleeg de installatiehandleiding of online Help van de client voor activeringsinstructies.


Klik op de pagina Mijn account op het tabblad Accounts & codes.

2



Uw bedrijfscode achterhalen

U vindt de bedrijfscode voor uw account in het gedeelte Bedrijfscode.

Beveiliging installeren op nieuwe 1 Klik op Standaard URL‑installatie om de installatiewizard te computers openen. 2 Klik op VSSETUP om het hulpprogramma voor installeren op de achtergrond te downloaden. Raadpleeg de installatiehandleiding voor meer informatie. De aanmeldingssleutel voor account achterhalen

U vindt de aanmeldingssleutel voor uw account in het gedeelte Aanmeldingssleutel voor account.

Een nieuwe aanmeldingssleutel voor accounts maken

Klik op Een nieuwe sleutel maken. Registratiesleutels voor accounts blijven zeven dagen geldig.

Accounts samenvoegen Met deze functie kunt u andere installaties van McAfee SaaS Endpoint Protection samenvoegen met uw account. Andere installaties van McAfee SaaS Endpoint Protection samenvoegen met uw account is handig als de clientsoftware is geïnstalleerd met een andere licentiesleutel of wanneer licenties zijn aangeschaft met het e‑mailadres van een andere beheerder. Als u bijvoorbeeld Account 1 hebt ingesteld en vervolgens extra licenties bestelt en deze met een ander e‑mailadres activeert dan het adres dat u eerder hebt gebruikt, worden de nieuwe licenties onder Account 2 weergegeven. Als u alle computers en licenties onder Account 1 wilt weergeven, moet u Account 2 samenvoegen met Account 1. Zodra de accounts zijn samengevoegd, bestaat Account 2 niet meer. Alle computers en licenties die daarvoor onder Account 2 werden vermeld, worden nu in het SecurityCenter onder Account 1 vermeld. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik op de pagina Mijn account op het tabblad Accounts & codes.

2

Selecteer Een andere account samenvoegen in de sectie Account beheren.


Producthandleiding

83

3

Het SecurityCenter gebruiken Beheer in de ePolicy Orchestrator-omgeving

3

Voer op de pagina Stap 1 het e‑mailadres en wachtwoord in die zijn geactiveerd voor de account die u wilt samenvoegen met uw hoofdaccount en klik vervolgens op Volgende.

4

Bekijk op de pagina Stap 2 de informatie voor de account die u hebt geselecteerd. Controleer of het de juiste licenties en computers voor de account zijn die u wilt samenvoegen en klik vervolgens op Volgende.

5

Klik op de pagina Stap 3 op Account samenvoegen.

De clientsoftware upgraden Wanneer een nieuwe versie van de clientsoftware beschikbaar wordt, kunt u een upgrade voor geselecteerde computers plannen. Hiermee kunt u de nieuwe versie testen alvorens deze op alle computers te implementeren. Wanneer een nieuwe versie van de software beschikbaar is, wordt u daarover met een actie‑item op de pagina Dashboard van het SecurityCenter geïnformeerd. U kunt geen upgrades plannen voor clientcomputers die als relayservers zijn geconfigureerd. Relayservers worden bijgewerkt tijdens de eerste geplande upgrade voor clientcomputers die niet als relayservers zijn geconfigureerd.


Klik op de pagina Hulpprogramma's op het tabblad Software‑upgrade.

2

Voer een van de volgende handelingen uit: Taak

Actie

Een upgrade plannen

1 Selecteer de computers die u wilt upgraden. 2 Klik op het kalenderpictogram dat boven de computerlijst wordt weergeven. Selecteer vervolgens een maand en een dag. 3 Klik op Mijn upgrade plannen.

Een geplande upgrade wijzigen

1 Selecteer de computers. 2 Klik op Datum wissen. 3 Klik op het kalenderpictogram dat boven de computerlijst wordt weergeven. Selecteer vervolgens een maand en een dag. 4 Klik op Mijn upgrade plannen.

Een upgrade annuleren

1 Selecteer de computers. 2 Klik op Datum wissen.

Beheer in de ePolicy Orchestrator-omgeving Klanten die de ePolicy Orchestrator‑software gebruiken voor het beheer van netwerkbronnen en ‑beveiliging kunnen nu de productextensie McAfee® Security‑as‑a‑Service gebruiken om de status van

84


Producthandleiding

3


computers te controleren die worden beveiligd door de McAfee SaaS‑services en die worden beheerd met SecurityCenter. De Security‑as‑a‑Service‑extensie zorgt voor een communicatiekoppeling tussen de ePolicy Orchestrator‑beheerserver en één of meer SecurityCenter‑accounts. Vervolgens worden McAfee SaaS‑gegevens opgehaald van de SecurityCenter‑database en worden deze gesynchroniseerd met de ePolicy Orchestrator‑database. U kunt de controle‑ en rapportagefuncties van de extensie gebruiken om basisinformatie over SaaS weer te geven in de ePolicy Orchestrator‑console.

Extensie instellen in de ePolicy Orchestrator‑omgeving Als u de Security‑as‑a‑Service‑extensie wilt gebruiken, voert u de volgende stappen uit vanuit de ePolicy Orchestrator‑console in een bestaande ePolicy Orchestrator‑omgeving: •

Installeer de Security‑as‑a‑Service‑extensie.

•

Registreer uw SecurityCenter‑account bij de ePolicy Orchestrator‑software als een SaaS‑server.

•

Configureer een servertaak en voer deze uit voor het ophalen van SaaS‑gegevens van het geregistreerde SecurityCenter‑account en de synchronisatie ervan met andere informatie in de ePolicy Orchestrator‑database. U kunt de gegevens vervolgens weergeven in de dashboardmonitors op de ePolicy Orchestrator‑console.

Extensiefuncties in SecurityCenter Gebruik het tabblad ePO‑servers op de pagina Hulpprogramma's voor toegang tot functies die horen bij de extensie Security‑as‑a‑Service. Op het moment dat een SecurityCenter‑account wordt geregistreerd of gederegistreerd bij een server waarop de ePolicy Orchestrator‑software wordt uitgevoerd, verschijnt een melding op de pagina Dashboard van het SecurityCenter. Daarnaast wordt de informatie op het tabblad ePO‑servers en in de widget ePolicy Orchestrator‑servers bijgewerkt.

Overzicht van SaaS-beheer vanaf de ePolicy Orchestratorconsole Gebruik een tweevoudige benadering voor het controleren en beheren van de McAfee SaaS‑beveiligingsservices vanaf de ePolicy Orchestrator‑console. 1

Gesynchroniseerde SaaS‑gegevens weergeven. Gebruik de controlefuncties van de ePolicy Orchestrator‑console om SaaS‑gegevens te controlereen en om problemen met door McAfee SaaS beheerde systemen te identificeren.

2

Problemen aanpakken in SecurityCenter. Ga naar de SecurityCenter‑console om clientsoftware te installeren op beheerde systemen, beleid te configureren en om andere stappen te ondernemen voor het oplossen van problemen. Het standaarddashboard van Security‑as‑a‑Service biedt eenvoudige toegang via een monitor.

De ePolicy Orchestrator Servers-widget Wanneer u uw SecurityCenter‑account registreert bij een of meer ePolicy Orchestrator‑servers, verschijnt de widget ePolicy Orchestrator (McAfee ePO) Servers op de pagina Dashboard van het SecurityCenter. De widget bevat een lijst van de ePolicy Orchestrator‑servers waarbij u uw account hebt geregistreerd, en de laatste keer dat een verbinding is gemaakt met het SecurityCenter om gegevens te synchroniseren. De widget bevat ook een koppeling naar het tabblad ePO‑servers op de pagina Hulpprogramma's, waar u meer informatie kunt bekijken over elke server.


Producthandleiding

85

3


Toegang tot functies van extensies vanuit het SecurityCenter Ga naar het tabblad ePO‑servers op de pagina Hulpprogramma's om toegang te krijgen tot functies die de extensie Security‑as‑a‑Service ondersteunen. De meeste functies van de extensie zijn toegankelijk via de console ePolicy Orchestrator. Met het tabblad ePO‑servers kunt u echter enkele basistaken uitvoeren vanuit SecurityCenter. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik op de pagina Hulpprogramma's op het tabblad ePO‑servers.

2


Actie

Het installatiebestand van de extensie downloaden

1 Klik op de koppeling voor het downloaden van het bestand. 2 In het dialoogvenster Bestand downloaden slaat u het bestand Security‑as‑a‑Service.zip op in een lokale map en klikt u vervolgens op OK. Open de ePolicy Orchestrator‑console om de extensie te installeren en te configureren.

Een synchronisatiebeheerdersaccount maken of bewerken

Deze koppelingen worden alleen weergegeven wanneer een synchronisatiebeheerdersaccount vereist is. • Maken: voer het e‑mailadres en wachtwoord voor een nieuw account in. • Bewerken: werk het e‑mailadres of wachtwoord voor een bestaand account bij.

De status controleren van de servers waarbij u uw SecurityCenter‑account hebt geregistreerd

86

• Zoek de server op in de lijst ePolicy Orchestrator Servers en controleer wanneer deze voor het laatst is gesynchroniseerd.


Producthandleiding

3



Actie

Een server waarbij u uw SecurityCenter‑account hebt geregistreerd verwijderen

• Zoek de server op in de lijst ePolicy Orchestrator‑servers en klik op Verwijderen.

Meer informatie krijgen over het gebruik van de functies van ePolicy Orchestrator

• Klik op de koppeling om een document in PDF‑indeling te downloaden: • Handleiding Snel aan de slag: instructies voor de installatie van de extensie en de configuratie van de basisfuncties. • Problemen oplossen: instructies voor het oplossen van problemen tijdens de installatie en het gebruik van de extensie.

Configuratie van een synchronisatiebeheerdersaccount Voor taken waarbij communicatie plaatsvindt tussen de SecurityCenter‑server en andere servers zijn aanmeldingsgegevens voor een SecurityCenter‑beheerdersaccount vereist. Als u nog geen beheerdersaccount voor SecurityCenter hebt, moet u een synchronisatiebeheerdersaccount maken voordat u deze taken kunt uitvoeren. Dit account biedt de benodigde aanmeldingsgegevens voor toegang tot SecurityCenter voor alleen deze taken. (Referenties voor een beheerdersaccount worden doorgaans verstrekt door McAfee of de provider bij wie u McAfee SaaS‑beveiligingsservices hebt gekocht.) Gebruik een synchronisatiebeheerdersaccount voor: •

Registreer een SecurityCenter‑account bij de ePolicy Orchestrator‑software.

•

Het uitvoeren of plannen van gegevenssynchronisatie tussen de SecurityCenter‑server en een Active Directory‑ of ePolicy Orchestrator‑server.

•

Gebruik het hulpprogramma Push Install om clientsoftware vanaf de SecurityCenter‑console te implementeren op systemen in het Active Directory‑domein.

U kunt slechts één synchronisatiebeheerdersaccount maken voor een SecurityCenter‑account. Als een synchronisatiebeheerdersaccount vereist is, worden koppeling voor het maken en bewerken van het account weergegeven in SecurityCenter op de tabbladen Active Directory‑configuratie of ePO‑servers van de pagina Hulpprogramma's.

Een synchronisatiebeheerdersaccount maken of bijwerken Als u geen beheerdersaccount voor SecurityCenter hebt, moet u een synchronisatiebeheerdersaccount maken voordat u de taken kunt uitvoeren die de SecurityCenter‑server nodig hebben om met andere servers te kunnen communiceren. U kunt slechts één synchronisatiebeheerdersaccount maken voor een SecurityCenter‑account. Als u een SecurityCenter‑beheerdersaccount hebt, worden de koppelingen die in deze taak worden beschreven niet weergegeven. Ze worden alleen weergegeven wanneer een synchronisatiebeheerdersaccount vereist is.


Producthandleiding

87

3



Klik in de SecurityCenter‑console op het tabblad Hulpprogramma's en voer een van de volgende handelingen uit: •

Klik op het tabblad ePO‑servers.

•

Klik op het tabblad Active Directory‑configuratie.

Als u een beheerdersaccount moet maken voordat u een taak kunt uitvoeren, wordt een bericht weergegeven met de koppeling Maken. Als er al een beheerdersaccount bestaat, worden een e‑mailadres voor de account en de koppeling Bewerken weergegeven. 2

3

Klik op de gewenste koppeling. •

Maken: voer het e‑mailadres en wachtwoord voor een nieuwe account in.

•

Bewerken: werk het e‑mailadres of wachtwoord voor een bestaande account bij.

Klik op Opslaan.

Meer informatie vinden Toegang tot aanvullende documentatie voor meer informatie over het gebruik van de software. Procedure •

88

Voer een van de volgende handelingen uit.


Producthandleiding


Product

3

Toegang tot documentatie krijgen

ePolicy Orchestrator‑software In de ePolicy Orchestrator‑console: • De online Help bekijken: Klik op het pictogram ? in de rechterbovenhoek van een willekeurige pagina. • De gebruikershandleiding of versie‑informatie downloaden: 1 Klik achtereenvolgens op Menu | Software | Software Manager | Extensies. 2 Klik in het deelvenster Productcategorieën op Beheeroplossingen. 3 Klik in het rechterdeelvenster onder Software op McAfee ePolicy Orchestrator. 4 Zoek in het deelvenster rechts onderin naar het document in de kolom Onderdeel en klik vervolgens in de kolom Acties op Downloaden. 5 Sla in het dialoogvenster Bestand downloaden het documentbestand op in een lokale map en klik vervolgens op OK. Security‑as‑a‑Service‑extensie In de ePolicy Orchestrator‑console: • De online Help bekijken: Klik op het pictogram ? in de rechterbovenhoek van een willekeurige pagina met inhoud die specifiek is voor de extensie. • De gebruikershandleiding of versie‑informatie downloaden: 1 Klik achtereenvolgens op Menu | Software | Software Manager | Extensies. 2 Klik in het deelvenster Productcategorieën op Beheeroplossingen. 3 Klik in het rechterdeelvenster onder Software op McAfee SaaS . 4 Zoek in het deelvenster rechts onderin naar het document in de kolom Onderdeel en klik vervolgens in de kolom Acties op Downloaden. 5 Sla in het dialoogvenster Bestand downloaden het documentbestand op in een lokale map en klik vervolgens op OK.


Producthandleiding

89

3

Het SecurityCenter gebruiken Hulpprogramma's voor accountbeheer

Hulpprogramma's voor accountbeheer U vindt de hulpprogramma's voor accountbeheer op de pagina Hulpprogramma's van het SecurityCenter. Hulpprogramma's en taken worden georganiseerd met behulp van verschillende tabbladen: Tabblad...

Taak

Installatie

• Een URL maken voor de basisinstallatie en deze naar gebruikers e‑mailen. • Het hulpprogramma downloaden voor installatie op de achtergrond. • Een Push‑installatie uitvoeren om de clientsoftware rechtstreeks vanaf de server van de serviceprovider uit te voeren op meerdere clientcomputers. • Welkomstkits weergeven met instructies voor configuratie van beveiligingsservices. Raadpleeg de installatiehandleiding bij het product op het tabblad Hulp en ondersteuning voor instructies bij het gebruik van de installatieprogramma's.

Migratie en optimalisatie

• Een opschoonprogramma downloaden voor het verwijderen van achtergebleven bestanden na het verwijderen van productsoftware.

Configuratie van Active Directory

• Synchronisatiegeschiedenis weergeven. • De Active Directory‑structuur van uw account weergeven. • Het Active Directory‑synchronisatieprogramma downloaden. • Plannen dat het Active Directory‑synchronisatieprogramma regelmatig automatisch wordt uitgevoerd. • Een synchronisatiebeheerdersaccount maken of wijzigen (indien nodig). • Een Push‑installatie uitvoeren om de clientsoftware rechtstreeks vanaf de server van de serviceprovider uit te voeren op meerdere clientcomputers in uw Active Directory‑structuur.

Software‑upgrade

Een upgrade plannen voor de installatie van een nieuwe versie van clientsoftware op geselecteerde clientcomputers. U kunt alleen upgrades plannen wanneer een nieuwe versie van de software beschikbaar is.

ePO‑servers

• Het Security‑as‑a‑Service‑extensiebestand downloaden voor installatie in een ePolicy Orchestrator‑omgeving. • De ePolicy Orchestrator‑servers die u bij het SecurityCenter hebt geregistreerd, weergeven, verwijderen of de status ervan controleren. • Documentatie weergeven voor de installatie, de instellingen en probleemoplossing van de Security‑as‑a‑Service‑extensie. • Een synchronisatiebeheerdersaccount maken of wijzigen (indien nodig).

Hulp bij het gebruik van het product Met de koppelingen op de pagina Help en ondersteuning hebt u toegang tot documentatie, hulpprogramma's en ondersteuning bij het gebruik van McAfee SaaS Endpoint Protection en het SecurityCenter. Daarnaast is op elke pagina van het SecurityCenter contextafhankelijke online Help beschikbaar door op de Help‑koppeling (?) in de rechterbovenhoek te klikken.

90


Producthandleiding

Het SecurityCenter gebruiken Hulp bij het gebruik van het product

3

Klik in het SecurityCenter op het tabblad Help en ondersteuning om de pagina Help en ondersteuning weer te geven.

Soorten hulp Wanneer u dit wilt doen...


Online documenten weergeven

Klik op een koppeling voor een installatiehandleiding, producthandleiding of versie‑informatie. Handleidingen of online Help voor SaaS‑kwetsbaarheidsscans en beveiliging van de e‑mailserver zijn afzonderlijk verkrijgbaar. Raadpleeg hun hoofdstukken in deze handleiding voor instructies over het openen.

Toegang tot informatiebronnen voor het product

Klik in het gedeelte Ondersteuningsprogramma's op koppelingen om divers referentiemateriaal en allerhande informatiebronnen te openen. • Virtuele technische ondersteuning • McAfee KnowledgeBase • McAfee ServicePortal • McAfee Community‑forum voor McAfee Business‑klanten

Hulp bij een technisch probleem

Klik op de koppeling om een online ondersteuningsticket in te dienen bij Technische ondersteuning van McAfee.

Hulp bij abonnementen, licenties of verlengingen

Klik op een koppeling voor telefonische ondersteuning om een lijst weer te geven met telefoonnummers van de klantenservice van McAfee.

Feedback versturen

Klik op een feedbackkoppeling om een pagina te openen waar u productgerelateerde opmerkingen en aanvragen kunt indienen bij McAfee.


Producthandleiding

91

3

Het SecurityCenter gebruiken Hulp bij het gebruik van het product

92


Producthandleiding

4

De virus- en spywarebeveiligingsservice gebruiken

De virus‑ en spywarebeveiligingsservice controleert op virussen, spyware, ongewenste programma's en andere mogelijke bedreigingen door bestanden en programma's elke keer dat ze op een clientcomputer worden geopend, te scannen. Zowel verwisselbare media, e‑mailberichten en ‑bijlagen als netwerkbestanden worden gecontroleerd. Gebruikers kunnen handmatig scans aanvragen voor alle bestanden, mappen en programma's op hun computers en beheerders kunnen instellen dat er met regelmatige tussenpozen scans worden uitgevoerd. De virus‑ en spywarebeveiligingsservice functioneert als een afzonderlijke component in McAfee SaaS Endpoint Protection, maar biedt beleidsopties waarmee u enkele functies van de virus‑ en spywarebeveiliging afzonderlijk kunt configureren. De virus‑ en spywarebeveiligingsservice omvat optionele functies waarmee u of gebruikers van clientcomputers kunnen bepalen welke bestands‑ en programmatypen en welke bedreigingstypen moeten worden gescand. U of andere gebruikers kunnen ook bestanden opgeven die bij virusscans kunnen worden overgeslagen, evenals programma's die niet als spyware mogen worden gedetecteerd. Inhoud Typen scans Beheer van detecties Clientcomputers scannen op bedreigingen Beleidsopties configureren voor scans Detecties weergeven en beheren Rapporten voor beveiliging tegen virussen en spyware Aanbevolen procedures (beveiliging tegen virussen en spyware)

Typen scans Met de virus‑ en spywarebeveiligingsservice wordt automatisch gescand op virussen en spyware. Gebruikers kunnen bestanden, mappen of e‑mail op elk moment handmatig scannen, en beheerders kunnen geplande scans instellen. Met beleidsopties kunt u configureren of optionele e‑mail, spyware en processcans worden uitgevoerd. Dit zijn de basistypen voor scans: •

Automatisch scannen (bij toegang)

•

E‑mailscans

•

Handmatig scannen op aanvraag

•

Spywarescans

•

Geplande scans op aanvraag

•

Processcans tijdens updates


Producthandleiding

93

4

De virus- en spywarebeveiligingsservice gebruiken Typen scans

Het gedrag van de scanfuncties op clientcomputers wordt bepaald in het beleid dat in het SecurityCenter is geconfigureerd. Beleidsinstellingen bepalen: •

de typen bestanden, programma's en andere items die worden gedetecteerd;

•

of gebruikers hun detecties kunnen beheren;

•

hoe dikwijls en wanneer computers up updates controleren;

•

wanneer geplande scans plaatsvinden.

Scannen bij toegang (automatisch) Scans bij toegang zijn scans die worden uitgevoerd op clientcomputers wanneer gebruikers toegang hebben tot bestanden, bijvoorbeeld als ze een bestand openen of een programma uitvoeren. Met de beleidsopties voor de virus‑ en spywarebeveiligingsservice tegen kunt u deze functies voor scannen bij toegang openen: •

De typen bestanden die worden gescand en of bestanden op netwerkstations worden gescand.

•

Of e‑mailberichten en bijlagen moeten worden gescand.

•

Of bestanden in archieven moeten worden gescand (gecomprimeerde bestanden, zoals .zip‑bestanden).

•

Of bestanden moeten worden gescand op spyware.

•

De typen virus‑ en spywarebedreigingen die moeten worden gedetecteerd.

•

Of onbekende detecties naar McAfee Labs moeten worden gestuurd voor onderzoek.

•

Of scannen bij toegang moet worden ingeschakeld (als het is uitgeschakeld) wanneer computers controleren of er updates zijn.

•

Bestanden en mappen die uit scans worden uitgesloten.

•

Toegestane programma's die niet als bedreigingen moeten worden gedetecteerd.

De standaardinstellingen voor scannen bij toegang zijn: •

Alle typen lokale bestanden worden bij het openen gescand en opnieuw wanneer ze worden gesloten (als ze zijn gewijzigd). Bestanden op netwerkstations worden niet gescand.

•

Alle e‑mailbijlagen scannen wanneer ze worden geopend en wanneer ze naar de vaste schijf worden opgeslagen, zodat de computer tegen e‑mailinfecties wordt beschermd.

•

Bestanden in archieven worden niet gescand.

•

Programma's worden gescand op spyware‑identificatie, om te detecteren of een spywareprogramma probeert zichzelf uit te voeren of dat een programma probeert spyware te installeren.

•

Er wordt gescand op alle typen virussen en spyware.

•

Onbekende detecties worden naar McAfee Labs gestuurd.

•

Scannen bij toegang wordt ingeschakeld wanneer computers controleren of er updates beschikbaar zijn.

Zie ook Beleidsopties configureren voor scans op pagina 104 Scannen bij toegang in- en uitschakelen op pagina 103 Optionele typen virusscans inschakelen op pagina 105

94


Producthandleiding


4

Scans op aanvraag Scans op aanvraag worden uitgevoerd wanneer beheerders of gebruikers erom vragen. Gebruikers kunnen scans op aanvraag aanvragen die direct worden uitgevoerd en beheerders kunnen plannen dat ze regelmatig worden uitgevoerd. Bij scans op aanvraag worden veel dezelfde opties gebruikt als bij scans bij toegang. Daarnaast kunt u met de beleidsopties voor de virus‑ en spywarebeveiligingsservice deze functies voor scannen op aanvraag configureren: •

Of bestanden in archieven moeten worden gescand (gecomprimeerde bestanden, zoals .zip‑bestanden).

•

Hoeveel CPU‑tijd toestaan voor scans.

•

Een planning voor het regelmatig uitvoeren van een scan op aanvraag.

De standaardinstellingen voor scannen op aanvraag zijn: •

Alle lokale bestanden scannen, met inbegrip van bestanden in archieven.

•

Alle essentiële registersleutels scannen.

•

Alle processen scannen die in het geheugen worden uitgevoerd.

•

Een geplande scan niet uitvoeren.

•

Weinig CPU‑tijd voor scans gebruiken. Deze functie beperkt de processorbronnen die voor scans worden gebruikt. Als deze functie is ingesteld op Laag, duurt de uitvoering van scans mogelijk wat langer, maar u kunt ze dan ook uitvoeren bij hoge activiteit zonder dat dit andere processen belemmert. Als deze functie is ingesteld op Hoog, dient u scans uit te voeren in perioden met minder computer‑ en netwerkactiviteit.

Daarnaast tijdens het scannen op aanvraag van de map Mijn computer, het station waar Windows is geïnstalleerd, of de Windows‑map: •

Alle registersleutels scannen.

Geplande scans U kunt een scan op aanvraag op een specifieke datum en tijd plannen, en deze eenmaal of met regelmatige tussenpozen uitvoeren. U wilt bijvoorbeeld clientcomputers elke zaterdag om 23:00 scannen, wanneer er waarschijnlijk weinig andere clientprocessen actief zijn op clientcomputers. Configureer geplande scans door beleidsopties te selecteren voor de virus‑ en spywarebeveiligingsservice. Geplande scans kunnen worden uitgevoerd op alle computers met dit beleid. Zie ook Scannen op aanvraag vanaf de console op pagina 101 Scannen op aanvraag vanuit Windows Explorer op pagina 102 Scan plannen op pagina 104 Geplande scans weergeven op pagina 103


Producthandleiding

95

4


E-mailscans E‑mailscans worden uitgevoerd tijdens scannen bij toegang en op aanvraag. Met beleidsopties kunt u configureren of e‑mail wordt gescand voordat het het Postvak IN van gebruikers bereikt. De standaardinstellingen voor e‑mailscans zijn: •

Alle e‑mailbijlagen scannen wanneer ze worden geopend en wanneer ze naar de vaste schijf worden opgeslagen, zodat de computer tegen e‑mailinfecties wordt beschermd.

•

E‑mail scannen voordat het in het Postvak IN van gebruikers wordt geplaatst.

Gebruikers kunnen ook e‑mail op aanvraag scannen op de clientcomputer. Zie ook E-mail scannen op clientcomputers op pagina 102 Beleidsopties configureren voor scans op pagina 104

Spywarescans Spyware scannen is een functie in de virus‑ en spywarebeveiligingsservice waarmee spyware‑indicators worden gezocht en geïdentificeerd Het scannen op spyware gebeurt onder de volgende omstandigheden: •

Wanneer programma's worden geïnstalleerd of uitgevoerd, als onderdeel van scans bij toegang.

•

Tijdens scans op aanvraag.

Met beleidsopties kunt u deze functies voor het scannen op spyware configureren: •

Of bestanden moeten worden gescand op spyware.

•

De typen spywarebedreigingen die moeten worden gedetecteerd.

•

Toegestane programma's die niet als bedreigingen moeten worden gedetecteerd.

De standaardinstellingen met betrekking tot spyware zijn: •

Zoeken op spyware‑identificatie tijdens scans op aanvraag en bij toegang om te detecteren of een spywareprogramma probeert zichzelf uit te voeren of dat een programma probeert spyware te installeren.

•

Scannen op alle typen spywarebedreigingen.

Hoe detecties worden verwerkt, is afhankelijk van de spywarebeveiligingsmodus die in het beleid van de clientcomputer is geconfigureerd. Er zijn drie methoden voor het verwerken van detecties: •

Het programma blokkeren (Beveiligingsmodus). Dit is de standaardinstelling.

•

De gebruiker vragen om een reactie (modus Vragen).

•

De detectie melden en verder geen actie ondernemen (modus Rapport).

Registersleutels die op spyware duiden, worden ook gedetecteerd. Wanneer een mogelijk ongewenst programma wordt verwijderd, worden alle bijbehorende registersleutels verwijderd. Alle detecties worden in beheerrapporten weergegeven, die u via het SecurityCenter kunt openen. Op clientcomputers kunnen gebruikers detecties bekijken en beheren via de viewer voor mogelijk ongewenste programma's. Aan het begin van een scan op verzoek worden alle eerdere detecties van mogelijk ongewenste programma's gewist uit de Viewer mogelijk ongewenste programma's. Voor scans bij toegang blijven eerdere detecties in de Viewer mogelijk ongewenste programma's behouden.

96


Producthandleiding

4

De virus- en spywarebeveiligingsservice gebruiken Beheer van detecties

Zie ook Beleidsopties configureren voor scans op pagina 104 Detecties van mogelijk ongewenste programma's weergeven en beheren op pagina 110

Processcans Processcanning is een functie van de virus‑ en spywarebeveiligingsservice die controleert op bedreigingen in processen die tijdens updates op clientcomputers worden uitgevoerd. Deze scans worden uitgevoerd aan het einde van geplande en handmatige updates, wanneer computers hun statusinformatie uploaden en DAT‑bestanden downloaden. U kunt configureren of processcans worden uitgevoerd door een beleidsoptie te configureren op het tabblad Geavanceerde instellingen van de beleidspagina voor beveiliging tegen virussen en spyware. Processcans zijn standaard uitgeschakeld. Wanneer u ze inschakelt, duurt het mogelijk langer voordat updates zijn voltooid. Als de tijd die nodig is om updates uit te voeren niet belangrijk is, adviseren we voor extra bescherming om deze optie in te schakelen.

Beheer van detecties De beveiligingsfuncties voor virussen en spyware van de clientsoftware zijn ontworpen om bepaalde typen bedreigingen automatisch en op de achtergrond te detecteren en op te lossen. Daarnaast kunnen beheerders een beveiligingsbeleid aan elke computer toewijzen dat bepaalt hoe bepaalde detecties worden afgehandeld en of gebruikers detecties kunnen beheren.

Hoe de clientsoftware detecties afhandelt De functies van de beveiliging tegen virussen en spyware controleren inhoud en activiteiten op clientcomputers om diverse bedreigingen te detecteren. Deze zijn in twee algemene categorieën gegroepeerd: virussen en spyware.

Virusdetecties Wanneer met de beveiligingsfuncties tegen virussen een bedreiging in een bestand of programma wordt gedetecteerd, probeert de software het geïnfecteerde item op te schonen. •

Als het item niet met de software kan worden opgeschoond, wordt geen waarschuwing weergegeven.

•

Als het item niet kan worden opgeschoond, wordt in de software een waarschuwing weergegeven, wordt het gedetecteerde item verwijderd en wordt een kopie van het item in de quarantainemap geplaatst. Items worden in de quarantainemap geplaatst met een indeling die niet langer een bedreiging vormt voor de clientcomputer. In quarantaine geplaatste items worden na 30 dagen verwijderd. U hoeft zelf geen actie te ondernemen. Gebruik de Quarantaine‑viewer als u in quarantaine geplaatste items wilt weergeven of beheren.

•

Alle registersleutels die aan een detectie zijn gekoppeld, worden opgeschoond. De status ervan is in eerste instantie Gedetecteerd en daarna Opgeschoond.

Zie ook Detecties weergeven en beheren op pagina 109 Bestanden in Quarantaine beheren op pagina 111


Producthandleiding

97

4


Modus en detecties van spywarebeveiliging Met spywarebeveiliging worden programma's gecontroleerd die op clientcomputers worden geïnstalleerd of uitgevoerd. Wanneer er een onbekend programma wordt gedetecteerd, wordt het toegestaan of geblokkeerd. De reactie is gebaseerd op de modus voor spywarebeveiliging die is geselecteerd in het beleid dat aan de clientcomputer is toegewezen. In deze modus

Reageert de spywarebeveiliging als volgt...

Beveiligen

De lijst met toegestane en geblokkeerde programma's wordt gecontroleerd. Deze is door de beheerder gemaakt voor computers die het beleid gebruiken. Als het programma niet voorkomt in de lijst, wordt het mogelijk ongewenste programma door spywarebeveiliging geblokkeerd. Dit is de standaardinstelling.

Vragen

De lijst met toegestane en geblokkeerde programma's wordt gecontroleerd. Deze is door de beheerder gemaakt voor computers die het beleid gebruiken. Controleer de lijst met programma's die de gebruiker heeft goedgekeurd. Als het programma in geen enkele lijst voorkomt, wordt door de beveiliging tegen spyware een vraag weergegeven met informatie over de detectie en is de gebruiker in de gelegenheid om een reactie te selecteren.

Rapport

De lijst met toegestane en geblokkeerde programma's wordt gecontroleerd. Deze is door de beheerder gemaakt voor computers die het beleid gebruiken. Als het programma niet op de lijst staat, wordt er informatie over het potentieel ongewenste programma naar het SecurityCenter verzonden en worden er geen verdere acties ondernomen.

In alle modi worden detecties gerapporteerd bij het SecurityCenter. U vindt informatie over detecties in rapporten. Het is raadzaam de beveiligingsmodus te gebruiken om te voorkomen dat pop‑upvragen op clientcomputers worden weergegeven wanneer mogelijk ongewenste programma's worden gevonden, en om de hoogste beveiliging te garanderen.

98


Producthandleiding


4

Hoe beleidsopties worden geïmplementeerd in de drie beveiligingsmodi Modus

Gedrag van de virus‑ en spywarebeveiligingsservice

Rapport

• Gebruikers ontvangen geen prompt over detecties. • Detecties worden gerapporteerd bij het SecurityCenter. • Beheerder kan goedgekeurde programma's selecteren, die niet als detecties gemeld worden. • Kan als leermodus worden gebruikt om te ontdekken welke programma's moeten worden toegestaan of geblokkeerd.

Vragen

• Gebruikers ontvangen een prompt over detecties. • Detecties worden gerapporteerd bij het SecurityCenter. • Beheerder kan goedgekeurde programma's selecteren. Deze programma's worden niet als detecties gemeld, en gebruikers worden niet om een reactie gevraagd. • Prompts stellen gebruikers in staat extra programma's goed te keuren. Deze worden gerapporteerd bij het SecurityCenter.

Beveiligen • Gebruikers ontvangen geen prompt over detecties. • Gebruikers ontvangen een melding over verwijderde of in quarantaine geplaatste programma's. • Detecties worden gerapporteerd bij het SecurityCenter. • Beheerder kan goedgekeurde programma's selecteren, die niet als detecties gemeld worden. Zie ook Detecties weergeven en beheren op pagina 109 Opties voor het scannen op spyware selecteren op pagina 107

De leermodus gebruiken om programma's te ontdekken De modus Rapport kan als 'leermodus' worden gebruikt om te bepalen welke programma's u kunt goedkeuren. In de modus Rapport worden mogelijk ongewenste programma's wel door spywarebeveiliging gedetecteerd, maar niet geblokkeerd. U vindt een overzicht van gedetecteerde programma's in het rapport Niet‑herkende programma's en kunt de programma's goedkeuren die in uw beleid passen. Wanneer u in het rapport geen niet‑goedgekeurde programma's meer ziet die u wilt goedkeuren, verandert u de beleidsinstelling voor de spywarebeveiligingsmodus in Vragen of Beveiligen.

Hoe gebruikers detecties kunnen beheren Normaal gesproken worden bedreigingen op de achtergrond gedetecteerd en opgelost door de clientsoftware. Indien er een onjuiste detectie plaatsvindt, kan de gebruiken het gedetecteerde item handmatig uitvoeren. Goedgekeurde items worden uitgesloten voor toekomstige scans zodat ze niet opnieuw als bedreiging worden gedetecteerd. Deze virus‑ en spyware‑detectiebeheeropties zijn alleen beschikbaar voor gebruikers als ze door het aan de computer toegewezen beleid zijn ingeschakeld.


Producthandleiding

99

4


Als de software... Kunnen gebruikers... mogelijk ongewenste programma's detecteert en om een reactie vraagt

Door de gebruiker goedgekeurde en uitgesloten items weergeven...

reageren op de vraag en In het SecurityCenter: aangeven of het gedetecteerde programma • Klik op de pagina Computerdetails onder Detecties op een getal in de kolom Door de gebruiker goedgekeurde moet worden toegestaan of geblokkeerd. toepassingen om een lijst met alle goedgekeurde items weer te geven. Op een clientcomputer: 1 Selecteer in het gedeelte Beveiliging tegen virussen en spyware van de clientconsole Mogelijk ongewenste programma's weergeven. 2 Klik in de Viewer mogelijk ongewenste programma's op Goedgekeurd om een lijst met goedgekeurde programma's weer te geven.

een programma waarvan de gebruiker weet dat het veilig is identificeert als mogelijk ongewenst programma

het gedetecteerde item In het SecurityCenter: opzoeken in de Viewer • Klik op de pagina Computerdetails onder Detecties op mogelijk ongewenste een getal in de kolom Door de gebruiker goedgekeurde programma's en goedkeuren. toepassingen om een lijst met alle goedgekeurde programma's weer te geven. Op een clientcomputer: 1 Selecteer in het gedeelte Beveiliging tegen virussen en spyware van de clientconsole Mogelijk ongewenste programma's weergeven. 2 Klik in de Viewer mogelijk ongewenste programma's op Goedgekeurd om een lijst met goedgekeurde programma's weer te geven.

een programma waarvan de gebruiker weet dat het veilig is in Quarantaine plaatst

het gedetecteerde item opzoeken in de Quarantaine‑viewer en uitsluiten voor toekomstige scans. (Hiervoor zijn beheerdergegevens vereist.)

In het SecurityCenter: • Controleer op de pagina Computerdetails het gedeelte In Quarantaine geplaatste items uitgesloten door gebruikers voor een lijst met alle uitgesloten items op de computer. Op een clientcomputer: • Selecteer in het gedeelte Beveiliging tegen virussen en spyware van de clientconsole Door de gebruiker uitgesloten bestanden weergeven. DeViewer uitgesloten bestanden geeft de items op de computer weer die zijn uitgesloten.

Zie ook Bestanden in Quarantaine beheren op pagina 111 Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen op pagina 108 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113

100


Producthandleiding

4

De virus- en spywarebeveiligingsservice gebruiken Clientcomputers scannen op bedreigingen

Clientcomputers scannen op bedreigingen Met deze taken kunt u vanaf een clientcomputer scannen op bedreigingen op de computer en kunt u de scanfunctie tijdelijk uitschakelen voor testdoeleinden. Taken •

Scannen op aanvraag vanaf de console op pagina 101 Met deze taak kunt u handmatig een scan op virus‑ en spywarebedreigingen uitvoeren vanaf de console op een clientcomputer.

•

Scannen op aanvraag vanuit Windows Explorer op pagina 102 Gebruik deze taak op een clientcomputer om in Microsoft Windows Verkenner items te selecteren en deze handmatig te scannen op virus‑ en spywarebedreigingen.

•

E-mail scannen op clientcomputers op pagina 102 Met deze taak kunt u handmatig op virus‑ en spywarebedreigingen scannen in e‑mailberichten op een clientcomputer.

•

Geplande scans weergeven op pagina 103 Met deze taak kunt u een geplande scan bekijken die op een clientcomputer wordt uitgevoerd. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren.

•

Scannen bij toegang in- en uitschakelen op pagina 103 Gebruik deze taak op de clientcomputer om de scanner bij toegang tijdelijk uit te schakelen. Dit is handig wanneer u met productondersteuning werkt om problemen met het scannen en opschonen van bestanden op te lossen. Gebruik dezelfde taak om scannen bij toegang weer in te schakelen. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren.

Scannen op aanvraag vanaf de console Met deze taak kunt u handmatig een scan op virus‑ en spywarebedreigingen uitvoeren vanaf de console op een clientcomputer. Procedure 1


2

Open het menu Actie en selecteer Mijn computer scannen.

3

Selecteer het doel dat gescand moet worden.

4

•

Mijn gehele computer scannen — Alle stations, mappen en bestanden worden gescand.

•

Gespecificeerd station of map scannen — Typ het volledige pad en de naam van het doel dat gescand moet worden of blader om het te vinden.

Klik op Scan starten. De virus‑ en spywarebeveiligingsservice laat de voortgang van de scan zien.

5

Klik, indien u dat wilt, op Scan onderbreken als u de scan tijdelijk wilt onderbreken of op Scan annuleren als u de scan wilt beëindigen. (Optioneel)

6

Klik op Gedetailleerd rapport bekijken om een browservenster te openen en de resultaten van de scan te bekijken.

Zie ook Scannen op aanvraag vanuit Windows Explorer op pagina 102 Scans op aanvraag op pagina 95


Producthandleiding

101

4


Scannen op aanvraag vanuit Windows Explorer Gebruik deze taak op een clientcomputer om in Microsoft Windows Verkenner items te selecteren en deze handmatig te scannen op virus‑ en spywarebedreigingen. Procedure 1

Klik in Windows Verkenner met de rechtermuisknop op een station of map en selecteer Nu scannen.

2

Sluit het deelscherm Scan voltooid of klik op Gedetailleerd rapport weergeven om het rapport Scanstatistieken weer te geven.

Zie ook Scannen op aanvraag vanaf de console op pagina 101 Scans op aanvraag op pagina 95

E-mail scannen op clientcomputers Met deze taak kunt u handmatig op virus‑ en spywarebedreigingen scannen in e‑mailberichten op een clientcomputer. Procedure 1

In het Postvak IN van Microsoft Outlook markeert u een of meer berichten in het rechterdeelvenster.

2

Open het menu Extra en selecteer Scannen op bedreigingen. In het venster E‑mailscan op aanvraag worden detecties weergegeven. Als het venster leeg is, zijn geen bedreigingen gedetecteerd.

Zie ook E-mailscans op pagina 96

102


Producthandleiding


4

Geplande scans weergeven Met deze taak kunt u een geplande scan bekijken die op een clientcomputer wordt uitgevoerd. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren. Procedure 1


2


3

Selecteer in het gedeelte Beveiliging tegen virussen en spyware de optie Geplande scan weergeven om de voortgang van de scan te bekijken. Deze optie is alleen beschikbaar als er een geplande scan wordt uitgevoerd.

4

Klik indien gewenst op Scan onderbreken als u de scan tijdelijk wilt onderbreken of op Scan annuleren als u de scan wilt beëindigen. (Optioneel)

5

Klik op Gedetailleerd rapport bekijken om een browservenster te openen en de resultaten van de scan te bekijken.

Zie ook Aanmelden als sitebeheerder op pagina 39 Scan plannen op pagina 104 Scans op aanvraag op pagina 95

Scannen bij toegang in- en uitschakelen Gebruik deze taak op de clientcomputer om de scanner bij toegang tijdelijk uit te schakelen. Dit is handig wanneer u met productondersteuning werkt om problemen met het scannen en opschonen van bestanden op te lossen. Gebruik dezelfde taak om scannen bij toegang weer in te schakelen. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren. Scannen bij toegang wordt opnieuw ingeschakeld wanneer de computer een volgende keer op updates controleert, tenzij de standaardbeleidsinstelling voor de computer is gewijzigd. Met deze taak wordt alleen het scannen bij toegang uitgeschakeld. De bufferoverloopbeveiliging blijft geactiveerd. Als u de bufferoverloopbeveiliging wilt uitschakelen, moet u het beleid bijwerken.

Procedure 1


2


3

Selecteer onder Beveiliging tegen virussen en spyware een optie voor Scannen bij toegang. •

Uitschakelen: de functie voor scannen bij toegang wordt uitgeschakeld. Als u scannen bij toegang uitschakelt, worden bestanden niet meer op bedreigingen gecontroleerd wanneer ze worden benaderd. Wij raden u aan om deze functie zo spoedig mogelijk weer in te schakelen.

•

Inschakelen: de functie voor scannen bij toegang wordt ingeschakeld.

Zie ook Aanmelden als sitebeheerder op pagina 39 Scannen bij toegang (automatisch) op pagina 94


Producthandleiding

103

4

De virus- en spywarebeveiligingsservice gebruiken Beleidsopties configureren voor scans

Beleidsopties configureren voor scans Met deze SecurityCenter‑taken kunt u beleidsopties voor virus‑ en spywarescans configureren die worden uitgevoerd op clientcomputers. Taken •

Scan plannen op pagina 104 Met deze SecurityCenter‑taak kunt u een scan op aanvraag plannen.

•

Optionele typen virusscans inschakelen op pagina 105 Met deze SecurityCenter‑taak kunt u optionele scans en functies opgeven voor virusbeveiliging. Als geen van deze functies is geselecteerd, detecteert de virusbeveiliging nog wel virussen.

•

Opties voor het scannen op spyware selecteren op pagina 107 Gebruik deze SecurityCenter‑taak om beleidsopties te configureren voor de functies voor scannen op spyware.

•

Bestanden en mappen uitsluiten voor virusscans in een beleid op pagina 107 Met deze SecurityCenter‑taak kunt u items definiëren en beheren die niet worden gescand op virussen in een beleid. U kunt bestanden, mappen of bestandsextensies toevoegen aan de lijst met uitzonderingen of deze uit de lijst verwijderen.

•

Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Met deze SecurityCenter‑taak kunt u goedgekeurde programma's toevoegen aan een beleid of goedgekeurde programma's uit een beleid verwijderen. Goedgekeurde programma's worden niet beschouwd als potentieel ongewenste programma's.

•

Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen op pagina 108 Gebruik deze SecurityCenter‑taak om de knop Uitsluiten weer te geven in de Quarantaine‑viewer op computers met het beleid. Dit biedt gebruikers die zich met locatiebeheerdersgegevens aanmelden op de clientconsole de mogelijkheid om in quarantaine geplaatste items uit te sluiten voor toekomstige scans.

Zie ook Scannen bij toegang (automatisch) op pagina 94 E-mailscans op pagina 96 Spywarescans op pagina 96 Scans op aanvraag op pagina 95

Scan plannen Met deze SecurityCenter‑taak kunt u een scan op aanvraag plannen. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik op de pagina Beleid op Beleid toevoegen (of klik op Bewerken als u een bestaand beleid wilt wijzigen).

2

Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Algemene instellingen.

3

Selecteer onder Instellingen geplande scan de optie Aan.

4

Selecteer een frequentie, dag en tijd voor de scan en klik op Opslaan. (Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.)

Zie ook Geplande scans weergeven op pagina 103 Scans op aanvraag op pagina 95

104


Producthandleiding


4

Optionele typen virusscans inschakelen Met deze SecurityCenter‑taak kunt u optionele scans en functies opgeven voor virusbeveiliging. Als geen van deze functies is geselecteerd, detecteert de virusbeveiliging nog wel virussen. Procedure Klik voor optiedefinities op ? in de interface. 1


2

Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Geavanceerde instellingen.


Producthandleiding

105

4


3

Selecteer onder Virusbeveiligingsinstellingen elke scan of functie die u wilt inschakelen. Selecteer deze optie...


Reactie op uitbraak inschakelen

Elk uur controleren op een detectiedefinitiebestand (DAT) voor een uitbraak.

Bufferoverloopbeveiliging inschakelen

Code detecteren die via gegevens in gereserveerd geheugen wordt uitgevoerd, en het uitvoeren van deze code voorkomen. De virus‑ en spywarebeveiligingsservice beschermt tegen bufferoverloop in ruim 30 gangbare Windows‑programma's. McAfee werkt deze lijst bij met bufferoverloopbeveiliging voor extra programma's. Bufferoverloopbeveiliging voorkomt niet dat er gegevens geschreven worden. U kunt er niet langer op vertrouwen dat de toepassing stabiel blijft nadat deze is misbruikt, ook al is de uitvoering van de kwaadaardige code door de bufferoverloopbeveiliging beëindigd.

Scannen van scripts inschakelen

Schadelijke code detecteren die in webpagina's is ingesloten en ervoor kan zorgen dat niet‑geautoriseerde programma's op clientcomputers worden uitgevoerd. Scripts scannen is altijd ingeschakeld voor scans bij toegang en op aanvraag.

E‑mail scannen (vóór aflevering in de map Postvak IN van Outlook)

Zoeken naar bedreigingen in e‑mailberichten voordat ze in het Postvak IN van de gebruiker worden geplaatst. (E‑mail wordt altijd gescand wanneer het wordt geopend.)

Alle bestandstypen scannen tijdens scans bij toegang

Alle bestandstypen onderzoeken, niet alleen de standaardtypen, wanneer ze worden gedownload, geopend of uitgevoerd. (Standaardbestandstypen worden in de DAT‑bestanden gedefinieerd.)

Archieven scannen tijdens scans bij toegang (bijvoorbeeld .ZIP, .RAR, .TAT, .TGZ)

Zoeken naar bedreigingen in gecomprimeerde archiefbestanden wanneer de bestanden worden geopend.

Archieven scannen tijdens scans op aanvraag (bijvoorbeeld .ZIP, .RAR, .TAT, .TGZ)

Zoeken naar bedreigingen in gecomprimeerde archiefbestanden tijdens handmatige of geplande scans.

Inschakelen McAfee® Global Threat Intelligence™ bestandsreputatieservice

Verzend onbekende bedreigingen naar McAfee Labs voor onderzoek. (Dit gebeurt op de achtergrond, zonder melding aan de gebruiker.) Selecteer het juiste gevoeligheidsniveau voor de omgevingen waarin clientcomputers werken. Een hoger gevoeligheidsniveau kan ertoe leiden dat meer mogelijke bedreigingen naar McAfee Labs worden gestuurd.

Toegewezen netwerkstations scannen tijdens scans bij toegang

Zoeken naar bedreigingen in bestanden op toegewezen netwerkstations wanneer de bestanden worden geopend.

Scannen bij toegang inschakelen (indien uitgeschakeld) zodra clientcomputers controleren of er een bijgewerkt beleid is.

Als scannen bij toegang is uitgeschakeld op een clientcomputer, wordt het weer ingeschakeld wanneer de computer de eerstvolgende keer naar updates zoekt.

Processen scannen tijdens het bijwerken van detectiedefinitiebestanden (DAT‑bestanden)

Scan de processen die tijdens updates op de clientcomputer worden uitgevoerd. Hierdoor duurt het mogelijk langer voordat updates zijn voltooid. Als de tijd die nodig is om updates uit te voeren niet belangrijk is, adviseren we voor extra bescherming om deze optie in te schakelen.

4

106

Klik op Opslaan.


Producthandleiding

4


(Klik op Volgende voor een nieuw beleid, selecteer aanvullende opties voor het beleid en klik op Opslaan.) Zie ook Scannen bij toegang (automatisch) op pagina 94

Opties voor het scannen op spyware selecteren Gebruik deze SecurityCenter‑taak om beleidsopties te configureren voor de functies voor scannen op spyware. Procedure Klik voor optiedefinities op ? in de interface. 1


2

Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Algemene instellingen.

3

Selecteer voor Status spywarebeveiligings een beveiligingsmodus om spywarebeveiliging in te schakelen of selecteer Uit om spywarebeveiliging uit te schakelen.

4

Klik op de tab Geavanceerde instellingen.

5

Selecteer onder Instellingen spywarebeveiliging het type programma dat u wilt detecteren.

6


Zie ook Modus en detecties van spywarebeveiliging op pagina 98

Bestanden en mappen uitsluiten voor virusscans in een beleid Met deze SecurityCenter‑taak kunt u items definiëren en beheren die niet worden gescand op virussen in een beleid. U kunt bestanden, mappen of bestandsextensies toevoegen aan de lijst met uitzonderingen of deze uit de lijst verwijderen. Procedure Klik voor optiedefinities op ? in de interface. 1


2

Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Uitgesloten bestanden en mappen.

3

Selecteer het type uitsluiting dat u wilt maken.

4

Geef de waarde op (blader naar een bestand of map of typ een bestandsextensie). U kunt bij het opgeven van bestandsnamen, mapnamen of bestandsextensie jokertekens gebruiken.

5

Klik op Uitsluiting toevoegen. De nieuwe uitsluiting wordt in een lijst weergegeven.


Producthandleiding

107

4


6

Klik op Blokkeren om een item uit de lijst met uitsluitingen te verwijderen.

7


Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken Met deze SecurityCenter‑taak kunt u goedgekeurde programma's toevoegen aan een beleid of goedgekeurde programma's uit een beleid verwijderen. Goedgekeurde programma's worden niet beschouwd als potentieel ongewenste programma's. U kunt ook het rapport Niet‑herkende programma's gebruiken om een volledige lijst te bekijken van alle programma's die op clientcomputers zijn gedetecteerd en deze toevoegen aan het beleid.



2

Klik op Beveiliging tegen virussen en spyware en klik vervolgens op de tab Goedgekeurde programma's.

3

Ga naar het programma dat u wilt goedkeuren in de lijst van alle programma's die op de clientcomputers zijn herkend en selecteer een optie.

4

Selecteer het volgende...


Goedkeuren

Het geselecteerde programma goedkeuren.

Alles goedkeuren

Alle programma's in de lijst goedkeuren.

Blokkeren

Het geselecteerde programma blokkeren.

Alles blokkeren

Alle programma's in de lijst blokkeren.


Zie ook Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114

Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen Gebruik deze SecurityCenter‑taak om de knop Uitsluiten weer te geven in de Quarantaine‑viewer op computers met het beleid. Dit biedt gebruikers die zich met locatiebeheerdersgegevens aanmelden op de clientconsole de mogelijkheid om in quarantaine geplaatste items uit te sluiten voor toekomstige scans. Op de pagina Computerdetails kunt u een lijst met uitsluitingen voor elke computer weergeven. De virus‑ en spywarebeveiligingsservice plaatst items die als een bedreiging worden beschouwd in quarantaine. Voor maximale beveiliging staat u gebruikers niet toe om gedetecteerde items uit te sluiten. Als u deze optie inschakelt, moet u er zeker van zijn dat gebruikers weten wanneer een in quarantaine geplaatst item veilig is.

108


Producthandleiding

De virus- en spywarebeveiligingsservice gebruiken Detecties weergeven en beheren

4



2

Klik op Beveiliging tegen virussen en spyware en klik op het tabblad Geavanceerde instellingen.

3

Selecteer onder Instellingen voor virusbeveiliging de optie Gebruikers toestaan om in quarantaine geplaatste items uit te sluiten van scans.

4

Klik opOpslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.)

Zie ook Hoe gebruikers detecties kunnen beheren op pagina 99 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113

Detecties weergeven en beheren Met deze taken kunt u bedreigingen bekijken en beheren die zijn gedetecteerd tijdens virus‑ en spywarescans. •

Voer voor een individuele clientcomputer de taken uit op de computer (gebruikers en beheerders).

•

In geval van meerdere computers, groepen of een gehele account opent u de beheerrapporten vanuit het SecurityCenter.

Taken •

Scanresultaten op clientcomputers weergeven op pagina 110 Gebruik deze taak vanuit een clientcomputer om het rapport Scanstatistieken op een clientcomputer uit te voeren nadat een scan op verzoek is voltooid.

•

Detecties van mogelijk ongewenste programma's weergeven en beheren op pagina 110 Gebruik deze taak om vanaf een clientcomputer detecties te bekijken en potentieel ongewenste programma's te beheren in de Viewer mogelijk ongewenste programma's.

•

Bestanden in Quarantaine beheren op pagina 111 Gebruik deze taak op een clientcomputer om in quarantaine geplaatste items weer te geven en te beheren met de Quarantaine‑viewer. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren.

•

Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Gebruik deze SecurityCenter‑taak om te zien welke items door gebruikers zijn goedgekeurd om op hun computers te worden uitgevoerd en welke items zijn uitgesloten voor scans.

•

Bedreigingen weergeven die op de account zijn gedetecteerd op pagina 114 Met deze SecurityCenter‑taak kunt u het rapport Detecties bekijken.

•

Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Met deze SecurityCenter‑taak kunt u het rapport Niet‑herkende programma's bekijken, waarin mogelijk ongewenste programma's op alle clientcomputers in uw account zijn vermeld.

•

Historische gegevens over detecties weergeven op pagina 115 Met deze SecurityCenter‑taak kunt u het rapport Detectiegeschiedenis bekijken.


Producthandleiding

109

4


Zie ook Hoe de clientsoftware detecties afhandelt op pagina 97 Modus en detecties van spywarebeveiliging op pagina 98

Scanresultaten op clientcomputers weergeven Gebruik deze taak vanuit een clientcomputer om het rapport Scanstatistieken op een clientcomputer uit te voeren nadat een scan op verzoek is voltooid. Met clientcomputers wordt ook informatie over bedreigingen naar het SecurityCenter verzonden die tijdens de scans zijn gedetecteerd. De informatie wordt in gecodeerde XML‑bestanden verzonden. Beheerders hebben op de pagina Rapporten in het SecurityCenter toegang tot drie rapporten met informatie over gedetecteerde virus‑ en spywarebedreigingen en mogelijk ongewenste programma's.

Procedure •

Selecteer in het deelscherm Scan voltooid van de clientconsole de optie Gedetailleerd rapport weergeven. Er wordt een browservenster geopend waarin het rapport Scanstatistieken wordt weergegeven. Dit bevat de volgende informatie: •

De datum en tijd waarop de scan gestart is.

•

De duur van de scan.

•

De versie van de scan‑enginesoftware en het dat‑bestand.

•

De datum van de laatste update.

•

De voltooiingsstatus van de scan.

•

De locatie van de gescande items.

•

Status van gescande bestanden en registersleutels.

Status

Betekenis...

Gescand

Het aantal gescande items.

Gedetecteerd Het item vormt nog steeds een bedreiging en bevindt zich nog op het systeem. Als het een bestand betreft, bevindt het zich doorgaans in een gecomprimeerd archief (bijvoorbeeld een ZIP‑archief) of op een medium dat tegen schrijven is beveiligd. Voor registersleutels heeft het bestand dat eraan is gekoppeld de status Gedetecteerd. Opgeschoond De bedreiging is uit het item verwijderd. Er is een back‑upkopie van het oorspronkelijke item in een speciale binaire indeling in een quarantainemap geplaatst, waar het alleen met de Quarantine‑viewer kan worden bekeken. Verwijderd

Het item kon niet worden opgeschoond, en het is verwijderd. Er is een kopie in een speciale binaire indeling in een quarantainemap geplaatst, waar het alleen met de Quarantine‑viewer kan worden bekeken.

Zie ook Hoe de clientsoftware detecties afhandelt op pagina 97

Detecties van mogelijk ongewenste programma's weergeven en beheren Gebruik deze taak om vanaf een clientcomputer detecties te bekijken en potentieel ongewenste programma's te beheren in de Viewer mogelijk ongewenste programma's. In de Viewer mogelijk ongewenste programma's worden alle items die door de beveiliging tegen spyware zijn gedetecteerd, weergegeven. Dit kunnen programmabestanden en registersleutels zijn.

110


Producthandleiding

4


Procedure 1


2

Selecteer in het gedeelte Beveiliging tegen virussen en spyware Mogelijk ongewenste programma's weergeven.

3

Selecteer één of meer items in de lijst en klik op een actie. •

Opschonen — Zet een oorspronkelijke kopie van elk geselecteerd item in een speciale binaire indeling in een quarantainemap en probeer het dan op te schonen. Verwijder een item als het niet kan worden opgeschoond.

•

Goedkeuren — Voeg elk geselecteerd item aan de lijst met goedgekeurde programma's toe, zodat de items in kwestie niet als spyware worden gedetecteerd. Als u op Goedgekeurd klikt, wordt een lijst weergegeven met alle programma's op de computer die momenteel zijn goedgekeurd.

4

Controleer de status van elk item. •

Actie vereist — U hebt sinds de detectie nog geen actie op dit item uitgevoerd.

•

Goedgekeurd — Het item is aan de lijst met door de gebruiker goedgekeurde programma's toegevoegd en wordt niet langer als spyware gedetecteerd.

•

Opgeschoond — Het item is opgeschoond en kan veilig worden gebruikt. Er is een back‑upkopie van het oorspronkelijke item in een speciale binaire indeling in een quarantainemap geplaatst.

•

In quarantaine geplaatst — Het item kon niet worden opgeschoond. Het oorspronkelijke item is verwijderd en er is een kopie in een speciale binaire indeling in een quarantainemap geplaatst. Als het item een programma is, worden ook alle hieraan gekoppelde registersleutels verwijderd. Items in de quarantainemap krijgen een indeling die geen bedreiging voor de computer vormt. Deze items worden na 30 dagen verwijderd. Gebruikers die zijn met aanmeldingsgegevens voor beheerders zijn aangemeld op de lokale computer kunnen deze items beheren met de Quarantine‑viewer.

5

Klik op Terug om naar de console terug te gaan.

Zie ook Spywarescans op pagina 96

Bestanden in Quarantaine beheren Gebruik deze taak op een clientcomputer om in quarantaine geplaatste items weer te geven en te beheren met de Quarantaine‑viewer. U moet zich met beheerderaanmeldingsgegevens op de lokale computer hebben aangemeld om deze taak te kunnen uitvoeren. Als door de virus‑ en spywarebeveiligingsfuncties een bedreiging wordt gedetecteerd, wordt een kopie van het item met de bedreiging in een quarantainemap geplaatst, waarna het oorspronkelijke item wordt opgeschoond of verwijderd. Deze kopie wordt opgeslagen met een speciale binaire indeling en kan geen schade toebrengen aan uw computer. Items in de quarantainemap worden standaard na 30 dagen verwijderd. Procedure 1


2



Producthandleiding

111

4


3

Selecteer in het gedeelte Beveiliging tegen virussen en spyware In Quarantaine geplaatste items weergeven. De Quarantine‑viewer geeft alle items die in de quarantainemap staan en hun status weer.

4

Selecteer een of meer items en klik op een actie. •

Opnieuw scannen – De geselecteerde items opnieuw scannen. Dit is een nuttige optie wanneer nieuwe detectiedefinitiebestanden (DAT) een methode bevatten voor het opschonen van detecties die eerder niet opgeschoond konden worden. In dit geval wordt het item bij het opnieuw scannen opgeschoond en kunt u het herstellen voor normaal gebruik.

•

Herstellen — De geselecteerde items terugzetten op de oorspronkelijke locatie op de computer. De herstelde items overschrijven de andere items met dezelfde naam op de betreffende locatie. De beveiliging tegen virussen en spyware heeft dit item gedetecteerd omdat het als bedreiging wordt beschouwd. Herstel het item alleen als u zeker weet dat het veilig is.

•

Uitsluiten: de geselecteerde items worden teruggezet op de oorspronkelijke locatie op de computer en vervolgens uitgesloten voor toekomstige scans. (Het beleid dat aan de computer is toegewezen, bepaalt of deze optie wordt weergegeven.) De virus‑ en spywarebeveiligingsservice heeft dit item gedetecteerd omdat het als bedreiging wordt beschouwd. Sluit het item alleen uit als u zeker weet dat het veilig is.

• 5

Verwijderen: elk geselecteerd item wordt samen met alle bijbehorende registersleutels uit de quarantainemap verwijderd. Er blijft geen kopie op de computer staan.

Controleer de status van elk item: •

Opgeschoond – Het item is opgeschoond en kan veilig worden gebruikt. Er is een back‑upkopie van het oorspronkelijke item in een speciale binaire indeling in een quarantainemap geplaatst.

•

Opschonen mislukt – Het item kan niet worden opgeschoond.

•

Verwijderen mislukt — Het item kan niet worden opgeschoond of verwijderd. Als het momenteel wordt gebruikt, moet u het afsluiten en opnieuw proberen om het op te schonen. Als het zich op een medium bevindt dat alleen‑lezen is, zoals een cd‑rom, hoeft u geen verdere actie te ondernemen. Door de virus‑ en spywarebeveiligingsservice is voorkomen dat het oorspronkelijke item toegang krijgt tot de computer, maar het item kan niet worden verwijderd. Items die naar de computer zijn gekopieerd, zijn opgeschoond. Als u niet zeker weet of een item wel of niet is opgeschoond, bestaat er mogelijk nog steeds een risico.

•

In quarantaine – U hebt geen enkele actie voor het item uitgevoerd sinds het in de quarantainemap is geplaatst.

6

Selecteer Meer informatie over de gedetecteerde bedreigingen ophalen om een browservenster te openen en naar de McAfee Labs Threat Library te gaan.

7

Klik op Terug om de Quarantaine‑viewer te sluiten en terug te keren naar de console.

Zie ook Aanmelden als sitebeheerder op pagina 39 Hoe gebruikers detecties kunnen beheren op pagina 99 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113

112


Producthandleiding

4


Door gebruiker goedgekeurde programma's en uitsluitingen weergeven Gebruik deze SecurityCenter‑taak om te zien welke items door gebruikers zijn goedgekeurd om op hun computers te worden uitgevoerd en welke items zijn uitgesloten voor scans. U kunt goedgekeurde toepassingen ook aan een of meer beleidsdefinities toevoegen, zodat ze op computers met het beleid niet als niet‑herkende programma's worden gedetecteerd. Procedure Klik voor optiedefinities op ? in de interface. •

Ga in het SecurityCenter als volgt te werk: Als u dit wilt weergeven...

gaat u als volgt te werk...

Door gebruiker goedgekeurde programma's en toepassingen

1 Voer een van de volgende handelingen uit: • Klik op het tabblad Computers en klik vervolgens op een nummer in de kolom Door gebruiker goedgekeurde toepassingen om toepassingen voor de betreffende computer weer te geven. • Klik op het tabblad Computers en daarna op de naam van een computer. Klik op de pagina Computerdetails onder Detecties op een nummer in de kolom Door gebruiker goedgekeurde toepassingen om toepassingen weer te geven die door gebruikers zijn goedgekeurd (na een prompt of in de Viewer mogelijk ongewenste programma's). 2 Als u de toepassing wilt toevoegen aan een of meer beleidsdefinities, klikt u in de lijst Door gebruiker goedgekeurde toepassingen onder Acties op Toestaan. 3 Selecteer op de pagina Goedgekeurde toepassing toevoegen elk beleid waaraan u de toepassing wilt toevoegen en klik op Opslaan.

Door gebruiker uitgesloten items uit de Quarantaine‑viewer

1 Klik op het tabblad Computers en daarna op de naam van een computer. (Of klik in het rapport Detecties op de naam van een computer.) 2 Ga naar de pagina Computerdetails en bekijk onder In quarantaine geplaatste items uitgesloten door gebruiker de details van elk item dat door gebruikers is uitgesloten voor scans (met de Quarantaine‑viewer). Het is niet mogelijk om een uitgesloten item in deze lijst aan een beleid toe te voegen.

Zie ook Bestanden in Quarantaine beheren op pagina 111 Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen op pagina 108 Hoe gebruikers detecties kunnen beheren op pagina 99 Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Opties voor internettoepassingen configureren op pagina 128


Producthandleiding

113

4


Bedreigingen weergeven die op de account zijn gedetecteerd Met deze SecurityCenter‑taak kunt u het rapport Detecties bekijken. Het rapport Detecties vermeldt de volgende typen bedreigingen die op alle clientcomputers op uw account worden gedetecteerd: •

virus‑ en malwarebedreigingen

•

mogelijk ongewenste programma's

•

bufferoverloopprocessen


Klik op de tab Rapporten en klik vervolgens op Detecties.

2

Gebruik een van de volgende methoden om in het rapport Detecties gedetailleerde informatie weer te geven over detecties en de computers waarop deze detecties hebben plaatsgevonden. Wanneer u dit wilt doen...


Computers of detecties weergeven

Klik op het driehoekpictogram naast een naam. • Onder een computernaam ziet u welke detecties aangetroffen zijn. • Onder een detectienaam ziet u op welke computers de detectie aangetroffen is. Klik op een groepsnaam om computers in die groep weer te geven.

Details over detecties bekijken

Als er detecties voor een computer worden weergegeven, klikt u op een hoeveelheid om details op te roepen. • Klik op een hoeveelheid voor Gedetecteerde objecten om een lijst weer te geven met gedetecteerde bedreigingen en hun status. • Klik in de Detectielijst op de naam van een detectie om gedetailleerde informatie weer te geven uit de McAfee Labs‑bibliotheek met bedreigingen.

Details weergeven over een computer waarop een detectie is opgetreden

Klik op een computernaam om de pagina Computerdetails weer te geven, die informatie bevat over: • de computer • geïnstalleerde beveiligingsdiensten • hardware‑ en softwarestatus • detecties op de computer • gedetecteerde items die de gebruiker heeft uitgesloten voor scans

Zie ook Historische gegevens over detecties weergeven op pagina 115 Een computer beheren vanaf de pagina Computerdetails op pagina 55

Niet-herkende programma's weergeven die op de account zijn gedetecteerd Met deze SecurityCenter‑taak kunt u het rapport Niet‑herkende programma's bekijken, waarin mogelijk ongewenste programma's op alle clientcomputers in uw account zijn vermeld.

114


Producthandleiding


4


Klik op de tab Rapporten en klik vervolgens op Onbekende programma's.

2

In het rapport Niet‑herkende programma's kunt u gedetailleerde informatie bekijken over onbekende programma's en de computers waarop deze zijn gedetecteerd. Gebruik hiervoor een van de volgende methoden. Wanneer u dit wilt doen...



Klik op het driehoekpictogram naast een naam. • Onder een computernaam ziet u welke programma's zijn gedetecteerd. • Onder een programmanaam ziet u op welke computers de detectie is aangetroffen. Klik op een groepsnaam om computers in die groep weer te geven.


Klik op de naam van een mogelijk ongewenst programma om er gedetailleerde informatie van de McAfee Labs Threat Library over weer te geven.

Details weergeven Klik op een computernaam om de pagina Computerdetails weer te geven, over een computer waarop informatie wordt weergegeven over de computer, de waarop een detectie is serviceonderdelen en detecties. opgetreden Een programma goedkeuren

Klik op Toestaan, selecteer een of meer programma's, selecteer een of meer vormen van beleid waarmee de programma's worden toegestaan en klik vervolgens op Opslaan. De geselecteerde programma's worden niet langer als bedreiging gedetecteerd op computers die het geselecteerde beleid gebruiken.

Zie ook Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Opties voor internettoepassingen configureren op pagina 128

Historische gegevens over detecties weergeven Met deze SecurityCenter‑taak kunt u het rapport Detectiegeschiedenis bekijken. Het rapport Detectiegeschiedenis geeft een overzicht weer van de detecties in uw account gedurende het afgelopen jaar. De gegevens kunnen per maand of per kwartaal worden weergegeven. Aan de hand van deze informatie kunt u bepalen hoe doeltreffend uw beveiligingsfuncties en geïmplementeerde strategieën zoals training of beleidswijzigingen zijn geweest.


Producthandleiding

115

4

De virus- en spywarebeveiligingsservice gebruiken Rapporten voor beveiliging tegen virussen en spyware


Klik op het tabblad Rapporten en vervolgens op Detecties.

2

Door de gewenste optie te selecteren, kunt u in het rapport Detectiegeschiedenis een grafiek weergeven met overzichtsgegevens over de bedreigingen van het afgelopen jaar. Wanneer u dit wilt doen...


Informatie over het laatste jaar per maand weergeven.

Selecteer Maandelijks in de lijst Weergeven per.

Informatie over het laatste jaar per kwartaal weergeven.

Selecteer Per kwartaal in de lijst Weergeven per.

Detecties weergeven voor alle computers in uw account.

Selecteer Alles in de lijst Groepen.

Detecties voor één groep weergeven.

Selecteer in de lijst Groepen de groep waarvoor u de gegevens wilt weergeven.

Zie ook Bedreigingen weergeven die op de account zijn gedetecteerd op pagina 114

Rapporten voor beveiliging tegen virussen en spyware U kunt informatie over virus‑ en spywaredetecties bekijken in beheerrapporten die beschikbaar zijn op de pagina Rapporten in het SecurityCenter. Rapporten bieden details over de specifieke gedetecteerde bedreigingen en de geschiedenis van detecties van het afgelopen jaar. •

Rapport Detecties: hierin vindt u malwarebedreigingen, mogelijk ongewenste programma's, bufferoverloopprocessen die met de virus‑ en spywarebeveiligingsservice zijn ontdekt op clientcomputers.

•

Niet‑herkende programma's: vermeldt programma's die op clientcomputers zijn gedetecteerd en niet worden herkend door de beveiliging tegen spyware‑ en firewallbeveiliging. Vanuit het rapport kunt u programma's goedkeuren.

•

Detectiegeschiedenis: geeft een grafische weergave van detecties op clientcomputers van het afgelopen jaar.

Zie ook Bedreigingen weergeven die op de account zijn gedetecteerd op pagina 114 Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Historische gegevens over detecties weergeven op pagina 115

116


Producthandleiding

4

De virus- en spywarebeveiligingsservice gebruiken Aanbevolen procedures (beveiliging tegen virussen en spyware)

Aanbevolen procedures (beveiliging tegen virussen en spyware) Voor het ontwikkelen van een effectieve strategie tegen virussen en spyware adviseren we u actief bij te houden welke soorten bedreigingen worden aangetroffen in uw netwerk en waar deze plaatsvinden. 1

Uw status‑e‑mailberichten of de SecurityCenter‑website controleren voor een overzicht van uw accountstatus. •

Zorg ervoor dat computers in uw account up‑to‑date zijn.

•

Zorg dat er beveiliging op alle computers is geïnstalleerd.

2

Controleer het rapport Detecties regelmatig om te zien wat er is gedetecteerd.

3

Controleer het rapport Niet‑herkende programma's veelvuldig om de programma's te controleren die gebruikers op clientcomputers hebben goedgekeurd. Als u weet dat bepaalde programma's veilig zijn en u niet wilt dat ze worden gedetecteerd als mogelijk ongewenst, voegt u ze als goedgekeurde programma's toe aan een beleid.

4

Het is raadzaam clientbeveiligingsinstellingen in een beleid te definiëren wanneer u uw beheer wilt centraliseren en makkelijker wilt bijhouden welke typen programma's op clientcomputers worden toegestaan.

5

Configureer de volgende instellingen in een beleid als u wilt voorkomen dat gebruikers per ongeluk riskante items toevoegen: •

Stel de spywarebeveiligingsmodus in op Beveiligen als u mogelijk ongewenste programma's automatisch wilt opschonen of blokkeren. Beveiligingsmodus is de standaardinstelling.

• 6

Schakel gebruikersuitsluitingen uit voor in quarantaine geplaatste items .

Als bepaalde typen detecties zich regelmatig voordoen of als bepaalde computers kwetsbaar lijken te zijn, kunt u het beleid bijwerken om deze problemen op te lossen. •

Plan scans of voeg uitsluitingen toe.

•

Configureer geavanceerde scanopties.

•

Zorg dat de beveiliging tegen spyware is ingeschakeld.

•

Schakel alle geavanceerde opties voor het scannen op spyware in.

7

Gebruik de 'leer'modus (door de spywarebeveiligingsmodus in te stellen op Rapport) om te kunnen nagaan welke programma's aan de lijst Goedgekeurde programma's zijn toegevoegd. Op die manier kunt u voorkomen dat vereiste programma's worden verwijderd voordat u de gelegenheid hebt gehad om het gebruik ervan te autoriseren. Wijzig vervolgens de spywarebeveiligingsmodus in Beveiligen.

8

Tenzij het beperken van de tijd die nodig is voor updates erg belangrijk is voor site, schakelt u de optie in voor het scannen van processen die tijdens updates op computers worden uitgevoerd. Deze optie wordt weergegeven op het tabblad Geavanceerde instellingen van de beleidspagina Beveiliging tegen virussen en spyware.

9

Bekijk het rapport Detectiegeschiedenis regelmatig om trends te ontdekken die specifiek zijn voor uw netwerk en om te controleren of uw strategie om het aantal detecties te verminderen werkt.


Producthandleiding

117

4

De virus- en spywarebeveiligingsservice gebruiken Aanbevolen procedures (beveiliging tegen virussen en spyware)

118


Producthandleiding

5

De firewallbeveiligingsservice gebruiken

Met de firewallbeveiligingsservice wordt gecontroleerd op verdachte activiteiten in communicatie tussen clientcomputers en netwerkbronnen of internet. Als beheerder kunt u zelf definiëren wat als verdachte activiteit moet worden opgevat en hoe de firewallbeveiligingsservice hierop moet reageren: •

IP‑adressen en communicatiepoorten die proberen met uw computer te communiceren. U kunt opgeven of communicatie van andere IP‑adressen in of buiten uw netwerk moet worden toegestaan of geblokkeerd of u kunt specifieke IP‑adressen en poorten opgeven die moeten worden toegestaan of geblokkeerd.

•

Toepassingen die proberen toegang tot het internet te krijgen. U kunt de aanbevelingen van McAfee gebruiken voor veilige internettoepassingen, of u kunt specifieke toepassingen toestaan of blokkeren. Daarnaast kunt u de reactie van de firewallbeveiligingsservice op detecties of onbekende toepassingen selecteren.

De firewallbeveiligingsservice heeft twee primaire modi: gebruikers configureren firewallinstellingen en een beheerder configureert firewallinstellingen. Het McAfee Default‑beleid is dat gebruikers van clientcomputers kunnen kiezen welke communicatie en toepassingen door de firewallbeveiligingsservice zijn toegestaan. Met de beheerdersinstelling wordt het beheer geheel of gedeeltelijk bij de beheerder neergelegd. Voor een optimaal beveiligingsniveau van uw netwerk is het raadzaam dat een beheerder de instellingen voor de firewallbeveiligingsservice configureert in een of meer beleidsregels, die vervolgens aan clientcomputers worden toegewezen. Wanneer een beheerder de instellingen configureert, is het belangrijk dat de toepassingen en communicatie die voor gebruikers essentieel zijn, worden toegestaan voordat het beleid wordt geïmplementeerd. Zo waarborgt u dat er geen belangrijke communicatie wordt geblokkeerd.

Inhoud Verbindingstype en detecties van inkomende communicatie Modus voor firewallbeveiliging en detecties van onbekende toepassingen De rol van IP-adressen De rol van systeemservicepoorten Configuratie van de firewallbeveiligingsservice Beleidsopties configureren Aangepaste verbindingen configureren Firewallbeveiliging installeren en inschakelen op beleidsniveau Detecties beheren Rapporten voor de firewallbeveiligingsservice Aanbevolen procedures (firewallbeveiliging)


Producthandleiding

119

5

De firewallbeveiligingsservice gebruiken Verbindingstype en detecties van inkomende communicatie

Verbindingstype en detecties van inkomende communicatie De firewallbeveiligingsservice controleert communicatie die het netwerk binnenkomt (ook wel inkomende gebeurtenissengenoemd) om vast te stellen of deze aan de criteria voor veilige communicatie voldoet. Als een gebeurtenis niet aan de criteria voldoet, wordt de toegang tot computers in het netwerk geblokkeerd. Geef criteria op door het verbindingstype te selecteren dat clientcomputers gebruiken. Met een beleidsinstelling wordt bepaald of de beheerder of de gebruiker het verbindingstype selecteert.

Typen verbindingen Het type verbinding bepaalt de omgeving waarin clientcomputers worden gebruikt. Het bepaalt wat door de firewallbeveiligingsservice als verdachte activiteit wordt beschouwd en daarmee welke IP‑adressen en poorten met de netwerkcomputers kunnen communiceren. U kunt kiezen uit drie verbindingsomgevingen. Selecteer Wanneer de computer... deze optie... Niet‑vertrouwd netwerk

Een rechtstreekse verbinding heeft met het internet. Bijvoorbeeld: via een inbelverbinding, een DSL‑lijn of een kabelmodem; via elk willekeurig type verbinding in een café, een hotel of op een luchthaven.

Vertrouwd netwerk

Een niet‑directe verbinding heeft met een netwerk dat van internet is gescheiden via een hardwarerouter of een hardwarefirewall.

Dan zal de firewallbeveiligingsservice... Communicatie met alle andere computers blokkeren, inclusief computers in hetzelfde subnet. Dit is de standaardinstelling voor clientbesturingssystemen.

Communicatie met andere computers op hetzelfde subnet toestaan, maar alle andere netwerkcommunicatie wordt geblokkeerd.

Bijvoorbeeld: in een thuis‑ of kantoornetwerk. Aangepast

Dit is de standaardinstelling voor serverbesturingssystemen.

Alleen mag communiceren via Communicatie toestaan met de poorten en specifieke poorten of met een IP‑adressen die u opgeeft en alle andere specifieke reeks IP‑adressen, of communicatie worden geblokkeerd. wanneer de computer een server is Wanneer u deze optie selecteert, komt er een die systeemservices levert. knop Bewerken beschikbaar waarmee u opties kunt instellen.

Aanvullende informatie over verbindingstypen Het is van belang om het verbindingstype bij te werken als de werkomgeving verandert. Mobiele gebruikers die zowel beveiligde (vertrouwde) als niet‑beveiligde (niet‑vertrouwde) netwerken gebruiken, moeten bijvoorbeeld in staat zijn deze instelling dienovereenkomstig aan te passen. Met een beleidsoptie wordt bepaald of de firewallbeveiligingsservice geblokkeerde gebeurtenissen traceert voor rapportagedoeleinden. Wanneer de optie is ingeschakeld, kunt u een lijst met alle geblokkeerde gebeurtenissen weergeven in het rapport Inkomende gebeurtenissen geblokkeerd door firewall. Het verbindingstype is niet van invloed op de manier waarop de firewallbeveiligingsservice omgaat met detecties van internettoepassingen die op clientcomputers worden uitgevoerd. Zie ook Algemene firewallinstellingen selecteren op pagina 128 Aangepaste verbindingen configureren op pagina 130

120


Producthandleiding

5

De firewallbeveiligingsservice gebruiken Verbindingstype en detecties van inkomende communicatie

Aangepaste verbindingen Bij zowel vertrouwde als niet‑vertrouwde verbindingstypen kunt u aangeven of communicatie die van binnen een netwerk afkomstig is moet worden geblokkeerd of doorgelaten. Configureer een aangepast verbindingstype als u specifieker wilt zijn over waar de verbindingen vandaan komen. Bij het instellen van een aangepaste verbinding kunt u het volgende configureren: •

Open en geblokkeerde poorten waardoor de computer wel of geen communicatie kan ontvangen. Dit is vereist om de computer in te stellen als een server die systeemservices biedt. De server accepteert communicatie via alle geopende poorten van elke willekeurige computer. De computer zal echter geen communicatie via een geblokkeerde poort accepteren.

•

IP‑adressen die aan uw computer communicatie mogen doorgeven. Hiermee kunt u de communicatie tot bepaalde IP‑adressen beperken.

Configureer instellingen voor aangepaste verbindingen op het tabblad Algemeen van de beleidspagina voor Firewallbeveiliging.


Producthandleiding

121

5

De firewallbeveiligingsservice gebruiken Modus voor firewallbeveiliging en detecties van onbekende toepassingen

Als aangepaste verbindingsinstellingen zijn geconfigureerd, worden ze opgeslagen totdat u ze opnieuw configureert. Als u tijdelijk een vertrouwd of niet‑vertrouwd netwerkverbindingstype selecteert, blijven de aangepaste instellingen van kracht als u de volgende keer een aangepaste verbinding wilt configureren. Aangepaste instellingen die in het SecurityCenter zijn geconfigureerd, worden op clientcomputers genegeerd indien de firewallbeveiligingsmodus is ingesteld op Vragen. In de modus Vragen worden de instellingen van de beheerder uitgeschakeld door de instellingen van de gebruikers.

Zie ook Aangepaste verbindingen configureren op pagina 130

Modus voor firewallbeveiliging en detecties van onbekende toepassingen De firewallbeveiligingsmodus bepaalt of de firewallbeveiligingsservice toestaat dat onbekende toepassingen verbinding met het internet maken. De firewallbeveiligingsservice bewaakt de communicatie met internettoepassingen die verbinding met het internet maken en die met clientcomputers communiceren. Wanneer deze detecteert dat een internettoepassing op een computer wordt uitgevoerd, staat deze toe dat de toepassing verbinding maakt met het internet of wordt de toepassing geblokkeerd, afhankelijk van de firewallbeveiligingsmodus die is geselecteerd in het beleid dat is toegewezen aan de clientcomputer. In deze modus...

Gaat de firewallbeveiligingsservice als volgt te werk...

Beveiligen

De verdachte activiteit wordt geblokkeerd.

Vragen

Er wordt een dialoogvenster weergegeven met informatie over de gedetecteerde activiteit, waarna de gebruiker een reactie kan selecteren. Deze optie is de standaardwaarde.

Rapport

Er wordt informatie over verdachte activiteiten verzonden naar SecurityCenter, maar er wordt verder geen actie ondernomen.

In alle modi worden detecties gerapporteerd bij SecurityCenter. U vindt informatie over detecties in rapporten. Het is raadzaam de beveiligingsmodus te gebruiken om te voorkomen dat pop‑upvragen op clientcomputers worden weergegeven wanneer toepassingen worden gevonden, en om de hoogste beveiliging te garanderen.

Hoe beleidsopties worden geïmplementeerd in de drie beveiligingsmodi Aan de hand van de volgende tabel kunt u bepalen hoe beleidsopties in de verschillende beveiligingsmodi worden geïmplementeerd.

122


Producthandleiding

De firewallbeveiligingsservice gebruiken De rol van IP-adressen

Modus

Gedrag van de firewallbeveiligingsservice

Rapport

• Gebruikers ontvangen geen prompt over detecties.

5

• Detecties worden gerapporteerd bij SecurityCenter. • De beheerder kan instellen welke toepassingen zijn toegestaan en bij detectie niet moeten worden gerapporteerd. • Kan als leermodus worden gebruikt om te ontdekken welke toepassingen moeten worden toegestaan of geblokkeerd. Vragen

• Gebruikers ontvangen een prompt over detecties. • Detecties worden gerapporteerd bij SecurityCenter. • De beheerder kan instellen welke toepassingen toegestaan zijn. Bij detectie worden deze toepassingen niet gerapporteerd en de gebruiker wordt niet gevraagd wat ermee moet gebeuren. • Gebruikers kunnen bij het reageren op een vraag extra toepassingen toestaan. Deze worden gerapporteerd bij SecurityCenter.

Beveiligen • Gebruikers ontvangen geen prompt over detecties. • Gebruikers ontvangen een kennisgeving over geblokkeerde toepassingen. • Detecties worden gerapporteerd bij SecurityCenter. • De beheerder kan instellen welke toepassingen zijn toegestaan en bij detectie niet moeten worden gerapporteerd. Als het beleid wordt gewijzigd van de modus Vragen naar de beveiligingsmodus of de rapportmodus, worden de gebruikersinstellingen voor toegestane toepassingen opgeslagen in de firewallbeveiligingsservice. Als het beleid dan weer wordt gewijzigd naar Vragen, worden deze instellingen opnieuw geactiveerd.

Zie ook Opties voor internettoepassingen configureren op pagina 128

Leermodus gebruiken om internettoepassingen te ontdekken De Rapportmodus kan als 'leermodus' worden gebruikt om te bepalen welke toepassingen u kunt toestaan. In de Rapportmodus worden onbekende internettoepassingen wel door de firewallbeveiligingsservice geregistreerd, maar niet geblokkeerd. U vindt een overzicht van gedetecteerde toepassingen in het rapport Onbekende programma's en kunt de toepassingen goedkeuren die in uw beleid passen. Wanneer u in het rapport niet langer toepassingen aantreft die u wilt toestaan, wijzigt u de beleidsinstelling in de modus Vragen of de beveiligingsmodus.

De rol van IP-adressen Een IP‑adres wordt gebruikt om apparaten te identificeren die via een netwerk of internet een verzoek of boodschap verzenden of ontvangen (het internet bestaat uit een heel grote groep netwerken). Elk IP‑adres gebruikt een unieke reeks hexadecimale tekens om een netwerk, een subnetwerk (indien van toepassing) en een apparaat in het netwerk te identificeren.


Producthandleiding

123

5

De firewallbeveiligingsservice gebruiken De rol van systeemservicepoorten

Een IP‑adres maakt het volgende mogelijk: •

Aflevering van een verzoek of boodschap op de juiste bestemming.

•

Het ontvangende apparaat registreert waar het verzoek of de boodschap vandaan komt en er is opgegeven waar een eventuele reactie naartoe moet worden gestuurd.

Met McAfee SaaS Endpoint Protection kunt u een aangepaste verbinding zodanig configureren dat deze alleen communicatie accepteert die van specifieke IP‑adressen afkomstig is. U kunt IP‑adressen opgeven die aan een van de volgende normen voldoen: •

IPv4 (Internet Protocol Version 4) — De meestgebruikte notatie voor internetadressen. Ondersteunt 32‑bits IP‑adressen bestaande uit vier groepen van vier cijfers tussen 0 en 255.

•

IPv6 (Internet Protocol Version 6) — Ondersteunt 128‑bits IP‑adressen bestaande uit acht groepen van vier hexadecimale tekens.

Zie ook IP-adressen configureren op pagina 131

De rol van systeemservicepoorten Systeemservices communiceren via poorten; dit zijn logische netwerkverbindingen. Veelgebruikte systeemservices van Windows zijn vaak gekoppeld aan specifieke servicepoorten en het besturingssysteem of een andere toepassing op uw computer kan soms proberen deze poorten te openen. Omdat deze poorten op een clientcomputer een mogelijke route voor indringers kunnen vormen, moet u een poort eerst openen voordat de computer via deze poort kan communiceren. Bepaalde toepassingen, waaronder webservers en serverprogramma's voor het delen van bestanden, moeten ongevraagde verbindingen accepteren van andere computers via toegewezen systeemservicepoorten. Bij het configureren van een aangepaste verbinding kunt u het volgende: •

Toestaan dat toepassingen fungeren als servers op het lokale netwerk of op internet.

•

Een poort toevoegen of bewerken voor een systeemservice.

•

Een poort uitschakelen of verwijderen voor een systeemservice. Selecteer alleen een poort voor systeemservices als u er zeker van bent dat deze open moet staan. Het komt zelden voor dat u een poort moet openzetten. Het is raadzaam ongebruikte systeemservices uit te schakelen.

Enkele voorbeelden van systeemservices waarvoor vaak poorten geopend moeten worden: •

E‑mailserver: u hoeft geen e‑mailserverpoort te openen om e‑mail te ontvangen. U hoeft alleen maar een poort te openen indien de computer waarop de firewallbeveiligingsservice wordt uitgevoerd als e‑mailserver functioneert.

•

Webserver: u hoeft geen webserverpoort te openen om een webbrowser te kunnen gebruiken. U hoeft alleen maar een poort te openen indien de computer waarop de firewallbeveiligingsservice wordt uitgevoerd als webserver functioneert. Een geopende servicepoort waarop geen toepassing wordt uitgevoerd, vormt geen beveiligingsrisico. Het is echter raadzaam om ongebruikte poorten te sluiten.

Zie ook Systeemservices en poorttoewijzingen configureren op pagina 130

124


Producthandleiding

De firewallbeveiligingsservice gebruiken De rol van systeemservicepoorten

5

Standaardtoewijzingen voor systeemservicepoorten De volgende veelgebruikte standaardservicepoorten worden standaard weergegeven, zodat u ze kunt openen of sluiten: •

Bestands‑ en printerdeling

•

Extern bureaublad

•

Hulp op afstand

Naar behoefte kunt u ook andere servicepoorten toevoegen. Enkele standaard servicepoorten voor veelgebruikte systeemservices zijn: Systeemservice

Poort(en)

Protocol voor bestandsoverdracht (FTP)

20‑21

E‑mailserver (IMAP)

143

E‑mailserver (POP3)

110

E‑mailserver (SMTP)

25

Microsoft Directory Server (MSFT DS)

445

Microsoft SQL Server (MSFT SQL)

1433

Poort voor Network Time Protocol

123

Hulp op afstand/Terminalserver (RDP)

3389 (zelfde als Hulp op afstand en Extern bureaublad)

Remote Procedure Calls (RPC)

135

Beveiligde webserver (HTTPS)

443

Universal Plug and Play (UPNP)

5000

Webserver (HTTP)

80

Windows bestandsdeling (NETBIOS)

137‑139 (zelfde als Bestands‑ en printerdeling)

Zie ook Systeemservices en poorttoewijzingen configureren op pagina 130


Producthandleiding

125

5

De firewallbeveiligingsservice gebruiken Configuratie van de firewallbeveiligingsservice

Configuratie van de firewallbeveiligingsservice Voor het beveiligen van computers tegen verdachte activiteiten met een firewall moeten de netwerkactiviteiten worden bewaakt, zodat toepassingen, IP‑adressen en poorten kunnen worden herkend en geblokkeerd als ze schadelijk zijn. Er zijn twee manieren om de firewallbeveiligingsservice te configureren: •

De beheerder configureert instellingen in een beleid.

•

Gebruikers van clientcomputers configureren instellingen voor hun computers.

Voor een optimale beveiliging is het raadzaam de instellingen voor de firewallbeveiligingsservice door beheerders te laten configureren. Als u gebruikers in staat stelt de instellingen zelf te configureren, is het belangrijk dat u hen goed informeert over de mogelijke risico's en de beschikbare strategieën om risico's te voorkomen. Door de instellingen te configureren kunt u als beheerder bepalen welke toepassingen en welke communicatievormen in uw netwerk worden toegestaan. Op deze manier kunt u een optimaal beveiligingsniveau garanderen.

126


Producthandleiding

De firewallbeveiligingsservice gebruiken Beleidsopties configureren

5

Het is ook mogelijk dat u de gebruikers in staat stelt zelf hun instellingen voor firewallbeveiliging te configureren. In dat geval kunt u geen andere firewallopties selecteren. Dit is de standaardinstelling.

Interactie tussen beleidsinstellingen van gebruiker en beheerder De firewallbeveiligingsservice gaat op een speciale manier om met de instellingen die door u en gebruikers worden geconfigureerd. Hierdoor kunnen instellingen door zowel u als de gebruikers op verschillende tijden worden geregeld. Instellingen die gebruikers selecteren, worden nooit weggegooid. Wanneer ze worden gebruikt, hangt echter af van de beleidsinstellingen die zijn toegewezen aan hun computers. Hiermee wordt ook bepaald welke opties voor de configuratie van de firewallbeveiligingsservice in de clientconsole worden weergegeven. Als de beheerder het volgende configureert...

De gebruikersinstellingen zijn...

Opties beschikbaar voor configuratie door gebruikers?

Geen beleidsinstellingen

Actief

Ja

• Modus Beveiligen: automatisch onbekende internettoepassingen blokkeren.

Inactief

Nee

• Modus Rapport: onbekende internettoepassingen rapporteren maar verder geen actie ondernemen. Modus Vragen: gebruikers om een reactie Samengevoegd met beheerdersinstellingen. Wanneer deze vragen wanneer onbekende verschillen, hebben internettoepassingen worden gebruikersinstellingen voorrang. gedetecteerd.

Ja

Als een gebruiker bijvoorbeeld een programma toestaat, wordt het toegestaan, ook als de gebruiker het niet heeft toegestaan.

Beleidsopties configureren Met deze taken kunt u beleidsopties selecteren voor firewallgedrag op clientcomputers. Taken •

Algemene firewallinstellingen selecteren op pagina 128 Met deze taak kunt u de algemene instellingen voor de firewallbeveiligingsservice configureren.

•

Opties voor internettoepassingen configureren op pagina 128 Met deze SecurityCenter‑taak kunt u configureren hoe de firewallbeveiligingsservice reageert op detecties van internettoepassingen

•

Geblokkeerde communicatie traceren op pagina 129 Met deze SecurityCenter‑taak kunt u communicatiepogingen traceren (deze worden gebeurtenissengenoemd) tussen clientcomputers en netwerkbronnen die door de firewallbeveiligingsservice zijn geblokkeerd.


Producthandleiding

127

5


Algemene firewallinstellingen selecteren Met deze taak kunt u de algemene instellingen voor de firewallbeveiligingsservice configureren. •

Wie de firewall configureert

•

Verbindingstype Voor het maximale niveau van beveiliging is het aan te raden dat een beheerder de firewallinstellingen configureert. Als u de gebruikers in staat stelt de instellingen zelf te configureren, is het belangrijk dat u hen goed informeert over de mogelijke risico's en de beschikbare strategieën om risico's te voorkomen.



2

Selecteer Firewallbeveiliging en klik vervolgens op de tab Algemene instellingen.

3

Selecteer onder Firewallconfiguratie de optie Beheerder configureert firewall of Gebruiker configureert firewall. Als u de beheerdersoptie selecteert, worden aanvullende beleidsopties weergegeven die u kunt configureren.

4

Selecteer een optie onder Verbindingstype.

5

Als u Aangepast hebt geselecteerd, klikt u op Bewerken om verwante opties te configureren. Deze worden in een andere sectie van dit document beschreven.

6


Zie ook Aangepaste verbindingen configureren op pagina 130 Verbindingstype en detecties van inkomende communicatie op pagina 120

Opties voor internettoepassingen configureren Met deze SecurityCenter‑taak kunt u configureren hoe de firewallbeveiligingsservice reageert op detecties van internettoepassingen Deze instellingen van beleidsopties bepalen: •

Of de firewallbeveiligingsservice de lijst met internettoepassingen controleert, waarvan McAfee heeft vastgesteld dat ze veilig zijn. Deze lijst is te vinden op de website www.hackerwatch.org.

•

Of de firewallbeveiligingsservice een onbekende toepassing blokkeert, gebruikers om een reactie vraagt of eenvoudigweg een rapport naar SecurityCenter stuurt.

•

Specifieke toepassingen toestaan of blokkeren.


128

1


2



Producthandleiding

5


3

Schakel onder Firewallconfiguratie de optie 'Slimme aanbevelingen' gebruiken om veel gebruikte internettoepassingen goed te keuren in of uit.

4

Selecteer een optie onder Modus Firewallbeveiliging. Om toepassingen te helpen identificeren die uw gebruikers nodig hebben voor hun werk, kunt u de modus Rapport gebruiken als een 'leermodus' en de onbekende programma's vervolgens weergeven in een rapport. U kunt ook de modus Vragen selecteren en vervolgens kijken welke toepassingen gebruikers op hun systeem hebben goedgekeurd en deze toevoegen aan een beleid.

5

Voer de volgende stappen uit als u handmatig toepassingen wilt selecteren die u wilt toestaan of blokkeren. a

Ga naar het tabblad Toegestane internettoepassingen. Op dit tabblad worden alle internettoepassingen vermeld die zijn gedetecteerd op de computers in uw account. Als u het volgende wilt doen...


Snel toepassingen zoeken

Typ de volledige of gedeeltelijke naam van de toepassing in het vak Toepassingen zoeken en klik op Zoeken. Deze functie herkent geen jokertekens. Gebruik daarom alleen letters en cijfers.

De namen weergeven of verbergen van computers waarop toepassingen zijn gedetecteerd b

6

Klik op de pijl links van de toepassingsnaam.

Selecteer de gewenste opties. Selecteer het volgende...


Toestaan

De toepassing toestaan.

Alles toestaan

Alle toepassingen in de lijst toestaan.

Blokkeren

De toepassing blokkeren.

Alles blokkeren

Alle toepassingen in de lijst blokkeren.


Zie ook Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Modus voor firewallbeveiliging en detecties van onbekende toepassingen op pagina 122

Geblokkeerde communicatie traceren Met deze SecurityCenter‑taak kunt u communicatiepogingen traceren (deze worden gebeurtenissengenoemd) tussen clientcomputers en netwerkbronnen die door de firewallbeveiligingsservice zijn geblokkeerd. Bekijk informatie over deze gebeurtenissen in het rapport met de naam Door firewall geblokkeerde inkomende gebeurtenissen.


Producthandleiding

129

5

De firewallbeveiligingsservice gebruiken Aangepaste verbindingen configureren



2


3

Selecteer onder Firewallrapportconfiguratie, de optie Geblokkeerde gebeurtenissen rapporteren.

4


Zie ook Geblokkeerde communicatie bekijken op pagina 135

Aangepaste verbindingen configureren Met deze taken kunt u systeemservicepoorten en IP‑adressen configureren voor aangepaste verbindingen. Taken •

Systeemservices en poorttoewijzingen configureren op pagina 130 Met deze SecurityCenter‑taak kunt u toewijzingen voor systeemservicepoorten configureren voor een aangepaste verbinding.

•

IP-adressen configureren op pagina 131 Met deze SecurityCenter‑taak kunt u een bereik IP‑adressen toevoegen aan of verwijderen uit een aangepaste verbinding.

Zie ook Algemene firewallinstellingen selecteren op pagina 128 Verbindingstype en detecties van inkomende communicatie op pagina 120 Aangepaste verbindingen op pagina 121

Systeemservices en poorttoewijzingen configureren Met deze SecurityCenter‑taak kunt u toewijzingen voor systeemservicepoorten configureren voor een aangepaste verbinding. Met deze taak kunt u een service toevoegen, verwijderen of wijzigen door de naam op te geven en de poorten waardoor de communicatie met clientcomputers met het beleid verloopt. Wanneer u een systeemservicepoort op een clientcomputer opent, kan deze computer op het lokale netwerk of op het internet als server fungeren. Wanneer een poort wordt gesloten, wordt alle communicatie via de poort met clientcomputers die het beleid gebruiken geblokkeerd. Procedure Klik voor optiedefinities op ? in de interface.

130

1


2



Producthandleiding

5

De firewallbeveiligingsservice gebruiken Aangepaste verbindingen configureren

3

Selecteer onder Verbindingstype de optie Aangepaste instellingen en klik op Bewerken.

4

Gebruik een van de volgende methoden om in het scherm Aangepaste firewallinstellingen onder Toegestane inkomende verbindingen een service te configureren. Als u dit wilt doen...

Voert u deze stappen uit...

Een bestaande service toestaan door de poorten ervan te openen

1 Selecteer het selectievakje voor een service in de tabel.

Een nieuwe service toevoegen en de poorten ervan openen

1 Klik op Verbinding toevoegen.

Een bestaande service wijzigen

1 Klik op Bewerken voor een service in de lijst.

2 Klik op OK. Computers die dit beleid gebruiken, accepteren communicatie via de poorten die aan de service zijn toegewezen.

2 Typ in het venster Inkomende verbinding toevoegen of bewerken een naam voor de service. Voer de poorten in waarlangs de service zal communiceren met computers die dit beleid gebruiken en klik op OK.

2 Wijzig in het venster Inkomende verbinding toevoegen of bewerken de naam voor de service en/of de poorten waarlangs de service zal communiceren met computers die dit beleid gebruiken en klik op OK.

Een bestaande service 1 Klik op Blokkeren voor een service in de lijst. blokkeren en de poorten 2 Klik op OK. ervan sluiten De service wordt uit de lijst verwijderd en computers die dit beleid gebruiken, accepteren geen communicatie via de poorten die aan de geblokkeerde service zijn toegewezen. 5


Zie ook De rol van systeemservicepoorten op pagina 124 Standaardtoewijzingen voor systeemservicepoorten op pagina 125

IP-adressen configureren Met deze SecurityCenter‑taak kunt u een bereik IP‑adressen toevoegen aan of verwijderen uit een aangepaste verbinding. Clientcomputers met dit beleid accepteren alleen communicatie die afkomstig is van de IP‑adressen die u toevoegt. Gebruik aparte taken om IP‑adressen en systeemservicepoorten op te geven voor de communicatie.



2


3

Selecteer onder Verbindingstype de optie Aangepaste instellingen en klik op Bewerken.


Producthandleiding

131

5

De firewallbeveiligingsservice gebruiken Firewallbeveiliging installeren en inschakelen op beleidsniveau

4

Configureer in het scherm Aangepaste firewallinstellingen onder Toegestane inkomende adressen met een van de volgende methoden een IP‑adresbereik voor computers die dit beleid gebruiken. Als u dit wilt doen...

Voert u deze stappen uit...

Communicaties van elk willekeurig IP‑adres accepteren

1 Selecteer Elke computer. 2 Klik op OK.

Communicaties accepteren 1 Selecteer Mijn netwerk (alleen het subnet). van IP‑adressen binnen hetzelfde subnet als waarin 2 Klik op OK. de computers zich bevinden Communicatie van de opgegeven adressen accepteren

1 Selecteer Specifiek adresbereik. 2 Typ een begin‑ en eind‑IP‑adresbereik in in IPv4‑ of IPv6‑notatie. 3 Klik op Goedkeuren. Het IP‑adresbereik wordt weergegeven in de lijst met toegestane adressen. 4 Klik op OK. Computers die dit beleid gebruiken, accepteren communicatie die afkomstig is van alle IP‑adressen in de lijst die u hebt goedgekeurd.

Een bestaand IP‑adresbereik 1 Klik op Blokkeren voor het IP‑adresbereik. Het IP‑adresbereik wordt blokkeren verwijderd uit de lijst met toegestane adressen. 2 Klik op OK. Computers die dit beleid gebruiken, accepteren geen communicatie die afkomstig is van de IP‑adressen die u uit deze lijst hebt verwijderd. Wanneer u een computer op meerdere locaties gebruikt, is het vaak zinvol om meerdere IP‑adresbereiken op te geven. U kunt bijvoorbeeld een IP‑adresbereik instellen voor op kantoor en een ander bereik voor thuis. Als u meerdere IP‑adresbereiken wilt opgeven, voert u stap 4 opnieuw uit. Geef een ander adresbereik op en klik nogmaals op Toevoegen.

5


Zie ook De rol van IP-adressen op pagina 123

Firewallbeveiliging installeren en inschakelen op beleidsniveau Met deze taken kunt u de firewallbeveiligingsservice automatisch installeren en inschakelen op alle clientcomputers die het beleid gebruiken. Taken

132

•

Firewallbeveiliging tijdens beleidsupdates inschakelen op pagina 133 Met deze taak kunt u de firewallbeveiligingsservice automatisch laten installeren wanneer een clientcomputer controleert of er een update van het beleid is.

•

Firewallbeveiliging in- en uitschakelen op pagina 133 Met deze taak kunt u de firewallbeveiligingsservice in‑ en uitschakelen op alle clientcomputers die het beleid gebruiken.


Producthandleiding

5

De firewallbeveiligingsservice gebruiken Detecties beheren

Firewallbeveiliging tijdens beleidsupdates inschakelen Met deze taak kunt u de firewallbeveiligingsservice automatisch laten installeren wanneer een clientcomputer controleert of er een update van het beleid is. U kunt deze functie gebruiken om de firewallbeveiligingsservice toe te voegen op computers waarop de clientsoftware van andere beveiligingsservices al geïnstalleerd is. Deze optie is standaard uitgeschakeld. Wanneer deze functie is ingeschakeld, kan dit leiden tot een onbeheerde installatie op een computer waar niemand aanwezig is om toestemming te geven voor bepaalde vormen van communicatie, zodat deze vervolgens door de firewallbeveiligingsservice worden geblokkeerd. Als u deze functie gebruikt om de de firewallbeveiligingsservice op een server te installeren, is het belangrijk dat u de essentiële systeemservices van tevoren configureert om problemen te voorkomen.



2


3

Selecteer onder Firewallconfiguratie de optie Firewallbeveiliging automatisch installeren op alle computers die dit beleid gebruiken.

4


Firewallbeveiliging in- en uitschakelen Met deze taak kunt u de firewallbeveiligingsservice in‑ en uitschakelen op alle clientcomputers die het beleid gebruiken. Procedure Klik voor optiedefinities op ? in de interface. 1


2


3

Selecteer onder Firewallstatus de optie Aan of Uit.

4


Detecties beheren Met deze taken kunt u verdachte activiteiten en onbekende toepassingen die door de firewallbeveiligingsservice zijn gedetecteerd bekijken en beheren.


Producthandleiding

133

5


Taken •

Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Met deze SecurityCenter‑taak kunt u het rapport Niet‑herkende programma's bekijken, waarin mogelijk ongewenste programma's op alle clientcomputers in uw account zijn vermeld.

•

Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Gebruik deze SecurityCenter‑taak om te zien welke items door gebruikers zijn goedgekeurd om op hun computers te worden uitgevoerd en welke items zijn uitgesloten voor scans.

•

Geblokkeerde communicatie bekijken op pagina 135 Met deze SecurityCenter‑taak kunt u een lijst weergeven met communicatiepogingen waarvan de firewallbeveiligingsservice heeft voorkomen dat deze de clientcomputers hebben bereikt.

Niet-herkende programma's weergeven die op de account zijn gedetecteerd Met deze SecurityCenter‑taak kunt u het rapport Niet‑herkende programma's bekijken, waarin mogelijk ongewenste programma's op alle clientcomputers in uw account zijn vermeld. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik op de tab Rapporten en klik vervolgens op Onbekende programma's.

2

In het rapport Niet‑herkende programma's kunt u gedetailleerde informatie bekijken over onbekende programma's en de computers waarop deze zijn gedetecteerd. Gebruik hiervoor een van de volgende methoden. Wanneer u dit wilt doen...



Klik op het driehoekpictogram naast een naam. • Onder een computernaam ziet u welke programma's zijn gedetecteerd. • Onder een programmanaam ziet u op welke computers de detectie is aangetroffen. Klik op een groepsnaam om computers in die groep weer te geven.


Klik op de naam van een mogelijk ongewenst programma om er gedetailleerde informatie van de McAfee Labs Threat Library over weer te geven.

Details weergeven Klik op een computernaam om de pagina Computerdetails weer te geven, over een computer waarop informatie wordt weergegeven over de computer, de waarop een detectie is serviceonderdelen en detecties. opgetreden Een programma goedkeuren

Klik op Toestaan, selecteer een of meer programma's, selecteer een of meer vormen van beleid waarmee de programma's worden toegestaan en klik vervolgens op Opslaan. De geselecteerde programma's worden niet langer als bedreiging gedetecteerd op computers die het geselecteerde beleid gebruiken.

Zie ook Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Opties voor internettoepassingen configureren op pagina 128

134


Producthandleiding

5


Door gebruiker goedgekeurde programma's en uitsluitingen weergeven Gebruik deze SecurityCenter‑taak om te zien welke items door gebruikers zijn goedgekeurd om op hun computers te worden uitgevoerd en welke items zijn uitgesloten voor scans. U kunt goedgekeurde toepassingen ook aan een of meer beleidsdefinities toevoegen, zodat ze op computers met het beleid niet als niet‑herkende programma's worden gedetecteerd. Procedure Klik voor optiedefinities op ? in de interface. •

Ga in het SecurityCenter als volgt te werk: Als u dit wilt weergeven...


Door gebruiker goedgekeurde programma's en toepassingen

1 Voer een van de volgende handelingen uit: • Klik op het tabblad Computers en klik vervolgens op een nummer in de kolom Door gebruiker goedgekeurde toepassingen om toepassingen voor de betreffende computer weer te geven. • Klik op het tabblad Computers en daarna op de naam van een computer. Klik op de pagina Computerdetails onder Detecties op een nummer in de kolom Door gebruiker goedgekeurde toepassingen om toepassingen weer te geven die door gebruikers zijn goedgekeurd (na een prompt of in de Viewer mogelijk ongewenste programma's). 2 Als u de toepassing wilt toevoegen aan een of meer beleidsdefinities, klikt u in de lijst Door gebruiker goedgekeurde toepassingen onder Acties op Toestaan. 3 Selecteer op de pagina Goedgekeurde toepassing toevoegen elk beleid waaraan u de toepassing wilt toevoegen en klik op Opslaan.

Door gebruiker uitgesloten items uit de Quarantaine‑viewer

1 Klik op het tabblad Computers en daarna op de naam van een computer. (Of klik in het rapport Detecties op de naam van een computer.) 2 Ga naar de pagina Computerdetails en bekijk onder In quarantaine geplaatste items uitgesloten door gebruiker de details van elk item dat door gebruikers is uitgesloten voor scans (met de Quarantaine‑viewer). Het is niet mogelijk om een uitgesloten item in deze lijst aan een beleid toe te voegen.

Zie ook Bestanden in Quarantaine beheren op pagina 111 Gebruikersuitsluitingen van in quarantaine geplaatste items inschakelen op pagina 108 Hoe gebruikers detecties kunnen beheren op pagina 99 Programma's in een beleid goedkeuren en de goedkeuring ervan intrekken op pagina 108 Opties voor internettoepassingen configureren op pagina 128

Geblokkeerde communicatie bekijken Met deze SecurityCenter‑taak kunt u een lijst weergeven met communicatiepogingen waarvan de firewallbeveiligingsservice heeft voorkomen dat deze de clientcomputers hebben bereikt. Voordat u begint De optie Geblokkeerde gebeurtenissen rapporteren moet zijn ingeschakeld op het tabblad Algemene instellingen van de beleidspagina Firewallbeveiliging.


Producthandleiding

135

5

De firewallbeveiligingsservice gebruiken Rapporten voor de firewallbeveiligingsservice

In dit rapport wordt elke communicatiepoging een gebeurtenis. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik op de tab Rapporten en klik vervolgens op Inkomende gebeurtenissen die door de firewall zijn geblokkeerd.

2

In het rapport kunt u gedetailleerde informatie bekijken over detecties en de computers waarop detecties zich hebben voorgedaan. Gebruik hiervoor een van de volgende methoden. Wanneer u dit wilt doen...



Klik op het driehoekpictogram naast een naam. • Onder een computernaam ziet u welke detecties aangetroffen zijn. • Onder een detectienaam ziet u op welke computers de detectie aangetroffen is. Klik op een groepsnaam om computers in die groep weer te geven.

Informatie over gebeurtenissen weergeven

Klik op een hoeveelheid onder Gebeurtenissen om de Lijst met inkomende gebeurtenissen weer te geven. Deze bevat de naam van de gebeurtenis, het aantal instanties en de datum waarop deze is gedetecteerd.

Informatie over een computer weergeven

Klik op een computernaam om de pagina Computerdetails weer te geven, waarop informatie wordt weergegeven over de computer, de serviceonderdelen en detecties.

Zie ook Geblokkeerde communicatie traceren op pagina 129

Rapporten voor de firewallbeveiligingsservice U kunt informatie over firewalldetecties bekijken in beheerrapporten die beschikbaar zijn op de pagina Rapporten in SecurityCenter. Rapporten bieden details over de specifieke bedreigingen die in het afgelopen jaar zijn gedetecteerd. •

Onbekende programma's: hier wordt een lijst weergegeven met programma's op clientcomputers die niet zijn herkend door de virus‑ en spywarebeveiligingsservice en de firewallbeveiligingsservice. U kunt internettoepassingen goedkeuren vanuit het rapport.

•

Inkomende gebeurtenissen geblokkeerd door firewall: hier wordt een overzicht gegeven van communicatiepogingen waarbij de firewallbeveiligingsservice heeft voorkomen dat clientcomputers deze ontvingen. Ook wordt aangegeven waarvan de pogingen afkomstig zijn en naar welke computer ze zijn verzonden.

Zie ook Door gebruiker goedgekeurde programma's en uitsluitingen weergeven op pagina 113 Niet-herkende programma's weergeven die op de account zijn gedetecteerd op pagina 114 Geblokkeerde communicatie bekijken op pagina 135

136


Producthandleiding

5

De firewallbeveiligingsservice gebruiken Aanbevolen procedures (firewallbeveiliging)

Aanbevolen procedures (firewallbeveiliging) Voor een effectieve beveiliging tegen verdachte activiteiten adviseren we u actief bij te houden welke soorten bedreigingen worden aangetroffen en waar deze plaatsvinden. 1

Controleer uw statuse‑mails of de SecurityCenter‑website voor een overzicht van de status van uw account. Zorg dat er beveiliging op alle computers is geïnstalleerd.

2

Voor centraal beheer en eenvoudige bewaking van de soorten communicatie en de toepassingen die op clientcomputers zijn toegestaan, configureert u clientinstellingen voor de firewallbeveiligingsservices in een beleid.

3

Pas de aanbevelingen van McAfee voor veelgebruikte, veilige internettoepassingen toe. Wanneer deze optie is ingeschakeld, worden de toepassingen die als veilig worden beschouwd op de McAfee‑site www.hackerwatch.org automatisch goedgekeurd, zodat de beheerder en de gebruikers minder vaak handmatig een toepassing hoeven goed te keuren.

4

Controleer het rapport Onbekende programma's veelvuldig om de internettoepassingen te controleren die gebruikers op clientcomputers toestaan. Als u weet dat bepaalde toepassingen veilig zijn en u niet wilt dat ze worden gedetecteerd als een bedreiging, voegt u ze toe aan een beleid.

5

Als u de inkomende communicatie die door firewallbeveiliging wordt geblokkeerd, wilt bewaken, selecteert u de beleidsoptie Geblokkeerde gebeurtenissen blokkeren en controleert u het rapport Inkomende gebeurtenissen geblokkeerd door firewall regelmatig.

6

Gebruik de leermodus om aan te geven welke internettoepassingen zijn toegestaan. Op die manier voorkomt u dat toepassingen die voor uw bedrijf nodig zijn, worden geblokkeerd voordat u het gebruik ervan hebt kunnen autoriseren. Wijzig vervolgens de beveiligingsmodus in Beveiligen.

7

Als bepaalde soorten verdachte activiteiten vaak voorkomen of als bepaalde computers kwetsbaar blijken te zijn, past u het beleid aan om deze problemen op te lossen.

8

•

Zorg dat de firewallbeveiligingsservice is ingeschakeld.

•

Specificeer zorgvuldig in welke omgeving de clientcomputers worden gebruikt. Zorg dat gebruikers van mobiele computers weten hoe ze de juiste soort verbinding moeten selecteren wanneer ze in een andere omgeving gaan werken, en let erop dat het beleid hen hiertoe in staat stelt.

•

Voordat u de firewallbeveiligingsservice op een server installeert, moet u er zeker van zijn dat de systeemservices en de internettoepassingen van de server correct zijn geconfigureerd. Als de kans bestaat dat de firewallbeveiligingsservice wordt geïnstalleerd op een moment dat er geen gebruiker aanwezig is om de installatie te controleren, schakelt u de beleidsoptie De desktopfirewall automatisch installeren op alle computers die dit beleid gebruiken uit.

•

Zorg dat de systeemservicepoorten correct zijn geconfigureerd wanneer u de firewallbeveiligingsservice op een server uitvoert, zodat de systeemservices niet worden onderbroken. Zorg dat er geen onnodige poorten geopend zijn.

•

Stel voor een optimale beveiliging de firewallbeveiligingsmodus in op Beveiligen om verdachte activiteiten automatisch te blokkeren.

Als uw account computers bevat die in meerdere omgevingen worden gebruikt, bijvoorbeeld op kantoor en in niet‑beveiligde openbare netwerken, past u het beleid hiervoor aan. •

Configureer beleidsopties waarmee gebruikers hun verbindingstype kunnen aanpassen aan hun omgeving. Zorg ervoor dat gebruikers weten hoe en wanneer ze het juiste verbindingstype moeten selecteren.

•

Als u aangepaste verbindingen configureert met IP‑adressen, moet u bereiken voor IP‑adressen opgeven die geschikt zijn voor alle werkomgevingen.


Producthandleiding

137

5

De firewallbeveiligingsservice gebruiken Aanbevolen procedures (firewallbeveiliging)

138


Producthandleiding

6

De browserbeveiligingsservice en webfilters gebruiken

Door de browserbeveiligingsservice worden de zoek‑ en surfacties op internet van uw clientcomputer gecontroleerd om u te beveiligen tegen bedreigingen op webpagina's en in bestandsdownloads. Clientsoftware voegt functies toe die in het browservenster op clientcomputers wordt weergegeven om gebruikers op de hoogte te brengen van bedreigingen. De webfiltermodule, beschikbaar in bepaalde versies van McAfee SaaS Endpoint Protection, biedt functies voor het regelen van de toegang tot websites. Met beleidsopties kunnen beheerders de toegang tot sites beheren op basis van hun veiligheidsclassificatie, het type inhoud en de URL of domeinnaam. Inhoud Functies van browserbeveiliging Bedreigingen tijdens het zoeken identificeren Bedreigingen tijdens het surfen identificeren De clientsoftware beheren Functies voor webfilters Webfilterfuncties voor clientcomputers beheren Rapport Webfilters Aanbevolen procedures (browserbeveiliging)


Producthandleiding

139

6

De browserbeveiligingsservice en webfilters gebruiken Functies van browserbeveiliging

Functies van browserbeveiliging Een McAfee‑team analyseert elke website en wijst op basis van testresultaten een veiligheidsclassificatie met kleurcodering aan de website toe. De kleur geeft het veiligheidsniveau van de website aan. De browserbeveiligingsservice gebruikt de testresultaten om gebruikers op de hoogte te brengen van potentiële bedreigingen via het web. •

Op pagina's met zoekresultaten wordt een pictogram naast elke vermelde website weergegeven. De kleur van het pictogram geeft de veiligheidsclassificatie van de website aan. Gebruikers hebben met de pictogrammen toegang tot meer informatie.

•

In de rechterbovenhoek van het browservenster wordt een menuknop weergegeven. De kleur van de knop geeft de veiligheidsclassificatie van de website aan. Gebruikers hebben met de knop toegang tot meer informatie. De menuknop heeft ook de volgende functionaliteit:

•

•

Brengt gebruikers op de hoogte van eventuele communicatieproblemen en biedt snel toegang tot tests waarmee veelvoorkomende problemen kunnen worden gedetecteerd.

•

Hiermee kunnen gebruikers de browserbeveiligingsservice in‑ en uitschakelen. (Alleen beschikbaar wanneer de functie beschikbaar is gemaakt in het beleid dat aan de computer is toegewezen.)

In veiligheidsrapporten worden details vermeld over hoe de veiligheidsclassificatie is berekend op basis van de gedetecteerde bedreigingstypen, testresultaten en andere gegevens.

De browserbeveiligingsservice ondersteunt 32‑ en 64‑bits versies van de Microsoft Internet Explorer‑, Mozilla Firefox‑ en Google Chrome‑‑browsers. Er is een klein verschil in de manier waarop enkele productfuncties in de verschillende browsers werken.

Functies voor webfilters Sommige productversies bevatten de webfiltermodule. Hiermee kunnen beheerders browseractiviteiten op netwerkcomputers bewaken en reguleren. •

Regel gebruikerstoegang tot websites, pagina's en downloads op basis van hun veiligheidsclassificatie of type inhoud.

•

Een lijst maken van toegestane of verboden sites op basis van hun URL of domein.

•

Pas de melding aan die door de clientsoftware wordt weergegeven wanneer gebruikers proberen toegang te krijgen tot een geblokkeerde website.

Met opties voor webfilterbeleid kunnen beheerders de browserbeveiligingsservice ook uitschakelen op beleidsniveau of vanaf een individuele clientcomputer.

Hoe veiligheidsclassificaties worden samengesteld Een team van McAfee bepaalt de veiligheidsclassificaties door elke website op een verscheidenheid aan criteria te testen en de resultaten te evalueren om zo bekende dreigingen te kunnen detecteren. Veiligheidskwalificaties worden samengesteld na geautomatiseerde tests waarmee websites als volgt worden gecontroleerd:

140

•

Er worden bestanden gedownload en gecontroleerd op virussen en potentieel ongewenste programma's die met de software worden meegestuurd.

•

Contactgegevens invullen in aanmeldingsformulieren en controleren op resulterende spam of een groot aantal niet‑spam e‑mailberichten dat door de website of daaraan gelieerde websites wordt verstuurd.

•

Controleren op overmatig veel pop‑upvensters.


Producthandleiding

6


•

Er wordt gecontroleerd op pogingen door de site om kwetsbaarheden van de browser te misbruiken.

•

Er wordt gecontroleerd op misleidende of frauduleuze praktijken van een website.

Het team verzamelt de testresultaten in een veiligheidsrapport dat tevens het volgende kan bevatten: •

Feedback die is ingediend door website‑eigenaars, die beschrijvingen kan bevatten van de veiligheidsmaatregelen die door de site worden gebruikt of reacties op feedback van gebruikers over de site.

•

Feedback die is ingediend door de gebruikers van een website, die rapporten kan bevatten over phishing‑trucs, slechte koopervaringen en de verkoop van diensten die kosteloos bij andere bronnen kunnen worden verkregen.

•

Aanvullende analyse door McAfee‑medewerkers.

Websiteclassificaties en veiligheidsrapporten worden opgeslagen op een speciale SiteAdvisor‑server die wordt beheerd door McAfee.

Veiligheidspictogrammen tonen bedreigingen tijdens het zoeken Wanneer u trefwoorden in een populaire zoekmachine als Google, Yahoo!, MSN, Ask of AOL.com invoert, worden veiligheidspictogrammen met een kleurcodering weergegeven naast de websites die op de pagina met zoekresultaten worden weergegeven. De kleur van de menuknop komt overeen met de veiligheidsclassificatie van de site. Tests hebben geen significante problemen aan het licht gebracht. Tests hebben problemen aan het licht gebracht waarvan gebruikers op de hoogte moeten zijn. De site heeft bijvoorbeeld geprobeerd om de standaardinstellingen van de browser van de tester te wijzigen, heeft pop‑ups weergegeven of heeft de tester een aanzienlijk aantal niet‑spam e‑mailberichten gestuurd. Tests hebben ernstige problemen aan het licht gebracht waaraan gebruikers serieus aandacht moeten besteden voordat ze deze site bezoeken. De site heeft testers bijvoorbeeld spam‑e‑mail gestuurd of adware aan een download gekoppeld. Deze site is middels een beleidsoptie geblokkeerd. Deze site heeft geen classificatie.

Gebruik van deze functie Plaats de cursor boven een pictogram om een veiligheidsballon weer te geven die een samenvatting bevat van het veiligheidsrapport van de site. Selecteer vervolgens Siterapport lezen (in de ballon) om een gedetailleerd veiligheidsrapport weer te geven. Zie ook Bedreigingen tijdens het zoeken identificeren op pagina 144


Producthandleiding

141

6


Knop SiteAdvisor geeft bedreigingen tijdens het surfen weer Tijdens het surfen naar een website wordt een SiteAdvisor‑knop met kleurcodering weergegeven in de rechterbovenhoek van het venster. De kleur van de menuknop komt overeen met de veiligheidsclassificatie van de site. Deze knop...

Met deze kleur...

Geeft het volgende aan...

Groen

De site is veilig. Als u Google Chrome als uw browser gebruikt, wordt de knop weergegeven als

.

Geel

Er zijn mogelijk problemen met de site.

Rood

Er zijn mogelijk ernstige problemen met de site.

Grijs

Geen classificatie beschikbaar voor de site.

Oranje

Er is een communicatiefout opgetreden met de SiteAdvisor‑website die classificatie‑informatie bevat.

Blauw

Er is geen informatie beschikbaar om de site te classificeren. Dit kan een interne site of privé‑IP‑bereik zijn.

Zwart

De website is een phishingsite of is als een verboden site toegevoegd aan de lijst Uitzonderingen. Phishing is een manier om gevoelige informatie te verkrijgen, bijvoorbeeld gebruikersnamen, wachtwoorden en creditcardgegevens, door zich in elektronische communicatie voor te doen als een betrouwbare entiteit.

Wit

De website is als een toegestane site toegevoegd aan de lijst Uitzonderingen.

Zilver

De browserbeveiligingsservice is uitgeschakeld middels een beleidsinstelling.

Deze functie gebruiken in verschillende browsers De SiteAdvisor‑knop werkt in elke browser die u gebruikt iets anders. •

Wanneer u in de browsers Internet Explorer en Firefox de cursor boven deze knop houdt, wordt een veiligheidsballon weergegeven die een overzicht bevat van het veiligheidsrapport voor de site. Klik op de knop om het gedetailleerde veiligheidsrapport weer te geven. Wanneer u op de menuknop naast het pictogram klikt, wordt het SiteAdvisor‑menu weergegeven, dat opties voor functies bevat.

•

Wanneer u in Chrome‑browsers op de knop klikt, wordt het SiteAdvisor‑menu weergegeven, dat opties voor functies weergeeft. In Chrome‑browsers kunt u geen veiligheidsballonnen met de menuknop weergeven. Deze zijn alleen beschikbaar op pagina's met zoekresultaten.

Zie ook Bedreigingen tijdens het surfen identificeren op pagina 144 Communicatieproblemen testen op pagina 147

142


Producthandleiding

6


Veiligheidsrapporten beschrijven bedreigingsdetails Gebruikers kunnen een beveiligingsrapport van een website bekijken voor details over specifieke bedreigingen die tijdens het testen zijn ontdekt. Veiligheidsrapporten voor sites worden verstrekt door een speciale SiteAdvisor‑server die wordt onderhouden door McAfee. Deze bieden de volgende informatie: Dit item

Geeft het volgende aan...

Overzicht

De algehele classificatie van de website. Deze classificatie wordt bepaald door allerlei gegevens in overweging te nemen. Ten eerste worden de e‑mail‑ en downloadpraktijken van een website geëvalueerd aan de hand van onze eigen gegevensverzameling en analysetechnieken. Ten tweede wordt de website zelf onderzocht om na te gaan of deze er hinderlijke praktijken op na houdt, bijvoorbeeld een overmatig aantal pop‑ups of verzoeken om uw startpagina te wijzigen. Vervolgens wordt een analyse van de online connecties van de site uitgevoerd om te zien of er relaties zijn met andere verdachte sites. Tot slot wordt onze eigen beoordeling van verdachte sites gecombineerd met feedback van onze Threat Intelligence Services en wordt u geattendeerd op sites die als verdacht worden beschouwd.

Online relaties

Geeft aan hoe dwingend de website probeert u naar andere websites te sturen die we met een rode classificatie hebben gemarkeerd. Verdachte websites op internet hebben vaak een groot aantal nauwe relaties met andere verdachte sites. Het hoofddoel van deze 'feedersites' is u ertoe te brengen de verdachte site te bezoeken. Een site kan een rode classificatie krijgen als er bijvoorbeeld te dwingend wordt gekoppeld naar andere rode sites. In feite kan een site dus rood worden als gevolg van de aard van de relatie ervan met rood gemarkeerde domeinen.

Testen op webspam

De algehele classificatie voor de e‑mailpraktijken van een website, op basis van de testresultaten. Websites worden geclassificeerd op basis van het aantal e‑mails dat na invoer van een adres op de website wordt ontvangen en op het spamgehalte van de ontvangen e‑mail. Als een van deze factoren hoger is dan wat volgens ons aanvaardbaar is, classificeren we de site als een gele site. Als beide factoren hoog zijn of een van de factoren extreem hoog lijkt, classificeren we de site als een rode site.

Downloadtests

De algehele classificatie voor de impact die downloadbare software van een site op onze testcomputer had, op basis van de testresultaten. Rode classificaties worden toegewezen aan sites waarvan de downloads met virussen zijn geïnfecteerd of aan sites die niet‑verwante, algemeen als adware of spyware beschouwde software toevoegen. Bij het bepalen van de classificatie wordt ook rekening gehouden met de netwerkservers waarmee een programma tijdens zijn werking contact opneemt, en met eventuele wijzigingen in browserinstellingen of de registerbestanden van een computer.

Gebruik van deze functie Er zijn diverse manieren om een siterapport weer te geven: •

Klik op de koppeling Siterapport lezen in een veiligheidsballon.

•

Klik in Internet Explorer‑ en Firefox‑browsers op de SiteAdvisor‑knop.

•

Klik in Chrome‑browsers op de SiteAdvisor‑knop en selecteer Veiligheidsrapport weergeven.

Zie ook Bedreigingen tijdens het zoeken identificeren op pagina 144 Bedreigingen tijdens het surfen identificeren op pagina 144


Producthandleiding

143

6

De browserbeveiligingsservice en webfilters gebruiken Bedreigingen tijdens het zoeken identificeren

Bedreigingen tijdens het zoeken identificeren Gebruik functies op de pagina met zoekresultaten om bezoeken aan riskante websites te identificeren en te vermijden. Procedure 1

Let op de kleur van het pictogram van de websiteveiligheid dat naast elke vermelde website wordt weergegeven. De kleur komt overeen met het veiligheidsniveau van de website.

2

Plaats de cursor op het pictogram om een kort overzicht van de website in een veiligheidsballon weer te geven. Hierin worden het type van de geteste inhoud en de gevonden bedreigingen weergegeven. Voor meer informatie klikt u op de koppeling naar het gedetailleerde veiligheidsrapport.

3

Klik op het pictogram of selecteer Veiligheidsrapport lezen in de ballon om een gedetailleerd veiligheidsrapport in een afzonderlijk browservenster te openen. U krijgt dan informatie over de specifieke bedreigingen die zijn gedetecteerd, welke tests zijn uitgevoerd en de resultaten daarvan.

Zie ook Veiligheidspictogrammen tonen bedreigingen tijdens het zoeken op pagina 141 Veiligheidsrapporten beschrijven bedreigingsdetails op pagina 143

Bedreigingen tijdens het surfen identificeren Gebruik functies in het browservenster om riskante websites tijdens het surfen te identificeren. Procedure 1

Let op de kleur van de knop SiteAdvisor die in de rechterbovenhoek van het browservenster wordt weergegeven. De kleur komt overeen met het veiligheidsniveau van de website.

2

Plaats de cursor op de knop SiteAdvisor om een kort overzicht van de website in een veiligheidsballon weer te geven. Hierin worden het type van de geteste inhoud en de gevonden bedreigingen weergegeven. Voor meer informatie klikt u op de koppeling naar het gedetailleerde veiligheidsrapport. In Chrome‑browsers kunt u geen veiligheidsballonnen met de knop SiteAdvisor weergeven. Deze zijn alleen beschikbaar op pagina's met zoekresultaten.

3

Een gedetailleerd veiligheidsrapport in een afzonderlijk browservenster. •

Klik in Internet Explorer‑ en Firefox‑browsers op de knop SiteAdvisor.

•

Klik in Chrome‑browsers op de knop SiteAdvisor en selecteer Veiligheidsrapport weergeven.

U krijgt dan informatie over de specifieke bedreigingen die zijn gedetecteerd, welke tests zijn uitgevoerd en de resultaten daarvan. Zie ook Knop SiteAdvisor geeft bedreigingen tijdens het surfen weer op pagina 142 Veiligheidsrapporten beschrijven bedreigingsdetails op pagina 143

144


Producthandleiding

6

De browserbeveiligingsservice en webfilters gebruiken De clientsoftware beheren

De clientsoftware beheren Gebruik deze taken om functies te installeren en te beheren voor, en problemen op te lossen met de clientsoftware op clientcomputers. Taken •

Browserbeveiliging tijdens beleidsupdates inschakelen op pagina 145 Met deze taak kunt u de clientsoftware voor de browserbeveiligingsservice automatisch laten installeren wanneer een clientcomputer controleert of er een update van het beleid is.

•

Browserbeveiliging in- en uitschakelen via een beleid op pagina 145 Met deze taak kunt u de browserbeveiligingsservice in‑ en uitschakelen op alle clientcomputers die het beleid gebruiken.

•

Configureren of gebruikers browserbeveiliging kunnen uitschakelen op pagina 146 Met deze taak kunt u opgeven of de browserbeveiligingsservice op een clientcomputer kan worden uitgeschakeld.

•

Communicatieproblemen testen op pagina 147 Met deze taak kunt u vanaf een clientcomputer vaststellen waarom de browserbeveiligingsservice niet communiceert met de server die informatie over veiligheidsclassificaties levert.

Browserbeveiliging tijdens beleidsupdates inschakelen Met deze taak kunt u de clientsoftware voor de browserbeveiligingsservice automatisch laten installeren wanneer een clientcomputer controleert of er een update van het beleid is. U kunt deze functie gebruiken om de browserbeveiligingsservice toe te voegen op computers waarop de clientsoftware van andere beveiligingsservices al geïnstalleerd is. Deze optie is standaard ingeschakeld. Procedure Klik voor optiedefinities op ? in de interface. 1


2

Selecteer Browserbeveiliging en klik vervolgens op de tab Algemene instellingen.

3

Selecteer onder Automatische installatie de optie Browserbeveiliging automatisch installeren op alle computers die dit beleid gebruiken.

4


Browserbeveiliging in- en uitschakelen via een beleid Met deze taak kunt u de browserbeveiligingsservice in‑ en uitschakelen op alle clientcomputers die het beleid gebruiken. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten.


Producthandleiding

145

6

De browserbeveiligingsservice en webfilters gebruiken De clientsoftware beheren



2

Selecteer Browserbeveiliging en internetfilters en klik vervolgens op de tab Algemene instellingen.

3

Schakel onder Status browserbeveiliging, de optie Browserbeveiliging uitschakelen op alle computers die dit beleid gebruiken in of uit. Deze functie wordt op clientcomputers geactiveerd zodra deze hun beleid bijwerken.

4


Configureren of gebruikers browserbeveiliging kunnen uitschakelen Met deze taak kunt u opgeven of de browserbeveiligingsservice op een clientcomputer kan worden uitgeschakeld. Wanneer deze mogelijkheid is ingeschakeld, wordt de optie SiteAdvisor inschakelen of SiteAdvisor uitschakelen weergegeven in het SiteAdvisor‑menu. Als de browserbeveiligingsservice uitgeschakeld blijft, wordt deze automatisch weer ingeschakeld wanneer de clientcomputer controleert of er beleidsupdates zijn. (Vooropgesteld dat de browserbeveiligingsservice is ingeschakeld op beleidsniveau.)

Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Procedure Klik voor optiedefinities op ? in de interface. 1


2


3

Schakel onder Beveiligingsstatus browser de optie Gebruikers toestaan de browserbeveiliging in of uit te schakelen in of uit.

4

Geef op of er een wachtwoord is vereist op de clientcomputer. Als er een wachtwoord vereist is, typt u dit.

5


146


Producthandleiding

6

De browserbeveiligingsservice en webfilters gebruiken Functies voor webfilters

Communicatieproblemen testen Met deze taak kunt u vanaf een clientcomputer vaststellen waarom de browserbeveiligingsservice niet communiceert met de server die informatie over veiligheidsclassificaties levert. Communicatieproblemen worden aangegeven met een oranje SiteAdvisor‑knop in de rechterbovenhoek van het browservenster. In Chrome‑browsers kunt u geen communicatieproblemen oplossen. Er moet een Internet Explorer‑ of Firefox‑browservenster zijn geopend om tests te kunnen uitvoeren.

Procedure 1

In Internet Explorer‑ of Firefox‑browsers houdt u de knop boven de SiteAdvisor‑knop om de veiligheidsballon weer te geven.

2

Klik in de veiligheidsballon op Problemen oplossen om bepaalde tests uit te voeren en de resultaten weer te geven. Wanneer deze tests zijn voltooid, wordt een verbindingsstatuspagina weergegeven met de reden voor de communicatiefout en mogelijke oplossingen. Test

Controleert op...

Een niet geslaagde test betekent...

Internettoegang

Heeft de browser internettoegang?

Uw computer heeft geen toegang tot internet. Dit kan betekenen dat uw netwerkverbinding is verbroken of dat de proxyinstellingen onjuist zijn geconfigureerd in het browserbeveiligingsbeleid. Neem contact op met uw beheerder.

Beschikbaarheid van SiteAdvisor‑server

Is de SiteAdvisor‑server uitgeschakeld?

De SiteAdvisor‑servers zijn uitgeschakeld.

3

Bekijk de resultaten die worden weergegeven en volg eventuele aanwijzingen om het probleem op te lossen op.

4

Klik op Tests herhalen als u stappen hebt genomen om het probleem op te lossen en de verbinding weer wilt testen. Met de knop Tests herhalen kunt u controleren of het probleem zich nog steeds voordoet of is opgelost terwijl de pagina is geopend.

Zie ook Knop SiteAdvisor geeft bedreigingen tijdens het surfen weer op pagina 142

Functies voor webfilters Als u een versie van McAfee SaaS Endpoint Protection hebt aangeschaft die de webfiltermodule bevat, wordt op de pagina Beleid van het SecurityCenter een uitgebreide reeks beleidsopties weergegeven onder de noemer Browserbeveiliging en webfilters. Met de aanvullende beleidsopties kunt u: •

de gebruikerstoegang tot websites en bestandsdownloads regelen op basis van hun veiligheidsclassificatie (bijvoorbeeld door toegang te blokkeren tot rode sites en een waarschuwing weer te geven alvorens een gele site te openen);

•

de gebruikerstoegang tot websites regelen op basis van het type inhoud dat ze bevatten, de functie die gebruikers via die sites kunnen uitvoeren of de risico's die ze vormen;

•

een lijst maken met sites die altijd zijn toegestaan of verboden, op basis van hun URL of domein;


Producthandleiding

147

6


•

de melding aanpassen die wordt weergegeven op computers die toegang proberen te krijgen tot een geblokkeerde website;

•

opgeven of clientcomputers bezoeken aan veilige websites rapporteren aan het SecurityCenter.

•

De browserbeveiligingsservice in‑ en uitschakelen op beleidsniveau.

•

Opgeven of de browserbeveiligingsservice kan worden uitgeschakeld vanaf een clientcomputer.

Webfilters De webfiltermodule biedt de mogelijkheid om toegang tot websites te controleren op basis van de veiligheidsclassificatie, inhoud of URL van de site. Beleidsopties om de toegang te configureren vindt u op de beleidspagina Browserbeveiliging en Web Filtering. Op dit tabblad... Bepaal toegang tot websites op basis van ... Algemeen

De veiligheidsclassificatie van de site (rood, geel of geen classificatie).

Regels voor inhoud

Het type inhoud (zoals sociaal netwerk, aandelenhandel, online winkelen, blogs).

Uitzonderingen

De URL of het domein.

Overzicht van het proces voor blokkeren/toestaan Wanneer een gebruiker een website probeert te bezoeken, wordt dit proces door de webfiltermodule gevolgd om te bepalen of de toegang moet worden geblokkeerd of toegestaan. 1

De lijst Uitzonderingen wordt gecontroleerd om te zien of de URL van de site is toegestaan of verboden. Als de site is toegestaan, wordt toegang toegestaan. Als de site is verboden, blokkeert de clientsoftware de inhoud en wordt een melding weergegeven dat de site is geblokkeerd.

2

Als de site niet voorkomt in de lijst Uitzonderingen, controleert de clientsoftware de inhoudscategorieën die op de site worden weergegeven en vergelijkt deze met de instellingen op het tabblad Regels voor inhoud. •

Als de site inhoud bevat met een Risicogroep uit Beveiliging, wordt de site geblokkeerd door de standaardbeleidsinstellingen. De clientsoftware blokkeert de inhoud en geeft een melding weer dat de site is geblokkeerd.

•

Als de site inhoud bevat waarvoor u een actie hebt geconfigureerd, voert de clientsoftware de betreffende actie uit. Voorbeeld: Als de site Streaming Media bevat en u die inhoud hebt toegestaan, staat de clientsoftware de toegang tot de site toe. Als u die inhoud hebt geblokkeerd of vooraf laat gaan door een waarschuwing, wordt een melding weergegeven.

•

Als de site meer dan één type inhoud bevat waarvoor u acties hebt geconfigureerd, reageert de clientsoftware op de inhoud met de grootste bedreiging. Voorbeeld: Als een site zowel inhoud voor Online winkelen (die u hebt toegestaan) bevat als Gokgerelateerde inhoud (die u hebt geblokkeerd, wordt de site geblokkeerd en wordt een melding weergegeven.

148


Producthandleiding

6


3

Als geen actie is geconfigureerd voor de inhoud op de site, controleert de clientsoftware de veiligheidsclassificaties van de site voor de site en alle sitebronnen (zoals gedownloade bestanden) en vergelijkt deze met de instellingen op het tabblad Algemeen voor Toegang tot sites en downloads. •

De clientsoftware blokkeert toegang, waarschuwt alvorens toegang te verlenen en staat de toegang toe tot de site of gedownloade bestanden op basis van de acties die op het tabblad zijn geconfigureerd. Standaard worden rode sites (of gedownloade bestanden) geblokkeerd, wordt voor een gele site een waarschuwing weergegeven en zijn groene sites toegestaan.

Veiligheidsclassificaties gebruiken voor toegangscontrole De webfiltermodule voegt beleidsopties toe waarmee u gele, rode of niet‑geclassificeerde sites of downloadbare bestanden kunt toestaan, blokkeren of vooraf kunt laten gaan door een waarschuwing. Deze opties worden weergegeven op het tabblad Algemeen van de pagina met beleidsopties voor Browserbeveiliging en Web Filtering in het SecurityCenter. Wanneer u een site blokkeert, worden gebruikers omgeleid naar een melding waarin wordt uitgelegd dat de site is geblokkeerd. Met een beleidsoptie kunt u de weer te geven melding aanpassen. Wanneer u een waarschuwingsactie voor een site configureert, worden gebruikers omgeleid naar een melding waarin wordt uitgelegd dat de site mogelijk een bedreiging bevat. De gebruikers kunnen dan beslissen of ze de navigatie naar de site willen annuleren of voortzetten. Als u wilt dat gebruikers ongeacht de classificatie toegang hebben tot sites die belangrijk zijn voor uw bedrijf,voegt u deze als een toegestane site toe aan de lijst Uitzonderingen. Bij geautoriseerde sites wordt de veiligheidsclassificatie genegeerd door de browserbeveiligingsservice.

Inhoudscategorieën gebruiken om toegang te controleren Met de webfiltermodule kan de browserbeveiligingsservice het type inhoud dat op een site wordt weergegeven, in categorieën onderbrengen. Gebruik beleidsopties om de toegang tot sites toe te staan, te blokkeren of ervoor te waarschuwen op basis van de inhoudscategorie die ze bevatten. De webfiltermodule gebruikt meer dan 100 vooraf gedefinieerde inhoudscategorieën die zijn opgeslagen op de SiteAdvisor‑server die wordt onderhouden door McAfee. Deze categorieën staan vermeld op het tabblad Regels voor inhoud van de pagina met beleidsopties voor Browserbeveiliging en Web Filtering in het SecurityCenter. Voor elke inhoudscategorie wordt op het tabblad Regels voor inhoud het volgende weergegeven: •

Type inhoud (bijvoorbeeld winkelen of gokken).

•

Functie die gebruikers hierdoor kunnen uitvoeren (bijvoorbeeld winkelen of entertainment).

•

Risico's die dit voor uw bedrijf zou kunnen vormen (bijvoorbeeld een risico voor beveiliging of productiviteit).


Producthandleiding

149

6


Op die manier kunt u beleidsinstellingen configureren op basis van alleen de inhoud, of kunt u definiëren welke functies gebruikers kunnen uitvoeren door deze site te openen, of de risico's die de inhoud voor uw bedrijf zou kunnen vormen. •

U kunt alle sites die bepaalde typen inhoud bevatten blokkeren, toestaan of vooraf laten gaan door een waarschuwing.

•

U kunt alle sites die bepaalde typen functies mogelijk maken of bepaalde typen risico's of functies met zich meebrengen blokkeren, toestaan of vooraf laten gaan door een waarschuwing.

Risicogroepen Elke categorie is geplaatst in een Risicogroep die het grootste risico van de toegang tot deze inhoud aangeeft. Risicogroepen kunnen helpen om wijzigingen te identificeren die moeten worden aangebracht met webfilterbeleidsregels, en kunnen in rapportages worden gebruikt. Op het tabblad Regels voor inhoud worden deze risicogroepen vermeld.

150

•

Bandbreedte: webpagina's met inhoud die een grote hoeveelheid bandbreedte verbruikt (zoals streaming media of grote bestanden), wat de bedrijfsgerelateerde gegevensstroom op het netwerk kan beïnvloeden.

•

Communicatie: webpagina's die rechtstreekse communicatie met anderen via de webbrowser toestaan.

•

Informatie: webpagina's die toestaan dat gebruikers informatie zoeken die mogelijk geen betrekking heeft op hun bedrijf of opleiding.


Producthandleiding

6


•

Aansprakelijkheid: toestaan dat gebruikers webpagina's bekijken in deze categorie is mogelijk onwettig en zou kunnen leiden tot rechtsvervolging door andere werknemers.

•

Productiviteit: niet‑zakelijke sites die gebruikers bezoeken voor entertainment, sociale of religieuze redenen.

•

Gepastheid: sites in deze categorie zijn alleen bedoeld voor volwassen gebruikers.

•

Veiligheid: webpagina's die een bron zijn van malware, die schadelijk kan zijn voor computersoftware, netwerkbeleidsregels omzeilen of gevoelige gegevens kunnen uitlekken.

Voorbeelden De filters boven in het tabblad Regels voor inhoud helpen u bij het zoeken naar alle inhoudscategorieën waarvoor u acties zou willen configureren. Selecteer vervolgens de optie Toestaan, Waarschuwen of Blokkeren voor elke categorie die aan uw criteria voldoet. •

Selecteer een Functionele groep uit Risico's/fraude/misdrijven en een Risicogroep uit Veiligheid om alle inhoudscategorieën weer te geven die een bedreiging zouden kunnen vormen voor de gebruikersveiligheid wegens fraude of criminele bedoelingen. Alle websites die zijn inhoud bevatten met een Risicogroep uit Beveiliging worden standaard geblokkeerd. Hiertoe behoren phishingpagina's, schadelijke downloads, malware en spam.

•

Selecteer een Functionele groep uit Alle en een Risicogroep uit Productiviteit om alle inhoudscategorieën weer te geven die de productiviteit van gebruikers negatief zou kunnen beïnvloeden, zoals online winkelen of gokken.

•

Selecteer een Functionele groep uit Levensstijl en een Risicogroep uit Gepastheid om instellingen voor sociale netwerken en datingsites te configureren.

•

Selecteer een Functionele groep uit Informatie/Communicatie en een Risicogroep uit Alle om inhoudscategorieën weer te geven die worden gebruikt voor samenwerking en de uitwisseling van informatie. Omdat sommige sites zijn ingesteld op professioneel gebruik en andere op persoonlijk gebruik, kunt u elke inhoudscategorie afzonderlijk toestaan of blokkeren. Dit biedt de flexibiliteit om de beveiligingsstandaards van een bedrijf of afdeling te handhaven voor inhoud als expresberichten, Forum/Bulletin boards of Blogs/Wiki‑inhoud, die voor sommige bedrijven wel en voor andere bedrijven niet belangrijk is.

URL's of domeinen gebruiken voor toegangscontrole Met webfilters kunt u een lijst Uitzonderingen instellen die de URL's bevat voor sites waartoe gebruikers al dan geen toegang hebben. •

Toegestane sites die gebruikers altijd mogen bezoeken, ongeacht de veiligheidsclassificatie of het type inhoud van de site. Voeg toegestane sites toe om de toegang te garanderen tot sites die belangrijk zijn voor uw bedrijf. De SiteAdvisor‑knop in de rechterbovenhoek van het browservenster wordt in het wit weergegeven voor toegestane sites.

•

Verboden sites die gebruikers nooit mogen bezoeken. Voeg verboden sites toe om de toegang te blokkeren tot sites die niet gerelateerd zijn aan taakprestaties of die niet overeenkomen met de beveiligingsstandaards van het bedrijf. De SiteAdvisor‑knop in de rechterbovenhoek van het browservenster wordt in het zwart weergegeven voor verboden sites. Als een site wordt toegestaan, wordt de veiligheidsclassificatie voor die site genegeerd door de browserbeveiligingsservice. Gebruikers hebben toegang tot geautoriseerde sites, ook als er bedreigingen op deze sites zijn gemeld en ze de veiligheidsclassificatie rood hebben. Gebruikers hebben ook toegang tot onveilige downloads en phishingpagina's op geautoriseerde sites. Het is van belang om voorzichtig te zijn bij het toevoegen van toegestane sites aan de lijst Uitzonderingen.

Zie ook Sites blokkeren of toestaan op basis van URL's op pagina 154


Producthandleiding

151

6


Hoe sitepatronen werken De lijst Uitzonderingen gebruikt sitepatronen om een bereik van sites op te geven die zijn toegestaan of verboden. Op die manier kunt u een bepaald domein of een reeks soortgelijke sites toestaan of verbieden zonder de afzonderlijke URL's te moeten invoeren. Wanneer een clientcomputer naar een site probeert te navigeren, controleert de browserbeveiligingsservice of de URL overeenkomt met een van de sitepatronen die zijn geconfigureerd in de lijst Uitzonderingen. Er worden specifieke criteria gebruikt om te bepalen of er een overeenkomend patroon is gevonden. Een sitepatroon bestaat uit een URL of een gedeeltelijke URL. Dit wordt door de browserbeveiligingsservice als twee afzonderlijke delen geïnterpreteerd: domein en pad. Sitepatroon: www.mcafee.com/us/enterprise http:// www.mcafee.com

Dit is het domein. Het domein bestaat uit twee delen: • Protocol Dit is in dit geval: http:// • Internetdomein. Dit is in dit geval: www.mcafee.com Bij domeininformatie wordt gekeken naar het einde. Een overeenkomend domein van een URL moet eindigen met het domein van het sitepatroon. Het protocol kan variëren. De volgende domeinen komen overeen: • http://ftp.mcafee.com • https://mcafee.com • http://www.info.mcafee.com Deze domeinen komen niet overeen: • http:// www.mcafee.downloads.com • http://mcafee.net • http://www.mcafeeasap.com • http://nl.mcafee.com

/us/enterprise

Dit is het pad. Het pad omvat alles dat volgt op de / na het domein. Bij padinformatie wordt gekeken naar het begin. Een overeenkomend pad van een URL moet beginnen met het pad van het sitepatroon. De volgende paden komen overeen: • /us/enterpriseproducts • /us/enterprise/products/security Deze paden komen niet overeen: • /emea/enterprise • /info/us/enterprise

Sitepatronen moeten minstens zes tekens lang zijn. Er worden geen jokertekens geaccepteerd. Er wordt met de browserbeveiligingsservice niet gecontroleerd op overeenkomende patronen in het midden of aan het einde van URL's. Gebruik het teken "." aan het begin van een sitepatroon voor een specifiek overeenkomend domein. Voor het gemak worden met het teken "." het protocol en de inleidende tekens genegeerd.

152


Producthandleiding

De browserbeveiligingsservice en webfilters gebruiken Webfilterfuncties voor clientcomputers beheren

6

Voorbeeld: .mcafee.com Komt overeen met

Komt niet overeen met

• http://www.info.mcafee.com

• http://www.mcafeeasap.com

• http://mcafee.com

• http://salesmcafee.com

• http://ftp.mcafee.com

• http://ftp.mcafee.net

Zie ook Sites blokkeren of toestaan op basis van URL's op pagina 154

Webfilterfuncties voor clientcomputers beheren Met deze taken configureert u hoe webfilterfuncties op clientcomputers werken en bewaakt u hun doeltreffendheid. Deze functies zijn alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Taken •

Sites blokkeren of toestaan op basis van URL's op pagina 154 Via deze taak kunt u een lijst Uitzonderingen maken en beheren met websites die op basis van hun URL altijd zijn toegestaan of worden geblokkeerd.

•

Sitetoegang op basis van inhoud blokkeren of vooraf laten gaan door een waarschuwing op pagina 154 Met deze taak kunt u de toegang blokkeren tot sites en bestandsdownloads die bepaalde typen inhoud bevatten.

•

Toegang blokkeren of vooraf laten gaan door een waarschuwing op basis van veiligheidsclassificaties op pagina 155 Met deze taak kunt u de toegang tot websites en bestandsdownloads blokkeren, uitsluitend op basis van de veiligheidsclassificatie van de site.

•

Gebruikersmeldingen voor geblokkeerde inhoud aanpassen op pagina 156 Met deze taak kunt u een melding opstellen die wordt weergegeven wanneer gebruikers sites proberen te openen die zijn geblokkeerd.

•

Rapportage van websitebezoeken van client configureren op pagina 157 Via deze taak kunt u opgeven of clientcomputers informatie naar het SecurityCenter moeten sturen over bezoeken aan sites met een groene veiligheidsclassificatie. Deze informatie wordt alleen in het rapport Web Filtering weergegeven als clientcomputers deze hebben verzonden.

•

Surfactiviteit op clientcomputers bewaken op pagina 157 Met deze taak kunt u het rapport Web Filtering weergeven, dat bezoeken aan websites door clientcomputers vermeldt evenals pogingen om toegang te krijgen tot websites waarvoor u beleidsopties voor toegangscontrole hebt geconfigureerd.


Producthandleiding

153

6


Sites blokkeren of toestaan op basis van URL's Via deze taak kunt u een lijst Uitzonderingen maken en beheren met websites die op basis van hun URL altijd zijn toegestaan of worden geblokkeerd. Wanneer gebruikers proberen een website te bezoeken, controleert de clientsoftware eerst of de site voorkomt in de lijst Uitzonderingen, waarna dienovereenkomstig wordt gehandeld. Als een site wordt toegestaan, wordt de veiligheidsclassificatie voor die site genegeerd door de browserbeveiligingsservice. Gebruikers hebben toegang tot geautoriseerde sites, ook als er bedreigingen op deze sites zijn gemeld en ze de veiligheidsclassificatie rood hebben. Gebruikers hebben ook toegang tot onveilige downloads en phishingpagina's op geautoriseerde sites. Het is van belang om voorzichtig te zijn bij het toevoegen van toegestane sites aan de lijst Uitzonderingen.



2

Selecteer Browserbeveiliging en internetfilters en klik vervolgens op de tab Uitzonderingen.

3

Klik op Toevoegen aan lijst met uitzonderingen.

4

Typ een URL of sitepatroon in het tekstvak en klik op de actie die u aan de site wilt koppelen. •

Toestaan: voeg de site aan de lijst Uitzonderingen toe als een toegestane site, een site die gebruikers altijd mogen bezoeken.

•

Verbieden: voeg de site aan de lijst Uitzonderingen toe als een verboden site, een site die gebruikers niet mogen bezoeken.

•

Annuleren – Hiermee sluit u het tekstvak zonder een site toe te voegen aan de lijst.

5

Herhaal stap 4 voor elke site die u aan de lijst wilt toevoegen.

6


Zie ook URL's of domeinen gebruiken voor toegangscontrole op pagina 151 Hoe sitepatronen werken op pagina 152

Sitetoegang op basis van inhoud blokkeren of vooraf laten gaan door een waarschuwing Met deze taak kunt u de toegang blokkeren tot sites en bestandsdownloads die bepaalde typen inhoud bevatten. Wanneer gebruikers proberen een website te bezoeken en deze website niet voorkomt in de lijst Uitzonderingen, controleert de clientsoftware of de site is beperkt op basis van de inhoud. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten.

154


Producthandleiding

6




2

Selecteer Browserbeveiliging en internetfilters en klik vervolgens op de tab Inhoudsregels.

3

Selecteer een of meer filteropties voor het aanpassen van de vermelde inhoudscategorieën. (Optioneel) •

Functionele groep: inhoudscategorieën weergeven die worden gebruikt om soortgelijke functies uit te voeren.

•

Risicogroep: inhoudscategorieën weergeven die soortgelijke risico's voor gebruikers voorstellen. Alle websites die zijn inhoud bevatten met een Risicogroep uit Beveiliging worden standaard geblokkeerd. Hiertoe behoren phishingpagina's, schadelijke downloads, malware en spam.

•

Actie — De inhoudscategorieën weergeven die u hebt geconfigureerd met een actie voor toestaan, blokkeren of waarschuwen.

4

Selecteer in de lijst de inhoudscategorieën waarvoor u een actie wilt selecteren.

5

Klik op Toestaan, Blokkeren of Waarschuwen. Deze actie wordt toegepast wanneer gebruikers toegang proberen te krijgen tot websites, pagina's of downloads die de geselecteerde inhoudscategorieën bevatten. Alle websites die zijn geïdentificeerd met een Risicogroep van Beveiliging worden standaard geblokkeerd.

6


Toegang blokkeren of vooraf laten gaan door een waarschuwing op basis van veiligheidsclassificaties Met deze taak kunt u de toegang tot websites en bestandsdownloads blokkeren, uitsluitend op basis van de veiligheidsclassificatie van de site. Wanneer gebruikers proberen een website te bezoeken en deze website niet voorkomt in de lijst Uitzonderingen en als de inhoud niet wordt geblokkeerd, controleert de clientsoftware of de site is beperkt op basis van de classificatie. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Procedure Klik voor optiedefinities op ? in de interface. 1


2



Producthandleiding

155

6


3

4

Selecteer onder Toegang tot sites en downloads een afzonderlijk toegangsniveau voor sites met een rode of gele classificatie of zonder classificatie. •

Blokkeren: blokkeer de toegang tot alle sites of bestandsdownloads met de opgegeven classificatie.

•

Waarschuwen: geef een waarschuwing weer wanneer gebruikers toegang proberen te krijgen tot een site of bestandsdownload met de opgegeven classificatie.

•

Toestaan: sta de toegang toe tot alle sites of bestandsdownloads met de opgegeven classificatie.


Gebruikersmeldingen voor geblokkeerde inhoud aanpassen Met deze taak kunt u een melding opstellen die wordt weergegeven wanneer gebruikers sites proberen te openen die zijn geblokkeerd. De melding wordt weergegeven wanneer gebruikers een site proberen te openen die u hebt geblokkeerd op basis van classificatie, inhoud of doordat u deze als verboden site hebt toegevoegd aan de lijst Uitzonderingen. Gebruikers kunnen niet naar de site navigeren, maar worden omgeleid naar een pagina waarop deze melding wordt weergegeven. U kunt met deze melding laten weten waarom de site is geblokkeerd. De melding wordt weergegeven op clientcomputers in de taal die is geconfigureerd voor de clientsoftware, als u de melding in die taal hebt opgesteld. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten. Procedure Klik voor optiedefinities op ? in de interface. 1


2


3

Selecteer onder Meldingen voor beleidshandhaving een taal voor de melding. (Standaard wordt de taal weergegeven waarin u zich hebt aangemeld. Als deze taal niet beschikbaar is voor meldingen, wordt Engels weergegeven.

4

Typ een melding van maximaal 200 tekens.

5

Herhaal stap 3 en 4 voor elke taal waarvoor u een melding wilt configureren.

6


156


Producthandleiding

6


Rapportage van websitebezoeken van client configureren Via deze taak kunt u opgeven of clientcomputers informatie naar het SecurityCenter moeten sturen over bezoeken aan sites met een groene veiligheidsclassificatie. Deze informatie wordt alleen in het rapport Web Filtering weergegeven als clientcomputers deze hebben verzonden. Deze informatie wordt standaard niet verzonden omdat de meeste klanten dit niet belangrijk vinden. U kunt de rapportageprestaties van het SecurityCenter verbeteren door alleen de gegevens te verzamelen die u nodig hebt. Als u deze gegevens nodig hebt, moet u deze functie dus expliciet inschakelen.



2

Selecteer Browserbeveiliging en Web Filtering en klik op het tabblad Algemene instellingen.

3

Selecteer een optie onder Rapportage voor Web Filtering. •

4

Bezoek aan veilige sites rapporteren: deze sites hebben een groene veiligheidsclassificatie en worden beschouwd als veilige sites.

Klik opOpslaan. (Voor een nieuw beleid klikt u op Volgende, selecteert u aanvullende opties voor het beleid en klikt u op Opslaan.)

Zie ook Surfactiviteit op clientcomputers bewaken op pagina 157 Rapport Webfilters op pagina 158

Surfactiviteit op clientcomputers bewaken Met deze taak kunt u het rapport Web Filtering weergeven, dat bezoeken aan websites door clientcomputers vermeldt evenals pogingen om toegang te krijgen tot websites waarvoor u beleidsopties voor toegangscontrole hebt geconfigureerd. Deze functie is alleen beschikbaar in versies van de browserbeveiligingsservice die de webfiltermodule bevatten.


Producthandleiding

157

6

De browserbeveiligingsservice en webfilters gebruiken Rapport Webfilters


Klik op de tab Rapporten en klik vervolgens op Webfilters.

2

Bekijk in het rapport Web Filtering het aantal en type sites dat is bezocht door clientcomputers in het netwerk. U moet de beleidsopties voor webfilters configureren om informatie over bezoeken aan veilige (groene) sites te verzenden naar het SecurityCenter. Deze informatie wordt niet standaard verzonden en in het rapport weergegeven. U kunt de rapportageprestaties van het SecurityCenter verbeteren door alleen de gegevens te verzamelen die u nodig hebt. Als u deze gegevens nodig hebt, moet u deze functie dus expliciet inschakelen.

Bezoeken aan interne (blauwe) sites en sites die door beleid zijn toegestaan (wit) worden niet in het rapport weergegeven. 3

Voer een van de volgende handelingen uit. Wanneer u dit wilt doen...


De sites in een domein weergeven

Klik op het driehoekpictogram naast de domeinnaam om de sites weer te geven die de gebruikers hebben geprobeerd te openen.

Details weergeven over een toegangspoging

Klik op een hoeveelheid om de pagina Gebeurtenisdetails weer te geven: • Wanneer Weergave | Computers is geselecteerd, klikt u op een hoeveelheid in een actiekolom (bijvoorbeeld Geblokkeerd). • Wanneer Weergave | Domeinen is geselecteerd, klikt u op een hoeveelheid onder Toegangsaantal. De pagina Gebeurtenisdetails bevat de naam van de computer die heeft geprobeerd toegang te krijgen tot de site, de URL van de site, het type toegangspoging en de datum en tijd van de toegangspoging.

Informatie over een computer weergeven

Klik op een computernaam om de pagina Computerdetails weer te geven, waarop informatie wordt weergegeven over de computer, de serviceonderdelen en detecties.

Zie ook Rapport Webfilters op pagina 158 Rapportage van websitebezoeken van client configureren op pagina 157

Rapport Webfilters Met het rapport Web Filtering van SecurityCenter kunt u internetgebruik en browseractiviteiten in uw netwerk traceren. Dit rapport vermeldt bezoeken aan websites en pogingen tot het bezoeken van websites waarvoor u beleidsopties voor toegangscontrole hebt geconfigureerd. Gebruik dit rapport om gedetailleerde informatie te bekijken over de specifieke sites, hun veiligheidsclassificaties en inhoudscategorieën, de computers die geprobeerd hebben deze sites te openen en de actie die is ondernomen door de browserbeveiligingsservice. Phishingpagina's en sites die door beleid zijn verboden, dus sites met een zwarte veiligheidsclassificatie op clientcomputers, worden als rode sites in het rapport weergegeven.

158


Producthandleiding

6

De browserbeveiligingsservice en webfilters gebruiken Rapport Webfilters

Dit rapport is alleen beschikbaar in versies van de browserbeveiligingssoftware die de webfiltermodule bevatten.

Rapportage van bezoeken aan veilige sites U moet beleidsopties configureren als u informatie wilt opnemen over sites met een groene veiligheidsclassificatie. Standaard sturen clientcomputers deze informatie niet naar het SecurityCenter. U kunt de rapportageprestaties van het SecurityCenter verbeteren door alleen de gegevens te verzamelen die u nodig hebt. Als u deze gegevens nodig hebt, moet u deze functie dus expliciet inschakelen.

Bezoeken aan interne (blauwe) sites en sites die door beleid zijn toegestaan (wit) worden niet in het rapport weergegeven. Zie ook Surfactiviteit op clientcomputers bewaken op pagina 157 Rapportage van websitebezoeken van client configureren op pagina 157

Informatie die de browserbeveiliging naar McAfee stuurt Met de clientsoftware wordt de volgende informatie naar SecurityCenter gestuurd voor gebruik in het webfilterrapport. •

Type gebeurtenis dat door de clientcomputer is geïnitieerd (sitebezoek of download).

•

Unieke ID die door McAfee SaaS Endpoint Protection is toegewezen aan de clientcomputer.

•

Tijd van de gebeurtenis.

•

Domein voor gebeurtenis.

•

URL voor gebeurtenis.

•

Veiligheidsclassificatie van SiteAdvisor voor de site van de gebeurtenis.

•

Of de site of sitebron van de gebeurtenis als een toegestane of verboden site is toegevoegd aan de lijst Uitzonderingen.

•

Reden voor de actie (toestaan, waarschuwen of blokkeren) die door de browserbeveiligingsservice is uitgevoerd.

De browserbeveiligingsservice stuurt de volgende informatie naar de SiteAdvisor‑server die wordt onderhouden door McAfee: •

Versie van de clientsoftware van browserbeveiliging die wordt uitgevoerd op de clientcomputer.

•

Versie van het besturingssysteem op de clientcomputer.

•

Geselecteerde taal en geselecteerd land van het besturingssysteem en de browser die op de clientcomputer worden uitgevoerd.

•

Hostnaam en deel van de URL voor elke website waartoe de clientcomputer toegang vraagt.

•

MD5‑algoritme voor elke toepassing die de clientcomputer wil downloaden.


Producthandleiding

159

6

De browserbeveiligingsservice en webfilters gebruiken Aanbevolen procedures (browserbeveiliging)

Wanneer een clientcomputer een website bezoekt, zoekt de browserbeveiligingsservice naar de domain specifier. De domein specifier is de kleinste hoeveelheid unieke informatie die de browserbeveiligingsservice nodig heeft om de website voor de veiligheidsclassificatie te kunnen identificeren. Het hoofddoel van de browserbeveiligingsservice is het beveiligen van uw clientcomputers. Er wordt niet gekeken naar het persoonlijke internetgebruik. Met de browserbeveiligingsservice wordt geen informatie over de intranetsite van uw bedrijf verzonden naar de server waarop de veiligheidsclassificatiegegevens voor de site worden opgeslagen voor SiteAdvisor.

Aanbevolen procedures (browserbeveiliging) Om een effectieve strategie te ontwikkelen voor de bescherming tegen bedreigingen van het internet, raden we u aan om browseractiviteiten op uw netwerk actief bij te houden en beleidsopties te configureren die geschikt zijn voor uw gebruikers. 1

Controleer uw statuse‑mails of de SecurityCenter‑website voor een overzicht van de status van uw account. Zorg dat de clientsoftware voor de browserbeveiligingsservice op alle computers is geïnstalleerd en ingeschakeld.

2

Als u het beheer wilt centraliseren en webbeveiliging gemakkelijker wilt bewaken, configureert u beleidsopties om inhoud te blokkeren die gevaarlijk is of die bedrijfsnormen schenden, en om gebruikers te waarschuwen voor verdachte inhoud.

3

Controleer het rapport Web Filtering regelmatig om te zien welke sites door gebruikers worden bezocht, hun veiligheidsclassificaties en hun inhoudscategorieën. Als het bezoeken van veilige sites belangrijk voor u is, dient u te weten dat u de opties voor het webfilterbeleid eerst moet configureren voordat u deze bezoeken kunt rapporteren aan het SecurityCenter. Deze informatie wordt niet standaard naar het SecurityCenter verzonden en in het rapport weergegeven. U kunt de rapportageprestaties van het SecurityCenter verbeteren door alleen de gegevens te verzamelen die u nodig hebt.

4

160

Het rapport Web Filtering gebruiken: •

Bepaal of gebruikers sites bezoeken die toegevoegd zouden moeten worden aan een lijst Uitzonderingen. Autoriseer sites die belangrijk zijn voor de productiviteit, om ervoor te zorgen dat gebruikers altijd toegang hebben tot deze site. Verbied sites die niet voldoen aan het bedrijfsbeleid of die niet bijdragen aan taakprestatiedoelstellingen, om ervoor te zorgen dat gebruikers geen toegang hebben tot deze sites.

•

Bekijk het aantal bezoeken aan rood en geel gemarkeerde sites en aan niet‑geclassificeerde sites. Configureer indien nodig beleidsopties voor het blokkeren van sites of sitebronnen die bepaalde veiligheidsclassificaties hebben.

•

Bekijk de inhoudscategorieën van de bezochte sites. Configureer indien nodig beleidsopties voor het blokkeren van sites met bepaalde typen inhoud.

•

Bekijk welke computers welke sites bezoeken. Configureer indien nodig verschillende soorten beleid voor computers die wel of geen toegang moeten hebben tot bepaalde sites of inhoud.


Producthandleiding

6


5

Pas een melding aan die wordt weergegeven op clientcomputers die toegang proberen te krijgen tot een site die u hebt geblokkeerd.

6

Om er zeker van te zijn dat alle computers zijn beschermd tegen bedreigingen op het internet, configureert u beleidsopties voor de browserbeveiligingsservice via beleid. Zo voorkomt u dat gebruikers de clientsoftware op hun computers kunnen uitschakelen.


Producthandleiding

161

6


162


Producthandleiding

7

De SaaS-e-mailbeveiligingsservice gebruiken

De SaaS‑e‑mailbeveiligingsservice vormt een aanvulling op de e‑mailscans die door de virus‑ en spywarebeveiligingsservice worden uitgevoerd op clientcomputers. De e‑mails van uw bedrijf worden omgeleid via het meerlaagse spamdetectiesysteem van McAfee en gescand voordat ze het netwerk binnenkomen, met minder dan een seconde vertraging onderweg. De SaaS‑e‑mailbeveiligingsservice bevindt zich buiten het netwerk. Er zijn geen systeembronnen voor nodig en u hoeft geen hardware of software te installeren. Via het SecurityCenter en de SaaS‑e‑mail‑ en webbeveiligingsportal kunt u de functies van de webbeveiliging beheren. Inhoud Kernfuncties van SaaS-e-mailbeveiliging Aanvullende SaaS-e-mailbeveiligingsservices De widget en portal voor SaaS-e-mailbeveiliging Accounts activeren en instellen Rapporten en statistieken voor SaaS-e-mailbeveiliging Meer informatie vinden

Kernfuncties van SaaS-e-mailbeveiliging Gebruik de kernfuncties van de SaaS‑e‑mailbeveiligingsservice om uw e‑mailcommunicatie te beveiligen en ervoor te zorgen dat u altijd toegang hebt tot uw berichten. Met de SaaS‑e‑mailbeveiligingsservice wordt alle inkomende e‑mail gerouteerd via servers van McAfee en gescand op bedreigingen. De service controleert op spam, phishing, virussen, Directory Harvest‑aanvallen (het bemachtigen van adressen uit adreslijsten) en andere e‑mailbedreigingen in berichten en bijlagen, zodat ze worden geblokkeerd voordat ze het netwerk binnenkomen. Met de SaaS‑e‑mailbeveiligingsservice bepaalt u of u de berichten die als spam zijn gedetecteerd, wilt weigeren of in quarantaine wilt plaatsen. De SaaS‑e‑mailbeveiligingsservice biedt: Beveiliging tegen e‑mailbedreigingen – De stroom e‑mailbedreigingen wordt gestopt voordat deze het netwerk binnenkomt. Realtime, 24‑uurs e‑mailbeveiliging — E‑mail wordt 24 uur per dag, zeven dagen per week in real time verwerkt via een uiterst veilige systeemarchitectuur die zonder bespeurbare vertraging functioneert. Vereenvoudigd beheer — Dankzij centraal webgebaseerd beleidsbeheer via de SaaS‑e‑mail‑ en webbeveiligingsportal kunt u een uitgebreid beleid voor bedreigingen en het filteren van inhoud (op ongepaste woorden en zinsdelen) configureren. U kunt ook e‑mailstatistieken en ‑activiteiten controleren, rapporten bekijken en berichten in quarantaine controleren.


Producthandleiding

163

7

De SaaS-e-mailbeveiligingsservice gebruiken Aanvullende SaaS-e-mailbeveiligingsservices

Aanpasbare scancriteria — Met beleidsopties kunt u configureren welke bedreigingen en typen inhoud moeten worden geblokkeerd. U kunt verschillende typen inhoud toestaan voor diverse gebruikers en groepen gebruikers voor uw account. Continu toegang tot e‑mail: dankzij e‑mailtoegang via internet kunt u e‑mail ononderbroken gebruiken en beheren tijdens een storing of onderhoud. •

Behoudt alle inkomende en uitgaande e‑mail die tijdens een storing of onderhoud wordt ontvangen of verzonden.

•

Synchroniseert een nauwkeurige registratie van alle berichtactiviteit tijdens een periode van storing of onderhoud met uw e‑mailservers. Vanaf april 2012 zijn continuïteitsfuncties opgenomen in nieuwe of verlengde abonnementen op de SaaS‑e‑mailbeveiligingsservice.

Een krachtige set kernfuncties — Alle accounts voor de SaaS‑e‑mailbeveiligingsservice omvatten: •

Meer dan 20 aparte filters

•

Geavanceerd blokkeren van spam

•

Scannen op virussen en wormen

•

Filteren van inhoud en bijlagen

•

Bescherming tegen fraude

•

Bescherming tegen aanvallen op e‑mailservers

•

Filteren van uitgaande e‑mail

•

Nauwkeurige en doeltreffende quarantaine met aanpasbare rapporten

•

Uitgebreide rapporten over e‑maildreigingen

•

Beveiligde levering van berichten met Enforced Transport Layer Security (TLS)

U kunt de manier waarop deze functies werken aanpassen door beleidsinstellingen te configureren op de SaaS‑e‑mail‑ en webbeveiligingsportal. Op de pagina Help van het SecurityCenter vindt u gedetailleerde informatie over het configureren van functies voor de SaaS‑e‑mailbeveiligingsservice.

Aanvullende SaaS-e-mailbeveiligingsservices U kunt extra services aanschaffen als aanvulling op de kernfuncties van de SaaS‑e‑mailbeveiligingsservice. U ontvangt instructies voor het instellen van deze services wanneer u uw account activeert. U kunt deze op elk moment raadplegen in een welkomstkit op de pagina Hulpprogramma's van het SecurityCenter. Voor elke extra service die u aanschaft, is een aparte welkomstkit beschikbaar met uitzondering voor versleuteling. U kunt de manier waarop deze functies werken ook aanpassen door beleidsinstellingen te configureren op de SaaS‑e‑mail‑ en webbeveiligingsportal. Op de pagina Help van het SecurityCenter vindt u een koppeling naar handleidingen die gedetailleerde instructies bevatten voor het configureren van de functies van de SaaS‑e‑mailbeveiligingsservice.

Archivering Bewaart alle interne, inkomende en uitgaande e‑mailberichten op een centrale, veilige locatie.

164


Producthandleiding

7

De SaaS-e-mailbeveiligingsservice gebruiken Aanvullende SaaS-e-mailbeveiligingsservices

•

Bewaart berichten en metagegevens van berichten in de indeling alleen‑lezen om ze in hun oorspronkelijk vorm te beveiligen.

•

Controleert of opgeslagen kopieën van berichten identiek zijn aan het origineel.

•

Voorkomt dat berichten op uw e‑mailserver worden verwijderd tot correctie kopieën gemaakt en gecontroleerd zijn.

•

Voegt aan elk bericht een unieke numerieke identificatie toe conform de SEC‑vereisten om te voorkomen dat met berichten wordt geknoeid of dat berichten worden verwijderd.

•

Biedt hulpprogramma's voor het zoeken van informatie in berichten, bijlagen en metagegevens op basis van eenvoudige of ingewikkelde zoekcriteria, zoals gebruiker, datumbereik, berichtinhoud of bijlage‑inhoud.

•

Transporteert berichten veilig naar de opslagplaats via TLS of SSL en bewaart ze met 256‑bits encryptie.

Intelligente routing Stuurt gefilterde e‑mail door naar de gedistribueerde e‑mailsystemen van uw organisatie. •

Aanvaardt e‑mail voor één domein en stuurt deze door naar verschillende e‑mailservers en omgevingen (bijvoorbeeld verschillende geografische locaties of afdelingen), die verschillende beleidsinstellingen kunnen gebruiken.

•

Zorgt voor uniforme e‑mailadressen die passen binnen de huisstijl van het bedrijf.

•

Vereenvoudigt het toevoegen van nieuwe lokale domeinen aan het bestaande publieke domein wanneer uw bedrijf het aantal medewerkers of vestigingen uitbreidt.

•

Vermindert de noodzaak om systemen voor het intern doorsturen van e‑mail te kopen, beheren en onderhouden.

•

Past noodherstel toe wanneer een e‑mailsite uitvalt, zonder onderbreking van de e‑mailservice voor andere sites die wel nog operationeel zijn.

Versleuteling Hiermee versleutelt u de inhoud van uitgaande berichten. •

Zorgt voor de veiligheid van de inhoud van het e‑mailbericht door versleuteling en doordat ontvangers aanmeldingsgegevens voor de account moeten opgeven.

•

U kunt opgeven welke berichten u wilt versleutelen (bijvoorbeeld alle berichten met een opgegeven trefwoord) en voor welke gebruikers of ontvangers.

•

Geeft ontvangers twee methoden voor het ophalen van de inhoud in de versleutelde berichten die zij ontvangen:

•

•

Op afstand via een koppeling in het afleveringsbericht.

•

Lokaal door het downloaden van een Secure Reader‑toepassing op clientcomputers.

Stelt ontvangers in staat om de manier aan te passen waarop versleutelde e‑mail wordt afgeleverd.


Producthandleiding

165

7

De SaaS-e-mailbeveiligingsservice gebruiken De widget en portal voor SaaS-e-mailbeveiliging

De widget en portal voor SaaS-e-mailbeveiliging Met de widget en portal voor SaaS‑e‑mailbeveiliging kunt u activiteiten weergeven en functies configureren voor uw account voor de SaaS‑e‑mailbeveiligingsservice. Wanneer u een abonnement voor de SaaS‑e‑mailbeveiligingsservice aanschaft, wordt de widget voor SaaS‑e‑mailbeveiliging weergegeven op de pagina Dashboard van het SecurityCenter. De widget bevat een koppeling om de service te activeren. Na activering verandert de tekst van de koppeling in Klik hier om te configureren. Hiermee krijgt u toegang tot de portal voor SaaS‑e‑mail‑ en webbeveiliging.

De portal biedt hulpmiddelen voor het configureren van beheerfuncties en beleidsopties, het controleren van e‑mailstatistieken en ‑activiteiten en het weergeven van rapporten. De portal ondersteunt de volgende browsers op de beheerdercomputer:

166

•

Internet Explorer 8.x op Windows XP, Windows Vista en Windows 7

•

Internet Explorer 7.x op Windows XP en Windows Vista


Producthandleiding

De SaaS-e-mailbeveiligingsservice gebruiken Accounts activeren en instellen

•

Firefox 3.5.x op Windows XP, Windows Vista en Windows 7

•

Internet Explorer 6.x op Windows XP

7

Zie ook Toegang tot de SaaS-e-mailen webbeveiligingsportal op pagina 169

Accounts activeren en instellen Als u de SaaS‑e‑mailbeveiligingsservice wilt gaan gebruiken, moet u uw account activeren en een aantal basisconfiguratietaken uitvoeren. Deze taken zijn noodzakelijk om de SaaS‑e‑mailbeveiligingsservice te gebruiken. 1

Activeer uw account. Als u al een account hebt geactiveerd voor de SaaS‑webbeveiligingsservice, hoeft u de SaaS‑e‑mailbeveiligingsservice niet te activeren.

2

Leid uw MX‑records om en configureer de kernfuncties die u hebt aangeschaft.

3

Configureer eventuele aanvullende SaaS‑e‑mailservices die u hebt aangeschaft.

Voordat u uw account kunt activeren, heeft uw bedrijf een eigen e‑maildomein nodig, bijvoorbeeld uwdomein.com, met een statisch IP‑adres en een aparte e‑mailserver, hetzij binnen het bedrijf, hetzij gehost door een ISP. Wanneer uw account kan worden geactiveerd, verschijnt een actie‑item op de pagina Dashboard van de website SecurityCenter. Klik op de knop die bij het actie‑item hoort om activeringsinstructies weer te geven. Er verschijnt ook een SaaS‑e‑mailbeveiligingswidget op de pagina Dashboard met een koppeling om uw account te activeren. Als de activering is voltooid, verschijnen in de widget rapportgegevens en een koppeling naar de SaaS‑e‑mail‑ en webbeveiligingsportal. U kunt aanvullende instructies voor het configureren van uw account weergeven in een of meer welkomstkits op de pagina Hulpprogramma's en u kunt beleidsopties in de portal configureren.


Producthandleiding

167

7


Na activering kunt u met deze taken op elk moment de functies van de SaaS‑e‑mailbeveiligingsservice bekijken en aanpassen: 1

Open de SaaS‑e‑mail‑ en webbeveiligingsportal.

2

Pas beleidsopties aan.

3

Controleer in quarantaine geplaatste berichten en pas indien nodig de instellingen aan.

4

Lees versleutelde berichten en configureer leveringsopties.

Uw account activeren en instellen Met deze SecurityCenter‑taak kunt u uw account voor de SaaS‑e‑mailbeveiligingsservice activeren en vervolgens uw MX‑records omleiden en de functies instellen. Wanneer uw account kan worden geactiveerd, verschijnt een actie‑item op de pagina Dashboard van het SecurityCenter. Als u extra SaaS‑e‑mailservices hebt aangeschaft, moet u die activeren nadat u de kernfuncties hebt geactiveerd en geconfigureerd. Als u al een account hebt geactiveerd voor de SaaS‑webbeveiligingsservice, hoeft u de SaaS‑e‑mailbeveiligingsservice niet te activeren.


Klik op de pagina Dashboard van het SecurityCenter op de knop voor het actie‑item Uw SaaS‑e‑mailbeveiliging moet worden geactiveerd. (Als u ook de SaaS‑webbeveiligingsservice moet activeren, is dat opgenomen in het actie‑item.)

2

Typ de vereiste gegevens. •

Primaire domeinnaam – De naam van het domein dat u wilt beveiligen (bijvoorbeeld uwdomein.com). Als u meerdere domeinen wilt beveiligen, typt u hier alleen het primaire domein. U kunt later aanvullende domeinen instellen op de SaaS‑e‑mail‑ en webbeveiligingsportal. Klanten die de optionele service voor intelligente routing toevoegen, moeten één domein aanwijzen als het publieke domein van de organisatie. Alle andere domeinen moeten worden ingesteld als primaire domeinen.

• 3

168

E‑mailadres technische contactpersoon – Het e‑mailadres waarnaar McAfee e‑mails over technische problemen en supportproblemen voor uw account moet verzenden.

Klik op Doorgaan.


Producthandleiding

7


4

Volg de stappen om de Mail eXchange (MX)‑records voor uw domein om te leiden en kernfuncties te configureren.

5

Als u extra SaaS‑e‑mailservices hebt aangeschaft, opent u de welkomstkit voor elke service en volgt u de verstrekte instructies. Koppelingen naar de welkomstkits voor de services die u hebt aangeschaft, vindt u boven aan de pagina. De instructies zijn in PDF‑indeling. (Er is geen welkomstkit voor de SaaS‑e‑mailversleutelingsservice. Er is documentatie beschikbaar op de SaaS‑e‑mail‑ en webbeveiligingsportal via de koppeling Handleidingen voor SaaS‑e‑mailbeveiliging op de pagina Help en ondersteuning van het SecurityCenter.) Welkomstkits voor extra services bevatten ook instructies voor het instellen van de kernfuncties van de SaaS‑e‑mailbeveiligingsservice. Als u basisbeveiliging en één extra service hebt aangeschaft, kunt u beide configureren aan de hand van de instructies in de optionele welkomstkit. Als u meer dan één extra service hebt aangeschaft, moet u meerdere welkomstkits openen en de stappen volgen die u nog niet hebt uitgevoerd.

Toegang tot de SaaS-e-mailen webbeveiligingsportal Met deze taak kunt u de SaaS‑e‑mail‑ en webbeveiligingsportal rechtstreeks vanuit het SecurityCenter openen. Hiervoor zijn geen speciale aanmeldingsgegevens vereist. De portal biedt hulpmiddelen voor het configureren van beheerfuncties en beleidsopties, het controleren van e‑mailstatistieken en ‑activiteiten en het weergeven van rapporten. Procedure Klik voor optiedefinities op ? in de interface. •

Voer in het SecurityCenter een van deze acties uit. •

Klik op het tabblad Dashboard en selecteer vervolgens Klik hier om te configureren in een widget voor SaaS‑e‑mailbeveiliging.

•

Klik op het tabblad Beleid en selecteer vervolgens Beleid voor SaaS‑e‑mailbeveiliging configureren in het vervolgkeuzemenu.

•

Klik op het tabblad Rapporten en vervolgens op SaaS‑e‑mailbeveiliging.

De SaaS‑e‑mail‑ en webbeveiligingsportal wordt in een apart browservenster geopend. Zie ook De widget en portal voor SaaS-e-mailbeveiliging op pagina 166

Beleidsinstellingen voor de SaaS-e-mailbeveiligingsservice configureren Met deze taak kunt u beleidsinstellingen voor de SaaS‑e‑mailbeveiligingsservice maken of wijzigen op de SaaS‑e‑mail‑ en webbeveiligingsportal. Als u geen beleidsinstellingen aanpast, gebruikt de SaaS‑e‑mailbeveiligingsservice standaardinstellingen voor het filteren van inkomende en uitgaande berichten en extra services. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik in het SecurityCenter op het tabblad Beleid en selecteer vervolgens Beleid voor SaaS‑e‑mailbeveiliging configureren in het vervolgkeuzemenu.

2

Op de SaaS‑e‑mail‑ en webbeveiligingsportal klikt u op het tabblad E‑mailbeveiliging en vervolgens op het tabblad Beleid.


Producthandleiding

169

7


3

4

Selecteer het beleid en de instellingen die u wilt configureren. •

Klik op Nieuw om een beleid te maken.

•

Selecteer een beleid in de lijst en klik vervolgens op Bewerken om een bestaand beleid te wijzigen.

Klik op Opslaan.

Berichten in quarantaine controleren Met deze taak kunt u in quarantaine geplaatste e‑mailberichten bekijken en ervoor zorgen dat ze correct worden gefilterd. Procedure Klik voor optiedefinities op ? in de interface. 1

Via het SecurityCenter opent u de SaaS‑e‑mail‑ en webbeveiligingsportal. •

Klik op het tabblad Dashboard en selecteer vervolgens Klik hier om te configureren in een widget voor SaaS‑e‑mailbeveiliging.

•

Klik op het tabblad Beleid en selecteer vervolgens Beleid voor SaaS‑e‑mailbeveiliging configureren in het vervolgkeuzemenu.

2

Op de SaaS‑e‑mail‑ en webbeveiligingsportal klikt u op het tabblad E‑mailbeveiliging en vervolgens op het tabblad Beleid.

3

Selecteer de opties om alle in quarantaine geplaatste berichten weer te geven. •

Bedreiging – Selecteer Alle bedreigingen.

•

Dag – Selecteer Alle dagen.

•

Richting – Selecteer Inkomend of selecteer Inkomend en uitgaand als u ook uitgaande e‑mail filtert.

4

Klik op Zoeken.

5

Voor elk bericht controleert u het type bedreiging, de afzender, de ontvanger en het onderwerp.

6

Voor gedetailleerde informatie over een bericht houdt u de cursor boven de informatie die in de kolom Van wordt weergegeven.

7

Als berichten ten onrechte in quarantaine zijn geplaatst, voegt u e‑mailadressen naar behoefte toe aan de Acceptatielijst of Weigeringslijst van het beleid.

Versleutelde berichten lezen Met deze taak kunt u de inhoud lezen van e‑mailberichten die zijn versleuteld door de SaaS‑e‑mailbeveiligingsservice. Voordat u begint Als u versleutelde berichten wilt openen, hebt u de aanmeldingsgegevens voor de account nodig. Wanneer een versleuteld bericht is verzonden naar een gebruiker, ontvangt deze een melding met een koppeling naar het bericht.

170


Producthandleiding

7

De SaaS-e-mailbeveiligingsservice gebruiken Rapporten en statistieken voor SaaS-e-mailbeveiliging

Procedure •

Gebruik een van de volgende methoden. •

•

Klik op de koppeling in de melding dat een versleuteld bericht is afgeleverd. •

Als het abonnement op de SaaS‑e‑mailversleuteling niet is geactiveerd, kunt u dit met de koppeling activeren en vervolgens het bericht openen.

•

Als het abonnement is geactiveerd, kunt u via de koppeling het bericht openen in de portal voor e‑mail ophalen.

Download de Secure Reader‑toepassing op de clientcomputer van de gebruiker en open het bericht lokaal. De Secure Reader‑toepassing is beschikbaar in de portal voor e‑mail ophalen. Gebruikers kunnen configureren hoe versleutelde berichten worden afgeleverd nadat de Secure Reader‑toepassing is geïnstalleerd.

Rapporten en statistieken voor SaaS-e-mailbeveiliging U kunt accountgegevens die door de SaaS‑e‑mailbeveiligingsservice wordt bijgehouden, weergeven in grafieken en beheerrapporten. •

Wekelijkse statistieken voor e‑mailgebruik en detecties, beschikbaar in de widgets op de pagina Dashboard in het SecurityCenter.

•

Gegevens over e‑mailverkeer, prestaties en detecties, beschikbaar in rapporten op de portal.

E-mailactiviteit voor de week bekijken Met deze taak kunt u statistieken weergeven over e‑mailactiviteiten over de afgelopen zeven dagen. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik vanuit het SecurityCenter op het tabblad Dashboard.

2

In een van de widgets voor SaaS‑e‑mailactiviteiten controleert u uw e‑mailstatistieken.

3

Selecteer de koppeling Klik hier om te configureren in de widget om de SaaS‑e‑mail‑ en webbeveiligingsportal te openen, waarin u aanvullende informatie over het aantal en de typen gedetecteerde bedreigingen kunt bekijken.

Rapporten bekijken Met deze taak kunt u rapporten bekijken die voor uw account van de SaaS‑e‑mailbeveiligingsservice zijn gemaakt. Procedure Klik voor optiedefinities op ? in de interface. 1

In het SecurityCenter klikt u op het tabblad Rapporten en vervolgens op SaaS‑e‑mailbeveiliging.

2

Op de SaaS‑e‑mail‑ en webbeveiligingsportal klikt u op het tabblad E‑mailbeveiliging en vervolgens op het tabblad Rapporten.


Producthandleiding

171

7

De SaaS-e-mailbeveiligingsservice gebruiken Meer informatie vinden

3

Selecteer de informatie die in het rapport moet worden weergegeven. •

Selecteer een domein, type rapport en de periode om de bijbehorende rapportgegevens weer te geven.

•

Klik op Prestatierapporten om een pagina weer te geven waar u een terugkerend wekelijks of maandelijks rapport van prestatiegegevens kunt plannen dat via e‑mail moet worden verspreid.

Meer informatie vinden Met deze taak krijgt u toegang tot gedetailleerde instructies voor het gebruik van de functies op de SaaS‑e‑mail‑ en webbeveiligingsportal. Procedure Klik voor optiedefinities op ? in de interface. •

172

Selecteer een van de volgende opties: •

In het SecurityCenter klikt u op het tabblad Help en ondersteuning en op Handleidingen voor SaaS‑e‑mailbeveiliging en vervolgens selecteert u de gewenste handleiding.

•

Op de SaaS‑e‑mail‑ en webbeveiligingsportal klikt u op Help om contextgevoelige informatie over de huidige pagina weer te geven.


Producthandleiding

8

De SaaS-webbeveiligingsservice gebruiken

De SaaS‑webbeveiligingsservice leidt al het internetverkeer om via McAfee‑servers voor analyse. Bedreigingen vanaf internet en ongepaste inhoud worden onderschept voordat ze naar clientcomputers in uw account worden gestuurd. Met beleidsopties kunt u bepalen wat ongepaste inhoud is en welke bedreigingen u wilt blokkeren. De SaaS‑webbeveiligingsservice bevindt zich buiten het netwerk. Er zijn geen systeembronnen voor nodig en u hoeft geen hardware of software te installeren. Via het SecurityCenter en de SaaS‑e‑mail‑ en webbeveiligingsportal kunt u de functies van de webbeveiliging beheren. Inhoud Functies van SaaS-webbeveiliging Meerdere beveiligingslagen tegen bedreigingen vanaf internet De widget en portal voor SaaS-webbeveiliging Accounts activeren en instellen Rapporten voor SaaS-webbeveiliging Meer informatie vinden

Functies van SaaS-webbeveiliging Met de SaaS‑webbeveiliging worden clientcomputers tijdens het surfen en zoeken op internet beschermd tegen bedreigingen. Alle websites worden gecontroleerd voordat ze worden afgeleverd aan de webbrowsers in uw netwerk. Welke bedreigingen en inhoud door de SaaS‑webbeveiligingsservice worden geblokkeerd, is afhankelijk van de beleidsopties die voor uw account zijn geconfigureerd. De SaaS‑webbeveiligingsservice omvat de volgende functies: Real‑time scannen — Webinhoud wordt elke keer dat deze wordt geopend, gescand. Eventuele nieuwe bedreigingen en gewijzigde inhoud worden beoordeeld voordat ze worden geblokkeerd of aan uw netwerk afgeleverd. Up‑to‑date scancriteria — Scancriteria worden regelmatig bijgewerkt zodat u altijd bent beveiligd tegen de nieuwste bedreigingen. Vereenvoudigd beheer — Dankzij centraal webgebaseerd beleidsbeheer via de SaaS‑e‑mail‑ en webbeveiligingsportal kunt u een uitgebreid beleid voor bedreigingen en het filteren van inhoud (op ongepaste woorden en zinsdelen) configureren. U kunt ook rapporten weergeven over internetverkeer, statistieken en activiteiten voor uw account. Aanpasbare scancriteria — Met beleidsopties kunt u configureren welke bedreigingen en typen inhoud moeten worden geblokkeerd. U kunt verschillende typen inhoud toestaan voor diverse gebruikers en groepen gebruikers voor uw account.


Producthandleiding

173

8

De SaaS-webbeveiligingsservice gebruiken Meerdere beveiligingslagen tegen bedreigingen vanaf internet

Ondersteuning voor verschillende webbrowsers — De volgende browsers worden ondersteund op client‑ en beheerdercomputers: •

Internet Explorer 8.x op Windows XP, Windows Vista en Windows 7

•

Internet Explorer 7.x op Windows XP en Windows Vista

•

Firefox 3.5.x op Windows XP, Windows Vista en Windows 7

•

Internet Explorer 6.x op Windows XP

Meerdere beveiligingslagen tegen bedreigingen vanaf internet Meerdere services in McAfee SaaS Endpoint Protection werken samen om de computers in uw account te voorzien van volledige beveiliging tegen bedreigingen vanaf internet tijdens surfen en zoeken. Dit gebeurt er wanneer een clientcomputer toegang vraagt tot een website. 1

De browserbeveiligingsservice analyseert het verzoek en bepaalt of dit kan worden toegestaan. Met de beleidsopties die u voor uw account hebt geconfigureerd, wordt vastgesteld of het verzoek wordt toegestaan of geblokkeerd. Als voor de site bijvoorbeeld een rode SiteAdvisor‑veiligheidsclassificatie geldt en u beleidsopties hebt geconfigureerd voor het blokkeren van alle rode sites, wordt het verzoek geblokkeerd. Als u de beleidsopties zo hebt geconfigureerd dat gebruikers worden gewaarschuwd tegen mogelijke bedreigingen, wordt een waarschuwing weergegeven. Als de gebruiker toegang wenst tot een site die voldoet aan de criteria die u in uw beleid hebt opgegeven, wordt het verzoek verzonden.

2

Op de McAfee‑servers wordt de inhoud geanalyseerd door de SaaS‑webbeveiligingsservice en gescand op malware. Als de inhoud veilig is en voldoet aan de criteria die u in uw beleid hebt opgegeven, wordt het verzoek teruggezonden naar het netwerk. Als u bijvoorbeeld beleidsopties hebt geconfigureerd voor het blokkeren van bepaalde typen inhoud, worden sites met die inhoud geblokkeerd. Als op de website een bedreiging is ontstaan sinds het testen van de site en het toewijzen van een SiteAdvisor‑veiligheidsclassificatie, blokkeert de SaaS‑webbeveiligingsservice het verzoek op basis van de analyse van de huidige inhoud van de site.

3

Nadat het verzoek is teruggestuurd naar het netwerk, scant de virus‑ en spywarebeveiligingsservice de inhoud van de website op basis van de door u geconfigureerde beleidsopties. De service kan bijvoorbeeld scripts scannen die op de site worden uitgevoerd of een bestandsdownload scannen. Als er geen bedreigingen worden gevonden, wordt het verzoek verzonden naar de browser van de clientcomputer.

Elke beveiligingsservice vormt een extra barrière tussen uw computers en de bedreigingen op internet. Zie ook Beleidsinstellingen voor SaaS-webbeveiliging configureren op pagina 177

De widget en portal voor SaaS-webbeveiliging Wanneer u een abonnement voor SaaS‑webbeveiliging aanschaft, wordt de widget voor SaaS‑webbeveiliging weergegeven op de pagina Dashboard van het SecurityCenter. De widget bevat een koppeling om de service te activeren. Na activering verandert de tekst van de koppeling in Klik hier om te configureren. Hiermee krijgt u toegang tot de portal voor SaaS‑e‑mail‑ en webbeveiliging. Er zijn geen overzichtsgegevens beschikbaar in deze widget. Klik op de koppeling om alle rapporten voor SaaS‑webbeveiliging weer te geven.

174


Producthandleiding

8

De SaaS-webbeveiligingsservice gebruiken Accounts activeren en instellen

De portal biedt hulpmiddelen voor het configureren van beheerfuncties en beleidsopties, het controleren van statistieken en activiteiten voor internetverkeer en het weergeven van rapporten.

Zie ook Toegang tot de SaaS-e-mailen webbeveiligingsportal op pagina 176

Accounts activeren en instellen Als u de SaaS‑webbeveiligingsservice wilt gaan gebruiken, moet u uw account activeren en een aantal basisconfiguratietaken uitvoeren. Deze taken zijn noodzakelijk om de SaaS‑webbeveiligingsservice te gebruiken. 1

Activeer uw account. Als u al een account hebt geactiveerd voor de SaaS‑e‑mailbeveiligingsservice, hoeft u de SaaS‑webbeveiligingsservice niet te activeren.

2

Leid uw internetverkeer om.

3

Configureer de functies voor SaaS‑webbeveiliging.

Wanneer uw account kan worden geactiveerd, verschijnt een actie‑item op de pagina Dashboard van de website SecurityCenter. Klik op de knop die bij het actie‑item hoort om activeringsinstructies weer te geven. Er verschijnt ook een SaaS‑webbeveiligingswidget op de pagina Dashboard met een koppeling om uw account te activeren. Als de activering is voltooid, bevat de widget een koppeling naar de SaaS‑e‑mail‑ en webbeveiligingsportal. U kunt aanvullende instructies voor het configureren van uw account weergeven in een welkomstkit op de pagina Hulpprogramma's en u kunt beleidsopties in de portal configureren. Na activering kunt u met deze taken op elk moment de functies van de SaaS‑webbeveiligingsservice bekijken en aanpassen: 1

Open de SaaS‑e‑mail‑ en webbeveiligingsportal.

2

Pas beleidsopties aan.


Producthandleiding

175

8

De SaaS-webbeveiligingsservice gebruiken Accounts activeren en instellen

Uw account activeren en instellen Met deze SecurityCenter‑taak kunt u uw account voor de SaaS‑webbeveiligingsservice activeren en vervolgens uw internetverkeer omleiden en de functies instellen. Wanneer uw account kan worden geactiveerd, verschijnt een actie‑item op de pagina Dashboard van het SecurityCenter. Als u al een account hebt geactiveerd voor de SaaS‑e‑mailbeveiligingsservice, hoeft u de SaaS‑webbeveiligingsservice niet te activeren.


Klik op de pagina Dashboard van het SecurityCenter op de knop voor het actie‑item Uw SaaS‑webbeveiliging moet worden geactiveerd. (Als u ook de SaaS‑e‑mailbeveiligingsservice moet activeren, is dat opgenomen in het actie‑item.)

2

Typ de vereiste gegevens. •

Primaire domeinnaam – De naam van het domein dat u wilt beveiligen (bijvoorbeeld uwdomein.com). Als u meerdere domeinen wilt beveiligen, typt u hier alleen het primaire domein. U kunt later aanvullende domeinen instellen op de SaaS‑e‑mail‑ en webbeveiligingsportal. Als u geen domein hebt, schakelt u het selectievakje in voor Ik heb geen domein en laat u dit veld leeg. De instellingen die nodig zijn om de SaaS‑webbeveiligingsservice te gebruiken, worden door McAfee gemaakt en zijn niet zichtbaar voor u.

•

E‑mailadres technische contactpersoon – Het e‑mailadres waarnaar McAfee e‑mails over technische problemen en supportproblemen voor uw account moet verzenden.

3

Klik op Doorgaan.

4

Volg de stappen in de activeringsinstructies voor het configureren van de functies en beleidsopties.

Toegang tot de SaaS-e-mailen webbeveiligingsportal Met deze taak kunt u de SaaS‑e‑mail‑ en webbeveiligingsportal rechtstreeks vanuit het SecurityCenter openen. Hiervoor zijn geen speciale aanmeldingsgegevens vereist. De portal biedt hulpmiddelen voor het configureren van beheerfuncties en beleidsopties, het controleren van webactiviteit en het weergeven van rapporten. Procedure Klik voor optiedefinities op ? in de interface. •

Voer in het SecurityCenter een van deze acties uit. •

Klik op het tabblad Dashboard en selecteer vervolgens Klik hier om te configureren in de widget voor SaaS‑webbeveiliging.

•

Klik op het tabblad Beleid en selecteer vervolgens SaaS‑webbeveiligingsbeleid configureren in het vervolgkeuzemenu.

•

Klik op het tabblad Rapporten en vervolgens op SaaS‑webbeveiliging.

De SaaS‑e‑mail‑ en webbeveiligingsportal wordt in een apart browservenster geopend. Zie ook De widget en portal voor SaaS-webbeveiliging op pagina 174

176


Producthandleiding

8

De SaaS-webbeveiligingsservice gebruiken Rapporten voor SaaS-webbeveiliging

Beleidsinstellingen voor SaaS-webbeveiliging configureren Met deze taak kunt u beleidsinstellingen voor de SaaS‑webbeveiligingsservice maken of wijzigen op de SaaS‑e‑mail‑ en webbeveiligingsportal. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik in het SecurityCenter op het tabblad Beleid en selecteer vervolgens SaaS‑webbeveiligingsbeleid configureren in het vervolgkeuzemenu.

2

Op de SaaS‑e‑mail‑ en webbeveiligingsportal klikt u op het tabblad Webbeveiliging en vervolgens op het tabblad Beleid.

3

Selecteer het beleid en de instellingen die u wilt configureren.

4

•

Klik op Nieuw om een beleid te maken.

•

Selecteer een beleid in de lijst en klik vervolgens op Bewerken om een bestaand beleid te wijzigen.

Klik op Opslaan.

Zie ook Meerdere beveiligingslagen tegen bedreigingen vanaf internet op pagina 174

Rapporten voor SaaS-webbeveiliging U kunt de accountgegevens die door de SaaS‑webbeveiligingsservice worden bijgehouden, weergeven in grafieken en beheerrapporten. Via de SaaS‑e‑mail‑ en webbeveiligingsportal kunt u het volgende weergeven: •

Gegevens over internetverkeer, filters voor bedreigingen en geautoriseerde en geblokkeerde inhoud.

•

Specifieke volume‑ en verkeerstrends.

•

Typen en aantallen gedetecteerde bedreigingen.

Rapporten bekijken Met deze taak kunt u rapporten bekijken die voor uw SaaS‑webbeveiligingsaccount zijn gemaakt. Procedure Klik voor optiedefinities op ? in de interface. 1

In het SecurityCenter klikt u op het tabblad Rapporten en vervolgens op SaaS‑webbeveiliging.

2

Op de SaaS‑e‑mail‑ en webbeveiligingsportal klikt u op het tabblad Webbeveiliging en vervolgens op het tabblad Rapporten.

3

Selecteer de informatie die in het rapport moet worden weergegeven. •

Selecteer een domein, een rapporttype en de periode om de bijbehorende rapportgegevens weer te geven.

•

Klik op Prestatierapporten om een pagina weer te geven waar u een terugkerend wekelijks of maandelijks rapport van prestatiegegevens kunt plannen dat via e‑mail moet worden verspreid.


Producthandleiding

177

8

De SaaS-webbeveiligingsservice gebruiken Meer informatie vinden

Meer informatie vinden Met deze taak krijgt u toegang tot gedetailleerde instructies voor het gebruik van de functies op de SaaS‑e‑mail‑ en webbeveiligingsportal. Procedure Klik voor optiedefinities op ? in de interface. •

178

Selecteer een van de volgende opties: •

In het SecurityCenter klikt u op het tabblad Help en ondersteuning en op Handleidingen voor SaaS‑webbeveiliging en vervolgens selecteert u de gewenste handleiding.

•

Op de SaaS‑e‑mail‑ en webbeveiligingsportal klikt u op Help om contextgevoelige informatie over de huidige pagina weer te geven.


Producthandleiding

9

De service voor SaaSkwetsbaarheidsscans gebruiken

Met de service voor SaaS‑kwetsbaarheidsscans wordt de beveiliging van websites, domeinen en IP‑adressen gemeten door ze te testen op duizenden risico's en problemen in veel kwetsbaarheidsklassen en ‑categorieën. Vervolgens worden de gedetecteerde kwetsbaarheden gerapporteerd, de risico's afgewogen, en hersteltaken en patches aanbevolen. Inhoud Functies bij scannen op kwetsbaarheden Certificeringsprogramma's De widget SaaS-kwetsbaarheidsscans en portal Overzicht van scanprocedure Overzicht van het certificeringsproces Typen apparaten die kunnen worden gescand Typen scans Scanapparaten beheren Apparaten scannen Hoe detecties worden gerapporteerd Scanresultaten bekijken

Functies bij scannen op kwetsbaarheden Voer kwetsbaarheidsscans (apparaatcontroles) uit om beveiligingsrisico's in uw netwerkapparaten te vinden en op te lossen en om te voldoen aan de certificeringsnormen. Een beveiligingsplan dat regelmatige en uitgebreide apparaatcontroles omvat: •

Het beveiligen van uw gehele netwerkinfrastructuur zonder deze binnen te dringen.

•

Het identificeren van ongeoorloofde servertoepassingen en het traceren van wijzigingen in de systeemconfiguratie.

•

Zoeken naar duizenden verschillende kwetsbaarheden in internetservices, winkelwagentjes, poorten, besturingssystemen, servers, kerntoepassingen, firewalls, adresseerbare switches, taakverdelers en routers.

•

Bieden van gedetailleerde rapporten en specifieke aanbevelingen voor het herstellen van kwetsbaarheden die bij meer dan 10.000 afzonderlijke kwetsbaarheidstests en poortscans worden gevonden.

•

Continu verzamelen en bijwerken van kwetsbaarheidsgegevens van honderden bronnen over heel de wereld, zodat de nieuwste risico's worden herkend.

•

Voldoen aan de controlevereisten voor de beveiligingskwetsbaarheden van websites zoals vastgelegd door HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY en andere federale wetgeving.


Producthandleiding

179

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Certificeringsprogramma's

•

Geschikt zijn voor creditcardmaatschappijen door te voldoen aan de vereisten voor kwetsbaarheidsscans zoals vastgelegd in de gegevensbeveilingsnorm van PCI (Payment Card Industry).

•

Geavanceerde scans op webtoepassingen bieden en BlindSQL‑ en Server‑side Include‑kwetsbaarheden vinden met een nauwkeurigheid van 99%.

Typen gedetecteerde kwetsbaarheden De service voor SaaS‑kwetsbaarheidsscans test op alle kwetsbaarheden in de volgende algemene categorieën: • Backdoors, externe toegangen en Trojaanse paarden

• TCP‑poorten

• CGI en andere kwetsbaarheden met betrekking tot het verwerken van formulieren (inclusief SQL‑injectie)

• RPC

• Standaardwachtwoorden • Alle databaseservers • Alle Microsoft‑versies • UNIX en Linux • E‑mailservices • Nieuws‑ en chatservices • Extern toegangsbeheer • Extern databasebeheer • Externe bestandstoegang

• SMB/NetBIOS • ICMP • HTTP XSS • SNMP • SNTP • UDP • FTP en Telnet • XML‑services • Routers en taakverdelers • Firewalls en adresseerbare switches

Certificeringsprogramma's De service voor SaaS‑kwetsbaarheidsscans biedt optionele certificeringsprogramma's zodat u zeker weet dat uw website voldoet aan de hoogste veiligheidsnormen.

PCI‑certificeringsprogramma Garandeert dat uw websites altijd voldoen aan de PCI DSS‑beveiligingsnorm van de betaalkaartensector door de middelen te leveren die nodig zijn om het PCI‑certificeringsproces te voltooien, te voldoen aan de voorschriften en driemaandelijkse validatierapporten te genereren.

Certificeringsprogramma McAfee® SECURE™ Trustmark Voegt het McAfee SECURE Trustmark toe aan uw website als bewijs dat deze voldoet aan de strenge certificeringsvereisten van de McAfee SECURE‑norm voor gegevensbeveiliging. Voor dit programma worden uw McAfee SECURE‑apparaten dagelijks gescand.

De widget SaaS-kwetsbaarheidsscans en portal Wanneer u een abonnement aanschaft op de service voor SaaS‑kwetsbaarheidsscans, wordt de widget SaaS‑kwetsbaarheidsscans/PCI‑certificering weergegeven op de pagina Dashboard van het

180


Producthandleiding

9

De service voor SaaS-kwetsbaarheidsscans gebruiken De widget SaaS-kwetsbaarheidsscans en portal

SecurityCenter. De widget bevat een koppeling (Klik hier om te configureren) naar de portal voor SaaS‑kwetsbaarheidsscans.

De portal biedt hulpmiddelen voor het toevoegen van IP‑adressen die moeten worden gescand, het uitvoeren van scans, het controleren van de scanresultaten en het openen van historische gegevens voor scans. Als u een abonnement neemt op een certificeringsprogramma, vindt u in de portal hulpmiddelen en rapporten voor certificering.


Producthandleiding

181

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Overzicht van scanprocedure

De portal voor SaaS-kwetsbaarheidsscans openen De widget bevat een koppeling naar de portal voor SaaS‑kwetsbaarheidsscans, waar u hulpprogramma's voor het beheren van de netwerkbeveiliging en certificering vindt. Procedure 1

Selecteer Klik hier om te configureren op de pagina Dashboard van het SecurityCenter in de widget SaaS‑kwetsbaarheidsscans/PCI‑certificering. De portal voor SaaS‑kwetsbaarheidsscans wordt in een apart browservenster geopend. Als de widget niet wordt weergegeven, klikt u op Widget toevoegen om de Dashboard‑widgetgalerie weer te geven. Ga naar de widget SaaS‑kwetsbaarheidsscans/PCI‑certificering en klik op Toevoegen aan Dashboard.

2

3

Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. •

Status en waarschuwingen voor apparaten en scans bekijken.

•

Resultaten bekijken of domeinen en netwerken toevoegen voor het scannen.

•

Scans configureren en uitvoeren.

•

Scanresultaten openen voor informatie over gedetecteerde kwetsbaarheden en herstelopties.

Klik op Afmelden om de portal te sluiten en terug te gaan naar het SecurityCenter.

Overzicht van scanprocedure Dit is de algemene procedure voor het configureren van kwetsbaarheidsscans in uw netwerk. 1

Meld u aan bij de portal voor SaaS‑kwetsbaarheidsscans.

2

Geef op wat u met een van deze methoden wilt scannen: •

Als u weet welk IP‑adres er moet worden gescand: geef een of meer IP‑adressen op.

•

Als u niet weet welke IP‑adressen er moeten worden gescand: voeg een domein toe en voer een detectiescan uit om het actieve IP‑adres te achterhalen.

IP‑adressen (en reeksen IP‑adressen waaronder netwerken) worden apparaten genoemd in de portal voor kwetsbaarheidsscans. 3

Configureer de apparaten die u wilt scannen. Dit omvat ook het selecteren van het apparaattype. Op basis hiervan wordt de standaard voor het scannen bepaald.

4

Configureer de apparaten zodat ze de IP‑adressen waarvandaan de kwetsbaarheidsscans afkomstig zijn, accepteren. De adressen worden onderhouden door McAfee.

5

Maak groepen waarin de apparaten kunnen worden geplaatst. (Optioneel)

6

Configureer de scans handmatig en initieer ze of plan de uitvoering op een later tijdstip. Als uw abonnement certificering omvat, moeten scans met vaste intervallen worden uitgevoerd. Controleer de vereisten voor uw abonnement.

7

182

De resultaten van de scans bekijken evenals de mogelijke hersteltaken (als er kwetsbaarheden zijn gevonden). U kunt eventueel aangepaste rapporten genereren en hersteltaken plannen.


Producthandleiding

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Overzicht van het certificeringsproces

Overzicht van het certificeringsproces Dit is de algemene procedure om te voldoen aan de certificeringsnormen voor uw netwerk.

PCI‑certificering Voldoen aan de voorschriften van de PCI‑certificeringsnormen: 1

Beantwoord de vragenlijst voor zelfbeoordeling. U vindt deze op het tabblad PCI van de portal voor SaaS‑kwetsbaarheidsscans. Hiermee kunt u de hulpmiddelen aangeven die door uw website worden gebruikt voor het verwerken van de gegevens van klantbetalingen.

2

Voeg de apparaten toe die u wilt scannen en configureer scanopties. Selecteer Apparaten PCI bij Serviceniveau. De scanfrequentie staat standaard op Per kwartaal conform de vereisten voor certificering. U kunt desgewenst ook scans op aanvraag uitvoeren.

3

Bekijk de resultaten van de scans en de mogelijke hersteltaken (als er kwetsbaarheden zijn gevonden). In de portal vindt u resultaten en instructies voor het ophalen van documentatie om uw naleving van de voorschriften te certificeren.

McAfee SECURE Trustmark Voldoen aan de voorschriften van de normen voor McAfee SECURE Trustmark: 1

Beantwoord de vragenlijst voor zelfbeoordeling. (aanbevolen). U vindt deze op het tabblad PCI van de portal voor SaaS‑kwetsbaarheidsscans. Hiermee kunt u de hulpmiddelen aangeven die door uw website worden gebruikt voor het verwerken van de vertrouwelijke informatie.

2

Voeg de apparaten toe die u wilt scannen en configureer scanopties. Selecteer voor Serviceniveau, Apparaten McAfee SECURE. De scanfrequentie staat standaard op Dagelijks conform de vereisten voor certificering. U kunt eventueel aanvullende scans plannen.

3

Kopieer de Trustmark‑code en plaats deze op uw website. De code en de instructies voor het gebruik ervan vindt u in de portal.

4

Bekijk de resultaten van de scans en de mogelijke hersteltaken (als er kwetsbaarheden zijn gevonden). In de portal vindt u resultaten en instructies voor het ophalen van documentatie om uw naleving van de voorschriften te certificeren. Als ernstige kwetsbaarheden niet binnen 72 uur zijn opgelost, wordt de Trustmark‑code onzichtbaar op uw site en verschijnt een actie‑item in het SecurityCenter. Wanneer de kwetsbaarheden worden opgelost en de site zonder problemen kan worden gescand, verschijnt de Trustmark‑code weer op uw site.

Typen apparaten die kunnen worden gescand Er kunnen twee soorten netwerkcomponenten worden gescand. •

Apparaat ‑ Eén host, IP‑adres of domeinnaam.

•

Netwerk ‑ Een IP‑adresbereik.


Producthandleiding

183

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Typen apparaten die kunnen worden gescand

Deze scandoelen worden apparaten genoemd op de portal voor SaaS‑kwetsbaarheidsscans. Voordat u scans uitvoert, moet u elk apparaat dat u wilt scannen toevoegen aan uw account in de portal voor SaaS‑kwetsbaarheidsscans. Als u niet zeker weet welk IP‑adres u moet toevoegen, kunt u een domeinnaam toevoegen en een detectiescan uitvoeren om het IP‑adres te achterhalen. We raden u aan om uw domeinnaam toe te voegen als apparaat, zodat u er zeker van bent dat het hele bereik grondig wordt gescand. Als u een licentie voor één domein hebt aangeschaft, hebt u het recht om alle IP‑adressen binnen dat domein te scannen. Als u meerdere IP‑adressen in afzonderlijke domeinen wilt scannen, moet u extra licenties aanschaffen.

Info over actieve apparaten De scan kan het beste worden uitgevoerd voor alle actieve apparaten. Actieve apparaten zijn apparaten die zijn betrokken bij of aangesloten op netwerken die zijn betrokken bij het verzamelen, verzenden, verwerken of opslaan van gevoelige informatie. Naleving van de normen voor PCI‑certificering vereist dat u alle actieve apparaten scant.

Voorbeelden van actieve apparaten die moeten worden gescand zijn:

184

•

Filterapparaten – Dit zijn onder meer firewalls en externe routers die worden gebruikt om verkeer te filteren. Als u een firewall of router gebruikt om een DMZ te creëren (een bufferzone tussen de publieke ruimte van het internet en een privénetwerk), moeten deze apparaten worden gescand op kwetsbaarheden.

•

Webservers – Hiermee kunnen internetgebruikers webpagina's bekijken en met uw websites communiceren. Omdat deze servers volledig toegankelijk zijn vanaf het openbare internet, is het van cruciaal belang dat deze op kwetsbaarheden worden gescand.

•

Toepassingsservers – Deze doen dienst als de interface tussen de webserver en de back‑enddatabases en oudere systemen. Hackers maken gebruik van kwetsbaarheden in deze servers en hun scripts om toegang te krijgen tot interne databases, waarin zich mogelijk privégegevens zouden kunnen bevinden. Bij sommige websiteconfiguraties worden geen toepassingsservers gebruikt; in plaats daarvan is de webserver zelf geconfigureerd om als toepassingsserver te functioneren.

•

DNS‑servers (Domain name servers) – Hiermee worden internetadressen omgezet doordat domeinnamen worden vertaald naar IP‑adressen. Winkeliers of serviceproviders kunnen hun eigen DNS‑server gebruiken, of een DNS‑service die door hun ISP wordt aangeboden. Als DNS‑servers kwetsbaar zijn, kunnen hackers mogelijk de webpagina van een winkelier of serviceprovider vervalsen en zo privégegevens verzamelen.

•

E‑mailservers – Deze bevinden zich gewoonlijk in de bufferzone en kunnen kwetsbaar zijn voor hackeraanvallen. Ze vormen een essentieel element bij het veilig houden van de hele website.

•

Taakverdelers – Hiermee worden de prestaties verhoogd evenals de beschikbaarheid van een omgeving, doordat de verkeersbelasting wordt gespreid over meerdere fysieke servers. Als er in uw omgeving een taakverdeler wordt gebruikt, moet u de afzonderlijke servers achter de taakverdeler scannen.


Producthandleiding

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Typen scans

Typen scans Er zijn twee basistypen scans. •

•

Detectiescans — Bepalen welke apparaten er moeten worden gescand: •

Met DNS‑detectie worden actieve IP‑adressen binnen een domein herkend.

•

Met Netwerkdetectie worden actieve IP‑adressen en geopende poorten binnen een netwerk herkend.

Apparaatcontroles ‑ Er wordt één host, IP‑adres of domeinnaam onderzocht op geopende poorten en kwetsbaarheden.

Scannormen Kwetsbaarheidsscans worden op de volgende normen gebaseerd: •

PCI‑standaard — Geschikt voor creditcardmaatschappijen omdat wordt voldaan aan de vereisten voor kwetsbaarheidsscans zoals die zijn vastgelegd in de gegevensbeveilingsnorm van PCI (Payment Card Industry DSS). Apparaten waarmee betaalkaartinformatie wordt verwerkt, moeten elk kwartaal worden gescand om aan te tonen dat ze voldoen aan deze standaard. Wordt gebruikt voor het PCI‑certificeringsprogramma.

•

McAfee SECURE‑standaard — Voldoet aan de controlevereisten voor de beveiligingskwetsbaarheden van websites zoals vastgelegd door HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY en andere federale wetgeving. Wordt gebruikt voor het certificeringsprogramma McAfee SECURE Trustmark.

Risiconiveaus voor kwetsbaarheden Aan kwetsbaarheden kunnen volgens verschillende normen andere risiconiveaus worden toegewezen. Daarom is het mogelijk dat apparaten voldoen aan de standaard McAfee SECURE maar niet aan de PCI‑standaard, waarvoor specifieke vereisten zijn ontwikkeld voor apparaten die betaalkaartgegevens verwerken. Beveiligingsniveau Beschrijving 5 (Urgent)

Bieden externe indringers externe hoofdmap‑ of beheerdersmogelijkheden. Door gebruik te maken van deze soorten kwetsbaarheden kunnen hackers de gehele host overnemen. Deze categorie omvat kwetsbaarheden die hackers volledige lees‑ en schrijftoegang tot het bestandssysteem bieden en de mogelijkheid op afstand opdrachten uit te voeren als hoofdgebruiker of gebruiker met beheerdersrechten. Ook de aanwezigheid van 'achterdeurtjes' en Trojaanse paarden wordt gekwalificeerd als een urgente kwetsbaarheid.

4 (Kritiek)

Geven indringers externe gebruikersmogelijkheden, maar geen externe hoofdgebruikers‑ of beheerdersmogelijkheden. Cruciale kwetsbaarheden geven hackers gedeeltelijke toegang tot bestandssystemen (bijvoorbeeld volledige leestoegang zonder volledige schrijftoegang). Kwetsbaarheden waardoor zeer gevoelige informatie kan worden blootgesteld worden ook gekwalificeerd als cruciale kwetsbaarheden.

3 (Hoog)

Geven hackers toegang tot specifieke informatie die is opgeslagen op de host, waaronder beveiligingsinstellingen. Deze kwetsbaarheden kunnen leiden tot potentieel misbruik van de host door indringers. Voorbeelden zijn gedeeltelijke bekendmakingen van de inhoud van bestanden, toegang tot bepaalde bestanden op de host, het doorbladeren van directory's, bekendmaking van filterregels en beveiligingsmechanismen, vatbaarheid door DoS‑aanvallen (Denial of Service) en ongeautoriseerd gebruik van services (zoals het omleiden van e‑mail).


Producthandleiding

185

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Scanapparaten beheren

Beveiligingsniveau Beschrijving 2 (Gemiddeld)

Geven bepaalde gevoelige informatie van de host vrij, zoals exacte versies van services. Met deze informatie kunnen hackers onderzoek doen ten behoeve van mogelijke aanvallen op host.

1 (Laag)

Informatie zoals geopende poorten.

Handmatige en geplande scans U kunt scans op aanvraag uitvoeren (ze worden in een wachtrij geplaatst en voltooid binnen 24 uur vanaf het moment dat ze zijn geconfigureerd) of u kunt ze plannen zodat ze dagelijks, wekelijks of maandelijks worden uitgevoerd. Met handmatige scans kunt u kwetsbaarheden testen die uit een eerdere scan naar voren zijn gekomen en die u hebt geprobeerd op te lossen. Hieronder vallen niet‑storende scans en 'volledige exploit'‑scans. Als uw abonnement een certificeringsprogramma omvat, moet u voldoen aan de vereisten voor scanfrequentie van het programma.

Scanapparaten beheren Met deze taken kunt u apparaten instellen en beheren waarop u kwetsbaarheidsscans wilt uitvoeren. Taken •

IP-adressen in een domein ontdekken op pagina 186 Het hulpprogramma DNS‑detectie herkent actieve IP‑adressen die verbonden zijn met een domein.

•

IP-adressen in een netwerk ontdekken op pagina 187 Het hulpprogramma voor netwerkdetectie herkent welke IP‑adressen in een netwerk (een opgegeven bereik IP‑adressen) actief zijn.

•

Apparaten toevoegen aan scan op pagina 187 Met deze taak kunt u apparaten toevoegen die u wilt scannen. Apparaten kunnen IP‑adressen, domeinen of netwerken zijn die u wilt scannen.

•

Apparaten configureren voor acceptatie van scans op pagina 189 Met deze taak kunt u apparaten configureren voor het accepteren van communicatie van IP‑adressen waar de kwetsbaarheidsscans van afkomstig zijn.

•

Apparaatgroepen maken op pagina 189 Met deze taak kunt u desgewenst groepen maken en apparaten toevoegen aan een groep.

•

Apparaatgroepen wijzigen op pagina 190 Als u al apparaten hebt toegewezen aan groepen, gebruikt u deze taak om apparaten van en naar bestaande groepen te verplaatsen.

•

Apparaten verwijderen op pagina 190 Met deze taak kunt u apparaten uit uw account verwijderen.

IP-adressen in een domein ontdekken Het hulpprogramma DNS‑detectie herkent actieve IP‑adressen die verbonden zijn met een domein. Met deze taak kunt u de IP‑adressen detecteren die u moet scannen. Procedure

186

1

Open de portal voor SaaS‑kwetsbaarheidsscans (klik op de koppeling in de widget SaaS‑kwetsbaarheidsscans/PCI‑certificering op de pagina Dashboard van het SecurityCenter).

2

Klik in de portal op het tabblad Beveiliging om de pagina Security Dashboard weer te geven.


Producthandleiding

9


3

Selecteer DNS onder Detectie.

4

Selecteer een actie op de pagina DNS‑detectie. Als u het volgende wilt doen...


Een domein toevoegen om detectie uit te voeren

Typ onder Domein toevoegen voor DNS‑detectie een domeinnaam, schakel het selectievakje in om akkoord te gaan met de voorwaarden en klik op Toevoegen.

Een detectiescan uitvoeren (als u al Als er geen datum verschijnt in de kolom Laatst gescand, een domein hebt toegevoegd) selecteert u Nog niet gescand en de opties voor de scan. Klik vervolgens op Bevestigen. Resultaten van een detectiescan weergeven (als u al een scan hebt uitgevoerd)

Als er een datum verschijnt in de kolom Laatst gescand selecteert u de domeinnaam om de resultaten van de laatste detectiescans weer te geven.

Een domein verwijderen dat u hebt toegevoegd

Klik op de rode X in de rechterkolom van de tabel Domein.

IP-adressen in een netwerk ontdekken Het hulpprogramma voor netwerkdetectie herkent welke IP‑adressen in een netwerk (een opgegeven bereik IP‑adressen) actief zijn. Met deze taak kunt u de actieve IP‑adressen herkennen die u moet scannen binnen een bereik IP‑adressen. Procedure 1


2


3

Selecteer Netwerken onder Detectie.

4

Selecteer een actie op de pagina Detectie: Als u het volgende wilt doen...


Een netwerk of subnet toevoegen

Klik op Netwerk toevoegen, geef de naam op die u wilt gebruiken evenals de IP‑adresgegevens en klik daarna op Toevoegen. Volg de goedkeuringsinstructies om het toevoegen te voltooien.

Gedetailleerde informatie weergeven voor een netwerk (als u er al een hebt toegevoegd)

Selecteer het IP‑adres waarvoor u informatie wilt weergeven. Selecteer vervolgens Overzicht, Scans, Geschiedenis of Configureren om bepaalde typen informatie te openen.

Rapporten bekijken

Selecteer boven aan de pagina de optie Rapporten en geef vervolgens opties op voor het rapport dat u wilt bekijken.

Apparaten toevoegen aan scan Met deze taak kunt u apparaten toevoegen die u wilt scannen. Apparaten kunnen IP‑adressen, domeinen of netwerken zijn die u wilt scannen. Procedure 1


2



Producthandleiding

187

9


3

Selecteer Apparaten onder Controles.

4

Klik op Apparaat toevoegen boven aan de pagina.

5

Selecteer op de pagina Apparaat toevoegen een optie voor Serviceniveau. Hiermee geeft u het type apparaat op en op welke set normen de scans worden gebaseerd. Selecteer deze Voor scans die... optie... Apparaten McAfee SECURE

Voldoen aan de controlevereisten voor de beveiligingskwetsbaarheden van websites zoals vastgelegd door HIPAA, GRAMM‑LEACH‑BILEY, SARBANES‑OXLEY en andere federale wetgeving. Selecteer deze optie als Trustmark‑certificering in uw abonnement is opgenomen.

Apparaten PCI

Geschikt zijn voor creditcardmaatschappijen omdat ze voldoen aan de vereisten voor kwetsbaarheidsscans zoals vastgelegd in de gegevensbeveilingsnorm van PCI (Payment Card Industry). Selecteer deze optie als u apparaten scant die worden gebruikt voor het verwerken van creditcardgegevens of als PCI‑certificering in uw abonnement is opgenomen.

6

Typ een domeinnaam of een IP‑adres. Bij domeinnamen is "http://" niet vereist, maar "www" wel als dat van toepassing is. Als u bijvoorbeeld de domeinnaam http://www.mijndomein.nl wilt toevoegen, geeft u www.mijndomein.nl op.

7

Selecteer hoe vaak de scans moeten plaatsvinden. Selecteer deze optie...


Op aanvraag

Scans handmatig uitvoeren op het door u gewenste moment. Deze optie wordt op alle serviceniveaus ondersteund.

Dagelijks

Er worden dagelijks scans uitgevoerd. Deze optie wordt ondersteund voor het serviceniveau Apparaten McAfee SECURE.

Wekelijks

Er worden wekelijks scans uitgevoerd. Deze optie wordt ondersteund voor het serviceniveau Apparaten McAfee SECURE.

Maandelijks

Er worden maandelijks scans uitgevoerd. Deze optie wordt ondersteund voor het serviceniveau Apparaten McAfee SECURE.

Per kwartaal

McAfee voert elke drie maanden een scan uit voor elk apparaat. Deze optie wordt ondersteund voor het serviceniveau Apparaten PCI.

8

Klik op Doorgaan, selecteer beide bevestigingsselectievakjes en klik vervolgens op Apparaat toevoegen.

9

Selecteer in de lijst voor Scangoedkeuring de IP‑adressen of de domeinnamen waarvoor u scans wilt goedkeuren en schakel beide selectievakjes onder Servicevoorwaarden. Voer de tekens in die worden getoond in het gedeelte Verificatie en klik vervolgens op Activeren. Als u Op aanvraag hebt geselecteerd bij stap 7, wordt er geen scan uitgevoerd voor de apparaten die u zojuist hebt toegevoegd, totdat u een scan aanvraagt. Als u een andere optie hebt geselecteerd, begint McAfee binnen 24 uur te scannen en ontvangt u een kennisgeving per e‑mail wanneer de scan is voltooid.

188


Producthandleiding

9


Apparaten configureren voor acceptatie van scans Met deze taak kunt u apparaten configureren voor het accepteren van communicatie van IP‑adressen waar de kwetsbaarheidsscans van afkomstig zijn. Zo kunnen scans worden uitgevoerd op apparaten die beveiligd zijn met methoden voor inbraakpreventie, zoals een hardware‑ of softwarefirewall. Als u een foutbericht wegens een onvoltooide scan krijgt, is het IP‑adres waarvan de scan afkomstig is waarschijnlijk geblokkeerd. Gebruik deze procedure om het probleem op te lossen of neem contact op met de IT‑beheerder.

Procedure 1

2

Zorg voor een lijst met IP‑adressen uit een van de volgende bronnen: •

Controleer de meest recente lijst op https://www.mcafeesecure.com/help/ScanIps.sa (toegankelijk vanaf de portal voor SaaS‑kwetsbaarheidsscans).

•

Meld u aan voor de RSS‑feed op http://www.mcafeesecure.com/help/ScanIps.rss.

Volg de instructies in de documentatie van de methode voor inbraakpreventie die u gebruikt of geef deze lijst aan uw IT‑beheerder.

Apparaatgroepen maken Met deze taak kunt u desgewenst groepen maken en apparaten toevoegen aan een groep. Als uw account een groot aantal apparaten bevat, kunt u deze in groepen organiseren zodat u ze gemakkelijker kunt beheren. Wijs groepen toe op basis van type, zakelijke functie, geografische locatie en andere criteria die zinvol zijn in uw situatie. Groepen kunnen worden gebruikt om voor geplande controles, waarschuwingen, herstelactiviteiten en rapportage. Als u alle apparaten die voldoen aan specifieke criteria in een groep wilt plaatsen, klikt u op de knop Wizard gebruiken onder aan de pagina Apparaatgroep toevoegen.

Procedure 1


2


3


4

Selecteer op de pagina Apparaten het selectievakje naast een of meer apparaatnamen. Selecteer vervolgens in de vervolgkeuzelijst Uitvoeren bij geselecteerde apparaten onder aan de pagina Toevoegen aan nieuwe groep.

5

Klik op Groep toevoegen op de pagina Apparaatgroepen.

6

Typ op de pagina Apparaatgroep toevoegen een naam voor de groep.

7

Onder Apparaten in groep: •

Selecteer een apparaat uit de lijst Niet in groep en klik vervolgens op Toevoegen om het apparaat toe te voegen aan de groep.

•

Selecteer een apparaat uit de lijst In groep en klik vervolgens op Verwijderen om het apparaat te verwijderen uit de groep.


Producthandleiding

189

9


8

Herhaal stap 6 onder Gebruikers met toegang.

9

Klik op Opslaan om de groep te maken en de pagina Apparaatgroepen weer te geven. De nieuwe groep verschijnt in de lijst.

Apparaatgroepen wijzigen Als u al apparaten hebt toegewezen aan groepen, gebruikt u deze taak om apparaten van en naar bestaande groepen te verplaatsen. Procedure 1


2


3


4

Klik op de pagina Apparaatgroepen voor de groep die u opnieuw wilt configureren op het pictogram Groep configureren rechts van de groepstabel.

5

Onder Apparaten in groep: •

Selecteer een apparaat uit de lijst Niet in groep en klik vervolgens op Toevoegen om het apparaat toe te voegen aan de groep.

•

Selecteer een apparaat uit de lijst In groep en klik vervolgens op Verwijderen om het apparaat te verwijderen uit de groep.

6

Klik op Opslaan om terug te gaan naar de pagina Apparaatgroepen.

7

Herhaal de stappen 3–5 voor elke groep die u opnieuw wilt configureren.

Apparaten verwijderen Met deze taak kunt u apparaten uit uw account verwijderen. Procedure 1


2


3


4

Selecteer op een van de volgende manieren een apparaat: •

Klik op de apparaatnaam op de pagina Apparaten.

•

Klik op de pagina Apparaatgroepen op de naam van de groep die het apparaat bevat. Klik vervolgens op de pagina Apparaten op de apparaatnaam.

Er wordt een pagina met details over het geselecteerde apparaat weergegeven.

190


Producthandleiding

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Apparaten scannen

5

Klik op Configureren en klik vervolgens op de tab Verwijderen.

6

Geef de reden voor het verwijderen van het apparaat op, selecteer het selectievakje om aan te geven dat u begrijpt wat er gebeurt wanneer het apparaat wordt verwijderd. Klik vervolgens op Aanvragen. Het duurt ongeveer een uur voor het apparaat is verwijderd uit uw account. Met het verwijderen worden ook alle verwante beveiligingsgegevens, inclusief kwetsbaarheidsrapporten definitief verwijderd. Deze gegevens kunnen niet worden hersteld.

Apparaten scannen Met deze taken kunt u kwetsbaarheidsscans instellen en uitvoeren op apparaten die u aan uw account hebt toegevoegd. Taken •

Een scan starten op pagina 191 Met deze taak kunt u een kwetsbaarheidsscan instellen die binnen 24 uur wordt uitgevoerd voor een IP‑adres, domein of netwerk.

•

Geplande scans voor apparaten op pagina 192 Met deze taak kunt u configureren of scans eenmalig of herhaaldelijk worden uitgevoerd.

Een scan starten Met deze taak kunt u een kwetsbaarheidsscan instellen die binnen 24 uur wordt uitgevoerd voor een IP‑adres, domein of netwerk. Procedure 1


2


3

Selecteer Scans onder Beveiliging.

4

Klik op de pagina Beveiligingsscan op Op aanvraag. Voor elk type scan worden de apparaten weergegeven die u aan uw account hebt toegevoegd.

5

•

IP‑adressen staan vermeld onder Controle. (U kunt de lijst filteren door een groep te selecteren in de bovenste vervolgkeuzelijst.)

•

Netwerken staan vermeld onder Poortdetectie.

•

Domeinen staan vermeld onder DNS‑detectie.

Selecteer de apparaten die u wilt scannen in één categorie en selecteer Volgende. U kunt slechts één type scan per keer instellen. Klik op de knop Volgende die direct onder de apparaatlijst wordt weergegeven om door te gaan met het instellen van dat type scan.


Producthandleiding

191

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Apparaten scannen

6

Als u een controle configureert, selecteert u het type controle in de vervolgkeuzelijst. •

Hacksimulatie – De standaardapparaatcontrole wordt uitgevoerd.

•

Denial of Service – Er worden extra tests toegevoegd.

•

Huidige opnieuw testen – De laatst uitgevoerde test wordt uitgevoerd. Met deze optie kunt u opnieuw testen en controleren of eerder gerapporteerde kwetsbaarheden zijn weggenomen. Met Denial of Service worden tests toegevoegd die een server kunnen uitschakelen. We raden u aan deze optie alleen te selecteren wanneer gebruikers geen toegang tot netwerkbronnen nodig hebben.

7

Selecteer een datum en een tijd voor de scan en klik op Bevestigen.

Geplande scans voor apparaten Met deze taak kunt u configureren of scans eenmalig of herhaaldelijk worden uitgevoerd. U kunt geen specifieke tijdstippen selecteren voor het uitvoeren van de scans. Scans worden gewoonlijk op verschillende willekeurige tijdstippen uitgevoerd op verschillende apparaten. Om de invloed op het netwerkverkeer zo klein mogelijk te houden, worden scans niet op meerdere apparaten tegelijkertijd uitgevoerd.

Procedure 1


2


3

Klik op Apparaten onder Controles.

4

Selecteer op een van de volgende manieren een apparaat: •

Klik op de apparaatnaam op de pagina Apparaten.

•

Klik op de pagina Apparaatgroepen op de naam van de groep die het apparaat bevat. Klik vervolgens op de pagina Apparaten op de apparaatnaam. (Deze pagina wordt weergegeven als u apparaatgroepen hebt ingesteld.)

Er wordt een pagina met details over het geselecteerde apparaat weergegeven. 5

Klik op Configureren.

6

Als u een apparaatcontrole configureert, selecteert u bij Controleperiode op het tabblad Algemeen een item in de vervolgkeuzelijst. De beschikbare opties zijn Op aanvraag, Dagelijks, Wekelijks, Maandelijks en Per kwartaal.

192

7

Selecteer de gewenste andere opties.

8

Klik op Opslaan.


Producthandleiding

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Hoe detecties worden gerapporteerd

Hoe detecties worden gerapporteerd Als het scannen is voltooid, zijn gedetailleerde gegevens over servervingerafdrukken, over geopende poorten en kwetsbaarheid beschikbaar op de portal voor SaaS‑kwetsbaarheidsscans. Wanneer er bij een controlescan kwetsbaarheden worden ontdekt, ontvangt u een waarschuwing per e‑mail (als u deze optie hebt ingesteld), waarin u wordt gevraagd om de portal te bezoeken. Daar kunt u scanresultaten bekijken, evenals gedetailleerde patchaanbevelingen voor uw specifieke systeemconfiguratie, historische controlegegevens en afdrukbare controlerapporten. Klik op het tabblad Beveiliging om de pagina Security Dashboard weer te geven. Dit type rapport... Controlerapport

Toont het volgende... Resultaten voor controlescans die zijn uitgevoerd op IP‑adressen. Als u dit wilt weergeven: Selecteer Rapporten onder Controles, selecteer het type rapport en de apparaten die moeten worden opgenomen en klik vervolgens op HTML weergeven. (Een PDF‑versie is ook beschikbaar.)

Rapport wijzigen

Resultaten voor netwerkdetectiescans, inclusief een vergelijking met de voorgaande scan. Als u dit wilt weergeven: Selecteer Netwerken onder Detectie, en selecteer vervolgens Rapporten.

Scanresultaat voor DNS‑detectie Resultaten voor DNS‑detectiescans van domeinen. Als u dit wilt weergeven: Selecteer DNS onder Detectie, selecteer een domein dat gescand is en selecteer vervolgens koppelingen binnen het rapport om details weer te geven. Beveiligingswaarschuwingen

Alle kwetsbaarheden in uw account die door alle typen scans zijn gedetecteerd. Als u dit wilt weergeven: Selecteer Waarschuwingen onder Beveiliging en selecteer vervolgens koppelingen in de lijst om details weer te geven.

Beveiligingsscans

Alle scans die voor uw account zijn ingesteld. Als u dit wilt weergeven: Selecteer Scans onder Beveiliging en selecteer vervolgens een apparaatnaam om details weer te geven.

Kwetsbaarheden

Alle kwetsbaarheden die zijn gedetecteerd op IP‑adressen en domeinen, gesorteerd op risicoclassificatie. Als u dit wilt weergeven: Selecteer Kwetsbaarheden onder Controles en selecteer de naam van een kwetsbaarheid om de details ervan weer te geven en opties voor herstel.

Scanresultaten bekijken Met deze taken kunt u de resultaten van kwetsbaarheidsscans weergeven. Taken •

Resultaten van controlescans bekijken op pagina 194 Met deze taak kunt u de resultaten bekijken van controlescans die op IP‑adressen en domeinen in uw account zijn uitgevoerd.

•

Resultaten voor DNS-detectie op domeinen bekijken op pagina 194 Met deze taak kunt u de scanstatus voor domeinen in uw account weergeven, evenals de resultaten van uitgevoerde DNS‑detectiescans op die domeinen.

•

Resultaten voor netwerkdetectiescans bekijken op pagina 195 Met deze taak kunt u de detectiestatus voor netwerken in uw account weergeven, evenals de resultaten van uitgevoerde detectiescans.


Producthandleiding

193

9

De service voor SaaS-kwetsbaarheidsscans gebruiken Scanresultaten bekijken

Resultaten van controlescans bekijken Met deze taak kunt u de resultaten bekijken van controlescans die op IP‑adressen en domeinen in uw account zijn uitgevoerd. Procedure 1


2


3

Selecteer onder Controles het type resultaten dat u wilt weergeven. Selecteer deze optie

Om deze resultaten weer te geven

Kwetsbaarheden

Een lijst met alle kwetsbaarheden die zijn gedetecteerd op IP‑adressen en domeinen, gesorteerd op risicoclassificatie. Selecteer de naam van een kwetsbaarheid om de details over de kwetsbaarheid te tonen en de opties voor herstel. Kwetsbaarheden worden ondergebracht in vijf categorieën (een is laag en vijf is kritiek). Zo kunt u bepalen welke problemen het eerst moeten worden verholpen en kunt u de herstelbronnen efficiënt plannen.

Dynamische IP

Een lijst van kwetsbaarheden die zijn gedetecteerd op netwerkapparaten die geen domeinnaam of permanent IP‑adres hebben. Selecteer de naam van een kwetsbaarheid om de details over de kwetsbaarheid te tonen en de opties voor herstel. Deze optie wordt alleen weergegeven als u een dynamisch IP‑adres aan uw account hebt toegevoegd.

Rapporten

Een lijst met opties en apparaten waarvoor rapporten beschikbaar zijn. Selecteer het type rapport en de apparaten waarover u een rapport wilt en klik vervolgens op HTML weergeven voor een gedetailleerd rapport. U kunt ook een rapport in de pdf‑indeling weergeven, gearchiveerde rapporten bekijken of rapportgegevens exporteren om ze in andere toepassingen te bekijken.

Resultaten voor DNS-detectie op domeinen bekijken Met deze taak kunt u de scanstatus voor domeinen in uw account weergeven, evenals de resultaten van uitgevoerde DNS‑detectiescans op die domeinen. Procedure 1


2


3

Selecteer DNS onder Detectie. Op de pagina voor DNS‑detectie worden de domeinen in uw account weergegeven en hun scanstatus.

194


Producthandleiding

9


4

Selecteer een optie. •

Als er gegevens worden weergegeven voor de laatste detectiescan, klikt u op een domeinnaam om de resultaten van de laatste scan weer te geven. Selecteer vervolgens koppelingen in de resultaten om details weer te geven.

•

Als er geen detectiescangegevens zijn vermeld, klikt u op Nog niet gescand om een scan voor het domein in te stellen.

•

Om een domein op te geven voor detectiescan, voert u de domeinnaam in onder Een domein toevoegen voor DNS‑detectie en klik vervolgens op Toevoegen.

5

Als de resultaten van de laatste detectiescan aangeven dat een of meer apparaten in het domein niet worden gecontroleerd, kunt u ze toevoegen door op Doorgaan te klikken onderaan de pagina, onder Apparaten activeren die niet worden gecontroleerd.

6

Selecteer op de pagina Apparaten toevoegen opties om de apparaten toe te voegen aan de scan.

Resultaten voor netwerkdetectiescans bekijken Met deze taak kunt u de detectiestatus voor netwerken in uw account weergeven, evenals de resultaten van uitgevoerde detectiescans. Procedure 1


2


3

Selecteer Netwerken onder Detectie. Op de pagina detectie worden de netwerken in uw account weergegeven en hun scanstatus.

4

Selecteer een optie. Selecteer deze optie

Om deze resultaten weer te geven

Op netwerk

Een lijst met alle netwerken in uw account. Selecteer een netwerk om de bijbehorende informatie weer te geven.

Op poort

Een lijst met netwerkpoorten in uw account. Selecteer een poort om de bijbehorende informatie weer te geven.

Rapporten

Een lijst van netwerken waarvoor resultaten van detectiescans beschikbaar zijn. Selecteer het type rapport en de netwerken waarover u wilt rapporteren en klik vervolgens op Weergeven om een rapport weer te geven waarin de resultaten van de nieuwste scan worden vergeleken met die van de vorige scan.


Producthandleiding

195

9


196


Producthandleiding

10

De e-mailserverbeveiligingsservice gebruiken

Met de e‑mailserverbeveiligingsservice worden bedreigingen bij de e‑mailserver opgevangen. Deze service vormt een aanvulling op de e‑mailscans die op clientcomputers worden uitgevoerd. De software voor e‑mailserverbeveiliging wordt geïnstalleerd op e‑mailservers waarop Microsoft Exchange Server versie 2003 of 2007 wordt uitgevoerd, om de servers te beveiligen tegen virussen, spam, ongewenste inhoud, mogelijk ongewenste programma's en geblokkeerde bestandstypen of berichten. Met McAfee SaaS Endpoint Protection kunt u een samenvatting weergeven van e‑mailserverdetecties in SecurityCenter. U kunt ook klikken op koppelingen in SecurityCenter om naar de beheerconsole op de e‑mailserver te gaan, waar u beleidsinstellingen kunt configureren en de e‑mailserverbeveiliging kunt beheren. (De software moet zijn geïnstalleerd met de standaardopties, waaronder een webgebaseerde gebruikersinterface, om toegang te krijgen tot de console vanuit SecurityCenter.) Inhoud Functies van beveiliging van e-mailserver Installatie- en instellingsprocedure Widget Beveiliging van e-mailserver en beheerconsole De e-mailserverbeveiligingsservice beheren Meer informatie

Functies van beveiliging van e-mailserver Beveiligingssoftware voor e‑mailservers omvat twee soorten basisfuncties: functies die uw e‑mailservers beschermen tegen een groot aantal bedreigingen en functies die u de beveiligingsfuncties helpen beheren.

Beveiligingsfuncties •

Protects against virus (Beschermt tegen virussen): hiermee worden e‑mailberichten gescand op virussen en wordt de Exchange‑server beveiligd, doordat detecties worden ondervangen en worden opgeschoond of verwijderd. Er worden heuristische methoden gebruikt om onbekende virussen of verdachte, virusachtige items te identificeren en vervolgens te blokkeren.

•

Protects against spam (Beschermt tegen spam): hiermee wordt aan elk e‑mailbericht tijdens het scannen een spamscore toegekend en wordt actie ondernomen op basis van de spamregels die u hebt geconfigureerd.

•

Protects against phishing (Beschermt tegen phishing): hiermee worden phishing‑e‑mails gedetecteerd die bedoeld zijn om op illegale wijze uw persoonlijke gegevens te achterhalen.


Producthandleiding

197

10

De e-mailserverbeveiligingsservice gebruiken Functies van beveiliging van e-mailserver

•

Detects packers and potentially unwanted programs (Detecteert packers en mogelijk ongewenste programma's): hiermee worden packers gedetecteerd die de oorspronkelijke programmacode van een uitvoerbaar bestand comprimeren en coderen. Tevens worden hiermee mogelijk ongewenste programma's gedetecteerd.

•

Filters content (Filtert inhoud): hiermee wordt de inhoud van de onderwerpregel, de berichttekst en een eventuele bijlage bij een e‑mailbericht gescand.

•

Filters files (Filtert bestanden): hiermee wordt een e‑mailbijlage gescand op basis van de naam, het type en de grootte van het bestand. Er wordt eveneens gefilterd op inhoud die is gecodeerd, beschadigd, geblokkeerd, met een wachtwoord beveiligd of digitaal ondertekend.

•

Scans at scheduled times (Scant op geplande tijden): hiermee kunt u het regelmatig scannen op specifieke tijden plannen.

•

Scans MIME messages (Scant MIME‑berichten): hiermee kunt u opgeven hoe MIME‑berichten (Multipurpose Internet Mail Extensions) worden afgehandeld.

•

Detecteert Denial‑of‑Service‑aanvallen – Hiermee worden aanvallen of extra aanvragen die massaal binnenstromen in een netwerk en het normale verkeer onderbreken gedetecteerd. Door een Denial‑of‑Service‑aanval wordt het doel overspoeld met verkeerde verbindingsaanvragen, zodat het doel legitieme aanvragen negeert.

Beheerfuncties

198

•

Control Console (Beheerconsole): dit is een gebruikersvriendelijke, webgebaseerde (indien de software is geïnstalleerd met de standaardopties) of zelfstandige interface op de e‑mailserver, die wordt gebruikt voor het configureren van functies en het weergeven van rapporten. Als de software met de standaardopties is geïnstalleerd, is de beheerconsole toegankelijk via de koppelingen in SecurityCenter.

•

Policy management (Beleidsbeheer): hiermee kunt u typen beleid instellen om te bepalen hoe met verschillende typen dreigingen wordt omgegaan wanneer deze worden gedetecteerd.

•

Centralized scanner, filter rules, and enhanced alert settings (Centrale scanner, filterregels en uitgebreide waarschuwingsinstellingen): hiermee kunt u scannerinstellingen configureren die door een beleid bij het scannen van items kunnen worden toegepast. U kunt regels instellen die een naam, type of grootte van een bestand betreffen. U kunt met de editor voor waarschuwingen de tekst van een waarschuwingsbericht aanpassen.

•

Quarantine management (Quarantainebeheer): hiermee kunt u een lokale database opgeven die moet worden gebruikt als opslagplaats voor in het in quarantaine plaatsen van geïnfecteerde e‑mailberichten. Tevens kunt u hiermee onderhoudsinstellingen voor de database configureren. Eveneens kunt u hiermee opgeven dat McAfee Quarantine Manager 6.0, die zich op een andere server bevindt, moet worden gebruikt als opslagplaats voor het in quarantaine plaatsen van geïnfecteerde e‑mailberichten.

•

Allows or prohibits users based on email account (Gebruikers op basis van e‑mailaccount toestaan of uitsluiten): hiermee worden lijsten onderhouden met geautoriseerde en uitgesloten gebruikers op globaal niveau, groepsniveau en gebruikersniveau.

•

Automatic updates (Automatische updates): hiermee wordt gecontroleerd op updates van de DAT‑bestanden en ‑onderdelen en worden deze gedownload, zodat beveiliging tegen de nieuwste dreigingen is verzekerd. U kunt de locatie opgeven waar de updates moeten worden opgehaald.

•

Detection reports (Detectierapporten): hiermee worden statusrapporten en grafische rapporten gemaakt waarin u informatie over gedetecteerde items kunt bekijken.


Producthandleiding

De e-mailserverbeveiligingsservice gebruiken Installatie- en instellingsprocedure

10

•

Configuration reports (Configuratierapporten): hiermee worden configuratierapporten gemaakt waarin een overzicht staat van productconfiguraties, zoals gegevens over servers, versies, licentiestatus en ‑type, productgegevens, vastgelegde foutopsporingsgegevens, instellingen bij toegang, beleidstypen bij toegang en gatewaybeleidstypen. U kunt opgeven of een server de configuratierapporten per e‑mail moet verzenden naar een beheerder of een andere ontvanger.

•

Customized notification emails and disclaimers (Aangepaste e‑mailmeldingen en vrijwaringen): hiermee kunt u de instellingen aanpassen voor e‑mailmeldingen en vrijwaringen voor externe e‑mailberichten.

Installatie- en instellingsprocedure Volg deze richtlijnen om de beveiligingssoftware voor e‑mailservers te installeren op uw Microsoft Exchange‑servers, de instellingen voor uw account te configureren en rapporten over e‑mailactiviteiten te bekijken met het SecurityCenter. 1

Nadat u een versie van McAfee SaaS Endpoint Protection hebt aangeschaft die e‑mailserverbeveiliging bevat, ontvangt u een e‑mailbericht met instructies voor de installatie. De widget voor e‑mailserverbeveiliging verschijnt op de dashboardpagina van SecurityCenter, met een koppeling om de software te downloaden. (Soms verschijnt er een actie‑item, met een knop waarmee de pagina E‑mailbeveiliging installeren wordt geopend.)

2

Als u op een koppeling klikt, wordt een gecomprimeerd bestand gedownload dat de software en documentatie bevat. Volg de instructies in de e‑mail en de installatiewizard om de beveiligingssoftware op een of meer e‑mailservers te installeren. Tijdens de procedure wordt u gevraagd de bedrijfscode in te voeren die in de e‑mail staat.

3

Wanneer de installatie is voltooid, worden door de beveiligingssoftware identificatie‑, status‑ en detectiegegevens naar SecurityCenter verzonden. Dit duurt gewoonlijk ongeveer 15 minuten en vindt plaats voor elke server waarop de software is geïnstalleerd.

4

Wanneer u zich de volgende keer bij SecurityCenter aanmeldt, bevat de widget voor e‑mailserverbeveiliging detectiegegevens die door de beveiligingssoftware zijn verzonden. (In eerste instantie meldt de widget dat zich geen detecties hebben voorgedaan.)

5

Wanneer u klikt op de koppeling Details weergeven in de widget, wordt een rapport weergegeven met een overzicht van identificatie‑, status‑ en detectiestatistieken voor elke beveiligde e‑mailserver.

6

Beveiligde e‑mailservers verzenden om de zes uur gegevens naar SecurityCenter om de gegevens in de widget en het rapport bij te werken.

7

Wanneer u in het rapport klikt op het IP‑adres van een e‑mailserver, wordt in een afzonderlijk browservenster de beheerconsole geopend voor de beveiligingssoftware van de server. (De software moet hiervoor met de standaardopties zijn geïnstalleerd, waaronder een webgebaseerde gebruikersinterface.) Met de console configureert en beheert u de beveiligingssoftware.

E-mailserverbeveiliging installeren Met deze SecurityCenter‑taak downloadt en installeert u e‑mailserverbeveiliging op een of meer e‑mailservers. Procedure Klik voor optiedefinities op ? in de interface. 1

Klik op de pagina Dashboard op Beveiliging installeren.

2

Selecteer E‑mailbeveiliging installeren en klik vervolgens op Volgende.


Producthandleiding

199

10

De e-mailserverbeveiligingsservice gebruiken Widget Beveiliging van e-mailserver en beheerconsole

3

Klik in het gedeelte voor beveiliging van e‑mailserver op de URL om het gecomprimeerde bestand te downloaden dat de software en documentatie bevat.

4

Voer de bedrijfscode in wanneer u erom wordt gevraagd.

5

Volg de instructies in de e‑mail en de installatiewizard om de software op een of meer e‑mailservers te installeren. Om toegang tot de beheerconsole van de e‑mailserver vanuit SecurityCenter mogelijk te maken, moet u de e‑mailserverbeveiligingssoftware installeren met de standaardopties, waaronder een webgebaseerde gebruikersinterface. Daarnaast moet de server zich in hetzelfde netwerk bevinden als de computer die u gebruikt voor het beheren van McAfee SaaS Endpoint Protection.

Wanneer de installatie is voltooid, worden door de e‑mailservers gegevens verzonden naar SecurityCenter. Deze gegevens worden weergegeven in de widget e‑mailserverbeveiliging op de pagina Dashboard. Het duurt gewoonlijk ongeveer 15 minuten voordat de gegevens in de widget verschijnen.

Widget Beveiliging van e-mailserver en beheerconsole Wanneer u een abonnement aanschaft voor e‑mailserverbeveiliging, wordt een widget voor e‑mailserverbeveiliging weergegeven op de dashboardpagina van SecurityCenter. De widget rapporteert statistieken voor e‑mailserveractiviteiten en bevat een van de volgende koppelingen:

200

•

Klik hier om te downloaden: hiermee downloadt u een gecomprimeerd bestand dat de software en documentatie bevat voor de e‑mailserverbeveiligingsservice. Deze koppeling wordt weergegeven als u de software nog niet hebt gedownload en geïnstalleerd.

•

Details weergeven: hiermee wordt een rapport weergegeven dat gegevens bevat over de beveiligde e‑mailservers van uw account. Deze koppeling verschijnt nadat u de software hebt gedownload en geïnstalleerd.


Producthandleiding

De e-mailserverbeveiligingsservice gebruiken De e-mailserverbeveiligingsservice beheren

10

Het rapport bevat koppelingen naar de beheerconsole op elke e‑mailserver. De console biedt hulpmiddelen voor het configureren van functies, het controleren van e‑mailstatistieken en ‑activiteiten en het weergeven van rapporten. Raadpleeg voor informatie over het gebruik van de beheerconsole de documentatie die u als onderdeel van de software hebt gedownload. Deze koppeling is uitsluitend beschikbaar wanneer de software voor e‑mailserverbeveiliging is geïnstalleerd met de standaardopties,waaronder een webgebaseerde gebruikersinterface, en de e‑mailserver zich in hetzelfde netwerk bevindt als de computer waarop u het rapport weergeeft.

De e-mailserverbeveiligingsservice beheren Met deze taken kunt u activiteiten en status weergeven en beveiligingsfuncties aanpassen. SecurityCenter biedt een centrale locatie waar u alle e‑mailservers in uw account kunt beheren.


Producthandleiding

201

10


Taken •

Meldingen en actie-items controleren op pagina 202 Met deze taak controleert u op nieuwe informatie en problemen waarvoor actie van u is vereist.

•

Detectie- en statusinformatie weergeven op pagina 202 Gebruik deze taak om het rapport E‑mailserverbeveiliging te openen. Dit rapport bevat identificatie‑, status‑, en detectiesamenvattingsinformatie voor iedere beveiligde e‑mailserver in uw account.

•

De beheerconsole op de server openen op pagina 203 Met deze taak krijgt u toegang tot de webgebaseerde beheerconsole van de beveiligingssoftware op de e‑mailserver, waar u gedetailleerde informatie kunt bekijken, beveiligingsfuncties kunt configureren en rapporten kunt maken.

Meldingen en actie-items controleren Met deze taak controleert u op nieuwe informatie en problemen waarvoor actie van u is vereist. Procedure Klik voor optiedefinities op ? in de interface. •

Controleer de pagina Dashboard van het SecurityCenter op actie‑items betreffende beveiliging van de e‑mailserver en onderneem de passende actie. Type actie‑item

Beschrijving

Oplossing

Er zijn een of meer waarschuwingen voor u.

U ontvangt een waarschuwing wanneer: • • een e‑mailserver al twee dagen geen beveiligingsgegevens naar SecurityCenter heeft verzonden;

Klik op de knop die hoort bij het actie‑item voor informatie over de waarschuwingen en hoe u ze kunt afhandelen.

• DAT‑bestanden op de e‑mailserver de afgelopen drie dagen niet zijn bijgewerkt; • er geen essentiële processen worden uitgevoerd op de e‑mailserver. Dit type actie‑item kan niet worden verwijderd. U moet software installeren.

Met dit type actie‑item wordt u gemeld dat er updates beschikbaar zijn voor de beveiligingssoftware (zoals patches en hotfixes). Dit type actie‑item kan worden verwijderd.

• Klik op de knop die hoort bij het actie‑item om een pagina te openen met een koppeling voor het downloaden van de software. • Klik op Waarschuwing negeren om het actie‑item te verwijderen van de pagina Dashboard zonder software te installeren.

Detectie- en statusinformatie weergeven Gebruik deze taak om het rapport E‑mailserverbeveiliging te openen. Dit rapport bevat identificatie‑, status‑, en detectiesamenvattingsinformatie voor iedere beveiligde e‑mailserver in uw account.

202


Producthandleiding


10


Open in SecurityCenter op een van de volgende manieren het rapport E‑mailserverbeveiliging: •

Klik op de dashboardpagina in de widget voor e‑mailserverbeveiliging op Details weergeven. Als de widget niet wordt weergegeven, klikt u op Widget toevoegen om de Dashboard‑widgetgalerie weer te geven. Zoek de widget voor e‑mailserverbeveiliging en klik vervolgens op Toevoegen aan Dashboard.

•

Klik op de pagina Rapporten op E‑mailserverbeveiliging.

2

Selecteer de periode waarvoor u gegevens wilt weergeven.

3

Klik op het IP‑adres van een e‑mailserver om de beheerconsole ervan in een afzonderlijk browservenster te openen. Daarvandaan kunt u gedetailleerde informatie bekijken, functies configureren en rapporten genereren voor de server. Raadpleeg de documentatie van beveiliging van e‑mailserver voor meer informatie over het gebruik van de console. Deze functie is uitsluitend beschikbaar wanneer de beveiligingssoftware van de e‑mailserver is geïnstalleerd met de standaardopties, waaronder een webgebaseerde gebruikersinterface, en de e‑mailserver zich in hetzelfde netwerk bevindt als de computer waarop u het rapport weergeeft. Als de standaardopties niet zijn gebruikt bij de installatie, gebruikt u voor het beheer van beveiliging van e‑mailserver de zelfstandige gebruikersinterface op de e‑mailserver.

De beheerconsole op de server openen Met deze taak krijgt u toegang tot de webgebaseerde beheerconsole van de beveiligingssoftware op de e‑mailserver, waar u gedetailleerde informatie kunt bekijken, beveiligingsfuncties kunt configureren en rapporten kunt maken. Deze functie is uitsluitend beschikbaar wanneer de beveiligingssoftware van de e‑mailserver is geïnstalleerd met de standaardopties (waaronder een webgebaseerde gebruikersinterface) en de e‑mailserver zich in hetzelfde netwerk bevindt als de computer waarop u het rapport weergeeft. Afhankelijk van het vertrouwensniveau dat voor beide computers is geconfigureerd, kan het nodig zijn dat u aanmeldingsgegevens moet invoeren voor de beveiligingsaccount van de e‑mailserver.


Klik in het rapport Beveiliging van e‑mailserver op het IP‑adres voor een e‑mailserver in de lijst. De beheerconsole van de server wordt in een afzonderlijk browservenster geopend. De volgende browsers worden door e‑mailserverbeveiliging ondersteund: Microsoft Internet Explorer 6.0 en 7.0, Mozilla Firefox 2.0 en Netscape Navigator 9.0.

2

Om informatie weer te geven, klikt u in de beheerconsole op knoppen aan de linkerkant: •

Dashboard

•

Grafische rapporten

•

Statistieken en gegevens

•

Gedetecteerde items

•

Scannen op aanvraag

•

Beleidsbeheer


Producthandleiding

203

10

De e-mailserverbeveiligingsservice gebruiken Meer informatie

3

•

Statusrapporten

•

Configuratierapporten

•

Instellingen en diagnostische gegevens

Klik voor informatie over het gebruik van de beheerconsole op Help of raadpleeg de documentatie die u bij de beveiligingssoftware hebt gedownload.

Meer informatie Documentatie betreffende e‑mailbeveiliging is opgenomen in de software die u downloadt: •

Gebruikershandleiding

•

Opmerkingen bij de release (Readme.txt)

•

Online help (beschikbaar door op Help te klikken in de beheerconsole)

Dit alles wordt samen met de software op de e‑mailserver geïnstalleerd. Raadpleeg deze documenten voor informatie over het installeren, configureren en beheren van beveiliging van e‑mailserver.

204


Producthandleiding

11

Problemen oplossen

Voor hulp bij het installeren, gebruiken en onderhouden van het product, raadpleegt u de veel gestelde vragen of de informatie over specifieke foutberichten en de bijbehorende oplossingen. Inhoud Veelgestelde vragen Foutberichten

Veelgestelde vragen Antwoorden op veelgestelde vragen. De meest actuele antwoorden op productgerelateerde vragen worden gedocumenteerd in de online KnowledgeBase van McAfee Support. Zie KB75932 voor een snel overzicht van populaire KB‑artikelen.

Vragen over de clientsoftware Kan ik de map Temp verwijderen uit de mappenstructuur van mijn programma? Nee. Updates kunnen mogelijk niet correct worden uitgevoerd als de map Temp niet aanwezig is. Als u deze map per ongeluk hebt verwijderd, start u de computer opnieuw op om de map automatisch opnieuw te laten maken. U kunt echter ook zelf een map met de naam Temp aan de map Program Files\McAfee\Managed VirusScan toevoegen. Ik gebruik Windows XP Service Pack 2 en er wordt een bericht weergegeven dat mijn computer mogelijk gevaar loopt. Wat betekent dit? Dit is een bekend probleem met Microsoft Security Center, omdat Microsoft niet kan controleren of de clientsoftware geïnstalleerd en up‑to‑date is. Als dit bericht wordt weergegeven wanneer u uw computer opstart, klikt u op de tekstballon om het venster Aanbeveling te openen. Selecteer de optie Ik heb een antivirusprogramma dat ik zelf wil beheren en klik op OK. Kunnen computers achter proxyservers updates ontvangen? Als clientcomputers zijn aangesloten op het internet via een proxyserver, moet u misschien extra informatie opgeven om updates te kunnen ophalen. Alleen anonieme verificatie en Vraag/ antwoord‑verificatie voor Windows‑domeinen worden ondersteund. Er is geen ondersteuning voor basisverificatie. Automatische updates worden niet uitgevoerd als er een CHAP‑ of NTML‑proxy is ingesteld in Internet Explorer.

Vragen over het toevoegen, verlengen en overbrengen van licenties Kan ik een licentie van de ene computer naar de andere overbrengen? Ja. U kunt de clientsoftware op de ene computer verwijderen en op een andere computer installeren zonder dat dit gevolgen heeft voor het totaal aantal licenties dat u gebruikt. De oude computer wordt in het administratiesysteem van de service automatisch afgetrokken van uw totale aantal licenties, terwijl de nieuwe licentie wordt toegevoegd. Hierdoor blijft het aantal licenties ongewijzigd. Ga hiervoor als volgt te werk:


Producthandleiding

205

11

Problemen oplossen Veelgestelde vragen

1

Verwijder de software van de oude computer.

2

Klik vanuit het SecurityCenter op het tabblad Computers.

3

Selecteer bij Groepen de optie Alle, selecteer de oude computer in de lijst en klik op Verwijderen.

4

Installeer de software op de nieuwe computer.

De nieuwe computer verschijnt in de rapporten nadat deze computer voor het eerst de status naar het SecurityCenter heeft verzonden. Dit duurt meestal ongeveer 20 minuten na de installatie. Mijn computer is vastgelopen en ik moest het besturingssysteem opnieuw installeren en helemaal opnieuw beginnen. Heeft dit gevolgen voor mijn aantal licenties? Nee. De oude computer wordt in het administratiesysteem van de service automatisch afgetrokken van uw totale aantal licenties, terwijl de nieuwe licentie wordt toegevoegd. Hierdoor blijft het aantal licenties ongewijzigd. Uw aantal licenties blijft gelijk. De nieuwe computer verschijnt in de rapporten nadat deze computer voor het eerst de status naar het SecurityCenter heeft verzonden. Dit duurt meestal ongeveer 20 minuten na de installatie.

Vragen over rapportage Waarom worden sommige van mijn computers niet weergegeven in mijn rapporten? Als uw organisatie meer licenties heeft toegevoegd of als u van de proefversie bent overgeschakeld naar de volledige versie, dan verschijnen bepaalde computers mogelijk niet in uw rapporten. Als u een upgrade hebt uitgevoerd of extra beveiliging hebt aangeschaft via een nieuw e‑mailadres, dan hebt u een nieuwe bedrijfscode en een URL voor een nieuwe account ontvangen, in plaats van dat u licenties aan uw bestaande account hebt toegevoegd. (De bedrijfscode staat direct achter de aanduiding CK= in de URL.) Deze staat ook op het tabblad Accounts en codes van de pagina Mijn account op het SecurityCenter.) Doordat u twee bedrijfscodes hebt, worden de rapporten op twee plaatsen weergegeven. Zorg ervoor dat alle gebruikers van de proefversie de software installeren met de installatie‑URL die hoort bij de nieuwe bedrijfscode. Als u meerdere accounts moet samenvoegen, gebruikt u het gedeelte Accounts beheren van het tabblad Accounts en codes. Waarom worden mijn gekloonde systemen in rapporten allemaal als dezelfde computer weergegeven? De clientsoftware genereert tijdens de installatie een unieke systeemidentificatie. Als u een schijfstation‑image maakt nadat de software is geïnstalleerd, krijgen alle gekloonde systemen dezelfde systeemidentificatie. Om dit probleem te voorkomen, moet u de software installeren nadat de nieuwe systemen opnieuw zijn opgestart. U kunt dit automatisch doen door middel van een onbeheerde installatie. Dit wordt beschreven in de installatiehandleiding. Ik heb McAfee SaaS Endpoint Protection zojuist geïnstalleerd en er is nog maar weinig informatie beschikbaar op mijn SecurityCenter‑website. Kan ik voorbeeldrapporten weergeven? Ja. Er zijn voorbeeldrapporten beschikbaar op het volgende adres: http://www.mcafeeasap.com/MarketingContent/Products/SampleReports.aspx

206


Producthandleiding


11

Voorbeeldrapporten zijn nuttig voor nieuwe beheerders die nog maar weinig gebruikers of detectiegegevens hebben en daardoor geen kennis kunnen maken met enkele van de geavanceerde rapportfuncties. Er zijn voorbeeldrapporten beschikbaar in alle producttalen. Selecteer de gewenste taal in de vervolgkeuzelijst Sites wereldwijd rechts boven op de pagina.

Vragen over de virus‑ en spywarebeveiliging en firewallbeveiligingservices Hoe kan ik voorkomen dat er pop‑upvragen worden weergegeven wanneer er onbekende programma's of internettoepassingen worden gedetecteerd? Wanneer de service is ingesteld op de Prompt‑modus vragen de virus‑ en spywarebeveiligingsservice en de firewallbeveiligingsservice gebruikers om een reactie op een detectie. Als u pop‑upvensters wilt voorkomen, selecteert u de Beveiligingsmodus of de Rapportmodus. Selecteer de Beveiligingsmodus voor maximale beveiliging, zodat onbekende programma's automatisch worden verwijderd. Waarom zou ik uitgesloten mappen en bestanden of goedgekeurde programma's willen opgeven? Het kan zinvol zijn om bepaalde mappen en bestanden uit te sluiten van scantaken, als u weet dat een bepaald type bestanden niet kwetsbaar is voor aanvallen of dat een bepaalde map veilig is. Als u een programma gebruikt, kunt u dit toevoegen aan een lijst met goedgekeurde programma's, zodat het niet langer als onbekend wordt beschouwd en wordt verwijderd. Als u niet zeker van uw zaak bent, kunt u beter geen uitsluitingen instellen. Kan ik goedgekeurde programma's en toegestane internettoepassingen toevoegen aan het McAfee Default‑beleid? Nee. U kunt echter wel een nieuw beleid maken en dit toevoegen. Wanneer u op Beleid toevoegen klikt op de pagina Beleid van het SecurityCenter, wordt het nieuwe beleid ingevuld met de beleidsinstellingen van McAfee Default. Geef een naam op voor het nieuwe beleid, sla het op en voeg vervolgens goedgekeurde programma's toe. U kunt het nieuwe beleid ook toewijzen als standaardbeleid. Ik heb Internet Explorer op een clientcomputer geblokkeerd en daarna de firewallbeveiliging tijdelijk uitgeschakeld. Toen ik de firewallbeveiliging vervolgens weer inschakelde, was Internet Explorer niet langer geblokkeerd. Hoe komt dat? Firewallbeveiliging gebruikt Internet Explorer om updates van productonderdelen te downloaden. Wanneer firewallbeveiliging is ingeschakeld, krijgt Internet Explorer volledige toegang om op updates te controleren.

Vragen over de browserbeveiliging en webfilterservice Werkt de browserbeveiligingsservice voor Internet Explorer, Firefox en Chrome op dezelfde computer? Ja.De browserbeveiligingsservice beschermt de drie browsers die op dezelfde computer worden uitgevoerd. (Als alle browsers op een computer aanwezig zijn op het moment dat de browserbeveiligingsservice wordt geïnstalleerd, wordt de beveiliging voor alle browsers automatisch geïnstalleerd.) Als Microsoft Internet Explorer de enige browser op een clientcomputer is wanneer browserbeveiliging wordt geïnstalleerd, moet de browserbeveiligingsservice na installatie van Mozilla Firefox of Google Chrome dan opnieuw worden geïnstalleerd? Nee. De clientsoftware van browserbeveiliging detecteert Firefox of Chrome wanneer deze is geïnstalleerd en begint direct met het beveiligen van de zoek‑ en browseractiviteiten in die browser. Ondertussen blijft Internet Explorer gewoon beveiligd. Hoe worden websitebezoeken door browserbeveiliging gedefinieerd? Houdt de service bij welke individuele websitepagina's worden bekeken? Wanneer een clientcomputer een website bezoekt, zoekt de browserbeveiligingsservice naar de domain specifier. De domain specifier is de kleinste hoeveelheid unieke informatie die


Producthandleiding

207

11


browserbeveiliging nodig heeft om de website voor de beveiligingsbeoordeling te kunnen identificeren. Als een clientcomputer gedurende één browsersessie bijvoorbeeld 10 verschillende pagina's op deze website heeft bezocht: www.mcafee.com wordt er slechts één bezoek naar dit domein vastgelegd: .mcafee.com Dat is de informatie die nodig is voor een beveiligingsclassificering. Een browsersessie verloopt na 30 minuten. Daarna wordt er een nieuwe sessie gevolgd.

Vragen over de SaaS e‑mailbeveiligingservice Waarom ontvang ik geen e‑mail en zie ik geen diagrammen in de SaaS‑e‑mail en e‑mailbeveiligingsportal, nadat ik de SaaS e‑mailbeveiligingservice heb geïnstalleerd? Controleer of u uw MX‑gegevens hebt bijgewerkt om e‑mailberichten via de McAfee‑servers te leiden. Er staan instructies in uw welkomstkit. Waarom worden de berichten met onbehoorlijke inhoud niet geblokkeerd? Bij gebruik van de standaardbeleiden, moet u de inhoudfilter activeren voordat deze berichten worden geblokkeerd.

Vragen over de SaaS kwetsbaarheidsscanservice Waar heb ik recht op met één licentie? Met één licentie kunt u controles uitvoeren op één IP‑adres. Het heeft geen invloed op het aantal detectiescans dat u kunt uitvoeren. Wat is het verschil tussen een domein en een apparaat? Onder Apparaat wordt verstaan: computerhardware, netwerk‑, opslag‑ of invoer‑/ uitvoerapparaten, elektronische bedieningsapparaten of software die op dergelijke apparaten is geïnstalleerd. Onder Domein wordt verstaan: de via internet toegankelijke systemen die de services mogelijk maken, leveren of beschrijven. Dit is vaak een website. Kan een domeinnaam meerdere IP‑adressen hebben? Ja. Domeinnamen kunnen meerdere IP‑adressen hebben en elk IP‑adres wordt als afzonderlijk apparaat gescand. Hoeveel bandbreedte neemt een controle in beslag? Gemiddeld neemt een controlescan 10 MB aan bandbreedte in beslag tijdens de piek; dit staat gelijk aan een belasting van 1 tot 5 bezoekers. Het bandbreedtegebruik kan sterk variëren, afhankelijk van het aantal en type geopende services. Hoe lang neemt het scannen in beslag? De gehele scanprocedure neemt maximaal 24 uur in beslag, maar scans worden in een wachtrij geplaatst en uitgevoerd op basis van het principe 'die het eerst komt, het eerst maalt' als het om meerdere scans gaat. Daarnaast kan de duur van elke controlescan voor een apparaat sterk variëren, afhankelijk van de kenmerken van het scandoel. •

208

Fase 1: poortscan. Met een poortscan worden alle poorten gedetecteerd die zijn geopend voor communicatie. De duur van de poortscan is vooral afhankelijk van het type firewall dat door het doel wordt gebruikt. Een firewall die pakketten naar gesloten of gefilterde poorten


Producthandleiding


11

weigert, kan snel worden gescand. Bij een firewall die pakketten naar gesloten of gefilterde poorten bezorgt, kan het veel langer duren. • •

•

Normaal: minder dan 5 minuten

Fase 2: netwerkscan. Met netwerkscans worden alle open poorten en subnetten gedetecteerd. De duur van een netwerkscan hangt in hoofdzaak af van het aantal geopende poorten dat wordt gevonden en de typen services op die poorten. •

Normaal: minder dan 20 minuten

•

Gemiddeld: 40 minuten

•

Maximaal: 3 uur

Fase 3: scan voor webtoepassing. Met scans voor webtoepassingen worden alle webpagina's gedetecteerd. De duur van een scan voor webtoepassingen hangt vooral af van het aantal webpagina's van de site. •

Normaal: minder dan 20 ‑ 40 minuten

•

Gemiddeld: 1 uur

•

Maximaal: 4 uur

Hoe lang neemt een detectiescan in beslag? De duur van een detectiescan hangt vooral af van de grootte van het subnet en het type firewall dat voor de IP‑adressen in het subnet wordt gebruikt. •

Bij een firewall die pakketten naar gesloten of gefilterde poorten weigert, neemt het weinig tijd in beslag.

•

Bij een firewall die pakketten naar gesloten of gefilterde poorten bezorgt, neemt het meer tijd in beslag.

•

Een IP‑adres dat niet is geconfigureerd op een apparaat, wordt gewoonlijk beschouwd als een firewall die pakketten bezorgt.

•

Bij een subnet van klasse C waarop pakketten worden bezorgd, neemt het gemiddeld 12 uur in beslag.

Wat is het verschil tussen PCI‑scans en McAfee® SECURE™‑scans? Het scanproces is hetzelfde voor PCI en McAfee® SECURE™. Het verschil betreft de risiconiveaus die aan kwetsbaarheden worden toegewezen. Als er bijvoorbeeld een kwetsbaarheid wordt gedetecteerd en er een risiconiveau van 2 wordt toegewezen door de McAfee® SECURE™‑norm, voldoet het apparaat aan McAfee® SECURE™. Als de kwetsbaarheid een risiconiveau van 3 krijgt van de norm voor PCI, voldoet het niet aan de PCI‑gegevensbeveiligingsnorm. Het voldoen aan de PCI‑gegevensbeveiligingsnorm moet elk kwartaal worden aangetoond. Wat gebeurt er met geavanceerde netwerkdetectiescans? Geavanceerde netwerkdetectietechnologie maakt het gemakkelijker om de beveiliging van grote openbare IP‑netwerken te beheren. Het stelt u in staat om binnen elk opgegeven IP‑subnetbereik snel grote aantallen netwerkapparaten te detecteren, identificeren en controleren, en om ongewenste apparaten en ongeautoriseerde services te vinden. Volgens de beveiligingsnorm (DSS) voor de betaalkaartensector (PCI) moeten alle actieve apparaten die binnen elk willekeurig IP‑bereik van uw bedrijf worden gedetecteerd een complete kwetsbaarheidsscan ondergaan.

Wordt er met scannen op dynamische IP's een kwetsbaarheidscontrole uitgevoerd op netwerkapparaten? Ja. Dynamische IP‑scans worden gebruikt om een kwetsbaarheidscontrole op netwerkapparaten uit te voeren die geen domeinnaam (URL) of statisch (vast) IP‑adres hebben. Dit zijn onder meer kantoorcomputers die via een netwerk zijn gekoppeld, computers die als


Producthandleiding

209

11

Problemen oplossen Foutberichten

verkooppuntterminals worden gebruikt en computers thuis en op kantoor en mobiele computers die gebruikmaken van een internetverbinding via DSL, ISDN, kabel of een inbelmodem. Waarom kan ik dezelfde dynamische IP meerdere keren toevoegen? Met de portal voor SaaS kwetsbaarheidsscans kunt u hetzelfde IP‑adres meerdere keren opgeven voor scans op aanvraag. Elke keer wanneer u het toevoegt, wordt het één keer gescand.

Foutberichten Foutberichten worden weergegeven door programma's wanneer er een onverwachte situatie optreedt die niet door het programma zelf kan worden opgelost. Gebruik deze lijst voor het opzoeken van het foutbericht, uitleg over de situatie en advies voor het verhelpen van het probleem.

Clientsoftware Verbinden met de updateserver is niet mogelijk. Er kan geen verbinding met internet worden gemaakt voor updates. Deze fout kan verschillende oorzaken hebben, maar de meest voorkomende oplossingen zijn: •

Controleer de netwerkverbinding of internetverbinding.

•

Pas het beveiligingsniveau van de browser zo aan dat Javascript wordt toegestaan. (Voor Internet Explorer moet de instelling Normaal of Normaal‑hoog zijn.)

•

Maak het cachegeheugen leeg (verwijder de tijdelijke internetbestanden). Raadpleeg de documentatie bij uw browser voor instructies.

•

Pas de instellingen van uw bedrijfsfirewall of de proxy‑instellingen aan.

Update mislukt. Updates kunnen om verschillende redenen mislukken. •

Controleer de netwerkverbinding of internetverbinding.

•

Wanneer u de functie Snelle gebruikerswisseling van Windows gebruikt, kunnen automatische updates niet worden uitgevoerd wanneer er geen gebruiker is aangemeld als de computer een domeincontroller is of als lokaal beveiligingsbeleid het maken van een pseudogebruiker voorkomt.

•

Automatische updates kunnen niet worden uitgevoerd op computers die zich achter een proxyserver voor verificatie bevinden of op computers waarop een CHAP‑ of NTML‑proxy is ingesteld in Internet Explorer.

•

Automatische updates kunnen niet worden uitgevoerd wanneer er geen gebruiker is aangemeld op computers die updates via een relayserver ontvangen.

•

Updates kunnen mogelijk niet correct worden uitgevoerd als de map Temp niet aanwezig is op de clientcomputer. Als u deze map per ongeluk hebt verwijderd, start u de computer opnieuw op om de map automatisch opnieuw te laten maken. U kunt echter ook zelf een map met de naam Temp aan de map Program Files\McAfee\Managed VirusScan toevoegen.

Activeer uw software. U hebt uw versie van het product niet geactiveerd. U ontvangt geen updates tegen de nieuwste bedreigingen, zolang u uw versie niet hebt geactiveerd. Om uw versie te activeren, klikt u in het systeemvak op het pictogram van het product en selecteert u Activeren of selecteert u de koppeling Activeren in een waarschuwingsvenster. Uw software is niet actueel. Voer een activering uit om de meest recente update te ontvangen.

210


Producthandleiding


11

U hebt uw versie van het product niet geactiveerd. U ontvangt geen updates tegen de nieuwste bedreigingen, zolang u uw versie niet hebt geactiveerd. Om uw versie te activeren, klikt u in het systeemvak op het pictogram van het product en selecteert u Activeren of selecteert u de koppeling Activeren in een waarschuwingsvenster. Uw abonnement is verlopen. Uw proefperiode is verlopen. Verleng uw abonnement om de software opnieuw te activeren. Schaf een abonnement aan om de software opnieuw te activeren. Uw proefperiode of abonnement voor het product is verlopen. Klik, om het probleem op te lossen, in het systeemvak op het pictogram van het product en selecteer vervolgens Kopen of Vernieuw uw abonnement. U kunt ook een van deze koppelingen selecteren in een waarschuwingsvenster.

Beveiliging tegen virussen en spyware Bestand bestaat niet. Dit foutbericht bevestigt dat de computer is beveiligd tegen bedreigingen. Toen u in Windows Verkenner op een geïnfecteerd bestand klikte om dit te openen, heeft de scanner bij toegang dit bestand onmiddellijk gedetecteerd en verwijderd, zodat Windows het bestand niet meer kon openen. Scannen bij toegang is momenteel uitgeschakeld. Deze fout kan verschillende oorzaken hebben, maar de meest voorkomende oplossingen zijn: •

Controleer de netwerkverbinding of internetverbinding van uw computer.

•

Deze functie is uitgeschakeld. Meld u op de clientcomputer aan als beheerder (met de functie Beheerdersaanmelding) en schakel de functie vervolgens in vanaf de console op de clientcomputer. U kunt dit probleem voorkomen door ervoor te zorgen dat de computer telkens wanneer op updates wordt gecontroleerd, het automatisch scannen bij toegang opnieuw inschakelt. Daartoe schakelt u de optie voor het desbetreffende virus‑ en spywarebeleid in.

SaaS‑kwetsbaarheidsscan Onvoltooide scan. De meest waarschijnlijke reden is dat de McAfee‑IP‑adressen waarvan de scans afkomstig zijn, worden geblokkeerd door de methode voor inbraakpreventie die u gebruikt voor uw netwerk, zoals een hardware‑ of softwarematige firewall. Om dit probleem op te lossen, moet u de apparaten die u wilt scannen configureren voor het accepteren van communicatie van deze IP‑adressen. 1

Controleer de meest actuele lijst met IP‑adressen op https://www.mcafeesecure.com/help/ Scanlps.sa (toegankelijk via de portal voor kwetsbaarheidsscans) of via de RSS‑feed op https://www.mcafeesecure.com/help/Scanlps.rss.

2

Volg de instructies in de documentatie van de methode voor inbraakpreventie die u gebruikt of geef deze lijst aan uw IT‑beheerder.

Active Directory Active Directory‑gebruiker is niet bevoegd om een externe installatie uit te voeren. Met de aanmeldingsgegevens die zijn ingevoerd voor de Active Directory‑server kunt u software niet vanaf afstand installeren. Neem contact op met uw IT‑beheerder of met de Technische ondersteuning van McAfee voor hulp. Ongeldige aanmeldingsgegevens voor Active Directory opgegeven.


Producthandleiding

211

11


De aanmeldingsgegevens die zijn opgegeven voor de Active Directory‑server zijn ongeldig. Neem contact op met uw IT‑beheerder of met de Technische ondersteuning van McAfee voor hulp.

212


Producthandleiding

Index

A aanbevelingen clientcomputers in meerdere omgevingen 120, 131 internettoepassingen, McAfee-aanbevelingen gebruiken 128 aanbevolen aanpak browserbeveiliging 160 firewallbeveiliging 137 virus- en spywarebeveiliging 117 webfilters 160 aanbevolen procedures browserbeveiliging 160 firewallbeveiliging 137 virus- en spywarebeveiliging 117 webfilters 160 aangepaste verbindingen configureren, IP-adressen voor 131 configureren, poorttoewijzingen voor 130 IP-adressen en 123 overzicht 121 Prompt-modus en 121 standaardtoewijzingen voor systeemservicepoorten 125 systeemservicepoorten en 124 aanmelden bij SecurityCenter van clientconsole 39 vanaf beheercomputer 46 aanpassing (browserbeveiliging) meldingen voor geblokkeerde sites 156 aanpassingen (SecurityCenter) lijsten en rapporten 46 widgets 51 aanschaffen, abonnementen en licenties 82 abonnementen aanschaffen en verlengen 81, 82 actieve licenties controleren 57 bijwerken, betalingsgegevens 81 ondersteuning voor 90 proefabonnement, starten 51, 82 weergeven 81 account, registratiesleutel, vinden of maken 83 account, SaaS Endpoint Protection abonnementen en licenties aanschaffen en verlengen 82 abonnementen en licenties, weergeven 81 betalingsgegevens 81 definitie 13

account, SaaS Endpoint Protection (vervolg) meldingen configureren 80 profielinformatie, bijwerken 80 samenvoegen, meerdere 83 sleutels voor 83 account, SaaS-e-mailbeveiliging, zie e‑mailbeveiliging accounts SaaS-webbeveiliging, zie webbeveiliging synchronisatiebeheerder, info over 64, 87 synchronisatiebeheerder, maken 64, 87 achtergrondtaken 205 Actie vereist, status in viewer voor mogelijk ongewenste programma's 110 Actie, menu, clientsoftware 33 Active Directory bezig met downloaden van synchronisatieprogramma 62 bezig met installeren van clientsoftware 63 groepen en computers importeren 63 netwerk synchroniseren en SecurityCenter 65 ondersteuning voor, overzicht 60 overzicht 62 structuur verwijderen 66 structuur weergeven 66 synchronisatie plannen 65 synchronisatiebeheerdersaccount, info over 64, 87 synchronisatiebeheerdersaccount, maken 64, 87 synchronisatiegegevens weergeven 65 activering SaaS-e-mailbeveiliging 168 SaaS-webbeveiliging 176 ActiveX-besturingselementen online Help en 205 adresgegevens beheerdersaccount, configureren 80 groepsbeheerders, configureren 69 Alleen-lezen, toegangsniveau, groepsbeheerders 67 apparaten (SaaS-kwetsbaarheidsscans) detecteren, voor scannen 187 detectie, voor scannen 186 toevoegen, aan scan 187 typen voor scannen 183 verplaatsen, naar en van groepen 190 archieven, zie gecomprimeerde bestanden archiveren, SaaS-e-mailbeveiliging, zie e‑mailbeveiliging


Producthandleiding

213

Index

automatische updates beveiliging van e-mailserver (Microsoft Exchange) en 197 overzicht 34 proxyservers en 205 relayservers en 34 uitzonderingen 34 automatische verlenging van abonnementen 81, 82 Avert Labs 105 definitie 14

B bedreigingen browsers en veiligheidsclassificaties (browserbeveiliging) 140

SaaS-webbeveiliging en 174 bedreigingen, detectiedefinitiebestanden, zie dat‑bestanden bedrijfscode, zoeken 83 beheer Active Directory-groepen 62 beleid, overzicht (SecurityCenter) 70 beleid, taken (SecurityCenter) 74 clientcomputers (SecurityCenter) 57, 58 clientcomputers, alle (SecurityCenter) 54 clientcomputers, individueel (SecurityCenter) 55 clientcomputers, overzicht (SecurityCenter) 52 detecties (beveiliging tegen virussen en spyware) 117 e-mailservers (beveiliging van e-mailserver, Microsoft Exchange) 203 ePolicy Orchestrator en SecurityCenter-gegevens 84 groepen, Active Directory 62 groepen, overzicht (SecurityCenter) 60 groepen, taken (SecurityCenter) 61 groepsbeheerders (SecurityCenter) 69 in quarantaine geplaatste berichten (SaaS-emailbeveiliging) 170 in quarantaine geplaatste detecties (beveiliging tegen virussen en spyware) 55, 108, 111 internettoepassingen (firewallbeveiliging) 54, 55, 128 mogelijk ongewenste programma's (beveiliging tegen virussen en spyware) 54, 55 mogelijk ongewenste programma's (virus- en spywarebeveiliging) 110 verdachte activiteiten (firewallbeveiliging) 137 versleutelde berichten (SaaS-e-mailbeveiliging) 170 beheerders gegevenssynchronisatie, info over 64, 87 gegevenssynchronisatie, maken 64, 87 groepsbeheerders, accountinformatie configureren voor 69 groepsbeheerders, overzicht 67 sitebeheerder, accountinformatie configureren 80 sitebeheerder, definitie 13 beheerderswebsite, zie SecurityCenter‑website beheerfuncties aanmelden als websitebeheerder (clientconsole) 39 beleid (algemeen) aan computers toewijzen 54, 55

214

beleid (algemeen) (vervolg) afbeelding 26 beheren 74 configureren 74 McAfee-standaardbeleid 71 overzicht 26, 70 standaardinstellingen en toewijzingen 71 standaardinstellingen, wijzigen 74 beleid (browserbeveiliging) configureren, websitetoegang op basis van inhoud 149 in- en uitschakelen op beleidsniveau 145 in- en uitschakelen op clientcomputer 146 installatie via beleid 145 installeren, browserbeveiliging via beleid 145 sitepatronen 152 toegestane sites, configureren 154 toegestane sites, overzicht 151 verboden sites, configureren 154 verboden sites, overzicht 151 webfilters, overzicht 147 beleid (clientinstellingen) updatefrequentie 36 weergave van clientsoftwareonderdelen 31, 40 beleid (firewallbeveiliging) aangepast verbinding, overzicht 121 Beheerder configureert firewall 128 beveiligingsmodus, overzicht 122 conflicten tussen instellingen van gebruiker en beheerder 127

firewallbeveiliging, modus configureren 128 firewallbeveiliging, modus, overzicht 122 Firewallconfiguratie, optie 133 Gebruiker configureert firewall 128 gebruikers-/beheerdersinstellingen en 122 installeren firewall via beleid 133 IP-adressen, configureren 131 slimme aanbevelingen voor internettoepassingen 128 systeemservicepoorten, configureren 130 toegestane internettoepassingen configureren 128 toegestane internettoepassingen, overzicht 122 traceren, geblokkeerde gebeurtenissen 129 verbindingstype, configureren 128 verbindingstype, overzicht 120 beleid (SaaS-e-mailbeveiliging) configureren 169 quarantaine-instellingen 170 beleid (SaaS-webbeveiliging), configuratie 177 beleid (virus- en spywarebeveiliging ) beveiligingsmodus 98 geavanceerde opties voor spywarebeveiliging 107 goedgekeurde programma's 98 spyware, te detecteren types 107 spywarebeveiligingsmodus 107 beleid (virus- en spywarebeveiliging) bij toegang, scans, in- en uitschakelen 103


Producthandleiding

Index

beleid (virus- en spywarebeveiliging) (vervolg) CPU-tijd toegekend aan scans 95 goedgekeurde programma's 108 optionele virusscans 105 scannen op aanvraag, plannen 104 uitgesloten bestanden en mappen 107 uitsluitingen van in quarantaine geplaatste items 108 beleid, installatie (browserbeveiliging) 145 beleid, installatie (firewallbeveiliging) 133 Beleid, pagina beheren, beleid en 74 gebruiken 74 overzicht 70 beleidsregels (browserbeveiliging) aangepaste meldingen voor geblokkeerde sites 156 configuratie van websiterapportage 157 configuratie van websitetoegang, op classificatie 155 configuratie van websitetoegang, op inhoud 154 configuratie van websitetoegang, op URL 151, 154 configureren, websitetoegang op basis van classificaties 149

Bestandsreputatieservice voor wereldwijde dreigingsinformatie, McAfee 105 besturingssystemen ondersteuningskennisgevingen voor 39 opnieuw installeren 205 weergeven, clientcomputers en 58 betalingsgegevens voor abonnementen 81 beveiliging tegen virussen en spyware Detectiegeschiedenis, rapport 115 Detecties, rapport 114 processcans, tijdens updates 71, 97, 105, 117 uitsluitingen beheren 110, 111 uitsluitingen van in quarantaine geplatste items in- en uitschakelen 108 beveiliging van e-mailserver (Microsoft Exchange) actie-items en meldingen 202 bedrijfscode zoeken 199 beheerconsole weergeven 203 beheerconsole weergeven, toegelicht 200 detecties, typen 197 documentatie, toegang verkrijgen tot 204 functies 197 installatieopties, standaard- 199 installatieoverzicht 199 installeren 199 rapport weergeven 202 servers die gegevens verzenden naar het SecurityCenter 199

software downloaden 199 widget, toegelicht 200 beveiligingsinstellingen, zie beleid beveiligingsmodus firewallbeveiliging configureren 128 firewallbeveiliging, overzicht 122 spywarebeveiliging, configureren 107

beveiligingsmodus (vervolg) spywarebeveiliging, overzicht 98 Beveiligingsmodus firewallbeveiliging 122 virus en spyware, beveiliging tegen 98 beveiligingsstrategie, aanbevolen browserbeveiliging 160 firewallbeveiliging 137 virus- en spywarebeveiliging 117 webfilters 160 bewerken abonnementsinformatie 81 accountprofiel 80 beleidsinstellingen 74 betalingsgegevens 81 IP-adressen voor aangepaste verbindingen 131 meldingsvoorkeuren 80 MX-records 168 synchronisatiebeheerdersaccount 64, 87 systeemservicepoorten voor aangepaste verbindingen 130 wachtwoord voor beheerder 80 bij toegang, scans (virus- en spywarebeveiliging) bij toegang, overzicht 94 gecomprimeerde bestanden 105 gecomprimeerde bestanden en standaardinstellingen 71 mogelijk ongewenste programma's, viewer en 96 bijwerken accountgegevens voor sitebeheerder 80 MX-records 168 blokkeren clientcomputer, updates (SecurityCenter) 54 clientcomputerupdates (SecurityCenter) 57 Internet Explorer (firewallbeveiliging) 205 internettoepassingen (firewallbeveiliging) 128 IP-adressen voor aangepaste verbindingen (firewallbeveiliging) 131 onbekende internettoepassingen (firewallbeveiliging) 122 systeemservicepoorten voor aangepaste verbindingen (firewallbeveiliging) 130 toegang tot websites (SaaS-webbeveiliging) 174 websites, meldingen aanpassen voor (browserbeveiliging) 156

websitetoegang, op classificatie (browserbeveiliging) 149, 155

websitetoegang, op inhoud (browserbeveiliging) 149, 154 websitetoegang, op URL (browserbeveiliging) 154 websitetoegang, wanneer blokkeren (browserbeveiliging) 148

blokkering opheffen, clientcomputerupdates (SecurityCenter) 54, 57 browseactiviteiten op netwerk, bekijken 157 browseractiviteit op netwerk, bekijken 177 browserbeveiliging aanbevolen procedures 160 aangepaste meldingen voor geblokkeerde sites 156 bekijken, browseactiviteiten 157 beveiligingsrapporten, overzicht 143


Producthandleiding

215

Index

browserbeveiliging (vervolg) bijhouden, internetgebruik 157, 159 blokkeren of toestaan van websitetoegang, op URL 151, 154 blokkeren of waarschuwen voor sitetoegang, op basis van classificaties 155 blokkeren of waarschuwen voor sitetoegang, op basis van inhoud 154 blokkeren van of waarschuwen bij websitetoegang, op classificatie 149 blokkeren van of waarschuwen bij websitetoegang, op inhoud 149 communicatieproblemen 142, 147 configuratie van websiterapportage 157 configuratie van websitetoegang, op classificatie 155 configuratie van websitetoegang, op inhoud 154 configuratie van websitetoegang, op URL 151, 154 configureren, websitetoegang op basis van classificaties 149

configureren, websitetoegang op basis van inhoud 149 in- en uitschakelen op beleidsniveau 145 in- en uitschakelen op clientcomputer 146 intranetsites en 142 kleurcodering van pictogrammen 141 meldingen voor geblokkeerde sites 156 menu met kleurcodering 142 naar websites surfen 142 overzicht 140 pictogrammen voor beveiligd zoeken 141 risicogroepen, definitie 149 SaaS-webbeveiliging en 174 SiteAdvisor-menu 142 SiteAdvisor-versie 58 sitepatronen 152 Tabblad Regels voor inhoud 149 toegestane sites, configureren 154 toegestane sites, overzicht 151 uitzonderingen, lijst met, configureren 154 uitzonderingen, lijst met, overzicht 151 veiligheidsballonnen en -pictogrammen bekijken 141 veiligheidsballonnen en -pictogrammen weergeven 144 veiligheidsclassificaties, genegeerd voor toegestane sites 151

veiligheidsrapporten weergeven 143, 144 verboden sites, configureren 154 verboden sites, overzicht 151 webfilters, overzicht 147 Webfilters, rapport 158 webfilters, toegangsbeheer en 148 websitebezoeken, definitie 205 websitebezoeken, rapportage 157 weergeven, bezoeken aan websites 157 zoeken op websites 141 browsers browserbeveiliging, clientsoftware en 205 niet van Microsoft 140, 173, 205 ondersteund voor beveiliging van e-mailserver, Microsoft Exchange 203

216

browsers (vervolg) ondersteund voor browserbeveiliging 140 ondersteund voor SaaS-webbeveiliging 173 weergeven, clientcomputers en 58 bufferoverloopbeveiliging bij toegang scannen en 103 Detecties, rapport en 114

C cab-bestanden 21 catalogusbestanden 21 certificering, overzicht van proces 183 CHAP-proxy 34, 205 Chrome browserbeveiliging en 140 communicatieproblemen testen en (browserbeveiliging) 147 SiteAdvisor-menu en (browserbeveiliging) 142 veiligheidsballonnen en (browserbeveiliging) 142 classificaties veiligheid van website, zie veiligheidsclassificaties clientcomputers beheren in SecurityCenter 54, 55 beheren, overzicht 52 beleid beheren 74 beleid en, overzicht 70 beleid toewijzen 54, 55 dubbele computers, beheren 57 Dubbele computers, rapport 57 duplicaten beheren 54 groepen, beheren 61 groepen, overzicht 24, 60 groepen, toewijzen 55 groeps-ID 58 inactieve computers, beheren 57 licenties, controleren 57 meerdere omgevingen, firewallbeveiliging en 120, 131 Rapport Computerprofielen 58 scantypen, overzicht 93 selecteren op pagina's van SecurityCenter 46 upgraden, software 59, 84 verwijderde computers 54, 57 weergeven, profiel van 58 zoeken naar 54 clientgebaseerde beveiliging, gedefinieerd 14 clientsoftware Actie, menu 33 bewerking, afgebeeld 17 bezig met installeren op Active Directory-computers 63 communicatieproblemen (browserbeveiliging) 147 configureren, weergave van clientfuncties 40 console 33 Help, weergeven 32, 33 installatie ongedaan maken 40 installatie testen 37


Producthandleiding

Index

clientsoftware (vervolg) kennisgevingen voor ondersteuning van besturingssysteem 39

overzicht 19 pictogram 32 plannen, upgrades 59, 84 productdetails weergeven 38 statusinformatie weergeven voor 38 taalconfiguratie 38 toegang tot 31 updatefrequentie 36 updatemethoden, geïllustreerd 20 updates, Internet Independent Updating 22 updates, overzicht 19 updates, relayservers en 22 updates, Rumor-technologie 21 upgraden 59, 84 uploaden, detectiegegevens 19, 28 codes bedrijfscodes zoeken 199 communicatieproblemen (browserbeveiliging) 142, 147 Computerdetails, pagina beheren, computers en 55 gebruiken 55 Computers, pagina beheren, computers en 54 gebruiken 54 overzicht 52 configuratie synchronisatiebeheerdersaccount 64, 87 configuratie (beveiliging tegen virussen en spyware) geplande scans 104 goedgekeurde programma's 108 uitgesloten bestanden en mappen 107 uitsluitingen van in quarantaine geplaatste items 108 configuratie (beveiliging van e-mailserver, Microsoft Exchange) 203

configuratie (browserbeveiliging) aangepaste meldingen voor geblokkeerde sites 156 blokkeren of toestaan van websitetoegang, op URL 151, 154 blokkeren of waarschuwen voor sitetoegang, op basis van classificaties 155 blokkeren of waarschuwen voor sitetoegang, op basis van inhoud 154 blokkeren van of waarschuwen bij websitetoegang, op classificatie 149 blokkeren van of waarschuwen bij websitetoegang, op inhoud 149 client, websiterapportageopties 157 in- en uitschakelen op beleidsniveau 145 in- en uitschakelen op clientcomputer 146 installatie via beleid 145 toegestane sites 154 uitzonderingen, lijst met 154 verboden sites 154

configuratie (clientsoftware) clientkennisgevingen voor ondersteuning van besturingssysteem 39 taal voor clientsoftware 38 weergave van clientsoftwareonderdelen 31, 40 configuratie (firewallbeveiliging) firewallbescherming, modus 128 IP-adressen voor aangepaste verbindingen 131 overzicht 126 slimme aanbevelingen voor internettoepassingen 128 systeemservicepoorten voor aangepaste verbindingen 130 toegestane internettoepassingen 128 traceren, geblokkeerde gebeurtenissen 129 verbindingstype 120 configuratie (SaaS-e-mailbeveiliging) beleid 169 MX-records 168 quarantaine-instellingen 170 versleutelde e-mail afleveren 170 configuratie (SaaS-kwetsbaarheidsscans) apparaatgroepen 189, 190 scannen 191 configuratie (SaaS-webbeveiliging) beleid 177 domeinen 177 configuratie (Security-as-a-Service-extensie) overzicht 84 configuratie (SecurityCenter) accountcorrespondentie en meldingen 80 accountgegevens voor sitebeheerder 80 beheerder, profielinformatie 80 beleid 74 geplande rapporten 78 groepen met clientcomputers 61 groepsbeheerders 69 logo voor rapporten 78 statuse-mails 80 wachtwoord voor beheerder 80 configuratie (virus- en spywarebeveiliging) bij toegang, scans, in- en uitschakelen 103 goedgekeurde programma's 110 optionele virusscans 105 spywarebeveiligingsmodus 107 status van spywarebeveiliging 107 typen spyware, te detecteren 107 conflicten tussen instellingen van gebruiker en beheerder 127 console, beveiliging van e-mailserver (Microsoft Exchange) 200, 203

console, clientsoftware 33 console, SecurityCenter 44 contactgegevens technische ondersteuning en klantenservice 90 continuïteit, zie e‑mailbeveiliging conventies en pictogrammen gebruikt in deze handleiding 9 CPU-tijd, voor scans 95 creditcardgegevens voor abonnementen 81


Producthandleiding

217

Index

D Dashboard, pagina gebruiken 50 overzicht 49 taken toegankelijk via 50 widgets, gebruiken 51 dat-bestanden EXTRA.DAT 34 overzicht 19 uitbraak-DAT 34 updates, problemen oplossen 205 DAT-bestanden definitie 17 standaardbestandstypes voor scans en 105 details weergeven detecties (beveiliging van e-mailserver, Microsoft Exchange) 202 details, bekijken detecties (virus- en spywarebeveiliging) 114 mogelijk ongewenste programma's (beveiliging tegen virussen en spyware) 114, 134 onbekende internettoepassingen (firewallbeveiliging) 114, 134

detectie (SaaS kwetsbaarheidsscan) duur 205 detectie (SaaS-kwetsbaarheidsscans) DNS, resultaten 194 netwerk, resultaten 195 uitvoeren, IP-adressen in domeinen 186 uitvoeren, IP-adressen in netwerken 187 detectie, kan niet opschonen 110 detectiedefinitiebestanden, zie dat‑bestanden detectiegeschiedenis (beveiliging tegen virussen en spyware) Detecties, rapport 115 detectiegeschiedenis voor verwijderde computers 57 Detectiegeschiedenis, rapport 115 detecties (beveiliging tegen virussen en spyware) aanbevelingen voor beheer 117 Detecties, rapport 114 gebruikersbeheer van detecties 99 historisch overzicht weergeven 115 mogelijk ongewenste programma's beheren 110 mogelijk ongewenste programma's, beheren 98 onjuiste detecties 99 overzicht 97 pop-upvragen 98 quarantaine, items beheren in 55, 108 softwarereactie 97 detecties (beveiliging van e-mailserver, Microsoft Exchange) typen 197 weergeven 202 detecties (firewallbeveiliging) aanbevelingen voor beheer 137 bekijken, rapporten 114, 134 binnenkomende communicatie, beheren 129

218

detecties (firewallbeveiliging) (vervolg) binnenkomende communicatie, overzicht 120 geblokkeerde gebeurtenissen 129 Inkomende gebeurtenissen die door de firewall zijn geblokkeerd, rapport 135 internettoepassingen, beheren 128 internettoepassingen, overzicht 122 pop-upvragen 122 detecties (SaaS-e-mailbeveiliging) in quarantaine geplaatste berichten 170 rapporten bekijken 171 statistieken, weergeven 171 detecties (SaaS-webbeveiliging) rapporten bekijken 177 detecties (virus- en spywarebeveiliging) bekijken, rapporten 114, 134 quarantaine, items beheren 111 registersleutels 96, 110 detecties in quarantaine door gebruiker uitgesloten detecties weergeven (beveiliging tegen virussen en spyware) 55, 113, 135

uitsluitingen inschakelen (beveiliging tegen virussen en spyware) 108 Detecties, rapport 114 documentatie beveiliging van e-mailserver (Microsoft Exchange), weergeven 204 clientsoftware, weergave problemen oplossen 205 gebruikers van deze handleiding 9 online Help 10, 88 producten gebruikershandleidingen 10, 88 productspecifiek, zoeken 10, 88 SaaS-e-mailbeveiliging, weergeven 172 SaaS-webbeveiliging, weergeven 178 typografische conventies en pictogrammen 9 weergeven 10, 90 domeinen configuratie (SaaS-e-mailbeveiliging) 168 configuratie (SaaS-webbeveiliging) 176 detectie (SaaS-kwetsbaarheidsscans) 186 downloads Active Directory-synchronisatieprogramma 62 hulpmiddelen en -programma's 90 Security-as-a-Service-extensiebestand 86 software voor beveiliging van e-mailserver (Microsoft Exchange) 199 dubbele computers beheren 54 historische gegevens 54 rapport 57 verwijderen uit rapporten 54, 57

E e-mail in quarantaine SaaS-e-mailbeveiliging 170


Producthandleiding

Index

e-mailadressen aanschaffen, abonnementen en 82 beheerder bijwerken 80 clientcomputers bijwerken 55 groepsbeheerders, bijwerken 69 verlengen abonnementen en 82 e-mailbeveiliging aan de slag 167 activeren 168 activiteiten, weergeven 171 archiveren, overzicht 164 beleid, configureren 169 continuïteit, overzicht 163 detecties bekijken 171 documentatie, bekijken 90 documentatie, weergeven in portal 172 domeinen, configureren 168 functies, kern, overzicht 163 functies, verbeterd, overzicht 164 in quarantaine geplaatste e-mail, beheren 170 instellen 168 intelligente routing, overzicht 164 MX-records, configureren 168 overzicht 163 portaal, afbeelding 166 portal, openen 169 problemen oplossen 172, 205 rapporten bekijken 171 status, weergeven 171 versleutelde e-mail, beheren 170 versleuteling, overzicht 164 welkomstkits 90, 168 widget, afbeelding 166 e-mails plannen, rapporten 78 rapporten verzenden 78 van serviceprovider, abonneren en opzeggen 80 verzenden aan groepsbeheerders 69 verzenden naar gebruikers van clientcomputers 46 verzenden, SecurityCenter-pagina's 46 e-mailscans (beveiliging tegen virussen en spyware) op aanvraag (handmatig) 102 vanuit Microsoft Outlook: 102 e-mailscans (SaaS-e-mailbeveiliging) 163 e-mailscans (virus- en spywarebeveiliging) automatisch 96 EICAR-testvirus 37 ePolicy Orchestrator beheer van SecurityCenter data, overzicht 84, 85 ePolicy Orchestrator-extensie, zie Security‑as‑a‑Service‑extensie

F filter lijsten in SecurityCenter 46 Firefox browserbeveiliging en 140 ondersteuning voor SaaS-webbeveiliging 173 SiteAdvisor-menu en (browserbeveiliging) 142 firewall problemen oplossen 205 Windows 7 40, 205 Windows 8 40, 205 Windows Vista 40, 205 Windows XP 40, 205 firewallbeveiliging aanbevolen procedures 137 aangepast verbindingstype, overzicht 121 beheerdersinstellingen en 127 beveiligen, clientcomputers in meerdere omgevingen 120, 131

Beveiligingsmodus 122 beveiligingsmodus configureren 128 beveiligingsmodus, overzicht 122 configureren, overzicht 126 conflicten tussen instellingen van gebruiker en beheerder 127

gebeurtenissen, geblokkeerd, traceren 129 gebeurtenissen, overzicht 120 gebruikers-/beheerdersinstellingen en 122 gebruikersinstellingen en 127 gebruikersinstellingen voor 205 in- en uitschakelen 133 Inkomende gebeurtenissen die door de firewall zijn geblokkeerd, rapport 135 installeren op servers 133 installeren via beleid 133 IP-adressen, configureren 131 IP-adressen, overzicht 123 leermodus 123 niet-gebruikte instellingen 127, 205 overzicht 119 Prompt-modus 122 rapporten, overzicht 136 Rapportmodus 122 reactie op detecties 122, 128 reactie op gebeurtenissen, overzicht 120 slimme aanbevelingen voor internettoepassingen 128 systeemservicepoorten, configureren 130 systeemservicepoorten, overzicht 124 toegestane internettoepassingen configureren 128 traceren, geblokkeerde gebeurtenissen 129 verbindingstype, configureren 128 verbindingstypen, overzicht 120

EXTRA.DAT-bestanden 34

foutberichten 210 pictogram, status voor 32 functies, nieuwe 29


Producthandleiding

219

Index

G geannuleerde abonnementen, weergeven 81 geautoriseerde websites (browserbeveiliging) configureren 154 overzicht 151 SiteAdvisor-knop en 142 sitepatronen 152 veiligheidsclassificaties en 151 gebeurtenissen (browserbeveiliging) informatie voor rapporten 159 gebeurtenissen (firewallbeveiliging) overzicht 120 traceren voor rapporten 129 weergeven 135 gecomprimeerde bestanden verwijderen mislukt in 110 gegevenssynchronisatie (Active Directory) synchronisatiebeheerder, info over 64, 87 synchronisatiebeheerder, maken 64, 87 gegevenssynchronisatie (Security-as-a-Service-extensie) status weergeven 86 synchronisatiebeheerder, info over 64, 87 synchronisatiebeheerder, maken 64, 86, 87 geheugen, scannen 95 gekloonde systemen, problemen oplossen 205 geopende vensters 205 geplande rapporten 78 geregistreerde ePolicy Orchestrator-servers beheer vanaf het tabblad ePO-servers 86 overzicht 84 Goedgekeurd, status in viewer voor mogelijk ongewenste programma's 110 goedgekeurde programma's (beveiliging tegen virussen en spyware) ontdekken in leermodus 99 toevoegen aan beleid 108 weergeven 99 weergeven en beheren 54, 55, 108, 113, 135 goedgekeurde programma's (virus- en spywarebeveiliging) beheren 110 Google Chrome, zie Chrome groepen afbeelding 24 beheerders beheren 69 beheerders, overzicht 67 beheren 61 configureren 61 overzicht 24, 60 standaard 60 toewijzen, computers 55 groepen (SaaS-kwetsbaarheidsscans) maken 189 verwijderen 190 wijzigen, apparaten 190 groepen, Active Directory, zie Active Directory

220

groeps-ID, locatie 58 groepsbeheerders beheren, taken 69 e-mail verzenden aan 69 overzicht 67 toegangsniveaus 67 wachtwoorden, maken of resetten 69

H handmatige scans (beveiliging tegen virussen en spyware) overzicht 95 van clientconsole 101 handmatige updates 34, 36 help weergeven 10 Help beveiliging van e-mailserver (Microsoft Exchange), weergeven 204 clientsoftware, weergave problemen oplossen 205 clientsoftware, weergeven 32, 33 SaaS-e-mailbeveiliging, weergeven 172 SaaS-webbeveiliging, weergeven 178 weergeven 88, 90 Herstellen, optie in Quarantaine-viewer 111 historische gegevens over detecties, weergeven 115 hulpprogramma's verwijderen, downloaden 90 Hulpprogramma's, pagina 90

I import, Active Directory-informatie 63 in quarantaine geplaatste detecties beheren (beveiliging tegen virussen en spyware) 55, 111 in Quarantaine geplaatste detecties weergeven (beveiliging tegen virussen en spyware) 111 weergeven van door gebruiker uitgesloten detecties (beveiliging tegen virussen en spyware) 99 inactieve computers verwijderen uit rapporten 54, 57 informatie over deze handleiding 9 Inhoud van deze handleiding 10 inhoudscategorieën voor websites browserbeveiliging 149 SaaS-webbeveiliging 173 inschakelen bij toegang, scannen 103 browserbeveiliging via beleid 145 browserbeveiliging, op clientcomputer 146 firewallbeveiliging 133 firewallbeveiliging via beleid 133 geplande scans op aanvraag 104 optionele virusscans 105 spywarebeveiliging 107 systeemservicepoorten voor aangepaste verbindingen 130 uitsluitingen van in quarantaine geplaatste detecties 94,


108

Producthandleiding

Index

installatie beveiliging van e-mailserver (Microsoft Exchange) 199 browserbeveiliging via beleid 145 clientsoftware op Active Directory-computers 63 firewallbeveiliging via beleid 133 hulpprogramma's voor, downloaden 90 Security-as-a-Service-extensie 86 testen 37 installatie verwijderen clientsoftware 40 installatie verwijderen, hulpprogramma 40 instellingen, client beheerdersinstellingen en (firewallbeveiliging) 127 weergave van clientsoftwareonderdelen 31

kwetsbaarheid, zie bedreigingen kwetsbaarheidsscan actieve apparaten 183 apparaat, definitie 205 apparaten aan scan 183 bekijken, resultaten voor controlescans 194 bekijken, resultaten, DNS-detectie 194 bekijken, resultaten, netwerkdetectie 195 beveiligingsnormen 185 certificering, overzicht van proces 183 configureren, apparaten, voor het accepteren van scans 189

configureren, scans 191 detecteren, apparaten in een domein 186 detecteren, IP-adressen in een netwerk 187 detecties 193 domein, definitie 205 domeinen, toevoegen en verwijderen 186 IP-adressen waar scans vandaan komen 189 keurmerkcertificering, overzicht van proces 183 maken, apparaatgroepen 189 netwerken en subnetten toevoegen 187 normen voor scans 185 onvoltooide scan 189 opnieuw configureren, apparaatgroepen 190 overzicht 179, 182 PCI-certificering, overzicht van proces 183 plannen, scans voor apparaten 192 portal, afbeelding 180 portal, openen 182 rapporten 193 risiconiveaus voor kwetsbaarheden 185 serviceniveau 187 toevoegen, apparaten aan scan 187 typen scans 185 uitvoeren, detectiescans 186, 187 uitvoeren, scans 191 verwijderen, apparaten 190 widget, afbeelding 180

intelligente routing, zie e‑mailbeveiliging Internet Explorer blokkeren 205 browserbeveiliging en 140 ondersteuning voor SaaS-webbeveiliging 173 problemen oplossen 205 proxyserver, instellingen en updates 34, 205 SiteAdvisor-menu en 142 Internet Independent Updating (IIU) overzicht 22 internet- en intranetgebruik, bijhouden 159 internettoepassingen, zie toegestane internettoepassingen internetverkeer, belasting beperken 21 intranetsites en browserbeveiliging 142, 158 IP-adressen aangepaste verbindingen en 123 beveiligde e-mailservers weergeven 202 configureren, voor aangepaste verbindingen 131 detecteren in domeinen (SaaS-kwetsbaarheidsscans) 186 detectie in netwerken (SaaS-kwetsbaarheidsscans) 187 domeinen en (SaaS kwetsbaarheidsscan) 205 dynamisch (SaaS kwetsbaarheidsscan) 205 overzicht 123 IPV4-indeling 123 IPV6-indeling 123

J

L

jokertekens in zoekopdrachten 54, 107, 128

leermodus firewallbeveiliging 123 virus en spyware, beveiliging tegen 99

K kennisgevingen ontvangst van versleuteld e-mailbericht 170 opzeggen 80 voor geblokkeerde sites, aanpassen (browserbeveiliging) 156

voor ondersteuning van besturingssysteem 39 keurmerkcertificering, overzicht van proces 183 klantenservice, contact opnemen 90 kleurcodes (browserbeveiliging) menu 142 pictogrammen 141

leveren van versleutelde berichten 170 lezen, versleutelde berichten 170 licenties aanschaffen en verlengen 82 actieve licenties controleren 57 ondersteuning voor 90 overbrengen 205 weergeven 81 licenties vernieuwen, functie 57 Local Area Network (LAN), internetverkeer beperken 21 logo's toevoegen aan of verwijderen uit rapporten 78


Producthandleiding

221

Index

M maken accountregistratie, sleutel (SecurityCenter) 83 apparaatgroepen (SaaS-kwetsbaarheidsscans) 189 beleid, (SecurityCenter) 74 groepen met clientcomputers (SecurityCenter) 61 groepsbeheerders (SecurityCenter) 69 synchronisatiebeheerdersaccount 64, 87 McAfee SecurityCenter, zie SecurityCenter‑website McAfee ServicePortal, toegang 10 McAfee-standaardbeleid 71 McAfee, bestandsreputatieservice voor wereldwijde dreigingsinformatie 105 meldingen aanmelden voor 80 taal voor, selecteren 80 menu, SiteAdvisor 142 Microsoft Internet Explorer, zie Internet Explorer Mijn account, pagina 79 modi Beveiligen (firewallbeveiliging) 122 Beveiligen (virus- en spywarebeveiliging) 98 firewallbeveiliging configureren 128 firewallbeveiliging, overzicht 122 leren (beveiliging tegen virussen en spyware) 99 leren (firewallbeveiliging) 123 Prompt (firewallbeveiliging) 122 Prompt (virus- en spywarebeveiliging) 98 Rapport (firewallbeveiliging) 122 Rapport (virus- en spywarebeveiliging) 98 spywarebeveiliging, configureren 107 spywarebeveiliging, overzicht 98 mogelijk ongewenste programma's beheren 110 Detecties, rapport en 114 reactie op 98 weergeven 110 mogelijk ongewenste programma's, viewer voor detecties wissen of behouden 96 Mozilla Firefox, zie Firefox MX-records, bijwerken voor SaaS-e-mailbeveiliging 168

N netwerken, detecteren (SaaS-kwetsbaarheidsscans) 187 niet-aangemelde gebruikers, updates uitschakelen voor 36 niet-vertrouwd type netwerkverbinding 120 nieuwe functies 29 NTML-proxy 34, 205 Nu scannen, functie 95, 102

onbekende programma's, zie mogelijk ongewenste programma's onbekende programma's (beveiliging tegen virussen en spyware) hoe detecties worden verwerkt 98 onbekende programma's (firewallbeveiliging) beheren, detecties 128 hoe detecties worden verwerkt 122 Onbekende programma's, rapport leermodus en 123 weergeven 114, 134 ondersteuning, contact opnemen 90 ongewenste websites (browserbeveiliging) configureren 154 overzicht 151 rapportage van bezoeken aan 158 SiteAdvisor-knop en 142 sitepatronen 152 veiligheidsclassificaties en 151 Webfilters, rapport 158 onjuiste detecties, beheer (beveiliging tegen virussen en spyware) 99 online Help, weergeven 10, 88, 90 onvoltooide scan (SaaS-kwetsbaarheidsscans) 189 op aanvraag, scans (beveiliging tegen virussen en spyware) e-mail 102 gepland, overzicht 95 overzicht 95 plannen 104 resultaten bekijken 110 standaardbeleid 95 vanuit de clientconsole 101 vanuit Windows Verkenner 102 op aanvraag, scans (virus- en spywarebeveiliging) gecomprimeerde bestanden en standaardinstellingen 71 mogelijk ongewenste programma's, viewer en 96 op aanvraag, updates 34, 36 openen systeemservicepoorten voor aangepaste verbindingen 130 opnieuw installeren besturingssystemen 205 Opnieuw scannen, optie in Quarantaine-viewer 111 Opschonen mislukt, status Quarantaine-viewer 111 Viewer voor mogelijk ongewenste programma's 110 Opschoonprogramma 40 opzeggen, e-mails 80 Outlook Postvak IN scannen, e-mail (beveiliging tegen virussen en spyware) 102

O

P

onbekende internettoepassingen (firewallbeveiliging) beheren, detecties 128 hoe detecties worden verwerkt 122

Pagina Help en ondersteuning 90 PCI-certificering, overzicht van proces 183

222


Producthandleiding

Index

phishingpagina's (browserbeveiliging) blokkeren, phishingpagina's 154 geautoriseerde websites en 151 rapportage van bezoeken aan 158 SiteAdvisor-knop en 142 sitebeveiliging, rapporten en 140 toegestane sites en 154 Webfilters, rapport 158 pictogram, McAfee SaaS Endpoint Protection definitie 32 pictogrammen, veiligheid van site (browserbeveiliging) 141 plannen, scans op aanvraag configureren (beveiliging tegen virussen en spyware) 104 overzicht (beveiliging tegen virussen en spyware) 95 plannen, upgrades naar clientsoftware 59, 84, 90 planning, Active Directory-synchronisatie 65 planning, kwetsbaarheidsscans en controles 192 poorten, zie systeemservicepoorten pop-ups, zie pop‑upvragen pop-upvragen problemen oplossen (firewallbeveiliging) 205 voorkomen (firewallbeveiliging) 122, 205 voorkomen (virus- en spywarebeveiliging) 98 wanneer ze worden weergegeven (firewallbeveiliging) 122 wanneer ze worden weergegeven (virus- en spywarebeveiliging) 98 pop-upvragen (browserbeveiliging) browsers en veiligheidsclassificaties 140 portal (SaaS-e-mailen webbeveiliging) afbeelding 166, 174 documentatie, bekijken 172, 178 openen 169, 176 portal (SaaS, kwetsbaarheidsscan) afbeelding 180 openen 182 Postvak IN scannen, e-mail (beveiliging tegen virussen en spyware) 102

preventie gebruikersgoedkeuring en (firewallbeveiliging) 122 pop-upvragen (beveiliging tegen virussen en spyware) 98 pop-upvragen (firewallbeveiliging) 122, 205 privacyproblemen, browserbeveiliging 159, 205 problemen oplossen 189 problemen oplossen (algemeen) computers ontbreken in rapporten 205 gekloonde systemen 205 licenties toevoegen, overbrengen en verlengen 205 rapporten 205 problemen oplossen (beveiliging tegen virussen en spyware) pop-upvragen 205 vensters open, niet zichtbaar 205 problemen oplossen (beveiliging van e-mailserver, Microsoft Exchange) vereisten voor openen beheerconsole 203

problemen oplossen (browserbeveiliging) communicatieproblemen 147 problemen oplossen (clientsoftware) online Help 205 proxyservers en updates 205 updates 205 problemen oplossen (firewallbeveiliging) firewall van Windows 205 Internet Explorer 205 pop-upvragen 205 processcans, tijdens updates (beveiliging tegen virussen en spyware) 71, 97, 105, 117 proefabonnementen, starten 51, 82 profiel account, configureren 80 clientcomputers, weergeven 58 programma's onbekende bekijken 114, 134 programma's, door gebruiker goedgekeurd, zie goedgekeurde programma's Prompt-modus aangepaste verbindingen en (firewallbeveiliging) 121 firewallbeveiliging 122 gebruikers-/beheerdersinstellingen en (firewallbeveiliging) 122

virus en spyware, beveiliging tegen 98 proxyservers CHAP of NTML 34 updates en 205

Q Quarantaine-viewer gebruiken 111 quarantainestatus, viewer voor mogelijk ongewenste programma's 110

R Rapport Onbekende programma's leermodus en 99 rapporten (algemeen) aanpassen, gegevens in 46 Computerprofielen 58 Dubbele computers 57 e-mailen 78 filteren of sorteren, gegevens in 46 logo toevoegen of verwijderen 78 oude gegevens bewaren in 205 overzicht 28 overzicht van typen 75 plannen 78 problemen oplossen 205 verwijderen, dubbele computers in 57 voorbeelden van 205 rapporten (beveiliging tegen virussen en spyware) Detecties 114 Onbekende programma's 114, 134


Producthandleiding

223

Index

rapporten (beveiliging tegen virussen en spyware) (vervolg) overzicht 116 scanstatistieken 110 rapporten (browserbeveiliging) configuratie van clientrapportageopties 157 informatie die naar de SiteAdvisor-website wordt gestuurd 159

informatie die naar SecurityCenter wordt gestuurd 159 informatie die naar SecurityCenter wordt verzonden 157 Webfilters 157, 158 websitebeveiliging, inhoudsdetails 143 websitebeveiliging, overzicht 140 websiteveiligheidsrapporten weergeven 143, 144 rapporten (firewallbeveiliging) Inkomende gebeurtenissen geblokkeerd door firewall 135 Onbekende programma's 114, 134 overzicht 136 rapporten (SaaS-e-mailbeveiliging), weergeven 171 rapporten (SaaS-kwetsbaarheidsscans) bekijken, controlescans 194 overzicht 193 weergeven, DNS-detectie 194 weergeven, netwerkdetectie 195 rapporten (SaaS-webbeveiliging), weergeven 177 rapporten (virus- en spywarebeveiliging) Detectiegeschiedenis 115 Rapporten lezen en wijzigen, toegangsniveau, groepsbeheerders 67 rapporten weergeven (beveiliging van e-mailserver, Microsoft Exchange) 202 Rapporten, pagina 75 Rapportmodus firewallbeveiliging 122 virus en spyware, beveiliging tegen 98 registersleutels detecties, verwerken 110 scannen tijdens scan op aanvraag 95 registratie, zie activering relayservers automatische updates en 34 overzicht 22 upgraden, software 59, 84 weergeven in rapporten 75 resultaten Active Directory-synchronisatie 65 controlescans (SaaS-kwetsbaarheidsscans) 194 DNS-detectie (SaaS-kwetsbaarheidsscans) 194 netwerk detecteren (SaaS-kwetsbaarheidsscans) 195 op aanvraag, scans (beveiliging tegen virussen en spyware) 110 spywarescans (virus- en spywarebeveiliging) 110 risicogroepen, definitie (webfilters) 149 risiconiveaus (SaaS-kwetsbaarheidsscans) 185 routing, intelligente, zie e‑mailbeveiliging Rumor-technologie 21

224

S SaaS-beveiliging, gedefinieerd 14 SaaS-e-mailbeveiliging, zie e‑mailbeveiliging SaaS-kwetsbaarheidsscan, zie kwetsbaarheidsscan SaaS-webbeveiliging, zie webbeveiliging samenvoegen, accounts 83 scans (beveiliging tegen virussen en spyware) automatisch 94 bestanden en mappen uitsluiten 110, 111 bij toegang, overzicht 94 handmatig, overzicht 95 handmatig, standaardbeleid 95 in quarantaine geplaatste detecties uitsluiten 108 op aanvraag vanuit de console 101 op aanvraag vanuit Windows Verkenner 102 op aanvraag, gepland, overzicht 95 op aanvraag, overzicht 95 op aanvraag, plannen 104 op aanvraag, standaardbeleid 95 Outlook Postvak IN 102 processcans tijdens updates 71, 97, 105, 117 toegekende CPU-tijd 95 uitgesloten bestanden en mappen 107 scans (SaaS kwetsbaarheidsscan) bandbreedte 205 duur 205 dynamische IP-adressen 205 netwerkscan 205 poortscan 205 typen 205 webtoepassing, scan 205 scans (SaaS-kwetsbaarheidsscans) configureren 191 detecteren, IP-adressen in een domein 186 detecteren, IP-adressen in een netwerk 187 onvoltooid 189 overzicht 182 plannen voor apparaten 192 resultaten bekijken 194, 195 selecteren, frequentie 187 typen 185 scans (virus- en spywarebeveiliging) bij toegang, geavanceerde opties configureren 105 bij toegang, in- en uitschakelen 103 e-mail, zie e‑mailscans (virus‑ en spywarebeveiliging) gecomprimeerde bestanden 105 gecomprimeerde bestanden en 71 op aanvraag, gepland, weergeven 103 op aanvraag, resultaten 110 spyware, configureren 107 spyware, overzicht 96 standaardinstellingen voor 71 typen, overzicht 93 scans, SaaS-e-mailbeveiliging 163 scanstatistieken, rapport 110


Producthandleiding

Index

schoon in quarantaine geplaatste detecties (beveiliging tegen virussen en spyware) 111 mogelijk ongewenste programma's (virus- en spywarebeveiliging) 110 Security-as-a-Service-extensie documentatie downloaden 86 extensiebestand downloaden 86 geregistreerde servers verwijderen of weergeven 86 instellen 84 overzicht 84 synchronisatiebeheerdersaccount, info over 64, 87 synchronisatiebeheerdersaccount, maken 64, 87 toegang tot functies in SecurityCenter 86 SecurityCenter-website aanmelden vanaf beheercomputer 46 aanmelden vanaf clientconsole 39 actie-items 46 Active Directory-informatie importeren 63 afdrukken, pagina´s 46 Beleid, pagina, gebruiken 74 Beleid, pagina, overzicht 70 besturingselementen, overzicht 46 bewerking, afgebeeld 17 Computers, pagina, overzicht 52 Dashboard, pagina, gebruiken 50 Dashboard, pagina, overzicht 49 definitie 13 documentatiekoppelingen 88 e-mailen, pagina's 46 filteren, gegevens in 46 Hulpprogramma's, pagina 90 Mijn account, pagina 79 opslaan, pagina's 46 overzicht 22 Pagina Help en ondersteuning 90 Rapporten, pagina, overzicht 75 selecteren, in lijsten met computers 46 sorteren, gegevens in 46 tabblad ePO-servers 86 tabbladen, overzicht 44 widgets, gebruiken 51 servergebaseerde beveiliging, gedefinieerd 14 servers e-mail (Lotus Domino), zie beveiliging van e‑mailserver (Lotus Domino) e-mail (Microsoft Exchange), zie beveiliging van e‑mailserver (Microsoft Exchange) geregistreerd (Security-as-a-Service-extensie), zie geregistreerde ePolicy Orchestrator‑servers installeren, firewallbeveiliging 133 servicepoorten, zie systeemservicepoorten ServicePortal, productdocumentatie zoeken 10 SiteAdvisor-menu, definitie 142 sitepatronen, browserbeveiliging 152

sleutels accountregistratie, vinden of maken 83 bedrijf, vinden 83 slimme aanbevelingen 128 sluiten systeemservicepoorten voor aangepaste verbindingen 130 snelle gebruikerswisseling ondersteuning voor 35 uitschakelen, updates voor 34 Software Manager downloaden, documentatie 88 sorteren lijsten in SecurityCenter 46 spywarebeveiliging beveiligingsmodus configureren 107 beveiligingsmodus, definitie 98 detecties bekijken 110 geavanceerde opties 107 goedgekeurde programma's 108 in- en uitschakelen 107 reactie op detecties 96, 98, 107 standaard beleid, wijzigen 74 beleidsinstellingen, initieel 71 beleidstoewijzingen 71 groepen, overzicht 60 Standaardgroep 60 status (clientsoftware) pictogram en 32 status-e-mails opzeggen 80 statuse-mails aanmelden voor 80 structuur weergeven, Active Directory 66 surfen op internet (browserbeveiliging) beveiliging voor 142, 144 bijhouden in rapport 157 veiligheidsclassificaties van websites 140 surfen op internet (SaaS-webbeveiliging) beveiliging voor 174 rapporten voor 177 synchronisatie (Active Directory) details weergeven 65 hulpprogramma, downloaden 62, 90 plannen 65, 90 synchronisatie (ePolicy Orchestrator) overzicht 84 status weergeven 86, 90 synchronisatiebeheerder info over 64, 87 maken en bijwerken 64, 87 systeemservicepoorten aangepaste verbindingen en 124 configureren 130 overzicht 124


Producthandleiding

225

Index

systeemservicepoorten (vervolg) standaardtoewijzingen voor 125 systeemservices, zie systeemservicepoorten

T taalselectie voor accountcorrespondentie 80 voor clientsoftware 38 voor geblokkeerde websites, meldingen 156 tabblad ePO-servers 86 tabbladen in SecurityCenter, overzicht 44 taken achtergrond 205 Technische ondersteuning, contact opnemen 90 technische support, productinformatie zoeken 10 terminalservers ondersteuning voor 35 uitschakelen, updates voor 34 terugzetten in quarantaine geplaatste detecties (beveiliging tegen virussen en spyware) 111 testen communicatieproblemen (browserbeveiliging) 147 virusbeveiliging (virus- en spywarebeveiliging) 37 toegang clientsoftware 31 websitetoegang, wanneer toestaan (browserbeveiliging) 148

toegang tot websites (SaaS-webbeveiliging) 174 toegangsniveaus, groepsbeheerders 67 toegestane internettoepassingen (firewallbeveiliging) configureren 128 McAfee-aanbevelingen voor 128 ontdekken in leermodus 123 weergeven en beheren 54, 55 weergeven, door de gebruiker goedgekeurd 113, 135 toepassingen toegestaan internet, zie toegestane internettoepassingen toestaan IP-adressen voor aangepaste verbindingen 131 systeemservicepoorten voor aangepaste verbindingen 130 toevoegen apparaten aan groepen (SaaS-kwetsbaarheidsscans) 189 apparaten aan scan (SaaS-kwetsbaarheidsscans) 187 apparaten in groepen (SaaS-kwetsbaarheidsscans) 190 beleid, (SecurityCenter) 74 domeinen voor scannen (SaaS-kwetsbaarheidsscans) 186 goedgekeurde programma's (beveiliging tegen virussen en spyware) 108 goedgekeurde programma's (virus- en spywarebeveiliging) 110

groepen met clientcomputers (SecurityCenter) 61 groepsbeheerders (SecurityCenter) 69 IP-adressen voor aangepaste verbindingen (firewallbeveiliging) 131 licenties en abonnementen (SecurityCenter) 82

226

toevoegen (vervolg) logo voor rapporten (SecurityCenter) 78 netwerken en subnetten aan scan (SaaSkwetsbaarheidsscans) 187 systeemservicepoorten voor aangepaste verbindingen (firewallbeveiliging) 130 toegestane internettoepassingen (firewallbeveiliging) 128 uitgesloten bestanden en mappen (beveiliging tegen virussen en spyware) 107 widgets op pagina Dashboard (SecurityCenter) 51 typen beveiliging, overzicht 14

U uitschakelen bij toegang, scannen 103 browserbeveiliging via beleid 145 browserbeveiliging, op clientcomputer 146 firewallbeveiliging 133 spywarebeveiliging 107 systeemservicepoorten voor aangepaste verbindingen 130 uitsluitingen van in quarantaine geplaatste detecties 94, 108

updates voor niet-aangemelde gebruikers 36 Windows-firewall 205 uitsluitingen beheren met een beleid (beveiliging tegen virussen en spyware) 107, 108 beheren van de Quarantaine-viewer (beveiliging tegen virussen en spyware) 111 beheren van de viewer Mogelijk ongewenste programma's (beveiliging tegen virussen en spyware) 110 beheren vanaf de pagina Computerdetails (beveiliging tegen virussen en spyware) 55 inschakelen vanuit de Quarantaine-viewer (beveiliging tegen virussen en spyware) 108 weergeven (beveiliging tegen virussen en spyware) 99, 113, 135 uitzonderingen, lijst (browserbeveiliging) configureren 154 overzicht 151 sitepatronen en 152 updates automatisch 34 bijwerken zonder internetverbinding 22 CHAP- of NTML-proxy en 34, 205 e-mailservergegevens uploaden 199 eerste update na installatie 32 frequentie 36 inhoud van updates 19 methoden, geïllustreerd 20 niet-aangemelde gebruikers en 34 op aanvraag (handmatig) 34, 36 overzicht van 34 pictogram en 32 problemen oplossen 205 processcans en 71, 97, 105, 117 proxyservers en 34, 205


Producthandleiding

Index

updates (vervolg) relayservers en 22 Rumor-technologie 21 snelle gebruikerswisseling 34 Temp, map en 205 uitschakelen voor niet-aangemelde gebruikers 36 uploaden, detectiegegevens 19, 28 upgrades, clientsoftware 59, 84, 90 upgrades, Windows-besturingssysteem 205

V veiligheidsballonnen en -pictogrammen Chrome en 142 gebruik tijdens het surfen 142, 144 gebruik tijdens het zoeken 141, 144 veiligheidsballonnen, veiligheid (browserbeveiliging) Chrome en 142 openen vanuit zoekpictogrammen 141 toegang via SiteAdvisor-knop 142 veiligheidsclassificaties voor websites configureren, websitetoegang en 149 geautoriseerde websites en 151 hoe websiteclassificaties worden samengesteld 140 kleuren, definitie 141 SiteAdvisor-knop en 142 zoekpictogrammen en 141 veiligheidsrapporten, zie rapporten (browserbeveiliging) veiligheidsrapporten van websites, zie rapporten (browserbeveiliging) vensters geopend 205 verbindingstype aangepast, overzicht 121 configureren 128 overzicht 120 verificatie, ondersteuning voor 205 verlengingen abonnementen en licenties 81, 82 ondersteuning voor 90 verlopen, meldingen voor aanmelden voor 80 verplaatsen, apparaten in groepen (SaaS-kwetsbaarheidsscans) 190

versleutelde e-mailberichten, lezen 170 vertrouwd type netwerkverbinding 120 verwijderde computers, weergeven en verwijderen 54, 57 verwijderen Active Directory-structuur 66 apparaten en apparaatgroepen (SaaSkwetsbaarheidsscans) 190 apparaten in groepen (SaaS-kwetsbaarheidsscans) 190 beleid, (SecurityCenter) 74 clientcomputers (SecurityCenter) 54 domeinen voor scannen (SaaS-kwetsbaarheidsscans) 186 dubbele computers (SecurityCenter) 57 goedgekeurde programma's (beveiliging tegen virussen en spyware) 108

verwijderen (vervolg) groepen met clientcomputers (SecurityCenter) 61 groepsbeheerders (SecurityCenter) 69 IP-adressen voor aangepaste verbindingen 131 logo voor rapporten (SecurityCenter) 78 uitgesloten bestanden en mappen (beveiliging tegen virussen en spyware) 107 verwijderde computers 54, 57 widgets op pagina Dashboard (SecurityCenter) 51 verwijderen (Security-as-a-Service-extensie) geregistreerde servers 86 Verwijderen mislukt, status in viewer voor mogelijk ongewenste programma's 110 verwijderen, hulpprogramma downloaden 90 verwijdering beleid, (SecurityCenter) 74 dubbele computers (SecurityCenter) 57 groepen met clientcomputers (SecurityCenter) 61 groepsbeheerders (SecurityCenter) 69 IP-adressen voor aangepaste verbindingen (firewallbeveiliging) 131 logo voor rapporten (SecurityCenter) 78 systeemservicepoorten voor aangepaste verbindingen (firewallbeveiliging) 130 uitgesloten bestanden en mappen (beveiliging tegen virussen en spyware) 107 widgets op pagina Dashboard (SecurityCenter) 51 verwijdering ongedaan maken clientcomputers (SecurityCenter) 54 dubbele computers (SecurityCenter) 57 verzenden, e-mail aan groepsbeheerders 69 met rapport als bijlage 78 met SecurityCenter-gegevens als bijlage 46 naar gebruikers van clientcomputers 46 Viewer voor mogelijk ongewenste programma's beheren, detecties 110 virus en spyware, beveiliging tegen Beveiligingsmodus 98 bij toegang, scannen, overzicht 94 in- en uitschakelen, beveiliging tegen spyware 107 leermodus 99 op aanvraag, geplande scans, overzicht 95 overzicht 93 Prompt-modus 98 Quarantaine-viewer 111 quarantaine, items beheren 111 rapporten, overzicht 116 Rapportmodus 98 scannen op aanvraag vanuit de console 101 scannen op aanvraag, plannen 104 scannen, e-mail, vanuit Outlook 102 scans op aanvraag vanuit Windows Verkenner 102 scans, geplande, weergeven 103 spywarebeveiligingsmodus, configureren 107 spywarebeveiligingsmodus, overzicht 98


Producthandleiding

227

Index

virus en spyware, beveiliging tegen (vervolg) spywarescans, configureren 107 spywarescans, overzicht 96 virus- en spywarebeveiliging aanbevolen procedures 117 detecties beheren 110 goedkeuren van programma's 110 in- en uitschakelen, scannen bij toegang 103 mogelijk ongewenste programma's beheren 110 optionele virusscans 105 uitgesloten bestanden en mappen 107 Viewer voor mogelijk ongewenste programma's 110 virusbeveiliging testen 37 virusuitbraak, dat-bestanden bijwerken 34 overzicht 19 virusuitbraak, dat-bestanden voor Avert Labs en 14 voorkeuren voor meldingen 80 vragen, zie pop‑upvragen

W waarschuwen websitetoegang, op basis van classificaties 149, 155 websitetoegang, op basis van inhoud 149, 154 wachtwoorden beheerder, voor aanmelden bij SecurityCenter 80 groepsbeheerders 69 ophalen, vergeten SecurityCenter-wachtwoord 46 Web Filtering, rapport 157 webbeveiliging (SaaS-webbeveiliging) aan de slag 175 activeren 176 beleid, configureren 177 browserbeveiliging en 174 documentatie, weergeven in portal 178 domeinen, configureren 176 functies 173 instellen 176 portal, afbeelding 174 portal, openen 176 problemen oplossen 178 rapporten 177 widget, afbeelding 174 webfilters (browserbeveiliging) aanbevolen procedures 160 aangepaste meldingen voor geblokkeerde sites 156 bekijken, browseactiviteiten 157 bijhouden, internetgebruik 157 blokkeren of toestaan van websitetoegang, op URL 151, 154 blokkeren of waarschuwen voor sitetoegang, op basis van classificaties 155 blokkeren of waarschuwen voor sitetoegang, op basis van inhoud 154

228

webfilters (browserbeveiliging) (vervolg) blokkeren van of waarschuwen bij websitetoegang, op classificatie 149 blokkeren van of waarschuwen bij websitetoegang, op inhoud 149 configuratie van websiterapportage 157 configuratie van websitetoegang, op classificatie 155 configuratie van websitetoegang, op inhoud 154 configuratie van websitetoegang, op URL 151, 154 configureren, websitetoegang op basis van classificaties 149

configureren, websitetoegang op basis van inhoud 149 in- en uitschakelen op beleidsniveau 145 in- en uitschakelen op clientcomputer 146 overzicht 147 risicogroepen, definitie 149 sitepatronen 152 Tabblad Regels voor inhoud 149, 154 toegang controleren 148 toegestane sites, configureren 154 toegestane sites, overzicht 151 uitzonderingen, lijst met, configureren 154 uitzonderingen, lijst met, overzicht 151 verboden sites, configureren 154 verboden sites, overzicht 151 Webfilters, rapport 158 Webfilters, rapport 158 websites beveiliging bij surfen (browserbeveiliging) 142, 144 bezoeken weergeven (browserbeveiliging) 157 bezoeken weergeven (SaaS-webbeveiliging) 177 geautoriseerde en ongewenste websites (browserbeveiliging) 151, 154 rapporten weergeven (SaaS-webbeveiliging) 177 testen op veiligheid (browserbeveiliging) 140 toegangsregulering (browserbeveiliging) 147 toegangsregulering (SaaS-webbeveiliging) 173 veiligheidsrapporten over browserbeveiliging weergeven 143, 144 zoekbeveiliging (browserbeveiliging) 141, 144 websitetoegang (browserbeveiliging) aangepaste meldingen voor geblokkeerde sites 156 blokkeren of toestaan, op URL 151, 154 blokkeren of waarschuwen, op basis van classificaties 149, 155

blokkeren of waarschuwen, op basis van inhoud 149, 154 toestaan en verbieden, sites 154 weergeven, rapport van 157 weergeven clientsoftwareonderdelen 31, 40 taal voor clientsoftware 38 widgets op pagina Dashboard 51 weergeven (Active Directory) structuur 66 synchronisatieresultaten 65 weergeven (beveiliging tegen virussen en spyware) detecties op netwerkcomputers 114


Producthandleiding

Index

weergeven (beveiliging tegen virussen en spyware) (vervolg) Detecties, rapport 114 door de gebruiker goedgekeurde programma's 99 door de gebruiker uitgesloten in Quarantaine geplaatste items 99 door gebruiker goedgekeurd programma's 113, 135 geplande scan, voortgang 103 in quarantaine geplaatste detecties 111 In Quarantaine geplaatste items uitgesloten door gebruikers 99 onbekende programma's gedetecteerd op netwerkcomputers 114, 134 Onbekende programma's, rapport 114, 134 op aanvraag, scans, resultaten 110 registersleuteldetectie 110 resultaten, e-mailscans op aanvraag 102 resultaten, scans op aanvraag 110 weergeven (beveiliging van e-mailserver, Microsoft Exchange) beheerconsole 203 detecties 202 gebruikersinterface voor beheer 202 rapport 202 weergeven (browserbeveiliging) browseactiviteiten 157 problemen oplossen, wizard 147 SiteAdvisor-menu (browserbeveiliging) 144 veiligheidsballonnen 141, 142, 144 veiligheidsrapporten 144 Webfilters, rapport 157 websitebeveiligingsrapporten 143 websitebezoeken 157 websiteveiligheidsrapporten 144 weergeven (clientsoftware) clientsoftware, console 33 clientsoftwareonderdelen 40 datum van laatste update 38 version 38 weergeven (firewallbeveiliging) detecties, internettoepassingen 128 door de gebruiker goedgekeurde toepassingen 113, 135 geblokkeerde gebeurtenissen 129 inkomende gebeurtenissen op netwerk 135 onbekende programma's gedetecteerd op netwerkcomputers 114, 134 Onbekende programma's, rapport 114, 134 weergeven (SaaS-e-mailbeveiliging) activiteiten 171 portal 169 rapporten 171 status 171 versleutelde berichten 170 weergeven (SaaS-kwetsbaarheidsscans) portal 182 resultaten, controlescans 194 resultaten, detecteren, scans voor domeinen 186 resultaten, detecteren, scans voor netwerken 187

weergeven (SaaS-kwetsbaarheidsscans) (vervolg) resultaten, DNS-detectie 194 resultaten, netwerkdetectie 195 weergeven (SaaS-webbeveiliging) portal 176 rapporten 177 weergeven (Security-as-a-Service-extensie) geregistreerde servers 86 weergeven (SecurityCenter) abonnementsinformatie 81 beleid 74 beleid, alles 70 beveiligingsstatus 50 clientcomputerprofielen 58 clientcomputers, individueel 55 clientcomputers, lijst 52, 54 computers in een groep 61 documentatie 90 door de gebruiker goedgekeurde programma's 99 door de gebruiker goedgekeurde toepassingen 54, 55, 113, 135

door de gebruiker uitgesloten in Quarantaine geplaatste items 99 dubbele computers 57 geannuleerde abonnementen 81 geblokkeerde websitebezoeken 55 groepen, alle 60 groepsbeheerders 69 Help, online 90 in quarantaine geplaatste items uitgesloten door gebruiker 55, 113, 135 weergeven (virus- en spywarebeveiliging) detectiegeschiedenis op netwerkcomputers 115 Detectiegeschiedenis, rapport 115 door gebruiker goedgekeurde programma's 55 in quarantaine geplaatste items uitgesloten door gebruiker 55, 113, 135 mogelijk ongewenste programma's 110 registersleuteldetectie 110 welkomstkits SaaS-e-mailbeveiliging 90, 168 SaaS-webbeveiliging 90, 175 widgets gebruiken 51 overzicht 51 toevoegen aan pagina Dashboard 50 wijziging apparaatgroepen (SaaS-kwetsbaarheidsscans) 190 IP-adressen voor aangepaste verbindingen (firewallbeveiliging) 131 systeemservicepoorten voor aangepaste verbindingen (firewallbeveiliging) 130 Windows 7 firewall 40, 205 snelle gebruikerswisseling, ondersteuning 35 Windows 8 firewall 40, 205


Producthandleiding

229

Index

Windows Verkenner, scannen op aanvraag vanuit 102 Windows Vista firewall 40, 205 IP-adressen, IPv6-indeling 123 snelle gebruikerswisseling, ondersteuning 35 Windows XP bijwerken, computers, wanneer er geen gebruiker aangemeld is 34 firewall 40, 205 niet herkend, virusbeveiliging 205 snelle gebruikerswisseling, ondersteuning 35 Windows-firewall en service voor firewallbeveiliging 205

230

Windows-firewall (vervolg) logboek 205

Z zoeken op internet (browserbeveiliging) beveiliging voor 141 bijhouden in rapport 157 veiligheidsclassificaties van websites 140 zoeken op internet (SaaS-webbeveiliging) beveiliging voor 174 rapporten voor 177 zoekmachines en browserbeveiliging 141


Producthandleiding

05

Producthandleiding. McAfee SaaS Endpoint Protection (versie oktober 2012)

Recommend Documents