Produkthandbok Version B. McAfee epolicy Orchestrator programvara

Transkript

1 Produkthandbok Version B McAfee epolicy Orchestrator programvara

2 COPYRIGHT 2017 Intel Corporation VARUMÄRKEN Intel och Intel-logotypen är registrerade varumärken som tillhör Intel Corporation i USA och/eller andra länder. McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource och VirusScan är registrerade varumärken eller varumärken som tillhör McAfee, Inc. eller dess dotterbolag i USA och andra länder. Övriga namn och varumärken kan tillhöra andra. LICENSINFORMATION Licensavtal MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA. 2 McAfee epolicy Orchestrator programvara Produkthandbok

3 Innehåll Förord 13 Om den här handboken Målgrupp Stilkonventioner Hitta produktdokumentation Produktöversikt 15 Vad är McAfee epo? Viktiga funktioner Så här fungerar McAfee epo Övervaka hälsan i nätverket 21 Logga in och logga ut Navigera i gränssnittet Använda McAfee epo-navigeringsmenyn Kategorier för personliga inställningar Serverinställningar Arbeta med listor och tabeller Filtrera en lista Skapa ett anpassat filter Lägga till eller ta bort listobjekt Markera kryssrutor i tabellrader Välja objekt i trädlistor Ursprunglig konfiguration 3 Planera McAfee epo-konfigurationen 31 Att tänka på för skalbarhet Exempel på organisationsstorlek och nätverkskomponenter Vad som påverkar McAfee epo:s prestanda Internetprotokoll i en hanterad miljö Konfigurera din McAfee epo-server 37 Serverkonfiguration, översikt Använd automatisk produktinstallationsstatus Använda Vägledd konfiguration Använda en proxyserver Ange licensnyckeln Lägga till ett SSL-certifikat till en betrodd samling Ersätta servercertifikatet Installera säkerhetscertifikatet för Internet Explorer Installera säkerhetscertifikatet för Firefox Lägga till system som ska hanteras Installera McAfee Agent och licensierad programvara Vad en installation av McAfee Agent gör McAfee epolicy Orchestrator programvara Produkthandbok 3

4 Innehåll Så här fungerar McAfee Agent Distribuera agenter Vad systemträdet gör Systemträdsstruktur Sortera systemen dynamiskt Kontrollera systemhantering från systemträdet Standardkonfiguration och delade åtgärder Arbeta med produktdistribution Arbeta med systemträdet Arbeta med principer Arbeta med klientaktiviteter Arbeta med serveraktiviteter Arbeta med instrumentpaneler och övervakare Arbeta med frågor och rapporter Bekräfta systemskydd och upptäcka hot Virustestprocess Vad du ska göra sedan Avancerad konfiguration 5 Instrumentpaneler och övervakare 81 Använda instrumentpaneler och övervakare Hantera kontrollpaneler Exportera och importera kontrollpaneler Ange instrumentpaneler första gången Hantera kontrollpanelsövervakare Flytta och ändra storlek på kontrollpanelsövervakare Ange uppdateringsintervall för standardövervakare Generera frågor och rapporter 89 Fråge- och rapportbehörigheter Introduktion till frågor Frågeverktyg Arbeta med frågor Hantera anpassade frågor Köra en fråga enligt schema Skapa en frågegrupp Om rapporter Rapportstruktur Skapa en rapport Redigera en befintlig rapport Lägga till element i en rapport Konfigurera bildrapportselement Konfigurera textrapportelement Konfigurera rapportelement för frågetabeller Konfigurera rapportelement för frågediagram Anpassa en rapport Kör en rapport enligt ett schema Visa rapportutdata Konfigurera mallen och platsen för exporterade rapporter Gruppera rapporter tillsammans Katastrofåterställning 105 Vad är katastrofåterställning? Komponenter i katastrofåterställning Så fungerar katastrofåterställning McAfee epolicy Orchestrator programvara Produkthandbok

5 Innehåll Överblick över ögonblicksbild för katastrofåterställning och säkerhetskopiering Installationsöversikt för McAfee epo-serveråterställning Skapa ögonblicksbild Skapa en ögonblicksbild från McAfee epo Skapa ögonblicksbild från webb-api Konfigurera serverinställningar för katastrofåterställning Använda systemträdet och taggar 117 Organisera system Att tänka på när du planerar ditt systemträd Active Directory-synkronisering Typer av Active Directory-synkronisering NT-domänsynkronisering Kriteriebaserad sortering Visa systeminformationen Skapa och fylla i systemträdgrupper Lägga till system i en befintlig grupp manuellt Skapa grupper manuellt Exportera system från systemträdet Skapa en textfil med grupper och system Importera system och grupper från en textfil Sortera system i kriteriebaserade grupper Importera Active Directory-behållare Importera NT-domäner till en befintlig grupp Schemalägga synkronisering av Systemträd Manuell uppdatering av en synkroniserad grupp med en NT-domän Flytta system inom systemträdet Så här fungerar Överför system Så här interagerar funktionen Automatiska svar med systemträdet Taggar Skapa taggar Hantera taggar Skapa, ta bort och ändra taggundergrupper Utesluta system från automatisk taggning Skapa en fråga för att lista system baserat på taggar Tillämpa taggar på valda system Rensa taggar från system Tillämpa kriteriebaserade taggar på alla matchande system Tillämpa kriteriebaserade taggar på ett schema Användarkonton och behörighetsuppsättningar 147 Användare Hantera användarkonton Hantera McAfee epo-användare med Active Directory Windows-autentisering och behörighetsstrategier Aktivera Windows-autentisering på McAfee epo-servern Konfigurera Windows-autentisering Konfigurera Windows-auktorisering Skriv in ett eget inloggningsmeddelande Begränsa en användarsession till en enda IP-adress Granskningsloggen Autentisering med certifikat Konfigurera McAfee epo för certifikatbaserad autentisering Inaktivera certifikatbaserad autentisering Konfigurera användarkonton för certifikatbaserad autentisering Uppdatera listan över återkallade certifikat McAfee epolicy Orchestrator programvara Produkthandbok 5

6 Innehåll Felsökning av certifikatbaserad autentisering Behörighetsuppsättningar Sammanpassning av användare, grupper och behörighetsuppsättningar Hantera behörighetsuppsättningar Programvaruhanteraren 163 Vad gör programvaruhanteraren? Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Kontrollerar produktkompatibilitet Omkonfigurera hämtning av produktkompatibilitetslistan Manuell hantering av paket och uppdatering 169 Lägga produkter för hantering Checka in paket manuellt Ta bort DAT- eller motorpaket från huvudlagringsplatsen Flytta DAT- och motorpaket mellan förgreningar Checka in uppdateringspaket för motor, DAT och Extra.DAT manuellt Metodtips: Automatisera testning av DAT-fil Hämta och kopiera DAT-uppdateringar från McAfee Metodtips: Skapa en testgrupp med system Metodtips: Konfigurera en agentprincip för testgruppen Metodtips: Konfigurera en genomsökning på begäran av testgruppen Metodtips: Schemalägg en genomsökning på begäran för testgruppen Metodtips: Konfigurera ett automatiskt svar för avkänning av skadlig programvara Distribuera produkter 181 Produktdistributionssteg Välja metod för produktdistribution Fördelar med produktdistributionsprojekt Sidan Produktdistribution Visa granskningsloggar för produktdistribution Visa produktdistribution Distribuera produkter med hjälp av ett distributionsprojekt Övervaka och redigera distributionsprojekt Exempel på att distribuera en ny produkt Global uppdatering Distribuera uppdateringspaket automatiskt med global uppdatering Tilldela principer 195 Om principer När principer tillämpas Så här tillämpas principer Äganderätt till princip Regler för principtilldelning Prioritet för principtilldelningsregler Användarbaserad principtilldelning Systembaserad principtilldelning Skapa och hantera principer Sidan Skapa en princip från Principkatalogen Tillämpa produktprinciper Tillämpa principer för en produkt i en systemträdsgrupp Tillämpa principer för en produkt i ett system Hantera principhistorik Hantera principhistorik Redigera behörighetsuppsättningar för principhistorik Jämför principer McAfee epolicy Orchestrator programvara Produkthandbok

7 Innehåll Ändra en princips ägare Flytta och dela principer mellan McAfee epo-servrar Registrera servrar för principdelning Utse principer för delning Schemalägga serveraktiviteter för att dela principer Skapa och hantera regler för principtilldelning Skapa regler för principtilldelning Hantera regler för principtilldelning Användare av principhantering Metodtips: Konfigurera global principhantering Skapa behörighetsuppsättningar för principhantering Skapa principhanteringsanvändare Skicka principändringar för godkännande Godkänna principändringar Tilldela principer till hanterade system Tilldela en princip till en systemträdsgrupp Tilldela en princip till ett hanterat system Tilldela en princip till system i en systemträdsgrupp Kopiera och klistra in principtilldelningar Kopiera principtilldelningar från en grupp Kopiera principtilldelningar från ett system Klistra in principtilldelningar i en grupp Klistra in principtilldelningar i ett specifikt system Visa principinformation Visa grupper och system där en princip är tilldelad Visa principinställningar Visa principägare Visa tilldelningar som har tillämpningen av principer inaktiverad Visa principer som tilldelats en grupp Visa principer som tilldelats till ett specifikt system Visa principarv för en grupp Visa och återställa brutet arv Skapa principhanteringsfrågor Server- och klientaktiviteter 221 Serveraktiviteter Visa serveraktiviteter Serveraktivitetsstatus Skapa en serveraktivitet Ta bort inaktuella serveraktiviteter från serveraktivitetsloggen: metodtips Ta bort inaktuella loggobjekt automatiskt Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Klientaktiviteter Så här fungerar klientaktivitetskatalogen Distributionsaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Uppdatera aktiviteter Hantera klientaktiviteter Ställa in automatiska svar 237 Använda automatiska svar Tröskelvärden för händelser Standardregler för automatiskt svar Planera svar Bestämma hur händelser ska vidarebefordras McAfee epolicy Orchestrator programvara Produkthandbok 7

8 Innehåll Avgöra vilka händelser som ska vidarebefordras omedelbart Avgöra vilka händelser som ska vidarebefordras till servern Konfigurera automatiska svar Tilldela behörighet till aviseringar Tilldela behörighet till Automatiska svar Hantera SNMP-servrar Välj ett aviseringsintervall Skapa och redigera regler för Automatiskt svar Definiera en regel Ställa in filter för regeln Ange kriterier för Aggregering och gruppering för regeln Konfigurera åtgärderna för en automatisk svarsregel Kommunikation mellan agent och server 249 Så här fungerar kommunikationen mellan agent och server Metodtips: Beräkna och justera ASCI Beräkna bäst ASCI: metodtips Konfigurera ASCI-inställningen: metodtips Hantera kommunikation mellan agent och server Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Ändra portar för agentkommunikation Sidan Uppdatera nu Automatisera och optimera McAfee epo-arbetsflödet 253 Metodtips: Hitta system med samma GUID Metodtips: Rensa händelser automatiskt Skapa en serveraktivitet för att rensa händelser, metodtips Rensa händelser efter fråga Metodtips: Skapa en automatisk pull och replikering av innehåll Hämta innehåll automatiskt: metodtips Metodtips: Filtrera och 1059-händelser Metodtips: Filtrera och 1059-händelser Metodtips: Hitta system som behöver en ny agent Skapa en sammanfattningsfråga för agentversion: metodtips Uppdatera McAfee Agents med ett produktdistributionsprojekt: metodtips Hitta inaktiva system: metodtips Ändra frågan Inaktiva agenter: metodtips Ta bort inaktiva system: metodtips Mäta händelser med skadlig programvara: metodtips Skapa en fråga som räknar antalet system som rensas per vecka: metodtips Hitta händelser med skadlig programvara per delnät: metodtips Skapa en fråga för att hitta händelser med skadlig programvara per delnät: metodtips Skapa en automatisk överensstämmelsefråga och rapportera: metodtips Skapa en serveraktivitet för att köra överensstämmelsefrågor: metodtips Skapa en rapport som ska inkludera frågeutdata: metodtips Skapa en serveraktivitet för att köra och leverera en rapport: metodtips Lagringsplatser 269 Vad lagringsplatser gör Lagringsplatstyper och vad de gör Lagringsplatsförgreningar och deras syften Använda lagringsplatser Spridda lagringsplatstyper Lagringsplatslistfiler Metodtips: Var lagringsplatser bör placeras Hur många lagringsplatser behöver du? McAfee epolicy Orchestrator programvara Produkthandbok

9 Innehåll Metodtips: Begränsningar i Global uppdatering Installera lagringsplatser för första gången Hantera käll- och reservplatser: metodtips Skapa källplatser Växla käll- och reservplatser: metodtips Redigera käll- och reservplatser: metodtips Ta bort källplatser eller inaktivera reservplatser: metodtips Verifiera åtkomst till källplatsen: metodtips Konfigurera proxyinställningar Konfigurera proxyinställningar för McAfee Agent Konfigurera inställningar för globala uppdateringar: metodtips Konfigurera agentprinciper till att använda en spridd lagringsplats: metodtips Använda SuperAgenter som spridda lagringsplatser Skapa SuperAgent-spridda lagringsplatser Replikera paket till SuperAgent-lagringsplatser Ta bort SuperAgent-spridda lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar samt UNC-resurser Skapa en plats för mappen Lägg till den spridda lagringsplatsen i McAfee epo Undvika replikering av valda paket Inaktivera replikering av valda paket Aktivera mappdelning för UNC- och HTTP-lagringsplatser Redigera spridda lagringsplatser Ta bort spridda lagringsplatser Använda UNC-resurser som spridda lagringsplatser Använda lokala spridda lagringsplatser som inte är hanterade Arbeta med lagringsplatslistfiler Exportera lagringsplatslistans fil SiteList.xml Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar Importera spridda lagringsplatser från lagringsplatslistan Importera källplatser från filen SiteMgr.xml Pull-aktiviteter Replikeringsaktiviteter Val av lagringsplats Agenthanterare 307 Så fungerar agenthanterare Detaljer för agenthanterare Metodtips: Agenthanterare, eliminera flera McAfee epo-servrar Funktioner för agenthanterare Ge skalbarhet Skydd vid automatisk överlämning vid fel med agenthanterare: metodtips Metodtips: Nätverkstopologi och distributionsöverväganden Metodtips: Installation och konfiguration av agenthanterare Distributionsöverväganden Konfigurationsöversikt för agenthanterare Konfigurera lista med agenthanterare Konfigurera agenthanterargrupper och virtuella grupper Konfigurera prioritet för agenthanterare Konfigurera tilldelningar för agenthanterare Metodtips: Lägga till en agenthanterare i DMZ Konfigurera maskinvara, operativsystem och portar Installera programvara och konfigurera agenthanteraren Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän Hantera grupper och prioritet Tilldela McAfee-agenter till agenthanterare McAfee epolicy Orchestrator programvara Produkthandbok 9

10 Innehåll Hantera tilldelningar av agenthanterare Skapa agenthanterargrupper Hantera agenthanterargrupper Flytta agenter mellan hanterare Gruppera agenter med agenthanterartilldelningar Gruppera agenter efter tilldelningsprioritet Gruppera agenter med systemträdet Vanliga frågor Underhålla din McAfee epo-server, SQL-databaser och bandbredd 335 Underhålla din McAfee epo-server Metodtips: Övervaka serverprestanda Underhålla din SQL-databas Metodtips: Rekommenderade aktiviteter Hantera SQL-databaser Metodtips: Underhålla SQL-databaser Använd fjärrkommando för att avgöra Microsoft SQL-databasserver samt namn Konfigurera en ögonblicksbild och återställa SQL-databasen Använd Microsoft SQL Server Management Studio för att hitta information om McAfee eposervern Hothändelseloggen Bandbreddsanvändning Metodtips: Agentdistribution och bandbredd Metodtips: Bandbreddsrekommendationer för lagringsplatsdistribution Rapportering med frågor 363 Rapporteringsfunktioner Metodtips: Så här använder du anpassade frågor Skapa anpassade händelsefrågor Hur frågor i händelsesammanfattningen fungerar: metodtips Skapa anpassade tabellfrågor: metodtips Samlade frågor för multiserver Skapa en serveraktivitet för samling av data Skapa en fråga för att definiera överensstämmelse Skapa överensstämmelsehändelser Exportera frågeresultat till andra format Metodtips: Kör rapporter med webb-api:n Använda webbadressens API eller McAfee epo-användargränssnittet McAfee epo-kommandots ramverk: metodtips Använda webbadressen till hjälpavsnitten: metodtips Använda S-uttryck i webbadressfrågor: metodtips Tolka frågans exportdata för att skapa webbfrågor: metodtips Kör frågan med ID-nummer: metodtips Kör frågan med XML-data: metodtips Köra fråga med tabellobjekt, kommandon och argument: metodtips A Ytterligare information 391 Öppna en anslutning från en fjärrkonsol Planera din katastrofåterställning Katastrofåterställning Serverkluster för katastrofåterställning Långsamma och snabba ersättningar på en fysisk plats Långsamma och snabba ersättningar på två fysiska platser Registrerade servrar Registrerade McAfee epo-servrar Använda databasservrar McAfee epolicy Orchestrator programvara Produkthandbok

11 Innehåll Registrera SNMP-servrar Registrera Syslog-servrar Registrera LDAP-servrar Spegla en LDAP-server Dela objekt mellan servrar Problem Problem och hur de fungerar Visa problem Ta bort stängda problem från tabellen Problem Skapa problem manuellt Konfigurera svar för att skapa problem automatiskt Hantera problem Använda kvitton med McAfee epo SSL-certifikat Skapa ett självsignerat certifikat med OpenSSL Andra användbara OpenSSL-kommandon Konvertera en befintlig PVK-fil till en PEM-fil Säkerhetsnycklar och hur de fungerar Nyckelpar till huvudlagringsplats Andra offentliga nycklar för lagringsplatser Hantera lagringsplatsnycklar Nycklar för säker kommunikation mellan agent och server (ASSC) Säkerhetskopiera och återställ nycklar Konfigurera Product Improvement Program Avinstallera McAfee Product Improvement Program Återställa administratörsrättigheter Portöversikt Ändra kommunikationsport mellan konsol och programserver Ändra port för kommunikation mellan agent och server Portar som krävs för kommunikation via en brandvägg Snabb trafikreferens B Lägga till system som ansluts via en VPN 427 Bestämma ansluten VPN-servers OUI Använd systemträdet för att hitta VPN-serverns MAC-adress Skapa rapport för att hitta VPN-serverns MAC-adress: metodtips Metodtips: Använd SQL Server Management Studio för att lägga till ett virtuellt ID-värde för MACleverantören C Installera McAfee epo på en AWS-server 433 Använda en AWS-server med McAfee epo Skapa AWS-servern Ansluta till AWS-servern Installera McAfee epo på en AWS-server Skapa en virtuell agenthanterare Index 449 McAfee epolicy Orchestrator programvara Produkthandbok 11

12 Innehåll 12 McAfee epolicy Orchestrator programvara Produkthandbok

13 Förord Den här handboken tillhandahåller den information du behöver för att arbeta med din McAfee-produkt. Innehåll Om den här handboken Hitta produktdokumentation Om den här handboken Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning. Målgrupp McAfee-dokumentation bygger på noggranna efterforskningar och är skriven för målgruppen. Informationen i den här handboken är huvudsakligen avsedd för: Administratörer personer som implementerar och tillämpar företagets säkerhetsprogram. Användare personer som använder datorn när programvaran körs och har tillgång till vissa eller alla funktioner. Stilkonventioner I handboken används följande typografiska konventioner och ikoner: Kursiv Fet Rubrik för en bok, ett kapitel eller ett ämne; en ny term; betoning Text som betonas Fast teckenindelning Kommandon och annan text som användaren anger; ett kodexempel; ett meddelande som visas Smal fet Hypertext, blå Ord i produktens gränssnitt, t.ex. alternativ, menyer, knappar och dialogrutor En länk till ett ämne eller till en extern webbplats Observera: extra information för att framhäva en punkt, påminna läsaren om någonting eller tillhandahålla en alternativ metod Tips: information om rekommenderade metoder Varning: viktig information för att skydda din dator eller programinstallation, ditt nätverk eller företag eller dina data Varning: Critical advice to prevent bodily harm when using a hardware product McAfee epolicy Orchestrator programvara Produkthandbok 13

14 Förord Hitta produktdokumentation Hitta produktdokumentation I ServicePortal kan du hitta information om en lanserad produkt, inklusive produktdokumentation, tekniska artiklar med mera. 1 Gå till ServicePortal på och klicka på fliken Knowledge Center. 2 I rutan Knowledge Base under Innehållskälla klickar du på Produktdokumentation. 3 Välj en produkt och version, och klicka sedan på Sök för att visa en lista med dokument. 14 McAfee epolicy Orchestrator programvara Produkthandbok

15 1 Produktöversikt 1 McAfee epolicy Orchestrator (McAfee epo ) är en utbyggbar plattform som möjliggör centraliserad principhantering och tillämpning av säkerhetsprinciper. Typer av hanteringsplattformar McAfee epo installeras på en server i din nätverksmiljö. Den är avsedd för företag som redan har en etablerad infrastruktur, inklusive nödvändiga dedikerade servrar. Den förutsätter att din organisation kan konfigurera, underhålla och korrigera dessa servrar. McAfee epo innehåller funktioner som t.ex. Automatiskt svar, Active Directory-synkronisering och Programvaruhanteraren som ger stöd till den interna säkerhetsadministrationen. McAfee epo Cloud är en molnbaserad instans av McAfee epo. Med McAfee epo Cloud behöver du inte konfigurera och underhålla servrarna där ditt program för säkerhetshantering körs. Programvaruhantering och annat underhåll sköts av våra administratörer. Innehåll Vad är McAfee epo? Viktiga funktioner Så här fungerar McAfee epo Vad är McAfee epo? Med McAfee epo-programvaran kan du utföra många nätverkssäkerhetsaktiviteter. Dessa aktiviteter innefattar: Hantera och tillämpa nätverkssäkerhet med principtilldelningar och klientaktiviteter. Uppdatera filer med avkänningsdefinitioner (DAT), antivirusmotorer och annat säkerhetsinnehåll som krävs av ditt säkerhetsprogram för att hålla dina hanterade system säkra. Skapa rapporter med hjälp av frågesystemverktyget, som visar konfigurerbara diagram och tabeller med dina nätverkssäkerhetsdata. Med McAfee epo:s automatiseringsfunktioner och fullständiga nätverkssynlighet kan du: Förkorta svarstiderna. Förstärka säkerheten. Förenkla risk- och säkerhetshantering. McAfee epolicy Orchestrator programvara Produkthandbok 15

16 1 Produktöversikt Viktiga funktioner Viktiga funktioner Enbart i McAfee epo finns många funktioner som t.ex. hanterade klienter, nätverks-, data- och överensstämmelselösningar som skyddar ditt nätverk. Oavsett om ditt nätverk har hundra klienter eller klienter kan McAfee epo hantera nätverkssäkerheten med dessa funktioner. Funktion Snabb distributionstid Dra och släppa instrumentpaneler Minska komplexiteten och effektivisera processer Framtidssäkra din säkerhetsinfrastruktur Avancerad nätverkskonfiguration Omfattande EDR (Endpoint Detection and Response) Skala för företagsdistributioner Förbättrad katastrofåterställning Flera användare Problemhantering Automatiska svar Inbyggt 64-bitarsstöd med rapportorientering Jämförelse av principer, delad aktivitetsorientering Beskrivning När de förkonfigurerade säkerhets- och riskhanteringslösningarna samverkar, minskas risken för säkerhetsluckor och komplexitet. En enda agentdistribution och anpassningsbar principtillämpning kan dessutom skydda din miljö snabbt. Dessa instrumentpaneler ger en enhetlig vy över din säkerhet för hanterade system, datacentra, mobila enheter och nätverk. Med hjälp av Vägledd konfiguration, automatiserade arbetsflöden och fördefinierade instrumentpaneler kan du snabbt börja skydda dina nätverksklienter. Skydda din organisation mot aktuella och framtida hot. Hotinformation i realtid skyddar din infrastruktur proaktivt. Den öppna plattformen underlättar ett snabbt införande av säkerhetsinnovationer när nya hotkategorier uppstår. Dina IT-administratörer kan enhetliggöra säkerhetshanteringen över slutpunkter, nätverk, data- och överensstämmelselösningar från Intel Security och tredje part. McAfee Active Response använder fördefinierade och anpassningsbara insamlare som söker djupt i alla system. Den hittar indikatorer på attacker i processer som körs, ligger vilande eller har tagits bort. Använd extra servrar, t.ex. agenthanterare och spridda lagringsplatser, till att snabbt ansluta till fjärrplatser med begränsad bandbredd och förse dessa system med den senaste säkerhetsprogramvaran. Skyddet av din nätverkssäkerhet, historik och McAfee epo-konfiguration är automatiskt och kan snabbt återskapas om ett allvarligt maskinvarufel uppstår. Du kan skapa många McAfee epo-användare för att förenkla säkerhetshanteringen och skapa rapporter. Du kan lägga till användare som är begränsade till specifika systemgrupper, samt extra administratörer med fullständig kontroll som reserver. Automatiska svar på problem kan skicka varningar och händelser till fördefinierade användare. Du definierar hur McAfee epo-programmet skickar varningar och säkerhetssvar baserat på typ och allvarlighetsgrad för säkerhetshändelser i din miljö. Du kan också skapa automatiserade arbetsflöden mellan dina säkerhets- och IT-driftsystem för att snabbt åtgärda problem. McAfee epo utnyttjar de senaste inbyggda 64-bitarsfunktionerna i operativsystemet för att öka bearbetningshastigheten. Om du har flera McAfee epo-användare har du kanske liknande principer och aktiviteter. Nu kan du jämföra dem sida vid sida när du hanterar dem. 16 McAfee epolicy Orchestrator programvara Produkthandbok

17 Produktöversikt Så här fungerar McAfee epo 1 Funktion Distribution på en enda sida URL-installation av slutpunktsprodukter Användargränssnittsstöd för HTML5 Beskrivning Produktdistribution är en sida där du kan distribuera, spåra och t.o.m. ta bort programvara på dina hanterade system. Med McAfee Smart Installer-webbadresser kan du installera McAfee Agent med en webbläsare och din Internetanslutna McAfee epo-server. McAfee epo har nu stöd för de senaste webbläsarna, inklusive Internet Explorer 11, Edge, Chrome, Firefox och Safari. Så här fungerar McAfee epo McAfees säkerhetsprogramvara och McAfee epo samarbetar för att stoppa attacker med skadlig programvara på dina system och meddelar dig om en attack inträffar. Så här svarar McAfee-programmet på en attack. Diagrammet visar de komponenter och processer som används för att stoppa en attack, underrätta dig när en attack sker, samt registrera incidenten. Skadlig programvara attackerar en dator i ditt McAfee epo-hanterade nätverk. McAfee-produktprogramvaran, t.ex. McAfee Endpoint Security, rensar eller tar bort filen med skadlig programvara. McAfee Agent underrättar McAfee epo om attacken. McAfee epo lagrar attackinformationen. McAfee epo visar en avisering om attacken på instrumentpanelen Antal hothändelser och sparar historiken om attacken i hothändelseloggen. McAfee epo-komponenter Arkitekturen i McAfee epo-programvaran och dess komponenter är utformade att hjälpa dig hantera och skydda din miljö, oavsett hur stor eller liten den är. McAfee epolicy Orchestrator programvara Produkthandbok 17

18 1 Produktöversikt Så här fungerar McAfee epo McAfee epo-servern har följande viktiga funktioner: Hanterar och distribuerar produkter Tillämpar principer på dina slutpunkter Samlar in händelser, produktegenskaper och systemegenskaper från de hanterade slutpunkterna och skickar tillbaka dem till McAfee epo Distribuerar McAfee-programvara, inklusive nya produkter, uppgraderingar och korrigeringar Rapporterar om din slutpunktssäkerhet Diagrammet visar de viktigaste McAfee epo-komponenterna. Figur 1-1 Viktiga McAfee epo-komponenter McAfee epo-server Ansluter till McAfee epo-uppdateringsservern för att hämta det senaste säkerhetsinnehållet Microsoft SQL-databas Lagrar alla data om dina nätverkshanterade system, McAfee epo, agenthanterare och lagringsplatser McAfee Agent installerat på klienter Har följande funktioner: Tillämpning av principer Distribution och uppdateringar av produkter Anslutningar för att skicka händelser, produkter och systemegenskaper till McAfee epo-servern 18 McAfee epolicy Orchestrator programvara Produkthandbok

19 Produktöversikt Så här fungerar McAfee epo 1 ASSC-anslutningar (Agent-Server Secure Communication) Tillhandahåller kommunikation med regelbundna intervall mellan systemen och servern Webbkonsol Låter användarna logga in på McAfee epo-konsolen för att utföra säkerhetshanteringsaktiviteter, till exempel köra frågor för att rapportera säkerhetsstatus eller arbeta med säkerhetsprinciperna för hanterad programvara McAfee-webbservern Är värd för det senaste säkerhetsinnehållet så att din McAfee epo-server kan hämta innehåll vid schemalagda intervall Spridda lagringsplatser Är värd för lokalt säkerhetsinnehåll i nätverket, så att agenter kan hämta uppdateringar snabbare Agenthanterare Minskar arbetsbelastningen för servern genom att avlasta händelsebearbetning och McAfee Agent-anslutningsåtgärder Agenthanterare är mest effektiva när de finns i samma nätverkssegment som McAfee epo-databasen. LDAP- eller kvittosystem Ansluter din McAfee epo-server till din LDAP-server eller SNMP-kvittoserver Automatiska svar Underrättar administratörer och aktivitetsautomatisering när en händelse inträffar Webbkonsolanslutning Tillhandahåller HTTPS-anslutning mellan McAfee epo-servern och webbläsaren med standardporten Anslutningar för spridd lagringsplats Lagringsplatsanslutningar beror på typen av lagringsplats. Exempelvis HTTP-, FTP- eller UDP-anslutningar. Agenthanterare i DMZ Agenthanterare som är installerade i DMZ kräver specifika portanslutningar. Svarsfördröjningen mellan agenthanteraren och McAfee epo-databasen måste vara mindre än cirka 10 ms. McAfee epolicy Orchestrator programvara Produkthandbok 19

20 1 Produktöversikt Så här fungerar McAfee epo 20 McAfee epolicy Orchestrator programvara Produkthandbok

21 2 Övervaka 2 hälsan i nätverket Logga in på konsolen för att konfigurera McAfee epo, samt för att hantera och övervaka nätverkets säkerhet. Innehåll Logga in och logga ut Navigera i gränssnittet Arbeta med listor och tabeller Logga in och logga ut För att få åtkomst till McAfee epo-programvaran ska du ange användarnamn och lösenord på inloggningssidan. Innan du börjar Du måste ha ett tilldelat användarnamn och lösenord innan du kan logga in på McAfee epo. När du ansluter till McAfee epo är den första sida du ser inloggningssidan till McAfee epo. 1 Skriv in ditt användarnamn och lösenord och klicka på Logga in. Ditt McAfee epo-program visar standardinstrumentpanelen. 2 Om du vill avsluta din McAfee epo-session klickar du på Logga ut. När du har loggat ut stängs din session och den kan inte öppnas av andra användare. Navigera i gränssnittet McAfee epo-gränssnittet använder menybaserad navigering med ett genvägsfält, som du kan anpassa för att komma dit du vill så snabbt som möjligt. Menydelarna motsvarar toppnivåfunktioner som t.ex. Rapportering, System och Princip. När du lägger till hanterade produkter i McAfee epo, kommer huvudmenyalternativen som t.ex. Instrumentpaneler, Systemträd och Principkatalog innehålla nya alternativ. Använda McAfee epo-navigeringsmenyn Öppna McAfee epo-menyn för att gå till McAfee epo-gränssnittet. Menyn använder kategorier med funktioner för McAfee epo. Varje kategori innehåller en lista med de primära funktionssidor som har en egen ikon. Välj en kategori i Meny för att visa och navigera till de primära sidor som ingår i den funktionen. McAfee epolicy Orchestrator programvara Produkthandbok 21

22 2 Övervaka hälsan i nätverket Navigera i gränssnittet Kategorier för personliga inställningar Ändra de personliga inställningarna för att skräddarsy din McAfee epo-upplevelse. Dina anpassningar påverkar endast dina användarsessioner. Kategori Lösenord Varning för frågor och rapporter Systemträdsvarning Tabeller Användarsession Beskrivning Ändrar ditt lösenord för McAfee epo-inloggningen. Bestämmer om ett varningsmeddelande ska visas när du försöker dra en fråga från en frågegrupp till en annan. Bestämmer om ett varningsmeddelande ska visas när du försöker dra system eller grupper från ett systemträd till ett annat. Anger hur ofta automatiskt uppdaterade tabeller uppdateras under sessionen. Styr hur länge användarsessionen är öppen efter att du har slutat interagera med användargränssnittet. Alternativdefinitioner Alternativ Inställningskategorier Sökruta Redigera Definition Visar en lista över tillgängliga inställningar som du kan se och ändra. När du väljer en kategori visas dess nuvarande inställningar. Markerar den kategori som matchar söktexten. Ange de första tecknen i kategori som du vill hitta. Låter dig ändra nuvarande inställningar. 22 McAfee epolicy Orchestrator programvara Produkthandbok

23 Övervaka hälsan i nätverket Navigera i gränssnittet 2 Serverinställningar Justera serverinställningarna för att finjustera McAfee epo enligt organisationens behov. Dina anpassningar påverkar alla dina McAfee epo-användare. Beskrivningar av standardkategorierna. Beskrivningar av de kategorier som ingår i hanterade produkter, finns i dokumentationen till den hanterade produkten. Tabell 2-1 Standardkategorier för serverinställningar Serverinställningskategori Active Directory-grupper Inloggning för Active Directory-användare Kontaktmetod till agent Beskrivning Anger vilken LDAP-server som ska användas för varje domän. Anger om medlemmar i dina mappade Active Directory-grupper (AD) kan logga in på din server med sina AD-autentiseringsuppgifter efter att funktionen Inloggning för Active Directory-användare har konfigurerats. Anger prioriteringen för de metoder som McAfee epo använder när försök görs att kontakta en McAfee Agent. Om du vill ändra prioritet väljer du Kontaktmetod till agent under Inställningskategorier, klickar på Redigera och väljer sedan prioritet. Varje kontaktmetod måste ha en egen prioritetsnivå. Metoderna för att kontakta en McAfee Agent är: Fullständigt domännamn NetBIOS-namn IP-adress Autentiseringsuppgifter för agentdistribution Certifikatbaserad autentisering Instrumentpaneler Katastrofåterställning E-postserver Händelsefiltrering Händelseaviseringar Global uppdatering Licensnyckel Inloggningsmeddelande Princip- och aktivitetsbevarande Portar Anger om användare kan cachelagra autentiseringsuppgifter för agentdistribution. Anger om certifikatbaserad autentisering har aktiverats samt inställningarna och konfigurationerna som krävs för CA-certifikatet (certifikatutfärdare) som används. Anger den standardinställda aktiva instrumentpanel som tilldelas till nya användares konton när konton skapas samt det standardinställda uppdateringsintervallet (5 minuter) för instrumentpanelsövervakare. Aktiverar och ställer in lösenord för nyckellagerkryptering för katastrofåterställning. Anger den e-postserver som McAfee epo använder för att skicka e-postmeddelanden. Anger vilka händelser agenten vidarebefordrar. Anger hur ofta McAfee epo kontrollerar dina aviseringar för att se om någon utlöser automatiska svar. Anger om och hur global uppdatering har aktiverats. Anger den licensnyckel som används för att registrera det här McAfee epo-programmet. Anger om ett anpassat meddelande visas när användarna loggar in på McAfee epo-konsolen, samt meddelandets innehåll. Anger om principer och klientaktivitetsdata ska tas bort när du tar bort ett produkttillägg. Anger portarna som används av servern vid kommunikation med agenter och databasen. McAfee epolicy Orchestrator programvara Produkthandbok 23

24 2 Övervaka hälsan i nätverket Navigera i gränssnittet Tabell 2-1 Standardkategorier för serverinställningar (fortsättning) Serverinställningskategori Utskrift och export Produktkompatibilitetslista Product Improvement Program Proxyinställningar Schemaläggningsaktiviteter Säkerhetsnycklar Servercertifikat Serverinformation Utvärdering av programvara Källplatser Systeminformation Systemträdssortering Användarprinciper Användarsession Beskrivning Anger hur information exporteras till andra format samt mallen för PDF-exporter. Den anger även standardplatsen där exporterade filer sparas. Anger om produktkompatibilitetslistan hämtas automatiskt och om den visar alla inkompatibla produkttillägg. Anger om McAfee epo kan samla in data proaktivt och regelbundet från de hanterade klientsystemen. Anger den typ av proxyinställningar som har konfigurerats för din McAfee epo-server. Anger antalet serveraktiviteter som körs samtidigt. Anger och hanterar lagringsplatsnycklar och nycklar för säker kommunikation mellan agent och server. Anger det servercertifikat som din McAfee epo-server använder för HTTPS-kommunikation med webbläsare. Anger serverinformation från Java, OpenSSL och Apache, exempelvis namn, IP-adress och versionsinformation. Anger informationen som krävs för att aktivera incheckning och distribution av utvärderingsprogramvara från Programvaruhanteraren. Anger vilka källplatser som din server ansluter till för uppdateringar, samt vilka platser som är reservplatser. Anger vilka frågor och systemegenskaper som visas på sidan Systeminformation för dina hanterade system. Anger om och hur systemträds-sortering aktiveras i din miljö. Aktiverar eller inaktiverar databasspegling för att förbättra prestandan för principtilldelningsregler. Anger hur länge användare kan vara inaktiva innan de loggas ut från systemet. Konfigurera serverinställningar Om du vill lära dig mer om hur du konfigurerar serverinställningarna kan du ändra användarsessionens tidsgränsintervall från standardinställningen 30 minuter till 60 minuter. Om du har loggat in på McAfee epo, men inte har använt användargränssnittet på 30 minuter, så innebär standardinställningen att användarsessionen stängs och att du måste logga in på nytt. Ändra standardinställningen till 60 minuter. 1 Välj Meny Konfiguration Serverinställningar, välj sedan Användarsession från Inställningskategorier och klicka därefter på Redigera. 2 Konfigurera dessa inställningar och klicka sedan på Spara. Standardtidsgränsintervall för session (minuter) Skriv 60 om du vill ersätta standardvärdet. Maximalt tidsgränsintervall för session (minuter) Skriv 60 om du vill ersätta standardvärdet. Nu uppmanas du inte att logga in igen efter enbart 30 minuters inaktivitet. 24 McAfee epolicy Orchestrator programvara Produkthandbok

25 Övervaka hälsan i nätverket Arbeta med listor och tabeller 2 Arbeta med listor och tabeller Använd sök- och filterfunktionerna i McAfee epo för att sortera datalistor. Datalistorna i McAfee epo kan ha hundratals eller tusentals poster. Att söka efter specifika poster manuellt i dessa listor kan vara svårt utan sökfiltret Snabbsökning. Skärmbilden visar sökfiltret Snabbsökning för frågor. Filtrera en lista Använd filter för att välja specifika rader i datalistorna i McAfee epo-gränssnittet. 1 Välj det filter du vill använda för att filtrera listan från stapeln överst i en lista. Endast objekt som matchar filterkriterierna visas. 2 Välj kryssrutorna intill de listobjekt du vill fokusera på. Markera sedan kryssrutan Visa valda rader. Då visas endast de valda raderna. Skapa ett anpassat filter Med anpassade filter kan du snabbt sortera i långa listor med tabellposter, t.ex. loggobjekt eller serveraktiviteter, så att du kan fokusera på relevant information. De anpassade filter som du skapar läggs till i listrutan Anpassade filter överst i tabellen, så att du kan använda dem igen senare. 1 Överst i tabellen väljer du Anpassade Lägg till. 2 I listan Tillgängliga egenskaper klickar du på de egenskaper som du vill inkludera i filtret. De valda egenskaperna flyttas till rutan Egenskap. McAfee epolicy Orchestrator programvara Produkthandbok 25

26 2 Övervaka hälsan i nätverket Arbeta med listor och tabeller 3 Välj en jämförelse och ett värde för varje egenskap. Vilka alternativ som är valbara beror på vilken egenskap du har markerat. Använd tecknen + eller - för att lägga till eller ta bort jämförelse- och värdepar. 4 När alla egenskaper som du markerade har fyllts i med giltiga och fullständiga värden klickar du på Uppdatera filter. Det nya anpassade filtret finns nu i listrutan Anpassade. Lägga till eller ta bort listobjekt. Använd filtret Snabbsökning för att hitta objekt i en lång lista. 1 Ange söktermerna i fältet Snabbsökning. 2 Klicka på Tillämpa. Endast objekt som innehåller de termer du har angett i fältet Snabbsökning visas. Klicka på Rensa om du vill ta bort filtret och visa alla objekt i listan. Exempel: Hitta avkänningsfrågor Här är ett exempel på en giltig sökning i en specifik lista med frågor. 1 Välj Meny Rapportering Frågor och rapporter och klicka sedan på Fråga. Alla frågor som är tillgängliga i McAfee epo visas i listan. 2 Begränsa listan till vissa frågor, t.ex. avkänning. I fältet Snabbsökning skriver du avkänning. Klicka sedan på Tillämpa. Vissa listor innehåller objekt som är översatta för din plats. När du kommunicerar med användare på andra språk bör du komma ihåg att frågenamnen kan variera. Markera kryssrutor i tabellrader McAfee epo-gränssnittet innehåller speciella tabellradsval och genvägar som du kan använda för att markera kryssrutor i tabellrader genom att klicka eller Skift + klicka. En del utdatasidor i McAfee epo-gränssnittet visar en kryssruta bredvid varje listobjekt i tabellen. Med dessa kryssrutor kan du markera rader separat, som grupper eller markera alla rader i tabellen. Den här tabellåtgärden för radmarkering fungerar inte i tabellen Granskningslogg. Den här tabellen visar vilka åtgärder som används för att välja kryssrutor för tabellrader. 26 McAfee epolicy Orchestrator programvara Produkthandbok

27 Övervaka hälsan i nätverket Arbeta med listor och tabeller 2 För att välja... Enskilda rader Grupp av rader Alla rader Klicka i kryssrutan för enskilda rader. Markera en kryssruta, håll ner Skift och markera den sista kryssrutan i gruppen. Klicka på den översta kryssrutan i tabellrubrikerna. Svar Markerar varje rad individuellt. Markerar alla rader mellan och inklusive de första och sista raderna som du klickade på. Om du använder Skift + klick för att samtidigt markera fler än rader i en tabell kan all processorkraft gå ut under en kort stund. Denna åtgärd kan utlösa ett felmeddelande som beskriver ett skriptfel. Markerar varje rad i tabellen. Välja objekt i trädlistor Du kan använda Ctrl + klick för att markera objekt i följd eller på olika platser i trädlistorna. I hierarkiska trädlistor, som t.ex. systemträd (undergrupper) och taggruppsträd, kan du markera listobjekt: Enskilt Klicka på ett objekt. Som en sammanhängande grupp Tryck på Ctrl + klick och markera objekten i följd. Som en icke-sammanhängande grupp Tryck på Ctrl + klick och markera varje objekt separat. McAfee epolicy Orchestrator programvara Produkthandbok 27

28 2 Övervaka hälsan i nätverket Arbeta med listor och tabeller 28 McAfee epolicy Orchestrator programvara Produkthandbok

29 Ursprunglig konfiguration Att konfigurera din McAfee epo-server är det första steget mot att hantera säkerheten i ditt nätverk. Kapitel 3 Kapitel 4 Planera McAfee epo-konfigurationen Konfigurera din McAfee epo-server McAfee epolicy Orchestrator programvara Produkthandbok 29

30 Ursprunglig konfiguration 30 McAfee epolicy Orchestrator programvara Produkthandbok

31 3 Planera 3 McAfee epo-konfigurationen För att kunna använda din McAfee epo-server effektivt måste du skapa en omfattande plan som är specifik för din miljö. Din McAfee epo-servers infrastruktur och konfigurationsbehov beror på de unika behoven i din nätverksmiljö. Att tänka över dessa områden i förväg kan minska tiden det tar att komma igång. Hur många system vill du hantera? Finns systemen i ett nätverk eller inom flera geografiska områden? Har du specifika säkerhetsbehov, som t.ex. brandväggar, eller använder du NAT (Network Address Translation) i ett externt nätverk? Har du några bandbreddsbegränsningar för fjärrnätverkssegment? Kommer du ha flera McAfee epo-användare med olika behörighetsuppsättningar? Innehåll Att tänka på för skalbarhet Internetprotokoll i en hanterad miljö Att tänka på för skalbarhet Hur du hanterar skalbarheten beror på om du använder flera McAfee epo-servrar, flera fjärragenthanterare eller både och. Med McAfee epo-programvaran kan du skala ditt nätverk vertikalt eller horisontellt. Vertikal skalbarhet Lägg till och uppgradera till större och snabbare maskinvara för att hantera allt större distributioner. Du skalar vertikalt genom att uppgradera serverns maskinvara och genom att använda flera McAfee epo-servrar i nätverket, där varje server har sin egen databas. Horisontell skalbarhet Sker genom att öka distributionsstorleken som en enskild McAfee epo-server kan hantera. Du skalar horisontellt genom att installera flera fjärragenthanterare, som var och en rapporterar till en databas. Hanterade system och servrar Hur många system din McAfee epo-server hanterar bestäms av hur många servrar som finns installerade i nätverket. Tabellen visar antal hanterade system och föreslagen servermaskinvara som behövs för att hantera dessa system. McAfee epolicy Orchestrator programvara Produkthandbok 31

32 3 Planera McAfee epo-konfigurationen Att tänka på för skalbarhet Antal hanterade system < Virtuell McAfee epo-server och databas Windows Server och SQL-databas på samma server Windows Server och separat SQL-databas Windows Server och separat SQL-databas > Spridda lagringsplatser Spridda lagringsplatser Agenthanterartyper: Installera agenthanterare för att förbättra McAfee epo-prestandan i samma nätverkssegment som McAfee epo-databasen. Installera fjärragenthanterare på nätverket för att agenterna ska kunna kommunicera med servern genom sina tilldelade agenthanterare. Fjärragenthanterare kräver en anslutning med hög bandbredd till McAfee epo-databasen. Se även Exempel på organisationsstorlek och nätverkskomponenter på sidan 32 Exempel på organisationsstorlek och nätverkskomponenter Antalet system du hanterar styr vilka serverkomponenter som hanterar ditt nätverk med McAfee epo. Följande miljöexempel ger några riktlinjer för organisationsstorlek och serverkomponentkrav. Följande exempel visar minimikrav för maskinvarukomponenter i nätverket. För att förbättra prestandan och möjliggöra tillväxt, rekommenderar vi att du överskrider dessa krav när det är möjligt. Se McAfee epolicy Orchestrator Installationshandbok för detaljerade maskinvarukrav. Exempel 1 Färre än hanterade system I en organisation med färre än hanterade system kan du sänka maskinvarukostnaderna genom att installera McAfee epo-servern och SQL-databasen på samma fysiska server eller virtuella dator. Du kan också ha flera McAfee-produkter distribuerade i denna miljö, som t.ex. McAfee Endpoint Security. Metodtips: Om du tänker lägga till McAfee Host Intrusion Prevention delar du upp McAfee epo-servern och SQL-databasen på två fysiska servrar. 32 McAfee epolicy Orchestrator programvara Produkthandbok

33 Planera McAfee epo-konfigurationen Att tänka på för skalbarhet 3 Den här figuren visar en organisation med färre än hanterade system. Figur 3-1 Färre än hanterade system McAfee epo-nätverkskomponenter McAfee epo-servern måste använda ett 64-bitars operativsystem. Du kan använda Microsoft SQL Express-databasen för ett mindre antal hanterade system. Men Microsoft tillåter inte att SQL Express-databasen överskrider 10 GB och tillgängligt minne för SQL Express Database Engine är begränsat till 1 GB. Exempel hanterade system Du kan använda en McAfee epo-server till att hantera en organisation med hanterade system och bara ha VirusScan Enterprise-produkten installerad. Metodtips: När antalet för dina hanterade system närmar sig stycken, rekommenderar vi att du delar upp McAfee epo-servern och SQL-servrarna som egna fysiska servrar. Diagrammet visar en organisation som är konfigurerad för hanterade system med servrar på olika maskinvara. Figur 3-2 McAfee epo-nätverkskomponenter för hanterade system McAfee epo-servern måste använda ett 64-bitars operativsystem. Om du har budget för ytterligare maskinvaruresurser kan du överskrida denna rekommendation för förbättrad prestanda. Separat SQL Server McAfee epolicy Orchestrator programvara Produkthandbok 33

34 3 Planera McAfee epo-konfigurationen Att tänka på för skalbarhet Exempel hanterade system Du kan hantera en organisation med hanterade system på en McAfee epo-server, separat SQL Server, med endast VirusScan Enterprise-produkten installerad och rätt placerade lagringsplatser för att uppdatera innehåll och programvara. Diagrammet visar en organisation som är konfigurerad för hanterade system med servrar på olika maskinvara och en spridd lagringsplats. Figur 3-3 McAfee epo-nätverkskomponenter för hanterade system McAfee epo-servern Separat SQL Server Separata spridda lagringsplatser som lagrar och distribuerar viktigt säkerhetsinnehåll för dina hanterade system Exempel hanterade system Du kan hantera en organisation med hanterade system på en McAfee epo-server, separat SQL Server, separat agenthanterare och rätt placerade lagringsplatser för att uppdatera innehåll och programvara till agenterna. Diagrammet visar en organisation som är konfigurerad för hanterade system. Figur hanterade system McAfee epo-nätverkskomponenter 34 McAfee epolicy Orchestrator programvara Produkthandbok

35 Planera McAfee epo-konfigurationen Internetprotokoll i en hanterad miljö 3 McAfee epo-servern Separat SQL Server Separata McAfee epo agenthanterare som koordinerar McAfee Agent-begäranden mellan sig själva och McAfee epo-servern. Agenthanterare kräver konstant kommunikation tillbaka till SQL-databasen. De kontrollerar McAfee epo-serverdatabasens arbetskö var tionde sekund för att se vilka aktiviteter som ska utföras. Agenthanterare behöver en relativt hög hastighet och en anslutning med låg latens till databasen. Agenthanterare minskar arbetsbelastningen på McAfee epo-servern med cirka 50 procent. Vi rekommenderar en agenthanterare för var :e hanterade system. Metodtips: För organisationer med ,000+ hanterade system installeras en agenthanterare på samma nätverksdelnät som McAfee epo-servern för att uppnå redundans. Detta innebär att McAfee epo-servern får hantera kommunikation mellan agent och server om anslutningen till agenthanterare misslyckas. Separata McAfee epo-spridda lagringsplatser som lagrar och distribuerar viktigt säkerhetsinnehåll för dina hanterade klientsystem. Se även Så fungerar agenthanterare på sidan 307 Vad som påverkar McAfee epo:s prestanda När du installerar och använder McAfee epo-servern är det viktigt att du känner till vilka faktorer som påverkar prestandan för servern och tillhörande SQL-databas. Exempelvis kan en McAfee epo-server och databas hantera upp till klientsystem med endast VirusScan Enterprise-produkten installerad. Men när du lägger till fler programvaruprodukter och klienter kan samma servermaskinvara inte längre ge den prestanda du förväntar dig. Var och en av dessa faktorer påverkar din McAfee epo-serverprestanda och måste övervägas när ditt hanterade nätverk växer och din säkerhet behöver ändras. McAfee epo-serverns maskinvara SQL Server Den här servern är den främsta kraften bakom McAfee epo-servern och påverkar prestandan för McAfee epo-servern. Antal installerade programvaruprodukter Varje programvaruprodukt som du installerar ökar bearbetningsbelastningen på McAfee epo-servern och SQL-databasen. Antal hanterade klienter och deras agenthanterare Dessa siffror är proportionella mot McAfee epo-servern och databasprestandan. Varje agenthanterare placerar dessa fasta belastningar på databasservern: Pulsslagsuppdateringar (varje minut) Arbetskökontroller (var 10:e sekund) En pool med databasanslutningar hålls öppen för databasen (två anslutningar per processor till händelsetolktjänsten och fyra anslutningar per processor till Apache-tjänsten) Internetprotokoll i en hanterad miljö Programvaran McAfee epo är kompatibel med båda Internet Protocol-versionerna: IPv4 och IPv6. McAfee epo-servern arbetar i tre olika lägen: McAfee epolicy Orchestrator programvara Produkthandbok 35

36 3 Planera McAfee epo-konfigurationen Internetprotokoll i en hanterad miljö Endast IPv4 Stöder endast IPv4-adressformat Endast IPv6 Stöder endast IPv6-adressformat Blandat läge Stöder båda IP-adressformaten IPv4 och IPv6 Vilket läge din McAfee epo-server arbetar i beror på din nätverkskonfiguration. Om ditt nätverk exempelvis har konfigurerats att använda endast IPv4-adresser så arbetar din server i läget Endast IPv4. Och om ditt nätverk har konfigurerats att använda såväl IPv4- som IPv6-adresser så arbetar din server i Blandat läge. Tills dess IPv6 har installerats och aktiverats lyssnar din McAfee epo-server endast på IPv4-adresser. När IPv6 är aktiverat arbetar servern i det läge för vilket den konfigurerats. När McAfee epo-servern kommunicerar med en agenthanterare över IPv6, rapporteras adressrelaterade egenskaper såsom IP-adress, delnätsadress och delnätmask i IPv6-format. När de skickas mellan klient och McAfee epo-servern, eller när de visas i användargränssnitt eller loggfil, visas IPv6-relaterade egenskaper i expanderad form och inom parentes. Exempelvis, 3FFE:85B:1F1F::A9:1234 visas som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. När en IPv6-adress anges för FTP- eller HTTP-källor behövs inga ändringar i adressen. När en literal IPv6-adress anges för en UNC-källa måste du däremot använda formatet Microsoft Literal IPv6. Se Microsofts dokumentation för ytterligare information. 36 McAfee epolicy Orchestrator programvara Produkthandbok

37 4 4 Konfigurera din McAfee epo-server Kom igång snabbt genom att konfigurera de viktigaste funktionerna på din McAfee epo-server. Innehåll Serverkonfiguration, översikt Använd automatisk produktinstallationsstatus Använda Vägledd konfiguration Använda en proxyserver Ange licensnyckeln Lägga till ett SSL-certifikat till en betrodd samling Lägga till system som ska hanteras Installera McAfee Agent och licensierad programvara Vad systemträdet gör Standardkonfiguration och delade åtgärder Bekräfta systemskydd och upptäcka hot Vad du ska göra sedan Serverkonfiguration, översikt Konfigurera din McAfee epo-server så att den passar de unika behoven i din miljö. Det här flödesdiagrammet beskriver grundläggande aktiviteter för att konfigurera McAfee epo-servern och börja skydda dina system. McAfee epolicy Orchestrator programvara Produkthandbok 37

38 4 Konfigurera din McAfee epo-server Serverkonfiguration, översikt Hämta den licensierade produktprogramvaran med någon av följande metoder: Automatisk produktinstallation Visas bara om du valde alternativet Aktivera automatisk produktinstallation under McAfee epo-installationen Vägledd konfiguration Programvaruhanteraren För komplexa nätverk Distribuera McAfee Agent till dina system med någon av följande metoder: Skapa webbadress för Smart Installer Skapar den webbadress som installerar licensierade produkter och lägger till klienter i systemträdet Vägledd konfiguration Ingår i föregående steg Lägg till system som ska hanteras 38 McAfee epolicy Orchestrator programvara Produkthandbok

39 Konfigurera din McAfee epo-server Serverkonfiguration, översikt 4 Använd en produktdistribution för att installera produktprogramvaran på dina hanterade system. Använd serveraktiviteten Uppdatera huvudlagringsplats för att installera den senaste produktprogramvaran och DAT-filen. Skapa en klientaktivitet för produktdistributionen och tilldela den till en systemgrupp i systemträdet. Kontrollera systemhanterad status genom att bekräfta hanterade system i systemträdet. Lär dig mer om standardprinciper, klientaktiviteter och andra funktioner med standardkonfigurationen och delade aktiviteter. Kontrollera den ursprungliga konfigurationen genom att köra testviruset för att bekräfta systemskyddet. Konfigurera avancerade funktioner med följande metoder: Övervaka och rapportera ditt nätverks säkerhetsstatus Detaljerad McAfee epo-konfiguration I den här tabellen visas konfigurationsstegen för att installera din licensierade produkt automatiskt eller manuellt. Sidan Produktinstallationsstatus startas bara om du har valt alternativet Aktivera automatisk produktinstallation under McAfee epo-installationen. Använd Automatisk produktinstallation under de första 24 timmarna efter den första inloggningen. Efter de första 24 timmarna är Automatisk produktinstallation inte längre tillgänglig och du måste använda någon av de andra metoderna. McAfee epolicy Orchestrator programvara Produkthandbok 39

40 4 Konfigurera din McAfee epo-server Serverkonfiguration, översikt Tabell 4-1 Översikt över konfigurationsmetoder Automatisk hämtning av produkten 1 McAfee epo-installationen slutförs och du startar programvaran. 2 På inloggningssidan loggar du in på McAfee epo-konsolen. Sidan Produktinstallationsstatus visas och börjar installera de senaste versionerna av din licensierade säkerhetsprogramvara på din McAfee epo-server. Sidan visar produkterna och deras status. 3 Om all produktstatus är Klar fortsätter du med steg 5. Om någon produktstatus visas som Misslyckades klickar du i kryssrutan bredvid produktnamnet och väljer Försök igen. 4 Om den misslyckade produktinstallationen fortsätter att misslyckas: Försök använda den manuella produkthämtningsmetoden. Ring supporten för McAfee. Fortsätt med McAfee epo-konfigurationen och försök installera produkten senare. 5 Utför dessa aktiviteter efter behov i din miljö: Lägg till system i systemträdet. Konfigurera allmänna serverinställningar. Skapa användarkonton. Konfigurera behörighetsuppsättningar. Konfigurera principer. Konfigurera avancerade serverinställningar och funktioner. Ställ in ytterligare komponenter. Manuell hämtning av produkten 1 McAfee epo-installationen slutförs och du startar programvaran. 2 På inloggningssidan loggar du in på McAfee epo-konsolen. 3 Kör Vägledd konfiguration för epolicy Orchestrator för att utföra dessa processer: Lägg till McAfee säkerhetsprogramvara till din huvudlagringsplats. Lägg till system i ditt Systemträd. Skapa och tilldela minst en säkerhetsprincip för de hanterade systemen. Schemalägg en klientuppdatering. Distribuera säkerhetsprodukterna till dina hanterade system. 4 Utför dessa aktiviteter efter behov i din miljö: Konfigurera allmänna serverinställningar. Skapa användarkonton. Konfigurera behörighetsuppsättningar. Konfigurera principer. Konfigurera avancerade serverinställningar och funktioner. Ställ in ytterligare komponenter. Översikt över konfigurationsmetoder Checklista för konfigurationen Använd den här checklistan för att kontrollera att du har slutfört konfigurationsstegen för att konfigurera din McAfee epo-server Installera McAfee epo-programvaran. Logga in på användargränssnittet. Hämta och installera McAfee-produktprogramvaran med någon av följande metoder: 40 McAfee epolicy Orchestrator programvara Produkthandbok

41 Konfigurera din McAfee epo-server Serverkonfiguration, översikt 4 Använd Automatisk produktinstallation under de första 24 timmarna efter den första inloggningen. Efter de första 24 timmarna är Automatisk produktinstallation inte längre tillgänglig och du måste använda någon av de andra metoderna. Sidan Produktinstallationsstatus startas bara om du har valt alternativet Aktivera automatisk produktinstallation under McAfee epo-installationen. Använd Anpassa programvaruinstallation från instrumentpanelen. Använd Vägledd konfiguration för epolicy Orchestrator från instrumentpanelen. Använd Programvaruhanteraren som finns i Meny Programvara. Lägg till system som ska hanteras med någon av följande metoder: Skapa en Smart Installer-webbadress och distribuera den till systemen. Distribuera FramePkg.exe manuellt eller med ett inloggningsskript. Använd systemträdet och lägg till systemen manuellt från deras domäner. Använd Active Directory för att lägga till systemen. Kontrollera att standardaktiviteten för produktdistribution håller ditt system uppdaterat med den senaste programvaran. Kontrollera att standardprinciperna för din McAfee-produktprogramvara innehåller rätt konfigurationer. Kontrollera att standardklientaktiviteterna skickar och samlar in rätt information från dina hanterade system. Kontrollera att standardaktiviteterna för McAfee epo-servern är schemalagda och utför rätt aktiviteter på servern. Kontrollera att standardinstrumentpanelerna visar bästa möjliga information för att hjälpa dig övervaka din hanterade miljö. Kontrollera att några system är skyddade och returnerar hotinformation med testfilen för skydd mot skadlig programvara (eicar.com). Om du har ett stort eller komplext nätverk kan du behöva konfigurera följande extra funktioner: Lägg till fler McAfee epo-användare. Omorganisera systemträdet i grupper och använd taggar för att organisera systemen. Konfigurera automatiska svar som ska skickas när regler uppfylls. Skapa anpassade server- och klientaktiviteter. Lägg till anpassade principer för att säkerställa att dina produktfunktioner konfigureras korrekt i hanterade system. Lägg till agenthanterare eller spridda lagringsplatser för att uppdatera programvara på fjärrsystem. Skapa anpassade SSL-certifikat. Övervaka bandbredden från dina fjärrhanterade system. Skapa processer som övervakar och underhåller din McAfee epo-server och SQL-databas. Skapa fler automatiska frågor och rapporter som övervakar dina hanterade system. McAfee epolicy Orchestrator programvara Produkthandbok 41

42 4 Konfigurera din McAfee epo-server Använd automatisk produktinstallationsstatus Se även Vad gör programvaruhanteraren? på sidan 163 Vad systemträdet gör på sidan 57 Använd automatisk produktinstallationsstatus på sidan 42 Använd automatisk produktinstallationsstatus Sidan Produktinstallationsstatus visas automatiskt när du har loggat in första gången på McAfee epo. Med programvaran Produktinstallationsstatus kan du automatiskt installera din säkerhetsprogramvara på McAfee epo-servern. Du kan också stoppa den automatiska installationen och manuellt checka in säkerhetsprogramvaran. Innan du börjar Sidan Produktinstallationsstatus startas bara om du har valt alternativet Aktivera automatisk produktinstallation under McAfee epo-installationen. Sidan Produktinstallationsstatus är bara tillgänglig i de första 24 timmarna efter att du loggat in på McAfee epo. Efter 24 timmar visas standardinstrumentpanelens sida för alla efterföljande användarinloggningar. Efter 24 timmar försvinner Produktinstallationsstatus bort från Meny Automatisering lista. 1 Klicka på ikonen Starta epolicy Orchestrator på McAfee epo-serverskrivbordet för att komma till sidan Logga in. 2 Skriv autentiseringsuppgifterna och välj ett språk. Programmet Produktinstallationsstatus startar automatiskt hämtning och installation av den licensierade programvara som finns tillgänglig för din organisation. Du kan övervaka processen med: Produkter Visar all licensierad programvara och den senast tillgängliga versionen. Status Visar något av följande värden: Uppdaterar Programvaran hämtas och installeras. Slutfört Programvaran har installerats. Misslyckades Ett fel uppstår under hämtnings- eller installationsprocessen. Stoppad Du klickade på Stoppa överst på sidan. Du kan klicka på Meny Programvara Programvaruhanteraren när du vill för att se information om programinstallationsprocessen. Du kan också använda McAfee epo-användargränssnittet för att konfigurera andra element samtidigt som den automatiska programinstallationen körs. 3 Slutför programinstallationen med den automatiska eller manuella metoden. 42 McAfee epolicy Orchestrator programvara Produkthandbok

43 Konfigurera din McAfee epo-server Använda Vägledd konfiguration 4 Automatisk installation På sidan Produktinstallationsstatus väntar du på att den Status som visas för varje produkt ändras till Klar. Om någon produktinstallation misslyckas markerar du kryssrutan bredvid produktnamnet för att göra om installationen. Om installationen fortsätter att misslyckas kan du försöka använda Programvaruhanteraren för att slutföra installationen. Manuell installation 1 På sidan Produktinstallationsstatus klickar du på Stoppa och OK i dialogrutan som säger att du måste slutföra programinstallationen med Programvaruhanteraren. Produktstatusvärdena ändras till Stoppad. 2 För att slutföra programinstallationen klickar du på Meny Programvara Programvaruhanteraren. 4 Slutför konfigurationen av McAfee epo genom att utföra följande aktiviteter, efter behov: Konfigurera allmänna serverinställningar Med dessa inställningar kan du anpassa hur servern arbetar. De är inte nödvändiga för att det ska fungera. Skapa användarkonton och konfigurera behörighetsuppsättningar Användarkonton ger användare åtkomst till servern och behörighetsuppsättningar som beviljar behörighet och åtkomst till McAfee epo-funktioner. Konfigurera avancerade serverinställningar och funktioner Med avancerade funktioner kan du automatisera hanteringen av säkerheten i ditt nätverk. Ställ in ytterligare komponenter Komponenter, som till exempel spridda lagringsplatser, registrerade servrar och agenthanterare, krävs för att använda många av de avancerade funktionerna. Din McAfee epo-server skyddar nu dina hanterade system. Se även Serverinställningar på sidan 23 Vad gör programvaruhanteraren? på sidan 163 Användare på sidan 147 Behörighetsuppsättningar på sidan 159 Använda Vägledd konfiguration Använd verktyget Vägledd konfiguration för att konfigurera viktiga funktioner. Eller använd följande aktiviteter som vägledning när du konfigurerar McAfee epo-servern manuellt. 1 Klicka på ikonen Starta på McAfee epo-serverskrivbordet för att komma till skärmen Logga in. 2 Skriv ditt användarnamn och lösenord, välj språk vid behov och klicka sedan på Logga in. McAfee epo startas och visar dialogrutan Instrumentpanel. 3 Använd antingen automatisk produktinstallationsstatus eller Programvaruhanteraren när du installerar produktprogramvaran. 4 Välj Meny Rapportering Instrumentpaneler, välj Vägledd konfiguration från listrutan Instrumentpanel och klicka sedan på Starta. McAfee epolicy Orchestrator programvara Produkthandbok 43

44 4 Konfigurera din McAfee epo-server Använda Vägledd konfiguration 5 Granska översikten och instruktionerna för Vägledd konfiguration och klicka sedan på Starta. 6 På sidan Val av programvara: a Under produktkategorin Programvara som inte checkats in klickar du på Licensierad eller Utvärdering för att visa tillgängliga produkter. b c d I tabellen Programvara väljer du den produkt som du vill checka in. Produktbeskrivningen och alla tillgängliga komponenter visas i nedanstående tabell. Klicka på Checka in alla för att checka in produkttillägg till McAfee epo-servern och produktpaket till din huvudlagringsplats. Klicka på Nästa högst upp på skärmen när du är klar med incheckningen av program. 7 På sidan Val av system: a Välj den grupp i ditt systemträd där du vill lägga till systemen. Om du inte har definierat några anpassade grupper väljer du Min organisation och klickar sedan på Nästa för att öppna dialogrutan Lägga till system. b Välj en metod för att lägga till systemen i systemträdet. Lägga till system med... AD-synkronisering Manuell Om du vill... Synkronisera McAfee epo-servern med din AD-server eller domänkontrollant. AD-synkronisering är det snabbaste sättet för att lägga till systemen i systemträdet. Lägg till system till ditt systemträd manuellt genom att ange namn eller genom att välja i en lista med system per domän. I så fall... 1 I dialogrutan AD-synkronisering väljer du synkroniseringstyp och anger lämpliga inställningar. 2 Klicka på Synkronisera och Spara. 1 På sidan Nya system skriver du systemnamnen i fältet Målsystem eller klickar på Bläddra för att lägga till enskilda system från en domän. Klicka sedan på OK 2 Klicka på Lägg till system. 8 På sidan Principkonfiguration: Välj... Om du vill... I så fall... Acceptera standardinställningarna Konfigurera princip Använd principinställningen Min standard för de program du vill distribuera och gå vidare med konfigurationen. Ange nu anpassade principinställningar för varje programprodukt som du har checkat in. Steget är färdigt. 1 I dialogrutan Principkonfiguration klickar du på OK. 2 Välj en produkt i produktlistan och klicka på Min standard för att redigera standardprincipinställningarna. 3 Klicka på Nästa. 9 På sidan Programvaran uppdateras: 44 McAfee epolicy Orchestrator programvara Produkthandbok

45 Konfigurera din McAfee epo-server Använda Vägledd konfiguration 4 Välj... Om du vill... I så fall... Skapa standard Ange aktivitetsschema Skapa automatiskt en standardklientaktivitet för produktuppdatering som körs dagligen kl. 24:00. Konfigurera schemat för din klientaktivitet för produktuppdatering manuellt. Steget är färdigt. 1 Använd Skapa klientaktivitetstilldelning, ange en produkt och ett aktivitetsnamn för din produktuppdateringsaktivitet. Ändra inte valet för Aktivitetstyp. Det måste anges som Produktuppdatering. 2 Konfigurera alternativen Lås aktivitetsarv och Taggar. Klicka sedan på Nästa. 3 Ange schemat för uppdateringsaktiviteten och klicka sedan på Nästa. 4 Granska sammanfattningen och klicka sedan på Spara. 10 På sidan Distribution av programvara: a Välj den plats i systemträdet som innehåller de system där du vill distribuera programvaran. Klicka på Nästa och sedan på OK. b Ange inställningarna för McAfee Agent-distributionen och klicka sedan på Distribuera. Klicka på Hoppa över agentdistribution för att vänta med åtgärden till senare. Du måste dock distribuera agenter för att kunna distribuera annan säkerhetsprogramvara. c Välj vilka programpaket du vill distribuera till dina hanterade system och klicka sedan på Distribuera. 11 På sidan Konfigurationssammanfattning klickar du på Slutför för att stänga Vägledd konfiguration. 12 Slutför konfigurationen av McAfee epo genom att utföra följande aktiviteter, efter behov: Konfigurera allmänna serverinställningar Serverinställningarna i den här gruppen påverkar funktionalitet som du inte behöver ändra för att din server ska fungera korrekt. Om du vill kan du ändra vissa delar för hur din server fungerar. Skapa användarkonton och konfigurera behörighetsuppsättningar Användarkonton är ett sätt för användare att få åtkomst till servern. Behörighetsuppsättningar beviljar behörighet och åtkomst till McAfee epo-funktioner. Konfigurera avancerade serverinställningar och funktioner Din McAfee epo-server innehåller avancerade funktioner som hjälper dig att automatisera hanteringen av säkerheten i ditt nätverk. Ställ in ytterligare komponenter Ytterligare komponenter, som till exempel spridda lagringsplatser, registrerade servrar och agenthanterare, krävs för att man ska kunna använda många av de avancerade funktionerna i McAfee epo-programvaran. McAfee epo-servern skyddar nu dina hanterade system. Se även Vad gör programvaruhanteraren? på sidan 163 Använd automatisk produktinstallationsstatus på sidan 42 McAfee epolicy Orchestrator programvara Produkthandbok 45

46 4 Konfigurera din McAfee epo-server Använda en proxyserver Använda en proxyserver Om du använder en proxyserver i din nätverksmiljö måste du ange proxyinställningarna på sidan Serverinställningar. 1 Välj Meny Konfiguration Serverinställningar, välj Proxyinställningar i Ställa in kategorier. Klicka sedan på Redigera. 2 Välj Konfigurera proxyinställningarna manuellt och ange den konfigurationsinformation som din proxyserver använder för varje uppsättning med alternativ. Klicka sedan på Spara. Ange licensnyckeln En licensnyckel berättigar dig till en fullständig installation av programvaran och gör all annan licensierad epolicy Orchestrator-programvara som ditt företag äger tillgänglig i programvaruhanteraren i McAfee. Utan licensnyckel körs din programvara i utvärderingsläge. När utvärderingsperioden löpt ut slutar programmet att fungera. Du kan lägga till en licensnyckel när som helst under eller efter utvärderingsperioden. 1 Välj Meny Konfiguration Serverinställningar, välj Licensnyckel i Ställa in kategorier. Klicka sedan på Redigera. 2 Skriv din Licensnyckel och klicka på Spara. Lägga till ett SSL-certifikat till en betrodd samling De webbläsare som stöds varnar om det inte går att verifiera om en servers SSL-certifikat är signerat av en betrodd källa. Som standard använder McAfee epo-servern ett självsignerat certifikat för SSL-kommunikation med webbläsaren, som inte är betrott som standard av webbläsaren. Ett varningsmeddelande visas varje gång du besöker McAfee epo-konsolen. För att stoppa detta varningsmeddelande från att visas gör du något av följande: Lägg till McAfee epo-servercertifikatet till webbläsarens samling av betrodda certifikat. Lägg till certifikatet för varje webbläsare som samverkar med McAfee epo. Om webbläsarens certifikat ändras lägger du till servercertifikatet igen. (Rekommenderas) Byt ut standardservercertifikatet för McAfee epo mot ett giltigt certifikat som har signerats av en certifikatutfärdare som är betrodd av webbläsaren. Du behöver bara lägga till certifikatet en gång för webbläsare i din miljö. Om servervärdnamnet ändras, ersätter du servercertifikatet med ett nytt betrott certifikatutfärdarcertifikat. 46 McAfee epolicy Orchestrator programvara Produkthandbok

47 Konfigurera din McAfee epo-server Lägga till ett SSL-certifikat till en betrodd samling 4 Om du ska byta ut McAfee epo-servercertifikatet måste du först hämta certifikatet som har signerats av en betrodd certifikatutfärdare. Du måste även hämta certifikatets privata nyckel och dess lösenord (om det har något). Du kan sedan använda alla dessa filer för att ersätta serverns certifikat. McAfee epo-webbläsaren förväntar sig att de länkade filerna använder följande format: Servercertifikat P7B eller PEM Privat nyckel PEM Om servercertifikatet eller den privata nyckeln inte är i dessa format, konverterar du dem till ett av de giltiga formaten innan du ersätter standardcertifikatet. Om organisationen kräver en högre krypteringsstandard, byter du ut standardcertifikatet SHA-256 mot ett certifikat som använder SHA-384 eller högre. Ersätta servercertifikatet Uppdatera det servercertifikat som används för HTTPS-kommunikation med webbläsare. Innan du börjar Du måste ha åtkomst till det nya certifikatet och privata nyckelfiler. 1 Öppna sidan Redigera servercertifikat. a Välj Meny Konfiguration Serverinställningar. b I listan Inställningskategorier väljer du Servercertifikat och klickar på Redigera. 2 Bläddra till servercertifikatfilen och klicka sedan på Öppna. Du kan skapa ditt egna självsignerade certifikat med Open SSL. 3 Om det behövs skriver du PKCS12-certifikatets lösenord och aliasnamn. 4 Bläddra till den privata nyckelfilen och klicka sedan på Öppna. 5 Skriv lösenordet för den privata nyckeln om det behövs. Klicka sedan på Spara. 6 Starta om McAfee epo för att ändringen ska börja gälla. Installera säkerhetscertifikatet för Internet Explorer Förhindra att certifikatfrågan visas varje gång du loggar in genom att installera säkerhetscertifikatet. 1 Öppna McAfee epo i webbläsaren. Sidan Certifikatfel: Navigering blockerades visas. 2 Klicka på Fortsätt till denna webbplats (rekommenderas ej) för att öppna inloggningssidan. Adressfältet är rött, vilket indikerar att webbläsaren inte kan verifiera säkerhetscertifikatet. 3 Klicka på Certifikatfel till höger om adressfältet för att vise varningen om Ogiltigt certifikat. McAfee epolicy Orchestrator programvara Produkthandbok 47

48 4 Konfigurera din McAfee epo-server Lägga till ett SSL-certifikat till en betrodd samling 4 Längst ned i varningsmeddelandet klickar du på Visa certifikat för att öppna dialogrutan Certifikat. Klicka inte på Installera certifikat i fliken Allmänt. Om du gör det misslyckas processen. 5 Välj fliken Certifieringssökväg och sedan Orion_CA_<servername> samt klicka Visa certifikat. En annan dialogruta öppnas på fliken Allmänt och visar certifikatinformationen. 6 Klicka på Installera certifikat för att öppna Guide för certifikatimport. a Klicka på Nästa för att ange var certifikatet lagras. b c d Välj Placera alla certifikat i följande arkiv och klicka sedan på Bläddra för att välja en plats. Välj mappen Utfärdare av betrodda rotcertifikat i listan, klicka på OK och sedan på Nästa. Klicka på Slutför. Godkänn säkerhetsvarningen som visas genom att klicka på Ja. 7 Stäng webbläsaren. 8 Ändra målet för McAfee epo-genvägen på skrivbordet till att använda NetBIOS-namnet för McAfee epo-servern i stället för localhost. 9 Starta om McAfee epo. När du nu loggar in på McAfee epo blir du inte längre ombedd att godkänna certifikatet. Installera säkerhetscertifikatet för Firefox Du kan installera säkerhetscertifikatet när Firefox 3.5 eller senare versioner används, så att inte varningsmeddelanden öppnas varje gång du loggar in. 1 Öppna McAfee epo i webbläsaren. Sidan Den här anslutningen är inte betrodd öppnas. 2 Klicka på Jag förstår riskerna längst ner på sidan. 3 Klicka på Lägg till undantag. 4 Klicka på Hämta certifikat. Sidan fylls med information om certifieringsstatus och knappen Bekräfta säkerhetsundantag aktiveras. 5 Kontrollera att Spara detta undantag permanent valts och klicka sedan på Bekräfta Säkerhetsundantag. När du nu loggar in på McAfee epo blir du inte längre ombedd att godkänna certifikatet. 48 McAfee epolicy Orchestrator programvara Produkthandbok

49 Konfigurera din McAfee epo-server Lägga till system som ska hanteras 4 Lägga till system som ska hanteras Du kan lägga till system i McAfee epo på flera olika sätt. Beroende på storlek och komplexitet i nätverket kan du välja någon eller en kombination av flera metoder. Smart Installer-webbadressen skapas som standard. URL-metoden är det enklaste sättet att installera McAfee Agent. Systemanvändarna måste dock ha administratörsrättigheter för att kunna installera programvara och innan användarna har kört Smart Installer är systemet oskyddat. Att distribuera FramePkg.exe med ett inloggningsskript fungerar bra, men du måste veta hur man skapar skriptet och köra det när användarna loggar in. Tills användaren har loggat in är systemet dessutom oskyddat. Lägga till system manuellt från domänen kräver organiserade nätverk och domäner. Att lägga till system med Active Directory är den bästa metoden för stora nätverk, men kräver en välorganiserad Active Directory-konfiguration. I stora nätverk kan du välja att använda någon av dessa metoder för att lägga till en initial systemgrupp, kontrollera konfigurationen och sedan använda andra metoder för att lägga till fler system. McAfee epolicy Orchestrator programvara Produkthandbok 49

50 4 Konfigurera din McAfee epo-server Installera McAfee Agent och licensierad programvara Se även Distribuera McAfee Agent med tredjepartsverktyg på sidan 54 Metodtips: Använda Active Directory till att synkronisera McAfee Agent-distribution på sidan 55 Metodtips: Lägga till McAfee Agent i din avbildning på sidan 56 Skapa och installera McAfee Agents webbadress eller paket på sidan 52 Lägga till system i systemträdet manuellt på sidan 54 Installera McAfee Agent och licensierad programvara Du måste installera McAfee Agent och produktprogramvara på alla dina system för att de ska vara skyddade. Vad en installation av McAfee Agent gör McAfee Agent är en komponent på klientsidan som ger säker kommunikation mellan McAfee epo och hanterade produkter. Den fungerar också som ett uppdateringsgränssnitt för hanterade och ej hanterade McAfee-produkter. Diagrammet visar de processer som utförs när du installerar McAfee Agent. Du installerar McAfee Agent på en klient. McAfee Agent upprättar en säker anslutning mellan klienten och McAfee epo. McAfee epo hämtar produktprogramvaran till klienten över den säkra anslutningen. McAfee Agent skickar klienthändelser och övrig information tillbaka till McAfee epo. Se även Lägga till system som ska hanteras på sidan McAfee epolicy Orchestrator programvara Produkthandbok

51 Konfigurera din McAfee epo-server Installera McAfee Agent och licensierad programvara 4 Så här fungerar McAfee Agent McAfee Agent är inte en säkerhetsprodukt i sig själv, den kommunicerar i stället till alla McAfee- och partnersäkerhetsprodukter och skickar sedan vidare den informationen till och från McAfee epo-servern. McAfee Agent-versionen behöver inte matcha McAfee epo-versionen. Du kan exempelvis använda McAfee Agent 4.8 med McAfee epo Se McAfee Agent Produkthandbok för mer information. Kärnfunktionaliteten i McAfee Agent innefattar: Hantering av all kommunikation till och från McAfee epo-servern och att skicka dessa data till klientprodukterna Hämta alla produktprinciper från McAfee epo-servern och tilldela dem till lämpliga produkter som är installerade på klienten Hämta alla klientaktiviteter från McAfee epo-servern och skicka dem vidare till lämpliga produkter Distribuera innehåll som t.ex. antivirussignaturer, granskningskontroller och motorer Distribuera produktuppgraderingar, nya produkter, korrigeringar och snabbkorrigeringar Uppgraderar sig själv i bakgrunden när en ny version släpps När en McAfee Agent har installerats i systemet kan du använda den för att uppdatera de flesta produkter på den klienten. Figur 4-1 En McAfee Agent kommunicerar med många produkter McAfee Agent-modularitet Tack vare agentens moduldesign kan du lägga till nya säkerhetsfunktioner i miljön när dina behov ändras, med hjälp av samma ramverk. McAfee har skapat en standard för hur principer, händelser och aktiviteter skickas vidare till klientprodukter. Du behöver aldrig oroa dig för kommunikationen eller vilka portar som ska öppnas när du lägger till en ny produkt i klienten. McAfee Agent styr alla dessa objekt. Fördelarna med denna modularkitektur är: En komponent kommunicerar tillbaka till servern. Du kan välja vilka produkter som passar din organisation. Korrigeringsprocessen ser likadan ut för alla produkter. Du kan lägga till nya produkter när de släpps. Du kan använda samma McAfee Agent för partnerprodukter, vilket minskar omkostnaderna. Inuti McAfee Agent-filen Om du tittar inuti installationskatalogen där den körbara McAfee Agent-filen är installerad, kan du se vad det är som gör den unik. McAfee epolicy Orchestrator programvara Produkthandbok 51

52 4 Konfigurera din McAfee epo-server Installera McAfee Agent och licensierad programvara Som standard kan du hitta den körbara McAfee Agent-filen här på din McAfee epo-server: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\ Den anpassade körbara McAfee Agent-filen har kommunikationsnycklar för din specifika McAfee epo-server och filen Sitelist.xml. Utan dessa nycklar kan inte agenterna prata med din specifika McAfee epo-server. Filen Sitelist.xml talar om för alla agenter hur de ska hitta den McAfee epo-server som använder IP-adressen och DNS-namnet. Den här filen blir inaktuell om du byter namn på din McAfee epo-server eller ger den en ny IP-adress. Om du har flera McAfee epo-servrar kommer du ha flera unika McAfee Agent-filer som tilldelats att kommunicera med den server där McAfee Agent skapades. Hålla McAfee Agent-filen uppdaterad: metodtips Det är viktigt att hämta den senaste McAfee Agent-filen så att lämpliga team har den senaste McAfee Agent-filen för nya distributioner. Se till att du vet vem som har den körbara McAfee Agent-filen i din miljö, och kontrollera den alltid genom att uppdatera en central resurs varje gång du gör ändringar i din McAfee Agent. Om du gav den här anpassade McAfee Agent till ditt skrivbordsteam för ett år sedan är den förmodligen inaktuell. Den blir inaktuell om du har gjort ändringar i din McAfee epo-server, som t.ex. att bygga om den med en ny IP-adress, eller om du har checkat in en nyare version av McAfee Agent på din server. Distribuera agenter McAfee Agent är en körbar fil på 5 MB som du kan köra manuellt per klient eller distribuera i större skala till hundratals eller tusentals noder. McAfee Agent kan distribueras till dina klientsystem med någon av följande metoder: En webbadress till agentdistribution eller McAfee Smart Installer Ett inloggningsskript En avbildning som inkluderar McAfee Agent Manuell körning McAfee epo-servern Verktyg från tredje part Se McAfee Agent Produkthandbok för information om dessa distributionsmetoder. Skapa och installera McAfee Agents webbadress eller paket Installera McAfee Agent på de system som du vill hantera med McAfee epo-servern. Innan du börjar Du måste ha installerat din licensierade programvara innan du skapar McAfee Agent-webbadressen eller paketet. Du kan installera McAfee Agent på system som du vill hantera på olika sätt. Nedan är de vanligaste metoderna: URL-installationsprogram för McAfee Agent McAfee Agent-paket 52 McAfee epolicy Orchestrator programvara Produkthandbok

53 Konfigurera din McAfee epo-server Installera McAfee Agent och licensierad programvara 4 Stegen är endast en översikt över McAfee Agent-installationsprocessen. Se McAfee Agent Produkthandbok för mer information. 1 Använd någon av nedanstående metoder till att skapa installationsprogrammet för McAfee Agent. Skapa URL-installationsprogrammet för McAfee Agent. Skapa McAfee Agent-paketet eller.zip-filen. 2 Beroende på vilken metod du använde för att skapa den installerade filen, installerar du URL-installationsprogrammet eller paketfilen. URL-installationsprogram för McAfee Agent E-posta webbadressen till systemanvändarna. När användarna öppnar webbadressen uppmanas de hämta eller köra installationsprogramet för McAfee Agent. McAfee Agent-paketfil Installera paketfilen med någon av följande metoder: Manuell installation i Windows Inloggningsskript i Windows Alternativ för kommandoraden När agenterna är installerade behövs flera intervall med kommunikation mellan agent och server innan de hanterade systemen visas i systemträdet som hanterade. 3 Välj Meny System Systemträd för att kontrollera att de hanterade systemen har installerat McAfee Agent och rapporterat tillbaka till McAfee epo-servern. Din McAfee epo-server skyddar och hanterar nu dina klienter. Metodtips: Distribuera McAfee Agent med en webbadress Du kan skapa en hämtnings-url för McAfee Agent på klientsidan som användarna kan klicka på för att hämta och installera McAfee Agent på den hanterade klienten. 1 Välj Meny Systemavsnitt Systemträd och klicka sedan på fliken Agentdistribution. 2 I menyn er klickar du på Skapa webbadress för agentdistribution. 3 Ange webbadressnamn, agentversion och om webbadressen gäller alla agenthanterare eller bara vissa. När användare öppnar webbadressen uppmanas de hämta eller köra installationsprogramet för McAfee Agent. Den körbara installationsfilen kan också sparas och sedan inkluderas i ett inloggningsskript. Se även Skapa och installera McAfee Agents webbadress eller paket på sidan 52 McAfee epolicy Orchestrator programvara Produkthandbok 53

54 4 Konfigurera din McAfee epo-server Installera McAfee Agent och licensierad programvara Distribuera McAfee Agent med tredjepartsverktyg Du kan distribuera McAfee Agent med ett tredjepartsverktyg som du redan använder för korrigeringar och nya produktdistributioner. Att använda tredjepartsverktyg är inte ett krav, men din organisation kan ha strikta principer som styr hur produkter ska distribueras. Vissa vanliga distributionsverktyg är: Microsoft SCCM (kallades tidigare SMS) BMC Client Automation (tidigare Marimba) IBM Tivoli Enkla inloggningsskript Novell Zenworks Processen som används för att distribuera McAfee Agent första gången med tredjepartsverktyg är okomplicerad. Se McAfee Agent Produkthandbok för mer information. McAfee Agent-filen FramePkg.exe innehåller flera installationsväxlar. Konfigurera McAfee Agent till att installera sig själv till ett minimum. Du kan också använda växeln /s för att dölja installationens grafiska användargränssnitt från användaren. Här är ett exempel på kommandot: FramePkg.exe /install=agent /s Lägga till system i systemträdet manuellt Att lägga till system manuellt i systemträdet och sedan distribuera McAfee Agent fungerar bra i organiserade mindre nätverk. Innan du börjar McAfee epo-servern måste kunna kommunicera med målsystemen. Kontrollera att klientsystemen går att nå från McAfee epo-servern. Du måste ha lokala administratörsrättigheter på alla målsystem. Utför dessa steg för att kontrollera att några målsystem går att nå från McAfee epo-servern: Använd pingkommandon för att testa möjligheten att ansluta från McAfee epo-servern till hanterade system. För att kontrollera att Admin$-resursens mapp i Windows-målsystemen går att nå från McAfee epo-servern, klickar du på Windows Start Kör. Skriv sedan sökvägen till målsystemets Admin $-resurs och ange systemnamnet eller IP-adressen. Skriv exempelvis: \\<Systemnamn>\Admin$ Om systemen är rätt anslutna i nätverket, om dina autentiseringsuppgifter har rätt behörigheter och om Admin$-resursens mapp finns, visas en dialogruta i Utforskaren. 1 Välj Meny System Systemträd och klicka sedan på Nya system på sidan Systemträd. 2 På sidan Nya system klickar du på Push-installera agenter och lägg till system i den aktuella gruppen och Bläddra. 54 McAfee epolicy Orchestrator programvara Produkthandbok

55 Konfigurera din McAfee epo-server Installera McAfee Agent och licensierad programvara 4 3 I dialogrutan Autentiseringsuppgifter för NT-domän skriver du följande information och klickar på OK. Domän Skriv domännamnet med dina målsystem. Användarnamn Skriv domänens användarnamn. Lösenord Skriv domänens lösenord. 4 På sidan Bläddra efter system väljer du domänserver i listan Domän. Tabellen System i vald domän visas i listan med system som är installerade på domänservern. 5 Välj system eller systemgrupper som ska läggas till i systemträdet och klicka sedan på OK. De system du väljer visas i fältet Målsystem och är avgränsade med kommatecken. 6 I Agentversion väljer du Windows eller Inte Windows samt version i listan. 7 I Autentiseringsuppgifter för agentinstallation: Skriv domännamnet. Skriv domänens användarnamn. Skriv och bekräfta domänens lösenord. Klicka på Kom ihåg mina autentiseringsuppgifter för framtida distributioner. 8 Använd standardvärden för de slutliga inställningarna och klicka på OK. De system du valde läggs till i systemträdet och visas som Ej hanterade i kolumnen Hanterad status. Efter flera kommunikationer mellan agent och server för att installera produktprogramvaran samt uppdatera aktiviteter och principer, ändras Hanterad status till Hanterad. Den här processen kan ta flera timmar att slutföra. Metodtips: Använda Active Directory till att synkronisera McAfee Agentdistribution Du kan använda distribution från McAfee epo-servern på egen hand eller tillsammans med Active Directory-synkronisering (AD). McAfee epo kan importera dina system från AD och sedan distribuera agentprogramvaran från McAfee epo-servern med fjärrdistribution. Använd serveraktiviteter för att köra fjärrdistribution vid ett specifikt intervall, t.ex. en gång per dag. Processen kräver följande: Systemen i ditt AD-träd måste underhållas. Många större organisationer saknar ofta ett väl underhållet AD. Placera system i lämpliga behållare i AD för att McAfee epo ska kunna spegla AD-strukturen på rätt sätt. Du måste ha rätt autentiseringsuppgifter, ha aktiverat admin$-resursen och inte ha någon lokal brandvägg som blockerar NetBIOS-portarna på målklienten. Målsystemet måste vara aktiverat. Bara för att systemet finns i AD betyder det inte att det är aktiverat i ditt nätverk. Agentdistributionen från McAfee epo-servern fungerar så länge du har en väl underhållen AD-struktur. Om inte kommer du så småningom stå med onormalt stora gränssnittssystem eller platshållare i ditt systemträd. Dessa gränssnitt är system som har importerats från din AD-server, men som aldrig har fått någon McAfee Agent. Gränssnittssystem visas i kolumnen Hanterad status som Ej hanterade. Kontrollera att miljön är rätt skyddad av agenter för att undvika dessa gränssnittssystem. Gränssnittssystemen orsakar följande problem: McAfee epolicy Orchestrator programvara Produkthandbok 55

56 4 Konfigurera din McAfee epo-server Installera McAfee Agent och licensierad programvara De låter ditt systemträd bli fullt och oorganiserat. De orsakar fel i dina rapporter och frågor eftersom de endast är platshållare för system, inte system som aktivt kommunicerar med McAfee epo-servern. Du kan filtrera ut dessa gränssnittssystem i dina rapporter, men det är mycket bättre att du kontrollerar att miljön är rätt skyddad med en McAfee Agent. Ta bort gränssnittssystemen med en McAfee epo-serveraktivitet regelbundet. Metodtips: Lägga till McAfee Agent i din avbildning Att lägga till McAfee Agent under avbildningsprocessen är en bra strategi för McAfee epo-överensstämmelse. Den ser till att alla system får en McAfee Agent installerad. Strategin kräver planering och kommunikation med ditt versionsteam för att uppnå fullständig McAfee epo-överensstämmelse. Kommunikationen och planeringen ser till att: Det finns en McAfee Agent i varje system. Eventuell McAfee-produkt och kopplad princip som krävs hämtas från McAfee epo-servern av McAfee Agent till dina system. Du har maximalt säkerhetsskydd för alla system i din miljö. Du har två alternativ att göra McAfee Agent till en del av din process och installera den på dina hanterade system: Alternativ 1 Inkludera McAfee Agent i din Windows-avbildning innan du fryser eller slutför avbildningen. Kontrollera att du tar bort McAfee Agents GUID innan du fryser avbildningen Alternativ 2 Kör den körbara McAfee Agent-filen när din avbildning är skapad med hjälp av ett upprepningsbart skript. Du kan installera alla klientprodukter på dina hanterade system med: Låt McAfee Agent automatiskt anropa McAfee epo-servern under 10 minuter och ta emot de principer och produkter som McAfee epo bestämmer. (Rekommenderas) Gör slutpunktsprodukterna till en del av processen och låt dem ingå i originalavbildningen. Se McAfee Agent Produkthandbok för att installera McAfee Agent på en icke-permanent virtuell avbildning, eller i VDI-läge (Virtual Desktop Infrastructure). Här är några riktlinjer som kan hjälpa dig välja alternativ: Fördel eller nackdel Nackdel Fördel Nackdel Fördel Beskrivning Om du låter McAfee Agent hämta flera slutpunktsprodukter kan den använda för mycket bandbredd. Om du har begränsad bandbredd gör du produkterna till en del av originalavbildningen. Om slutpunktsprodukterna ingår i din avbildningsprocess kan processen ske på ett nätverk där dina avbildade system inte har anslutning till McAfee epo-servern. När du installerar McAfee Agent på en klient tar det flera minuter att hämta, installera och uppdatera produkterna med en klientaktivitet. Den här fördröjningen uppstår även om den första kommunikationen mellan agent och server sker nästan omedelbart. Om du har tidsproblem gör du McAfee-produkterna till en del av avbildningen. På så sätt slipper du de minuter som det tar för produkterna att installeras och dina system kan vara sårbara för hot. 56 McAfee epolicy Orchestrator programvara Produkthandbok

57 Konfigurera din McAfee epo-server Vad systemträdet gör 4 Kontrollera att du tagit bort McAfee Agents GUID innan du fryser avbildningen Kontrollera att du har tagit bort McAfee Agents GUID innan du fryser avbildningen när du gör McAfee Agent till en del av avbildningen. Om registernyckeln inte har tagits bort kommer alla system med samma avbildning använda samma GUID och orsaka problem i miljön. Se McAfee Agent Produkthandbok för mer information. Om du inte tar bort McAfee Agents GUID från registret innan du slutför avbildningen kan det bli svårt att hantera avbildningarna i större miljöer. Du kan ha flera avbildningsteam involverade eller så kan en utomstående organisation göra avbildningarna åt dig. Kontrollera att dina avbildningsteam vet hur man återställer GUID om datorerna inte visas i McAfee epo-katalogen. Se KnowledgeBase-artikeln Så här återställer du agentens GUID om datorerna inte visas i McAfee epo-katalogen, KB56086 för mer information. Vad systemträdet gör Systemträdet är en logisk återgivning av det hanterade nätverket i McAfee epo-konsolen. Du kan lägga till system i ditt systemträd med hjälp av följande metoder: Lägga till system manuellt till en befintlig grupp Importera system från en textfil Active Directory-synkronisering Du kan organisera ditt systemträd med hjälp av följande metoder: Manuell organisation från konsolen (dra och släpp). Automatisk synkronisering med din Active Directory- eller NT-domänserver. Kriteriebaserad sortering med kriterier som tillämpas manuellt eller automatiskt på systemen. Ditt systemträd bestämmer följande: Hur dina principer för olika produkter ärvs Hur dina klientaktiviteter ärvs Vilka grupper dina system hamnar i Vilka behörigheter dina administratörer måste ha åtkomst till för att kunna ändra grupperna i systemträdet Om du skapar ditt systemträd för första gången, är detta de primära alternativ som är tillgängliga för att organisera systemen dynamiskt: Använda Active Directory-synkronisering (AD) Sortera dina system dynamiskt Metodtips: Även om du kan använda AD-synkronisering med dynamisk systemträdssortering, bör du välja någon av dem för att undvika förvirring och konflikter. Se även Att tänka på när du planerar ditt systemträd på sidan 117 Systemträdsstruktur Systemträd är en hierarkisk struktur som ordnar systemen i nätverket i grupper och undergrupper. McAfee epolicy Orchestrator programvara Produkthandbok 57

58 4 Konfigurera din McAfee epo-server Vad systemträdet gör Se även Att tänka på när du planerar ditt systemträd på sidan 117 Gruppen Min organisation Gruppen Min organisation är roten till systemträdet och innehåller alla system som har lagts till eller känts av i nätverket (manuellt eller automatiskt). Till dess att du skapar en egen struktur läggs alla system in i Min grupp som standard. Namnet på gruppen kan ha ändrats under den initiala programvaruinstallationen. Gruppen Min organisation har följande egenskaper: Den går inte att ta bort. Det går inte att byta namn på den. Undergruppen Min grupp Min grupp är en undergrupp i gruppen Min organisation och läggs till som standard under den första programvaruinstallationens Komma igång. Namnet på gruppen kan ha ändrats under den initiala programvaruinstallationen. När nätverksdatorer kör installations-url:en grupperas de som standard i Min grupp. Om du vill byta namn på gruppen väljer du Meny System Systemträd. I grupplistan Systemträd klickar du på Min grupp och sedan på Systemträdsåtgärder Byt namn på grupp. Platslösa datorer grupp Gruppen Platslösa datorer är en undergrupp till gruppen Min organisation. Servern använder olika egenskaper för att fastställa var systemen ska placeras, beroende på vilka metoder du anger när du skapar och hanterar systemträdet. I gruppen Platslösa datorer lagras system vars platser inte går att fastställa. Gruppen Platslösa datorer har följande egenskaper: Den går inte att ta bort. Det går inte att byta namn på den. Det går inte att ändra gruppens sorteringskriterier så att den inte längre är en uppsamlingsgrupp, även om du kan ange sorteringskriterier för undergrupper som du skapar i gruppen. Den visas alltid sist i listan för Systemträd i stället för i alfabetisk ordning som dess jämställda. Användarna måste ha tilldelats behörighet till gruppen Platslösa datorer för att kunna se dess innehåll. När ett system sorteras i gruppen Platslösa datorer, placeras det i en undergrupp som får samma namn som systemets domän. Om det inte finns någon sådan grupp, skapas den automatiskt. Om du tar bort system från systemträdet måste du markera Ta bort McAfee Agent från alla system vid nästa kommunikation mellan agent och server. Om McAfee Agent inte tas bort, kommer borttagna system att visas igen i gruppen Platslösa datorer. Det beror på att McAfee Agent fortsätter att kommunicera med McAfee epo. Systemträdsgrupper En systemträdgrupp består av en samling av system. Vilka system som bör grupperas beror på vad ditt nätverk eller din verksamhet kräver. Du kan gruppera system baserat på kriterier som passar dina behov: 58 McAfee epolicy Orchestrator programvara Produkthandbok

59 Konfigurera din McAfee epo-server Vad systemträdet gör 4 Maskintyp (exempelvis bärbar dator, server, stationär dator) Geografi (exempelvis Nordamerika eller Europa) Avdelningar (exempelvis Ekonomi eller Marknad) Grupper har följande egenskaper: Administratörer eller användare skapar dem med lämplig behörighet. Du kan inkludera både system och andra grupper (undergrupper). En administratör eller en användare med lämplig behörighet kan använda dem. Genom att gruppera system med liknande egenskaper eller behov i dessa enheter kan du hantera principer för system från en central plats i stället för att ställa in principer för varje enskilt system. Tänk igenom hur du på bästa sätt kan ordna systemen i grupper. Gör detta innan du skapar ditt systemträd. Standardstrukturen för systemträdet innehåller följande grupper: Min organisation Roten till systemträdet. Min grupp Standardundergruppen som läggs till vid Komma igång i den initiala programvaruinstallationen. Namnet på gruppen kan ha ändrats under den initiala programvaruinstallationen. Platslösa datorer Uppsamlingsundergruppen för alla system som inte har lagts till, eller inte kunde läggas till, i andra grupper i ditt systemträd. Arv Arv är en egenskap som förenklar administrationen av principer och aktiviteter. Underordnade undergrupper i hierarkin för systemträdet ärver de principer som är konfigurerade för deras överordnade grupper. Exempel: Principer som ställs in på nivån Min organisation i systemträdet ärvs av alla grupper under den. Grupprinciper ärvs av undergrupper eller enskilda system inom gruppen. Den här tabellen är ett exempel på en systemträdshierarki. Systemträd Min organisation Los Angeles San Francisco Stationär dator Bärbar dator Server Hierarki Grupp på toppnivå Underordnad undergrupp i Min organisation Underordnad undergrupp för Los Angeles Underordnad undergrupp för Los Angeles Underordnad undergrupp för Los Angeles Windows Underordnad undergrupp för servern SQL Linux Underordnad undergrupp för servern Underordnad undergrupp för servern Underordnad undergrupp i Min organisation McAfee epolicy Orchestrator programvara Produkthandbok 59

60 4 Konfigurera din McAfee epo-server Vad systemträdet gör Systemträd Platslösa datorer Stationär dator Bärbar dator Server Hierarki Underordnad undergrupp för San Francisco Underordnad undergrupp för San Francisco Underordnad undergrupp för San Francisco Underordnad undergrupp i Min organisation I det här exemplet ärvs alla principer som tilldelats Los Angeles Servergruppen av Windows-, SQLoch Linux-underordnade undergrupper. Arv aktiveras som standard för alla grupper och enskilda system som du lägger in i systemträdet. Med standardarv kan du ställa in principer och schemalägga klientaktiviteter på färre platser. För att möjliggöra anpassning kan arvet brytas genom att en ny princip tillämpas på valfri plats i systemträdet. Du kan låsa principtilldelningar för att bibehålla arv. Sortera systemen dynamiskt Du kan sortera systemen dynamiskt till McAfee epo Systemträd med en kombination av systemkriterier och andra element. Dynamisk sortering innebär att du skapar vissa grundläggande grupper för trädstrukturen. I mindre organisationer är systemträdet inte lika komplext och innehåller bara ett fåtal grupper. I större organisationer rekommenderar vi att du skapar grupper som liknar följande exempel: GEO Geografisk plats NET Nätverksplats BU Affärsenhet SBU Underaffärsenhet FUNC Systemfunktion (webb, SQL, appserver) CHS Chassi (server, arbetsstation, bärbar dator) När du har bestämt de grundläggande byggstenarna för grupper i systemträdet, måste du bestämma vad som ska användas och i vilken ordning, baserat på följande faktorer: Principtilldelning Kommer du ha många anpassade produktprinciper som ska tilldelas till grupper baserat på chassi eller funktion? Kommer vissa affärsenheter kräva en egen anpassad produktprincip? Nätverkstopologi Har du känsliga WAN-anslutningar i organisationen som inte kan riskeras vid en innehållsuppdatering? Om du bara har stora platser är detta inte något problem för din miljö. Klientaktivitetstilldelning När du skapar en klientaktivitet, t.ex. en genomsökning på begäran, kommer du att göra det efter gruppnivå, t.ex. en affärsenhet, eller systemtyp, t.ex. en webbserver? Innehållsdistribution Kommer du ha en agentprincip som anger att vissa grupper måste hämta sitt innehåll från en specifik lagringsplats? Driftskontroller Kommer specifika rättigheter behöva delegeras till dina McAfee epo-administratörer som tillåter dem att administrera specifika platser i trädet? Frågor Kommer du behöva flera alternativ när du filtrerar dina frågor för att returnera resultat från en specifik grupp i systemträdet? 60 McAfee epolicy Orchestrator programvara Produkthandbok

61 Konfigurera din McAfee epo-server Vad systemträdet gör 4 När du har valt grunderna till din trädstruktur kan du skapa några exempelmodeller av systemträdet och titta på fördelar och nackdelar med varje design. Det finns inget rätt eller fel sätt att bygga ditt systemträd på, bara plus och minus beroende på vad du väljer. Här är några av de vanligaste systemträdsutformningarna som användare brukar använda: GEO -> CHS -> FUNC NET -> CHS -> FUNC GEO -> BU -> FUNC Nedan är ett exempel på geografisk plats, chassi och funktion. GEO -> CHS -> FUNC Kontrollera systemhantering från systemträdet När du har distribuerat McAfee Agent och produktens programvara, kontrollerar du att systemen visas i systemträdet som hanterade. Innan du börjar Du måste ha distribuerat McAfee Agent och hämtat produktprogramvaran till dina system. 1 Välj Meny System Systemträd och klicka sedan på fliken System för att visa en lista med hanterade system. Om inga system syns klickar du på Den här gruppen och alla undergrupper i listan Förinställning. McAfee epolicy Orchestrator programvara Produkthandbok 61

62 4 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder 2 I kolumnen Hanterad status för varje systemrad kontrollerar du att Hanterad visas. Figur 4-2 Systemträdet visar hanterade system Om Ej hanterade visas i kolumnen Hanterad status har systemet lagts till i systemträdet, men McAfee Agent och produktprogramvaran är inte installerade i systemet. 3 Om du vill visa information om ett system på sidan Systeminformation, dubbelklickar du på systemraden. Standardkonfiguration och delade åtgärder När du ursprungligen installerade McAfee-produkter på din McAfee epo-server, installerades och konfigurerades många standardfunktioner som då skyddade dina hanterade system. Dessa standardfunktioner är: Principer Frågor och rapporter Server- och klientaktiviteter Instrumentpaneler Att lära känna dessa funktioner och hur de är konfigurerade ger en förståelse för hur McAfee epo skyddar dina hanterade system. 62 McAfee epolicy Orchestrator programvara Produkthandbok

63 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder 4 Arbeta med produktdistribution En standardinställd Produktdistribution skapas automatiskt när du startar McAfee epo. Den förenklar processen med att distribuera säkerhetsprodukter till dina hanterade system. Exempel på en standardproduktdistribution McAfee har skapat standardproduktdistributioner som initialt distribuerar dina produkter till dina klienter. Om du vill se standardproduktdistributionerna väljer du Meny Programvara Produktdistribution. Produktdistributionsaktiviteter Tabellen visar ändringar som är tillgängliga på sidan Produktdistribution. Kommando eller åtgärd Beskrivning Distributionssammanfattning En lista med produktdistributioner där du kan filtrera dem efter typ och status och få en snabb överblick över förloppen. Klicka på en distribution för att se dess information. Den visas i området med distributionsinformation. Distributionsinformation Aktivitetsstatus Information Systemnamn Systemåtgärder Status Taggar Visar informationen för vald distribution. Exempelvis Startdatum, Typ, Status med mera. Visar förlopp och status. Används för att ändra en distribution. Visar konfigurationsinformation och status för distributionen. Vid behov kan du klicka på Visa aktivitetsinformation för att öppna sidan Redigera distribution. Visar en filtreringsbar lista över målsystem som tar emot distributionen. Visar den filtrerade listan med system i en dialogruta med mer information. Därifrån kan du utföra åtgärder på systemen, som till exempel uppdateringar eller aktiveringar. Visar ett tredelat fält med förlopp och status för distributionen. Visar taggar som är kopplade till systemraden. Se även Fördelar med produktdistributionsprojekt på sidan 183 Välja metod för produktdistribution på sidan 182 McAfee epolicy Orchestrator programvara Produkthandbok 63

64 4 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder Arbeta med systemträdet Under den ursprungliga konfigurationen konfigurerades grupper i standardsystemträdet för att organisera dina hanterade system. Exempel på standardsystemträd McAfee har skapat standardprinciper för att skydda de flesta McAfee epo-användarna och deras genomsnittsmiljöer. Om du vill se standardprinciperna och deras konfiguration väljer du Meny System Systemträd. Figur 4-3 Organisation för standardsystemträd Systemträdsåtgärder Tabellen visar de åtgärdstyper som är tillgängliga i systemträdet. Kommando eller åtgärd Nya system Nya undergrupper Beskrivning Öppnar sidan Nya system där du kan lägga till system i systemträdet. Skapar en undergrupp i systemträdet. 64 McAfee epolicy Orchestrator programvara Produkthandbok

65 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder 4 Kommando eller åtgärd Systemträdsåtgärd Tabellåtgärder Beskrivning Nya undergrupper Skapar en undergrupp i systemträdet. Byt namn på grupp Byter namn på den valda gruppen. Ta bort grupp Tar bort den valda gruppen eller grupperna. Exportera system Exporterar en lista med system från systemträdet till en.txt-fil för senare användning. Sortera nu Sorterar valda system i grupper med kriteriebaserad sortering aktiverad. Välj kolumner Öppnar sidan Välj kolumner, där du kan välja vilka kolumner som ska visas på sidan Systemträd. Exportera tabell Här kan du exportera tabellen. Tagg Här kan du ändra taggarna i kolumnen Taggar. Agent Anger de åtgärder som kan utföras på agenter i de valda systemen. Kataloghantering Anger de åtgärder som du kan använda för att hantera system i din katalog. Se även Organisera system på sidan 117 Arbeta med principer Under den ursprungliga konfigurationen installeras alla dina licensierade McAfee-produkter på dina hanterade system. Dessa produkter har kopplade standardprinciper som skyddar dina system. Exempel på standardprincip McAfee har skapat standardprinciper för att skydda de flesta McAfee epo-användarna och deras genomsnittsmiljöer. För att se standardprinciperna och deras konfiguration väljer du Meny Princip Principkatalog. Välj sedan en produkt och en kategori i listrutorna. McAfee epolicy Orchestrator programvara Produkthandbok 65

66 4 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder I listan Produkt kan du exempelvis välja McAfee Agent och Kategori Alla. Figur 4-4 Exempel på standardprincip i McAfee Agent Principåtgärder Tabellen visar de principändringar som är tillgängliga på sidan Principkatalog. Kommando eller åtgärd Ta bort Duplicera Exportera Byt namn Dela eller Sluta dela Visa eller ändra Importera eller Exportera Ny princip Beskrivning Tar bort principen. Duplicerar principen så att du kan ändra den. Exporterar principen som en XML-fil. Gör det möjligt att byta namn på principen. Klicka för att dela eller sluta dela principen med andra McAfee epo-servrar. Dubbelklicka på principnamnet för att visa eller ändra principkonfigurationen. Om du vill registrera principändringar skriver du en kommentar i textfältet bredvid Duplicera i sidfoten på sidan Principkatalog. När du ändrar en princip visas antalet system som berörs överst på sidan. Importerar eller exporterar alla principer och kategorier som valts för produkten. Öppnar dialogrutan Skapa en ny princip där du kan skapa en princip för den valda produkten och kategoritypen. Se även Tilldela principer på sidan 6 66 McAfee epolicy Orchestrator programvara Produkthandbok

67 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder 4 Arbeta med klientaktiviteter Under den ursprungliga konfigurationen installeras alla dina licensierade McAfee-produkter på dina hanterade system. Alla dessa produkter har kopplade standardklientaktiviteter som skyddar dina system. Standardklientaktiviteterna: Samla in information om systemen och skicka den till McAfee epo. Genomsök system efter attacker. Lägg automatiskt till och uppdatera programvara när den läggs till eller när nya versioner installeras. Exempel på standardklientaktivitet McAfee har skapat standardklientaktiviteter som skyddar de flesta McAfee epo-användarna och deras genomsnittsmiljöer. Om du vill se standardklientaktiviteter och deras konfiguration väljer du Meny Princip Klientaktivitetskatalog. Expandera sedan en produkt och en klientaktivitetstyp i listan Klientaktivitetstyper. Du kan t.ex. i listan Klientaktivitetstyper expandera McAfee Agent, välja McAfee Agent-statistik och klicka på Samla in alla i kolumnen Namn. Figur 4-5 Exempel på standardklientaktivitet i McAfee Agent-statistik Klientaktivitetsåtgärder I tabellen finns de tillgängliga ändringar som du kan göra i klientaktiviteter på sidan Klientaktivitetskatalog. McAfee epolicy Orchestrator programvara Produkthandbok 67

68 4 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder Kommando eller åtgärd Ny aktivitet Aktivitetskatalog, åtgärder er på klientaktivitetsraden Beskrivning Öppnar dialogrutan Skapa en ny princip där du kan skapa en klientaktivitet för den valda produkten. Importera Öppnar sidan Importera där du kan importera klientaktivitetsobjekt från en XML-fil. Exportera alla Öppnar sidan Exportera där du kan exportera en XML-fil med alla klientaktivitetsobjekt för de produkter som finns i rutan Aktivitetstyp. Visa Dubbelklicka på klientaktivitetens namn för att se konfigurationen. Ta bort Tar bort klientaktiviteten. Duplicera Duplicerar klientaktiviteten så att du kan ändra den. Tilldela Öppnar aktivitetssidan Välj en grupp där du kan identifiera en grupp i ditt systemträd som aktiviteten ska tilldelas till. Dela eller Sluta dela Klicka för att dela eller sluta dela klientaktiviteten med andra McAfee epo-servrar. Se även Klientaktiviteter på sidan McAfee epolicy Orchestrator programvara Produkthandbok

69 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder 4 Arbeta med serveraktiviteter Under den ursprungliga konfigurationen installeras alla dina licensierade McAfee-produkter på dina hanterade system. Alla dessa produkter har kopplade standardserveraktiviteter som skyddar dina system. Exempel på standardserveraktivitet McAfee har skapat standardserveraktiviteter för att skydda de flesta McAfee epo-användarna och deras genomsnittsmiljöer. Om du vill se standardaktiviteterna och deras konfiguration väljer du Meny Automatisering Serveraktiviteter. Figur 4-6 Exempel på standardserveraktivitet Om du till exempel vill lära dig mer om konfigurationen av standardaktiviteter går du till kolumnen Namn, letar reda på Hämta listan över programvaruprodukter och klickar på Visa i kolumnen er. er för serveraktiviteter I tabellen visas de tillgängliga ändringar som du kan göra i serveraktiviteterna på sidan Serveraktiviteter. Kommando eller åtgärd Ny aktivitet Importera aktiviteter Beskrivning Startar Skapa serveraktiviteter där du kan skapa och schemalägga en serveraktivitet. Öppnar sidan Importera schemalagd aktivitet där du kan välja vilken fil som ska importeras. McAfee epolicy Orchestrator programvara Produkthandbok 69

70 4 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder Kommando eller åtgärd Tabellen er efter att du har valt en serveraktivitet Serveraktivitetsraden er Beskrivning Välj kolumner Öppnar en dialogruta där du kan välja vilka kolumner som ska visas. Ta bort Tar bort serveraktiviteten. Duplicera Duplicerar serveraktiviteten så att du kan ändra den. Redigera Öppnar sidan Skapa serveraktiviteter med inställningar för den inlästa valda serveraktiviteten, där du kan redigera och spara inställningarna. Aktivera eller Inaktivera Aktiverar eller inaktiverar de valda aktiviteterna. När en aktivitet är inaktiverad körs den inte, även om den är schemalagd. Exportera tabell Öppnar sidan Exportera. Använd det här alternativet för att ange de filformat och -paket som ska exporteras. Du kan spara den exporterade filen eller skicka den med e-post. Exportera aktiviteter Öppnar sidan Exportera. Använd det här alternativet för att ange de filformat och -paket som ska exporteras. Du kan spara den exporterade filen eller skicka den med e-post. Kör Kör omedelbart serveraktiviteten, Visa Låter dig se konfigurationen av serveraktiviteten. Visa Låter dig se konfigurationen av serveraktiviteten. Redigera Öppnar sidan Skapa serveraktiviteter med inställningar för den inlästa valda serveraktiviteten, där du kan redigera och spara inställningarna. Kör Kör omedelbart serveraktiviteten. Se även Serveraktiviteter på sidan McAfee epolicy Orchestrator programvara Produkthandbok

71 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder 4 Arbeta med instrumentpaneler och övervakare Under den ursprungliga konfigurationen installeras alla dina licensierade McAfee-produkter på dina hanterade system. Alla dessa produkter har kopplade instrumentpaneler och övervakare för dina system. Exempel på instrumentpanel McAfee har skapat flera standardinstrumentpaneler och övervakare för McAfee epo-system i en genomsnittsmiljö. Om du vill se standardinstrumentpaneler och övervakare, samt deras konfiguration, väljer du Meny Rapportering Instrumentpaneler. Figur 4-7 Exempel på instrumentpanel Vilken instrumentpanel som visas först beror på vilken fas av den ursprungliga konfigurationen du är i. Under de första 24 timmarna efter att du har loggat in på McAfee epo, visas instrumentpanelen Komma igång med McAfee epolicy Orchestrator. Därefter visas instrumentpanelen epo-sammanfattning som standard. Om du vill bekanta dig med konfigurationen av instrumentpaneler går du till listan Instrumentpaneler, klickar på Exekutiv instrumentpanel, Vägledd konfiguration eller någon av de instrumentpaneler som har lagts till för din produktprogramvara. Instrumentpanelsåtgärder I tabellen visas de åtgärder som är tillgängliga på sidan Instrumentpaneler. Instrumentpanelsåtgärder Beskrivning Ny Duplicera Startar dialogrutan Ny instrumentpanel där du kan skapa en instrumentpanel. Öppnar dialogrutan Duplicera instrumentpanel där du kan skapa en anpassningsbar kopia av den aktuella instrumentpanelen. McAfee epolicy Orchestrator programvara Produkthandbok 71

72 4 Konfigurera din McAfee epo-server Standardkonfiguration och delade åtgärder Instrumentpanelsåtgärder Beskrivning Ta bort Importera Exportera Lägg till övervakare Se även Instrumentpaneler och övervakare på sidan 4 Tar bort den duplicerade övervakare som för närvarande visas. Startar sidan Importera instrumentpanel där du kan välja en XML-fil för instrumentpaneler som ska importeras. Exporterar den instrumentpanel som för närvarande visas till en XML-fil. Visar en lista med instrumentpanelskategorier där du kan lägga till en tidigare sparad övervakare som ska visas. Arbeta med frågor och rapporter Under den ursprungliga konfigurationen installeras alla dina licensierade McAfee-produkter på dina hanterade system. Dessa produkter har kopplade standardfrågor och rapporter som kan användas. Exempel på standardfråga McAfee har skapat standardfrågor och rapporter som uppfyller kraven för de flesta McAfee epo-användarna och deras genomsnittsmiljöer. Om du vill se frågorna och rapporterna samt deras konfiguration väljer du Meny Rapportering Frågor och rapporter. Figur 4-8 Exempel på standardfråga Om du vill lära dig mer om frågor och hur de fungerar väljer du fliken Frågor på sidan Frågor och rapporter. I listan Grupper klickar du på Alla för att expandera listan. Du kan nu se frågor på fliken Frågor. Exempelvis Sammanfattning av agentkommunikation. På raden Sammanfattning av agentkommunikation, i kolumnen er, klickar du på Kör. Ett cirkeldiagram visar antalet hanterade system och hur många som är kompatibla med standardprincipen för McAfee epo. 72 McAfee epolicy Orchestrator programvara Produkthandbok

73 Konfigurera din McAfee epo-server Bekräfta systemskydd och upptäcka hot 4 er för frågor och rapporter Tabellen visar de alternativ som är tillgängliga på sidan Frågor och rapporter. Alternativen för frågor och rapporter liknar de alternativ som är tillgängliga när du klickar på fliken Frågor eller Rapporter. Kommando eller åtgärd Ny fråga eller Ny rapport Importera fråga eller Importera rapport Gruppåtgärder Tabellen er efter att du har valt en fråga eller rapport Beskrivning Öppnar sidan Frågeverktyg eller rapportverktygslådan där du kan börja skapa din egna fråga eller rapport. Importerar en tidigare sparad XML-fil till den valda gruppen. Ny grupp Öppnar sidan Redigera grupp där du kan redigera namn och synlighet för den valda gruppen. Ta bort grupp Tar bort alla frågor eller rapporter i den valda gruppen. Redigera grupp Öppnar dialogrutan Ny grupp där du kan skapa en frågegrupp. Ta bort Tar bort frågan eller rapporten. Duplicera Duplicerar frågan eller rapporten så att du kan ändra den. Redigera Öppnar konfigurationssidan med inställningar för den duplicerade eller nya frågan, eller den inlästa rapporten, där du kan redigera och spara inställningarna. Exportera frågor eller Exportera rapporter Exporterar de valda frågorna eller rapporterna som XML-filer. Exportera data från fråga Öppnar sidan Exportera där du kan konfigurera exportfilalternativen. Flytta till en annan grupp Flyttar den valda frågan till angiven frågegrupp. Du kan också dra och släppa frågan i en annan frågegrupp. Ny rapport från urval Startar rapportlayouten som fylls i med information från den valda frågan. Kör Kör omedelbart frågan eller rapporten. Schema Öppnar Skapa serveraktiviteter där du kan skapa en serveraktivitet som kör frågan enligt ett schema. Visa SQL Öppnar sidan Visa fråge-sql där du kan visa eller kopiera SQL-skriptet för frågan. Se även Generera frågor och rapporter på sidan 4 Bekräfta systemskydd och upptäcka hot Du kan köra en testfil för skydd mot skadlig programvara på ett hanterat system för att se hur exempelhotet tas bort och hur det visas i McAfee epo. Virustestprocess Dessa aktiviteter beskriver hur du kör testfilen för skydd mot skadlig programvara på ett hanterat system för att se hur systemvirus tas bort och hur det visas i McAfee epo. När du kör den här testfilen för skydd mot skadlig programvara på ett hanterat system kan du: McAfee epolicy Orchestrator programvara Produkthandbok 73

74 4 Konfigurera din McAfee epo-server Bekräfta systemskydd och upptäcka hot Kontrollera att dina system är hanterade och skyddade. Lära dig att spåra en händelse från dina hanterade system till McAfee epo. Se hur och var hothändelser visas i McAfee epo-användargränssnittet. er Köra ett hotexempel på ett hanterat system på sidan 75 Du loggar in fysiskt på ett hanterat system eller fjärrloggar in på systemet för att köra en testfil för skydd mot skadlig programvara. Hitta system som ska testas med systemträdet I systemträdet finns en lista med alla dina hanterade system och deras status. Välj ett där du kan köra testfilen för skydd mot skadlig programvara. Innan du börjar Du måste ha administratörsbehörighet på det hanterade systemet för att kunna köra testfilen för skydd mot skadlig programvara. Välj ett system som inte kör några kritiska processer. Kör exempelvis inte testfilen för skydd mot skadlig programvara på en server. 1 Välj Meny System Systemträd och klicka sedan på fliken System för att visa en lista med hanterade system. Om inga system syns klickar du på Den här gruppen och alla undergrupper i listan Förinställning. 2 Klicka på ett system i kolumnen Systemnamn för att öppna sidan Systeminformation. 3 Bläddra nedåt i listan för att hitta den information du behöver för att fjärrlogga in på testsystemet. Du kan exempelvis använda följande information: DNS-namn IP-adress Systembeskrivning 4 Klicka på fliken Produkter för att se en lista med produkter och versioner som är installerade på testsystemet. 5 Kontrollera att Hotdetektering i Endpoint Security är installerat på testsystemet. Du har nu den information du behöver för att fjärrlogga in på testsystemet och köra testfilen för skydd mot skadlig programvara. Se även Kontrollera systemhantering från systemträdet på sidan McAfee epolicy Orchestrator programvara Produkthandbok

75 Konfigurera din McAfee epo-server Bekräfta systemskydd och upptäcka hot 4 Köra ett hotexempel på ett hanterat system Du loggar in fysiskt på ett hanterat system eller fjärrloggar in på systemet för att köra en testfil för skydd mot skadlig programvara. Innan du börjar Du måste ha administratörsbehörighet på det hanterade systemet för att kunna köra testfilen för skydd mot skadlig programvara. 1 Så här loggar du in på testsystemet med administratörsrättigheter. Du kan logga in på testsystemet genom att: Gå till systemet och logga in. Använda en fjärranslutningsprocess, t.ex. Windows Anslutning till fjärrskrivbord för att logga in. 2 Använd en webbläsare för att ansluta till EICAR-platsen och hämta testfilen för skydd mot skadlig programvara från: 3 Följ anvisningarna för att hämta och köra testfilen 68-Byte eicar.com för skydd mot skadlig programvara. Testfilen antingen körs eller tas bort eller så blockeras filen innan den kan köras. 4 I Windows klickar du på Start Alla program McAfee McAfee Endpoint Security och sedan på Status. En hotsammanfattning visar typ av hot och antal mottagna hot. 5 Klicka på Händelselogg för att visa hothändelserna i tabellen Händelse. Den nedre rutan i tabellen visar hothändelseinformation. Kontrollera hotsvaret i McAfee epo Att lära dig var du ska leta efter hothändelser i McAfee epo är en viktig del i att skydda dina hanterade system. Innan du börjar Du måste köra EICAR-testfilen för skydd mot skadlig programvara för att upptäcka eventuella hothändelser. 1 Logga in på McAfee epo och klicka på Meny Rapportering Instrumentpaneler. 2 I namnlisten för listan Instrumentpaneler väljer du någon av instrumentpanelerna som beskrivs i tabellen. McAfee epolicy Orchestrator programvara Produkthandbok 75

76 4 Konfigurera din McAfee epo-server Vad du ska göra sedan Instrumentpanel epo-sammanfattning Exekutiv instrumentpanel Hothändelser Hotbeskrivning Visare nyligen gjorda hot i linjediagrammet Historik över avkänning av skadlig programvara. Visar linjediagrammet Historik över avkänning av skadlig programvara. Visar nyligen gjorda hot i följande instrumentpaneler: Tabellen Flest hothändelsebeskrivningar Tabell och cirkeldiagram Hothändelser efter systemträdgrupp Tabell och cirkeldiagram Hothändelsebeskrivningar under de senaste 24 timmarna Linjediagram Hothändelser under de senaste 2 veckorna 3 Klicka på Meny Rapportering Hothändelselogg för att se en beskrivning av det nya hotet. Informationen i tabellen innefattar: Händelsens skapelsetid Hotmålets IPv4-adress Händelse-ID Vidtagen åtgärd Händelsebeskrivning Hottyp Händelsekategori 4 Klicka på händelsen i tabellen för att se all information om hotet. 5 I slutet av hotinformationen klickar du på Gå till relaterade system för att se detaljerad information om det berörda systemet. Se även Köra ett hotexempel på ett hanterat system på sidan 75 Vad du ska göra sedan När du har utfört all ursprunglig konfiguration och kontrollerat att dina hanterade system är skyddade, kan du vilja vidta andra konfigurationssteg, beroende på dina nätverkssäkerhetsbehov. Ytterligare lättanvända steg som hjälper dig hantera McAfee epo är: Lägg till andra McAfee epo-användare och behörigheter. Organisera ditt systemträd för att återspegla geografiska, politiska eller praktiska gränser. Lägg till taggar för att identifiera och sortera system. Konfigurera ett automatiskt svar som ska visas när vissa regler uppfylls. För mer komplexa eller större hanterade nätverk: Skapa anpassade server- eller klientaktiviteter. Skapa manuell principhantering, produktprogramvara och uppdateringskonfigurationer. Lägg till agenthanterare och fjärrlagringsplatser. Skapa anpassade SSL-certifikat. Övervaka bandbreddsanvändning och hur den påverkar McAfee epo-prestandan. 76 McAfee epolicy Orchestrator programvara Produkthandbok

77 Konfigurera din McAfee epo-server Vad du ska göra sedan 4 Kör underhållsaktiviteter som optimerar och skyddar dina McAfee epo-serverdata. Kör automatiska frågor och rapporter. McAfee epolicy Orchestrator programvara Produkthandbok 77

78 4 Konfigurera din McAfee epo-server Vad du ska göra sedan 78 McAfee epolicy Orchestrator programvara Produkthandbok

79 Avancerad konfiguration Föregående avsnitt beskriver den ursprungliga konfigurationen av McAfee epo och hur man kör frågor och rapporter. I dessa kapitel beskrivs t.ex. hur man lägger till fler hanterade system, utför detaljerade konfigurationsändringar och serverunderhåll. Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Kapitel 9 Kapitel 10 Kapitel 11 Kapitel 12 Kapitel 13 Kapitel 14 Kapitel 15 Kapitel 16 Kapitel 17 Kapitel 18 Kapitel 19 Kapitel 20 Kapitel 21 Instrumentpaneler och övervakare Generera frågor och rapporter Katastrofåterställning Använda systemträdet och taggar Användarkonton och behörighetsuppsättningar Programvaruhanteraren Manuell hantering av paket och uppdatering Distribuera produkter Tilldela principer Server- och klientaktiviteter Ställa in automatiska svar Kommunikation mellan agent och server Automatisera och optimera McAfee epo-arbetsflödet Lagringsplatser Agenthanterare Underhålla din McAfee epo-server, SQL-databaser och bandbredd Rapportering med frågor McAfee epolicy Orchestrator programvara Produkthandbok 79

80 Avancerad konfiguration 80 McAfee epolicy Orchestrator programvara Produkthandbok

81 5 Instrumentpaneler 5 och övervakare Med instrumentpaneler kan du ha ständig kontroll över din miljö. Instrumentpaneler är samlingar av övervakare. Övervakare sammanställer information om din miljö till lättförstådda diagram. Vanligtvis grupperas relaterade övervakare i en specifik instrumentpanel. Instrumentpanelen Hothändelser innehåller t.ex. fyra övervakare som visar information om hot mot ditt nätverk. Du måste ha rätt behörighet för att kunna se eller ändra instrumentpaneler och övervakare. Innehåll Använda instrumentpaneler och övervakare Hantera kontrollpaneler Exportera och importera kontrollpaneler Ange instrumentpaneler första gången Hantera kontrollpanelsövervakare Flytta och ändra storlek på kontrollpanelsövervakare Ange uppdateringsintervall för standardövervakare Använda instrumentpaneler och övervakare Anpassa dina instrumentpaneler och övervakare så att du får den information du behöver för din roll och miljö. Instrumentpaneler är samlingar av övervakare. Övervakare samlar information om din miljö till lättförstådda diagram. Vanligtvis grupperas relaterade övervakare i en specifik instrumentpanel. Instrumentpanelen Hothändelser innehåller t.ex. fyra övervakare som visar information om hot mot ditt nätverk. McAfee epo-konsolen har en standardinstrumentpanel som visas första gången du loggar in. Nästa gång du loggar in visar sidan Instrumentpaneler den senaste instrumentpanel du använde. Om du har tagit bort alla standardinstrumentpaneler visas den här texten i mitten av instrumentpanelsidan när du startar McAfee epo: Det finns inte några konfigurerade instrumentpaneler. Skapa en ny instrumentpanel eller importera en befintlig instrumentpanel. Du kan växla mellan instrumentpaneler genom att välja en annan instrumentpanel i listrutan. Det finns tre olika sorters instrumentpaneler att välja bland. McAfee epolicy Orchestrator programvara Produkthandbok 81

82 5 Instrumentpaneler och övervakare Hantera kontrollpaneler McAfee-instrumentpaneler McAfee instrumentpaneler går inte att redigera och kan visas av alla användare. Du kan duplicera en McAfee-instrumentpanel som startpunkt för dina egna anpassade instrumentpaneler. Offentliga instrumentpaneler Offentliga instrumentpaneler är användarskapade instrumentpaneler som delas mellan användare. Privata instrumentpaneler Dessa omfattar de instrumentpaneler som du har skapat för eget bruk. Privata instrumentpaneler delas inte mellan användare. När du skapar en privat eller offentlig instrumentpanel kan du dra och släppa de övervakare du önskar från Övervakargalleriet till den nya instrumentpanelen. Se även Hantera kontrollpaneler på sidan 82 Hantera kontrollpanelsövervakare på sidan 85 Exportera och importera kontrollpaneler på sidan 84 Hantera kontrollpaneler Skapa, redigera, duplicera, ta bort och tilldela behörigheter till kontrollpaneler. Innan du börjar Du måste ha rätt behörighet för att kunna ändra en instrumentpanel. Standardinstrumentpaneler och fördefinierade frågor som levereras tillsammans med epolicy Orchestrator kan inte ändras eller tas bort. Om du vill ändra dem måste du duplicera och byta namn på dem. Därefter kan du ändra instrumentpanelen eller frågan som har bytt namn. 1 Välj Meny Rapport Instrumentpaneler, för att gå till sidan Instrumentpaneler. 2 Välj en av följande åtgärder. 82 McAfee epolicy Orchestrator programvara Produkthandbok

83 Instrumentpaneler och övervakare Hantera kontrollpaneler 5 Skapa en instrumentpanel Steg Om du vill skapa en annan vy av din miljö skapar du en ny instrumentpanel. 1 Klicka på Kontrollpanelsåtgärder Nytt. Redigera och tilldela behörigheter till en instrumentpanel 2 Ange ett namn, välj ett alternativ för kontrollpanelsynlighet och klicka på OK. En ny tom kontrollpanel visas. Du kan lägga till övervakare till den nya kontrollpanelen efter behov. Användarna måste ha lämplig behörighet för att kunna se instrumentpaneler. Instrumentpaneler tilldelas behörighet på samma sätt som frågor och rapporter. De kan vara privata, offentliga eller delade med en eller flera behörighetsuppsättningar. 1 Klicka på Kontrollpanelsåtgärder Redigera. 2 Välj en behörighet: Privat Dela inte den här instrumentpanelen Offentlig Dela den här instrumentpanelen med alla Delad Dela den här instrumentpanelen med följande behörighetsuppsättningar Om du väljer det här alternativet måste du även välja en eller flera behörighetsuppsättningar. 3 Klicka på OK för att ändra kontrollpanelen. Det går att skapa en kontrollpanel med mer omfattande behörighet än en eller flera frågor som ingår i kontrollpanelen. Om du gör det kommer användare med åtkomst till underliggande data att se frågan när de öppnar kontrollpanelen. För användare som inte har åtkomst till underliggande data visas ett meddelande som anger att de inte har behörighet för frågan. Om personen som har skapat kontrollpanelen har gjort frågan till en privat fråga, är det bara den personen som kan ändra frågan eller ta bort den från kontrollpanelen. Duplicera en instrumentpanel Ibland är det enklaste sättet att skapa en ny kontrollpanel att kopiera en befintlig kontrollpanel som liknar det du vill ha. 1 Klicka på Kontrollpanelsåtgärder Duplicera. 2 epolicy Orchestrator namnger dubbletten genom att lägga till (kopia) i det befintliga namnet. Om du vill ändra namnet, gör du detta nu. Klicka sedan på OK. Den duplicerade kontrollpanelen öppnas nu. Dubbletten är en exakt kopia av originalkontrollpanelen, inklusive all behörighet. Endast namnet har ändrats. Ta bort en instrumentpanel 1 Klicka på Kontrollpanelåtgärder Ta bort. 2 Klicka på OK för att ta bort kontrollpanelen. Kontrollpanelen raderas och du kan se systemets standardkontrollpanel. Användare vars senast visade kontrollpanelen är den som just tagits bort kommer att se systemets standardkontrollpanel när de loggar in nästa gång. Se även Använda instrumentpaneler och övervakare på sidan 81 McAfee epolicy Orchestrator programvara Produkthandbok 83

84 5 Instrumentpaneler och övervakare Exportera och importera kontrollpaneler Exportera och importera kontrollpaneler När du har definierat instrumentpanel och övervakare migrerar du dem snabbast till andra McAfee epo-servrar genom att exportera dem och sedan importera dem på andra servrar. Innan du börjar För att importera en kontrollpanel måste du ha åtkomst till en tidigare exporterad kontrollpanel som finns i en XML-fil. En kontrollpanel som har exporterats som en XML-fil kan importeras till samma eller ett annat system. 1 Välj Meny Rapport Instrumentpaneler. 2 Välj en av dessa åtgärder. Exportera instrumentpanel Steg 1 Klicka på Instrumentpanelsåtgärder Exportera. Webbläsaren försöker hämta en XML-fil enligt webbläsarinställningarna. 2 Spara den exporterade XML-filen på lämplig plats. Importera instrumentpanel 1 Klicka på Instrumentpanelsåtgärder Importera. Dialogrutan Importera kontrollpanel visas. 2 Klicka på Bläddra och välj XML-filen som innehåller en exporterad kontrollpanel. Klicka på Öppna. 3 Klicka på Spara. Dialogrutan Importera instrumentpanel visas. Namnet på instrumentpanelen i filen visas och hur instrumentpanelen kommer att namnges i systemet. Som standard är detta namnet på den instrumentpanel som exporterats med (importerad) tillagt. 4 Klicka på OK. Om du inte vill importera instrumentpanelen klickar du på Stäng. Den importerade instrumentpanelen visas. Oavsett vilka behörigheter instrumentpaneler har när de exporteras får importerade instrumentpaneler privata behörigheter. Om du vill att de ska ha andra behörigheter ändrar du detta efter att du importerat instrumentpanelen. Se även Använda instrumentpaneler och övervakare på sidan 81 Ange instrumentpaneler första gången Använd serverinställningen Instrumentpaneler för att bestämma vilken instrumentpanel som ska visas när en användare loggar in första gången. Du kan ange vilken instrumentpanel en användare ser när de loggar in för första gången genom att mappa den till användarens behörighetsuppsättning. Mappning av instrumentpaneler till behörighetsuppsättningar säkerställer att användare som tilldelats en viss roll automatiskt presenteras med den information som de behöver. 84 McAfee epolicy Orchestrator programvara Produkthandbok

85 Instrumentpaneler och övervakare Hantera kontrollpanelsövervakare 5 1 Öppnar sidan Redigera instrumentpaneler. a Välj Meny Konfiguration Serverinställningar. b c I listan Ställa in kategorier väljer du Instrumentpaneler. Klicka på Redigera. 2 Bredvid Standardinstrumentpanel för specifika behörighetsuppsättningar anger du den standardinstrumentpanel som ska visas för varje behörighetsuppsättning. Välj en behörighetsuppsättning och en standardinstrumentpanel i menyerna. Använd och för att lägga till eller ta bort behörighetsuppsättningar och instrumentpanelpar. Du behöver inte ange en standardinstrumentpanel för varje behörighetsuppsättning. Parordningen bestämmer vilken standardinstrumentpanel som visas för användare med mer än en tilldelad behörighetsuppsättning. 3 Klicka på Spara. Första gången en användare loggar in visas den instrumentpanel du angav för behörighetsuppsättningen. Vid efterföljande inloggningar skickas användarna tillbaka till den sida de var på när de blev utloggade. Hantera kontrollpanelsövervakare Du kan skapa, lägga till och ta bort övervakare från kontrollpaneler. Innan du börjar Du måste ha skrivbehörighet för den kontrollpanel som du ändrar. Om du saknar nödvändiga rättigheter eller produktlicenser för att kunna se en övervakare, eller om underliggande fråga för övervakaren inte längre är tillgänglig, kommer du att se ett meddelande om detta i stället för övervakaren. 1 Välj Meny Rapport Instrumentpaneler. Välj en instrumentpanel i listan Instrumentpanel. 2 Välj en av följande åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 85

86 5 Instrumentpaneler och övervakare Flytta och ändra storlek på kontrollpanelsövervakare Lägg till en övervakare Steg 1 Klicka på Lägg till övervakare. Övervakargalleriet visas högst upp på skärmen. 2 Välj en övervakarkategori i listan Visa. De tillgängliga övervakarna från kategorin visas i galleriet. 3 Dra en övervakare till instrumentpanelen. När du flyttar runt markören på instrumentpanelen markeras den närmast tillgängliga platsen där övervakaren kan släppas. Släpp övervakaren på önskad plats. Dialogrutan Ny övervakare öppnas. 4 Konfigurera övervakaren efter behov (varje övervakare har sin egen uppsättning konfigurationsalternativ) och klicka sedan på OK. 5 När du har lagt till övervakare till den här kontrollpanelen, klickar du på Spara ändringar för att spara den nykonfigurerade kontrollpanelen. 6 Klicka på Stäng när du är klar med ändringarna. Om du lägger till en övervakare av typen Anpassad webbadressvisare som innehåller Adobe Flash-innehåll eller ActiveX-kontroller i en instrumentpanel, kan innehållet komma att dölja McAfee epo-menyerna så att delar av dem inte går att komma åt. Redigera en övervakare Varje övervakartyp stöder olika konfigurationsalternativ. Exempel: En frågeövervakare tillåter att frågan, databasen och uppdateringsintervallet ändras. 1 Välj övervakaren som du vill hantera, klicka på pilen i dess övre vänstra hörn och välj Redigera övervakare. Övervakarens konfigurationsdialogruta visas. 2 Klicka på OK när du är klar med ändringarna av övervakarens inställningar. Klicka på Avbryt om du inte vill utföra ändringarna. 3 Om du bestämmer dig för att spara ändringarna av instrumentpanelen klickar du på Spara, annars klickar du på Ignorera. Ta bort en övervakare 1 Välj övervakaren som du vill ta bort, klicka på pilen i dess övre vänstra hörn och välj Ta bort övervakare. Övervakarens konfigurationsdialogruta visas. 2 När du är klar med ändringarna av kontrollpanelen klickar du på Spara ändringar. För att återställa kontrollpanelen klickar du på Ignorera ändringar. Se även Använda instrumentpaneler och övervakare på sidan 81 Flytta och ändra storlek på kontrollpanelsövervakare Du kan flytta och ändra storleken på övervakare för effektiv användning av bildskärmsutrymmet. Innan du börjar Du måste ha skrivbehörighet för den kontrollpanel som du ändrar. Du kan ändra storleken på många instrumentpanelsövervakare. Om övervakaren har små diagonala linjer i sitt nedre högra hörn kan storleken ändras. Övervakarna flyttas och ändras i storlek genom att dra och släppa (drag-and-drop) inom den aktuella instrumentpanelen. 86 McAfee epolicy Orchestrator programvara Produkthandbok

87 Instrumentpaneler och övervakare Ange uppdateringsintervall för standardövervakare 5 1 Flytta eller ändra storlek på skärmen Så här flyttar du en instrumentpanelsövervakare: 1 Dra övervakaren i namnlisten till den plats där du vill att den ska visas. När du flyttar markören flyttas skärmens konturer till närmast tillgängliga plats för skärmen. 2 När övervakarens konturer flyttats dit du vill släpper du den. Om du försöker släppa skärmen på en ogiltig plats återvänder den till sitt tidigare läge. Så här ändrar du storlek på en instrumentpanelsövervakare: 1 Dra ikonen för att ändra storlek, i skärmens nedre högra hörn, till önskat läge. När du flyttar markören ändras skärmens konturer och visar närmsta tillåtna storlek för skärmen. Övervakare tillämpa minimal eller maximal storlek. 2 När övervakarens konturer ändrats till den storlek du vill släpper du den. Om du försöker ändra skärmens storlek till en form som inte stöds på skärmens aktuella plats så återvänder den till sin tidigare storlek. 2 Klicka på Spara ändringar. För att återställa till tidigare konfigurering, klicka på Radera ändringar. Ange uppdateringsintervall för standardövervakare Använd serverinställningen Instrumentpaneler för att ange med vilken standardhastighet nya övervakare ska uppdateras. Övervakare uppdateras automatiskt. Varje gång en uppdatering sker körs den underliggande frågan och resultaten visas i instrumentpanelen. Välj ett standarduppdateringsintervall för nya övervakare med tillräckligt hög frekvens för att säkerställa att korrekt och läglig information visas utan att för mycket nätverksresurser förbrukas. Standardintervallet är fem minuter. 1 Öppnar sidan Redigera instrumentpaneler. a Välj Meny Konfiguration Serverinställningar. b c I listan Ställa in kategorier väljer du Instrumentpaneler. Klicka på Redigera. 2 Bredvid Standardintervall för uppdatering av nya övervakare anger du ett värde mellan en minut och 60 timmar. 3 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 87

88 5 Instrumentpaneler och övervakare Ange uppdateringsintervall för standardövervakare Nya övervakare uppdateras enligt det intervall du angav. Befintliga övervakare behåller sina ursprungliga uppdateringsintervall. Användare kan alltid ändra uppdateringsintervall för en enskild övervakare i fönstret Redigera övervakare. 88 McAfee epolicy Orchestrator programvara Produkthandbok

89 6 6 Generera frågor och rapporter McAfee epo har inbyggda funktioner för frågor och rapporter. I produkten ingår ett Frågeverktyg och ett Rapportverktyg som skapar och kör frågor och rapporter som returnerar användarkonfigurerade data i användarkonfigurerade diagram och tabeller. Datan för dessa frågor och rapporter kan hämtas från en registrerad intern eller extern databas i ditt epolicy Orchestrator-system. Förutom fråge- och rapporteringssystemen kan du även använda dessa loggar för att samla information om aktiviteter på din McAfee epo-server och i ditt nätverk: Granskningslogg Serveraktivitetslogg Hothändelselogg Innehåll Fråge- och rapportbehörigheter Introduktion till frågor Frågeverktyg Arbeta med frågor Om rapporter Rapportstruktur Skapa en rapport Redigera en befintlig rapport Kör en rapport enligt ett schema Visa rapportutdata Konfigurera mallen och platsen för exporterade rapporter Gruppera rapporter tillsammans Fråge- och rapportbehörigheter Begränsa åtkomst till frågor och rapporter på olika sätt. För att köra en fråga eller rapport måste du ha behörighet inte bara till den aktuella frågan eller rapporten, utan även till de funktionsuppsättningar som associeras med dess resultattyper. På en frågas resultatsidor får du tillgång till de åtgärder som dina behörighetsuppsättningar medger. McAfee epolicy Orchestrator programvara Produkthandbok 89

90 6 Generera frågor och rapporter Introduktion till frågor Grupper och behörighetsuppsättningar reglerar åtkomst till frågor och rapporter. Alla frågor och rapporter måste tillhöra en grupp, och åtkomst till en enskild fråga eller rapport regleras av behörighetsnivån för dess grupp. Fråge- och rapportgrupper har en av följande behörighetsnivåer: Privat Gruppen är tillgängligt endast för den användare som skapade den. Offentlig Gruppen delas globalt. Enligt behörighetsuppsättning Gruppen är endast tillgänglig för de användare som tilldelats de valda behörighetsuppsättningarna. Behörighetsuppsättningar har fyra nivåer för åtkomst till frågor eller rapporter. Här ingår följande: Ingen behörighet Fliken Fråga eller Rapport är inte tillgängligt för användare utan behörighet. Använd offentliga frågor Ger behörighet att använda alla frågor eller rapporter som placerats i en Offentlig grupp. Använd offentliga frågor; skapa och redigera personliga frågor Ger behörighet att använda alla frågor eller rapporter som placerats i en Offentlig grupp, samt att använda Frågeverktyget för att skapa och redigera frågor och rapporter i Privata grupper. Redigera offentliga frågor; skapa och redigera personliga frågor; göra personliga frågor offentliga Ger behörighet att använda och redigera alla frågor eller rapporter som placerats i en Offentlig grupp, skapa och redigera frågor och rapporter i Privata grupper samt att flytta redigera frågor och rapporter från Privata grupper till Offentliga eller Delade grupper. Introduktion till frågor Du kan avsöka McAfee epo-data med hjälp av frågor. Information som samlas in med frågor returneras i form av diagram och tabeller. En fråga kan användas för att få svar direkt. Frågeresultat kan exporteras till olika format, som alla kan hämtas eller skickas som bilagor i ett e-postmeddelande. De flesta frågor kan också användas som instrumentpanelsövervakare, vilket möjliggör systemövervakning i nära nog realtid. Frågor kan också kombineras i rapporter, vilket ger en bredare och mer systematisk bild av ditt McAfee epo-programsystem. Standardinstrumentpaneler och fördefinierade frågor som levereras tillsammans med McAfee epo kan inte ändras eller tas bort. Men du kan duplicera dem, byta namn på dem och sedan ändra dem efter behov. Frågeresultat går att åtgärda För frågeresultat som visas i tabeller (och djupanalystabeller) finns det olika åtgärder tillgängliga för valda objekt. er är tillgängliga längst ned på resultatsidan. Frågor som kontrollpanelsövervakare De flesta frågor kan användas som kontrollpanelsövervakare (utom frågor som använder en tabell för att visa de inledande resultaten). Kontrollpanelsövervakare uppdateras automatiskt efter ett tidsintervall som användaren har konfigurerat (standardinställningen är fem minuter). Exporterade resultat Frågeresultat kan exporteras till fyra format. Exporterade resultat är historiska data och uppdateras inte som andra övervakare när de används som instrumentpanelsövervakare. Precis som frågeresultat och frågebaserade övervakare som visas i konsolen, kan du söka i HTML-exporter efter mer detaljerad information. 90 McAfee epolicy Orchestrator programvara Produkthandbok

91 Generera frågor och rapporter Frågeverktyg 6 Till skillnad från frågeresultat i konsolen går det inte att utföra åtgärder på data i exporterade rapporter. Rapporter är tillgängliga i följande format: CSV Använd data i ett kalkylprogram (till exempel Microsoft Excel). XML Omvandla data för skript och andra syften. HTML Visa de exporterade resultaten som en webbsida. PDF Skriv ut resultaten. Kombinera frågor i rapporter Rapporter kan innehålla valfritt antal frågor, bilder, statisk text och andra objekt. De kan köras på begäran eller vid regelbundna intervall samt skapa PDF-filer som kan granskas utanför McAfee epo. Dela frågor mellan servrar Frågor kan importeras och exporteras så att du kan dela frågor mellan servrar. I en miljö med flera servrar behöver en fråga bara skapas en gång. Hämta data från olika källor Frågor kan hämta data från alla registrerade servrar, inklusive databaser som ligger utanför McAfee epo. Frågeverktyg McAfee epo innehåller en enkel guide i fyra steg som används för att skapa och redigera anpassade frågor. Med guiden kan du konfigurera vilka data som ska hämtas och visas, och hur de ska visas. Resultattyper De första valen som görs i frågeverktyget är schema- och resultattyp ur en funktionsgrupp. Detta val bestämmer varifrån och vilken typ av data som frågan hämtar, samt avgör tillgängliga val för resten av guiden. Diagramtyper McAfee epo innehåller ett antal diagram och tabeller som visar data som hämtas. Såväl diagrammen som deras djupanalystabeller är mycket konfigurerbara. Tabeller inkluderar inte djupanalystabeller. Tabell 6-1 Diagramtypgrupper Typ Streck Cirkel Diagram eller tabell Stapeldiagram Grupperat stapeldiagram Staplat stapeldiagram Booleskt cirkeldiagram Cirkeldiagram McAfee epolicy Orchestrator programvara Produkthandbok 91

92 6 Generera frågor och rapporter Arbeta med frågor Tabell 6-1 Diagramtypgrupper (fortsättning) Typ Bubbla Sammanfattning Rad Lista Diagram eller tabell Bubbeldiagram Sammanfattingstabell för flera grupper Sammanfattningstabell för enskild grupp Flerlinjediagram Linjediagram Tabell Tabellkolumner Ange kolumner för tabellen. Om du väljer att primärt visa data i Tabell konfigurerar detta tabellen. Om du väljer en typ av diagram för att primärt visa data konfigurerar detta djupanalystabellen. Det går att utföra åtgärder på frågeresultat som visas i tabell. Om tabellen exempelvis innehåller system kan du distribuera eller aktivera agenter i dessa system direkt från tabellen. Filter Ange kriterier genom att välja egenskaper och operatorer som begränsar de data som hämtas av frågan. Arbeta med frågor Frågor kan bland annat köras och exporteras efter behov. er Hantera anpassade frågor på sidan 92 Du kan skapa, duplicera, redigera och ta bort frågor efter behov. Köra en fråga enligt schema på sidan 94 En serveraktivitet används för att regelbundet köra en fråga. Frågor kan ha underåtgärder som gör att du kan utföra en mängd olika aktiviteter, till exempel skicka frågeresultaten via e-post eller arbeta med taggar. Skapa en frågegrupp på sidan 94 Med frågegrupper kan du spara frågor eller rapporter utan att ge andra användare åtkomst till dem. Hantera anpassade frågor Du kan skapa, duplicera, redigera och ta bort frågor efter behov. 1 Öppnar sidan Frågor och rapporter: välj Meny Rapport Frågor och rapporter. 2 Välj en av följande åtgärder. 92 McAfee epolicy Orchestrator programvara Produkthandbok

93 Generera frågor och rapporter Arbeta med frågor 6 Skapa en anpassad fråga Steg 1 Klicka på Ny fråga så visas Frågeverktyget. 2 På sidan Resultattyp väljer du Funktionsgrupp och Resultattyp för frågan, och klickar sedan på Nästa. 3 Välj den typ av diagram eller tabell som du vill ska visa de primära frågeresultaten. Klicka sedan på Nästa. Om du väljer Booleskt cirkeldiagram måste du konfigurera kriterierna som ska ingå i frågan innan du fortsätter. 4 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. Om du valde Tabell på sidan Diagram är kolumnerna du väljer kolumnerna i den tabellen. Annars utgör de här kolumnerna tabellen med frågeinformationen. 5 Välj egenskaper för att begränsa sökresultaten och klicka sedan på Kör. Sidan Ej sparad fråga visar frågans resultat, som kan behandlas. Du kan vidta tillgängliga åtgärder på objekt i samtliga tabeller eller djupanalystabeller. Valda egenskaper visas i innehållspanelen med operatorer som kan ange de kriterier som används för att begränsa data som returneras för den egenskapen. Om du inte fick de frågeresultat du förväntade dig kan du klicka på Redigera fråga för att gå tillbaka till Frågeverktyget och redigera frågans detaljer. Om du inte behöver spara frågan klickar du på Stäng. Om du vill använda frågan igen klickar du på Spara och fortsätter till nästa steg. 6 Sidan Spara fråga visas. Ange ett namn för frågan, lägg till eventuella anteckningar och välj något av följande alternativ: Ny grupp: ange det nya gruppnamnet och välj antingen: Privat grupp (mina grupper) Offentlig grupp (delade grupper) Befintliga grupper: välj gruppen från listan med Delade grupper. 7 Klicka på Spara. Den nya frågan visas i listan Frågor. Duplicera frågan Redigera frågan 1 I listan väljer du en fråga som ska kopieras och klickar sedan på er Duplicera. 2 I dialogrutan Duplicera anger du ett namn för dubbletten och väljer en grupp som ska ta emot en kopia av frågan. Klicka sedan på OK. Den duplicerade frågan visas i listan Frågor. 1 I listan väljer du en fråga som ska redigeras och klickar sedan på er Redigera. 2 Redigera frågeinställningarna och klicka på Spara när du är klar. Den ändrade frågan visas i listan Frågor. Ta bort frågan 1 I listan väljer du en fråga som ska tas bort och klickar sedan på er Ta bort. 2 Klicka sedan på Ja i dialogrutan för bekräftelse. Frågan visas inte längre i listan Frågor. Om några rapporter eller serveraktivitet använde frågan visas de nu som ogiltiga tills dess att du tar bort referensen till den raderade frågan. McAfee epolicy Orchestrator programvara Produkthandbok 93

94 6 Generera frågor och rapporter Arbeta med frågor Köra en fråga enligt schema En serveraktivitet används för att regelbundet köra en fråga. Frågor kan ha underåtgärder som gör att du kan utföra en mängd olika aktiviteter, till exempel skicka frågeresultaten via e-post eller arbeta med taggar. 1 Öppnar Skapa serveraktiviteter. a Välj en fråga på sidan Frågor och rapporter. b Välj er Schema. 2 Namnge och beskriv aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 Välj Kör fråga i listrutan er. 4 I fältet Fråga bläddrar du till den fråga du vill köra. 5 Välj på vilket språk resultaten ska visas. 6 Välj en åtgärd att utföra från listan Underåtgärder. Vilka underåtgärder som är tillgängliga beror på de behörigheter användaren har och på de produkter som hanteras av din McAfee epo-server. Det går att välja flera åtgärder för frågeresultaten. Klicka på knappen + för att lägga till åtgärder att utföra på frågeresultaten. Var noga med att placera åtgärderna i samma ordning som du vill att de ska utföras på frågeresultaten. 7 Klicka på Nästa. 8 Schemalägg aktiviteten och klicka sedan på Nästa. 9 Verifiera konfigurationen av aktiviteten och klicka sedan på Spara. Aktiviteten läggs in i listan på sidan Serveraktiviteter. Om aktiviteten är aktiverad (det är standardinställningen) körs den vid nästa schemalagda tillfälle. Om aktiviteten inaktiveras kan den bara köras när du klickar på Kör bredvid aktiviteten på sidan Serveraktiviteter. Skapa en frågegrupp Med frågegrupper kan du spara frågor eller rapporter utan att ge andra användare åtkomst till dem. Genom att skapa en grupp kan du kategorisera frågor och rapporter efter funktionalitet samt kontrollera åtkomsten. Den lista med grupper som du ser i epolicy Orchestrator är den kombination av grupper som du har skapat, samt de grupper du har behörighet att se. Du kan också skapa privata frågegrupper när du sparar en anpassad fråga. 1 Välj Meny Rapport Frågor och rapporteroch sedan på Gruppåtgärder Ny grupp. 2 Ange ett gruppnamn på sidan Ny grupp. 94 McAfee epolicy Orchestrator programvara Produkthandbok

95 Generera frågor och rapporter Om rapporter 6 3 Välj något av följande alternativ från Gruppens synlighet: Privat grupp Lägger till den nya gruppen under Mina grupper. Offentlig grupp Lägger till den nya gruppen under Delade grupper. Alla användare med åtkomst till offentliga frågor och rapporter kan se frågor och rapporter i den här gruppen. Delas efter behörighetsuppsättning Lägger till den nya gruppen under Delade grupper. Endast användare som tilldelats den valda behörighetsuppsättningen kan komma åt rapporter eller frågor i den här gruppen. Administratörer har fullständig åtkomst till alla frågor i Delad efter behörighetsuppsättning och Offentlig grupp. 4 Klicka på Spara. Om rapporter I rapporterna paketeras frågeresultaten i PDF-dokument, vilket möjliggör analys offline. Skapa rapporter för att dela information om din nätverksmiljö med säkerhetsadministratörer och andra intressenter. Rapporter är konfigurerbara dokument som visar data från en eller flera frågor, samt hämtar data från en eller flera databaser. Det senaste körda resultatet för varje rapport lagras i systemet och är klart att visa. Du kan begränsa åtkomsten till rapporter genom att använda grupper och behörighetsuppsättningar på samma sätt som när du begränsar åtkomsten till frågor. Rapporter och frågor kan använda samma grupper. Eftersom rapporter primärt består av frågor, innebär den här konfigurationen även en konsekvent åtkomstkontroll. Rapportstruktur Rapporter innehåller ett antal element som hålls inom ett grundläggande format. Samtidigt som rapporter är mycket anpassningsbara har de en grundläggande struktur som innehåller alla de olika elementen. Sidstorlek och orientering McAfee epo stödjer för närvarande sex kombinationer av sidstorlek and orientering. Dessa kombinationer är: Sidstorlekar: US Letter (8,5 tum x 11 tum) US Legal (8,5 tum x 14 tum) A4 (210 mm x 297 mm) Orientering: Liggande Stående McAfee epolicy Orchestrator programvara Produkthandbok 95

96 6 Generera frågor och rapporter Skapa en rapport Sidhuvuden och sidfötter Sidhuvuden och sidfötter har även alternativet att använda en systemstandard eller kan anpassas på ett antal olika sätt, inklusive med logotyper. Element som för närvarande stöds för sidhuvuden och sidfötter är: Logotyp Användarnamn Datum/klockslag Anpassad text Sidnummer Sidelement Sidelement ger rapporten dess innehåll. De kan kombineras i vilken ordning som helst och kan dupliceras efter behov. De sidelement som medföljer McAfee epo är: Bilder Frågetabeller Statisk text Frågediagram Sidbrytningar Skapa en rapport Du kan skapa rapporter och lagra dem i McAfee epo. 1 Välj Meny Rapport Frågor och rapporter, välj sedan fliken Rapport. 2 Klicka på Ny rapport. 3 Klicka på Namn, beskrivning och grupp. Ge rapporten ett namn, beskriv den och välj en lämplig grupp. Klicka på OK. 4 Du kan lägga till, ta bort och ordna om element, anpassa sidhuvud och sidfot och ändra sidlayouten. Du kan när du vill klicka på Kör för att kontrollera förloppet. 5 Klicka på Spara när du är klar. Redigera en befintlig rapport Du kan ändra en befintlig rapports innehåll eller ordningen på presentationen. Om du skapar en ny rapport visas den här skärmen när du klickar på Ny rapport. 96 McAfee epolicy Orchestrator programvara Produkthandbok

97 Generera frågor och rapporter Redigera en befintlig rapport 6 1 Välj Meny Rapport Frågor och rapporter, välj sedan fliken Rapporter. 2 Välj en rapport i listan genom att markera kryssrutan bredvid rapportens namn. 3 Klicka på Redigera. Sidan Rapportlayout visas. Du kan nu utföra nedanstående aktiviteter på rapporten. er Lägga till element i en rapport på sidan 97 Du kan lägga till nya element till en befintlig rapport. Konfigurera bildrapportselement på sidan 97 Överför nya bilder och ändra bilderna som används i en rapport. Konfigurera textrapportelement på sidan 98 Du kan infoga statisk text i en rapport för att förklara rapportens innehåll. Konfigurera rapportelement för frågetabeller på sidan 98 Vissa frågor är bättre att visa som tabeller när de finns i en rapport. Konfigurera rapportelement för frågediagram på sidan 99 Vissa frågor är bättre att visa som diagram när de finns i en rapport. Anpassa en rapport på sidan 99 Anpassa en rapportlayout för att lägga till, ta bort eller flytta de objekt du behöver. Lägga till element i en rapport Du kan lägga till nya element till en befintlig rapport. Innan du börjar Du måste ha en öppen rapport på sidan Rapportlayout. 1 Välj ett element från verktygslådan. Dra och släpp det sedan över rapportlayouten. Alla rapportelement utom sidbrytningar måste konfigureras. Konfigurationssidan för elementet visas. 2 När du har konfigurerat elementet klickar du på OK Konfigurera bildrapportselement Överför nya bilder och ändra bilderna som används i en rapport. Innan du börjar Du måste ha en öppen rapport på sidan Rapportlayout. McAfee epolicy Orchestrator programvara Produkthandbok 97

98 6 Generera frågor och rapporter Redigera en befintlig rapport 1 Om du vill konfigurera en bild som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av bilden. Klicka sedan på Konfigurera. Sidan Konfigurera bild öppnas. Om du lägger till en bild till rapporten visas sidan Konfigurera bild omedelbart efter att du har dragit och släppt bild-elementet på rapporten. 2 Använd en befintlig bild genom att välja den i galleriet. 3 Använd en ny bild genom att klicka på Bläddra och välj sedan bilden på datorn. Klicka därefter på OK. 4 Ange en bestämd bildbredd genom att ange bredden i fältet Bildbredd. Som standard visas bilden med sin befintliga bredd utan någon storleksanpassning. Bildens bredd ändras bara om bilden är bredare än sidan. I så fall ändras storleken till den tillgängliga bredden utan att detta påverkar proportionerna. 5 Välj om du vill att bilden ska vänsterjusteras, centreras eller högerjusteras. Klicka sedan på OK. Konfigurera textrapportelement Du kan infoga statisk text i en rapport för att förklara rapportens innehåll. Innan du börjar Du måste ha en öppen rapport på sidan Rapportlayout. 1 Om du vill konfigurera text som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av textelementet. Klicka på Konfigurera. Sidan Konfigurera text visas. Om du lägger till ny text till rapporten visas sidan Konfigurera text omedelbart efter att du har släppt textelementet på rapporten. 2 Redigera den befintliga texten i skrivrutan Text eller skriv ny text. 3 Ändra teckenstorleken efter behov. Standardstorleken är tolv punkter. 4 Välj textjustering. vänsterställd, centrerad eller högerställd. 5 Klicka på OK. Texten som du angav visas i textelementet i rapportlayouten. Konfigurera rapportelement för frågetabeller Vissa frågor är bättre att visa som tabeller när de finns i en rapport. Innan du börjar Du måste ha en öppen rapport på sidan Rapportlayout. 98 McAfee epolicy Orchestrator programvara Produkthandbok

99 Generera frågor och rapporter Redigera en befintlig rapport 6 1 Om du vill konfigurera en tabell som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av tabellen. Klicka på Konfigurera. Sidan Konfigurera frågetabell visas. Om du lägger till en ny frågetabell till rapporten visas sidan Konfigurera frågetabell omedelbart efter att du har släppt frågetabellselementet på rapporten. 2 Välj en fråga i listan Fråga. 3 Välj den databas i listan Databas som du vill köra frågan mot. 4 Välj teckenstorlek som ska användas för tabelldata. Standardstorleken är åtta punkter. 5 Klicka på OK. Konfigurera rapportelement för frågediagram Vissa frågor är bättre att visa som diagram när de finns i en rapport. Innan du börjar Du måste ha en öppen rapport på sidan Rapportlayout. 1 Om du vill konfigurera ett diagram som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av diagrammet. Klicka på Konfigurera. Sidan Konfigurera frågediagram visas. Om du lägger till ett nytt frågediagram till rapporten visas sidan Konfigurera frågediagram omedelbart efter att du har släppt frågediagramselementet på rapporten. 2 Välj en fråga i listan Fråga. 3 Välj om bara diagrammet ska visas, om bara förklaringen ska visas eller om båda dessa ska visas. 4 Om du har valt att visa både diagrammet och förklaringen, väljer du hur diagrammet och förklaringen ska placeras i förhållande till varandra. 5 Välj teckenstorlek för förklaringen. Standardstorleken är åtta punkter. 6 Välj diagramhöjd i bildpunkter. Standardvärdet är en tredjedel av sidhöjden. 7 Klicka på OK. Anpassa en rapport Anpassa en rapportlayout för att lägga till, ta bort eller flytta de objekt du behöver. McAfee epolicy Orchestrator programvara Produkthandbok 99

100 6 Generera frågor och rapporter Redigera en befintlig rapport 1 Välj Meny Rapportering Frågor. Välj fliken Rapport. 2 Välj en rapport och klicka på er Redigera och utför sedan de åtgärder som krävs. 100 McAfee epolicy Orchestrator programvara Produkthandbok

101 Generera frågor och rapporter Redigera en befintlig rapport 6 Anpassa rapportens sidhuvud och sidfot Steg Sidhuvuden och sidfötter innehåller information om rapporten. De sex fasta platserna i sidhuvudet och sidfoten innehåller olika datafält: Sidhuvudfält: Sidhuvudet innehåller tre fält. En vänsterjusterad logotyp och två högerjusterade fält, ovanför varandra. Dessa fält kan innehålla något av följande fyra värden: Ingenting Datum/tid Sidnummer Användarnamn för användaren som kör rapporten Sidfotfält: Sidfoten innehåller tre fält. Ett vänsterjusterat, ett centrerat och ett högerjusterat. Dessa tre fält kan även innehålla värdena i listan samt anpassad text. Gör så här för att anpassa sidhuvudet och sidfoten: 1 Klicka på Sidhuvud och sidfot. 2 Standardinställningen är att rapporter använder systeminställningen för sidhuvuden och sidfötter. Om du inte vill använda den avmarkerar du Använd serverns standardinställning. Om du vill ändra systeminställningarna för sidhuvuden och sidfötter väljer du Meny Konfiguration Serverinställningar och sedan Skriva ut och exportera. Klicka därefter på Redigera. 3 Ändra logotypen genom att klicka på Redigera logotyp. a Om du vill att logotypen ska bestå av text väljer du Text och anger texten i redigeringsrutan. b Om du vill överföra en ny logotyp väljer du Bild och bläddrar till och väljer bilden på din dator. Klicka sedan på OK. c Om du vill använda en tidigare överförd logotyp markerar du den. d Klicka på Spara. 4 Ändra sidhuvud- och sidfotsfälten så att de matchar önskade data. Klicka sedan på OK. Ta bort element från en rapport Flytta om element i en rapport Du kan ta bort element från en rapport om de inte längre behövs. 1 Klicka på pilen i det övre vänstra hörnet för det element du vill ta bort och klicka sedan på Ta bort. Elementet tas bort från rapporten. Du kan ändra i vilken ordning elementen visas i rapporten. 1 För att flytta ett element klickar du på elementets namnlist och drar den till en ny plats. Elementplaceringen under det element som flyttas ändras när du flyttar markören runt rapporten. Du kommer att se röda streck på vardera sidan av rapporten om markören dras över en ogiltig plats. 2 När elementet finns på rätt plats släpper du det. 3 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 101

102 6 Generera frågor och rapporter Kör en rapport enligt ett schema Kör en rapport enligt ett schema Skapa en serveraktivitet för att köra en rapport automatiskt. Om du vill att en rapport ska köras utan manuell inblandning är en serveraktivitet det bästa sättet. Denna aktivitet skapar en serveraktivitet som möjliggör automatiska, schemalagda körningar av en given rapport. 1 Öppnar Skapa serveraktiviteter. a Välj en rapport på sidan Frågor och rapporter. b Välj er Schema. 2 Ge aktiviteten ett namn, beskriv den och tilldela en schemastatus. Klicka sedan på Nästa. Om du vill att aktiviteten ska köras automatiskt anger du Schemastatus till Aktiverad. 3 I listrutan er väljer du Kör rapport. Välj den rapport som ska köras samt målspråket i fråga. Klicka sedan på Nästa. 4 Välj en schematyp (frekvens), datum och tid då rapporten ska köras. Klicka sedan på Nästa. Schemainformationen används endast om du aktiverar Schemastatus. 5 Klicka på Spara för att spara serveraktiviteten. Den nya aktiviteten visas nu i listan Serveraktiviteter. Visa rapportutdata Visa den senaste körversionen av varje rapport. Varje gång en rapport körs lagras resultaten på servern och visas i rapportlistan. När en rapport körs raderas tidigare resultat och de går inte att få tillbaka. Om du vill kunna jämföra olika körningar av samma rapport, arkiverar du utdatan på en annan plats. 1 Välj Meny Rapportering Frågor och rapporter. 2 Välj fliken Rapport I rapportlistan finns kolumnen Senaste körresultat. Varje post i kolumnen är en länk till den PDF som skapades vid senaste lyckade körningen av den rapporten. Klicka på en länk i kolumnen för att hämta rapporten. En PDF öppnas i webbläsaren och läsaren reagerar enligt hur den konfigurerats för denna filtyp. 102 McAfee epolicy Orchestrator programvara Produkthandbok

103 Generera frågor och rapporter Konfigurera mallen och platsen för exporterade rapporter 6 Konfigurera mallen och platsen för exporterade rapporter Du kan definiera utseendet och platsen för tabeller och kontrollpaneler som du exporterar som dokument. Genom att använda serverinställningen Utskrift och export kan du konfigurera följande: Sidhuvuden och sidfötter, inklusive en anpassad logotyp, namn och sidnumrering. Sidstorlek och orientering för utskrift. Katalog där exporterade tabeller och kontrollpaneler ska lagras. Klicka på? i gränssnittet om du vill se beskrivningar av alternativen. 1 Välj Meny Konfiguration Serverinställningar, välj sedan Utskrift och export i listan Inställningar. 2 Klicka på Redigera. Sidan Redigera utskrift och export visas. 3 Gå till avsnittet Sidhuvud och sidfot för exporterade dokument och klicka på Redigera logotyp för att visa sidan Redigera logotyp. a Välj Text och skriv sedan texten som ska ingå i dokumentets sidhuvud, eller gör något av följande: Välj Bild och bläddra till bildfilen, till exempel ditt företags logotyp. Välj den standardinställda McAfee-logotypen. b Klicka på OK för att komma tillbaka till sidan Redigera utskrift och export. 4 Använd listorna för att välja metadata som du vill ska visas i sidhuvudet och sidfoten. 5 Välj Sidstorlek och Sidorientering. 6 Ange en ny plats eller använd standardplatsen för att spara exporterade dokument. 7 Klicka på Spara. Gruppera rapporter tillsammans Alla rapporter måste tilldelas en grupp. Rapporter tilldelas en grupp när de skapas för första gången, men tilldelningen kan ändras i ett senare skede. Den vanligaste anledningen till gruppering av rapporter är att man vill samla liknande rapporter tillsammans eller hantera behörigheter till vissa rapporter. 1 Välj Meny Rapport Frågor och rapporter, välj sedan fliken Rapporter. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på Namn, beskrivning och grupp. 4 Välj en grupp i listrutan Rapportgrupp och klicka på OK. 5 Klicka på Spara för att spara ändringar i rapporten. McAfee epolicy Orchestrator programvara Produkthandbok 103

104 6 Generera frågor och rapporter Gruppera rapporter tillsammans När du väljer den aktuella gruppen i listan Grupper till vänster i rapportfönstret visas rapporten i rapportlistan. 104 McAfee epolicy Orchestrator programvara Produkthandbok

105 7 Katastrofåterställning 7 Med Katastrofåterställning kan du snabbt återställa eller ominstallera programmet McAfee epo. Katastrofåterställning använder funktionen Ögonblicksbild som regelbundet sparar McAfee epo-konfigurationen, -tillägg, -nycklar och mer i Ögonblicksbild-posterna i McAfee epo-databasen. Innehåll Vad är katastrofåterställning? Komponenter i katastrofåterställning Så fungerar katastrofåterställning Skapa ögonblicksbild Konfigurera serverinställningar för katastrofåterställning Vad är katastrofåterställning? Katastrofåterställningen i McAfee epo använder ögonblicksbilder för att spara vissa databasposter i McAfee epo-servern till McAfee epo Microsoft SQL-databasen. Uppgifterna som sparas av ögonblicksbilden innehåller hela McAfee epo-konfigurationen för tillfället då ögonblicksbilden togs. När uppgifterna för ögonblicksbilden har sparats i databasen kan du använda funktionen för säkerhetskopiering av Microsoft SQL och spara hela McAfee epo-databasen och återställa den till en annan SQL-server för en återställning av McAfee epo. Exempel på anslutning till SQL-databas för återställning Med hjälp av den återställda McAfee epo SQL-databasservern, som innehåller ögonblicksbilden för katastrofåterställning, kan du ansluta den till: Återställd McAfee epo-servermaskinvara med det ursprungliga servernamnet och IP-adressen Gör det möjligt att återställa från exempelvis en misslyckad McAfee epo-programuppgradering. Ny maskinvara för McAfee epo-servern med ursprungligt servernamn och IP-adress Låter dig uppgradera eller återställa servermaskinvaran och snabbt återuppta hanteringen av nätverkssystemen. Ny maskinvara för McAfee epo-servern med nytt servernamn och ny IP-adress Låter dig flytta din server från en domän till en annan. Detta exemplet kan ge en tillfällig nätverkshanteringslösning medan du bygger om och ominstallerar maskinvaran för din McAfee epo-server och programvaran till sin ursprungliga domän. Återställd eller ny McAfee epo-servermaskinvara med flera nätverkskort (NIC) Du måste kontrollera att rätt IP-adress har konfigurerats för McAfee epo-serverns NIC. McAfee epolicy Orchestrator programvara Produkthandbok 105

106 7 Katastrofåterställning Komponenter i katastrofåterställning Ögonblicksbilden konfigureras, beroende på vilken version av SQL-databasen du har, till att köras automatiskt varje dag. Om du konfigurerar ett skript att automatiskt köra säkerhetskopiering av SQL och att kopiera den filen till databasservern för återställning, blir det enklare att återställa din McAfee epo-server. Du kan dessutom ta en ögonblicksbild manuellt eller köra dina skript för att snabbt spara och säkerhetskopiera komplexa eller viktiga McAfee epo-ändringar. Med hjälp av övervakaren för ögonblicksbilder vid katastrofåterställning, som finns på instrumentpanelen i McAfee epo, kan du hantera och övervaka ögonblicksbilderna från ett och samma ställe. Komponenter i katastrofåterställning Användning av katastrofåterställning för att återställa McAfee epo-programvaran kräver viss maskinoch programvara, åtkomstbehörighet och information. Du behöver två maskinvaruservrar: Din befintliga McAfee epo-servermaskinvara kallas för din primära McAfee epo-server. Den duplicerade SQL Server-maskinvaran kallas för din återställningsserver, med Microsoft SQL som matchar den primära McAfee epo-serverdatabasen. Återställningsservern ska vara uppdaterad med den senaste serverkonfigurationen från den primära McAfee epolicy Orchestrator SQL-databasen. Det görs med hjälp av ögonblicksbilder och processer för säkerhetskopiering av Microsoft SQL. För att undvika problem med säkerhetskopiering och återställning bör servermaskinvaran och SQL-versionerna matcha den primära servern och återställningsservern. Kontrollpanelsövervakare för ögonblicksbilder Med hjälp av övervakaren Ögonblicksbild av servern som finns på instrumentpanelen i McAfee epolicy Orchestrator, kan du hantera och övervaka varje ögonblicksbild från ett och samma ställe. Om övervakaren Ögonblicksbild inte visas i instrumentpanelen kan du skapa en ny instrumentpanel och lägga till övervakaren Katastrofåterställning. Med övervakaren Ögonblicksbild av servern kan du: Klicka på Ta ögonblicksbild för att manuellt spara en ögonblicksbild av McAfee epo-servern. Klicka på Visa uppgifter för aktuell process för att öppna sidan Serveraktivitetslogginformation. Här visas information och loggmeddelanden om den senast sparade ögonblicksbilden. Bekräfta datum och tid då den senaste ögonblicksbilden sparades i SQL-databasen, intill Senast körd. Klicka på länken Katastrofåterställning för att få åtkomst till mer information om katastrofåterställning. Färgen och titeln på övervakaren för ögonblicksbilder visar status på den senaste ögonblicksbilden. Exempel: Blå, sparar ögonblicksbild till databas Processen för ögonblicksbilder är igång. Grön, ögonblicksbilden har sparats till databas Ögonblicksbilden har skapats och är uppdaterad. Röd, ögonblicksbilden misslyckades Det uppstod ett fel under processen för ögonblicksbilden. Grå, ingen tillgänglig ögonblicksbild Ingen ögonblicksbild för katastrofåterställning har sparats. 106 McAfee epolicy Orchestrator programvara Produkthandbok

107 Katastrofåterställning Komponenter i katastrofåterställning 7 Orange, inaktuell ögonblicksbild Ändringar har utförts i konfigurationen men ingen ny ögonblicksbild har sparats. Ändringar som utlöser statusen gammal ögonblicksbild är bland annat: Ändrade tillägg. Till exempel uppdaterade, borttagna, raderade, uppgraderade eller nedgraderade. Nyckellagermappen har ändrats. Mappen conf har ändrats. Lösenordet för katastrofåterställning har ändrats i serverinställningarna. Serveraktiviteten Ögonblicksbild för katastrofåterställning Du kan använda serveraktiviteten Ögonblicksbild för katastrofåterställning för att aktivera och inaktivera schemat för serveraktiviteten Ögonblicksbild. Schemat för serveraktiviteten Ögonblicksbild aktiveras som standard för Microsoft SQL Server-databasen och inaktiveras som standard för Microsoft SQL Server Express-databasen. Krav för katastrofåterställning För att använda katastrofåterställning behöver du ha maskin- och programvaran samt informationen som visas i följande tabell. Krav Krav på maskinvara Primär McAfee epo-servermaskinvara Beskrivning Kraven på maskinvara för servern beror på hur många system som hanteras. Du kan ha McAfee epo-servern och SQL Server-databasen installerade på samma eller separat servermaskinvara. Se McAfee epolicy Orchestrator Installationshandbok för detaljerade maskinvarukrav. Återställa McAfee epo-servermaskinvara Primär McAfee epo-server Primär SQL-databas Programvarukrav Filer för säkerhetskopiering av SQL-databasen Programvara för SQL-databas för återställning McAfee epo-programvara Krav på information För bästa resultat bör du noga spegla din primära McAfee epo-servermaskinvara. Kör den primära servern med den senaste ögonblicksbilden som sparades i SQL-databasen. Den primära SQL-databasen lagrar konfigurationen för McAfee epo-servern, klientinformation samt ögonblicksbilder för katastrofåterställning. Från Microsoft SQL Server Management Studio eller kommandoraden BACKUP (Transact-SQL) kan du skapa en säkerhetskopia av den primära databasen, inklusive uppgifterna om ögonblicksbilder. Från Microsoft SQL Server Management Studio eller kommandoraden RESTORE (Transact-SQL) kan du återställa den primära databasen, inklusive ögonblicksbilderna på SQL-databasen för återställning. Denna programvara som hämtas från McAfees webbplats, används för att installera och konfigurera återställningsservern för McAfee epo. McAfee epolicy Orchestrator programvara Produkthandbok 107

108 7 Katastrofåterställning Så fungerar katastrofåterställning Krav Lösenordsfras för nyckellagerkryptering för katastrofåterställning Administratörsrättigheter Senast kända IP-adress, DNS-namn eller NetBIOS-namn på den primära McAfee epo-servern Beskrivning Lösenordsfrasen skapades vid den initiala installationen av McAfee epo-programmet och den dekrypterar känslig information som lagras i ögonblicksbilden för katastrofåterställning. Du måste ha åtkomst till både den primära servern, servern för återställning samt SQL-databasen som exempelvis DBOwner eller DBCreator. Om du ändrar någon av dessa under återställningen av McAfee epo-servern måste du se till att agenterna kan hitta servern. Det enklaste sättet är genom att skapa en CNAME-post (Canonical Name) i DNS som leder förfrågningar från den gamla IP-adressen, DNS-namnet eller NetBIOS-namnet på den primära McAfee epo-servern till den nya informationen för McAfee epo-återställningsservern. Så fungerar katastrofåterställning Om du snabbt vill ominstallera McAfee epo-programvaran, skapar du regelbundna ögonblicksbilder av McAfee epo-konfigurationen. Du måste sedan säkerhetskopiera och återställa databasen till en återställningsserver. Därefter ominstallerar du McAfee epo-programvaran med alternativet Återställ. Överblick över ögonblicksbild för katastrofåterställning och säkerhetskopiering Ögonblicksbilden för katastrofåterställning, säkerhetskopian av SQL-databasen och kopieringen av processer skapar en dubblett av McAfee epo-databasen på en SQL-databasserver för återställning. Detta är en översikt för ögonblicksbild för katastrofåterställning, säkerhetskopiering av SQL-databas och kopieringsprocesser. 108 McAfee epolicy Orchestrator programvara Produkthandbok

109 Katastrofåterställning Så fungerar katastrofåterställning 7 Nedanstående diagram är en översikt över McAfee epo-programmets katastrofåterställningsprocess och den maskinvara som används. I det här diagrammet är SQL-databasen installerad på samma servermaskinvara som McAfee epo-servern. McAfee epo-servern och SQL-databasen kan vara installerade på olika servermaskinvara. Figur 7-1 McAfee epo-server ögonblicksbild för katastrofåterställning och säkerhetskopiering Konfigurationen av katastrofåterställning innehåller följande allmänna åtgärder på den primära McAfee epo-servern: McAfee epolicy Orchestrator programvara Produkthandbok 109

110 7 Katastrofåterställning Så fungerar katastrofåterställning Ta en ögonblicksbild av McAfee epo-serverns konfiguration och spara den till den primära SQL-databasen. Detta steg kan göras manuellt eller med hjälp av en standardserveraktivitet. När ögonblicksbilden har tagits är det följande databasfiler som sparas: Plats C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software Beskrivning Standardsökvägen till tilläggsinformation för McAfee epo-programmet. Standardsökvägen till de filer som krävs och som används av McAfee epo-programtillägg. Dessa nycklar är specifika för McAfee epo:s kommunikation mellan agent och server samt lagringsplatserna. Standardsökvägen till McAfees servercertifikat för produktinstallation. Standardsökvägen till McAfees produktinstallationsfiler. Posterna i ögonblicksbilden för katastrofåterställning sparas med de sökvägar som du har konfigurerat för dina registrerade körbara filer. De registrerade körbara filerna säkerhetskopieras inte och du måste ersätta dem när du återställer McAfee epo-servern. När du har återställt McAfee epo-servern kommer de registrerade körbara filer som har trasiga sökvägar att visas i rött på sidan Registrerade körbara filer. Testa sökvägarna till dina registrerade körbara filer efter att du har återställt din McAfee epo-server. Vissa registrerade körbara filer kanske inte visas i rött trots att de inte fungerar. Detta kan bero på beroendeproblem för de registrerade körbara filerna. Säkerhetskopiera SQL-databasen med Microsoft SQL Server Management Studio eller med kommandoradsprocessen BACKUP (Transact-SQL). Kopiera den säkerhetskopierade SQL-databasfilen till en dubblett av SQL Server för återställning. Processen för ögonblicksbilder vid katastrofåterställning och säkerhetskopiering av McAfee epo-servern har slutförts. Du behöver inte fortsätta med återställningsinstallationen av McAfee epo-servern, såvida du inte installerar om McAfee epo-programvaran. Installationsöversikt för McAfee epo-serveråterställning Ominstallation av McAfee epo-programvaran är det sista steget i att snabbt återställa McAfee epo-servern. Detta är en översikt över ominstallationen av McAfee epo-programvaran på McAfee epo-återställningsservern. Mer information finns i Installationshandboken. 110 McAfee epolicy Orchestrator programvara Produkthandbok

111 Katastrofåterställning Så fungerar katastrofåterställning 7 I följande diagram finns en översikt över ominstallationen av McAfee epo-servern. I det här diagrammet är SQL-databasen installerad på samma servermaskinvara som McAfee epo-servern. McAfee epo-servern och SQL-databasen kan vara installerade på olika servermaskinvara. Figur 7-2 Återställningsinstallation av McAfee epo-servern McAfee epo-programinstallationen använder ögonblicksbildfilen från katastrofåterställningen, som innehåller följande allmänna åtgärder på McAfee epo-återställningsservern: Hitta filen med den säkerhetskopierade SQL-databasen i föregående avsnitt. Använd Microsoft SQL Server Management Studio eller kommandoraden RESTORE (Transact-SQL) för att återställa konfigurationen för den primära SQL-servern till SQL-servern för återställning. Under programinstallationen av McAfee epo-databasen: 1 I dialogrutan Välkommen klickar du på Återställ i Ögonblicksbild. 2 Välj Microsoft SQL Server för att länka McAfee epo-programvaran till SQL-databasen för återställning som hade den primära McAfee epo-serverkonfigurationen. När installationen av McAfee epo-programmet har påbörjats, används databasposterna som sparades med ögonblicksbilden för programkonfigurationen. Det sker i stället för att poster skapas i databasen. Kontrollera att agenterna kan återansluta till McAfee epo-servern för återställning genom att skapa en CNAME-post i DNS. Posten omdirigerar förfrågningar från den gamla IP-adressen, DNS-namnet eller NetBIOS-namnet för den primära McAfee epo-servern till den nya informationen för McAfee epo-återställningsservern. Nu körs McAfee epo-återställningsservern med exakt samma konfiguration som den primära servern. Klienterna kan ansluta till återställningsservern och du kan hantera dem precis som innan den primära McAfee epo-servern togs bort. Se även Vad är katastrofåterställning? på sidan 105 McAfee epolicy Orchestrator programvara Produkthandbok 111

112 7 Katastrofåterställning Skapa ögonblicksbild Skapa ögonblicksbild Att ofta skapa ögonblicksbilder för katastrofåterställning i din primära McAfee epo-server är det första steget mot att snabbt återställa en McAfee epo-server. När du har gjort många konfigurationsändringar i McAfee epo, kan du manuellt skapa en ögonblicksbild för katastrofåterställning med någon av följande aktiviteter. Metodtips: Skapa en serveraktivitet för ögonblicksbild för katastrofåterställning om du vill automatisera ögonblicksbilder av servern. er Skapa en ögonblicksbild från McAfee epo på sidan 112 Använd epolicy Orchestrator-instrumentpanelen för att ta ögonblicksbilder för katastrofåterställning av din primära McAfee epo-server och övervaka processen för ögonblicksbilder när statusen i instrumentpanelen ändras. Skapa ögonblicksbild från webb-api på sidan 113 Använd McAfee epo webb-api till att ta ögonblicksbilder för katastrofåterställning av din primära McAfee epo-server. Genom att göra detta kan du använda ett kommando för att slutföra processen. Skapa en ögonblicksbild från McAfee epo Använd epolicy Orchestrator-instrumentpanelen för att ta ögonblicksbilder för katastrofåterställning av din primära McAfee epo-server och övervaka processen för ögonblicksbilder när statusen i instrumentpanelen ändras. 1 Välj Meny Rapportering Instrumentpaneler för att se övervakaren Ögonblicksbild av epo-servern. Vid behov klickar du på Lägg till övervakare, väljer Ögonblicksbild av epo-servern i listan och drar den till instrumentpanelen. 2 Klicka på Ta ögonblicksbild för att börja spara konfigurationen för McAfee epo-servern. När din Ögonblicksbild skapas förändras namnlisten för Övervakaren för ögonblicksbilder till att visa processens status. Det kan ta från tio minuter till över en timme att slutföra en ögonblicksbild. Allt beror på komplexiteten och storleken på nätverket. Processen påverkar inte McAfee epo-serverns prestanda. 3 Om det behövs klickar du på Se information om den aktuella körningen för att öppna Logginformation om serveraktivitet om den senast sparade ögonblicksbilden. När ögonblicksbilden är klar klickar du på Se information om den aktuella körningen för att öppna Logginformation om serveraktivitet för den senast sparade ögonblicksbilden. Din senaste ögonblicksbild för katastrofåterställning sparas i McAfee epo-serverns primära SQL-databas. Databasen kan nu säkerhetskopiera och kopiera till SQL-databasservern för återställning. 112 McAfee epolicy Orchestrator programvara Produkthandbok

113 Katastrofåterställning Skapa ögonblicksbild 7 Skapa ögonblicksbild från webb-api Använd McAfee epo webb-api till att ta ögonblicksbilder för katastrofåterställning av din primära McAfee epo-server. Genom att göra detta kan du använda ett kommando för att slutföra processen. Alla kommandon som beskrivs i den här aktiviteten kan skrivas i webbläsarens adressfält för att du ska få fjärråtkomst till din McAfee epo-server. Du uppmanas att ange användarnamn och lösenord för administratören innan utdatan visas. Läs mer i McAfee epolicy Orchestrator Web API Scripting Guide för detaljerad användning av webb-api och exempel. 1 Använd följande hjälpkommando för webb-api i McAfee epo när du ska avgöra vilka parametrar som krävs för att köra ögonblicksbilden: localhost: Namnet på din McAfee epo-server Målport, identifieras som 8443 (standard). /remote/core.help?command= Anropar hjälpen för webb-api. scheduler.runservertask Anropar hjälpen för den specifika serveraktiviteten. Kommandot runservertask är skiftlägeskänsligt. Kommandot i exemplet returnerar den här hjälpen. OK: scheduler.runservertask taskname Kör en serveraktivitet och returnerar aktivitetsloggens ID. Använd aktivitetsloggens ID med kommandot tasklog.listtaskhistory för att visa status för den aktivitet som körs. Returnerar aktivitetsloggens ID eller ett felmeddelande. Kräver behörighet för att köra serveraktiviteter. Parametrar: [taskname (param 1) taskid] Aktivitetens unika ID eller namn 2 Använd följande kommando för att lista alla serveraktiviteter och avgöra parametern taskname för att köra ögonblicksbilden: Kommandot i föregående exempel returnerar en lista som liknar följande. Vilken exakt lista som visas baseras på din behörighet och de tillägg som finns installerade. McAfee epolicy Orchestrator programvara Produkthandbok 113

114 7 Katastrofåterställning Konfigurera serverinställningar för katastrofåterställning 3 Använd aktivitetsnamnet Ögonblicksbild för katastrofåterställning och kör serveraktiviteten med följande kommando: %20Snapshot%20Server Om aktiviteten lyckas visas ett resultat som liknar följande. OK 102 Det kan ta från tio minuter till över en timme att slutföra en ögonblicksbild. Allt beror på komplexiteten och storleken på nätverket. Processen brukar inte påverka McAfee epo-serverns prestanda. 4 Kontrollera att webb-api:ns serveraktivitet Ögonblicksbild har körts. a Använd kommandot för att hitta serveraktivitetsloggens ID för Ögonblicksbild för katastrofåterställning: %20Recovery%20Snapshot%20Server Med det här kommandot visas alla serveraktiviteter för Ögonblicksbild för katastrofåterställning. Hitta den senaste aktiviteten och notera ID-numret. Exmpelvis, ID: 102 i följande: ID: 102 Namn: Server för ögonblicksbild för katastrofåterställning Startdatum: [date] Slutdatum: [date] Användarnamn: admin Status: Slutförd Källa: schemaläggare Tidsgåtgång: Mindre än en minut b Använd kommandot och aktivitets-id nummer 102 för att visa alla loggmeddelanden för aktiviteten. Konfigurera serverinställningar för katastrofåterställning Du kan ändra lösenordet för nyckellagerkryptering som användes när du installerade McAfee epo och länka den till den SQL-databas som återställdes med posterna i Ögonblicksbild för katastrofåterställning. Innan du börjar Du måste ha administratörsrättigheter för att kunna ändra lösenord för nyckellagerkryptering. Om du använder katastrofåterställning för att skapa en ögonblicksbild för McAfee epo-servern har du en snabb återställningsmetod för McAfee epo-servern. Som administratör är den här inställningen användbar om du har förlorat eller glömt lösenordsfrasen för nyckellagerkryptering som konfigurerades vid installationen av McAfee epo. Du kan ändra lösenordsfrasen även om du inte känner till den tidigare konfigurerade lösenordsfrasen. 114 McAfee epolicy Orchestrator programvara Produkthandbok

115 Katastrofåterställning Konfigurera serverinställningar för katastrofåterställning 7 1 Välj Meny Konfiguration Serverinställningar, välj Katastrofåterställning i Inställningskategorier. Klicka sedan på Redigera. 2 Från Lösenord för nyckellagerkryptering klickar du på Ändra lösenord, anger en ny lösenordsfras och bekräftar den. Lösenordsfrasen för nyckellagerkryptering används för att kryptera och dekryptera den känsliga information som lagras i serverns ögonblicksbild. Lösenordsfrasen krävs vid återställning av McAfee epo-servern. Anteckna lösenordsfrasen. McAfee epo-databasen måste regelbundet kopieras till en Microsoft SQL-databasserver för återställning så att en aktuell säkerhetskopia av databasen skapas. McAfee epolicy Orchestrator programvara Produkthandbok 115

116 7 Katastrofåterställning Konfigurera serverinställningar för katastrofåterställning 116 McAfee epolicy Orchestrator programvara Produkthandbok

117 8 Använda 8 systemträdet och taggar Du kan organisera, gruppera och tagga dina hanterade system med funktionerna Systemträd och Taggar. Innehåll Organisera system Taggar Organisera system Använd McAfee epo för att automatisera och anpassa hur dina system organiseras. Den struktur som införs påverkar hur säkerhetsprinciper ärvs och tillämpas i hela din miljö. Systemträdet är den grafiska representationen av den här strukturen. Du kan organisera ditt Systemträd med hjälp av följande metoder: Manuell organisation från konsolen (dra och släpp). Automatisk synkronisering med din Active Directory-server. Kriteriebaserad sortering som använder kriterier som tillämpas manuellt eller automatiskt på systemen. Att tänka på när du planerar ditt systemträd Ett effektivt och välorganiserat systemträd kan underlätta underhållet. Det finns många administrations-, nätverks- och principfaktorer i din miljö som kan påverka systemträdets struktur. Planera hur du vill organisera ditt systemträd innan du skapar och fyller i det. Särskilt när det gäller stora nätverk bör du se till att du bara behöver skapa systemträdet en gång. På grund av att varje nätverk är annorlunda och kräver olika principer och förmodligen olika hantering bör du planera ditt systemträd innan du lägger till system. Oavsett vilka metoder du väljer för att skapa och fylla i systemträdet bör du tänka på din miljö när du planerar systemträdet. Administratörsåtkomst När du planerar strukturen på ditt systemträd bör du ta hänsyn till åtkomstkraven för personerna som måste hantera systemen. Du kan till exempel ha en decentraliserad nätverksadministration som innebär att olika administratörer har olika typer av ansvar över olika delar av nätverket. Av säkerhetsskäl kanske du inte har något administratörskonto med åtkomst till alla delar av nätverket. I en sådan situation kanske du inte kan ställa in principer och distribuera agenter med hjälp av ett enda administratörskonto. Då kan du i stället behöva organisera systemträdet i grupper baserat på dessa avdelningar och skapa konton och behörighetsuppsättningar. McAfee epolicy Orchestrator programvara Produkthandbok 117

118 8 Använda systemträdet och taggar Organisera system Fundera på följande: Vem ansvarar för hanteringen av vilka system? Vem behöver åtkomst för att kunna granska information om systemen? Vem bör inte ha åtkomst till systemen och informationen om dem? Dessa frågor påverkar både systemträdets struktur och behörighetsuppsättningarna som du skapar och tillämpar på användarkonton. Miljögränser och deras inverkan på hanteringen av system Hur du ordnar system för hantering beror på vilka gränser som finns i nätverket. Gränserna påverkar systemträdets struktur på ett annat sätt än hur de påverkar nätverkstopologin. Vi rekommenderar att du utvärderar dessa gränser i ditt nätverk och din organisation för att se om de påverkar hur du ordnar ditt systemträd. Topologiska gränser NT-domäner eller Active Directory-behållare definierar ditt nätverk. Ju bättre du ordnar nätverksmiljön, desto enklare blir det att skapa och upprätthålla systemträdet med hjälp av synkroniseringsfunktionerna. Geografiska gränser Hanteringen av säkerhet kännetecknas av att ständigt kunna balansera skydd och prestanda. Ordna ditt systemträd för att utnyttja begränsad nätverksbandbredd på bästa sätt. Tänk på hur servern ansluter till alla delar av ditt nätverk, särskilt fjärrbaserade platser som använder långsamma WANeller VPN-anslutningar i stället för via snabba LAN-anslutningar. Du kanske vill konfigurera principer för uppdatering och kommunikation mellan agent och server på olika sätt för fjärrbaserade platser för att begränsa nätverkstrafik via långsamma anslutningar. Politiska gränser Många stora nätverk är indelade efter personer eller grupper som ansvarar för hanteringen av olika delar av nätverket. Ibland överensstämmer dessa gränser inte med topologiska eller geografiska gränser. Vem som kommer åt och hanterar segmenten i systemträdet påverkar hur du strukturerar systemträdet. Funktionsgränser Vissa nätverk är indelade efter rollerna som personerna som använder nätverket innehar, till exempel Försäljning och Teknik. Även om nätverket inte är indelat efter funktionsgränser, kanske du behöver ordna segmenten i systemträdet efter funktion om olika grupper kräver olika principer. En affärsgrupp kanske kör en viss programvara som kräver särskilda säkerhetsprinciper. Du kanske till exempel vill ordna dina Exchange-servrar för e-post i en grupp och ställa in uteslutning för genomsökning vid åtkomst. 118 McAfee epolicy Orchestrator programvara Produkthandbok

119 Använda systemträdet och taggar Organisera system 8 Delnät och IP-adressintervall Organisationsenheter i ett nätverk använder ofta specifika delnät eller IP-adressintervall. Du kan därför skapa en grupp för en geografisk plats och ställa in IP-adressfilter för den. Du kan också använda nätverksplatser, som t.ex. IP-adressen, som primärt grupperingskriterium om ditt nätverk inte är geografiskt spritt Metodtips: Du kan använda sorteringskriterier baserade på IP-adressinformation för att skapa och underhålla systemträd automatiskt. Ställ in IP-delnätmaskar eller IP-adressintervallskriterier för lämpliga grupper inom systemträdet. Dessa filter fyller automatiskt i platser med passande system. Operativsystem och programvara Det kan vara bra att gruppera system med liknande operativsystem för att lättare hantera produkter och principer. Om du har äldre system kan du skapa en grupp för dem, samt distribuera och hantera säkerhetsprodukter i dessa system separat. Dessutom kan du, genom att ge dessa system en motsvarande tagg, automatiskt sortera in dem i en grupp. Taggar och system med liknande egenskaper Du kan använda taggar och taggrupper för att sortera automatiskt till grupper. Taggar identifierar system med liknande egenskaper. Om du kan organisera dina grupper efter egenskaper, kan du skapa och tilldela taggar baserade på de kriterierna. Du använder sedan dessa taggar som gruppsorteringskriterier för att säkerställa att systemen automatiskt placeras i lämpliga grupper. Om det är möjligt kan du använda taggbaserade sorteringskriterier för att automatiskt fylla grupper med passande system. Du kan även skapa taggrupper för att sortera systemen. De kan vara fyra nivåer djupa och innehålla upp till taggundergrupper på varje nivå. Du kan t.ex. organisera dina system efter geografisk plats, chassityp (server, arbetsstation eller bärbar dator), plattform (Windows, Macintosh, Linux eller SQL) och användare. Du kan även ha taggrupper i tabellen. Plats Chassityp Plattform Användare Los Angeles Stationär dator Windows Allmänt Bärbar dator Macintosh Försäljning Windows Utbildning Ekonomi Ledning Server Linux Företag Windows SQL Företag Företag San Francisco Stationär dator Windows Allmänt Bärbar dator Macintosh Försäljning Windows Utbildning Ekonomi Ledning Server Linux Företag Windows SQL Företag Företag McAfee epolicy Orchestrator programvara Produkthandbok 119

120 8 Använda systemträdet och taggar Organisera system Active Directory-synkronisering Om Active Directory körs i ditt nätverk kan du använda Active Directory-synkronisering för att skapa, fylla i och underhålla delar av systemträdet. När ditt systemträd har definierats uppdateras det med eventuella nya system (och underbehållare) i Active Directory. Använd integreringen med Active Directory för att utföra följande systemhanteringsuppgifter: Synkronisera med din Active Directory-struktur genom att importera system och underbehållare till Active Directory (som systemträdsgrupper) och håll dem uppdaterade med Active Directory. Vid varje synkronisering uppdateras både systemen och strukturen i systemträdet för att återspegla systemen och strukturen hos Active Directory. Importera system som en lista med platt struktur från Active Directory-behållaren (och dess underbehållare) till den synkroniserade gruppen. Styra vad som ska göras med eventuella dubblettsystem. Tagga nyimporterade eller uppdaterade system. Använda systembeskrivningen, som importeras från Active Directory med systemen. Använda följande process för att integrera systemträdet med din Active Directory-systemstruktur: 1 Konfigurera synkroniseringsinställningarna för varje grupp som är en mappningspunkt i systemträdet. På samma plats kan du även konfigurera om du vill: Distribuera agenter på upptäckta system. Ta bort system från systemträdet när de tas bort från Active Directory. Tillåta eller inte tillåta dubblettposter för system som finns någon annanstans i systemträdet. 2 Använda åtgärden Synkronisera nu för att importera Active Directory-system (och ev. strukturen) till systemträdet i enlighet med synkroniseringsinställningarna. 3 Använda en serveraktivitet för NT-domän/Active Directory-synkronisering för att regelbundet synkronisera systemen (och ev. Active Directory-strukturen) med systemträdet i enlighet med synkroniseringsinställningarna. Typer av Active Directory-synkronisering Det finns två typer av Active Directory-synkronisering (endast system och system och struktur). Vilken du använder beror på vilken nivå av integration du vill ha med Active Directory. Med båda typerna styr du synkroniseringen genom att välja om du vill: Distribuera agenter automatiskt till system som är nya i epolicy Orchestrator. Du kan vilja vänta med att konfigurera den här inställningen i den första synkroniseringen om du importerar många system och har begränsad bandbredd. Storleken på agent-msi-filen är ungefär 6 MB. Däremot vill du kanske distribuera agenter automatiskt till nya system som upptäcks i Active Directory under efterföljande synkroniseringar. Ta bort system från epolicy Orchestrator (och deras agenter) när de tas bort från Active Directory. Förhindra att system läggs till i gruppen om de redan finns på annan plats i systemträdet. Den här inställningen säkerställer att du inte har dubbletter av system om du manuellt flyttar eller sorterar systemet till en annan plats. Uteslut vissa Active Directory-behållare från synkroniseringen. Dessa behållare och deras system ignoreras under synkronisering. 120 McAfee epolicy Orchestrator programvara Produkthandbok

121 Använda systemträdet och taggar Organisera system 8 System och struktur När denna synkroniseringstyp används överförs ändringar i Active Directory-strukturen till din systemträdsstruktur vid nästa synkronisering. När system eller behållare läggs till, flyttas eller tas bort i Active Directory, läggs de även till, flyttas eller tas bort på motsvarande platser i systemträdet. När denna synkroniseringstyp ska användas Använd denna för att säkerställa att systemträdet (eller delar av det) precis liknar din Active Directory-struktur. Om organisationen av Active Directory uppfyller dina säkerhetshanteringsbehov och du vill att systemträdet ska fortsätta att likna den mappade Active Directory-strukturen ska du använda denna synkroniseringstyp, tillsammans med efterföljande synkronisering. Endast system Använd denna synkroniseringstyp när du vill importera system från en Active Directory-behållare, inklusive dem i ej uteslutna underbehållare, som en plan lista till en mappad systemträdsgrupp. Du kan sedan flytta dessa till lämpliga platser i systemträdet genom att tilldela sorteringskriterier till grupper. Om du väljer denna synkroniseringstyp måste du välja alternativet att inte lägga till system igen om de finns på andra platser i systemträdet. Synkroniseringstypen förhindrar dubblering av poster för system i systemträdet. När denna synkroniseringstyp ska användas Använd denna synkroniseringstyp när: Du använder Active Directory som en vanlig källa för systemen till epolicy Orchestrator. Organisationsbehoven för säkerhetshanteringen inte överensstämmer med organisationen för behållare och system i Active Directory. NT-domänsynkronisering Använd dina NT-domäner som källa för att fylla ditt systemträd. När du synkroniserar en grupp till en NT-domän placeras alla system i domänen i en plan lista. Du kan hantera alla system i en enda grupp eller skapa undergrupper för mer detaljerade behov i organisationen. Använd en metod som exempelvis automatisk sortering för att fylla dessa undergrupper. Om du flyttar system till andra grupper eller undergrupper i systemträdet, bör du välja att inte lägga till systemen då de redan finns på annan plats i systemträdet. Detta förhindrar dubblering av systemposter i systemträdet. Till skillnad från synkronisering i Active Directory synkroniseras endast systemnamnen med NT-domänsynkronisering. Systembeskrivningen synkroniseras inte. Kriteriebaserad sortering Du kan använda IP-adressinformation till att automatiskt sortera hanterade system i specifika grupper. Du kan även skapa sorteringskriterier som är baserade på taggar, vilket liknar etiketter som tilldelas till system. Du kan antingen använda den ena eller båda för att säkerställa att systemen finns där du vill ha dem i systemträdet. Systemen får bara matcha ett av sorteringskriterierna för en grupp för att placeras i gruppen. Efter att grupper har skapats och sorteringskriterierna har ställts in, utför du en testsortering för att bekräfta kriterierna och sorteringsordningen. McAfee epolicy Orchestrator programvara Produkthandbok 121

122 8 Använda systemträdet och taggar Organisera system När du har lagt till sorteringskriterier till grupperna kan du köra åtgärden Sortera nu. en flyttar automatiskt valda system till lämplig grupp. System som inte uppfyller sorteringskriterierna för någon grupp flyttas till Platslösa datorer. Nya system som anropar servern för första gången läggs automatiskt in i korrekt grupp. Om du däremot definierar sorteringskriterier efter den första kommunikationen mellan agent och server, måste du köra åtgärden Sortera nu på de systemen för att omedelbart flytta dem till lämplig grupp. Annars måste du vänta till nästa kommunikation mellan agent och server. Sorteringsstatus för system Du aktivera eller inaktivera systemträdssortering i alla system eller systemsamlingar. Om du inaktiverar systemträdssortering på ett system, utesluts det från sorteringsåtgärder. Det enda undantaget är när åtgärden Testsortering utförs. När en testsortering utförs beaktas sorteringsstatusen för systemet eller samlingen, och kan flyttas eller sorteras från sidan Testsortering. Sorteringsinställningar för systemträdet på McAfee epo-servern För att sortering ska utföras måste den aktiveras på servern och på systemen. Som standard, när sortering är aktiverad, sorteras systemen vid den första kommunikationen mellan agent och server (eller nästa, om ändringar tillämpas på befintliga system), men sorteras inte igen efter det. Testsortering av system Använd den här funktionen för att se var system placeras om en sorteringsåtgärd utförs. Sidan Testsortering visas med system och sökvägar för platsen de sorteras på. Även om sorteringsstatusen för system inte visas på sidan, kan du genom att markera system på sidan (även system med inaktiverad sortering) och sedan klicka på Flytta system, placera de systemen på den identifierade platsen. Så påverkar inställningarna sorteringen Du kan välja tre serverinställningar som avgör om och när system ska sorteras. Du kan även välja huruvida ett system går att sortera genom att aktivera eller inaktivera systemträdssortering på valda system i systemträdet. Serverinställningar Servern har tre inställningar: Inaktivera systemträdssortering Förhindrar att andra epolicy Orchestrator-användare av misstag konfigurerar sorteringskriterier för grupper och flyttar system till oönskade platser i systemträdet. Sortera system vid varje kommunikation mellan agent och server Systemen sorteras på nytt vid varje kommunikation mellan agent och server. När du ändrar sorteringskriterierna för grupper flyttas systemen till den nya gruppen vid nästa kommunikation mellan agent och server. Sortera system en gång Systemen sorteras vid nästa kommunikation mellan agent och server, men sorteras fortsättningsvis inte så länge den här inställningen är vald. Däremot kan du fortfarande sortera ett system genom att markera det och klicka på Sortera nu. Systeminställningar Du kan aktivera eller inaktivera systemträdssortering på alla system. Om du inaktiverar det på ett system sorteras inte det systemet oavsett hur sorteringsåtgärden utförs. Ett undantag är åtgärden Testsortering som utförs på systemet. Om det är aktiverat kan systemen sorteras med den manuella åtgärden Sortera nu och kan sorteras vid kommunikation mellan agent och server. 122 McAfee epolicy Orchestrator programvara Produkthandbok

123 Använda systemträdet och taggar Organisera system 8 Sorteringskriterier för IP-adresser I många nätverk återspeglar delnät och IP-adressinformation organisatoriska skillnader såsom geografisk plats eller arbetsfunktion. Om organisationen av IP-adresser inte överensstämmer med dina behov, kan du ange sorteringskriterier för IP-adresser i grupper. I den här versionen av McAfee epo har funktionen ändrats. Man kan nu ställa in sorteringskriterier slumpvis i trädet för IP-adresser. Så länge den överordnade gruppen saknar tilldelade kriterier behöver du inte längre kontrollera att sorteringskriterierna för den underordnade gruppens IP-adress är en deluppsättning av den överordnade. När funktionen konfigurerats kan du sortera systemen vid kommunikation mellan agent och server, eller endast när en sorteringsåtgärd startas manuellt. Sorteringskriterier för IP-adresser får inte överlappa mellan olika grupper. Varje IP-adressintervall eller delnätmask i en grupps sorteringskriterier måste täcka en unik uppsättning IP-adresser. Om kriterierna överlappar, beror den grupp som dessa system hamnar i på undergruppernas ordning på fliken Systemträd Gruppinformation. Du kan kontrollera om IP-adressen överlappar genom att använda åtgärden Kontrollera IP-integritet i fliken Gruppinformation. Taggbaserade sorteringskriterier Förutom att använda IP-adressinformation för att sortera in system i lämplig grupp, kan du även definiera sorteringskriterier med systemens tilldelade taggar som grund. Taggbaserade kriterier kan användas tillsammans med IP-adressbaserade kriterier vid sortering. Gruppordning och sortering För att hanteringen av systemträdet ska vara ännu mer flexibel, konfigurerar du ordningen på undergrupperna i en grupp samt den ordning som de placeras i vid sortering. När du ändrar den här ordningen kan ett system få en ny placering i systemträdet om flera undergrupper har matchande kriterier. Om du använder uppsamlingsgrupper måste de utgöra den sista undergruppen i listan. Uppsamlingsgrupper Uppsamlingsgrupper är grupper vars sorteringskriterier är inställda på Alla andra på gruppsidan Sorteringskriterier. Det är bara de undergrupper som är sist i sorteringsordningen som kan vara uppsamlingsgrupper. Dessa grupper tar emot alla system som sorterades in i den överordnade gruppen, men som inte sorterades in i någon av uppsamlingens peers. Hur ett system läggs till i systemträdet vid sortering När McAfee Agent kommunicerar med servern första gången, använder servern en algoritm för att placera systemet i systemträdet. Om den inte kan hitta en lämplig plats för ett system, placerar den systemet i gruppen Platslösa datorer. Vid varje kommunikation mellan agent och server försöker servern hitta systemet i systemträdet med McAfee Agent-GUID. Endast system vars agenter redan har anropat servern för första gången har en McAfee Agent-GUID i databasen. Om ett matchande system hittas lämnas det på den befintliga platsen. Om ett matchande system inte hittas, använder servern en algoritm för att sortera systemen i lämpliga grupper. System kan sorteras in i vilken som helst av de kriteriebaserade grupperna i systemträdet, så länge den överordnade gruppen i sökvägen saknar kriterier som inte matchar. Överordnade grupper till en kriteriebaserad undergrupp får inte ha några kriterier eller matchande kriterier. McAfee epolicy Orchestrator programvara Produkthandbok 123

124 8 Använda systemträdet och taggar Organisera system Sorteringsordningen som tilldelats varje undergrupp (definieras på fliken Gruppinformation) bestämmer den ordning som servern använder vid sorteringen av undergrupperna. 1 Servern söker efter ett system utan en McAfee Agent-GUID (dess McAfee Agent har aldrig anropats tidigare) med ett matchande namn, i en grupp med samma namn som domänen. Om den hittar ett sådant system placeras det i den gruppen. Detta kan ske efter den första synkroniseringen av Active Directory eller NT-domänen, eller när du manuellt har lagt till systemen i systemträdet. 2 Om ett matchande system fortfarande inte kan hittas, söker servern efter en grupp som har samma namn som domänen där systemet har sitt ursprung. Om servern inte kan hitta en sådan grupp, skapas det en under gruppen Platslösa datorer och systemet placeras där. 3 Egenskaperna uppdateras för systemet. 4 Servern tillämpar alla kriteriebaserade taggar på systemet om servern är konfigurerad att köra sorteringskriterier vid varje kommunikation mellan agent och server. 5 Vad som sedan händer beror på om systemträdssortering är aktiverat på både servern och systemet. Om systemträdssortering är inaktiverat antingen på servern eller på systemet lämnas systemet där det befinner sig. Om systemträdssortering är aktiverat både på servern och på systemet flyttas systemet i systemträdsgrupperna enligt sorteringskriterierna. System som lagts till med Active Directory eller NT-domänsynkronisering har systemträdssorteringen inaktiverad som standard. När systemträdssortering är inaktiverad, kommer systemen inte att sorteras vid den första kommunikationen mellan agent och server 6 Servern beaktar sorteringskriterierna för alla grupper på toppnivå enligt sorteringsordningen på fliken Gruppinformation för gruppen Min organisation. Systemet placeras i den första gruppen med matchande kriterier eller en uppsamlingsgrupp som servern beaktar. När systemet har sorterats in i en grupp beaktas matchande kriterier i alla undergrupper enligt sorteringsordningen på fliken Gruppinformation. Sorteringen upprepas tills det inte finns någon undergrupp med kriterier som matchar systemet och det placeras i den sista gruppen med matchande kriterier som hittades. 7 Om en sådan grupp på toppnivå inte hittas beaktas undergrupperna till grupper på toppnivå (utan sorteringskriterier) enligt deras sortering. 8 Om en sådan kriteriebaserad andranivågrupp inte kan hittas beaktas de obegränsade andranivågruppernas kriteriebaserade tredjenivågrupper. Undergrupper till grupper med kriterier som inte matchar beaktas inte. En grupp måste ha matchande kriterier eller inga kriterier alls för att dess undergrupper ska beaktas för ett system. 9 Den här processen fortsätter ner i systemträdet tills ett system sorteras in i en grupp. Om serverinställningen för systemträdssortering har konfigurerats att endast sortera vid den första kommunikationen mellan agent och server är systemet markerat med en flagga. Flaggan innebär att systemet inte kan sorteras på nytt vid kommunikation mellan agent och server såvida serverinställningen inte ändras så att sortering sker vid varje kommunikation mellan agent och server. 10 Om servern inte kan sortera in systemet i någon grupp, placeras det i Platslösa datorer i en undergrupp som är namngiven efter dess domän. 124 McAfee epolicy Orchestrator programvara Produkthandbok

125 Använda systemträdet och taggar Organisera system 8 Visa systeminformationen Du kan se detaljerad information och status om ett system i systemträdet. 1 Öppna sidan Systemträd. 1 Välj Meny System Systemträd. 2 Klicka på fliken System och någon av systemraderna. 2 Klicka på Anpassa för att ändra informationen som visas i de tre systeminformationsövervakarna: Sammanfattning Visar resultaten från McAfees sammanfattning av agentkommunikation som standard. Egenskaper Visar information om systemplatsen i nätverket och den installerade agenten som standard. Frågeövervakare Visar systemspecifika resultat för frågan Hothändelser under de senaste 2 veckorna som standard. 3 Klicka på någon av flikarna för att se mer information om det valda systemet: Alternativ Beskrivning Systemegenskaper Produkter Visar information om systemet. Exempelvis operativsystem, installerat minne och anslutningsinformation. Visar någon av följande produktstatusar: Installerad produkt Status för den installerade produkt som McAfee Agent har kommunicerat med under installationen. Avinstallerad produkt Status för den avinstallerade produkt som McAfee Agent har kommunicerat med under avinstallationen. Distributionsaktivitetens produktstatus Status för distributionsaktiviteten när en nyare version av en befintlig produkt installeras. Status för distributionsaktiviteten för samma produktversion eller en äldre version av samma produkt ignoreras. Tillämpade principer Tillämpade klientaktiviteter Hothändelser McAfee Agent Visar namnen på de principer som har tillämpats på detta system i alfabetisk ordning. Visar namnen på de klientaktiviteter som har tilldelats detta system i alfabetisk ordning. Visar en lista med hot och andra händelser, plus detaljerad information om händelserna, Visar konfigurationsinformation om den McAfee Agent som är installerad i systemet. Klicka på Mer för att visa mer McAfee Agent-information om konfiguration och status. McAfee epolicy Orchestrator programvara Produkthandbok 125

126 8 Använda systemträdet och taggar Organisera system Skapa och fylla i systemträdgrupper För att hjälpa dig visualisera dina hanterade system med geografiska eller maskintypsvärden, skapar du systemträdsgrupper och fyller grupperna med system. Metodtips: Dra valda system till någon grupp i systemträdet för att fylla i grupper. Dra och släpp för att flytta grupper och undergrupper i systemträdet. Det finns flera sätt att organisera ett systemträd på. Eftersom alla nätverk ser olika ut kan din systemträdsorganisation vara lika unik som din nätverkslayout. Du kan använda mer än en organisationsmetod. Om du till exempel använder Active Directory i ditt nätverk kan du importera dina Active Directory-behållare i stället för dina NT-domäner. Om din Active Directory- eller NT-domänorganisation inte är lämplig för säkerhetshantering kan du skapa ditt systemträd i en textfil och importera det. Om du har ett mindre nätverk kan du skapa ditt systemträd för hand och lägga till varje system manuellt. Lägga till system i en befintlig grupp manuellt Lägga till specifika system till en vald grupp. 1 Öppna sidan Nya system. a Välj Meny System Systemträd. b Klicka på Nya system. 2 Välj om McAfee Agent ska distribueras på nya system och om systemen läggs till den valda gruppen eller till en grupp enligt sorteringskriterierna. 3 Gå till Målsystem och skriv NetBIOS-namnet för varje system i textrutan. Avgränsa namnen med kommatecken, blanksteg eller radbrytningar. Annars kan du välja system genom att använda knappen Bläddra. 4 Ange ytterligare alternativ efter behov. Om du valde Push-installera agenter och lägg till system i den aktuella gruppen kan du aktivera automatisk systemträdssortering. Gör detta för att tillämpa sorteringskriterierna på dessa system. 5 Klicka på OK. Skapa grupper manuellt Skapa undergrupper i systemträdet.. 1 Öppna dialogrutan Nya undergrupper. a Välj Meny System Systemträd. b Välj en grupp och klicka sedan på Ny undergrupp. Du kan också skapa mer än en undergrupp åt gången. 126 McAfee epolicy Orchestrator programvara Produkthandbok

127 Använda systemträdet och taggar Organisera system 8 2 Skriv ett namn och klicka sedan på OK. Den nya gruppen visas i systemträdet. 3 Upprepa rutinen tills du är redo att fylla i grupperna med system. Använd någon av dessa processer för att lägga till system i dina systemträdsgrupper: Skriv systemnamnen manuellt. Importera dem från NT-domäner eller Active Directory-behållare. Du kan regelbundet synkronisera en domän eller en behållare med en grupp för att underlätta underhållet. Ställ in IP-adressbaserade eller taggbaserade sorteringskriterier för grupperna. När agenter checkar in från system med matchande IP-adressinformation eller matchande taggar placeras de automatiskt i lämplig grupp. Exportera system från systemträdet Exportera en lista över system från ditt systemträd till en txt-fil för senare användning. Exportera på grupp- eller undergruppsnivå och behåll ordningen i systemträdet. Det kan vara användbart med en lista över systemen i systemträdet. Du kan importera listan till McAfee epo-servern för att snabbt återställa den tidigare strukturen och ordningen. Den här aktiviteten tar inte bort system från systemträdet. Den skapar en.txt-fil med namnen på systemen och deras struktur. 1 Välj Meny System Systemträd. 2 Välj den grupp eller undergrupp som innehåller de system du vill exportera. Klicka sedan på Systemträdsåtgärder Exportera system. 3 Ange vilket av följande som ska exporteras: Alla system i den här gruppen Exporterar systemen i den angivna Källgruppen, men exporterar inte systemen som finns listade i kapslade undergrupper under den här nivån. Alla system i den här gruppen och undergrupper Exporterar alla system på den här nivån och under den. 4 Klicka på OK. Sidan Exportera öppnas. Du kan klicka på länken system för att visa listan över system, eller högerklicka på länken för att spara en kopia av filen ExportSystems.txt. Skapa en textfil med grupper och system Skapa en textfil med de NetBIOS-namn för de nätverkssystem som du vill importera till en grupp. Du kan importera en plan lista med system, eller organisera systemen i grupper. Definiera grupperna och deras system genom att skriva grupp- och systemnamnen i en textfil. Importera sedan informationen till McAfee epo. För större nätverk bör du använda nätverksverktyg, t.ex. NETDOM.EXE som ingår i Microsoft Windows Resource Kit, till att generera textfiler som innehåller fullständiga listor med systemen på ditt nätverk. När du har textfilen redigerar du den manuellt för att skapa systemgrupper, och importerar hela strukturen till systemträdet. Oavsett hur du genererar textfilen så måste du använda rätt syntax innan du importerar den. McAfee epolicy Orchestrator programvara Produkthandbok 127

128 8 Använda systemträdet och taggar Organisera system 1 Lista varje system på en egen rad. För att organisera system i grupper skriver du gruppnamnet följt av ett omvänt snedstreck (\). Lista sedan systemen som hör till den gruppen på varsin rad. GroupA\system1 GroupA\system2 GroupA\GroupB\system3 GruppC\GruppD 2 Verifiera namnen på grupper och system samt textfilens syntax. Spara sedan textfilen i en tillfällig mapp på din server. Importera system och grupper från en textfil Importera system eller grupper till ditt systemträd från en textfil som du har skapat och sparat. 1 Öppna sidan Nya system. a Välj Meny System Systemträd. b Klicka på Nya system. 2 Välj Importera system från en textfil till den valda gruppen, men push-installera inte agenter. 3 Ange vilket av följande importfilen innehåller: System och systemträdsstruktur Endast system (som plan lista) 4 Klicka på Bläddra och välj sedan textfilen. 5 Ange vad som ska göras med system som redan finns någon annanstans i systemträdet. 6 Klicka på OK. Systemen importeras till den valda gruppen i systemträdet. Om din textfil ordnade systemen i grupper skapar servern grupperna och importerar systemen. Sortera system i kriteriebaserade grupper Konfigurera och implementera sortering till gruppsystem. För att system ska sorteras i grupper måste sortering vara aktiverad och sorteringskriterier samt sorteringsordningen för grupper måste vara konfigurerad. 128 McAfee epolicy Orchestrator programvara Produkthandbok

129 Använda systemträdet och taggar Organisera system 8 er Lägga till sorteringskriterier i grupper på sidan 129 Sorteringskriterier för grupper i systemträdet kan baseras på IP-adressinformation eller taggar. Aktivera systemträdssortering på servern på sidan 130 För att systemen ska sorteras måste systemträdssortering aktiveras på servern och på systemen. Aktivera eller inaktivera systemträdssortering på system på sidan 130 Ett systems sorteringsstatus fastställer huruvida det kan sorteras in i en kriteriebaserad grupp. Sortera system manuellt på sidan 130 Sortera valda system i grupper med kriteriebaserad sortering aktiverad. Lägga till sorteringskriterier i grupper Sorteringskriterier för grupper i systemträdet kan baseras på IP-adressinformation eller taggar. 1 Välj Meny System Systemträd, klicka på fliken Gruppinformation och välj sedan gruppen i systemträdet. 2 Klicka på Redigera bredvid Sorteringskriterier. Sidan Sorteringskriterier för den valda gruppen visas. 3 Välj System som uppfyller kriterierna nedan, så visas valen av kriterier. Även om du kan konfigurera flera sorteringskriterier för gruppen, behöver ett system bara matcha ett enda kriterium för att placeras i den här gruppen. 4 Konfigurera kriteriet. Alternativen är: IP-adresser Använd den här textrutan för att definiera ett IP-adressintervall eller en delnätmask som sorteringskriterium. Alla system vars adress hamnar inom intervallet sorteras in i den här gruppen. Taggar Klicka på Lägg till taggar och utför följande steg i dialogrutan Lägg till taggar. 1 Klicka på taggens namn för att lägga till och sortera systemen i den här överordnade gruppen. Om du vill markera flera taggar klickar du på Ctrl + taggnamnen. 2 Klicka på OK. Taggarna som markerats visas i Taggar på sidan Sorteringskriterier, samt bredvid Sorteringskriterier på sidan Gruppinformation. 5 Upprepa detta steg efter behov och tills sorteringskriterierna har omkonfigurerats för gruppen. Klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 129

130 8 Använda systemträdet och taggar Organisera system Aktivera systemträdssortering på servern För att systemen ska sorteras måste systemträdssortering aktiveras på servern och på systemen. Om du väljer att sortera endast vid den första kommunikationen mellan server och agent i följande aktivitet sorteras alla aktiverade system vid nästa kommunikation mellan server och agent, och sedan sorteras de aldrig mer så länge detta alternativ är valt. Systemen kan emellertid sorteras igen manuellt med hjälp av åtgärden Sortera nu, eller genom att ändra inställningen så att sortering sker vid varje kommunikation mellan agent och server. Om du sorterar vid varje kommunikation mellan agent och server sorteras alla aktiverade system vid varje kommunikation mellan agent och server så länge detta alternativ är valt. 1 Välj Meny Konfiguration Serverinställningar och välj sedan Systemträdssortering i listan Ställa in kategorier och klicka på Redigera. 2 Välj om du vill sortera systemen endast vid den första kommunikationen mellan server och agent eller vid varje kommunikationen mellan dem. Aktivera eller inaktivera systemträdssortering på system Ett systems sorteringsstatus fastställer huruvida det kan sorteras in i en kriteriebaserad grupp. Du kan ändra sorteringsstatusen för system i vilken systemtabell som helst (t.ex. frågeresultat), och även automatiskt för resultaten av en schemalagd fråga. 1 Välj Meny System Systemträd System och markera sedan önskade system. 2 Välj er Kataloghantering Ändra sorteringsstatus och välj sedan om du ska aktivera eller inaktivera sortering av systemträd på de valda systemen. 3 I dialogrutan Ändra sorteringsstatus väljer du om du vill aktivera eller inaktivera systemträdssortering på det valda systemet. Beroende på inställningen för systemträdssortering sorteras dessa system vid nästa kommunikation mellan agent och server. Annars kan de bara sorteras med åtgärden Sortera nu. Sortera system manuellt Sortera valda system i grupper med kriteriebaserad sortering aktiverad. 130 McAfee epolicy Orchestrator programvara Produkthandbok

131 Använda systemträdet och taggar Organisera system 8 1 Välj Meny System Systemträd System, välj sedan den grupp som innehåller systemen. 2 Välj systemen och klicka sedan på er Kataloghantering Sortera nu. Dialogrutan Sortera nu visas. Om du vill granska utfallet av sorteringen innan den utförs, klickar du i stället på Testsortering. (Om du däremot flyttar system inifrån sidan Testsortering, sorteras alla valda system, även de som har systemträdssortering inaktiverat.) 3 Klicka på OK för att sortera systemen. Importera Active Directory-behållare Importera system från Active Directory-behållare direkt till ditt systemträd genom att mappa källbehållare till grupper i systemträdet. Med mappning av Active Directory-behållare till grupper kan du: Synkronisera systemträdsstrukturen med Active Directory-strukturen så att även motsvarande grupp i ditt systemträd läggs till eller tas bort när behållare läggs till eller tas bort i Active Directory. Ta bort system från systemträdet när de tas bort från Active Directory. Förhindra dubblettposter av system i ditt systemträd när de redan finns i andra grupper. 1 Välj Meny System Systemträd Gruppinformationoch välj sedan en grupp i systemträdet för mappning av en Active Directory-behållare. Du kan inte synkronisera gruppen Platslösa datorer i systemträdet. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan Synkroniseringsinställningar för den valda gruppen visas. 3 Bredvid Synkroniseringstyp väljer du Active Directory. Synkroniseringsalternativen för Active Directory visas. 4 Välj den typ av Active Directory-synkronisering som du vill ska ske mellan denna grupp och Active Directory-behållaren (och dess underbehållare): System och behållarstruktur Välj det här alternativet om du vill att gruppen ska återspegla Active Directory-strukturen. När den är synkroniserad ändras systemträdet under denna grupp för att återspegla den Active Directory-behållare som den mappas till. När behållare läggs till eller tas bort i Active Directory, läggs de till eller tas bort i systemträdet. När system läggs till, flyttas eller tas bort i Active Directory läggs de till, flyttas eller tas bort även från systemträdet. Endast system Välj det här alternativet om du vill att systemen från Active Directory-behållaren (och underbehållare som inte har blivit undantagna) ska fyllas i endast i den här gruppen. Inga undergrupper skapas när Active Directory speglas. McAfee epolicy Orchestrator programvara Produkthandbok 131

132 8 Använda systemträdet och taggar Organisera system 5 Välj om du ska skapa en dubblettpost för system som finns i någon annan grupp i systemträdet. Om du använder Active Directory-synkronisering som utgångspunkt för säkerhetshanteringen och planerar att använda systemträdshantering efter att du har mappat systemen, ska du inte välja det här alternativet. 6 I avsnittet Active Directory-domän kan du göra följande: Ange det kvalificerade domännamnet på Active Directory-domänen. Välja bland redan registrerade LDAP-servrar i en lista. 7 Klicka på Lägg till bredvid Behållare och välj en källbehållare i dialogrutan Välj Active Directory-behållare. Klicka sedan på OK. 8 Om du vill undanta vissa underbehållare klickar du på Lägg till bredvid Undantag och väljer en underbehållare att undanta. Klicka sedan på OK. 9 Välj om McAfee Agent ska distribueras automatiskt till nya system. Om du väljer att göra det måste du konfigurera distributionsinställningarna. Metodtips: På grund av storleken bör du inte distribuera McAfee Agent under den första importen om behållaren är stor. Det är bättre att du importerar behållaren och sedan distribuerar McAfee Agent till några systemgrupper åt gången, i stället för till alla samtidigt. 10 Välj om du vill ta bort system från systemträdet när de tas bort från Active Directory-domänen. Du kan även välja att ta bort agenter från borttagna system. 11 Klicka på Synkronisera nu för att synkronisera gruppen med Active Directory direkt. När du klickar på Synkronisera nu sparas ändringar i synkroniseringsinställningarna innan gruppen synkroniseras. Om du har aktiverat en aviseringsregel för Active Directory-synkronisering genereras en händelse för varje system som läggs till eller tas bort. Dessa händelser visas i Granskningsloggen och är frågningsbara. Om du distribuerade agenter till tillagda system initieras distributionen för varje tillagt system. När synkroniseringen är klar uppdateras Senaste synkronisering med tiden och datumet när den senaste synkroniseringen slutfördes, inte när agentdistributioner slutfördes. Metodtips: Schemalägg en serveraktivitet för synkronisering av en NT-domän/Active Directory till den första synkroniseringen. Serveraktiviteten är användbar om du distribuerar agenter till nya system under den första synkroniseringen och bandbredden är ett problem. 12 Efter slutförd synkronisering kan du visa resultaten med systemträdet. När systemen har importerats måste du distribuera agenter till dem om du inte valde att det ska ske automatiskt. Metodtips: Konfigurera en återkommande serveraktivitet för synkronisering av en NT-domän/Active Directory så att systemträdet är aktuellt med eventuella ändringar av Active Directory-behållare. Importera NT-domäner till en befintlig grupp Importera system från en NT-domän till en grupp som du har skapat manuellt. Du kan lägga till i grupper automatiskt genom att synkronisera hela NT-domäner med angivna grupper. Detta är ett enkelt sätt att lägga till nätverkets alla system i systemträdet på en gång som en plan lista utan systembeskrivning. 132 McAfee epolicy Orchestrator programvara Produkthandbok

133 Använda systemträdet och taggar Organisera system 8 Om domänen är mycket stor kan du skapa undergrupper för att underlätta principhantering och struktur. För att göra det måste du först importera domänen till en grupp i systemträdet och sedan manuellt skapa logiska undergrupper. Om du vill hantera samma principer i flera domäner, importerar du varje domän till en undergrupp under samma grupp. Undergrupperna ärver principerna som angivits för gruppen på toppnivån. Tänk på följande när du använder den här metoden: Konfigurera IP-adresser eller taggbaserade sorteringskriterier för undergrupper om du vill sortera de importerade systemen automatiskt. Schemalägg en återkommande serveraktivitet för synkronisering av en NT-domän/Active Directory för enkelt underhåll. 1 Välj Meny System Systemträd Gruppinformation, välj eller skapa sedan en grupp i systemträdet. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan Synkroniseringsinställningar för den valda gruppen visas. 3 Bredvid Synkroniseringstyp väljer du NT-domän. Inställningarna för domänsynkronisering visas. 4 Bredvid System som finns någon annanstans i systemträdet anger du vad som ska göras med system som finns i en annan grupp i systemträdet. Metodtips: Välj inte Lägg till system i den synkroniserade gruppen och lämna dem på deras aktuella plats i systemträdet, särskilt inte om du använder NT-domänsynkronisering som utgångspunkt för säkerhetshantering. 5 Klicka på Bläddra bredvid Domän och välj den NT-domän som du vill mappa till den här gruppen. Klicka sedan på OK. Alternativt kan du skriva namnet på domänen direkt i textrutan. Använd inte hela det kvalificerade domännamnet när du skriver in domännamnet. 6 Välj om McAfee Agent ska distribueras automatiskt till nya system. Om du väljer att göra det måste du konfigurera distributionsinställningarna. Metodtips: På grund av storleken bör du inte distribuera McAfee Agent under den första importen om behållaren är stor. Det är bättre att du importerar behållaren och sedan distribuerar McAfee Agent till några systemgrupper åt gången, i stället för till alla samtidigt. 7 Välj om du vill ta bort system från ditt systemträd när de tas bort från NT-domänen. Alternativt kan du välja att ta bort agenter från borttagna system. 8 Klicka på Synkronisera nu om du vill synkronisera gruppen med domänen på en gång, och vänta sedan medan systemen i domänen läggs till i gruppen. När du klickar på Synkronisera nu sparas ändringar i synkroniseringsinställningarna innan gruppen synkroniseras. Om du har aktiverat en aviseringsregel för NT-domänsynkronisering genereras en händelse för varje system som läggs till eller tas bort. Dessa händelser visas i Granskningsloggen och är frågningsbara. Om du valde att distribuera agenter till tillagda system initieras distributionen till varje tillagt system. När synkroniseringen är klar uppdateras tidpunkten för Senaste synkronisering. Tidpunkten och datumet avser när synkroniseringen slutfördes, inte när agentdistributioner slutfördes. McAfee epolicy Orchestrator programvara Produkthandbok 133

134 8 Använda systemträdet och taggar Organisera system 9 Klicka på Jämför och uppdatera för att synkronisera gruppen med domänen manuellt. a Om du tar bort system från gruppen via den här sidan anger du om systemens agenter ska tas bort när systemen tas bort. b Välj vilka system du vill lägga till och ta bort från gruppen. Klicka sedan på Uppdatera grupp för att lägga till de valda systemen. Sidan Synkroniseringsinställningar visas. 10 Klicka på Spara och visa sedan resultaten i systemträdet om du klickade på Synkronisera nu eller Uppdatera grupp. När systemen har lagts till i systemträdet måste du distribuera agenter till dem om du inte valde att distribuera agenter som en del av synkroniseringen. Du bör även överväga att konfigurera en återkommande serveraktivitet för synkronisering av en NT-domän/Active Directory så att den här gruppen har de senaste nya systemen i NT-domänen. Schemalägga synkronisering av Systemträd Schemalägg en serveraktivitet som uppdaterar systemträdet med ändringar i den mappade domänen eller Active Directory-behållaren. Beroende på gruppens synkroniseringsinställningar automatiserar denna aktivitet följande åtgärder: Lägger till nya system på nätverket till den angivna gruppen. Lägger till nya motsvarande grupper när nya Active Directory-behållare skapas. Tar bort motsvarande grupper när Active Directory-behållare tas bort. Distribuerar agenter till nya system. Tar bort system som inte längre finns i domänen eller behållaren. Tillämpar principer eller aktiviteter för platsen eller gruppen på nya system. Förhindrar eller tillåter dubbla poster för system som fortfarande finns i ditt Systemträd efter att du har flyttat dem till andra platser. McAfee Agent kan inte distribueras till alla operativsystem på detta sätt. Du kan behöva distribuera McAfee Agent manuellt till vissa system. 1 Öppna Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 På sidan Beskrivning namnger du aktiviteten och väljer om den ska aktiveras när den har skapats. Klicka sedan på Nästa. 3 I listrutan väljer du Active Directory-synkronisering/NT-domän. 4 Välj om alla grupper eller valda grupper ska synkroniseras. Om du endast synkroniserar vissa synkroniserade grupper klickar du på Välj synkroniserade grupper och väljer sedan specifika grupper. 5 Klicka på Nästa för att öppna sidan Schema. 134 McAfee epolicy Orchestrator programvara Produkthandbok

135 Använda systemträdet och taggar Organisera system 8 6 Schemalägg aktiviteten och klicka sedan på Nästa. 7 Granska aktivitetsinformationen och klicka sedan på Spara. Förutom att köra aktiviteten den schemalagda tiden kan du även köra aktiviteten omedelbart: på sidan Serveraktiviteter bredvid aktiviteten klickar du på Kör. Manuell uppdatering av en synkroniserad grupp med en NTdomän Uppdatera en synkroniserad grupp med ändringar till dess NT-domän. Uppdateringen inkluderar följande ändringar: Lägger till system som finns i domänen nu. Tar bort system från systemträdet som inte längre finns i domänen. Tar bort agenter från alla system som inte längre hör till den angivna domänen. 1 Välj Meny System Systemträd Gruppinformation, välj sedan den grupp som mappas till NT-domänen. 2 Klicka på Redigera bredvid Synkroniseringstyp. 3 Välj NT-domän och klicka sedan på Jämför och uppdatera nära sidans nederkant. 4 Om du tar bort system från gruppen väljer du om agenterna ska tas bort från de systemen. 5 Klicka på Lägg till alla eller Lägg till för att importera system från nätverksdomänen till den valda gruppen. Klicka på Ta bort alla eller Ta bort för att ta bort system från den valda gruppen. 6 Klicka på Uppdatera grupp när du är klar. Flytta system inom systemträdet Flytta system från en grupp till en annan i systemträdet. Du kan flytta system från alla sidor som visar en tabell över systemen, inklusive frågeresultat. Förutom de steg som beskrivs nedan, kan du även dra och släppa system från tabellen System till någon av grupperna i systemträdet. Även i ett perfekt organiserat systemträd som regelbundet synkroniseras, kan du behöva flytta system manuellt mellan grupper. Exempelvis kan du ibland behöva flytta system från gruppen Platslösa datorer tillfälligt. 1 Välj Meny System Systemträd System, bläddra sedan till och välj systemen. 2 Klicka på er Kataloghantering Flytta system för att öppna sidan Välj ny grupp. McAfee epolicy Orchestrator programvara Produkthandbok 135

136 8 Använda systemträdet och taggar Organisera system 3 Välj om du vill aktivera eller inaktivera systemträdssortering för de valda systemen när de flyttas. 4 Välj den grupp där du vill placera systemen och klicka sedan på OK. Om du flyttar system mellan grupper kommer de flyttade systemen ärva de principer som har tilldelats den nya gruppen. Så här fungerar Överför system Du kan använda kommandot Överför system för att flytta hanterade system från en McAfee epo-server till en annan. Exempelvis från en gammal McAfee epo-server till en ny McAfee epo 5.x-server. Du kan behöva överföra hanterade system om: Du uppgraderar servermaskinvaran och operativsystemet. Du uppgraderar servermaskinvaran och McAfee epo-programversionen. Bilden visar de viktigaste processerna för att överföra system från en McAfee epo-server till en annan. Exportera dina säkerhetsnycklar från den gamla servern. Importera säkerhetsnycklarna till den nya servern. Registrera den nya McAfee epo-servern till den gamla servern. Överför dina aktuella system till den nya McAfee epo-servern. Kontrollera att du ser systemen i den nya serverns systemträd. Kontrollera att systemen inte längre syns i den gamla serverns systemträd. 136 McAfee epolicy Orchestrator programvara Produkthandbok

137 Använda systemträdet och taggar Organisera system 8 Överföra system från en server till en annan Använd alternativet Överför system för att flytta system från en gammal McAfee epo 4.x-server till en ny McAfee epo 5.x-server. Följande fel kan visas när du registrerar servrarna och aktiverar alternativen Överför system med Automatisk import av Sitelist: FEL: Agent-server-huvudnycklar måste först ha importerats till fjärrservern innan Sitelist kan importeras. Gå till Serverinställningar för att exportera säkerhetsnycklar från den här servern. Om du går till den här länken försvinner alla ändringar på den registrerade servern som du inte har sparat. Båda nycklarna (1024 och 2048) måste importeras för att registreringen ska lyckas och Automatisk import av Sitelist kan sparas utan fel. er Exportera säkerhetsnycklar från den gamla servern på sidan 137 Exportera bitars och bitars säkerhetsnycklarna. Viktiga säkerhetsnycklar till den nya servern på sidan 138 Importera bitars och bitars säkerhetsnycklar från den gamla servern till den nya servern. Registrera den gamla servern till den nya servern på sidan 138 Registrera den nya servern. Registrera exempelvis en McAfee epo 5.x-server till en McAfee epo 4.x-server. Överföra system mellan servrar på sidan 139 När du har importerat nycklarna och registrerat den nya servern kan du använda den gamla servern för att starta överföringsprocessen. Kontrollera statusen för överförda datorer på sidan 139 Kontrollera att dina system nu visas på den nya servern. Exportera säkerhetsnycklar från den gamla servern Exportera bitars och bitars säkerhetsnycklarna. 1 Logga in på konsolen. 2 Välj Meny Konfiguration Serverinställningar. 3 Klicka på Säkerhetsnycklar i kolumnen Inställningskategorier. Klicka sedan på Redigera. Sidan Redigera säkerhetsnycklar öppnas. 4 Spara de bitarsnycklar som finns i listan under Agent-server-nycklar för säker kommunikation. a b c d e Klicka på bitarsnyckeln och klicka på Exportera. Klicka på OK för att bekräfta exportnyckelns bekräftelsemeddelande. Klicka på Spara. Skriv in eller bläddra till en sökväg där du vill spara säkerhetsnyckelns.zip-fil. Klicka på Spara igen. McAfee epolicy Orchestrator programvara Produkthandbok 137

138 8 Använda systemträdet och taggar Organisera system 5 Spara de bitarsnycklar som finns i listan under Agent-server-nycklar för säker kommunikation. a b c d e Klicka på bitarsnyckeln och klicka på Exportera. Klicka på OK för att bekräfta exportnyckelns bekräftelsemeddelande. Klicka på Spara. Skriv in eller bläddra till en sökväg där du vill spara säkerhetsnyckelns.zip-fil. Klicka på Spara igen. Viktiga säkerhetsnycklar till den nya servern Importera bitars och bitars säkerhetsnycklar från den gamla servern till den nya servern. 1 Logga in på den nya konsolen. 2 Välj Meny Konfiguration Serverinställningar. 3 Klicka på Säkerhetsnycklar i kolumnen Inställningskategorier. Klicka sedan på Redigera. 4 Klicka på Importera. 5 Importera bitarsnyckeln. a b c d Klicka på Bläddra och leta reda på den exporterade bitars säkerhetsnyckelns.zip-fil. Klicka på Öppna. Klicka på Nästa. Kontrollera att du har valt rätt nyckel på fliken Sammanfattning och klicka på Spara. 6 Importera bitarsnyckeln. a b c d Klicka på Bläddra och leta reda på den exporterade bitars säkerhetsnyckelns.zip-fil. Klicka på Öppna. Klicka på Nästa. Kontrollera att du har valt rätt nyckel på fliken Sammanfattning och klicka på Spara. Registrera den gamla servern till den nya servern Registrera den nya servern. Registrera exempelvis en McAfee epo 5.x-server till en McAfee epo 4.x-server. 1 Logga in på konsolen från den gamla servern. 2 Klicka på Meny Konfiguration Registrerade servrar. 3 Klicka på Ny server. 138 McAfee epolicy Orchestrator programvara Produkthandbok

139 Använda systemträdet och taggar Organisera system 8 4 Välj epo i listrutan Servertyp, skriv ett namn på servern i avsnittet Namn och klicka på Nästa. 5 Ange autentiseringsuppgifterna till den nya servern och klicka på Testa anslutning. 6 Om testet lyckas väljer du Aktivera för posten Överför system. 7 Kontrollera att Automatisk import av Sitelist är valt och klicka på Spara. Alternativet Manuell import av Sitelist finns också tillgängligt och kan användas om du vill göra en manuell import genom att välja en befintlig SiteList.xml-fil. Du kan hämta SiteList.xml-filen och använda den i processen i följande mapp på den server som agenterna överförs till: <epo_installationskatalog>\db\sitelist.xml På en McAfee epo 4.6-server kan du endast välja version 4.6 eller tidigare versioner som McAfee epo-version. När du testar anslutningen till databasen för den registrerade servern ser du följande varning: Databasanslutningen är klar. Varning, versionerna matchar inte! Du kan ignorera den här varningen. Den McAfee epo-version som valts (4.6) matchar inte den databas (5.x) som du har testat. Överföra system mellan servrar När du har importerat nycklarna och registrerat den nya servern kan du använda den gamla servern för att starta överföringsprocessen. 1 Logga in på den gamla servern. 2 Välj Meny System Systemträd. 3 Välj de system du vill överföra. Kontrollera att de valda systemen kommunicerar med den gamla servern innan du överför dem. 4 Klicka på er Agent Överför system. 5 Välj den nya servern och klicka på OK för att överföra. Två intervall i kommunikation mellan agent och server måste ske innan systemet visas i den nya serverns systemträd. Hur lång tid som krävs beror på konfigurationen. Standardinställningen för intervallet i kommunikation mellan agent och server är en timme. Kontrollera statusen för överförda datorer Kontrollera att dina system nu visas på den nya servern. 1 Från den nya servern väljer du Meny Systemträd System. Dina system visas i systemträdet. McAfee epolicy Orchestrator programvara Produkthandbok 139

140 8 Använda systemträdet och taggar Taggar 2 Från den gamla servern väljer du Meny Systemträd System. Dina system visas inte i systemträdet. Så här interagerar funktionen Automatiska svar med systemträdet Innan du planerar implementeringen av automatiska svar måste du förstå hur funktionen fungerar tillsammans med systemträdet. Den här funktionen följer inte arvsmodellen som används när principer tillämpas. Automatiska svar använder händelser som sker i system i din miljö och konfigurerade svarsregler. Reglerna kopplas till gruppen med berörda system och varje överordnad över dem. När en händelse inträffar levereras den till servern. Om villkoren för en regel uppfylls vidtas valda åtgärder. Detta gör det möjligt för dig att konfigurera oberoende regler på olika nivåer i systemträdet. Reglerna kan ha olika: Tröskelnivåer för att skicka ut aviseringsmeddelanden. En administratör av en viss grupp kan exempelvis vilja ha aviseringar om virus upptäcks på 100 system inom 10 minuter. Men en annan administratör vill inte ha några aviseringar såvida inte virus upptäcks på system i hela miljön inom samma tidsrymd. Mottagare av aviseringsmeddelandet. En administratör för en specifik grupp vill bara få meddelanden om ett visst antal virusavkänningshändelser sker inom gruppen. En annan administratör vill däremot att samtliga gruppadministratörer meddelas om ett visst antal virusavkänningshändelser sker inom hela systemträdet. Platsen i systemträdet filtrerar inte serverhändelser. Taggar Använd taggar för att identifiera och sortera system. Med taggar och taggrupper kan du välja grupper av system, vilket underlättar när du skapar aktiviteter och frågor. Skapa taggar Använd Skapa nya taggar för att snabbt skapa taggar. 1 Välj Meny System Taggkatalog Ny tagg. 2 Ange ett namn och en meningsfull beskrivning på sidan Beskrivning och klicka sedan på Nästa. Sidan Kriterier visas. 3 Välj och konfigurera kriterierna och klicka sedan på Nästa. Sidan Utvärdering visas. Konfigurera kriterierna för taggen för att tillämpa den automatiskt. 140 McAfee epolicy Orchestrator programvara Produkthandbok

141 Använda systemträdet och taggar Taggar 8 4 Välj om systemen endast ska utvärderas i förhållande till taggens kriterier när åtgärden Kör taggkriterier vidtas, eller även vid varje kommunikation mellan agent och server. Klicka sedan på Nästa. Sidan Förhandsgranska visas. Dessa alternativ är inte tillgängliga om kriterierna inte konfigurerats. När systemen utvärderas i förhållande till taggkriterierna tillämpas taggen på de system som matchar kriterierna och som inte har undantagits från taggen. 5 Verifiera informationen på den här sidan och klicka sedan på Spara. Om taggen har kriterier visar den här sidan det antal system som kommer att ta emot taggen när den utvärderas i förhållande till sina kriterier. Taggen läggs till i vald taggrupp i ditt Taggträd på sidan Taggkatalog. Hantera taggar När taggar skapas med Skapa nya taggar använder du listan er för att redigera, ta bort och flytta taggarna. 1 Välj Meny System Taggkatalog. 2 I listan Taggar markerar du en eller flera taggar. Utför sedan någon av följande aktiviteter: 1 Redigera tagg Klicka på er Redigera, och sedan i Redigera taggar: Antalet system som berörs visas överst på sidan. a b Ange ett namn och en meningsfull beskrivning på sidan Beskrivning och klicka sedan på Nästa. Välj och konfigurera kriterierna och klicka sedan på Nästa. Du måste konfigurera kriterierna för taggen för att tillämpa den automatiskt. c Välj om systemen endast ska utvärderas i förhållande till taggens kriterier när åtgärden Kör taggkriterier vidtas, eller även vid varje kommunikation mellan agent och server. Klicka sedan på Nästa. Dessa alternativ är inte tillgängliga om kriterierna inte konfigurerats. När systemen utvärderas i förhållande till taggkriterierna tillämpas taggen på det system som matchar kriterierna och som inte har undantagits från taggen. d Verifiera informationen om den här sidan och klicka sedan på Spara. Om taggen har kriterier visar den här sidan det antal system som kommer att ta emot taggen när den utvärderas i förhållande till sina kriterier. Taggen uppdateras i vald taggrupp i ditt Taggträd på sidan Taggkatalog. McAfee epolicy Orchestrator programvara Produkthandbok 141

142 8 Använda systemträdet och taggar Taggar 2 Ta bort tagg Klicka på er Ta bort. I dialogrutan Ta bort klickar du sedan på OK för att ta bort taggen. 3 Flytta taggen till en annan taggrupp Klicka på er Flytta taggar. I dialogrutan Flytta taggar väljer du sedan måltaggens undergrupp för taggen och klickar på OK för att flytta taggen. Du kan också dra och släppa taggarna i taggrupperna i ditt Taggruppträd. Skapa, ta bort och ändra taggundergrupper Med taggundergrupper kan du kapsla taggrupper upp till fyra nivåer nedåt, med upp till taggundergrupper under en enda överordnad grupp. Med de här taggrupperna kan du använda kriteriebaserad sortering för att automatiskt lägga till system i rätt grupper. 1 Välj Meny System Taggkatalog. 2 På sidan Taggkatalog väljer du någon av följande åtgärder. Skapa en taggundergrupp Steg 1 I Taggträd väljer du den taggrupp (eller överordnad taggrupp) där du vill skapa taggundergruppen. Mina taggar är standardtaggruppen på toppnivå som läggs till under McAfee epo-installationen. 2 Klicka på Ny undergrupp för att se dialogrutan Ny undergrupp. 3 Skriv in ett beskrivande namn för den nya taggundergruppen i fältet Namn. 4 Klicka på OK för att skapa taggundergruppen. Byta namn på en taggundergrupp 1 I Taggträd väljer du den taggundergrupp som du vill byta namn på. 2 Klicka på Taggträdsåtgärder Byt namn på grupp för att öppna dialogrutan Byt namn på undergrupp. 3 Ange det nya namnet för taggundergruppen i fältet Namn. 4 Klicka på OK och taggundergruppen har fått ett nytt namn. Ta bort en taggundergrupp 1 I Taggträd väljer du den taggundergrupp som du vill ta bort. 2 Klicka på er Ta bort. Bekräftelsedialogrutan : Ta bort visas. 3 Om du är säker på att du vill ta bort taggundergruppen klickar du på OK och taggundergruppen tas bort. Utesluta system från automatisk taggning Förebygg system från att få specifika taggar tilldelade. Du kan också använda dig av en fråga för att samla in system, och sedan utesluta taggarna från systemen i frågeresultaten. 142 McAfee epolicy Orchestrator programvara Produkthandbok

143 Använda systemträdet och taggar Taggar 8 1 Välj Meny System Systemträd System, välj sedan den grupp som innehåller system i systemträdet. 2 Välj ett eller flera system i tabellen System och klicka sedan på er Tagg Uteslut tagg. 3 I dialogrutan Uteslut tagg väljer du taggruppen, den tagg som ska uteslutas och trycker sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 4 Kontrollera att systemen har uteslutits från taggen: a Välj Meny System Taggkatalog och välj sedan en tagg eller en taggrupp från tagglistan. b c Bredvid System med taggar klickar du på länken för det antal system som har uteslutits från kriteriebaserad taggtillämpning. Sidan System som uteslutits från taggen visas. Kontrollera att systemen visas i listan. Skapa en fråga för att lista system baserat på taggar Schemalägg en fråga för att skapa en lista som visar, tillämpar eller tar bort taggar på system, baserat på valda taggar. 1 Öppna Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Namnge och beskriv aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 I listrutan er väljer du Kör fråga. 4 I fältet Fråga väljer du någon av dessa frågor från fliken McAfee-grupper och klickar sedan på OK. Inaktiva agenter Dubbla systemnamn System med högt antal sekvensfel System utan nyligen rapporterade sekvensfel Ej hanterade system 5 Välj det språk som resultaten ska visas på. 6 Välj att utföra någon av dessa underåtgärder baserat på resultaten från listan Underåtgärder. Tillämpa tagg Tillämpar en vald tagg på de system som returneras av frågan. Rensa tagg Tar bort en vald tagg på de system som returneras av frågan. Välj Rensa alla för att ta bort alla taggar från systemen i frågeresultaten. Uteslut tagg Utesluter system från de frågeresultat som har den tillämpade valda taggen. McAfee epolicy Orchestrator programvara Produkthandbok 143

144 8 Använda systemträdet och taggar Taggar 7 I fönstret Välj tagg väljer du en taggrupp från Taggruppträd. Om du vill kan du filtrera tagglistan med textrutan Taggar. Det går att välja flera åtgärder för frågeresultaten. Klicka på knappen + för att lägga till fler åtgärder. Var noga med att placera åtgärderna i den ordning som du vill att de ska utföras. Du kan t.ex. tillämpa servertaggen och sedan ta bort arbetsstationstaggen. Du kan också lägga till andra underåtgärder som t.ex. att tilldela en princip till systemen. 8 Klicka på Nästa. 9 Schemalägg aktiviteten och klicka sedan på Nästa. 10 Verifiera konfigurationen av aktiviteten och klicka sedan på Spara. Aktiviteten läggs in i listan på sidan Serveraktiviteter. Om aktiviteten är aktiverad (standard) körs den vid nästa schemalagda tillfälle. Om aktiviteten är inaktiverad kan den bara köras genom att du klickar på Kör bredvid aktiviteten. Tillämpa taggar på valda system Tillämpa en tagg manuellt på valda system i systemträdet. 1 Välj Meny System Systemträd System, välj sedan den grupp som innehåller önskade system. 2 Välj systemen och klicka sedan på er Tagg Tillämpa tagg. 3 I dialogrutan Tillämpa tagg väljer du taggruppen och den tagg som ska tillämpas. Tryck sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 4 Kontrollera att taggarna har tillämpats: a Välj Meny System Taggkatalog och välj sedan en tagg eller en taggrupp från tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system som har taggats manuellt. Sidan System med tagg som tillämpats manuellt visas. Kontrollera att systemen visas i listan. Rensa taggar från system Ta bort taggar från valda system. 1 Välj Meny System Systemträd System, välj sedan den grupp som innehåller önskade system. 2 Välj systemen och klicka sedan på er Tagg Rensa tagg. 3 Utför något av följande steg i dialogrutan Rensa tagg och klicka sedan på OK. Ta bort en specifik tagg Välj taggruppen och sedan taggen. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 144 McAfee epolicy Orchestrator programvara Produkthandbok

145 Använda systemträdet och taggar Taggar 8 Ta bort alla taggar Välj Rensa alla. 4 Kontrollera att taggarna har tagits bort: a Välj Meny System Taggkatalog, välj sedan en tagg eller taggrupp i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system som har taggats manuellt. Sidan System med tagg som tillämpats manuellt visas. Kontrollera att systemen inte visas i listan. Tillämpa kriteriebaserade taggar på alla matchande system Tillämpa en kriteriebaserad tagg på alla system som matchar kriterierna och som inte undantagits. 1 Välj Meny System Taggkatalog, välj sedan en tagg eller taggrupp i listan Taggar. 2 Klicka på er Kör taggkriterier. 3 Välj i rutan om manuellt taggade och uteslutna system ska återställas. När du återställer manuellt taggade och uteslutna system tas taggen bort från system som inte matchar kriterierna. Taggen tillämpas på system som matchar kriterierna, men som har uteslutits från att ta emot taggen. 4 Klicka på OK. 5 Kontrollera att taggen har tillämpats på systemen: a Välj Meny System Taggkatalog, välj sedan en tagg eller taggrupp i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system med taggen som har tillämpats av kriterier. Sidan System med tagg som tillämpats av kriterier visas. Kontrollera att systemen visas i listan. Taggen tillämpas på alla system som matchar dess kriterier. Tillämpa kriteriebaserade taggar på ett schema Schemalägg en vanlig aktivitet som tillämpar en tagg på alla system som matchar dess kriterier. 1 Öppna Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Ange ett namn och en beskrivning för aktiviteten på sidan Beskrivning, välj om aktiviteten ska aktiveras så fort den har skapats och klicka sedan på Nästa. Sidan er öppnas. 3 Välj Kör taggkriterier i listan och välj sedan en tagg i listrutan Tagg. 4 Välj om manuellt taggade och utelämnade system ska återställas. McAfee epolicy Orchestrator programvara Produkthandbok 145

146 8 Använda systemträdet och taggar Taggar När manuellt taggade och uteslutna system återställs, sker två saker: Taggar på system som inte matchar kriteriet tas bort Tillämpar taggen på system som matchar kriteriet, men har uteslutits från taggmottagandet 5 Klicka på Nästa för att öppna sidan Schema. 6 Schemalägg aktiviteten på önskad tid och klicka sedan på Nästa. 7 Granska aktivitetsinställningarna och klicka sedan på Spara. Serveraktiviteten läggs in i listan på sidan Serveraktiviteter. Om du valde att aktivera aktiviteten i Skapa serveraktiviteter, körs den vid nästa schemalagda tidpunkt. 146 McAfee epolicy Orchestrator programvara Produkthandbok

147 9 9 Användarkonton och behörighetsuppsättningar Varje användarkonto är kopplat till en eller flera behörighetsuppsättningar som definierar vad användaren har tillåtelse att göra med programvaran. Innehåll Användare Autentisering med certifikat Behörighetsuppsättningar Användare Med användarkonton kan du styra hur användarna får åtkomst till och använder McAfee epo. Du kan skapa användarkonton manuellt och sedan tilldela lämplig behörighetsuppsättning till varje konto. Du kan också konfigurera din McAfee epo-server till att tillåta användare att logga in med Windows-autentisering, men detta kräver konfiguration av flera inställningar och komponenter. Även om användarkonton och behörighetsuppsättningar är nära relaterade, skapas och konfigureras de på olika sätt. Hantera användarkonton Du kan skapa, redigera och ta bort användarkonton manuellt från sidan Användare. Metodtips: Inaktivera inloggningsstatus för ett konto i stället för att radera det. Du kan radera inloggningsstatus när du är säker på att all värdefull information som är kopplad till kontot har flyttats till andra användare. 1 Öppna sidan Användare: välj Meny Användarhantering Användare. 2 Välj en av följande aktiviteter. McAfee epolicy Orchestrator programvara Produkthandbok 147

148 9 Användarkonton och behörighetsuppsättningar Användare Aktivitet Skapa en användare Steg 1 Klicka på Ny användare. 2 Ange ett användarnamn. 3 Väj om du vill aktivera eller inaktivera kontots inloggningsstatus. Om kontot skapas för någon som ännu inte ingår i organisationen kan det vara bra att inaktivera det. 4 Välj den autentiseringstyp som du vill att det nya kontot ska använda, ange sedan de autentiseringsuppgifter som krävs eller bläddra och välj certifikat. 5 [Valfritt] Ange användarens fullständiga namn, e-postadress, telefonnummer och en beskrivning. 6 Gör användaren till en administratör, eller välj lämpliga behörighetsuppsättningar för användaren. 7 Klicka på Spara för att återgå till fliken Användare. Den nya användaren visas i listan Användare. Redigera en användare 1 Gå till listan Användare, välj användaren som ska redigeras och klicka sedan på Redigera. 2 Redigera kontot efter behov. 3 Klicka på Spara. Användarändringarna visas i listan Användare. Ta bort en användare 1 Gå till listan Användare, välj användaren som ska tas bort och klicka sedan på Ta bort. 2 Klicka på OK när du uppmanas göra det. Användaren tas bort från listan Användare. Hantera McAfee epo-användare med Active Directory Använda redan befintliga Windows-autentiserade autentiseringsuppgifter för att automatiskt skapa McAfee epo-användare och tilldela behörigheter till dem. Autentisera autentiseringsuppgifter genom att mappa behörighetsuppsättningar för McAfee epo till Active Directory-grupper i din miljö. Den här funktionen kan minska hanteringsomkostnaderna när du har många McAfee epo-användare i din organisation. Slutför konfigurationen med följande process: Konfigurera användarautentisering Registrera LDAP-servrar Tilldela behörighetsuppsättningar till Active Directory- gruppen Användarautentisering McAfee epo-användare kan autentiseras med lösenordsautentisering i McAfee epo eller Windows-autentisering. Om du använder Windows-autentisering kan du ange om användare autentiseras: Mot den domän som din McAfee epo-server är ansluten till (standard). Mot en lista innehållande en eller flera domänkontroller. 148 McAfee epolicy Orchestrator programvara Produkthandbok

149 Användarkonton och behörighetsuppsättningar Användare 9 Mot en lista innehållande en eller flera domännamn i DNS-stil. Använda en WINS-server för att söka efter rätt domänkontroll. Om du använder domänkontroller, domännamn i DNS-stil eller en WINS-server konfigurerar du serverinställningarna för Windows-autentiseringen. Registrerade LDAP-servrar Du måste registrera LDAP-servrar med din McAfee epo-server för att tillåta dynamiskt tilldelade behörighetsuppsättningar till Windows-användare. Dynamiskt tilldelade behörighetsuppsättningar är behörighetsuppsättningar som tilldelats användare baserat på deras Active Directory-gruppmedlemskap. Användare som är betrodda via externa envägsförtroenden stöds inte. Det användarkonto som används för att registrera LDAP-servern med McAfee epo är betrott via ett dubbelriktat transitivt förtroende. Annars måste det finnas fysiskt på den domän som LDAP-servern tillhör. Windows-auktorisering Serverinställningen för Windows-auktorisering anger vilken Active Directory-server McAfee epo använder för att samla in användar- och gruppinformation för en viss domän. Du kan ange flera domänkontrollanter och AD-servrar. Denna serverinställning stöder möjligheten att dynamiskt tilldela behörighetsuppsättningar till användare som loggar in med Windows-autentiseringsuppgifter. McAfee epo kan tilldela behörighetsuppsättningar dynamiskt till Windows-autentiserade användare även om Inloggning för Active Directory-användare inte är aktiverat. Tilldela behörigheter Tilldela minst en behörighetsuppsättning till en AD-grupp som inte är en användares primära grupp. Dynamisk tilldelning av behörighetsuppsättningar till en användares primära grupp stöds inte utan leder till att av endast de behörigheter som manuellt tilldelats den enskilde användaren tillämpas. Som standard är den primära gruppen "Domänanvändare". Inloggning för Active Directory-användare Du kan aktivera serverinställningen Inloggning för Active Directory-användare där användarposterna skapas automatiskt när följande villkor uppfylls: Användare anger giltiga autentiseringsuppgifter i formatet <domän\namn>. Exempelvis skulle en användare med Windows-autentiseringsuppgiften jsmith1, som tillhör en Windows-domän med namnet eng, ange följande autentiseringsuppgifter: eng\jsmith1 med ett lämpligt lösenord. En Active Directory-server som innehåller information om den här användaren har registrerats med McAfee epo. Användaren är medlem i minst en lokal eller global domängrupp som mappas till en behörighetsuppsättning i McAfee epo. Stöd för Universal Groups McAfee epo innehåller delvis stöd för Active Directory Universal Groups. Den begränsar kommunikationen till en enda domän när gruppinformation hämtas. Den stöder dessa funktioner när gruppmedlemskap hämtas för en Universal Group: McAfee epolicy Orchestrator programvara Produkthandbok 149

150 9 Användarkonton och behörighetsuppsättningar Användare Sökning av direkt medlemskap i en Universal Group Sökning av indirekt medlemskap via en kapslad Universal Group Sökning av indirekt medlemskap via globala eller lokala domängrupper, om gruppen finns i samma domän som den globala katalog som används för att utföra sökningen Slutligen stöder den inte indirekt medlemskap när gruppen finns på en annan domän än den globala katalog som används för att utföra sökningen. Windows-autentisering och behörighetsstrategier Det finns olika vägar att gå när du planerar hur LDAP-servrarna ska registreras. Om du tar dig tid och i förväg planerar strategin för serverregistreringen blir det enklare att få det rätt på en gång, vilket minskar problem med användarautentisering. Förhoppningsvis behöver du bara gå igenom processen med autentisering och auktorisering en gång, och bara göra ändringar om nätverkets övergripande topologi förändras. När servrarna är registrerade och Windows-autentiseringen konfigurerad, ska du inte behöva ändra de här inställningarna särskilt ofta. Autentisering jämfört med behörighet Autentisering innebär att matcha de autentiseringsuppgifter som användaren uppger med något som systemet betror som autentiskt. Det kan vara ett konto på en McAfee epo-server, Active Directory-autentiseringsuppgifter, eller ett certifikat. Om du vill använda Windows-autentisering tar du reda på hur de domäner (eller servrar) som innehåller dina användarkonton är organiserade. Programvaran slutför behörigheten när du har kontrollerat användarens autentiseringsuppgifter. Du kan tillämpa behörighetsuppsättningar och bestämma vad användaren ska kunna göra i systemet. Med Windows-autentisering kan du ange behörighet för användare från olika domäner. Koppla behörighetsuppsättningarna till grupper som finns i dessa domäner. Nätverkstopologi för användarkonton Nätverkstopologin, och distributionen av användarkonton i nätverket, avgör hur mycket arbete som krävs för att konfigurera Windows-autentisering och tilldelning av behörighet. Om autentiseringsuppgifterna för användarna finns inom ett litet antal domäner eller servrar inom ett enda domänträd, räcker det att registrera det trädets rot. Om användarkontona är mer utspridda registrerar du ett antal servrar eller domäner. Bestäm det minsta antal underträd till domän (eller server) som krävs och registrera roten för de träden. Försök att registrera dem i den ordning de används. Att placera de vanligaste använda domänerna överst i listan förbättrar den genomsnittliga autentiseringsprestandan. Behörighetsstruktur För att användare ska kunna logga in på en McAfee epo-server med Windows-autentisering ansluter du en behörighetsuppsättning till den Active Directory-grupp som användarens konto tillhör på sin egen domän. När du ska bestämma hur behörighetsuppsättningarna ska tilldelas, kan du fundera över följande möjligheter: Behörighetsuppsättningar kan tilldelas flera olika Active Directory-grupper. Dynamiskt tilldelade behörighetsuppsättningar kan bara tilldelas en hel Active Directory-grupp. De kan inte tilldelas till enstaka användare i en grupp. Om du vill tilldela speciella behörigheter till en enskild användare kan du skapa en Active Directory-grupp som består av bara den användaren. 150 McAfee epolicy Orchestrator programvara Produkthandbok

151 Användarkonton och behörighetsuppsättningar Användare 9 Aktivera Windows-autentisering på McAfee epo-servern Innan du kan använda mer avancerad Windows-autentisering måste du förbereda servern. Om du vill aktivera sidan Windows-autentisering i serverinställningarna måste du först stoppa epolicy Orchestrator-tjänsten. Utför denna aktivitet på McAfee epo-servern. 1 Välj Start Inställningar Kontrollpanel Administrativa verktyg från serverkonsolen 2 Välj Tjänster. 3 I fönstret Tjänster högerklickar du på McAfee epolicy Orchestrator Applications Server och väljer Stoppa. 4 Byt namn på Winauth.dll till Winauth.bak. I en standardinstallation finns den här filen i C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin. 5 Starta om servern. När du öppnar sidan Serverinställningar nästa gång visas ett Windows-autentisering-alternativ. Konfigurera Windows-autentisering Det finns många sätt att använda befintliga Windows-autentiseringsuppgifter på i epolicy Orchestrator. Innan du börjar Du måste först ha förberett din server för Windows-autentisering. Hur du konfigurerar dessa inställningar beror på flera saker: Vill du använda flera domänkontrollanter? Är dina användare utspridda på flera domäner? Vill du använda en WINS-server för att få fram vilken domän dina användare autentiserar sig mot? Användarna kan autentisera med Windows-autentiseringsuppgifter för den domän som McAfee epo-servern är ansluten till. De kan också autentisera till en domän som har en betrodd tvåvägsrelation med McAfee epo-serverns domän. Om du har användare i domäner som inte uppfyller dessa kriterier, ska du konfigurera Windows-autentisering. 1 Välj Meny Konfiguration Serverinställningar, välj sedan Windows-autentisering i listan Inställningskategorier. 2 Klicka på Redigera. McAfee epolicy Orchestrator programvara Produkthandbok 151

152 9 Användarkonton och behörighetsuppsättningar Användare 3 Ange om du vill använda en eller flera domäner, en eller flera domänkontrollanter eller en WINS-server. Domäner måste anges i DNS-format. (till exempel internaldomain.com) Domänkontrollanter och WINS-servrar måste ha fullständigt kvalificerade domännamn. (exempelvis dc.internaldomain.com) Du kan ange flera domäner eller domänkontrollanter, men bara en WINS-server. Klicka på + om du vill lägga till fler domäner eller domänkontrollanter till listan. 4 Klicka på Spara när du har lagt till lämpliga servrar. Om du anger domäner eller domänkontrollanter försöker McAfee epo-servern autentisera användarna med servrarna i den ordning de visas i listan. Den börjar med den första servern och fortsätter nedåt i listan tills autentiseringen av användaren lyckas. Konfigurera Windows-auktorisering Användare som försöker att logga in på en McAfee epo-server med hjälp av Windows-autentisering måste ha en behörighetsuppsättning tilldelad för en av sina Active Directory-grupper. 1 Välj Meny Användarhantering Behörighetsuppsättningar. 2 Välj antingen en befintlig behörighetsuppsättning från listan Behörighetsuppsättningar och klicka på Redigera i avsnittet Namn och användare eller klicka på Ny behörighetsuppsättning. 3 Välj de användare som behörighetsuppsättningen tillämpas på. 4 Välj ett servernamn i listan och klicka sedan på Lägg till. 5 Gå till LDAP-läsaren, navigera bland grupperna och välj sedan de grupper som den här behörighetsuppsättningen gäller för. När du markerar ett objekt i fönstret Bläddra visas medlemmarna för det objektet i fönstret Grupper. Du kan välja valfritt antal grupper som ska ta emot behörighetsuppsättningen dynamiskt. Det går bara att lägga till medlemmar från ett objekt i taget. Om du vill lägga till fler upprepar du steg 4 och 5 tills du är klar. 6 Klicka på Spara. Behörighetsuppsättningen tillämpas nu på alla användare från grupperna som du angav för inloggning på servern med Windows-autentisering. Skriv in ett eget inloggningsmeddelande Skapa och visa ett anpassat inloggningsmeddelande som ska visas på sidan Inloggning. Ditt meddelande kan skrivas som oformaterad text eller som formaterad med hjälp av HTML. Om du skapar ett HTML-formaterat meddelande ansvarar du själv för all formatering och alla undantagstecken. 152 McAfee epolicy Orchestrator programvara Produkthandbok

153 Användarkonton och behörighetsuppsättningar Användare 9 1 Välj Meny Konfiguration Serverinställningar, välj Inloggningsmeddelande i Inställningskategorier. Klicka sedan på Redigera. 2 Välj Visa anpassat inloggningsmeddelande, skriv ditt meddelande och klicka sedan på Spara. Begränsa en användarsession till en enda IP-adress Genom att begränsa inloggningar till en enda IP-adress kan man förhindra attacker som drar nytta av oförändrad sessionsinformation. Som standard behålls användarsessioner på IP-adresser. Genom att behålla användarsessionerna kan användarna förflytta sig utan att behöva logga in flera gånger. Om nätverket kräver mer säkerhet kan du begränsa användarsessionerna till en enda IP-adress. Genom att göra detta måste användarna skicka sina autentiseringsuppgifter på nytt varje gång deras IP-adress ändras, som t.ex. när de tar med sig sin bärbara dator till en annan plats. 1 Välj Meny Konfiguration Serverinställningar, välj Användarsession från Inställningskategorier, klicka sedan på Redigera. 2 Välj Begränsa sessionen till en enda IP-adress. 3 Klicka på Spara. Varje gång användarna byter IP-adress måste de ange sina autentiseringsuppgifter på nytt för att få åtkomst till McAfee epo-konsolen. Granskningsloggen Använd granskningsloggen för att underhålla och få åtkomst till alla användaråtgärder i McAfee epo. Granskningsloggens poster visas i en sorteringsbar tabell. För ökad flexibilitet går det även att filtrera loggen så att den enbart visar misslyckade åtgärder, eller bara poster inom en viss tidsram. Granskningsloggen innehåller följande sju kolumner: Namnet på åtgärden som McAfee epo-användaren utförde. Avslutningstid Tidpunkten då åtgärden avslutades. Information Mer information om åtgärden. Prioritet Anger åtgärdens prioritet. Starttid Tidpunkten då åtgärden påbörjades. Lyckades Om åtgärden slutfördes med önskat resultat. Användarnamn Användarnamnet på det inloggade användarkonto som användes för att utföra åtgärden. Information från granskningsloggen visas på språket för företagsadministratören. McAfee epolicy Orchestrator programvara Produkthandbok 153

154 9 Användarkonton och behörighetsuppsättningar Autentisering med certifikat Posterna i granskningsloggen kan vara mål för en fråga. Med frågeverktyget kan du skapa frågor som har den här datan som mål. Du kan även använda de standardfrågor som har den här datan som mål. Till exempel hämtar frågan Misslyckade inloggningsförsök en tabell över alla misslyckade inloggningsförsök. Visa användaråtgärder I granskningsloggen visas de senaste användaråtgärderna. Använd granskningsloggen för att spåra åtkomst till din McAfee epo-server och ändringar gjorda av användarna. 1 Öppna granskningsloggen: välj Meny Rapportering Granskningslogg. 2 Sortera och filtrera tabellen för att kunna fokusera på relevanta poster. Om du vill ändra vilka kolumner som visas klickar du på Välj kolumner. Om du vill sortera tabellposterna klickar du på en kolumnrubrik. Om du vill dölja orelaterade poster väljer du ett filter i listrutan. 3 Om du vill se mer information klickar du på en post. Ta bort inaktuella åtgärder från granskningsloggen Du bör regelbundet ta bort inaktuella åtgärder från granskningsloggen för att förbättra databasprestandan. Objekt som tas bort från granskningsloggen raderas permanent. 1 Öppna granskningsloggen: välj Meny Rapportering Granskningslogg. 2 Klicka på Rensa. 3 Skriv in en siffra och välj tidsenhet i dialogrutan Rensa. 4 Klicka på OK. Alla objekt med en viss ålder eller äldre tas bort, inklusive objekt som inte syns i den aktuella vyn. Antalet borttagna objekt visas i det nedre högra hörnet på sidan. Skapa en serveraktivitet för att automatiskt ta bort gamla objekt. Autentisering med certifikat Aktivera certifikatbaserad autentisering för att dina användare ska få åtkomst till McAfee epo med ett giltigt klientcertifikat i stället för användarnamn och lösenord. Autentisering med klientcertifikat är en typ av autentisering med offentliga nycklar. De skiljer sig från autentisering av offentliga nycklar eftersom du måste lita på en betrodd tredje part, kallad certifikatutfärdare (eller CA). Certifikat är digitala dokument som kombinerar identitetsinformation och offentliga nycklar. Certifikatutfärdaren signerar certifikaten digitalt och kontrollerar att informationen är korrekt. 154 McAfee epolicy Orchestrator programvara Produkthandbok

155 Användarkonton och behörighetsuppsättningar Autentisering med certifikat 9 När en användare försöker få åtkomst till McAfee epo med certifikatbaserad autentisering, kontrollerar McAfee epo att klientcertifikatet har signerats. När klientcertifikatet har kontrollerats beviljas användaren åtkomst. Certifikat har fördefinierade förfallodatum, som framtvingar granskningen av användarbehörigheter. För användare som har konfigurerats med giltiga certifikat ersätter den certifikatbaserade autentiseringen lösenordsautentisering. Alla andra användare fortsätter att använda lösenord för att få åtkomst till McAfee epo. Innan organisationen kan använda certifikatbaserad autentisering ska certifikatutfärdarcertifikatet installeras på McAfee epo och ett signerat klientcertifikat ska installeras på dina slutpunkter. Konfigurera McAfee epo för certifikatbaserad autentisering Innan användarna får åtkomst till McAfee epo med certifikatbaserad autentisering, aktiverar du autentiseringsmetoden och överför ett signerat certifikatutfärdarcertifikat. Innan du börjar Du måste ha ett signerat certifikat i P7B-, PKCS12-, DER- eller PEM-format. 1 Öppna sidan Redigera certifikatbaserad autentisering. a b Välj Meny Konfiguration Serverinställningar. I listan Inställningskategorier väljer du Certifikatbaserad autentisering och klickar på Redigera. 2 Välj Aktivera certifikatbaserad autentisering. 3 Bredvid Certifikatutfärdarcertifikat för klientcertifikat klickar du på Bläddra, navigerar till och väljer certifikatfilen. Klicka sedan på OK. När en fil har tillämpats ändras uppmaningen till Ersätt aktuellt certifikatutfärdarcertifikat. Ersätt certifikatet när det upphör att gälla, eller om din organisations säkerhetskrav ändras. Din organisation kan t.ex. kräva SHA-256-certifikat för autentisering. 4 (Valfritt) Om du har angett ett PKCS12-certifikat skriver du in lösenordet. 5 Konfigurera eventuella avancerade eller valfria inställningar efter behov. Om du har en lista över återkallade certifikat (CRL) klickar du på Bläddra, navigerar till och väljer CRL-filen. Klicka sedan på OK. CRL-filen måste vara i PEM-format. (Valfritt) En annan metod att kontrollera om ett certifikat är äkta är att konfigurera OSCP (Online Certificate Status Protocol). 1 Klicka på Aktivera OCSP-kontroll. 2 Skriv webbadressen till OCSP-servern. McAfee epolicy Orchestrator programvara Produkthandbok 155

156 9 Användarkonton och behörighetsuppsättningar Autentisering med certifikat 3 (Valfritt) Välj Aktivera kontroll av distributionsplatser för CRL när McAfee epo-servern inte får något svar från OCSP. Om anslutningen till URL:en för standard-ocsp:n misslyckas, försöker McAfee epo ansluta till certifikatutfärdarens CRL som finns i certifikatet under Kontroll av distributionsplats för CRL i stället. 4 (Valfritt) Välj Gör standard-url:en för OCSP till den primära URL:en för OCSP. Om anslutningen misslyckas återgår McAfee epo till den andra OCSP-svarsfunktionen, om den finns i certifikatet under Åtkomst till information om utfärdare. Om du vill kräva certifikatbaserad autentisering för alla fjärranvändare, klickar du på Fjärranvändare använder certifikatet för att logga in. Om du vill att användarnamnet ska vara samma som det unika ämnesnamn som anges i certifikatet klickar du på Användarnamn för certifikatet är som standard det unika ämnesnamnet. Konfigurera Active Directory-integrering. För att dessa inställningar ska fungera måste du ha aktiverat användarinloggning i Active Directory, samt ha lagt till användargruppen i en behörighetsuppsättning. Om du vill tilldela Active Directory-användare automatiskt till en behörighetsuppsättning väljer du Tilldela behörighet automatiskt för användarinloggning med ett Active Directory-certifikat. Om du automatiskt vill skapa ett McAfee epo-användarkonto för alla som får åtkomst till McAfee epo med det giltiga AD-certifikatet, väljer du Skapa användare för Active Directory-certifikatägare automatiskt. 6 Klicka på Spara. 7 Starta om epolicy Orchestrator för att aktivera certifikatbaserad autentisering. Inaktivera certifikatbaserad autentisering Om certifikat inte längre används i din nätverksmiljö, tar du bort certifikatbaserad autentisering som ett autentiseringsalternativ. 1 Öppna sidan Redigera certifikatbaserad autentisering. a Välj Meny Konfiguration Serverinställningar. b I listan Inställningskategorier väljer du Certifikatbaserad autentisering och klickar på Redigera. 2 Avmarkera Aktivera certifikatbaserad autentisering och klicka sedan på Spara. När du har inaktiverat certifikatbaserad autentisering har dina användare inte längre åtkomst till McAfee epo med ett certifikat. De måste i stället logga in med sitt användarnamn och lösenord. Dina tidigare konfigurationsinställningar har återställts. Starta om servern för att slutföra konfigurationsändringen. 156 McAfee epolicy Orchestrator programvara Produkthandbok

157 Användarkonton och behörighetsuppsättningar Autentisering med certifikat 9 Konfigurera användarkonton för certifikatbaserad autentisering Certifikatbaserad autentisering måste ha konfigurerats för användarna om de ska kunna autentisera sig med ett klientcertifikat. De klientcertifikat som används för certifikatbaserad autentisering tillhandahålls normalt i form av ett smartkort eller liknande. Programvaran som följer med smartkortet kan extrahera certifikatfilen. Den extraherade certifikatfilen är normalt den fil som överförs i den här proceduren. 1 Öppna sidan Redigera användare. a b Välj Meny Användarhantering Användare. I listan Användare väljer du en användare och klickar sedan på er Redigera. 2 Bredvid Autentiseringstyp väljer du Ändra autentisering eller autentiseringsuppgifter Certifikatbaserad autentisering. 3 Använd någon av nedanstående metoder för att ange autentiseringsuppgifterna. Kopiera fältet för unikt namn från certifikatfilen och klistra in det i skrivrutan Unikt namn för personligt certifikat. Överför den signerade certifikatfilen: klicka på Bläddra för att navigera till och välja certifikatfilen. Klicka sedan på OK. Certifikatfilen överfördes i proceduren Konfigurera MFS-certifikatbaserad autentisering. Användarcertifikat kan vara i PEM- eller DER-format. Det verkliga certifikatformatet spelar ingen roll förutsatt att formatet överensstämmer med X.509 eller PKCS12. 4 Klicka på Spara för att spara ändringarna i användarens konfiguration. Certifikatinformationen kontrolleras. En varning visas om certifikatet är ogiltigt. Om certifikatet är giltigt visas inloggningssidan för McAfee epo. Användaren kan välja ett språk och klicka på Logga in utan att ange något användarnamn eller lösenord. Uppdatera listan över återkallade certifikat Om du vill förhindra åtkomst till McAfee epo av specifika användare som har konfigurerats för certifikatbaserad autentisering, lägger du till användarens klientcertifikat i listan över återkallade certifikat som är installerad på din McAfee epo-server. Innan du börjar Du måste redan ha en fil med listan över återkallade certifikat i ZIP- eller PEM-format. CRL-filen är en lista med återkallade McAfee epo-användare och deras digitala certifikatstatus. Listan innehåller återkallade certifikat, orsaker till återkallelsen, datum för utfärdande av certifikatet samt den enhet som utfärdat det. När en användare försöker att ansluta till McAfee epo-servern kontrolleras CRL-filen och tillåter eller nekar åtkomst för den användaren. McAfee epolicy Orchestrator programvara Produkthandbok 157

158 9 Användarkonton och behörighetsuppsättningar Autentisering med certifikat 1 Välj Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka sedan på Redigera. 3 Om du vill uppdatera CRL-filen klickar du bredvid Fil med lista över återkallade certifikat på Bläddra, går till CRL-filen och klickar sedan på OK. 4 Klicka på Spara för att spara alla ändringar. 5 Starta om McAfee epo för att aktivera certifikatautentisering. McAfee epo kontrollerar den uppdaterade CRL-filen för att se att inte klientcertifikatet har återkallats varje gång en användare försöker få åtkomst till McAfee epo. Du kan även använda curl-kommandoraden för att uppdatera CRL-filen. Om du vill köra curl-kommandon från kommandoraden, installerar du curl och beviljar fjärråtkomst till McAfee epo-servern. Se McAfee epolicy Orchestrator Web API Scripting Guide för att hämta curl-information och andra exempel. På curl-kommandoraden skriver du: curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip I detta kommando: <admin_cert>: namn på PEM-fil med klientcertifikat för administratör <admin_key> PEM-fil med privat klientnyckel för administratör <localhost>:<port> McAfee epo-serverns namn och kommunikationsportnummer <crls>: namn på CRL-,.PEM- eller.zip-fil Felsökning av certifikatbaserad autentisering Ett fåtal problem orsakar de flesta autentiseringsfelen med certifikat. Om en användare inte kan logga in med sitt certifikat, kan något av följande alternativ lösa problemet: Kontrollera att användaren inte har inaktiverats. Kontrollera att certifikatet inte har gått ut eller återkallats. Kontrollera att certifikatet är signerat med rätt certifikatutfärdare. Kontrollera att DN-fältet är korrekt på sidan Användarkonfiguration. Kontrollera att webbläsaren tillhandahåller rätt certifikat. Kontrollera om det finns autentiseringsmeddelanden i granskningsloggen. 158 McAfee epolicy Orchestrator programvara Produkthandbok

159 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 9 Behörighetsuppsättningar Behörighetsuppsättningar styr vilken åtkomstnivå användare har till funktionerna i programmet. Om du vill skapa en säkrare miljö anger du och kontrollerar åtkomsten som användare har till olika delar av systemet, även för de minsta installationerna. Innehåll Sammanpassning av användare, grupper och behörighetsuppsättningar Hantera behörighetsuppsättningar Sammanpassning av användare, grupper och behörighetsuppsättningar McAfee epo styr åtkomsten till objekt som använder interaktioner mellan användare, grupper och behörighetsuppsättningar. Ett användarkonto ger inloggningsåtkomst till McAfee epo-konsolen, och när det mappas med en behörighetsuppsättning definierar det vad användaren har åtkomst till. Administratörer kan skapa konton för enskilda användare och tilldela behörigheter, eller så kan de skapa en behörighetsuppsättning som mappar till användare eller grupper på din Active Directory/NT-server. McAfee epo-användare kan delas in i två allmänna kategorier. Antingen är de administratörer och har fullständiga rättigheter i hela systemet, eller så är de vanliga användare. Regelbundna användare kan tilldelas valfritt antal behörighetsuppsättningar som definierar deras åtkomstnivåer i McAfee epo. Administratörer Administratörer har läs- och skrivbehörighet och rättigheter för alla funktioner. När du installerar servern skapas automatiskt ett administratörskonto. Standardvärdet för användarnamnet för det här kontot är admin. Om standardvärdet ändras till ett annat namn under installationen, får kontot det namnet. Du kan skapa ytterligare administratörskonton för personer som behöver administrationsrättigheter. Behörighet som bara gäller för administratörer är följande: Skapa, redigera och ta bort källplatser och reservplatser. Ändra serverinställningar. Lägga till och ta bort användarkonton. Lägga till, ta bort och tilldela behörighetsuppsättningar. Importera händelser till McAfee epo-databaser och begränsa händelser som lagras där. Användare Användare kan tilldelas valfritt antal behörighetsuppsättningar som definierar deras åtkomstnivåer i McAfee epo. Användarkonton kan skapas och hanteras på flera sätt. Du kan: Skapa användarkonton manuellt och sedan tilldela lämplig behörighetsuppsättning till varje konto. Konfigurera din McAfee epo-server så att den tillåter att användare loggar in med hjälp av Windows-autentisering. Tillåta att användare loggar in med sina Windows-autentiseringsuppgifter är en avancerad funktion som kräver att flera inställningar och komponenter konfigureras. McAfee epolicy Orchestrator programvara Produkthandbok 159

160 9 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar Grupper Frågor och rapporter tilldelas grupper. Grupperna kan vara privata (endast för den aktuella användaren), globalt offentliga (eller delade ) eller delas mellan en eller flera behörighetsuppsättningar. Behörighetsuppsättningar I en behörighetsuppsättning definieras en särskild åtkomstprofil. Denna profil använder vanligtvis en kombination av behörighetsnivåer till olika delar av McAfee epo. En behörighetsuppsättning kan t.ex. ge möjlighet att läsa granskningsloggen, använda offentliga och delade instrumentpaneler samt skapa och redigera offentliga rapporter eller frågor. Behörighetsuppsättningar kan tilldelas enskilda användare, eller om du använder Active Directory, till alla användare från särskilda Active Directory-servrar. Standardbehörighetsuppsättningar McAfee epo tillhandahåller dessa fyra standardbehörighetsuppsättningar som ger behörigheter till dess funktioner. Exekutiv granskare Tillhandahåller visningsbehörigheter till instrumentpaneler, händelser och kontakter, och kan visa information som relaterar till hela systemträdet. Global granskare Tillhandahåller visningsåtkomst globalt över funktioner, produkter och systemträd, med undantag för tillägg, samlade data för multiserver, registrerade servrar och program. Global administratör Tillhandahåller visnings- och ändringsbehörigheter för flera McAfee epo-funktioner. Användare som tilldelas den här behörighetsuppsättningen behöver alla minst en ytterligare behörighet som ger åtkomst till produkter och grupper i systemträdet. Gruppgranskare Tillhandahåller visningsbehörigheter för flera McAfee epo-funktioner. Användare som tilldelas den här behörighetsuppsättningen behöver alla minst en ytterligare behörighetsuppsättning som ger åtkomst till produkter och grupper i systemträdet som behövs. En användargruppsadministratör eller den globala administratören kan redigera behörighetsuppsättningar efter behov. När du uppgraderar ett produkttillägg: En redigerad behörighetsuppsättning för produkten bevaras med standardbehörighetsuppsättningen. En borttagen behörighetsuppsättning för produkten har lagts till igen. Hantera behörighetsuppsättningar Kontrollera användaråtkomst samt skapa, ändra, exportera och importera behörighetsuppsättningar från sidan Behörighetsuppsättningar. När du har definierat behörighetsuppsättningarna migrerar du dem snabbast genom att exportera dem och sedan importera dem till de andra servrarna. 1 Öppna sidan Behörighetsuppsättningar: Välj Meny Användarhantering Behörighetsuppsättningar. 2 Välj en av följande åtgärder. 160 McAfee epolicy Orchestrator programvara Produkthandbok

161 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 9 Lägg till en behörighetsuppsättning Steg 1 Klicka på Ny behörighetsuppsättning. 2 Ange ett unikt namn på den nya behörighetsuppsättningen. 3 Om du vill tilldela specifika användare till den här behörighetsuppsättningen omedelbart, väljer du deras användarnamn i avsnittet Användare. 4 Om du vill mappa några Active Directory-grupper till behörighetsuppsättningen, väljer du servern i listan Servernamn och klickar sedan på Lägg till. 5 Om du har lagt till Active Directory-servrar som du vill ta bort väljer du dem i listrutan Active Directory och klickar sedan på Ta bort. 6 Klicka på Spara för att skapa behörighetsuppsättningen. Redigera en behörighetsuppsättning 1 Välj en behörighetsuppsättning som ska ändras. Dess information visas till höger. Om du skapade en behörighetsuppsättning är den redan markerad. 2 Välj en behörighetskategori att ändra genom att klicka på Redigera på den önskade kategorins rad. 3 Ändra behörigheterna och klicka sedan på Spara. Kopiera en behörighetsuppsättning 1 I listan Behörighetsuppsättningar väljer du en behörighetsuppsättning att duplicera och klickar sedan på er Duplicera. 2 Ange ett nytt namn på den duplicerade behörighetsuppsättningen. Som standard lägger programvaran till (kopia) till det befintliga namnet. 3 Klicka på OK. Ta bort en behörighetsuppsättning 1 Välj den behörighetsuppsättning som du vill ta bort. I listan Behörighetsuppsättningar väljer du den behörighetsuppsättning som du vill ta bort. Dess information visas till höger. 2 Klicka på er Ta bort, klicka sedan på OK. McAfee epolicy Orchestrator programvara Produkthandbok 161

162 9 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar Exportera behörighetsuppsättningar Importera behörighetsuppsättningar Steg Klicka på Exportera alla. McAfee epo-servern skickar en XML-fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. De flesta webbläsare ber dig att spara filen. XML-filen innehåller endast roller med en definierad behörighetsnivå. Om exempelvis en behörighetsuppsättning saknar behörighet för frågor och rapporter visas ingen post i filen. 1 Klicka på Importera. 2 Klicka på Bläddra och välj XML-filen med de behörighetsuppsättningar som du vill importera. 3 Ange om behörighetsuppsättningen ska behållas med samma namn som en importerad behörighetsuppsättning genom att välja lämpligt alternativ. Klicka på OK. Om McAfee epo inte kan hitta någon giltig behörighetsuppsättning i den angivna filen kommer ett felmeddelande att visas och importen stoppas. Behörighetsuppsättningarna läggs till i servern och visas i listan med behörighetsuppsättningar. 162 McAfee epolicy Orchestrator programvara Produkthandbok

163 10 Programvaruhanteraren 10 Använd programvaruhanteraren för att granska och hämta McAfee-programvara och dess komponenter. Innehåll Vad gör programvaruhanteraren? Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Kontrollerar produktkompatibilitet Vad gör programvaruhanteraren? Programvaruhanteraren gör att du inte behöver gå till McAfee produkthämtningssida för att hämta nya McAfee-program och programuppdateringar. Du kan använda Programvaruhanteraren för att hämta: Licensierad programvara är programvara som din organisation har köpt från McAfee. I produktkategorin Programvara som inte checkats in finns en lista med licensierad programvara som inte finns installerad på din server. Siffran som visas intill varje underkategori i listan Produktkategorier anger hur många produkter som finns tillgängliga. Utvärderingsprogramvara är program som din organisation i nuläget inte innehar någon licens för. Du kan installera utvärderingsprogramvara på din server, men funktionerna kan vara begränsade tills du införskaffar en produktlicens. Programuppdateringar är nya uppdateringar av den programvara som du använder. Du kan använda Programvaruhanteraren för att checka in nya paket och tillägg. Tillgängliga programuppdateringar finns i kategorin Tillgängliga uppdateringar. Produktdokumentation är ny och uppdaterad produktdokumentation som kan erhållas via Programvaruhanteraren. Hjälptillägg kan installeras automatiskt. Dokumentation, som produkthandböcker och versionsinformation, kan hämtas i formaten PDF och HTML med Programvaruhanteraren. Det går inte att hämta DAT-filer och motorer med Programvaruhanteraren. Om komponentberoenden i programvara Många av de programprodukter du kan installera för att använda med McAfee epo-servern har fördefinierade beroenden av andra komponenter. Beroenden för produkttillägg installeras automatiskt. För alla andra produktkomponenter måste du gå igenom beroendelistan på sidan med komponentinformation och installera dem först. Programvaruhanteraren, användargränssnitt Användargränssnittet i Programvaruhanteraren har följande huvudfunktioner som hjälper dig att visa och ändra din nya och befintliga programvara. McAfee epolicy Orchestrator programvara Produkthandbok 163

164 10 Programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Alternativ Produktkategorier Valda produkttabeller, uppdelade i tre delar: Lista med produkter och deras status Produktinformationsrad Komponentrader Checka in alla Uppdatera alla Ta bort alla Definition Här söker du efter eller väljer produkter som du vill visa eller ändra i de valda produkttabellerna. Välj en produkt i listan så visas information och ändringsfunktioner på raderna med information och komponenter. Visar en lista med produktbeskrivningar, status, språkfilter och följande åtgärder: Checkar in alla nya versioner och komponenter för den valda produkten. Uppdaterar alla befintliga versioner och komponenter för den valda produkten till den senaste versionen. Tar bort alla versioner och komponenter för den valda produkten. Visar alla komponenter för den valda produkten och, beroende på komponent, låter dig checka in, uppdatera, ta bort eller hämta den enskilda komponenten. Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Från programvaruhanteraren kan du checka in, uppdatera och ta bort hanterade produktkomponenter från din server. Både licensierad programvara och utvärderingsprogramvara kan hanteras via programvaruhanteraren. Programvarans tillgänglighet, och om den finns i kategorin Licensierad eller Utvärdering, beror på din licensnyckel. Kontakta administratören för mer information. 1 Klicka på Meny Programvara Programvaruhanteraren. 2 På sidan Programvaruhanteraren väljer du någon av följande kategorier i listan Produktkategorier, eller så använder du sökrutan för att hitta din programvara: Tillgängliga uppdateringar Visar alla tillgängliga uppdateringar för licensierade programvarukomponenter som redan installerats eller checkats in till McAfee epo-servern. Programvara som checkats in Visar all programvara (både Licensierad och Utvärdering) som installerats eller checkats in till denna server. Om du nyligen har lagt till licensen för en produkt och den visas som Utvärdering klickar du på Uppdatera för att uppdatera antalet licenser och visa produkten som Licensierad under Programvara som checkats in. 164 McAfee epolicy Orchestrator programvara Produkthandbok

165 Programvaruhanteraren Kontrollerar produktkompatibilitet 10 Programvara som inte checkats in Visar all programvara som finns tillgänglig men som inte installerats i denna server. Programvara (efter märke) Visar programvara efter funktion enligt beskrivningen i McAfees produktpaket. 3 När du har hittat rätt programvara väljer du en åtgärd som ska tillämpas på alla komponenter i programvaran eller på separata komponenter: För alla komponenter i programvaran klickar du på: Checka in alla för att checka in alla komponenter för den nya produkten på servern. Uppdatera alla för att uppdatera alla komponenter för den befintliga produkten på servern. Ta bort alla för att ta bort alla komponenter för den befintliga produkten på servern. För enskilda komponenter i programvaran klickar du på: Hämta för att hämta program eller produktdokumentation till en plats i ditt nätverk. Checka in (förgrening) för att checka in ett nytt produktpaket på servern. Checka in för att checka in ett nytt produkttillägg på servern. Uppdatera för att uppdatera ett befintligt paket eller tillägg som redan är installerat eller incheckat på denna server. Ta bort för att avinstallera ett paket eller tillägg som är installerat eller incheckat på denna server. 4 På sidan Checka in programvarusammanfattning granskar och godkänner du produktinformation och slutanvändarlicens (EULA). Klicka sedan på OK för att slutföra åtgärden. Kontrollerar produktkompatibilitet Du kan konfigurera en Kontroll av produktkompabilitet så att den automatiskt hämtar en produktkompatibilitetslista från McAfee. Listan identifierar produkter som inte längre är kompatibla i din McAfee epo-miljö. McAfee epo utför den här kontrollen varje gång en installation och start av ett tillägg kan försätta servern i ett oönskat tillstånd. Kontrollen utförs: Under en uppgradering från en tidigare version av McAfee epo När ett tillägg installeras från menyn Tillägg Innan ett nytt tillägg hämtas från Programvaruhanteraren När en ny kompatibilitetslista tas emot från McAfee När Datamigreringsverktyget körs Se McAfee epolicy Orchestrator Installationshandbok för mer information. Kontroll av produktkompatibilitet Kontrollen av produktkompatibilitet använder XML-filen produktkompatibilitetslistan för att avgöra vilka produkttillägg som inte är kompatibla med en version av McAfee epo. McAfee epolicy Orchestrator programvara Produkthandbok 165

166 10 Programvaruhanteraren Kontrollerar produktkompatibilitet En ursprunglig lista ingår i McAfee epo-programvarupaketet som hämtas från McAfee-webbplatsen. När du kör installationen eller uppgraderingen kommer McAfee epo automatiskt att hämta den senaste listan med kompatibla tillägg från en betrodd McAfee-källa. Om Internetkällan inte är tillgänglig eller om listan inte kan verifieras, använder McAfee epo den senaste version som finns tillgänglig. McAfee epo-servern uppdaterar produktkompatibilitetslistan i bakgrunden en gång om dagen. Reparation När du visar listan över inkompatibla tillägg via installationsprogrammet eller Verktyget för uppgraderingskompatibilitet meddelas du om det finns ett känt ersättningstillägg tillgängligt. I vissa fall under en uppgradering: Ett tillägg blockerar uppgraderingen och måste tas bort eller ersättas innan uppgraderingen kan forträtta. Ett tillägg är inaktiverat, men du måste uppdatera tillägget efter att uppgraderingen av McAfee epo har slutförts. Inaktivera automatisk uppdatering Du kanske vill inaktivera automatiska uppdateringar i produktkompatibilitetslistan. Hämtningen sker: Som en del av en bakgrundsaktivitet. När Programvaruhanterarens innehåll uppdateras (användbart när McAfee epo-servern inte har någon inkommande Internetåtkomst). När du återaktiverar hämtningsinställningen för produktkompatibilitetslistan (återaktiverar även Programvaruhanterarens automatiska uppdateringar av produktkompatibilitetslistan). Använda en produktkompatibilitetslista som hämtats manuellt Om din McAfee epo-server saknar Internetanslutning kan du använda en produktkompatibilitetslista som hämtats manuellt. Du kan hämta listan manuellt: När du installerar McAfee epo. När du använder Serverinställningar Produktkompatibilitetslista för att manuellt överföra en produktkompatibilitetslista. Listan används omedelbart när den har överförts. Metodtips: Inaktivera automatisk uppdatering av listan för att förhindra att den manuellt hämtade produktkompatibilitetslistan skrivs över. Öppna för att hämta listan manuellt. Blockerade eller inaktiverade tillägg Om ett tillägg är blockerat i produktkompatibilitetslistan förhindrar det uppgraderingen av McAfee epo-programvaran. Om ett tillägg är inaktiverat förhindrar det inte uppgraderingen. Däremot initieras inte tillägget efter uppgraderingen förrän ett känt ersättningstillägg installeras. Kommandoradsalternativ för installation av produktkompatibilitetslistan Du kan använda dessa kommandoradsalternativ med kommandot setup.exe för att konfigurera hämtningar av produktkompatibilitetslistan. 166 McAfee epolicy Orchestrator programvara Produkthandbok

167 Programvaruhanteraren Kontrollerar produktkompatibilitet 10 Kommando setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<fullständigt_filnamn_inklusive_sökväg> Beskrivning Inaktiverar automatisk nedladdning av produktkompatibilitetslistan från McAfee-webbplatsen. Anger en alternativ fil för produktkompatibilitetslistan. Du kan använda båda kommandoradsalternativen tillsammans i en kommandosträng. Omkonfigurera hämtning av produktkompatibilitetslistan Du kan hämta produktkompatibilitetslistan från Internet, eller använda en manuellt hämtad lista för att hitta produkter som inte längre är kompatibla i din McAfee epo-miljö. En manuellt hämtad produktkompatibilitetslista måste vara en giltig XML-fil från McAfee. Om du gör några ändringar i produktkompatibilitetslistans XML-fil blir filen ogiltig. 1 Välj Meny Konfiguration Serverinställningar, välj Produktkompatibilitetslista i Ställa in kategorier. Klicka sedan på Redigera. En lista över inaktiverade inkompatibla tillägg visas. 2 Klicka på Inaktiverad för att stoppa automatiska och regelbundna hämtningar av produktkompatibilitetslistan från McAfee. 3 Klicka på Bläddra och gå till Ladda upp produktkompatibilitetslista. Klicka sedan på Spara. Automatisk hämtning av produktkompatibilitetslistan är inaktiverad. Din McAfee-server använder samma lista tills du laddar upp en ny lista, eller ansluter servern till Internet och aktiverar automatisk hämtning. McAfee epolicy Orchestrator programvara Produkthandbok 167

168 10 Programvaruhanteraren Kontrollerar produktkompatibilitet 168 McAfee epolicy Orchestrator programvara Produkthandbok

169 11 Manuell hantering av paket och uppdatering När du vill distribuera nya produkter utanför de vanliga schemalagda aktiviteterna kan du checka in dem manuellt. Innehåll Lägga produkter för hantering Checka in paket manuellt Ta bort DAT- eller motorpaket från huvudlagringsplatsen Flytta DAT- och motorpaket mellan förgreningar Checka in uppdateringspaket för motor, DAT och Extra.DAT manuellt Metodtips: Automatisera testning av DAT-fil Lägga produkter för hantering Ett produkttillägg måste installeras innan McAfee epo kan hantera produkten. Innan du börjar Kontrollera att tilläggsfilen finns på en tillgänglig plats på nätverket. 1 Från McAfee epo-konsolen väljer du Meny Programvara Tillägg Installera tillägg. Du kan bara ha en aktivitet som uppdaterar huvudlagringsplatsen åt gången. Om du försöker installera ett tillägg samtidigt som en uppdatering av huvudlagringsplatsen körs, kommer följande felmeddelande att visas: Det går inte att installera tillägget com.mcafee.core.cdm.commandexception: Det går inte att checka in det valda paketet under pågående pull-aktivitet. Vänta tills uppdateringen av huvudlagringsplatsen är klar och prova att installera tillägget igen. 2 Bläddra till och välj tilläggsfilen. Klicka sedan på OK. 3 Verifiera att produktnamnet visas i listan Tillägg. McAfee epolicy Orchestrator programvara Produkthandbok 169

170 11 Manuell hantering av paket och uppdatering Checka in paket manuellt Checka in paket manuellt Checka in distributionspaketen till huvudlagringsplatsen så att epolicy Orchestrator-programmet kan distribuera dem. 1 Öppna guiden Checka in paket. a Välj Meny Programvara Huvudlagringsplats. b Klicka på Checka in paket. 2 Välj pakettyp och bläddra sedan till och välj paketfilen. 3 Klicka på Nästa. 4 Bekräfta eller konfigurera följande: Paketinformation Bekräfta att detta är rätt paket. Förgrening Välj förgrening. Om det finns krav i din miljö på att testa nya paket innan de distribueras i produktmiljön använder du förgreningen Utvärdering när du checkar in paket. När du har testat paketen kan du flytta dem till förgreningen Aktuell genom att välja Meny Programvara Huvudlagringsplats. Alternativ Välj om du vill: Flytta det befintliga paketet till föregående förgrening Flyttar paket i huvudlagringsplatsen från Aktuell förgrening till Föregående förgrening när ett nyare paket av samma typ checkas in. Endast tillgängligt när du väljer Aktuell i Förgrening. Paketsignering Anger om paketet är ett McAfee eller ett paket från tredje part. 5 Klicka på Spara för att börja checka in paketet. Vänta sedan medan paketet checkas in. Det nya paketet visas i listan Paket på huvudlagringsplatsen. Ta bort DAT- eller motorpaket från huvudlagringsplatsen Ta bort DAT- eller motorpaket från huvudlagringsplatsen. Vid regelbunden incheckning av nya uppdateringspaket ersätter dessa de äldre versionerna, eller flyttar dem till Föregående förgrening om Föregående förgrening används. 1 Klicka på Meny Programvara Huvudlagringsplats. 2 Klicka på Ta bort i paketets rad. 3 Klicka på OK. 170 McAfee epolicy Orchestrator programvara Produkthandbok

171 Manuell hantering av paket och uppdatering Flytta DAT- och motorpaket mellan förgreningar 11 Flytta DAT- och motorpaket mellan förgreningar Flytta paket manuellt mellan förgreningarna Utvärdering, Aktuell och Föregående efter det att de checkats in till huvudlagringsplatsen. 1 Välj Meny Programvara Huvudlagringsplats. 2 Klicka på Ändra förgrening i paketets rad. 3 Välj att flytta eller kopiera paketet till en annan förgrening. 4 Välj den förgrening som ska ta emot paketet. Om du har McAfee NetShield for NetWare i ditt nätverk väljer du Stöd NetShield for NetWare. 5 Klicka på OK. Checka in uppdateringspaket för motor, DAT och Extra.DAT manuellt Checka in uppdateringspaketen till huvudlagringsplatsen för att distribuera dem med McAfee epo. Vissa paket kan bara checkas in manuellt. 1 Öppna guiden Checka in paket. a Välj Meny Programvara Huvudlagringsplats. b Klicka på Checka in paket. 2 Välj pakettyp och bläddra sedan till och välj den önskade paketfilen. Klicka därefter på Nästa. 3 Välj en förgrening: Aktuell Använd paketen utan att testa dem först. Utvärdering Använd paketen i en laboratoriemiljö först. När du har testat paketen kan du flytta dem till förgreningen Aktuell genom att välja Meny Programvara Huvudlagringsplats. Föregående Använd den föregående versionen för att ta emot paketet. 4 Bredvid Alternativ väljer du Flytta det befintliga paketet till föregående förgrening för att arkivera det befintliga paketet. 5 Klicka på Spara för att börja checka in paketet. Vänta medan paketet checkas in. Det nya paketet visas i listan Paket på huvudlagringsplatsen. McAfee epolicy Orchestrator programvara Produkthandbok 171

172 11 Manuell hantering av paket och uppdatering Metodtips: Automatisera testning av DAT-fil Metodtips: Automatisera testning av DAT-fil Använd den inbyggda funktionaliteten i McAfee epo för att automatiskt validera DAT-filens kompatibilitet och innehållsfiler som hämtas från den offentliga McAfee-webbplatsen. McAfee Labs testar noga innehållet, som t.ex. DAT- och motorfiler, innan de släpps på de offentliga uppdateringsservrarna. Eftersom varje organisation är unik kan du utföra din egna kompatibilitetsvalidering för att säkerställa kompatibiliteten för DAT-filer och innehåll i din unika miljö. Kompatibilitetens valideringsprocesser varierar i olika organisationer. Processen i detta avsnitt är avsett att automatisera mycket av kompatibilitetens valideringsprocess och minska behovet av administratörsinblandning. Metodtips: För att kontrollera att bara kompatibla DAT-filer distribueras i din miljö, kan du välja att flytta innehållet manuellt från förgreningen Utvärdering till förgreningen Aktuell på lagringsplatsen. Översikt över DAT-filsverifiering Figur 11-1 Steg i den automatiserade testningen av DAT-filer 172 McAfee epolicy Orchestrator programvara Produkthandbok

173 Manuell hantering av paket och uppdatering Metodtips: Automatisera testning av DAT-fil 11 En serveraktivitet hämtar DAT-uppdateringar från den offentliga McAfee-webbplatsen till huvudlagringsplatsens utvärderingsförgrening. En McAfee Agent-princip tillämpar DAT-filerna från lagringsplatsförgreningen för utvärdering begränsat till en grupp system i en testgrupp. En McAfee Agent-uppdateringsklientaktivitet installerar DAT-filen på testgruppsystemen. En genomsökning på begäran körs ofta i testgruppen. Beroende på resultatet av genomsökningen på begäran genomförs något av följande scenarion: Om DAT-filen inte är kompatibel med testgruppen skickas ett e-postmeddelande med ett automatiskt svar till lämpliga administratörer. I e-postmeddelandet uppmanas administratörerna att avbryta distributionen av DAT-filer från aktuell lagringsplats. I annat fall kommer, efter en angiven tid, en serveraktivitet att kopiera filerna från lagringsplatsförgreningen för utvärdering till den aktuella lagringsplatsförgreningen. Dessa filer skickas därefter automatiskt ut till övriga hanterade system. Hämta och kopiera DAT-uppdateringar från McAfee Om du vill skapa en automatiserad DAT-filtestningsprocess måste du konfigurera aktiviteter att hämta DAT-filer från McAfee och kopiera dem till förgreningen Aktuell på lagringsplatsen. McAfee epo-plattformen innehåller tre lagringsplatsförgreningar på din huvudlagringsplats och dina spridda lagringsplatser: Aktuell är som standard den huvudsakliga lagringsplatsförgreningen för de senaste paketen och uppdateringarna. Utvärderingsförgrening Används för att testa nya DAT-filer och motoruppdateringar innan de distribueras till hela organisationen. Föregående används för att spara och lagra tidigare DAT- och motorfiler innan du lägger till de nya i förgreningen Aktuell. Du måste skapa två serveraktiviteter för att kunna automatisera DAT-filtestningen. En aktivitet hämtar DAT-filer varje timme till utvärderingsförgreningen för att säkerställa att den senaste DAT-filen finns i utvärderingsförgreningen strax efter att McAfee har offentliggjort den. Metodtips: Kör aktiviteten en gång i timmen för att få en extra DAT-fil om den första filen, som släpptes kl. 11:00, ersätts senare under dagen. En serveraktivitet väntar ett par timmar efter att testgruppen för system har genomsökts. Om inte administratören stoppar serveraktiviteten kommer den sedan automatiskt kopiera DAT-filerna från utvärderingsförgreningen till aktuell förgrening. er Metodtips: Konfigurera aktivitet till att hämta DAT-filer till förgreningen Utvärdering på sidan 174 Om du vill automatisera DAT-filstestningsprocessen skapar du en aktivitet som automatiskt hämtar DAT-filerna från den offentliga McAfee-webbplatsen till lagringsplatsens utvärderingsförgrening. Metodtips: Konfigurera serveraktivitet till att kopiera filer från förgreningen Utvärdering till Aktuell på sidan 175 Om du vill automatisera DAT-filstestningsprocessen skapar du en aktivitet som automatiskt kopierar DAT-filerna från lagringsplatsens utvärderingsförgrening till dess aktuella förgrening. McAfee epolicy Orchestrator programvara Produkthandbok 173

174 11 Manuell hantering av paket och uppdatering Metodtips: Automatisera testning av DAT-fil Metodtips: Konfigurera aktivitet till att hämta DAT-filer till förgreningen Utvärdering Om du vill automatisera DAT-filstestningsprocessen skapar du en aktivitet som automatiskt hämtar DAT-filerna från den offentliga McAfee-webbplatsen till lagringsplatsens utvärderingsförgrening. Du vill kanske konfigurera den här aktiviteten så att den bara distribuerar DAT-filer, om din organisation testar motorn under en längre tid än de få timmarna i det här exemplet, eller begränsar deras automatiska publicering. 1 Välj Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet för att visa guiden Skapa serveraktiviteter. 2 Skriv ett serveraktivitetsnamn på fliken Beskrivning, t.ex. DAT-hämtning varje timma till utvärderingslagringsplatsen, och en beskrivning som visas på sidan Serveraktivitet. 3 Klicka på Aktivera i Schemastatus och klicka sedan på Nästa. 4 På fliken er konfigurerar du följande inställningar: Välj Lagringsplatshämtning i listan er. I listan Källplats väljer du den offentliga McAfee-webbplats som du vill använda, McAfeeFtp eller McAfeeHttp. Välj Utvärdering från listan Förgrening. Avmarkera Flytta befintligt paket till föregående förgrening om så behövs. Klicka på Välj paket i Pakettyper. 5 I dialogrutan Tillgängliga källplatspaket väljer du DAT och Motor. Klicka sedan på OK. Vi rekommenderar som ett minimum att du hämtar DAT- och motorfiler från den offentliga McAfee-webbplatsen. Om du har flera distribuerade lagringsplatser kan du kedja en replikeringsaktivitet till samma hämtningsaktivitet och replikera din utvärderingsförgrening till dina distribuerade lagringsplatser. 6 På fliken Schema konfigurerar du följande inställningar: Klicka på Varje timma för Schematyp. Välj dagens datum som Startdatum. Klicka på Inget slutdatum för Slutdatum. Konfigurera aktiviteten så att den körs 10 minuter efter varje jämn timma i Schema. 7 Klicka på Nästa, bekräfta att alla inställningar är korrekta på fliken Sammanfattning och klicka sedan på Spara. Kontrollera att den automatiska DAT-filshämtningen fungerar genom att gå till Meny Program Huvudlagringsplats och använda informationen om incheckningsdatum för att bekräfta att utvärderingsförgreningens DAT-fil har uppdaterats under de senaste två timmarna. 174 McAfee epolicy Orchestrator programvara Produkthandbok

175 Manuell hantering av paket och uppdatering Metodtips: Automatisera testning av DAT-fil 11 Metodtips: Konfigurera serveraktivitet till att kopiera filer från förgreningen Utvärdering till Aktuell Om du vill automatisera DAT-filstestningsprocessen skapar du en aktivitet som automatiskt kopierar DAT-filerna från lagringsplatsens utvärderingsförgrening till dess aktuella förgrening. Innan du börjar Du måste ha skapat serveraktiviteten för att automatiskt kunna kopiera DAT- och innehållsfiler till förgreningen Utvärdering på lagringsplatsen. 1 Välj Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Skriv ett aktivitetsnamn och anteckningar på fliken Skapa serveraktiviteter Beskrivningar, klicka på Aktiverad i Schemastatus och klicka sedan på Nästa. 3 På fliken er konfigurerar du inställningarna och klickar sedan på Nästa: Välj Ändra förgrening för ett paket i listan er, välj Alla paket av typen DAT i förgreningen Utvärdering som det paket som ska ändras och Kopiera som åtgärd. Klicka sedan på Aktuell som målförgrening. Skapa en annan åtgärd genom att klicka på + och välj Ändra förgrening för ett paket från den andra er-listan, välj Alla paket av typen Motort i förgreningen Utvärdering som det paket som ska ändras och Kopiera som åtgärd. Klicka sedan på Aktuell som målförgrening. 4 På fliken Schema ändrar du följande inställningar: Klicka på Daglig för Schematyp. Välj dagens datum som Startdatum. Klicka på Inget slutdatum för Slutdatum. Ändra inställningarna för Schema så att aktiviteten körs kl. 16:00 och 17:00. Vanligtvis släpper McAfee DAT-filer endast en gång per dag, cirka kl. 15:00 Eastern Time (19:00 UTC eller GMT). Om det skulle hända att en andra DAT-fil släpps senare på dagen, kräver det att administratören inaktiverar kopieringsaktiviteten till förgreningen Aktuell. Klicka på Nästa, bekräfta att alla inställningar är korrekta på fliken Sammanfattning och klicka sedan på Spara. Kontrollera att DAT-filskopieringen från utvärderingsförgreningen till den aktuella förgreningen fungerar genom att gå till Meny Program Huvudlagringsplats och använd informationen om incheckningsdatum för att bekräfta att DAT-filen i förgreningen Utvärdering har kopierats till förgreningen Aktuell vid den tidpunkt som har konfigurerats i schemat. Se även Metodtips: Konfigurera aktivitet till att hämta DAT-filer till förgreningen Utvärdering på sidan 174 Metodtips: Skapa en testgrupp med system Om du vill kunna testa DAT- och innehållsfiler på ett säkert sätt kan du skapa en testgrupp av system som används för att köra filerna i din utvärderingslagringsplats. Kontrollera att den testgrupp med system som du använder uppfyller följande kriterier: McAfee epolicy Orchestrator programvara Produkthandbok 175

176 11 Manuell hantering av paket och uppdatering Metodtips: Automatisera testning av DAT-fil Använd ett representativt versionsurval vid verifieringen av servrar, arbetsstationer, operativsystem och servicepacks i din miljö. Använd system för validering i organisationer med färre än noder. I större organisationer kan du inkludera minst 50 typer av system. Du kan använda VMware-avbildningar som replikerar din operativsystemversion. Kontrollera att dessa system har en ren status för att vara säker på att ingen skadlig programvara finns. Använd taggar för att tillämpa principer och aktiviteter på enskilda system som är spridda i hela systemträdet. Att tagga dessa system har samma effekt som att skapa en isolerad testgrupp, men det innebär att du kan behålla systemen i sina aktuella grupper. 1 Om du vill skapa en Systemträdsgrupp väljer du Meny Systemavsnitt Systemträd. 2 I grupplistan Systemträd anger du var du vill lägga till din nya grupp och klickar sedan på Systemträdsåtgärder Nya undergrupper, och i dialogrutan Nya undergrupper skriver du ett namn, t.ex. DAT-verifiering, och klickar sedan på OK. 3 Du kan lägga till system till din testgrupp genom att dra system från andra grupper till din nyskapade undergrupp, lägga till nya system eller lägga till virtuella datorsystem. Du har skapat en testgrupp som en isolerad systemgrupp. Med den här testgruppen kan du testa nya DAT- och motoruppdateringar innan du distribuerar uppdateringarna till alla övriga system i din organisation. Metodtips: Konfigurera en agentprincip för testgruppen Skapa en McAfee Agent-princip med en uppdateringsaktivitet som automatiskt kopierar DAT- och innehållsfiler till systemen i din testgrupp. 1 I systemträdet väljer du Meny Systemavsnitt Systemträd och klickar sedan på den testgrupp som du skapade. 2 Om du vill duplicera den befintliga principen klickar du på fliken Tilldelade principer, väljer McAfee Agent i listan Produkt och klickar sedan på My Default i listan Kategori på principraden Allmänt. 3 På sidan My Default klickar du på Duplicera och i dialogrutan Duplicera befintlig princip skriver du namnet, t.ex. Uppdatera från utvärdering, lägger till eventuella kommentarer och klickar sedan på OK. Det här steget lägger till en princip, Uppdatera från utvärdering, i principkatalogen. 4 Ändra den lagringsplats som används av den här principen genom att klicka på Uppdateringar. 5 På den lagringsplatsförgrening som används för varje uppdateringstyp klickar du på listpilarna DAT och Motor och ändrar sedan de listade lagringsplatserna till Utvärdering. 6 Klicka på Spara. Nu har du skapat en McAfee Agent-princip som du kan använda med en uppdateringsaktivitet som automatiskt kopierar DAT- och innehållsfiler till systemen i din testgrupp från lagringsplatsen Utvärdering. 176 McAfee epolicy Orchestrator programvara Produkthandbok

177 Manuell hantering av paket och uppdatering Metodtips: Automatisera testning av DAT-fil 11 Metodtips: Konfigurera en genomsökning på begäran av testgruppen Skapa en genomsökning på begäran som startar efter att du har uppdaterat DAT-filerna till din testgrupp, för att söka efter problem som kan uppstå i testgruppen. Innan du börjar Du måste ha skapat testgruppen i ditt systemträd. Konfigurationen förutsätter att du inte använder användarsystemen som testsystem. Om du använder faktiska användarsystem kan du behöva ändra några av dessa genomsökningskonfigurationer. 1 Om du vill skapa en ny genomsökning på begäran väljer du Meny Princip Klientaktivitetskatalog och sedan från sidan Klientaktivitetskatalog i listan Klientaktivitetstyper expanderar du VirusScan Enterprise och klickar på Genomsökning på begäran. 2 På sidan Klientaktivitetskatalog klickar du på Ny aktivitet och i dialogrutan Ny aktivitet kontrollerar du att Genomsökning på begäran är valt. Klicka sedan på OK. 3 På sidan Klientaktivitetskatalog: Ny aktivitet skriver du ett namn, exempelvis Utvärdering av genomsökning på begäran i testgrupp och lägger till en detaljerad beskrivning. 4 Klicka på fliken Genomsökningsplatser och konfigurera sedan följande inställningar: a I Platser att genomsöka konfigurerar du: Minne för rootkits Processer som körs Alla lokala diskar Windows-mapp b I Genomsökningsalternativ väljer du Inkludera undermappar och Genomsök bootsektorer. 5 Klicka på fliken Genomsökningsobjekt och konfigurera sedan följande inställningar: a I Filtyper som ska genomsökas väljer du Alla filer. b c I Alternativ väljer du Hitta oönskade program. I Heuristik väljer du Hitta okända programhot och Hitta okända makrohot. 6 På fliken er: a Konfigurera Rensa filer för När ett hot har påträffats och välj sedan Ta bort filer. b Konfigurera Rensa filer för När ett oönskat program har påträffats och välj sedan Ta bort filer. 7 Klicka på fliken Prestanda och konfigurera Systemanvändning som Låg och Artemis som Mycket låg. Ändra inte några inställningar på fliken Rapporter. McAfee epolicy Orchestrator programvara Produkthandbok 177

178 11 Manuell hantering av paket och uppdatering Metodtips: Automatisera testning av DAT-fil 8 På fliken Aktivitet: a I Plattformar där aktiviteten ska köras väljer du Kör den här aktiviteten på servrar och Kör den här aktiviteten på arbetsstationer. b Ställ in dina autentiseringsuppgifter och välj testgruppsdomän för Användarkonto att använda vid aktivitetskörning. 9 Klicka på Spara. Nu är genomsökning på begäran konfigurerat för eventuella problem som kan uppstå i testgruppen. Konfigurera därefter en klientaktivitet som ska schemalägga när aktiviteten ska startas. Se även Metodtips: Skapa en testgrupp med system på sidan 175 Metodtips: Schemalägg en genomsökning på begäran för testgruppen Schemalägg din genomsökningsaktivitet på begäran så att den körs fem minuter efter varje McAfee Agent-principuppdatering från lagringsplatsen Utvärdering till testgruppen. Innan du börjar Du måste ha skapat en testgrupp för systemen och en genomsökning på begäran för testgruppen. 1 Välj Meny Princip Klientaktivitetskatalog. 2 På sidan Klientaktivitetskatalog väljer du VirusScan Enterprise och Genomsökning på begäran i Klientaktivitetstyper. 3 Hitta den genomsökning på begäran som du skapade, klicka på Tilldela i kolumnen er, välj testgrupp för de system som du skapade för att tilldela aktiviteten och klicka sedan på OK. 4 I Skapa klientaktivitetstilldelning konfigurerar du dessa inställningar och klickar sedan på Nästa: a Välj VirusScan Enterprise i listan Produkt. b c Välj Genomsökning på begäran i listan Aktivitetstyp. I listan Aktivitetsnamn väljer du den genomsökningsaktivitet som du skapade. 5 På fliken Schema konfigurerar du följande inställningar: a I Schemastatus väljer du Aktiverad. b c d Välj Dagligen i listan för Schematyp. I Gällande period väljer du dagens datum som Startdatum och sedan Inget slutdatum. I Starttid konfigurerar du följande inställningar: Välj 9:05 i tidlistan. Klicka på Kör vid den tiden och upprepa tills och välj sedan 14:00 från tidlistan. I Under upprepningstiden: kör aktiviteten var väljer du 5 minut(er) i listorna. 178 McAfee epolicy Orchestrator programvara Produkthandbok

179 Manuell hantering av paket och uppdatering Metodtips: Automatisera testning av DAT-fil 11 e f Klicka på Lokal tid på hanterade system för Aktiviteten körs enligt. Avmarkera allting under Alternativ. 6 Klicka på Nästa, kontrollera sidan Sammanfattning och klicka sedan på Spara. Aktiviteten för genomsökning på begäran har nu schemalagts att köras var 5:e minut, från kl. 09:05. till kl. 14:00 efter varje agentprincipsuppdatering från lagringsplatsen Utvärdering till testgruppen. Se även Metodtips: Skapa en testgrupp med system på sidan 175 Metodtips: Konfigurera en genomsökning på begäran av testgruppen på sidan 177 Metodtips: Konfigurera ett automatiskt svar för avkänning av skadlig programvara Om skadlig programvara upptäcks av genomsökningen på begäran i testgruppen måste du blockera filerna från att automatiskt kopieras till den aktuella lagringsplats. Konfigurera en automatisk avisering till administratören. Innan du börjar Du måste redan ha skapat en genomsökningsaktivitet på begäran för att söka efter eventuella problem som kan förekomma i din testgrupp. 1 Visa Skapa svar genom att välja Meny Automatisering Automatiska svar, klicka på Nytt svar, konfigurera följande inställningar på fliken Beskrivningar och klicka på Nästa. a Ange ett namn, exempelvis Skadlig programvara som upptäckts i testgruppen och en detaljerad beskrivning b c d e Välj ett språk i listan för Språk. Välj epo-aviseringshändelser i listan för Händelsegrupp. Välj Hot i listan för Händelsetyp. I Status väljer du Aktiverad. 2 Konfigurera dessa inställningar på fliken Filter och klicka sedan på Nästa. a I listan Tillgängliga egenskaper väljer du Hotkategori. Du kan också lägga till fler kategorier, som t.ex. en regel för åtkomstskydd som kan utlösas. b c d I kolumnen Obligatoriska kriterier och på raden Definierat klickar du på... för att välja den testgrupp med system som du skapade i dialogrutan Välj systemträdgrupp. Klicka sedan på OK. Gå till raden Hotkategori och välj Tillhör i listan Jämförelse och Skadlig programvara i listan Värde. Lägg till en ny kategori genom att klicka på +. Välj Tillhör i listan Jämförelse och Åtkomstskydd i listan Värde. McAfee epolicy Orchestrator programvara Produkthandbok 179

180 11 Manuell hantering av paket och uppdatering Metodtips: Automatisera testning av DAT-fil 3 Konfigurera dessa inställningar på fliken Aggregering och klicka sedan på Nästa. a Klicka på Utlös det här svaret för varje händelse för Aggregering. b Konfigurera inte några inställningar för Gruppering eller Begränsning. 4 Konfigurera dessa inställningar på fliken er: a Välj Skicka e-post i listan er. b c d e f I Mottagare anger du e-postadressen till den administratör som ska underrättas. Välj Hög i listan Prioritet. Skriv en e-postrubrik under Ämne, t.ex. Skadlig programvara påträffad i testgrupp! Skriv ett meddelande under Innehåll, t.ex. Kontrollera detta NU och stoppa den serveraktivitet som hämtar innehåll till den aktuella förgreningen! Efter meddelandetexten lägger du till dessa variabler i meddelandet och klickar på Infoga: Operativsystemplattform Vidtagen hotåtgärd Hotets allvarlighetsgrad Hottyp 5 Bekräfta att konfigurationen är korrekt genom att klicka på Nästa på fliken Sammanfattning och klicka sedan på Spara. Nu har du konfigurerat ett automatiskt svar som skickar ett automatiskt e-postmeddelande till en administratör varje gång som skadlig programvara upptäcks i den testgrupp som kör DAT-utvärderingsfilen. 180 McAfee epolicy Orchestrator programvara Produkthandbok

181 12 Distribuera produkter McAfee epo förenklar processen med att distribuera säkerhetsprodukter till de hanterade systemen i ditt nätverk med hjälp av ett användargränssnitt där du kan konfigurera och schemalägga distributioner. Det finns två processer för att distribuera produkter med hjälp av McAfee epo: Produktdistributionsprojekt, som gör distributionsprocessen smidigare och erbjuder fler funktioner. Enskilt skapade och hanterade klientaktivitetsobjekt och -aktiviteter. Innehåll Produktdistributionssteg Välja metod för produktdistribution Fördelar med produktdistributionsprojekt Sidan Produktdistribution Visa granskningsloggar för produktdistribution Visa produktdistribution Distribuera produkter med hjälp av ett distributionsprojekt Övervaka och redigera distributionsprojekt Exempel på att distribuera en ny produkt Global uppdatering Distribuera uppdateringspaket automatiskt med global uppdatering Produktdistributionssteg Du kan distribuera produktprogramvara till dina hanterade system med automatiska eller manuella konfigurationsmetoder. Vilken metod du väljer beror på vilken detaljnivå du vill konfigurera för att slutföra processen. Följande diagram visar de processer du kan använda för att lägga till och uppdatera programvara på huvudlagringsplatsen och sedan distribuera den till dina hanterade system. McAfee epolicy Orchestrator programvara Produkthandbok 181

182 12 Distribuera produkter Välja metod för produktdistribution Se även Använd Programvaruhanteraren för att automatiskt granska och uppdatera McAfee-programvaran och dess komponenter. Från huvudlagringsplatsen kan du manuellt checka in distributionspaket och sedan använda Produktdistribution eller klientaktiviteter för att distribuera dem till dina hanterade system. Funktionen Produktdistribution ger ett förenklat arbetsflöde och förbättrade funktioner för att distribuera produkter till dina McAfee epo-hanterade system. Skapa klientaktiviteter för att manuellt tilldela och schemalägga produktdistributioner till grupper eller enskilda hanterade system. Produktdistribution är utdataprocessen som håller din säkerhetsprogramvara så aktuell som möjligt för att skydda dina hanterade system. Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren på sidan 164 Checka in paket manuellt på sidan 170 Skapa klientaktiviteter på sidan 234 Distribuera produkter med hjälp av ett distributionsprojekt på sidan 187 Välja metod för produktdistribution Vilken metod för produktdistribution du ska använda beror på vad du redan har konfigurerat. Projekt inom Produktdistribution ger ett förenklat arbetsflöde och förbättrade funktioner för att distribuera produkter till dina McAfee epo-hanterade system. Du kan dock inte använda ett produktdistributionsprojekt för att hantera eller administrera klientaktivitetsobjekt eller aktiviteter som har skapats i en tidigare programvaruversion än McAfee epolicy Orchestrator programvara Produkthandbok

183 Distribuera produkter Fördelar med produktdistributionsprojekt 12 Om du vill underhålla och använda klientaktiviteter och -objekt som har skapats utanför ett produktdistributionsprojekt, ska du använda biblioteket med klientaktivitetsobjekt och tilldela gränssnitt. Du kan administrera dessa befintliga aktiviteter och objekt när du använder projektgränssnittet för produktdistribution för att skapa ny distribution. Fördelar med produktdistributionsprojekt Med produktdistributionsprojekt blir det enklare att distribuera säkerhetsprodukter till ditt hanterade system. Det beror på att det krävs mindre tid och omkostnader för att schemalägga och underhålla distribution i nätverket. Produktdistributionsprojekt underlättar distributionsprocessen genom att slå ihop flera av de steg som krävs för att skapa och hantera produktdistributionsaktiviteter enskilt. De ger även möjlighet att: Köra en distribution fortlöpande Du kan konfigurera dina distributionsprojekt så att produkter distribueras automatiskt när nya system som matchar dina kriterier läggs till. Stoppa en pågående distribution Om du måste stoppa en distribution när den har startat kan du göra det. Du kan sedan återuppta distributionen när du är klar. Avinstallera en tidigare distribuerad produkt Om ett distributionsprojekt har slutförts och du vill avinstallera den produkt som är kopplad från systemen som tilldelats ditt projekt, väljer du Avinstallera i listan er. I följande tabell jämförs de två processerna för att distribuera produkter: enskilda klientaktivitetsobjekt och produktdistributionsprojekt. Tabell 12-1 Jämförelse av metoder för produktdistribution Klientaktivitetsobjekt Jämförelse av funktioner Produktdistributionsprojekt Namn och beskrivning Samma Namn och beskrivning Samling av produktprogram att distribuera Använd taggar för att välja målsystem Samma Utökat i produktdistributionsprojekt Samling av produktprogram att distribuera Välj när distributionen sker: Fortlöpande Fortlöpande distribution använder grupper eller taggar i systemträdet. På så sätt kan du flytta system till de grupperna eller tilldela systemtaggar så att distributionen tilldelar till de systemen. Fast Fast distribution använder en fast, eller definierad, uppsättning av system. Val av system görs utifrån tabellerna med frågeresultaten från systemträdet eller hanterade systemfrågor. Distributionsschema Liknande Med ett förenklat distributionsschema kan du antingen köra distributionen direkt eller vid ett schemalagt tillfälle. Ej specificerad Nytt i produktdistributionsprojekt Övervaka aktuell distributionsstatus. Du kan till exempel se distributioner som har schemalagts men inte startat, samt de som är pågående eller har stoppats, pausats eller slutförts. McAfee epolicy Orchestrator programvara Produkthandbok 183

184 12 Distribuera produkter Fördelar med produktdistributionsprojekt Tabell 12-1 Jämförelse av metoder för produktdistribution (fortsättning) Klientaktivitetsobjekt Jämförelse av funktioner Produktdistributionsprojekt Ej specificerad Ej specificerad Ej specificerad Nytt i produktdistributionsprojekt Nytt i produktdistributionsprojekt Nytt i produktdistributionsprojekt (Endast fasta distributioner) Visa en historisk ögonblicksbild av data om antal system som tar emot distributionen. Visa status för enskilda systemdistributioner, till exempel system som är installerade, ej slutförda eller inte kunde utföras. Ändra en befintlig distributionstilldelning med: Skapa ny för att ändra en befintlig distribution Redigera Duplicera Ta bort Stoppa och Pausa distribution Fortsätt och Återuppta distribution Avinstallera 184 McAfee epolicy Orchestrator programvara Produkthandbok

185 Distribuera produkter Sidan Produktdistribution 12 Sidan Produktdistribution Sidan Produktdistribution är en plats där du kan skapa, övervaka och hantera dina produktdistributionsprojekt. Sidan är uppdelad i två huvudområden. Det andra området är uppdelat i fem mindre områden. Figur 12-1 Sidan Produktdistribution Huvudområdena är: Distributionssammanfattning Lista över produktdistributioner. Här kan du filtrera dem efter typ och status och få en snabb överblick över förloppen. Om du klickar på en distribution visas information om den i området med installationsdetaljer. Ett utropstecken,, indikerar att distributionen antingen är en avinstallation som pågår eller att det paket som distributionen använder har flyttats, tagits bort eller upphört att gälla. Distributionsinformation Lista med information om den valda distributionen. Innehåller följande områden. McAfee epolicy Orchestrator programvara Produkthandbok 185

186 12 Distribuera produkter Visa granskningsloggar för produktdistribution Statusövervakare Visar förlopp och status beroende på typen av distribution och dess status: Fortlöpande distributioner visar en kalender om distributionen är ej slutförd, eller ett stapeldiagram under distributionen. Fasta distributioner visar en kalender om distributionen inte är slutförd, ett stapeldiagram om Aktuell har valts eller ett histogram om Varaktighet har valts. Du kan använda för att ändra en distribution. Information Visar konfigurationsinformation och status för distributionen. Vid behov kan du klicka på Visa aktivitetsinformation för att öppna sidan Redigera distribution. Systemnamn Visar en filtreringsbar lista över målsystem som tar emot distributionen. Vilka system som visas beror på distributionstyp och huruvida systemen valdes enskilt, som taggar, som systemträdsgrupper eller som frågeresultat. Om du klickar på Systemåtgärder visas den filtrerade listan över system i en dialogruta med mer detaljer. Därifrån kan du utföra åtgärder på systemen, som till exempel uppdateringar eller aktiveringsanrop. Status Visar ett tredelat fält som indikerar förlopp och status för distributionen. Taggar Visar taggar som är kopplade till systemraden. Visa granskningsloggar för produktdistribution Granskningsloggar från dina distributionsprojekt innehåller uppgifter om all produktdistribution som gjorts från konsolen med hjälp av funktionen Produktdistribution. Granskningsloggposter visas i en sorteringsbar tabell i informationsområdet för Distribution på sidan Produktdistribution. Granskningsloggposter finns också tillgängliga via sidan Meny Rapportering Granskningslogg, som innehåller loggposter från alla granskningsbara användaråtgärder. Du kan använda dessa loggar för att spåra, skapa, redigera, duplicera, ta bort eller avinstallera produktdistributioner. Klicka på en loggpost för att visa dess information. Visa produktdistribution Under den ursprungliga produktdistributionen skapar McAfee epo automatiskt en produktdistributionsprocess. Du kan använda denna produktdistributionsprocess som en grund till att skapa andra produktdistributioner. Innan du börjar Du måste köra instrumentpanelprocessen Komma igång för att skapa en produktdistribution, eller skapa produktdistributionen manuellt. 1 Hitta den produktdistribution som skapades först: välj Meny Produktdistribution. Namnet för den ursprungligen skapade produktdistributionen är samma som för gruppen Systemträd som du konfigurerade i instrumentpanelprocessen Komma igång och som visas i listan Distributionssammanfattning som Ursprunglig distribution av Min grupp. 186 McAfee epolicy Orchestrator programvara Produkthandbok

187 Distribuera produkter Distribuera produkter med hjälp av ett distributionsprojekt 12 2 Om du vill se information om produktdistributionen väljer du namnet på den produktdistribution som tilldelats till den ursprungliga produktdistributionens webbadress som du skapade. Sidan ändras till att visa information om produktdistributionskonfigurationen. Ändra inte denna standardproduktdistribution. Denna distribution körs dagligen för att uppdatera dina hanterade system om några produkter eller McAfee Agent uppdateras. Nu känner du till plats och konfiguration för den ursprungligen skapade produktdistributionen. Du kan duplicera denna produktdistribution, till exempel för att distribuera McAfee Agent till plattformar som använder andra operativsystem. Du kan också ändra namnet på den ursprungligen skapade klientaktiviteten, till exempel Ursprunglig distribution av Min grupp. Du hittar klientaktiviteten genom att välja Meny Klientaktivitetskatalog; den finns i listan Klientaktivitetstyper under Produktdistribution. Distribuera produkter med hjälp av ett distributionsprojekt Med hjälp av ett distributionsprojekt kan du enkelt välja vilka produkter som ska distribueras till målsystemen, samt schemalägga distributionen. Utgångna produkter visas i listan Paket. Du kan avinstallera dem från målsystemen i er. 1 Välj Meny Programvara Produktdistribution. 2 Välj Ny distribution för att starta ett nytt projekt. 3 Ge distributionen ett namn och en beskrivning. Namnet visas på sidan Produktdistribution när distributionen har sparats. 4 Välj distributionstyp: Fortlöpande Använder grupper eller taggar från systemträdet för att konfigurera systemen att ta emot distributionen. Med den här funktionen kan systemen ändras med tiden allt eftersom de läggs till eller tas bort från grupperna eller taggarna. Fast Använder en fast (definierad) uppsättning system för att ta emot distributionen. Val av system görs med systemträdet eller utifrån utdatan från Frågor om hanterade system. 5 Om du vill uppdatera produkterna automatiskt kontrollerar du att kryssrutan Automatisk uppdatering är markerad. Om kryssrutan är avmarkerad, uppdateras produkterna fortfarande med de senaste korrigeringarna, snabbkorrigeringarna och innehållspaketen, men större och mindre versioner ignoreras. Under en ny distribution letar McAfee Agent efter nya uppdateringar, snabbkorrigeringar och innehållspaket för alla installerade produkter på klienten. Se McAfee Agent-dokumentationen för mer information. McAfee epolicy Orchestrator programvara Produkthandbok 187

188 12 Distribuera produkter Övervaka och redigera distributionsprojekt 6 För att ange vilken programvara som ska distribueras eller avinstalleras väljer du en produkt från listan Paket. Klicka på + eller - för att lägga till eller ta bort paket. Programvaran måste checkas in i din huvudlagringsplats innan den kan distribueras. Fälten Språk och Förgrening fylls i automatiskt utifrån de uppgifter för plats och språk som har angetts i huvudlagringsplatsen. 7 Från listan er väljer du Installera eller Avinstallera. 8 I textfältet Kommandorad anger du eventuella kommandoradsalternativ för installationen. Information om kommandoradsalternativ finns i produktdokumentationen till den programvara som du distribuerar. 9 Under Välj system klickar du på Välj system. Dialogrutan Val av system är ett filter som du kan använda för att välja grupper i systemträdet med hjälp av följande flikar: Systemträd Välj systemträdgrupp eller undergrupper och deras associerade system. Taggar Välj taggrupper eller taggundergrupper och deras associerade system. Valda system Visar det totala antal val du gjort på varje flik, vilket skapar målsystemen för din distribution. Om ditt systemträd exempelvis innehåller Grupp A, med både servrar och arbetsstationer, kan du rikta dig till hela gruppen. Du kan också rikta in dig mot bara servrar eller arbetsstationer (om de är taggade som detta) eller en deluppsättning av en systemtyp i grupp A. Vid en fast distribution är det maximala antalet system som kan ta emot distributionen 500. Konfigurera följande vid behov: Kör vid varje tillämpning av principer (endast Windows) Ge slutanvändarna möjlighet att senarelägga distributionen (endast Windows) Maximalt antal tillåtna senareläggningar Senareläggningsalternativet går ut efter Visa den här texten 10 Under Välj en starttid väljer du ett schema för distributionen: Kör omedelbart Distributionsaktiviteten startas vid nästa ASCI. En gång eller Dagligen Öppnar schemaläggaren så att du kan konfigurera startdatum, -tid och slumpmässigt val. 11 Klicka på Spara högst upp på sidan. Sidan Produktdistribution öppnas med det nya projektet tillagt i listan över distributioner. När du har skapat ett distributionsprojekt skapas automatiskt en klientaktivitet med distributionsinställningarna. Övervaka och redigera distributionsprojekt Använd sidan Produktdistribution för att skapa, spåra och ändra distributionsprojekt. 188 McAfee epolicy Orchestrator programvara Produkthandbok

189 Distribuera produkter Övervaka och redigera distributionsprojekt 12 1 Välj Meny Programvara Produktdistribution. 2 Filtrera listan med distributionsprojekt med följande alternativ: Typ Filtrerar de distributioner som visas med Alla, Fortlöpande eller Fast. Status Filtrerar de distributioner som visas med Alla, Slutfört, Pågår, Ej slutförd, Körs eller Stoppad. 3 Från listan till vänster på sidan klickar du på en distribution för att visa dess information till höger på sidan. Om ett paket i distributionen upphör att gälla är distributionen ogiltig. Om du låter muspekaren vila över distributionen ser du meddelandet: Paket i denna distribution har flyttats, tagits bort eller upphört att gälla. 4 Använd förloppsavsnittet i informationsvisningen för att se: En kalender som visar startdatum för ej slutförda, fortlöpande och fasta distributioner. Ett histogram som visar system och slutdatum för fasta distributioner. Ett statusfält som visar framsteg för systemdistribution och avinstallation. Under statusfältet visar aktivitetsstatusen Slutförd, Misslyckades och Ej slutförd för det antal målsystem som visas inom parentes. 5 Klicka på och någon av följande åtgärder för att ändra en distribution: Redigera Återuppta Ta bort Stoppa Duplicera Avinstallera Markera som färdig 6 I informationsavsnittet klickar du på Visa aktivitetsdetaljer för att se och ändra inställningarna för distributionen. 7 I tabellen System väljer du ett alternativ i listan Filtrera för att ändra vilka system som visas. Vilka alternativ som finns i listan beror på status för distributionen. För åtgärden Avinstallera innefattar filtren Alla, Borttagna paket, Ej slutförd och Misslyckades. För alla andra åtgärder innefattar filtren Alla, Installation slutförd, Ej slutförd och Misslyckades. 8 I tabellen System kan du: Kontrollera status för varje rad med målsystem i statuskolumnen. Ett statusfält i tre delar visar förloppet för distributionen. Kontrollera taggarna som är kopplade till målsystemen i taggkolumnen. Klicka på Systemåtgärder för att utföra systemspecifika åtgärder på de system du valt. McAfee epolicy Orchestrator programvara Produkthandbok 189

190 12 Distribuera produkter Exempel på att distribuera en ny produkt Exempel på att distribuera en ny produkt Efter den ursprungliga McAfee epo-installationen och den första produktdistributionen, måste eventuellt nya produktdistributioner skapas med antingen ett projekt för produktdistribution eller manuellt med ett klientaktivitetsobjekt. I det här exemplet visas hur du skapar ett produktdistributionsprojekt för McAfee Endpoint Security. 1 Välj Meny Programvara ProduktdistributionKlicka sedan på Ny distribution. 2 Konfigurera följande inställningar på sidan Ny distribution. Alternativ Namn och Beskrivning Typ Beskrivning Ge distributionen ett namn och en beskrivning. Namnet visas på sidan Distribution när distributionen har sparats. Välj Fortlöpande i listan. Den här typen använder grupper eller taggar från systemträdet för att konfigurera systemen att ta emot distributionen. Genom att välja den här typen kan systemen ändras med tiden allt eftersom de läggs till eller tas bort från grupperna eller taggarna. Om du automatiskt vill uppdatera dina säkerhetsprodukter väljer du Automatisk uppdatering, vilket också distribuerar de snabbkorrigeringar och korrigeringsfiler som finns för din produkt automatiskt. Det går inte att avinstallera en produkt om du har valt Automatisk uppdatering. Paket Språk och Förgrening Kommandorad Välj system Välj VirusScan Enterprise i listan. Om du inte använder standardvärden väljer du språk och förgrening. I textfältet anger du eventuella kommandoradsalternativ för installationen. Mer information finns i installationshandboken för McAfee Endpoint Security. Klicka på Välj system för att öppna dialogrutan Val av system. Dialogrutan Val av system är ett filter som låter dig välja grupper från systemträdet, taggarna eller från en del av grupperna eller de taggade systemen. De val du gör på varje flik i dialogrutan kopplas ihop för att filtrera hela uppsättningen av målsystem för din distribution. Konfigurera följande vid behov: Kör vid varje tillämpning av principer (endast Windows) Ge slutanvändarna möjlighet att senarelägga distributionen (endast Windows) Maximalt antal tillåtna senareläggningar Senareläggningsalternativet går ut efter Visa den här texten 190 McAfee epolicy Orchestrator programvara Produkthandbok

191 Distribuera produkter Global uppdatering 12 Alternativ Ange en starttid Spara Beskrivning Välj en starttid eller schemalägg distributionen: Kör omedelbart Distributionsaktiviteten startas efter nästa ASCI. Vid ett tillfälle Öppnar schemaläggaren så att du kan konfigurera startdatum, -tid och slumpmässigt val. När du är klar klickar du på Spara högst upp på sidan. Sidan Produktdistribution öppnas med det nya projektet tillagt i listan över distributioner. När du har skapat ett distributionsprojekt skapas automatiskt en klientaktivitet med distributionsinställningarna. 3 På sidan Produktdistribution kontrollerar du att projektets produktdistribution fungerar med hjälp av den här informationen. Alternativ Distributionssammanfattning Beskrivning Klicka på det produktdistributionsprojekt som du skapade i föregående steg. Informationen visas på sidans högra sida. Oändlighetssymbolen fortlöpande distribution. visas under Pågående eftersom detta är en Distributionsinformation Låter dig: Klicka på er för att ändra vald distribution. Visa Förlopp, Status och Detaljer för den valda distributionen. Visa System, Systemåtgärder, Status och Taggar som är kopplade till vald distribution. Global uppdatering Global uppdatering automatiserar replikering till de spridda lagringsplatserna och ser till att de hanterade systemen är aktuella. Replikerings- och uppdateringsaktiviteter är inte obligatoriska. När du checkar in innehåll till huvudlagringsplatsen startas en global uppdatering. Hela processen tar högst en timme i de flesta miljöer. Du kan även ange vilka paket och uppdateringar som ska starta en global uppdatering. När du anger att en global uppdatering ska startas av ett visst innehåll måste du se till att skapa en replikeringsaktivitet som distribuerar det innehåll som inte valdes. Metodtips: När du använder global uppdatering schemalägger du en återkommande pull-aktivitet (för att uppdatera huvudlagringsplatsen) så att den utförs när nätverkstrafiken är så låg som möjligt. Även om global uppdatering är mycket snabbare än andra metoder, ökar den belastningen på nätverket under uppdateringen. Process för global uppdatering 1 Innehåll checkas in till huvudlagringsplatsen. 2 Servern utför en inkrementell replikering till alla spridda lagringsplatser. 3 Servern skickar ett aktiveringsanrop för SuperAgent till alla SuperAgenter i miljön. McAfee epolicy Orchestrator programvara Produkthandbok 191

192 12 Distribuera produkter Distribuera uppdateringspaket automatiskt med global uppdatering 4 SuperAgenten sänder ett meddelande om global uppdatering till alla agenter i SuperAgent-delnätet. 5 När sändningen tas emot förses agenten med en minimikatalogversion som behövs till uppdateringen. 6 Agenten söker i de spridda lagringsplatserna efter en plats som har denna minimikatalogversion. 7 När en lämplig lagringsplats hittas kör agenten uppdateringsaktiviteten. Om agenten inte tar emot sändningen, tillhandahålls den lägsta katalogversionen vid nästa kommunikation mellan agent och server. Om agenten får en avisering från en SuperAgent förses agenten med en lista över uppdaterade paket. Om agenten hittar den nya katalogversionen vid nästa kommunikation mellan agent och server, får inte agenten listan med paket som ska uppdateras och uppdaterar därför alla tillgängliga paket. Krav För att global uppdatering ska genomföras måste följande krav vara uppfyllda: En SuperAgent måste använda samma nyckel för säker kommunikation mellan agent och server (ASSC) som agenterna som tar emot SuperAgentens aktiveringsanrop. En SuperAgent installeras på varje sändningssegment. Hanterade system kan inte ta emot ett aktiveringsanrop för SuperAgent om det inte finns en SuperAgent i samma sändningssegment. Global uppdatering använder aktiveringsanrop för SuperAgent för att meddela agenter att nya uppdateringar finns tillgängliga. Spridda lagringsplatser kan installeras och konfigureras i hela miljön. Vi rekommenderar SuperAgent-lagringsplatser, men de är inte obligatoriska. Global uppdatering fungerar med alla typer av spridda lagringsplatser. Vid användning av SuperAgent-lagringsplatser måste hanterade system kunna ha åtkomst till den lagringsplats som uppdateringarna kommer från. Även om det krävs en SuperAgent i alla sändningssegment för att system ska kunna ta emot aktiveringsanropet, är det inte obligatoriskt med SuperAgent-lagringsplatser i alla sändningssegment. Distribuera uppdateringspaket automatiskt med global uppdatering Du kan aktivera global uppdatering på servern för att automatiskt distribuera användardefinierade uppdateringspaket till hanterade system. 1 Klicka på Meny Konfiguration Serverinställningar, välj Global uppdatering och klicka sedan på Redigera längst ner på sidan. 2 På sidan Redigera global uppdatering, intill Status, väljer du Aktiverad. 192 McAfee epolicy Orchestrator programvara Produkthandbok

193 Distribuera produkter Distribuera uppdateringspaket automatiskt med global uppdatering 12 3 Du kan redigera Intervall för slumpmässigt val om du vill. Varje klientuppdatering sker vid en slumpmässigt vald tidpunkt inom intervallet för slumpmässigt val, vilket underlättar distributionens nätverksbelastning. Standard är 20 minuter. Om du exempelvis uppdaterar klienter och använder standardintervallet för slumpmässigt val på 20 minuter, kommer runt 50 klienter uppdateras varje minut under intervallet. Detta minskar belastningen på ditt nätverk och på din server. Utan det slumpmässiga valet skulle alla klienter försöka uppdatera samtidigt. 4 Intill Pakettyper väljer du vilka paket som ska starta en uppdatering. Global uppdatering startar endast uppdateringen om nya paket för de komponenter som angivits här checkas in till huvudlagringsplatsen eller flyttas till en annan förgrening. Välj dessa komponenter med omsorg. Signaturer och motorer Välj Innehåll för Host Intrusion Prevention om det behövs. Valet av pakettyp avgör vad som startar en global uppdatering (inte vad som uppdateras under den globala uppdateringsprocessen). Agenterna får en lista med paket som uppdaterats under den globala uppdateringsprocessen. Agenterna använder denna lista för att installera nödvändiga uppdateringar. Exempelvis uppdaterar agenter bara paket som ändrats sedan den senaste uppdateringen och inte de paket som inte ändrats. 5 Klicka på Spara när du är klar. När global uppdatering aktiverats startas en uppdatering nästa gång du checkar in något av de angivna paketen eller flyttar dem till en annan förgrening i nätverket. När du är redo för att börja den automatiska uppdateringen kör du aktiviteten Utför pull nu och schemalägger en återkommande serveraktivitet för lagringsplatspull. McAfee epolicy Orchestrator programvara Produkthandbok 193

194 12 Distribuera produkter Distribuera uppdateringspaket automatiskt med global uppdatering 194 McAfee epolicy Orchestrator programvara Produkthandbok

195 13 Tilldela principer Med principer säkerställs att en produkts funktioner konfigureras korrekt i hanterade system. Innehåll Om principer Regler för principtilldelning Skapa och hantera principer Flytta och dela principer mellan McAfee epo-servrar Skapa och hantera regler för principtilldelning Användare av principhantering Tilldela principer till hanterade system Kopiera och klistra in principtilldelningar Visa principinformation Om principer En princip är en samling inställningar som du skapar, konfigurerar och tillämpar. Principer organiseras efter produkt och därefter efter kategorier inom varje produkt. Exempelvis innehåller McAfee Agent-produkten kategorierna Allmänt, Lagringsplats och Felsökning. För att se principerna i en specifik principkategori väljer du Meny Princip Principkatalog. Välj sedan en produkt och en kategori i listrutorna. På sidan Principkatalog kan användarna endast se principerna för de produkter som de har behörighet till. Varje kategori innehåller två standardprinciper, McAfee Default och My Default. Du kan inte ta bort, redigera, exportera eller byta namn på dessa principer, men du kan kopiera dem och redigera kopian. När principer tillämpas Principer tillämpas på system enligt kommunikationen mellan agent och server och tillämpningsintervallen för principer. När du konfigurerar principinställningarna, tillämpas de nya inställningarna på de angivna hanterade systemen vid nästa kommunikation mellan agent och server. Som standard sker en kommunikation mellan agent och server en gång i timmen. Du kan ändra intervallet på fliken Allmänt på McAfee Agent-principsidorna. Du kan också, beroende på hur du implementerar kommunikationen mellan agent och server, ändra ASCI med en klientaktivitet för McAfee Agent-aktivering. När principinställningarna är aktiverade på det hanterade systemet, fortsätter McAfee Agent att tillämpa principinställningar lokalt enligt tillämpningsintervallet för principer. Som standard sker en principtillämpning en gång i timmen. Du kan även ändra intervallet på fliken Allmänt. McAfee epolicy Orchestrator programvara Produkthandbok 195

196 13 Tilldela principer Om principer Så här tillämpas principer Principer tillämpas på system med hjälp av en av två metoder, arv eller tilldelning. Du kan tilldela vilken princip du vill i principkatalogen till valfri grupp eller system. Med tilldelningen kan du definiera principinställningar en gång för ett specifikt behov, och sedan tillämpa principen på flera platser. Arv fastställer om principinställningar och klientaktiviteter för en grupp eller ett system hämtas från dess överordnade. Standardinställningen innebär att arv aktiveras i hela ditt systemträd. När du kopierar och klistrar in principtilldelningar är det endast de faktiska tilldelningarna som klistras in. Om källplatsen har ärvt en princip som du valt att kopiera, är det de ärvda egenskaperna som klistrades in i målet. Målet ärver sedan principen (för den särskilda principkategorin) från sin överordnade. Den ärvda principen kan vara en annan princip än källprincipen. Tilldelningslåsning Du kan låsa tilldelningen av en princip på valfri grupp eller system. Tilldelningslåsning förhindrar att andra användare kan ersätta en princip oavsiktligt. Tilldelningslåsningen ärvs tillsammans med principinställningarna. Tilldelningslåsning är användbart när du vill tilldela en viss princip överst i systemträdet och du vill säkerställa att inga andra användare flyttar den. Tilldelningslåsningen förhindrar inte principägaren från att ändra principinställningar. Om du tänker låsa en principtilldelning bör du därför se till att du äger principen. Äganderätt till princip Varje princip är tilldelad till en ägare, dvs. den användare som skapade den. Du måste ha rätt behörighet för att kunna redigera en princip som du inte äger. Om du vill använda en princip som ägs av en annan användare rekommenderar vi att du duplicerar principen och sedan använder dubbletten. Duplicering av principer förhindrar att oväntade principändringar påverkar ditt nätverk. Om du tilldelar en princip som du inte äger och ägaren ändrar principen, kommer alla system som var tilldelade principen att ta emot ändringarna. Du kan ange flera användare som ägare av en princip. 196 McAfee epolicy Orchestrator programvara Produkthandbok

197 Tilldela principer Regler för principtilldelning 13 Regler för principtilldelning Regler för principtilldelning minskar omkostnaderna för hanteringen av flera principer för enskilda användare eller system som uppfyller vissa kriterier, samtidigt som du bibehåller mer generella principer i hela systemträdet. Den här precisionsnivån för principtilldelningar begränsar förekomsterna av brutet arv i systemträdet som rymmer de principinställningar som krävs för vissa användare eller system. Principtilldelningar kan baseras på antingen användarspecifika eller systemspecifika kriterier: Användarbaserade principer Principer som inkluderar minst ett användarspecifikt kriterium. Till exempel kan du skapa en regel för principtilldelning som tillämpas på alla användare i den tekniska gruppen. Du kan sedan skapa en annan principtilldelningsregel för medlemmar på din IT-avdelning. Med den här regeln kan de logga in på valfri dator i tekniknätverket med åtkomstbehörigheter för att felsöka problem på ett visst system i nätverket. Användarbaserade principer kan också innehålla systembaserade kriterier. Systembaserade principer Principer som endast innehåller systembaserade kriterier. Till exempel kan du skapa en regel för principtilldelning som tillämpas på alla servrar i nätverket baserat på taggarna som du har tillämpat eller på alla system på en viss plats i systemträdet. Systembaserade principer kan inte innehålla användarbaserade kriterier. Prioritet för principtilldelningsregler Principtilldelningsregler kan prioriteras för att förenkla hanteringen av principtilldelningar. När du ställer in prioritet för en regel tillämpas den innan tilldelningar med lägre prioritet tillämpas. I vissa fall kan resultatet bli att vissa regelinställningar åsidosätts. Du kan exempelvis använda ett system som ingår i två regler för principtilldelning, regel A och regel B. Regel A har prioritetsnivå 1 och ger systemen som ingår obegränsad åtkomst till innehåll på Internet. Regel B har prioritetsnivå 2 och ger samma system mycket begränsad åtkomst till innehåll på Internet. I den här situationen tillämpas regel A, eftersom den har högre prioritet. Systemet får därmed obegränsad åtkomst till innehåll på Internet. Så här fungerar principer för flera instanser med prioritering av principtilldelningsregler Prioritering av regler beaktas inte för principer för flera instanser. När en enstaka regel som innehåller principer för flera instanser för samma produktkategori tillämpas, kombineras alla inställningar för principer för flera instanser. På likartat sätt gäller att om flera regler som innehåller principinställningar för flera instanser tillämpas, kombineras alla inställningar från varje princip för flera instanser. Resultatet blir därför att den tillämpade principen blir en kombination av inställningarna för varje enskild regel. När principer för flera instanser kombineras, kombineras de bara med principer för flera instanser som är av samma typ. Principer för flera instanser som tilldelas med hjälp av principtilldelningsregler kombineras däremot inte med principer för flera instanser som har tilldelats i systemträdet. Principer för flera instanser som tilldelas med hjälp av principtilldelningsregler kringgår principer som har tilldelats i systemträdet. Dessutom har användarbaserade principer högre prioritet än systembaserade principer. Scenario: Använda principer för flera instanser för att styra åtkomst till Internet I systemträdet finns det en grupp med namnet "Teknik" som består av system taggade med "IsServer" eller "IsLaptop". I systemträdet är princip A tilldelad till alla system i den här gruppen. Om princip B tilldelas till någon plats i systemträdet ovanför gruppen Teknik med hjälp av en regel för principtilldelning, kringgås inställningarna för princip A och system taggade med "IsLaptop" får McAfee epolicy Orchestrator programvara Produkthandbok 197

198 13 Tilldela principer Regler för principtilldelning åtkomst till Internet. Om princip C tilldelas till en grupp i systemträdet ovanför gruppen Teknik, får användare i användargruppen Admin åtkomst till Internet från alla system, inklusive de system i gruppen Teknik som är taggade med "IsServer". Principtyp Tilldelningstyp Namn på princip Allmängiltig princip Princip tilldelad i systemträdet Systembaserad Systembaserad Användarbaserad Regel för principtilldelning Regel för principtilldelning Regel för principtilldelning A B C C Principinställningar Förhindrar åtkomst till Internet från alla system som principen har tilldelats till. Tillåter åtkomst till Internet från alla system med taggen IsLaptop. Tillåter obegränsad åtkomst till Internet för alla användare i användargruppen Admin från alla system. Tillåter obegränsad åtkomst till Internet för alla användare i användargruppen Admin från alla system. Utesluta Active Directory-objekt från kombinerade principer. Eftersom regler som består av principer för flera instanser tillämpas på tilldelade system utan hänsyn till prioritet, måste du i vissa fall eventuellt förhindra att principinställningar kombineras. Du kan förhindra att användarbaserade principinställningar för flera instanser kombineras för flera principtilldelningsregler genom att utesluta en användare (eller andra Active Directory-objekt som en grupp eller organisationsenhet) när regeln skapas. Mer information om principer för flera instanser som kan användas i principtilldelningsregler finns i produktdokumentationen för den hanterade produkt som du använder. Användarbaserad principtilldelning Med användarbaserade principtilldelningsregler kan du skapa användarspecifika principtilldelningar. Dessa tilldelningar tillämpas på målsystemet när en användare loggar in. När en användare loggar in på ett hanterat system för första gången, kan det uppstå en viss fördröjning när McAfee Agent kontaktar sin tilldelade server angående de principtilldelningar som är specifika för den här användaren. Medan detta pågår har användaren bara åtkomst till funktioner som är tillåtna enligt standarddatorprincipen, vilket normalt sett är den säkraste principen. På ett hanterat system håller agenten reda på vilka användare som loggar in på nätverket. Principtilldelningarna som du skapar för varje användare push-installeras till systemet som de loggar in på och cachelagras vid varje kommunikation mellan agent och server. McAfee epo-servern tillämpar de principer som du har tilldelat varje användare. Om du vill använda användarbaserade principtilldelningar ska du först registrera och konfigurera en registrerad LDAP-server som ska användas med din McAfee epo-server. Systembaserad principtilldelning Med systembaserade tilldelningar kan du tilldela principer som baseras på platsen i systemträdet eller på taggar. Tilldelningen av systembaserade principer baseras på de urvalskriterier som du definierar med hjälp av funktionen Skapa principtilldelning. Alla regler för principtilldelning kräver att platsen i systemträdet anges. Taggbaserade principtilldelningar är användbara när du vill att alla system av en viss typ ska ha samma säkerhetsprincip, oavsett var de är placerade i systemträdet. 198 McAfee epolicy Orchestrator programvara Produkthandbok

199 Tilldela principer Skapa och hantera principer 13 Scenario: Skapa nya SuperAgenter med hjälp av taggar Du har bestämt dig för att skapa en uppsättning SuperAgenter i din miljö, men har inte tid att manuellt identifiera de system i systemträdet som ska vara värdar för dessa SuperAgenter. Du kan i stället använda Skapa taggar för att tagga alla system som motsvarar en specifik uppsättning med kriterier med en ny tagg: "issuperagent." När du väl har byggt taggen kan du skapa en regel för principtilldelning som tillämpar dina principinställningar för SuperAgent på alla system som är taggade med "issuperagent." När taggen är skapad kan du använda åtgärden Kör taggkriterier från sidan Taggkatalog för att tilldela den nya principen. Eftersom varje system med den nya taggen anropas vid regelbundna intervall, tilldelas en ny princip som baseras på din issuperagent-regel för principtilldelning. Skapa och hantera principer McAfee epo innehåller flera olika verktyg för att hantera principer, inklusive Principkatalog, Principhistorik och Jämförelse av principer. er Sidan Skapa en princip från Principkatalogen på sidan 199 Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller system. Du kan skapa principer innan eller efter det att en produkt distribueras. Tillämpa produktprinciper på sidan 200 Principtillämpning är aktiverat som standard och ärvs i systemträdet, men du kan manuellt aktivera och inaktivera tillämpningen på angivna system. Tillämpa principer för en produkt i en systemträdsgrupp på sidan 200 Aktivera eller inaktivera tillämpning av principer i en grupp. Tillämpa principer för en produkt i ett system på sidan 201 Aktivera eller inaktivera tillämpning av principer i ett hanterat system. Hantera principhistorik på sidan 202 Du kan visa och jämföra poster i principhistoriken, eller återgå till en tidigare version av en princip. Redigera behörighetsuppsättningar för principhistorik på sidan 202 Konfigurera behörighetsuppsättningarna för dina produkter så att användarna kan återställa principerna till tidigare versioner med hjälp av sidan Principhistorik. Jämför principer på sidan 203 Med Jämförelse av principer kan du hitta skillnader mellan liknande principer. Ändra en princips ägare på sidan 203 Som standard tilldelas den användare som skapade principen äganderätt. Om du har den behörighet som krävs kan du ändra principens äganderätt. Sidan Skapa en princip från Principkatalogen Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller system. Du kan skapa principer innan eller efter det att en produkt distribueras. McAfee epolicy Orchestrator programvara Produkthandbok 199

200 13 Tilldela principer Skapa och hantera principer 1 Öppna dialogrutan Ny princip. a Välj Meny Princip Principkatalog. b Välj produkt och kategori i listrutorna. Alla principer som har skapats för den valda kategorin visas i rutan Information. c Klicka på Ny princip. 2 Välj den princip du vill duplicera från listrutan Skapa en princip utifrån den befintliga principen. 3 Ange ett namn på den nya principen och klicka på OK. Principen visas i Principkatalogen. 4 Klicka på namnet för den nya principen. Verktyget Principinställningar öppnas. 5 Redigera principinställningarna om det behövs. 6 Klicka på Spara. Tillämpa produktprinciper Principtillämpning är aktiverat som standard och ärvs i systemträdet, men du kan manuellt aktivera och inaktivera tillämpningen på angivna system. Du kan hantera principtillämpning från följande platser: Fliken Tillämpade principer i systemträdet Välj om produkt- eller komponentprinciper ska tillämpas på den valda gruppen. Sidan Principkatalog Visa principtilldelningar och tillämpning. Du kan även låsa tillämpningen av principer för att förhindra ändringar nedanför den låsta noden. Om principtillämpning inaktiveras får systemen i den angivna gruppen inte några uppdaterade Sitelists under kommunikationen mellan agent och server. Det kan leda till att hanterade system i gruppen inte fungerar som förväntat. Du kan exempelvis konfigurera hanterade system till att kommunicera med agenthanterare A. Om principtillämpningen stängs av tar de hanterade systemen inte emot någon ny Sitelist med den här informationen, och systemen rapporterar till en annan agenthanterare som finns i en utgången Sitelist. Tillämpa principer för en produkt i en systemträdsgrupp Aktivera eller inaktivera tillämpning av principer i en grupp. 1 Välj Meny System Systemträd, klicka på fliken Tilldelade principer och välj sedan en grupp i systemträdet. 2 Välj den önskade produkten och klicka på länken bredvid Tillämpningsstatus. 200 McAfee epolicy Orchestrator programvara Produkthandbok

201 Tilldela principer Skapa och hantera principer 13 3 För att ändra tillämpningsstatusen väljer du Bryt arv och tilldela principen och inställningarna nedan. 4 Bredvid Tillämpningsstatus väljer du Tillämpar eller Tillämpar inte. 5 Välj om du vill låsa principarv. Genom att låsa arv för tillämpning av principer förhindrar du att bryta tillämpning för grupper eller system som ärver denna princip. 6 Klicka på Spara. Tillämpa principer för en produkt i ett system Aktivera eller inaktivera tillämpning av principer i ett hanterat system. 1 Välj Meny System Systemträd, klicka på fliken System och välj sedan en grupp under det systemträd som systemet tillhör. Listan med system som tillhör gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Ändra principer på ett enstaka system. Sidan Principtilldelning visas. 3 Välj en Produkt och klicka på Tillämpar bredvid Tillämpningsstatus. Sidan Tillämpning visas. 4 Om du vill ändra tillämpningsstatusen måste du först välja Bryt arv och tilldela principen och inställningarna nedan. 5 Bredvid Tillämpningsstatus väljer du Tillämpar eller Tillämpar inte. 6 Klicka på Spara. Hantera principhistorik När du ändrar en princip från principkatalogen skapas en principhistorikpost där du kan beskriva ändringen för framtida referens. Principhistorikens poster visas på tre platser: Principhistorik, Logginformation om serveraktivitet och Information om granskningsloggen. Det är endast principer som du skapar i principkatalogen som innehåller principhistorikposter. Var noga med att lämna en kommentar när du ändrar en princip. Konsekvent kommenterande skapar en god historik över ändringarna. Om du vill registrera principändringar skriver du en kommentar i textfältet bredvid Duplicera i sidfoten på sidan Principkatalog. Om du har konfigurerat principanvändare till att skapa och redigera principer, kan alternativen i kolumnen Status variera beroende på vilka behörigheter du har. Exempel: McAfee epolicy Orchestrator programvara Produkthandbok 201

202 13 Tilldela principer Skapa och hantera principer McAfee epo-administratörer har fullständig kontroll över alla principhistorikfunktioner. Principadministratörer kan Godkänna eller Avvisa ändringar som skickas av principanvändarna. Principanvändarna kan övervaka status för sina principer. Status innefattar Väntar på granskning, Godkänd eller Avvisad. Hantera principhistorik Du kan visa och jämföra poster i principhistoriken, eller återgå till en tidigare version av en princip. Innan du börjar Du måste ha rätt behörighet för att kunna återställa till en tidigare principhistorikpost. Du behöver bara visningsbehörighet för att kunna se principhistorikposter. 1 Om du vill visa principhistoriken väljer du Meny Princip Principhistorik. Inga principhistorikposter visas för McAfee Default-principer. Du kan behöva använda sidfiltret för att välja en skapad eller duplicerad McAfee Default-princip. 2 Använd filtren Produkt, Kategori och Namn för att välja principhistorikposter. 3 Om du vill hantera en princip eller en principhistorikpost, klickar du på er och väljer sedan en åtgärd. Välj kolumner Öppnar en dialogruta där du kan välja vilka kolumner som ska visas. Jämför princip Öppnar sidan Jämförelse av principer där du kan jämföra två valda principer. Den aktuella versionen av principen har det senaste datumet. Om du vill jämföra den aktuella ändringen av en princip och en tidigare principändring, väljer du den senaste ändringen och en tidigare ändring för jämförelsen. Exportera tabell Öppnar sidan Exportera där du kan ange formatet och paketet för de principhistorikposter som ska exporteras. Därefter e-postas filen. Återställ princip Återställer principen till den valda principversionen. Du kan bara välja en målprincip. När du återställer en princip uppmanas du lägga till en kommentar i principhistorikposten. Redigera behörighetsuppsättningar för principhistorik Konfigurera behörighetsuppsättningarna för dina produkter så att användarna kan återställa principerna till tidigare versioner med hjälp av sidan Principhistorik. Innan du börjar Du måste ha rätt behörighet för att kunna ändra behörighetsuppsättningar. 202 McAfee epolicy Orchestrator programvara Produkthandbok

203 Tilldela principer Skapa och hantera principer 13 1 Välj Meny Användarhantering Behörighetsuppsättningar. 2 I den högra rutan klickar du på Redigera på raden Behörighet för den produkt som är kopplad till principen. Du kan t.ex. välja EEFF-principbehörighet om du vill ändra principbehörigheten för McAfee Endpoint Encryption for Files and Folders. 3 Klicka på Visa och ändra princip- och aktivitetsinställningar. Klicka sedan på Spara. Nu kan du återställa befintliga principer och till principhistorikposter från sidan Principhistorik. Jämför principer Med Jämförelse av principer kan du hitta skillnader mellan liknande principer. Många av de värden och variabler som finns med på sidan Jämförelse av principer är specifika för varje produkt. Alternativdefinitioner som inte finns med i tabellen finns i dokumentationen för den produkt som tillhandahåller den princip du vill jämföra. 1 Välj Meny Jämförelse av principer. Välj sedan en produkt, kategori och Visa inställningar från listorna. Metodtips: Ändra inställningen Visa från Alla principinställningar till Skillnader eller Likheter för att minska mängden data som visas. De här inställningarna fyller i vilka principer som ska jämföras i listorna Princip 1 och Princip 2. 2 Välj principer att jämföra på raden Jämför principer från kolumnlistorna Princip 1 och Princip 2. De två översta raderna i tabellen visar antalet inställningar som är olika respektive lika. 3 Klicka på Skriv ut för att öppna en utskriftsvänlig vy av jämförelsen. Ändra en princips ägare Som standard tilldelas den användare som skapade principen äganderätt. Om du har den behörighet som krävs kan du ändra principens äganderätt. 1 Välj Meny Princip Principkatalog, välj sedan Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Leta upp önskad princip och klicka sedan på principens ägare. Sidan Principägare visas. 3 Välj principägare från listan och klicka på OK. McAfee epolicy Orchestrator programvara Produkthandbok 203

204 13 Tilldela principer Flytta och dela principer mellan McAfee epo-servrar Flytta och dela principer mellan McAfee epo-servrar I miljöer med flera McAfee epo-servrar kan du flytta och dela principer för att undvika att de skapas på nytt på varje server. Du kan enbart flytta och dela principer med samma eller äldre större versioner av McAfee epo. Du kan exempelvis dela en princip som skapats på en version 5.3-server med en 5.1-server, men du kan inte dela en princip från en 5.1-server med en 5.3-server. er Registrera servrar för principdelning på sidan 204 Registrera servrar till att dela en princip. Utse principer för delning på sidan 204 Du kan utse en princip för delning bland flera McAfee epo-servrar. Schemalägga serveraktiviteter för att dela principer på sidan 205 Med serveraktiviteten Dela principer kommer alla ändringar du gör på delade principer push-installeras på delningsaktiverade McAfee epo-servrar. Se även Arbeta med principer på sidan 65 Registrera servrar för principdelning Registrera servrar till att dela en princip. 1 Välj Meny Konfiguration Registrerade servrarklicka sedan på Ny server. Skapa registrerade servrar öppnar sidan Beskrivning. 2 Ur menyn Servertyp väljer du epo, anger ett namn och eventuella anteckningar, och klickar sedan på Nästa. Sidan Information visas. 3 Ange eventuella detaljer för din server och klicka på Aktivera i fältet Principdelning. Klicka sedan på Spara. Utse principer för delning Du kan utse en princip för delning bland flera McAfee epo-servrar. 1 Välj Meny Princip Principkatalog, klicka sedan på menyn Produkt och välj den produkt vars princip du vill dela. 2 I kolumnen er för den princip som ska delas klickar du på Dela. Delade principer överförs automatiskt till McAfee epo-servrar som har principdelning aktiverat. När du klickar på Dela i steg 2 överförs principen omedelbart till alla registrerade McAfee epo-servrar som har principdelning aktiverad. Ändringar i delade principer överförs på liknande sätt. 204 McAfee epolicy Orchestrator programvara Produkthandbok

205 Tilldela principer Skapa och hantera regler för principtilldelning 13 Schemalägga serveraktiviteter för att dela principer Med serveraktiviteten Dela principer kommer alla ändringar du gör på delade principer push-installeras på delningsaktiverade McAfee epo-servrar. Om du anger ett långt intervall för serveraktiviteten, eller inaktiverar serveraktiviteten Dela principer, rekommenderar vi att du kör aktiviteten manuellt varje gång du har redigerat delade principer. 1 Öppna Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Ange aktivitetens namn och gör eventuella anteckningar på sidan Beskrivning. Klicka sedan på Nästa. Nya serveraktiviteter aktiveras som standard. Om du inte vill att aktiviteten ska aktiveras väljer du Inaktiverad i fältet Schemastatus. 3 I listrutan er väljer du Dela principer och klickar sedan på Nästa. 4 Ange schemat för aktiviteten och klicka sedan på Nästa. 5 Granska sammanfattningsinformationen och klicka sedan på Spara. Skapa och hantera regler för principtilldelning Konfigurera regler för principtilldelning för att förenkla principhanteringen. er Skapa regler för principtilldelning på sidan 205 Med regler för principtilldelning kan du tillämpa principer för användare eller system, baserat på konfigurerade regelkriterier. Hantera regler för principtilldelning på sidan 206 Utföra gemensamma hanteringsåtgärder vid arbete med regler för principtilldelning. Skapa regler för principtilldelning Med regler för principtilldelning kan du tillämpa principer för användare eller system, baserat på konfigurerade regelkriterier. 1 Öppna Skapa principtilldelning. a Välj Meny Princip Principtilldelningsregler. b Klicka på Ny tilldelningsregel. McAfee epolicy Orchestrator programvara Produkthandbok 205

206 13 Tilldela principer Användare av principhantering 2 Ange information om regeln för principtilldelning, exempelvis: Ett unikt namn och beskrivning. Regeltypen du anger styr vilka kriterier som är tillgängliga på sidan Urvalskriterier. Som standard tilldelas prioriteten för de nya principtilldelningsreglerna i följd baserat på ett antal befintliga regler. Efter att du skapat regeln kan du redigera prioriteten genom att klicka på Redigera prioritet på sidan Regler för principtilldelning. 3 Klicka på Nästa. 4 Klicka på Lägg till princip för att välja de principer du vill använda med den här principtilldelningsregeln. 5 Klicka på Nästa. 6 Ange de kriterier du vill använda i den här regeln. Ditt kriterieval fastställer vilka system eller användare som är tilldelade principen. 7 Granska sammanfattningen och klicka på Spara. Hantera regler för principtilldelning Utföra gemensamma hanteringsåtgärder vid arbete med regler för principtilldelning. 1 Välj Meny Princip Principtilldelningsregler. 2 Utför någon av följande åtgärder: Redigera en regel för principtilldelning Utför följande steg: 1 Klicka på den valda tilldelningen. Skapa principtilldelning öppnas. 2 Gå igenom alla sidor för att ändra regeln för principtilldelning. Klicka sedan på Spara. Ta bort en regel för principtilldelning Klicka på Ta bort i den valda tilldelningsraden. Redigera prioriteten för en regel för principtilldelning Utför följande steg: 1 Välj er Redigera prioritet. Sidan Redigera prioritet öppnas. 2 Ta tag i handtaget och dra raden uppåt eller nedåt i listan för att ändra prioritet. Klicka sedan på Spara. Visa sammanfattningen för en regel för principtilldelning Klicka på > på den valda tilldelningsraden. Raden expanderas och visar sammanfattningsinformationen. Användare av principhantering Som McAfee epo-administratör kan du tilldela olika behörighetsuppsättningar till olika principanvändare, för att de ska kunna skapa och ändra specifika produktprinciper. Vissa användare kan godkänna eller avvisa principändringar för principer som skickats av andra användare. Principer kan hanteras av tre användare med olika behörighet. McAfee epo-administratören skapar dessa andra två användarnivåer och behörigheter. 206 McAfee epolicy Orchestrator programvara Produkthandbok

207 Tilldela principer Användare av principhantering 13 Som McAfee epo-administratör kan du skapa användare med hierarkiska nivåer av principbehörigheter. Du kan exempelvis skapa följande principanvändare: Principadministratör Kan godkänna principer som skapats och ändrats av andra användare. Principanvändare Kan duplicera och skapa principer som de skickar till principadministratören för godkännande innan de används. Översikt över att skapa olika principanvändare Som McAfee epo-administratör gör du enligt följande för att skapa en principadministratör och principanvändare: 1 I Serverinställningar aktiverar du Principadministration. 2 I Behörighetsuppsättningar skapar du olika behörighetsuppsättningar för principadministratören och principanvändaren. 3 I Användarhantering skapar du principadministratör och principanvändare och tilldelar sedan de olika behörighetsuppsättningarna till dem manuellt. Översikt över processer för principanvändare och principadministratör När principanvändaren och principadministratören skapas, kan de utföra följande principaktiviteter: Principanvändaren: 1 Kan i Principkatalog duplicera, ändra eller skapa principer för sina tilldelade typer och sedan skicka dem till principadministratören för godkännande. 2 Kan i Principhistorik övervaka godkännandestatus från principadministratören. Principadministratören kan göra allt som principanvändaren kan göra, samt på sidan Principhistorik godkänna eller avvisa de principändringar som skickats av principanvändarna. Metodtips: Konfigurera global principhantering Som administratör kan du använda Serverinställningar för att globalt konfigurera Principadministration och tillåta att användarna ändrar eller skapar principer, med eller utan administratörsgodkännande. Innan du börjar Du måste ha administratörsrättigheter för att kunna ändra Principadministration. McAfee epolicy Orchestrator programvara Produkthandbok 207

208 13 Tilldela principer Användare av principhantering 1 Om du vill ändra inställningarna för Principadministration väljer du Meny Konfiguration Serverinställningar. Välj sedan Principadministration och klicka på Redigera. 2 Från Redigera principadministration väljer du ett av följande alternativ och klickar på Spara: Tabell 13-1 Alternativdefinitioner Alternativ Kräver godkännande av administratör Definition Tvingar användarna att begära godkännande från administratören innan de kan spara en ny eller ändrad princip. Administratörer kan ge användarna behörighet att godkänna eller avvisa principändringar i Behörighetsuppsättningar under Principhantering. Kräver inte godkännande av administratör Låter användaren spara en ny eller ändrad princip utan administratörsgodkännande. 3 (Valfritt) Skapa behörighetsuppsättningar för principhantering för att ändra principhanteringen för enskilda användare. Se även Skapa behörighetsuppsättningar för principhantering på sidan 208 Skapa behörighetsuppsättningar för principhantering Som administratör kan du skapa behörighetsuppsättningar för olika principanvändarnivåer. Med behörighetsuppsättningar kan vissa principanvändare skapa och ändra principer, och vissa principanvändare kan tillåtas godkänna eller avvisa principer som skapats av andra användare. Innan du börjar Du måste ha administratörsbehörighet för att kunna ändra behörighetsuppsättningar. För att underlätta skapandet av principer kan du skapa behörighetsuppsättningar för användare som kan skapa och ändra vissa produktprinciper. Du kan till exempel skapa behörighetsuppsättningar som tillåter att en användare ändrar principer och ge en annan användare behörighet att godkänna eller avvisa dessa ändringar. I följande steg beskrivs hur du skapar två olika behörighetsuppsättningar: 208 McAfee epolicy Orchestrator programvara Produkthandbok

209 Tilldela principer Användare av principhantering 13 Behörighetsuppsättningen Principanvändare (policyuserps) Ger principanvändaren behörighet att skapa och ändra specifika produktprinciper, men principändringarna måste godkännas innan principen sparas. Behörighetsuppsättningen Principadministratör (policyadminps) Ger principadministratören behörighet att skapa och ändra specifika produktprinciper, samt godkänna och avvisa de ändringar som skapas av principanvändarna. 1 För att skapa de två behörighetsuppsättningarna väljer du Meny Användarhantering Behörighetsuppsättningar och klickar sedan på Nya behörighetsuppsättningar. 2 För att skapa principadministratörens behörighetsuppsättning från sidan Ny behörighetsuppsättning skriver du namnet, exempelvis policyadminps och klickar sedan på Spara. 3 När behörighetsuppsättningen policyadminps är vald, bläddrar du nedåt till raden Principhantering och klickar på Redigera. 4 Från sidan Redigera behörighetsuppsättningen policyadminps: Principhantering väljer du Principändringar kan sparas direkt och det går även att godkänna eller avvisa principändringar som skickats av andra användare och klickar sedan på Spara. Detta innebär att principadministratörsanvändaren kan godkänna eller avvisa principändringar för andra användare utan administratörsgodkännande. 5 När behörighetsuppsättningen policyadminps fortfarande är vald, bläddrar du nedåt till en inställning, exempelvis raden Endpoint Security Common och klickar på Redigera. 6 Från sidan Redigera behörighetsuppsättningen policyadminps: Endpoint Security Common väljer du Visa och ändra princip- och aktivitetsinställningar och klickar på Spara. Detta innebär att principadministratörsanvändaren kan göra principändringar i Endpoint Security Common-principer. Fortsätt välja inställningar och konfigurera redigeringsbehörigheterna efter behov. 7 Om du vill duplicera principadministratörens behörighetsuppsättning och skapa principanvändarens behörighetsuppsättning, klickar du på er Dubblera. 8 I popup-fönstret er: Dubblera skriver du principanvändarens namn på behörighetsuppsättningen, t.ex. policyuserps och klickar på OK. Dessa två steg skapar en kopia av principadministratörens behörighetsuppsättning. Den följande ändringen skapar principanvändarens (policyuserps) behörighetsuppsättning. 9 I listan Behörighetsuppsättningar klickar du på behörighetsuppsättningen policyuserps som skapades i steg Bläddra ner till raden Principhantering och klicka på Redigera. 11 Från sidan Redigera behörighetsuppsättningen policyuserps: Principhantering väljer du inställningen Principgodkännande Inga behörigheter och klickar på Spara: Inställningen tvingar användarna som är tilldelade denna behörighetsuppsättning att begära godkännande från administratören innan de kan spara en ny eller ändrad princip. Nu har du skapat två behörighetsuppsättningar som ska användas när du skapar de två användarna, principanvändare och principadministratör. McAfee epolicy Orchestrator programvara Produkthandbok 209

210 13 Tilldela principer Användare av principhantering Se även Skapa principhanteringsanvändare på sidan 210 Skapa principhanteringsanvändare Som administratör kan du skapa olika principanvändarnivåer med olika behörighetsuppsättningar, som tillåter att en användare skapar och ändrar principer och att en administratörsanvändare godkänner eller avvisar principändringar. Innan du börjar Du måste ha administratörsrättigheter för att kunna skapa Användare i Användarhantering. I följande steg beskrivs hur du skapar två olika användare: Principanvändare (policyuser) policyuser kan skapa och ändra specifika produktprinciper, men principändringarna måste godkännas av principadministratören innan principen sparas. Principadministratör (policyadmin) policyadmin kan skapa och ändra specifika produktprinciper, samt godkänna och avvisa de ändringar som skapas av principanvändarna. 1 Öppna sidan Användarhantering: klicka på Meny Användarhantering Användare. 2 Skapa principanvändaren (policyuser) genom att utföra följande steg. a Klicka på Ny användare. b c d e f g Ange ett användarnamn. Exempelvis policyuser. Välj Aktivera som inloggningsstatus för kontot. Välj om det nya kontot använder McAfee epo-autentisering, Windows-autentisering eller certifikatbaserad autentisering. Ange de autentiseringsuppgifter som krävs, eller bläddra och välj certifikatet. Du kan också ange användarens fullständiga namn, e-postadress, telefonnummer och en beskrivning i textrutan Anteckningar. Välj behörighetsuppsättning för den principanvändare du skapade i Skapa behörighetsuppsättningar för principhantering.. Du kan exempelvis välja policyuserps. Klicka på Spara för att återgå till fliken Användare. Den nya principanvändaren visas i listan Användare på sidan Användarhantering. 3 Om du vill skapa principadministratören (policyadmin) utför du följande steg. a Klicka på Ny användare. b c d e Ange ett användarnamn. Exempelvis policyadmin. Välj Aktivera som inloggningsstatus för kontot. Välj om det nya kontot använder McAfee epo-autentisering, Windows-autentisering eller certifikatbaserad autentisering. Ange de autentiseringsuppgifter som krävs, eller bläddra och välj certifikatet. Du kan också ange användarens fullständiga namn, e-postadress, telefonnummer och en beskrivning i textrutan Anteckningar. 210 McAfee epolicy Orchestrator programvara Produkthandbok

211 Tilldela principer Användare av principhantering 13 f g Välj behörighetsuppsättning för den principanvändare du skapade i Skapa behörighetsuppsättningar för principhantering. Du kan exempelvis välja policyadminps. Klicka på Spara för att återgå till fliken Användare. Den nya principadministratören visas i listan Användare på sidan Användarhantering. Nu har du två principanvändare. En principanvändare som kan ändra principer och en principadministratörsanvändare som kan godkänna eller avvisa dessa ändringar. Skicka principändringar för godkännande Principanvändare som inte är administratörer kan skapa och ändra principer, men administratören kan ha konfigurerat att de ska skicka principen för granskning av administratören eller en principadministratör. Innan du börjar Du måste ha konfigurerat Serverinställningar och användarnas behörighetsuppsättningar för att användarna ska kunna skicka principer för godkännande. 1 Skapa och underhålla principer. Principanvändare har enbart åtkomst till principer och inställningar som konfigurerats av administratören i deras tilldelade behörighetsuppsättning. 2 När du kommer till steget i principprocessen där du ska spara principen, klickar du på Skicka för granskning. Principen skickas då till administratören för godkännande eller avvisande. 3 Om du vill kontrollera status för principens godkännande, väljer du Meny Princip Principhistorik. 4 Använd filtren Produkt, Kategori och Namn för att välja principhistorikposter som ska granskas. 5 I kolumnen Status visas en av dessa poster som beskriver administratörens åtgärd: Väntar på granskning Har inte granskats. Avvisad Har avvisats och inte sparats. Godkänd Har godkänts och sparats. Se även Skapa och hantera principer på sidan 199 Skapa behörighetsuppsättningar för principhantering på sidan 208 Godkänna principändringar Som principadministratör måste du regelbundet godkänna eller avvisa förfrågningar som skickats av principanvändarna. Innan du börjar Du måste ha konfigurerat Serverinställningar och användarnas behörighetsuppsättningar för att användarna ska kunna skicka principer för godkännande. McAfee epolicy Orchestrator programvara Produkthandbok 211

212 13 Tilldela principer Tilldela principer till hanterade system 1 Om du vill ändra status för den princip som skickats för granskning, väljer du Meny Princip Principhistorik. 2 Använd filtren Produkt, Kategori och Namn för att välja principhistorikposter som ska granskas. 3 I kolumnen Principstatus väljer du någon av följande länkar som är relaterade till den skickade principen: Godkänd Principen sparas och är klar att använda. Avvisad Principen har avvisats och inte sparats. Tilldela principer till hanterade system Tilldela principer till en grupp eller till specifika system i systemträdet. Du kan tilldela principer före eller efter att en produkt har distribuerats. Vi rekommenderar att du tilldelar principer på högsta möjliga nivå, så att grupperna och undergrupperna nedanför ärver principen. er Tilldela en princip till en systemträdsgrupp på sidan 212 Tilldela en princip till en specifik grupp i systemträdet. Tilldela en princip till ett hanterat system på sidan 213 Tilldela en princip till ett specifikt hanterat system. Tilldela en princip till system i en systemträdsgrupp på sidan 213 Tilldela en princip till flera hanterade system i en grupp. Tilldela en princip till en systemträdsgrupp Tilldela en princip till en specifik grupp i systemträdet. 1 Välj Meny System Systemträd, klicka på fliken Tilldelade principer och välj sedan en produkt. Varje tilldelad princip per kategori visas i detaljfönstret. 2 Leta upp önskad principkategori och klicka sedan på Redigera tilldelning. 3 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. 4 Välj princip från listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en princip. 212 McAfee epolicy Orchestrator programvara Produkthandbok

213 Tilldela principer Tilldela principer till hanterade system 13 5 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 6 Klicka på Spara. Tilldela en princip till ett hanterat system Tilldela en princip till ett specifikt hanterat system. 1 Välj Meny System Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet. Alla system i den här gruppen (men inte dess undergrupper) visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj en produkt. Kategorierna för den valda produkten visas i en lista tillsammans med systemets tilldelade princip. 4 Leta upp önskad principkategori och klicka sedan på Redigera tilldelningar. 5 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. 6 Välj princip från listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en princip. 7 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 8 Klicka på Spara. Tilldela en princip till system i en systemträdsgrupp Tilldela en princip till flera hanterade system i en grupp. 1 Välj Meny System Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet. Alla system i den här gruppen (men inte dess undergrupper) visas i detaljfönstret. 2 Välj önskade system och klicka sedan på er Agent Ställ in princip och arv. Sidan Tilldela princip visas. 3 Välj Produkt, Kategori och Princip i listrutorna. 4 Välj Återställ arv eller Bryt arv. Klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 213

214 13 Tilldela principer Kopiera och klistra in principtilldelningar Kopiera och klistra in principtilldelningar Kopiera och klistra in principtilldelningar för att enkelt dela flera tilldelningar mellan grupper och system från systemträdets olika delar. er Kopiera principtilldelningar från en grupp på sidan 214 Du kan använda Kopiera tilldelningar för att kopiera principtilldelningar från en grupp i systemträdet. Kopiera principtilldelningar från ett system på sidan 214 Du kan använda Kopiera principtilldelningar för att kopiera principtilldelningar från ett särskilt system. Klistra in principtilldelningar i en grupp på sidan 214 Du kan klistra in principtilldelningar i en grupp när du har kopierat dem från en grupp eller ett system. Klistra in principtilldelningar i ett specifikt system på sidan 215 Klistra in principtilldelningar i ett specifikt system när du har kopierat dem från en grupp eller ett system. Kopiera principtilldelningar från en grupp Du kan använda Kopiera tilldelningar för att kopiera principtilldelningar från en grupp i systemträdet. 1 Välj Meny System Systemträd, klicka på fliken Tillämpade principer och välj sedan en grupp i systemträdet. 2 Klicka på er Kopiera tilldelningar. 3 Välj de produkter eller funktioner där du vill kopiera principtilldelningar och klicka sedan på OK. Kopiera principtilldelningar från ett system Du kan använda Kopiera principtilldelningar för att kopiera principtilldelningar från ett särskilt system. 1 Välj Meny System Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet. Systemen som tillhör den valda gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. 3 Klicka på er Kopiera tilldelningar, välj de önskade produkterna eller funktionerna där du vill kopiera principtilldelningar och klicka sedan på OK. Klistra in principtilldelningar i en grupp Du kan klistra in principtilldelningar i en grupp när du har kopierat dem från en grupp eller ett system. 214 McAfee epolicy Orchestrator programvara Produkthandbok

215 Tilldela principer Visa principinformation 13 1 Välj Meny System Systemträd, klicka på fliken Tilldelade principer och välj sedan den grupp du vill ha i systemträdet. 2 I detaljfönstret klickar du på er och väljer Klistra in tilldelningar. Om gruppen redan har principer tilldelade för några kategorier öppnas sidan Kringgå principtilldelningar. När du klistrar in principtilldelningar visas principen i listan Tillämpa principer och aktiviteter. Denna princip styr tillämpningsstatusen för andra principer. 3 Välj de principkategorier du vill ersätta med de kopierade principerna och klicka sedan på OK. Klistra in principtilldelningar i ett specifikt system Klistra in principtilldelningar i ett specifikt system när du har kopierat dem från en grupp eller ett system. 1 Välj Meny System Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet. Alla system som tillhör den valda gruppen visas i detaljfönstret. 2 Välj det system som du vill klistra in principtilldelningarna i och klicka sedan på er Agent Ändra principer på ett enstaka system. 3 I detaljfönstret klickar du på er Klistra in tilldelning. Om systemet redan har principer tilldelade för några kategorier öppnas sidan Åsidosätt principtilldelningar. När du klistrar in principtilldelningar visas principen i listan Tillämpa principer och aktiviteter. Denna princip styr tillämpningsstatusen för andra principer. 4 Bekräfta utbytet av tilldelningarna. Visa principinformation Visa detaljerad information om dina principer, inklusive principägare, tilldelningar och arv. McAfee epolicy Orchestrator programvara Produkthandbok 215

216 13 Tilldela principer Visa principinformation er Visa grupper och system där en princip är tilldelad på sidan 216 På tilldelningssidan Principkatalog ser du den grupp eller det system som ärver principen. Visa principinställningar på sidan 216 Visa detaljer för en princip som tilldelats för en produktkategori eller ett system. Visa principägare på sidan 217 Visa en princips ägare. Visa tilldelningar som har tillämpningen av principer inaktiverad på sidan 217 Alternativet att visa tilldelningar som har tillämpningen av principer inaktiverad, per principkategori, är inaktiverat. Visa principer som tilldelats en grupp på sidan 217 Visa tilldelade principer i en systemträdsgrupp, sorterat efter produkt. Visa principer som tilldelats till ett specifikt system på sidan 218 Visa en lista med alla principer som har tilldelats ett system från en central plats, nämligen systemträdet. Visa principarv för en grupp på sidan 218 Visa principarv för en specifik grupp. Visa och återställa brutet arv på sidan 218 Identifiera grupper och system där principarv har brutits. Skapa principhanteringsfrågor på sidan 218 Hämta principer som är tilldelade ett hanterat system, eller principer som är uppdelade i systemhierarkin. Visa grupper och system där en princip är tilldelad På tilldelningssidan Principkatalog ser du den grupp eller det system som ärver principen. På den överordnade sidan Principkatalog visas endast antal principtilldelningar, inte den grupp eller det system som ärver principen. Som standard i Produktkatalog, i McAfee Agent-produkten i den allmänna kategorin, är exempelvis McAfee Default-principen den princip som tilldelas noden Global rot och typen Gruppnod. 1 Välj Meny Princip Principkatalog, välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 På raden för principen, under Tilldelningar, klickar du på länken som anger det antal grupper eller system som har tilldelats principen (till exempel 6 tilldelningar). På sidan Tilldelningar visas varje grupp eller system som har principen tilldelad tillsammans med dess nodnamn och nodtyp. Visa principinställningar Visa detaljer för en princip som tilldelats för en produktkategori eller ett system. Principen som tilldelats en systemträdgrupp eller ett system kan exempelvis visa dig principens tillämpningsintervall, den prioriterade händelsens intervall för vidarebefordran eller om peer-to-peer-kommunikation är aktiverat. 1 Välj Meny Princip Principkatalog, välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 216 McAfee epolicy Orchestrator programvara Produkthandbok

217 Tilldela principer Visa principinformation 13 2 Klicka på principnamnets länk. Principsidorna och deras inställningar visas. Du kan även se den här informationen i de tilldelade principerna för en specifik grupp. Du hittar informationen genom att välja Meny System Systemträd, klicka på fliken Tilldelade principer och sedan klicka på länken för den valda principen i kolumnen Princip. Visa principägare Visa en princips ägare. 1 Välj Meny Princip Principkatalog, välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Principägarna visas under Ägare. Visa tilldelningar som har tillämpningen av principer inaktiverad Alternativet att visa tilldelningar som har tillämpningen av principer inaktiverad, per principkategori, är inaktiverat. Normalt sett vill man att principtillämpning ska vara aktiverad. Använd den här aktiviteten för att hitta principer som inte har tillämpats och ändra deras konfiguration. 1 Välj Meny Princip Principkatalog, välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Klicka på länken intill Produktens tillämpningsstatus, som visar det antal tilldelningar som har tillämpning inaktiverad. Sidan Tillämpning för <principnamn> visas. 3 Gå till sidan Systemträd Tilldelade principer för att ändra tillämpningsprincipen för principen i listan. Visa principer som tilldelats en grupp Visa tilldelade principer i en systemträdsgrupp, sorterat efter produkt. Om du exempelvis har tilldelat olika principer till servrar och arbetsstationsgrupper, använder du denna aktivitet för att kontrollera att principerna är rätt inställda. 1 Välj Meny System Systemträd, klicka på fliken Tilldelade principer och välj sedan en grupp i systemträdet. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. 2 Klicka på en principlänk för att se dess inställningar. McAfee epolicy Orchestrator programvara Produkthandbok 217

218 13 Tilldela principer Visa principinformation Visa principer som tilldelats till ett specifikt system Visa en lista med alla principer som har tilldelats ett system från en central plats, nämligen systemträdet. Om du exempelvis har tilldelat olika principer till specifika system, använder du denna aktivitet för att kontrollera att principerna är rätt inställda. 1 Välj Meny System Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet. Alla system som tillhör gruppen visas i detaljfönstret. 2 Klicka på ett systemnamn för att söka på sidan Systeminformation och klicka sedan på fliken Tillämpade principer. Visa principarv för en grupp Visa principarv för en specifik grupp. Om du exempelvis har konfigurerat principarv för olika grupper, använder du denna aktivitet för att kontrollera att principarvet är rätt inställt. 1 Välj Meny System Systemträd. 2 Klicka på fliken Tilldelade principer. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. Principraden visar under Ärv från namnet på den grupp som principen ärvs från. Visa och återställa brutet arv Identifiera grupper och system där principarv har brutits. Om du exempelvis har konfigurerat principer med brutet arv för vissa grupper, använder du denna aktivitet för att kontrollera att principerna är rätt inställda. 1 Välj Meny System Systemträd och klicka sedan på fliken Tilldelade principer. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. Under Brutet arv visar principens rad det antal grupper och system där den här principens arv är brutet. Siffran är det antal grupper eller system där principarvet är brutet, inte det antal system som inte ärver principen. Till exempel; om bara en grupp inte ärver principen visas 1 ärver inte oavsett hur många system som finns i den gruppen. 2 Klicka på länken som visar antalet underordnade grupper eller system som har ett brutet arv. Sidan Visa brutet arv visar en lista med namnen på dessa grupper och system. 3 Markera kryssrutan intill namnet på de du vill återställa arvet för, klicka på er och välj Återställ arv. Skapa principhanteringsfrågor Hämta principer som är tilldelade ett hanterat system, eller principer som är uppdelade i systemhierarkin. Du kan skapa någon av följande principhanteringsfrågor: 218 McAfee epolicy Orchestrator programvara Produkthandbok

219 Tilldela principer Visa principinformation 13 Tillämpade principer Hämtar principer som tilldelats till ett visst hanterat system. Brutet arv Hämtar information om vilka principer som har delats upp i systemhierarkin. 1 Välj Meny Rapport Frågor och rapporterklicka sedan på Ny fråga. Frågeverktyget öppnas. 2 På sidan Resultattyp väljer du Principhantering i listan Funktionsgrupp. 3 Välj en Resultattyp och klicka sedan på Nästa för att visa sidan Diagram: Tillämpade klientaktiviteter Tillämpade principer Brutet arv för klientaktivitetstilldelningar Brutet arv för principtilldelningar 4 Välj den typ av diagram eller tabell du vill ska visa de huvudsakliga frågeresultaten. Klicka sedan på Nästa. Sidan Kolumner visas. Om du väljer Booleskt cirkeldiagram konfigurerar du kriterierna som du vill ska ingå i frågan. 5 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. Sidan Filter visas. 6 Välj egenskaper för att begränsa sökresultaten och klicka sedan på Kör. Sidan Ej sparad fråga visar frågans resultat, som kan behandlas. Valda egenskaper visas i innehållspanelen med operatörer som kan ange kriterier, vilka begränsar de data som returneras för den egenskapen. 7 På sidan Ej sparad fråga kan du vidta tillgängliga åtgärder på objekt i samtliga tabeller eller djupanalystabeller. Om du inte fick de frågeresultat du förväntade dig kan du klicka på Redigera fråga för att gå tillbaka till Frågeverktyget och redigera frågans detaljer. Om du inte behöver spara frågan klickar du på Stäng. Om du vill använda den här frågan igen klickar du på Spara och fortsätter till nästa steg. 8 På sidan Spara fråga anger du ett namn för frågan, lägger till eventuella anteckningar och väljer något av följande alternativ: Ny grupp Ange det nya gruppnamnet och välj antingen: Privat grupp (Mina grupper) Offentlig grupp (Delade grupper) Befintlig grupp Välj grupp i listan med delade grupper. 9 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 219

220 13 Tilldela principer Visa principinformation 220 McAfee epolicy Orchestrator programvara Produkthandbok

221 14 Server- och klientaktiviteter Använd server- och klientaktiviteter för att automatisera McAfee epo och hanterade systemprocesser. McAfee epo innehåller förkonfigurerade serveraktiviteter och åtgärder. De flesta av de övriga programprodukterna som hanteras med McAfee epo lägger också till förkonfigurerade server- och klientaktiviteter. Innehåll Serveraktiviteter Klientaktiviteter Serveraktiviteter Serveraktiviteter är konfigurerbara åtgärder som körs på McAfee epo vid schemalagda tidpunkter eller intervall. Optimera serveraktiviteter till att automatisera repetitiva aktiviteter. McAfee epo innehåller förkonfigurerade serveraktiviteter och åtgärder. De flesta av de övriga programprodukterna som hanteras via McAfee epo lägger också till förkonfigurerade serveraktiviteter. Visa serveraktiviteter Serveraktivitetsloggen visar status för dina serveraktiviteter samt eventuella fel som kan ha uppstått. 1 Öppna Serveraktivitetslogg: Välj Meny Automatisering Serveraktivitetslogg. 2 Sortera och filtrera tabellen för att kunna fokusera på relevanta poster. Om du vill ändra vilka kolumner som visas klickar du på Välj kolumner. Om du vill sortera tabellposterna klickar du på en kolumnrubrik. Om du vill dölja orelaterade poster väljer du ett filter i listrutan. 3 Om du vill se mer information klickar du på en post. Serveraktivitetsstatus Statusen för varje serveraktivitet visas i kolumnen Status i serveraktivitetsloggen. Status Väntar Pågår Definition Serveraktiviteten väntar på att en annan aktivitet ska slutföras. Serveraktiviteten har startats men inte avslutats. McAfee epolicy Orchestrator programvara Produkthandbok 221

222 14 Server- och klientaktiviteter Serveraktiviteter Status Pausad Stoppad Misslyckades Slutförd Väntar på att avslutas Avslutades Definition En användare har pausat serveraktiviteten. En användare har stoppat serveraktiviteten. Serveraktiviteten har startats men inte slutföras. Serveraktiviteten har slutförts. En användare har begärt att serveraktiviteten stoppas. En användare stängde serveraktiviteten manuellt innan den slutfördes. Skapa en serveraktivitet Skapa serveraktiviteter för att schemalägga en mängd olika åtgärder som ska köras i ett visst schema. Om du vill att McAfee epo ska köra vissa åtgärder utan manuell inblandning är en serveraktivitet det bästa sättet. 1 Öppna Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Ge aktiviteten ett lämpligt namn och bestäm om den har en Schemastatus. Klicka sedan på Nästa. Om du vill att aktiviteten ska köras automatiskt anger du Schemastatus till Aktiverad. 3 Välj och konfigurera åtgärden för aktiviteteten. Klicka sedan på Nästa. 4 Välj schematyp (frekvens), startdatum, slutdatum och schematid för att köra aktiviteten. Klicka sedan på Nästa. Schemainformationen används endast om du aktiverar Schemastatus. 5 Klicka på Spara för att spara serveraktiviteten. Den nya aktiviteten visas i listan Serveraktiviteter. Ta bort inaktuella serveraktiviteter från serveraktivitetsloggen: metodtips Du bör regelbundet ta bort gamla serveraktivitetsposter från serveraktivitetsloggen för att förbättra databasprestandan. Objekt som tas bort från serveraktivitetsloggen raderas permanent. 1 Öppna Serveraktivitetslogg: Välj Meny Automatisering Serveraktivitetslogg. 2 Klicka på Rensa. 222 McAfee epolicy Orchestrator programvara Produkthandbok

223 Server- och klientaktiviteter Serveraktiviteter 14 3 Skriv in en siffra och välj tidsenhet i dialogrutan Rensa. 4 Klicka på OK. Alla objekt med en viss ålder eller äldre tas bort, inklusive objekt som inte syns i den aktuella vyn. Antalet borttagna objekt visas i det nedre högra hörnet på sidan. Skapa en serveraktivitet för att automatiskt ta bort gamla objekt. Ta bort inaktuella loggobjekt automatiskt Använd en serveraktivitet för att automatiskt ta bort gamla poster från en tabell eller logg, som t.ex. stängda problem eller inaktuella användaråtgärdsposter. Objekt som tas bort från en logg raderas permanent. 1 Öppna Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Skriv in ett namn och en beskrivning för serveraktiviteten. 3 Aktivera eller inaktivera schemat för serveraktiviteten. Klicka sedan på Nästa. Serveraktiviteten körs inte förrän den är aktiverad. 4 I listrutan väljer du en rensningsåtgärd, som t.ex. Ta bort serveraktivitetslogg. 5 Bredvid Rensa poster som är äldre än anger du ett tal, en tidsenhet och klickar sedan på Nästa. 6 Schemalägg serveraktiviteten och klicka sedan på Nästa. 7 Granska detaljerna i serveraktiviteten. Om du vill göra ändringar klickar du på Bakåt. Om allt stämmer klickar du på Spara. Den nya serveraktiviteten visas på sidan Serveraktiviteter. Inaktuella objekt tas bort från angiven tabell eller logg när den schemalagda aktiviteten körs. Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Om du väljer alternativet Schematyp Avancerad när du schemalägger en serveraktivitet, kan du ange ett schema med cron-syntax. Cron-syntax består av sex eller sju fält avgränsade med blanksteg. Giltig Cron-syntax ordnad efter fält i fallande ordning beskrivs i nedanstående tabell. Det går att använda de flesta former av Cron-syntax, men det finns några fall som inte stöds. Du kan till exempel inte ange värde för både veckodag och dag i månaden. Fältnamn Tillåtna värden Tillåtna specialtecken Sekunder 0 59, - * / Minuter 0 59, - * / McAfee epolicy Orchestrator programvara Produkthandbok 223

224 14 Server- och klientaktiviteter Klientaktiviteter Fältnamn Tillåtna värden Tillåtna specialtecken Timmar 0 23, - * / Dag i månaden 1 31, - *? / L W C Månad 1 12 eller JAN DEC, - * / Dag i månaden 1 7 eller SÖN LÖR, - *? / L C # År (valfritt) Tomt eller , - * / Tillåtna specialtecken Kommatecken (,) är tillåtna för att ange fler värden. Exempel: "5,10,30" eller "MON,WED,FRI". Asterisker (*) används för att ange "varje". Exempel: "*" i minutfältet anger "varje minut". Frågetecken (?) är tillåtna för att ange inget särskilt värde i fältet för veckodag eller dag i månaden. Frågetecknet måste användas i ett av dessa fält, men inte i båda. Snedstreck (/) anger inkrement. Exempel: "5/15" i minutfältet innebär att aktiviteten körs vid 5, 20, 35 och 50 minuter. Bokstaven "L" innebär "sista" i fältet för veckodag eller dag i månaden. Exempel: " ? * 6L" innebär den sista fredagen varje månad klockan Bokstaven "W" innebär "veckodag". Så om du skapade en dag i månaden som "15W", innebär det veckodagen närmast den 15:e i månaden. Du kan även ange "LW", vilket innebär den sista veckodagen i månaden. Fyrkantstecknet (#) identifierar den "n:e" dagen i månaden. Exempel: "6#3" i fältet för veckodag är den tredje fredagen i varje månad, "2#1" är den första måndagen och "4#5" är den femte onsdagen. Om månaden inte har en femte onsdag, körs inte aktiviteten. Klientaktiviteter Skapa och schemalägg klientaktiviteter för att automatisera hur du hanterar system i nätverket. Klientaktiviteter används vanligtvis för följande aktiviteter. Produktdistribution Produktfunktionalitet Uppgraderingar och uppdateringar Se dokumentationen för dina hanterade produkter för information om vilka klientaktiviteter som är tillgängliga och vad du kan göra med dem. 224 McAfee epolicy Orchestrator programvara Produkthandbok

225 Server- och klientaktiviteter Klientaktiviteter 14 Så här fungerar klientaktivitetskatalogen Med klientaktivitetskatalogen kan du skapa klientaktivitetsobjekt som du kan använda för att hantera system i nätverket. Klientaktivitetskatalogen tillämpar konceptet med logiska objekt på McAfee epo-klientaktiviteter. Du kan skapa klientaktivitetsobjekt för många olika syften utan att behöva tilldela dem direkt. Därför kan du hantera dessa objekt som återanvändbara komponenter när du tilldelar och schemalägger klientaktiviteter. Klientaktiviteter kan tilldelas på alla nivåer i systemträdet. Grupper och system som är på lägre nivåer i trädet ärver klientaktiviteter. Precis som med principer och principtilldelningar kan du bryta arvet för en tilldelad klientaktivitet. Klientaktivitetsobjekt kan delas mellan flera registrerade McAfee epo-servrar i miljön. När klientaktivitetsobjekt ska delas får alla registrerade servrar en kopia efter att serveraktiviteten Dela klientaktivitet har körts. Ändringar som görs i aktiviteten uppdateras varje gång den körs. Endast ägaren till ett delat klientaktivitetsobjekt kan ändra dess inställningar. Administratörer på målservern som tar emot en delad aktivitet äger inte den delade aktiviteten. Ingen av användarna på målservern är ägare till delade aktivitetsobjekt som målservern tar emot. Distributionsaktiviteter Distributionsaktiviteter är klientaktiviteter som används för att distribuera hanterade säkerhetsprodukter till dina hanterade system från din huvudlagringsplats. Du kan skapa och hantera enskilda distributionsaktivitetsobjekt med hjälp av klientaktivitetskatalogen. Tilldela dem sedan att köras i grupper eller enskilda system. Du kan också skapa projekt för produktdistribution för att distribuera produkterna i dina system. Produktdistributionsprojekt automatiserar processen för att skapa och schemalägga klientaktivitetsobjekt enskilt. De innehåller även ytterligare funktioner för automatiserad hantering. Viktigt att tänka på Om du funderar på att mellanlagra din produktdistribution bör du tänka på: Paketstorlek och tillgänglig bandbredd mellan huvudlagringsplatsen och hanterade system. Förutom att potentiellt överbelasta McAfee epo-servern eller ditt nätverk, kan distribution av produkter till många system samtidigt göra det svårare att felsöka. Ett stegvis genomförande där produkter installeras i grupper av system vid varje tillfälle. Om ditt nätverk är snabbt kan du försöka att distribuera till flera hundra klienter vid varje tillfälle. Om du har långsammare eller mindre pålitliga nätverksanslutningar kan du försöka med mindre grupper i stället. Övervaka distributionen till varje grupp, kör rapporter för att bekräfta lyckade installationer och felsök alla eventuella problem med individuella system. Distribuera produkter på valda system Om du installerar McAfee-produkter eller -komponenter som installerats i en del av dina hanterade system: 1 Märk dessa system med taggar. 2 Flytta de taggade systemen till en grupp. 3 Konfigurera en klientåtgärd för produktdistribution till gruppen. McAfee epolicy Orchestrator programvara Produkthandbok 225

226 14 Server- och klientaktiviteter Klientaktiviteter Distributionspaket för produkter och uppdateringar Infrastrukturen i McAfee epo för programvarudistribution stöder distribution av produkter och komponenter, samt uppdatering av dem. Varje produkt som McAfee epo kan distribuera innehåller en zip-fil med produktdistributionspaketet. Zip-filen innehåller produktinstallationsfiler som är komprimerade i ett säkert format. McAfee epo kan distribuera dessa paket till alla dina hanterade system. Programvaran använder dessa zip-filer för uppdateringspaket för både motor och avkänningsdefinition (DAT). Du kan ändra inställningar för produktprinciper före eller efter distributionen. Vi rekommenderar att principinställningar konfigureras före distribution av produkten till nätverkssystem. Konfigurering av principinställningarna sparar tid och innebär att dina system skyddas så snart som möjligt. Dessa pakettyper kan checkas in till huvudlagringsplatsen med hjälp av pull-aktiviteter eller manuellt. Pakettyper som stöds Pakettyp Beskrivning Ursprung SuperDAT-filer (SDAT.exe) Filtyp: SDAT.exe Extra avkänningsdefinitionsfiler (Extra.DAT) Filtyp: Extra.DAT SuperDAT-filerna innehåller både DAT- och motorfiler i ett enda uppdateringspaket. Om bandbredd är ett problem rekommenderar vi att DAT- och motorfiler uppdateras separat. Extra.DAT-filerna hanterar ett eller flera specifika hot som dykt upp sedan den senaste DAT-filen publicerades. Om hotet har en hög allvarlighetsgrad distribuerar du Extra.DAT-filen omedelbart, i stället för att vänta tills signaturen läggs till i nästa DAT-fil. Extra.DAT-filer finns på McAfee webbplats. Du kan distribuera dem via McAfee epo. Pull-aktiviteter kan inte hämta Extra.DAT-filer. McAfee webbplats. Hämta och checka in SuperDAT-filer till huvudlagringsplatsen manuellt. McAfee webbplats. Hämta och checka in kompletterande DAT-filer till huvudlagringsplatsen manuellt. Produktdistributions- och uppdateringspaket Filtyp: zip Språkpaket för McAfee Agent Filtyp: zip Ett produktdistributionspaket innehåller installationsprogramvara. Ett språkpaket för McAfee Agent innehåller nödvändiga filer för att visa McAfee Agent-information på ett lokalt språk. Produkt-CD eller hämtad zip-fil med produkten. Checka in produktdistributionspaket till huvudlagringsplatsen manuellt. Specifika platser finns i dokumentationen för den enskilda produkten. Huvudlagringsplats Incheckad vid installation. För framtida versioner av McAfee Agent måste du checka in McAfee Agent-språkpaket till huvudlagringsplatsen manuellt. Paketsignering och säkerhet Alla paket som skapas och distribueras av McAfee signeras med ett nyckelpar med hjälp av signaturbekräftelsesystemet DSA (Digital Signature Algorithm). Paketen krypteras med hjälp av 168-bitars 3DES-kryptering. En nyckel används för att kryptera eller dekryptera känsliga data. 226 McAfee epolicy Orchestrator programvara Produkthandbok

227 Server- och klientaktiviteter Klientaktiviteter 14 Du meddelas när du checkar in paket som inte signerats av McAfee. Om du är säker på paketets innehåll och giltighet fortsätter du incheckningsprocessen. Paketen är skyddade på samma sätt som beskrivs ovan, men är signerade av McAfee epo när de checkas in. McAfee Agent litar bara på paketfiler som signerats av McAfee epo eller McAfee. Funktionen skyddar ditt nätverk från att ta emot paket från osignerad eller ej betrodd källa. Paketordning och beroenden Om en produktuppdatering är beroende av en annan måste du checka in uppdateringspaketen till huvudlagringsplatsen i den ordning som krävs. Om Korrigeringsfil 2 kräver Korrigeringsfil 1 måste du checka in Korrigeringsfil 1 före Korrigeringsfil 2. Det går inte att ändra ordning på paketen efter att de har checkats in. Du måste ta bort dem och checka in dem på nytt i rätt ordning. Om du checkar in ett paket som ersätter ett redan befintligt paket tas det befintliga paketet bort automatiskt. Distribution av produkt och uppdateringar Infrastrukturen i McAfee epo-lagringsplatsen gör att du kan distribuera produkt- och uppdateringspaket till dina hanterade system från en central plats. Trots att samma lagringsplats används finns det skillnader. Produktdistribution jämfört med uppdateringspaket Produktdistributionspaket Måste checkas in manuellt till huvudlagringsplatsen. Kan replikeras till huvudlagringsplatsen och automatiskt installeras i hanterade system genom att använda en distributionsaktivitet. Om global uppdatering inte implementeras för produktdistribution måste en distributionsaktivitet konfigureras och schemaläggas för att hanterade system ska hämta paketet. Uppdateringspaket DAT- och motoruppdateringspaket kan kopieras automatiskt från källplatsen genom en pull-aktivitet. Alla andra uppdateringspaket måste checkas in manuellt till huvudlagringsplatsen. Kan replikeras till huvudlagringsplatsen och automatiskt installeras i hanterade system med global uppdatering. Om global uppdatering inte implementeras för produktuppdatering måste en klientaktivitet för uppdatering konfigureras och schemaläggas för att hanterade system ska hämta paketet. Produktdistribution och uppdateringsprocesser Följ denna övergripande process för distribution av DAT- och motoruppdateringspaket. 1 Checka in uppdateringspaketet till huvudlagringsplatsen med hjälp av en pull-aktivitet eller manuellt. 2 Gör något av följande: Om du använder global uppdatering ska du skapa och schemalägga en uppdateringsaktivitet för bärbara system som lämnar nätverket. Om du inte använder global uppdatering ska du utföra följande aktiviteter. 1 Använd en replikeringsaktivitet för att kopiera huvudlagringsplatsens innehåll. 2 Skapa och schemalägg en uppdateringsaktivitet så att agenter kan hämta och installera uppdateringen på hanterade system. McAfee epolicy Orchestrator programvara Produkthandbok 227

228 14 Server- och klientaktiviteter Klientaktiviteter Distributionstaggar När en distributionsaktivitet har skapats, skapas och tillämpas en tagg med aktivitetsnamnet automatiskt på de system där aktiviteten är implementerad. Dessa taggar är endast skapade för en fast distribution. Tillämpa dem inte på fortlöpande distributioner. Dessa taggar läggs till i gruppen Distributionstaggar på sidan Taggkatalog varje gång en distributionsaktivitet skapas och tillämpas på systemen. Gruppen är en skrivskyddad grupp och taggar i gruppen kan inte tillämpas, ändras, tas bort eller användas manuellt i en konfiguration med kriterier för att filtrera system. Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Distribuera produkter till hanterade system med klientåtgärden Produktdistribution. Du kan skapa den här aktiviteten för ett enskilt system eller för grupper i systemträdet. er Konfigurera en distributionsaktivitet för grupper av hanterade system på sidan 228 Konfigurera en produktdistributionsaktivitet för att distribuera produkter till grupper av hanterade system i systemträdet. Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system på sidan 229 Distribuera produkter på ett enskilt system med hjälp av aktiviteten Produktdistribution. Konfigurera en distributionsaktivitet för grupper av hanterade system Konfigurera en produktdistributionsaktivitet för att distribuera produkter till grupper av hanterade system i systemträdet. 1 Öppna dialogrutan Ny aktivitet. a b Välj Meny Princip Klientaktivitetskatalog. Under Klientaktivitetstyper väljer du en produkt och klickar sedan på Ny aktivitet. 2 Välj Produktdistribution och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Välj önskade plattformstyper för distributionen bredvid Målplattformar. 5 Ställ in följande bredvid Produkter och komponenter: Välj en produkt i den första listrutan. Produkterna som visas i listan är de produkter som du har checkat in i huvudlagringsplatsen. Om den produkt som du vill distribuera inte finns med i listan, ska du först checka in den produktens paket. Ange för Installera och välj sedan paketets Språk och Förgrening. För att ange alternativ för kommandoradsinstallation skriver du in alternativen i textfältet Kommandorad. Mer information om kommandoradsalternativ för produkten som du installerar finns i produktdokumentationen. Du kan klicka på + eller - för att lägga till eller ta bort produkter och komponenter från listan som visas. 228 McAfee epolicy Orchestrator programvara Produkthandbok

229 Server- och klientaktiviteter Klientaktiviteter 14 6 Om du vill uppdatera dina säkerhetsprodukter automatiskt väljer du Automatisk uppdatering. Snabbkorrigeringar och korrigeringsfiler för din produkt distribueras också automatiskt. Om du anger att säkerhetsprodukten ska uppdateras automatiskt går det inte att ställa in till Ta bort. 7 (Endast Windows) Gå till Alternativ och välj om du vill köra den här aktiviteten för alla principprocesser. Klicka sedan på Spara. 8 Välj Meny Systemavsnitt Systemträd Tilldelade klientaktivitetervälj sedan önskad grupp i systemträdet. 9 Välj filtret Förinställning som Produktdistribution (McAfee Agent). Varje tilldelad klientaktivitet per vald kategori visas i informationsfönstret. 10 Klicka på er Ny klientaktivitetstilldelning. 11 Gå till sidan Välj aktivitet och välj Produkt som McAfee Agent och Aktivitetstyp som Produktdistribution. Välj sedan den aktivitet som du skapade för att distribuera produkten. 12 Välj bredvid Taggar de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara denna aktivitet till datorer som uppfyller följande kriterier Klicka på Redigera bredvid de kriterier som ska konfigureras, välj de taggrupper som ska användas i kriterierna och klicka sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 13 Gå till sidan Schema, välj om schemat ska vara aktiverat, ange schemainformation och klicka sedan på Nästa. 14 Granska sammanfattningen och klicka sedan på Spara. Vid varje schemalagd körning installerar distributionsaktiviteten det senaste sensorpaketet i system som uppfyller angivna kriterier. Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system Distribuera produkter på ett enskilt system med hjälp av aktiviteten Produktdistribution. Skapa en klientaktivitet för produktdistributionen i ett enskilt system när det systemet behöver följande: En produkt installerad som andra system i samma grupp inte behöver. Ett annat schema än övriga system i gruppen. Det kan till exempel vara så att ett system finns i en annan tidszon än övriga peer-system. 1 Öppna dialogrutan Ny aktivitet. a Välj Meny Princip Klientaktivitetskatalog. b Under Klientaktivitetstyper väljer du en produkt och klickar sedan på Ny aktivitet. 2 Kontrollera att Produktdistribution har markerats och klicka sedan på OK. McAfee epolicy Orchestrator programvara Produkthandbok 229

230 14 Server- och klientaktiviteter Klientaktiviteter 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Välj önskade plattformstyper för distributionen bredvid Målplattformar. 5 Ställ in följande bredvid Produkter och komponenter: Välj en produkt i den första listrutan. Produkterna i listan är de som du redan har checkat in ett paket för i din huvudlagringsplats. Om den produkt som du vill distribuera inte finns med i listan, ska du först checka in den produktens paket. Ange för Installera och välj sedan paketets Språk och Förgrening. För att ange alternativ för kommandoradsinstallation skriver du in kommandoradsalternativen i textfältet Kommandorad. Mer information om kommandoradsalternativ för produkten som du installerar finns i produktdokumentationen. Du kan klicka på + eller - för att lägga till eller ta bort produkter och komponenter från listan som visas. 6 Om du vill uppdatera säkerhetsprodukter som redan är distribuerade automatiskt, inklusive snabbkorrigeringar och korrigeringsfiler, väljer du Automatisk uppdatering. Om du anger att säkerhetsprodukten ska uppdateras automatiskt går det inte att ställa in till Ta bort. 7 Gå till Alternativ och välj om du vill köra den här aktiviteten för alla principprocesser (endast Windows). Klicka sedan på Spara. 8 Välj Meny System Systemträd System, välj det system du vill distribuera en produkt till och klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. 9 Klicka på er Ny klientaktivitetstilldelning. 10 Gå till sidan Välj aktivitet och välj Produkt som McAfee Agent och Aktivitetstyp som Produktdistribution. Välj sedan den aktivitet som du skapade för att distribuera produkten. 11 Välj bredvid Taggar de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara denna aktivitet till datorer som uppfyller följande kriterier Klicka på Redigera, välj de taggrupper och taggar som ska användas i kriterierna och klicka sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 12 Gå till sidan Schema, välj om schemat ska vara aktiverat, ange schemainformation och klicka sedan på Nästa. 13 Granska sammanfattningen och klicka sedan på Spara. Uppdatera aktiviteter Om du inte använder global uppdatering fastställer du när agenterna på hanterade system ska hämta uppdateringar. Du kan skapa och uppdatera klientuppdateringsaktiviteter för att kunna styra när och hur hanterade system får uppdateringspaket. Om du använder global uppdatering behövs inte denna aktivitet, men du kan skapa en daglig aktivitet för redundans. 230 McAfee epolicy Orchestrator programvara Produkthandbok

231 Server- och klientaktiviteter Klientaktiviteter 14 Att tänka på när du skapar eller uppdaterar klientaktiviteter Tänk på följande när du schemalägger klientuppdateringsaktiviteter: Skapa en daglig klientaktivitetsuppdatering i den högsta nivån på systemträdet, så att alla system ärver aktiviteten. Om din organisation är stor kan du använda intervall för slumpmässigt val för att minska belastningen på bandbredden. För stora nätverk med kontor i olika tidszoner kan man balansera belastningen på nätverket genom att köra aktiviteten på det hanterade systemets lokala systemtid, i stället för samma tid för alla system. Om du använder schemalagda replikeringsaktiviteter ska du schemalägga aktiviteten åtminstone en timme senare än den schemalagda replikeringsaktiviteten. Kör uppdateringsaktiviteter för DAT- och motorfiler åtminstone en gång om dagen. Hanterade system kan vara utloggade från nätverket och missa den schemalagda aktiviteten. Om aktiviteten körs ofta så blir även dessa system uppdaterade. Använd bandbredden effektivare och skapa flera schemalagda klientuppdateringsaktiviteter, som uppdaterar olika komponenter och körs vid olika tider. Till exempel kan du skapa en aktivitet som bara uppdaterar DAT-filer och en som uppdaterar både DAT- och motorfiler veckovis eller månadsvis (motorpaket släpps inte lika ofta). Skapa och schemalägg flera aktiviteter för att uppdatera produkter som inte använder McAfee Agent för Windows. Skapa en aktivitet för att uppdatera program för huvudarbetsstationer, för att vara säker på att alla får uppdateringsfilerna. Schemalägg den att köras dagligen eller flera gånger om dagen. Visa tilldelad klientaktivitet Under processen Ursprunglig produktdistribution skapar McAfee epo automatiskt en klientaktivitet för produktdistribution. Du kan använda denna tilldelade klientaktivitet som en grund för att skapa andra klientaktiviteter för produktdistribution. Innan du börjar Du måste köra Ursprunglig produktdistribution för att skapa den ursprungliga klientaktiviteten för produktdistribution. 1 Om du vill se den första produktdistributionsaktiviteten väljer du Meny Klientaktivitetskatalog. 2 Hitta den ursprungliga klientaktiviteten för produktdistribution: i listan Klientaktivitetstyper väljer du McAfee Agent Produktdistribution. Den klientaktivitet för produktdistribution som skapades ursprungligen använder namnet på den grupp i systemträdet som du konfigurerade i din Webbadress till agentdistribution som InitialDeployment_<gruppnamn>. Till exempel InitialDeployment_AllWindowsSystems. Denna aktivitet visas i kolumnen Namn i tabellen McAfee Agent Produktdistribution. 3 För att öppna klientaktiviteten och se informationen klickar du på namnet till den aktivitet som konfigurerades i Webbadress till agentdistribution. 4 Klicka på Avbryt för att stänga sidan. Nu känner du till plats och konfiguration för standardklientaktiviteten för produktdistribution. Du kan duplicera denna klientaktivitet, till exempel för att distribuera McAfee Agent till plattformar som använder andra operativsystem. McAfee epolicy Orchestrator programvara Produkthandbok 231

232 14 Server- och klientaktiviteter Klientaktiviteter Uppdatera hanterade system regelbundet med en schemalagd uppdateringsaktivitet Skapa och konfigurera uppdateringsaktiviteter. Om du använder global uppdatering, rekommenderar vi att du kör en daglig klientaktivitet för uppdatering för att säkerställa att systemen har de senaste DAT- och motorfilerna. 1 Öppna dialogrutan Ny aktivitet. a Välj Meny Princip Klientaktivitetskatalog. b Under Klientaktivitetstyper väljer du en produkt och klickar sedan på Ny aktivitet. 2 Kontrollera att Produktuppdatering har markerats och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Bredvid dialogrutan Uppdatering pågår kan du välja om du vill att användarna ska kunna se att en produktuppdatering pågår och om du vill att de ska kunna senarelägga processen. 5 Välj pakettyp och klicka sedan på Spara. Om du markerar Motor och avmarkerar DAT vid konfigurationen av individuella signaturer och motorer, så uppdateras en ny DAT automatiskt när den nya motorn uppdateras för att säkerställa komplett skydd. 6 Välj Meny System Systemträd, klicka på fliken System, välj sedan det system där du vill distribuera produktuppdateringen och klicka på er Agent Ändra aktiviteter på ett enstaka system. 7 Klicka på er Ny klientaktivitetstilldelning. 8 Gör följande val på sidan Välj aktivitet: Produkt Välj McAfee Agent. Aktivitetstyp Välj Produktuppdatering. Markera sedan den aktivitet du skapade för att distribuera produktuppdateringen. 9 Bredvid Taggar väljer du de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer. Skicka bara denna aktivitet till datorer som uppfyller följande kriterier Klicka på Redigera bredvid de kriterier som ska konfigureras, välj de taggrupper som ska användas i kriterierna och klicka sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 10 Gå till sidan Schema, välj om schemat ska vara aktiverat, ange schemainformation och klicka sedan på Nästa. 11 Granska sammanfattningen och klicka sedan på Spara. Aktiviteten läggs till i listan över klientaktiviteter för de grupper och system som den används på. Agenterna får den nya informationen om uppdateringsaktiviteten nästa gång de kommunicerar med servern. Om aktiviteten är aktiverad körs uppdateringsaktiviteten nästa gång den schemalagda dagen och tiden inträffar. 232 McAfee epolicy Orchestrator programvara Produkthandbok

233 Server- och klientaktiviteter Klientaktiviteter 14 Varje system uppdaterar från lämplig lagringsplats, beroende på hur principerna för den klientens agent är konfigurerade. Utvärdera nya DAT-filer och motorer före distribution Du kanske vill testa DAT-filer och motorfiler på några system innan du distribuerar dem till hela organisationen. Du kan testa uppdateringspaket med hjälp av utvärderingsförgreningen i huvudlagringsplatsen. McAfee epo-programvaran innehåller tre lagringsplatsförgreningar i detta syfte. 1 Skapa en schemalagd lagringsplatspull-aktivitet som kopierar ett uppdateringspaket i huvudlagringsplatsens utvärderingsförgrening. Schemalägg aktiviteten så att den körs när McAfee har släppt uppdaterade DAT-filer. 2 Skapa eller välj en utvärderingsgrupp i systemträdet. Skapa därefter en McAfee Agent-princip för de system som endast ska använda förgreningen Utvärdering. a Välj förgreningen Utvärdering på fliken Uppdateringar i avsnittetuppdateringsalternativ för lagringsplatsförgrening. Principerna tillämpas nästa gång McAfee Agent anropar servern. Nästa gång agenten uppdateras kommer uppdateringarna från utvärderingsförgreningen. 3 Skapa en schemalagd klientaktivitet för uppdatering för utvärderingssystemen som uppdaterar DAT-filer och motorfiler från lagringsplatsens utvärderingsförgrening. Schemalägg aktiviteten så att den körs en eller två timmar efter att lagringsplatspull-aktiviteten har schemalagts att börja. En aktivitet för utvärderingsuppdatering som skapas på en viss utvärderingsgruppnivå körs endast för den gruppen. 4 Övervaka systemen i utvärderingsgruppen tills du är nöjd. 5 Flytta paketen från utvärderingsförgreningen till huvudlagringsplatsens aktuella förgrening. Välj Meny Programvara Huvudlagringsplats för att öppna sidan Huvudlagringsplats. När du lägger till dem i den aktuella förgreningen blir de tillgängliga i produktionsmiljön. Nästa gång en klientaktivitet hämtar paket från den aktuella förgreningen, distribueras de nya DAT-filerna och motorfilerna till systemen som aktiviteten ska utföras på. Hantera klientaktiviteter Skapa och underhåll klientaktiviteter. McAfee epolicy Orchestrator programvara Produkthandbok 233

234 14 Server- och klientaktiviteter Klientaktiviteter er Skapa klientaktiviteter på sidan 234 Använd klientaktiviteter för att automatiskt utföra produktuppdateringar. Processen är liknande för alla klientaktiviteter. Redigera klientaktiviteter på sidan 234 Du kan redigera tidigare konfigurerade inställningar för klientaktiviteter eller schemainformation. Jämför klientaktiviteter på sidan 235 Verktyget Jämförelse av klientaktiviteter bestämmer vilka klientaktivitetsinställningar som är olika och vilka som är likadana. Visa klientaktiviteter som tilldelats till ett specifikt system på sidan 235 Visa en lista med alla klientaktiviteter som har tilldelats ett system från en central plats, nämligen systemträdet. Skapa klientaktiviteter Använd klientaktiviteter för att automatiskt utföra produktuppdateringar. Processen är liknande för alla klientaktiviteter. I vissa fall måste du skapa en ny klientaktivitetstilldelning för att koppla en klientaktivitet till en systemträdsgrupp. 1 Öppna dialogrutan Ny aktivitet. a Välj Meny Princip Klientaktivitetskatalog. b Under Klientaktivitetstyper väljer du en produkt och klickar sedan på Ny aktivitet. 2 Välj en aktivitetstyp från listan och klicka sedan på OK för att öppna Skapa klientaktiviteter. 3 Ange ett namn för aktiviteten, lägg till en beskrivning och konfigurera sedan de specifika inställningarna för den aktivitetstyp du skapar. Alternativen för konfiguration är beroende på vilken aktivitetstyp du har valt. 4 Granska aktivitetsinställningarna och klicka sedan på Spara. Aktiviteten läggs till i listan med klientaktiviteter för den valda gruppen av klientaktivitetstyper. Redigera klientaktiviteter Du kan redigera tidigare konfigurerade inställningar för klientaktiviteter eller schemainformation. 1 Välj Meny Princip Klientaktivitetskatalog. 2 Välj Klientaktivitetstyp från navigeringsträdet till vänster. Tillgängliga klientaktiviteter visas i fönstret till höger. 234 McAfee epolicy Orchestrator programvara Produkthandbok

235 Server- och klientaktiviteter Klientaktiviteter 14 3 Klicka på namnet för klientaktiviteten för att öppna dialogrutan Klientaktivitetskatalog. 4 Redigera aktivitetsinställningarna efter behov och klicka sedan på Spara. De hanterade systemen tar emot ändringarna du konfigurerade nästa gång agenterna kommunicerar med servern. Jämför klientaktiviteter Verktyget Jämförelse av klientaktiviteter bestämmer vilka klientaktivitetsinställningar som är olika och vilka som är likadana. Många av de värden och variabler som finns med på den här sidan är specifika för varje produkt. Alternativdefinitioner som inte finns med i tabellen, finns i dokumentationen för den produkt som tillhandahåller den klientaktivitet du vill jämföra. 1 Välj Meny Jämför klientaktivitetervälj sedan en produkt, klientaktivitetstyp och visa inställningar från listorna. De här inställningarna fyller i vilka klientaktiviteter som ska jämföras i listorna Klientaktivitet 1 och Klientaktivitet 2. 2 Välj vilka klientaktiviteter som ska jämföras på raden Jämför klientaktiviteter från kolumnlistorna Klientaktivitet 1 och Klientaktivitet 2. De två översta raderna i tabellen visar antalet inställningar som är olika respektive lika. Om du vill minska mängden data kan du ändra inställningen Visa i Alla klientaktivitetsinställningar till Skillnader och Likheter. 3 Klicka på Skriv ut för att öppna en utskriftsvänlig vy av denna jämförelse. Visa klientaktiviteter som tilldelats till ett specifikt system Visa en lista med alla klientaktiviteter som har tilldelats ett system från en central plats, nämligen systemträdet. 1 Välj Meny System Systemträd, klicka på fliken System och välj sedan en grupp i systemträdet. Alla system som tillhör gruppen visas i detaljfönstret. 2 Klicka på ett systemnamn för att söka på sidan Systeminformation och klicka sedan på fliken Tillämpade klientaktiviteter. McAfee epolicy Orchestrator programvara Produkthandbok 235

236 14 Server- och klientaktiviteter Klientaktiviteter 236 McAfee epolicy Orchestrator programvara Produkthandbok

237 15 Ställa in automatiska svar Vidta omedelbara åtgärder mot hot och utbrott genom att automatiskt starta McAfee epo-processer när händelser inträffar. McAfee epo svarar när villkoren för en automatisk svarsregel uppfylls. Du anger de åtgärder som utgör svaret, samt den typ och det antal händelser som måste uppfylla villkoret för att utlösa svaret. Standardinställningen är att en automatisk svarsregel kan innehålla följande åtgärder: Skapa ett problem. Köra systemkommandon. Utföra serveraktiviteter. Skicka ett e-postmeddelande. Köra externa kommandon. Skicka SNMP-traps. Du kan också konfigurera externa verktyg som är installerade på McAfee epo-servern till att köra ett externt kommando. Med hanterade produkter kan du välja fler antal åtgärder. De produkter som du hanterar med McAfee epo avgör vilka typer av händelser du kan skapa en automatisk svarsregel för. Här är några vanliga villkor som kan utlösa ett automatiskt svar: Hotavkänning av ditt antivirusprogram. Utbrottssituationer. Exempelvis tas virusavkända händelser emot var femte minut. McAfee epo-serverhändelser med en hög grad av överensstämmelse. Exempel: En lagringsplatsuppdatering eller replikeringsaktivitet misslyckades. Innehåll Använda automatiska svar Tröskelvärden för händelser Standardregler för automatiskt svar Planera svar Bestämma hur händelser ska vidarebefordras Konfigurera automatiska svar Välj ett aviseringsintervall Skapa och redigera regler för Automatiskt svar Använda automatiska svar Du kan ange vilka händelser som utlöser ett svar och vad det svaret är. Vilka händelsetyper som är tillgängliga för automatiska svar beror på vilka programvaruprodukter du hanterar med McAfee epo. McAfee epolicy Orchestrator programvara Produkthandbok 237

238 15 Ställa in automatiska svar Tröskelvärden för händelser Standardinställningen är att ditt svar kan innehålla följande åtgärder: Skapa problem. Köra systemkommandon. Utföra serveraktiviteter. Skicka ett e-postmeddelande till flera mottagare. Köra externa kommandon. Skicka SNMP-traps. Du kan också konfigurera externa verktyg som är installerade på McAfee epo-servern till att köra ett externt kommando. Den här funktionen är avsedd för att skapa användarkonfigurerade aviseringar och åtgärder när en regels villkor uppfylls. Dessa villkor innefattar, men är inte begränsade till, följande: Hotavkänning av din antivirusprodukt. Utbrottssituationer. Exempelvis tas virusavkända händelser emot var femte minut. McAfee epo-serverhändelser med en hög grad av överensstämmelse. Exempel: En lagringsplatsuppdatering eller replikeringsaktivitet misslyckades. Tröskelvärden för händelser Genom att ange tröskelvärden för händelser kan du skräddarsy frekvensen för automatiska svar, så att de passar behoven och förutsättningarna för din miljö. Aggregering Använd aggregering för att ställa in det antal händelser som sker innan ett automatiskt svar utlöses. Du kan exempelvis konfigurera en automatisk svarsregel till att skicka ett e-postmeddelande när något av följande tröskelvärden uppnås: På en timme tar servern emot eller fler virusavkänningshändelser från olika system. På en timme tar servern emot 100 eller fler virusavkänningshändelser från ett system. Begränsning När du har konfigurerat regeln så att den meddelar dig om ett möjligt utbrott, använder du begränsningen för att se till att du inte får för många aviseringsmeddelanden. Om det nätverk du skyddar är stort kan du på en timme få tiotusentals händelser, som skapar tusentals e-postmeddelanden. Med begränsningen kan du begränsa det antal aviseringsmeddelanden du får baserade på en regel. Till exempel kan du ange i en svarsregel att du inte vill få mer än ett aviseringsmeddelande i timmen. Gruppering Använd gruppering för att kombinera flera aggregerade händelser. Till exempel kan händelser med samma allvarlighetsgrad kombineras till en grupp. Följande fördelar finns med gruppering: Svara på alla händelser med samma och högre allvarlighetsgrad samtidigt. Prioritera händelser som skapas. 238 McAfee epolicy Orchestrator programvara Produkthandbok

239 Ställa in automatiska svar Standardregler för automatiskt svar 15 Standardregler för automatiskt svar Aktivera standardsvarsregler för McAfee epo. Du kan använda dem omedelbart medan du lär dig mer om funktionen. Innan du aktiverar någon av standardreglerna utför du följande åtgärder: Ange den e-postserver (välj Meny Konfiguration Serverinställningar) som skickar aviseringsmeddelanden. Kontrollera att mottagarens e-postadress stämmer. Adressen konfigureras på sidan er i Skapa automatiskt svar. Regelnamn Associerade händelser E-postmeddelandet skickades när... Det gick inte att uppdatera eller replikera den spridda lagringsplatsen Skadlig programvara har avkänts Det gick inte att uppdatera eller replikera den spridda lagringsplatsen Alla händelser från alla okända produkter Alla uppdateringar eller replikeringar misslyckas. Följande villkor har uppfyllts: Antalet händelser är minst under en timme. Antalet valda distinkta värden är 500. Som mest en gång varannan timme. E-postmeddelandet innehåller källsystemets IP-adress, hotnamn, produktinformation och andra parametrar. Det gick inte att uppdatera eller replikera huvudlagringsplatsen En icke överensstämmande dator upptäcktes Det gick inte att uppdatera eller replikera huvudlagringsplatsen En icke överensstämmande dator upptäcktes händelser Alla uppdateringar eller replikeringar misslyckas. Alla händelser tas emot från serveraktiviteten Skapa överensstämmelsehändelse. Planera svar Innan du skapar automatiska svarsregler bör du tänka igenom vilka åtgärder du vill att McAfee epo-servern ska vidta. Planera för dessa objekt: Händelsetyper som utlöser meddelanden i din miljö. Vem som ska ta emot vilka meddelanden. Exempelvis kanske du inte behöver meddela alla administratörer om en misslyckad produktuppgradering, men det kan vara bra att meddela dem om att en infekterad fil upptäckts. De typer och tröskelnivåer du vill ange för varje regel. Exempelvis vill du kanske inte få ett e-postmeddelande varje gång en infekterad fil upptäcks under ett utbrott. Du kan i stället välja att skicka ett meddelande för var 1 000:e händelse. De kommandon eller registrerade körbara filer du vill köra när en regels villkor uppfylls. Den serveraktivitet du vill köra när en regels villkor uppfylls. McAfee epolicy Orchestrator programvara Produkthandbok 239

240 15 Ställa in automatiska svar Bestämma hur händelser ska vidarebefordras Bestämma hur händelser ska vidarebefordras Bestäm när händelser ska vidarebefordras och vilka händelser som ska vidarebefordras omedelbart. Servern tar emot händelseaviseringar från agenter. Du kan konfigurera McAfee Agent principer till att vidarebefordra händelser, antingen omedelbart till servern eller enbart efter kommunikationsintervall mellan agent och server. Om du väljer att skicka händelser omedelbart (enligt standardinställningen), kommer McAfee Agent att vidarebefordra alla händelser när tas emot. Om du väljer att inte skicka alla händelser omedelbart vidarebefordrar McAfee Agent genast endast de händelser som märkts med hög prioritet av den sändande produkten. Alla andra händelser skickas endast vid kommunikation mellan agent och server. er Avgöra vilka händelser som ska vidarebefordras omedelbart på sidan 240 Avgör om händelser ska vidarebefordras omedelbart eller endast vid kommunikation mellan agent och server. Avgöra vilka händelser som ska vidarebefordras till servern på sidan 240 Du kan avgöra vilka händelser som ska vidarebefordras till servern med hjälp av serverinställningarna och händelsefiltrering. Avgöra vilka händelser som ska vidarebefordras omedelbart Avgör om händelser ska vidarebefordras omedelbart eller endast vid kommunikation mellan agent och server. Om den aktuellt tillämpade principen inte är inställd för omedelbart hämtande av händelser kan du antingen redigera den aktuellt tillämpade principen eller skapa en McAfee Agent-princip. Denna inställning konfigureras på sidan Hothändelselogg. 1 Välj Meny Princip Principkatalog, välj sedan Produkt som McAfee Agent och Kategori som Allmän. 2 Klicka på en befintlig agentprincip. 3 I fliken Händelser väljer du Aktivera vidarebefordran av prioriterade händelser. 4 Välj händelsens allvarlighetsgrad. Händelser med den valda allvarlighetsgraden (eller högre) vidarebefordras omedelbart till servern. 5 För att reglera trafiken, skriv in ett Intervall mellan hämtningar (i minuter). 6 För att reglera trafikens storlek, skriv in ett Maximalt antal händelser per överföring. 7 Klicka på Spara. Avgöra vilka händelser som ska vidarebefordras till servern Du kan avgöra vilka händelser som ska vidarebefordras till servern med hjälp av serverinställningarna och händelsefiltrering. Dessa inställningar påverkar den bandbredd som används i din miljö samt resultatet av händelsebaserade frågor. 240 McAfee epolicy Orchestrator programvara Produkthandbok

241 Ställa in automatiska svar Konfigurera automatiska svar 15 1 Välj Meny Konfiguration Serverinställningar, välj Händelsefiltrering och klicka sedan på Redigera längst ner på sidan. 2 Välj de händelser du vill vidarebefordra, antingen alla eller enskilda händelser. Om du vill vidarebefordra alla tillgängliga händelser väljer du Alla händelser till servern. Markera allt och Avmarkera allt är inaktiverade när du väljer Alla händelser till servern. Om du enbart vill vidarebefordra de händelser du angivit väljer du Endast valda händelser till servern. 3 Välj var du vill att de markerade händelserna ska lagras. Om du vill lagra alla markerade händelser på servern: Klicka på Lagra valda i epo Lagra alla markerade händelser i McAfee epo-databasen. Klicka på Lagra valda i ESM Lagra alla markerade händelser i ESM-databasen. Klicka på Lagra valda i båda Lagra alla markerade händelser i både McAfee epo- och ESM-databaserna. Detta är standardinställningen. Om du vill lagra markerade händelser på individuellt valda servrar: Klicka på Lagra i epo Lagra händelsen i McAfee epo-databasen. Klicka på Lagra i McAfees SIEM-lösning Lagra händelsen i SIEM-databasen. Klicka på Lagra i båda Lagra händelsen i McAfee epo- och ESM-databaserna. Om ett produkttillägg innehåller ett händelselagringsalternativ för en händelsetyp under registreringen, kommer det händelselagringsalternativet att sparas. Om ett produkttillägg inte innehåller något händelselagringsalternativ för en händelsetyp under registreringen, är standardförfarandet att spara händelserna i både McAfee epo- och ESM-databaserna. 4 Välj händelsekälla. Händelser från alla källor En källa som innehåller McAfee Agent, McAfee epo, med mera. Händelser som skapades av sändande agent Endast händelser som genereras av McAfee Agent. 5 Klicka på Spara. Ändringar i dessa inställningar börjar gälla när alla agenter har kommunicerat med McAfee epo-servern. Konfigurera automatiska svar Konfigurera de resurser som krävs för Automatiska svar. McAfee epolicy Orchestrator programvara Produkthandbok 241

242 15 Ställa in automatiska svar Konfigurera automatiska svar er Tilldela behörighet till aviseringar på sidan 242 Med behörighet till aviseringar kan användarna visa, skapa och redigera registrerade körbara filer. Tilldela behörighet till Automatiska svar på sidan 242 Tilldela behörigheter till svar när du behöver begränsa de svarstyper som användarna kan skapa. Hantera SNMP-servrar på sidan 243 Konfigurera svar till att använda din SNMP-server (Simple Network Management Protocol). Hantera registrerade körbara filer och externa kommandon på sidan 244 De registrerade körbara filer som du konfigurerar körs när en regels villkor uppfylls. Automatiska svar utlöser registrerade körbara kommandon att köra. Tilldela behörighet till aviseringar Med behörighet till aviseringar kan användarna visa, skapa och redigera registrerade körbara filer. 1 Välj Meny Användarhantering Behörighetsuppsättningar, skapa sedan antingen en behörighetsuppsättning eller välj en befintlig. 2 Klicka på Redigera bredvid Händelseaviseringar. 3 Välj lämplig aviseringsbehörighet: Ingen behörighet Visa registrerade körbara filer Skapa och redigera registrerade körbara filer Visa regler och aviseringar för hela systemträdet (åsidosätter åtkomstbehörighet till systemträdsgrupp) 4 Klicka på Spara. 5 Om du skapade en behörighetsuppsättning väljer du Meny Användarhantering Användare. 6 Välj en användare som ska tilldelas den nya behörighetsuppsättningen och klicka sedan på Redigera. 7 Gå till Behörighetsuppsättningar, markera kryssrutan för den behörighetsuppsättning som innefattar lämplig aviseringsbehörighet och klicka sedan på Spara. Tilldela behörighet till Automatiska svar Tilldela behörigheter till svar när du behöver begränsa de svarstyper som användarna kan skapa. Innan du börjar För att kunna skapa en svarsregel behöver användaren behörighet för hothändelseloggen, systemträdet, serveraktiviteter och avkända system. 242 McAfee epolicy Orchestrator programvara Produkthandbok

243 Ställa in automatiska svar Konfigurera automatiska svar 15 1 Välj Meny Användarhantering Behörighetsuppsättningar, skapa sedan en behörighetsuppsättning eller välj en befintlig. 2 Klicka sedan på Redigera bredvid Automatiska svar. 3 Välj en behörighet för Automatiskt svar: Ingen behörighet Skapa svar; visa svarsresultat i serveraktivitetsloggen Skapa, redigera, visa och avsluta svar; visa svarsresultat i serveraktivitetsloggen 4 Klicka på Spara. 5 Om du skapade en behörighetsuppsättning väljer du Meny Användarhantering Användare. 6 Välj en användare som ska tilldelas den nya behörighetsuppsättningen och klicka sedan på Redigera. 7 Gå till Behörighetsuppsättningar, markera kryssrutan för den behörighetsuppsättning som innefattar lämplig behörighet för Automatiskt svar och klicka sedan på Spara. Hantera SNMP-servrar Konfigurera svar till att använda din SNMP-server (Simple Network Management Protocol). Du kan konfigurera svar till att skicka SNMP-traps till din SNMP-server. Du kan ta emot SNMP-traps på den plats där du kan använda ditt nätverkshanteringsprogram för att se detaljerad information om systemen i din miljö. Du behöver inte göra några andra konfigurationer eller starta några tjänster för att konfigurera den här funktionen. SNMP-serveråtgärder 1 Välj Meny Konfiguration Registrerade servrar. 2 Från listan med registrerade servrar väljer du en SNMP-server, klickar på er och en tillgänglig ändring på sidan Registrerade servrar. Redigera Ta bort Beskrivning Redigera serverinformationen efter behov och klicka sedan på Spara. Tar bort vald SNMP-server. Klicka på Ja när du uppmanas till det. Importera.MIB-filer Importera.mib-filer innan du konfigurerar regler för utskick av aviseringsmeddelanden till en SNMP-server via en SNMP-trap. Du måste importera tre.mib-filer från \Program\McAfee\ePolicy Orchestrator\MIB. Filerna måste importeras i följande ordning: McAfee epolicy Orchestrator programvara Produkthandbok 243

244 15 Ställa in automatiska svar Konfigurera automatiska svar 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib De här filerna gör att programmet som hanterar nätverket kan avkoda data i SNMP-traps till relevant text. Filen EPO-MIB.mib är beroende av de andra två filerna för att kunna definiera följande traps: epothreatevent Denna trap skickas när ett automatiskt svar för en McAfee epo-hothändelse utlöses. Den innehåller variabler som matchar hothändelsens egenskaper. epostatusevent Denna trap skickas när ett automatiskt svar för en McAfee epo-statushändelse utlöses. Den innehåller variabler som matchar en (server)statushändelses egenskaper. epoclientstatusevent Denna trap skickas när ett automatiskt svar för en McAfee epo-klientstatushändelse utlöses. Den innehåller variabler som matchar klientstatushändelsens egenskaper. epotestevent Det här är en testtrap som skickas när du klickar på Skicka testtrap på sidan Ny SNMP-server eller Redigera SNMP-server. Mer information om hur du importerar och implementerar.mib-filer finns i produktdokumentationen för programmet som hanterar nätverket. Hantera registrerade körbara filer och externa kommandon De registrerade körbara filer som du konfigurerar körs när en regels villkor uppfylls. Automatiska svar utlöser registrerade körbara kommandon att köra. Du kan endast köra registrerade körbara kommandon i konsolprogram. 1 Välj Meny Konfiguration Registrerade körbara filer. 2 Välj en av följande åtgärder. Lägga till en registrerad körbar fil Steg 1 Klicka på er Registrerad körbar fil. 2 Ange ett namn för den registrerade körbara filen. 3 Skriv sökvägen till filen och välj den registrerade körbara fil som du vill att en regel ska köra när den utlöses. 4 Ändra användaruppgifterna vid behov. 5 Testa de körbara filerna och använd granskningsloggen för att bekräfta att de fungerar. 6 Klicka på Spara. Den nya registrerade körbara filen visas i listan Registrerade körbara filer. Redigera en registrerad körbar fil 1 Hitta den registrerade körbara filen som du vill redigera på sidan Registrerad körbar fil. Klicka sedan på Redigera. 2 Ändra informationen efter behov och klicka på Spara. 244 McAfee epolicy Orchestrator programvara Produkthandbok

245 Ställa in automatiska svar Välj ett aviseringsintervall 15 Duplicera en registrerad körbar fil Ta bort en registrerad körbar fil Steg 1 Hitta den registrerade körbara filen som du vill duplicera på sidan Registrerad körbar fil. Klicka sedan på Duplicera. 2 Skriv in ett namn på den registrerade körbara filen och klicka sedan på OK. Den duplicerade registrerade körbara filen visas i listan Registrerade körbara filer. 1 Hitta den registrerade körbara filen som du vill ta bort på sidan Registrerad körbar fil. Klicka sedan på Ta bort. 2 Klicka på OK när så uppmanas. Den nya registrerade körbara filen visas inte längre i listan Registrerade körbara filer. Välj ett aviseringsintervall Den här inställningen avgör hur ofta det automatiska svarssystemet aviseras om att en händelse har inträffat. Följande händelser genererar aviseringar: Klienthändelser Händelser som sker i hanterade system. Exempelvis Produkt-uppdateringen är klar. Hothändelser Händelser som indikerar att möjliga hot har upptäckts. Exempelvis Ett virus har upptäckts. Serverhändelser Händelser som sker på servern. Exempelvis Lagringsplatspull misslyckades. Ett automatiskt svar kan bara utlösas efter att det automatiska svarssystemet har aviserats. Ange ett kort intervall för att skicka aviseringar och välj ett utvärderingsintervall som är tillräckligt ofta för att det automatiska svarssystemet ska kunna svara på en händelse i tid, men tillräckligt sällan för att undvika överdriven bandbreddsanvändning. 1 Välj Meny Konfiguration Serverinställningar, välj Händelseaviseringar i Inställningskategorier. Klicka sedan på Redigera. 2 Ange ett värde mellan 1 och minuter för utvärderingsintervallet (standard är en minut), och klicka sedan på Spara. Skapa och redigera regler för Automatiskt svar Definiera när och hur en händelse ska besvaras. Regler för Automatiskt svar har ingen beroendeordning. McAfee epolicy Orchestrator programvara Produkthandbok 245

246 15 Ställa in automatiska svar Skapa och redigera regler för Automatiskt svar er Definiera en regel på sidan 246 När du skapar en regel tar du med information som andra användare kan behöva för att förstå syftet eller effekten för regeln. Ställa in filter för regeln på sidan 246 Om du vill begränsa de händelser som kan utlösa svaret, ställer du in filtren för svarsregeln på sidan Filter i Skapa svar. Ange kriterier för Aggregering och gruppering för regeln på sidan 246 Definiera när händelser utlöser en regel på sidan Aggregering i Skapa svar. Konfigurera åtgärderna för en automatisk svarsregel på sidan 247 Konfigurera svaren som utlöses av regeln på sidan er i Skapa svar. Definiera en regel När du skapar en regel tar du med information som andra användare kan behöva för att förstå syftet eller effekten för regeln. 1 Välj Meny Automatisering Automatiska svar, klicka sedan på Nytt svar, eller klicka på Redigera bredvid en befintlig regel. 2 På sidan Beskrivning skriver du in ett unikt namn och eventuella anteckningar för regeln. Ett bra namn ger användaren en allmän fingervisning om vad regeln gör. Använd anteckningar för att ge en mer detaljerad beskrivning. 3 I menyn Språk väljer du det språk som regeln ska använda. 4 Ange den Händelsegrupp och Händelsetyp som ska utlösa detta svar. 5 Intill Status väljer du Aktiverad eller Inaktiverad. Standardvärdet är Aktiverad. 6 Klicka på Nästa. Ställa in filter för regeln Om du vill begränsa de händelser som kan utlösa svaret, ställer du in filtren för svarsregeln på sidan Filter i Skapa svar. 1 Från listan Tillgängliga egenskaper väljer du en egenskap och anger värdet som ska filtrera svarsresultatet. Tillgängliga egenskaper beror på den händelsetyp och händelsegrupp som valts på sidan Beskrivning. 2 Klicka på Nästa. Ange kriterier för Aggregering och gruppering för regeln Definiera när händelser utlöser en regel på sidan Aggregering i Skapa svar. En regels tröskelvärden är en kombination av aggregering, begränsning och gruppering. 246 McAfee epolicy Orchestrator programvara Produkthandbok

247 Ställa in automatiska svar Skapa och redigera regler för Automatiskt svar 15 1 Välj en aggregeringsnivå bredvid Aggregering. Om du vill utlösa svaret för varje händelse väljer du Utlös det här svaret för varje händelse. Om du vill utlösa händelsen efter att flera händelser har inträffat, utför du följande steg. 1 Välj Utlös det här svaret om flera händelser förekommer inom och definiera sedan tiden i sekunder, minuter, timmar eller dagar. 2 Välj villkor för aggregeringarna. När antalet unika värden för en händelseegenskap är minst ett visst värde Detta villkor används när ett unikt värde för förekomsten av en händelseegenskap väljs. När antalet händelser är minst Ange ett definierat antal händelser. Du kan exempelvis ange att svaret ska visas när en instans av den valda händelseegenskapen överskrider 300, eller när antalet händelser överskrider 3 000, vilket som inträffar först. 2 Bredvid Gruppering väljer du om de aggregerade händelserna ska grupperas. Om du gör detta anger du egenskapen för den händelse som de grupperas efter. 3 Vid behov kan du bredvid Begränsning välja Som mest kan det här svaret utlösas en gång var och definiera en tidsperiod som måste passera innan regeln kan skicka ett nytt aviseringsmeddelande. Mängden tid kan definieras i minuter, timmar eller dagar. 4 Klicka på Nästa. Konfigurera åtgärderna för en automatisk svarsregel Konfigurera svaren som utlöses av regeln på sidan er i Skapa svar. Konfigurera flera åtgärder genom att använda knapparna + och - bredvid listrutan för aviseringstypen. 1 Konfigurera varje åtgärd som utförs som en del av svaret. När du har konfigurerat alternativen för en åtgärd klickar du på Nästa om du är klar, eller på + för att lägga till fler åtgärder. Om du vill skicka ett e-postmeddelande som en del av svaret, väljer du Skicka e-post i listrutan. 1 Bredvid Mottagare klickar du på... och väljer meddelandets mottagare. Listan med tillgängliga mottagare hämtas från Kontakter (Meny Användarhantering Kontakter). Du kan också skriva e-postadresserna manuellt och avgränsa dem med kommatecken. 2 Välj e-postmeddelandets prioritet. 3 Skriv meddelandets Ämne eller infoga någon av de tillgängliga variablerna direkt i ämnet. 4 Skriv den text som du vill visa i meddelandets brödtext, eller infoga någon av de tillgängliga variablerna direkt i brödtexten. McAfee epolicy Orchestrator programvara Produkthandbok 247

248 15 Ställa in automatiska svar Skapa och redigera regler för Automatiskt svar Om du ska skicka en SNMP-trap väljer du Skicka SNMP-trap i listrutan. 1 Välj en SNMP-server i listrutan. 2 Välj de värdetyper som du vill skicka i din SNMP-trap. Vissa händelser innehåller inte all angiven information. Om du har gjort ett val och detta inte visas, innebär det att informationen inte fanns tillgänglig i händelsefilen. Om du vill köra ett externt kommando väljer du Kör externt kommando i listrutan. 1 Välj Registrerade körbara filer och skriv valfria argument för kommandot. Om du vill skapa ett problem väljer du Skapa problem i listrutan. 1 Välj den typ av problem som du vill skapa. 2 Skriv ett unikt namn och eventuella kommentarer för problemet, eller infoga någon av de tillgängliga variablerna direkt i namnet och beskrivningen. 3 Välj Status, Prioritet, Allvarlighetsgrad och Lösning för problemet från respektive listruta. 4 Skriv namnet på tilldelad person i textrutan. 5 Klicka på Nästa om du är klar, eller klicka på + för att lägga till en ny avisering. Om du vill köra en schemalagd aktivitet väljer du Utför serveraktivitet i listrutan. 1 Välj den aktivitet som du vill köra i listrutan Aktivitet att utföra. 2 Klicka på Nästa om du är klar, eller klicka på + för att lägga till en ny avisering. 2 Gå till sammanfattningssidan, kontrollera informationen och klicka sedan på Spara. Den nya regeln visas i listan Svar. Regler för automatiska svar har ingen beroendeordning. 248 McAfee epolicy Orchestrator programvara Produkthandbok

249 16 Kommunikation mellan agent och server Klientsystem använder McAfee Agent och kommunikation mellan agent och server till att kommunicera med McAfee epo-servern. Versionsspecifik information om dina agenter finns i McAfee Agent produkthandbok. Innehåll Så här fungerar kommunikationen mellan agent och server Metodtips: Beräkna och justera ASCI Hantera kommunikation mellan agent och server Sidan Uppdatera nu Så här fungerar kommunikationen mellan agent och server McAfee Agent kommunicerar med McAfee epo-servern regelbundet med hjälp av kommunikation mellan agent och server för att skicka händelser och kontrollera att alla inställningar är aktuella. Under varje kommunikation mellan agent och server samlar McAfee Agent in de aktuella systemegenskaperna och händelser som ännu inte skickats, och skickar dem till servern. Servern skickar nya eller ändrade principer och aktiviteter till McAfee Agent och lagringsplatslistan, om den har ändrats sedan den senaste kommunikationen mellan agent och server. Se McAfee Agent Produkthandbok för information om: Så här fungerar kommunikationen mellan agent och server Hur SuperAgenter använder bandbredd och McAfee epo-prestanda Samla in McAfee Agent-statistik Frågor av McAfee Agent McAfee epolicy Orchestrator programvara Produkthandbok 249

250 16 Kommunikation mellan agent och server Metodtips: Beräkna och justera ASCI Metodtips: Beräkna och justera ASCI Du kan behöva uppskatta och justera kommunikationsintervallet mellan agent och server (ASCI) i ditt nätverk, beroende på antalet system i din hanterade miljö. Beräkna bäst ASCI: metodtips För att kunna förbättra McAfee epo-serverns prestanda kan du behöva justera ASCI-inställningarna för ditt hanterade nätverk. Om du vill bedöma ifall du ska ändra din ASCI, kontrollerar du hur ofta ändringar görs i slutpunktprinciperna på din McAfee epo-server. I de flesta organisationer ändras de inte när dina principer finns på plats. Vissa organisationer ändrar en slutpunktsprincip mer sällan än var tredje månad. Det innebär att ett system som anropar var 60:e minut efter principändringar, ungefär åtta gånger under en normal arbetsdag, kan vara överdrivet. Om agenten inte hittar några nya principer att hämta, väntar den till nästa kommunikation mellan agent och server och kontrollerar igen vid nästa schemalagda incheckningstid. När du beräknar ASCI är ditt bekymmer inte att slösa bandbredd, eftersom kommunikation mellan agent och server endast är några få kilobyte per kommunikation. Problemet är den belastning som läggs på McAfee epo-servern vid varje kommunikation från varje agent i större miljöer. Alla dina agenter behöver kommunicera minst två gånger per dag med McAfee epo-servern. Detta kräver minuters ASCI i de flesta organisationer. I organisationer med färre än noder är standardinställningen av ASCI inte något bekymmer vid 60 minuter. Men i organisationer med fler än noder bör standardinställningen på 60 minuter ändras till cirka 3 4 timmar. I organisationer med fler än noder är ASCI-inställningen mycket viktigare. Om McAfee epo-servern inte har några prestandaproblem kan du använda ASCI-intervallet på 4 timmar. Om det finns några prestandaproblem kan du öka ASCI till 6 timmar, eller ännu mer. Den här ändringen minskar avsevärt antalet agenter som samtidigt ansluter till McAfee epo-servern och förbättrar serverprestandan. Du kan bestämma hur många anslutningar som ska göras till McAfee epo-servern genom att använda McAfee epo:s prestandaräknare. Tabellen visar grundläggande ASCI-riktlinjer. Antal noder Rekommenderad ASCI minuter minuter eller mer minuter Konfigurera ASCI-inställningen: metodtips När du har kommit fram till den bästa ASCI-inställningen konfigurerar du om inställningen på McAfee epo-servern. ASCI-standardinställningen är 60 minuter. Om det intervallet är för tätt kan du ändra det. 250 McAfee epolicy Orchestrator programvara Produkthandbok

251 Kommunikation mellan agent och server Hantera kommunikation mellan agent och server 16 1 Välj Meny Princip Principkatalog och välj sedan McAfee Agent i listan Produkt och Allmänt i listan Kategori. 2 Klicka på namnet på den princip som du vill ändra och fliken Allmänt. 3 Bredvid Intervall för kommunikation mellan agent och server anger du antal minuter mellan uppdateringarna. Exemplet visar att intervallet är inställt på 60 minuter. 4 Klicka på Spara. Om du skickar en principändring för att ändra eller lägga till en klientaktivitet direkt kan du köra ett aktiveringsanrop för agent. Hantera kommunikation mellan agent och server Ändra McAfee epo-inställningarna för att anpassa kommunikationen mellan agent och server till behoven i din miljö. Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Administratörer måste ange autentiseringsuppgifter för att kunna distribuera agenter från McAfee epo-servern på system i nätverket. Du kan välja om du vill tillåta att autentiseringsuppgifter för agentdistribution cachelagras för varje användare. När en användares autentiseringsuppgifter har cachelagrats kan den användaren distribuera agenter utan att behöva autentisera igen. Autentiseringsuppgifterna cachelagras per användare. En användare som inte har angett sina autentiseringsuppgifter tidigare kan därför inte distribuera agenter utan att först ange sina uppgifter. 1 Välj Meny Konfiguration Serverinställningar, välj Autentiseringsuppgifter för agentdistribution i Ställa in kategorier. Klicka sedan på Redigera. 2 Markera kryssrutan för att tillåta cachelagring av autentiseringsuppgifter för agentdistribution. Ändra portar för agentkommunikation Du kan ändra några av de portar som används för agentkommunikation på din McAfee epo-server. Du kan ändra inställningarna för följande agentkommunikationsportar: Säker kommunikationsport mellan agent och server Kommunikationsport för agentaktivering Agentens sändningskommunikationsport McAfee epolicy Orchestrator programvara Produkthandbok 251

252 16 Kommunikation mellan agent och server Sidan Uppdatera nu 1 Välj Meny Konfiguration Serverinställningar, välj Portar i Ställa in kategorier. Klicka sedan på Redigera. 2 Välj om du vill aktivera port 443 för kommunikation mellan agent och server, ange vilka portar som ska användas för aktiveringsanrop för agent och agentsändning. Klicka sedan på Spara. Sidan Uppdatera nu Använd denna sida för att välja vilka pakettyper som ska uppdateras i systemet. Tabell 16-1 Alternativdefinitioner Alternativ Uppdatera systemen Pakettyper Definition Visar namnet på system som uppdateras. Alla paket Välj denna för att uppdatera alla pakettyper som finns listade på sidan, från huvudlagringsplatsen. Valda paket Här kan du välja de specifika pakettyper som du vill uppdatera från huvudlagringsplatsen, inklusive: Signaturer och motorer Välj vilka signaturer och motorer du vill uppdatera. Korrigeringsfiler och Service Pack Välj vilka objekt du vill uppdatera. 252 McAfee epolicy Orchestrator programvara Produkthandbok

253 17 Automatisera och optimera McAfee epoarbetsflödet Du kan skapa frågor och aktiviteter som körs automatiskt för att förbättra serverprestanda, underlätta underhållet och övervaka hot. När du ändrar en princip, konfiguration, klient- eller serveraktivitet, automatiskt svar eller rapport exporterar du inställningarna före och efter ändringen. Innehåll Metodtips: Hitta system med samma GUID Metodtips: Rensa händelser automatiskt Metodtips: Skapa en automatisk pull och replikering av innehåll Metodtips: Filtrera och 1059-händelser Metodtips: Hitta system som behöver en ny agent Hitta inaktiva system: metodtips Mäta händelser med skadlig programvara: metodtips Hitta händelser med skadlig programvara per delnät: metodtips Skapa en automatisk överensstämmelsefråga och rapportera: metodtips Metodtips: Hitta system med samma GUID Du kan använda förkonfigurerade serveraktiviteter som kör frågor och fokuserar på system som kan ha samma GUID. Aktiviteten säger till agenten att återskapa GUID och korrigera problemet. 1 Välj Meny Automatisering Serveraktiviteter och öppna Skapa serveraktiviteter. 2 Klicka på Redigera i kolumnen er för någon av följande förkonfigurerade serveraktiviteter. Duplicerad agent-guid Rensa antal fel Duplicerad agent-guid Ta bort system med eventuellt använder samma GUID 3 Välj Aktiverad på sidan Beskrivning och klicka sedan på: Spara Aktivera serveraktiviteten och kör den från sidan Serveraktivitet. Nästa Schemalägg serveraktiviteten så att den körs vid en viss tidpunkt och genomför aktiviteten. McAfee epolicy Orchestrator programvara Produkthandbok 253

254 17 Automatisera och optimera McAfee epo-arbetsflödet Metodtips: Rensa händelser automatiskt Detta rensar felantalet och tar bort eventuella system med samma GUID och tilldelar systemen ett nytt GUID. Metodtips: Rensa händelser automatiskt Rensa regelbundet de händelser som skickas till din McAfee epo-server varje dag. Dessa händelser kan med tiden reducera prestanda hos McAfee epo-servern och SQL-servrarna. Dessa händelser kan vara allt från ett upptäckt hot till en framgångsrikt avslutad uppdatering. I miljöer med några hundra noder kan du rensa dessa händelser regelbundet varje natt. Men i miljöer med tusentals noder som rapporterar till din McAfee epo-server är det viktigt att dessa händelser tas bort när de blir inaktuella. I dessa stora miljöer påverkar databasens storlek direkt din McAfee epo-servers prestanda, och du måste ha en rensad databas. Du måste bestämma bevarandegraden för dina händelsedata. Bevarandegraden kan vara från en månad till ett helt år. Bevarandegraden för de flesta organisationer är ca sex månader. Detta innebär att sex månader efter det att händelserna inträffat så tas de enligt schemat bort från databasen. McAfee epo levereras inte men någon förkonfigurerad serveraktivitet för att rensa aktivitetshändelser. Detta innebär att många användare aldrig skapar någon aktivitet för att rensa dessa händelser, och detta medför att McAfee epo-serverns SQL-databas börjar växa exponentiellt eftersom den aldrig rensas. Se även Rapporteringsfunktioner på sidan 363 Skapa en serveraktivitet för att rensa händelser, metodtips Skapa en automatiserad serveraktivitet som tar bort alla händelser i databasen som är äldre och inte längre behövs. Vissa organisationer har specifika principer för arkivering av händelser eller rapporteringskrav. Kontrollera att dina rensningsinställningar följer dessa principer. 1 Öppna dialogrutan Skapa serveraktiviteter genom att välja Meny Automatisering Serveraktiviteter och sedan klicka på er Ny aktivitet. 2 Skriv ett namn för aktiviteten, t.ex. Ta bort klienthändelser, lägg till en beskrivning och klicka sedan på Nästa. 3 På fliken er konfigurerar du åtgärderna från listan: Rensa granskningslogg Rensa efter 6 månader. Rensa klienthändelser Rensa efter 6 månader. Ta bort serveraktivitetslogg Rensa efter 6 månader. 254 McAfee epolicy Orchestrator programvara Produkthandbok

255 Automatisera och optimera McAfee epo-arbetsflödet Metodtips: Rensa händelser automatiskt 17 Rensa hothändelselogg Rensa varje dag. Rensa händelser i SiteAdvisor Enterprise Rensa efter 10 dagar. Du kan koppla samman åtgärderna i en aktivitet så att du inte behöver skapa flera aktiviteter. I det här exemplet rensas SiteAdvisor Enterprise-händelser eftersom de inte ingår i den normala händelsetabellen och kräver sina egna rensningsaktiviteter. SiteAdvisor Enterprise-händelserna arkiveras bara under 10 dagar eftersom de samlar alla URL:er som har besökts av hanterade system. Dessa händelser kan spara en stor mängd data i miljöer med fler än system. Därför sparas dessa data under en mycket kortare tid jämfört med andra händelsetyper. 4 Klicka på Nästa och schemalägg den aktivitet som ska köras varje dag utanför normal arbetstid. 5 Bekräfta att serveraktivitetsinställningarna är korrekta på fliken Sammanfattning och klicka sedan på Spara. Rensa händelser efter fråga Du kan använda en anpassad konfigurerad fråga som en bas när du ska ta bort klienthändelser. Innan du börjar Du måste ha skapat en fråga som söker efter de händelser du vill rensa innan du påbörjar den här aktiviteten. Det finns orsaker till varför du kan behöva rensa data eller händelser som baseras på en fråga. Det kan t.ex. finnas flera specifika händelser som överbelastar din databas. I det här exemplet, där du normalt behåller händelser under sex månader, vill du kanske inte vänta till händelserna försvinner av ålderskäl. Istället vill du att dessa specifika händelser ska tas bort omedelbart eller varje natt. Att rensa bort dessa händelser kan på ett påtagligt sätt förbättra prestanda hos din McAfee epo-server och databas. Konfigurera rensning av data utifrån resultatet av en fråga. 1 Välj Meny Automatisering Serveraktiviteter och klicka sedan på Ny aktivitet, så öppnas guiden Skapa serveraktiviteter. 2 Skriv ett namn för aktiviteten, t.ex. Ta bort 1059-klienthändelser, och klicka sedan på Rensa klienthändelser i listan er på fliken er. 3 Klicka på Rensa efter fråga och välj sedan den anpassade fråga som du skapade. Den här menyn fylls i automatiskt när tabellfrågor skapas för klienthändelser. 4 Schemalägg aktiviteten så att den körs varje dag utanför normal arbetstid och klicka sedan på Spara. Se även Skapa anpassade tabellfrågor: metodtips på sidan 371 McAfee epolicy Orchestrator programvara Produkthandbok 255

256 17 Automatisera och optimera McAfee epo-arbetsflödet Metodtips: Skapa en automatisk pull och replikering av innehåll Metodtips: Skapa en automatisk pull och replikering av innehåll Att hämta innehåll dagligen från de offentliga McAfee-servrarna är en primär funktion hos din McAfee epo-server. Genom att hämta innehåll regelbundet håller du skyddssignaturerna uppdaterade för McAfee-produkter. Genom att hämta de senaste DAT- och innehållsfilerna håller du skyddssignaturerna uppdaterade för McAfee-produkter som VirusScan Enterprise och Host Intrusion Prevention. De primära stegen är: 1 Hämta innehåll från McAfee till din huvudlagringsplats, som alltid är McAfee epo-servern. 2 Replikera innehållet till dina distribuerade lagringsplatser. Detta garanterar att flera kopior av innehållet är tillgängliga och förblir synkroniserade. Detta tillåter även klienter att uppdatera sitt innehåll från sina närmaste lagringsplatser. Det viktigaste innehållet är DAT-filerna för VirusScan Enterprise, som släpps varje dag ca kl. 15:00. Eastern Time (19:00 UTC eller GMT). Många användare med större miljöer kan även välja att testa sina DAT-filer i sina miljöer innan de distribueras till alla deras system. Hämta innehåll automatiskt: metodtips Hämta McAfee-innehållet från de offentliga McAfee-servrarna. Den här pull-aktiviteten håller skyddssignaturerna uppdaterade. Du måste schemalägga dina pull-aktiviteter till att köras minst en gång per dag efter kl. 15:00. Eastern Time (19:00 UTC eller GMT). I följande exempel är pull-aktiviteten schemalagd två gånger per dag och om det finns något nätverksproblem vid 17:00 sker aktiviteten igen vid 18:00. En del användare vill göra uppdateringarna oftare, t.o.m. var 15:e minut. Att använda pull-aktiviteter på DAT så ofta är dock onödigt eftersom DAT-filer vanligtvis endast släpps en gång per dag. Det räcker med en pull-aktivitet två eller tre gånger per dag. Att testa dina DAT-filer före distribution kräver ett förutsägbart pull-schema. 1 Välj Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Skriv ett aktivitetsnamn i dialogrutan Skapa serveraktiviteter och klicka på Nästa. 3 Ange vilka signaturer som ska ingå i pull-aktiviteten. a I dialogrutan er, från listan er, väljer du Lagringsplatspull och klickar sedan på Valda paket. b Välj de signaturer som är lämpliga för din miljö. Metodtips: När du skapar en pull-aktivitet för innehåll, bör du bara välja de paket som gäller för din miljö, i stället för att välja Alla paket. Detta håller storleken på din huvudlagringsplats hanterbar. Det minskar också bandbredden som används under pull-aktiviteten från McAfees webbplats och under replikeringen till dina spridda lagringsplatser. 4 Klicka på Nästa. 256 McAfee epolicy Orchestrator programvara Produkthandbok

257 Automatisera och optimera McAfee epo-arbetsflödet Metodtips: Filtrera och 1059-händelser 17 5 Schemalägg dina pull-aktiviteter till att köras minst en gång per dag efter kl. 15:00. Eastern Time, klicka sedan på Nästa. 6 Bekräfta att serveraktivitetsinställningarna är korrekta på fliken Sammanfattning och klicka sedan på Spara. Nu har du skapat en serveraktivitet som automatiskt hämtar McAfee DAT-filerna och innehållet från de offentliga McAfee-servrarna. Metodtips: Filtrera och 1059-händelser och 1059-händelser kan utgöra upp till 80 % av de händelser som lagras i din databas. Om de är aktiverade så se till att rensa dessa händelser regelbundet. Om du inte har kontrollerat händelsefiltreringen på din McAfee epo-server på ett tag så kör den anpassade händelsesammanfattningsfrågan och kontrollera dess utdata. De två vanligaste gemensamma händelserna i kundmiljöer är: 1051 Det gick inte att söka igenom den lösenordsskyddade filen 1059 Timeout inträffade för genomsökningen Du kan aktivera dessa två händelser på McAfee epo-servern. Om du aldrig inaktiverar dem kan du påträffa ett stort antal av dessa händelser när du kör händelsesammanfattningsfrågan. Dessa två händelser kan för vissa användare utgöra upp till 80 % av de händelser som lagras i databasen, använda oerhört mycket utrymme och påverka databasens prestanda händelser indikerar att en fil inte har genomsökts, men att användaren har getts åtkomst. Om du inaktiverar 1059-händelsen innebär det att du förlorar säkerhetsriskens synlighet. Så varför finns dessa händelser där? Dessa händelser har historisk betydelse och kan spåras flera år tillbaka i tiden och är avsedda att upplysa dig om att en fil inte har genomsökts av VirusScan Enterprise. Detta misslyckande att genomsöka filen kan bero på någon av följande två orsaker: Genomsökningen nådde sin tidsgräns på grund av filens storlek, vilket innebär att det är en 1059-händelse. Den var inte tillgänglig därför att filen är lösenordsskyddad eller krypterad, vilket innebär att det är en 1051-händelse. Inaktivera dessa två händelser under händelsefiltrering så att du förhindrar att en flod av dessa händelser fyller din databas. Genom att inaktivera dessa händelser talar du på ett effektivt sätt om för agenten att sluta sända dessa händelser till McAfee epo. VirusScan Enterprise loggar fortfarande dessa händelser i loggfilen för genomsökning vid åtkomst, så att de finns som referens på den lokala klienten. Du kan också inaktivera fler händelser, men detta behövs vanligtvis inte eftersom de flesta andra händelser är viktiga och genereras i hanterbara antal. Du kan dessutom aktivera fler händelser, så länge du övervakar händelsesammanfattningsfrågan för att vara säker på att den nya händelsen som du aktiverade inte överbelastar databasen. Metodtips: Filtrera och 1059-händelser Inaktivera och 1059-händelser om du hittar ett stort antal av dem när du kör en Händelsesammanfattningsfråga. McAfee epolicy Orchestrator programvara Produkthandbok 257

258 17 Automatisera och optimera McAfee epo-arbetsflödet Metodtips: Hitta system som behöver en ny agent 1 Välj Meny Konfiguration Serverinställningar, välj Händelsefiltrering i listan Inställningskategorier och klicka sedan på Redigera. 2 I listan Agenten vidarebefordrar på sidan Redigera händelsefiltrering, bläddrar du neråt tills du ser händelserna. Avmarkera dem sedan: 1051: Det gick inte att söka igenom lösenordsskyddat (medium) 1059: Timeout inträffade för genomsökningen (Medium) På den här bilden visas hur och 1059-händelser avmarkerats på sidan Serverinställningar. Figur och 1059-händelser avmarkerade 3 Klicka på Spara. Nu sparas inte dessa två händelser längre i McAfee epo-serverns databas när de vidarebefordras från agenterna. Metodtips: Hitta system som behöver en ny agent Om du misstänker att några av dina hanterade system inte har samma McAfee Agent installerad, utför du följande aktiviteter för att hitta system med äldre agentversioner. Välj sedan dessa system för en McAfee Agent-uppgradering. Skapa en sammanfattningsfråga för agentversion: metodtips Sök efter system med gamla McAfee Agent-versioner genom att använda en fråga som genererar en lista över alla agentversioner som är äldre än den aktuella versionen. 258 McAfee epolicy Orchestrator programvara Produkthandbok

259 Automatisera och optimera McAfee epo-arbetsflödet Metodtips: Hitta system som behöver en ny agent 17 1 Om du vill duplicera frågan Sammanfattning av agentversioner väljer du Meny Rapportering Frågor och rapporter och söker sedan efter frågan Sammanfattning av agentversioner i listan. 2 Klicka på Duplicera i kolumnen er i frågan Sammanfattning av agentversioner. Ändra namnet i dialogrutan Duplicera, markera den grupp som ska ta emot kopian av frågan och klicka sedan på OK. 3 Navigera till dubblettfrågan som du skapade och klicka sedan på Redigera i kolumnen er och visa det förkonfigurerade frågeverktyget. 4 Visa Lista i listan Visa resultat som på fliken Diagram och välj Tabell. 5 Om du vill konfigurera Sortera efter-fälten väljer du Produktversion (agent) under Agentegenskaper i listan på sidan Konfigurera diagram: Tabell, klickar på Värde (fallande) och sedan på Nästa. 6 Ta bort alla förkonfigurerade kolumner förutom Systemnamn på fliken Kolumner och klicka sedan på Nästa. 7 På fliken Filter konfigurerar du följande kolumner och klickar sedan på Kör: a Välj Produktversion (agent) i listan Tillgängliga egenskaper för kolumnen Egenskap. b c Välj Mindre än för kolumnen Jämförelse. I kolumnen Värde skriver du aktuellt versionsnummer för McAfee Agent. När du skriver aktuellt agentnummer innebär det att frågan bara hittar versioner som är tidigare än det versionsnumret. Nu kan du köra din nya fråga från en produktdistribution för att uppdatera de gamla McAfee Agent-versionerna. Uppdatera McAfee Agents med ett produktdistributionsprojekt: metodtips Uppdatera de gamla McAfee Agent-versioner som påträffas med frågan Sammanfattning av agentversioner och en produktdistributionsaktivitet. 1 Välj Meny Program Produktdistribution. Klicka sedan på Ny distribution. 2 Konfigurera följande inställningar från sidan Ny distribution: a Ge distributionen ett namn och en beskrivning. Namnet visas på sidan Produktdistribution när distributionen har sparats. b c Välj Fast intill Typ. Bredvid Paket väljer du den McAfee Agent som du vill installera i systemen. Välj språk och lagringsplatsförgrening (Utvärdering, Aktuell eller Föregående) som du vill distribuera från. McAfee epolicy Orchestrator programvara Produkthandbok 259

260 17 Automatisera och optimera McAfee epo-arbetsflödet Hitta inaktiva system: metodtips d e Bredvid Kommandorad anger du eventuella kommandoradsalternativ för installationen. Se McAfee Agent Produkthandbok för information om kommandoradsalternativ. I gruppen Välj system klickar du på Välj system och i dialogrutan klickar du på fliken Frågor och konfigurerar dessa alternativ. Klicka sedan på OK: Välj den tabellfråga för sammanfattning av agentversioner som du skapade. Välj de systemnamn som visas i listan System. Fältet Summa visar antalet system som har valts. f Välj Kör omedelbart i listan intill Ange en starttid. 3 Klicka på Spara. Projektet Produktdistribution startas och låter dig övervaka både distributionsprocess och status. Se även Övervaka och redigera distributionsprojekt på sidan 188 Hitta inaktiva system: metodtips De flesta miljöer ändras konstant, nya system läggs till och gamla system tas bort. Dessa ändringar skapar inaktiva McAfee Agent-system som om de inte tas bort kan orsaka fel i dina överensstämmelserapporter. När system inaktiveras eller försvinner pga mycket resande, lediga användare eller andra orsaker bör du ta bort dem från Systemträdet. Ett exempel på en missvisande rapport kan vara din DAT-rapport om överensstämmelse. Om du har system i ditt Systemträd som inte har rapporterat till McAfee epo-servern på 20 dagar visas de som föråldrade efter 20 dagar, och med tiden gör de dina överensstämmelserapporter missvisande. Initial felsökning När ett system inte kommunicerar med McAfee epo-servern kan du första gången prova med följande: 1 Gå till Systemträdet, markera systemet och klicka på er Agenter Aktivera agenter. Konfigurera ett återförsöksintervall på t.ex. 3 minuter. 2 Om du vill ta bort en enhet från McAfee epo, men inte ta bort agenten från Systemträdet markerar du systemet och klickar på er Kataloghantering Ta bort. Välj inte Ta bort agenten vid nästa kommunikation mellan agent och server. 3 Vänta på att systemet ska kommunicera med McAfee epo igen. Systemet visas i gruppen Systemträd Platslösa datorer. Hantera inaktiva system Du kan skapa en fråga och en rapport som filtrerar ut system som inte har kommunicerat med McAfee epo-servern på X antal dagar. Eller så kan din fråga och rapport ta bort eller automatiskt flytta dessa system. Det är mer effektivt att antingen ta bort eller automatiskt flytta dessa inaktiva system. De flesta organisationer väljer en deadline på ca dagar utan kommunikation innan system tas bort eller flyttas. Om ett system exempelvis inte har kommunicerat med McAfee epo-servern efter den deadlinen kan du: 260 McAfee epolicy Orchestrator programvara Produkthandbok

261 Automatisera och optimera McAfee epo-arbetsflödet Hitta inaktiva system: metodtips 17 Ta bort systemet. Flytta systemet till en grupp i Systemträdet som du kan namnge som t.ex. Inaktiva agenter. Det finns en förkonfigurerad Rensningsaktivitet för inaktiv agent, som är inaktiverad som standard, och som du kan redigera och aktivera på din server. Ändra frågan Inaktiva agenter: metodtips Om standardfrågan Inaktiva agenter inte har konfigurerats så att den motsvarar dina behov, kan du duplicera frågan och använda den som bas för att skapa en egen anpassad fråga. Att ta bort de inaktiva agenter som inte har kommunicerat under den senaste månaden är standardinställningen för den förkonfigurerade frågan Inaktiva agenter. Om du vill ändra standardinställningen för timern gör du en kopia av frågan Inaktiva agenter. Anvisningarna för den här uppgiften beskriver hur du skapar en kopia av den befintliga Inaktiva agenter-frågan så att du kan ändra tidsgränsen till två veckor. 1 Om du vill duplicera frågan Inaktiva agenter väljer du Meny Rapportering Frågor och rapporter och söker sedan efter frågan Inaktiva agenter i listan. 2 Klicka på Duplicera i kolumnen er i frågan Inaktiva agenter. 3 Ändra namnet i dialogrutan Duplicera, markera den grupp som ska ta emot kopian av frågan och klicka sedan på OK. 4 Navigera till den duplicerade fråga som du skapade. I kolumnen er klickar du på Redigera för att visa ditt förkonfigurerade Frågeverktyg. 5 Om du vill ändra inställningarna på fliken Filter från en gång i månaden till varannan vecka, anger du egenskapen Senaste kommunikationerna, jämförelsen Är inte inom den senaste till värdet 2 veckor. Ändra inte egenskapen och Hanterad status, jämförelsen Är lika med eller värdet Hanterad. 6 Klicka på Spara. Nu är din nya Inaktiva agenter-fråga klar att köras från en serveraktivitet för att ta bort system med inaktiva agenter. Ta bort inaktiva system: metodtips Använd serveraktiviteten Rensningsaktivitet för inaktiv agent med den förkonfigurerade frågan Inaktiva agenter för att automatiskt ta bort inaktiva system. Innan du börjar Du måste ha aktiverat eller duplicerat frågan Inaktiva agenter. När du tar bort ett system från Systemträdet tas enbart systemets post bort från McAfee epo-databasen. Om systemet fortfarande existerar fysiskt så fortsätter det att fungera normalt med de senaste principerna det tog emot från McAfee epo-servern för dess tillämpliga produkter. McAfee epolicy Orchestrator programvara Produkthandbok 261

262 17 Automatisera och optimera McAfee epo-arbetsflödet Mäta händelser med skadlig programvara: metodtips 1 Om du vill skapa en dubblett av Rensningsaktivitet för inaktiv agent väljer du Meny Automatisering Serveraktiviteter och söker sedan efter Rensningsaktivitet för inaktiv agent i listan över serveraktiviteter. 2 Klicka först på den förkonfigurerade rensningsaktiviteten för inaktiv agent och sedan på er Duplicera. 3 Ändra serveraktivitetens namn i dialogrutan Duplicera och klicka sedan på OK. 4 Klicka på Redigera på den serveraktivitetsrad du skapade, så visas sidan Skapa serveraktiviteter. 5 På fliken Beskrivningar skriver du eventuella kommentarer, klickar på Aktiverad i Schemastatus och sedan på Nästa. 6 På fliken er konfigurerar du följande inställningar: a Välj Kör fråga i listan er. b c d e Öppna dialogrutan Välj en fråga i listan genom att klicka på... under Fråga. Klicka på den gruppflik där du sparade din kopia av frågan Inaktiva agenter, välj fråga och klicka på OK. Välj språk. I Underåtgärder väljer du Ta bort system från listan. Klicka inte på Ta bort agent. Med inställningen kommer McAfee epo ta bort McAfee Agent från de inaktiva systemen när de tas bort från systemträdet. Om agenten inte är installerad när det borttagna systemet återansluter till nätverket, kan den inte automatiskt börja kommunicera med McAfee epo-servern och sätter tillbaka sig själv i systemträdet. (Valfritt) I stället för att använda standardunderåtgärden Ta bort system, kan du välja Flytta system till en annan grupp. Detta flyttar de system som hittas av frågan till en vald grupp, exempelvis Inaktiva system i ditt systemträd. 7 Klicka på Nästa, schemalägg när du vill att den här schemaaktiviteten ska köras och spara den sedan. Nu tas alla eventuella inaktiva system automatiskt bort från McAfee epo-servern och dina systemöverensstämmelserapporter ger dig mer detaljerad information. Mäta händelser med skadlig programvara: metodtips Att räkna händelser med skadlig programvara ger en övergripande översikt över attacker och hot som har identifierats och stoppats. Med den här informationen kan du mäta ditt nätverks hälsa över tid och ändra den efter behov. Att skapa en fråga som räknar det totala antalet infekterade system som rensas per vecka är det första steget när du skapar en metod för att bedöma nätverkets status avseende skadlig programvara. Den här frågan räknar antalet system där händelser med skadlig programvara förekommer. Den räknar systemet enbart en gång även om det har genererat tusentals händelser. 262 McAfee epolicy Orchestrator programvara Produkthandbok

263 Automatisera och optimera McAfee epo-arbetsflödet Mäta händelser med skadlig programvara: metodtips 17 När du har skapat frågan kan du: Lägga till den som en instrumentpanel så att du snabbt kan övervaka dina nätverksattacker med skadlig programvara. Skapa en rapport som tillhandahåller en historik över din nätverksstatus. Skapa ett automatiskt svar som meddelar dig om antalet system som påverkats av skadlig programvara har nått en viss tröskel. Skapa en fråga som räknar antalet system som rensas per vecka: metodtips Att skapa en fråga som räknar antal system som rensas per vecka är en bra metod för att bedöma nätverkets allmänna status. 1 Välj Meny Rapportering Frågor och rapporter och klicka sedan på er Ny. 2 På fliken Frågeguiden Resultattyper för Funktionsgrupp väljer du Händelser, klickar sedan på Hothändelser i fönstret Resultattyper och klickar därefter på Nästa. 3 Välj Linjediagram i listan Visa resultat som på fliken Diagram. 4 Konfigurera följande inställningar i fönstret Konfigurera diagram: Linjediagram och klicka sedan på Nästa: Välj Händelsens skapelsetid i Tidsbasen är. Välj Antal i Linjevärdena är. Välj Vecka i Tidsenhet. Välj Hotmålets värdnamn. Välj Äldst först i Tidssekvensen är. Klicka på Visa totalt antal. 5 Välj att visa dessa kolumner i listan Tillgängliga kolumner på fliken Kolumner och klicka sedan på Nästa: Händelsens skapelsetid Händelsekategori Hotmålets värdnamn Hotets allvarlighetsgrad Hotmålets IPv4-adress Hotnamn 6 Konfigurera dessa Obligatoriska kriterier i listan Tillgängliga egenskaper på fliken Filter: För Händelsens skapelsetid väljer du inställningarna från listan Är inom den senaste: 3 och Månader. För Händelsekategori väljer du inställningarna från listan Tillhör: Skadlig programvara. För Vidtagen åtgärd väljer du inställningarna från listorna Är lika med och Borttagen. 7 Visa sidan Spara fråga genom att klicka på Spara och konfigurera sedan följande inställningar: Skriv ett frågenamn, t.ex. Totalt antal infekterade system rensade per vecka under Frågenamn. Ge en beskrivning av vad frågan gör under Frågebeskrivning. Klicka på Ny grupp för Frågegrupp, skriv frågegruppens namn och klicka sedan på Offentlig. 8 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 263

264 17 Automatisera och optimera McAfee epo-arbetsflödet Hitta händelser med skadlig programvara per delnät: metodtips När du kör den här frågan returnerar den antalet infekterade system som har rensats per vecka. Den här informationen gör det möjligt att bedöma nätverkets allmänna status. Hitta händelser med skadlig programvara per delnät: metodtips Genom att söka efter hot via delnätens IP-adresser kan du se om en viss grupp av användare behöver processändringar eller ytterligare skydd i ditt hanterade nätverk. Om du exempelvis har fyra delnät och bara ett delnät ständigt skapar hothändelser, kan du begränsa orsaken till dessa hot. Användare i delnätet kanske har delat infekterade USB-enheter. Skapa en fråga för att hitta händelser med skadlig programvara per delnät: metodtips Skapa en fråga för att söka efter händelser med skadlig programvara och sortera dem efter delnät. Den här frågan hjälper dig att hitta nätverk i din miljö som är under attack. 1 Om du vill duplicera den befintliga frågan Hothändelsebeskrivningar under de senaste 24 timmarna väljer du Meny Rapporter Frågor och rapporter, och söker sedan efter och markerar frågan Hotmålets IP-adress i listan. 2 Klicka på er Duplicera, redigera namnet och välj den grupp som ska ta emot kopian i dialogrutan Duplicera och klicka sedan på OK. 3 Sök i listan Frågor efter den fråga som du skapade och klicka på Redigera. Den duplicerade frågan visas i Frågeverktyg med fliken Diagram vald. 4 Välj Tabell under Lista i listan Visa resultat som. 5 Välj Hotmålets IPv4-adress från sortera efter-listan och Värde (fallande) i dialogrutan Konfigurera diagram: Tabell och klicka sedan på Nästa. 6 Du kan använda de förvalda kolumnerna på fliken Kolumner. Det kan underlätta att flytta Hotmålets IPv4-adress längre åt vänster i tabellen och sedan klicka på Nästa. Ändra inte standardinställningarna på fliken Filter. 7 Bekräfta att frågeinställningarna är korrekta på fliken Sammanfattning och klicka sedan på Spara. 8 Sök i listan Frågor efter den fråga som du skapade och klicka sedan på Kör. Nu har du en fråga för att söka efter skadlig programvara och sortera den efter IP-delnätsadress. Skapa en automatisk överensstämmelsefråga och rapportera: metodtips Du kan skapa en överensstämmelsefråga och rapport och ta reda på vilka av dina hanterade system som uppfyller vissa kriterier. Du kan t.ex. söka efter system som inte har de senaste DAT-filerna eller som inte har kontaktat McAfee epo-servern på över 30 dagar. 264 McAfee epolicy Orchestrator programvara Produkthandbok

265 Automatisera och optimera McAfee epo-arbetsflödet Skapa en automatisk överensstämmelsefråga och rapportera: metodtips 17 Använd de här aktiviteterna om du vill söka efter den här informationen automatiskt. er Skapa en serveraktivitet för att köra överensstämmelsefrågor: metodtips på sidan 265 Du måste skapa en serveraktivitet som kör dina överensstämmelsefrågor veckovis och automatiskt genererar din överensstämmelserapport för hanterade system. Skapa en rapport som ska inkludera frågeutdata: metodtips på sidan 266 När du har sparat frågeutdata måste du skapa en rapport som innehåller informationen från frågorna som du körde tidigare innan du kan skicka den till administratörsteamet. Skapa en serveraktivitet för att köra och leverera en rapport: metodtips på sidan 267 Du måste skapa en serveraktivitet som automatiskt kör rapporten och skickar överensstämmelse till dina administratörer. Skapa en serveraktivitet för att köra överensstämmelsefrågor: metodtips Du måste skapa en serveraktivitet som kör dina överensstämmelsefrågor veckovis och automatiskt genererar din överensstämmelserapport för hanterade system. Följ dessa steg för att skapa en serveraktivitet som kör dina överensstämmelsefrågor varje söndagsmorgon kl I och med att du kör frågorna på söndagsmorgonen kan du köra rapporten på måndag morgon kl och skicka den med e-post till administratörerna. 1 Välj Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 I Skapa serveraktiviteter: a b c Skriv ett namn och anteckningar på fliken Beskrivningar. Klicka på Aktiverad i Schemastatus. Klicka på Nästa. 3 På fliken er konfigurerar du följande inställningar. a Välj Kör fråga i listan er och konfigurera följande inställningar: Välj VSE: Överensstämmelse under de senaste 30 dagarna under Fråga. Välj språk. Välj Exportera till fil för Underåtgärder och klicka sedan på OK. Skriv ett giltigt filnamn för C:\reports\. Välj Skriv över för Om filen finns. Välj Endast diagramdata som Export. Välj CSV som Format. b Skapa en ny åtgärd genom att klicka på + och välj Kör fråga i den andra listan er, konfigurera inställningarna och klicka sedan på Nästa. Välj Inaktiva agenter som Fråga. Välj Skriv över för Om filen finns. Välj språk. Välj Endast diagramdata som Export. McAfee epolicy Orchestrator programvara Produkthandbok 265

266 17 Automatisera och optimera McAfee epo-arbetsflödet Skapa en automatisk överensstämmelsefråga och rapportera: metodtips Välj Exportera till fil som Underåtgärder. Välj CSV som Format. Skriv ett giltigt filnamn för C:\reports\. 4 På fliken Schema ändrar du inställningarna och klickar sedan på Nästa. a Välj Veckovis som Schematyp. b c Välj dagens datum som Startdatum. Klicka på Inget slutdatum för Slutdatum. d Ändra inställningarna för Schema så att aktiviteten körs på Måndag kl. 02:00. Du kan ställa in schemat när och hur ofta du vill. e Bekräfta att alla inställningar är korrekta på fliken Sammanfattning och klicka sedan på Spara. Därmed avslutas skapandet av serveraktiviteten som automatiskt kör de två överensstämmelsefrågorna och sedan sparar frågornas utdata i PDF-filer. Skapa en rapport som ska inkludera frågeutdata: metodtips När du har sparat frågeutdata måste du skapa en rapport som innehåller informationen från frågorna som du körde tidigare innan du kan skicka den till administratörsteamet. Innan du börjar Du måste känna till formatet på frågorna som du ska lägga till i rapporten. I det här exemplet har frågorna följande format: VSE: Överensstämmelse under de senaste 30 dagarna Diagram Inaktiva agenter Tabell Skapa en rapport som har hämtats från de data som har samlats in från dina överensstämmelsefrågor, vilka körs automatiskt med hjälp av en serveraktivitet, och sedan skickas med e-post till administratörerna varje måndagsmorgon. 1 Välj Meny Rapportering Frågor och rapporter och välj sedan fliken Rapport. 2 Klicka på er Ny. En tom sida för Rapportlayout visas. 3 Klicka på Namn och skriv ett namn på rapporten, klicka på Beskrivning och skriv en beskrivning om du vill. Klicka på Grupp och välj en lämplig grupp som ska ta emot rapporten. Klicka sedan på OK. 4 I rutan Rapportlayout drar och släpper du följande frågeindataformat från listan Verktygslåda: För diagramfrågan VSE: Överensstämmelse under de senaste 30 dagarna drar du verktyget Frågediagram till rutan Rapportlayout, och i listan Frågediagram väljer du sedan VSE: Överensstämmelse under de senaste 30 dagarna och klickar därefter på OK. För tabellfrågan Inaktiva agenter drar du verktyget Frågetabell till rutan Rapportlayout, och i tabellistan Fråga väljer du sedan Inaktiva agenter och klickar därefter på OK. 266 McAfee epolicy Orchestrator programvara Produkthandbok

267 Automatisera och optimera McAfee epo-arbetsflödet Skapa en automatisk överensstämmelsefråga och rapportera: metodtips 17 5 Klicka på Spara, så visas den nya överensstämmelserapporten på fliken Rapporter. 6 Bekräfta att din rapport har konfigurerats korrekt genom att klicka på Kör i kolumnen er för din rapport, och verifiera sedan att värdet för Senaste körstatus är Lyckades. 7 Om du vill se rapporten klickar du på länken i kolumnen Senaste körresultat och öppnar eller sparar sedan rapporten. Därmed är du klar med rapporten som visar de två överensstämmelsefrågorna och sparar deras utdata i en PDF-fil. Skapa en serveraktivitet för att köra och leverera en rapport: metodtips Du måste skapa en serveraktivitet som automatiskt kör rapporten och skickar överensstämmelse till dina administratörer. Innan du börjar Du måste redan ha gjort följande: Skapat och schemalagt en serveraktivitet som kör överensstämmelsefrågorna. Skapat en rapport som inkluderar dessa frågors utdata. Följ dessa steg om du: Ska köra en rapport automatiskt som innehåller de data som samlats in från dina överensstämmelsefrågor. Använd en serveraktivitet som skickar rapporten via e-post till administratörerna varje måndag morgon kl. 06:00. 1 Välj Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 I Skapa serveraktiviteter konfigurerar du dessa inställningar och klickar sedan på Nästa. a Skriv ett namn och anteckningar på fliken Beskrivningar. b Klicka på Aktiverad i Schemastatus. 3 På fliken er väljer du Kör rapport, konfigurerar dessa inställningar och klickar sedan på Nästa. a I Välj en rapport att köra väljer du den överensstämmelserapport som du konfigurerade. b c d Välj språk. Välj Skicka fil via -epost för Underåtgärder. Skriv e-postadresserna till dina administratörer under Mottagare. Skilj flera e-postadresser åt med kommatecken. e Skriv den information som du vill ska visas på e-postmeddelandets ämnesrad under Ämne och skriv den information som du vill ska visas på e-postmeddelandets ämnesrad. McAfee epolicy Orchestrator programvara Produkthandbok 267

268 17 Automatisera och optimera McAfee epo-arbetsflödet Skapa en automatisk överensstämmelsefråga och rapportera: metodtips 4 På fliken Schema ändrar du inställningarna och klickar sedan på Nästa. a Välj Veckovis som Schematyp. b c Välj dagens datum som Startdatum. Klicka på Inget slutdatum för Slutdatum. d Ändra inställningarna för Schema så att aktiviteten körs på Måndag kl. 5:00. Du kan ställa in att schemat körs när och hur ofta du vill. e Bekräfta att alla inställningar är korrekta på fliken Sammanfattning och klicka sedan på Spara. Därmed slutförs den avslutande aktiviteten som skapar en överensstämmelserapport som körs automatiskt och levereras till dina administratörer varje måndag morgon kl. 05:00. Se även Skapa en rapport som ska inkludera frågeutdata: metodtips på sidan McAfee epolicy Orchestrator programvara Produkthandbok

269 18 18 Lagringsplatser Lagringsplatser innehåller säkerhetsprogrampaket och -uppdateringar för distribution till dina hanterade system. Säkerhetsprogramvaran är bara lika effektiv som de senast installerade uppdateringarna. Inte ens de bästa antivirusprogrammen kan känna av nya hot om till exempel dina DAT-filer är för gamla. Det är mycket viktigt att du utvecklar en stark uppdateringsstrategi för att din säkerhetsprogramvara ska vara så aktuell som möjligt. McAfee epo-lagringsplatsens arkitektur har en flexibilitet som ser till att distributionen och uppdateringen av programvaran är så enkel och automatiserad som din miljö tillåter. När din lagringsplatsinfrastruktur är på plats kan du skapa uppdateringsaktiviteter som fastställer hur, var och när din programvara ska uppdateras. Innehåll Vad lagringsplatser gör Lagringsplatstyper och vad de gör Lagringsplatsförgreningar och deras syften Använda lagringsplatser Installera lagringsplatser för första gången Hantera käll- och reservplatser: metodtips Verifiera åtkomst till källplatsen: metodtips Konfigurera inställningar för globala uppdateringar: metodtips Konfigurera agentprinciper till att använda en spridd lagringsplats: metodtips Använda SuperAgenter som spridda lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar samt UNC-resurser Använda UNC-resurser som spridda lagringsplatser Använda lokala spridda lagringsplatser som inte är hanterade Arbeta med lagringsplatslistfiler Ändra autentiseringsuppgifter på flera spridda lagringsplatser Pull-aktiviteter Replikeringsaktiviteter Val av lagringsplats McAfee epolicy Orchestrator programvara Produkthandbok 269

270 18 Lagringsplatser Vad lagringsplatser gör Vad lagringsplatser gör Agenterna i dina hanterade system hämtar säkerhetsinnehållet från lagringsplatser på McAfee epo-servern. Innehållet håller miljön uppdaterad. Lagringsplatsinnehållet kan inkludera följande: Hanterad programvara som ska distribueras till dina klienter Säkerhetsinnehåll som t.ex. DAT-filer och signaturer Korrigeringar och annan programvara som behövs för de klientaktiviteter du skapar med McAfee epo En vanlig missuppfattning är att en lagringsplats skapas när en McAfee epo-server installeras i ett system. Till skillnad från din server hanterar lagringsplatser inte principer, samlar in händelser eller har någon installerad kod. En lagringsplats är inget mer än en filresurs som finns i din miljö och som dina klienter har åtkomst till. Lagringsplatstyper och vad de gör McAfee epo-programvaran innehåller olika typer av lagringsplatser som skapar en stark infrastruktur för uppdatering, samt levererar produkter och uppdateringar i hela ditt nätverk. Så här samverkar lagringsplatskomponenter Lagringsplatserna samverkar i miljön för att förse hanterade system med uppdateringar och programvara. Beroende på nätverkets storlek och geografiska distribution, kan du behöva spridda lagringsplatser. Figur 18-1 Källplatser och lagringsplatser förser systemen med paket 270 McAfee epolicy Orchestrator programvara Produkthandbok

271 Lagringsplatser Lagringsplatstyper och vad de gör 18 Källplats Källplatsen uppdateras varje dag av McAfee. Huvudlagringsplats Huvudlagringsplatsen hämtar regelbundet DAT- och motoruppdateringsfiler från källplatsen. Spridda lagringsplatser Huvudlagringsplatsen replikerar paketen till spridda lagringsplatser i nätverket. Hanterade system De hanterade systemen i nätverket hämtar uppdateringar från en spridd lagringsplats. Reservplats Om de hanterade systemen inte kan komma åt de spridda lagringsplatserna eller huvudlagringsplatsen, kan de hämta uppdateringarna från reservplatsen. Komponenterna ger dig flexibiliteten att utveckla en uppdateringsstrategi för att säkerställa att dina system alltid är uppdaterade. Källplats Källplatsen tillhandahåller alla uppdateringar för dina huvudlagringsplatser. Standardkällplatsen är uppdateringsplatsen McAfee http, men du kan ändra källplatsen eller skapa flera källplatser vid behov. Vi rekommenderar att du använder uppdateringsplatserna McAfee http eller McAfee ftp som källplats. Källplatser är inte obligatoriska. Du kan hämta uppdateringar manuellt och checka in dem till din huvudlagringsplats. Men genom att använda en källplats automatiserar du processen. McAfee skickar regelbundet programvaruuppdateringar till de här platserna. De lägger till exempel upp DAT-filer dagligen. Uppdatera din huvudlagringsplats med uppdateringar allteftersom de blir tillgängliga. Använd pull-aktiviteter för att kopiera källplatsinnehåll till huvudlagringsplatsen. McAfees uppdateringsplatser tillhandahåller uppdateringar av avkänningsdefinitions- (DAT) och genomsökningsmotorfiler, samt vissa språkpaket. Du måste checka in alla andra paket och uppdateringar, inklusive service packs och korrigeringsfiler, manuellt till huvudlagringsplatsen. Huvudlagringsplats Huvudlagringsplatsen underhåller de senaste versionerna av säkerhetsprogram och säkerhetsuppdateringar för din miljö. Den här lagringsplatsen är källan för resten av din miljö. Som standard använder McAfee epo proxyinställningar för Microsoft Internet Explorer. Spridda lagringsplatser Spridda lagringsplatser innehåller kopior av din huvudlagringsplats. Fundera på att använda spridda lagringsplatser och placera dem i hela ditt nätverk. Med den här konfigurationen kan du vara säker på att hanterade system uppdateras när nätverkstrafiken är så låg som möjligt, särskilt i långsamma anslutningar. När du uppdaterar din huvudlagringsplats replikerar McAfee epo innehållet till de spridda lagringsplatserna. McAfee epolicy Orchestrator programvara Produkthandbok 271

272 18 Lagringsplatser Lagringsplatsförgreningar och deras syften Replikering kan ske: Automatiskt när du checkar in angivna pakettyper till huvudlagringsplatsen, under förutsättning att global uppdatering är aktiverad. Enligt ett regelbundet schema med replikeringsaktiviteter. Manuellt genom att du kör en Replikera nu-aktivitet. Konfigurera inte spridda lagringsplatser så att de hänvisar till samma katalog som huvudlagringsplatsen. Om du gör detta blir filerna låsta i huvudlagringsplatsen. Detta kan medföra problem vid hämtning aktiviteter och paketincheckningar, samt kan innebära att huvudlagringsplatsen inte går att använda. En stor organisation kan ha flera platser som är anslutna till varandra med begränsad bandbredd. Spridda lagringsplatser bidrar till att minska uppdateringstrafiken över långsamma bandbreddsanslutningar eller på fjärrplatser med många slutpunkter. Om du skapar en spridd lagringsplats på fjärrplatsen och konfigurerar systemen på den platsen att uppdateras från den spridda lagringsplatsen, så kopieras uppdateringarna bara en gång över den långsamma anslutningen till den spridda lagringsplatsen i stället för en gång till varje system på fjärrplatsen. Om global uppdatering är aktiverad uppdaterar de spridda lagringsplatserna automatiskt hanterade system, så snart valda uppdateringar och paket har checkats in på huvudlagringsplatsen. Det behövs inte några uppdateringsaktiviteter. Men om du vill ha automatiska uppdateringar kan du skapa SuperAgenter i din miljö. Skapa och konfigurera lagringsplatser samt uppdateringsaktiviteter. Om spridda lagringsplatser är konfigurerade att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Du kan undvika att replikera ett nyligen incheckat paket genom att avmarkera det från alla spridda lagringsplatser, eller inaktivera replikeringsaktiviteten innan du checkar in paketet. Reservplats Reservplatsen är en källplats som är aktiverad som säkerhetskopieringsplats. Hanterade system kan hämta uppdateringar när deras vanliga lagringsplatser inte går att nå. Det kan till exempel vara svårt att komma åt etablerade platser när nätverksavbrott eller virusutbrott sker. Hanterade system kan hållas uppdaterade med hjälp av en reservplats. Standardreservplatsen är uppdateringsplatsen McAfee http. Du kan endast aktivera en reservplats. Om hanterade system använder en proxyserver för att ansluta till Internet konfigurerar du agentprincipinställningarna till att använda proxyservrar för att ansluta till reservplatsen. Se även Undvika replikering av valda paket på sidan 297 Inaktivera replikering av valda paket på sidan 297 Lagringsplatsförgreningar och deras syften Du kan använda de tre lagringsplatsförgreningarna i McAfee epo för att hantera upp till tre versioner av paketen på huvudlagringsplatsen och de spridda lagringsplatserna. Lagringsplatsförgreningarna är Aktuell, Föregående och Utvärdering. Som standard använder McAfee epo endast förgreningen Aktuell. Du kan ange förgreningar när du lägger till paket på din huvudlagringsplats. Du kan även ange förgreningar när du kör eller schemalägger uppdaterings- och distributionsaktiviteter, för att distribuera olika versioner till olika delar av ditt nätverk. 272 McAfee epolicy Orchestrator programvara Produkthandbok

273 Lagringsplatser Lagringsplatsförgreningar och deras syften 18 Uppdateringsaktiviteter kan hämta uppdateringar från vilken förgrening som helst i lagringsplatsen, men du måste välja en annan förgrening än aktuell förgrening när du checkar in paket till huvudlagringsplatsen. Om en icke-aktuell förgrening inte är konfigurerad visas inte alternativet att välja en annan förgrening än aktuell förgrening. Om du vill använda förgreningarna Utvärdering och Föregående för paket som inte är uppdateringar, måste du konfigurera detta i serverinställningarna för lagringsplatspaket. Aktuell förgrening Aktuell förgrening är den huvudsakliga lagringsplatsförgreningen för de senaste paketen och uppdateringarna. Produktdistributionspaket kan bara läggas till aktuell förgrening, såvida inte stöd för de andra förgreningarna har aktiverats. Utvärderingsförgrening Du kanske vill testa nya DAT- och motoruppdateringar med några få segment eller system i nätverket innan du distribuerar dem till hela organisationen. Ange utvärderingsförgreningen när du checkar in nya DAT-filer och motorer till huvudlagringsplatsen och distribuera dem sedan till några få testsystem. Efter att du övervakat testsystemet i flera timmar kan du lägga till de nya DAT-filerna till din aktuella förgrening och distribuera dem till hela organisationen. Föregående förgrening Använd förgreningen Föregående för att spara och lagra tidigare DAT- och motorfiler innan du lägger till de nya i förgreningen Aktuell. Om du upplever något problem med nya DAT- eller motorfiler i miljön finns det en kopia av den tidigare versionen som du kan återdistribuera till dina system vid behov. McAfee epo sparar endast den allra senaste versionen av varje filtyp. Du kan fylla i föregående förgrening genom att välja Flytta befintliga paket till föregående förgrening när du lägger till nya paket i din huvudlagringsplats. Alternativet är tillgängligt när du hämtar uppdateringar från en källplats och när du checkar in paket till aktuell förgrening manuellt. Flödesdiagrammet visar när du ska använda de tre olika förgreningarna på huvudlagringsplatsen. McAfee epolicy Orchestrator programvara Produkthandbok 273

274 18 Lagringsplatser Lagringsplatsförgreningar och deras syften 274 McAfee epolicy Orchestrator programvara Produkthandbok

275 Lagringsplatser Använda lagringsplatser 18 Använda lagringsplatser Spridda lagringsplatser fungerar som filresurser som lagrar och distribuerar säkerhetsinnehåll för dina hanterade slutpunkter. Lagringsplatser har en viktig roll i din McAfee epo-infrastruktur. Hur du konfigurerar lagringsplatser och distribuerar dem beror på din miljö. Spridda lagringsplatstyper Innan du skapar spridda lagringsplatser är det viktigt att veta vilken typ av lagringsplats som ska användas i din hanterade miljö. McAfee epo-servern fungerar alltid som huvudlagringsplats. Den behåller huvudkopian för allt innehåll som dina agenter behöver. Servern replikerar innehåll till alla lagringsplatser som distribueras i din miljö. Det innebär att agenterna kan hämta uppdaterat innehåll från en annan och närmare källa. Din McAfee epo-server kräver inte någon konfiguration för att bli huvudlagringsplats. Den är alltid huvudlagringsplats som standard. Spridda lagringsplatstyper är: FTP-lagringsplatser HTTP-lagringsplatser Lagringsplatser för UNC-resurser SuperAgenter Tänk på följande när du planerar dina spridda lagringsplatser: McAfee epo-servern kräver att du använder vissa protokoll för lagringsplatserna, men alla serverleverantörer kan förse dig med dessa protokoll. Om du exempelvis använder en HTTP-lagringsplats, kan du använda antingen en server med Microsoft Internet Information Services (IIS) eller Apache (Apache är det snabbaste alternativet). Det finns inte några operativsystemkrav för systemen som är värd för din lagringsplats. Så länge din McAfee epo-server har åtkomst till de mappar du angivit att innehållet ska kopieras till, och så länge agenterna kan ansluta till mapparna för att hämta uppdateringarna, fungerar allt som det ska. Dina agentuppdateringar och McAfee epo-replikeringsaktiviteter är bara så bra som dina lagringsplatser är. Om du redan använder någon av dessa lagringsplatser och din miljö fungerar bra, bör du inte ändra konfigurationen. Om du startar med en ny installation utan lagringsplatser, använder du en SuperAgent eftersom de är enkla att konfigurera och pålitliga. Ej hanterade lagringsplatser Om du inte kan använda hanterade system som spridda lagringsplatser, kan du skapa och underhålla ej hanterade spridda lagringsplatser. En lokal administratör måste dock se till att de distribuerade filerna hålls uppdaterade manuellt. När den spridda lagringsplatsen har skapats använder du McAfee epo för att konfigurera hanterade system för en viss systemträdgrupp och uppdaterar från den. Hantera alla spridda lagringsplatser via McAfee epo. Detta säkerställer att din hanterade miljö är uppdaterad. Använd bara ej hanterade spridda lagringsplatser om din nätverks- eller organisationsprincip inte tillåter hanterade spridda lagringsplatser. McAfee epolicy Orchestrator programvara Produkthandbok 275

276 18 Lagringsplatser Använda lagringsplatser FTP-lagringsplatser FTP-servrar kan vara värd för en spridd McAfee epo-serverlagringsplats. Du kanske redan har FTP-servrar i din miljö och du kan lagra McAfee-innehåll där också. FTP-lagringsplatser är: Snabba Kan hantera stor belastning från klienter som hämtar data Användbara i en DMZ där HTTP kanske inte är optimalt och där UNC-resurser inte kan användas Med FTP-servrar behöver klienterna inte någon autentisering och de kan använda en anonym logg när de hämtar innehållet. Ingen autentisering minskar risken att klienten misslyckas med att hämta innehållet. Du kan använda en FTP-server för att värdlagra en spridd lagringsplats. Använd FTP-serverprogramvara, till exempel Microsoft Internet Information Services (IIS), för att skapa en mapp och en plats för den spridda lagringsplatsen. Se dokumentationen till webbservern för mer information. HTTP-lagringsplatser HTTP-servrar kan vara värd för en spridd McAfee epo-serverlagringsplats. Du kanske redan har HTTP-servrar i din miljö. HTTP-servrar kan skicka ut filer i stora miljöer snabbt. Med dina HTTP-servrar kan klienterna hämta sitt innehåll utan autentisering, vilket minskar risken att de misslyckas med att hämta innehållet. Du kan använda en HTTP-server som värd för en spridd lagringsplats. Använd HTTP-serverprogramvara, till exempel Microsoft IIS, för att skapa en mapp och en plats för den spridda lagringsplatsen. Se dokumentationen till webbservern för mer information. Lagringsplatser för UNC-resurser: metodtips UNC-resurser (Universal Naming Convention) kan vara värd för din McAfee epo-serverlagringsplats. Du kan skapa en delad UNC-mapp som värd för en spridd lagringsplats på en befintlig server. Se till att du aktiverar delning över nätverket för mappen så att McAfee epo-servern kan kopiera filer till den och agenter kan komma åt den för uppdateringar. Rätt behörighet måste anges för att få åtkomst till mappen. Eftersom många administratörer känner till konceptet med UNC-resurser, kan UNC-resurserna verka vara den enklaste metoden att välja. Så är dock inte alltid fallet. Om du använder UNC-resurser som värd för din McAfee epo-serverlagringsplats, måste du konfigurera konton och resurser på rätt sätt. Se Rekommendationer för autentiseringsuppgifter för hämtning när UNC-resurser används som programlagringsplatser i epolicy Orchestrator, KB70999, för information. Om du väljer att använda UNC-resurser måste du: 1 Skapa mappen. 2 Ändra resursbehörigheterna. 276 McAfee epolicy Orchestrator programvara Produkthandbok

277 Lagringsplatser Använda lagringsplatser 18 3 Ändra NTFS-behörigheterna. 4 Skapa två konton, ett med läsbehörighet och ett med skrivbehörighet. Om IT-gruppen har lösenordsregler, t.ex. att lösenord ändras varje månad även för tjänstkonton, kan ändringen av dessa lösenord i McAfee epo bli ett problem. Du måste ändra lösenordet för åtkomst till varje spridd lagringsplatsresurs i Windows operativsystem, samt i konfigurationsinställningarna för varje UNC-spridd lagringsplats i McAfee epo. Gå till McAfee epo:s inställningar för UNC-spridda lagringsplatser med Meny Programvara Spridda lagringsplatser. Figur 18-2 Sida med autentiseringsuppgifter för UNC-lagringsplats Alla dessa aktiviteter ökar risken för fel eftersom processerna måste slutföras manuellt. Dina agenter kanske inte uppdateras på rätt sätt om de inte kan autentisera med din UNC-resurs, eftersom de inte ingår i domänen eller för att autentiseringsuppgifterna är felaktiga. Metodtips: SuperAgent-lagringsplatser Du kan skapa en SuperAgent-lagringsplats som ska fungera som en förmedlare mellan McAfee epo-servern och andra agenter. SuperAgenten cachelagrar information som tagits emot från en McAfee epo-server, från huvudlagringsplatsen eller från en speglad spridd lagringsplats och distribuerar den till de närmaste agenterna. Med funktionen Långsam cachelagring kan SuperAgenter endast hämta data från McAfee epo-servrar när det begärs av en lokal agentnod. Att skapa en hierarki med SuperAgenter tillsammans med långsam cachelagring, sparar ytterligare bandbredd och minimerar belastningen på nätverkstrafiken. En SuperAgent skickar även aktiveringsanrop till andra agenter med hjälp av SuperAgent-lagringsplatsen. När SuperAgenten tar emot ett aktiveringsanrop från McAfee epo-servern, aktiverar den agenterna med sin lagringsplatsanslutning. Detta är ett alternativ till att skicka vanliga aktiveringsanrop till varje agent i nätverket, eller att skicka en aktiveringsaktivitet till varje dator. Detaljerad information om SuperAgenter och hur de konfigureras finns i McAfee Agent Produkthandbok. McAfee epolicy Orchestrator programvara Produkthandbok 277

278 18 Lagringsplatser Använda lagringsplatser SuperAgent-lagringsplatser Använd system som värdlagrar SuperAgenter som spridda lagringsplatser. SuperAgent-lagringsplatser har flera fördelar framför andra typer av spridda lagringsplatser: Mapparnas plats skapas automatiskt på värdsystemet innan lagringsplatsen läggs till i lagringsplatslistan. SuperAgent-lagringsplatser behöver inga extra autentiseringsuppgifter för replikering eller uppdatering kontobehörigheten skapas när agenten konverteras till en SuperAgent. Även om funktionen att SuperAgenten skickar aktiveringsanrop kräver en SuperAgent i varje sändningssegment, är aktiveringsanropen inte något krav för SuperAgent-lagringsplatsen. Men hanterade system måste ha åtkomst till systemet som värdlagrar lagringsplatsen. SuperAgent-överväganden När du konfigurerar system som SuperAgenter bör du följa dessa riktlinjer. Använd befintliga fillagringsplatser i din miljö, exempelvis Microsoft System Center Configuration Manager (SCCM). Du behöver inte ha en SuperAgent i varje delnät. Stäng av Global uppdatering för att förhindra oönskade uppdateringar av nya motorer eller korrigeringar från huvudlagringsplatsen. SuperAgent och dess hierarki En hierarki med SuperAgenter kan försörja agenter i samma nätverk med minsta möjliga nätverkstrafik. En SuperAgent cachelagrar innehållsuppdateringar för McAfee epo-servern eller en spridd lagringsplats och distribuerar dem till agenterna i nätverket, vilket leder till att nätverkstrafiken minskar. Det är alltid bra att ha fler än en SuperAgent för att balansera belastningen på nätverket. Du kan använda lagringsplatsprincipen för att skapa SuperAgent-hierarkin. Vi rekommenderar att du skapar en hierarki i tre nivåer för SuperAgenter i ditt nätverk. Se McAfee Agent Produkthandbok för information om att skapa en hierarki med SuperAgenter, SuperAgent-cachelagring (långsam cachelagring) och kommunikationsavbrott. Skapa en SuperAgent Att skapa en SuperAgent kräver följande aktiviteter. 1 Skapa en ny SuperAgent-princip. 2 Skapa en ny grupp i systemträdet, exempelvis med namnet SuperAgenter 3 Tilldela den nya SuperAgent-principen till den nya SuperAgent-gruppen. 4 Dra ett system till den nya SuperAgent-gruppen. När du har skapat den nya SuperAgent-gruppen, kan du dra valfritt system till den gruppen. Den blir då en SuperAgent nästa gång den kommunicerar med McAfee epo-servern. Se även Metodtips: Begränsningar i Global uppdatering på sidan 285 Skapa en SuperAgent-princip Om du vill konvertera slutpunkter till SuperAgenter måste du tilldela en SuperAgent-princip till dessa system. 278 McAfee epolicy Orchestrator programvara Produkthandbok

279 Lagringsplatser Använda lagringsplatser 18 1 Välj Meny Princip Principkatalog för att öppna sidan Principkatalog. 2 Om du vill duplicera principen My Default från listrutan Produkt väljer du McAfee Agent och i listrutan Kategori väljer du Allmänt. 3 På principraden My Default i kolumnen er klickar du på Duplicera. Det går inte att ändra McAfee Default-principen. 4 I dialogrutan Duplicera befintlig princip ändrar du principnamnet, lägger till eventuella kommentarer som referens och klickar på OK. 5 På sidan Principkatalog klickar du på fliken SuperAgenter, väljer Konvertera agenter till SuperAgenter för att konvertera agenten till en SuperAgent och uppdaterar dess lagringsplats med det senaste innehållet. 6 Välj Använd system som kör SuperAgenter som spridda lagringsplatser för att använda de system som är värd för SuperAgenter som uppdateringslagringsplatser för systemen i sina sändningssegment. Ange sedan sökvägen till lagringsplatsen. 7 Välj Aktivera långsam cachelagring så att SuperAgenter kan cachelagra innehåll när det tas emot från McAfee epo-servern. 8 Klicka på Spara. Metodtips: Skapa en grupp i systemträdet När du lägger till en SuperAgent-grupp till ditt systemträd kan du tilldela en SuperAgent-princip till gruppen. 1 Välj Meny Systemavsnitt Systemträd, klicka på Systemträdsåtgärder Nya undergrupper och ge det ett tydligt namn, exempelvis SuperAgenter. 2 Klicka på OK. Den nya gruppen visas i listan Systemträd. Metodtips: Tilldela den nya SuperAgent-principen till den nya SuperAgent-gruppen När du tilldelar SuperAgent-principen till den nya gruppen slutförs konfigurationen av SuperAgent-gruppen. McAfee epolicy Orchestrator programvara Produkthandbok 279

280 18 Lagringsplatser Använda lagringsplatser 1 I systemträdet markerar du den SuperAgent-grupp som du skapade, välj fliken Tilldelade principer och sedan McAfee Agent från produktlistan. 2 Från kolumnen er för kategorin Allmänt klickar du på Redigera tilldelning. 3 På sidan McAfee Agent: Allmänt klickar du på Bryt arv och tilldela principen och inställningarna nedan. Välj den SuperAgent-princip som du skapade i listan Tilldelad princip och klicka sedan på Spara. Metodtips: Tilldela ett system till den nya SuperAgent-gruppen När SuperAgent-gruppen är konfigurerad kan du tilldela SuperAgent-principerna till enskilda slutpunkter genom att dra dem till den gruppen. Dessa principer omvandlar slutpunkterna till SuperAgenter. 1 I systemträdet klickar du på fliken System och letar reda på det system som du vill ändra till en SuperAgent-lagringsplats. 2 Dra raden med systemnamnet och släpp den i den nya SuperAgent-grupp som du skapade i systemträdet. När systemet kommunicerar med McAfee epo-servern, ändras den till en SuperAgent-lagringsplats. 3 Kontrollera att systemet nu är en SuperAgent-lagringsplats genom att välja Meny Programvara Spridda lagringsplatser och SuperAgent i listan Filter. Den nya SuperAgent-lagringsplatsen visas i listan. Innan systemet visas som en SuperAgent i gruppen, måste två kommunikationer mellan agent och server ske. Först måste systemet ta emot principändringen och därefter måste agenten svara tillbaka till McAfee epo-servern som nu är en SuperAgent. Konverteringen kan ta lite tid beroende på dina ASCI-inställningar. Lagringsplatslistfiler Lagringsplatslistfilerna (SiteList.xml och SiteMgr.xml) innehåller namn på alla de lagringsplatser du hanterar. Lagringsplatslistan inkluderar den plats och de krypterade nätverksautentiseringsuppgifter som hanterade system använder för att välja lagringsplats och hämta uppdateringar. Servern skickar lagringsplatslistan till McAfee Agent under kommunikationen mellan agenten och servern. Vid behov kan du exportera lagringsplatslistan till externa filer (SiteList.xml eller SiteMgr.xml). De två filerna har olika användningsområden: SiteList.xml-filen Importera till en McAfee Agent under installation. SiteMgr.xml-filen 280 McAfee epolicy Orchestrator programvara Produkthandbok

281 Lagringsplatser Använda lagringsplatser 18 Säkerhetskopiera och återställa dina spridda lagringsplatser och källplatser om du behöver installera om servern. Importera spridda lagringsplatser och källplatser från en tidigare installation av McAfee epo-programvaran. Metodtips: Var lagringsplatser bör placeras Du måste bestämma hur många lagringsplatser som behövs i din miljö och var du ska placera dem. För att kunna besvara dessa frågor måste du granska dina McAfee epo-serverhanterade system och din nätverksgeografi. Fundera över följande faktorer: Hur många noder hanterar du med McAfee epo-servern? Finns dessa noder på olika geografiska platser? Vilken anslutning har du till dina lagringsplatser? Kom ihåg att syftet med en lagringsplats är att klienterna ska kunna hämta den stora mängden data i programuppdateringar lokalt, i stället för att ansluta till McAfee epo-servern och hämta uppdateringarna över långsammare WAN-länkar. Din lagringsplats används minst till att uppdatera signaturen eller DAT-filerna för VirusScan Enterprise varje dag. Lagringsplatsen används dessutom av dina agenter för att hämta ny programvara, produktkorrigeringar och annat innehåll, exempelvis Host Intrusion Prevention-innehåll. Du kan vanligtvis skapa en lagringsplats för varje stor geografisk plats, men det finns flera fallgropar. Du måste dessutom undvika de vanligaste misstagen att ha för många eller för få lagringsplatser eller överbelasta nätverkets bandbredd. Hur många lagringsplatser behöver du? Hur många lagringsplatser du behöver beror på servermaskinvaran, nodantalet, nätverkstopologin och var lagringsplatserna installeras. Lagringsplatser har inte någon fast teknisk gräns för hur många noder de kan hantera. Med rätt inställd uppdateringsaktivitet för klienterna, kan lagringsplatser uppdatera ett stort antal noder. Följande tabell visar en uppskattning av de uppdateringar en lagringsplats kan hantera och den maskinvara som krävs. Många faktorer kan påverka dessa specifikationer, exempelvis hur du uppdaterar innehåll, produkter och korrigeringar. Servermaskinvara Uppdaterade noder Dedikerad eller delad klientmaskinvara Enkel 3 GHz-processor med 4 GB minne Delas med andra program Enkel 3 GHz-processor med 4 GB minne Dedikerad Serverklassmaskinvara, processor med dual-quad och 8 GB minne Dedikerad Diskutrymmet som krävs för en lagringsplats är sällan något problem med dagens lagringsstandarder. Även om du har checkat in ett flertal McAfee-slutpunktsprodukter, exempelvis McAfee Endpoint Encryption, SiteAdvisor Enterprise och Policy Auditor, är lagringsplatsens diskutrymme inom 1 GB-området. Om du vill ta reda på den exakta storleken på produktinstallationsfilerna i Utforskaren, högerklickar du på mappen Installera och klickar på Egenskaper. Produktfilerna finns på följande standardsökväg: C:\Program Files(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ProductName> \Install\ McAfee epolicy Orchestrator programvara Produkthandbok 281

282 18 Lagringsplatser Använda lagringsplatser I följande exempel finns tre vanliga organisationsstorlekar och deras lagringsplatsstorlek. Exempel 1 Organisation med ett kontor och noder Det här exemplet beskriver lagringsplatsens egenskaper för en organisation med noder på ett kontor. Organisationen har följande egenskaper: Cirka noder på arbetsstationer och servrar. Använder VirusScan Enterprise, Host Intrusion Prevention, McAfee Endpoint Encryption och Host Data Loss Prevention. Den har ett litet datacenter i samma byggnad där enheterna finns, så det finns inga WAN-länkar och alla klienterna finns i ett 100 MB LAN. I det här exemplet kan du använda den primära McAfee epo-servern som enda lagringsplats. McAfee epo-servern är alltid huvudlagringsplats som standard. För klienter kan McAfee epo-servern hantera: Principdistribution Händelseinsamling Distribuera alla uppdateringar och program Exempel 2 Organisation med fyra kontor och noder Det här exemplet beskriver lagringsplatsens egenskaper för en organisation med noder och fyra kontor. Organisationen har följande egenskaper: Cirka noder på arbetsstationer och servrar. Den har ett datacenter i New York där all Internettrafik dirigeras. Det finns fyra kontor i USA i New York, San Francisco, Dallas och Orlando. Varje kontor har cirka noder och en T1-anslutning (1 544 Mb/s) tillbaka till New York-kontoret. McAfee epo-servern i New York hanterar alla noderna med principer och händelser för McAfee Endpoint Encryption, VirusScan Enterprise, Host Intrusion Prevention och Application Control. En dedikerad SuperAgent-lagringsplats placeras på alla tre kontoren som ansluter till datacentrat. Dessa lagringsplatser är dedikerade till de SuperAgent-lagringsplatser som ansluter till New York-datacentrat med servermaskinvara i mellanklassen, t.ex. en enda processor på 3 GHz och med 4 GB RAM-minne. SuperAgentens enda jobb är att skicka ut filer till McAfee Agent på varje kontor. När du har flera lagringsplatser, kan du ange i vilken ordning vilka agenter ska få åtkomst till lagringsplatserna. I det här exemplet bör du sortera lagringsplatserna så att de dedikerade SuperAgent-lagringsplatser som ansluter till New York-datacentrat får åtkomst först. Du kan t.o.m. inaktivera åtkomsten till andra lagringsplatser som du inte vill att agenterna ska använda. Exempel 3 Organisation med flera globala kontor och noder Det här exemplet beskriver lagringsplatsens egenskaper för en organisation med noder och flera globala kontor. Organisationen har följande egenskaper: Cirka noder på arbetsstationer och servrar. Tre stora regioner med kontor i USA, med ett datacenter i New York och tre ytterligare kontor i landet. Varje kontor har cirka noder. 282 McAfee epolicy Orchestrator programvara Produkthandbok

283 Lagringsplatser Använda lagringsplatser 18 Den enda McAfee epo-servern i New York-datacentrat kör VirusScan Enterprise, Host Intrusion Prevention och SiteAdvisor Enterprise. Det största kontoret i USA, förutom New York-datacentrat, har en installerad agenthanterare. Kontoren i Europa, Mellanöstern och Afrika (EMEA) har ett annat datacenter i Storbritannien och flera andra kontor i EMEA. Dessa övriga kontor varierar från 200 noder till noder. I Asien/Stilla havet (APAC) finns två mindre kontor. Region Kontor Antal noder Servrar USA New York, datacenter McAfee epo-server USA Kontor Lagringsplats USA Kontor Lagringsplats och agenthanterare USA Kontor Lagringsplats EMEA Storbritannien, datacenter Lagringsplats EMEA Kontor EMEA Kontor Lagringsplats EMEA Kontor Lagringsplats APAC Kontor APAC Kontor Regionservrar i USA Placera en serverklassklient, t.ex. med en dubbel processor på 3 GHz och 8 GB RAM-minne, på varje plats i USA. Regionservrar i EMEA Använd Systems Management Server (SMS) och installera SuperAgenterna på varje kontor i EMEA där platserna är mindre. Din lagringsplats behöver inte vara dedikerad till McAfee, så länge den inte skickar filer till flera tusen agenter. Regionservrar i APAC De små kontoren i APAC-regionen använder långsamma WAN-länkar tillbaka till McAfee epo-servern i New York. Dessa WAN-länkar är dessutom redan mättade med trafik. Länkarna innebär att replikering från McAfee epo-servern till en APAC-lagringsplats inte är lämplig, såvida det inte görs utanför kontorstid. Alternativet är rimligt om du vill placera SuperAgenter i APAC. Lyckligtvis har APAC-kontoren sina egna snabba dedikerade anslutningar till Internet och behöver inte dirigera Internettrafiken tillbaka till datacentrat i New York. Detta ger två potentiella lösningar: Du kan justera klientaktiviteterna i APAC så att de går till närmaste lagringsplats, vilket kan vara i Kalifornien. Du måste göra ett slumpmässigt schema för agentuppdateringen, så att du sprider uppdateringarna över hela dagen. McAfee epolicy Orchestrator programvara Produkthandbok 283

284 18 Lagringsplatser Använda lagringsplatser Du kan placera en SuperAgent i DMZ (nås publikt på Internet) på ett av dina datacentra. Därefter justerar du APAC-klientaktiviteterna så att de tvingas till att enbart uppdatera från denna SuperAgent i DMZ. Eftersom SuperAgent är lokal för datacentrat, går replikeringen från McAfee epo snabbt. I och med att agenterna inte behöver använda någon WAN-länk och kan gå direkt till Internet, är problemen med din långsamma WAN-bandbredd lösta. Inaktivera serverns huvudlagringsplats I stora miljöer kan du förbättra prestandan för McAfee epo-servern genom att undanta huvudlagringsplatsen från att skicka agentuppdateringar. Innan du börjar Du måste ha konfigurerat en annan lagringsplats innan du kan inaktivera huvudlagringsplatsen på McAfee epo-servern. I stora miljöer är McAfee epo-servern redan upptagen med att distribuera principer och samla in händelser. Du kan förbättra prestandan genom att ändra din McAfee Agent-princip så att agenter inte hämtar innehåll direkt från McAfee epo-servern. I stället för att hämta innehåll från huvudlagringsplatsen, får agenterna åtkomst till dedikerade lagringsplatser som är skapade för lokal åtkomst. Den här ändringen tvingar agenterna att endast använda de lagringsplatser du har skapat manuellt. Du kan ange vilka lagringsplatser agenterna ska ha åtkomst till genom att välja en lagringsplats inom en princip. I mindre miljöer där färre noder hanteras, finns det inget behov av denna förändring. Servern kan hantera alla dessa aktiviteter utan att påverka prestandan. 1 Om du vill öppna principkatalogen väljer du Meny Princip Principkatalog. 2 I listan Produkt väljer du McAfee Agent och därefter i listan Kategori väljer du Lagringsplats och klickar på det principnamn som ska ändras. 3 Klicka på fliken Lagringsplatser. 284 McAfee epolicy Orchestrator programvara Produkthandbok

285 Lagringsplatser Använda lagringsplatser 18 4 I Lagringsplatslista klickar du på Inaktivera i kolumnen er för McAfee epo-servern. Diagrammet visar att McAfee epo-servern är inaktiverad. Figur 18-3 Lagringsplatser med McAfee epo-servern inaktiverad 5 Klicka på Spara. Nu har du förbättrat McAfee epo-serverns prestanda, eftersom det inte längre finns några agenter som har åtkomst till den för uppdateringar. Metodtips: Begränsningar i Global uppdatering Global uppdatering är en kraftfull funktion, men om den används på fel sätt kan den ha en negativ inverkan på din miljö. Global uppdatering används för att uppdatera lagringsplatser så snabbt som möjligt när huvudlagringsplatsen ändras. Global uppdatering är bra om du har en mindre miljö (färre än noder) utan WAN-länkar. Global uppdatering genererar en enorm mängd trafik som kan påverka din nätverksbandbredd. Om din miljö finns i ett LAN och bandbredden inte är något problem, bör du använda Global uppdatering. Om du hanterar en större miljö och bandbredden är kritisk, bör du inaktivera Global uppdatering. Global uppdatering är inaktiverad som standard när du installerar McAfee epo-programvaran. Kontrollera inställningen för Global uppdatering genom att välja Meny Konfiguration Serverinställningar och sedan Global uppdatering i listan Inställningskategorier. Kontrollera att statusen är inaktiverad. Om inte, klickar du på Redigera och ändrar statusen. Om du har en stor miljö och en kritisk bandbredd, kan du mätta WAN-länkarna om du har Global uppdatering aktiverat. Du kanske tror att du har aktiverat Global uppdatering eftersom du får DAT-filerna så snabbt. Men om McAfee t.ex. släpper en uppdatering av McAfee Endpoint Security-motorn kan den vara på flera megabyte, jämfört med DAT-filerna som är cirka 400 KB. Motorn uppdateras vanligtvis två gånger per år. När den versionen släpps hämtar McAfee epo-servern McAfee epolicy Orchestrator programvara Produkthandbok 285

286 18 Lagringsplatser Installera lagringsplatser för första gången motorn från McAfee, börjar replikera den till de spridda lagringsplatserna och startar aktivering av agenterna för att ta emot den nya motorn omedelbart. Motoruppdateringen kan mätta dina WAN-länkar och distribuera en motor som du kanske heller skulle vilja uppgradera stegvist. Om du har en stor miljö kan du ändå använda Global uppdatering, men du måste inaktivera den när en ny motor eller produktkorrigering släpps, annars kan uppdateringarna mätta dina WAN-länkar. Mer information finns i följande KnowledgeBase-artiklar: Så här förhindrar du att McAfee epo 5.X uppdaterar den senast publicerade motorn automatiskt, KB77901 epolicy Orchestrator distribuerar McAfees produktprogramkorrigering för tidigt, KB77063 Så här fungerar Global uppdatering Om din McAfee epo-server är schemalagd att hämta de senaste DAT-filerna från McAfees webbplats kl Eastern Time (och den schemalagda hämtningen ändrar innehållet på din huvudlagringsplats), kommer servern automatiskt att initiera den globala uppdateringen för att replikera det nya innehållet till alla dina spridda lagringsplatser. Processen Global uppdatering följer den här händelsesekvensen: 1 Innehåll eller paket checkas in till huvudlagringsplatsen. 2 McAfee epo-servern utför en inkrementell replikering till alla spridda lagringsplatser. 3 McAfee epo-servern skickar ett aktiveringsanrop till alla SuperAgenter i miljön. 4 SuperAgenten sänder ett meddelande om global uppdatering till alla agenter i SuperAgent-delnätet. 5 När sändningen tas emot förses agenten med den minimikatalogversion som krävs. 6 Agenten söker i de spridda lagringsplatserna efter en plats som har denna minimikatalogversion. 7 När en lämplig lagringsplats hittas kör agenten uppdateringsaktiviteten. Installera lagringsplatser för första gången Följ dessa övergripande steg när du ska skapa lagringsplatser för första gången. 1 Bestäm vilka typer av lagringsplatser du vill använda samt deras platser. 2 Skapa och fyll i dina lagringsplatser. Hantera käll- och reservplatser: metodtips Från serverinställningarna kan du ändra de käll- och reservplatser som är standard. Du kan till exempel redigera inställningar, ta bort existerande käll- och reservplatser, eller växla mellan dem. Du måste vara administratör eller ha lämplig behörighet för att kunna definiera, ändra eller ta bort källoch reservplatser. Använd de standardinställda käll- och reservplatserna. Om du behöver använda andra platser i detta syfte, kan du skapa nya. 286 McAfee epolicy Orchestrator programvara Produkthandbok

287 Lagringsplatser Hantera käll- och reservplatser: metodtips 18 er Skapa källplatser på sidan 287 Skapa en källplats från serverinställningarna. Växla käll- och reservplatser: metodtips på sidan 288 Ändra käll- och reservplatserna från Serverinställningar. Redigera käll- och reservplatser: metodtips på sidan 288 Använd Serverinställningar när du vill redigera inställningarna för käll- eller reservplatser, till exempel webbadress, portnummer och autentiseringsuppgifter för hämtning. Ta bort källplatser eller inaktivera reservplatser: metodtips på sidan 288 Om en plats eller reservplats inte längre används bör du ta bort eller inaktivera platsen. Skapa källplatser Skapa en källplats från serverinställningarna. 1 Välj Meny Konfiguration Serverinställningar, välj sedan Källplatser. 2 Klicka på Lägg till källplats. Guiden Skapa källplats visas. 3 På sidan Beskrivning skriver du ett unikt lagringsplatsnamn och väljer HTTP, UNC eller FTP. Klicka sedan på Nästa. 4 Ange webbadress och portinformation för webbplatsen på sidan Server. Klicka sedan på Nästa. HTTP- eller FTP-servertyp: I listrutan URL väljer du DNS-namn, IPv4 eller IPv6 som serveradresstyp. Ange sedan adressen. Alternativ DNS-namn IPv4 IPv6 Definition Anger serverns DNS-namn. Anger serverns IPv4-adress. Anger serverns IPv6-adress. Ange serverns portnummer: standard för FTP är 21, standard för HTTP är 80. UNC-servertyp: Ange sökvägen till nätverkskatalogen där lagringsplatsen finns. Använd detta format: \ \<DATOR>\<MAPP>. 5 På sidan Autentiseringsuppgifter anger du de Autentiseringsuppgifter för hämtning som används av hanterade system för att ansluta till den här lagringsplatsen. Använd autentiseringsuppgifter med endast läsbehörighet för den HTTP-server, FTP-server eller UNC-resurs som fungerar som lagringsplats. HTTP- eller FTP-servertyp: Välj Anonym om du vill använda ett okänt användarkonto. Välj FTP- eller HTTP-autentisering (om servern kräver autentisering) och ange sedan användarkontoinformationen. McAfee epolicy Orchestrator programvara Produkthandbok 287

288 18 Lagringsplatser Hantera käll- och reservplatser: metodtips UNC-servertyp: Ange domän- och användarkontoinformation. 6 Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel kontrollerar du: Användarnamn och lösenord. Webbadress eller sökväg på den föregående panelen i guiden. HTTP-, FTP- eller UNC-platsen på systemet. 7 Klicka på Nästa. 8 Granska sammanfattningssidan och klicka sedan på Spara för att lägga till platsen i listan. Växla käll- och reservplatser: metodtips Ändra käll- och reservplatserna från Serverinställningar. Beroende på hur ditt nätverk är konfigurerat, kan det vara bra att växla käll- och reservplatser om du märker att uppdateringen via HTTP eller FTP fungerar bättre. 1 Välj Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 3 Leta reda på den plats du vill ställa in som reserv i listan och klicka sedan på Aktivera reserv. Redigera käll- och reservplatser: metodtips Använd Serverinställningar när du vill redigera inställningarna för käll- eller reservplatser, till exempel webbadress, portnummer och autentiseringsuppgifter för hämtning. 1 Välj Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. 3 Leta upp platsen i listan och klicka sedan på platsens namn. 4 I Skapa källplats redigerar du inställningarna på verktygssidorna efter behov och klickar sedan på Spara. Ta bort källplatser eller inaktivera reservplatser: metodtips Om en plats eller reservplats inte längre används bör du ta bort eller inaktivera platsen. 288 McAfee epolicy Orchestrator programvara Produkthandbok

289 Lagringsplatser Verifiera åtkomst till källplatsen: metodtips 18 1 Välj Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 3 Klicka på Ta bort intill den källplats som krävs. Dialogrutan Ta bort källplats visas. 4 Klicka på OK. Platsen tas bort från sidan Källplatser. Verifiera åtkomst till källplatsen: metodtips Du måste säkerställa att McAfee epo-huvudlagringsplatsen och de hanterade systemen kan ansluta till Internet vid användning av webbplatserna McAfeeHttp och McAfeeFtp som käll- och reservplatser. I det här avsnittet beskrivs hur du kan konfigurera anslutningen till McAfee epo-huvudlagringsplatsen och den McAfee Agent som används för att ansluta till hämtningsplatsen direkt eller via en proxy. Standardvalet är Använd inte proxy. er Konfigurera proxyinställningar på sidan 289 Konfigurera proxyinställningarna till att hämta DAT-filer för att uppdatera dina lagringsplatser. Konfigurera proxyinställningar för McAfee Agent på sidan 290 Konfigurera proxyinställningarna som McAfee Agent använder för att ansluta till hämtningsplatsen. Konfigurera proxyinställningar Konfigurera proxyinställningarna till att hämta DAT-filer för att uppdatera dina lagringsplatser. 1 Välj Meny Konfiguration Serverinställningar. 2 Välj Proxyinställningar från listan över inställningskategorier och klicka sedan på Redigera. 3 Välj Konfigurera proxyinställningarna manuellt. a Bredvid Proxyserverinställningar anger du om du vill använda en proxyserver för all kommunikation, eller om du vill använda olika proxyservrar för HTTP- och FTP-proxyservrar. Ange därefter IP-adressen eller det kvalificerade domännamnet och portnumret för proxyservern. Om du använder standard- och reservplatserna, eller om du konfigurerar en annan HTTP-källplats och FTP-reservplats, konfigurerar du autentiseringsinformationen för både HTTPoch FTP-proxyservrarna här. b Bredvid Proxyautentisering konfigurerar du inställningarna efter behov beroende på huruvida du hämtar uppdateringar från HTTP-lagringsplatser, FTP-lagringsplatser eller från båda. McAfee epolicy Orchestrator programvara Produkthandbok 289

290 18 Lagringsplatser Verifiera åtkomst till källplatsen: metodtips c d Välj Förbipassera lokala adresser bredvid Undantag. Ange sedan spridda lagringsplatser som servern kan ansluta till direkt genom att skriva IP-adresserna eller de fullständigt kvalificerade domännamnen för systemen och avgränsa dem med semikolon. Välj Förbipassera lokala adresser bredvid Undantag. Ange sedan spridda lagringsplatser som servern kan ansluta till direkt genom att skriva IP-adresserna eller de fullständigt kvalificerade domännamnen för systemen och avgränsa dem med semikolon. 4 Klicka på Spara. Konfigurera proxyinställningar för McAfee Agent Konfigurera proxyinställningarna som McAfee Agent använder för att ansluta till hämtningsplatsen. 1 Välj Meny Princip Principkatalog, från listan Produkt klickar du sedan på McAfee Agent och från listan Kategori väljer du Lagringsplats. En lista med agenter som konfigurerats för McAfee epo-servern visas. 2 I agenten Min standard klickar du på Redigera inställningar. Sidan Redigera inställningar för agenten Min standard visas. 3 Klicka på fliken Proxy. Sidan Proxyinställningar visas. 4 Välj Använd Internet Explorer-inställningar (endast Windows) för Windows-system och välj Tillåt användare att konfigurera proxyinställningar i tillämpliga fall. Det finns flera sätt att konfigurera Internet Explorer för användning med proxyservrar. McAfee tillhandahåller instruktioner för konfiguration och användning av McAfee-produkter, men tillhandahåller inte instruktioner för produkter som inte kommer från McAfee. Se Hjälp om Internet Explorer och för mer information om hur man konfigurerar proxyinställningar. 5 Välj Konfigurera proxyinställningarna manuellt för att konfigurera proxyinställningarna för agenten manuellt. 6 Ange IP-adressen eller det kvalificerade domännamnet och portnumret för HTTP- och/eller FTP-källan som agenten hämtar uppdateringar från. Välj Använd de här inställningarna för alla proxytyper för att göra dem till standardinställningar för alla proxytyper. 7 Välj Ange undantag för att ange de system som inte behöver åtkomst till proxyn. Använd semikolon för att separera undantagen. 8 Välj Använd HTTP-proxyautentisering eller Använd FTP-proxyautentisering och ange sedan ett användarnamn och autentiseringsuppgifter. 9 Klicka på Spara. 290 McAfee epolicy Orchestrator programvara Produkthandbok

291 Lagringsplatser Konfigurera inställningar för globala uppdateringar: metodtips 18 Konfigurera inställningar för globala uppdateringar: metodtips Globala uppdateringar automatiserar lagringsplatsreplikering i nätverket. Du kan använda serverinställningen Global uppdatering för att konfigurera innehållet som distribueras till lagringsplatser under en global uppdatering. Globala uppdateringar är som standard inaktiverade. Vi rekommenderar att du aktiverar och använder dem som en del av din uppdateringsstrategi. Du kan ange ett intervall för slumpmässigt val och pakettyper som ska distribueras under uppdateringen. Intervallet för slumpmässigt val anger under vilken tidsperiod alla system uppdateras. Systemen uppdateras slumpmässigt under det angivna tidsintervallet. 1 Välj Meny Konfiguration Serverinställningar, välj Global uppdatering i Ställa in kategorier. Klicka sedan på Redigera. 2 Ställ in statusen på Aktiverad och ange sedan ett värde mellan 0 och minuter i Intervall för slumpmässigt val. 3 Ange vilka pakettyper som ska ingå i de globala uppdateringarna: Alla paket Välj det här alternativet om du vill innefatta alla signaturer, motorer, korrigeringsfiler och service packs. Valda paket Välj det här alternativet om du vill begränsa vilka signaturer, motorer, korrigeringsfiler och service packs som ska innefattas i den globala uppdateringen. När du använder global uppdatering schemalägger du en återkommande pull-aktivitet (för att uppdatera huvudlagringsplatsen) så att den utförs när nätverkstrafiken är så låg som möjligt. Även om global uppdatering är mycket snabbare än andra metoder, ökar den belastningen på nätverket under uppdateringen. Se även Distribution av produkt och uppdateringar på sidan 227 Konfigurera agentprinciper till att använda en spridd lagringsplats: metodtips Anpassa hur agenter väljer spridda lagringsplatser för att minimera användningen av bandbredd. 1 Välj Meny Princip Principkatalog, välj sedan Produkt som McAfee Agent och Kategori som Lagringsplats. 2 Klicka på en befintlig agentprincip och välj sedan fliken Lagringsplatser. 3 Gå till Val av lagringsplatslista och välj sedan antingen Använd den här lagringsplatslistan eller Använd en annan lagringsplatslista. McAfee epolicy Orchestrator programvara Produkthandbok 291

292 18 Lagringsplatser Använda SuperAgenter som spridda lagringsplatser 4 Gå till Välj lagringsplats efter och välj vilken metod som ska användas för att sortera lagringsplatser: Ping-tid Skickar en ICMP-ping till de fem närmaste lagringsplatserna (baserat på delnätsvärde) och sorterar dem efter svarstid. Delnätsavstånd Jämför IP-adresserna för slutpunkter och alla lagringsplatser, samt sorterar lagringsplatserna baserat på hur mycket bitarna matchar. Ju mer IP-adresserna liknar varandra, desto högre upp i listan hamnar lagringsplatsen. Du kan även ställa in Maximalt antal hopp. Användarens ordning i lagringsplatslistan Väljer lagringsplatser baserat på deras placering i listan. 5 Ändra inställningarna i listan Lagringsplats efter behov: Inaktivera lagringsplatser genom att klicka på Inaktivera i fältet er. Klicka på Flytta högst upp eller Flytta längst ned för att ange i vilken ordning slutpunkterna ska välja de spridda lagringsplatserna. 6 Klicka på Spara när du är klar. Använda SuperAgenter som spridda lagringsplatser Skapa och konfigurera spridda lagringsplatser på system som är värd för SuperAgenter. SuperAgenter kan minska nätverkstrafiken. Om du ska kunna konvertera en agent till en SuperAgent måste agenten vara en del av en Windows-domän. er Skapa SuperAgent-spridda lagringsplatser på sidan 292 Om du vill skapa en SuperAgent-lagringsplats måste SuperAgent-systemet ha McAfee Agent installerat och igång. Vi rekommenderar att du använder SuperAgent-lagringsplatser med global uppdatering. Replikera paket till SuperAgent-lagringsplatser på sidan 293 Välj vilka lagringsplatsspecifika paket som ska replikeras till spridda lagringsplatser. Ta bort SuperAgent-spridda lagringsplatser på sidan 294 Ta bort SuperAgent-spridda lagringsplatser från värdsystemet och lagringsplatslistan (SiteList.xml). Nya konfigurationer börjar gälla vid nästa kommunikation mellan agent och server. Skapa SuperAgent-spridda lagringsplatser Om du vill skapa en SuperAgent-lagringsplats måste SuperAgent-systemet ha McAfee Agent installerat och igång. Vi rekommenderar att du använder SuperAgent-lagringsplatser med global uppdatering. Den här aktiviteten antar att du vet var SuperAgent-systemen finns i ditt systemträd. Vi rekommenderar att du skapar en SuperAgent-tagg så att du lätt kan hitta SuperAgent-systemet med hjälp av sidan Taggkatalog, eller genom att köra en fråga. 292 McAfee epolicy Orchestrator programvara Produkthandbok

293 Lagringsplatser Använda SuperAgenter som spridda lagringsplatser 18 1 Från McAfee epo-konsolen väljer du Meny Princip Principkatalog. I listan Produkt klickar du på McAfee Agent och i listan Kategori väljer du Allmänt. Då visas en lista över de allmänna kategoriprinciper som finns tillgängliga på din McAfee epo-server. 2 Skapa en ny princip, duplicera en befintlig princip eller öppna en som redan tillämpas på system som värdlagrar en SuperAgent där du vill värdlagra SuperAgent-lagringsplatser. 3 Välj fliken Allmänt. Kontrollera sedan att alternativet Konvertera agenter till SuperAgenter (endast Windows) är markerat. 4 Välj Använd system som kör SuperAgenter som spridda lagringsplatser och ange sedan en mappsökvägsplats för lagringsplatsen. Det här är den plats där huvudlagringsplatsen kopierar uppdateringar vid replikering. Du kan använda en standardsökväg i Windows som t.ex. C:\SuperAgent\Repo. Alla filer som begärs från agentsystemet hämtas från den här platsen med hjälp av agentens inbyggda HTTP-webbserver. 5 Klicka på Spara. 6 Tilldela den här principen alla de system som du vill ska värdlagra en SuperAgent-lagringsplats. Den nya principen hämtas nästa gång agenten anropar servern. Om du inte vill vänta tills nästa intervall för kommunikation mellan agent och server kan du skicka ett aktiveringsanrop för agent till systemen. När den spridda lagringsplatsen skapas, skapas även den mapp du angav på systemet såvida den inte redan existerade. Dessutom läggs nätverksplatsen till i lagringsplatslistans fil SiteList.xml. Nätverksplatsen gör platsen tillgänglig för uppdatering av system i hela din hanterade miljö. Replikera paket till SuperAgent-lagringsplatser Välj vilka lagringsplatsspecifika paket som ska replikeras till spridda lagringsplatser. 1 Välj Meny Programvara Spridda lagringsplatser. En lista med alla spridda lagringsplatser visas. 2 Leta reda på och klicka på SuperAgent-lagringsplatsen. Skapa spridda lagringsplatser öppnas. 3 Markera önskade pakettyper på sidan Pakettyper. Kontrollera att alla paket som något hanterat system som använder denna lagringsplats behöver är markerade. Hanterade system går till en enda lagringsplats för alla paket aktiviteten misslyckas för system som förväntar sig att hitta en pakettyp som inte finns närvarande. Den här funktionen säkerställer att paket som används av bara några få system inte replikeras i hela din miljö. 4 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 293

294 18 Lagringsplatser Använda SuperAgenter som spridda lagringsplatser Ta bort SuperAgent-spridda lagringsplatser Ta bort SuperAgent-spridda lagringsplatser från värdsystemet och lagringsplatslistan (SiteList.xml). Nya konfigurationer börjar gälla vid nästa kommunikation mellan agent och server. 1 Från McAfee epo-konsolen klickar du på Meny Princip Principkatalog och därefter på namnet för den SuperAgent-princip som du vill ändra. 2 På fliken Allmänt avmarkerar du Använd system som kör SuperAgenter som spridda lagringsplatser. Klicka sedan på Spara. För att ta bort ett begränsat antal befintliga SuperAgent-spridda lagringsplatser duplicerar du den McAfee-princip som tilldelats dessa system och avmarkerar Använd system som kör SuperAgenter som spridda lagringsplatser innan den sparas. Tilldela denna nya princip efter behov. SuperAgent-lagringsplatsen raderas och tas bort från lagringsplatslistan. Dock fungerar agenten fortfarande som en SuperAgent så länge alternativet Konvertera agenter till SuperAgenter förblir markerat. Agenter som inte har fått någon ny Sitelist efter principändringen uppdateras fortfarande från den SuperAgent som har tagits bort. 294 McAfee epolicy Orchestrator programvara Produkthandbok

295 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar samt UNC-resurser 18 Skapa och konfigurera lagringsplatser på FTP- och HTTPservrar samt UNC-resurser Du kan värdlagra spridda lagringsplatser på befintliga FTP- eller HTTP-servrar, eller UNC-resurser. Även om du inte behöver använda en dedikerad server måste systemet vara kraftfullt nog för att hantera belastningen när de hanterade systemen ansluter för uppdateringar. er Skapa en plats för mappen på sidan 295 Skapa mappen som förvarar lagringsplatsens innehåll på det distribuerade lagringsplatssystemet. Olika processer används för lagringsplatser för UNC-resurser och för lagringsplatser för FTP eller HTTP. Lägg till den spridda lagringsplatsen i McAfee epo på sidan 295 Lägg till en post i lagringsplatslistan och ange den mapp som den nya spridda lagringsplatsen använder. Undvika replikering av valda paket på sidan 297 Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Beroende på dina krav för test och validering kan det vara en bra idé att undvika att replikera vissa paket till dina spridda lagringsplatser. Inaktivera replikering av valda paket på sidan 297 Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. För att inaktivera kommande replikering av paket inaktiverar du replikeringsaktiviteten innan paketet checkas in. Aktivera mappdelning för UNC- och HTTP-lagringsplatser på sidan 298 På en HTTP- eller UNC-spridd lagringsplats måste du aktivera mappen för delning över nätverk så att McAfee epo-servern kan kopiera filer till lagringsplatsen. Redigera spridda lagringsplatser på sidan 298 Redigera konfiguration av en spridd lagringsplats, autentisering samt paketval efter behov. Ta bort spridda lagringsplatser på sidan 298 Ta bort spridda lagringsplatser av typerna HTTP, FTP eller UNC. Då tas även innehållet i de spridda lagringsplatserna bort. Skapa en plats för mappen Skapa mappen som förvarar lagringsplatsens innehåll på det distribuerade lagringsplatssystemet. Olika processer används för lagringsplatser för UNC-resurser och för lagringsplatser för FTP eller HTTP. Skapa en mapp på systemet och aktivera delning för lagringsplatser för UNC-resurser. Använd din befintliga FTP- eller HTTP-serverprogramvara för FTP- och HTTP-lagringsplatser, till exempel Microsoft Internet Information Services (IIS), för att skapa en mapp och plats. Se dokumentationen till webbservern för information. Lägg till den spridda lagringsplatsen i McAfee epo Lägg till en post i lagringsplatslistan och ange den mapp som den nya spridda lagringsplatsen använder. Konfigurera inte spridda lagringsplatser så att de hänvisar till samma katalog som huvudlagringsplatsen. Detta låser filerna på huvudlagringsplatsen, vilket medför att pull-aktiviteter och paketincheckningar misslyckas. Huvudlagringsplatsen blir oanvändbar. McAfee epolicy Orchestrator programvara Produkthandbok 295

296 18 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar samt UNC-resurser 1 Välj Meny Programvara Spridda lagringsplatser och klicka sedan på er Ny lagringsplats. Skapa spridda lagringsplatser öppnas. 2 På sidan Beskrivning skriver du ett unikt namn och väljer HTTP, UNC eller FTP. Klicka sedan på Nästa. Namnet på lagringsplatsen behöver inte vara namnet på systemet som är värd för lagringsplatsen. 3 Konfigurera en av följande servertyper på sidan Server. HTTP-servertyp eller FTP-servertyp I listrutan URL väljer du DNS-namn, IPv4 eller IPv6 som serveradresstyp. Ange sedan adressen. Alternativ DNS-namn IPv4 IPv6 Definition Anger serverns DNS-namn. Anger serverns IPv4-adress. Anger serverns IPv6-adress. Ange serverns portnummer: standard för HTTP är 80. Standardvärdet för FTP är 21. För HTTP-servertyper anger du UNC-sökvägen för replikering för din HTTP-mapp. UNC-servertyp Ange sökvägen till nätverkskatalogen där lagringsplatsen finns. Använd detta format: \ \<DATOR>\<MAPP>. 4 Klicka på Nästa. 5 På sidan Autentiseringsuppgifter: a Ange Autentiseringsuppgifter för hämtning. Använd autentiseringsuppgifter med endast läsbehörighet för den HTTP-server, FTP-server eller UNC-resurs som fungerar som lagringsplats. HTTP- eller FTP-servertyp Välj Anonym om du vill använda ett okänt användarkonto. Välj FTP- eller HTTP-autentisering (om servern kräver autentisering) och ange sedan användarkontoinformationen. UNC-servertyp Välj Använd autentiseringsuppgifter för inloggat konto om du vill använda autentiseringsuppgifterna för den användare som är inloggad för närvarande. Välj Ange autentiseringsuppgifter för hämtning och ange sedan domän- och användarkontoinformation. b Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel bör du kontrollera följande: Användarnamn och lösenord Webbadress eller sökväg på den föregående panelen i verktyget HTTP-, FTP- eller UNC-plats på systemet 6 Ange Autentiseringsuppgifter för replikering. 296 McAfee epolicy Orchestrator programvara Produkthandbok

297 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar samt UNC-resurser 18 Servern använder autentiseringsuppgifterna för att replikera DAT-filer, motorfiler eller andra produktuppdateringar från huvudlagringsplatsen till den spridda lagringsplatsen. Dessa autentiseringsuppgifter måste ha läs- och skrivbehörighet till den spridda lagringsplatsen: För FTP anger du användarkontoinformationen. För HTTP eller UNC anger du domän- och användarkontoinformation. Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel bör du kontrollera följande: Användarnamn och lösenord Webbadress eller sökväg på den föregående panelen i verktyget HTTP-, FTP- eller UNC-plats på systemet 7 Klicka på Nästa. Sidan Pakettyper visas. 8 Välj om alla eller valda paket ska replikeras till den här spridda lagringsplatsen. Klicka sedan på Nästa. Om du väljer alternativet Valda paket väljer du manuellt Signaturer och motorer och Produkter, korrigeringsfiler, service packs etc. som du vill replikera. Om du vill kan du välja alternativet Replikera äldre DAT-filer. Kontrollera att alla paket som krävs för de hanterade system som använder lagringsplatsen inte är avmarkerade. Hanterade system går till en lagringsplats för alla paket. Om en pakettyp som krävs inte finns på lagringsplatsen, misslyckas aktiviteten. Den här funktionen säkerställer att paket som bara några få system använder, inte replikeras i hela din miljö. 9 Kontrollera informationen på sidan Sammanfattning och klicka sedan på Spara för att lägga till lagringsplatsen. McAfee epo-programvaran lägger till den nya spridda lagringsplatsen till databasen. Undvika replikering av valda paket Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Beroende på dina krav för test och validering kan det vara en bra idé att undvika att replikera vissa paket till dina spridda lagringsplatser. 1 Välj Meny Programvara Spridda lagringsplatser, klicka sedan på en lagringsplats. Guiden Skapa spridda lagringsplatser öppnas. 2 På sidan Pakettyper avmarkerar du det paket som du inte vill ska replikeras. 3 Klicka på Spara. Inaktivera replikering av valda paket Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. För att inaktivera kommande replikering av paket inaktiverar du replikeringsaktiviteten innan paketet checkas in. McAfee epolicy Orchestrator programvara Produkthandbok 297

298 18 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar samt UNC-resurser 1 Klicka på Meny Automatisering Serveraktiviteter, välj sedan Redigera bredvid en serveraktivitet för replikering. Skapa serveraktivitet öppnas. 2 På sidan Beskrivning markerar du Schemastatus som Inaktiverad och klickar sedan på Spara. Aktivera mappdelning för UNC- och HTTP-lagringsplatser På en HTTP- eller UNC-spridd lagringsplats måste du aktivera mappen för delning över nätverk så att McAfee epo-servern kan kopiera filer till lagringsplatsen. Du aktiverar endast mappdelning för replikering. Hanterade system som är konfigurerade för att använda den spridda lagringsplatsen använder lämpligt protokoll (HTTP-, FTP- eller Windows-fildelning) och kräver inte mappdelning. 1 Hitta mappen du skapade med hjälp av Utforskaren på det hanterade systemet. 2 Högerklicka på mappen och välj sedan Delning. 3 På fliken Delning väljer du Dela den här mappen. 4 Konfigurera delningsbehörigheter efter behov. System som uppdaterar från lagringsplatsen behöver endast läsbehörighet, men administratörskonton, inklusive kontot som används av McAfee epo-servertjänsten kräver skrivbehörighet. Se dokumentationen till Microsoft Windows för att konfigurera lämpliga säkerhetsinställningar för delade mappar. 5 Klicka på OK. Redigera spridda lagringsplatser Redigera konfiguration av en spridd lagringsplats, autentisering samt paketval efter behov. 1 Välj Meny Programvara Spridda lagringsplatser, klicka sedan på en lagringsplats. Guiden Skapa spridda lagringsplatser öppnas och visar information om den spridda lagringsplatsen. 2 Ändra alternativen för konfiguration, autentisering och paketval efter behov. 3 Klicka på Spara. Ta bort spridda lagringsplatser Ta bort spridda lagringsplatser av typerna HTTP, FTP eller UNC. Då tas även innehållet i de spridda lagringsplatserna bort. 298 McAfee epolicy Orchestrator programvara Produkthandbok

299 Lagringsplatser Använda UNC-resurser som spridda lagringsplatser 18 1 Klicka på Meny Programvara Spridda lagringsplatser, klicka sedan på Ta bort bredvid en lagringsplats. 2 I dialogrutan Ta bort lagringsplats klickar du på OK. När lagringsplatsen tas bort raderas inte de paket i systemet som hyser lagringsplatsen. Borttagna lagringsplatser tas bort från lagringsplatslistan. Använda UNC-resurser som spridda lagringsplatser Följ dessa anvisningar när du använder UNC-resurser som spridda lagringsplatser. UNC-resurser använder Microsofts SMB-protokoll (Server Message Block) för att skapa en delad enhet. Skapa ett användarnamn och ett lösenord för att få åtkomst till den här resursen. Konfigurera resursen på rätt sätt Se till att UNC-resursen är rätt konfigurerad. Använd en annan metod för att skriva till lagringsplatsen Logga in på servern med andra metoder (annan resurs, RDP, lokalt) för att skriva till din lagringsplats. Blanda inte ihop lagringsplatsen du läser från med lagringsplatsen du skriver till. Läsbehörigheten delas med slutpunkter och skrivbehörighet används endast av McAfee epo-servern för att uppdatera ditt spridda lagringsplatsinnehåll. Använd inte någon resurs i din domänkontrollant Skapa en resurs utanför din domänkontrollant. En lokal användare i en domänkontrollant är en domänanvändare. Skydda kontot du använder till att läsa från UNC-resursen Följ dessa anvisningar för att se till att kontot du använder för att få åtkomst till UNC-resursen är säkert. Bevilja läsåtkomsträttigheter till ditt UNC-resurskonto för alla förutom McAfee epo-serverns huvudlagringsplats När du konfigurerar din resurs bör du se till att kontot du skapar har läsåtkomsträttigheter till katalogen och resursbehörigheten. Bevilja inte fjärrskrivning till resursen (inte ens för administratörer eller andra konton). Det enda konto som har tillåten åtkomst är det konto du nyss skapade. McAfee epo-serverns huvudlagringsplats måste kunna skriva filer till UNC-resurskontot. Skapa kontot lokalt Skapa kontot i filresursen, inte på domänen. Konton som skapas lokalt beviljar inte rättigheter till system i domänen. Använd ett specifikt konto Skapa ett specifikt konto för att dela lagringsplatsdata. Dela inte det här kontot med flera funktioner. Ge kontot låg behörighet Lägg inte till det här kontot till några grupper det inte behöver, vilket innefattar grupperna "Administratörer" och "Användare". McAfee epolicy Orchestrator programvara Produkthandbok 299

300 18 Lagringsplatser Använda lokala spridda lagringsplatser som inte är hanterade Inaktivera okända behörigheter Detta konto behöver inte logga in på någon server. Det är en platshållare för att kunna komma åt filerna. Undersök kontots behörigheter och inaktivera eventuella onödiga behörigheter. Använd ett starkt lösenord Använd ett lösenord med 8 12 tecken och flera teckenattribut (små och stora bokstäver, symboler och siffror). Vi rekommenderar att du använder en slumpgenerator för lösenord så att lösenordet blir komplext. Skydda och underhåll din UNC-resurs Skapa en brandvägg för resursen Blockerar alltid oönskad trafik. Vi rekommenderar att utgående och inkommande trafik blockeras. Du kan använda ett brandväggsprogram på servern eller en maskinvarubrandvägg i nätverket. Aktivera filgranskning Aktivera alltid säkerhetsgranskningsloggar för att kunna spåra åtkomst till dina nätverksresurser. Dessa loggar visar vem som har åtkomst till resursen, när de besökte den och vad de gjorde. Ändra dina lösenord Ändra ditt lösenord ofta. Se till att det nya lösenordet är starkt och kom ihåg att uppdatera din McAfee epo-konfiguration med det nya lösenordet. Inaktivera kontot och resursen om de inte längre används Om du byter till en annan lagringsplatstyp än UNC måste du komma ihåg att inaktivera eller ta bort kontot, samt stänga och ta bort resursen. Använda lokala spridda lagringsplatser som inte är hanterade Kopiera innehåll från huvudlagringsplatsen till den ej hanterade spridda lagringsplatsen. När den har skapats måste du manuellt konfigurera hanterade system för att de ska hämta filer i den ej hanterade lagringsplatsen. 1 Kopiera alla filer och underkataloger i huvudlagringsplatsens mapp från servern. Till exempel, om du använder en Windows 2008 R2 Server är detta standardsökvägen på din server: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Klistra in de kopierade filerna och underkatalogerna i din lagringsplatsmapp på det spridda lagringsplatssystemet. 3 Konfigurera en agentprincip för hanterade system som ska använda den nya ej hanterade spridda lagringsplatsen: a Välj Meny Princip Principkatalog, välj sedan Produkt som McAfee Agent och Kategori som Lagringsplats. b Klicka på en befintlig agentprincip eller skapa en agentprincip. Principarv kan inte brytas vid nivån av alternativflikar som utgör en princip. Se därför till när du applicerar den här principen till system, att bara de korrekta systemen får och ärver principen att använda den ej hanterade spridda lagringsplatsen. c d Klicka på Lägg till på fliken Lagringsplatser. Skriv in ett namn i textfältet Namn på lagringsplats. Namnet behöver inte vara namnet på lagringsplatsens värdsystem. 300 McAfee epolicy Orchestrator programvara Produkthandbok

301 Lagringsplatser Arbeta med lagringsplatslistfiler 18 e f g h i j k Under Hämta filer från väljer du typ av lagringsplats. Under Konfiguration skriver du in var lagringsplatsen finns, med korrekt syntax för typen av lagringsplats. Skriv in ett portnummer eller behåll standardporten. Konfigurera autentiseringsuppgifter efter behov. Klicka på OK för att lägga till en ny spridd lagringsplats till listan. Välj den nya lagringsplatsen i listan. Typen Lokal visar att den inte hanteras av McAfee epo-programvaran. När en ej hanterad lagringsplats väljs i Lagringsplatslistan, aktiveras knapparna Redigera och Ta bort. Klicka på Spara. System som har den här principen tillämpad får den nya principen vid nästa kommunikation mellan agent och server. Arbeta med lagringsplatslistfiler Du kan exportera filerna i lagringsplatslistan. SiteList.xml Används av agenten och de produkter som stöds. SiteMgr.xml Används vid ominstallation av McAfee epo-servern, eller för att importera till andra McAfee epo-servrar som använder samma spridda lagringsplatser eller källplatser. er Exportera lagringsplatslistans fil SiteList.xml på sidan 301 Exportera lagringsplatslistans fil (SiteList.xml) för manuell leverans till system, eller för import under installationen av produkter som stöds. Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar på sidan 302 Använd den exporterade filen SiteMgr.xml för att återställa spridda lagringsplatser och källplatser. Återställ när du ominstallerar McAfee epo-servern, eller när du vill dela spridda lagringsplatser eller källplatser med en annan McAfee epo-server. Importera spridda lagringsplatser från lagringsplatslistan på sidan 302 Importera spridda lagringsplatser från filen SiteMgr.xml när du har ominstallerat en server, eller när du vill att en server ska använda samma spridda lagringsplatser som en annan server. Importera källplatser från filen SiteMgr.xml på sidan 303 När du har ominstallerat en server eller när du vill att två servrar ska använda samma spridda lagringsplatser, ska du importera källplatser från en fil med lagringsplatslista. Exportera lagringsplatslistans fil SiteList.xml Exportera lagringsplatslistans fil (SiteList.xml) för manuell leverans till system, eller för import under installationen av produkter som stöds. McAfee epolicy Orchestrator programvara Produkthandbok 301

302 18 Lagringsplatser Arbeta med lagringsplatslistfiler 1 Välj Meny Programvara Huvudlagringsplatsoch sedan på er Exportera Sitelist. Dialogrutan Filhämtning visas. 2 Klicka på Spara, bläddra till den plats där filen SiteList.xml ska sparas och klicka sedan på Spara. När du har exporterat den här filen kan du importera den när du installerar produkter som stöds. Anvisningar finns i produktens installationshandbok. Du kan även distribuera lagringsplatslistan till hanterade system och sedan tillämpa lagringsplatslistan på agenten. Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar Använd den exporterade filen SiteMgr.xml för att återställa spridda lagringsplatser och källplatser. Återställ när du ominstallerar McAfee epo-servern, eller när du vill dela spridda lagringsplatser eller källplatser med en annan McAfee epo-server. Du kan exportera den här filen från någon av sidorna för spridda lagringsplatser och källplatser. När du importerar filen till någon av sidorna importeras däremot bara de objekt som finns i listan på den sidan. Till exempel importeras endast de spridda lagringsplatserna i filen när den importeras till sidan med spridda lagringsplatser. Om du vill importera både spridda lagringsplatser och källplatser måste du därför importera filen två gånger, en gång från varje sida. 1 Välj Meny Programvara Spridda lagringsplatser (eller Källplatser). Klicka sedan på er Exportera lagringsplatser (eller Exportera källplatser). Dialogrutan Filhämtning visas. 2 Klicka på Spara, bläddra till den plats där filen ska sparas och klicka sedan på Spara. Importera spridda lagringsplatser från lagringsplatslistan Importera spridda lagringsplatser från filen SiteMgr.xml när du har ominstallerat en server, eller när du vill att en server ska använda samma spridda lagringsplatser som en annan server. 1 Välj Meny Programvara Spridda lagringsplatseroch sedan på er Importera lagringsplatser. Sidan Importera lagringsplatser visas. 2 Bläddra till och välj den exporterade filen SiteMgr.xml och klicka sedan på OK. Den spridda lagringsplatsen importeras till servern. 3 Klicka på OK. De valda lagringsplatserna läggs till i listan över lagringsplatser på den här servern. 302 McAfee epolicy Orchestrator programvara Produkthandbok

303 Lagringsplatser Ändra autentiseringsuppgifter på flera spridda lagringsplatser 18 Importera källplatser från filen SiteMgr.xml När du har ominstallerat en server eller när du vill att två servrar ska använda samma spridda lagringsplatser, ska du importera källplatser från en fil med lagringsplatslista. 1 Välj Meny Konfiguration Serverinställningar och välj sedan Källplatser i listan Ställa in kategorier. Klicka sedan på Redigera. 2 Klicka på Importera. 3 Bläddra till och välj den exporterade SiteMgr.xml-filen och klicka sedan på OK. 4 Välj de källplatser som du vill importera till den här servern och klicka sedan på OK. De valda källplatserna läggs till i listan över lagringsplatser på den här servern. Ändra autentiseringsuppgifter på flera spridda lagringsplatser Ändra autentiseringsuppgifter på flera spridda lagringsplatser av samma typ. Det är en användbar funktion i miljöer där det finns många spridda lagringsplatser. 1 Välj Meny Spridda lagringsplatser. 2 Klicka på er och välj Ändra autentiseringsuppgifter. Guiden Ändra autentiseringsuppgifter öppnas på sidan Lagringsplatstyp. 3 Välj den typ av spridd lagringsplats som du vill ändra autentiseringsuppgifter för och klicka sedan på Nästa. 4 Välj de önskade spridda lagringsplatserna och klicka sedan på Nästa. 5 Redigera autentiseringsuppgifterna efter behov och klicka sedan på Nästa. 6 Granska informationen och klicka sedan på Spara. Pull-aktiviteter Använd pull-aktiviteter för att uppdatera din huvudlagringsplats med DAT- och motoruppdateringspaket från källplatsen. DAT- och motorfiler måste uppdateras ofta. McAfee publicerar nya DAT-filer dagligen, och motorfiler något mindre ofta. Distribuera dessa paket till hanterade system så snart som möjligt för att skydda dem mot de senaste hoten. Du kan ange vilka paket som ska kopieras från källplatsen till huvudlagringsplatsen. Extra.DAT-filer måste checkas in manuellt på huvudlagringsplatsen. De finns tillgängliga på McAfees webbplats. McAfee epolicy Orchestrator programvara Produkthandbok 303

304 18 Lagringsplatser Replikeringsaktiviteter En schemalagd serveraktivitet för lagringsplatspull körs automatiskt och regelbundet vid de tider och dagar du anger. Exempelvis kan du schemalägga en lagringsplatspull-aktivitet varje vecka klockan varje torsdag. Du kan också använda aktiviteten Utför pull nu för att söka efter uppdateringar på huvudlagringsplatsen genast. Detta kan exempelvis användas när McAfee skickar en varning om ett snabbt spridande virus och släpper en ny DAT-fil för att skydda mot det. Om en pull-aktivitet misslyckas måste du checka in paketen till huvudlagringsplatsen manuellt. När du har uppdaterat din huvudlagringsplats kan du distribuera dessa uppdateringar till dina system automatiskt, med global uppdatering eller med replikeringsaktiviteter. Att tänka på vid schemaläggning av en pull-aktivitet Fundera över följande variabler vid schemaläggning av pull-aktiviteter: Bandbredd och nätverksanvändning Om du använder global uppdatering, vilket rekommenderas, schemalägger du en pull-aktivitet som ska köras då användandet av bandbredd för övriga resurser är lågt. Med global uppdatering distribueras uppdateringsfilerna automatiskt när pull-aktiviteten avslutats. Aktivitetens frekvens DAT-filer publiceras dagligen, men du kanske inte vill använda dina resurser dagligen för uppdatering. Replikerings- och uppdateringsaktiviteter Schemalägg replikeringsaktiviteter och klientuppdateringsaktiviteter för att garantera att uppdateringsfilerna distribueras i hela din miljö. Replikeringsaktiviteter Använd replikeringsaktiviteter för att kopiera huvudlagringsplatsens innehåll till spridda lagringsplatser. Om du inte har replikerat huvudlagringsplatsens innehåll till alla de spridda lagringsplatserna är det vissa system som inte får det. Kontrollera att alla dina spridda lagringsplatser är uppdaterade. Om du använder global uppdatering för alla uppdateringar är det kanske inte nödvändigt att använda replikeringsaktiviteter för din miljö, men det rekommenderas för redundans. Om du inte använder global uppdatering för någon av uppdateringarna måste du emellertid schemalägga en serveraktivitet för lagringsplatsreplikering eller köra en Replikera nu-aktivitet. Att schemalägga en regelbunden serveraktivitet för lagringsplatsreplikering är det bästa sättet att säkerställa att dina spridda lagringsplatser hålls uppdaterade. Genom att schemalägga dagliga replikeringsaktiviteter ser du till att hanterade system hålls uppdaterade. Aktiviteter för lagringsplatsreplikering automatiserar replikering till de spridda lagringsplatserna. Ibland kanske du checkar in filer till din huvudlagringsplats som du vill replikera till spridda lagringsplatser omedelbart, i stället för att vänta till nästa schemalagda replikering. Kör en Replikera nu-aktivitet för att uppdatera dina spridda lagringsplatser manuellt. 304 McAfee epolicy Orchestrator programvara Produkthandbok

305 Lagringsplatser Val av lagringsplats 18 Fullständig jämfört med inkrementell replikering När du skapar en replikeringsaktivitet väljer du Inkrementell replikering eller Fullständig replikering. Inkrementell replikering använder mindre bandbredd och kopierar endast de nya uppdateringar i huvudlagringsplatsen som inte finns i den spridda lagringsplatsen än. Fullständig replikering kopierar allt innehåll i huvudlagringsplatsen. Schemalägg en daglig inkrementell replikeringsaktivitet. Schemalägg en fullständig replikeringsaktivitet per vecka om det är möjligt att ta bort filer från den spridda lagringsplatsen utanför McAfee epo:s replikeringsfunktion. Val av lagringsplats Nya spridda lagringsplatser läggs till i den lagringsplatslistfil som innehåller alla tillgängliga spridda lagringsplatser. Agenten för det hanterade systemet uppdaterar filen varje gång den kommunicerar med McAfee epo-servern. Agenten väljer lagringsplats varje gång agenttjänsten (Tjänsten McAfee Framework) startar och när lagringsplatslistan ändras. Selektiv replikering ger mer kontroll över uppdateringen av individuella lagringsplatser. När du schemalägger replikeringsaktiviteter kan du välja: Särskilda spridda lagringsplatser som aktiviteten gäller. Genom att replikera till olika spridda lagringsplatser vid olika tider minskar du användningen av bandbredd. Du kan ange dessa lagringsplatser när du skapar eller redigerar replikeringsaktiviteten. Särskilda filer och signaturer som replikeras till de spridda lagringsplatserna. Om du bara väljer de filtyper som är nödvändiga för de system som checkar in till den spridda lagringsplatsen minskar du användningen av bandbredd. När du definierar eller redigerar dina spridda lagringsplatser kan du välja vilka paket du vill replikera till den spridda lagringsplatsen. Den här funktionen är endast avsedd för uppdatering av de produkter som är installerade på flera system i din miljö, som t.ex. VirusScan Enterprise. Med hjälp av funktionen kan du endast distribuera uppdateringar till de spridda lagringsplatser som systemen använder. Så här väljer agenter lagringsplatser Som standard kan agenter försöka uppdatera från vilken lagringsplats som helst i lagringsplatslistfilen. Agenten kan använda ett nätverks-icmp-ping eller delnätsadressjämförelsealgoritmer för att hitta den spridda lagringsplatsen med den snabbaste svarstiden. Detta är vanligtvis den spridda lagringsplats som är närmast systemet på nätverket. Du kan även noggrant kontrollera vilka spridda lagringsplatser agenterna använder för att uppdatera, genom att aktivera eller inaktivera spridda lagringsplatser i agentprincipinställningarna. Inaktivera inte lagringsplatser i principinställningarna. Om du tillåter agenter att uppdatera från vilka spridda lagringsplatser som helst säkerställer du att de får uppdateringarna. McAfee epolicy Orchestrator programvara Produkthandbok 305

306 18 Lagringsplatser Val av lagringsplats 306 McAfee epolicy Orchestrator programvara Produkthandbok

307 19 Agenthanterare Agenthanterare dirigerar kommunikationen mellan agenter och din McAfee epo-server. Varje McAfee epo-server innehåller en huvudagenthanterare. Ytterligare agenthanterare kan installeras på system i hela nätverket. Genom att installera fler agenthanterare kan du få följande fördelar. Hjälp att hantera fler produkter och system som hanteras av en enda logisk McAfee epo-server i situationer där processorn på databasservern inte är överbelastad. Erbjuder feltolerant och lastbalanserad kommunikation med många agenter, även geografiskt spridda agenter. Innehåll Så fungerar agenthanterare Detaljer för agenthanterare Funktioner för agenthanterare Metodtips: Installation och konfiguration av agenthanterare Metodtips: Lägga till en agenthanterare i DMZ Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän Hantera grupper och prioritet Tilldela McAfee-agenter till agenthanterare Hantera tilldelningar av agenthanterare Skapa agenthanterargrupper Hantera agenthanterargrupper Flytta agenter mellan hanterare Vanliga frågor Så fungerar agenthanterare Agenthanterare distribuerar nätverkstrafik, som genereras av kommunikation mellan agent och server, genom att tilldela hanterade system eller grupper av system för att rapportera en specifik agenthanterare. När den är tilldelad kommunicerar det hanterade systemet med den tilldelade agenthanteraren i stället för med huvudservern till McAfee epo. Hanteraren tillhandahåller uppdaterade Sitelists, principer och regler för principtilldelning, precis som McAfee epo-servern gör. Hanteraren cachelagrar också innehållet i huvudlagringsplatsen så att agenter kan hämta uppdateringspaket för produkter, DAT-filer och annan information som behövs. Om hanteraren inte har nödvändiga uppdateringar när agenten checkar in, hämtar hanteraren dem från den tilldelade lagringsplatsen och cachelagrar dem medan agenten uppdateras. McAfee epolicy Orchestrator programvara Produkthandbok 307

308 19 Agenthanterare Så fungerar agenthanterare Diagrammet visar några av de vanligaste anslutningarna mellan agenthanterare, McAfee epo-servern och McAfee epo SQL Server. Figur 19-1 Agenthanterare i ett företagsnätverk I det här diagrammet är alla agenthanterare: Anslutna till McAfee epo SQL Server med länkar som har låg latens och hög hastighet Placerade nära de databaser som de skriver till Konfigurerade med automatisk överlämning vid fel mellan agenthanterarna Hanteras från McAfee epo-servern Agenthanterare i dessa städer har specifika konfigurationer. En länk med låg latens och hög hastighet måste ha en svarsfördröjning som är mindre än cirka 10 ms. Använd Windows-kommandot tracert för att kontrollera tidsfördröjningen för svar från agenthanteraren till McAfee epo SQL Server. Boston Agenthanteraren för Boston är konfigurerad med stöd för automatisk överlämning vid fel till agenthanteraren i Philadelphia. Philadelphia De två agenthanterarna har lastbalansering konfigurerat. Washington DC Agenthanteraren använder specifika portar för att ansluta till McAfee epo-servern bakom en brandvägg. 308 McAfee epolicy Orchestrator programvara Produkthandbok

309 Agenthanterare Detaljer för agenthanterare 19 Agenthanteraren måste kunna autentisera domänens autentiseringsuppgifter. Annars använder agenthanteraren SQL-autentisering för att autentisera till databasen. Mer information om Windows och SQL-autentisering finns i dokumentationen till Microsoft SQL Server. Mer information om att ändra autentiseringslägen finns i dokumentationen till Microsoft SQL Server. Om du gör detta måste du också uppdatera anslutningsinformationen till SQL Server. Kör frågan System per agenthanterare för att visa alla installerade agenthanterare och det antal agenter som hanteras av varje agenthanterare. Om en agenthanterare avinstalleras, visas den inte i det här diagrammet. Om en regel för agenthanterartilldelning endast tilldelar agenter till en agenthanterare och den agenthanteraren är avinstallerad, visar diagrammet Agenthanteraren har avinstallerats och antalet agenter som fortfarande försöker ansluta till agenthanteraren. Om agenthanterarna inte är korrekt installerade visas meddelandet Agenthanteraren har avinstallerats, vilket indikerar att det finns några agenter som agenthanteraren inte kan kommunicera med. Klicka på listan för att visa vilka agenter som inte kan kommunicera med hanteraren. Flera agenthanterare Du kan ha fler än en agenthanterare i nätverket. Det kan vara bra om du har många hanterade system spridda över flera geografiska eller politiska områden. Du kan lägga till en organisation i de hanterade systemen genom att tilldela olika hanterare särskilda grupper. Detaljer för agenthanterare Agenthanterare har specifika funktioner som kan hjälpa dig att utöka ditt nätverk till fler hanterade system. När ska agenthanterare användas? Det finns många skäl till att använda agenthanterare i ditt nätverk. Maskinvaran är billigare Medelserverns maskinvara som används för agenthanterare är billigare än de moderna servrar som används för McAfee epo-servrar. Skalbarhet När ditt nätverk växer kan agenthanterare läggas till för att minska belastningen på din McAfee epo-server. Anslut inte mer än fem agenthanterare till en McAfee epo-server, med maximalt noder anslutna till varje agenthanterare. Nätverkstopologi Agenthanterare kan hantera dina agentbegäranden bakom en brandvägg eller i ett externt nätverk. Automatisk överlämning vid fel Agenter kan använda automatisk överlämning vid fel mellan agenthanterare med hjälp av en reservprioritetslista. Lastbalansering Flera agenthanterare kan lastbalansera McAfee Agent-begäranden i ett stort fjärrnätverk. När ska agenthanterare inte användas? Det finns vissa situationer där agenthanterare inte ska användas. McAfee epolicy Orchestrator programvara Produkthandbok 309

310 19 Agenthanterare Detaljer för agenthanterare Som spridda lagringsplatser Lagringsplatser, exempelvis SuperAgenter, distribuerar stora filer i en organisation. Lagringsplatser innehåller inte någon logik. Agenthanterare använder logik för att kommunicera händelser tillbaka till databasen. Dessa händelser berättar för McAfee Agent när den ska hämta nya produkter från de spridda lagringsplatserna. Agenthanterare kan cachelagra filer från de spridda lagringsplatserna, men inte använda dem för att ersätta spridda lagringsplatser. Agenthanterare används för att minska händelsehanteringens belastning på McAfee epo-servern. Via en långsam eller oregelbunden anslutning Agenthanterare kräver en relativt hög hastighet och låg latens till databasen, för att kunna leverera de händelser som skickas av agenterna. För att spara bandbredd Agenthanterare sparar inte någon bandbredd. De ökar faktiskt bandbreddsanvändningen över WAN-anslutningen som ansluter klienterna till agenthanteraren. Använda spridda lagringsplatser för att spara bandbredd. Så fungerar agenthanterare Agenthanterare använder en arbetskö i McAfee epo-databasen som sin primära kommunikationsmetod. Agenthanterarna kontrollerar serverns arbetskö var 10:e sekund och utför den begärda åtgärden. Vanliga åtgärder är aktiveringsanrop, begäranden om produktdistribution och datakanalsmeddelanden. Dessa ofta förekommande kommunikationer till databasen kräver en anslutning med relativt hög hastighet och låg latens mellan agenthanteraren och McAfee epo-databasen. 310 McAfee epolicy Orchestrator programvara Produkthandbok

311 Agenthanterare Detaljer för agenthanterare 19 En agenthanterarinstallation innefattar bara Apache-servern och händelsetolktjänsterna. Du kan distribuera agenthanterare på separat maskinvara eller virtuella datorer som samverkar i en logisk McAfee epo-infrastruktur. Figur 19-2 Funktionsdiagram för agenthanterare Diagrammet visar två olika nätverkskonfigurationer och deras agenthanterare. Enkelt nätverk Den primära agenthanteraren installeras som en del av McAfee epo-servern. Detta räcker för många små McAfee epo-installationer, vanligtvis krävs inte fler agenthanterare. Komplexa nätverk Flera fjärragenthanterare är installerade på separata servrar som är anslutna till McAfee epo-servern. När de är installerade kommer de extra agenthanterarna automatiskt konfigureras till att arbeta med McAfee epo-servern för att distribuera inkommande agentbegäranden. McAfee epo-konsolen används också för att konfigurera agenthanterartilldelningens regler som ger stöd till mer komplexa scenarier. Exempelvis en agenthanterare bakom en DMZ, brandvägg eller som använder NAT (Network Address Translation). Administratörer kan kringgå agenthanterarens standardbeteende genom att skapa regler som är specifika för deras miljö. Se även Konfigurera prioritet för agenthanterare på sidan 321 Metodtips: Agenthanterare, eliminera flera McAfee epo-servrar Använd agenthanterare i olika geografiska regioner i stället för flera McAfee epo-servrar. Flera McAfee epo-servrar kan medföra problem med hantering, databasduplicering och underhåll. McAfee epolicy Orchestrator programvara Produkthandbok 311

312 19 Agenthanterare Funktioner för agenthanterare Använd agenthanterare för att: Expandera den befintliga McAfee epo-infrastrukturen för att hantera fler agenter, fler produkter och högre belastning vid tätare kommunikation mellan agent och server. Kontrollera att agenterna fortsätter ansluta och ta emot princip-, aktivitets- och produktuppdateringar, även om McAfee epo-servern inte är tillgänglig. Expandera McAfee epo-hanteringen till frånkopplade nätverkssegment med länkar med stor bandbredd till McAfee epo-databasen. Det är vanligtvis effektivare och billigare att lägga till en agenthanterare i stället för en McAfee epo-server. Använd en separat McAfee epo-server för separata IT-infrastrukturer, separata administrativa grupper eller testmiljöer. Funktioner för agenthanterare Med agenthanterare får du horisontell nätverksskalbarhet, skydd mot automatisk överlämning vid fel, lastbalansering och du kan även hantera klienter bakom en DMZ, brandvägg eller med NAT (Network Address Translation). Ge skalbarhet Agenthanterare kan ge skalbarhet för McAfee epo-hanterade nätverk när antalet klienter och hanterade produkter ökar. En McAfee epo-server kan enkelt hantera upp till system med bara VirusScan Enterprise-produkten installerad. Men när systemen som hanteras och antalet produkter som integreras med din McAfee epo-server blir fler, utökas försöken att ta emot principer eller skicka händelser till din server. Den här belastningsökningen minskar också antalet hanterbara system med samma McAfee epo-servermaskinvara. Med agenthanterare kan du skala din McAfee epo-infrastruktur så att den kan hantera fler klienter och produkter. Du gör detta genom att lägga till agenthanterare som ska hantera motsvarande eller ett större antal agenter med en logisk McAfee epo-distribution. När du installerar programvaran för agenthanterare på en server kommer som standard alla agenthanterare använda samma sorteringsnivå, såvida inte anpassade tilldelningsregler har skapats. Skydd vid automatisk överlämning vid fel med agenthanterare: metodtips Agenthanterarna tillåter att varje McAfee Agent tar emot princip- och aktivitetsuppdateringar, samt rapporterar händelser och egenskapsändringar om McAfee epo-servern inte går att nå. Det kan exempelvis vara en uppgradering eller ett nätverksproblem. När flera agenthanterare distribueras, blir de tillgängliga för agenterna som kandidater för automatisk överlämning vid fel. Så länge agenthanteraren är ansluten till databasen, kan den fortsätta hantera agenter. Detta innefattar alla princip- eller aktivitetsändringar som beror på agentegenskaper eller administratörsändringar innan McAfee epo-servern försätts i offlineläge. Konfigurationsfilen som delas med McAfee Agent innehåller en konfigurerbar reservlista med agenthanterare. Om det behövs försöker McAfee Agent ansluta via listan med agenthanterare tills den avslutas eller den kan kontakta en giltig aktiverad agenthanterare. Automatisk överlämning vid fel mellan agenthanterare konfigureras på ett av två sätt. 312 McAfee epolicy Orchestrator programvara Produkthandbok

313 Agenthanterare Funktioner för agenthanterare 19 Enkel distribution av automatisk överlämning vid fel I den enkla distributionen av automatisk överlämning vid fel kan två agenthanterare distribueras som primär och sekundär. Alla agenter initierar kommunikation med den primära agenthanteraren och använder endast den sekundäraagenthanteraren om den primära inte är tillgänglig. Distributionen fungerar bra om den primära agenthanteraren har bättre maskinvara och hantera hela belastningen på infrastrukturen. Figur 19-3 Enkel automatisk överlämning vid fel med agenthanterare McAfee epolicy Orchestrator programvara Produkthandbok 313

314 19 Agenthanterare Funktioner för agenthanterare Automatisk överlämning vid fel med lastbalansering Den andra distributionen kombinerar automatisk överlämning vid fel med lastbalansering. Flera agenthanterare är konfigurerade i samma agenthanterargrupp. McAfee epo-servern infogar varje agenthanterare i gruppen till listan med agenthanterare med samma sorteringsnivå. McAfee Agent placerar agenthanterare slumpmässigt på samma sorteringsnivå, vilket ger en likadan belastning över alla agenthanterare i en särskild grupp. Figur 19-4 Automatisk överlämning vid fel med lastbalansering i agenthanterare Agenterna utför en automatisk överlämning vid fel mellan alla agenthanterare i en grupp, innan de går vidare till nästa agenthanterare i tilldelningslistan. Att använda agenthanterargrupper ger både fördelar med lastbalansering och automatisk överlämning vid fel. 314 McAfee epolicy Orchestrator programvara Produkthandbok

315 Agenthanterare Funktioner för agenthanterare 19 Metodtips: Nätverkstopologi och distributionsöverväganden Med agenthanterare får du flexibilitet i din nätverkskonfiguration, men med extra planering kan du även förbättra din nätverksprestanda. Använda agenthanterare bakom en DMZ, brandvägg eller i NAT-nätverk: metodtips Utan agenthanterare kan en McAfee Agent som finns bakom en DMZ, brandvägg eller i ett NAT-nätverk ses med McAfee epo-servern. Men du kan inte hantera eller ändra dessa system direkt i NAT-nätverket. Med en agenthanterare bakom en DMZ kan du nå system inom NAT-området för aktiveringsanrop, datakanalåtkomst med mera. Den här agenthanteraranslutningen kräver åtkomst till både SQL-databasen och McAfee epo-servern. Det krävs vissa brandväggsregler för denna konfiguration. Diagrammet visar en agenthanterare med hanterade system bakom DM Z och följande anslutningar: Datakanalanslutning till McAfee epo-servern Anslutning med låg latens och hög hastighet till SQL-databasen Anslutning med automatisk överlämning vid fel mellan agenthanterarna Figur 19-5 Agenthanterare bakom DMZ McAfee epolicy Orchestrator programvara Produkthandbok 315

316 19 Agenthanterare Funktioner för agenthanterare Den här tabellen visar alla portar som används av McAfee epo-servern och övriga nätverkskomponenter. Portarna som ansluter agenthanteraren till McAfee epo-servern och SQL-databasen måste vara öppna för att kunna ansluta till agenthanteraren genom en brandvägg. Tabell 19-1 Standardportar som används Server Riktning Anslutning Port McAfee epo Till Webbläsare HTTPS 8443 McAfee epo Till SQL-databas JDBC/SSL 1433 Agenthanterare Från McAfee epo HTTPS 8443 (installation), HTTPS 8444 Agenthanterare Båda McAfee epo HTTP 80 Agenthanterare Till SQL-databas ADO/SSL 1433 Agenthanterare Till Klienter HTTP 8081 Agenthanterare Från Klienter HTTP 80, HTTPS 443 Roaming med agenthanterare Agenthanterarna tillåter att användare som använder roaming mellan nätverksplatser kan ansluta till närmaste agenthanterare. Roaming går bara att använda om agenthanterare från alla platser har konfigurerats i McAfee Agent-listan för automatisk överlämning vid fel. Du kan ändra princip- och systemsorteringen så att roamingsystem kan ta emot olika principer på varje plats. Lagringsplatscache och hur det fungerar Agenthanterare cachelagrar automatiskt innehålls- och produktuppdateringar om McAfee Agent inte har åtkomst till innehållet direkt från huvudlagringsplatsen på McAfee epo-servern. McAfee Agent använder som standard den primära McAfee epo-servern (samma server som Tomcat) som huvudlagringsplats. Agenter utför en återställning vid fel till agenthanteraren om de inte kan kommunicera med sin konfigurerade fjärrlagringsplats för att hämta innehåll och produktuppdateringar. Eftersom agenthanteraren kanske inte körs på samma server som den verkliga huvudlagringsplatsen (på McAfee epo-servern), hanterar agenthanteraren följande begäranden. Agenthanterare har en transparent hantering av begäranden om programvara och cachelagrar de filer som krävs efter att ha hämtat dem från huvudlagringsplatsen. Ingen konfiguration krävs. 316 McAfee epolicy Orchestrator programvara Produkthandbok

317 Agenthanterare Funktioner för agenthanterare 19 Diagrammet visar hur agenthanterare cachelagrar produktuppdateringsinnehåll om den konfigurerade fjärrlagringsplatsen inte är tillgänglig för fjärrsystemen. Figur 19-6 Cachelagring av agenthanterarens lagringsplats System 1 och 2 försöker hämta innehåll eller produktuppdateringar från sin konfigurerade fjärrlagringsplats, men försöket misslyckas. För System 1 är McAfee Agent konfigurerad till att som standard använda Primär agenthanterare 1 som ingår i McAfee epo-servern. Om anslutningen till fjärrlagringsplatsen misslyckas begär System 1 innehållet eller produktuppdateringen direkt från huvudlagringsplatsen på McAfee epo-servern. För System 2 är McAfee Agent konfigurerad att använda Sekundär agenthanterare 2 om anslutningen till fjärrlagringsplatsen misslyckas. Sekundär agenthanterare 2 begär innehållet eller produktuppdateringarna från huvudlagringsplatsen. Sekundär agenthanterare 2 cachelagrar dessa uppdateringar för alla efterföljande begäranden och levererar dem till System 2. McAfee epolicy Orchestrator programvara Produkthandbok 317

318 19 Agenthanterare Metodtips: Installation och konfiguration av agenthanterare Metodtips: Installation och konfiguration av agenthanterare Du kan konfigurera medelservrar som finns i ditt nätverk som agenthanterare, genom att helt enkelt installera programvaran för agenthanterare och tilldela systemen för hantering. Du kan också gruppera agenthanterare, ange deras prioritet för automatisk överlämning vid fel, samt skapa virtuella agenthanterare bakom en DMZ, brandvägg eller i NAT-nätverk. När du ändrar en princip, konfiguration, klient- eller serveraktivitet, automatiskt svar eller rapport, exporterar du inställningarna före och efter ändringen. Distributionsöverväganden Innan du distribuerar agenthanterare i ditt utökade nätverk, bör du bedöma hälsan för din befintliga McAfee epo-server och databasmaskinvara. Om maskinvaran redan är överbelastad kommer agenthanterarna faktiskt att minska McAfee epo-prestandan. En helt konfigurerad agenthanterare har ungefär samma maskinvaru- och databaskrav som en McAfee epo-server. När du bestämmer hur många agenthanterare du behöver, bör du först undersöka databasanvändningen. Om databasen för din McAfee epo-server är under hård belastning kommer agenthanterarna inte förbättra prestandan. Uppgradera maskinvaran för din SQL Server för att kunna använda flera agenthanterare. Om databasen för närvarande körs med medel eller låg belastning, kan fler agenthanterare hjälpa dig att utöka din logiska McAfee epo-infrastruktur. McAfee-tester visar att fler agenthanterare förbättrar prestandan ända tills din McAfee epo-databas processorbelastning överstiger 70 procent. Eftersom varje agenthanterare ökar belastningen, t.ex. med anslutningar och hanteringsfrågor till databasen, kommer fler agenthanterare inte förbättra prestandan om databasens processorbelastning överskrider 70 procent. Konfigurationsöversikt för agenthanterare Agenthanterare kan konfigureras till att lastbalansera i grupper och som virtuella agenthanterare. Med hjälp av prioritetstilldelningsregler kan klienter hitta virtuella agenthanterare när agenthanterarna använder olika IP-adresser i flera nätverkssegment. I McAfee epolicy Orchestrator Installationshandbok finns anvisningar för att installera programvaran för fjärragenthanterare 318 McAfee epolicy Orchestrator programvara Produkthandbok

319 Agenthanterare Metodtips: Installation och konfiguration av agenthanterare 19 Konfigurationssidan Agenthanterare Om du vill konfigurera alla hanteringsaktiviteter för agenthanterare väljer du Meny Konfiguration Agenthanterare. Figur 19-7 Konfigurationssidan Agenthanterare Hanterarstatus Visar antalet installerade agenthanterare och om de är aktiva. Ny tilldelning Öppnar sidan Agenthanterartilldelning där du kan skapa en agenthanterartilldelning. Redigera prioritet Öppnar sidan Redigera prioritet där du kan ändra prioriteten för agenthanterartilldelningar. McAfee epolicy Orchestrator programvara Produkthandbok 319

320 19 Agenthanterare Metodtips: Installation och konfiguration av agenthanterare System per agenthanterare Anger antalet agenter som är tilldelade till varje agenthanterare. Om du vill se en detaljerad lista över de agenter som är tilldelade till en agenthanterare, klickar du på agenthanterarens namn i listan eller på den färg som är associerad med agenthanterarsegmentet i cirkeldiagrammet. Hanterargrupper Antalet agenthanterargrupper som hanteras av McAfee epo-servern. Regler för hanterartilldelning Visar listan över agenthanterartilldelningar i din miljö, tillsammans med deras prioritet och information om regelinställningar. Konfigurera lista med agenthanterare Om du vill se en lista med dina agenthanterare och deras detaljerade information, använder du hanterarlistan som du når via instrumentpanelen. 1 Välj Meny Konfiguration Agenthanterare för att konfigurera en agenthanterare. 2 Klicka på siffran Agenthanterare i Hanterarstatus i instrumentpanelen för att se en lista med dina agenthanterare och deras detaljerade information. 3 Klicka på inställningen i kolumnen er för att inaktivera, aktivera och ta bort agenthanterare. 4 Klicka på namnet Agenthanterare i kolumnen Hanterarens DNS-namn för att konfigurera Agenthanterarinställningar. 5 Konfigurera följande egenskaper på sidan Agenthanterarinställningar. Publicerat DNS-namn Publicerad IP-adress 6 Klicka på Spara Konfigurera agenthanterargrupper och virtuella grupper Du kan konfigurera dina agenthanterare i grupper och skapa virtuella hanterare som kan användas bakom en DMZ, brandvägg eller i NAT-nätverk. 320 McAfee epolicy Orchestrator programvara Produkthandbok

321 Agenthanterare Metodtips: Installation och konfiguration av agenthanterare 19 1 Välj Meny Konfiguration Agenthanterare. I instrumentpanelen Hanterargrupp klickar du på Ny grupp för att skapa grupper med agenthanterare. 2 På sidan Agenthanterare Lägg till/redigera grupp konfigurerar du följande gruppinställningar: Gruppnamn Skriv namnet på gruppen med agenthanterare. Hanterare som ingår Här kan du: Klicka på Använd lastbalanserare för att använda en tredjeparts lastbalanserare, och skriv sedan Virtuellt DNS-namn och Virtuell IP-adress i fälten (båda är obligatoriska). Klicka på Använd lista över anpassade hanterare och använd + och för att lägga till fler eller ta bort agenthanterare. Använd dra och släpp-handtaget för att ändra agenthanterarnas prioritet. 3 Klicka på Spara Konfigurera prioritet för agenthanterare Du kan konfigurera prioriteten för automatisk överlämning vid fel för dina agenthanterare genom att ange prioriteringen. När du har flera agenthanterare konfigurerar du den primära agenthanteraren i McAfee epo-server som den agenthanterare som har lägst prioritet. Denna prioritet: Tvingar systemen att ansluta till alla andra agenthanterare innan den ansluter till den primära agenthanteraren för McAfee epo-server Minskar McAfee epo-serverbelastningen så att den kan utföra andra aktiviteter, som att t.ex. visa McAfee epo-konsolens användargränssnitt, köra rapporter och serveraktiviteter McAfee epolicy Orchestrator programvara Produkthandbok 321

322 19 Agenthanterare Metodtips: Installation och konfiguration av agenthanterare 1 Välj Meny Konfiguration Agenthanterare och klicka sedan på Redigera prioritet för att skapa agenthanterargrupper. 2 Klicka och dra agenthanterarna för att skapa den prioritetslista du behöver för nätverket. Skärmbilden visar McAfee epo-server som epo 1, konfigurerad som prioritet 2 och Agenthanterare 1 konfigurerad som prioritet 1. 3 Klicka på Spara. Konfigurera tilldelningar för agenthanterare Du kan tilldela agenter att använda agenthanterare individuellt eller som grupper. När du tilldelar system till agenthanterare bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Välj Meny Konfiguration Agenthanterare och klicka sedan på Ny tilldelning för att ändra tilldelningarna för agenthanterare. 2 Konfigurera följande inställningar på sidan Agenthanterartilldelning: Tilldelningsnamn Skriv namnet på tilldelningen. Agentkriterier Välj någon av följande metoder för att tilldela agenter till agenthanterare: Plats i systemträdet Klicka på Systemträd, välj Systemträdgrupp i dialogrutan och klicka sedan på OK. Agentdelnät Skriv IPv4-/IPv6-adressen, IPv4-/IPv6-adressintervallet, delnätsmaskar eller delnätmaskintervall. 322 McAfee epolicy Orchestrator programvara Produkthandbok

323 Agenthanterare Metodtips: Lägga till en agenthanterare i DMZ 19 Hanterarprioritet Konfigurera den prioritet som används av McAfee Agent genom att välja: Använd alla agenthanterare Agenter väljer slumpmässigt vilken hanterare de ska kommunicera med. Använd lista över anpassade hanterare Använd + och för att lägga till fler eller ta bort agenthanterare. Använd dra och släpp-handtaget för att ändra hanterarnas prioritet. 3 Klicka på Spara. Metodtips: Lägga till en agenthanterare i DMZ Med agenthanterare i DMZ kan du hantera system direkt med en installerad McAfee Agent. Om du inte har någon agenthanterare installerad i DMZ, kan du bara se dessa system med din McAfee epo-server. Den agenthanterare som du installerar i DMZ har specifika maskin- och programvarukrav. Dessa krav liknar kraven för McAfee epo-servern. Läs igenom den informationen innan du börjar: Se Metodtipsguide för serverns maskinvarukrav och för agenthanterarens maskinvaru- och operativsystemkrav. Dessa är de viktigaste stegen för att konfigurera en agenthanterare i DMZ. 1 Installera Windows Servers maskinvara och programvara i DMZ mellan de nätverk som är interna och externa för McAfee epo. 2 Konfigurera alla portar i din brandvägg mellan din McAfee epo-server och SQL-databas samt agenthanteraren. 3 Installera McAfee epo:s fjärrprogramvara för agenthanterare med informationen i McAfee epolicy Orchestrator Installationshandbok. 4 Om det behövs skapar du en undergrupp med system som kommunicerar med McAfee epo-servern via agenthanteraren. 5 Skapa en agenthanterartilldelning. 6 Konfigurera prioritetslistan för agenthanterare och aktivera agenthanteraren i DMZ. Se även Använda agenthanterare bakom en DMZ, brandvägg eller i NAT-nätverk: metodtips på sidan 315 Konfigurera maskinvara, operativsystem och portar Att installera agenthanterarens servermaskinvara och programvara, samt konfigurera brandväggsportarna, är de första stegen innan du kan använda McAfee epo till att hantera system bakom en DMZ. Innan du börjar Kontrollera att din agenthanterarserver uppfyller alla maskin- och programvarukrav. 1 Skapa agenthanterarens servermaskinvara med operativsystemet Microsoft Windows Server. 2 Installera servern i DMZ bakom brandväggen i det skyddade nätverket. 3 Konfigurera din DNS-server (Domain Name System) till att lägga till agenthanterarservern bakom brandväggen i det skyddade nätverket. McAfee epolicy Orchestrator programvara Produkthandbok 323

324 19 Agenthanterare Metodtips: Lägga till en agenthanterare i DMZ 4 Konfigurera dessa portar på den interna brandväggen till att kommunicera mellan McAfee epo-servern och agenthanteraren i DMZ: Port 80 Dubbelriktad Port 8443 Dubbelriktad Port 8444 Dubbelriktad Port 443 Dubbelriktad 5 Valfritt Om din SQL-databas är installerad på en annan server än din McAfee epo-server, konfigurerar du dessa två portar på den interna brandväggen för anslutningen till agenthanteraren: Port 1433 TCP Dubbelriktad Port 1434 UDP Dubbelriktad 6 Konfigurera dessa portar på den externa brandväggen till att kommunicera mellan McAfee epo-servern och agenthanteraren i DMZ: Port 80 TCP Inkommande Port 443 TCP Inkommande Port 8081 TCP Inkommande Port 8082 UDP Inkommande Installera programvara och konfigurera agenthanteraren När du har slutfört McAfee epo-agenthanterarens programvaruinstallation och konfiguration, kan du med agenthanteraren hantera system direkt bakom DMZ. Innan du börjar Du måste ha installerat agenthanterarens maskinvara och operativsystem i ditt externa nätverks DMZ. Du måste ha åtkomst till McAfee epo:s körbara filer som finns i de hämtade installationsfilerna från McAfee epo. 1 Installera McAfee epo:s programvara för fjärragenthanterare. Se McAfee epolicy Orchestrator Installationshandbok. 2 Använd någon av dessa metoder för att konfigurera via agenthanteraren till McAfee epo-servern: Skapa en undergrupp med system. Aktiviteten använder en undergrupp, NAT-system, i systemträdet bakom DMZ. I Agentdelnät anger du IP-adresser, IP-adressintervall eller delnätmaskar, avgränsade med kommatecken, blanksteg eller nya rader. 3 Starta konfigurationen av agenthanteraren på McAfee epo-servern genom att välja Meny Konfiguration Agenthanterare. 324 McAfee epolicy Orchestrator programvara Produkthandbok

325 Agenthanterare Metodtips: Lägga till en agenthanterare i DMZ 19 4 Öppna sidan Agenthanterartilldelning genom att välja Ny tilldelning. Figur 19-8 Sidan Agenthanterartilldelning 5 Konfigurera följande inställningar: a Ange ett tilldelningsnamn. Exempelvis Tilldelning av NAT-system. b c d Bredvid Agentkriterier klickar du på Lägg till platser i trädet och... för att välja en systemträdgrupp (exempelvis NAT-system). Klicka sedan på OK. Välj exempelvis gruppen NAT-system. Bredvid Hanterarprioritet klickar du på Använd lista över anpassade hanterare och Lägg till hanterare. I listan väljer du den agenthanterare som ska hantera de valda systemen. Ignorera den varning som visas. e Klicka på Spara. 6 Konfigurera agenthanteraren till att ha den högsta prioriteten för system bakom DMZ genom att klicka på Redigera prioritet och konfigurera inställningarna på sidan Konfiguration av agenthanterare: a Flytta agenthanteraren överst i prioritetslistan genom att flytta namnen på agenthanterarna. b Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 325

326 19 Agenthanterare Metodtips: Lägga till en agenthanterare i DMZ 7 Från konfigurationssidan Agenthanterare, i instrumentpanelen Hanterarstatus, klickar du på antalet agenthanterare för att öppna sidan Lista med agenthanterare. Figur 19-9 Sidan Agenthanterarinställningar 8 På sidan Agenthanterarinställningar konfigurerar du inställningarna och klickar sedan på Spara: Alternativ Beskrivning Publicerat DNS-namn Publicerad IP-adress Skriv det konfigurerade namnet för agenthanteraren. Skriv den konfigurerade IP-adressen för agenthanteraren. 9 På sidan Hanterarlista, på raden för agenthanteraren i DMZ, klickar du på Aktivera i kolumnen er. Systemen som ska använda agenthanteraren tar emot sina ändringar under de kommande kommunikationerna mellan agent och server. 326 McAfee epolicy Orchestrator programvara Produkthandbok

327 Agenthanterare Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän Kontrollera att agenthanteraren i DMZ hanterar systemen bakom DMZ: a På sidan Konfiguration av agenthanterare, i instrumentpanelen System per agenthanterare, klickar du på agenthanterarens namn i listan, eller dess motsvarande färg i cirkeldiagrammet. b På sidan Agenter för agenthanterare kontrollerar du att rätt system visas i listan. Det kan krävas flera instanser av kommunikation mellan agent och server innan alla system syns i listan. Figur Systemsidan Agenthanterare När agenthanterarna finns i DMZ och är konfigurerade med McAfee epo-servern, kan du nu hantera system direkt med en McAfee Agent som är installerad bakom DMZ. Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän När din McAfee epo-server finns i en domän kan en agenthanterare som installerats i DMZ inte ansluta till McAfee epo SQL-databasen eftersom agenthanteraren inte kan använda autentiseringsuppgifterna för domänen. Kringgå begränsningen genom att konfigurera agenthanteraren så att den använder SQL-databasens systemadministratörs kontoautentiseringsuppgifter. 1 Aktivera systemadministratörens konto. a Öppna SQL Management Studio, expandera Säkerhet Inloggningar, dubbelklicka sedan på SA-kontot. b På fliken Allmänt skriver du och bekräftar ditt lösenord. McAfee epolicy Orchestrator programvara Produkthandbok 327

328 19 Agenthanterare Hantera grupper och prioritet c d På fliken Status anger du Inloggning som Aktiverad och klickar sedan på OK. Högerklicka på databasens instansnamn och klicka sedan på Egenskaper. Systemadministratörens konto är aktiverat. 2 Ändra systemadministratörens konto så att det ansluter till McAfee epo-databasen. a Öppna en webbläsare och gå till är konsolens kommunikationsport. Om du använder en annan port för att få åtkomst till McAfee epo-konsolen inkluderar du det portnumret i adressen i stället. b c d e Logga in med dina McAfee epo-autentiseringsuppgifter. Ta bort posten i fältet Användardomän och skriv sedan sa. Ange ett lösenord för systemadministratörens konto och klicka sedan på Testa anslutning. Om testet lyckas klickar du på Tillämpa. Om testet inte lyckas skriver du in lösenordet på nytt och klickar sedan på Testa anslutning igen. Agenthanteraren använder systemadministratörens autentiseringsuppgifter för att kommunicera med McAfee epo-databasen. Hantera grupper och prioritet När du använder flera agenthanterare i ditt nätverk kan du gruppera och prioritera dem för att säkerställa möjligheterna till nätverksanslutning. Hanterargrupper Om du har flera agenthanterare i ditt nätverk kan du skapa hanterargrupper. Du kan även ställa in prioritet för hanterare i en grupp. Hanterarprioriteten informerar agenterna om vilken hanterare de ska kommunicera med först. Om hanteraren med den högsta prioriteten inte är tillgänglig, tar nästa hanterare i listan över. Den här prioritetsinformationen finns i lagringsplatslistan (filen sitelist.xml) i varje agent. När du ändrar hanterartilldelningar uppdateras den här filen som en del av processen för kommunikation mellan agent och server. När tilldelningarna har tagits emot väntar agenten till nästa schemalagda kommunikation innan de implementeras. Du kan utföra ett omedelbart aktiveringsanrop för agent för att uppdatera agenten direkt. Grupperingen av hanterare och tilldelningen av prioritet går att anpassa, så du kan uppfylla de behov som gäller för just din miljö. Två vanliga scenarier för grupperingen av hanterare är följande: 328 McAfee epolicy Orchestrator programvara Produkthandbok

329 Agenthanterare Tilldela McAfee-agenter till agenthanterare 19 Använda flera hanterare för lastbalansering Du kanske har flera hanterade system i ditt nätverk och vill kunna sprida arbetsbelastningen för kommunikationen mellan agent och server och tillämpningen av principer. Du kan konfigurera hanterarlistan så att agenter slumpmässigt väljer vilken hanterare de ska kommunicera med. Ställa in en reservplan för att säkerställa kommunikationen mellan agent och server Du kanske har system spridda över ett stort geografiskt område. Genom att tilldela en prioritet till varje hanterare som finns i området, kan du ange vilken hanterare agenterna ska kommunicera med och i vilken ordning. Detta kan säkerställa att hanterade system i ditt nätverk alltid är uppdaterade genom att skapa reservagentskommunikation, ungefär som reservlagringsplatser ser till att nya uppdateringar alltid finns tillgängliga för dina agenter. Om hanteraren med den högsta prioriteten inte är tillgänglig, använder agenten den hanterare som har den näst högsta prioriteten. Du kan inte bara tilldela hanterarprioritet inom en hanterargrupp. Du kan även ställa in hanterartilldelningsprioritet för flera hanterargrupper. Detta tillför redundans till din miljö så att dina agenter alltid får den information som de behöver. Sitelist-filer Agenten använder filerna sitelist.xml och sitelist.info för att bestämma vilken hanterare den ska kommunicera med. Varje gång hanterartilldelningar och -prioritet uppdateras, uppdateras dessa filer på det hanterade systemet. När filerna har uppdaterats implementerar agenten den nya tilldelningen eller prioriteten vid nästa schemalagda kommunikation mellan agent och server. Tilldela McAfee-agenter till agenthanterare Tilldela agenter till specifika hanterare. Du kan tilldela system var för sig, efter grupp eller efter delnät. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. 1 Välj Meny Konfiguration Agenthanterareoch klicka sedan på er Ny tilldelning. 2 Ange ett unikt namn för tilldelningen. 3 Ange agenterna för tilldelningen genom att använda ett eller båda av följande alternativ för Agentkriterier: Bläddra till en plats i systemträdet. Ange IP-adressen, IP-intervallet eller delnätmasken för hanterade system i fältet Agentens delnät. 4 Ange Hanterarprioritet genom att bestämma: Använd alla agenthanterare Agenter väljer slumpmässigt vilken hanterare de ska kommunicera med. Använd lista över anpassade hanterare När du använder en lista över anpassade hanterare väljer du hanteraren eller hanterargruppen i listrutan. När du tillämpar en lista över anpassade hanterare använder du + och - för att ta bort flera agenthanterare (en agenthanterare kan finnas med i mer än en grupp). Använd dra och släpp-handtaget för att ändra hanterarnas prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker kommunicera med först. McAfee epolicy Orchestrator programvara Produkthandbok 329

330 19 Agenthanterare Hantera tilldelningar av agenthanterare Hantera tilldelningar av agenthanterare Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelningar. Utför dessa åtgärder genom att välja Meny Konfiguration Agenthanterare, sedan går du till Tilldelningsregler för hanterare och klickar på er. Om du vill... Gör du så här... Ta bort en hanterartilldelning Redigera en hanterartilldelning Klicka på Ta bort i den önskade tilldelningens rad. Klicka på Redigera för den valda tilldelningen. Sidan Agenthanterartilldelning öppnas, där du kan ange: Tilldelningsnamn Det unika namn som identifierar denna hanterartilldelning. Agentkriterier De system som ingår in denna tilldelning. Du kan lägga till och ta bort systemträdsgrupper eller ändra listan över system i textrutan. Hanterarprioritet Välj att använda alla agenthanterare eller en lista över anpassade hanterare. Om Använd alla agenthanterare valts väljer agenterna slumpvis vilka hanterare de kommunicerar med. Du kan dra och släppa för att snabbt ändra prioritet för hanterarna i din lista över anpassade hanterare. Exportera hanterartilldelningar Importera hanterartilldelningar Redigera prioritet för hanterartilldelningar Visa sammanfattningen av detaljerna för hanterartilldelningar Klicka på Exportera. Sidan Hämta agenthanterartilldelningar öppnas, där du kan visa eller hämta filen AgentHandlerAssignments.xml. Klicka på Importera. Dialogrutan Importera agenthanterartilldelningar öppnas, där du kan bläddra fram till den tidigare hämtade filen AgentHandlerAssignments.xml. Klicka på Redigera prioritet. Sidan Agenthanterartilldelning Redigera prioritet öppnas, där du kan ändra prioritet för hanterartilldelningar genom att dra och släppa. Klicka på > i den önskade tilldelningens rad. Skapa agenthanterargrupper Hanterargrupper gör det enklare att hantera många hanterare i nätverket och kan vara viktig i din reservstrategi. 1 Välj Meny Konfiguration Agenthanterare, därefter i Hanterargrupper klickar du på Ny grupp. Sidan Lägg till/redigera grupp visas. 330 McAfee epolicy Orchestrator programvara Produkthandbok

331 Agenthanterare Hantera agenthanterargrupper 19 2 Ange gruppens namn samt information om Hanterare som ingår: Klicka på Använd lastbalanseraren för att använda en tredjeparts lastbalanserare, och fyll sedan i fälten Virtuellt DNS-namn och Virtuell IP-adress (båda obligatoriska). Klicka på Använd lista över anpassade hanterare för att ange vilka agenthanterare som ingår i denna grupp. När du använder en lista över anpassade hanterare väljer du hanterarna i listrutan Hanterare som ingår. Använd + och - för att lägga till och ta bort ytterligare agenthanterare i listan (en agenthanterare kan ingå i fler än en grupp). Använd dra och släpp-handtaget för att ändra hanterarnas prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker kommunicera med först. 3 Klicka på Spara. Hantera agenthanterargrupper Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. Utför dessa åtgärder genom att välja Meny Konfiguration Agenthanterare, klicka sedan på övervakaren Hanterargrupper. Ta bort en hanterargrupp Redigera en hanterargrupp Steg Klicka på Ta bort i den valda gruppraden. Klicka på hanterargruppen. Sidan Gruppinställningar för agenthanterare öppnas, där du kan ange: Virtuellt DNS-namn Det unika namn som identifierar denna hanterargrupp. Virtuell IP-adress Den IP-adress som associeras med denna grupp. Hanterare som ingår Välj om du vill använda en lastbalanserare från tredje part eller en lista över anpassade hanterare. Använd en lista över anpassade hanterarare för att ange vilka hanterare denna grupps tilldelade agenter ska kommunicera med, och i vilken ordning. Aktivera eller inaktivera en hanterargrupp Klicka på Aktivera eller Inaktivera i den valda gruppraden. Flytta agenter mellan hanterare Tilldela agenter till specifika hanterare. Du kan tilldela system genom att använda regler för agenthanterartilldelning, prioritet för agenthanterartilldelning eller använda systemträdet individuellt. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. McAfee epolicy Orchestrator programvara Produkthandbok 331

332 19 Agenthanterare Flytta agenter mellan hanterare er Gruppera agenter med agenthanterartilldelningar på sidan 332 Gruppera McAfee Agent genom att skapa agenthanterartilldelningar. Gruppera agenter efter tilldelningsprioritet på sidan 333 Gruppera agenter och tilldela dem till en agenthanterare som använder tilldelningsprioritet. Gruppera agenter med systemträdet på sidan 333 Gruppera agenter och tilldela dem till en agenthanterare med hjälp av systemträdet. Gruppera agenter med agenthanterartilldelningar Gruppera McAfee Agent genom att skapa agenthanterartilldelningar. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. När du tilldelar agenter till agenthanterare bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Välj Meny Konfiguration Agenthanterare, klicka sedan på den obligatoriska tilldelningsregeln för hanterare. Sidan Agenthanterartilldelning visas. Om standardtilldelningsreglerna är den enda tilldelningen i listan måste du skapa en tilldelning. 2 Ange ett namn för Tilldelningsnamn. 3 Du kan konfigurera Agentkriterier efter platser i systemträdet eller agentens delnät, eller konfigurera dem individuellt på följande sätt: Platser i systemträdet Välj grupp från platsen i systemträdet. Bläddra för att söka efter andra grupper i dialogrutan Välj systemträdsgrupp och använd + och för att lägga till och ta bort systemträdsgrupper som visas. Agentens delnät I textfältet anger du IP-adresser, IP-intervall eller delnätmaskar i textrutan. Individuellt I textfältet anger du IPv4- eller IPv6-adressen för ett specifikt system. 4 Du kan konfigurera hanterarprioritet till Använd alla agenthanterare eller Använd lista över anpassade hanterare. Klicka på Använd lista över anpassade hanterare och ändra sedan hanteraren på något av följande sätt: Ändra den associerade hanteraren genom att lägga till en annan hanterare i listan och ta bort den tidigare associerade hanteraren. Lägg till ytterligare hanterare i listan och konfigurera prioriteten som agenten använder för att kommunicera med hanterarna. När du tillämpar en lista över anpassade hanterare använder du + och - för att ta bort ytterligare agenthanterare från listan (en agenthanterare kan finnas med i mer än en grupp). Använd dra och släpp-handtagen för att ändra hanterarnas prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker kommunicera med först. 5 Klicka på Spara. 332 McAfee epolicy Orchestrator programvara Produkthandbok

333 Agenthanterare Flytta agenter mellan hanterare 19 Gruppera agenter efter tilldelningsprioritet Gruppera agenter och tilldela dem till en agenthanterare som använder tilldelningsprioritet. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. Listan definierar i vilken ordning agenter försöker kommunicera genom att använda en specifik agenthanterare. När du tilldelar agenthanterare system bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Välj Meny Konfiguration Agenthanterare. Om standardtilldelningsregler är den enda tilldelningen i listan måste du skapa en ny tilldelning. 2 Redigera tilldelningar genom att följa stegen för aktiviteten Gruppera agenter efter tilldelningsregler. 3 Ändra prioritet eller hierarki för tilldelningarna efter behov genom att klicka på er Redigera prioritet. När du flyttar en tilldelning till en lägre prioritet än en annan tilldelning skapas en hierarki där den lägre tilldelningen utgör en del av den högre tilldelningen. 4 Gör något av följande för att ändra prioriteten för en tilldelning, som visas i kolumnen Prioritet till vänster: Använd dra och släpp Använd dra och släpp-handtaget för att dra tilldelningsraden uppåt eller nedåt till en annan plats i prioritetskolumnen. Klicka på Flytta högst upp Klicka på Flytta högst upp i snabbåtgärderna för att automatiskt flytta den valda tilldelningen högst upp i prioriteten. 5 När tilldelningsprioriteten är rätt konfigurerad klickar du på Spara. Gruppera agenter med systemträdet Gruppera agenter och tilldela dem till en agenthanterare med hjälp av systemträdet. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. När du tilldelar agenthanterare system bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Välj Meny System Systemträd System. 2 Gå till systemet eller gruppen som du vill flytta i kolumnen Systemträd. 3 Använd handtaget för flytta och dra om du vill flytta system från gruppen med det aktuella, konfigurerade systemet till gruppen med målsystemet. 4 Klicka på OK. McAfee epolicy Orchestrator programvara Produkthandbok 333

334 19 Agenthanterare Vanliga frågor Vanliga frågor Här följer svaren på några av de vanligaste frågorna vi får. Vilka data skickas till McAfee epo-servern och vad skickas till databasen? En datakanal är en mekanism där McAfee-produkter utbyter meddelanden mellan sina slutpunkters plugin-program och sina hanteringstillägg. Med datakanaler skickas flest data från agenthanteraren till programservern. Den används internt av McAfee epo-servern för agentdistribution och förloppsmeddelanden vid aktivering. Andra funktioner som agentegenskaper, taggning och principjämförelser utförs direkt mot McAfee epo-databasen. Om McAfee epo-servern inte är definierad i min lagringsplatslista, utförs replikeringen ändå? Ja, om agenten kontaktar agenthanteraren för programpaket, får agenthanteraren dem från McAfee epo-serverns huvudlagringsplats. Hur mycket bandbredd används för kommunikationen mellan databasen och agenthanteraren? Bandbredden mellan agenthanteraren och databasen varierar baserat på antalet agenter som ansluter till agenthanteraren. Men varje agenthanterare placerar en fast belastning på databasservern för: Pulsslag (uppdateras varje minut) Arbetskö (kontrolleras var 10:e sekund) Databasanslutningar hålls öppna för databasen (två anslutningar per processor för händelsetolken och fyra anslutningar per processor för Apache) Hur många agenter har en agenthanterare stöd för? Det krävs inte någon agenthanterare för skalbarhet förrän en distribution når noder. Agenthanterare för topologi eller automatisk överlämning vid fel kan krävas när som helst. En bra regel är en agenthanterare per noder. Vilken maskinvara och vilket operativsystem ska jag använda för en agenthanterare? Använd Microsoft Server-operativsystem (2008 SP2+ server eller bitars server). Operativsystem utan servrar har stora begränsningar (~10) för antalet inkommande nätverksanslutningar. Se även Använda agenthanterare bakom en DMZ, brandvägg eller i NAT-nätverk: metodtips på sidan 315 Lagringsplatscache och hur det fungerar på sidan McAfee epolicy Orchestrator programvara Produkthandbok

335 20 Underhålla din McAfee epo-server, SQLdatabaser och bandbredd När din McAfee epo-server är konfigurerad och skyddar dina system, är det några saker du måste göra för att servern ska vara så effektiv som möjligt. Innehåll Underhålla din McAfee epo-server Hantera SQL-databaser Bandbreddsanvändning Underhålla din McAfee epo-server Normalt behöver inte McAfee epo-servern något periodiskt underhåll, men om dina serverprestanda ändras bör du vidta följande steg innan du kontaktar den tekniska supporten. Den SQL-databas som används av McAfee epo-servern kräver regelbundet underhåll och säkerhetskopieringar för att garantera att McAfee epo fungerar korrekt. Metodtips: Övervaka serverprestanda Kontrollera regelbundet hur hårt din McAfee epo-server arbetar, så att du kan skapa jämförelsetal och undvika prestandaproblem. Om du misstänker att din McAfee epo-server har prestandaproblem använder du Aktivitetshanteraren i Windows och Tillförlitlighets- och prestandaövervakaren i Windows för att kontrollera prestanda. Använda Aktivitetshanteraren i Windows De första stegen du måste ta om din McAfee epo-server har prestandaproblem är att starta Aktivitetshanteraren i Windows på servern och kontrollera McAfee epo-serverns prestanda. Förekommer det för mycket växling? Är det fysiska minnet överutnyttjat? Är CPU:n överutnyttjad? Se Så här använder och felsöker du problem med Windows aktivitetshanterare ( support.microsoft.com/kb/323527) för mer information. McAfee epolicy Orchestrator programvara Produkthandbok 335

336 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server Använda Tillförlitlighets- och prestandaövervakaren i Windows När du installerar McAfee epo-servern läggs anpassade räknare till i den inbyggda Tillförlitlighets- och prestandaövervakaren i Windows. Dessa räknare är till för information och kan ge dig en uppfattning om hur hårt McAfee epo-servern arbetar. Du måste använda 32-bitarsversionen av Tillförlitlighets- och prestandaövervakaren som du hittar på C: \Windows\SysWOW64\perfmon.exe. 64-bitars standardversionen av Tillförlitlighets- och prestandaövervakaren har inte de tillagda anpassade McAfee epo-räknarna. Se följande länkar för information om Microsoft Windows Prestandaövervakaren: Konfigurera visningen i Prestandaövervakaren ( cc aspx) Arbeta med prestandaloggar ( Söka efter och använda prestandaövervakaren Om du vill använda de anpassade McAfee epo-räknarna med Windows prestandaövervakare måste du använda 32-bitarsversionen av verktyget. Det här diagrammet visar hur du hittar och använder Windows Prestandaövervakaren. Figur 20-1 Windows prestandaövervakare visar räknarna för epolicy Orchestrator-servrar Om du vill söka efter 32-bitarsversionen av Windows prestandaövervakare går du till Utforskaren i Windows och navigerar till C:\Windows\SysWOW64 och dubbelklickar sedan på perfmon.exe. Om du vill få bekräftat att du har öppnat 32-bitarsversionen av prestandaövervakaren klickar du på Övervakningsverktyg Prestandaövervakaren, Lägg till räknare, och klickar sedan på tecknet + för att öppna dialogrutan Lägg till räknare. Om du vill söka efter McAfee epo-serverräknarna bläddrar du nedåt i listan över räknare och söker efter epolicy Orchestrator-server och utvidgar listan. 336 McAfee epolicy Orchestrator programvara Produkthandbok

337 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server 20 Nu kan du börja använda räknarna för att testa och skapa jämförelsetal för din McAfee epo-serverprestanda. Använda PerfMon med McAfee epo: metodtips 32-bitars Windows Tillförlitlighets- och prestandaövervakare (perfmon) är ett verktyg som utvecklar serverjämförelsetal, vilket hjälper dig att hantera din serverprestanda. 1 Starta Windows Prestandaövervakaren. 2 Bläddra eller rulla ned till urvalet av räknare för epolicy Orchestrator-server i listan Lägg till och utvidga sedan listan över räknare genom att klicka på +. 3 Om du vill se utdatan som en rapport klickar du på ikonen Ändra diagramtyp och väljer Rapport från listan. Räknaren Öppna epo Agent-anslutningar talar t.ex. om för dig hur många agenter som kommunicerar med McAfee epo-servern samtidigt. En frisk McAfee epo-server håller detta antal på en relativt låg nivå, vanligtvis under 20. För en McAfee epo-server som kämpar är det här antalet över 200 (maxantalet är 250), håller sig på en hög nivå och sjunker sällan under Flytta den valda räknaren till listan över tillagda räknare genom att klicka på Lägg till och klicka sedan på OK. 5 Om du vill bedöma belastningen på din McAfee epo-server och hur snabbt den kan bearbeta händelser från alla agenter, lägger du till följande räknare och klickar sedan på OK. Slutförda agentförfrågningar/sek Max antal händelsetolkningsfrågor Händelsetolkningstrådar som körs för närvarande Öppna epo Agent-anslutningar Datakanalsmättnad Processorhändelser/sek Datakanalstrådar Kölängd för statisk händelse Händelsekölängd De tester som visas här är bara ett urval som du kan utföra med McAfee epo-servern och Windows Prestandaövervakaren. Mer information om Windows Prestandaövervakaren finns på följande Microsoft-webbplatser: Konfigurera visningen i Prestandaövervakaren ( cc aspx) Arbeta med prestandaloggar ( Kontrollera händelsebearbetning: metodtips Antal händelser som visas i McAfee epo-databasens händelsemapp indikerar prestandan för din McAfee epo-server. 1 Om du använder Utforskaren går du till denna mapp: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Events Vid olika tidpunkter kan den här mappen visa allt från några dussin till några hundra händelser. I större miljöer bearbetar den här mappen kontinuerligt tusentals händelser per minut. McAfee epolicy Orchestrator programvara Produkthandbok 337

338 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server 2 Klicka på ikonen Uppdatera flera gånger och se sedan i statusfältet hur antalet filer i mappen ändras snabbt. Om det finns tusentals filer i mappen och McAfee epo inte kan bearbeta dem, kämpar servern förmodligen med att bearbeta händelserna i rimlig takt. Det är normalt att mappen Händelser varierar beroende på tid på dagen. Men om det finns tusentals filer i mappen och den ständigt ökar finns det förmodligen ett prestandaproblem. 3 Kontrollera att händelserna inte inträffar snabbare än att händelsetolken kan bearbeta dem. Detta medför att mappen växer snabbt. Använd följande steg för att kontrollera att händelsetolken körs. a Öppna tjänsthanteraren i Windows och bekräfta att händelsetolken körs genom att klicka på Start, Kör, skriva services.msc och klicka på OK. b I listan Tjänsthanterare letar du reda på McAfee epolicy Orchestrator Händelsetolk och kontrollerar att den är Startad. 4 Kontrollera att det inte finns några fel i händelsetolkens loggfil med följande steg. a Gå till loggfilsmappen som du hittar via följande sökväg: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Logs b Öppna loggfilen och kontrollera om det finns några fel: eventparser_<servername>.log 5 Använd dessa steg om händelserna fortfarande inträffar snabbare än att händelsetolken kan bearbeta dem. a Öppna listan Tjänsthanterare igen och stoppa tillfälligt de tre följande McAfee epo-tjänsterna: McAfee epolicy Orchestrator programserver McAfee epolicy Orchestrator händelsetolk McAfee epolicy Orchestrator server b Flytta innehållet i mappen C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB \Events\ till en annan plats, eller ta bort händelserna, om du inte är orolig över att förlora data. Underhålla din SQL-databas För att McAfee epo-servern ska fungera ordentligt måste du ha en fungerande SQL-databas. Databasen är den centrala lagringsplatsen för alla data som din McAfee epo-server använder och den kräver underhåll. Underhålla McAfee epo SQL-databasen: metodtips SQL-databasen kräver regelbundet underhåll och säkerhetskopieringar för att garantera att McAfee epo fungerar korrekt. McAfee epo SQL-databasen innehåller allt som McAfee epo behöver för att fungera: Systemträdsstruktur, principer, administratörer, klientaktiviteter och konfigurationsinställningar. Utför följande aktiviteter regelbundet för att underhålla din SQL Server: 338 McAfee epolicy Orchestrator programvara Produkthandbok

339 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server 20 Säkerhetskopiera McAfee epo SQL-databasen och dess transaktionslogg med regelbundna mellanrum. Indexera om din databas regelbundet. Bygg om din databas regelbundet. Rensa äldre händelser med serveraktiviteter. Säkerhetskopiera din SQL-databas regelbundet, i händelse om din SQL-databas eller din McAfee epo-servermiljö skulle sluta fungera. Om McAfee epo-servern måste byggas om eller återställas, ser aktuella säkerhetsuppdateringar till att det finns en säker tillgänglig kopia. Om du dessutom använder informationen på Microsofts webbplats, Full Database Backups (SQL Server) ( msdn.microsoft.com/en-us/library/ms aspx), kan din transaktionslogg fortsätta växa utan begränsning tills en fullständig säkerhetsuppdatering har gjorts. Tabelldatafragmentering Ett av de mest påtagliga prestandaproblem som hittas i databaser är tabelldatafragmentering. Tabellfragmentering kan liknas vid ett index i slutet av en stor bok. En indexpost i boken kan omfatta flera sidor på olika ställen i boken. Du måste därefter söka på varje sida efter den specifika information som du letar efter. Detta fragmenterade index skiljer sig t.ex. från indexet i en telefonkatalog som lagrar sina data i sorterad ordning. En vanlig fråga efter namnet "Jones" kan sträcka sig över flera sidor i följd, men de är alltid sorterade i ordning. När det gäller en databas börjar du med de data som ser ut som i en telefonkatalog och slutar med data som mer liknar dem i ett index till en tjock bok. Du måste emellanåt återvända till dessa data för att återskapa hela telefonkatalogen. Det är i det här sammanhanget som arbetet med att indexera om och bygga om McAfee epo SQL-databasen är av avgörande betydelse. Din databas blir med tiden alltmer fragmenterad, i synnerhet om den hanterar en större miljö där tusentals händelser skrivs dagligen. Att konfigurera en underhållsaktivitet till att automatiskt omindexera och bygga om din McAfee epo SQL-databas tar bara några minuter och är nödvändigt för att få rätt prestanda på McAfee epo-servern. Du kan inkludera omindexeringen som en del av ditt regelbundna säkerhetskopieringsschema för att kombinera allt i en aktivitet. Krymp inte databasen. Datafilkrympning kan orsaka allvarlig indexfragmentering. Att krympa databasen är ett vanligt misstag som många administratörer gör när de skapar sin underhållsaktivitet. Läs mer Mer information om hur du kan skapa en underhållsaktivitet finns i KnowledgeBase-artikeln Recommended maintenance plan for McAfee epo database using SQL Server Management Studio, KB Om du vill lära dig mer om databasfragmentering och hur man bedömer fragmenteringen i databasen, använder du DBCC-kommandot som finns i Understanding SQL Server's DBCC SHOWCONTIG ( Se följande dokument om du vill läsa mer om hur man underhåller och optimerar SQL-databasen: McAfee epolicy Orchestrator programvara Produkthandbok 339

340 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server Förbättra McAfee epo-prestandan genom att optimera SQL ( docs/doc-2926) McAfee epo:s underhållsverktyg ( Metodtips: Testa SQL-databasens anslutning med filen test.udl När det gäller databasanslutningsproblem kan du använda test.udl-filen för att bekräfta de databasautentiseringsuppgifter som används för att få åtkomst till SCL-databasen från McAfee epo-servern. Innan du börjar Du måste känna till SQL-databasservernamnet och databasnamnet på servern. Använd URL:en för att ta reda på denna information. Om du felsöker McAfee epo-databasanslutningsproblem kan du eventuellt få se följande fel i orion.log-filen: Inloggningen misslyckades för användare ''. Användaren är inte kopplad till någon betrodd SQL Server-anslutning 1 Skapa en fil med namnet test.udl på McAfee epo-servern. 2 Dubbelklicka på den fil som du har skapat för att visa användargränssnittet Data Link Properties. 3 Klicka på fliken Provider, välj Microsoft OLE DB Provider för SQL Server i listan OLE DB-providrar och klicka sedan på Nästa. 4 Konfigurera följande information på fliken Anslutning: Välj eller ange ett servernamn Skriv servernamn, instans och port som använder det här formatet: <servernamn>\<instansnamn>,<port>. Om ingen namngiven instans används använder du det här formatet: <servernamn>,<port> Ange information för att logga in på servern Skriv SQL-databasautentiseringsuppgifterna. V'älj databasen på servern Skriv databasens namn. 5 Klicka på Testa anslutning. Dialogrutan Microsoft Data Link borde visa Testa anslutning klar. Metodtips: Rekommenderade aktiviteter McAfee rekommenderar att du genomför vissa aktiviteter varje dag, varje vecka eller varje månad för att garantera att dina hanterade system skyddas och att din McAfee epo-server fungerar effektivt. Eftersom alla nätverk är olika kan din miljö kräva mer detaljerade åtgärder, eller färre åtgärder än de som beskrivs i det här avsnittet. Detta är förslag på metodtips som inte garanterar ett hundraprocentigt skydd mot säkerhetsrisker. 340 McAfee epolicy Orchestrator programvara Produkthandbok

341 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server 20 De processer som beskrivs här delar följande egenskaper: När du väl har lärt dig processen går den ganska snabbt att genomföra. Metoderna är lätta att upprepa och hantera och de är effektiva. De baseras på synpunkter och förslag från McAfee-experter och IT-ansvariga. McAfee epolicy Orchestrator programvara Produkthandbok 341

342 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server Rekommenderade dagsaktiviteter: metodtips Genomför dessa rekommenderade aktiviteter för McAfee minst en gång om dagen för att garantera att dina McAfee epo-serverhanterade system är skyddade mot hot och att din McAfee epo-server fungerar normalt. Innan du gör några stora förändringar i principer eller aktiviteter, rekommenderar McAfee att du säkerhetskopierar databasen eller skapar en ögonblicksbild av posterna i McAfee epo-databasen. Figur 20-2 Rekommenderade dagliga McAfee epo-aktiviteter Var och en av de dagliga rekommenderade aktiviteterna beskrivs mer i detalj i följande tabell. Vissa av dess aktiviteter kan automatiseras, vilket indikeras i tabellen. De anvisningarna ingår i den här guiden. 342 McAfee epolicy Orchestrator programvara Produkthandbok

343 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server 20 Tabell 20-1 Information om rekommenderade dagliga McAfee epo-aktiviteter Aktivitet Dagliga hotaktiviteter Kontrollera McAfee epo-instrumentpanelerna regelbundet för att se om det förekommer några hothändelser. Undersök produktspecifika rapporter, som t.ex. VirusScan Enterprise, Endpoint Security, åtkomstskydd eller McAfee Host IPS efter hothändelser Reagera på varningar. Beskrivning Kontrollera dina instrumentpaneler i regelbundna intervall under dagen och ha koll på hot, identifieringar och trender. Konfigurera automatiska svar som skickar e-postmeddelanden till administratörer när tröskelnivåer för hotaktiviteter uppnås. Undersök rapporterna för att se om det finns några händelser som kan påvisa en ny sårbarhet i miljön. Skapa en serveraktivitet som schemalägger frågor och skickar resultaten till dig. Med dessa data kan du skapa principer eller redigera befintliga principer. Om nya varningar hittas följer du ditt företags interna procedur för att hantera skadlig programvara. Samla in och skicka exempel till McAfee och arbeta med att rensa miljön. Kontrollera att signaturfiler är uppdaterade och kör genomsökningar på begäran vid behov. Se Felsökningsprocedur för att hitta eventuella infekterade filer, KB Kör frågor eller granska instrumentpaneler regelbundet för att se om några varningar samlats in från dina hanterade enheter. Se också upp för följande hotsignaler: Hög CPU-användning baserad på odefinierade processer Ovanligt stora ökningar i nätverkstrafiken Tjänster som har lagts till eller tagits bort av någon annan än dig själv Problem med att få åtkomst till nätverk eller administrativa resurser Program eller filer slutar att fungera Okända registernycklar som har lagts till för att starta ett program Startsidor i webbläsaren som har ändrats utan din inverkan Undersök VSE: Instrumentpanel för trendanalys av data och läs informationen om VSE: DAT-distribution för att se om dina signaturfiler är uppdaterade. Filer skapas eller ändras vid en slutpunkt (se Regler för åtkomstskydd). Gå in på webbplatsen McAfee Global Threat Intelligence (GTI) på McAfee Labs-hot minst en gång om dagen. Undersök Topp 10-rapporter för att se om det finns infektioner på plats-, grupp-, system- eller användarnivå. Dagliga säkerhetsunderhållsaktiviteter Om du vill gå till McAfee Labs-hotsidan väljer du Meny Rapportering Instrumentpaneler. Välj instrumentpanelen epo-sammanfattning och i McAfee-länkar klickar du på Global Threat Intelligence. McAfee epo har förkonfigurerade Topp 10-rapporter som visar statistik om infektioner i din miljö. Se vilka användare, system och delar av nätverket som har flest infektioner eller är mest sårbara. Dessa rapporter kan avslöja svagheter i nätverket, där principer måste justeras. McAfee epolicy Orchestrator programvara Produkthandbok 343

344 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server Tabell 20-1 Information om rekommenderade dagliga McAfee epo-aktiviteter (fortsättning) Aktivitet Undersök rapporterna om DAT-distribution. Kontrollera överensstämmelsefrågor och rapporter. Beskrivning Det är viktigt att ha 100 procent distribution av de senaste DAT-filerna till alla hanterade system. Kontrollera att klienterna har en uppdateringsaktivitet konfigurerad att köras flera gånger per dag för att hålla DAT-filen aktuell. Kör frågorna VSE: DAT Adoption, VSE: DAT Adoption Over the Last 24 Hours, eller frågan VSE: DAT Deployment flera gånger under dagen så att du försäkrar dig om att systemen kör de senaste DAT-filerna. I Frågor och rapporter finns överensstämmelsefrågor som identifierar system som inte har uppdaterat en hanterad produktversion med en motor, snabbkorrigering eller korrigering. Skapa en process som ser till att systemen hålls uppdaterade. Du kan t.ex. köra en uppdaterings- eller distributionsaktivitet som garanterar överensstämmelse. Antalet system med överensstämmelseproblem sjunker till dess att alla system har checkat in och uppdaterat sin programvara. Granska loggen för inaktiva agenter för att se vilka system som inte rapporterar till McAfee epo. Kontrollera att Active Directoryeller NT-synkronisering fungerar. I Serveraktiviteter kör du Rensningsaktivitet för inaktiv agent. Den här aktiviteten identifierar system som inte har anslutit till McAfee epo-servern under ett visst antal dagar, veckor eller månader. Du kan använda den här aktiviteten till att flytta inaktiva system till en ny grupp i systemträdet, tagga systemen, ta bort systemen eller e-posta en rapport. Om systemen finns i nätverket men har problem med att checka in på McAfee epo-servern kan du genomföra någon av följande åtgärder: Använd en ping-agent eller ett aktiveringsanrop för agent för att kontrollera om systemet är online och om det kan genomföra en kommunikation mellan agent och server med McAfee epo-servern. Installera om McAfee Agent så att du är säker på att systemet kan kommunicera med McAfee epo-servern. Active Directory- eller NT-domänsynkronisering hämtar en lista över nya system och behållare som måste hanteras av McAfee epo. Bekräfta att synkroniseringsaktiviteten har konfigureras att köras minst en gång per dag och att den fungerar. Om synkroniseringen misslyckas blir systemen sårbara i nätverket och utgör en stor infektionsrisk. Kontrollera att en minnesprocessgenomsökning gör åtminstone en gång per dag. Kontrollera Rogue System Detection Bekräfta med hjälp av hotinstrumentpanelen att resultatet av dessa genomsökningar inte indikerar någon förhöjd hotnivå. Kör minnesprocessgenomsökningar regelbundet eftersom de är snabba och diskreta. Rogue System Detection talar om för dig vilka enheter som är anslutna till nätverket. Den rapporterar ej hanterade system, så att du snabbt kan hitta dem och ta bort dem från nätverket. 344 McAfee epolicy Orchestrator programvara Produkthandbok

345 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server 20 Tabell 20-1 Information om rekommenderade dagliga McAfee epo-aktiviteter (fortsättning) Aktivitet Dagliga SQL-databasaktiviteter Utför en inkrementell säkerhetskopiering av McAfee epo-databasen. Beskrivning Använd Microsoft SQL Enterprise Manager till att säkerhetskopiera McAfee epo-databasen. Kontrollera att säkerhetskopieringen lyckades när den har slutförts. Du kan använda funktionen McAfee epo Katastrofåterställning till att skapa en ögonblicksbild av posterna i McAfee epo-databasen och snabbt kunna återställa eller ominstallera programvaran vid behov. Se följande dokument för ytterligare information: Den här handboken för Katastrofåterställning. Hur du säkerhetskopierar och återställer epo-databasen med SQL Server Management Studio, KB52126 Procedur för att säkerhetskopiera och katastrofåterställa McAfee epo-servern, KB66616 Se även Komponenter i katastrofåterställning på sidan 106 McAfee epolicy Orchestrator programvara Produkthandbok 345

346 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server Rekommenderade veckoaktiviteter: metodtips Genomför de föreslagna aktiviteterna för McAfee minst en gång i veckan för att garantera att dina McAfee epo-serverhanterade system är skyddade mot hot och att din McAfee epo-server fungerar normalt. Figur 20-3 Föreslagna veckovisa McAfee epo-aktiviteter Var och en av de rekommenderade veckovisa aktiviteterna beskrivs mer i detalj i följande tabell. Vissa av dess aktiviteter kan automatiseras, vilket indikeras i tabellen. De anvisningarna ingår i den här guiden. 346 McAfee epolicy Orchestrator programvara Produkthandbok

347 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server 20 Tabell 20-2 Information om rekommenderade veckovisa McAfee epo-aktiviteter Aktivitet Veckovisa McAfee epo-aktiviteter Leta efter McAfee-produktens snabbkorrigeringar, tillägg och korrigeringsuppdateringar på McAfees webbplats eller i Programvaruhanteraren. Beskrivning McAfee släpper regelbundet korrigeringar och snabbkorrigeringar, samt DAT-filer och motoruppdateringar. Kontrollera McAfees webbplats och McAfee epo Programvaruhanteraren ofta efter nya uppdateringar som ska checkas in i McAfee epo-konsolen för lokal miljötestning. Du kan också använda Programvaruhanteraren för att hämta och checka in dessa uppdateringar. DAT- och motorfiler uppdateras inte med Programvaruhanteraren. Kör en fullständig replikering för alla distribuerade lagringsplatser. Spridda lagringsplatser kan skadas om replikeringsaktiviteten inte blir klar. Ta bort skadade filer på lagringsplatserna genom att köra en fullständig replikering på alla spridda lagringsplatser en gång i veckan. Med fullständig replikering tas det befintliga innehållet på lagringsplatsen bort och ersätts med nya filer. Inkrementella replikeringsaktiviteter kopierar endast nya filer eller filer som inte finns och kan inte laga skadade filer. Kör status för spridd lagringsplats. Schemalägga en Genomsökning på begäran för alla system i miljön. Välj Meny Rapporter Frågor och rapporter. Leta reda på och kör rapporten Status för spridd lagringsplats för att se om det uppstått några fel vid uppdateringen av spridda lagringsplatser. Om det finns några fel kör du replikeringen igen och kontrollerar att inga fel uppstår den här gången. Schemalägg en genomsökning på begäran för alla system i miljön som ska köras utanför arbetstid. Mer information finns i följande dokument: Best Practices for On-Demand Scans in VirusScan Enterprise 8.8, KB74059 Best Practices for On-Demand Scans in VirusScan Enterprise 8.8, TU30280 självstudier. VirusScan Enterprise 8.8 Product Guide med information om hur du konfigurerar genomsökningar på begäran How to create a McAfee epo validation report for the event '1203, KB Veckovisa SQL-databasaktiviteter Säkerhetskopiera McAfee epo SQL-databasen. Använd Microsoft SQL Enterprise Manager till att säkerhetskopiera McAfee epo-databasen. Kontrollera att säkerhetskopieringen lyckades när den har slutförts. Du kan använda funktionen McAfee epo-katastrofåterställning till att skapa en ögonblicksbild av posterna i McAfee epo-databasen och snabbt kunna återställa eller ominstallera programvaran vid behov. Se följande dokument för ytterligare information: Hur du säkerhetskopierar och återställer epo-databasen med SQL Server Management Studio, KB52126 Procedur för att säkerhetskopiera och katastrofåterställa McAfee epo-servern, KB66616 McAfee epolicy Orchestrator programvara Produkthandbok 347

348 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server Tabell 20-2 Information om rekommenderade veckovisa McAfee epo-aktiviteter (fortsättning) Aktivitet Beskrivning Veckovisa operativsystemsaktiviteter för Windows Server Ta bort inaktiva system från Active Directory. Active Directory hämtar en lista med nya system och behållare som måste hanteras av McAfee epo. Kontrollera att synkroniseringen är konfigurerad att köras minst en gång per dag och att den fungerar. Om synkroniseringen misslyckas är systemen sårbara i nätverket och löper stor risk att bli infekterade. Se även Vad gör programvaruhanteraren? på sidan 163 Replikeringsaktiviteter på sidan 304 Komponenter i katastrofåterställning på sidan 106 Rekommenderade månadsaktiviteter: metodtips Genomför de föreslagna aktiviteterna för McAfee minst en gång i månaden för att garantera att dina McAfee epo-serverhanterade system är skyddade mot hot och att din McAfee epo-server fungerar normalt. Figur 20-4 Föreslagna månatliga McAfee epo-aktiviteter 348 McAfee epolicy Orchestrator programvara Produkthandbok

349 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server 20 Var och en av de rekommenderade månatliga aktiviteterna beskrivs mer i detalj i följande tabell. Vissa av dess aktiviteter kan automatiseras, vilket indikeras i tabellen. De anvisningarna ingår i den här guiden. Tabell 20-3 Information om rekommenderade månatliga McAfee epo-aktiviteter Aktivitet Månatliga McAfee epo-aktiviteter Rensa händelser för att minska databasens storlek. Ta bort och uppdatera duplicerade GUID. Granska granskningsloggar. Verifiera ID:n för McAfee epos administratörer och granskare SQL-databasaktiviteter Kör McAfee epo SQL-databasens underhållsplan. Beskrivning Rensa händelser automatiskt. Kör serveraktiviteterna för att duplicera agent-guid och hitta samt korrigera eventuella duplicerade GUID i din miljö. Kör också följande serveraktiviteter: Duplicerad agent-guid Rensa antal fel Månatliga operativsystemsaktiviteter för Windows Server Bekräfta att korrigeringsnivåerna för Microsoft Operating System och andra leverantörer på McAfee epo-servern är aktuella. Duplicerad agent-guid Ta bort system med potentiellt duplicerade GUID:er Granska McAfee epo:s granskningsloggar för att kontrollera att personer med administrativ behörighet endast gör godkända ändringar i systemkonfigurationer, aktiviteter och principer. Bekräfta att enbart de anställda som är behöriga att ha administrativ åtkomst har korrekt konfigurerade ID:n med rätt behörighetsuppsättningar i McAfee epo-systemet. Konfigurera och kör den månatliga SQL-underhållsplanen. Se Rekommenderad underhållsplan för McAfee epo-databasen med SQL Server Management Studio, KB Granska och implementera alla Microsoft-korrigeringar för att eliminera sårbarheter och minimera risker. Andra leverantörskorrigeringar kan också publiceras och behöver uppdateras för att reducera sårbarheter i miljön. Se även Metodtips: Rensa händelser automatiskt på sidan 254 Rensa händelser efter fråga på sidan 255 Metodtips: Hitta system med samma GUID på sidan 253 Granskningsloggen på sidan 153 Regelbundna aktiviteter: metodtips Att utföra regelbundet underhåll är viktigt för att säkerställa korrekt McAfee epo-serverdrift. Att utföra varje aktivitet dagligen, varje vecka eller varje månad är inte nödvändigt. Men regelbundna aktiviteter är viktiga för att säkerställa att den övergripande hälsan, säkerheten och katastrofåterställningsplanerna är uppdaterade. Skapa en logg för periodiskt underhåll för att dokumentera när och av vem periodiskt underhåll genomfördes och för att ge underhållsrelaterade kommentarer om de genomförda aktiviteterna. McAfee epolicy Orchestrator programvara Produkthandbok 349

350 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Underhålla din McAfee epo-server Aktivitet Utvärdera din miljö, principer och principtilldelningar regelbundet för att bekräfta att de fortfarande är tillämpbara. Granska befintliga klientaktiviteter och aktivitetstilldelningar regelbundet för att bekräfta att de fortfarande behövs. Granska befintliga taggar och taggkriterier så att du kan garantera att de fortfarande är relevanta för din miljö. Granska produktundantag (exempelvis VirusScan Enterprise) och inkluderade/ uteslutna (exempelvis regler för åtkomstskydd) regelbundet för att kontrollera att de är relevanta. Beskrivning En organisations behov kan förändras. Granska både befintliga principer och principtilldelningar regelbundet för att garantera att de är relevanta för den aktuella miljön. Färre principer förenklar serveradministrationen. Klientaktiviteter kör genomsökningar, distribuerar produktuppdateringar, produktkorrigeringar, snabbkorrigeringar och annat som rör system som hanteras av McAfee epo. Rensa bort oanvända aktiviteter så att du minskar systemets komplexitet, vilken i slutändan kan påverka databasens storlek. Använd taggar som alternativ till grupper i Systemträdet när du ska kombinera eller välja en grupp av system att hantera. Det kan t.ex. vara att skicka uppdateringar, distribuera hanterade McAfee-produkter eller köra genomsökningar. Att tagga är användbart, men du måste övervaka taggarna för att vara säker på att de fungerar och har den önskade effekten. Du måste ha så specifika undantag som möjligt i din miljö. Produktändringar kan påverka de exkluderingar som du har konfigurerat. Granska exkluderingar regelbundet för att kontrollera att de fortfarande åstadkommer vad som krävs. Dessutom kan du använda OnAccess-genomsökningskonfigurationer med hög och låg risk för att utvidga exkluderingarna. Strukturera Systemträdet eller använd taggar som en annan metod för att kontrollera exkluderingar. Gör eventuella maskinvaruändringar eller ta bort eventuella lagringsplatser som du vill inaktivera. Verifiera att du har den programvara som krävs, t.ex. den senaste versionen av McAfee Agent. Ta bort program som inte stöds eller program för produkter som du inte använder från huvudlagringsplatsen och distribuerade lagringsplatser. Verifiera Systemträdet och ta bort eventuella agenter som inte har kommunicerat med McAfee epo-servern på 30 dagar eller som har inaktiverats. Ta bort serveraktiviteter som inte längre används. Ta bort automatiska svar som inte längre är relevanta. I takt med att ditt nätverk och din organisation förändras kan du komma att inse att om du ändrar lagringsplatsernas plats och typ så innebär det större effektivitet. Använd alltid den senaste versionen av hanterade McAfee-produkter så att du är säker på att du har teknisk support för dessa produkter. Dessutom har du då tillgång till de senaste funktionerna och korrigeringarna. Håller diskutrymmet på en låg nivå och tar bort skräp från McAfee epo-servern och distribuerade lagringsplatser. Behåll enbart de produkter som för tillfället är i bruk i din miljö i huvudlagringsplatsen. Håll Systemträdet organiserat och ta bort system som inte längre används, eller rapportera till McAfee epo. Ett rensat Systemträd garanterar att rapporterna inte innehåller någon ovidkommande information. Konfigurera en serveraktivitet som tar bort inaktiva system. Behåll bara de serveraktiviteter som du avser att använda i aktivitetslistan. Du kan alltid inaktivera en oanvänd aktivitet som du vill behålla, men inte brukar använda regelbundet. Att ha en minimilista med de aktiviteter som du använder regelbundet reducerar McAfee epo-komplexiteten. Automatiska svar är konfigurerade att varna personer, i synnerhet systemadministratörer, när hot med skadlig programvara, klienthot eller överensstämmelseproblem upptäcks som måste lösas. 350 McAfee epolicy Orchestrator programvara Produkthandbok

351 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Hantera SQL-databaser 20 Aktivitet Ta bort gränssnittssystem med hjälp av en McAfee epo-serveraktivitet. Övervaka databasstorleken Beskrivning Ta bort system med ofullständiga eller saknade system- och produktegenskaper från Systemträdet. Sådana system gör rapporter och frågor missvisande, och slösar bort utrymme i McAfee epo-databasen. Kontrollera storleken på McAfee epo-databasen och bestäm om och hur ofta händelser som rapporteras till McAfee epo ska rensas. Se Så här ser du varför epolicy Orchestrator-databasen är stor, KB Om du ska rensa händelser från databasen kan du läsa mer i Så här tar du bort gamla händelser och minskar storleken på epolicy Orchestrator-databasen, KB68961 samt hur du rensar granskningsloggen, serveraktivitetsloggen och hothändelseloggen. Hantera SQL-databaser Säkerhetskopiera och återställ, underhåll och hantera dina SQL Server-databaser. Metodtips: Underhålla SQL-databaser Dina McAfee epo-databaser kräver regelbundet underhåll för att ge optimal prestanda och skydda dina data. Använd det Microsoft-hanteringsverktyg som är lämpligt för din version av SQL: SQL-version SQL 2008 och 2012 SQL Express Hanteringsverktyg SQL Server Management Studio SQL Server Management Studio Express Beroende på distributionen av McAfee epo-programvaran, kan du räkna med att det tar ett par timmar varje vecka för regelbundet underhåll och säkerhetskopiering av databasen. Utför dessa åtgärder ofta, antingen varje vecka eller varje dag. Dessa aktiviteter är dock inte de enda underhållsaktiviteter som är tillgängliga. I SQL-dokumentationen finns information om vad du kan göra mer för att underhålla din databas. Använd fjärrkommando för att avgöra Microsoft SQLdatabasserver samt namn Följande fjärrkommando för McAfee epo används för att bestämma namn på Microsoft SQL-databasserver samt databas. 1 Skriv följande fjärrkommando i webbläsarens adressfält: I detta kommando: <lokalvärd> Är namnet på McAfee epo-servern. :8443 Är standardportnumret för McAfee epo-servern. Servern kan vara konfigurerad att använda ett annat portnummer. McAfee epolicy Orchestrator programvara Produkthandbok 351

352 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Hantera SQL-databaser 2 Spara följande information som visas på sidan Konfigurera databasinställningar: Värdnamn eller IP-adress Databasnamn Konfigurera en ögonblicksbild och återställa SQL-databasen Om du vill kunna ominstallera en McAfee epo-server snabbt ska du konfigurera för att spara en ögonblicksbild för katastrofåterställning. Du kan även bekräfta att en ögonblicksbild sparas i SQL-databasen. Därefter ska du säkerhetskopiera SQL-databasen, vilket innefattar ögonblicksbilden, och kopiera den säkerhetskopierade databasfilen till en SQL Server för att utföra återställningen. En snabb ominstallation av McAfee epo-servern kräver dessa aktiviteter. er Konfigurera serveraktivitet för katastrofåterställning på sidan 352 Använd aktiviteten Katastrofåterställning av ögonblicksbildsservern för att ändra de schemalagda automatiska ögonblicksbilderna av konfigurationen för McAfee epo-servern som finns sparad på SQL-databasen. Använda Microsoft SQL för att säkerhetskopiera och återställa databasen på sidan 353 Använd procedurer för Microsoft SQL Server om du vill spara ögonblicksbilden för katastrofåterställning med McAfee epo-serverns konfigurationsinformation. Konfigurera serveraktivitet för katastrofåterställning Använd aktiviteten Katastrofåterställning av ögonblicksbildsservern för att ändra de schemalagda automatiska ögonblicksbilderna av konfigurationen för McAfee epo-servern som finns sparad på SQL-databasen. Den förkonfigurerade statusen för serveraktiviteten Ögonblicksbild för katastrofåterställning beror på vilken SQL-databas din McAfee epo-server använder. Ögonblicksbild för katastrofåterställning är som standard aktiverat på alla Microsoft SQL-servrar. Du kan bara köra en ögonblicksbild för katastrofåterställning åt gången. Om du kör flera ögonblicksbilder skapar endast den senaste ögonblicksbilden något resultat och de tidigare ögonblicksbilderna skrivs över. Du kan ändra standardvärdet för serveraktiviteten Katastrofåterställning efter behov. 1 Välj Meny Automatisering Serveraktiviteter, välj Katastrofåterställning av ögonblicksbildsserver från listan Serveraktiviteter och klicka på Redigera. 2 Från serveraktiviteten Katastrofåterställning, verktyget Beskrivningar, fliken Schemastatus, klickar du på Aktiverad eller Inaktiverad efter behov. 352 McAfee epolicy Orchestrator programvara Produkthandbok

353 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Hantera SQL-databaser 20 3 På fliken Schema ändrar du följande inställningar efter behov: Schematyp Ange frekvensen när ögonblicksbilden ska sparas. Startdatum och Slutdatum Ange start- och slutdatum för när ögonblicksbilden sparas. Du kan även klicka på Inget slutdatum om du vill att aktiviteten ska köras löpande. Schema Ange tiden när ögonblicksbilden ska sparas. Ögonblicksbildaktiviteten körs som standard kl. 1:59. varje dag. Metodtips: Kör serveraktiviteten Katastrofåterställning efter arbetstid för att minimera förändringarna i databasen när ögonblicksbilden skapas. 4 Från fliken Sammanfattning bekräftar du att serveraktiviteten är rätt konfigurerad och klickar sedan på Spara. Använda Microsoft SQL för att säkerhetskopiera och återställa databasen Använd procedurer för Microsoft SQL Server om du vill spara ögonblicksbilden för katastrofåterställning med McAfee epo-serverns konfigurationsinformation. Innan du börjar För att slutföra den här aktiviteten måste du ha uppkoppling och behörighet för att kopiera filer mellan din primära McAfee epo SQL-server och SQL-servern för återställning. När du har skapat en ögonblicksbild av McAfee epo-serverns konfiguration måste du: 1 Säkerhetskopiera Microsoft SQL-serverdatabasen med hjälp av: Microsoft SQL Server Management Studio Microsoft Transact-SQL Läs mer om dessa processer i dokumentationen för Microsoft SQL Server. 2 Kopiera säkerhetskopian till din SQL Server för återställning. 3 Återställ säkerhetskopian av den huvudsakliga SQL-databasen som innehåller uppgifterna för ögonblicksbilden för katastrofåterställning med hjälp av: Microsoft SQL Server Management Studio Microsoft Transact-SQL Läs mer om dessa processer i dokumentationen för Microsoft SQL Server. Detta skapar en dubblett av SQL Server som är klar för återställning vid behov, genom att ansluta den till en ny McAfee epo-installation med alternativet Återställ. Använd Microsoft SQL Server Management Studio för att hitta information om McAfee epo-servern Från Microsoft SQL Server Management Studio, bestämmer du din befintliga McAfee epo-serverinformation. 1 Använd en anslutning från fjärrskrivbord för att logga in med värdnamn eller IP-adress till Microsoft SQL-databasservern. 2 Öppna Microsoft SQL Server Management Studio och anslut till SQL Server. McAfee epolicy Orchestrator programvara Produkthandbok 353

354 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Hantera SQL-databaser 3 I listan Objektutforskaren klickar du på <Namn på databasserver> Databaser <Databasnamn> Tabeller. 4 Bläddra ned för att hitta tabellen EPOServerInfo. Högerklicka på tabellnamnet och välj Redigera de 200 vanligaste raderna i listan. 5 Hitta och spara informationen i dessa databasposter. epoversion Exempelvis <epolicy Orchestrator-version med tre siffror>. DNSName Exempelvis epo-2k8.servercom. ComputerName Exempelvis EPO-2K8. LastKnownTCPIP Exempelvis RmdSecureHttpPort Exempelvis Kontrollera att du har den här informationen om du skulle behöva återställa din McAfee epo-programvara någon gång. Hothändelseloggen Använd hothändelseloggen för att snabbt visa och gå igenom händelser i databasen. Du kan bara rensa loggen efter ålder. Du kan välja vilka kolumner som visas i den sorterbara tabellen. Du kan välja en rad olika händelsedata att använda som kolumner. Beroende på vilken produkt du hanterar, kan du även vidta vissa åtgärder med händelserna. erna återfinns i åtgärdsmenyn längst ned på sidan. Gemensamt händelseformat De flesta hanterade produkter använder nu ett gemensamt händelseformat. Fälten i formatet kan användas som kolumner i hothändelseloggen. Fälten är: Vidtagen åtgärd som produkten vidtog som svar på hotet. Agent-GUID Unik identifierare av den agent som vidarebefordrade händelsen. DAT-version DAT-versionen på det system som skickade händelsen. Avkänningsproduktens värdnamn Namnet på avkänningsproduktens värdsystem. Avkänningsproduktens ID Avkänningsproduktens produkt-id. Avkänningsproduktens IPv4-adress IPv4-adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens IPv6-adress IPv6-adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens MAC-adress MAC-adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens namn Namnet på den hanterade avkänningsprodukten. Avkänningsproduktens version Avkänningsproduktens versionsnummer. Motorversion Versionsnumret på avkänningsproduktens motor (om det är tillämpligt). Händelsekategori Den kategori händelsen tillhör. Möjliga kategorier varierar beroende på produkten. Händelsens skapelsetid (UTC-tid) Den tid, i koordinerad universaltid, då händelsen avkändes. 354 McAfee epolicy Orchestrator programvara Produkthandbok

355 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Hantera SQL-databaser 20 Händelse-ID Unik identifierare för händelsen. Händelsens mottagningstid (UTC-tid) Den tid, i koordinerad universaltid, då McAfee epo tog emot händelsen. Filsökväg Filsökvägen för det system som skickade händelsen. Värdnamn Namnet på systemet som skickade händelsen. IPv4-adress IPv4-adressen till det system som skickade händelsen. IPv6-adress IPv6-adressen till det system som skickade händelsen. MAC-adress MAC-adressen till det system som skickade händelsen. Nätverksprotokoll Hotmålsprotokoll för hotklasser i nätverken. Portnummer Hotmålport för hotklasser i nätverken. Processnamn Målprocessens namn (om det är tillämpligt). Server-ID ID för den server som skickade händelsen. Hotnamn Hotets namn. Hotkällans värdnamn Namnet på systemet där hotet uppstod. Hotkällans IPv4-adress IPv4-adressen till det system där hotet uppstod. Hotkällans IPv6-adress IPv6-adressen till det system där hotet uppstod. Hotkällans MAC-adress MAC-adressen till det system där hotet uppstod. Hotkällans webbadress Den webbadress som hotet kom från. Hotkällans användarnamn Namnet på användaren där hotet uppstod. Hottyp Hotets klass. Användarnamn Hotkällans användarnamn eller e-postadress. Visa och rensa hothändelseloggen Du bör regelbundet visa och rensa hothändelser. 1 Välj Meny Rapportering Hothändelselogg. 2 Välj en av följande åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 355

356 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Bandbreddsanvändning Visa hothändelseloggen. Steg 1 Klicka på någon av kolumnrubrikerna för att sortera händelserna. Du kan också välja er Välj kolumner Sidan Välj kolumner att visa öppnas. 2 Välj de kolumner som passar dina behov från listan Tillgängliga kolumner och klicka sedan på Spara. 3 Välj händelser i tabellen, klicka sedan på er och välj Visa relaterade system för att se information om de system som skickat de valda händelserna. Rensa hothändelser. 1 Välj er Rensa. 2 Skriv en siffra och välj tidsenhet i dialogrutan Rensa, intill Rensa poster som är äldre än. 3 Klicka på OK. Alla poster äldre än den angivna åldern raderas permanent. Metodtips: Schemalägga rensning av hothändelseloggen Du kan skapa en serveraktivitet för att automatiskt rensa hothändelseloggen. 1 Öppna Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Ge aktiviteten ett namn och en beskrivning. Bredvid Schemastatus väljer du Aktiverad och klickar sedan på Nästa. 3 Välj Rensa hothändelselogg från listrutan. 4 Välj om den ska rensas efter ålder eller efter frågeresultat. Om du vill rensa genom en fråga väljer du en fråga som resulterar i en tabell med händelser. 5 Klicka på Nästa. 6 Schemalägg aktiviteten efter behov och klicka sedan på Nästa. 7 Granska aktivitetsinformationen och klicka sedan på Spara. Bandbreddsanvändning McAfee epo-servern använder din LAN- och WAN-bandbredd för att ta emot händelser från och hämta program till dina hanterade klienter. Det är viktigt att du förstår vad detta ställer för krav när du konfigurerar din McAfee epo-server så att den utnyttjar bandbredden på bästa sätt. 356 McAfee epolicy Orchestrator programvara Produkthandbok

357 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Bandbreddsanvändning 20 Metodtips: Agentdistribution och bandbredd När du installerar en McAfee epo-server i din miljö måste du distribuera agenter, komponenter och säkerhetsprodukter för att kunna hantera och skydda systemen i nätverket. Under den första installationen av din hanterade miljö skapar distributionen av McAfee Agent så mycket nätverkstrafik att vi rekommenderar att distributionen planeras. Även om installationspaketet för McAfee Agent är mindre än andra produkter (som t.ex. VirusScan Enterprise), måste agenten distribueras till varje klientsystem som du vill hantera. Distributionstrafiken för McAfee Agent sker direkt mellan McAfee epo-servern och de klientsystem där agenten distribueras. Tabellen visar total bandbredd som används på en McAfee Agent-server, klientsystem och McAfee Agent SQL-databasserver vid McAfee Agent 4.8-distribution. Tabell 20-4 Bandbreddsanvändning för McAfee Agent Agentdistribution Totalt (MB) Skicka (MB) Ta emot (MB) McAfee epo-server SQL-databasserver Klientsystem Faktisk distribution Den första och mest omfattande bandbreddsanvändningen inträffar när installationspaketet för McAfee Agent distribueras till klientsystemen. Du kan distribuera installationspaketet för McAfee Agent från McAfee epo-serverkonsolen till platser, grupper eller valda system i Systemträdet. Oavsett vilken metod som du använder så genererar distributionen av ageninstallationspaketet via nätverket trafik till varje system. Hur du distribuerar McAfee Agent beror på tre variabler. Det antal klientsystem som ska hanteras Deras plats i nätverkstopologin Den bandbredd som är tillgänglig mellan McAfee epo-servern och de olika systemen McAfee rekommenderar att du använder agenter: I steg Pressa aldrig nätverksutnyttjandet över 80 % för ett givet resurssegment. Till enskilda platser eller grupper Detta är viktigt om du har flera bandbreddsbegränsande faktorer, t.ex. långsamma anslutningar mellan geografiska platser. Beräkna klientuppdateringens bandbredd: metodtips Nya produktuppdateringar använder extra bandbredd. Beräkna kraven innan du uppdaterar dina produkter. Du kan beräkna bandbredden om du känner till storleken för korrigeringen eller produkten som du hämtar. Om du vill veta den exakta storleken för produktinstallationsfilerna i Utforskaren högerklickar du på installationsmappen och klickar sedan på Egenskaper. Produktfilernas standardsökväg är: C:\Program Files(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ProductName> \Install\ Var och en av dina klienter måste i genomsnitt hämta DAT-filer på i snitt minst 400 kb per dag. Följande exempel visar hur du med en formel beräknar den bandbredd som används för klientuppdateringarna: (Uppdateringsfilens storlek) x (antal noder) = den mängd data som hämtas per dag McAfee epolicy Orchestrator programvara Produkthandbok 357

358 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Bandbreddsanvändning I följande exempel används den här formeln för att beräkna den mängd data som hämtas per dag och för att ange om skapandet av en lokal lagringsplats reducerar bandbredden. Exempel 1 Ett litet kontor i Indien Det lilla kontoret i Indien måste hämta 400 kb data per dag för DAT-filer till sina 200 noder. Använd följande formel: (400 KB) x (200 noder) = cirka 80 MB data som slumpvis hämtas under en dag till Indien På det lilla kontoret i Indien kan du lägga till en lagringsplats, men du måste replikera DAT-filen från McAfee epo-servern till lagringsplatsen. Filreplikeringen använder cirka 70 MB bandbredd på en dag över en långsam WAN-länk, vilket kan påverka WAN-länken till Indien negativt eftersom allt inträffar samtidigt. Istället kan du låta agenterna ansluta via WAN-länken till den näst närmaste lagringsplatsen för att hämta sina DAT-filsuppdateringar. Nästa lagringsplats kan finnas i ett större kontor, t.ex. i Tokyo. Agenterna kan hämta sina DAT-filer slumpvis under dagen, och deras totala bandbreddsanvändning blir bara 80 MB. I det här fallet använder du inte någon lagringsplats i Indien. Exempel 2 Ett stort kontor i Tokyo Det stora kontoret i Tokyo måste hämta 400 kb data per dag för DAT-filer till sina noder. Använd följande formel: (400 KB) x (4 000 noder) = cirka 1,6 GB data som slumpvis hämtas under en dag till Tokyo Det stora kontoret i Tokyo med noder, använder 1,6 GB bandbredd på en dag enbart för att uppdatera DAT-filerna. Eftersom replikeringen av DAT-filen till Tokyo endast använder 70 MB bandbredd på en dag, är det mycket mer effektivt att ha en lagringsplats på Tokyo-kontoret. Nu hämtas alla DAT-filer över LAN i stället för den långsammare WAN-länken. Exempel 3 Ett stort kontor i New York City Det stora kontoret i New York City måste hämta en korrigeringsuppdatering på 23 MB för VirusScan Enterprise för dess noder. Använd följande formel: (23 MB) x (1 000 noder) = cirka 23 GB data hämtas till kontoret i New York City Denna korrigering på 23 MB är större än de dagliga DAT-filerna på 400 KB. Du har förmodligen en lagringsplats i New York beroende på hastigheten på WAN-länken till New York och hur snabbt korrigeringen behöver skickas ut. Du kan hitta en balans om du noggrant utformar dina klientaktiviteter så att de hämtar uppdateringar och korrigeringar gradvis, i stället för att distribuera korrigeringen till alla noder på en dag. Sammanfattning Vissa McAfee epo-användare placerar en lagringsplats på geografiska platser som bara har några dussin noder. Om din plats inte har minst noder har den ingen nytta av den bandbredd som sparas med en lagringsplats. Om det inte finns någon lokal lagringsplats går agenterna till närmaste lagringsplats för uppdateringarna. Lagringsplatsen kan ansluta till servern över en WAN-länk, men den använder ändå mindre bandbredd eftersom du inte behöver replikera hela lagringsplatsen över WAN. Undantaget från den här regeln är om du distribuerar ett större programpaket. Ett exempel är VirusScan Enterprise-klientprogrammet, som är på 56 MB. I det här fallet är det mer effektivt att temporärt placera en lagringsplats på en mindre plats så att klientens program kan hämta den 56 MB stora filen lokalt. När klienten är färdigdistribuerad kan du inaktivera den här lagringsplatsen. 358 McAfee epolicy Orchestrator programvara Produkthandbok

359 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Bandbreddsanvändning 20 Metodtips: Bandbreddsrekommendationer för lagringsplatsdistribution Om McAfee epo-servern hanterar system i ett WAN (Wide Area Network) rekommenderar vi att du skapar minst en distribuerad lagringsplats per LAN (Local Area Network) för klientuppdateringar. Du måste konfigurera när dessa åtgärder inträffar, efter att du har installerat den spridda lagringsplatsen. När lagringsplatserna uppdateras från McAfee epo-serverns huvudlagringsplats När de hanterade systemen hämtar uppdateringar från den spridda lagringsplatsen Dessa aktiviteter behöver konfigurerade intervall för slumpmässigt val för att förhindra bandbreddsmättnad i nätverket. Antal lagringsplatser som behövs per LAN I den här tabellen listas det antal lagringsplatser som rekommenderas utifrån systemen i det lokala nätverket och nätverkets bandbredd. Tabell 20-5 Antal distribuerade lagringsplatser System i LAN Nätverksbandbredd (LAN) 100 Mbit/s 1 Gbit/s lagringsplats 1 lagringsplats lagringsplatser 1 lagringsplats lagringsplatser 1 lagringsplats lagringsplatser 1 lagringsplats lagringsplatser 1 lagringsplats lagringsplatser 2 lagringsplatser lagringsplatser 2 lagringsplatser lagringsplatser 3 lagringsplatser Inställning av intervall för slumpmässiga val för lagringsplatsreplikering efter WAN-bandbredd Du måste ta hänsyn till WAN-bandbredden innan du ställer in intervallet för slumpmässiga val för den automatiska lagringsplatsreplikeringen. Följ de steg som beskrivs här när du automatiserar lagringsplatsreplikeringen i ditt nätverk. 1 Skapa en inkrementell replikeringsaktivitet för varje distribuerad lagringsplats i varje LAN. 2 Ställ in varje aktivitet så att den körs sekventiellt utifrån WAN-bandbredden i Mbit/s under minsta antal minuter för motsvarande intervall för slumpmässiga val, så att du undviker överlappning. Tabell 20-6 Intervall för slumpmässigt val (minuter) för McAfee epo-servern WAN-bandbredd (Mbit/s) 6 Mbit/s 1 5 Mbit/s 2 4 Mbit/s 3 3 Mbit/s 4 Intervall för slumpmässigt val (minuter) McAfee epolicy Orchestrator programvara Produkthandbok 359

360 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Bandbreddsanvändning Tabell 20-6 Intervall för slumpmässigt val (minuter) för McAfee epo-servern (fortsättning) WAN-bandbredd (Mbit/s) Intervall för slumpmässigt val (minuter) 2 Mbit/s 5 1 Mbit/s 6 Intervall för slumpmässigt val för klientuppdateringsaktivitet Den klientuppdateringsaktivitet som du skapar säkerställer att systemen är aktuella med de senaste DAT- och motorfilerna. Aktiviteten kräver ett intervall för slumpmässigt val med följande variabler: Nätverkets bandbredd Antal system i det lokala nätverket (LAN) Distribuerade lagringsplatser i det lokala nätverket (LAN) Skapa klientuppdateringsaktiviteten med följande steg. 1 Lägg till den lokala distribuerade lagringsplatsen i listan över lagringsplatser i agentprincipen. 2 Välj den närmaste lagringsplatsen utifrån pingtid. 3 Skapa en agentuppdateringsaktivitet med ett intervall för slumpmässiga val som har ställts in enligt dessa tabeller. Tabell 20-7 Rekommenderat intervall (minuter) för en nätverksbandbredd på 1 Gbit/s System i LAN Distribuerade lagringsplatser i det lokala nätverket (LAN) Rekommenderat intervall för slumpmässigt val (minuter) Tabell 20-8 Rekommenderat intervall (minuter) för en nätverksbandbredd på 100 Mbit/s System i LAN Distribuerade lagringsplatser i det lokala nätverket (LAN) Rekommenderat intervall för slumpmässigt val (minuter) Se även Konfigurera inställningar för globala uppdateringar: metodtips på sidan 291 Uppdatera aktiviteter på sidan McAfee epolicy Orchestrator programvara Produkthandbok

361 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Bandbreddsanvändning 20 Beräkna bandbredd för lagringsplatsreplikering och produktuppdateringar: metodtips Lagringsplatsreplikering konsumerar värdefull bandbredd i alla miljöer. Innan du installerar lagringsplatser bör du beräkna vilken bandbredd som krävs för deras replikering. Om ditt företagsnätverk har geografiskt spridda nätverk och WAN-nätverksanslutningens hastigheter som varierar, måste du beräkna vilken uppdateringsbandbredd som krävs från din McAfee epo-server till dina hanterade system. Det finns två krav vid systemuppdatering. Relativt små dagliga DAT-filsuppdateringar Stora och oregelbundna produktprogramuppdateringar Beräkna bandbreddsanvändning för DAT-filer Om du endast replikerar DAT-filer, är den bandbredd som används cirka 70 MB replikering per dag. Agenterna använder inte alla DAT-filer som kopieras till lagringsplatsen, men det finns 35 inkrementella DAT-filer som måste vara tillgängliga för alla agenter om de befinner sig bakom DAT-filerna. När du ska bestämma om du behöver en lagringsplats på en specifik plats, bedömer du vad som är mest kostsamt när det gäller bandbreddsanvändningen. Du kan replikera 70 MB data till en lagringsplats, eller berätta för agenterna att de ska gå till nästa närmaste lagringsplats, som kanske inte finns i närheten av dem. Följande exempel använder uppdateringen av DAT-filer för VirusScan Enterprise, som släpps dagligen. Det antal som krävs för att se om en lagringsplats behövs är: 400 KB Den genomsnittliga storleken på de DAT-filer som hämtas varje dag 100 Det antal systemagenter som måste hämta dessa dagliga DAT-filer Exempel 1: Hämta direkt från den centrala McAfee epo-servern Att hämta dagliga DAT-filen slumpvis, från den centrala McAfee epo-servern till systemagenter, innebär följande bandbredd: 100 agenter * 400 KB-fil = cirka 40 MB bandbredd Exempel 2: Hämta DAT-filen till den lokala lagringsplatsen Om McAfee epo-servern ska replikera DAT-filen till var och en av lagringsplatserna varje dag krävs det en bandbredd på minst 70 MB. Som framgår av exemplen ovan är det slöseri att använda 70 MB bandbredd för att hämta en DAT-fil till en lagringsplats för enbart 100 systemagenter. Dessa 100 systemagenter kan hämta samma fil genom att enbart använda 40 MB bandbredd. Beräkna bandbreddsanvändning för produktuppdateringar Beräkna alltid hur mycket bandbredd som distributionen kräver genom att multiplicera distributionspaketets storlek med antalet noder, och dela detta med det antal lagringsplatser som används. Exempel: VirusScan Enterprise 8.8, som är på 56 MB, distribuerat till noder, hämtat via tre lagringsplatser, motsvarar ca 56 GB data. Dessa 56 GB data hämtas via tre lagringsplatser som är på ca 19 GB per lagringsplats. Slumpmässigt val är viktigt för alla klientaktiviteter som använder bandbredd. 56 MB (VSE) * (noder) = 56 GB (total) / 3 (lagringsplatser) = cirka 19 GB per lagringsplats Följande formel beräknar bandbredden för att flytta 19 GB data per lagringsplats under en arbetsdag på 9 timmar. Det motsvarar totalt ca 2,1 GB hämtade data per timma från respektive lagringsplats. McAfee epolicy Orchestrator programvara Produkthandbok 361

362 20 Underhålla din McAfee epo-server, SQL-databaser och bandbredd Bandbreddsanvändning 19 GB (per lagringsplats) / 9 (timmar) = cirka 2,1 GB per timme 362 McAfee epolicy Orchestrator programvara Produkthandbok

363 21 Rapportering med frågor McAfee epo tillhandahåller inbyggda funktioner för frågor och rapporter. Dessa är mycket anpassningsbara, flexibla och lättanvända. Både Frågeverktyg och Rapportverktyg skapar och kör frågor och rapporter som organiserar användarkonfigurerade data i användarspecificerade diagram och tabeller. Data för dessa frågor och rapporter kan hämtas från en registrerad intern eller extern databas som används med ditt McAfee epo-system. Innehåll Rapporteringsfunktioner Metodtips: Så här använder du anpassade frågor Samlade frågor för multiserver Metodtips: Kör rapporter med webb-api:n Rapporteringsfunktioner Du kan använda de förkonfigurerade frågorna, skapa anpassade frågor, använda frågornas utdata för att genomföra aktiviteter och skapa rapporter som utdata. När du ändrar en princip, konfiguration, klient- eller serveraktivitet, automatiskt svar eller rapport, exporterar du inställningarna före och efter ändringen. Om du vill se någon av de förkonfigurerade frågorna klickar du på Kör. Därefter kan du genomföra följande aktiviteter: Spara utdata som en rapport. Duplicera frågan och ändra utdata. Visa resultaten i frågesystemet. Vidta åtgärder utifrån resultaten så som du normalt skulle göra i Systemträdet. När du lägger till nya produkter med hjälp av tillägg till McAfee epo blir nya förkonfigurerade frågor och rapporter tillgängliga. Rapportfördröjning När du kör McAfee epo-frågerapporter måste du vara medveten om att rapporterna har en viss fördröjning. Denna fördröjning innebär att informationen inte läggs till i rapporten under den tid då den faktiskt körs. Denna fördröjning börjar när du startar frågan och räcker fram till dess att frågan är klar, och den kan variera beroende på hur lång tid det tar att köra frågan. Exempel på rapportfördröjning: McAfee epolicy Orchestrator programvara Produkthandbok 363

364 21 Rapportering med frågor Metodtips: Så här använder du anpassade frågor Du kör en fråga varje timma och frågan tar 10 minuter att köra. Händelser som inträffar under dessa 10 minuter då frågan körs inkluderas inte i rapporten utan skrivs till databasen. Dessa händelser visas i nästa frågerapport som körs en timma senare. Metodtips: Så här använder du anpassade frågor Att skapa anpassade frågor på McAfee epo-servern är enkelt, samtidigt som du kan duplicera och ändra befintliga frågor så att de passar dina behov. Du skapar anpassade frågor med guiden Frågeverktyg. Du öppnar guiden Frågeverktyg genom att välja Meny Rapportering Frågor och rapporter och sedan klicka på Ny fråga. Du kan använda anpassade frågor på två sätt: 1 Du kan bestämma exakt vilken typ av fråga som du vill skapa innan du skapar den. 2 Du kan använda dig av guiden Frågeverktyg och testa olika variabler för att se vilka olika typer av frågor som är tillgängliga. Båda sätten är användbara och kan ge intressanta data om din miljö. Om du är obekant med frågesystemet så försök att utforska olika variabler för att se vilka typer av data som McAfee epo kan returnera. När du har skapat din rapport kan du agera på resultaten. stypen beror på den typ av utdata som skapats av rapporten. Du kan göra allt som du kan göra i systemträdet. Du kan exempelvis aktivera system, uppdatera dem, ta bort dem eller flytta dem till en annan grupp. Aktiveringsåtgärden är användbar när du kör rapporter på system som: Inte har kommunicerat med McAfee epo-servern på sistone Eventuellt inte fungerar ordentligt när du försöker aktivera dem Behöver få en ny agent distribuerad direkt från McAfee epo Skapa anpassade händelsefrågor Du kan skapa en anpassad fråga från grunden eller duplicera och redigera en befintlig fråga. 1 Välj Meny Rapportering Frågor och rapporter och klicka sedan på Ny fråga. Frågeguiden öppnas och visar fliken Resultattyper. 364 McAfee epolicy Orchestrator programvara Produkthandbok

365 Rapportering med frågor Metodtips: Så här använder du anpassade frågor 21 Resultattyperna ordnas i grupper till vänster på sidan. Beroende på vilka tillägg du har checkat in till McAfee epo kan dessa grupper variera. Merparten av resultattyperna är självförklarande, men två av de mest kraftfulla resultattyperna är hothändelser och hanterade system. Du kan få åtkomst till dessa två händelsetyper så som visas i följande exempel. Hothändelser Välj Händelser i Funktionsgrupp,. Välj Hothändelser under Resultattyper. Figur 21-1 Frågeverktyg med Hothändelser valt McAfee epolicy Orchestrator programvara Produkthandbok 365

366 21 Rapportering med frågor Metodtips: Så här använder du anpassade frågor Hanterade system Välj Systemhantering i Funktionsgrupp. Välj Hanterade system under Resultattyper. Figur 21-2 Frågeverktyg med Hanterade system valt 2 Välj diagramtyp. Det finns flera diagramtyper att välja bland och vissa är mer komplexa än andra. De två enklaste diagrammen är cirkeldiagrammet och sammanfattningstabellen för enskild grupp. Cirkeldiagrammet jämför flera värden i ett grafiskt format och sammanfattningstabellen visar en datauppsättning med fler än 20 resultat. Skapa ett cirkeldiagram genom att i Diagramtyp klicka på Cirkeldiagram. 3 Välj den etikett eller variabel som du vill att rapporten ska visa. Många gånger behöver rapporten inte returnera data för McAfee-produkter. Du kan exempelvis rapportera om de operativsystemversioner som används i din miljö. Klicka på Operativsystemtyp i listan Etiketter är. 4 Välj vilka kolumner du vill se när du gör en djupanalys för någon av variablerna i rapporten. Att välja kolumner är inte någon viktig del i att skapa en fråga och kan ändras senare. Du kan också dra och släppa kolumner från vänster till höger, samt lägga till och ta bort kolumner från visningen. Om du vill använda standardkolumnerna klickar du på Nästa. Du kan filtrera de data som du vill att frågan ska returnera. Du kan lämna filterområdet tomt, vilket returnerar varje enhet i trädet, eller ange vilka resultat du är intresserad av. Exempel på filteralternativ är: En grupp i Systemträdet som rapporten tillämpas på. En geografisk plats eller ett kontor. Enbart bärbara eller stationära datorer. 366 McAfee epolicy Orchestrator programvara Produkthandbok

367 Rapportering med frågor Metodtips: Så här använder du anpassade frågor 21 Enbart vissa operativsystemsplattformar. Exempelvis servrar eller arbetsstationer. Enbart system med en äldre DAT-version. Inkludera endast system med en äldre version av VirusScan Enterprise. Enbart system som har kommunicerat med McAfee epo-servern under de senaste 14 dagarna. 5 Klicka på Nästa om du inte vill skapa några filter och visa alla typer av operativsystem. 6 Klicka på Kör för att generera rapporten och visa resultaten. När du har skapat rapporterna och visat utdatan kan du finjustera rapporten utan att börja om från början igen. Gör detta genom att klicka på Redigera fråga. Genom att klicka på Redigera kan du gå tillbaka och ändra rapporten och köra den igen på några sekunder. När du har gjort alla ändringar i rapporten klickar du på Spara för att spara den permanent. Nu ingår frågan i dina instrumentpaneler och du kan köra den när du vill. Hur frågor i händelsesammanfattningen fungerar: metodtips Klient- och hothändelser upptar större delen av din databas händelsedata. Frågor hjälper dig att spåra hur många händelser som lagras i din databas. Händelsesammanfattningsfrågor hjälper dig att hantera eventuella prestandaproblem som dessa händelser kan orsaka för din McAfee epo-server och databas. Klienthändelser från dina agenter relaterar sin aktivitetsstatus till McAfee epo. Händelser som uppdatering klar, uppdatering misslyckades, distribution klar eller kryptering startad betraktas som klienthändelser. Hothändelser kan vara ett påträffat virus, en aktiverad DLP-händelse eller ett identifierat intrång. Beroende på vilka produkter du har installerat och vilka händelser du samlar in, så kan det finnas tusentals eller miljontals av dessa händelser i din databas. Metodtips: Skapa sammanfattningsfrågor för klienthändelse Om du vill visa händelser som skickats från dina agenter till McAfee epo kan du skapa sammanfattningsfrågor för klienthändelser som skickar hotaviseringar till din administratör. I det här exemplet skapas en sammanfattningsfråga för klienthändelser. Den visar händelser som skickats från varje McAfee Agent till McAfee epo. Händelser som uppdatering klar, uppdatering misslyckades, distribution klar eller kryptering startad betraktas som klienthändelser. 1 Om du vill skapa en sammanfattningsfråga för klienthändelser väljer du Meny Rapportering Frågor och rapporter. 2 På sidan Frågor klickar du på Ny fråga. McAfee epolicy Orchestrator programvara Produkthandbok 367

368 21 Rapportering med frågor Metodtips: Så här använder du anpassade frågor 3 I Frågeverktyg startar du på fliken Resultattyper, klickar på Händelser i Funktionsgrupp, Klienthändelser i Resultattyper och sedan på Nästa. Figur 21-3 Frågeverktyg med Klienthändelser valt 4 Klicka på Sammanfattningstabell för enskild grupp under Sammanfattning på sidan Diagram, så visas det totala antalet klienthändelser i händelsetabellen. 5 Om du vill skapa ett filter med en lättläst beskrivning av händelserna klickar du på Händelsebeskrivning i Etiketterna finns i listan under Hothändelsebeskrivningar. Du kan också välja att filtrera efter händelse-id, dvs det nummer som representerar klienthändelsedata i McAfee epo. Mer information om genererade händelse-id:n som listas i McAfee epo finns i KnowledgeBase-artikeln McAfee point product generated Event IDs listed in epo, KB Om så behövs kan du justera kolumninformationen som baseras på den typ av data som du vill ska visas. Det här steget har inte någon kritisk betydelse för skapandet av frågan. 7 Klicka på Nästa så visas sidan Filter. Du behöver inte någon filtrering eftersom du vill att varje klienthändelse ska returneras i databasen. Du kan också skapa en fråga baserad på händelser som skett under en viss tid, t.ex. de senaste 24 timmarna, eller den senaste veckan. 368 McAfee epolicy Orchestrator programvara Produkthandbok

369 Rapportering med frågor Metodtips: Så här använder du anpassade frågor 21 8 Klicka på Kör för att visa frågerapporten. Figur 21-4 Frågeverktyg-utdata I det här exemplet förekommer 308 klienthändelser. Du kan klicka på en händelse och djupanalysera och därmed visa mer information om den. 9 Klicka på Spara och skriv ett passande namn för rapporten. Exempel: Alla klienthändelser efter händelsebeskrivning. Skapa en sammanfattningsfråga för hothändelser: metodtips Om du vill förse dina administratörer med aviseringar om hot skapar du en sammanfattningsfråga för hothändelser som visar hothändelser som skickats från dina agenter till McAfee epo-servern. I det här exemplet omfattar hothändelserna ett påträffat virus, en aktiverad skyddshändelse för dataförlust och ett identifierat intrång. 1 Starta frågekonfigurationen genom att välja Meny Rapportering Frågor och rapporter. 2 Klicka på Ny fråga på sidan Frågor. 3 Klicka på Händelser under Funktionsgrupp och Hothändelser under Resultattyp på fliken Resultattyper på sidan Frågeguiden och klicka på Nästa. 4 På sidan Diagram, under Sammanfattning, klickar du på Sammanfattningstabell för enskild grupp för att visa totalt antal hothändelser i händelsetabellen. McAfee epolicy Orchestrator programvara Produkthandbok 369

370 21 Rapportering med frågor Metodtips: Så här använder du anpassade frågor 5 Om du vill skapa ett filter med en lättläst beskrivning av händelserna klickar du på Händelsebeskrivning i Etiketterna finns i listan under Hothändelsebeskrivningar. Du kan också välja att filtrera efter händelse-id, dvs det nummer som representerar klienthändelsedata i McAfee epo. Mer information om genererade händelse-id:n som listas i McAfee epo finns i KnowledgeBase-artikeln McAfee point product generated Event IDs listed in epo, KB Om så behövs kan du justera kolumninformationen som baseras på den typ av data som du vill ska visas. Klicka sedan på Nästa. 7 Du behöver inte filtrera på sidan Filter eftersom du vill ha varje klienthändelse som returneras i databasen. Du kan också skapa en fråga baserad på händelser genererade under en viss tid, t.ex. de senaste 24 timmarna eller de senaste 7 dagarna. Visa frågerapporten genom att klicka på Kör. 8 Om du vill bestämma hur många händelser som ska finnas i nätverket använder du följande formel: ( noder) x (5 miljoner händelser) = beräknat antal händelser Om du t.ex. har noder handlar det om totalt ca 25 miljoner klient- och hothändelser. Det här antalet kan variera kraftigt utifrån antalet produkter och principer du har och utifrån din databevarandetakt. Grips inte av panik om du råkar överskrida det här värdet något. Om du avsevärt överskrider detta antal tar du reda på varför du har så många händelser. Ibland är det normalt med så många händelser om du får ett stort antal virus i obegränsade nätverk, som t.ex. universitet eller liknande. En annan orsak till ett högt händelseantal kan vara hur länge du behåller händelserna i databasen innan de rensas bort. Du bör kontrollera följande: Rensar du dina händelser regelbundet? Finns det någon specifik händelse i frågan som innefattar de flesta av dina händelser? Kom ihåg att det är lätt att glömma att inkludera en rensningsaktivitet. Detta medför att McAfee epo behåller varje händelse som har inträffat sedan McAfee epo-servern skapades. Du kan lätt åtgärda detta genom att skapa en rensningsaktivitet. Om du lägger märke till att en eller två händelser utgör ett oproportionerligt antal av dina händelser kan du undersöka dem genom att göra en djupanalys av dem. Du kan exempelvis se att händelsen med flest instanser är en regel för åtkomstskydd från VirusScan Enterprise. Detta är en gemensam händelse. Om du dubbelklickar på Regel för åtkomstskydd för att söka efter orsaken, kan du se några regler för åtkomstskydd som utlöses ofta i VirusScan Enterprise. 9 Du kan då bestämma om dessa är viktiga händelser i organisationen och om de ska kontrolleras av administratörer. Det är vanligt att vissa händelser ignoreras av vissa administratörer. Slutligen när du har ett onormalt antal händelser i databasen måste du följa denna process: a Skapa en fråga som visar alla händelser som du ifrågasätter, och använd sedan informationen i detta avsnitt för att analysera dessa hothändelser. b c d Kontrollera till att börja med om någon har tittat närmare på dessa oproportionerliga händelser. Om händelserna inte har analyserats ändrar du din princip så att händelsen inte skickas vidare. Om händelsen är viktig ser du till att du övervakar antalet händelser. Om ingen kontrollerar dessa händelser kan du inaktivera dem helt i VirusScan Enterprises åtkomstskyddsprincip för att hindra att de skickas till McAfee epo-servern. Du kan också justera principen till att endast skicka de åtkomstskyddshändelser som du är intresserad av, i stället för en 370 McAfee epolicy Orchestrator programvara Produkthandbok

371 Rapportering med frågor Metodtips: Så här använder du anpassade frågor 21 massa händelser som aldrig analyseras. Om du vill se dessa händelser kan du låta principen vara konfigurerad som den är, men kontrollera att du följer reglerna om att rensa händelser från McAfee epo-servern så att de inte tar över databasen. Se även Hur frågor i händelsesammanfattningen fungerar: metodtips på sidan 367 Metodtips: Rensa händelser automatiskt på sidan 254 Metodtips: Filtrera och 1059-händelser på sidan 257 Skapa anpassade tabellfrågor: metodtips Skapa en fråga som visar resultaten i en tabell så att du kan agera på frågeresultaten. Du kan exempelvis behöva rensa data eller händelser baserat på din fråga. Du kan ha händelser av en specifik typ som tar över databasen, som t.ex och 1059-händelser. Du kan också använda denna teknik för att rensa andra hothändelser som baseras på de anpassade frågor du skapar. En tabellfråga används för att returnera data i ett enkelt tabellformat, utan grafer eller diagram. Serveraktiviteter kan agera på enkla tabelldata. Du kan exempelvis automatiskt ta bort dessa data. Den här aktiviteten skapar en anpassad fråga som returnerar alla och 1059-händelser i databasen. 1 Du öppnar dialogrutan Frågor genom att välja Meny Rapportering Frågor och rapporter och sedan klicka på Ny fråga. 2 Klicka på Händelser i Funktionsgrupp och Klienthändelser i Resultattyper och klicka på Nästa. 3 Klicka på Lista i Visa resultat som, sedan på Tabell och därefter på Nästa. 4 Hoppa över dialogrutan Kolumner genom att klicka på Nästa. Du kan hoppa över det här steget eftersom McAfee epo inte använder de kolumner du väljer i serveraktiviteten. 5 Skapa ett filter för händelse-id genom att klicka på Händelse-ID under Klienthändelser i Tillgängliga egenskaper. En rad för händelse-id:n läggs nu till i rutan Filter. 6 Klicka på plustecknet, +, till höger för att lägga till en ny jämförelserad för Händelse-ID, välj värden i kolumnen Jämförelse, lägg till 1051 och 1059 i kolumnen Värde och klicka sedan på Spara och Kör. 7 (Valfritt) Du kan välja alla dessa och 1059-händelser och sedan rensa dem i realtid genom att klicka på er Rensa. Du kan filtrera vilka händelser som ska rensas utifrån de händelser som är äldre än X antal dagar, veckor, månader eller år. Eller så kan du rensa med hjälp av en tidigare definierad fråga. Istället för att rensa händelserna i realtid under normal arbetstid kan du skapa en serveraktivitet som kör rensningen under natten utanför normal arbetstid. 8 Skapa en serveraktivitet genom att välja Meny Automatisering Serveraktiviteter och klicka på er Ny aktivitet. McAfee epolicy Orchestrator programvara Produkthandbok 371

372 21 Rapportering med frågor Samlade frågor för multiserver 9 Ge aktiviteten ett lämpligt namn och en beskrivning och klicka på Nästa. Exempel: Rensning av och 1059-händelser på natten. 10 Klicka på Rensa hothändelselogg i listan åtgärder och klicka på Rensa efter fråga. 11 I listan hittar du och klickar på den anpassade fråga som du skapade. 12 Schemalägg aktiviteten så att den körs varje natt och klicka sedan på Spara. Samlade frågor för multiserver McAfee epo innehåller möjligheten att köra frågor som rapporterar sammanfattningsdata från flera databaser. Använd dessa resultattyper i Frågeverktyget för denna frågetyp: Samlade hothändelser Samlade hanterade system Samlade klienthändelser Samlade tillämpade principer Samlad överensstämmelsehistorik skommandon kan inte genereras från samlade resultattyper. Såhär fungerar det För att samla data att använda i samlade frågor måste du registrera varje server (inklusive den lokala servern) du vill ska ingå i frågan. När servrarna är registrerade måste du konfigurera serveraktiviteter för samlade data på rapporteringsservern (den server som utför multiserverrapporteringen). Serveraktiviteter för samlade data hämtar information från alla databaser som ingår i rapporteringen, och fyller i tabellerna EPORollup_ tables på den rapporterande servern. De samlade frågorna riktas mot dessa databastabeller på rapporteringsservern. För att kunna köra en fråga i samlad överensstämmelsehistorik krävs at du vidtar två förberedande åtgärder på varje server vars data du vill inkludera: Skapa en fråga för att definiera överensstämmelse. Generera en överensstämmelsehändelse. Skapa en serveraktivitet för samling av data Serveraktiviteten för samling av data hämtar data från flera servrar samtidigt. Innan du börjar Registrera varje McAfee epo -rapporteringsserver som du vill ska ingå i den samlade rapporteringen. Man måste registrera samtliga servrar för att samla in sammanfattningsdata från dem till att fylla i EPORollup_ tabellerna på den samlade rapporteringsservern. Rapporteringsservern måste också vara registrerad för att dess sammanfattningsdata ska ingå i den samlade rapporteringen. Det går inte att samla data från registrerade McAfee epo-servrar med versioner som inte längre stöds. Du kan t.ex. inte aggregera data från McAfee epo-servrar med version 4.5 eller tidigare. 372 McAfee epolicy Orchestrator programvara Produkthandbok

373 Rapportering med frågor Samlade frågor för multiserver 21 1 Öppna Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Ge aktiviteten ett namn och en beskrivning på sidan Beskrivning. Välj sedan om du vill aktivera den och klicka på Nästa. 3 Klicka på er och välj sedan Samla data. 4 Från Samlade data från: snabbmeny, välj Alla registrerade servrar eller Välj registrerade servrar. 5 Om du valde Välj registrerade servrar klickar du på Välj. Välj de servrar du vill samla data från i dialogrutan Välj registrerade servrar. Klicka sedan på OK. 6 Välj den datatyp som ska samlas och klicka sedan på Nästa. För att välja flera datatyper klickar du på + i slutet av tabellrubriken. Datatyperna Hothändelser, Klienthändelser och Tillämpade principer kan konfigureras ytterligare för att inkludera egenskaperna Rensa, Filter och Samlingsmetod. Gör detta genom att klicka på Konfigurera på den rad som beskriver tillgängliga egenskaper. 7 Schemalägg aktiviteten och klicka sedan på Nästa. Sidan Sammanfattning visas. Om du rapporterar samlad överensstämmelsehistorik bör du kontrollera att tidsenheten för frågan om Samlad överensstämmelsehistorik matchar schematypen för serveraktiviteterna för Skapa överensstämmelsehändelse på de registrerade servrarna. 8 Granska inställningarna och klicka sedan på Spara Skapa en fråga för att definiera överensstämmelse Överensstämmelsefrågor krävs på McAfee epo-servrar vars data används i samlade frågor. 1 Välj Meny Rapport Frågor och rapporteroch sedan på Ny fråga. 2 På sidan Resultattyp väljer du Systemhantering för Funktionsgrupp, Hanterade system för Resultattyper och klickar sedan på Nästa. 3 Välj Booleskt cirkeldiagram från listan Visa resultat som, och klicka sedan på Konfigurera kriterier. 4 Välj de egenskaper som ska ingå i frågan och ställ sedan in varje egenskaps operatörer och värden. Klicka på OK. När sidan Diagram visas klickar du på Nästa. Dessa egenskaper definierar överensstämmelsen med system som hanteras av den här McAfee epo-servern. McAfee epolicy Orchestrator programvara Produkthandbok 373

374 21 Rapportering med frågor Samlade frågor för multiserver 5 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. 6 Välj de filter som ska tillämpas på frågan och klicka på Kör. Klicka sedan på Spara. Skapa överensstämmelsehändelser Överensstämmelsehändelser används i samlade frågor för att samla data i en enda rapport. Klicka på? i gränssnittet om du vill se beskrivningar av alternativen. 1 Välj Meny Automatisering Serveraktiviteter och sedan på er Ny aktivitet. 2 Ange ett namn på den nya aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 I listrutan er väljer du Kör fråga. 4 Klicka på Bläddra (...) bredvid frågefältet och välj en fråga. Dialogrutan Välj en fråga i listan visas med fliken för Mina grupper aktiverad. 5 Välj frågan som definierar överensstämmelsen. Det kan vara en standardfråga, till exempel Sammanfattning av McAfee Agent-överensstämmelse i avsnittet för McAfee-grupper, eller en fråga skapad av en användare, till exempel en som beskrivs i Skapa en fråga för att definiera överensstämmelse. 6 I listrutan Underåtgärder väljer du Skapa överensstämmelsehändelse och anger målsystemen i procent eller antal. Klicka sedan på Nästa. Du kan skapa händelser av aktiviteten Skapa överensstämmelsehändelse om icke-överensstämmelsen är högre än en viss procent eller ett visst antal system. 7 Schemalägg aktiviteten med det tidsintervallet som krävs för rapportering av överensstämmelsehistorik. Om överensstämmelse måste samlas in varje vecka schemalägger du aktiviteten så att den körs varje vecka. Klicka på Nästa. 8 Granska detaljerna och klicka sedan på Spara. Exportera frågeresultat till andra format Frågeresultaten kan exporteras till dessa format: HTML, PDF, CSV och XML. Metoden för att exportera frågeresultat skiljer sig från metoden för att skapa en rapport. För det första läggs ingen extra information till i exportutdatan, som när du skapar en rapport. Endast utdata läggs till i rapporten. För det andra är det fler format som stöds. De exporterade frågeresultaten kan användas för framtida bearbetning med hjälp av de maskinvänliga format som stöds, t.ex. XML och CSV. Rapporterna är utformade för att läsas av människor och utdata fås därför endast som PDF-filer. Till skillnad från frågeresultat i konsolen går det inte att utföra åtgärder på exporterade data. 1 Välj Meny Rapport Frågor och rapporter, välj en fråga och klicka sedan på Kör. 2 När du har kört frågan klickar du på Alternativ Exportera data. Sidan Exportera visas. 3 Välj vad som ska exporteras. Välj Endast diagramdata eller Diagramdata och tabeller med djupanalyser för diagrambaserade frågor. 374 McAfee epolicy Orchestrator programvara Produkthandbok

375 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 21 4 Välj om datafilerna ska exporteras en och en eller i en arkivfil (zip-fil). 5 Välj format för den exporterade filen. CSV Sparar datan i ett kalkylprogram (till exempel Microsoft Excel). XML Omvandlar datan för andra syften. HTML Använd det här rapportformatet om du vill visa de exporterade resultaten som en webbsida. PDF Skriver ut resultaten. 6 Konfigurera följande om du exporterar till en PDF-fil: Välj Sidstorlek och Sidorientering. (Valfritt) Visa filterkriterier. (Valfritt) Inkludera ett försättsblad med den här texten och ange önskad text. 7 Ange om filerna ska skickas som e-postbilagor till utvalda mottagare eller som de ska sparas till en plats på servern till vilken en länk tillhandahålls. Du kan öppna eller spara filen på en annan plats genom att högerklicka på den. 8 Klicka på Exportera. Filerna antingen skickas de som e-postbilagor till mottagarna eller så skickas du till en sida där du kan komma åt filerna via länkar. Metodtips: Kör rapporter med webb-api:n Med McAfee epo-api-ramverket kan du köra kommandon från en webb-url eller använda ett valfritt skriptspråk för att skapa kommandoradsskript som automatiserar vanliga hanteringsaktiviteter. I det här avsnittet beskriver vi hur du skapar webbadresser som kör frågor. Detaljerade exempel på kommandoradsskript och verktyg finns i McAfee epolicy Orchestrator Web API Scripting Guide. Använda webbadressens API eller McAfee epoanvändargränssnittet Du kan köra frågor med webbadressens API (Application Programming Interface) i stället för att använda McAfee epo-användargränssnittet. Med webbadressens API eller McAfee epo-användargränssnittet kan du: Köra webbadressen och visa utdatan som en textlista Ändra textutdatan med hjälp av andra skript och verktyg Ändra frågan Filtrera utdatan med booleska operatorer som inte finns tillgängliga i användargränssnittet McAfee epolicy Orchestrator programvara Produkthandbok 375

376 21 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n Du kan exempelvis köra frågan Nya agenter som lagts till i epo per vecka i McAfee epo-användargränssnittet och få denna utdata. Figur 21-5 Frågeutdata med användargränssnittet Om du vill köra denna fråga väljer du Meny Rapportering Frågor och rapporter, frågan Nya agenter som lagts till i epo per vecka och klickar sedan på er Kör. Du kan också klistra in den här webbadressfrågan i webbläsarens adressfält. OK: count Completion Time (Week) /27/14-5/3/14 2 5/4/14-5/10/14 6 5/11/14-5/17/14 1 5/18/14-5/24/14 McAfee epo-kommandots ramverk: metodtips Strukturen i McAfee epo-ramverket ger dig åtkomst till alla McAfee epo-kommandoobjekt och deras parametrar med hjälp av API:et eller användargränssnittet. Om du vill förstå McAfee epo-ramverket kan du jämföra hur du kan nå kommandot AppliedTag från flera platser i McAfee epo-användargränssnittet och webb-url:en. Kommandot AppliedTag kan nås från sidan Systemträd i användargränssnittet till McAfee epo. Du kan hitta giltiga parametrar för AppliedTag-kommandot i webbadresskommandot core.listtables: Följande webbadresskommandostruktur och dess delar används för att hitta kommandot AppliedTags. 376 McAfee epolicy Orchestrator programvara Produkthandbok

377 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 21 Följande delar ingår i webbadresskommandot. Grundläggande webbadress Webbadressen till din fjärrkonsolanslutning. Standardportnumret är Kommandonamn Visas före? och i webb-api:ns hjälp. Kommandoargument Visas efter? och avgränsas med & (Et-tecken). Du kan också lägga till S-uttryck i dina kommandon. Se även Använda webbadressen till hjälpavsnitten: metodtips på sidan 377 Använda S-uttryck i webbadressfrågor: metodtips på sidan 379 Använda webbadressen till hjälpavsnitten: metodtips Använd hjälpen till webb-url:en om du vill veta vilka förkonfigurerade frågor, SQL-tabeller och argument som är tillgängliga för dina McAfee epo-webb-url-frågor. Använd dessa hjälpkommandon om du vill skapa webb-url-frågor: Använd core.help-kommandot Alla kommandon och deras grundläggande parametrar för att skapa McAfee epo-webb-url:er listas i core.help-kommandots utdata. Skriv det här kommandot för att se hjälpavsnitten. Använda hjälpkommandot core.listqueries Om du vill köra en befintlig fråga med McAfee epo-webb-url:en använder du det queryid-nummer som lagts till baskommandot core.executequery. Skriv det här kommandot om du vill se listqueries-hjälpen. Skriv följande kommando för att ställa en fråga med ett ID: Använda hjälpkommandot core.executequery Innan du kan skapa en webbadressfråga i McAfee epo, eller ändra de frågeparametrar som exporterats från en befintlig fråga, måste du veta vilka kommandon och argument som finns tillgängliga. Skriv det här kommandot om du vill se core.executequery-hjälpen. McAfee epolicy Orchestrator programvara Produkthandbok 377

378 21 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n Den här tabellen listar core.executequery-hjälpen. Valfria parametrar och alternativ visas inom hakparenteser "[...]." Tabell 21-1 Webb-URL core.executequery-hjälp Kommando Argument Parametrar Alternativ Beskrivning core.executequery queryid Kör en SQUID-fråga. Returnerar data från körningen av frågan eller visas vid fel. [database=<>] Namnet på fjärrdatabasen; om den är tom används standarddatabasen för den angivna databastypen. core.executequery target= SQUID-måltyp för frågan. Du kan också lägga till "." och typen av databas framför målet. Exempel: databasetype.target. [select=<>] [where=<>] [order=<>] [group=<>] [database=<>] [depth=<>] SQUID-satsen select för frågan. Om den är tom returneras alla kolumner. SQUID-satsen where för frågan. Om den är tom returneras alla rader. SQUID-satsen order-by för frågan. Om den är tom returneras databasordningen. SQUID-satsen group-by för frågan. Om den är tom utförs ingen gruppering. Namnet på fjärrdatabasen; om den är tom används standarddatabasen för den angivna databastypen. SQUID-djupet för att hämta delresultat. (standard: 5). [jointables=<>] Den kommaavgränsade listan för SQUID-mål för att koppla samman med måltypen. "*" betyder koppla med alla typer. Använda hjälpkommandot core.listtables För att skapa en webbadressfråga i McAfee epo, eller ändra de frågeparametrar som exporterats från en befintlig fråga, måste du känna till namnen i SQL-tabellerna och deras parametrar. Följande tre kommandon ger den informationen. Visar en lista med alla SQL-tabeller och deras parametrar Visar en sammanfattning av alla SQL-tabeller och deras parametrar Visar en lista med alla argument för en specifik SQL-tabell Skriv det här kommandot om du vill se core.listtables-hjälpen. 378 McAfee epolicy Orchestrator programvara Produkthandbok

379 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 21 Använd följande kommando om du bara vill lista parametrarna för en viss tabell: Se även Kör frågan med ID-nummer: metodtips på sidan 384 Använda S-uttryck i webbadressfrågor: metodtips Du kan använda S-uttryck (symboliska uttryck) i webbkommandon i McAfee epo för att välja specifika kommandoobjekt och parametrar som kopplar ihop tabeller och sedan grupperar och sorterar utdatan. Använda kommandot core.executequery med alternativet [select=<>] för att skapa S-Expressions. Diagrammet visar grundläggande krav för en fullständig S-uttrycksfråga. Figur 21-6 Webb-URL-fråga med S-Expression Ett fullständigt S-Expression har tre delar: select=(select...) S-Expression-funktionsformat. <tablename>.<argumentname> Namnen på de SQL-tabellkolumner som du vill visa och hantera. EPOLeafNode.NodeName är t.ex. ett hanterat systemnamn och EPOBranchNode.NodeName är ett Systemträd-gruppnamn. I det här exemplet på en webb-url-fråga kopplas tabellerna EPOLeafNode och EPOBranchNode automatiskt ihop för att slutföra frågan. De två tabellerna i det här exemplet måste vara fullständiga eller relaterade för att den automatiska kopplingen ska fungera. Hitta de giltiga parametrarna för måltabellerna och kontrollera tabellrelationerna. Gruppera, sortera, ordna och filtrera utdata för webb-url-fråga I webbadressfrågans S-uttryck kan du gruppera, sortera och filtrera webbadressfrågan med de argument som finns för kommandot core.executequery. Ordna utdata Innan du kan konfigurera en sorteringsordning för din webb-url-frågas utdata måste du bestämma om data i en tabellkolumn ska kunna sorteras. Använd detta kommando för att bekräfta att kolumndata ska kunna sorteras. I det här exemplet bekräftas att du kan sortera NodeName-kolumndata i tabellen EPOBranchNode. På raden NodeName listas True i kolumnen Ordning?. McAfee epolicy Orchestrator programvara Produkthandbok 379

380 21 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n Det här kommandot visar följande hjälp. OK: Namn: Groups Mål: EPOBranchNode Typ: join Databastyp: Beskrivning: null Kolumner: Välj namntyp? Villkor? Gruppera efter? Ordning? Nummer? AutoID group False True False True True NodeName string True False True True False L1ParentID group False False True True True L2ParentID group False False True True True Type int False False False True True BranchState int False False False True True Notes string True True False True False NodePath string False False False True False NodeTextPath string_lookup True True True True False NodeTextPath2 string_lookup True True True True False Related Tables: Name ---- Sekundärnycklar: None Kommandot Sortera används för att sortera förgreningsnoder i McAfee epo eller Namn på systemträdgrupp i fallande ordning. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName&order=(order(desc EPOBranchNode.NodeName) Detta är kommandots utdata. OK: Systemnamnstaggar Gruppnamn DP-2K12R2S-SRVR-server SuperAgents DP-2K8ER2EPO510-server Servrar DP-W7PIP-1-arbetsstation NAT-system DP-W7PIP-2-arbetsstation NAT-system DP-W7PIP-3-arbetsstation NAT-system DP-EN-W7E1XP-2 Platslösa datorer DP-2K8AGTHDLR-server, test Agenthanterare Gruppera utdata Detta kommando grupperar, eller räknar, systemträdets systemnamn och grupperar dem efter förgreningsnoder i McAfee epo eller Namn på systemträdgrupp. target=epoleafnode&:output=terse&select=(select EPOBranchNode.NodeName (count))&group=(group EPOBranchNode.NodeName) Detta är kommandots utdata. OK: Gruppnamn antal Agenthanterare 1 Platslösa datorer 1 NAT-system 3 Servrar 1 SuperAgents 1 Filtrera utdata med en sträng Det här kommandot filtrerar Systemträdets systemnamn så att bara de namn med strängen "2k8" i namnet visas. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(contains EPOLeafNode.NodeName "2k8") Detta är kommandots utdata som bara visar namn som innehåller strängen "2k8". OK: Systemnamnstaggar Gruppnamn DP-2K8ER2EPO510-server Servrar DP-2K8AGTHDLR-server, test Agenthanterare 380 McAfee epolicy Orchestrator programvara Produkthandbok

381 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 21 Filtrera utdata med de <number> översta i listan Det här kommandot filtrerar Systemträdets systemnamn så att bara de tre översta namnen visas. target=epoleafnode&:output=terse&select=(select (top 3) EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName) Detta är utdata för kommandot som visar de 3 översta namnen i listan. OK: Systemnamnstaggar Gruppnamn DP-2K8ER2EPO510-server Servrar DP-2K12R2S-SRVR-server SuperAgents DP-EN-W7E1XP-2 Platslösa datorer Filtrera utdata med vanliga attribut Det här kommandot filtrerar Systemträdets system så att bara ett visst antal vanliga attribut visas. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(hasTag EPOLeafNode.AppliedTags 4) Detta är kommandots utdata med 4 vanliga attribut. OK: Systemnamnstaggar Gruppnamn DP-W7PIP-1 7, Arbetsstation Arbetsstation DP-W7PIP-2 7, Arbetsstation Arbetsstation DP-W7PIP-3 7, Arbetsstation Arbetsstation Du kan kombinera filter Du kan använda de mest vanliga filtren AND och OR. Exempel: (AND <uttryck> <uttryck> ) (OR <uttryck> <uttryck> ) De kan kombineras på alla möjliga sätt. Exempel: (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) Parenteserna måste överensstämma. Du kan även använda filter som inte kan konstrueras i McAfee epo-användargränssnittet. Exempel: (OR (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) (AND (hastag EPOLeafNode.AppliedTags 4) (contains EPOLeafNode.NodeName 100 )) ) Se även Använda webbadressen till hjälpavsnitten: metodtips på sidan 377 McAfee epolicy Orchestrator programvara Produkthandbok 381

382 21 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n Tolka frågans exportdata för att skapa webbfrågor: metodtips Du kan använda de data som exporteras från befintliga frågor för att skapa giltiga webb-url-frågor och S-Expressions. Det följande är ett exempel på exporterade data från den förkonfigurerade frågan VSE: DAT Deployment. Den här exporterade filen används för att beskriva stegen och processerna för att skapa en webb-url-fråga. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>visar de tre senaste DAT-versionerna och en del för alla de andra versionerna.</ description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type=pi summary-uri> </query> </list> Den exporterade frågan innehåller strängar som är URL-kodade. Använd den här tabellen för att konvertera de URL-kodade tecknen till en giltig webb-url-frågetecken. Tabell 21-2 Konvertera URL-kodade tecken till webb-url-frågetecken URL-kodade tecken Webb-URLfrågetecken %22 citattecken ""..."" "+" blanksteg " " %28 inledande parentes "(" %29 avslutande parentes ")" &amp az (i ett ordningskommando) za (i ett ordningskommando) et-tecken "&" "asc" = stigande ordning "desc" = fallande ordning 382 McAfee epolicy Orchestrator programvara Produkthandbok

383 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 21 Filstruktur för XML-frågedata XML-frågeexportdatafilen är indelad i olika dataavsnitt. Vissa avsnitt används inte i din slutliga webb-url-fråga, och vissa avsnitt kan användas nästan i det skick de visas. Figur 21-7 Jämförelse mellan exporterad fråga och webb-url-frågedata Kommandona i <summary-uri>query:-koden skapar ett cirkeldiagram och används inte för att skapa utdata för en webb-url-fråga. Parametern order=desc visas som ett sorterings- och grupperingsexempel i den slutliga webb-url-frågan. I den här tabellen finns en lista med de siffror som visas i figuren, de viktigaste delarna av den exporterade frågan samt den slutliga webbadressfrågan och hur de används. Tabell 21-3 Konvertera URL-kodade tecken till webb-url-frågetecken Nummer Exporterad fråga <target>...</ target> Webb-URL-fråga Beskrivning target=... Listar den tabell som tolkats i frågan. sexp=... select=(select... Listar S-Expressions-kommandoobjekten, deras parametrar och kopplingstabeller. order=... order=(order(... Listar den sorteringsordning som används i utdata. Webb-URL-fråga avgränsad i delar McAfee epolicy Orchestrator programvara Produkthandbok 383

384 21 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n Med hjälp av informationen i den befintliga XML-filen för frågeexport kan du skapa den här filen med radbrytningar för tydlighetens skull: target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& :output=terse& order=(order(desc EPOLeafNode.NodeName)) Tecknen? och & indikerar de olika delarna i webb-url-frågan. Det här exemplet visar den slutliga webb-url-frågan med borttagna radbrytningar. EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)&:output=terse& order=(order(desc EPOLeafNode.NodeName)) Det följande är webb-url-frågans utdata. OK: Systemnamn DAT-version (VirusScan Enterprise) DP-W7PIP DP-W7PIP DP-W7PIP DP-EN-W7E1XP-2 DP-2K8ER2EPO DP-2K8AGTHDLR DP-2K12R2S-SRVR Kör frågan med ID-nummer: metodtips Det snabbaste sättet att köra en fråga på med en webb-url är att använda det förkonfigurerade fråge-id:t och sedan använda utdata från webbläsaren i andra skript eller i ett e-postmeddelande. Innan du börjar Du måste ha administratörsbehörighet för att kunna köra frågan. Att köra webb-api-frågor går snabbare än att köra frågor med McAfee epo-användargränssnittet. Dessutom kan du använda dess utdata i skript och omdirigera utdata och porta dem för vidare bearbetning. Om du t.ex. vill ha åtkomst till frågan Nya agenter som lagts till i epo per vecka med McAfee epo-användargränssnittet, väljer du Meny Rapporter Frågor och rapporter, frågan Nya agenter som lagts till i epo per vecka och klickar på er Kör. Denna webbadressutdata liknar frågeutdata med användargränssnittet, förutom att du kan använda utdatan i ett annat skript eller ändra den efter behov. 384 McAfee epolicy Orchestrator programvara Produkthandbok

385 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 21 Du kan också klistra in i en webbläsares adressfält för att visa denna webbadressutdata. 1 Använd din webbläsare för att logga in på din McAfee epo-server. 2 Om du vill ha en lista med förkonfigurerade frågor och deras ID-nummer skriver du denna webbadress i webbläsarens adressfält och trycker sedan på Retur. 3 I kommandoutdatan listqueries letar du reda på den fråga som ska köras. I det här exemplet är argumentet queryid=34 tillagt i webbadressen remote/core.executequery?queryid=<nummer> för att köra frågan Nya agenter som lagts till i epo per vecka. Kör frågan med XML-data: metodtips Att exportera befintliga fråge-xml-definitioner är en bra metod för att lära sig hur man skapar webb-url-frågor. I det här exemplet exporterar du definitionsfilen "VSE: DAT Deployment XML" och använder följande tabellobjekt för att skapa en lista över VirusScan Enterprise DAT-filsversionerna för varje system i ditt nätverk. 1 Exportera den befintliga frågedefinitionens XML-fil och öppna den i en textredigerare. Dina exportfiler ser ut ungefär som den här VSE: DAT-distributionens XML-definitionsfil. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>visar de tre senaste DAT-versionerna och en del för alla de andra versionerna.</description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type summary-uri> </query> </list> 2 Öppna en befintlig webbadressfrågefil som ska användas som mall och spara den sedan med ett nytt namn. Exempelvis URL_mall. Nedan visas ett exempel på en befintlig webbadressmallfil. target=<tabletarget>& select=(select <tableobjectnames>) McAfee epolicy Orchestrator programvara Produkthandbok 385

386 21 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 3 Från frågedefinitionens XML-fil letar du reda på det frågemål som finns i listan mellan måltaggarna. Exempelvis <target>epoleafnode</target>. Klistra in målets tabellnamn i target= för din mallwebbadress. Detta är den mall som webbadressen med måltabellens namn lade till. target=epoleafnode& select=(select <tableobjectnames>) 4 Från frågedefinitionens XML-fil letar du reda på S-uttrycksfunktionen, som finns i listan mellan de första och sista taggarna <condition-uri>... </condition-uri> och utför sedan följande steg: a I webbadressmallfilen klistrar du in objektnamnen i parametern select=(select och den avslutande parentesen. I det här exemplet läggs EPOLeafNode.NodeName (systemnamn) och EPOProdPropsView_VIRUSCAN.datver (VirusScan Enterprise DAT-version) till från tabellen EPOLeafNode (systemträd). target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver) b Lägg till sorteringsfunktionen. Om du t.ex. vill sortera utdatan efter systemnamn lägger du till strängen & order=(order(desc EPOProdPropsView_VIRUSCAN.datver) i det befintliga S-uttrycket. Följande exempel sorterar utdatan efter VirusScan Enterprises DAT-version. target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver& order=(order(asc EPOProdPropsView_VIRUSCAN.datver)) 5 Ersätt variabeln <localhost> med din McAfee epo-servers DNS-namn eller IP-adress och klistra in URL:en i adressfältet i din webbläsare. Dina utdata bör likna dessa, men med många poster. OK: Systemnamn: DP-2K12R2S-SRVR DAT-version (VirusScan Enterprise): Systemnamn: DP-EN-W7E1XP-2 DAT-version (VirusScan Enterprise): Systemnamn: DP-W7PIP-2 DAT-version (VirusScan Enterprise): Systemnamn: DP-W7PIP-1 DAT-version (VirusScan Enterprise): (Valfritt) Om du vill att informationen ska visas i tabellformat klistrar du in strängen :output=terse& före ett eventuellt Et-tecken (&) i webbadressen och kör kommandot igen. Detta är ett exempel på din mallfil där :output=terse& har lagts till. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& order=(order(desc EPOLeafNode.NodeName)) Kontrollera att din utdata liknar följande exempel. OK: Systemnamn DAT-version (VirusScan Enterprise) DP-2K12R2S-SRVR DP-EN-W7E1XP-2 DP-W7PIP DP-W7PIP DP-2K8AGTHDLR DP-2K8ER2EPO DP-W7PIP Du har skapat en webb-url-fråga med den information som har exporterats från en befintlig XML-frågedefinition. 386 McAfee epolicy Orchestrator programvara Produkthandbok

387 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 21 Se även Använda S-uttryck i webbadressfrågor: metodtips på sidan 379 Tolka frågans exportdata för att skapa webbfrågor: metodtips på sidan 382 Köra fråga med tabellobjekt, kommandon och argument: metodtips Du kan skapa webb-url-frågor med hjälp av en webbfrågemall och webb-url-hjälpen. Det här exemplet beskriver hur du skapar en enkel webb-url-fråga som visar den här informationen o dina hanterade system: Systemnamn VirusScan Enterprise-produktfamiljen McAfee Agent-version VirusScan Enterprise-version När agenten senast uppdaterades Visar informationen som en tabell 1 Om du vill hitta namnet på SQL-tabellen med det mesta av din information använder du det här hjälpkommandot. 2 Skriv följande webb-url-mallkommando i ett textredigeringsprogram. <columns>) 3 Använd informationen från kommandot för att hitta argument för systemnamnen, McAfee Agent-versionen och när den senast uppdaterades. Det här kommandot visar informationen som du behöver för din webbadressfråga: "Frågemål" EPOLeafNode Systemnamn EPOLeafNode.NodeName McAfee Agent-version EPOLeafNode.AgentVersion När agenten senast uppdaterades EPOLeafNode.LastUpdate Produkter som har installerats på respektive system EPOProductPropertyProducts OK: Namn: Hanterade system Mål: EPOLeafNode Typ: mål Databastyp: Beskrivning: Hämtar information om system som har lagts till i Systemträdet. Kolumner: Välj namntyp? Villkor? Gruppera efter? Ordning? Nummer? AutoID int False False False True True Tags string True False False True False ExcludedTags string True False False True False AppliedTags applied_tags False True False False False LastUpdate timestamp True True True True False os string True False False False False products string False False False False False NodeName string True True True True False ManagedState enum True True False True False AgentVersion string_lookup True True True True False AgentGUID string True False False True False Type int False False False True False ParentID int False False False True True ResortEnabled boolean True True False True False ServerKeyHash string True True False True False NodePath string_lookup False False False True False TransferSiteListsID isnotnull True True False True False SequenceErrorCount int True True False True True SequenceErrorCountLastUpdate timestamp McAfee epolicy Orchestrator programvara Produkthandbok 387

388 21 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n True True False True False LastCommSecure string_enum True True True True False TenantId int False False False True True Related Tables: Name EPOProdPropsView_EEFF EPOProdPropsView_VIRUSCAN EPOProductPropertyProducts EPOProdPropsView_PCR EPOBranchNode EPOProdPropsView_EPOAGENT EPOComputerProperties EPOComputerLdapProperties EPOTagAssignment EPOProdPropsView_TELEMETRY Sekundärnycklar: Källtabell Källkolumner Måltabell Målkolumner Tillåter invertering? Ett-till-ett? Många-till-ett? EPOLeafNode AutoID EPOComputerProperties ParentID False False True EPOLeafNode AutoID EPOTagAssignment LeafNodeID False False True EPOLeafNode ParentID EPOBranchNode AutoID False False True EPOLeafNode AutoID EPOComputerLdapProperties LeafNodeId False False True EPOLeafNode AutoID EPOProductPropertyProducts ParentID False False True 4 Lägg till argumenten från steg 3 till webbadressens mallkommando och testa det. Kontrollera att ditt kommando ser ut ungefär som i följande exempel. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate) Kontrollera att din utdata liknar följande exempel. OK: Systemnamn: DP-2K8ER2EPO510 Agentversion (inaktuell): Senaste kommunikation: 6/13/14 9:21:49 AM PDT Systemnamn: DP-2K12R2S-SRVR Agentversion (inaktuell): Senaste kommunikation: 6/13/14 9:55:19 AM PDT Systemnamn: DP-EN-W7E1XP-2 Agentversion (inaktuell): null Senaste kommunikation: null... 5 Använd hjälpkommandot core.listtables igen, men med tabellen EPOProdPropsView_VIRUSCAN. I tabellen visas de VirusScan Enterprise-produkter och versioner som är installerade på varje system. Kontrollera att ditt kommando ser ut ungefär som i följande exempel. 6 Med hjälp av utdatan från steg 5 lägger du till parametrarna till ditt webbadresskommando och testar det. VirusScan Enterprise-produktfamilj EPOProdPropsView_VIRUSCAN.ProductFamily VirusScan Enterprise-version EPOProdPropsView_VIRUSCAN.productversion Kontrollera att ditt exempel ser ut ungefär som följande. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Kontrollera att din exempelutdata ser ut ungefär som följande. OK: Systemnamn: DP-2K8ER2EPO510 Agentversion (inaktuell): Senaste kommunikation: 6/13/14 10:21:50 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Produktversion (VirusScan Enterprise): Systemnamn: DP-2K12R2S-SRVR Agentversion (inaktuell): Senaste kommunikation: 6/13/14 10:55:19 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Produktversion (VirusScan Enterprise): Systemnamn: DP-EN-W7E1XP-2 Agentversion (inaktuell): null Senaste kommunikation: null ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Produktversion (VirusScan Enterprise): McAfee epolicy Orchestrator programvara Produkthandbok

389 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 21 7 För att slutligen visa utdatan som en tabell, lägger du till kommandot :output=terse& efter det första Et-tecknet (&) och kör sedan kommandot igen. Kontrollera att ditt exempelkommando ser ut ungefär som följande. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Kontrollera att din exempelutdata ser ut ungefär som följande. OK: System Name Agent Version (deprecated) Last Communication ProdProps.productFamily (VirusScan Enterprise) Product Version (VirusScan Enterprise) DP-2K8ER2EPO /13/14 10:21:50 AM PDT VIRUSCAN DP-2K12R2S-SRVR /13/14 10:55:19 AM PDT VIRUSCAN DP-EN-W7E1XP-2 null null VIRUSCAN DP-W7PIP /13/14 10:37:20 AM PDT VIRUSCAN DP-W7PIP /13/14 10:36:56 AM PDT VIRUSCAN DP-W7PIP /13/14 10:37:00 AM PDT VIRUSCAN DP-2K8AGTHDLR /13/14 10:25:10 AM PDT VIRUSCAN Se även Använda webbadressen till hjälpavsnitten: metodtips på sidan 377 McAfee epolicy Orchestrator programvara Produkthandbok 389

390 21 Rapportering med frågor Metodtips: Kör rapporter med webb-api:n 390 McAfee epolicy Orchestrator programvara Produkthandbok

391 A Ytterligare information Innehåll Öppna en anslutning från en fjärrkonsol Planera din katastrofåterställning Registrerade servrar Problem SSL-certifikat Konfigurera Product Improvement Program Återställa administratörsrättigheter Portöversikt Öppna en anslutning från en fjärrkonsol Med ditt McAfee epo-servernamn eller din IP-adress och serverns kommunikationsportnummer kan du ansluta till och konfigurera McAfee epo från någon av de webbläsare som stöds. När du ansluter till McAfee epo med hjälp av en fjärranslutning är vissa konfigurationsändringar inte tillåtna. Du kan till exempel inte köra registrerade körbara filer från en fjärranslutning. Om du vill konfigurera en fjärranslutning måste du veta McAfee epo-servernamnet eller IP-adressen, samt portnumret för serverkommunikationen. Lägg märke till adressen som visas i din webbläsare när du öppnar McAfee epo medan du är inloggad på din fysiska McAfee epo-server. Kontrollera att den ser ut ungefär så här: I detta webbadressexempel: McAfee epolicy Orchestrator programvara Produkthandbok 391

392 A Ytterligare information Planera din katastrofåterställning win-2k8-epo59 Är namnet på McAfee epo-servern :8443 Är det portnummer för kommunikation mellan konsol och programserver som används av McAfee epo. Standardportnumret är 8443 om du inte har ändrat det. 1 Öppna en Internetwebbläsare som stöds av McAfee epo. Se McAfee epo Installationshandbok för en lista med webbläsare som stöds. 2 I webbläsarens adressfält skriver du något av följande och klickar på Retur: Exempelvis 3 Logga in på McAfee epo. Nu har du skapat en anslutning från en fjärrkonsol. Läs mer i McAfee epo Web API Scripting Guide för exempel på expanderade kommandon som du kan köra från en fjärrkonsolanslutning. Planera din katastrofåterställning Konfigurera McAfee epo-servern för ett katastrofåterställningsscenario så snart som möjligt efter installationen. Katastrofåterställning Med Katastrofåterställning kan du snabbt återställa eller ominstallera McAfee epo. Katastrofåterställning använder funktionen Ögonblicksbild som regelbundet sparar McAfee epo-konfigurationen, -tillägg, -nycklar etc. i ögonblicksbildposterna i McAfee epo-databasen. Mer information finns i KnowledgeBase-artikeln McAfee epo:s procedur för säkerhetskopiering av server och katastrofåterställning, KB Uppgifterna som sparas av ögonblicksbilden innehåller hela McAfee epo-konfigurationen vid tillfället då ögonblicksbilden togs. När uppgifterna för ögonblicksbilden har sparats i databasen kan du använda Microsoft SQL-funktionen för säkerhetskopiering och spara hela McAfee epo-databasen och återställa den till en annan SQL Server. McAfee epo-programvarans konfiguration av katastrofåterställning innehåller följande allmänna steg som utförs på den primära McAfee epo-servern: 1 Ta en ögonblicksbild av McAfee epo-serverns konfiguration och spara den till den primära SQL-databasen. Detta kan göras manuellt eller med hjälp av en serveraktivitet som är standard för det här ändamålet. 2 Säkerhetskopiera SQL-databasen med Microsoft SQL Server Management Studio eller med kommandoradsprocessen BACKUP (Transact-SQL). 3 Kopiera den säkerhetskopierade SQL-databasfilen, som skapades i steg 2, till en dubblett av SQL Server för återställning av databasen. 4 Ominstallera McAfee epo-programvaran med alternativet Återställ när McAfee epo-konfigurationen startar. 392 McAfee epolicy Orchestrator programvara Produkthandbok

393 Ytterligare information Planera din katastrofåterställning A Serverkluster för katastrofåterställning Om det inte får vara några driftstopp när en maskinvara går sönder, kan du klustra din McAfee epo-server och SQL Server. Inga driftstopp kräver dock extra maskinvara och ökar implementeringskostnaden. Du kan välja att använda enbart SQL Server för att minska driftstoppstiden. Om McAfee epo-servern slutar att fungera på grund av ett maskinvarufel kan du ominstallera dess operativsystem, vilket bara tar några timmar, och peka McAfee epo-servern till din SQL-databas. Den fullständiga återställningsproceduren beskrivs i McAfee epo-serverns säkerhetskopierings- och katastrofåterställningsprocedur, KnowledgeBase-artikel KB Långsamma och snabba ersättningar på en fysisk plats Om din stora produktionsmiljö kräver minimalt driftstopp kan du använda en långsam eller snabb ersättning av McAfee epo-servern. Ersättningsservern kör en återställd installation av McAfee epo och pekar på din SQL-databas. Om du bara har en fysisk plats kan du klustra dina SQL Servers. Om din McAfee epo-server inte fungerar kan du helt enkelt ändra IP-adressen för ersättningen av McAfee epo-servern till IP-adressen för den McAfee epo-server som inte fungerade. Ändringen av IP-adressen är transparent för agenterna och ger kortast driftstopp i ett katastrofläge. Du måste ha en säkerhetskopia av en senast fungerande SQL-databas för att ändringen av IP-adressen ska fungera. Långsamma och snabba ersättningar på två fysiska platser Vid en total katastrofåterställning använder du två fysiska platser, en primär och en sekundär. Din primära plats har en klustrad SQL Server och en enskild McAfee epo-server. McAfee rekommenderar att den sekundära platsen använder en snabb eller långsam ersättning för McAfee epo-servern och en SQL-databas. Vi rekommenderar att du placerar den sekundära McAfee epo-servern på en annan fysisk plats, med en annan IP-adress och ett annat DNS-namn. Du kan använda SQL-replikering eller SQL-loggöverföring för att kopiera McAfee epo-databasen från den primära platsen till den sekundära platsens SQL Server varje natt eller vecka utanför arbetstid. Kontrollera sedan att din sekundära McAfee epo-server väljer din sekundära SQL Server. Se Microsoft-artikeln Types of Replication ( ms aspx) för mer information. Figur A-1 Primär och sekundär McAfee epo-platskonfiguration Om den primära platsen inte kan kommunicera, konfigurerar du alla agenter som tidigare kommunicerade med den primära McAfee epo-servern till att kommunicera med den sekundära servern. Agenterna hittar McAfee epo-servern genom att kommunicera till IP-adressen först och om det misslyckas använder de DNS-namnet. Om agenterna upptäcker att den primära McAfee epo-serverns IP-adress inte är tillgänglig sker följande steg. McAfee epolicy Orchestrator programvara Produkthandbok 393

394 A Ytterligare information Registrerade servrar 1 Agenterna frågar den DNS där du har ändrat IP-adressen för den primära servern. 2 Agenterna väljer IP-adress för den sekundära servern. 3 Agenterna försöker ansluta till den sekundära McAfee epo-servern och SQL-databasen. Registrerade servrar Du får åtkomst till flera servrar om du registrerar dem med din McAfee epo-server. Med registrerade servrar kan du integrera programvaran med andra externa servrar. Du kan till exempel registrera en LDAP-server som ansluter till din Active Directory-server. McAfee epo kan kommunicera med: Andra McAfee epo-servrar SNMP-servrar Ytterligare fjärrdatabasservrar Syslog-servrar LDAP-servrar Varje typ av registrerad server stöder eller kompletterar funktionerna i McAfee epo samt andra tillägg och produkter från McAfee och tredje part. Vi rekommenderar att du använder certifikat med offentliga RSA-nyckellängder på bitar eller mer för de registrerade servrar som ska ansluta till McAfee epo. Mer information, inklusive ytterligare offentliga nyckelalgoritmer och nyckellängder som stöds, finns i KnowledgeBase-artikeln KB Innehåll Registrerade McAfee epo-servrar Använda databasservrar Registrera SNMP-servrar Registrera Syslog-servrar Registrera LDAP-servrar Spegla en LDAP-server Dela objekt mellan servrar Registrerade McAfee epo-servrar Du kan registrera fler McAfee epo-servrar för användning med din McAfee epo-huvudserver om du vill samla in eller aggregera data, eller överföra hanterade system mellan de registrerade servrarna. Innan du börjar Om du vill registrera en McAfee epo-server med en annan måste du känna till detaljerad information om McAfee epo-serverns SQL-databas för den server du registrerar. Du kan använda nedanstående fjärrkommando för att hitta Microsoft SQL-databasens servernamn, databasnamn m.m.: Nedan visas variablerna i fjärrkommandot: <server_name> DNS-servernamnet eller IP-adressen till McAfee epo-fjärrservern <port> Den tilldelade McAfee epo-serverns portnummer, vanligtvis "8443", såvida servern inte är konfigurerad att använda ett annat portnummer 394 McAfee epolicy Orchestrator programvara Produkthandbok

395 Ytterligare information Registrerade servrar A 1 Välj Meny Konfiguration Registrerade servrar och klicka på Ny server. 2 Ur menyn Servertyp på sidan Beskrivning väljer du epo, anger ett namn och eventuella kommentarer och klickar sedan på Nästa. 3 Ange följande alternativ för att konfigurera servern: Alternativ Autentiseringstyp Klientaktivitetsdelning Databasnamn Databasport Databasserver epo-version Lösenord Principdelning SQL Server-instans Definition Anger den typ av autentisering som används för denna databas, däribland: Windows-autentisering SQL-autentisering Anger aktivering eller inaktivering av klientaktivitet för denna server. Anger databasens namn. Anger port för denna databas. Anger namnet på denna servers databas. Du kan ange en McAfee epo-databas med hjälp av DNS-namn eller IP-adress (IPv4 eller IPv6). Anger version för den server som registreras. Anger lösenordet för denna server. Anger aktivering eller inaktivering av principdelning för denna server. Gör det möjligt att, genom att uppge instansnamnet, ange om detta är standardservern eller en specifik instans. Kontrollera att SQL-webbläsartjänsten är aktiv innan du ansluter till en specifik SQL-instans med hjälp av dess instansnamn. Ange portnumret om SQL-webbläsartjänsten inte redan körs. Välj standard-sql-serverinstansen och skriv in portnummer för att ansluta till SQL-serverinstansen. SSL-kommunikation med databasserver Testa anslutning Anger om McAfee epo använder SSL-kommunikation (Secure Socket Layer) med denna databasserver, exempelvis: Försök att använda SSL Använd alltid SSL Använd aldrig SSL Verifierar anslutningen för den angivna servern. Om du registrerar en server med en annan McAfee epo-version visas den här informationsvarningen: Varning, versionerna matchar inte! McAfee epolicy Orchestrator programvara Produkthandbok 395

396 A Ytterligare information Registrerade servrar Alternativ Överför system Definition Anger aktivering eller inaktivering av möjligheten för denna server att överföra system. När den är aktiverad väljer du Automatisk import av Sitelist eller Manuell import av Sitelist. Vid val av Manuell import av Sitelist kan detta orsaka att äldre versioner av McAfee Agent (version 4.0 och tidigare) inte kan kontakta sina agenthanterare. Detta kan inträffa när: Överföra system från denna McAfee epo-server till den registrerade McAfee epo-servern En agenthanterares namn visas alfanumeriskt tidigare än McAfee epo-serverns namn i given Sitelist De äldre agenterna använder denna agenthanterare Använd NTLMv2 Användarnamn Välj om du vill använda NT LAN Managerns autentiseringsprotokoll. Välj detta alternativ när servern du registrerar använder detta protokoll. Anger användarnamnet för denna server. 4 Klicka på Spara. Använda databasservrar McAfee epo kan inte bara hämta data från sina egna databaser, utan också från vissa tillägg. Du kan behöva registrera flera olika servertyper för att kunna utföra aktiviteter i McAfee epo. Detta kan inkludera autentiseringsservrar, Active Directory-kataloger, McAfee epo-servrar och databasservrar som arbetar med de särskilda tillägg du har installerat. Databastyper Ett tillägg kan registrera en databastyp, vilket också kallas för ett schema eller en struktur, med McAfee epo. Detta gör att tillägget kan ge data till frågor, rapporter, instrumentpanelsövervakare och serveraktiviteter. Om du vill använda dessa data måste du först registrera servern med McAfee epo. Databasserver En databasserver är en kombination av en server och den databastyp som är installerad på servern. En server kan vara värddator för mer än en databastyp och en databastyp kan vara installerad på flera servrar. Varje enskild kombination av dessa kallas för en databasserver och måste registreras separat. När du har registrerat en databasserver kan du hämta information från databasen med frågor, rapporter, kontrollpanelövervakare och serveraktiviteter. Om mer än en registrerad databas använder samma databastyp måste du välja en av dem som standard för den databastypen. Registrera en databasserver Innan McAfee epo kan hämta data, måste du registrera den i databasservern. 1 Öppna sidan Registrerade servrar och välj Meny Konfiguration Registrerade servrar. Klicka sedan på Ny server. 2 Välj Databasserver i listan Servertyp, ange ett servernamn och en valfri beskrivning, och klicka sedan på Nästa. 396 McAfee epolicy Orchestrator programvara Produkthandbok

397 Ytterligare information Registrerade servrar A 3 Välj en Databastyp i listan över registrerade typer. Ange om du vill att denna databastyp ska vara standard. Om det redan finns en standarddatabas tilldelad för denna databastyp anges den i raden Aktuell standarddatabas för denna databastyp. 4 Ange Databasleverantör. För närvarande stöds endast Microsoft SQL Server och MySQL. 5 Ange anslutningsinformation och inloggningsuppgifter för databasservern. 6 För att verifiera all att anslutnings- och inloggningsuppgifter angetts korrekt klickar du på Testa anslutning. Ett statusmeddelande anger lyckad eller misslyckad anslutning. 7 Klicka på Spara. Ändra en databasregistrering Om anslutningsinformation eller inloggningsuppgifter för en databasserver ändras måste du ändra registreringen så att den reflekterar aktuell status. 1 Öppna sidan Registrerade servrar genom att välja Meny Konfiguration Registrerade servrar. 2 Välj en databas som du vill redigera och klicka sedan på er Redigera. 3 Ändra namn eller kommentarer för servern och klicka på Nästa. 4 Ändra informationen som önskat. Verifiera databasanslutningen genom att klicka på Testa anslutning. 5 Klicka på Spara för att spara dina ändringar. Ta bort en registrerad databas Du kan ta bort databaser från systemet när de inte längre behövs. 1 Öppna sidan Registrerade servrar: välj Meny Konfiguration Registrerade servrar. 2 Välj en databas som du vill ta bort och klicka på er Ta bort. 3 När dialogrutan för bekräftelse visas klickar du på Ja för att ta bort databasen. Databasen har tagits bort. Eventuella frågor, rapporter och andra objekt i McAfee epo som använder den borttagna databasen markeras som ogiltiga tills de uppdateras att använda en annan databas. Registrera SNMP-servrar För att kunna ta emot en SNMP-trap måste du lägga till SNMP-serverns information så att McAfee epo vet var denna trap ska skickas. McAfee epolicy Orchestrator programvara Produkthandbok 397

398 A Ytterligare information Registrerade servrar 1 Välj Meny Konfiguration Registrerade servrarklicka sedan på Ny server. 2 Ur menyn Servertyp på sidan Beskrivning väljer du SNMP-server, anger namn och eventuell ytterligare information om servern och klickar sedan på Nästa. 3 Ur listrutan med webbadresser väljer du en typ av serveradress och skriv sedan in adressen: DNS-namn Anger den registrerade serverns DNS-namn. IPv4 Anger den registrerade serverns IPv4-adress IPv6 Anger DNS-namn för en registrerad server som har en IPv6-adress. 4 Välj den SNMP-version din server använder: Om du väljer SNMP-serverversion SNMPv1 eller SNMPv2c, skriv in serverns gruppsträng under Säkerhet. Om du väljer SNMPv3, ange informationen för SNMPv3-säkerhet. 5 Klicka på Skicka testtrap för att testa din konfiguration. 6 Klicka på Spara. Den tillagda SNMP-servern visas på sidan Registrerad server. Registrera Syslog-servrar Du kan aktivera McAfee epo till att synkronisera med din Syslog-server. Syslog är ett sätt för nätverksenheter att skicka händelsemeddelanden till en separat loggningsserver. Du kan exempelvis använda Syslog för att samla in information om specifika hothändelser. Innan du börjar Du måste ha domännamnet eller IP-adressen för din Syslog-server. 1 Välj Meny Konfiguration Registrerade servrarklicka sedan på Ny server. 2 Ur menyn Servertyp på sidan Beskrivning väljer du Syslog-server, anger ett unikt namn och eventuella kommentarer och klickar sedan på Nästa. 3 Konfigurera följande inställningar på sidan Skapa registrerade servrar: a Servernamn Använd domännamn i DNS-stil (t.ex. internaldomain.com) och kvalificerade domännamn eller IP-adresser för servrar. (t.ex. server1.internaldomain.com eller ) b TCP-portnummer Skriv Syslog-serverns TCP-port. Standardvärdet är McAfee epolicy Orchestrator programvara Produkthandbok

399 Ytterligare information Registrerade servrar A c d Aktivera vidarebefordran av händelser Klicka för att aktivera vidarebefordran av händelser från agenthanteraren till den här Syslog-servern. Test Klicka på Testa anslutning för att kontrollera anslutningen till Syslog-servern. 4 Klicka på Spara. När du har registrerat Syslog-servern kan du konfigurera McAfee epo till att skicka händelser till din Syslog-server. Händelserna sparas som standard på din agenthanterare med följande sökväg: C: \Program Files (x86)\mcafee\agent Handler\DB\Logs\server_<serverName>.log. Denna loggfil innehåller eventuella Syslog-serverfel som kan ha uppstått. Registrera LDAP-servrar Du måste ha en registrerad LDAP-server (Lightweight Directory Access Protokoll) för att använda principtilldelningsregler, för att aktivera dynamiskt tilldelade behörighetsuppsättningar och för att aktivera användarinloggning i Active Directory. 1 Välj Meny Konfiguration Registrerade servrar och klicka sedan på Ny Server. 2 Ur menyn Servertyp på sidan Beskrivning, välj LDAP-server, ange ett unikt namn samt eventuella detaljer och klicka sedan på Nästa. 3 I listan LDAP-servertyp väljer du registrering av en OpenLDAP- eller Active Directory-server. Resten av dessa instruktioner antar konfigurering av en Active Directory-server. OpenLDAP-specifik information inkluderas vid behov. 4 I sektionen Servernamn väljer du om du vill ange ett domännamn eller ett specifikt servernamn. Använd domännamn i DNS-stil. Exempelvis internaldomain.com och fullständigt kvalificerade domännamn eller IP-adresser för servrar och server1.internaldomain.com eller Att använda domännamn ger stöd för automatisk överlämning vid fel och gör det möjligt att välja endast servrar från en specifik plats om så önskas. OpenLDAP-servrar kan bara använda servernamn och går inte att ange av en domän. 5 Välj om du vill Använd Global Catalog. Detta alternativ är avmarkerat som standard. Att välja Använd Global Catalog kan ge betydande prestandafördelar. Markera bara detta alternativ om den registrerade domänen endast är överordnad till lokala domäner. Om icke-lokala domäner ingår kan sökandet efter hänvisningar orsaka väsentlig icke-lokal nätverkstrafik, vilket riskerar kraftigt påverka prestandan. Använd Global Catalog är inte tillgängligt för OpenLDAP-servrar. 6 Om du valt att inte använda Global Catalog väljer du om du vill använda Sök efter hänvisningar eller inte. Sökande efter hänvisningar kan orsaka prestandaproblem om det leder till icke-lokal nätverkstrafik, oavsett om Global Catalog används eller ej. 7 Välj om du vill Använda SSL eller inte i kommunikationen med denna server. 8 Om du konfigurerar en OpenLDAP-server, ange Port. McAfee epolicy Orchestrator programvara Produkthandbok 399

400 A Ytterligare information Registrerade servrar 9 Ange ett Användarnamn och Lösenord enligt beskrivningen. Dessa autentiseringsuppgifter måste gälla för ett Admin-konto på servern. Använd formatet domain \username på Active Directory-servrar och formatet cn=user,dc=realm,dc=com på OpenLDAP-servrar. 10 Du kan antingen ange serverns Webbplatsnamn eller välja servern genom att klicka på Bläddra och navigera fram till den. 11 Klicka på Testa anslutning för att verifiera kommunikation med servern som angivet. Ändra informationen efter behov. 12 Klicka på Spara för att registrera servern. Spegla en LDAP-server När LDAP-servern speglas till McAfee epo-databasen ökar prestandan för de produkter som använder användarbaserade principer (UBP) och LDAP får åtkomst till agenthanterare som finns bakom en DMZ. Diagrammet visar LDAP-standardservern till anslutningsprocessen för agenthanteraren och den speglade LDAP-anslutningsprocessen. Figur A-2 Processer för standardanslutning och LDAP-speglad anslutning Standardanslutningsprocessen från den konfigurerade LDAP-servern till agenthanteraren. Den speglade LDAP-anslutningen med serveraktiviteten LDAP-synkronisering begär användarinformation från LDAP-servern. 400 McAfee epolicy Orchestrator programvara Produkthandbok

401 Ytterligare information Registrerade servrar A Visar användarinformation för LDAP-servern som speglas till McAfee epo-databasen. Visar en agenthanterare bakom DMZ som har åtkomst till den speglade LDAP-serverinformationen i McAfee epo-databasen. Varför ska man använda LDAP-spegling? När användarinformationen från LDAP-servern speglas till McAfee epo-databasen: Medelstora och stora organisationer kan få snabbare åtkomst till den användarinformation som används av agenthanteraren från databasen för att uppfylla LDAP-förfrågningar om UBP:er. Agenthanterare bakom en DMZ kan få åtkomst till LDAP-användarinformationen. LDAP-informationen i databasen går inte att nå eller efterfrågas från McAfee epo-användargränssnittet. Som standard uppdateras LDAP-informationen i databasen var 8:e timme av serveraktiviteten LDAP-synkronisering: Synkronisera över användare från LDAP såvida inte: En avisering om LDAP-ändring skickas till agenthanteraren från McAfee epo-servern. Som standard uppdateras den cachelagrade LDAP-användarinformationen i agenthanteraren varje halvtimme. Du kan köra serveraktiviteten manuellt. Dela objekt mellan servrar Ofta är det enklaste och snabbaste sättet att replikera beteende från en McAfee epo-server till en annan att exportera objektet som beskriver beteendet och importera det till den andra servern. Exportera objekt och data från din McAfee epo-server Exporterade objekt och data kan användas som säkerhetskopior av viktiga data och för att återställa eller konfigurera McAfee epo-servrarna i miljön. Du kan exportera eller hämta nästan alla objekt och data som används på servern för att visa, omvandla eller importera dem till andra servrar eller program. I följande tabell visas de olika objekt som du kan använda. För att visa data exporterar du tabellerna som HTML- eller PDF-filer. Om du vill använda data i andra program ska du exportera tabellerna till CSV- eller XML-filer. En exporterad XML-fil innehåller vanligtvis ett element kallat <list> om flera objekt ska exporteras. Om endast ett objekt exporteras kan detta element namnges efter objektet. (Exempelvis <query>). Annat detaljerat innehåll varierar beroende på den exporterade objekttypen. Nedanstående kan exporteras. Installerade tillägg kan lägga till objekt i denna lista. Kontrollera tilläggsdokumentationen för mer information. Instrumentpaneler Serveraktiviteter Behörighetsuppsättningar Användare Frågor Automatiska svar Rapporter McAfee epolicy Orchestrator programvara Produkthandbok 401

402 A Ytterligare information Problem Du kan också exportera objekt från: Principkatalog Klientaktivitetskatalog Taggkatalog För nedanstående objekt kan en tabell med objektets aktuella innehåll exporteras. Granskningslogg Problem 1 På sidan som visar objekt eller data klickar du på er och väljer ett alternativ. Till exempel om du ska exportera en tabell väljer du Exportera tabell och klickar sedan på Nästa. 2 När du exporterar innehåll som kan hämtas i flera format, till exempel frågedata, visas sidan Exportera med konfigurationsalternativ. Gör dina val och klicka sedan på Exportera. 3 När du exporterar objekt eller definitioner, som t.ex. klientaktivitetsobjekt eller definitioner, händer något av följande: Ett webbläsarfönster öppnas där du kan välja Öppna eller Spara. Sidan Exportera med en länk till filen öppnas. Vänsterklicka på länken för att visa filen i din webbläsare, eller högerklicka för att spara filen. Importera objekt till McAfee epo Objekt som har exporterats från en McAfee epo-server kan importeras till en annan server. McAfee epo exporterar objekt till XML. Dessa XML-filer innehåller exakta beskrivningar av de exporterade objekten. Importera objekt När du importerar objekt till McAfee epo följs vissa regler: Alla objekt förutom användare importeras som standard med privat synlighet. Du kan tillämpa andra behörigheter antingen under eller efter importen. Om det finns ett objekt med samma namn läggs "(importerad)" eller "(kopia)" till i namnet på det importerade objektet. Importerade objekt som kräver ett tillägg eller en produkt som inte finns på den nya servern markeras som ogiltiga. McAfee epo importerar bara XML-filer som exporterats av McAfee epo. Mer information om hur du importerar olika typer av objekt finns i dokumentationen för respektive objekt. Problem Problem är åtgärdsobjekt som kan prioriteras, tilldelas och spåras. 402 McAfee epolicy Orchestrator programvara Produkthandbok

403 Ytterligare information Problem A Innehåll Problem och hur de fungerar Visa problem Ta bort stängda problem från tabellen Problem Skapa problem manuellt Konfigurera svar för att skapa problem automatiskt Hantera problem Använda kvitton med McAfee epo Problem och hur de fungerar Problem hanteras av användare med rätt behörighet och de hanterade produkttillägg som finns installerade. Ett problems status, prioritet, allvarlighetsgrad, upplösning, tilldelad person, och förfallodatum är alla användardefinierade och kan ändras när som helst. Du kan även ange standardsvar för problem på sidan Automatiska svar. Dessa standarder tillämpas automatiskt när ett problem skapas, och baseras på ett användarkonfigurerat svar. Svaren tillåter också att flera händelser aggregeras till ett enda problem så att McAfee epo-servern inte blir överbelastad med ett stort antal problem. Problem kan tas bort manuellt, och avslutade problem kan rensas bort manuellt, beroende på deras ålder, samt automatiskt genom en användarkonfigurerad serveraktivitet. Visa problem På sidan Problem finns en lista med aktuella och stängda problem. 1 Öppna sidan Problem Välj Meny Automatisering Problem. 2 Sortera och filtrera tabellen för att kunna fokusera på relevanta poster. Om du vill ändra vilka kolumner som visas klickar du på Välj kolumner. Om du vill sortera tabellposterna klickar du på en kolumnrubrik. Om du vill dölja orelaterade poster väljer du ett filter i listrutan. 3 Om du vill se mer information klickar du på en post. Ta bort stängda problem från tabellen Problem Du bör regelbundet ta bort stängda problem från tabellen Problem för att förbättra databasprestandan. Objekt som tas bort från tabellen Problem raderas permanent. 1 Öppna sidan Problem Välj Meny Automatisering Problem. 2 Klicka på Rensa. McAfee epolicy Orchestrator programvara Produkthandbok 403

404 A Ytterligare information Problem 3 Skriv in en siffra och välj tidsenhet i dialogrutan Rensa. 4 Klicka på OK. Alla objekt med en viss ålder eller äldre tas bort, inklusive objekt som inte syns i den aktuella vyn. Antalet borttagna objekt visas i det nedre högra hörnet på sidan. Skapa en serveraktivitet för att automatiskt ta bort gamla objekt. Skapa problem manuellt Skapa ett problem när du har en post som administratörer måste hantera. Ange tillräckligt med information för att andra användare ska förstå varför du skapade problemet. 1 Välj Meny Automatisering ProblemKlicka sedan på Nytt problem. 2 I dialogrutan Nytt problem väljer du en problemtyp i listrutan Skapa problem med typen och klickar sedan på OK. Om du är osäker på vilken problemtyp du ska välja, väljer du Grundläggande. 3 Konfigurera det nya problemet. Alla förfallodatum som du anger måste vara i framtiden. 4 Klicka på Spara. Konfigurera svar för att skapa problem automatiskt Använd svar för att automatiskt skapa problem när vissa händelser sker. 1 Öppna Skapa svar. a Välj Meny Automatisering Automatiska svar. b Klicka på Nytt svar. 2 Fyll i fälten och klicka sedan på Nästa. 3 Välj egenskaper för att begränsa de händelser som utlöser svaret, och klicka sedan på Nästa. 4 Ange följande extra information och klicka sedan på Nästa. Frekvensen händelser som krävs för att skapa ett svar. En metod för att gruppera händelser. Den maximala tidsperiod då du vill att detta svar ska inträffa. 5 Välj Skapa problem från listrutan och välj sedan den typ av problem du vill skapa. Valet avgör vilka alternativ som visas på den här sidan. 6 Ge problemet ett namn och en beskrivning. Eller välj en eller flera variabler för namnet och beskrivningen. Denna funktion tillhandahåller ett antal variabler som ger information om hur du korrigerar problemet. 404 McAfee epolicy Orchestrator programvara Produkthandbok

405 Ytterligare information Problem A 7 Skriv eller välj fler alternativ för svaret. Klicka sedan på Nästa. 8 Granska svarets information, och klicka sedan på Spara. Hantera problem Du kan lägga till kommentarer, tilldela, radera, redigera och visa information om problem. 1 Välj Meny Automatisering Problem. 2 Utför någon av de följande åtgärderna. Alternativ Lägga till kommentarer till problem Definition 1 Markera kryssrutan intill problemet du vill kommentera och klicka på Lägg till kommentar. 2 I panelen Lägg till kommentar, skriv den kommentar du vill lägga till för det valda problem. 3 Klicka OK för att lägga till kommentaren. Tilldela problem Visa önskade kolumner på sidan Problem Ta bort problem Markera kryssrutan intill de problem du vill tilldela och klicka på Tilldela användare. Klicka på er Välj kolumner. Välj de datakolumner som ska visas på sidan Problem. 1 Markera kryssrutan intill de problem du vill ta bort och klicka på Ta bort. 2 Klicka på OK för att ta bort valda problem. Redigera problem 1 Markera kryssrutan intill ett problem och klicka på Redigera. 2 Redigera problemet efter behov. 3 Klicka på Spara. Exportera listan över problem Visa information om problem 1 Klicka på er Exportera tabell för att öppna sidan Exportera. 2 Från sidan Exportera kan du ange format på de filer som ska exporteras, samt hur de ska paketeras. Välj ett problem. Sidan Probleminformation visar alla inställningar för problemet och visar även problemaktivitetsloggen. Använda kvitton med McAfee epo Om du vill integrera automatiska kvitton med McAfee epo kan du eller McAfees professionella tjänster använda problem-api:er för att konfigurera en fjärrserver. Läs mer i McAfee epolicy Orchestrator Web API Scripting Guide för detaljerad användning av webb-api:er och exempel. McAfee epolicy Orchestrator programvara Produkthandbok 405

406 A Ytterligare information SSL-certifikat SSL-certifikat De webbläsare som stöds av McAfee epo varnar om det inte går att verifiera om en servers SSL-certifikat är signerat av en TrustedSource. Om du skapar ett självsignerat certifikat med OpenSSL stoppas webbläsarvarningen. Att skapa ett självsignerat certifikat kan ge den grundläggande säkerhet och funktionalitet som krävs för de system som används på interna nätverk, eller om du inte vill vänta på att en certifikatutfärdare ska autentisera ett certifikat. Skapa ett självsignerat certifikat med OpenSSL Ibland kanske du inte kan eller vill vänta på att ett certifikat ska autentiseras av en certifikatutfärdare. Ett självsignerat certifikat kan ge den grundläggande säkerhet och funktionalitet som behövs vid den första testningen, eller för system som används i interna nätverk. Innan du börjar Installera programmet OpenSSL for Windows för att skapa ett självsignerat certifikat. Open SSL finns att hämta från: products/win32openssl.html Använd programmet OpenSSL for Windows för att skapa och självsignera ett certifikat som du kan använda med din McAfee epo-server. Det finns många verktyg som du kan använda för att skapa ett självsignerat certifikat. Den här aktiviteten beskriver processen där du använder OpenSSL. Om du har en tredje part, exempelvis Verisign eller en certifikatutfärdare från Microsoft Windows Enterprise, skapar du ett signerat certifikat för McAfee epo. Läs mer i Så här skapar du ett anpassat SSL-certifikat som ska användas med epo och OpenSSL Toolkit, KB Filstrukturen som används i följande aktivitet är: OpenSSL skapar inte dessa mappar som standard. De används i följande exempel och kan skapas för att du ska få hjälp att hitta dina utdatafiler. C:\ssl\ Installationsmapp för OpenSSL. C:\ssl\certs\ Används för att lagra de certifikat som skapas. 406 McAfee epolicy Orchestrator programvara Produkthandbok

407 Ytterligare information SSL-certifikat A C:\ssl\keys\ Används för att lagra de nycklar som skapas. C:\ssl\requests\ Används för att lagra de certifikatsbegäranden som skapas. Vi rekommenderar att du använder certifikat med offentliga RSA-nyckellängder på bitar eller mer. 1 Ange följande kommando på kommandoraden för att skapa den första certifikatnyckeln: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 2048 Följande fönster visas. Loading 'screen' into random state - done Generating RSA private key, 2048 bit long modulus unable to write 'random state' e is (ox10001) Enter pass phrase for keys/ca.key: Verifying - Enter pass phrase for keys/ca.key: C:\ss\bin> 2 Ange en lösenordsfras vid den första kommandotolken och bekräfta den vid den andra kommandotolken. Anteckna lösenordsfrasen. Du kommer att behöva den senare i processen. Filnamnet ca.key skapas och lagras under sökvägen C:\ssl\keys\. Nyckeln ser ut ungefär så här: 3 Ange följande kommando på kommandoraden för att självsignera den certifikatnyckel som du har skapat: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Följande fönster visas. McAfee epolicy Orchestrator programvara Produkthandbok 407

408 A Ytterligare information SSL-certifikat Ange den information som krävs efter följande kommandotolkar: Landsnamn (två bokstäver) [AU]: State or Province Name (Region, fullständigt namn) [Någon region]: Platsnamn (t.ex. stad) []: Organisationsnamn (t.ex. företag) [Internetföretaget AB]: Namn på enhet i organisationen (t.ex. avdelning) []: Eget namn (t.ex. DITT namn) []: Vid den här kommandotolken anger du namnet på servern, till exempel McAfee epo-servernamnet. Address (E-postadress) []: En fil med namnet ca.cer skapas och lagras under sökvägen C:\ssl\certs\. Det självsignerade certifikatet ser ut ungefär så här: 4 Överför det självsignerade certifikatet genom att öppna sidan Redigera servercertifikat. a Välj Meny Konfiguration Serverinställningar. b I listan Inställningskategorier väljer du Servercertifikat och klickar på Redigera. 408 McAfee epolicy Orchestrator programvara Produkthandbok

409 Ytterligare information SSL-certifikat A 5 Bläddra till servercertifikatfilen och klicka sedan på Öppna. I det här exemplet bläddrar du till C:\ssl\certs\ och väljer ca.cer. 6 Om det behövs skriver du PKCS12-certifikatets lösenord. 7 Om det behövs skriver du certifikatets aliasnamn. 8 Bläddra till den privata nyckelfilen och klicka sedan på Öppna. I det här exemplet bläddrar du till C:\ssl\keys\ och väljer ca.key. 9 Skriv lösenordet för den privata nyckeln om det behövs. Klicka sedan på Spara. 10 Starta om McAfee epo för att ändringen ska börja gälla. Andra användbara OpenSSL-kommandon Du kan använda OpenSSL-kommandon för att extrahera och kombinera nycklarna i genererade PKCS12-certifikat. Du kan också konvertera en lösenordsskyddad privat nyckel i PEM-format till en fil utan lösenordsskydd. Kommandon som kan användas med PKCS12-certifikat Använd dessa kommandon för att skapa ett PKCS12-certifikat med certifikatet och nyckeln i samma fil. Beskrivning Skapar ett certifikat och en nyckel i samma fil Exportera PKCS12-versionen av certifikatet Format för OpenSSL-kommando openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Använd dessa kommandon för att separera certifikat och nyckel från ett PKCS12-certifikat där de är kombinerade. Beskrivning Format för OpenSSL-kommando Extraherar.pem-nyckeln ur.pfx openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Tar bort nyckelns lösenord openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem McAfee epo-servern kan sedan använda pkcs12examplecert.pem som certifikat och pkcs12examplekey.pem som nyckel (eller nyckeln utan ett lösenord pkcs12examplekeynopw.pem). Kommando för att konvertera en lösenordsskyddad privat nyckel i PEM-format Om du vill konvertera en lösenordsskyddad privat nyckel i PEM-format till en fil utan lösenordsskydd ska du skriva: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem I föregående exempel är C:\ssl\keys sökvägarna för in- och utmatning för filnamnen key.pem och keynopassword.pem. McAfee epolicy Orchestrator programvara Produkthandbok 409

410 A Ytterligare information SSL-certifikat Konvertera en befintlig PVK-fil till en PEM-fil Programvaran McAfee epo har stöd för PEM-kodade privata nycklar, inklusive både lösenordsskyddade privata nycklar samt privata nycklar utan lösenordsskydd. Med hjälp av OpenSSL kan du konvertera en PVK-formaterad nyckel till ett PEM-format. Innan du börjar Installera programmet OpenSSL for Windows för att konvertera den PVK-formaterade filen. Programvaran finns tillgänglig på: Använd OpenSSL for Windows för att konvertera ditt PVK-formaterade certifikat till PEM-format. 1 Konvertera en tidigare skapad PVK-fil till en PEM-fil genom att ange följande på kommandoraden: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd I detta exempel är argumenten passin och passout valfria. 2 Om du uppmanas att ange lösenord ska du ange det som användes när du först skapade PVK-filen. Om argumentet passout inte används i exemplet är den nyligen skapade PEM-formaterade nyckeln inte lösenordsskyddad. Säkerhetsnycklar och hur de fungerar McAfee epo-servern använder sig av tre par säkerhetsnycklar. De tre säkerhetsparen används för att: Autentisera kommunikation mellan agent och server. Verifiera innehållet i lokala lagringsplatser. Verifiera innehållet i fjärrlagringsplatser. Den hemliga nyckeln i varje par signerar meddelanden och paket vid källan, medan den offentliga nyckeln i paret verifierar meddelandena eller paketen vid målet. Nycklar för säker kommunikation mellan agent och server (ASSC) När agenten kommunicerar med servern för första gången skickar den sin offentliga nyckel till servern. Från och med detta ögonblick använder servern agentens offentliga nyckel för att verifiera meddelanden signerade med agentens hemliga nyckel. Servern använder sin egen hemliga nyckel för att signera sitt meddelande till agenten. Agenten använder serverns offentliga nyckel för att verifiera serverns meddelande. Du kan ha flera nyckelpar för säker kommunikation, men endast ett par kan konfigureras som huvudnyckel. 410 McAfee epolicy Orchestrator programvara Produkthandbok

411 Ytterligare information SSL-certifikat A När uppdateringsaktiviteten för klientens agentnyckel kör (Nyckeluppdaterare McAfee epo Agent) erhåller agenter som använder olika offentliga nycklar den aktuella offentliga nyckeln. När du uppgraderar migreras befintliga nycklar till din McAfee epo-server. Nyckelpar till lokal huvudlagringsplats Lagringsplatsens hemliga nyckel signerar paketet innan det checkas in på lagringsplatsen. Dem offentliga nyckeln för lagringsplatsen verifierar paketinnehållet på lagringsplatsen. Agenten hämtar tillgängligt nytt innehåll varje gång klientuppdateringsaktiviteten körs. Detta nyckelpar är unikt för varje server. Genom att exportera och importera nycklar bland servrar kan du använda samma nyckelpar i en miljö med flera servrar. Andra lagringsplatsnyckelpar Den hemliga nyckeln för en betrodd källa signerar dess innehåll när innehållet skickas till dess fjärrlagringsplats. Betrodda källor inkluderar McAfee hämtningsplats och lagringsplatsen för McAfee Security Innovation Alliance (SIA). Om denna nyckel tas bort kan du inte utföra en pull även om du importerar en nyckel från en annan server. Innan du skriver över eller tar bort denna nyckel ska du säkerhetskopiera den på en säker plats. Den offentliga nyckeln för McAfee Agent verifierar innehåll som hämtas från fjärrlagringsplatsen. Nyckelpar till huvudlagringsplats Huvudlagringsplatsens privata nyckel signerar allt osignerat innehåll på huvudlagringsplatsen. Agenter använder den offentliga nyckeln för att verifiera lagringsplatsinnehållet som kommer från huvudlagringsplatsen på denna McAfee epo-server. Om innehållet är osignerat, eller signerat med en privat nyckel till en okänd lagringsplats, anses det hämtade innehållet ogiltigt och raderas. Detta nyckelpar är unikt för varje serverinstallation. Genom att exportera och importera nycklar kan du dock använda samma nyckelpar i en multiservermiljö. Om du gör det säkerställer du att agenterna alltid kan ansluta till någon av dina huvudlagringsplatser, även när en annan lagringsplats är ur funktion. Andra offentliga nycklar för lagringsplatser Alla nycklar utom huvudnyckelparet är offentliga nycklar som agenter använder för att verifiera innehåll från andra huvudlagringsplatser i din miljö eller från McAfee källplatser. Varje agent som rapporterar till denna server använder nycklarna i listan Andra offentliga nycklar för lagringsplatser för att verifiera att innehållet kommer från andra McAfee epo-servrar i din organisation, eller från McAfee-ägda källor. Om en agent hämtar innehåll som kommer ifrån en källa där agenten inte har rätt offentlig nyckel, ignorerar agenten innehållet. Dessa nycklar är en ny funktion och endast agenter 4.0 och senare kan använda de nya protokollen. Hantera lagringsplatsnycklar Du kan hantera lagringsplatsnycklar med hjälp av dessa aktiviteter. McAfee epolicy Orchestrator programvara Produkthandbok 411

412 A Ytterligare information SSL-certifikat er Använda ett nyckelpar till huvudlagringsplatsen för alla servrar på sidan 412 Du kan kontrollera att alla McAfee epo-servrar och agenter använder samma nyckelpar till huvudlagringsplatsen i en multiservermiljö med hjälp av Serverinställningar. Använda huvudlagringsplatsnycklar i multiservermiljöer på sidan 412 Kontrollera att agenterna kan använda innehåll som kommer från vilken McAfee epo-server som helst i din miljö med hjälp av Serverinställningar. Använda ett nyckelpar till huvudlagringsplatsen för alla servrar Du kan kontrollera att alla McAfee epo-servrar och agenter använder samma nyckelpar till huvudlagringsplatsen i en multiservermiljö med hjälp av Serverinställningar. Den här processen innebär att du först måste exportera det nyckelpar du vill att alla servrar ska använda, för att sedan importera nyckelparet till alla andra servrar i din miljö. 1 Välj Meny Konfiguration Serverinställningar, välj Säkerhetsnycklar i Ställa in kategorier. Klicka sedan på Redigera. 2 Från sidan Redigera säkerhetsnycklar bredvid Nyckelpar till lokal huvudlagringsplats klickar du på Exportera nyckelpar. 3 Klicka på OK. Dialogrutan Filhämtning visas. 4 Klicka på Spara och bläddra till en plats där du vill spara zip-filen med nycklar för säker kommunikation. Platsen måste vara tillgänglig för de andra servrarna. Klicka sedan på Spara. 5 Bredvid Importera och säkerhetskopiera nycklar klickar du på Importera. 6 Bläddra till zip-filen som innehåller de exporterade filerna med nyckeln till huvudlagringsplatsen och klicka på Nästa. 7 Verifiera att detta är de nycklar du vill importera och klicka sedan på Spara. Det importerade nyckelparet till huvudlagringsplatsen ersätter det befintliga nyckelparet på denna server. Agenterna börjar använda det nya nyckelparet efter att nästa agentuppdateringsaktivitet körs. När nyckelparet till huvudlagringsplatsen är utbytt måste en ASSC utföras innan agenten kan använda den nya nyckeln. Använda huvudlagringsplatsnycklar i multiservermiljöer Kontrollera att agenterna kan använda innehåll som kommer från vilken McAfee epo-server som helst i din miljö med hjälp av Serverinställningar. Servern signerar allt osignerat innehåll som checkas in på lagringsplatsen med huvudlagringsplatsens privata nyckel. Agenter använder lagringsplatsers offentliga nycklar för att validera innehåll som hämtas från lagringsplatser i din organisation eller från McAfee källplatser. Nyckelparet till huvudlagringsplatsen är unikt för varje installation av McAfee epo. Om du använder flera servrar använder varje server en egen nyckel. Om dina agenter kan hämta innehåll som härrör från olika huvudlagringsplatser, måste du säkerställa att agenterna känner igen innehållet som giltigt. 412 McAfee epolicy Orchestrator programvara Produkthandbok

413 Ytterligare information SSL-certifikat A Du kan slutföra processen på två sätt: Använd samma huvudlagringsplatsnyckelpar för alla servrar och agenter. Säkerställ att agenterna är konfigurerade för att känna igen varje offentlig nyckel för lagringsplats som används i din miljö. Denna aktivitet exporterar nyckelparet från en McAfee epo-server till en McAfee epo-målserver. Därefter importeras det till McAfee epo-målservern, där det befintliga nyckelparet skrivs över. 1 På McAfee epo-servern med nyckelparet till huvudlagringsplatsen, väljer du Meny Konfiguration Serverinställningar. Välj Säkerhetsnycklar från listan Inställningskategorier och klicka sedan på Redigera. 2 Bredvid Nyckelpar till lokal huvudlagringsplats klickar du på Exportera nyckelpar och klickar sedan på OK. 3 I dialogrutan Filhämtning klickar du på Spara. 4 Bläddra till en plats på McAfee epo-målservern där du vill spara zip-filen. Ändra namn på filen om det behövs och klicka sedan på Spara. 5 På den McAfee epo-målserver där du vill läsa in nyckelparet till huvudlagringsplatsen, väljer du Meny Konfiguration Serverinställningar. Välj Säkerhetsnycklar från listan Inställningskategorier och klicka sedan på Redigera. 6 På sidan Redigera säkerhetsnycklar: a Bredvid Importera och säkerhetskopiera nycklar klickar du på Importera. b c Bredvid Välj fil bläddrar du till och väljer den huvudnyckelparfil som du sparade och klickar sedan på Nästa. Om sammanfattningsinformationen verkar korrekt klickar du på Spara. Det nya huvudnyckelparet visas i listan vid Nycklar för säker kommunikation mellan agent och server. 7 I listan väljer du den fil som du importerade i föregående steg. Klicka sedan på Gör till huvudnyckel. Denna inställning ändrar det befintliga huvudnyckelparet till det nya nyckelpar som du importerade. 8 Klicka på Spara för att avsluta processen. Nycklar för säker kommunikation mellan agent och server (ASSC) Agenter använder ASSC-nycklar för att kommunicera säkert med servern. Du kan göra valfritt ASSC-nyckelpar till huvudnyckel, vilket är det nyckelpar som för närvarande är tilldelat till alla distribuerade agenter. Befintliga agenter som använder andra nycklar i listan Nycklar för säker kommunikation mellan agent och server övergår inte till den nya huvudnyckeln. För att det ska ske måste det finnas en aktivitet för uppdatering av klientagentnycklar schemalagd som körs. Vänta tills alla agenter har uppdaterats till den nya huvudnyckeln innan du tar bort gamla nycklar. Hantera ASSC-nycklar Generera, exportera, importera eller ta bort nycklar för säker kommunikation mellan agent och server (ASSC) från sidan Serverinställningar. McAfee epolicy Orchestrator programvara Produkthandbok 413

414 A Ytterligare information SSL-certifikat 1 Välj Meny Konfiguration Serverinställningar, välj Säkerhetsnycklar och klicka sedan på Redigera. 2 Välj en av följande åtgärder. Generera och använda nya ASSC-nyckelpar Steg 1 Bredvid listan Nycklar för säker kommunikation mellan agent och server klickar du på Ny nyckel. Skriv namnet på säkerhetsnyckeln i dialogrutan. 2 Om du vill att befintliga agenter ska använda den nya nyckeln markerar du nyckeln i listan och klickar sedan på Gör till huvudnyckel. Agenterna börjar använda den nya nyckeln när nästa uppdateringsaktivitet för McAfee Agent har slutförts. Kontrollera att det finns ett uppdateringspaket för agentnycklar för varje version av McAfee Agent som McAfee epo hanterar. I stora installationer bör du bara generera och använda nya huvudnyckelpar när du har specifik anledning att göra detta. Vi rekommenderar att du utför detta stegvis så att det blir lättare att övervaka förloppet. 3 Ta bort den gamla nyckeln när alla agenter har slutat att använda den. I listan över nycklar kan du till höger om nyckeln se hur många agenter som för närvarande använder den. 4 Säkerhetskopiera alla nycklar. Exportera ASSC-nycklar Exportera ASSC-nycklar från en McAfee epo-server till en annan McAfee epo-server, för att agenterna ska få åtkomst till den nya McAfee epo-servern. 1 Välj en nyckel i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Exportera. 2 Klicka på OK. Webbläsaren uppmanar dig att hämta filen sr<servername>.zip till den angivna platsen. Om du har angett en standardplats för alla webbläsarhämtningar kan det hända att filen sparas automatiskt på den platsen. Importera ASSC-nycklar Importera de ASSC-nycklar som exporterades från en annan McAfee epo-server, för att ge agenter från den servern åtkomst till denna McAfee epo-server. 1 Klicka på Importera. 2 Bläddra till och välj nyckeln från den plats där du sparade den (som standard på skrivbordet) och klicka sedan på Öppna. 3 Klicka på Nästa och granska informationen på sidan Importera nycklar. 4 Klicka på Spara. 414 McAfee epolicy Orchestrator programvara Produkthandbok

415 Ytterligare information SSL-certifikat A Utse ett ASSC-nyckelpar till huvudnyckelpar Steg Ändra vilket nyckelpar som ska vara huvudnyckelpar. Ange ett huvudnyckelpar när du har importerat eller genererat ett nytt nyckelpar. 1 Välj en nyckel i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Gör till huvudnyckel. 2 Skapa en uppdateringsaktivitet för agenterna som ska köras direkt, så att agenterna uppdateras efter nästa kommunikation mellan agent och server. Kontrollera att uppdateringspaketet för agentnycklar har checkats in på McAfee epo-huvudlagringsplatsen. Agenterna börjar använda det nya nyckelparet när nästa uppdateringsaktivitet för McAfee Agent har slutförts. Du kan när som helst se i listan vilka agenter som använder något av ASSC-nyckelparen. 3 Säkerhetskopiera alla nycklar. Ta bort ASSC-nycklar Ta inte bort nycklar som används av någon agent. Om du gör det kan de agenterna inte kommunicera med McAfee epo-servern. 1 Välj den nyckel du vill ta bort i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Ta bort. 2 Klicka på OK för att ta bort nyckelparet från servern. Visa system som använder ett ASSC-nyckelpar Du kan visa de system vars agenter använder ett specifikt nyckelpar för säker kommunikation mellan agent och server, som visas i listan Nycklar för säker kommunikation mellan agent och server. När ett specifikt nyckelpar har gjorts till huvudnycklar, vill du kanske visa de system som fortfarande använder det tidigare nyckelparet. Radera inte ett nyckelpar förrän du är säker på att inga agenter fortfarande använder det. 1 Välj Meny Konfiguration Serverinställningar, välj Säkerhetsnycklar i Ställa in kategorier. Klicka sedan på Redigera. 2 Välj en nyckel i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Visa agenter. På sidan System som använder den här nyckeln visas alla system vars agenter använder den valda nyckeln. Använda samma ASSC-nyckelpar för alla servrar och agenter Kontrollera att alla McAfee epo-servrar och agenter använder samma nyckelpar för säker kommunikation mellan agent och server (ASSC). Om du har många hanterade system i miljön rekommenderar McAfee att du utför processen stegvis, så att du kan övervaka agentuppdateringar. 1 Skapa en aktivitet för agentuppdatering. 2 Exportera de nycklar som har valts från den markerade McAfee epo-servern. McAfee epolicy Orchestrator programvara Produkthandbok 415

416 A Ytterligare information SSL-certifikat 3 Importera de exporterade nycklarna till alla övriga servrar. 4 Ange den importerade nyckeln som huvudnyckel på alla servrar. 5 Utför två aktiveringsanrop för agent. 6 När alla agenter använder de nya nycklarna tar du bort oanvända nycklar. 7 Säkerhetskopiera alla nycklar. Använda olika ASSC-nyckelpar för varje McAfee epo-server Du kan använda olika ASSC-nyckelpar för varje McAfee epo-server för att säkerställa att alla agenter kan kommunicera med de obligatoriska McAfee epo-servrarna i en miljö, där varje server måste ha ett unikt nyckelpar för säker kommunikation mellan agent och server. Agenter kan bara kommunicera med en server i taget. McAfee epo-servern kan ha flera olika nycklar för att kommunicera med olika agenter, men motsatsen gäller inte. Agenter kan inte ha flera olika nycklar för att kommunicera med flera olika McAfee epo-servrar. 1 Från varje McAfee epo-server i din miljö exporterar du huvudnyckelparet för säker kommunikation mellan agent och server till en tillfällig plats. 2 Importera varje nyckelpar till varje McAfee epo-server. Säkerhetskopiera och återställ nycklar Säkerhetskopiera alla säkerhetsnycklar regelbundet, och skapa alltid en säkerhetskopia innan du gör ändringar i inställningarna för nyckelhantering. Lagra säkerhetskopian på en säker nätverksplats så att nycklarna kan återställas på ett enkelt sätt om de skulle råka försvinna från McAfee epo-servern. 1 Välj Meny Konfiguration Serverinställningar, välj Säkerhetsnycklar i Ställa in kategorier. Klicka sedan på Redigera. 2 På sidan Redigera säkerhetsnycklar väljer du någon av följande åtgärder. 416 McAfee epolicy Orchestrator programvara Produkthandbok

417 Ytterligare information Konfigurera Product Improvement Program A Säkerhetskopiera alla säkerhetsnycklar. Steg 1 Klicka på Säkerhetskopiera alla nästan längst ner på sidan. Dialogrutan Säkerhetskopiera nyckellager visas. 2 Du kan även ange ett lösenord för att kryptera nyckellagerfilen i.zip-format eller klicka på OK för att spara filerna som okrypterad text. 3 Från dialogrutan Filhämtning klickar du på Spara för att skapa en.zip-fil med alla säkerhetsnycklar. Dialogrutan Spara som visas. 4 Bläddra till en säker nätverksplats för att lagra.zip-filen och klicka sedan på Spara. Återställa säkerhetsnycklar. 1 Klicka på Återställ alla nästan längst ner på sidan. Sidan Återställ säkerhetsnycklar visas. 2 Bläddra till.zip-filen som innehåller säkerhetsnycklarna, välj filen och klicka på Nästa. Guiden Återställ säkerhetsnycklar öppnar sammanfattningssidan. 3 Bläddra till de nycklar som du vill ersätta din befintliga nyckel med och klicka sedan på Nästa. 4 Klicka på Återställ. Sidan Redigera säkerhetsnycklar visas igen. 5 Bläddra till en säker nätverksplats för att lagra.zip-filen och klicka sedan på Spara. Återställa säkerhetsnycklar från en säkerhetskopia. 1 Klicka på Återställ alla nästan längst ner på sidan. Sidan Återställ säkerhetsnycklar visas. 2 Bläddra till.zip-filen som innehåller säkerhetsnycklarna, välj filen och klicka på Nästa. Guiden Återställ säkerhetsnycklar öppnar sammanfattningssidan. 3 Bläddra till och välj.zip-filen med säkerhetskopian. Klicka sedan på Nästa. 4 Klicka på Återställ alla längst ner på sidan. Guiden Återställ säkerhetsnycklar öppnas. 5 Bläddra till och välj.zip-filen med säkerhetskopian. Klicka sedan på Nästa. 6 Kontrollera att nycklarna i filen är de du vill ska skriva över dina befintliga nycklar och klicka sedan på Återställ alla. Konfigurera Product Improvement Program McAfee Product Improvement Program används för att förbättra McAfees produkter. Det samlar in data proaktivt och regelbundet från klientsystem som hanteras av McAfee epo-servern. McAfee Product Improvement Program samlar in följande typer av data: McAfee epolicy Orchestrator programvara Produkthandbok 417

418 A Ytterligare information Konfigurera Product Improvement Program Systemmiljö (information om programvara och maskinvara) Effektivitet för installerade McAfee-produktfunktioner McAfee-produktfel och relaterade Windows-händelser 1 Välj Meny Konfiguration Serverinställning, välj Product Improvement Program i Ställa in kategorier. Klicka sedan på Redigera. 2 Välj Ja för att tillåta att McAfee samlar in anonym diagnostik och användningsdata och klicka sedan Spara. Om du vill lära dig mer om McAfee Product Improvement Program, går du till er Avinstallera McAfee Product Improvement Program på sidan 418 McAfee Product Improvement Program kan avinstalleras när du vill. Avinstallera McAfee Product Improvement Program McAfee Product Improvement Program kan avinstalleras när du vill. 1 Logga in på McAfee-servern som administratör. 2 Välj Meny Princip Klientaktivitetskatalog, välj McAfee Agent Produktdistribution som Klientaktivitetstyper, klicka sedan er Ny aktivitet. 3 Skapa en aktivitet för att avinstallera McAfee Product Improvement Program från nödvändiga klientsystem. 4 Tilldela aktiviteten till klientsystem och skicka ett aktiveringsanrop för agent. 5 Klicka på Meny Programvara Huvudlagringsplats, klicka på Ta bort bredvid paketet McAfee Product Improvement Program. Klicka sedan på OK. 6 Klicka på Meny Programvara Tillägg, välj sedan McAfee Product Improvement Program. 7 Klicka på Ta bort och klicka sedan på OK. 418 McAfee epolicy Orchestrator programvara Produkthandbok

419 Ytterligare information Återställa administratörsrättigheter A Återställa administratörsrättigheter Skapa ett tillfälligt administratörskonto när du är utelåst från systemet och inga andra administratörskonton finns tillgängliga. Innan du börjar Du måste kunna logga in direkt på din server och få åtkomst till McAfee epo med localhost-adressen. Du måste ha aktuella databasautentiseringsuppgifter för McAfee epo. 1 Från servern öppnar du webbläsaren på localhost:8080. Inloggningssidan McAfee Foundation Services öppnas. 2 Klicka på Återställ administratörsåtkomst. Sidan Återställ administratörsåtkomst öppnas. 3 Under Autentiseringsuppgifter för databas anger du aktuellt användarnamn och lösenord. Användarnamn för databas aktuellt användarnamn för databasen. Lösenord för databas aktuellt lösenord för databasen. 4 Under Autentiseringsuppgifter för administratör anger du användarnamn och lösenord för det nya tillfälliga administratörskontot. Användarnamn: användarnamnet för det nya kontot. Lösenord: lösenordet för det nya kontot. Bekräfta lösenord: skriv lösenordet för det nya kontot på nytt för att bekräfta det. 5 Klicka på Skicka. Systemet skapar det nya tillfälliga kontot. Du har nu åtkomst till McAfee epo med det nya administratörskontot. Använd kontot för att återställa åtkomsten för dina administratörsanvändare. När de har fått åtkomst tar du bort det tillfälliga administratörskontot. McAfee epolicy Orchestrator programvara Produkthandbok 419

420 A Ytterligare information Portöversikt Portöversikt Följ dessa riktlinjer när du anpassar de portar som används av McAfee epo-servern. Ändra kommunikationsport mellan konsol och programserver Om kommunikationsporten för McAfee epo-konsolen till programservern används av ett annat program följer du nedanstående anvisningar för att ange en annan port. Innan du börjar Säkerhetskopiera registret och lär dig hur återställningen går till. Mer information finns i Microsoft-dokumentationen. Kontrollera att du enbart kör.reg-filer som inte är äkta registerimportfiler. Det här avsnittet innehåller information om hur du öppnar eller ändrar registret. Informationen är endast avsedd att användas av nätverks- och systemadministratörer. Registerändringar går inte att ångra och kan orsaka systemfel om de inte utförs på rätt sätt. 1 Stoppa McAfee epo-tjänsterna: a Stäng alla McAfee epo-konsoler. b c Klicka på Start KörSkriv services.msc och klicka sedan på OK. Högerklicka på alla tjänsterna och välj Stoppa: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-händelsetolk McAfee epolicy Orchestrator-server 2 Välj följande nyckel i registereditorn: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall \{ 53B73DFD AFBE A1 777FE404B6AF}] 3 I den högra rutan dubbelklickar du på TomcatSecurePort.SQL och ändrar värdet så att det visar det portnummer som krävs (standardvärdet är 8443). 4 Öppna en textredigerare och klistra in den här raden i ett tomt dokument: UPDATE EPOServerInfo SET rmdsecurehttpport =8443 Ändra 8443 till det nya portnumret. 5 Ge filen namnet TomcatSecurePort.sql och spara den till en tillfällig plats på SQL Server. 6 Använd Microsoft SQL Server Management Studio för att installera filen TomcatSecurePort.SQL som du skapade. a Klicka på Start Alla program Microsoft SQL Server Management Studio. b I dialogrutan Anslut till server klickar du på Anslut. 420 McAfee epolicy Orchestrator programvara Produkthandbok

421 Ytterligare information Portöversikt A c d e f Expandera Databaser och välj sedan epo-databas. I verktygsfältet väljer du Ny fråga. Klicka på Fil Öppna Fil..., bläddra sedan till filen TomcatSecurePort.sql. Välj filen och klicka på Öppna Kör. 7 Bläddra till följande katalog i Utforskaren: \Program Files (x86)\mcafee\epolicy Orchestrator\Server\conf\ 8 Öppna Server.xml i Anteckningar och byt ut alla poster för port 8443 till det nya portnumret. 9 Klicka på Start KörSkriv services.msc och klicka sedan på OK. 10 Högerklicka på alla tjänsterna och välj Starta: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-händelsetolk McAfee epolicy Orchestrator-server Ändra port för kommunikation mellan agent och server Följ dessa anvisningar för att ändra porten för kommunikation mellan agent och server. Innan du börjar Det här avsnittet innehåller information om hur du öppnar eller ändrar i registret. Informationen är endast avsedd för nätverks- och systemadministratörer. Registerändringar går inte att ångra och kan orsaka systemfel om de inte utförs på rätt sätt. Vi rekommenderar starkt att du säkerhetskopierar registret och är medveten om hur återställningen går till. Mer information finns i Microsoft-dokumentationen. Kontrollera att du enbart kör.reg-filer som är äkta registerimportfiler. Att ändra porten för kommunikation mellan agent och server kräver fem steg och ett valfritt steg om du använder fjärragenthanterare. 1 Stoppa McAfee epo-tjänsterna 2 Ändra portvärdet i registret 3 Ändra värdet i McAfee epo-databasen 4 Ändra portvärdet i konfigurationsfilerna för McAfee epo 5 Starta om McAfee epo-tjänsterna 6 (Valfritt) Ändra inställningarna på fjärragenthanterare 1 Stoppa McAfee epo-tjänsterna: a Stäng alla McAfee epo-konsoler. b Klicka på Start Kör, skriv services.msc och klicka sedan på OK. McAfee epolicy Orchestrator programvara Produkthandbok 421

422 A Ytterligare information Portöversikt c Högerklicka på alla tjänsterna och välj Stoppa: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-händelsetolk McAfee epolicy Orchestrator-server 2 Ändra portvärdet i registret: a Klicka på Start Kör, skriv regedit och klicka sedan på OK. b c Gå till den nyckel som motsvarar McAfee epo: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion \Uninstall\{ 53B73DFD-AFBE A1-777FE404B6AF}] Ändra strängvärdet AgentPort så att det visar rätt port. Stäng sedan registereditorn. Standardvärdet för porten är Ändra värdet i McAfee epo-databasen: a Öppna en textredigerare och lägg till följande rader i det tomma dokumentet: UPDATE EPOServerInfo ServerHTTPPort=80 b c d e f g h Spara filen som DefaultAgentPort.SQL på en tillfällig plats i SQL Server. Klicka på Start Alla program Microsoft SQL Server Management Studio för att använda Microsoft SQL Server Management Studio till att installera filen DefaultAgentPort.sql. I dialogrutan Anslut till server klickar du på Anslut. Expandera Databaser och välj sedan epo-databas. I verktygsfältet väljer du Ny fråga. Klicka på Arkiv Öppna Fil, bläddra till och markera filen DefaultAgent.SQL. Klicka sedan på Öppna Kör. Klistra in följande rad i ett tomt dokument: UPDATE EPOServerInfo SET ServerHTTPPort =80 Ändra 80 till det nya portnumret. i j Ge filen namnet DefaultAgentPort.SQL och spara den till en tillfällig plats på SQL Server. Använd Microsoft SQL Server Management Studio för att installera filen DefaultAgentPort.SQL. Klicka på Start Alla program Microsoft SQL Server Management Studio. I dialogrutan Anslut till server klickar du på Anslut. Expandera Databaser och välj sedan epo-databas. I verktygsfältet väljer du Ny fråga. Klicka på Arkiv Öppna Fil, bläddra till och markera filen DefaultAgentPort.SQL. Klicka sedan på Öppna Kör. 422 McAfee epolicy Orchestrator programvara Produkthandbok

423 Ytterligare information Portöversikt A 4 Ändra portvärdet i konfigurationsfilerna för McAfee epo: a Gå till C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\... b c d Använd en textredigerare och öppna Server.ini. Ändra värdet för HTTPPort=80 så att den visar det nya numret och spara sedan filen. Använd en textredigerare och öppna Siteinfo.ini. Ändra värdet för HTTPPort=80 så att den visar det nya numret och spara sedan filen. Gå till C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., öppna httpd.conf och ändra sedan följande rader så att de visar det nya portnumret: Listen 80 ServerName<DittServernamn>: 80 Om du använder VirtualHosts ändrar du: NameVirtualHost *:80 <VirtuellVärd*:80> e Spara filen och avsluta textredigeraren. 5 Starta om McAfee epo-tjänsterna: a Klicka på Start Kör, skriv services.msc och klicka sedan på OK. b Högerklicka på alla tjänsterna och välj Starta: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-händelsetolk McAfee epolicy Orchestrator-server 6 (Valfritt) Ändra inställningarna för fjärragenthanterare: a Kontrollera att alla McAfee epo-konsoler är stängda och klicka sedan på Start Kör. Skriv services.msc och klicka på OK. b Högerklicka på alla tjänsterna och välj Starta: McAfee epolicy Orchestrator-händelsetolk McAfee epolicy Orchestrator-server Servern kan vara listad som MCAFEEAPACHESRV om servern inte har startats om sedan agenthanteraren installerades. c Gå till C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\..., öppna med hjälp av en textredigerare httpd.conf och ändra sedan följande rader så att de visar det nya portnumret: Listen 80 ServerName<DittServernamn>: 80 Om du använder VirtualHosts ändrar du: NameVirtualHost *:80 <VirtuellVärd *:80> d e Spara filen och avsluta textredigeraren. Klicka på Start Kör, skriv services.msc och klicka sedan på OK. McAfee epolicy Orchestrator programvara Produkthandbok 423

424 A Ytterligare information Portöversikt f Högerklicka på alla tjänsterna och välj Starta. McAfee epolicy Orchestrator-händelsetolk McAfee epolicy Orchestrator-server Servern kan vara listad som MCAFEEAPACHESRV om servern inte har startats om sedan agenthanteraren installerades. Om du tidigare har distribuerat agenter till klienter, installerar du om agenten på alla klienter med hjälp av växeln /forceinstall. Det innebär att du skriver över den befintliga filen Sitelist.xml. Mer information om specifika McAfee Agent-versioner som tillåter växeln /forceinstall finns i McAfee KnowledgeBase-artikeln KB Portar som krävs för kommunikation via en brandvägg Använd dessa portar när du konfigurerar en brandvägg som tillåter trafik till och från din McAfee epo-server. Relevanta termer Tvåvägsanslutning Fjärrsystemet eller det lokala systemet kan starta anslutningen. Inkommande Fjärrsystemet startar anslutningen. Utgående Det lokala systemet startar anslutningen. Tabell A-1 McAfee epo-server Port Standard Beskrivning Trafikriktning Port för kommunikation mellan agent och server Agentkommunikation via SSL (endast agenter 4.5 och senare) 80 TCP-port som öppnas av McAfee epo-servertjänsten för att ta emot förfrågningar från agenter. 443 Som standard måste 4.5-agenter kommunicera via SSL (443 som standard). Porten används också för att fjärragenthanterare ska kunna kommunicera med McAfee epo-huvudlagringsplatsen. Tvåvägsanslutning mellan agenthanteraren och McAfee epo-servern, samt inkommande anslutning från McAfee Agent till agenthanterare och McAfee epo-servern. Inkommande anslutning till McAfee epo-servern från agenter eller agenthanterare till huvudlagringsplatsen. Inkommande anslutning: Agent till McAfee epo Agenthanterare till huvudlagringsplats McAfee epo till huvudlagringsplats Agent till agenthanterare 424 McAfee epolicy Orchestrator programvara Produkthandbok

425 Ytterligare information Portöversikt A Tabell A-1 McAfee epo-server (fortsättning) Port Standard Beskrivning Trafikriktning Kommunikationsport för agentaktivering, port för SuperAgent-lagringsplats Agentens sändningskommunikationsport Kommunikationsport mellan konsol och programserver Autentiserad kommunikationsport mellan klient och server 8081 TCP-port som öppnas av agenter för att ta emot förfrågningar om agentaktivering från McAfee epo-servern. TCP-port som öppnas för att replikera lagringsplatsinnehåll till en SuperAgent-lagringsplats UDP-port som öppnas av SuperAgent till att vidarebefordra meddelanden från McAfee epo-servern och agenthanteraren HTTPS-port som öppnas av McAfee epo-programservertjänsten för att tillåta konsolåtkomst till webbläsaren Används av agenthanteraren till att kommunicera med McAfee epo-servern för att få information som krävs (t.ex. LDAP-servrar). SQL Server TCP-port 1433 TCP-port som används för att kommunicera med SQL Server. Porten anges eller bestäms automatiskt under konfigurationsprocessen. SQL Server UDP-port 1434 UDP-port som används för att begära från TCP-porten att den SQL-instans som är värd för McAfee epo-databasen används. Standardport för LDAP-server 389 LDAP-anslutning för att söka bland datorer, användare, grupper och organisationsenheter efter användarbaserade principer. Standardport för SSL LDAP-server 636 Användarbaserade principer använder LDAP-anslutningen för att söka bland användare, grupper och organisationsenheter. Utgående anslutning från McAfee epo-servern och agenthanteraren till McAfee Agent. Utgående anslutning från SuperAgent till andra agenter. Inkommande anslutning till McAfee epo-servern från McAfee epo-konsolen. Utgående anslutning från fjärragenthanterare till McAfee epo-servern. Utgående anslutning från McAfee epo-servern och agenthanteraren till SQL Server. Utgående anslutning från McAfee epo-servern och agenthanteraren till SQL Server. Utgående anslutning från McAfee epo-servern och agenthanteraren till en LDAP-server. Utgående anslutning från McAfee epo-servern och agenthanteraren till en LDAP-server. Snabb trafikreferens Använd denna port och trafikriktningsinformation när du konfigurerar en brandvägg som tillåter trafik till och från din McAfee epo-server. Relevanta termer Tvåvägsanslutning Ett lokalt eller fjärrstyrt system kan starta anslutningen. Inkommande Ett fjärrstyrt system kan starta anslutningen. Utgående Ett lokalt system kan starta anslutningen. McAfee epolicy Orchestrator programvara Produkthandbok 425

426 A Ytterligare information Portöversikt Tabell A-2 Agenthanterare Standardport Protokoll Trafikriktning på McAfee epo-servern 80 TCP Tvåvägsanslutning till och från McAfee epo-servern. 389 TCP Utgående anslutning från McAfee epo-servern. 443 TCP Inkommande anslutning till McAfee epo-servern. 636 TCP Utgående anslutning från McAfee epo-servern TCP Utgående anslutning från McAfee epo-servern UDP Utgående anslutning från McAfee epo-servern TCP Utgående anslutning från McAfee epo-servern TCP Inkommande anslutning till McAfee epo-servern TCP Inkommande anslutning till McAfee epo-servern. Trafikriktning för agenthanteraren Tvåvägsanslutning till och från agenthanteraren. Utgående anslutning från agenthanteraren. Inkommande anslutning till agenthanteraren. Utgående anslutning från agenthanteraren. Utgående anslutning från agenthanteraren. Utgående anslutning från agenthanteraren. Utgående anslutning från agenthanteraren. Utgående anslutning från agenthanteraren. Tabell A-3 McAfee Agent Standardport Protokoll Trafikriktning 80 TCP Utgående anslutning till McAfee epo-servern och agenthanteraren. 443 TCP Utgående anslutning till McAfee epo-servern och agenthanteraren TCP Inkommande anslutning från McAfee epo-servern och agenthanteraren. Om agenten är en SuperAgent-lagringsplats kommer den inkommande anslutningen från andra agenter UDP Inkommande anslutning till agenter. Inkommande och utgående anslutning kommer från eller till en SuperAgent. Tabell A-4 SQL Server Standardport Protokoll Trafikriktning 1433 TCP Inkommande anslutning från McAfee epo-servern och agenthanteraren UDP Inkommande anslutning från McAfee epo-servern och agenthanteraren. 426 McAfee epolicy Orchestrator programvara Produkthandbok

427 B Lägga till system som ansluts via en VPN Alla system som ansluter till McAfee epo med en VPN-server, använder VPN-serverns MAC-adress. Detta innebär att vissa av de VPN-anslutna systemet försvinner från systemträdet, eftersom de visas som duplicerade MAC-adresser. Det här diagrammet och dess beskrivning förklarar varför vissa system som ansluter till McAfee epo över en VPN försvinner från systemträdet eftersom de har samma MAC-adress. Klient A ansluter till McAfee epo över VPN-anslutningen. McAfee epo associerar MAC-adressen för VPN-servern, 00:12:3F:11:11:11, till Klient A i stället för klientens faktiska MAC-adress. Klient B ansluter till McAfee epo över VPN-anslutningen. McAfee epo associerar MAC-adressen för VPN-servern, som också är 00:12:3F:11:11:11, till Klient B. Nu har två klienter samma MAC-adress för VPN-servern. Klient A tas bort från systemträdet eftersom båda klienterna verkar ha samma MAC-adress. Om du vill hindra McAfee epo från att använda VPN-serverns MAC-adress som giltigt matchningskriterium och ta bort systemen måste du: McAfee epolicy Orchestrator programvara Produkthandbok 427

428 B Lägga till system som ansluts via en VPN Bestämma ansluten VPN-servers OUI 1 Hitta VPN-serverns MAC-adress för att ta reda på dess OUI (Organizationally Unique Identifier) eller leverantörsidentifierare. OUI är de första sex siffrorna i VPN-serverns MAC-adress. 2 Använd SQL Server Management Studio för att infoga VPN-serverns OUI i McAfee epo:s virtuella MAC-leverantörsvärden, för att förhindra att OUI används som det första giltiga matchningskriteriet. Den här ändringen medför att McAfee epo använder klientens GUID som ett giltigt matchningskriterium, i stället för MAC-adressen för alla system som ansluter med VPN-serverns OUI. Innehåll Bestämma ansluten VPN-servers OUI Använd systemträdet för att hitta VPN-serverns MAC-adress Skapa rapport för att hitta VPN-serverns MAC-adress: metodtips Metodtips: Använd SQL Server Management Studio för att lägga till ett virtuellt ID-värde för MACleverantören Bestämma ansluten VPN-servers OUI Du måste bestämma OUI:n för VPN-servern för att hindra McAfee epo från att använda serverns MAC-adresser som giltiga matchningsvillkor. Organizationally Unique Identifier (OUI) är de första sex siffrorna i VPN-serverns MAC-adress. Det finns två sätt att bestämma OUI för VPN-servern. Använd systemträdet för att hitta VPN-serverns MAC-adress Bästa sättet att hitta VPN-serverns MAC-adress på, är att hitta ett system som ansluter till McAfee epo via den VPN-servern. Innan du börjar Du måste ha en fjärranslutning till systemet som ansluter till McAfee epo via den VPN-servern. 1 Fjärranslut till ett system som ansluter till McAfee epo via den VPN-servern. 2 Använd någon av dessa processer för att visa McAfee Agent statusövervakare: Om ikonen McAfee Agent syns i systemfältet, klickar du på den. Om ikonen McAfee Agent inte syns i meddelandefältet, använder du följande kommandoradssteg för att visa McAfee Agent statusövervakare: 1 Från kommandotolken ändrar du katalogerna till följande standardmapp: C:\Program Files\McAfee\Common Framework\ 2 Visa McAfee Agent statusövervakare genom att skriva följande kommando: CmdAgent.exe /s 428 McAfee epolicy Orchestrator programvara Produkthandbok

429 Lägga till system som ansluts via en VPN Skapa rapport för att hitta VPN-serverns MAC-adress: metodtips B 3 Från McAfee Agent statusövervakare klickar du på Hämta och skicka egenskaper. Den här processen samlar in systemegenskaperna och skickar dem till McAfee epo-servern. 4 Från McAfee epo-konsolen väljer du Meny System Systemträd. 5 Om du vill se systeminformationen letar du reda på det system som ansluter till McAfee epo över VPN-anslutningen och dubbelklickar på systemnamnet. 6 Klicka på fliken Systemegenskaper och sedan på Anpassa till höger på skärmen. 7 I listan Egenskaper letar du reda på MAC-adress, klickar på Flytta högst upp och sedan på Spara. Det VPN-anslutna systemets MAC-adress visas överst i listan med systeminformation. 8 Anteckna de första sex siffrorna i systemets MAC-adress, vilket är OUI:n för VPN-servern. Skapa rapport för att hitta VPN-serverns MAC-adress: metodtips Du kan skapa en rapport som visar system med samma MAC-adress. 1 Välj Meny Rapportering Frågor och rapporter. 2 Klicka på Ny fråga för att visa fliken Resultattyp, konfigurera inställningarna och klicka sedan på Nästa. I listan Funktionsgrupp väljer du Systemhantering. I rutan Resultattyper väljer du Hanterade system. 3 På fliken Diagram konfigurerar du inställningarna och klickar sedan på Nästa. I listan Visa resultat som väljer du Sammanfattningstabell för enskild grupp. I listan Etiketter är, under Datoregenskaper, väljer du MAC-adress. 4 På fliken Kolumner, från listan Tillgängliga kolumner under Datoregenskaper, väljer du MAC-adress och klickar sedan på Nästa 5 På fliken Filter konfigurerar du inställningarna och klickar sedan på Kör. I listan Tillgängliga egenskaper expanderar du Hanterade system och klickar på Hanterad status. I inställningarna för Hanterad status väljer du Är lika med i listrutan Jämförelse och Hanterad i listrutan Värden. I listan Tillgängliga egenskaper expanderar du Datoregenskaper och klickar på MAC-adress. I inställningarna för MAC-adress väljer du Värdet är inte tomt i listrutan Jämförelse. 6 I frågans utdata letar du reda på två system med samma MAC-adress. Denna MAC-adress tillhör förmodligen VPN-servern som ansluter systemen till McAfee epo. 7 Anteckna de första sex siffrorna i systemets MAC-adress, vilket är OUI:n för VPN-servern. McAfee epolicy Orchestrator programvara Produkthandbok 429

430 B Lägga till system som ansluts via en VPN Metodtips: Använd SQL Server Management Studio för att lägga till ett virtuellt ID-värde för MAC-leverantören Metodtips: Använd SQL Server Management Studio för att lägga till ett virtuellt ID-värde för MAC-leverantören Om du vill hindra McAfee epo-servern från att ta bort system som ansluter över en VPN-server, måste du lägga till VPN-serverns OUI till McAfee epo:s virtuella MAC-leverantörsvärden med SQL Server Management Studio. Innan du börjar Du måste känna till de första sex siffrorna i OUI:n. Du måste ha behörighet för att få åtkomst till SQL Server Management Studio. 1 Skriv följande kommando i din webbläsare för att ta reda på namnet på din McAfee epo-server och databas. Ersätt <ServerName> med namnet på din McAfee epo-server och ditt portnummer för serverkommunikationen, om det inte är standardvärdet Öppna SQL Server Management Studio och anslut till McAfee epo SQL-databasservern med databasens autentiseringsmetod. Vanligtvis är McAfee epo SQL-databasserverns namn <McAfee_ePO_server_name>\EPOSERVER. 3 I Objektutforskaren klickar du på följande objekt: <McAfee_ePO_server_name>\EPOSERVER Databaser epo_<mcafee_epo_server_name> Tabeller 4 Bläddra i listan till tabellen dbo.epovirtualmacvendor, högerklicka på tabellnamnet och välj Skripttabell som INFOGA till Nytt fönster för Frågeredigeraren. En SQLQuery1.sql-fil öppnas i den högra delen av skärmen med standardvärdet i tabellen epovirtualmacvendor. 430 McAfee epolicy Orchestrator programvara Produkthandbok

431 Lägga till system som ansluts via en VPN Metodtips: Använd SQL Server Management Studio för att lägga till ett virtuellt ID-värde för MAC-leverantören B 5 Standardfrågevärdet, som visas mellan parenteser, är <VendorID, nvarchar(8),>. Ändra värdet till VPN-serverns leverantörs-id. Ange det sexsiffriga hexadecimalvärdet mellan enkla citattecken. Detta är ett exempel på standardtabellvärdet och det ändrade tabellvärdet '00123F'. 6 För att köra frågan och lägga till VPN-serverns OUI-värde till tabellen EPOVirtualMacVendor, klickar du på Fråga Kör i menyfältet. 7 Kontrollera att följande status visas i rutan Meddelanden under den fråga som du uppdaterade: (1 rad(er) påverkades) Nu använder McAfee epo klientens GUID som ett giltigt matchningskriterium, i stället för MAC-adressen till alla system som ansluter med VPN-serverns OUI. Se även Bestämma ansluten VPN-servers OUI på sidan 428 McAfee epolicy Orchestrator programvara Produkthandbok 431

432 B Lägga till system som ansluts via en VPN Metodtips: Använd SQL Server Management Studio för att lägga till ett virtuellt ID-värde för MAC-leverantören 432 McAfee epolicy Orchestrator programvara Produkthandbok

433 C Installera McAfee epo på en AWS-server Genom att installera McAfee epo på en virtuell Amazon Web Services-server (AWS) kan du ändra storlek på din server i takt med att ditt nätverk växer och du kan eliminera risken för maskinvarufel. Innehåll Använda en AWS-server med McAfee epo Skapa AWS-servern Ansluta till AWS-servern Installera McAfee epo på en AWS-server Skapa en virtuell agenthanterare McAfee epolicy Orchestrator programvara Produkthandbok 433

434 C Installera McAfee epo på en AWS-server Använda en AWS-server med McAfee epo Använda en AWS-server med McAfee epo En virtuell Amazon Web Services-server (AWS) tillhandahåller samma funktioner och prestanda som lokalt konfigurerad maskinvara. Diagrammet visar grundläggande steg för att skapa en AWS-server som hanterar dina klienter med McAfee epo. Figur C-1 AWS-server med grundläggande McAfee epo-konfigurationssteg Skaffa ett AWS-konto från Logga in på AWS-hanteringskonsolen och konfigurera din virtuella AWS-server. 1 Välj och konfigurera den virtuella servern med program, hårddisklagring och minne. Välj den geografiska AWS-regionen till den virtuella server som ligger närmast de flesta av dina hanterade McAfee epo-system. 2 Konfigurera en säkerhetsgrupp för AWS. I AWS kallas en brandvägg för säkerhetsgrupp och måste skapas för att en McAfee Agent ska få ansluta till McAfee epo-servern. 3 Hämta AWS-instansens offentliga DNS-namn eller IP-adress som AWS skapade. Använd Anslutning till fjärrskrivbord och DNS-namnet eller den offentliga IP-adressen för att ansluta till AWS-servern. Installera McAfee epo med den programvara som tillhandahålls av McAfee och informationen från AWS SQL-databasservern. 434 McAfee epolicy Orchestrator programvara Produkthandbok

435 Installera McAfee epo på en AWS-server Skapa AWS-servern C Skapa en virtuell agenthanterare i McAfee epo-konsolen. En virtuell agenthanterare tillåter dina hanterade system att kommunicera med den McAfee epo-server har installerats på AWS-servern. Skapa en McAfee Agent-URL eller ett McAfee Agent-installationspaket. McAfee epo-servern hanterar dina system. McAfee epo-servern hanterar dina system. Skapa AWS-servern Innan du kan installera McAfee epo på en AWS-server måste du skapa servern med rätt inställningar och skapa en anslutning till ditt företagsnätverk. Innan du börjar Du måste ha ett Amazon Web Services-konto för att kunna slutföra den här processen. I det här exemplet och med valda värden beskrivs hur du skapar en McAfee epo-server som hanterar cirka klientsystem. Dina värden kan vara annorlunda. Se McAfee epolicy Orchestrator Installationshandbok för processor, lagring och minneskrav. 1 Logga in på AWS-konsolen och visa AWS-konsolsidan. Figur C-2 AWS-konsolsidan McAfee epolicy Orchestrator programvara Produkthandbok 435

436 C Installera McAfee epo på en AWS-server Skapa AWS-servern 2 Ange AWS-datacenterregionen till den plats som är närmast de flesta av de klientsystem som du hanterar med McAfee epo. Välj region genom att klicka på listan till höger om navigeringsfältet på sidan AWS-konsol. 3 Under Beräkna dubbelklickar du på EC2 (Amazon Elastic Compute Cloud) för att öppna Steg 1: Välj en Amazon Machine Image (AMI). Figur C-3 Steg 1: Välj en Amazon Machine Image (AMI) I det här exemplet är serverinstansen en 64-bitars server där Microsoft Server 2012 med SQL Standard Edition redan har installerats. Välj alltid en AMI som har en inkluderad SQL-databas. 436 McAfee epolicy Orchestrator programvara Produkthandbok

437 Installera McAfee epo på en AWS-server Skapa AWS-servern C 4 Bläddra till den bild du vill ha och klicka sedan på Välj, så öppnas Steg 2: Välj en instanstyp. Figur C-4 Steg 2: Välj en instanstyp 5 I det här exemplet där klienter ska hanteras, väljer du i kolumnen Familj instanstypen Allmänt syfte och konfigurerar följande inställningar: Typ m3.2xlarge Instanslagring (GB) 2 x 80 (SSD) vcpus 8 EBS-optimerad tillgänglig Ja Minne (GiB) 30 Nätverksprestanda Hög Vilken instanstyp du väljer beror på många faktorer i ditt hanterade nätverk. Exempelvis antal hanterade klienter, nätverksgeografi och anslutning mellan platser. Använd McAfee epo-serverns processorkärnor, RAM-minne och maskinvaruförslag för att välja jämförbar instanstyp. McAfee epolicy Orchestrator programvara Produkthandbok 437

438 C Installera McAfee epo på en AWS-server Skapa AWS-servern 6 Öppna Steg 3: Konfigurera instansinformation genom att klicka på Nästa: Konfigurera instansinformation. Figur C-5 Steg 3: Konfigurera instansinformation 7 Du kan exempelvis konfigurera följande instansinställningar: Number of Instances Skriv 1. Purchasing option Avmarkera Request Spot instances. Network Välj Launch into EC2-Classic. Availability Zone Välj No Preference. IAM role Välj None i listan. Shutdown behavior Välj Stop. Välj inte Terminate. Om du gör så när du stoppar din AWS-server tas serverinstansen bort och du måste konfigurera om den helt för att kunna börja igen. Aktivera skydd mot avstängning Klicka på Skydda mot oavsiktlig avstängning. Avstängningsskydd är en annan metod för att förhindra dig från att oavsiktligt stänga av AWS-servern. Övervakning Avmarkera Aktivera detaljerad CloudWatch-övervakning. EBS-optimerad instans Klicka på Starta som EBS-optimerad instans. 438 McAfee epolicy Orchestrator programvara Produkthandbok

439 Installera McAfee epo på en AWS-server Skapa AWS-servern C 8 Klicka på Nästa: Lägg till lagring för att öppna Steg 4: sidan Lägg till lagring. Figur C-6 Steg 4: Lägg till lagringssida 9 I det här exemplet konfigurerar du följande lagringsinställningar: a Rottyp Vid partition av serverns operativsystem konfigurerar du följande inställningar: Enhet Använd standard. Ögonblicksbild Använd standard. Storlek (GiB) Skriv 100. Volymtyp Välj Allmänt syfte (SSD). IOPS (Input/Output Operations Per Second) Godkänn standardvärdet. Ta bort vid avslutning Avmarkera. b Typ För McAfee epo-serverns partition väljer du EBS (Elastic Block Store) och konfigurerar följande inställningar: Enhet Välj ett enhetsnamn i listan. Volymtyp Välj Allmänt syfte (SSD). Ögonblicksbild Lämna tomt. IOPS Använd standard. Storlek (GiB) Skriv 300. Ta bort vid avslutning Avmarkera. McAfee epolicy Orchestrator programvara Produkthandbok 439

440 C Installera McAfee epo på en AWS-server Skapa AWS-servern 10 Klicka på Nästa: Tagginstans för att öppna Steg 5: sidan Tagginstans. Figur C-7 Steg 5: Tagginstanssida 440 McAfee epolicy Orchestrator programvara Produkthandbok

441 Installera McAfee epo på en AWS-server Skapa AWS-servern C 11 Konfigurera en specifik tagg och ett värde som används för att identifiera AWS-servern. Klicka sedan på Nästa: Konfigurera säkerhetsgrupp för att öppna Steg 6: sidan Konfigurera säkerhetsgrupp. Taggar har inte någon semantisk betydelse för Amazon EC2 och tolkas enbart som en sträng med tecken. Taggarna tilldelas inte heller automatiskt till dina resurser. Figur C-8 Steg 6: Konfigurera säkerhetsgrupp 12 I det här exemplet konfigurerar du följande säkerhetsgruppinställningar: Tilldela en säkerhetsgrupp Klicka på Skapa en ny säkerhetsgrupp. Namn på säkerhetsgrupp Skriv ett namn för säkerhetsgruppen. Beskrivning Formulera en beskrivning av säkerhetsgruppen. Använd Lägg till regel och konfigurera den här listan över portar och matchande protokoll. McAfee epolicy Orchestrator programvara Produkthandbok 441

442 C Installera McAfee epo på en AWS-server Skapa AWS-servern 13 Klicka på Granska och starta för att öppna Steg 7: Granska start av instans. Figur C-9 Steg 7: Granska instansstart 14 Bekräfta inställningarna och klicka sedan på Starta för att skapa ett nytt nyckelpar. 442 McAfee epolicy Orchestrator programvara Produkthandbok

443 Installera McAfee epo på en AWS-server Skapa AWS-servern C 15 Skapa ett säkerhetsnyckelpar med dessa inställningar för att generera ett krypterat lösenord när du första gången loggar in på AWS-servern. Figur C-10 Skapa ett nytt nyckelpar Välj Skapa ett nytt nyckelpar från listan. Ange ett namn på nyckelparets.pem-fil. McAfee epolicy Orchestrator programvara Produkthandbok 443

444 C Installera McAfee epo på en AWS-server Skapa AWS-servern Klicka på Hämta nyckelpar för att kopiera.pem-filen till din lokala dator. Klicka på Starta instanser när.pem-filen har sparats ner på din lokala dator. Figur C-11 Startstatus 16 På sidan Startstatus klickar du på Visa instanser för att kontrollera statusen för AWS-servern. Figur C-12 Statussidan Starta instans När du har klickat på Starta instans kan det ta minuter innan din instans är tillgänglig. Under den tiden visas Initierar under Statuskontroller. 444 McAfee epolicy Orchestrator programvara Produkthandbok