Produkthandbok Version B. McAfee epolicy Orchestrator programvara

Transkript

1 Produkthandbok Version B McAfee epolicy Orchestrator programvara

2 COPYRIGHT Copyright 2014 McAfee, Inc. Kopiera inte utan tillstånd. VARUMÄRKEN McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure är varumärken eller registrerade varumärken som tillhör McAfee, Inc. eller dess dotterbolag i USA och andra länder. Övriga namn och varumärken kan tillhöra andra. Produkt- och funktionsnamn samt beskrivningar kan ändras utan föregående meddelande. Besök mcafee.com för information om aktuella produkter och funktioner. LICENSINFORMATION Licensavtal MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA. 2 McAfee epolicy Orchestrator programvara Produkthandbok

3 Innehåll Förord 11 Om den här handboken Målgrupp Stilkonventioner Hitta produktdokumentation Introduktion av McAfee epolicy Orchestratorprogramvaran 1 Skydda dina nätverk med epolicy Orchestrator-programvara 15 Fördelar med epolicy Orchestrator-programmet Komponenter och deras funktion Så fungerar programvaran Använda epolicy Orchestrator-gränssnittet 19 Logga in och logga ut Navigera i gränssnittet Använda navigeringsmenyn i epolicy Orchestrator Anpassa navigeringsfältet Serverinställningskategorier Arbeta med listor och tabeller Filtrera en lista Lägga till eller ta bort listobjekt Markera kryssrutorna för tabellrader Konfigurera epolicy Orchestrator-servern 3 Planera din konfiguration av epolicy Orchestrator 27 Att tänka på för skalbarhet När flera McAfee epo-servrar ska användas När ska multipla fjärragenthanterare användas Internetprotokoll i en hanterad miljö Ställa in McAfee epo-servern 31 Serverkonfigurering, översikt Använd Produktdistribution under automatisk konfiguration Viktiga funktioner för manuell eller Vägledd konfiguration Automatisk produktkonfiguration Konfigurera nödvändiga funktioner Använda en proxyserver Ange licensnyckeln Användarkonton och behörighetsuppsättningar 39 Användarkonton McAfee epolicy Orchestrator programvara Produkthandbok 3

4 Innehåll Hantera användarkonton Skriv in ett eget inloggningsmeddelande Konfigurera Active Directory-användarinloggning Användarnamn och lösenordformat som stöds Sidan Indatafil (Importverktyg för principtilldelning) Autentisering med klientcertifikat När ska autentisering med klientcertifikat användas Konfigurera epolicy Orchestrator för autentisering med klientcertifikat Ändra autentisering för servercertifikat på McAfee epo Inaktivera autentisering med klientcertifikat på McAfee epo-servern Konfigurera användare för certifikatautentisering Uppdatera filen med listan över återkallade certifikat Problem med autentisering med klientcertifikat SSL-certifikat Skapa ett självsignerat certifikat med OpenSSL Andra användbara OpenSSL-kommandon Konvertera en befintlig PVK-fil till en PEM-fil Behörighetsuppsättningar Sammanpassning av användare, grupper och behörighetsuppsättningar Arbeta med behörighetsuppsättningar Lagringsplatser 61 Lagringsplatstyper och vad de gör Typer av spridda lagringsplatser Lagringsplatsförgreningar och deras syften Lagringsplatslistfil och dess användningar Så fungerar lagringsplatser tillsammans Installera lagringsplatser för första gången Hantera käll- och reservplatser Skapa källplatser Växla käll- och reservplatser Redigera källplatser och reservplatser Ta bort källplatser eller inaktivera reservplatser Verifiera åtkomst till källplatsen Konfigurera proxyinställningar Konfigurera proxyinställningar för McAfee Agent Konfigurera inställningar för globala uppdateringar Konfigurera agentprinciper för att använda en distribuerad lagringsplats Använda SuperAgenter som distribuerade lagringsplatser Skapa SuperAgent-distribuerade lagringsplatser Replikera paket till SuperAgent-lagringsplatser Ta bort SuperAgent-distribuerade lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser Skapa en plats för mappen Lägga till den distribuerade lagringsplatsen till epolicy Orchestrator Undvika replikering av valda paket Inaktivera replikering av valda paket Aktivera mappdelning för UNC- och HTTP-lagringsplatser Redigera distribuerade lagringsplatser Ta bort distribuerade lagringsplatser Använda UNC-resurser som spridda lagringsplatser Använda lokala distribuerade lagringsplatser som inte är hanterade Arbeta med lagringsplatslistfiler Exportera lagringsplatslistans fil SiteList.xml Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar Importera distribuerade lagringsplatser från lagringsplatslistan McAfee epolicy Orchestrator programvara Produkthandbok

5 Innehåll Importera källplatser från filen SiteMgr.xml Registrerade servrar 83 Registrera McAfee epo-servrar Registrera LDAP-servrar Registrera SNMP-servrar Registrera en databasserver Dela objekt mellan servrar Exportera objekt från epolicy Orchestrator Importera objekt till epolicy Orchestrator Exportera objekt och data från McAfee epo-servern Exportera och importera ASSC-nycklar mellan McAfee epo-servrar Agenthanterare 91 Så fungerar agenthanterare Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän Hantera grupper och prioritet Hantera agenthanterare Tilldela McAfee-agenter till agenthanterare Hantera tilldelning av agenthanterare Skapa agenthanterargrupper Hantera agenthanterargrupper Flytta agenter mellan hanterare Hantera nätverkssäkerhet 9 Systemträdet 101 Strukturen Systemträd Gruppen Min organisation Gruppen Platslösa datorer Systemträdsgrupper Arv Att tänka på när du planerar ditt systemträd Administratörsåtkomst Miljögränser och deras inverkan på hanteringen av system Delnät och IP-adressintervall Operativsystem och programvara Taggar och system med liknande egenskaper Active Directory-synkronisering Typer av Active Directory-synkronisering System och struktur Endast system NT-domänsynkronisering Kriteriebaserad sortering Så påverkar inställningarna sorteringen Sorteringskriterier för IP-adresser Taggbaserade sorteringskriterier Gruppordning och sortering Uppsamlingsgrupper Hur ett system läggs till i systemträdet vid sortering Skapa och fylla i systemträdgrupper Skapa grupper manuellt Lägga till system manuellt till en befintlig grupp Exportera system från systemträdet Importera system från en textfil Sortera system i kriteriebaserade grupper McAfee epolicy Orchestrator programvara Produkthandbok 5

6 Innehåll Importera Active Directory-behållare Importera NT-domäner till en befintlig grupp Schemalägga synkronisering av Systemträd Manuell uppdatering av en synkroniserad grupp med NT-domän Flytta system inom systemträdet Så här fungerar överföring av system Överföra system mellan McAfee epo-servrar Taggar 125 Skapa taggar med Skapa nya taggar Hantera taggar Skapa, ta bort och ändra taggundergrupper Utesluta system från automatisk taggning Tillämpa taggar på valda system Rensa taggar system Tillämpa kriteriebaserade taggar på alla matchande system Tillämpa kriteriebaserade taggar på ett schema Kommunikation mellan agent och server 131 Arbeta med agenten från McAfee epo-servern Så här fungerar kommunikation mellan agent och server SuperAgenter och hur de fungerar Funktion för agentrelä Svara på principhändelser Köra klientaktiviteter omedelbart Hitta inaktiva agenter Windows system- och produktegenskaper som rapporteras av agenten Frågor från McAfee Agent Hantera kommunikation mellan agent och server Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Ändra portar för agentkommunikation Säkerhetsnycklar 147 Säkerhetsnycklar och hur de fungerar Nyckelpar till huvudlagringsplats Andra offentliga nycklar för lagringsplatser Hantera lagringsplatsnycklar Använda ett nyckelpar till huvudlagringsplats för alla servrar Använda huvudlagringsplatsnycklar i multiservermiljöer Agent-server-nycklar för säker kommunikation (ASSC) Hantera ASSC-nycklar Visa system som använder ett ASSC-nyckelpar Använda samma ASSC-nyckelpar för alla servrar och agenter Använda olika ASSC-nyckelpar för varje McAfee epo-server Säkerhetskopiera och återställa nycklar Programvaruhanteraren 155 Vad gör programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Kontroll av produktkompatibilitet Omkonfigurera hämtning av produktkompatibilitetslista Produktdistribution 161 Välja metod för produktdistribution Fördelar med produktdistributionsprojekt Förklaring av sidan Produktdistribution McAfee epolicy Orchestrator programvara Produkthandbok

7 Innehåll Visa granskningsloggar för produktdistribution Distribuera produkter med hjälp av ett distributionsprojekt Övervaka och redigera distributionsprojekt Exempel på distribution av ny McAfee Agent Principhantering 171 Tillämpning av principer Tillämpning av principer Skapa och underhålla principer Sidan Skapa en princip från Principkatalogen Hantera en befintlig princip på sidan Policy Catalog (Principkatalog) Konfigurera principer för första gången Hantera principer Ändra en princips ägare Flytta principer mellan McAfee epo-servrar Tilldela en princip till en Systemträd-grupp Tilldela en princip till ett hanterat system Tilldela en princip till system i en Systemträd-grupp Tillämpa principer för en produkt i en systemträd-grupp Tillämpa principer för en produkt i ett system Kopiera principtilldelning Sidan Redigera princip- och aktivitetsbevarande Regler för principtilldelning Prioritet för principtilldelningsregler Användarbaserade principtilldelningar Systembaserade principtilldelningar Använda taggar för att tilldela systembaserade principer Skapa regler för principtilldelning Hantera regler för principtilldelning Skapa principhanteringsfrågor Visa principinformation Visa grupper och system där en princip är tilldelad Visa principinställningar Visa principägare Visa tilldelningar som har tillämpningen av principer inaktiverad Visa principer som tilldelats en grupp Visa principer som tilldelats till ett specifikt system Visa principarv för en grupp Visa och återställa brutet arv Jämför principer Dela principer med flera McAfee epo-servrar Distribuera principen till flera McAfee epo-servrar Registrera servrar för principdelning Utse principer att dela Schemalägga serveraktiviteter för att dela principer Klientaktiviteter 193 Så fungerar klientaktivitetskatalogen Distributionsaktiviteter Distributionspaket för produkter och uppdateringar Distribution av produkt och uppdateringar Konfigurera distribution av produkter och uppdateringar för första gången Distributionstaggar Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Konfigurera en distributionsaktivitet för grupper av hanterade system Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system McAfee epolicy Orchestrator programvara Produkthandbok 7

8 Innehåll Uppdatera aktiviteter Uppdatera hanterade system regelbundet med en schemalagd uppdateringsaktivitet Bekräfta att klienter använder de senaste DAT-filerna Utvärdera nya DAT-filer och motorer före distribution Hantera klientaktiviteter Skapa klientaktivitet Redigera klientaktiviteter Ta bort klientaktiviteter Jämför klientaktiviteter Serveraktiviteter 205 Global uppdatering Distribuera uppdateringspaket automatiskt med global uppdatering Pull-aktiviteter Replikeringsaktiviteter Val av lagringsplats Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Visa information om serveraktivitet i serveraktivitetsloggen Konfigurera Product Improvement Program Avinstallera McAfee Product Improvement Program Manuell hantering av paket och uppdatering 213 Lägga produkter för hantering Checka in paket manuellt Ta bort DAT- eller motorpaket från huvudlagringsplatsen Flytta DAT- och motorpaket mellan förgreningar manuellt Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt Händelser och svar 217 Använda automatiska svar Så här interagerar funktionen Automatiskt svar med systemträdet Begränsning, aggregering och gruppering Standardregler Planera svar Konfigurera svar för första gången Bestämma hur händelser ska vidarebefordras Avgöra vilka händelser som ska vidarebefordras omedelbart Avgöra vilka händelser som ska vidarebefordras Konfigurera Automatiska svar Tilldela behörighet till aviseringar Tilldela behörighet till Automatiska svar Hantera SNMP-servrar Avgöra vilka händelser som ska vidarebefordras till servern Välj ett intervall för aviseringshändelsen Skapa och redigera regler för Automatiskt svar Beskriv en regel Ställa in filter för regeln Ställa in tröskelvärden för regeln Konfigurera åtgärden för regler för Automatiskt svar Övervaka och rapportera ditt nätverks säkerhetsstatus 20 Kontrollpaneler 231 Konfigurera kontrollpaneler för första gången Arbeta med kontrollpaneler Hantera kontrollpaneler McAfee epolicy Orchestrator programvara Produkthandbok

9 Innehåll Exportera och importera kontrollpaneler Arbeta med kontrollpanelsövervakare Hantera kontrollpanelsövervakare Flytta och ändra storlek på kontrollpanelsövervakare Standardkontrollpaneler och deras övervakare Ange standardkontrollpaneler och kontrollpanelers uppdateringsintervaller Frågor och rapporter 239 Fråge- och rapportbehörigheter Frågor Frågeverktyg Konfigurera frågor och rapporter för första gången Arbeta med frågor Hantera anpassade frågor Köra en befintlig fråga Köra en fråga enligt schema Skapa en fråga för att lista system baserat på taggar Skapa en frågegrupp Flytta en fråga till en annan grupp Exportera och importera frågor Exportera frågeresultat till andra format Samlade frågor för multiserver Skapa en serveraktivitet för samling av data Skapa en fråga för att definiera överensstämmelse Skapa överensstämmelsehändelser Rapporter Rapportstruktur Arbeta med rapporter Skapa en ny rapport Redigera en befintlig rapport Visa rapportutdata Gruppera rapporter tillsammans Köra rapporter Köra en rapport med en serveraktivitet Exportera och importera rapporter Konfigurera mallen och platsen för exporterade rapporter Ta bort rapporter Konfigurera Internet Explorer 8 så att hämtningsbara filer från McAfee epo accepteras automatiskt Använda databasservrar Arbeta med databasservrar Ändra en databasregistrering Ta bort en registrerad databas Problem 269 Problem och hur de fungerar Arbeta med problem Skapa grundläggande problem manuellt Konfigurera svar för att skapa problem automatiskt Hantera problem Rensa stängda problem Rensa stängda problem manuellt Rensa stängda problem efter ett schema Kvittering med McAfee epo epolicy Orchestrator loggfiler 275 McAfee epolicy Orchestrator programvara Produkthandbok 9

10 Innehåll Granskningsloggen Visa och rensa granskningslogg Schemalägga rensning av granskningsloggen Serveraktivitetslogg Hantera Serveraktivitetslogg Hothändelseloggen Visa och rensa hothändelseloggen Schemalägga rensning av hothändelseloggen Katastrofåterställning 281 Vad är katastrofåterställning? Komponenter i Katastrofåterställning Använd fjärrkommando för att avgöra Microsoft SQL-databasserver samt namn Använd Microsoft SQL Server Management Studio för att hitta information om McAfee eposervern Så fungerar katastrofåterställning Överblick över ögonblicksbild för katastrofåterställning och säkerhetskopiering Installationsöversikt för McAfee epo-serveråterställning Konfigurera en ögonblicksbild och återställa SQL-databasen Konfigurera serveraktivitet för katastrofåterställning Skapa ögonblicksbild Använda Microsoft SQL för att säkerhetskopiera och återställa databas Konfigurera serverinställningar för katastrofåterställning A Översikt för portar 297 Ändra kommunikationsport mellan konsol och programserver Ändra port för kommunikation mellan agent och server Portar som krävs för kommunikation via en brandvägg Snabb trafikreferens B Underhålla epolicy Orchestrator-databaser 305 Obligatoriska SQL-behörigheter för att installera McAfee epo Ange användarroller för databasen Överväg att skapa en SQL-underhållsplan Välja återställningsmodell för SQL-databas Defragmentera tabelldata Skapa en SQL-underhållsplan Ändra anslutningsinformation för SQL-server C Öppna en anslutning från fjärrkonsol 315 D Vanliga frågor 317 Frågor om principhantering Frågor om händelser och svar Index McAfee epolicy Orchestrator programvara Produkthandbok

11 Förord Den här handboken innehåller den information du behöver för använda McAfee-produkten. Innehåll Om den här handboken Hitta produktdokumentation Om den här handboken Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning. Målgrupp McAfee dokumentation är särskilt utformad för målgruppen. Informationen i denna handbok är främst riktad till: Administratörer Personer som implementerar och genomdriver företagets säkerhetsprogram. Användare Personer som använder datorn där programvaran körs och kan få tillgång till vissa eller alla funktioner. Säkerhetsansvariga Personer som avgör vilka data som är känsliga och konfidentiella, samt definierar företagspolicyn för skydd av företagets immateriella rättigheter. Granskare Personer som utvärderar produkten. Stilkonventioner I handboken används följande typografiska konventioner och ikoner: Boktitel, term, betoning Fet stil Användarinmatning, kod, meddelande Gränssnittstext Blå hypertext Titel på en bok, ett kapitel eller ett ämne; en ny term; betoning. Text som är kraftigt betonad. Kommandon och annan text som användaren skriver in, kodexempel, meddelande som visas. Text från produktgränssnittet, som alternativ, menyer, knappar och dialogrutor. En länk till ett ämne eller en extern webbplats. Obs! Ytterligare information, t.ex. ett alternativt sätt att få tillgång till ett alternativ. Tips: Förslag och rekommendationer. McAfee epolicy Orchestrator programvara Produkthandbok 11

12 Förord Hitta produktdokumentation Viktigt/Varning: Viktig information om hur du skyddar datorn, programinstallationer, nätverk, verksamhet och data. Varning: Viktiga råd om hur du undviker fysisk skada när du använder en maskinvaruprodukt. Hitta produktdokumentation När en produkt släpps anges information om produkten i McAfee Knowledge Center (Kunskapscenter) online. 1 Gå till McAfee ServicePortal på och klicka på Knowledge Center (Kunskapscenter). 2 Ange ett produktnamn, välj en version och klicka sedan på Search (Sök) om du vill visa en lista över dokument. 12 McAfee epolicy Orchestrator programvara Produkthandbok

13 Introduktion av McAfee epolicy Orchestrator-programvaran Förståelse av komponenterna i epolicy Orchestrator och hur de arbetar tillsammans för att förbättra systemsäkerheten i nätverket. Kapitel 1 Kapitel 2 Skydda dina nätverk med epolicy Orchestrator-programvara Använda epolicy Orchestrator-gränssnittet McAfee epolicy Orchestrator programvara Produkthandbok 13

14 Introduktion av McAfee epolicy Orchestrator-programvaran 14 McAfee epolicy Orchestrator programvara Produkthandbok

15 1 Skydda 1 dina nätverk med epolicy Orchestrator-programvara epolicy Orchestrator är en nyckelkomponent i plattformen McAfee Security Management som erbjuder enhetlig hantering av endpoint-, nätverks- och datasäkerhet. Minska svarstiden för händelser, förbättra skyddet och förenkla säkerhetsriskhanteringen med automatiska funktioner och fullständig nätverkssynlighet i epolicy Orchestrator. Innehåll Fördelar med epolicy Orchestrator-programmet Komponenter och deras funktion Så fungerar programvaran Fördelar med epolicy Orchestrator-programmet Programmet epolicy Orchestrator är en anpassningsbar, utbyggbar hanteringsplattform som möjliggör centraliserad principhantering samt tillämpning av dina säkerhetsprodukter och de system de är installerade på. Det har även omfattande funktioner för rapportering och distribution, med all kontroll samlad på en plats. Med epolicy Orchestrator-programmet kan du utföra följande nätverkssäkerhetsaktiviteter: Distribuera säkerhetsprodukter, korrigeringsfiler, och service packs till systemen i nätverket. Hantera de säkerhetsprodukter för värd och nätverk som är distribuerade i systemen genom tillämpning av säkerhetsprinciper och att skapa aktiviteter. Se till att dina hanterade system är säkra genom att uppdatera filer med avkänningsdefinitioner (DAT), antivirusmotorer och annat säkerhetsinnehåll som krävs av ditt säkerhetsprogram. Skapa rapporter, med hjälp av den inbyggda frågesystemguiden, som visar informativa användarkonfigurerade diagram och tabeller med dina nätverkssäkerhetsdata. Komponenter och deras funktion Dessa komponenter utgör programvaran epolicy Orchestrator. McAfee epo-server Mittpunkten i din hanterade miljö. Servern levererar säkerhetsprinciper och aktiviteter, styr uppdateringar och behandlar händelser för alla hanterade system. Databas Den centrala lagringskomponenten för alla data som skapas och används av epolicy Orchestrator. Du kan välja om du vill ha databasen på din McAfee epo-server eller på ett separat system, beroende på din organisations specifika behov. McAfee epolicy Orchestrator programvara Produkthandbok 15

16 1 Skydda dina nätverk med epolicy Orchestrator-programvara Så fungerar programvaran McAfee Agent Ett medel för information och tillämpning mellan McAfee epo-servern och varje hanterat system. Agenten hämtar uppdateringar, säkerställer implementeringen av aktiviteter, tillämpar principer och vidarebefordrar händelser för varje hanterat system. Den använder en separat säker datakanal för att överföra data till servern. En McAfee Agent kan även konfigureras som en SuperAgent. Huvudlagringsplats Den centrala platsen för alla McAfee-uppdateringar och signaturer, ligger på McAfee epo-servern. Huvudlagringsplatsen hämtar användardefinierade uppdateringar och signaturer från McAfee eller från användardefinierade källplatser. Spridda lagringsplatser: lokala åtkomstpunkter som är strategiskt placerade i din miljö för att agenter ska kunna ta emot signaturer, produktuppdateringar och produktinstallationer med minsta möjliga inverkan på bandbredden. Beroende på hur ditt nätverk har konfigurerats kan du ställa in spridda lagringsplatser av typen SuperAgent, HTTP, FTP eller UNC-resurser. Fjärrbaserade agenthanterare: en server som du kan installera på olika nätverksplatser för att underlätta hanteringen av agentkommunikation, lastbalansering och produktuppdateringar. Fjärrbaserade agenthanterare består av en Apache-server och en händelsetolk. De kan hjälpa dig att hantera behoven i stora eller komplexa nätverksinfrastrukturer genom att du får mer kontroll över kommunikationen mellan agent och server. Registrerade servrar Används för att registrera andra servrar med din McAfee epo-server. Registrerade servertyper är bland annat följande: LDAP-server: används för principtilldelningsregler och för att göra det möjligt att skapa användarkonton automatiskt. SNMP-server Används för att ta emot en SNMP-trap. Lägg till SNMP-serverns information så att epolicy Orchestrator vet vart denna trap ska skickas. Databasserver Används för att utöka de avancerade rapporteringsverktygen som ingår i programvaran epolicy Orchestrator. Beroende på vad organisationen behöver och hur komplext ditt nätverk är kanske du bara använder vissa av dessa komponenter. Så fungerar programvaran Programvaran epolicy Orchestrator är mycket flexibel. Den kan konfigureras på många olika sätt så att den passar just dina behov. Programvaran är uppbyggd enligt den klassiska modellen med en klient och en server, där ett klientsystem (system) anropar servern för anvisningar. För att underlätta serveranropet distribueras en McAfee Agent till alla system i nätverket. När en agent har distribuerats till ett system kan 16 McAfee epolicy Orchestrator programvara Produkthandbok

17 Skydda dina nätverk med epolicy Orchestrator-programvara Så fungerar programvaran 1 systemet hanteras av McAfee epo-servern. Alla komponenter i epolicy Orchestrator-programvaran ansluts genom säker kommunikation mellan servern och det hanterade systemet. Figuren nedan visar hur McAfee epo-servern och komponenterna är samordnade i den säkra nätverksmiljön. 1 McAfee epo-servern ansluter till McAfee-uppdateringsservern för att hämta det senaste säkerhetsinnehållet. 2 epolicy Orchestrator-databasen sparar all data om de hanterade systemen på nätverket, bland annat följande: Systemegenskaper Principinformation Katalogstruktur Alla andra relevanta data som servern behöver för att hålla systemen uppdaterade. 3 McAfee Agents distribueras till systemen för att underlätta följande: Tillämpning av principer Distribution och uppdateringar av produkter Rapporter om hanterade system McAfee epolicy Orchestrator programvara Produkthandbok 17

18 1 Skydda dina nätverk med epolicy Orchestrator-programvara Så fungerar programvaran 4 Säker kommunikation mellan agent och server (ASSC) sker med regelbundna intervall mellan systemen och servern. Om det finns fjärragenthanterare installerade på nätverket kommunicerar agenter med servern genom sina tilldelade agenthanterare. 5 Användarna loggar in på epolicy Orchestrator-konsolen för att utföra säkerhetshanteringsaktiviteter, till exempel köra frågor för att rapportera säkerhetsstatus eller arbeta med säkerhetsprinciperna för hanterad programvara. 6 McAfee-uppdateringsservern är värd för det senaste säkerhetsinnehållet, så att epolicy Orchestrator kan hämta innehållet med schemalagda intervall. 7 På olika platser i nätverket finns distribuerade lagringsplatser som är lokala värdar för säkerhetsinnehållet, så att agenter snabbare kan hämta uppdateringar. 8 Fjärragenthanterare hjälper dig att storleksanpassa nätverket så att det kan hantera fler agenter med bara en McAfee epo-server. 9 Aviseringar om automatiskt svar skickas till säkerhetsadministratörer för att informera dem om att en händelse har inträffat. 18 McAfee epolicy Orchestrator programvara Produkthandbok

19 2 Använda 2 epolicy Orchestratorgränssnittet Logga in på epolicy Orchestrator-gränssnittet för att konfigurera din McAfee epo-server samt hantera och övervaka nätverkets säkerhet. Innehåll Logga in och logga ut Navigera i gränssnittet Arbeta med listor och tabeller Logga in och logga ut För att få åtkomst till epolicy Orchestrator-programvaran ska du ange användarnamn och lösenord på inloggningssidan. Innan du börjar Du måste ha tilldelats ett användarnamn och ett lösenord innan du kan logga in på epolicy Orchestrator. Vare sig du ansluter till din McAfee epo-server med en fjärranslutning eller med McAfee epo-serverikonen är den första sidan du kommer till inloggningssidan till epolicy Orchestrator. 1 Skriv in ditt användarnamn och lösenord och klicka på Logga in. Ditt epolicy Orchestrator-program visar standardkontrollpanelen. 2 Om du vill avsluta din epolicy Orchestrator-session klickar du på Logga ut. När du har loggat ut stängs din session och den kan inte öppnas av andra användare. Navigera i gränssnittet I epolicy Orchestrator-gränssnittet används en menybaserad navigeringsmodell med ett fält med favoriter som du kan anpassa så att du snabbt kommer åt nödvändiga funktioner. Menyavsnitten representerar funktioner på den högsta nivån i McAfee epo-servern. När du lägger till nya hanterade produkter i servern läggs de associerade gränssnittssidorna till i en befintligt kategori eller så skapas en ny kategori i menyn. McAfee epolicy Orchestrator programvara Produkthandbok 19

20 2 Använda epolicy Orchestrator-gränssnittet Navigera i gränssnittet Använda navigeringsmenyn i epolicy Orchestrator I epolicy Orchestrator öppnar du Meny för att navigera i epolicy Orchestrator-gränssnittet. Menyn har kategorier som innehåller funktioner och funktionalitet för McAfee epo-servern. Varje kategori innehåller en lista över de primära funktionssidorna som har en egen ikon. Välj en kategori i Menyn för att visa och navigera till de primära sidor som ingår i den funktionen. Anpassa navigeringsfältet Anpassa navigeringsfältet för snabb åtkomst till de funktioner och egenskaper du oftast använder. Du kan bestämma vilka ikoner som visas i navigeringsfältet genom att dra objekt i menyn till eller bort från navigeringsfältet. På system som har en skärmupplösning på 1024x768 kan navigeringsfältet visa sex ikoner. När du placerar fler än sex ikoner i navigeringsfältet skapas en spillmeny i fältets högra ände. Klicka på nedåtpilen för att öppna de menyfunktioner som inte visas i navigeringsfältet. De ikoner som visas i navigeringsfältet lagras som användarpreferenser, så att varje användare ser sitt eget anpassade navigeringsfält oavsett vilken konsol de använder för att logga in på servern. Serverinställningskategorier Detta är de kategorier för standardserverinställningar som finns tillgängliga i ditt epolicy Orchestrator-program. När du checkar in mer programvara i din McAfee epo-server läggs produktspecifika serverinställningar till i kategorilistan över serverinställningar. Information om produktspecifika serverinställningar finns i tillhörande produktdokumentation. Du kan ändra serverinställningarna från gränssnittet genom att gå till sidan Serverinställningar i avsnittet Konfiguration i epolicy Orchestrator-gränssnittet. 20 McAfee epolicy Orchestrator programvara Produkthandbok

21 Använda epolicy Orchestrator-gränssnittet Navigera i gränssnittet 2 Tabell 2-1 Standardkategorier för serverinställningar med beskrivningar Serverinställningskategori Active Directory-grupper Active Directory-användarinloggning Autentiseringsuppgifter för agentdistribution Certifikatbaserad autentisering Instrumentpaneler Katastrofåterställning E-postserver Händelsefiltrering Händelseaviseringar Global uppdatering Licensnyckel Inloggningsmeddelande Princip- och aktivitetsbevarande Principunderhåll Portar Utskrift och export Produktkompatibilitetslista Product Improvement Program Proxyinställningar Säkerhetsnycklar Servercertifikat Beskrivning Anger vilken LDAP-server som ska användas för varje domän. Anger om medlemmar i dina mappade Active Directory-grupper (AD) kan logga in på din server med sina AD-autentiseringsuppgifter efter att funktionen Active Directory-användarinloggning har konfigurerats. Anger om användare kan cachelagra autentiseringsuppgifter för agentdistribution. Anger om certifikatbaserad autentisering har aktiverats samt inställningarna och konfigurationerna som krävs för CA-certifikatet (certifikatutfärdare) som används. Anger den standardinställda aktiva instrumentpanel som tilldelas till nya användares konton när konton skapas samt det standardinställda uppdateringsintervallet (5 minuter) för instrumentpanelsövervakare. Aktiverar och ställer in lösenord för nyckellagerkryptering vid katastrofåterställning. Anger den e-postserver som används när epolicy Orchestrator skickar e-postmeddelanden. Anger vilka händelser agenten vidarebefordrar. Anger intervallet för att skicka aviseringshändelser för epolicy Orchestrator till automatiska svar. Anger om och hur global uppdatering har aktiverats. Anger den licensnyckel som används för att registrera det här epolicy Orchestrator-programmet. Anger det anpassade inloggningsmeddelande som visas, om det finns något, för användare i din miljö när de navigerar till epolicy Orchestrator-konsolens inloggningsskärm. Anger om principer och klientaktivitetsdata ska tas bort när du tar bort ett produkthanteringstillägg. Anger om principer för produkter som inte stöds ska visas eller döljas. Detta behövs bara när epolicy Orchestrator har uppgraderats från en tidigare version. Anger portarna som används av servern vid kommunikation med agenter och databasen. Anger hur information exporteras till andra format samt mallen för PDF-exporter. Den anger även standardplatsen där exporterade filer sparas. Anger huruvida produktkompatibilitetslistan hämtas automatiskt och visar alla inkompatibla produkttillägg. Anger om McAfee epo kan samla in data proaktivt och regelbundet från klientsystem som hanteras av McAfee epo-servern. Anger den typ av proxyinställningar som har konfigurerats för din McAfee epo-server. Anger och hanterar lagringsplatsnycklar och nycklar för säker kommunikation mellan agent och server. Anger det servercertifikat som din McAfee epo-server använder för HTTPS-kommunikation med webbläsare. McAfee epolicy Orchestrator programvara Produkthandbok 21

22 2 Använda epolicy Orchestrator-gränssnittet Arbeta med listor och tabeller Tabell 2-1 Standardkategorier för serverinställningar med beskrivningar (fortsättning) Serverinställningskategori Utvärdering av programvara Källplatser Systeminformationsinställningar Systemträdssortering Användarsession Beskrivning Anger informationen som krävs för att aktivera incheckning och distribution av utvärderingsprogramvara från Programvaruhanteraren. Anger vilka källplatser som din server ansluter till för uppdateringar samt vilka platser som ska användas som reserv. Anger vilka frågor och systemegenskaper som visas på sidan Systeminformation för dina hanterade system. Anger om och hur systemträds-sortering aktiveras i din miljö. Anger hur länge användare kan vara inaktiva innan de loggas ut från systemet. Arbeta med listor och tabeller Använd sök- och filterfunktionerna i epolicy Orchestrator för att sortera datalistor. Datalistor i epolicy Orchestrator kan ha hundra- eller tusentals poster. Att söka efter specifika poster manuellt i dessa epolicy Orchestrator-listor skulle vara svårt utan sökfiltret Snabbsökning. Filtrera en lista Du kan använda ett förinställt eller anpassat filter för att välja specifika rader i datalistorna i epolicy Orchestrator. 1 Från fältet högst upp i en lista kan du välja ett förinställt eller anpassat filter som du vill använda för filtrering av listan. Endast objekt som matchar filterkriterierna visas. 2 Välj kryssrutorna intill de listobjekt du vill fokusera på. Markera sedan kryssrutan Visa valda rader. Då visas endast de valda raderna. Lägga till eller ta bort listobjekt. Använd filtret Snabbsökning för att hitta objekt i en lång lista. Frågenamn som är standard kanske översätts för din plats. När du kommunicerar med användare på andra platser ska du komma ihåg att frågenamnen kan variera. 1 Ange söktermerna i fältet Snabbsökning. 2 Klicka på Tillämpa. Endast objekt som innehåller de termer du har angett i fältet Snabbsökning visas. Klicka på Rensa om du vill ta bort filtret och visa alla objekt i listan. 22 McAfee epolicy Orchestrator programvara Produkthandbok

23 Använda epolicy Orchestrator-gränssnittet Arbeta med listor och tabeller 2 Detta är ett exempel på en giltig sökning i en specifik lista med frågor. 1 Klicka på Meny Frågor och rapporter. Klicka på Fråga så visas alla tillgängliga frågor i epolicy Orchestrator i listan. 2 Om du vill begränsa listan till vissa frågor, t.ex. avkänningar i Snabbsökning skriver du avkänn och klickar på Tillämpa. Följande frågor visas bl.a. i listan: Historik över avkänning av farlig programvara Dagens avkänningar per produkt Markera kryssrutorna för tabellrader Användargränssnittet i epolicy Orchestrator innehåller åtgärder för särskilt urval av tabellrader. Med dem kan du markera kryssrutorna för tabellraderna med hjälp av ett klick eller Shift och klick. Visa sidor i epolicy Orchestrator-gränssnittet visar en kryssruta bredvid varje objekt i tabellen. Med dessa kryssrutor kan du välja enskilda rader, som grupper eller alla rader i tabellen. Den här tabellen visar vilka tangenttryckningar som används för att välja kryssrutor för tabellrader. Markera Svar Enskilda rader Klicka på enskilda rader Markerar varje rad individuellt Grupp av rader Klicka på en kryssruta, håll ned Shift och klicka på den sista kryssrutan för gruppen Om du markerar den första och den sista raden skapas en grupp av de markerade raderna. Om du använder Shift + Klick för att samtidigt välja fler än rader i en tabell kan all processorkraft gå ut under en kort stund vilket kan utlösa ett felmeddelande som beskriver ett skriptfel. Alla rader Klicka på den översta kryssrutan i tabellrubrikerna Markerar varje rad i tabellen McAfee epolicy Orchestrator programvara Produkthandbok 23

24 2 Använda epolicy Orchestrator-gränssnittet Arbeta med listor och tabeller 24 McAfee epolicy Orchestrator programvara Produkthandbok

25 Konfigurera epolicy Orchestrator-servern Att konfigurera din epolicy Orchestrator-server är första steget för att hantera säkerheten i ditt nätverk. Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Planera din konfiguration av epolicy Orchestrator Ställa in McAfee epo-servern Användarkonton och behörighetsuppsättningar Lagringsplatser Registrerade servrar Agenthanterare McAfee epolicy Orchestrator programvara Produkthandbok 25

26 Konfigurera epolicy Orchestrator-servern 26 McAfee epolicy Orchestrator programvara Produkthandbok

27 3 Planera 3 din konfiguration av epolicy Orchestrator För att kunna använda din McAfee epo-server effektivt måste du skapa en omfattande plan som är specifik för din miljö. Hur du installerar din serverinfrastruktur och hur mycket du behöver konfigurera beror på din nätverksmiljös unika behov. Att tänka över dessa områden i förväg kan reducera tiden det tar att komma igång. Innehåll Att tänka på för skalbarhet Internetprotokoll i en hanterad miljö Att tänka på för skalbarhet Hur du hanterar skalbarheten beror på om du använder flera McAfee epo-servrar, flera fjärragenthanterare eller både och. epolicy Orchestrator-programvaran gör att du kan anpassa skalan på ditt nätverk vertikalt eller horisontellt. Vertikal skalbarhet Sker genom att lägga till och uppgradera till större och snabbare maskinvara för att hantera stora distributioner. Du anpassar skalan på din McAfee epo-serverinfrastruktur vertikalt genom att uppgradera serverns maskinvara och genom att använda flera McAfee epo-servrar i nätverket, där varje server har sin egen databas. Horisontell skalbarhet Sker genom att öka distributionsstorleken som en enskild McAfee epo-server kan hantera. Du anpassar skalan på din server horisontellt genom att installera flera fjärragenthanterare, som var och en rapporterar till en enskild databas. När flera McAfee epo-servrar ska användas Beroende på storleken och utformningen av din organisation, kan det bli nödvändigt att använda flera McAfee epo-servrar. Multipla servrar kan till exempel användas i följande situationer: Du vill upprätthålla separata databaser för specifika enheter inom organisationen. Du behöver separata IT-infrastrukturer, administrativa grupper, eller testmiljöer. Din organisation är spridd över ett stort geografiskt område och använder en nätverksanslutning med relativt låg bandbredd, såsom WAN, VPN och andra långsammare uppkopplingar som ofta återfinns mellan fjärrplatser. Mer information om bandbreddsbehov finns i McAfee epolicy Orchestrator Hardware Usage and Bandwidth Sizing Guide (Guiden maskinvaruanvändning och bandbreddsbehov). McAfee epolicy Orchestrator programvara Produkthandbok 27

28 3 Planera din konfiguration av epolicy Orchestrator Internetprotokoll i en hanterad miljö Har du flera servrar i nätverket måste du upprätthålla en separat databas för varje server. Du kan samla in information från varje server till din huvudsakliga McAfee epo-server och databas. När ska multipla fjärragenthanterare användas Multipla fjärragenthanterare kan hjälpa dig att hantera stora distributioner utan att behöva lägga till extra McAfee epo-servrar i miljön. Agenthanteraren är den serverkomponent som hanterar förfrågningar från agenter. Varje installation av en McAfee epo-server inkluderar automatiskt en agenthanterare. Multipla fjärragenthanterare kan till exempel användas i följande situationer: Du vill att agenterna ska kunna välja mellan flera olika fysiska enheter. De kan då fortsätta att anropa och få uppdateringar av principer, aktiviteter och produkter även om programservern inte är tillgänglig och du inte vill att McAfee epo-servern ska vara en klusterserver. Din infrastruktur för epolicy Orchestrator måste expanderas för att kunna hantera fler agenter, fler produkter, eller en högre belastning på grund av tätare intervall i kommunikation mellan agent och server (ASCI). Du vill använda McAfee epo-servern till att hantera frånkopplade nätverkssegment, till exempel system som använder nätverksadressöversättning (NAT), eller i ett externt nätverk. Detta fungerar bra så länge agenthanteraren har bredbandsanslutning till epolicy Orchestrator-databasen. Multipla agenthanterare kan ge större skalbarhet och göra det mindre invecklat att hantera stora distributioner. Eftersom agenthanterare kräver en mycket snabb nätverksanslutning finns det dock en del situationer då de inte bör användas, inklusive: Att ersätta spridda lagringsplatser. Spridda lagringsplatser är lokala fildelningar som gör att agenternas kommunikationstrafik kan hållas lokal. Agenthanterare har en inbyggd funktion för lagringsplats men de behöver konstant kommunikation med epolicy Orchestrator-databasen, vilket gör att de använder mycket mer bandbredd. Att förbättra lagringsplatsreplikering över en WAN-anslutning. Den ständiga kommunikationen med databasen som lagringsplatsreplikering kräver kan mätta WAN-anslutningen. Att ansluta ett frånkopplat nätverkssegment då möjligheten att ansluta till epolicy Orchestrator-databasen är begränsad eller oregelbunden. Internetprotokoll i en hanterad miljö Programvaran epolicy Orchestrator är kompatibel med båda Internet Protocol-versionerna: IPv4 och IPv6. McAfee epo-servrar arbetar i tre olika lägen: Endast IPv4: stöder endast IPv4-adressformat Endast IPv6: stöder endast IPv6-adressformat Blandat läge: stöder båda IP-adressformaten IPv4 och IPv6 Det läge din McAfee epo-server arbetar i beror på din nätverkskonfiguration. Om ditt nätverk exempelvis har konfigurerats att använda endast IPv4-adresser så arbetar din server i läget Endast IPv4. På samma vis, om ditt nätverk har konfigurerats att använda såväl IPv4- som IPv6-adresser så arbetar din server i Blandat läge. Tills dess IPv6 har installerats och aktiverats lyssnar din McAfee epo-server endast på IPv4-adresser. När IPv6 är aktiverat arbetar servern i det läge för vilket den konfigurerats. 28 McAfee epolicy Orchestrator programvara Produkthandbok

29 Planera din konfiguration av epolicy Orchestrator Internetprotokoll i en hanterad miljö 3 När McAfee epo-servern kommunicerar med en agenthanterare över IPv6 rapporteras adressrelaterade egenskaper såsom IP-adress, delnätsadress och delnätsmask i IPv6-format. När de skickas mellan klient och McAfee epo-servern, eller när de visas i användargränssnitt eller loggfil, visas IPv6-relaterade egenskaper i expanderad form och inom parentes. Exempelvis, 3FFE:85B:1F1F::A9:1234 visas som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. När en IPv6-adress sätts för FTP- eller HTTP-källor krävs inga modifikationer i adressen. När en Literal IPv6-adress sätts för a UNC-källa måste du däremot använda formatet Microsoft Literal IPv6. Se Microsofts dokumentation för ytterligare information. McAfee epolicy Orchestrator programvara Produkthandbok 29

30 3 Planera din konfiguration av epolicy Orchestrator Internetprotokoll i en hanterad miljö 30 McAfee epolicy Orchestrator programvara Produkthandbok

31 4 Ställa in McAfee epo-servern Kom igång snabbt genom att konfigurera de viktigaste funktionerna på din McAfee epo-server. Innehåll Serverkonfigurering, översikt Använd Produktdistribution under automatisk konfiguration Viktiga funktioner för manuell eller Vägledd konfiguration Automatisk produktkonfiguration Konfigurera nödvändiga funktioner Använda en proxyserver Ange licensnyckeln Serverkonfigurering, översikt Du kan konfigurera din McAfee epo-server så att den passar de unika behoven i din miljö på flera olika sätt. De viktigaste funktionerna i din McAfee epo-server som du måste konfigurera är: Programvaruhanteraren Innebär att du kan checka in ny och uppdaterad säkerhetsprogramvara på din McAfee epo-server och din Huvudlagringsplats från konsolen. Systemträd Innehåller alla system som hanteras av din McAfee epo-server och gör att du kan utföra åtgärder på dessa system. Policy Catalog (Principkatalog): gör att du kan konfigurera de principer som styr säkerhetsprogramvaran som distribueras på dina hanterade system. Klientaktivitetskatalogen Här kan du skapa, tilldela och schemalägga klientaktiviteter för att automatisera aktiviteter som körs på dina hanterade system. McAfee Agent Innebär att du kan hantera systemen i nätverket. När den har distribuerats överför agenten status och tillhörande data mellan din server och det hanterade systemet. Det är via den som säkerhetsprogramvara distribueras, principer tillämpas och aktiviteter tilldelas. McAfee Agent är en fristående programvaruprodukt som krävs för att din McAfee epo-server ska kunna hantera system i ditt nätverk. McAfee Agent checkas in på din Huvudlagringsplats automatiskt när du installerar din epolicy Orchestrator-programvara första gången. Du kan konfigurera dessa viktiga funktioner med hjälp av: Ursprunglig produktdistribution Gör att alla viktiga funktioner konfigureras automatiskt. Gå igenom bildspelet Välkommen till epolicy Orchestrator för att bekanta dig med programvaran och hur den fungerar. McAfee epolicy Orchestrator programvara Produkthandbok 31

32 4 Ställa in McAfee epo-servern Serverkonfigurering, översikt Vägledd konfiguration Här vägleds du genom konfigurationen av varje viktig funktion. Manuella konfigurationsprocesser: processerna för varje viktig funktion beskrivs i denna guide. De flesta användarna konfigurerar sin McAfee epo-server automatiskt. Manuell konfiguration kan dock vara bättre för användare med vissa begränsningar, till exempel: Ingen Internetåtkomst Direkta hämtningsrestriktioner till kritisk infrastruktur Distributionsprocesser i flera steg som kräver att produkter lanseras i steg i kritiska miljöer Stora organisationer med särskilda krav Denna tabell visar en översikt av de steg som krävs för att konfigurera epolicy Orchestrator-programvara med vägledd konfiguration. Tabell 4-1 Översikt över olika konfigurationsmetoder Steg för Ursprunglig produktdistribution 1 epolicy Orchestrator-installationen slutförs och du startar programvaran. 2 På inloggningssidan loggar du in i användargränssnittet till epolicy Orchestrator. Kontrollpanelssidan Komma igång med epolicy Orchestrator visas. Sidan Automatisk produktkonfiguration bör inte visas under normal ursprunglig produktdistribution. Om den visas beror det på att det inte gick att ladda ner eller hämta en produkt. 3 Gå igenom bildspelet Välkommen till epolicy Orchestrator för att bekanta dig med programvaran och hur den fungerar. 4 På kontrollpanelen Produktdistribution bekräftar du att alla de automatiskt installerade produkterna och versionerna är korrekta och klickar sedan på Starta distributionen. 5 I Distribuera min programvara kan du godkänna standardinställningarna eller konfigurera inställningen separat. Därefter distribuerar du programvaran. 6 Utför dessa steg efter behov i din miljö: Konfigurera allmänna serverinställningar. Skapa användarkonton. Konfigurera behörighetsuppsättningar. Konfigurera avancerade serverinställningar och funktioner. Ställ in ytterligare komponenter. epolicy Orchestrator har konfigurerats och är redo att skydda dina system. Steg för Vägledd konfiguration 1 epolicy Orchestrator-installationen slutförs och du startar programvaran. 2 På inloggningssidan loggar du in i användargränssnittet till epolicy Orchestrator. 3 Kör Vägledd konfiguration för epolicy Orchestrator för att utföra dessa processer: Lägg till McAfee säkerhetsprogramvara till din Huvudlagringsplats Lägg till system i ditt Systemträd Skapa och tilldela minst en säkerhetsprincip för de hanterade systemen Schemalägg en klientuppdatering Distribuera säkerhetsprodukterna till dina hanterade system. Det är inte obligatoriskt att använda Vägledd konfiguration. Du kan utföra dessa steg manuellt. 4 Utför dessa steg efter behov i din miljö: Konfigurera allmänna serverinställningar. Skapa användarkonton. Konfigurera behörighetsuppsättningar. Konfigurera avancerade serverinställningar och funktioner. Ställ in ytterligare komponenter. epolicy Orchestrator har konfigurerats och är redo att skydda dina system. 32 McAfee epolicy Orchestrator programvara Produkthandbok

33 Ställa in McAfee epo-servern Använd Produktdistribution under automatisk konfiguration 4 Använd Produktdistribution under automatisk konfiguration Du kan använda Ursprunglig produktdistribution för att snabbt distribuera och installera produkter för epolicy Orchestrator och dina hanterade system. Innan du börjar När du har installerat din epolicy Orchestrator-programvara börjar funktionen Automatisk produktkonfiguration hämta och installera de produkter du har rätt till enligt din platslicens. Du kommer troligen aldrig att se funktionen Automatisk produktkonfiguration förutom om det inträffar ett fel. Detta är de huvudsakliga stegen som behövs för att konfigurera epolicy Orchestrator automatiskt efter den ursprungliga installationen. 1 Klicka på ikonen Starta epolicy Orchestrator på McAfee epo-serverskrivbordet för att komma till sidan Logga in. 2 Ange dina autentiseringsuppgifter och välj språk i dialogrutan Logga in. Kontrollpanelen Komma igång med epolicy Orchestrator visar bildspelet Välkommen till epolicy Orchestratoroch kontrollpaneler för Produktdistribution. 3 Gå igenom bildspelet Välkommen till epolicy Orchestrator för att bekanta dig med användargränssnittet och konfigurationsprocessen. Kontrollpanelen Produktdistribution visar alla produkter som har hämtats och installerats av funktionen Automatisk produktkonfiguration. 4 Bekräfta att de produkter som installerats och versionerna är korrekta och klicka på Starta distribution. 5 Slutför konfigurationen av epolicy Orchestrator genom att utföra dessa aktiviteter, vid behov: Konfigurera allmänna serverinställningar: serverinställningar i denna grupp påverkar funktionalitet som du inte behöver ändra för att servern ska fungera korrekt, men du kan anpassa vissa aspekter av hur servern fungerar. Skapa användarkonton och konfigurera behörighetsuppsättningar: användarkonton är ett sätt för användare att få åtkomst till servern och behörighetsuppsättningar anger behörighet och åtkomst till epolicy Orchestrator-funktioner. Konfigurera avancerade serverinställningar och funktioner: Din McAfee epo-server tillhandahåller avancerade funktioner och funktionalitet som hjälper dig att automatisera hanteringen av säkerheten i ditt nätverk. Ställ in ytterligare komponenter: ytterligare komponenter som till exempel spridda lagringsplatser, registrerade servrar och agenthanterare krävs för att använda många av de avancerade funktionerna i epolicy Orchestrator-programmet. Din McAfee epo-server skyddar nu dina hanterade system. McAfee epolicy Orchestrator programvara Produkthandbok 33

34 4 Ställa in McAfee epo-servern Viktiga funktioner för manuell eller Vägledd konfiguration Viktiga funktioner för manuell eller Vägledd konfiguration Flera McAfee epo-serverfunktioner är en förutsättning för att servern ska kunna användas, och de måste installeras med manuell eller Vägledd konfiguration. Dessa funktioner krävs innan du kan distribuera och hantera säkerhetsprogramvara på systemen i ditt nätverk. Programvaran epolicy Orchestrator är utrustad med verktyget Vägledd konfiguration. Detta verktyg har utformats för att hjälpa dig att konfigurera viktiga funktioner och för att bekanta dig med gränssnittet i epolicy Orchestrator. Verktyget Vägledd konfiguration hjälper dig att utföra de steg som krävs för att: 1 Få McAfee-säkerhetsprogramvaran incheckad på din Huvudlagringsplats så att den kan distribueras på system i ditt nätverk. 2 Lägga till system till epolicy Orchestrator-systemträdet så att du kan hantera dem. 3 Skapa och tilldela åtminstone en säkerhetsprincip som ska tillämpas på de hanterade systemen. 4 Schemalägga en klientuppdateringsaktivitet för att hålla säkerhetsprogramvaran aktuell. 5 Distribuera säkerhetsprogramvaran på dina hanterade system. Verktyget Vägledd konfiguration är inte obligatoriskt. Om du utför stegen manuellt, rekommenderar vi att du använder ett liknande arbetsflöde under konfigurationen. Oavsett vilken metod du väljer att använda för att konfigurera dessa funktioner kan du ändra och justera din servers konfiguration med hjälp av verktyget Vägledd konfiguration eller genom att navigera direkt till varje sida från McAfee epo-menyn. Automatisk produktkonfiguration Under en automatisk konfiguration hämtar och installerar McAfee epo-servern alla McAfee-produkter som du har rätt till enligt din webbplatslicens. Under den automatiska konfigurationen ser du i de flesta fall aldrig att processen Automatisk produktkonfiguration körs. Den börjar köras så snart du är klar med installationen av epolicy Orchestrator-programvaran och har oftast slutförts innan du loggar in. Om sidan Automatisk produktkonfiguration visas när du loggar in på epolicy Orchestrator, uppstod ett fel när dina produkter hämtades eller installerades. Internetanslutningen kan t.ex. ha avbrutits. Anteckna vilken produkt som inte installerades och klicka på Försök igen för att försöka installera produkten på nytt. Om du vill stoppa den automatiska produktinstallationen klickar du på Stoppa. En dialogruta visas där du ombeds att bekräfta att du vill använda Programvaruhanteraren för att installera produkterna. När du har klickat på OK i bekräftelsedialogrutan Stoppa den automatiska produktinstallationen måste du använda Programvaruhanteraren för att installera produkterna. Automatisk produktkonfiguration är endast tillgänglig en gång under den initiala konfigurationen. Om en produkt fortsätter att misslyckas under Automatiska produktkonfiguration kontaktar du teknisk support för McAfee. Du kan även klicka på OK för att stänga sidan för Automatisk produktkonfiguration och börja konfigurera McAfee epo-servern. Om du vill ha statusinformation om framtida produktinstallationer, öppnar du Programvaruhanteraren: Meny Programvara Programvaruhanteraren. 34 McAfee epolicy Orchestrator programvara Produkthandbok

35 Ställa in McAfee epo-servern Konfigurera nödvändiga funktioner 4 Konfigurera nödvändiga funktioner Använd Vägledd konfiguration för att konfigurera nödvändiga funktioner. Eller använd aktiviteterna som vägledning när du konfigurerar McAfee epo-servern manuellt. Innan du börjar Om du vill konfigurera epolicy Orchestrator-programmet manuellt eller använda Vägledd konfiguration, måste du stoppa Automatisk produktkonfiguration först. Aktiviteten förutsätter att du körde epolicy Orchestrator Setup.exe på kommandoraden med parametern SKIPAUTOPRODINST=1 för att inaktivera Automatisk produktkonfiguration. 1 Klicka på ikonen Starta epolicy Orchestrator på McAfee epo-serverskrivbordet för att komma till sidan Logga in. 2 Skriv användarnamn och lösenord, välj ett språk vid behov och klicka på Logga in. epolicy Orchestrator startar och visar dialogrutan Kontrollpanel. 3 Klicka på Meny Rapportering Kontrollpaneler, välj Vägledd konfiguration från listrutan Kontrollpanel och klicka sedan på Start. 4 Granska översikten och instruktionerna för Vägledd konfiguration och klicka sedan på Start. 5 På sidan Val av programvara: a I produktkategorin Programvara som inte checkats in klickar du på Licensierad eller Utvärdering för att visa tillgängliga produkter. b c d I tabellen Program väljer du den produkt du vill checka in. Beskrivningen av produkten och alla tillgängliga komponenter visas i tabellen nedan. Klicka på Checka in alla för att checka in produkttillägg till McAfee epo-servern och produktpaket till din Huvudlagringsplats. Klicka på Nästa högst upp på skärmen när du är klar med incheckningen av program och redo att gå vidare till nästa steg. 6 På sidan Val av system: a Välj den grupp i ditt Systemträd där du vill lägga till systemen. Om du inte har några anpassade grupper definierade, välj Min organisation och klicka sedan på Nästa. Dialogrutan Lägga till dina system. b Välj vilken metod du vill använda för att lägga till dina system till ditt Systemträd. McAfee epolicy Orchestrator programvara Produkthandbok 35

36 4 Ställa in McAfee epo-servern Konfigurera nödvändiga funktioner Lägga till system med... AD-synkronisering Manuell Om du vill... Synkronisera McAfee epo-servern med din Active Directory (AD)-server eller Domain Controller (DC). Om du använder någon av dem i din miljö, är AD-synkronisering det snabbaste sättet att lägga till systemen i ditt Systemträd. Lägg till system till ditt Systemträd manuellt genom att ange namn eller genom att bläddra i en lista över system efter domän. I så fall... 1 I dialogrutan AD-synkronisering väljer du vilken synkroniseringstyp du vill använda och anger lämpliga inställningar. 2 Klicka på Synkronisera och Spara för att gå vidare till nästa steg. 1 På sidan Nya system klickar du först på Bläddra för att lägga till enskilda system från en domän och sedan på OK. Du kan även skriva systemnamn i fältet Målsystem. 2 Klicka på Lägg till system för att gå vidare till nästa steg. 7 På sidan Principkonfiguration: Välj... Om du vill... I så fall... Acceptera standardinställningarna Konfigurera princip Använd principinställningen Min standard för de program du vill distribuera och gå vidare med konfigurationen. Ange nu anpassade principinställningar för varje programprodukt som du checkat in. Steget är färdigt. 1 I dialogrutan Principkonfiguration klickar du på OK. 2 Välj en produkt i Produktlistan och klicka på Min standard för att redigera standardprincipinställningarna. 3 Klicka på Nästa för att gå vidare till nästa steg. 8 På sidan Programvaran uppdateras: Välj... Om du vill... I så fall... Skapa standard Ange aktivitetsschema Skapa automatiskt en standard klientaktivitet för produktuppdatering som körs dagligen kl 24:00. Manuell konfiguration av schemat för din klientaktivitet för produktuppdatering. Steget är färdigt. 1 Använd Skapa klientaktivitetstilldelning, ange en Produkt och ett Aktivitetsnamn för din produktuppdateringsaktivitet. Ändra inte valet av Aktivitetstyp. Aktivitetstyp måste vara inställt på Produktuppdatering. 2 Konfigurera alternativen Lås aktivitetsarv och Taggar och klicka sedan på Nästa. 3 Ange schemat för uppdateringsaktiviteten och klicka sedan på Nästa. 4 Granska sammanfattningen och klicka på Spara. 36 McAfee epolicy Orchestrator programvara Produkthandbok

37 Ställa in McAfee epo-servern Använda en proxyserver 4 9 På sidan Distribution av programvara: a Välj den plats i ditt Systemträd som innehåller de system där du vill distribuera programvaran och klicka på Nästa. Klicka på OK för att fortsätta. b Ange inställningarna för McAfee Agent-distributionen och klicka sedan på Distribuera. Klicka på Hoppa över agentdistribution om du vill vänta med åtgärden till senare. Du måste dock distribuera agenter för att kunna distribuera annan säkerhetsprogramvara. c Välj vilka programpaket du vill distribuera till dina hanterade system och klicka sedan på Distribuera. 10 På sidan Konfigurationssammanfattning klickar du på Slutför för att stänga Vägledd konfiguration. 11 Slutför konfigurationen av epolicy Orchestrator genom att utföra dessa aktiviteter, vid behov: Konfigurera allmänna serverinställningar serverinställningar i denna grupp påverkar funktionalitet som du inte behöver ändra för att servern ska fungera korrekt, men du kan anpassa vissa aspekter av hur servern fungerar. Skapa användarkonton och konfigurera behörighetsuppsättningar: användarkonton är ett sätt för användare att få åtkomst till servern och behörighetsuppsättningar anger behörighet och åtkomst till epolicy Orchestrator-funktioner. Konfigurera avancerade serverinställningar och funktioner: din McAfee epo-server tillhandahåller avancerade funktioner och funktionalitet som hjälper dig att automatisera hanteringen av säkerheten i ditt nätverk. Ställ in ytterligare komponenter: ytterligare komponenter, som till exempel spridda lagringsplatser, registrerade servrar och agenthanterare, krävs för att använda många av de avancerade funktionerna i epolicy Orchestrator-programmet. Din McAfee epo-server skyddar nu dina hanterade system. Använda en proxyserver Om du använder en proxyserver i din nätverksmiljö måste du ange proxyinställningarna på sidan Serverinställningar. 1 Klicka på Meny Konfiguration Serverinställningar, välj Proxyinställningar under Inställningskategorier och klicka sedan på Redigera. 2 Välj Konfigurera proxyinställningarna manuellt och ange den konfigurationsinformation som din proxyserver använder för varje set med alternativ. Klicka sedan på Spara. Ange licensnyckeln En licensnyckel berättigar dig till en fullständig installation av programvaran och gör all annan licensierad epolicy Orchestrator-programvara som ditt företag äger tillgänglig i programvaruhanteraren i McAfee. Utan licensnyckel körs din programvara i utvärderingsläge. När utvärderingsperioden löpt ut slutar programmet att fungera. Du kan lägga till en licensnyckel när som helst under utvärderingsperioden. McAfee epolicy Orchestrator programvara Produkthandbok 37

38 4 Ställa in McAfee epo-servern Ange licensnyckeln 1 Klicka på Meny Konfiguration Serverinställningar, välj Licensnyckel ur Inställningskategorier och klicka sedan på Redigera. 2 Skriv in din Licensnyckel och klicka på Spara. 38 McAfee epolicy Orchestrator programvara Produkthandbok

39 5 Användarkonton 5 och behörighetsuppsättningar Varje användarkonto är kopplat till en eller flera behörighetsuppsättningar som definierar vad användaren har tillåtelse att göra med programvaran. Innehåll Användarkonton Autentisering med klientcertifikat Behörighetsuppsättningar Användarkonton Användare använder användarkonton för att komma åt och använda programvaran. Även de minsta nätverksinstallationerna måste ange och styra vilken tillgänglighet användare har till systemets olika delar. Användarkonton kan skapas och hanteras på flera sätt. Du kan: Skapa användarkonton manuellt och sedan tilldela lämplig behörighetsuppsättning till varje konto. Konfigurera din McAfee epo-server så att den tillåter att användare loggar in med hjälp av Windows-autentisering. Att tillåta att användare loggar in med sina Windows-autentiseringsuppgifter är en avancerad funktion som kräver att flera inställningar och komponenter konfigureras. Även om användarkonton och behörighetsuppsättningar är nära relaterade, skapas och konfigureras de på olika sätt. Innehåll Hantera användarkonton Skriv in ett eget inloggningsmeddelande Konfigurera Active Directory-användarinloggning Användarnamn och lösenordformat som stöds Sidan Indatafil (Importverktyg för principtilldelning) Hantera användarkonton Med dessa aktiviteter kan du skapa, redigera och ta bort användarkonton manuellt från sidan Användarhantering. Vi rekommenderar att inaktivera Inloggningsstatus för ett konto i stället för att radera det, till dess du är säker på att all värdefull information associerad med kontot flyttats till andra användare. McAfee epolicy Orchestrator programvara Produkthandbok 39

40 5 Användarkonton och behörighetsuppsättningar Användarkonton 1 Öppna sidan Användarhantering page: Klicka på Meny Användarhantering Användare. 2 Välj en av dessa åtgärder. Skapa en användare Steg 1 Klicka på Ny användare. 2 Ange ett användarnamn. 3 Väj om du vill aktivera eller inaktivera kontots inloggningsstatus. Om kontot skapas för någon som ännu inte ingår i organisationen kan det vara bra att inaktivera det. 4 Ange huruvida det nya kontot använder McAfee epo-autentisering,windows-autentisering eller Certifikatbaserad autentisering och ange de autentiseringsuppgifter som krävs eller bläddra och välj certifikat. 5 Du kan även ange användarens fullständiga namn, e-postadress, telefonnummer och en beskrivning i textrutan Anteckningar. 6 Välj att göra användaren till en administratör, eller välj lämpliga behörighetsuppsättningar för användaren. 7 Klicka på Spara för att återgå till fliken Användare. Den nya användaren visas i listan Användare på sidan Användarhantering. Redigera en användare 1 Gå till listan Användare, välj användaren som ska redigeras och klicka sedan på Redigera. 2 Redigera kontot efter behov. 3 Klicka på Spara. Ändringarna för användaren visas i listan Användare på sidan Användarhantering. Ta bort en användare 1 Gå till listan Användare, välj användaren som ska tas bort och klicka sedan på Ta bort. 2 Klicka på OK när du uppmanas göra det. Användaren tas bort från listan Användare på sidan Användarhantering. Skriv in ett eget inloggningsmeddelande Skapa och visa ett anpassat inloggningsmeddelande som ska visas på inloggningssidan. Ditt meddelande kan skrivas som oformaterad text eller som formaterad med hjälp av HTML. Om du skapar ett HTML-formaterat meddelande ansvarar du själv för all formatering och alla undantagstecken. 1 Klicka på Meny Konfiguration Serverinställningar, välj Inloggningsmeddelande från Inställningskategorier, och klicka sedan på Redigera. 2 Välj Visa anpassat inloggningsmeddelande, skriv ditt meddelande och klicka sedan på Spara. 40 McAfee epolicy Orchestrator programvara Produkthandbok

41 Användarkonton och behörighetsuppsättningar Användarkonton 5 Konfigurera Active Directory-användarinloggning Du kan minska omkostnaderna för hanterandet av användarkonton och åtkomst genom att konfigurera Active Directory-användarinloggning. Innehåll Hantera epolicy Orchestrator-användare med Active Directory Windows-autentisering och behörighetsstrategier Aktivera Windows-autentisering på McAfee epo-servern Konfigurera Windows-autentisering Konfigurera Windows-auktorisering Hantera epolicy Orchestrator-användare med Active Directory Du kan använda redan befintliga Windows-autentiserade användaruppgifter för att automatiskt skapa epolicy Orchestrator-användare och tilldela dem behörigheter. Detta görs genom att mappa epolicy Orchestrator-behörighetsuppsättningar till Active Directory-grupper i din miljö. Denna funktion kan minska hanteringsomkostnaderna för organisationer med ett stort antal epolicy Orchestrator-användare. För att slutföra konfigurationen måste du gå igenom följande process: Konfigurera användarautentisering Registrera LDAP-servrar Tilldela behörighetsuppsättningar till Active Directory- gruppen Användarautentisering epolicy Orchestrator-användare kan autentiseras med epolicy Orchestrator-lösenord eller med Windows-autentisering. Om du använder Windows-autentisering kan du ange om användare autentiseras: Mot den domän din McAfee epo-server är kopplad till (standardinställning). Mot en lista innehållande en eller flera domänkontroller. Mot en lista innehållande en eller flera domännamn i DNS-stil. Använda en WINS-server för att söka efter rätt domänkontroll. Om du använder domänkontroller, domännamn i DNS-stil eller en WINS-server måste du konfigurera serverinställningarna för Windows-autentiseringen. Registrerade LDAP-servrar LDAP-servrarna måste registreras med din McAfee epo-server för att tillåta dynamiskt tilldelade behörighetsuppsättningar för Windows-användare. Dynamiskt tilldelade behörighetsuppsättningar är behörighetsuppsättningar som tilldelats användare baserat på deras Active Directory-gruppmedlemskap. Användare betrodda via externa envägsförtroenden stöds inte. Det användarkonto som används för att registrera LDAP-servern med epolicy Orchestrator måste vara betrott via ett dubbelriktat transitivt förtroende, eller måste fysiskt befinna sig i den domän där LDAP-servern finns. McAfee epolicy Orchestrator programvara Produkthandbok 41

42 5 Användarkonton och behörighetsuppsättningar Användarkonton Windows-auktorisering Serverinställningarna för Windows-auktorisering anger vilken Active Directory-server (AD) epolicy Orchestrator använder för att samla användar- och gruppinformation för en viss domän. Du kan ange flera domän-kontroller och AD-servrar. Denna serverinställning stöder möjligheten att dynamiskt tilldela behörighetsuppsättningar till användare som loggar in med Windows-autentiseringsuppgifter. epolicy Orchestrator kan dynamiskt tilldela behörighetsuppsättningar till Windows-autentiserade användare även då Active Directory-användarinloggning inte är aktiverad. Tilldela behörighet Du måste tilldela minst en behörighetsuppsättning till en AD-grupp som inte är en användares primära grupp. Dynamisk tilldelning av behörighetsuppsättningar till en användares primära grupp stöds inte utan leder till att av endast de behörigheter som manuellt tilldelats den enskilde användaren tillämpas. Som standard är den primära gruppen "Domänanvändare". Active Directory-användarinloggning När du konfigurerat de tidigare diskuterade avsnitten kan du aktivera serverinställningarna för automatiskt skapande av användare. Automatiskt skapande av användare medger att användaruppgifter skapas automatiskt när följande villkor uppfylls: Användare anger giltiga autentiseringsuppgifter i formatet <domain\name> (domän\namn). Exempelvis skulle en användare med Windows-autentiseringsuppgifter jsmith1 och som tillhör en Windows-domän med namnet eng ange följande autentiseringsuppgifter: eng\jsmith1, tillsammans med korrekt lösenord. En Active Directory-server innehållande information om denna användare har registrerats med epolicy Orchestrator. Användaren tillhör minst en lokal eller global domängrupp som mappar till en epolicy Orchestrator-behörighetsuppsättning. Windows-autentisering och behörighetsstrategier Det finns flera olika vägar att gå när du planerar hur LDAP-servrarna ska registreras. Om du tar dig tid och i förväg planerar strategin för serverregistreringen blir det enklare att få det rätt på en gång, vilket minskar problem med användarautentisering. Förhoppningsvis behöver du bara gå igenom processen en gång, och bara göra ändringar om nätverkets övergripande topologi förändras. När servrarna är registrerade och Windows-autentiseringen konfigurerad, ska du inte behöva ändra de här inställningarna särskilt ofta. Autentisering jämfört med behörighet Autentisering innebär att verifiera användarens identitet. Detta innebär att matcha de autentiseringsuppgifter som användaren uppger med något som systemet betror som autentiskt. Det kan vara ett konto på en McAfee epo-server, Active Directory-autentiseringsuppgifter, eller ett certifikat. Om du vill använda Windows-autentisering måste du ta reda på hur de domäner (eller servrar) som innehåller dina användarkonton är organiserade. Behörighet ges då användarens autentiseringsuppgifter har verifierats. Här anges behörighetsuppsättningar, som avgör vad användaren kan göra inom systemet. När Windows-autentisering används kan du bestämma vad användare från olika domäner ska vara behöriga att göra. Detta sker genom att utdela behörighetsuppsättningar till grupper inom domänerna. 42 McAfee epolicy Orchestrator programvara Produkthandbok

43 Användarkonton och behörighetsuppsättningar Användarkonton 5 Nätverkstopologi för användarkonton Nätverkstopologin, och distributionen av användarkonton i nätverket, avgör hur mycket arbete som krävs för att konfigurera Windows-autentisering och tilldelning av behörighet. Om autentiseringsuppgifterna för de blivande användarna finns inom ett litet antal domäner (eller servrar) inom ett enda domänträd, räcker det att registrera det trädets rot. Om användarkontona är mer utspridda måste du registrera ett antal servrar eller domäner. Bestäm det minsta antal underträd till domän (eller server) som krävs och registrera roten för de träden. Försök att registrera dem i den ordning de oftast kommer att användas. Autentiseringsprocessen går igenom listan med domäner (eller servrar) i den ordning de är listade. Om de oftast använda domänerna ligger först i listan blir autentiseringsprocessen smidigare. Behörighetsstruktur För att användare ska kunna logga in på en McAfee epo-server med Windows-autentisering måste en behörighetsuppsättning anslutas till den Active Directory-grupp som användarens konto tillhör på sin egen domän. När du avgör tilldelningen av behörighetsuppsättningar, tänk på följande funktioner: Behörighetsuppsättningar kan tilldelas flera olika Active Directory-grupper. Dynamiskt tilldelade behörighetsuppsättningar kan bara tilldelas en hel Active Directory-grupp. De kan inte tilldelas till enstaka användare i en grupp. Om du behöver tilldela speciella behörigheter till en enskild användare kan du skapa en Active Directory-grupp som består av bara den användaren. Aktivera Windows-autentisering på McAfee epo-servern Innan du kan använda mer avancerad Windows-autentisering måste du förbereda servern. Om du vill aktivera sidan Windows-autentisering i serverinställningarna måste du först stoppa epolicy Orchestrator-tjänster. Aktiviteten måste utföras på själva McAfee epo-servern. 1 Välj Start Inställningar Kontrollpanel Administrativa verktyg från serverkonsolen 2 Välj Tjänster. 3 I fönstret tjänster högerklickar du på McAfee epolicy Orchestrator Applications Server och väljer Stopp. 4 Byt namn på Winauth.dll till Winauth.bak. I standardinstallationen hittar du filen i C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin. 5 Starta om servern. När du öppnar sidan Serverinställningar nästa gång visas ett Windows-autentisering-alternativ. Konfigurera Windows-autentisering Det finns flera olika sätt för användare att använda sina befintliga Windows-kontoautentiseringsuppgifter i epolicy Orchestrator. Innan du börjar Du måste först ha förberett din server för Windows-autentisering. Hur du konfigurerar dessa inställningar beror på flera saker: McAfee epolicy Orchestrator programvara Produkthandbok 43

44 5 Användarkonton och behörighetsuppsättningar Användarkonton Vill du använda flera domänkontrollanter? Är dina användare utspridda på flera domäner? Vill du använda en WINS-server för att få fram vilken domän dina användare autentiserar sig mot? Utan att utföra någon särskild konfigurering kan användare autentisera sig med hjälp av Windows-autentiseringsuppgifterna för den domän som McAfee epo-servern tillhör, eller någon domän som har en dubbelriktad förtroenderelation med McAfee epo-serverns domän. Om du har användare i domäner som inte uppfyller dessa kriterier, ska du konfigurera Windows-autentisering. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Windows-autentisering i listan Inställningskategorier. 2 Klicka på Redigera. 3 Ange om du vill använd en eller flera domäner, en eller flera domänkontrollanter eller en WINS-server. Domäner måste anges i DNS-format. (till exempel interndomän.com) Domänkontrollanter och WINS-servrar måste ha fullständigt kvalificerade domännamn. (till exempel dc.interndomän.com) Du kan ange flera domäner eller domänkontrollanter, men bara en WINS-server. Klicka på + om du vill lägga till fler domäner eller domänkontrollanter till listan. 4 Klicka på Spara när du har lagt till lämpliga servrar. Om du anger domäner eller domänkontrollanter försöker McAfee epo-servern att autentisera användare med servrar i den ordning de har i listan. Den börjar med den första servern och fortsätter nedåt i listan tills autentiseringen av användaren lyckas. Konfigurera Windows-auktorisering Användare som försöker att logga in på en McAfee epo-server med hjälp av Windows-autentisering måste ha en behörighetsuppsättning tilldelad för en av sina Active Directory-grupper. 1 Klicka på Meny Användarhantering Behörighetsuppsättningar. 2 Välj en befintlig behörighetsuppsättning i listan Behörighetsuppsättningar och klicka sedan på Redigera i avsnittet Namn och användare, eller klicka på er Nytt. 3 Välj de användare som behörighetsuppsättningen tillämpas på. 4 Välj ett servernamn i listan och klicka sedan på Lägg till. 5 Gå till LDAP-läsaren, navigera bland grupperna och välj sedan de grupper som den här behörighetsuppsättningen gäller för. Om du väljer ett objekt i fönstret Bläddra visas medlemmarna för det objektet i fönstret Grupper. Du kan välja valfritt antal grupper som ska ta emot behörighetsuppsättningen dynamiskt. Det går bara att lägga till medlemmar från ett objekt i taget. Om du vill lägga till fler upprepar steg 4 och 5 tills du är klar. 6 Klicka på Spara. 44 McAfee epolicy Orchestrator programvara Produkthandbok

45 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 Behörighetsuppsättningen tillämpas nu på alla användare från grupperna som du angav för inloggning på servern med Windows-auktorisering. Användarnamn och lösenordformat som stöds Läs igenom dessa format som stöds när du skapar användarnamn och lösenord för SQL-databasen. Alla utskrivbara tecken i teckenuppsättningen ISO stöds, med följande undantag. Plattform Tecken som inte stöds för lösenord och användarnamn McAfee epo Inledande blanksteg, efterföljande blanksteg och lösenord som bara innehåller blanksteg Dubbla citattecken (") Inledande omvända snedstreck (\) Kolon i användarnamn (:) Semikolon i användarnamn (;) Sidan Indatafil (Importverktyg för principtilldelning) Bläddra till en XML-fil som innehåller de principtilldelningar du vill importera. Tabell 5-1 Alternativdefinitioner Alternativ Fil som ska importeras Definition Anger den XML-fil med principtilldelning som du vill importera. Välj Bläddra för att gå till filen. Autentisering med klientcertifikat Klienter kan använda ett digitalt certifikat som autentiseringsuppgifter när de loggar in på en McAfee epo-server. Innehåll När ska autentisering med klientcertifikat användas Konfigurera epolicy Orchestrator för autentisering med klientcertifikat Ändra autentisering för servercertifikat på McAfee epo Inaktivera autentisering med klientcertifikat på McAfee epo-servern Konfigurera användare för certifikatautentisering Uppdatera filen med listan över återkallade certifikat Problem med autentisering med klientcertifikat SSL-certifikat Skapa ett självsignerat certifikat med OpenSSL Andra användbara OpenSSL-kommandon Konvertera en befintlig PVK-fil till en PEM-fil McAfee epolicy Orchestrator programvara Produkthandbok 45

46 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat När ska autentisering med klientcertifikat användas Autentisering med klientcertifikat är den säkraste metoden som finns att tillgå. Den är dock inte alltid det bästa valet för alla miljöer. Autentisering med klientcertifikat är ett tillägg till autentisering av offentliga nycklar. Den använder offentliga nycklar som bas. Skillnaden jämfört med autentisering av offentliga nycklar är att du bara behöver lita på en betrodd tredje part, kallad certifikatutfärdare (eller CA). Certifikat är digitala dokument som innehåller en kombination av identitetsinformation och offentliga nycklar. De är digitalt signerade av certifikatutfärdaren, som verifierar att informationen är korrekt. Fördelar med certifikatbaserad autentisering Certifikatbaserad autentisering har ett flertal fördelar jämfört med autentisering via lösenord: Certifikat har en förutbestämd livslängd. Detta ger möjlighet till en påbjuden periodisk granskning av en användares behörigheter då dennes certifikat går ut. Om en användares åtkomst måste stängas av tillfälligt eller avslutas, kan certifikatet läggas till i en lista över återkallade certifikat (en CRL) som kontrolleras vid varje inloggningsförsök för att förhindra obehöriga intrång. Jämfört med andra former av autentisering är certifikatautentisering lättare att hantera och anpassa för stora institutioner, eftersom endast ett litet antal certifikatutfärdare (ofta bara en) måste vara betrodd. Nackdelar med certifikatbaserad autentisering Det är inte alla miljöer som passar för certifikatautentisering. Nackdelarna med metoden är bland andra: En infrastruktur med offentliga nycklar är nödvändig. Detta kan innebära extra kostnader som i vissa fall överstiger värdet av den extra säkerheten. Det krävs mer arbete för att underhålla certifikat jämfört med lösenordsbaserad autentisering. Konfigurera epolicy Orchestrator för autentisering med klientcertifikat Innan användare kan logga in med certifikatbaserad autentisering måste epolicy Orchestrator konfigureras. Innan du börjar Du måste ha fått ett signerat certifikat i P7B-, PKCS12-, DER- eller PEM-format. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Välj Aktivera certifikatbaserad autentisering. 4 Klicka på Bläddra bredvid CA-certifikat för klientcertifikat (P7B, PEM). 5 Navigera till och välj certifikatfilen och klicka sedan på OK. 6 Om du har en Lista över återkallade certifikat-fil (CRL) klickar du på Bläddra bredvid den här skrivrutan, navigerar till CRL-filen och klickar på OK. 46 McAfee epolicy Orchestrator programvara Produkthandbok

47 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 7 Klicka på Spara för att spara alla ändringar. 8 Starta om epolicy Orchestrator för att aktivera den certifikatbaserade autentiseringen. Ändra autentisering för servercertifikat på McAfee epo Servrar behöver certifikat för SSL-anslutningar som ger ökad säkerhet jämfört med vanliga HTTP-sessioner. Innan du börjar För att kunna överföra ett signerat certifikat måste du ha fått ett servercertifikat från en certifikatutfärdare (CA). Det går att skapa certifikat och signera själv istället för att använda certifikat som signerats externt, men det innebär en något ökad risk. Den här aktiviteten kan användas för att konfigurera certifikatbaserad autentisering första gången, eller för att ändra en konfiguration med ett uppdaterat certifikat. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Välj Aktivera certifikatbaserad autentisering. 4 Klicka på Bläddra bredvid CA-certifikat för klientcertifikat. Bläddra fram och markera certifikatfilen och klicka på OK. När en fil har tillämpats ändras uppmaningen till Byt ut aktuellt CA-certifikat. 5 Om du har en PKCS12-certifikatfil, skriv in lösenord. 6 Om du vill göra en fil med lista över återkallade certifikat, klicka på Bläddra intill filen Lista över återkallade certifikat (PEM). Bläddra fram och markera filen med listan över återkallade certifikat och klicka på OK. Filen med listan över återkallade certifikat måste vara i formatet PEM. 7 Välj avancerade inställningar vid behov. 8 Klicka på Spara för att spara alla ändringar. 9 Starta om servern för att aktivera ändringarna i inställningarna för certifikatbaserad autentisering. Inaktivera autentisering med klientcertifikat på McAfee eposervern Servercertifikat kan och bör inaktiveras om de inte längre används. Innan du börjar Servern måste redan vara konfigurerad för autentisering med klientcertifikat innan du kan inaktivera servercertifikat. När ett servercertifikat har överförts kan det endast inaktiveras, inte tas bort. McAfee epolicy Orchestrator programvara Produkthandbok 47

48 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 1 Öppna sidan för Serverinställningar genom att välja Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Avmarkera Aktivera certifikatbaserad autentisering och klicka sedan på Spara. Serverinställningarna har ändrats, men du måste starta om datorn för att slutföra konfigurationsändringarna. Konfigurera användare för certifikatautentisering Certifikatautentisering måste ha konfigurerats för användare om användarna ska kunna autentisera sig med sina digitala certifikat. Certifikat som används för användarautentisering erbjuds normalt i form av ett smartkort eller liknande. Programvaran som följer med smartkortet kan extrahera certifikatfilen. Den extraherade certifikatfilen är normalt den fil som överförs i den här proceduren. 1 Klicka på Meny Användarhantering Användare. 2 Välj en användare och klicka sedan på er Redigera. 3 Välj Ändra autentisering eller autentiseringsuppgifter och välj sedan Certifikatbaserad autentisering. 4 Använd någon av nedanstående metoder för att ange autentiseringsuppgifter. Kopiera fältet för unikt namn från certifikatfilen och klistra in det i skrivrutan Unikt namn för personligt certifikat. Ladda upp certifikatfilen som undertecknades med hjälp av CA-certifikatet som överfördes i avsnittet Konfigurera epolicy Orchestrator för certifikatbaserad autentisering. Klicka på Bläddra, gå till och välj certifikatfilen på datorn och klicka sedan på OK. Användarcertifikat kan vara PEM- eller DER-kodade. Det verkliga certifikatformatet spelar ingen roll förutsatt att formatet överensstämmer med X.509 eller PKCS12. 5 Klicka på Spara för att spara ändringarna i användarens konfiguration. Den angivna certifikatinformationen kontrolleras. Om något är fel visas en varning. När användaren hädanefter försöker att logga in på epolicy Orchestrator från en webbläsare där användarens certifikat finns installerat, visas inloggningsformuläret gråtonat och användaren autentiseras omedelbart. Uppdatera filen med listan över återkallade certifikat Du kan uppdatera filen med listan över återkallade certifikat (CRL) som finns installerad på McAfee epo -servern för att stoppa åtkomsten till epolicy Orchestrator av specifika användare. Innan du börjar Du måste redan ha en fil med listan över återkallade certifikat i ZIP- eller PEM-format. 48 McAfee epolicy Orchestrator programvara Produkthandbok

49 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 Filen med listan över återkallade certifikat är en lista över återkallade epolicy Orchestrator-användare och status på deras digitala certifikat. Listan innehåller återkallade certifikat, orsaker till återkallelsen, datum för utfärdande av certifikatet samt enhet som utfärdat det. När en användare försöker att ansluta till McAfee epo-servern kontrolleras filen med listan över återkallade certifikat och tillåter eller nekar åtkomst för den användaren. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Om du vill uppdatera filen med listan över återkallade certifikat klickar du på Bläddra intill redigeringsrutan, navigerar till filen med listan över återkallade certifikat och klickar på OK. 4 Klicka på Spara för att spara alla ändringar. 5 Starta om epolicy Orchestrator för att aktivera den certifikatbaserade autentiseringen. Du kan även använda curl-kommandoraden för att uppdatera filen med listan över återkallade certifikat. På curl-kommandoraden skriver du exempelvis: Om du vill köra curl-kommandon från kommandoraden måste du ha curl installerat samt fjärråtkomst till McAfee epo-servern. Läs mer om hämtning av curl i Skripthandbok för epolicy Orchestrator Där finns även fler exempel. curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip I detta kommando: <admin_cert>: namn på PEM-fil med klientcertifikat för administratör <admin_key>: namn på PEM-fil med privat klientnyckel för administratör <localhost>:<port>: McAfee eposervernamn och kommunikationsportnummer <crls>: namn på CRL-,.PEM- eller.zip-fil Nu checkas den nya filen med lista över återkallade certifikat in varje gång en användare ansluter till McAfee epo-servern för att bekräfta att certifikatets autentisering inte har återkallats. Problem med autentisering med klientcertifikat De flesta autentiseringsproblem vid användande av certifikat orsakas av endera av ett fåtal problem. Om en användare inte kan logga in på epolicy Orchestrator med sitt certifikat, testa något av följande för att lösa problemet: Verifiera att användaren inte har inaktiverats. Verifiera att certifikatet inte gått ut eller återkallats. Verifiera att certifikatet är signerat med rätt certifikatutfärdare. Verifiera att fältet för unikt namn är korrekt på sidan Användarkonfiguration. Verifiera att webbläsaren tillhandahåller rätt certifikat. Kontrollera om det finns autentiseringmeddelanden i granskningsloggen. SSL-certifikat De webbläsare som stöds av McAfee epo visar en varning om en servers SSL-certifikat om den inte kan verifiera att certifikatet är giltigt eller signerat av en källa som är betrodd av webbläsaren. Som McAfee epolicy Orchestrator programvara Produkthandbok 49

50 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat standard använder McAfee epo-servern ett självsignerat certifikat för SSL-kommunikation med webbläsaren som inte är betrodd som standard av webbläsaren. Detta medför att ett varningsmeddelande visas varje gång du besöker McAfee epo-konsolen. För att stoppa detta varningsmeddelande från att visas måste du göra något av följande: Lägg till McAfee epo-servercertifikatet till samlingen av betrodda certifikat som används av webbläsaren. Detta måste göras för varje webbläsare som interagerar med McAfee epo. Om webbläsarcertifikatet ändras måste du lägga till McAfee epo-servercertifikatet igen eftersom det certifikat som skickats av servern inte längre matchar det som webbläsaren är konfigurerad att använda. Byt ut standardservercertifikatet för McAfee epo mot ett giltigt certifikat som har signerats av en certifikatutfärdare som är betrodd av webbläsaren. Detta är det bästa alternativet. Eftersom certifikatet är signerat av en betrodd certifikatutfärdare behöver du inte lägga till certifikatet till alla webbläsare inom din organisation. Om servervärdnamnet ändras kan du ersätta servercertifikatet med ett annat certifikat som också har signerats av en betrodd certifikatutfärdare. Om du ska byta ut McAfee epo-servercertifikatet måste du först hämta certifikatet helst ett certifikat som har signerats av en betrodd certifikatutfärdare. Du måste även inhämta certifikatets privata nyckel och dess lösenord (om det har något). Du kan sedan använda alla dessa filer för att ersätta serverns certifikat. För mer information om att ersätta servercertifikat, se Säkerhetsnycklar och hur de fungerar. McAfee epo-webbläsaren förväntar sig att de länkade filerna ska använda följande format: Servercertifikat P7B eller PEM Privat nyckel PEM Om servercertifikatet eller den privata nyckeln inte är i dessa format måste de konverteras till ett av de giltiga formaten innan de kan användas för att ersätta servercertifikatet. Ersätta servercertifikatet I serverinställningar kan du ange det servercertifikat och den privata nyckel som används av epolicy Orchestrator. 1 Klicka på Meny Konfiguration Serverinställningar och klicka sedan på Servercertifikat i listan Inställningskategorier. 2 Klicka på Redigera. Sidan Redigera servercertifikat visas. 3 Bläddra till servercertifikatfilen och klicka på Öppna. 4 Bläddra till den privata nyckelfilen och klicka på Öppna. 5 Skriv lösenordet för den privata nyckeln om så behövs. 6 Klicka på Spara. Efter att du installerat det nya certifikatet och den nya privata nyckeln måste du starta om epolicy Orchestrator för att ändringen ska börja gälla. 50 McAfee epolicy Orchestrator programvara Produkthandbok

51 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 Installera säkerhetscertifikat för användare av Internet Explorer Förhindra att certifikatfrågan visas varje gång du loggar in genom att installera säkerhetscertifikatet. 1 Starta epolicy Orchestrator från din webbläsare. Certifikatfelet: Sida Navigering blockerad visas. 2 Klicka på Fortsätt till denna webbplats (rekommenderas ej) för att öppna inloggningssidan. Adressfältet är rött, vilket indikerar att webbläsaren inte kan verifiera säkerhetscertifikatet. 3 Klicka på Certifikatfel till höger om adressfältet för att vise varningen om Ogiltigt certifikat. 4 Längst ned i varningsmeddelandet klickar du på Visa certifikat för att öppna dialogrutan Certifikat. Klicka inte på Installera certifikat i fliken Allmänt. Om du gör det misslyckas processen. 5 Välj fliken Certifieringssökväg och sedan Orion_CA_<servername> samt klicka Visa certifikat. En annan dialogruta öppnas på fliken Allmänt och visar certifikatinformationen. 6 Klicka på Installera certifikat för att öppna guiden Importera certifikat. 7 Klicka på Nästa för att ange var certifikatet ska sparas. 8 Välj Placera alla certifikat på följande plats och klicka sedan på Bläddra för att välja plats. 9 Välj mappen Betrodda utfärdare av rotcertifikat folder ur listan och klicka på OK samt sedan på Nästa. 10 Klicka på Slutför. Acceptera säkerhetsvarningen som visas genom att klicka på Ja. 11 Stäng webbläsaren. 12 Ändra målet för epolicy Orchestrator-genvägen på skrivbordet till att använda NetBIOS-namnet för McAfee epo-servern i stället för localhost. 13 Starta om epolicy Orchestrator. När du loggar in på epolicy Orchestrator blir du inte längre ombedd att godkänna certifikatet. Installera säkerhetscertifikatet för användare av Firefox 3.5 eller senare versioner Du kan installera säkerhetscertifikatet när Firefox 3.5 eller senare versioner används, så att inte varningsmeddelanden öppnas varje gång du loggar in. 1 Starta epolicy Orchestrator från din webbläsare. Sidan Säker anslutning misslyckades visas. 2 Klicka på Eller lägg till ett undantag längst ned på sidan. På sidan visas nu knappen Lägg till undantag. 3 Klicka på Lägg till undantag. Dialogrutan Lägg till säkerhetsundantag visas. 4 Klicka på Hämta certifikat. Sidan fylls med information om certifieringsstatus och knappen Bekräfta säkerhetsundantag aktiveras. 5 Kontrollera att Spara detta undantag permanent valts och klicka sedan på Bekräfta Säkerhetsundantag. När du nu loggar in på epolicy Orchestrator blir du inte längre ombedd att godkänna certifikatet. McAfee epolicy Orchestrator programvara Produkthandbok 51

52 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat Skapa ett självsignerat certifikat med OpenSSL Ibland kanske du inte kan, eller vill, vänta på att ett certifikat ska godkännas av en certifikatutfärdare. Ett självsignerat certifikat kan ge den grundläggande säkerhet och funktionalitet som behövs vid den första testningen eller för system som används i interna nätverk. Innan du börjar Installera programmet OpenSSL for Windows för att skapa ett självsignerat certifikat. Open SSL finns att hämta från: Använd programmet OpenSSL for Windows för att skapa och signera ett certifikat som du kan använda med din McAfee epo-server. Det finns många verktyg som du kan använda för att skapa ett självsignerat certifikat. Den här aktiviteten beskriver processen med OpenSSL. Filstrukturen som används i följande aktivitet är: Open SSL skapar inte dessa mappar som standard. De används i dessa exempel och kan skapas som hjälp till dig att hitta dina utdatafiler. C:\ssl\: installationsmapp för OpenSSL C:\ssl\certs\: används för att lagra de certifikat som skapas C:\ssl\certs\: används för att lagra de nycklar som skapas C:\ssl\certs\: används för att lagra de certifieringsförfrågningar som skapas 1 Ange följande kommando i kommandoraden för att skapa den initiala certifikatnyckeln: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 Följande fönster visas. 52 McAfee epolicy Orchestrator programvara Produkthandbok

53 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 2 Ange ett lösenord när du får den första kommandouppmaningen och bekräfta det vid den andra kommandouppmaningen. Skriv ner lösenordet du anger. Du kan behöva det senare under installationen. Filnamnen ca.key skapas och lagras under sökvägen C:\ssl\keys\. Nyckeln ser ut ungefär så här: 3 Ange följande kommando i kommandoraden för att självsignera den certifikatnyckel som du har skapat: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Följande fönster visas. Ange den information som krävs efter följande kommandouppmaningar: Country Name (Landsnamn, 2 bokstäver) [AU]: State or Province Name (Region, fullständigt namn) [Någon region]: Locality Name (Platsnamn, t.ex. stad) []: Organization Name (Organisationsnamn, t.ex. företag) [Internetföretaget AB]: McAfee epolicy Orchestrator programvara Produkthandbok 53

54 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat Organizational Unit Name (Namn på enhet i organisationen, t.ex. avdelning) []: Common Name (t.ex. DITT namn) []: Vid den här uppmaningen anger du namnet på servern, till exempel namnet på McAfee epo-servern. Address (E-postadress) []: En fil med namnet ca.cer skapas och lagras under sökvägen C:\ssl\certs\. Det självsignerade certifikatet ser ut ungefär så här: Om du vill att en tredje part, t.ex. VeriSign eller en certifikatutfärdare för Microsoft Windows Enterprise, ska skapa ett signerat certifikat för epolicy Orchestrator kan du läsa mer i KnowledgeBase-artikeln KB Överför och hantera certifikatet på McAfee epo-servern. Andra användbara OpenSSL-kommandon Du kan använda OpenSSL-kommandon för att extrahera och kombinera nycklarna i genererade PKCS12-certifikat och för att konvertera en lösenordsskyddad privat nyckel i PEM-format till en fil utan lösenordsskydd. Kommandon som kan användas med PKCS12-certifikat Använd följande kommandon för att skapa ett PKCS12-certifikat med certifikatet och nyckeln i samma fil. Beskrivning Skapar ett certifikat och en nyckel i samma fil Exportera PKCS12-versionen av certifikatet Format för OpenSSL-kommando openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Använd följande kommandon för att separera certifikat och nyckel från ett PKCS12-certifikat där de är kombinerade. 54 McAfee epolicy Orchestrator programvara Produkthandbok

55 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 5 Beskrivning Format för OpenSSL-kommando Extraherar.pem-nyckeln ur.pfx openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Tar bort nyckelns lösenord openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem The epolicy Orchestrator-servern kan sedan använda pkcs12examplecert.pem som certifikat och pkcs12examplekey.pem som nyckel (eller nyckeln utan ett lösenord pkcs12examplekeynopw.pem). Kommando för att konvertera en lösenordsskyddad privat nyckel i PEM-format Om du vill konvertera en lösenordsskyddad privat nyckel i PEM-format till en fil utan lösenordsskydd ska du skriva: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem I föregående exempel är "C:\ssl\keys" sökvägarna för in- och utmatning för filnamnen "key.pem" och "keynopassword.pem". Konvertera en befintlig PVK-fil till en PEM-fil Webbläsaren epolicy Orchestrator har stöd för PEM-kodade privata nycklar. Det innefattar både privata nycklar som är lösenordsskyddade och de som inte är det. Med hjälp av OpenSSL kan du konvertera PVK-formaterade nycklar till ett PEM-format. Innan du börjar Installera programmet OpenSSL for Windows för att konvertera den PVK-formaterade filen. Det finns att hämta från: Använd OpenSSL for Windows för att konvertera ditt PVK-formaterade certifikat till PEM-format. 1 För att konvertera en fil tidigare skapad PVK-fil till PEM anger du följande i kommandoraden: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd I föregående exempel är "-passin" och "-passout" valfria. 2 Om du uppmanas att ange lösenord ska du ange det som användes när du först skapade PVK-filen. Om argumentet "-passout" inte används i föregående exempel är den nyligen skapade PEM-formaterade nyckeln inte lösenordsskyddad. Behörighetsuppsättningar Behörighetsuppsättningar styr vilken åtkomstnivå användare har till funktionerna i programmet. Även de minsta installationerna av epolicy Orchestrator måste ange och styra vilken tillgänglighet användare har till systemets olika delar. McAfee epolicy Orchestrator programvara Produkthandbok 55

56 5 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar Innehåll Sammanpassning av användare, grupper och behörighetsuppsättningar Arbeta med behörighetsuppsättningar Sammanpassning av användare, grupper och behörighetsuppsättningar Åtkomsten till objekt i epolicy Orchestrator styrs av interaktioner mellan användare, grupper och behörighetsuppsättningar. Användare Användare delas in i två allmänna kategorier. Antingen är de administratörer och har fullständiga rättigheter i hela systemet, eller så är de vanliga användare. Vanliga användare kan tilldelas ett valfritt antal behörighetsuppsättningar som definierar deras behörighetsnivåer i epolicy Orchestrator. Användarkonton kan skapas och hanteras på flera sätt. Du kan: Skapa användarkonton manuellt och sedan tilldela lämplig behörighetsuppsättning till varje konto. Konfigurera din McAfee epo-server så att den tillåter att användare loggar in med hjälp av Windows-autentisering. Att tillåta att användare loggar in med sina Windows-autentiseringsuppgifter är en avancerad funktion som kräver att flera inställningar och komponenter konfigureras. Mer information om det här alternativet finns i Hantera epolicy Orchestrator-användare med Active Directory. Även om användarkonton och behörighetsuppsättningar är nära relaterade, skapas och konfigureras de på olika sätt. Mer information om behörighetsuppsättningar finns i Hantera behörighetsuppsättningar. Administratörer Administratörer har läs- och skrivbehörighet och rättigheter för alla funktioner. När du installerar servern skapas automatiskt ett administratörskonto. Standardvärdet för användarnamnet för det här kontot är admin. Om standardvärdet ändras till ett annat namn under installationen, får kontot det namnet. Du kan skapa ytterligare administratörskonton för personer som behöver administrationsrättigheter. Behörighet som bara gäller för administratörer är följande: Skapa, redigera och ta bort källplatser och reservplatser. Ändra serverinställningar. Lägga till och ta bort användarkonton. Lägga till, ta bort och tilldela behörighetsuppsättningar. Importera händelser till epolicy Orchestrator-databaser och begränsa händelser som lagras där. Grupper Frågor och rapporter tilldelas grupper. Grupperna kan vara privata (endast för den aktuella användaren), globalt offentliga (eller delade ) eller delas mellan en eller flera behörighetsuppsättningar. 56 McAfee epolicy Orchestrator programvara Produkthandbok

57 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 5 Behörighetsuppsättningar I en behörighetsuppsättning definieras en särskild behörighetsprofil. Det innebär vanligtvis en kombination av behörighetsnivåer för olika delar av epolicy Orchestrator. Till exempel kan en behörighetsuppsättning ge behörighet att läsa granskningsloggen, använda offentliga och delade kontrollpaneler samt skapa och redigera offentliga rapporter eller frågor. Behörighetsuppsättningar kan tilldelas enskilda användare, eller om du använder Active Directory, till alla användare från särskilda Active Directory-servrar. Arbeta med behörighetsuppsättningar Du kan kontrollera användaråtkomst samt skapa och ändra behörighetsuppsättningar från sidan Behörighetsuppsättningar. er Hantera behörighetsuppsättningar på sidan 57 Kontrollera användaråtkomst samt skapa, ändra, exportera och importera behörighetsuppsättningar från sidan Behörighetsuppsättningar. Exportera och importera behörighetsuppsättningar på sidan 59 När du har definierat behörighetsuppsättningarna migrerar du dem snabbast till andra McAfee epo-servrar genom att exportera dem till de andra servrarna. Hantera behörighetsuppsättningar Kontrollera användaråtkomst samt skapa, ändra, exportera och importera behörighetsuppsättningar från sidan Behörighetsuppsättningar. När du har definierat behörighetsuppsättningarna flyttar du dem snabbast till andra McAfee epo-servrar genom att exportera dem och sedan importera dem till andra servrar. 1 Öppna sidan Behörighetsuppsättningar: Klicka på Meny Användarhantering Behörighetsuppsättningar. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 57

58 5 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar Skapa en ny behörighetsuppsättning Steg 1 Klicka på er Nytt. 2 Ange ett namn för den nya behörighetsuppsättningen. epolicy Orchestrator låter dig inte använda ett namn som redan finns. Varje behörighetsuppsättnings namn måste vara unikt. 3 Om du vill tilldela den här behörighetsuppsättningen specifika användare omedelbart väljer du deras användarnamn i avsnittet Användare. 4 Om du vill att alla användarna i en Active Directory-grupp ska mappas till den här behörighetsuppsättningen väljer du servern från listrutan Servernamn och klickar på Lägg till. 5 Om du har lagt till en Active Directory-server som du vill ta bort väljer du den i listrutan Active Directory och klickar på Ta bort. 6 Klicka på Spara för att skapa behörighetsuppsättningen. Nu har du skapat behörighetsuppsättningen men du har ännu inte tilldelat behörigheter. Ändra en befintlig behörighetsuppsättning 1 Välj en behörighetsuppsättning att ändra. Dess detaljinformation visas till höger. Om du just skapat en ny behörighetsuppsättning är den nyligen skapade uppsättningen redan förvald. 2 Välj en behörighetskategori att ändra genom att klicka på Redigera i den önskade kategorins rad. De alternativ som gäller för den valda behörighetskategorin visas. 3 Ändra behörigheterna som önskat och klicka på Spara. Detta sparar behörighetsuppsättningens nya ändringar i databasen. Du behöver inte klicka på Spara när du slutfört modifieringen av behörighetsuppsättningen. Ändringarna sparas när du modifierar varje enskild kategori. De ändringar du gör speglas omedelbart i systemet och kommer att spridas till resten av ditt nätverk i enlighet med din principkonfiguration. Duplicera en behörighetsuppsättning 1 Välj en fråga att duplicera ur listan Behörighetsuppsättningar och klicka på er Duplicera. 2 Ange ett nytt namn för den duplicerade behörighetsuppsättningen. Som standard lägger epolicy Orchestrator till (kopia) till det befintliga namnet. epolicy Orchestrator låter dig inte använda ett namn som redan finns. Varje behörighetsuppsättnings namn måste vara unikt. 3 Klicka på OK. Behörighetsuppsättningen dupliceras men originalet är fortfarande valt i listan Behörighetsuppsättningar. 58 McAfee epolicy Orchestrator programvara Produkthandbok

59 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 5 Ta bort en behörighetsuppsättning Steg 1 Välj den behörighetsuppsättning du vill ta bort från listan Behörighetsuppsättningar. Dess detaljinformation visas till höger. 2 Klicka på er Ta bort och klicka sedan på OK i åtgärdsfönstret. Behörighetsuppsättningen visas inte längre i listan Behörighetsuppsättningar. Exportera en behörighetsuppsättning 1 Välj de behörighetsuppsättningar som du vill exportera. 2 Klicka på för behörighetsuppsättning Exportera alla. McAfee epo-servern skickar en XML-fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. Som standard blir du i de flesta webbläsare ombedd att spara filen. XML-filen innehåller endast roller med en viss behörighetsnivå definierad. Om en viss behörighet exempelvis inte har behörighet för frågor och rapporter visas ingen post i filen. Importera en behörighetsuppsättning 1 Välj de behörighetsuppsättningar som du vill importera. 2 Klicka på Bläddra och välj XML-filen som innehåller den behörighetsuppsättning du vill importera. 3 Ange om du vill att behörighetsuppsättningen ska behållas med samma namn som en importerad behörighetsuppsättning genom att välja lämpligt alternativ. Klicka på OK. Om epolicy Orchestrator inte kan hitta en giltig behörighetsuppsättning i den angivna filen visas ett felmeddelande och importprocessen avbryts. Behörighetsuppsättningarna läggs till i servern och visas i listan med behörighetsuppsättningar. Exportera och importera behörighetsuppsättningar När du har definierat behörighetsuppsättningarna migrerar du dem snabbast till andra McAfee epo-servrar genom att exportera dem till de andra servrarna. 1 Öppna sidan Behörighetsuppsättningar genom att klicka på Meny Användarhantering Behörighetsuppsättningar. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 59

60 5 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar Exportera behörighetsuppsättning. Steg 1 Välj de behörighetsuppsättningar som du vill exportera. 2 Klicka på för behörighetsuppsättning Exportera alla. McAfee epo-servern skickar en XML-fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. Som standard blir du i de flesta webbläsare ombedd att spara filen. XML-filen innehåller endast roller med en viss behörighetsnivå definierad. Om en viss behörighet exempelvis inte har behörighet för frågor och rapporter visas ingen post i filen. Importera behörighetsuppsättning. 1 Välj de behörighetsuppsättningar som du vill importera. 2 Klicka på Bläddra och välj XML-filen som innehåller den behörighetsuppsättning du vill importera. 3 Ange om du vill att behörighetsuppsättningen ska behållas med samma namn som en importerad behörighetsuppsättning genom att välja lämpligt alternativ. Klicka på OK. Om epolicy Orchestrator inte kan hitta en giltig behörighetsuppsättning i den angivna filen kommer ett felmeddelande att visas och importen stoppas. Behörighetsuppsättningarna läggs till i servern och visas i listan med behörighetsuppsättningar. 60 McAfee epolicy Orchestrator programvara Produkthandbok

61 6 Lagringsplatser Lagringsplatser hyser säkerhetsprogrampaket och -uppdateringar för distribution till hanterade system. Säkerhetsprogramvaran är endast lika effektiv som den senast installerade uppdateringen. Inte ens de bästa antivirusprogrammen kan känna av hot om till exempel dina DAT-filer är för gamla. Det är mycket viktigt att du utvecklar en robust uppdateringsstrategi för att hålla din säkerhetsprogramvara så aktuell som möjligt. epolicy Orchestrator lagringsplatsarkitektur har en flexibilitet som ser till att distributionen och uppdateringen av programvaran är så enkel och automatiserad som din miljö tillåter. När din lagringsplatsinfrastruktur är på plats kan du skapa uppdateringsaktiviteter som fastställer hur, var och när din programvara uppdateras. Innehåll Lagringsplatstyper och vad de gör Så fungerar lagringsplatser tillsammans Installera lagringsplatser för första gången Hantera käll- och reservplatser Verifiera åtkomst till källplatsen Konfigurera inställningar för globala uppdateringar Konfigurera agentprinciper för att använda en distribuerad lagringsplats Använda SuperAgenter som distribuerade lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser Använda UNC-resurser som spridda lagringsplatser Använda lokala distribuerade lagringsplatser som inte är hanterade Arbeta med lagringsplatslistfiler Lagringsplatstyper och vad de gör För att leverera produkter och uppdateringar i ditt nätverk erbjuder programvaran epolicy Orchestrator flera typer av lagringsplatser som skapar en robust uppdateringsinfrastruktur. De ger dig flexibiliteten att utveckla en uppdateringsstrategi för att säkerställa att dina system alltid är uppdaterade. Huvudlagringsplats Huvudlagringsplatsen underhåller de senaste versionerna av säkerhetsprogram och säkerhetsuppdateringar för din miljö. Den här lagringsplatsen är källan för resten av din miljö. epolicy Orchestrator använder proxyinställningar för Microsoft Internet Explorer som standard. McAfee epolicy Orchestrator programvara Produkthandbok 61

62 6 Lagringsplatser Lagringsplatstyper och vad de gör Spridda lagringsplatser Spridda lagringsplatser förvarar kopior av huvudlagringsplatsens innehåll. Det kan vara en bra idé att använda spridda lagringsplatser som du placerar ut strategiskt i ditt nätverk för att se till att hanterade system uppdateras och nätverkstrafiken minimeras, speciellt över långsamma anslutningar. Allteftersom du uppdaterar din huvudlagringsplats replikerar epolicy Orchestrator innehållet till de spridda lagringsplatserna. Replikering kan ske: Automatiskt när du checkar in angivna pakettyper till huvudlagringsplatsen, under förutsättning att global uppdatering är aktiverad. Enligt ett regelbundet schema med replikeringsaktiviteter. Manuellt genom att du kör en Replikera nu-aktivitet. En stor organisation kan ha flera platser som är anslutna med begränsad bandbredd. Spridda lagringsplatser bidrar till att minska uppdateringstrafik över långsamma bandbreddsanslutningar eller på fjärrplatser med många klientsystem. Om du skapar en spridd lagringsplats i fjärrplatsen och konfigurerar systemet inom den platsen så att det uppdaterar från den spridda lagringsplatsen, så kopieras uppdateringarna bara en gång över den långsamma anslutningen till den spridda lagringsplatsen istället för en gång till varje system i fjärrplatsen. Om global uppdatering är aktiverad så uppdaterar spridda lagringsplatser automatiskt hanterade system så snart valda uppdateringar och paket checkas in till huvudlagringsplatsen. Uppdateringsaktiviteter är inte nödvändiga. Du måste emellertid köra SuperAgenter i din miljö om du vill att uppdateringar ska ske automatiskt. Du måste ändå skapa och konfigurera lagringsplatser och uppdateringsaktiviteterna. Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Du kan undvika att replikera ett nyligen incheckat paket genom att avmarkera det från alla spridda lagringsplatser eller inaktivera replikeringsaktiviteten innan du checkar in paketet. Se Undvika replikering av valda paket och Inaktivera replikering av valda paket för mer information. Konfigurera inte spridda lagringsplatser så att de hänvisar till samma katalog som huvudlagringsplatsen. Om du gör det kan filerna på huvudlagringsplatsen bli låsta av användare av den spridda lagringsplatsen. Detta kan i sin tur göra att hämtnings- och paketincheckningar misslyckas och att huvudlagringsplatsen inte går att använda. Källplats Källplatsen tillhandahåller alla uppdateringar för huvudlagringsplatser. Standardkällplatsen är uppdateringsplatsen McAfeeHttp, men du kan ändra källplatsen eller skapa flera källplatser vid behov. McAfee rekommenderar att du använder uppdateringsplatserna McAfeeHttp eller McAfeeFtp som källplats. Källplatser är inte obligatoriska. Du kan hämta uppdateringar manuellt och checka in dem till huvudlagringsplatsen. Men genom att använda en källplats automatiserar du processen. McAfee skickar regelbundet programvaruuppdateringar till de här platserna. De lägger till exempel upp DAT-filer dagligen. Uppdatera din huvudlagringsplats med uppdateringar allteftersom de blir tillgängliga. Använd pull-aktiviteter för att kopiera källplatsinnehåll till huvudlagringsplatsen. 62 McAfee epolicy Orchestrator programvara Produkthandbok

63 Lagringsplatser Lagringsplatstyper och vad de gör 6 McAfees uppdateringsplatser tillhandahåller uppdateringar av avkänningsdefinitions- (DAT) och genomsökningsmotorfiler, samt vissa språkpaket. Du måste checka in alla andra paket och uppdateringar, inklusive service packs och korrigeringsfiler, manuellt till huvudlagringsplatsen. Reservplats Reservplatsen är en källplats som har gjorts till säkerhetskopieringsplats. Hanterade system kan hämta uppdateringar härifrån när deras vanliga lagringsplatser är oåtkomliga. Det kan till exempel vara svårt att komma åt etablerade platser när nätverksavbrott eller virusutbrott sker. Med hjälp av reservplatsen kan hanterade system hållas uppdaterade i sådana situationer. Standardreservplatsen är uppdateringsplatsen McAfeeHttp. Du kan endast aktivera en reservplats. Om hanterade system använder en proxyserver för att ansluta till internet måste du konfigurera agentprincipinställningarna för systemen för att använda proxyservrar för att ansluta till reservplatsen. Typer av spridda lagringsplatser epolicy Orchestrator-programvaran stöder fyra typer av spridda lagringsplatser. Gå igenom din miljö och dina behov när du ska bestämma vilken typ av lagringsplats du vill använda. Du är inte begränsad till att bara använda en typ och kan behöva flera beroende på vilket nätverk du har. SuperAgent-lagringsplatser Använd system som värdlagrar SuperAgenter som spridda lagringsplatser. SuperAgent-lagringsplatser har flera fördelar framför andra typer av spridda lagringsplatser: Mappar skapas automatiskt på värdsystemet innan lagringsplatsen läggs in i listan med lagringsplatser. SuperAgent-lagringsplatser behöver inga extra autentiseringsuppgifter för replikering eller uppdatering kontobehörighet skapas när agenten konverteras till en SuperAgent. Även om aktiveringsanrop för SuperAgent-sändning kräver en SuperAgent i varje sändningssegment är detta inte ett krav för SuperAgent-lagringsplatsen. Hanterade system behöver bara ha åtkomst till systemet som värdlagrar lagringsplatsen. FTP-lagringsplatser Du kan använda en FTP-server för att värdlagra en spridd lagringsplats. Använd FTP-serverprogramvara, till exempel Microsoft Internet Information Services (IIS), för att skapa en ny mapp och plats för den spridda lagringsplatsen. Se dokumentationen till webbservern för information. HTTP-lagringsplatser Du kan använda en HTTP-server för att värdlagra en spridd lagringsplats. Använd HTTP-serverprogramvara, till exempel Microsoft IIS, för att skapa en ny mapp och plats för den spridda lagringsplatsen. Se dokumentationen till webbservern för information. Lagringsplatser för UNC-resurser Du kan skapa en delad UNC-mapp för att värdlagra en spridd lagringsplats på en befintlig server. Se till att du aktiverar delning över nätverket för mappen så att McAfee epo-servern kan kopiera filer till den och agenter kan komma åt den för uppdateringar. Rätt behörighet måste skapas för att komma åt mappen. McAfee epolicy Orchestrator programvara Produkthandbok 63

64 6 Lagringsplatser Lagringsplatstyper och vad de gör Ej hanterade lagringsplatser Om du inte kan använda hanterade spridda lagringsplatser kan epolicy Orchestrator-administratörer skapa och upprätthålla spridda lagringsplatser som inte hanteras av epolicy Orchestrator. Om en distribuerad lagringsplats inte hanteras av epolicy Orchestrator måste en lokal administratör uppdatera de distribuerade filerna manuellt. När den distribuerade lagringsplatsen har skapats använder du epolicy Orchestrator för att konfigurera hanterade system för en specifik systemträdgrupp så att du kan uppdatera från den. Information om konfigurering av ej hanterade system finns i Aktivera agenten på ej hanterade McAfee-produkter så att de fungerar med epolicy Orchestrator. McAfee rekommenderar att du hanterar alla distribuerade lagringsplatser via epolicy Orchestrator. Detta och global uppdatering, eller schemalagda replikeringsaktiviteter, säkerställer att din hanterade miljö är uppdaterad. Använd bara ej hanterade distribuerade lagringsplatser om din nätverks- eller organisationsprincip inte tillåter hanterade distribuerade lagringsplatser. Lagringsplatsförgreningar och deras syften Du kan använda de tre förgreningarna av lagringsplatserna i epolicy Orchestrator för att hantera upp till tre versioner av paketen i huvudlagringsplatsen och de distribuerade lagringsplatserna. Lagringsplatsförgreningarna är Aktuell, Föregående och Utvärdering. Som standard använder epolicy Orchestrator endast förgreningen Aktuell. Du kan ange förgreningar när du lägger till paket i din huvudlagringsplats. Du kan även ange förgreningar när du kör eller schemalägger uppdaterings- och distributionsaktiviteter för att distribuera olika versioner till olika delar av ditt nätverk. Uppdateringsaktiviteter kan hämta uppdateringar från vilken förgrening som helst i lagringsplatsen, men du måste välja en annan förgrening än Aktuell förgrening när du checkar in paket till huvudlagringsplatsen. Om en icke-aktuell förgrening inte är konfigurerad visas inte alternativet att välja en annan förgrening än Aktuell förgrening. För att använda förgreningarna Utvärdering och Föregående för paket som inte är uppdateringar måste du konfigurera detta i serverinställningarna för lagringsplatspaket. Agentversionen 3.6 och tidigare versioner kan bara hämta uppdateringspaket från förgreningarna Utvärdering och Föregående. Aktuell förgrening Aktuell förgrening är den huvudsakliga lagringsplatsförgreningen för de senaste paketen och uppdateringarna. Produktdistributionspaket kan bara läggas till Aktuell förgrening, såvida inte stöd för de andra förgreningarna har aktiverats. Utvärderings-förgrening Du kanske vill testa nya DAT- och motoruppdateringar med några få segment eller system i nätverket innan du distribuerar dem till hela organisationen. Ange Utvärderings-förgreningen när du checkar in nya DAT-filer och motorer till huvudlagringsplatsen och distribuera dem sedan till några få testsystem. Efter att du övervakat testsystemet i flera timmar kan du lägga till de nya DAT-filerna till din aktuella förgrening och distribuera dem till hela organisationen. Föregående förgrening Använd Föregående förgrening för att spara och lagra tidigare DAT- och motorfiler innan du läggar till de nya i Aktuell förgrening. Om du upplever något problem med nya DAT- eller motorfiler i miljön finns det en kopia av den tidigare versionen som du kan återdistribuera till dina system vid behov. epolicy Orchestrator sparar endast den allra senaste versionen av varje filtyp. 64 McAfee epolicy Orchestrator programvara Produkthandbok

65 Lagringsplatser Så fungerar lagringsplatser tillsammans 6 Du kan fylla i Föregående förgrening genom att välja Flytta befintliga paket till Föregående förgrening när du lägger till nya paket i din huvudlagringsplats. Alternativet är tillgängligt när du hämtar uppdateringar från en källplats och när du checkar in paket till Aktuell förgrening manuellt. Lagringsplatslistfil och dess användningar Lagringsplatslistfilen (SiteList.xml och SiteMgr.xml) innehåller namn på alla de lagringsplatser du hanterar. Lagringsplatslistan inkluderar den plats och de krypterade nätverksautentiseringsuppgifter som hanterade system använder för att välja lagringsplats och hämta uppdateringar. Servern skickar lagringsplatslistan till agenten under kommunikationen mellan agenten och servern. Vid behov kan du exportera lagringsplatslistan till externa filer (SiteList.xml eller SiteMgr.xml). Använd en exporterad SiteList.xml-fil för att: Importera till en agent under installation. Använd en exporterad SiteMgr.xml-fil för att: Säkerhetskopiera och återställa dina spridda lagringsplatser och källplatser om du behöver installera om servern. Importera de spridda lagringsplatserna och källplatserna från en tidigare installation av programmet epolicy Orchestrator. Så fungerar lagringsplatser tillsammans Lagringsplatserna fungerar tillsammans i miljön för att förse hanterade system med uppdateringar och programvara. Beroende på nätverkets storlek och geografi kan du behöva distribuerade lagringsplatser. Figur 6-1 Platser och lagringsplatser som förser system med paket 1 Huvudlagringsplatsen hämtar regelbundet DAT- och motoruppdateringsfiler från källplatsen. 2 Huvudlagringsplatsen replikerar paketen till spridda lagringsplatser i nätverket. 3 De hanterade systemen i nätverket får uppdateringar från en spridd lagringsplats. Om hanterade system inte kan komma åt de spridda lagringsplatserna eller huvudlagringsplatsen får de uppdateringar från reservplatsen. McAfee epolicy Orchestrator programvara Produkthandbok 65

66 6 Lagringsplatser Installera lagringsplatser för första gången Installera lagringsplatser för första gången Följ dessa övergripande steg när du ska skapa lagringsplatser för första gången. 1 Bestäm vilka typer av lagringsplatser du vill använda samt deras platser. 2 Skapa och fyll i dina lagringsplatser. Hantera käll- och reservplatser Från serverinställningarna kan du ändra de käll- och reservplatser som är standard. Du kan till exempel redigera inställningar, ta bort existerande käll- och reservplatser, eller växla mellan dem. Det är bara administratörer och användare med lämplig behörighet som kan definiera, ändra eller ta bort käll- och reservplatser. McAfee rekommenderar att du använder de standardinställda käll- och reservplatserna.. Om du behöver använda andra platser för detta syfte, kan du skapa nya. er Skapa källplatser på sidan 66 Skapa en ny källplats från serverinställningarna. Växla käll- och reservplatser på sidan 67 Ändra käll- och reservplatserna från Serverinställningar. Redigera källplatser och reservplatser på sidan 67 Använd Serverinställningar när du vill redigera inställningarna för käll- eller reservplatser, till exempel webbadress, portnummer och autentiseringsuppgifter för hämtning. Ta bort källplatser eller inaktivera reservplatser på sidan 68 Om en plats eller reservplats inte längre används bör du ta bort eller inaktivera platsen. Skapa källplatser Skapa en ny källplats från serverinställningarna. 1 Klicka på Meny Konfiguration Serverinställningar och välj Källplatser. 2 Klicka på Lägg till källplats. Guiden Skapa källplats visas. 3 Skriv ett unikt lagringsplatsnamn på sidan Beskrivning, välj HTTP, UNC eller FTP och klicka sedan på Nästa. 4 Ange webbadress och portinformation om webbplatsen på sidan Server. Klicka sedan på Nästa. HTTP- eller FTP-servertyp: I listrutan Webbadress väljer du DNS-namn, IPv4 eller IPv6 som serveradresstyp. Ange sedan adressen. Alternativ DNS-namn IPv4 IPv6 Definition Anger serverns DNS-namn. Anger serverns IPv4-adress. Anger serverns IPv6-adress. 66 McAfee epolicy Orchestrator programvara Produkthandbok

67 Lagringsplatser Hantera käll- och reservplatser 6 Ange serverns portnummer. Standardinställningen är 21 för FTP och 80 för HTTP. UNC-servertyp: Ange sökvägen till nätverkskatalogen där lagringsplatsen finns. Använd detta format: \\<DATOR \<MAPP. 5 På sidan Autentiseringsuppgifter anger du de autentiseringsuppgifter för hämtning som används av hanterade system för att ansluta till den här lagringsplatsen. Använd autentiseringsuppgifter med endast läsbehörighet för den HTTP-server, FTP-server eller UNC-resurs som är värd för lagringsplatsen. HTTP- eller FTP-servertyp: Välj Anonym om du vill använda ett okänt användarkonto. Välj FTP eller HTTP-autentisering (om servern kräver autentisering) och ange sedan användarkontoinformationen. UNC-servertyp: Ange domän- och användarkontoinformation. 6 Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel kontrollerar du: Användarnamn och lösenord. Webbadress eller sökväg på den föregående panelen i guiden. HTTP-, FTP- eller UNC-platsen på systemet. 7 Klicka på Nästa. 8 Granska sammanfattnings-sidan och klicka sedan på Spara för att lägga till platsen i listan. Växla käll- och reservplatser Ändra käll- och reservplatserna från Serverinställningar. Beroende på hur ditt nätverk är konfigurerat, kan det vara bra att växla käll- och reservplatser om du märker att uppdatering via HTTP eller FTP fungerar bättre. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 3 Leta reda på den plats du vill ställa in som reserv i listan och klicka sedan på Aktivera reserv. Redigera källplatser och reservplatser Använd Serverinställningar när du vill redigera inställningarna för käll- eller reservplatser, till exempel webbadress, portnummer och autentiseringsuppgifter för hämtning. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. McAfee epolicy Orchestrator programvara Produkthandbok 67

68 6 Lagringsplatser Verifiera åtkomst till källplatsen 3 Leta upp platsen i listan och klicka sedan på platsens namn. Guiden Skapa källplats visas. 4 Redigera inställningarna i guiden efter behov och klicka sedan på Spara. Ta bort källplatser eller inaktivera reservplatser Om en plats eller reservplats inte längre används bör du ta bort eller inaktivera platsen. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 3 Klicka på Ta bort intill den önskade källplatsen. Dialogrutan Ta bort källplats visas. 4 Klicka på OK. Platsen tas bort från sidan Källplatser. Verifiera åtkomst till källplatsen Du måste säkerställa att epolicy Orchestrator-huvudlagringsplatsen och de hanterade systemen för kan ansluta till Internet vid användning av webbplatserna McAfeeHttp och McAfeeFtp som käll- och reservplatser. I det här avsnittet beskrivs hur du kan konfigurera anslutningen till epolicy Orchestrator-huvudlagringsplatsen och den McAfee Agent som används för att ansluta till hämtningsplatsen direkt eller via en proxy. Standardvalet är Använd inte proxy. er Konfigurera proxyinställningar på sidan 68 Konfiguera proxyinställningarna till att hämta DAT-filer för att uppdatera dina lagringsplatser. Konfigurera proxyinställningar för McAfee Agent på sidan 69 Konfigurera de proxyinställningar som McAfee Agent använder för att ansluta till hämtningsplatsen. Konfigurera proxyinställningar Konfiguera proxyinställningarna till att hämta DAT-filer för att uppdatera dina lagringsplatser. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Proxyinställningar från listan över inställningskategorier och klicka sedan på Redigera. 68 McAfee epolicy Orchestrator programvara Produkthandbok

69 Lagringsplatser Verifiera åtkomst till källplatsen 6 3 Välj Konfigurera proxyinställningarna manuellt. a Bredvid Proxyserverinställningar anger du om du vill använda en proxyserver för all kommunikation, eller om du vill använda olika proxyservrar för HTTP- och FTP-proxyservrar. Ange därefter IP-adressen eller det kvalificerade domännamnet och portnumret för proxyservern. Om du använder standard- och reservplatserna, eller om du konfigurerar en annan HTTP-källplats och FTP-reservplats, konfigurerar du autentiseringsinformation för både HTTPoch FTP-proxyservrarna här. b c d Bredvid Proxyautentisering konfigurerar du inställningarna efter behov beroende på huruvida du hämtar uppdateringar från HTTP-lagringsplatser, FTP-lagringsplatser eller från båda. Välj Förbipassera lokala adresser bredvid Undantag. Ange sedan spridda lagringsplatser som servern kan ansluta till direkt genom att skriva IP-adresserna eller de fullständigt kvalificerade domännamnen för systemen och avgränsa dem med semikolon. Välj Förbipassera lokala adresser bredvid Undantag. Ange sedan spridda lagringsplatser som servern kan ansluta till direkt genom att skriva IP-adresserna eller de fullständigt kvalificerade domännamnen för systemen och avgränsa dem med semikolon. 4 Klicka på Spara. Konfigurera proxyinställningar för McAfee Agent Konfigurera de proxyinställningar som McAfee Agent använder för att ansluta till hämtningsplatsen. 1 Klicka på Meny Princip Principkatalog, klicka sedan på McAfee Agent från listan McAfee Agent och välj Lagringsplats från listan Kategori. En lista med agenter som konfigurerats för McAfee epo-servern visas. 2 Klicka på Redigera inställningar på agenten Min standard. Sidan Redigera inställningar för agenten Min standard visas. 3 Klicka på fliken Proxy. Sidan Proxyinställningar visas. 4 Välj Använd Internet Explorer-inställningar (endast Windows) för Windows-system och välj Tillåt användare att konfigurera proxyinställningar i tillämpliga fall. Det finns flera sätt att konfigurera Internet Explorer för användning med proxyservrar. McAfee tillhandahåller instruktioner för konfiguration och användning av McAfee-produkter, men tillhandahåller inte instruktioner för produkter som inte är frånmcafee. För mer information om hur du konfigurerar proxyinställningar, se Hjälp om Internet Explorer och support.microsoft.com/kb/ Välj Konfigurera proxyinställningarna manuellt för att konfigurera proxyinställningarna för agenten manuellt. 6 Ange IP-adressen eller det kvalificerade domännamnet och portnumret för HTTP- och/eller FTP-källan som agenten hämtar uppdateringar från. Välj Använd de här inställningarna för alla proxytyper för att göra dem till standardinställningar för alla proxytyper. 7 Välj Ange undantag för att ange de system som inte behöver åtkomst till proxyn. Använd semikolon för att separera undantagen. McAfee epolicy Orchestrator programvara Produkthandbok 69

70 6 Lagringsplatser Konfigurera inställningar för globala uppdateringar 8 Välj Använd HTTP-proxyautentisering eller Använd FTP-proxyautentisering och ange sedan ett användarnamn och autentiseringsuppgifter. 9 Klicka på Spara. Konfigurera inställningar för globala uppdateringar Globala uppdateringar automatiserar lagringsplatsreplikering i nätverket. Du kan använda serverinställningen Global uppdatering för att konfigurera innehållet som distribueras till lagringsplatser under en global uppdatering. Globala uppdateringar är som standard inaktiverade. McAfee rekommenderar dock att du aktiverar och använder dem som en del av din uppdateringsstrategi. Du kan ange ett intervall för slumpmässigt val och pakettyper som ska spridas under uppdateringen. Intervallet för slumpmässigt val anger under vilken tidsperiod alla system uppdateras. System uppdateras slumpmässigt under det angivna tidsintervallet. 1 Klicka på Meny Konfiguration Serverinställningar, välj Global uppdatering í Inställningskategorier och klicka sedan på Redigera. 2 Ställ in statusen på Aktiverad och ange sedan ett värde mellan 0 och minuter i Intervall för slumpmässigt val. 3 Ange vilka pakettyper som ska ingå i de globala uppdateringarna: Alla paket: välj det här alternativet om du vill innefatta alla signaturer, motorer, korrigeringsfiler och Service Pack. Valda paket: välj det här alternativet om du vill begränsa vilka signaturer, motorer, korrigeringsfiler och Service Pack som ska innefattas i den globala uppdateringen. När du använder global uppdatering rekommenderar McAfee att du schemalägger en återkommande pull-aktivitet (för att uppdatera huvudlagringsplatsen) så att den utförs när nätverkstrafiken är minimal. Även om global uppdatering är mycket snabbare än andra metoder, ökar den belastningen på nätverket under uppdateringen. Mer information om att utföra globala uppdateringar finns i Global uppdatering under Produkt- och uppdateringsdistribution. Konfigurera agentprinciper för att använda en distribuerad lagringsplats Anpassa hur agenter väljer distribuerade lagringsplatser för att minimera användningen av bandbredd. 1 Klicka på Meny Princip Principkatalog och välj sedan Produkt som McAfee Agent och Kategori som Lagringsplats. 2 Klicka på den befintliga agentprincip som du vill använda. 3 Välj fliken Lagringsplatser. 70 McAfee epolicy Orchestrator programvara Produkthandbok

71 Lagringsplatser Använda SuperAgenter som distribuerade lagringsplatser 6 4 Gå till Val av lagringsplatslista och välj sedan Använd denna lagringsplatslista eller Använd annan lagringsplatslista. 5 Gå till Välj lagringsplats efter och välj vilken metod som ska användas för att sortera lagringsplatser: Ping-tid Skickar en ICMP-ping till de fem närmaste lagringsplatserna (baserat på delnätsvärde) och sorterar dem efter svarstid. Delnätsavstånd Jämför IP-adresserna för klientsystem och alla lagringsplatser och sorterar lagringsplatser baserat på hur nära bitarna matchar. Ju närmare IP-adresserna liknar varandra, desto högre upp i listan hamnar lagringsplatsen. Vid behov kan du även ställa in Maxantal hopp. Använd ordningen i lagringsplatslistan Väljer lagringsplatser baserat på deras placering i listan. 6 I listan Lagringsplats kan du inaktivera lagringsplatser genom att klicka på Inaktivera i fältet er som är associerat med den lagringsplats som ska inaktiveras. 7 I listan Lagringsplats klickar du på Flytta högst upp eller Flytta längst ned för att ange ordningen för hur klientsystemen ska välja distribuerade lagringsplatser. 8 Klicka på Spara när du är klar. Använda SuperAgenter som distribuerade lagringsplatser Skapa och konfigurera distribuerade lagringsplatser på system som är värd för SuperAgenter. SuperAgenter kan minska nätverkstrafiken. Om du ska kunna konvertera en agent till en SuperAgent måste agenten vara en del av en Windows-domän. er Skapa SuperAgent-distribuerade lagringsplatser på sidan 71 Om du vill skapa en SuperAgent-lagringsplats måste SuperAgent-systemet ha McAfee Agent installerat och igång. Vi rekommenderar att du använder SuperAgent-lagringsplatser med global uppdatering. Replikera paket till SuperAgent-lagringsplatser på sidan 72 Välj vilka lagringsplatsspecifika paket som ska replikeras till distribuerade lagringsplatser. Ta bort SuperAgent-distribuerade lagringsplatser på sidan 72 Ta bort SuperAgent-distribuerade lagringsplatser från värdsystemet och lagringsplatslistan (SiteList.xml). Nya konfigurationer börjar gälla vid nästa kommunikation mellan agent och server. Skapa SuperAgent-distribuerade lagringsplatser Om du vill skapa en SuperAgent-lagringsplats måste SuperAgent-systemet ha McAfee Agent installerat och igång. Vi rekommenderar att du använder SuperAgent-lagringsplatser med global uppdatering. Den här aktiviteten antar att du vet var SuperAgent-systemen finns i ditt Systemträd. Vi rekommenderar att du skapar en SuperAgent-tagg så att du lätt kan hitta SuperAgent-systemeb med hjälp av sidan Taggkatalog, eller genom att köra en fråga. McAfee epolicy Orchestrator programvara Produkthandbok 71

72 6 Lagringsplatser Använda SuperAgenter som distribuerade lagringsplatser 1 Från epolicy Orchestrator-konsolen klickar du på Meny Princip Policy Catalog (Principkatalog). Från listan Produkt klickar du sedan på McAfee Agent och från listan Kategori väljer du Allmänt. Då visas en lista över de allmänna kategoriprinciper som finns tillgängliga på din McAfee epo-server. 2 Skapa en ny princip, duplicera en befintlig princip eller öppna en som redan tillämpas på system som värdlagrar en SuperAgent där du vill värdlagra SuperAgent-lagringsplatser. 3 Välj fliken Allmänt. Kontrollera sedan att alternativet Konvertera agenter till SuperAgenter (endast Windows) är markerat. 4 Välj Använd system som kör SuperAgenter som distribuerade lagringsplatser och ange sedan en mappsökvägsplats för lagringsplatsen. Det här är platsen som huvudlagringsplatsen kopierar uppdateringar från under replikering. Du kan använda en standardsökväg i Windows som t.ex. C:\SuperAgent\Repo. Alla filer som begärs från agentsystemet hämtas från den här platsen med hjälp av agentens inbyggda HTTP-webbserver. 5 Klicka på Spara. 6 Tilldela den här principen alla de system som du vill ska värdlagra en SuperAgent-lagringsplats. Den nya principen hämtas nästa gång agenten anropar servern. Om du inte vill vänta tills nästa intervall för kommunikation mellan agent och server kan du skicka ett aktiveringsanrop för agent till systemen. När den distribuerade lagringsplatsen skapas, skapas även den mapp du angav på systemet såvida den inte redan existerade. Dessutom läggs nätverksplatsen till i lagringsplatslistans fil SiteList.xml. Det gör platsen tillgänglig för uppdatering av system i hela din hanterade miljö. Replikera paket till SuperAgent-lagringsplatser Välj vilka lagringsplatsspecifika paket som ska replikeras till distribuerade lagringsplatser. 1 Klicka på Meny Program Spridda lagringsplatser. En lista med alla spridda lagringsplatser visas. 2 Leta reda på och klicka på SuperAgent-lagringsplatsen. Guiden Skapa spridda lagringsplatser öppnas. 3 Markera önskade pakettyper på sidan Pakettyper. Kontrollera att alla paket som något hanterat system, som använder denna lagringsplats behöver, är markerade. Hanterade system går till en enda lagringsplats för alla paket aktiviteten misslyckas för system som förväntar sig att hitta en pakettyp som inte finns närvarande. Den här funktionen säkerställer att paket som används av bara några få system inte replikeras i hela din miljö. 4 Klicka på Spara. Ta bort SuperAgent-distribuerade lagringsplatser Ta bort SuperAgent-distribuerade lagringsplatser från värdsystemet och lagringsplatslistan (SiteList.xml). Nya konfigurationer börjar gälla vid nästa kommunikation mellan agent och server. 72 McAfee epolicy Orchestrator programvara Produkthandbok

73 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser 6 1 Från epolicy Orchestrator-konsolen klickar du på Meny Princip Principkatalog. Klicka sedan på namnet för den SuperAgent-princip du vill ändra. 2 På fliken Allmänt, avmarkera Använd system som kör SuperAgenter som distribuerade lagringsplatser och klicka sedan på Spara. För att ta bort ett begränsat antal befintliga SuperAgent-distribuerade lagringsplatser, duplicera den McAfee Agent-princip som tilldelats dessa system och avmarkera Använd system som kör SuperAgenter som distribuerade lagringsplatser innan den sparas. Tilldela denna nya princip efter behov. SuperAgent-lagringsplatsen raderas och tas bort från lagringsplatslistan. Dock fungerar agenten som en SuperAgent så länge alternativet Konvertera agenter till SuperAgenter förblir markerat. Agenter som inte har tagit emot en ny Sitelist efter principändringen uppdateras fortfarande från den SuperAgent som har tagits bort. Skapa och konfigurera lagringsplatser på FTP- och HTTPservrar och UNC-resurser Du kan värdlagra distribuerade lagringsplatser på befintliga FTP-, HTTP- eller UNC-resurser. Även om du inte behöver använda en dedikerad server måste systemet vara kraftfullt nog för att hantera belastningen när de hanterade systemen ansluter för uppdateringar. er Skapa en plats för mappen på sidan 74 Skapa mappen som förvarar lagringsplatsens innehåll på det distribuerade lagringsplatssystemet. Olika processer används för lagringsplatser för UNC-resurser och för lagringsplatser för FTP eller HTTP. Lägga till den distribuerade lagringsplatsen till epolicy Orchestrator på sidan 74 Lägg till en post i lagringsplatslistan och ange den mapp som den nya distribuerade lagringsplatsen använder. Undvika replikering av valda paket på sidan 76 Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Beroende på dina krav för provning och validering kan det vara en bra idé att undvika att replikera vissa paket till dina spridda lagringsplatser. Inaktivera replikering av valda paket på sidan 76 Om distribuerade lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. För att inaktivera kommande replikering av paket, inaktivera replikeringsaktiviteten innan paketet checkas in. Aktivera mappdelning för UNC- och HTTP-lagringsplatser på sidan 76 På en HTTP- eller UNC-distribuerad lagringsplats måste du aktivera mappen för delning över nätverk så att McAfee epo-servern kan kopiera filer till lagringsplatsen. Redigera distribuerade lagringsplatser på sidan 77 Redigera konfiguration av en distribuerad lagringsplats, autentisering samt paketval efter behov. Ta bort distribuerade lagringsplatser på sidan 77 Ta bort distribuerade lagringsplatser av typerna HTTP, FTP eller UNC. Då tas även innehållet i de distribuerade lagringsplatserna bort. McAfee epolicy Orchestrator programvara Produkthandbok 73

74 6 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser Skapa en plats för mappen Skapa mappen som förvarar lagringsplatsens innehåll på det distribuerade lagringsplatssystemet. Olika processer används för lagringsplatser för UNC-resurser och för lagringsplatser för FTP eller HTTP. Skapa en mapp på systemet och aktivera delning för lagringsplatser för UNC-resurser. Använd FTP-serverprogramvara för FTP- och HTTP-lagringsplatser, till exempel Microsoft Internet Information Services (IIS), för att skapa en ny mapp och plats. Se dokumentationen till webbservern för information. Lägga till den distribuerade lagringsplatsen till epolicy Orchestrator Lägg till en post i lagringsplatslistan och ange den mapp som den nya distribuerade lagringsplatsen använder. Konfigurera inte spridda lagringsplatser så att de hänvisar till samma katalog som huvudlagringsplatsen. Om du gör det kan filerna på huvudlagringsplatsen bli låsta av användare av den spridda lagringsplatsen. Detta kan i sin tur göra att hämtnings- och paketincheckningar misslyckas och att huvudlagringsplatsen inte går att använda. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på er Ny lagringsplats. Guiden Skapa spridda lagringsplatser öppnas. 2 Skriv ett unikt namn på sidan Beskrivning, välj HTTP, UNC eller FTP och klicka sedan på Nästa. Namnet på lagringsplatsen behöver inte vara namnet på systemet som fungerar som värd för lagringsplatsen. 3 Konfigurera en av följande servertyper på serversidan. HTTP-servertyp Gå till listan Webbadress, välj DNS-namn, IPv4 eller IPv6 som typ av serveradress och ange sedan adressen. Alternativ DNS-namn IPv4 IPv6 Definition Anger serverns DNS-namn. Anger serverns IPv4-adress. Anger serverns IPv6-adress. Ange serverns portnummer. Standardvärdet för HTTP är 80. Ange sökvägen för UNC-replikering för din HTTP-mapp. UNC-servertyp Ange sökvägen till nätverkskatalogen där lagringsplatsen finns. Använd detta format: \\<DATOR \<MAPP. 74 McAfee epolicy Orchestrator programvara Produkthandbok

75 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser 6 FTP-servertyp Gå till listan Webbadress, välj DNS-namn, IPv4 eller IPv6 som typ av serveradress och ange sedan adressen. Alternativ DNS-namn IPv4 IPv6 Definition Anger serverns DNS-namn. Anger serverns IPv4-adress. Anger serverns IPv6-adress. Ange serverns portnummer. Standardvärdet för FTP är Klicka på Nästa. 5 På sidan Autentiseringsuppgifter: a Fyll i Autentiseringsuppgifter för hämtning. Använd autentiseringsuppgifter med endast läsbehörighet för den HTTP-server, FTP-server eller UNC-resurs som fungerar som lagringsplats. HTTP- eller FTP-servertyp: Välj Anonym om du vill använda ett okänt användarkonto. Välj FTP eller HTTP-autentisering (om servern kräver autentisering) och ange sedan användarkontoinformationen. UNC-servertyp: Välj Använd autentiseringsuppgifter för inloggat konto om du vill använda autentiseringsuppgifterna för den användare som är inloggad för närvarande. Välj Ange autentiseringsuppgifterna för hämtning och ange sedan domän- och användarkontoinformation. b Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel bör du kontrollera följande: Användarnamn och lösenord Webbadress eller sökväg på den föregående panelen i guiden HTTP-, FTP- eller UNC-plats på systemet 6 Fyll i Autentiseringsuppgifter för replikering. Servern använder autentiseringsuppgifterna för att replikera DAT-filer, motorfiler eller andra produktuppdateringar från huvudlagringsplatsen till den distribuerade lagringsplatsen. Dessa autentiseringsuppgifter måste ha läs- och skrivbehörighet till den distribuerade lagringsplatsen: För FTP anger du användarkontoinformationen. För HTTP eller UNC anger du domän- och användarkontoinformation. Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel bör du kontrollera följande: Användarnamn och lösenord Webbadress eller sökväg på den föregående panelen i guiden HTTP-, FTP- eller UNC-plats på systemet 7 Klicka på Nästa. Sidan Pakettyper visas. McAfee epolicy Orchestrator programvara Produkthandbok 75

76 6 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser 8 Välj om alla eller valda paket ska replikeras till den här distribuerade lagringsplatsen. Klicka sedan på Nästa. Om du väljer Valda paket måste du manuellt välja vilka signaturer och motorer och produkter, korrigeringsfiler, Service Pack osv. som ska replikeras. Om du vill kan du välja alternativet Replikera äldre DAT-filer. Se till att alla paket som krävs för hanterade system som använder den här lagringsplatsen inte är inaktiverade. Hanterade system går till en lagringsplats för alla paket. Om en pakettyp som krävs inte finns på lagringsplatsen, misslyckas aktiviteten. Den här funktionen säkerställer att paket som bara några få system använder inte replikeras i hela din miljö. 9 Kontrollera informationen på sammanfattningssidan och klicka sedan på Spara för att lägga till lagringsplatsen. epolicy Orchestrator-programvaran lägger till den nya spridda lagringsplatsen till sin databas. Undvika replikering av valda paket Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Beroende på dina krav för provning och validering kan det vara en bra idé att undvika att replikera vissa paket till dina spridda lagringsplatser. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på en lagringsplats. Guiden Skapa spridda lagringsplatser öppnas. 2 På sidan Pakettyper avmarkerar du det paket som du inte vill ska replikeras. 3 Klicka på Spara. Inaktivera replikering av valda paket Om distribuerade lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. För att inaktivera kommande replikering av paket, inaktivera replikeringsaktiviteten innan paketet checkas in. 1 Klicka på Meny Automatisering Serveraktiviteter och välj sedan Redigera intill serveraktiviteten för replikering. Guiden Skapa serveraktiviteter öppnas. 2 På sidan Beskrivning, välj Schemastatus som Inaktiverad och klicka sedan på Spara. Aktivera mappdelning för UNC- och HTTP-lagringsplatser På en HTTP- eller UNC-distribuerad lagringsplats måste du aktivera mappen för delning över nätverk så att McAfee epo-servern kan kopiera filer till lagringsplatsen. Detta är endast för replikeringssyften. Hanterade system som är konfigurerade för att använda den distribuerade lagringsplatsen använder lämpligt protokoll (HTTP-, FTP- eller Windows-fildelning) och kräver inte mappdelning. 76 McAfee epolicy Orchestrator programvara Produkthandbok

77 Lagringsplatser Använda UNC-resurser som spridda lagringsplatser 6 1 Hitta mappen du skapade med hjälp av Windows Explorer på det hanterade systemet. 2 Högerklicka på mappen och välj sedan Dela. 3 På fliken Dela väljer du Dela denna mapp. 4 Konfigurera delningsbehörigheter efter behov. System som uppdaterar från lagringsplatsen behöver endast läsbehörighet, men administratörskonton, inklusive kontot som används av McAfee epo-servertjänsten kräver skrivbehörighet. Se dokumentationen till Microsoft Windows för att konfigurera lämpliga säkerhetsinställningar för delade mappar. 5 Klicka på OK. Redigera distribuerade lagringsplatser Redigera konfiguration av en distribuerad lagringsplats, autentisering samt paketval efter behov. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på en lagringsplats. Guiden Skapa spridda lagringsplatser öppnas och visar information om den spridda lagringsplatsen. 2 Ändra alternativen för konfiguration, autentisering och paketval efter behov. 3 Klicka på Spara. Ta bort distribuerade lagringsplatser Ta bort distribuerade lagringsplatser av typerna HTTP, FTP eller UNC. Då tas även innehållet i de distribuerade lagringsplatserna bort. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på Ta bort bredvid en lagringsplats. 2 Klicka på OK i dialogrutan Ta bort lagringsplats. När lagringsplatsen tas bort raderas inte det paket i systemet som hyser lagringsplatsen. Borttagna lagringsplatser tas bort från lagringsplatslistan. Använda UNC-resurser som spridda lagringsplatser Följ dessa anvisningar när du använder UNC-resurser som spridda lagringsplatser. UNC-resurser använder Microsofts SMB-protokoll (Server Message Block) för att skapa en delad enhet. Skapa ett användarnamn och ett lösenord för att få åtkomst till den här resursen. Konfigurera resursen på rätt sätt Se till att UNC-resursen är rätt konfigurerad. McAfee epolicy Orchestrator programvara Produkthandbok 77

78 6 Lagringsplatser Använda UNC-resurser som spridda lagringsplatser Använd en annan metod för att skriva till lagringsplatsen Logga in på servern med andra metoder (annan resurs, RDP, lokalt) för att skriva till din lagringsplats. Blanda inte ihop den lagringsplats du läser från med den lagringsplats du skriver till. Läsautentiseringsuppgifter delas med slutpunkter och skrivautentiseringsuppgifter används endast av McAfee epo-servern för att uppdatera ditt spridda lagringsplatsinnehåll. Använd inte någon resurs i din domänkontrollant Skapa en resurs utanför din domänkontrollant. En lokal användare i en domänkontrollant är en domänanvändare. Skydda kontot du använder till att läsa från UNC-resursen Följ dessa anvisningar för att se till att kontot du använder för att få åtkomst till UNC-resursen är säkert. Bevilja läsåtkomsträttigheter till ditt UNC-resurskonto för alla förutom McAfee epo-serverns huvudlagringsplats När du konfigurerar din resurs bör du se till att kontot du skapar har läsåtkomsträttigheter till katalogen och resursbehörigheten. Bevilja inte fjärrskrivning till resursen (inte ens för administratörer eller andra konton). Det enda konto som har tillåten åtkomst är det konto du nyss skapade. McAfee epo-serverns huvudlagringsplats måste kunna skriva filer till UNC-resurskontot. Skapa kontot lokalt Skapa kontot i filresursen, inte på domänen. Konton som skapas lokalt beviljar inte rättigheter till system i domänen. Använd ett specifikt konto Skapa ett specifikt konto för att dela lagringsplatsdata. Dela inte det här kontot med flera funktioner. Ge kontot låg behörighet Lägg inte till det här kontot till några grupper det inte behöver, vilket innefattar grupperna "Administratörer" och "Användare". Inaktivera okända behörigheter Detta konto behöver inte logga in på någon server. Det är en platshållare för att kunna komma åt filerna. Undersök kontots behörigheter och inaktivera eventuella onödiga behörigheter. Använd ett starkt lösenord Använd ett lösenord med 8 12 tecken och flera teckenattribut (små och stora bokstäver, symboler och siffror). Vi rekommenderar att du använder en slumpgenerator för lösenord så att lösenordet blir komplext. Skydda och underhåll din UNC-resurs Skapa en brandvägg för resursen Blockerar alltid oönskad trafik. Vi rekommenderar att utgående och inkommande trafik blockeras. Du kan använda ett brandväggsprogram på servern eller en maskinvarubrandvägg i nätverket. Aktivera filgranskning Aktivera alltid säkerhetsgranskningsloggar för att kunna spåra åtkomst till dina nätverksresurser. Dessa loggar visar vem som har åtkomst till resursen, när de besökte den och vad de gjorde. Ändra dina lösenord Ändra ditt lösenord ofta. Se till att det nya lösenordet är starkt och kom ihåg att uppdatera din McAfee epo-konfiguration med det nya lösenordet. Inaktivera kontot och resursen om de inte längre används Om du byter till en annan lagringsplatstyp än UNC måste du komma ihåg att inaktivera eller ta bort kontot, samt stänga och ta bort resursen. 78 McAfee epolicy Orchestrator programvara Produkthandbok

79 Lagringsplatser Använda lokala distribuerade lagringsplatser som inte är hanterade 6 Använda lokala distribuerade lagringsplatser som inte är hanterade Kopiera innehåll från huvudlagringsplatsen till den ej hanterade distribuerade lagringsplatsen. När den har skapats måste du manuellt konfigurera hanterade system för att de ska hämta filer i den ej hanterade lagringsplatsen. 1 Kopiera alla filer och underkataloger i huvudlagringsplatsens folder från servern. Till exempel, om du använder en Windows 2008 R2 Server är detta standardsökvägen på din server: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Klistra in de kopierade filerna och underkatalogerna i din lagringsplatsfolder på det distribuerade lagringsplatssystemet. 3 Konfigurera en agentprincip för hanterade system för att använda den nya ej hanterade distribuerade lagringsplatsen: a Klicka på Meny Princip Principkatalog och välj sedan Produkt som McAfee Agent och Kategori som Lagringsplats. b Klicka på en existerande agentprincip eller skapa en ny agentprincip. Principarv kan inte brytas vid nivån av alternativflikar som utgör en princip. Se därför till när du applicerar den här principen till system, att bara de korrekta systemen får och ärver principen att använda den ej hanterade distribuerade lagringsplatsen. c d e f g h i j k Klicka på Lägg till på fliken Lagringsplatser. Skriv in ett namn i textfältet Lagringsplatsnamn. Namnet behöver inte vara namnet på lagringsplatsens värdsystem. Under Hämta filer från, välj typ av lagringsplats. Under Konfiguration, skriv in var lagringsplatsen finns, med korrekt syntax för typen av lagringsplats. Skriv in ett portnummer eller behåll standardporten. Konfigurera autentiseringsuppgifter efter behov. Klicka på OK för att lägga till en ny distribuerad lagringsplats till listan. Välj den nya lagringsplatsen i listan. Typen Lokalt visar att den inte hanteras av programmet epolicy Orchestrator. När en ej hanterad lagringsplats väljs i Lagringsplatslistan aktiveras knapparna Redigera och Ta bort. Klicka på Spara. System som har den här principen tillämpad får den nya principen vid nästa kommunikation mellan agent och server. Arbeta med lagringsplatslistfiler Du kan exportera lagringsplatslistans filer SiteList.xml och SiteMgr.xml. Dessa filer: McAfee epolicy Orchestrator programvara Produkthandbok 79

80 6 Lagringsplatser Arbeta med lagringsplatslistfiler SiteList.xml: används av agenten och de produkter som stöds. SiteMgr.xml: används vid ominstallation av McAfee epo-servern eller för import till andra McAfee epo-servrar som använder samma distribuerade lagringsplatser eller källplatser. er Exportera lagringsplatslistans fil SiteList.xml på sidan 80 Exportera lagringsplatslistans fil (SiteList.xml) för manuell leverans till system, eller för import under installationen av produkter som stöds. Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar på sidan 80 Använd den exporterade filen SiteMgr.xml till att återställa spridda lagringsplatser och källplatser när du ominstallerar McAfee epo-servern, eller när du vill dela spridda lagringsplatser eller källplatser med en annan McAfee epo-server. Importera distribuerade lagringsplatser från lagringsplatslistan på sidan 81 Importera distribuerade lagringsplatser från filen SiteMgr.xml när du har ominstallerat en server, eller när du vill att en server ska använda samma distribuerade lagringsplatser som en annan server. Importera källplatser från filen SiteMgr.xml på sidan 81 När du har ominstallerat en server eller när du vill att två servrar ska använda samma distribuerade lagringsplatser, ska du importera källplatser från en fil med lagringsplatslista. Exportera lagringsplatslistans fil SiteList.xml Exportera lagringsplatslistans fil (SiteList.xml) för manuell leverans till system, eller för import under installationen av produkter som stöds. 1 Klicka på Meny Program Huvudlagringsplats, och klicka sedan på er Exportera Sitelist. Dialogrutan Filhämtning visas. 2 Klicka på Spara, bläddra till den plats där du vill spara filen SiteList.xml och klicka på Spara. När du har exporterat den här filen kan du importera den när du installerar produkter som stöds. Anvisningar finns i produktens installationshandbok. Du kan även distribuera lagringsplatslistan till hanterade system och sedan tillämpa lagringsplatslistan på agenten. Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar Använd den exporterade filen SiteMgr.xml till att återställa spridda lagringsplatser och källplatser när du ominstallerar McAfee epo-servern, eller när du vill dela spridda lagringsplatser eller källplatser med en annan McAfee epo-server. Du kan exportera den här filen från någon av sidorna för spridda lagringsplatser och källplatser. När du importerar filen till någon av sidorna importeras däremot bara de objekt som finns i listan på den sidan. Till exempel importeras endast de spridda lagringsplatserna i filen när den importeras till sidan med spridda lagringsplatser. Om du vill importera både spridda lagringsplatser och källplatser måste du därför importera filen två gånger, en gång från varje sida. 80 McAfee epolicy Orchestrator programvara Produkthandbok

81 Lagringsplatser Arbeta med lagringsplatslistfiler 6 1 Klicka på Meny Program Spridda lagringsplatser (eller Källplatser) och klicka sedan på er Exportera lagringsplatser (eller Exportera källplatser). Dialogrutan Filhämtning visas. 2 Klicka på Spara, bläddra till den plats där du vill spara filen och klicka på Spara. Importera distribuerade lagringsplatser från lagringsplatslistan Importera distribuerade lagringsplatser från filen SiteMgr.xml när du har ominstallerat en server, eller när du vill att en server ska använda samma distribuerade lagringsplatser som en annan server. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på er Importera lagringsplatser. Sidan Importera lagringsplatser visas. 2 Bläddra till och välj den exporterade SiteMgr.xml-filen och klicka sedan på OK. Den spridda lagringsplatsen importeras till servern. 3 Klicka på OK. De valda lagringsplatserna läggs till i listan över lagringsplatser på den här servern. Importera källplatser från filen SiteMgr.xml När du har ominstallerat en server eller när du vill att två servrar ska använda samma distribuerade lagringsplatser, ska du importera källplatser från en fil med lagringsplatslista. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Källplatser i listan med inställningskategorier och klicka på Redigera. 2 Klicka på Importera. 3 Bläddra till och välj den exporterade SiteMgr.xml-filen och klicka sedan på OK. 4 Välj de källplatser som du vill importera till den här servern och klicka sedan på OK. De valda källplatserna läggs till i listan över lagringsplatser på den här servern. McAfee epolicy Orchestrator programvara Produkthandbok 81

82 6 Lagringsplatser Arbeta med lagringsplatslistfiler 82 McAfee epolicy Orchestrator programvara Produkthandbok

83 7 Registrerade 7 servrar Du får åtkomst till flera servrar om du registrerar dem med din McAfee epo-server. Registrerade servrar gör att du kan integrera programvaran med andra, externa servrar. Du kan till exempel registrera en LDAP-server som ansluter till din Active Directory-server. McAfee epolicy Orchestrator kan kommunicera med följande: Andra McAfee epo-servrar Ytterligare fjärrdatabasservrar LDAP-servrar HTTP-servrar Varje typ av registrerad server stöder eller kompletterar funktionerna i epolicy Orchestrator samt andra tillägg och produkter från McAfee och tredje part. Innehåll Registrera McAfee epo-servrar Registrera LDAP-servrar Registrera SNMP-servrar Registrera en databasserver Dela objekt mellan servrar Registrera McAfee epo-servrar Du kan registrera fler McAfee epo-servrar för användning med din McAfee epo-huvudserver om du vill samla in eller aggregera data, eller överföra hanterade system mellan de registrerade servrarna. Innan du börjar Om du vill registrera en McAfee epo-server med en annan måste du känna till detaljerad information om McAfee epo-serverns SQL-databas för den server du registrerar. Du kan använda nedanstående fjärrkommando för att hitta Microsoft SQL-databasens servernamn, databasnamn m.m.: Nedan visas variablerna i fjärrkommandot: <server_name> DNS-servernamnet eller IP-adressen till McAfee epo-fjärrservern <port> Den tilldelade McAfee epo-serverns portnummer, vanligtvis "8443", såvida servern inte är konfigurerad att använda ett annat portnummer McAfee epolicy Orchestrator programvara Produkthandbok 83

84 7 Registrerade servrar Registrera McAfee epo-servrar 1 Välj Meny Konfiguration Registrerade servrar och klicka på Ny server. 2 Ur menyn Servertyp på sidan Beskrivning, välj epo, ange ett unikt namn samt eventuella detaljer och klicka sedan på Nästa. 3 Ange följande alternativ för att konfigurera servern: Alternativ Autentiseringstyp Klientaktivitetsdelning Databasnamn Databasport Databasserver epo-version Lösenord Principdelning SQL Server-instans Definition Anger den typ av autentisering som används för denna databas, däribland: Windows-autentisering SQL-autentisering Anger aktivering eller inaktivering av klientaktivitet för denna server. Anger databasens namn. Anger port för denna databas. Anger namnet på denna servers databas. Du kan ange en databas med hjälp av DNS-namn eller IP-adress (IPv4 eller IPv6). Anger version för den McAfee epo-server som registreras. Anger lösenordet för denna server. Anger aktivering eller inaktivering av principdelning för denna server. Gör det möjligt att, genom att uppge instansnamnet, ange om detta är standardservern eller en specifik instans. Kontrollera att SQL-webbläsartjänsten är aktiv innan du ansluter till en specifik SQL-instans med hjälp av dess instansnamn. Ange portnumret om SQL-webbläsartjänsten inte redan körs. Välj den SQL Server-instans som är standard och skriv in portnummer för att ansluta till SQL Server-instansen. SSL-kommunikation med databasserver Testa anslutning Anger om epolicy Orchestrator använder SSL-kommunikation (Secure Socket Layer) med denna databasserver, exempelvis: Försök att använda SSL Använd alltid SSL Använd aldrig SSL Verifierar anslutningen för den angivna servern. Om du registrerar en server med en annan McAfee epo-version visas denna informationsvarning: Varning, versionerna matchar inte! 84 McAfee epolicy Orchestrator programvara Produkthandbok

85 Registrerade servrar Registrera LDAP-servrar 7 Alternativ Överföra system Definition Anger aktivering eller inaktivering av möjligheten för denna server att överföra system. När den är aktiverad väljer du Automatisk import av Sitelist eller Manuell Sitelist-import. Vid val av Manuell Sitelist-import kan detta orsaka att äldre versioner av McAfee Agent (version 4.0 och tidigare) inte kan kontakta sina agenthanterare. Detta kan hända när System överförs från denna McAfee epo-server till den registrerade McAfee epo-servern och en agenthanterares namn visas alfanumeriskt tidigare än McAfee epo-serverns namn i angiven Sitelist och de äldre agenterna använder denna agenthanterare Använd NTLMv2 Användarnamn Välj om du vill använda NT LAN Managerns autentiseringsprotokoll. Välj detta alternativ när servern du registrerar använder detta protokoll. Anger användarnamnet för denna server. 4 Klicka på Spara. Se även Så här fungerar överföring av system på sidan 121 Exportera och importera ASSC-nycklar mellan McAfee epo-servrar på sidan 89 Överföra system mellan McAfee epo-servrar på sidan 123 Registrera LDAP-servrar Du måste ha en registrerad LDAP-server (Lightweight Directory Access Protokoll) för att använda principtilldelningsregler, för att aktivera dynamiskt tilldelade behörighetsuppsättningar och för att aktivera användarinloggning i Active Directory. 1 Välj Meny Konfiguration Registrerade servrar och klicka sedan på Ny Server. 2 Ur menyn Servertyp på sidan Beskrivning, välj LDAP-server, ange ett unikt namn samt eventuella detaljer och klicka sedan på Nästa. 3 I listan LDAP-servertyp, välj registrering av en OpenLDAP- eller Active Directory-server. Resten av dessa instruktioner antar konfigurering av en Active Directory-server. OpenLDAP-specifik information inkluderas vid behov. 4 I sektionen Servernamn väljer du om du vill ange ett domännamn eller ett specifikt servernamn. Använd domännamn i DNS-stil (t.ex. internaldomain.com) och kvalificerade domännamn eller IP-adresser för servrar. (t.ex. server1.internaldomain.com eller ) Att använda domännamn ger failover-stöd och gör det möjligt att välja endast servrar från en specifik plats om så önskas. OpenLDAP-servrar kan endast använda servernamn. De kan inte anges utifrån domän. McAfee epolicy Orchestrator programvara Produkthandbok 85

86 7 Registrerade servrar Registrera SNMP-servrar 5 Välj om du vill Använda Global Katalog. Detta alternativ är avmarkerat som standard. Att välja det kan ge betydande prestandafördelar. Det bör väljas endast om den registrerade domänen är förälder till bara lokala domäner. Om icke-lokala domäner ingår kan sökandet efter hänvisningar orsaka väsentlig icke-lokal nätverkstrafik, vilket riskerar kraftigt påverka prestandan. Använda Global Katalog är inte tillgängligt för OpenLDAP-servrar. 6 Om du valt att inte använda den Globala Katalogen, välj om du vill Söka efter hänvisningar eller inte. Sökande efter hänvisningar kan orsaka prestandaproblem om det leder till icke-lokal nätverkstrafik, oavsett om en Global Katalog används eller ej. 7 Välj om du vill Använda SSL eller inte i kommunikationen med denna server. 8 Om du konfigurerar en OpenLDAP-server, ange Port. 9 Ange Användarnamn och Lösenord enligt instruktionerna. Dessa autentiseringsuppgifter bör vara för ett Admin-konto på servern. Använd formatet domän \användarnamn för Active Directory-servrar och formatet cn=user,dc=realm,dc=com för OpenLDAP-servrar. 10 Du kan antingen ange serverns Webbplatsnamn eller välja servern genom att klicka på Bläddra och navigera fram till den. 11 Klicka på Testa anslutning för att verifiera kommunikation med servern som angivet. Ändra informationen efter behov. 12 Klicka på Spara för att registrera servern. Registrera SNMP-servrar För att lägga till en SNMP-trap måste du lägga till SNMP-serverns information så att epolicy Orchestrator vet var denna trap ska skickas. 1 Klicka på Meny Konfiguration Registrerade servrar och sedan på Ny Server. 2 Ur menyn Servertyp på sidan Beskrivning väljer du SNMP-server, anger namn och eventuell ytterligare information om servern och klickar sedan på Nästa. 3 Ur listrutan med webbadresser väljer du en typ av serveradress och skriv sedan in adressen: DNS-namn Anger den registrerade serverns DNS-namn. IPv4 Anger den registrerade serverns IPv4-adress IPv6 Anger DNS-namn för en registrerad server som har en IPv6-adress. 4 Välj den SNMP-version din server använder: Om du väljer SNMP-serverversion SNMPv1 eller SNMPv2c, skriv in serverns gruppsträng under Säkerhet. Om du väljer SNMPv3, ange informationen för SNMPv3-säkerhet. 86 McAfee epolicy Orchestrator programvara Produkthandbok

87 Registrerade servrar Registrera en databasserver 7 5 Klicka på Skicka testtrap för att testa din konfiguration. 6 Klicka på Spara. Den tillagda SNMP-servern visas på sidan Registrerad server. Registrera en databasserver Innan du kan hämta data från en databasserver måste den registreras med epolicy Orchestrator. 1 Öppna sidan Registrerade servrar: välj Meny Konfiguration Registrerade servrar och klicka sedan på Ny server. 2 Välj Databasserver i listan Servertyp, ange ett servernamn och en valfri beskrivning, och klicka sedan på Nästa. 3 Välj en Databastyp i listan över registrerade typer. Ange om du vill att denna databastyp ska vara standard. Om det redan finns en standarddatabas tilldelad för denna databastyp anges den i raden Aktuell standarddatabas för denna databastyp. 4 Ange Databasleverantör. För närvarande stöds endast Microsoft SQL Server och MySQL. 5 Ange anslutningsinformation och inloggningsuppgifter för databasservern. 6 För att verifiera att anslutnings- och inloggningsuppgifter angetts korrekt, klicka på Testa anslutning. Ett statusmeddelande anger lyckad eller misslyckad anslutning. 7 Klicka på Spara. Dela objekt mellan servrar Ofta är det enklaste och snabbaste sättet att replikera beteende från en McAfee epo-server till en annan att exportera objektet som beskriver beteendet och importera det till den andra servern. Exportera objekt från epolicy Orchestrator Ofta är det enklaste och snabbaste sättet att replikera beteende från en McAfee epo-server till en annan att exportera objektet som beskriver beteendet och importera det till den andra servern. Objekt som exporteras från epolicy Orchestrator sparas i XML-filer som innehåller detaljerade beskrivningar av de exporterade objekten. Objekt som exporteras från en McAfee epo-server visas i webbläsaren som en XML-fil. Webbläsarinställningarna avgör hur XML-filen visas och sparas. Innehåll i en exporterad fil En exporterad fil innehåller vanligtvis ett yttre innehållselement kallat <lista> om flera objekt ska exporteras. Om endast ett objekt exporteras kan detta yttre innehållselement namnges efter objektet (t.ex. <fråga>). Annat detaljerat innehåll varierar beroende på den exporterade objekttypen. McAfee epolicy Orchestrator programvara Produkthandbok 87

88 7 Registrerade servrar Dela objekt mellan servrar Objekt som kan exporteras Nedanstående kan exporteras. Installerade tillägg kan lägga till objekt i denna lista. Mer information finns i dokumentationen för tillägget. Kontrollpaneler Serveraktiviteter Behörighetsuppsättningar Användare Frågor Automatiska svar Rapporter För nedanstående objekt kan en tabell med objektets aktuella innehåll exporteras. Granskningslogg Problem Importera objekt till epolicy Orchestrator Objekt som har exporterats från en McAfee epo-server kan importeras till en annan server. epolicy Orchestrator exporterar objekt till XML-filer. Dessa XML-filer innehåller exakta beskrivningar av de exporterade objekten. Importera objekt När objekt importeras till epolicy Orchestrator följs vissa regler: Alla objekt förutom användare importeras som standard med privat synlighet. Du kan tillämpa andra behörigheter antingen under eller efter importen. Om det redan finns ett objekt med samma namn, läggs (importerad) eller (kopia) till i namnet på det importerade objektet. Importerade objekt som kräver ett tillägg eller en produkt som inte finns på den nya servern markeras som ogiltiga. epolicy Orchestrator importerar endast XML-filer som har exporterats av epolicy Orchestrator. Mer information om hur du importerar olika typer av objekt finns i dokumentationen för respektive objekt. Exportera objekt och data från McAfee epo-servern Exporterade objekt och data kan användas som säkerhetskopior av viktiga data och för att återställa eller konfigurera McAfee epo-servrarna i miljön. Du kan exportera eller hämta nästan alla objekt och data som används på servern för att visa, transformera eller importera dem till andra servrar eller program. I följande tabell listas de olika objekten som du kan hantera. För att visa data ska du exportera tabellerna som HTML- eller PDF-filer. Om du vill använda data i andra program ska du exportera tabellerna till CSV- eller XML-filer. 1 På sidan som visar objekt eller data klickar du på er och väljer ett alternativ. Till exempel om du ska exportera en tabell väljer du Exportera tabell och klickar sedan på Nästa. 2 När du exporterar innehåll som kan hämtas i flera format, till exempel frågedata, visas sidan Exportera med konfigurationsalternativ. Gör dina val och klicka sedan på Exportera. 88 McAfee epolicy Orchestrator programvara Produkthandbok

89 Registrerade servrar Dela objekt mellan servrar 7 3 När du exporterar objekt eller definitioner, till exempel klientaktivitetsobjekt eller definitioner av klientaktiviteter, sker något av följande: Ett webbläsarfönster öppnas där du kan välja Öppna eller Spara. Sidan Exportera med en länk till filen visas. Vänsterklicka på länken för att visa filen i webbläsaren eller högerklicka på länken för att spara filen. Exportera och importera ASSC-nycklar mellan McAfee eposervrar Innan du kan överföra system mellan McAfee epo-servrar måste du exportera och importera ASSC-nycklar (Agent-Server Secure Communication) mellan McAfee epo-servrarna. Nycklar för säker kommunikation mellan agent och server används av agenterna för att kommunicera med McAfee epo-servern på ett säkert sätt. Om du överför ett hanterat system med en krypterad McAfee Agent till en annan McAfee epo-server utan att importera de associerade klientnycklarna, kan inte det överförda systemet ansluta till den nya McAfee epo-servern. Om du vill överföra hanterade system i båda riktningarna måste du registrera båda servrarna med varandra samt exportera och importera båda uppsättningarna ASSC-nycklar. Om du försöker registrera en McAfee epo-server och du aktiverar alternativet Överför system med automatisk Sitelist-import innan du exporterar och importerar ASSC-nycklarna mellan McAfee epo-servrarna, kommer följande felmeddelande visas: FEL: Agent-server-huvudnycklar måste först ha importerats till fjärrservern innan Sitelist kan importeras. Gå till Serverinställningar för att exportera säkerhetsnycklar från den här servern. Tänk på att om du går till den här länken försvinner alla ändringar på den registrerade servern som du inte har sparat. Du måste importera både 1024-bitars och 2048-bitars ASSC-nycklar från McAfee epo-servern för att det ska gå att registrera och importera Automatisk Sitelist. Använd dessa anvisningar för att exportera och importera ASSC-nycklarna från en McAfee epo-server till en annan. Dessa anvisningar beskriver hur du exporterar ASSC-nycklarna från en gammal McAfee epo-server till en ny McAfee epo-server. 1 I den gamla McAfee epo-servern klickar du på Meny Konfiguration Serverinställningar. Klicka på Säkerhetsnycklar i kolumnen Ställa in kategorier och klicka sedan på Redigera. McAfee epolicy Orchestrator programvara Produkthandbok 89

90 7 Registrerade servrar Dela objekt mellan servrar Gör enligt följande för att exportera de två ASSC-nycklarna: a Exportera 2048-bitars ASSC-nyckeln genom att på sidan Redigera säkerhetsnycklar i listan Nycklar för säker kommunikation mellan agent och server välja 2048-bitarsnyckeln. Klicka på Exportera och klicka sedan på OK i dialogrutan Exportera agent-server-nyckel för säker kommunikation. b c Spara.ZIP-filen till en tillfällig mapp på din lokala dator. Standardnamnet på 2048-bitars ASSC-nyckelfilen är sr2048<server-name>.zip, där <server-name> är ditt McAfee epo-servernamn. I filnamnet sr2048epo50_server.zip är t.ex. "epo50_server" servernamnet. Exportera 1024-bitars ASSC-nyckeln genom att på sidan Redigera säkerhetsnycklar i listan med nycklar för säker kommunikation mellan agent och server välja 1024-bitarsnyckeln. Klicka på Exportera och klicka sedan på OK i dialogrutan Exportera nyckel för säker kommunikation mellan agent och server. Spara sedan.zip-filen i samma tillfälliga mapp på din lokala dator. 2 I den nya McAfee epo-servern klickar du på Meny Konfiguration Serverinställningar. Klicka på Säkerhetsnycklar i kolumnen Ställa in kategorier och klicka sedan på Redigera. Gör enligt följande för att importera de två ASSC-nycklarna: a På sidan Redigera säkerhetsnycklar, bredvid gruppen Importera och säkerhetskopiera nycklar klickar du på Importera. b c d e På sidan Importera nycklar bläddrar du till den plats där du sparade.zip-filerna för och 1024-bitars ASSC-nyckeln som du exporterade i steg 1. I dialogrutan Välj fil att överföra väljer du 2048-bitars ASSC-nyckelns.ZIP fil. Du kommer sedan tillbaka till sidan Importera nycklar där du klickar på Nästa. Kontrollera att du har valt rätt nyckel och klicka sedan på Spara på sidan Sammanfattning. Om du vill importera 1024-bitars ASSC-nyckeln använder du stegen a till d igen. 3 Från den nya McAfee epo-servern kontrollerar du att både 1024-bitars och 2048-bitars ASSC-nycklarna visas i listan Nycklar för säker kommunikation mellan agent och server. Klicka sedan på Spara. När båda ASSC-nycklarna har sparats på din nya McAfee epo-server kan du registrera den nya McAfee epo-servern med din gamla server. Använd sedan Överför system för att flytta dina hanterade system. Se även Så här fungerar överföring av system på sidan 121 Registrera McAfee epo-servrar på sidan 83 Överföra system mellan McAfee epo-servrar på sidan McAfee epolicy Orchestrator programvara Produkthandbok

91 8 Agenthanterare 8 Agenthanterare skickar kommunikationen mellan agenter och McAfee epo-servern. Varje McAfee epo-server innehåller en huvudagenthanterare. Ytterligare agenthanterare kan installeras på system i hela nätverket. Genom att installera fler agenthanterare kan du få följande fördelar. Hjälp att hantera fler produkter och system som hanteras av en enda logisk McAfee epo-server i situationer där processorn på databasservern inte är överbelastad. Erbjuder feltolerant och belastningsbalanserad kommunikation med många agenter, även geografiskt spridda agenter. Innehåll Så fungerar agenthanterare Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän Hantera grupper och prioritet Hantera agenthanterare Så fungerar agenthanterare Agenthanterare distribuerar nätverkstrafik, som genereras av kommunikation mellan agent och server, genom att tilldela hanterade system eller grupper av system för att rapportera en specifik agenthanterare. När den är tilldelad kommunicerar det hanterade systemet med den tilldelade agenthanteraren i stället för med huvudservern till McAfee epo. Hanteraren tillhandahåller uppdaterade Sitelists, principer och regler för principtilldelning, precis som McAfee epo-servern gör. Hanteraren cachelagrar också innehållet på huvudlagringsplatsen så att agenter kan hämta uppdateringspaket för produkter, DAT-filer och annan nödvändig information. Om hanteraren inte har nödvändiga uppdateringar när agenten checkar in, hämtar hanteraren dem från den tilldelade lagringsplatsen och cachelagrar dem medan agenten uppdateras. Agenthanteraren måste kunna autentisera domänens autentiseringsuppgifter. Om detta inte går måste det konto som agenthanteraren använder för autentisering av databasen använda SQL-autentisering. Mer information om Windows och SQL-autentisering finns i dokumentationen till Microsoft SQL Server. Mer information om att ändra autentiseringslägen finns i dokumentationen till Microsoft SQL Server. Om du gör detta måste du också uppdatera anslutningsinformationen till SQL Server. I diagrammet System per agenthanterare visas alla installerade agenthanterare och hur många agenter som hanteras av varje agenthanterare. McAfee epolicy Orchestrator programvara Produkthandbok 91

92 8 Agenthanterare Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän Avinstallerade agenthanterare visas inte i det här diagrammet. Om en regel för agenthanterartilldelning tilldelar agenter endast till en agenthanterare och den agenthanteraren är avinstallerad, markeras den med Agenthanteraren har avinstallerats i diagrammet och antalet agenter som fortfarande försöker ansluta anges. Om agenthanterarna inte är korrekt installerade visas meddelandet Agenthanteraren har avinstallerats, vilket indikerar att det finns några agenter som agenthanteraren inte kan kommunicera med. Klicka på listan för att visa vilka agenter som inte kan kommunicera med hanteraren. Flera agenthanterare Du kan ha fler än en agenthanterare i nätverket. Det kan vara bra om du har många hanterade system spridda över flera geografiska eller politiska områden. Du kan lägga till en organisation i de hanterade systemen genom att tilldela olika hanterare särskilda grupper. Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän När din server finns i en McAfee epo-domän kan en agenthanterare som installerats i DMZ inte ansluta till McAfee epo SQL-databasen eftersom agenthanteraren inte kan använda autentiseringsuppgifterna för domänen. Kringgå begränsningen genom att konfigurera agenthanteraren så att den använder SQL-databasens systemadministratörs kontoautentiseringsuppgifter. 1 Aktivera systemadministratörens konto. a Öppna SQL Management Studio, expandera Säkerhetsinloggningar och dubbelklicka på sa-kontot. b c d På fliken Allmänt skriver du och bekräftar ditt lösenord. På fliken Status anger du Inloggning som Aktiverad och klickar sedan på OK. Högerklicka på databasens instansnamn och klicka sedan på Egenskaper. Systemadministratörens konto är aktiverat. 2 Ändra systemadministratörens konto så att det ansluter till McAfee epo-databasen. a Öppna en webbläsare och gå till är konsolens kommunikationsport. Om du använder en annan port för att få åtkomst till McAfee epo-konsolen inkluderar du det portnumret i adressen i stället. b c d e Logga in med dina autentiseringsuppgifter för McAfee epo. Ta bort posten i fältet Användardomän och skriv sedan sa. Ange ett lösenord för systemadministratörens konto och klicka sedan på Testa anslutningen. Om testet lyckas klickar du på Tillämpa. Om testet inte lyckas skriver du in lösenordet på nytt och klickar sedan på Testa anslutningen igen Agenthanteraren använder systemadministratörens autentiseringsuppgifter för att kommunicera med McAfee epo-databasen. 92 McAfee epolicy Orchestrator programvara Produkthandbok

93 Agenthanterare Hantera grupper och prioritet 8 Hantera grupper och prioritet När du använder flera agenthanterare i ditt nätverk kan du gruppera och prioritera dem för att säkerställa möjligheterna till nätverksanslutning. Hanterargrupper Om du har flera agenthanterare i ditt nätverk kan du skapa hanterargrupper. Du kan även ställa in prioritet för hanterare i en grupp. Hanterarprioritet informerar agenterna om vilken hanterare de ska kommunicera med först. Om hanteraren med den högsta prioriteten inte är tillgänglig, tar nästa hanterare i listan över. Den här prioritetsinformationen finns i lagringsplatslistan (sitelist.xml file) i varje agent. När du ändrar hanterartilldelningar uppdateras den här filen som en del av processen för kommunikation mellan agent och server. När tilldelningarna har tagits emot väntar agenten till nästa schemalagda kommunikation innan de implementeras. Du kan utföra ett omedelbart aktiveringsanrop för agent för att uppdatera agenten direkt. Grupperingen av hanterare och tilldelningen av prioritet går att anpassa, så du kan uppfylla de behov som gäller för just din miljö. Två vanliga scenarier för grupperingen av hanterare är följande: Använda flera hanterare för lastbalansering Du kanske har ett stort antal hanterade system i ditt nätverk och vill kunna sprida arbetsbelastningen för kommunikationen mellan agent och server och tillämpningen av principer. Du kan konfigurera hanterarlistan så att agenter slumpmässigt väljer vilken hanterare de ska kommunicera med. Ställa in en reservplan för att säkerställa kommunikationen mellan agent och server Du kanske har system spridda över ett stort geografiskt område. Genom att tilldela en prioritet till varje hanterare som finns i området, kan du ange vilken hanterare agenterna ska kommunicera med och i vilken ordning. Detta kan säkerställa att hanterade system i ditt nätverk alltid är uppdaterade genom att skapa reservagentskommunikation, ungefär som reservlagringsplatser ser till att nya uppdateringar alltid finns tillgängliga för dina agenter. Om hanteraren med den högsta prioriteten inte är tillgänglig, övergår agenten till hanteraren som har den näst högsta prioriteten. Du kan inte bara tilldela hanterarprioritet inom en hanterargrupp. Du kan även ställa in hanterartilldelningsprioritet för flera hanterargrupper. Detta tillför ytterligare en nivå av redundans till din miljö så att dina agenter alltid får den information som de behöver. Sitelist-filer Agenten använder filerna sitelist.xml och sitelist.info för att bestämma vilken hanterare den ska kommunicera med. Varje gång hanterartilldelningar och -prioritet uppdateras, uppdateras dessa filer på det hanterade systemet. När filerna har uppdaterats implementerar agenten den nya tilldelningen eller prioriteten vid nästa schemalagda kommunikation mellan agent och server. Hantera agenthanterare Konfigurera agenthanterar i nätverket och tilldela McAfee Agenter till dem. McAfee epolicy Orchestrator programvara Produkthandbok 93

94 8 Agenthanterare Hantera agenthanterare er Tilldela McAfee-agenter till agenthanterare på sidan 94 Tilldela agenter till specifika hanterare. Du kan tilldela system var för sig, efter grupp eller efter delnät. Hantera tilldelning av agenthanterare på sidan 94 Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. Skapa agenthanterargrupper på sidan 95 Hanterargrupper gör det enklare att hantera många hanterare i nätverket och spela en roll i din reservstrategi. Hantera agenthanterargrupper på sidan 96 Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. Flytta agenter mellan hanterare på sidan 96 Tilldela agenter till specifika hanterare. Du kan tilldela system genom att använda regler för agenthanterartilldelning, prioritet för agenthanterartilldelning eller använda systemträdet individuellt. Tilldela McAfee-agenter till agenthanterare Tilldela agenter till specifika hanterare. Du kan tilldela system var för sig, efter grupp eller efter delnät. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. 1 Klicka på Meny Konfiguration Agenthanterare och klicka sedan på er Ny tilldelning. 2 Ange ett unikt namn för tilldelningen. 3 Ange agenterna för tilldelningen genom att använda ett eller båda av följande Agentkriterier-alternativ: Bläddra till en plats i systemträdet. Ange IP-adressen, IP-intervallet eller delnätsmasken för hanterade system i fältet Agentens delnät. 4 Välj ett alternativ för Hanterarprioritet genom att välja något av följande: Använd alla agenthanterare Agenter väljer slumpmässigt vilken hanterare de ska kommunicera med. Använd lista över anpassade hanterare När du använder en anpassad hanterarlista väljer du hanteraren eller hanterargruppen i listrutan. När du tillämpar en anpassad hanterarlista använder du + och för att ta bort flera agenthanterare (en agenthanterare kan finnas med i mer än en grupp). Använd dra och släpp-handtagen för att ändra hanterares prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker att kommunicera med först. Hantera tilldelning av agenthanterare Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. För att utföra dessa åtgärder, klicka på Meny Konfiguration Agenthanterare och klicka sedan på er i Tilldelningsregler för hanterare. 94 McAfee epolicy Orchestrator programvara Produkthandbok

95 Agenthanterare Hantera agenthanterare 8 Om du vill... Gör du så här... Ta bort en hanterartilldelning Redigera en hanterartilldelning Klicka på Ta bort i den önskade tilldelningens rad. Klicka på Redigera för den valda tilldelningen. Sidan Agenthanterartilldelning öppnas, där du kan ange: Tilldelningsnamn Det unika namn som identifierar denna hanterartilldelning. Agentkriterier De system som ingår in denna tilldelning. Du kan lägga till och ta bort systemträdsgrupper eller modifiera lista över system in textrutan. Hanterarprioritet Välj att använda alla agenthanterare eller en lista över anpassade hanterare. Om Använd alla agenthanterare valts väljer agenterna slumpvis vilka hanterare de kommunicerar med. Du kan dra och släppa (drag-and-drop) för att snabbt ändra prioritet för hanterarna i din lista över anpassade hanterare. Exportera hanterartilldelningar Importera hanterartilldelningar Redigera prioritet för hanterartilldelningar Visa sammanfattningen av detaljerna för en hanterartilldelning Klicka på Exportera. Sidan Hämta agenthanterartilldelningar öppnas, är du kan visa eller hämta filen AgentHandlerAssignments.xml. Klicka på Importera. Dialogrutan Importera agenthanterartilldelningar öppnas, där du kan bläddra fram till en tidigare hämtad fil AgentHandlerAssignments.xml. Klicka på Redigera prioritet. Sidan Agenthanterartilldelning Redigera prioritet öppnas, där du kan ändra prioritet för hanterartilldelningar genom at dra och släppa (drag-and-drop). Klicka på > i den önskade tilldelningens rad. Skapa agenthanterargrupper Hanterargrupper gör det enklare att hantera många hanterare i nätverket och spela en roll i din reservstrategi. 1 Klicka på Meny Konfiguration Agenthanterare och klicka sedan på Ny grupp i Hanterargrupper. Sidan Lägg till/redigera grupp visas. 2 Ange gruppens namn samt information om Hanterare som ingår, inklusive: Klicka på Använd lastbalanseraren för att använda en tredjeparts lastbalanserare, och fyll sedan i fälten Virtuellt DNS-namn och Virtuell IP-adress (båda obligatoriska). Klicka på Använd lista över anpassade hanterare för att ange vilka agenthanterare som ingår i denna grupp. När du använder en lista över anpassade hanterare väljer du hanterarna i den nedrullningsbara listan Hanterare som ingår. Använd + och - för att lägga till och ta bort ytterligare agenthanterare i listan (en agenthanterare kan ingå i fler än en grupp). Använd dra och släpp-handtagen för att ändra hanterares prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker att kommunicera med först. 3 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 95

96 8 Agenthanterare Hantera agenthanterare Hantera agenthanterargrupper Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. För att utföra dessa åtgärder, klicka på Meny Konfiguration Agenthanterare och sedan på övervakaren för Hanterargrupper. Ta bort en hanterargrupp Redigera en hanterargrupp Steg Klicka på Ta bort i den önskade gruppens rad. Klicka på hanterargruppen. Sidan Gruppinställningar för agenthanterare öppnas, där du kan ange: Virtuellt DNS-namn Det unika namn som identifierar denna hanterargrupp. Virtuell IP-adress Den IP-adress som associeras med denna grupp. Inkluderade hanterare Välj om du vill använda en lastbalanserare från tredje part eller en lista över anpassade hanterare. Använd en lista över anpassade hanterarare för att ange vilka hanterare denna grupps tilldelade agenter ska kommunicera med, och i vilken ordning. Aktivera eller inaktivera en hanterargrupp Klicka på Aktivera eller Inaktivera i den önskade gruppens rad. Flytta agenter mellan hanterare Tilldela agenter till specifika hanterare. Du kan tilldela system genom att använda regler för agenthanterartilldelning, prioritet för agenthanterartilldelning eller använda systemträdet individuellt. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. er Gruppera agenter med agenthanterartilldelningar på sidan 96 Gruppera McAfee-agenter genom att skapa agenthanterartilldelningar. Gruppera agenter efter tilldelningsprioritet på sidan 97 Gruppera agenter och tilldela dem till en agenthanterare som använder tilldelningsprioritet. Gruppera agenter med systemträdet på sidan 98 Gruppera agenter och tilldela dem till en agenthanterare med hjälp av systemträdet. Gruppera agenter med agenthanterartilldelningar Gruppera McAfee-agenter genom att skapa agenthanterartilldelningar. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. När du tilldelar agenthanterare agenter bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 96 McAfee epolicy Orchestrator programvara Produkthandbok

97 Agenthanterare Hantera agenthanterare 8 1 Klicka på Meny Konfiguration Agenthanterare, och klicka sedan på den nödvändiga regeln för hanterartilldelning. Sidan Agenthanterartilldelning visas. Om standardtilldelningsregeln är den enda tilldelningen i listan måste du skapa en ny tilldelning. 2 Ange ett namn för Tilldelningsnamn. 3 Du kan konfigurera Agentkriterier efter platser i systemträdet eller agentens delnät, eller konfigurera dem individuellt på följande sätt: Platser i systemträdet Välj gruppen i Plats i systemträdet. Bläddra för att söka efter andra grupper i det valda systemträdet och använd + och för att lägga till och ta bort systemträdsgrupper som visas. Agentens delnät I textfältet anger du IP-adresser, IP-intervall eller delnätsmaskar i textrutan. Individuellt I textfältet anger du IPv4- eller IPv6-adressen för ett specifikt system. 4 Du kan konfigurera hanterarprioritet till Använd alla agenthanterare eller Använd anpassad hanterarlista. Klicka på Använd anpassad hanterarlista och ändra sedan hanteraren på något av följande sätt: Ändra den associerade hanteraren genom att lägga till en annan hanterare i listan och ta bort den tidigare associerade hanteraren. Lägg till ytterligare hanterare i listan och konfigurera prioriteten som agenten använder för att kommunicera med hanterarna. När du tillämpar en lista över anpassade hanterare använder du + och för att ta bort ytterligare agenthanterare från listan (en agenthanterare kan finnas med i mer än en grupp). Använd dra och släpp-handtagen för att ändra hanterares prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker att kommunicera med först. 5 Klicka på Spara. Gruppera agenter efter tilldelningsprioritet Gruppera agenter och tilldela dem till en agenthanterare som använder tilldelningsprioritet. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. Listan definierar i vilken ordning agenter försöker kommunicera genom att använda en specifik agenthanterare. När du tilldelar agenthanterare system bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Klicka på Meny Konfiguration Agenthanterare. Sidan Agenthanterare visas. Om standardtilldelningsregeln är den enda tilldelningen i listan måste du skapa en ny tilldelning. 2 Redigera tilldelningar genom att följa stegen för aktiviteten Gruppera agenter efter tilldelningsregler. McAfee epolicy Orchestrator programvara Produkthandbok 97

98 8 Agenthanterare Hantera agenthanterare 3 Ändra tilldelningarnas prioritet eller hierarki efter behov genom att klicka på er Redigera prioritet. När du flyttar en tilldelning till en lägre prioritet än en annan tilldelning skapas en hierarki där den lägre tilldelningen utgör en del av den högre tilldelningen. 4 Gör något av följande för att ändra prioriteten för en tilldelning, som visas i prioritetskolumnen till vänster: Använd dra och släpp Använd dra och släpp-handtaget för att dra tilldelningsraden uppåt eller nedåt till en annan plats i prioritetskolumnen. Klicka på Flytta högst upp Klicka på Flytta högst upp i snabbåtgärderna för att automatiskt flytta den valda tilldelningen högst upp i prioriteten. 5 När tilldelningsprioriteterna är rätt konfigurerade klickar du på Spara. Gruppera agenter med systemträdet Gruppera agenter och tilldela dem till en agenthanterare med hjälp av systemträdet. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. När du tilldelar agenthanterare system bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Klicka på Meny System Systemträd System. 2 Gå till systemet eller gruppen som du vill flytta i kolumnen Systemträd. 3 Använd handtaget för flytta och dra om du vill flytta system från gruppen med det aktuella, konfigurerade systemet till gruppen med målsystemet. 4 Klicka på OK. 98 McAfee epolicy Orchestrator programvara Produkthandbok

99 Hantera nätverkssäkerhet En viktig del av att skydda organisationen från hot är att hålla dina McAfee-produkter uppdaterade med det senaste innehållet för säkerhet. McAfee epo-servern hjälper dig att göra det för alla system i nätverket. Kapitel 9 Kapitel 10 Kapitel 11 Kapitel 12 Kapitel 13 Kapitel 14 Kapitel 15 Kapitel 16 Kapitel 17 Kapitel 18 Kapitel 19 Systemträdet Taggar Kommunikation mellan agent och server Säkerhetsnycklar Programvaruhanteraren Produktdistribution Principhantering Klientaktiviteter Serveraktiviteter Manuell hantering av paket och uppdatering Händelser och svar McAfee epolicy Orchestrator programvara Produkthandbok 99

100 Hantera nätverkssäkerhet 100 McAfee epolicy Orchestrator programvara Produkthandbok

101 9 Systemträdet 9 Ditt Systemträd är en bild av hur det hanterade nätverket är organiserat. Använd epolicy Orchestrator-programmet för att automatisera och anpassa hur dina system organiseras. Den organisatoriska struktur som införs påverkar hur säkerhetsprinciper ärvs och tillämpas i hela din miljö. Du kan organisera ditt Systemträd med hjälp av någon av följande metoder: Automatisk synkronisering med din Active Directory- eller NT-domänserver. Kriteriebaserad sortering som använder kriterier som tillämpas manuellt eller automatiskt på systemen. Manuell organisation från konsolen (dra och släpp). Innehåll Strukturen Systemträd Att tänka på när du planerar ditt systemträd Active Directory-synkronisering Typer av Active Directory-synkronisering NT-domänsynkronisering Kriteriebaserad sortering Skapa och fylla i systemträdgrupper Flytta system inom systemträdet Så här fungerar överföring av system Strukturen Systemträd Systemträd är en hierarkisk struktur som ordnar systemen i nätverket i grupper och undergrupper. Standardstrukturen för ditt Systemträd innehåller två grupper: Min organisation Roten till ditt Systemträd. Platslösa datorer Uppsamlingsgruppen för alla system som inte har eller inte gick att lägga in i andra grupper i ditt Systemträd. Gruppen Min organisation Gruppen Min organisation är roten till ditt Systemträd och innehåller alla system som har lagts till eller känts av i nätverket (manuellt eller automatiskt). Till dess att du skapar en egen struktur läggs alla system in i gruppen Platslösa datorer. McAfee epolicy Orchestrator programvara Produkthandbok 101

102 9 Systemträdet Strukturen Systemträd Gruppen Min organisation har följande egenskaper: Den går inte att ta bort. Det går inte att byta namn på den. Gruppen Platslösa datorer Gruppen Platslösa datorer är underordnad gruppen Min organisation. Servern använder olika egenskaper för att fastställa var systemen ska placeras beroende på vilka metoder du anger när du skapar och hanterar ditt Systemträd. I gruppen Platslösa datorer lagras system vars platser inte gick att fastställa. Gruppen Platslösa datorer har följande egenskaper: Den går inte att ta bort. Det går inte att byta namn på den. Det går inte att ändra gruppens sorteringskriterier så att den inte längre är en uppsamlingsgrupp, även om du kan ange sorteringskriterier för undergrupper som du skapar i gruppen. Den visas alltid sist i listan för Systemträd i stället för i alfabetisk ordning som dess jämställda. Användare måste ha tilldelats behörighet till gruppen Platslösa datorer för att kunna se dess innehåll. När ett system sorteras i gruppen Platslösa datorer placeras det i en undergrupp som får samma namn som systemets domän. Om det inte finns någon sådan grupp, skapas den automatiskt. Om du tar bort system från ditt Systemträd måste du se till att du väljer alternativet för att ta bort deras agenter. Om agenten inte tas bort kommer borttagna system att visas igen i gruppen Platslösa datorer, eftersom agenten fortsätter att kommunicera med servern. Systemträdsgrupper Systemträdsgrupper representerar en samling system och vilka system som bör grupperas beror på vad ditt nätverk eller din verksamhet kräver. Du kan gruppera system efter typ av dator (till exempel bärbara datorer, servrar eller stationära datorer), geografi (till exempel Europa eller Nordamerika), politik (till exempel ekonomi eller utveckling) eller andra kriterier som uppfyller dina behov. Grupper har följande egenskaper: De skapas av administratörer eller användare med lämplig behörighet. De kan innehålla både system och andra grupper (undergrupper). De administreras av en administratör eller en användare med lämplig behörighet. Genom att gruppera system med liknande egenskaper eller behov i dessa enheter kan du hantera principer för system från en central plats i stället för att ställa in principer för varje enskilt system. Tänk igenom hur du på bästa sätt kan ordna systemen i grupper. Gör detta innan du skapar ditt Systemträd. 102 McAfee epolicy Orchestrator programvara Produkthandbok

103 Systemträdet Att tänka på när du planerar ditt systemträd 9 Arv Arv är en viktig egenskap som förenklar administrationen av principer och aktiviteter. Underordnade grupper i hierarkin för ditt Systemträd ärver de principer som är inställda för deras överordnade grupper. Exempel: Principer som ställs in på nivån Min organisation i ditt Systemträd ärvs av grupperna på lägre nivåer. Principer för grupper ärvs av undergrupper eller enskilda system inom den gruppen. Arv aktiveras som standard för alla grupper och enskilda system som du lägger in i ditt Systemträd. Detta gör att du kan ställa in principer och schemalägga klientaktiviteter på färre platser. För att möjliggöra anpassning kan dock arv brytas genom att tillämpa en ny princip på valfri plats i ditt Systemträd (förutsatt att en användare har lämplig behörighet). Du kan låsa principtilldelning för att bibehålla arv. Att tänka på när du planerar ditt systemträd Ett effektivt och välorganiserat systemträd kan underlätta underhållet. Det finns många administrations-, nätverks- och principfaktorer i din miljö som kan påverka systemträdets struktur. Planera hur du vill organisera ditt systemträd innan du skapar och fyller i det. Särskilt när det gäller stora nätverk bör du se till att du bara behöver skapa systemträdet en gång. Eftersom alla nätverk är olika och kräver olika principer och möjligtvis olika former av hantering rekommenderar McAfee att du planerar ditt systemträd innan du implementerar programmet McAfee epo. Oavsett vilka metoder du väljer för att skapa och fylla i systemträdet bör du tänka på din miljö när du planerar systemträdet. Administratörsåtkomst När du planerar strukturen på ditt systemträd bör du ta hänsyn till åtkomstkraven för användarna som ska hantera systemen. Du kan till exempel ha en decentraliserad nätverksadministration som innebär att olika administratörer har olika typer av ansvar över olika delar av nätverket. Av säkerhetsskäl kanske du inte har något administratörskonto med åtkomst till alla delar av nätverket. I en sådan situation kanske du inte kan ställa in principer och distribuera agenter med hjälp av ett enda administratörskonto. Då kan du i stället behöva organisera systemträdet i grupper baserat på dessa avdelningar och skapa konton och behörighetsuppsättningar. Fundera på följande: Vem ansvarar för hanteringen av vilka system? Vem kräver åtkomst för att kunna granska information om systemen? Vem bör inte ha åtkomst till systemen och informationen om dem? Dessa frågor påverkar både systemträdets struktur och behörighetsuppsättningarna som du skapar och tillämpar på användarkonton. McAfee epolicy Orchestrator programvara Produkthandbok 103

104 9 Systemträdet Att tänka på när du planerar ditt systemträd Miljögränser och deras inverkan på hanteringen av system Hur du ordnar system för hantering beror på vilka gränser som finns i nätverket. Gränserna påverkar systemträdets struktur på ett annat sätt än hur de påverkar nätverkstopologin. Vi rekommenderar att du utvärderar dessa gränser i ditt nätverk och din organisation för att se om de påverkar hur du ordnar ditt systemträd. Topologiska gränser NT-domäner eller Active Directory-behållare definierar ditt nätverk. Ju bättre du ordnar nätverksmiljön, desto enklare blir det att skapa och upprätthålla systemträdet med hjälp av synkroniseringsfunktionerna. Geografiska gränser Hanteringen av säkerhet kännetecknas av att ständigt kunna balansera skydd och prestanda. Ordna ditt systemträd för att utnyttja begränsad nätverksbandbredd på bästa sätt. Tänk på hur servern ansluter till alla delar av ditt nätverk, särskilt fjärrbaserade platser som använder långsamma WANeller VPN-anslutningar istället för snabba LAN-anslutningar. Du kanske vill konfigurera principer för uppdatering och kommunikation mellan agent och server på olika sätt för fjärrbaserade platser för att begränsa nätverkstrafik via långsamma anslutningar. Politiska gränser Många stora nätverk är indelade efter personer eller grupper som ansvarar för hanteringen av olika delar av nätverket. Ibland överensstämmer dessa gränser inte med topologiska eller geografiska gränser. Vem som kommer åt och hanterar segmenten i systemträdet påverkar hur du strukturerar systemträdet. Funktionsgränser Vissa nätverk är indelade efter rollerna som personerna som använder nätverket innehar, till exempel Försäljning och Teknik. Även om nätverket inte är indelat efter funktionsgränser, kanske du behöver ordna segmenten i systemträdet efter funktion om olika grupper kräver olika principer. En affärsgrupp kanske kör en viss programvara som kräver särskilda säkerhetsprinciper. Du kanske till exempel vill ordna dina Exchange-servrar för e-post i en grupp och ställa in uteslutning för genomsökning vid åtkomst. Delnät och IP-adressintervall Organisationsenheter i ett nätverk använder ofta specifika delnät eller IP-intervall. Du kan därför skapa en grupp för en geografisk plats och ställa in IP-filter för den. Om ditt nätverk inte är geografiskt utspritt kan du också använda nätverksplats, som till exempel IP-adress, som primärt grupperingskriterium. Om det är möjligt, använd sorteringskriterier baserade på IP-adressinformation för att skapa och underhålla systemträd automatiskt. Ställ in IP-delnätmasker eller IP-adressintervallskriterier för lämpliga grupper inom systemträdet. Dessa filter fyller automatiskt platser med passande system. Operativsystem och programvara Överväg att gruppera system med liknande operativsystem för att lättare hantera operativsystem-specifika produkter och principer. Om du har äldre system kan du skapa en grupp för dem och distribuera och hantera säkerhetsprodukter i dessa system separat. Dessutom kan du, genom att ge dessa system en motsvarande tagg, automatisk sortera in dem i en grupp. 104 McAfee epolicy Orchestrator programvara Produkthandbok

105 Systemträdet Active Directory-synkronisering 9 Taggar och system med liknande egenskaper Du kan använda taggar och taggrupper för att sortera automatiskt till grupper. Taggar och system med liknande egenskaper. Om du organiserar dina grupper efter egenskaper kan du skapa och tilldela taggar baserat på det kriteriet. De taggarna kan du sedan använda som gruppsorteringskriterier så att system automatiskt placeras i passande grupp. Om det är möjligt kan du använda taggbaserade sorteringskriterier för att automatiskt fylla grupper med passande system. Du kan även skapa taggrupper för att sortera systemen. De kan vara fyra nivåer djupa och innehålla upp till taggundergrupper i varje nivå. Om dina system t.ex. är organiserade efter geografisk plats, chassityp (server, arbetsstation eller bärbar dator), systemfunktion (webbserver, SQL eller applikationsserver) och användare kan du ha följande taggrupper: Plats Chassityp Plattform Användare Los Angeles Stationär dator Windows Allmänt Bärbar dator Macintosh Försäljning Windows Utbildning Ekonomi Ledning Servrar Linux Företag Windows SQL Företag Företag San Francisco Stationär dator Windows Allmänt Bärbar dator Macintosh Försäljning Windows Utbildning Ekonomi Ledning Servrar Linux Företag Windows SQL Företag Företag Active Directory-synkronisering Om Active Directory körs i ditt nätverk kan du använda Active Directory-synkronisering för att skapa, fylla i och underhålla delar av ditt Systemträd. När ditt Systemträd väl har definierats, uppdateras det med eventuella nya system (och underbehållare) i Active Directory. Använd integreringen med Active Directory för att utföra följande systemhanteringsuppgifter: Synkronisera med din Active Directory-struktur genom att importera system och underbehållare till Active Directory (som Systemträd-grupper) och håll dem uppdaterade med Active Directory. Vid varje synkronisering uppdateras både systemen och strukturen i ditt Systemträd för att återspegla systemen och strukturen hos Active Directory. Importera system som en lista med platt struktur från Active Directory-behållaren (och dess underordnade behållare) till den synkroniserade gruppen. McAfee epolicy Orchestrator programvara Produkthandbok 105

106 9 Systemträdet Typer av Active Directory-synkronisering Styra vad som ska göras med möjliga dubblettsystem. Använda systembeskrivningen, som importeras från Active Directory med systemen. Använd följande process för att integrera ditt Systemträd med din Active Directory-systemstruktur: 1 Konfigurera synkroniseringsinställningarna för varje grupp som är en mappningspunkt i ditt Systemträd. Du kan även konfigurera om du vill göra följande: Distribuera agenter på upptäckta system. Ta bort system från ditt Systemträd när de tas bort från Active Directory. Tillåta eller inte tillåta dubblettposter för system som finns någon annanstans i ditt Systemträd. 2 Använda åtgärden Synkronisera nu för att importera Active Directory-system (och möjligen strukturen) till ditt Systemträd i enlighet med synkroniseringsinställningarna. 3 Använda en serveraktivitet för NT-domän/Active Directory-synkronisering för att regelbundet synkronisera systemen (och möjligen Active Directory-strukturen) med ditt Systemträd i enlighet med synkroniseringsinställningarna. Typer av Active Directory-synkronisering Det finns två typer av Active Directory-synkronisering (endast system och system och struktur). Vilken du använder beror på vilken nivå av integration du vill ha med Active Directory. Med båda typerna styr du synkroniseringen genom att välja om du vill: Distribuera agenter automatiskt till system som är nya för epolicy Orchestrator. Du kanske inte vill ha den här inställningen vid den första synkroniseringen om du importerar ett stort antal system och har begränsad bandbredd. Storleken på agent-msi-filen är ungefär 6 MB. Däremot vill du kanske distribuera agenter automatiskt till nya system som upptäcks i Active Directory under efterföljande synkroniseringar. Ta bort system från epolicy Orchestrator (och ta bort deras agenter) när de raderas från Active Directory. Förhindra att system läggs till i gruppen om de redan finns på annan plats i systemträdet. Då kan du vara säker på att du inte har dubbletter av system om du manuellt flyttar eller sorterar system till en annan plats. Uteslut vissa Active Directory-behållare från synkroniseringen. Dessa behållare och deras system ignoreras under synkronisering. System och struktur När denna synkroniseringstyp används överförs ändringar i Active Directory-strukturen till din systemträdsstruktur vid nästa synkronisering. När system eller behållare läggs till, flyttas eller tas bort i Active Directory, läggs de även till, flyttas eller tas bort på motsvarande platser i systemträdet. När denna synkroniseringstyp ska användas Använd detta för att säkerställa att systemträdet (eller delar av det) precis liknar din Active Directory-struktur. Om organisationen av Active Directory uppfyller dina säkerhetshanteringsbehov och du vill att systemträdet ska fortsätta att likna den mappade Active Directory-strukturen ska du använda denna synkroniseringstyp, tillsammans med efterföljande synkronisering. 106 McAfee epolicy Orchestrator programvara Produkthandbok

107 Systemträdet NT-domänsynkronisering 9 Endast system Använd denna synkroniseringstyp när du vill importera system från en Active Directory-behållare, inklusive dem i ej uteslutna underbehållare, som en plan lista till en mappad systemträdsgrupp. Du kan sedan flytta dessa till lämpliga platser i systemträdet genom att tilldela sorteringskriterier till grupper. Om du väljer denna synkroniseringstyp måste du välja alternativet att inte lägga till system igen om de finns på andra platser i systemträdet. Detta förhindrar dubblering av poster i systemträdet. När denna synkroniseringstyp ska användas Använd denna synkroniseringstyp när du använder Active Directory som en reguljär källa för system för epolicy Orchestrator men de organisatoriska behoven av säkerhetshantering inte sammanfaller med organisationen av behållare och system i Active Directory. NT-domänsynkronisering Använd din NT-domän som källa för att fylla ditt systemträd. När du synkroniserar en grupp till en NT-domän placeras alla system i domänen i en plan lista. Du kan hantera alla system i en enda grupp eller skapa undergrupper för mer detaljerade behov i organisationen. Använd en metod som exempelvis sortering för att fylla dessa undergrupper. Om du flyttar system till andra grupper eller undergrupper i systemträdet, se till att välja att inte lägga till systemen då de redan finns på annan plats i systemträdet. Detta förhindrar dubblering av poster i systemträdet. Till skillnad från synkronisering i Active Directory synkroniseras endast systemnamnen med NT-domänsynkronisering. Systembeskrivningen synkroniseras inte. Kriteriebaserad sortering Precis som i tidigare versioner av epolicy Orchestrator kan du använda IP-adressinformation till att automatiskt sortera hanterade system i specifika grupper. Du kan även skapa sorteringskriterier som är baserade på taggar, vilket är etiketter som tilldelas till system. Du kan använda en eller båda kriterietyperna för att säkerställa att system finns där du vill ha dem i systemträdet. System behöver bara matcha ett av sorteringskriterierna för en grupp för att placeras i gruppen. Efter att grupper har skapats och sorteringskriterierna har ställts in, utför du en testsorteringsåtgärd för att bekräfta att kriterierna och sorteringsordningen ger önskat resultat. När du har lagt till sorteringskriterier till grupperna kan du köra åtgärden Sortera nu. en flyttar automatiskt valda system till lämplig grupp. System som inte uppfyller sorteringskriterierna för någon grupp flyttas till Platslösa datorer. Nya system som anropar servern för första gången läggs automatiskt in i korrekt grupp. Om du däremot definierar sorteringskriterier efter den första kommunikationen mellan agent och server, måste du köra åtgärden Sortera nu på de systemen för att omedelbart flytta dem till lämplig grupp. Annars måste du vänta till nästa kommunikation mellan agent och server. Sorteringsstatus för system På system eller systemsamlingar kan du aktivera eller inaktivera systemträds-sortering. Om du inaktiverar systemträds-sortering på ett system, utesluts det från sorteringsåtgärder. Det enda undantaget är när åtgärden Testsortering utförs. När en testsortering utförs beaktas sorteringsstatusen för systemet eller samlingen och kan flyttas eller sorteras från sidan Testsortering. McAfee epolicy Orchestrator programvara Produkthandbok 107

108 9 Systemträdet Kriteriebaserad sortering Inställningar för systemträdssortering på McAfee epo-servern För att sortering ska utföras måste sortering aktiveras på servern och på systemen. Standardinställningen är att systemsortering en gång är aktiverat. Detta gör att system sorteras vid den första kommunikationen mellan agent och server (eller nästa, om ändringar tillämpas på befintliga system), men sorteras inte igen efter det. Testsorteringssystem Använd den här funktionen för att se var system kommer att placeras om en sorteringsåtgärd utförs. Sidan Testsortering visas med systemen och sökvägarna för platsen de skulle sorteras på. Även om sorteringsstatusen för system inte visas på sidan, kan du genom att markera system på sidan (även system med inaktiverad sortering) och sedan klicka på Flytta system placera de systemen på den identifierade platsen. Så påverkar inställningarna sorteringen Du kan välja tre serverinställningar som avgör om och när system ska sorteras. Du kan även välja huruvida ett system går att sortera genom att aktivera eller inaktivera systemträdssortering på valda system i systemträdet. Serverinställningar Servern har tre inställningar: Inaktivera systemträdssortering Om den kriteriebaserade sorteringen inte uppfyller dina krav på säkerhetshantering och du vill använda andra systemträdsfunktioner (t.ex. Active Directory-synkronisering) ska du välja den här inställningen. Då hindrar du andra McAfee epo-användare från att av misstag konfigurera sorteringskriterier för grupper och flytta system till oönskade platser. Sortera system vid varje kommunikation mellan agent och server Systemen sorteras på nytt vid varje kommunikation mellan agent och server. När du ändrar sorteringskriterierna för grupper flyttas systemen till den nya gruppen vid nästa kommunikation mellan agent och server. Sortera system en gång Systemen sorteras vid nästa kommunikation mellan agent och server, men sorteras fortsättningsvis inte vid kommunikation mellan agent och server så länge den här inställningen är vald. Däremot kan du fortfarande sortera ett sådant system genom att markera systemet och klicka på Sortera nu. Systeminställningar Du kan aktivera eller inaktivera systemträdssortering på alla system. Om du inaktiverar det på ett system sorteras inte det systemet oavsett hur sorteringsåtgärden utförs. Ett undantag är åtgärden Testsortering, som utförs på systemet. Om du aktiverar systemträdssortering på ett system sorteras det systemet alltid med den manuella åtgärden Sortera nu, och kan sorteras vid kommunikation mellan agent och server beroende på serverinställningarna för systemträdssortering. Sorteringskriterier för IP-adresser I många nätverk återspeglar delnät och IP-adressinformation organisatoriska skillnader såsom geografisk plats eller arbetsfunktion. Om IP-adressorganisationen sammanfaller med dina behov, överväg att använda denna information för att skapa och underhålla delar av eller hela din systemträdsstruktur genom att ange sorteringskriterier för IP-adresser för berörda grupper. Funktionen har ändrats i denna version av epolicy Orchestrator, och det är nu möjligt att ange IPsorteringskriterier slumpvis i hela trädet. Du behöver längre inte kontrollera att sorteringskriterierna för den underordnade gruppens IP-adress är en del av den överordnade gruppens så länge den 108 McAfee epolicy Orchestrator programvara Produkthandbok

109 Systemträdet Kriteriebaserad sortering 9 överordnade gruppen inte har några tilldelade kriterier. När funktionen konfigurerats kan du sortera system vid kommunikation mellan agent och server, eller endast när en sorteringsåtgärd startas manuellt. Sorteringskriterier för IP-adresser bör inte överlappa mellan olika grupper. Varje IP-intervall eller delnätsmask i en grupps sorteringskriterier bör täcka en unik uppsättning IP-adresser. Om kriterierna överlappar, beror den grupp dessa system hamnar i på undergruppernas ordning i fliken Systemträd Gruppinformation. Du kan kontrollera om IP överlappar genom att använda åtgärden Kontrollera IP-integritet i fliken Gruppinformation. Taggbaserade sorteringskriterier Förutom att använda IP-adressinformation för att sortera in system i lämplig grupp, kan du även definiera sorteringskriterier med systemens tilldelade taggar som grund. Taggbaserade kriterier kan användas tillsammans med IP-adressbaserade kriterier vid sortering. Gruppordning och sortering För att hanteringen av systemträd ska vara ännu mer flexibel kan du konfigurera ordningen på undergrupperna i en grupp samt den ordning i vilken undergrupperna beaktas med tanke på var ett system placeras vid sortering. När du ändrar den här ordningen kan ett system få en ny placering i systemträdet om flera undergrupper har matchande kriterier. Om du använder uppsamlingsgrupper måste de utgöra den sista undergruppen i listan. Uppsamlingsgrupper Uppsamlingsgrupper är grupper vars sorteringskriterier är inställda på Alla andra. Det är bara de undergrupper som är sist i sorteringsordningen som kan vara uppsamlingsgrupper. Dessa grupper tar emot alla system som sorterades in i den överordnade gruppen, men som inte sorterades in i någon av uppsamlingens peers. Hur ett system läggs till i systemträdet vid sortering När agenten kommunicerar med servern för första gången använder servern en algoritm för att placera systemet i systemträdet. Om den inte kan hitta en lämplig plats för ett system placerar den systemet i Platslösa datorer. Vid varje kommunikation mellan agent och server försöker servern hitta systemet i systemträdet genom agent-guid (endast system vars agenter redan har anropat servern för första gången har en agent-guid i databasen). Om ett matchande system hittas lämnas det på den befintliga platsen. Om ett matchande system inte hittas använder servern en algoritm för att sortera systemen i lämpliga grupper. System kan sorteras in i vilken som helst av de kriteriebaserade grupperna i systemträdet oavsett hur djupt ner i strukturen gruppen finns, bara den överordnade gruppen i sökvägen saknar kriterier som inte matchar. Överordnade grupper till en kriteriebaserad undergrupp måste antingen ha matchande kriterier eller inga kriterier alls. McAfee epolicy Orchestrator programvara Produkthandbok 109

110 9 Systemträdet Kriteriebaserad sortering Sorteringsordningen som tilldelas varje undergrupp (som definierats på fliken Gruppinformation) avgör i vilken ordning servern beaktar undergrupper när den söker efter en grupp med matchande kriterier. 1 Servern söker efter ett system utan en agent-guid (dess agent har inte anropat tidigare) med ett matchande namn i en grupp med samma namn som domänen. Om den hittar ett sådant system placeras det i den gruppen. Detta kan ske efter den första synkroniseringen av Active Directory eller NT-domänen, eller när du manuellt har lagt till system i systemträdet. 2 Om ett matchande system fortfarande inte kan hittas söker servern efter en grupp som har samma namn som domänen där systemet har sitt ursprung. Om servern inte kan hitta en sådan grupp skapas det en under Platslösa datorer och systemet placeras där. 3 Egenskaperna uppdateras för systemet. 4 Servern tillämpar alla kriteriebaserade taggar på systemet om servern är konfigurerad att köra sorteringskriterier vid varje kommunikation mellan agent och server. 5 Vad som sedan händer beror på om systemträds-sortering är aktiverat på både servern och systemet eller endast på en av dem. Om systemträds-sortering är aktiverat antingen på servern eller på systemet lämnas systemet där det befinner sig. Om systemträds-sortering är aktiverat både på servern och på systemet flyttas systemet i systemträdsgrupperna enligt sorteringskriterierna. På system som har lagts till genom synkronisering av Active Directory eller NT-domänen är systemträds-sortering inaktiverat som standard. Därför sorteras de inte vid den första kommunikationen mellan agent och server 6 Servern beaktar sorteringskriterierna för alla grupper på toppnivå enligt sorteringsordningen på fliken Gruppinformation för gruppen Min organisation. Systemet placeras i den första gruppen med matchande kriterier eller en uppsamlingsgrupp som servern beaktar. När systemet har sorterats in i en grupp beaktas matchande kriterier i alla undergrupper enligt sorteringsordningen på fliken Gruppinformation. Detta upprepas tills det inte finns någon undergrupp med kriterier som matchar systemet och det placeras i den sista gruppen med matchande kriterier som hittades. 7 Om en sådan grupp på toppnivå inte hittas beaktas undergrupperna till grupper på toppnivå (utan sorteringskriterier) enligt deras sortering. 8 Om en sådan kriteriebaserad andranivågrupp inte kan hittas beaktas de obegränsade andranivågruppernas kriteriebaserade tredjenivågrupper. Undergrupper till grupper med kriterier som inte matchar beaktas inte. En grupp måste ha matchande kriterier eller inga kriterier alls för att dess undergrupper ska beaktas för ett system. 9 Den här processen fortsätter ner i systemträdet tills ett system sorteras in i en grupp. Om serverinställningen för systemträds-sortering har konfigurerats att endast sortera vid den första kommunikationen mellan agent och server är systemet markerat med en flagga. Flaggan innebär att systemet inte kan sorteras på nytt vid kommunikation mellan agent och server såvida serverinställningen inte ändras så att sortering sker vid varje kommunikation mellan agent och server. 10 Om servern inte kan sortera in systemet i en grupp placeras det i Platslösa datorer i en undergrupp namngiven efter systemets domän. 110 McAfee epolicy Orchestrator programvara Produkthandbok

111 Systemträdet Skapa och fylla i systemträdgrupper 9 Skapa och fylla i systemträdgrupper Skapa systemträdgrupper och fyll i grupper med system, antingen genom att skriva Net BIOS-namn för individuella system eller genom att importera system direkt från ditt nätverk. Du kan även fylla i grupper genom att dra de valda systemen och släppa dem i en grupp i systemträdet. Med hjälp av dra och släppa kan du även flytta grupper och delgrupper inom systemträdet. Det finns många sätt att organisera ett systemträd, och eftersom alla nätverk ser olika ut kan din systemträdsorganisering vara lika unik som din nätverkslayout. Även om du inte kommer att använda alla tillgängliga metoder, kan du använda mer än en. Om du till exempel använder Active Directory i ditt nätverk kan du importera dina Active Directory-behållare istället för dina NT-domäner. Om din Active Directory- eller NT-domänorganisering inte är lämplig för säkerhetshantering kan du skapa ditt systemträd i en textfil och importera den till ditt systemträd. Om du har ett mindre nätverk kan du skapa ditt systemträd för hand och lägga till varje system manuellt. er Skapa grupper manuellt på sidan 111 Skapa undergrupper i ditt Systemträd. Fyll i de här undergrupperna med system genom att skriva NetBIOS-namn för individuella system eller genom att importera system direkt från ditt nätverk. Lägga till system manuellt till en befintlig grupp på sidan 112 Importera system från mappen Nätverket till grupper. Du kan även importera en nätverksdomän eller Active Directory-behållare. Exportera system från systemträdet på sidan 113 Exportera en lista över system från systemträdet till en.txt-fil för senare användning. Exportera på grupp- eller undergruppsnivå och behåll ordningen i systemträdet. Importera system från en textfil på sidan 113 Skapa en textfil med system och grupper att importera till systemträdet. Sortera system i kriteriebaserade grupper på sidan 115 Konfigurera och implementera sortering till gruppsystem. För att system ska sorteras i grupper måste sortering vara aktiverad på servern och systemen, och sorteringskriterier och sorteringsordningen för grupper måste vara konfigurerad. Importera Active Directory-behållare på sidan 117 Importera system från Active Directory-behållare direkt till ditt Systemträd genom att mappa Active Directory-källbehållare till grupper i ditt Systemträd. Importera NT-domäner till en befintlig grupp på sidan 118 Importera system från en NT-domän till en grupp som du har skapat manuellt. Schemalägga synkronisering av Systemträd på sidan 120 Schemalägg en serveraktivitet som uppdaterar ditt Systemträd med ändringar i den mappade domänen eller Active Directory-behållaren. Manuell uppdatering av en synkroniserad grupp med NT-domän på sidan 120 Uppdatera en synkroniserad grupp med ändringar till dess NT-domän. Skapa grupper manuellt Skapa undergrupper i ditt Systemträd. Fyll i de här undergrupperna med system genom att skriva NetBIOS-namn för individuella system eller genom att importera system direkt från ditt nätverk. McAfee epolicy Orchestrator programvara Produkthandbok 111

112 9 Systemträdet Skapa och fylla i systemträdgrupper 1 Öppna dialogrutan Nya undergrupper. a Klicka på Meny System Systemträd. b c Välj en grupp. Klicka på Nya undergrupper. Skapa mer än en undergrupp åt gången. 2 Skriv ett namn och klicka sedan på OK. Den nya gruppen visas i ditt Systemträd. 3 Upprepa rutinen tills du är redo att fylla i grupperna med system. Lägg till system i ditt Systemträd genom att: Skriva systemnamnen manuellt. Importera dem från NT-domäner eller Active Directory-behållare. Du kan regelbundet synkronisera en domän eller en behållare med en grupp för att underlätta underhållet. Ställa in IP-adressbaserade eller taggbaserade sorteringskriterier för grupperna. När agenter checkar in från system med matchande IP-adressinformation eller matchanda taggar placeras de automatiskt i lämpliga grupper. Lägga till system manuellt till en befintlig grupp Importera system från mappen Nätverket till grupper. Du kan även importera en nätverksdomän eller Active Directory-behållare. 1 Öppna sidan Nya system. a Klicka på Meny System Systemträd. b Klicka på Nya system. 2 Välj om McAfee Agent ska distribueras på nya system och om systemen läggs till den valda gruppen eller till en grupp enligt sorteringskriterier. 3 Gå till Målsystem och skriv NetBIOS-namnet för varje system i textrutan. Avgränsa namnen med kommatecken, blanksteg eller radbrytningar. Annars kan välja system genom att använda knappen Bläddra. 112 McAfee epolicy Orchestrator programvara Produkthandbok

113 Systemträdet Skapa och fylla i systemträdgrupper 9 4 Om du valde Push-installera agenter och lägg till system i den aktuella gruppen kan du aktivera automatisk Systemträd-sortering. Gör detta för att tillämpa sorteringskriterierna på dessa system. Ange följande alternativ: Alternativ Agentversion Installationssökväg Autentiseringsuppgifter för agentinstallation Antal försök Återförsöksintervall Avbryt efter Push-installera agenten med Välj vilken agentversion som ska distribueras. Konfigurera installationssökvägen för agenten eller använd standardsökvägen. Ange giltiga autentiseringsuppgifter för att installera agenten. Ange ett heltal. Ange noll om du inte vill begränsa antalet försök. Ange önskat tidsintervall i sekunder mellan nya försök. Ange efter hur många minuter anslutningsförsöket ska avbrytas. Välj en särskild agenthanterare eller alla agenthanterare. 5 Klicka på OK. Exportera system från systemträdet Exportera en lista över system från systemträdet till en.txt-fil för senare användning. Exportera på grupp- eller undergruppsnivå och behåll ordningen i systemträdet. Det kan vara användbart med en lista över systemen i systemträdet. Du kan importera listan till McAfee epo-servern för att snabbt återställa den tidigare strukturen och ordningen. Den här aktiviteten tar inte bort system från systemträdet. Den skapar en.txt-fil med namnen på systemen i systemträdet och deras struktur. 1 Klicka på Meny System Systemträd. Sidan Systemträd visas. 2 Välj den grupp eller undergrupp som innehåller de system du vill exportera och klicka sedan på Systemträdsåtgärder Exportera system. Sidan Exportera system visas. 3 Ange vilket av följande som ska exporteras: Alla system i den här gruppen Exporterar systemen i den angivna Källgruppen, men exporterar inte systemen som finns listade i kapslade undergrupper under den här nivån. Alla system i den här gruppen och undergrupper Exporterar alla system på den här nivån och under den. 4 Klicka på OK. Sidan Exportera visas. Du kan klicka på länken system för att visa listan över system, eller högerklicka på länken för att spara en kopia av filen ExportSystems.txt. Importera system från en textfil Skapa en textfil med system och grupper att importera till systemträdet. McAfee epolicy Orchestrator programvara Produkthandbok 113

114 9 Systemträdet Skapa och fylla i systemträdgrupper er Skapa en textfil med grupp och system på sidan 114 Skapa en textfil med de NetBIOS-namn för de nätverkssystem du vill importera till en grupp. Du kan importera en plan lista med system, eller organisera systemen i grupper. Importera system och grupper från en textfil på sidan 114 Importera system eller grupper till ditt Systemträd från en textfil som du har skapat och sparat. Skapa en textfil med grupp och system Skapa en textfil med de NetBIOS-namn för de nätverkssystem du vill importera till en grupp. Du kan importera en plan lista med system, eller organisera systemen i grupper. Definiera grupperna och deras system genom att skriva grupp- och systemnamnen i textfilen. Importera sedan informationen till epolicy Orchestrator. För större nätverk bör du använda nätverksverktyg, t.ex. NETDOM.EXE som finns tillgängligt i Microsoft Windows Resource Kit, för att generera textfiler som innehåller fullständiga listor med systemen på ditt nätverk. När du har textfilen redigerar du den manuellt för att skapa systemgrupper och importera hela strukturen till systemträdet. Oavsett hur du genererar textfilen så måste du använda rätt syntax innan du importera den. 1 Lista varje system separat på en egen rad. För att organisera system i grupper skriver du gruppnamnet följt av ett omvänt snedstreck (\), och listar systemen som hör till den gruppen under gruppnamnet, var och ett på var sin rad. GruppA\system1 GruppA\system2 GruppA\GruppB\system3 GruppC\GruppD 2 Verifiera namnen på grupper och system samt textfilens syntax. Spara sedan textfilen i en tillfällig mapp på din server. Importera system och grupper från en textfil Importera system eller grupper till ditt Systemträd från en textfil som du har skapat och sparat. 1 Öppna sidan Nya system. a Klicka på Meny System Systemträd. b Klicka på Nya system. 2 Välj Importera system från en textfil till den valda gruppen, men push-installera inte agenter. 3 Ange vilket av följande importfilen innehåller: System och systemträdsstruktur Endast system (som plan lista) 4 Klicka på Bläddra och välj sedan textfilen. 114 McAfee epolicy Orchestrator programvara Produkthandbok

115 Systemträdet Skapa och fylla i systemträdgrupper 9 5 Ange vad som ska göras med system som redan finns någon annanstans i ditt Systemträd. 6 Klicka på OK. Systemen importeras till den valda gruppen i ditt Systemträd. Om din textfil ordnade systemen i grupper skapar servern grupperna och importerar systemen. Sortera system i kriteriebaserade grupper Konfigurera och implementera sortering till gruppsystem. För att system ska sorteras i grupper måste sortering vara aktiverad på servern och systemen, och sorteringskriterier och sorteringsordningen för grupper måste vara konfigurerad. er Lägga till sorteringskriterier i grupper på sidan 115 Sorteringskriterier för grupper i systemträdet kan baseras på IP-adressinformation eller taggar. Aktivera systemträd-sortering på servern på sidan 116 För att systemen ska sorteras måste systemträd-sortering aktiveras på servern och på systemen. Aktivera eller inaktivera systemträds-sortering på system på sidan 116 Ett systems sorteringsstatus fastställer huruvida det kan sorteras in i en kriteriebaserad grupp. Sortera system manuellt på sidan 116 Sortera valda system i grupper med kriteriebaserad sortering aktiverad. Lägga till sorteringskriterier i grupper Sorteringskriterier för grupper i systemträdet kan baseras på IP-adressinformation eller taggar. 1 Klicka på Meny System Systemträd Gruppinformation och välj sedan gruppen i systemträdet. 2 Klicka på Redigera bredvid Sorteringskriterier. Sidan Sorteringskriterier för den valda gruppen visas. 3 Välj System som matchar kriterierna nedan, så visas valen av kriterier. Även om du kan konfigurera flera sorteringskriterier för gruppen, behöver ett system bara matcha ett enda kriterium för att placeras i den här gruppen. 4 Konfigurera kriteriet. Alternativen omfattar: IP-adresser Använd den här textrutan för att definiera ett IP-adressintervall eller en delnätsmask som sorteringskriterium. Alla system var adress som täcks av intervallet sorteras in i den här gruppen. Taggar Lägg till taggar för att säkerställa att system med sådana taggar som kommer in i den överordnade gruppen sorteras in i den här gruppen. 5 Upprepa detta steg efter behov och tills sorteringskriterierna har omkonfigurerats för gruppen. Klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 115

116 9 Systemträdet Skapa och fylla i systemträdgrupper Aktivera systemträd-sortering på servern För att systemen ska sorteras måste systemträd-sortering aktiveras på servern och på systemen. Om du väljer att sortera endast vid den första kommunikationen mellan server och agent i följande aktivitet sorteras alla aktiverade system vid nästa kommunikation mellan server och agent, och sedan sorteras de aldrig mer så länge detta alternativ är valt. Systemen kan emellertid sorteras igen manuellt med hjälp av åtgärden Sortera nu, eller genom att ändra inställningen så att sortering sker vid varje kommunikation mellan agent och server. Om du sorterar vid varje kommunikation mellan agent och server sorteras alla aktiverade system vid varje kommunikation mellan agent och server så länge detta alternativ är valt. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Systemträdssortering i listan Inställningskategorier och klicka på Redigera. 2 Välj om du vill sortera systemen endast vid den första kommunikationen mellan server och agent eller vid varje kommunikationen mellan dem. Aktivera eller inaktivera systemträds-sortering på system Ett systems sorteringsstatus fastställer huruvida det kan sorteras in i en kriteriebaserad grupp. Du kan ändra sorteringsstatusen för system i vilken systemtabell som helst (t.ex. frågeresultat), och även automatiskt för resultaten av en schemalagd fråga. 1 Klicka på Menu Systems System Tree System och markera sedan önskade system. 2 Klicka på er Kataloghantering Ändra sorteringsstatus och välj sedan om Systemträds-sortering ska aktiveras eller inaktiveras på valda system. 3 I dialogrutan Ändra sorteringsstatus väljer du om du vill aktivera eller inaktivera systemträdssortering på det valda systemet. Beroende på serverinställningen för systemträds-sortering sorteras dessa system vid nästa kommunikation mellan agent och server. Annars kan de bara sorteras med åtgärden Sortera nu. Sortera system manuellt Sortera valda system i grupper med kriteriebaserad sortering aktiverad. 1 Klicka på Meny System Systemträd System och välj sedan den grupp som innehåller önskat system. 2 Välj systemen och klicka sedan på er Kataloghantering Sortera nu. Dialogrutan Sortera nu visas. Om du vill granska utfallet av sorteringen innan den utförs, klicka istället på Testsortering. (Om du däremot flyttar system inifrån sidan Testsortering, sorteras alla valda system, även de som har systemträd-sortering inaktiverat.) 3 Klicka på OK för att sortera systemen. 116 McAfee epolicy Orchestrator programvara Produkthandbok

117 Systemträdet Skapa och fylla i systemträdgrupper 9 Importera Active Directory-behållare Importera system från Active Directory-behållare direkt till ditt Systemträd genom att mappa Active Directory-källbehållare till grupper i ditt Systemträd. Med mappning av Active Directory-behållare till grupper kan du: Synkronisera Systemträd-strukturen med Active Directory-strukturen så att även motsvarande grupp i ditt Systemträd läggs till eller tas bort när behållare läggs till eller tas bort i Active Directory. Ta bort system från ditt Systemträd när de tas bort från Active Directory. Förhindra dubblettposter av system i ditt Systemträd när de redan finns i andra grupper. 1 Klicka på Meny System Systemträd Gruppinformation. Välj sedan en grupp i ditt Systemträd som du vill mappa en Active Directory-behållare till. Du kan inte synkronisera Platslösa datorer i ditt Systemträd. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan Synkroniseringsinställningar för den valda gruppen visas. 3 Välj Active Directory bredvid Synkroniseringstyp. Synkroniseringsalternativen för Active Directory visas. 4 Välj den typ av Active Directory-synkronisering som du vill ska ske mellan denna grupp och Active Directory-behållaren (och dess underbehållare): System och behållarstruktur Välj det här alternativet om du vill att gruppen ska reflektera Active Directory-strukturen. Vid synkronisering ändras Systemträd-strukturen under gruppen så att den reflekterar Active Directory-behållaren som den är mappad till. När behållare läggs till eller tas bort i Active Directory läggs de till eller tas bort även i ditt Systemträd. När system läggs till, flyttas eller tas bort i Active Directory läggs de till, flyttas eller tas bort även från ditt Systemträd. Endast system Välj det här alternativet om du vill att systemen från Active Directory-behållaren (och underbehållare som inte har blivit undantagna) ska fyllas i endast i den här gruppen. Inga undergrupper skapas när Active Directory speglas. 5 Välj om du ska skapa en dubblettpost för system som finns i någon annan grupp i ditt Systemträd. Om du använder Active Directory-synkronisering som utgångspunkt för säkerhetshanteringen och planerar att använda Systemträd-hantering efter att du har mappat systemen, ska du inte välja det här alternativet. 6 I avsnittet Active Directory-domän kan du göra följande: Ange det kvalificerade domännamnet på Active Directory-domänen. Välja bland redan registrerade LDAP-servrar i en lista. 7 Klicka på Lägg till bredvid Behållare och välj en källbehållare i dialogrutan Välj Active Directory-behållare. Klicka sedan på OK. 8 Om du vill undanta vissa underbehållare klickar du på Lägg till bredvid Undantag och väljer en underbehållare att undanta. Klicka sedan på OK. McAfee epolicy Orchestrator programvara Produkthandbok 117

118 9 Systemträdet Skapa och fylla i systemträdgrupper 9 Välj om McAfee Agent ska distribueras automatiskt till nya system. Om du väljer att göra det måste du konfigurera distributionsinställningarna. McAfee rekommenderar inte att du distribuerar McAfee Agent under den första importen om behållaren är stor. Om du distribuerar McAfee Agent-paketet på 3,62 MB till flera system samtidigt kan det orsaka problem i nätverkstrafiken. Det är bättre att du importerar behållaren och sedan distribuerar McAfee Agent till några systemgrupper åt gången, i stället för till alla samtidigt. Du kan gå in på den här sidan igen och välja det här alternativet efter den första McAfee Agent-distributionen, så att McAfee Agent installeras automatiskt på nya system som läggs till i Active Directory. 10 Välj om du vill ta bort system från ditt Systemträd när de tas bort från Active Directory-domänen. Du kan även välja att ta bort agenter från borttagna system. 11 Klicka på Synkronisera nu för att synkronisera gruppen med Active Directory direkt. När du klickar på Synkronisera nu sparas ändringar i synkroniseringsinställningarna innan gruppen synkroniseras. Om du har aktiverat en aviseringsregel för Active Directory-synkronisering genereras en händelse för varje system som läggs till eller tas bort. Dessa händelser visas i Granskningsloggen och är frågningsbara. Om du distribuerade agenter till tillagda system initieras distributionen till varje tillagt system. När synkroniseringen är klar uppdateras Senaste synkronisering med tiden och datumet när den senaste synkroniseringen slutfördes, inte när agentdistributioner slutfördes. Du kan schemalägga en serveraktivitet för synkronisering av en NT-domän/Active Directory till den första synkroniseringen. Serveraktiviteten är användbar om du distribuerar agenter till nya system under den första synkroniseringen och bandbredden är ett problem. 12 Efter slutförd synkronisering kan du visa resultaten med ditt Systemträd. När systemen har importerats måste du distribuera agenter till dem om du inte valde att det ska ske automatiskt. Du bör även överväga att konfigurera en återkommande serveraktivitet för synkronisering av en NT-domän/Active Directory så att ditt Systemträd är aktuellt med eventuella ändringar av Active Directory-behållare. Importera NT-domäner till en befintlig grupp Importera system från en NT-domän till en grupp som du har skapat manuellt. Du kan lägga till i grupper automatiskt genom att synkronisera hela NT-domäner med angivna grupper. Detta är ett enkelt sätt att lägga till nätverkets alla system i ditt Systemträd på en gång som en plan lista utan systembeskrivning. Om domänen är mycket stor kan du skapa undergrupper för att underlätta principhantering och struktur. För att göra det måste du först importera domänen till en grupp i ditt Systemträd och sedan manuellt skapa logiska undergrupper. Om du vill hantera samma principer i flera domäner, importerar du varje domän till en undergrupp under samma grupp. Undergrupperna ärver principerna som angivits för gruppen på den översta nivån. Tänk på följande när du använder den här metoden: Konfigurera IP-adresser eller taggbaserade sorteringskriterier för undergrupper om du vill sortera de importerade systemen automatiskt. Schemalägg en återkommande serveraktivitet för synkronisering av en NT-domän/Active Directory för enkelt underhåll. 118 McAfee epolicy Orchestrator programvara Produkthandbok

119 Systemträdet Skapa och fylla i systemträdgrupper 9 1 Klicka på Meny System Systemträd Gruppinformation och välj eller skapa en grupp i ditt Systemträd. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan Synkroniseringsinställningar för den valda gruppen visas. 3 Välj NT-domän bredvid Synkroniseringstyp. Inställningarna för domänsynkronisering visas. 4 Bredvid System som finns någon annanstans i systemträdet anger du vad som ska göras med system som finns i en annan grupp i ditt Systemträd. Vi rekommenderar inte att du väljer Lägg till system i den synkroniserade gruppen och lämna dem på deras aktuella plats i systemträdet, särskilt inte om du endast använder NT-domänsynkronisering som utgångspunkt för säkerhetshantering. 5 Klicka på Bläddra bredvid Domän och välj den NT-domän som du vill mappa till den här gruppen. Klicka sedan på OK. Alternativt kan du skriva namnet på domänen direkt i textrutan. Använd inte hela det kvalificerade domännamnet när du skriver in domännamnet. 6 Välj om McAfee Agent ska distribueras automatiskt till nya system. Om du väljer att göra det måste du konfigurera distributionsinställningarna. Vi rekommenderar att du inte distribuerar McAfee Agent under den första importen om domänen är stor. Om du distribuerar McAfee Agent-paketet på 3,62 MB till flera system samtidigt kan det orsaka problem i nätverkstrafiken. Importera i stället domänen och distribuera sedan agenten till mindre grupper av system åt gången, hellre än till alla samtidigt. När du har slutfört distributionen av McAfee Agent, kan du besöka sidan på nytt och välja det här alternativet efter den första agentdistributionen. Det innebär att McAfee Agent installeras automatiskt i alla nya system som läggs till i gruppen (eller dess undergrupper) med hjälp av domänsynkronisering. 7 Välj om du vill ta bort system från ditt Systemträd när de tas bort från NT-domänen. Alternativt kan du välja att ta bort agenter från borttagna system. 8 Klicka på Synkronisera nu om du vill synkronisera gruppen med domänen på en gång, och vänta sedan medan systemen i domänen läggs till i gruppen. När du klickar på Synkronisera nu sparas ändringar i synkroniseringsinställningarna innan gruppen synkroniseras. Om du har aktiverat en aviseringsregel för NT-domänsynkronisering genereras en händelse för varje system som läggs till eller tas bort. Dessa händelser visas i Granskningsloggen och är frågningsbara. Om du valde att distribuera agenter till tillagda system initieras distributionen till varje tillagt system. När synkroniseringen är klar uppdateras tidpunkten för Senaste synkronisering. Tidpunkten och datumet avser när synkroniseringen slutfördes, inte när agentdistributioner slutfördes. 9 Klicka på Jämför och uppdatera om du vill synkronisera gruppen med domänen manuellt. När du klickar på Jämför och uppdatera sparas ändringar i synkroniseringsinställningarna. a b Om du tar bort system från gruppen via den här sidan anger du om systemens agenter ska tas bort när systemen tas bort. Välj vilka system du vill lägga till och ta bort från gruppen. Klicka sedan på Uppdatera grupp för att lägga till de valda systemen. Sidan Synkroniseringsinställningar visas. 10 Klicka på Spara och visa sedan resultaten i ditt Systemträd om du klickade på Synkronisera nu eller Uppdatera grupp. McAfee epolicy Orchestrator programvara Produkthandbok 119

120 9 Systemträdet Skapa och fylla i systemträdgrupper När systemen har lagts till i ditt Systemträd måste du distribuera agenter till dem om du inte valde att distribuera agenter som en del av synkroniseringen. Du bör även överväga att konfigurera en återkommande serveraktivitet för synkronisering av en NT-domän/Active Directory så att den här gruppen har de senaste nya systemen i NT-domänen. Schemalägga synkronisering av Systemträd Schemalägg en serveraktivitet som uppdaterar ditt Systemträd med ändringar i den mappade domänen eller Active Directory-behållaren. Beroende på gruppens synkroniseringsinställningar gör denna aktivitet följande: Lägger till nya system på nätverket till den angivna gruppen. Lägger till nya motsvarande grupper när nya Active Directory-behållare skapas. Tar bort motsvarande grupper när Active Directory-behållare tas bort. Distribuerar agenter till nya system. Tar bort system som inte längre finns i domänen eller behållaren. Tillämpar principer eller aktiviteter för platsen eller gruppen på nya system. Förhindrar eller tillåter dubbla poster för system som fortfarande finns i ditt Systemträd som du har flyttat till andra platser. Agenten kan inte distribueras till alla operativsystem på detta sätt. Du måste möjligen distribuera agenten manuellt till vissa system. 1 Öppnar Skapa serveraktiviteter. a Klicka på Meny Automatisering Serveruppgifter. b Klicka på er Ny aktivitet. 2 På sidan Beskrivning namnger du aktiviteten och väljer om den ska aktiveras när den har skapats. Klicka sedan på Nästa. Sidan er öppnas. 3 I den nedrullningsbara listan väljer du Active Directory-synkronisering/NT-domän. 4 Välj om alla grupper eller valda grupper ska synkroniseras. Om du endast synkroniserar vissa synkroniserade grupper klickar du på Välj synkroniserade grupper och väljer sedan specifika grupper. 5 Klicka på Nästa för att öppna sidan Schema. 6 Schemalägg aktiviteten och klicka sedan på Nästa. 7 Granska aktivitetsinformationen och klicka sedan på Spara. Förutom att aktiviteten körs den schemalagda tiden kan du köra den omedelbart genom att klicka på Kör vid aktiviteten på sidan Serveruppgifter. Manuell uppdatering av en synkroniserad grupp med NT-domän Uppdatera en synkroniserad grupp med ändringar till dess NT-domän. Uppdateringen inkluderar följande ändringar: 120 McAfee epolicy Orchestrator programvara Produkthandbok

121 Systemträdet Flytta system inom systemträdet 9 lägger till system som finns i domänen nu tar bort system från systemträdet som inte längre finns i domänen tar bort agenter från alla system som inte längre hör till den angivna domänen. 1 Klicka på Meny System Systemträd Gruppinformation och välj sedan den grupp som är mappad till NT-domänen. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan Synkroniseringsinställningar visas. 3 Välj NT-domän och klicka sedan på Jämför och uppdatera nära sidans nederkant. Sidan Jämför och uppdatera manuellt visas. 4 Om du tar bort system från gruppen, välj om agenterna ska tas bort från de systemen. 5 Klicka på Lägg till alla eller Lägg till för att importera system från nätverksdomänen till den valda gruppen. Klicka på Ta bort alla eller Ta bort för att ta bort system från den valda gruppen. 6 Klicka på Uppdatera grupp när du är klar. Flytta system inom systemträdet Flytta system från en grupp till en annan i systemträdet. Du kan flytta system från alla sidor som visar en tabell över system, inklusive frågeresultat. Förutom de steg som beskrivs nedan kan du även dra och släppa (drag-and-drop) system från systemtabellen till någon grupp i systemträdet. Även om du har ett perfekt organiserat systemträd som återspeglar din nätverkshierarki, samt använder automatiserade aktiviteter och verktyg för att regelbundet synkronisera ditt systemträd, kan du behöva flytta system manuellt mellan grupper. Exempelvis kan du periodiskt behöva flytta system från gruppen Platslösa datorer. 1 Klicka på Meny System Systemträd System och bläddra sedan fram till och välj systemen. 2 Klicka på er Kataloghantering Flytta system. Sidan Välj ny grupp visas. 3 Välj om du vill aktivera eller inaktivera systemträdssortering för de angivna systemen när de flyttas. 4 Välj den grupp där du vill placera systemen, och klicka sedan på OK. Så här fungerar överföring av system Du kan använda kommandot Överför system för att flytta hanterade system mellan registrerade McAfee epo-servrar. Du kan behöva överföra dessa hanterade system när du uppgraderar servermaskinvaran och operativsystemet, eller om du uppgraderar servermaskinvaran och McAfee epo-programversionen. McAfee epolicy Orchestrator programvara Produkthandbok 121

122 9 Systemträdet Så här fungerar överföring av system Bilden visar de viktigaste processerna när system ska överföras från en McAfee epo-server till en annan. Figur 9-1 Processer för att överföra system Att överföra hanterade system från en McAfee epo-server till en annan kräver sex processer, enligt tidigare figur. 1 Exportera ASSC-nycklar (Agent-Server Secure Communication) Från den gamla McAfee epo-servern använder du Meny Serverinställningar Säkerhetsnycklar. 2 Importera ASSC-nycklar (Agent-Server Secure Communication) Från den nya McAfee epo-servern använder du Meny Serverinställningar Säkerhetsnycklar. 3 Registrera den sekundära McAfee epo-servern Från den gamla McAfee epo-servern använder du Meny Konfiguration Registrerade servrar. 4 Flytta system till den sekundära McAfee epo-servern Från den gamla McAfee epo-servern använder du Meny Systemträd System och er Agent Överför system. 5 Bekräfta mottagna system Från den nya McAfee epo-servern använder du Meny Systemträd System. 6 Bekräfta flyttade system Från den gamla McAfee epo-servern använder du Meny Systemträd System. Se även Exportera och importera ASSC-nycklar mellan McAfee epo-servrar på sidan 89 Registrera McAfee epo-servrar på sidan 83 Överföra system mellan McAfee epo-servrar på sidan McAfee epolicy Orchestrator programvara Produkthandbok

123 Systemträdet Så här fungerar överföring av system 9 Överföra system mellan McAfee epo-servrar Du kan använda Överför system för att flytta hanterade system mellan registrerade McAfee epo-servrar. Innan du börjar Innan du kan flytta hanterade system mellan två McAfee epo-servrar, t.ex. mellan en gammal McAfee epo-server och en ny, måste följande ändringar göras i båda McAfee epo-konfigurationerna: Dessa steg möjliggör överföring åt två håll. Om du föredrar att bara aktivera en enkelriktad överföring behöver du inte importera ASSC-nycklarna från den nya McAfee epo-servern till den gamla McAfee epo-servern. Koppla nycklarna för säker kommunikation mellan agent och server (ASSC) mellan de två McAfee epo-servrarna. 1 Exportera ASSC-nycklarna från båda servrarna. 2 Importera ASSC-nycklarna från den gamla servern till den nya servern. 3 Importera ASSC-nycklarna från den nya servern till den gamla servern. Registrera de gamla och de nya McAfee epo-servrarna så att du kan överföra systemen åt båda håll. Var noga med att aktivera Överför system och välj Automatisk import av Sitelist på sidan Information på sidan Skapa registrerade servrar. Tillvägagångssätten i denna aktivitet beskriver överföring av system från en gammal McAfee epo-server till en ny server. 1 På den gamla McAfee epo-servern klickar du på Meny System Systemträd och väljer sedan de system du vill överföra. 2 Klicka på er Agent Överför system. 3 Från dialogrutan Överför system väljer du den nya McAfee epo-servern från listrutan och klickar på OK. Efter detta måste kommunikationsintervall mellan agent och server ske två gånger innan det hanterade system som valts för överföring visas i systemträdet på målservern. Hur lång tid det tar för kommunikationsintervallen mellan agent och server att fullgöras två gånger beror på din konfiguration. Standardinställningen för intervallet i kommunikation mellan agent och server är en timme. Se även Så här fungerar överföring av system på sidan 121 Exportera och importera ASSC-nycklar mellan McAfee epo-servrar på sidan 89 Registrera McAfee epo-servrar på sidan 83 McAfee epolicy Orchestrator programvara Produkthandbok 123

124 9 Systemträdet Så här fungerar överföring av system 124 McAfee epolicy Orchestrator programvara Produkthandbok

125 10 Taggar Använd taggar för att identifiera och sortera system. Med taggar och tagggrupper kan du välja grupper av system, vilket underlättar när du skapar aktiviteter och frågor. Innehåll Skapa taggar med Skapa nya taggar Hantera taggar Skapa, ta bort och ändra taggundergrupper Utesluta system från automatisk taggning Tillämpa taggar på valda system Rensa taggar system Tillämpa kriteriebaserade taggar på alla matchande system Tillämpa kriteriebaserade taggar på ett schema Skapa taggar med Skapa nya taggar Använd Skapa nya taggar för att snabbt skapa taggar. Taggar kan använda kriterier som utvärderas i förhållande till samtliga system: Automatiskt vid kommunikation mellan agent och server. När åtgärden Kör taggkriterier vidtas. Manuellt på valda system, oavsett kriterier, med åtgärden Tillämpa tagg. Taggar utan kriterier kan endast tillämpas manuellt på valda system. 1 Öppna Skapa ny tagg: klicka på Meny System Taggkatalog Ny tagg. 2 Ange ett namn och en meningsfull beskrivning på sidan Beskrivning och klicka sedan på Nästa. Sidan Kriterier visas. 3 Välj och konfigurera kriterierna och klicka sedan på Nästa. Sidan Utvärdering visas. Du måste konfigurera kriterierna för taggen för att tillämpa taggen automatiskt. McAfee epolicy Orchestrator programvara Produkthandbok 125

126 10 Taggar Hantera taggar 4 Välj huruvida systemen endast ska utvärderas i förhållande till taggens kriterier när åtgärden Kör taggkriterier vidtas, eller även vid varje kommunikation mellan agent och server. Klicka sedan på Nästa. Sidan Förhandsgranska visas. Dessa alternativ är tillgängliga om kriterierna inte konfigurerats. När systemen utvärderas i förhållande till taggkriterierna tillämpas taggen på det system som matchar kriterierna och som inte har exkluderats från taggen. 5 Verifiera informationen på den här sidan och klicka sedan på Spara. Om taggen har kriterier visar den här sidan det antal system som kommer att ta emot taggen när den utvärderas i förhållande till sina kriterier. Taggen läggs till i vald taggrupp i ditt Taggträd på sidan Taggkatalog. Hantera taggar När taggar skapas med Skapa nya taggar, kan du redigera, ta bort och flytta taggen eller taggarna mellan taggrupper, med hjälp av listan er. Använd de här anvisningarna för att redigera, ta bort, exportera och flytta en eller flera taggar. 1 Klicka på Meny System Taggkatalog. 2 I listan Taggar markerar du en eller flera taggar. Klicka sedan på er och någon av dessa åtgärder i listan. Redigera en tagg Steg Från Redigera taggar: 1 Ange ett namn och en meningsfull beskrivning på sidan Beskrivning och klicka sedan på Nästa. Sidan Kriterier visas. 2 Välj och konfigurera kriterierna och klicka sedan på Nästa. Sidan Utvärdering visas. Du måste konfigurera kriterierna för taggen för att tillämpa taggen automatiskt. 3 Välj huruvida systemen endast ska utvärderas i förhållande till taggens kriterier när åtgärden Kör taggkriterier vidtas, eller även vid varje kommunikation mellan agent och server. Klicka sedan på Nästa. Sidan Förhandsgranska visas. Dessa alternativ är tillgängliga om kriterierna inte konfigurerats. När systemen utvärderas i förhållande till taggkriterierna tillämpas taggen på det system som matchar kriterierna och som inte har exkluderats från taggen. 4 Verifiera informationen på den här sidan och klicka sedan på Spara. Om taggen har kriterier visar den här sidan det antal system som kommer att ta emot taggen när den utvärderas i förhållande till sina kriterier. Taggen uppdateras i vald taggrupp i ditt Taggträd på sidan Taggkatalog. Ta bort en tagg När du klickar på Ta bort visas dialogrutan för bekräftelse. Klicka på OK för att ta bort taggen. 126 McAfee epolicy Orchestrator programvara Produkthandbok

127 Taggar Skapa, ta bort och ändra taggundergrupper 10 Exportera en tagg Flytta taggar Steg När du klickar på Exportera tabell visas sidan Exportera data. Från dialogrutan Flytta taggar: 1 Välj den taggrupp där du vill att taggarna ska visas. 2 Slutför taggflyttningen genom att klicka på OK. Du kan också dra och släppa taggarna i taggrupperna i ditt Taggträd. Skapa, ta bort och ändra taggundergrupper enskild överordnad grupp Med de här taggrupperna kan du använda kriteriebaserad sortering för att automatiskt lägga till system i rätt grupper. Använd de här stegen för att skapa, ta bort eller ändra en taggundergrupp. 1 Klicka på Meny System Taggkatalog. 2 På sidan Taggkatalog väljer du någon av följande åtgärder. Skapa en taggundergrupp Steg 1 I den hierarkiska listan Taggträd väljer du den taggrupp (eller överordnade taggrupp) där du vill skapa den nya taggundergruppen. Mina taggar är den standardtoppnivå med taggrupper som läggs till under epolicy Orchestrator-installationen. 2 Klicka på Ny undergrupp för att se dialogrutan Ny undergrupp. 3 Skriv in det beskrivande namnet för den nya taggundergruppen i fältet Namn. 4 När du är klar klickar du på OK för att skapa den nya taggundergruppen. Byta namn på en taggundergrupp 1 I den hierarkiska listan Taggträd väljer du den taggundergrupp som du vill byta namn på. 2 Klicka på Taggträdsåtgärder Byt namn på grupp för att se dialogrutan Byt namn på undergrupp. 3 Skriv in det nya namnet för taggundergruppen i fältet Namn. 4 När du är klar klickar du på OK och taggundergruppen har fått ett nytt namn. Ta bort en taggundergrupp 1 I den hierarkiska listan Taggträd väljer du den taggundergrupp som du vill ta bort. 2 Klicka på er Ta bort och en : Dialogrutan Ta bort för bekräftelse visas. 3 Om du är säker på att du vill ta bort taggundergruppen, klickar du på OK och taggundergruppen tas bort. McAfee epolicy Orchestrator programvara Produkthandbok 127

128 10 Taggar Utesluta system från automatisk taggning Utesluta system från automatisk taggning Förebygg system från att få specifika taggar tilldelade. Du kan också använda dig av en fråga för att samla in system, och sedan utesluta taggarna från systemen i frågeresultaten. 1 Klicka på Meny System Systemträd System och välj sedan den grupp i ditt Systemträd som innehåller systemen. 2 Välj ett eller flera system i tabellen System och klicka sedan på er Tagg Uteslut tagg. 3 I dialogrutan Uteslut tagg, välj taggruppen, den tagg som ska uteslutas och tryck sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 4 Kontrollera att systemen har uteslutits från taggen: a Öppna sidan Tagginformation: klicka på Meny System Taggkatalog och välj sedan taggen eller taggruppen i tagglistan. b c Bredvid System med taggar klickar du på länken för det antal system som har uteslutits från kriteriebaserad taggtillämpning. Sidan System som uteslutits från taggen visas. Kontrollera att systemen visas i listan. Tillämpa taggar på valda system Tillämpa en tagg manuellt på valda system i ditt Systemträd. 1 Klicka på Meny System Systemträd System och välj sedan den grupp som innehåller önskat system. 2 Välj system och klicka sedan på er Tagg Tillämpa tagg. 3 I dialogrutan Tillämpa tagg, välj taggruppen, den tagg som ska tillämpas och tryck sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 4 Kontrollera att taggarna har tillämpats: a Klicka på Meny System Taggkatalog och välj sedan lämplig tagg eller taggrupp i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system som har taggats manuellt. Sidan System med tagg som tillämpats manuellt visas. Kontrollera att systemen visas i listan. Rensa taggar system Ta bort taggar från valda system. 128 McAfee epolicy Orchestrator programvara Produkthandbok

129 Taggar Tillämpa kriteriebaserade taggar på alla matchande system 10 1 Klicka på Meny System Systemträd System och välj sedan den grupp som innehåller önskat system. 2 Välj system och klicka sedan på er Tagg Rensa tagg. 3 Utför något av följande steg i dialogrutan Rensa tagg och klicka på OK. Ta bort en specifik tagg Välj tagggruppen och sedan taggen. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. Ta bort alla taggar Välj Rensa alla. 4 Kontrollera att taggarna har tillämpats: a Klicka på Meny System Taggkatalog och välj sedan lämplig tagg eller taggrupp i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system som har taggats manuellt. Sidan System med tagg som tillämpats manuellt visas. Kontrollera att systemen visas i listan. Tillämpa kriteriebaserade taggar på alla matchande system Tillämpa en kriteriebaserad tagg på alla system som matchar kriterierna och som inte undantagits. 1 Klicka på Meny System Taggkatalog och välj sedan lämplig tagg eller taggrupp i listan Taggar. 2 Klicka på er Kör taggkriterier. 3 Välj i rutan om manuellt taggade och utelämnade system ska återställas. När du återställer manuellt taggade och uteslutna system tas taggen bort från system som inte matchar kriterierna och taggen tillämpas på system som matchar kriterierna, men som har utelämnats från att ta emot taggen. 4 Klicka på OK. 5 Kontrollera att taggen har tillämpats på systemen: a Klicka på Meny System Taggkatalog och välj sedan en tagg eller taggrupp i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system med tagg som har tillämpats av kriterier. Sidan System med tagg som tillämpats av kriterier visas. Kontrollera att systemen visas i listan. Taggen tillämpas på alla system som matchar dess kriterier. Tillämpa kriteriebaserade taggar på ett schema Schemalägg en vanlig aktivitet som tillämpar en tagg på alla system som matchar dess kriterier. McAfee epolicy Orchestrator programvara Produkthandbok 129

130 10 Taggar Tillämpa kriteriebaserade taggar på ett schema 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Sidan Skapa serveraktiviteter öppnas. 2 Ange ett namn och en beskrivning för aktiviteten på sidan Beskrivning, välj om aktiviteten ska aktiveras så fort den har skapats och klicka sedan på Nästa. ssidan visas. 3 Välj Kör taggkriterier i listan och välj sedan lämplig tagg i Tagg-listan. 4 Välj om manuellt taggade och utelämnade system ska återställas. När du återställer manuellt taggade och uteslutna system tas taggen bort från system som inte matchar kriterierna och tillämpar taggen på system som matchar kriterierna, men som har utelämnats från att ta emot taggen. 5 Klicka på Nästa för att öppna schemasidan. 6 Schemalägg aktiviteten på önskad tid och klicka sedan på Nästa. 7 Granska aktivitetsinställningarna och klicka sedan på Spara Serveraktiviteten läggs in i listan på sidan Serveraktiviteter. Om du valde att aktivera aktiviteten i guiden Skapa serveraktiviteter, körs den vid nästa schemalagda tidpunkt. 130 McAfee epolicy Orchestrator programvara Produkthandbok

131 11 Kommunikation mellan agent och server Klientsystem använder McAfee Agent för att kommunicera med din McAfee epo-server. Övervaka och hantera agenter från epolicy Orchestrator konsolen. Innehåll Arbeta med agenten från McAfee epo-servern Hantera kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern I McAfee epo-gränssnittet finns sidor där du kan konfigurera agentaktiviteter och principer, och där systemegenskaper, agentegenskaper och övrig McAfee-produktinformation kan visas. Innehåll Så här fungerar kommunikation mellan agent och server SuperAgenter och hur de fungerar Funktion för agentrelä Svara på principhändelser Köra klientaktiviteter omedelbart Hitta inaktiva agenter Windows system- och produktegenskaper som rapporteras av agenten Frågor från McAfee Agent Så här fungerar kommunikation mellan agent och server McAfee Agent måste kommunicera med en McAfee epo-server regelbundet för att säkerställa alla inställningar är aktuella, skicka händelser etc. Kommunikationen kallas kommunikation mellan agent och server. Under varje kommunikation mellan agent och server samlar McAfee Agent in de aktuella systemegenskaperna tillsammans med händelser som ännu inte skickats, och skickar dem till servern. Servern skickar nya eller ändrade principer och aktiviteter till McAfee Agent, och lagringsplatslistan om den har ändrats sedan den senaste kommunikationen mellan agent och server. McAfee Agent implementerar sedan de nya principerna lokalt på det hanterade systemet och inför eventuella ändringar i aktiviteter eller lagringsplats. McAfee epo-servern använder ett TLS-nätverksprotokoll (Transport Layer Security) enligt branschstandard för säkra nätverksöverföringar. När McAfee Agent först installeras anropar den servern vid en slumpmässig tidpunkt inom sex sekunder. Därefter anropar McAfee Agent varje gång någon av följande situationer uppstår: Intervall i kommunikation mellan agent och server (ASCI). McAfee Agent aktiveringsanrop skickas från McAfee epo-servern eller agenthanterare. McAfee epolicy Orchestrator programvara Produkthandbok 131

132 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern En schemalagd aktiveringsaktivitet körs i klientsystemet. Kommunikation startas manuellt från det hanterade systemet. McAfee Agent aktiveringsanrop skickade från McAfee epo-servern. Intervall i kommunikation mellan agent och server Intervallet i kommunikationen (ASCI) mellan agent och server avgör hur ofta McAfee Agent anropar McAfee epo-servern. Intervallet i kommunikation mellan agent och server anges på fliken Allmänt på McAfee Agent Principsidan. Standardinställningen på 60 minuter innebär att agenten kontaktar McAfee epo-servern en gång i timmen. Tänk på att agenten utför följande åtgärder vid varje ASCI när du ska bestämma om intervallet ska ändras: Den hämtar och skickar egenskaper. Den skickar händelserna som inträffat sedan den senaste kommunikationen mellan agent och server. Den tillämpar principer. Tar emot nya principer och aktiviteter. Den här åtgärden kan utlösa andra resurskrävande åtgärder. Även om de här aktiviteterna inte är en belastning för någon enskild dator kan det sammanlagda kravet på nätverket, McAfee epo-servrar eller agenthanterare vara betydande, bland annat: Hur många system hanteras av epolicy Orchestrator? Om organisationen har hårda krav på åtgärder mot hot. Om nätverket eller den fysiska platsen för klienter i relation till servrar eller agenthanterare är starkt utspritt. Om det finns otillräcklig tillgänglig bandbredd Om de variablerna finns i din miljö bör du utföra kommunikation mellan agent och server mindre ofta. För enskilda klienter med viktiga funktioner kan du ställa in ett kortare intervall. Hantering av avbrott i kommunikation mellan agent och server Hanteringen av avbrott löser problem som hindrar ett system från att ansluta till en McAfee epo-server. Kommunikationsavbrott kan uppstå av flera orsaker, och algoritmen för anslutningen mellan agent och server är gjord för att försöka kommunicera igen om det första försöket misslyckas. McAfee Agent går igenom följande anslutningsmetoder i tur och ordning upp till sex gånger eller tills ett av en uppsättning svar tas emot. 1 IP-adress 2 Fullständigt domännamn 3 NetBIOS Agenten växlar mellan de tre anslutningsmetoderna i den ordningen upp till sex gånger för sammanlagt 18 anslutningsförsök. Det görs ingen fördröjning mellan anslutningsförsöken. Agenten stoppar cykeln om ett anslutningsförsök ger något av följande resultat: Inget fel Hämtningen misslyckades 132 McAfee epolicy Orchestrator programvara Produkthandbok

133 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Överföringen misslyckades Agenten stängs Överföringen avbröts Servern är upptagen (statuskod från McAfee epo-servern) Överföringen lyckades (statuskod från McAfee epo-servern) Agenten behöver nya nycklar Inget paket att hämta (statuskod från McAfee epo-servern) Agenten måste återskapa GUID (statuskod från McAfee epo-servern) Andra resultat, t.ex. att anslutningen nekades, att det inte gick att ansluta, att anslutningen gjorde timeout eller andra fel gör att agenten omedelbart försöker igen med nästa anslutningsmetod i listan tills nästa ASCI närmar sig. Aktiveringsanrop och aktiviteter Ett aktiveringsanrop för agent i McAfee Agent sätter igång en omedelbar kommunikation mellan agent och server i stället för att vänta på att intervallet för den aktuella kommunikationen mellan agent och server (ASCI) ska förflyta. Aktiveringsanropsklientaktivitet för Agent kan bara användas på Windows-plattformar. Använd systemträdsåtgärder för att aktivera agenter på Unix-baserade system och Mac OS. Det finns två sätt att utlösa ett aktiveringsanrop: Manuellt från servern: det här är det vanligaste sättet. Det kräver att kommunikationsporten för agentaktivering är öppen. Enligt ett schema som angetts av administratören: det här sättet är användbart när en princip har inaktiverat den manuella kommunikationen mellan agent och server. Administratören kan skapa och distribuera en aktiveringsaktivitet som aktiverar agenten och därefter initierar en kommunikation mellan agent och server. Några orsaker till att utlösa ett aktiveringsanrop för agent kan vara: Du gör en principändring som du vill införa direkt utan att vänta på att schemalagd ASCI ska gå ut. Du har skapat en ny aktivitet som du vill köra direkt. Med Kör aktivitet nu skapas en aktivitet som därefter tilldelas till angivna klientsystem och aktivitetsanrop skickas. En fråga har genererat en rapport som visar att en klient inte är kompatibel och du vill testa statusen som ett led i felsökningsprocessen. Om du har konverterat en viss agent på ett Windows-system till att användas som SuperAgent kan det utfärda aktiveringsanrop till utvalda nätverkssegment. SuperAgenter fördelar bandbreddspåverkan från aktiveringsanrop för agent. Skicka manuella aktiveringsanrop till enskilda system Det är användbart att skicka ett aktiveringsanrop för agenter eller SuperAgenter manuellt till system i Systemträdet när du gör principändringar och vill att agenter ska anropa för att sända eller motta den uppdaterade informationen före nästa kommunikation mellan agent och server. McAfee epolicy Orchestrator programvara Produkthandbok 133

134 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 1 Klicka på Meny System Systemträd och markera den grupp som innehåller målsystemen. 2 Markera systemen i listan och klicka på er Agent Aktiveringsanrop för agenter. 3 Se till att de system du markerat visas i avsnittet Målsystem. 4 Bredvid Typ av aktiveringsanrop väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent. 5 Godkänn standardvärdet för Slumpurval (0 minuter) eller ange ett annat värde (0 60 minuter). Beräkna hur mycket bandbredd som är tillgängligt i förhållande till hur många system som ska ta emot aktiveringsanropet när det skickas direkt. Om du anger 0 svarar agenterna direkt. 6 Om du vill skicka inkrementella produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta fullständiga produktegenskaper... Standardinställningen är att skicka fullständiga produktegenskaper. 7 Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Tvinga fullständig uppdatering av principer och aktiviteter. 8 Ställ in Antal försök, Intervall för uppdateringsförsök och Avbryt efter för aktiveringsanropet om du inte vill använda standardvärdena. 9 Ange om agenten ska aktiveras med hjälp av Alla agenthanterare eller Senaste anslutna agenthanterare. 10 Klicka på OK om du vill skicka aktiveringsanrop för agent eller SuperAgent. Skicka manuella aktiveringsanrop till en grupp Du kan skicka ett aktiveringsanrop för en agent eller SuperAgent till en hel grupp i Systemträd en enda aktivitet. Det kan vara praktiskt när du har gjort principändringar och vill att agenterna ska anropa för att sända eller motta den uppdaterade informationen innan nästa kommunikation mellan agent och server. 1 Klicka på Meny System Systemträd. 2 Välj målgruppen från Systemträd och klicka på fliken Gruppdetaljer. 3 Klicka på er Aktiveringsanrop för agenter. 4 Se till att den valda gruppen visas bredvid Målgrupp. 5 Välj om aktiveringsanropet för agent ska skickas till Alla system i gruppen eller Alla system i den här gruppen och undergrupper. 6 Bredvid Typ väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent. 7 Godkänn standardvärdet för Slumpurval (0 minuter) eller ange ett annat värde (0 60 minuter). Om du anger 0 svarar agenterna direkt. 8 Om du vill skicka minimala produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta fullständiga produktegenskaper... Standardinställningen är att skicka fullständiga produktegenskaper. 134 McAfee epolicy Orchestrator programvara Produkthandbok

135 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 9 Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Tvinga fullständig uppdatering av principer och aktiviteter. 10 Klicka på OK om du vill skicka aktiveringsanrop för agent eller SuperAgent. SuperAgenter och hur de fungerar En SuperAgent är en agent som fungerar som förmedlare mellan McAfee epo-servern och andra agenter i samma sändningssegment i nätverket. Du kan endast konvertera en Windows-agent till SuperAgent. En SuperAgent cachelagrar information som tagits emot från en McAfee epo-server, från en Huvudlagringsplats eller från en speglad Distribuerad lagringsplats och distribuerar den till agenterna i sitt delnät. Med funktionen Långsam cachelagring kan SuperAgenter endast hämta data från McAfee epo-servrar när de begärs av en lokal agentnod. Om du skapar en hierarki för din SuperAgent och använder långsam cachelagring kan du spara ännu mer bandbredd och minska nätverkstrafiken. En SuperAgent skickar även aktiveringsanrop till andra agenter i samma delnät. Din SuperAgent tar emot ett aktiveringsanrop från McAfee epo-servern och aktiverar sedan agenterna i samma delnät. Detta är ett alternativ till att skicka vanliga aktiveringsanrop till varje agent i nätverket eller att skicka aktiveringsanrop för agenter till varje dator. SuperAgenter och broadcast-aktiveringsanrop Använd aktiveringsanrop för att initiera kommunikationen mellan agent och server, och fundera på att konvertera en agent på varje sändningssegment i nätverket till en SuperAgent. SuperAgenter fördelar bandbreddspåverkan från samtidiga aktiveringsanrop. I stället för att skicka aktiveringsanrop för agent från servern till varenda agent, skickar servern aktiveringsanrop för SuperAgent för SuperAgenter i det valda systemträdssegmentet. Processen ser ut så här: 1 Servern skickar ett aktiveringsanrop till alla SuperAgenter. 2 SuperAgenter sänder ett aktiveringsanrop till alla agenter i samma broadcastsegment. 3 Alla meddelade agenter (vanliga agenter som meddelats av en SuperAgent och alla SuperAgenter) utbyter data med McAfee epo-servern eller agenthanteraren. När du skickar ett aktiveringsanrop för SuperAgent, ombeds inte agenter utan en fungerande SuperAgent i samma broadcastsegment att kommunicera med servern. Distributionstips för SuperAgent För att kunna distribuera tillräckligt många SuperAgenter till rätt platser måste du först fastställa sändningssegmenten i din miljö och välja ett system (helst en server) i varje segment som värd för en SuperAgent. Om du använder SuperAgenter måste du se till att alla agenter tilldelas en SuperAgent. Aktiveringsanrop för agent och SuperAgent använder samma säkra kanaler. Kontrollera att följande portar inte blockeras av en brandvägg på klienten: McAfee epolicy Orchestrator programvara Produkthandbok 135

136 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern Kommunikationsporten för agentaktiveringsanropet (8081 som standard). Kommunikationsporten för broadcast-anrop för agent (8082 som standard). Konvertera agenter till SuperAgenter Under den globala uppdateringsprocessen när SuperAgenten tar emot en uppdatering från McAfee epo-servern skickar den aktiveringsanrop till alla agenter i nätverket. Konfigurera principinställningarna för SuperAgenter för att konvertera en agent till SuperAgent. 1 Klicka på Meny System Systemträd System. Välj sedan en grupp under systemträdet. Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. 4 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan. 5 I listrutan Tilldelad princip väljer du en Allmän princip. Från den här platsen kan du även redigera den valda principen eller skapa en ny princip. 6 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. 7 På fliken SuperAgent väljer du Konvertera agenter till SuperAgenter för att aktivera sändning av aktiveringsanrop. 8 Klicka på Spara. 9 Skicka ett aktiveringsanrop för agent. Cachelagrings- och kommunikationsavbrott i SuperAgent Din SuperAgent cachelagrar innehållet i sin lagringsplats på ett särskilt sätt som är utformat för att minska användningen av WAN (wide area network). Om en agent har konverterats till SuperAgent, kan den cachelagra innehåll från McAfee epo-servern, en distribuerad lagringsplats eller andra SuperAgenter för att distribuera lokalt till andra agenter och minska WAN-bandbredden. Om du vill aktivera detta slår du på Långsam cachelagring på sidan med principalternativ för McAfee Agent SuperAgent, som du får åtkomst till från Meny Princip Principkatalog. SuperAgenter kan inte cachelagra innehåll från McAfee HTTP- eller FTP-lagringsplatser. Hur cachen fungerar När ett klientsystem först begär innehåll cachelagras innehållet av den SuperAgent som är tilldelad det systemet. Därefter uppdateras cachen när en nyare version av det begärda paketet finns tillgänglig i din Huvudlagringsplats. När en hierarkisk struktur för din SuperAgent skapas tar underordnad SuperAgent emot den begärda innehållsuppdateringen från den överordnade cachen. 136 McAfee epolicy Orchestrator programvara Produkthandbok

137 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Din SuperAgent garanteras endast att lagra innehåll som begärs av de agenter som är tilldelade till den, eftersom den inte hämtar något innehåll från lagringsplatserna innan en klient begär det. Det minimerar trafiken mellan din SuperAgent och lagringsplatserna. När din SuperAgent hämtar innehåll från lagringsplatsen, pausas klientsystembegäranden efter det innehållet. Din SuperAgent måste ha åtkomst till lagringsplatsen. Utan den åtkomsten får agenter som hämtar uppdateringar från någon SuperAgent aldrig nytt innehåll. Kontrollera att principen för din SuperAgent innehåller åtkomst till lagringsplatsen. Agenter som konfigurerats att använda en SuperAgent som lagringsplats tar emot innehållet som cachelagrats i din SuperAgent i stället för direkt från McAfee epo-servern. Detta förbättrar systemprestandan för agenter genom att större delen av nätverkstrafiken förblir lokal för din SuperAgent och dess klienter. Om din SuperAgent konfigureras på nytt för att använda en ny lagringsplats, uppdateras cachen för att motsvara den nya lagringsplatsen. När cachen tas bort SuperAgenter tar bort innehåll från cachen i två situationer. Om Intervall för kontroll av nytt lagringsplatsinnehåll har gått ut sedan uppdateringar begärdes senast, hämtar din SuperAgent uppdateringar från din Huvudlagringsplats, bearbetar dem och tar bort hela cachen om det finns nytt innehåll tillgängligt. När en global uppdatering sker tar SuperAgenter emot ett aktiveringsanrop som tar bort allt innehåll i cachen. Som standard rensas SuperAgenter var 30:e minut. När din SuperAgent tar bort cachen, raderar den varje fil i lagringsplatsen som inte listas i Replica.log. Det inkluderar alla personliga filer som du har lagt i mappen. Cachelagring i SuperAgent tillsammans med replikering av lagringsplats rekommenderas inte. Hur kommunikationsavbrott hanteras När en SuperAgent tar emot en begäran efter innehåll som kan vara för gammalt, försöker denna SuperAgent kontakta McAfee epo-servern för att se om det finns nytt innehåll tillgängligt. Om anslutningsförsöken kopplas ifrån, distribuerar din SuperAgent innehåll från sin egen lagringsplats i stället. Detta innebär att den agent som gör begäran får innehåll även om innehållet kan vara för gammalt. Cachelagring för en SuperAgent ska inte användas tillsammans med global uppdatering. Båda dessa funktioner fyller samma funktion i din hanterade miljö, nämligen att hålla de distribuerade lagringsplatserna uppdaterade. De kompletterar dock inte varandra. Använd SuperAgent-cachelagring när den högsta prioriteten är att begränsa användningen av bandbredd. Använd global uppdatering när den högsta prioriteten är snabb programuppdatering. McAfee epolicy Orchestrator programvara Produkthandbok 137

138 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern SuperAgent-hierarki En hierarki med SuperAgenter kan distribuera till agenter i samma nätverk med minst möjliga nätverkstrafik. En SuperAgent cachelagrar innehållsuppdateringar från McAfee epo-servern eller från en distribuerad lagringsplats och distribuerar den till agenterna i nätverket, vilket leder till att WAN-trafiken minskar. Det är alltid bäst att ha fler än en SuperAgent för att balansera belastningen på nätverket. Se till att du aktiverar Långsam cachelagring innan du skapar SuperAgent-hierarkin. Skapa en hierarki med SuperAgenter Du kan använda principen för Lagringsplats för att skapa hierarkin. McAfee rekommenderar att du skapar en hierarki i tre nivåer för SuperAgenter i ditt nätverk. Om du skapar en hierarki för SuperAgenter undviker du upprepade hämtningar av innehållsuppdateringar från McAfee epo-servern eller distribuerade lagringsplatser. Du kan t.ex. i ett klientnätverk med två SuperAgenter (SuperAgent 1 och SuperAgent 2) samt en distribuerad lagerplats, konfigurera hierarkin på ett sådant sätt att klientsystemen tar emot innehållsuppdateringar från SuperAgent 1. SuperAgent 1 tar emot och cachelagrar uppdateringar från SuperAgent 2, därefter tar SuperAgent 2 emot och cachelagrar uppdateringar från den distribuerade lagerplatsen. SuperAgenter kan inte cachelagra innehåll från McAfee HTTP- eller FTP-lagringsplatser. När du skapar en historik måste du kontrollera att hierarkin inte skapar en SuperAgent-cykel, exempelvis om SuperAgent 1 är konfigurerad att hämta uppdateringar från SuperAgent 2, SuperAgent 2 är konfigurerad att hämta uppdateringar från SuperAgent 3 och SuperAgent 3 i sin tur är konfigurerad att hämta uppdateringar från SuperAgent 1. Du måste aktivera aktiveringsanrop för SuperAgent-sändning för att överordnad SuperAgent ska ha de senaste innehållsuppdateringarna. Om SuperAgenter inte förser agenterna med de senaste innehållsuppdateringarna, avvisar agenterna innehållsuppdateringen från SuperAgent och går tillbaka till nästa lagringsplats som konfigurerats i principen. Ordna SuperAgenter i en hierarki. Allmänna principer och principer för Lagringsplats kan ändras för att tillämpa och skapa en SuperAgent-hierarki. 1 Klicka på Meny Princip Principkatalog. Gå sedan till listmenyn Produkt, välj McAfee Agent och välj sedan Allmänt i listmenyn Kategori. 2 Klicka på principen i Min standardinställning för att börja redigera principen. Om du vill skapa en ny princip klickar du på er Ny princip. Det går inte att ändra McAfee Default-principen. 3 På fliken SuperAgent väljer du Konvertera agenter till SuperAgenter för att konvertera agenten till en SuperAgent och uppdatera dess lagerplats med det senaste innehållet. 4 Välj Använd system som kör SuperAgenter som distribuerade lagringsplatser för att använda de system som är värd för SuperAgenter som uppdateringslagringsplatser för systemen i deras sändningssegment. Ange sedan Lagringsplats. 138 McAfee epolicy Orchestrator programvara Produkthandbok

139 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 5 Välj Aktivera långsam cachelagring så att SuperAgenter kan cachelagra innehåll när det tas emot från McAfee epo-servern. 6 Klicka på Spara. På sidan Principkatalog finns en lista med de Allmänna principerna. 7 Ändra Kategori till Lagringsplats och klicka sedan på principen Min standardinställning för att redigera principen. Om du vill skapa en ny princip klickar du på er Ny princip. 8 Välj Använd ordningen i lagringsplatslistan på fliken Lagringsplatser. 9 Klicka på Ge automatiskt klienter åtkomst till nytillagda lagringsplatser för att lägga till nya SuperAgent-lagringsplatser i listan. Klicka sedan på Flytta högst upp för att ordna SuperAgenter i en hierarki. Ordna lagringsplatsernas hierarki så att överordnad SuperAgent alltid är högst upp i lagringsplatslistan. 10 Klicka på Spara. När du har ställt in SuperAgent-hierarkin kan du skapa och köra aktiviteten Statistik för McAfee Agent för att få en rapport över minskad nätverkstrafik. Funktion för agentrelä Om nätverkskonfigurationen hindrar kommunikation mellan McAfee Agent ochmcafee epo-servern kan agenten inte ta emot innehållsuppdateringar, principer eller skicka händelser. Reläkapacitet kan aktiveras på agenter som har direkt anslutning till McAfee epo-servern eller agenthanterarna för att skapa en brygga för kommunikation mellan klientsystemen och McAfee epo-servern. Du kan konfigurera fler än en agent som en RelayServer för att bibehålla nätverkets belastning. Du kan aktivera reläkapacitet på McAfee Agent 4.8 eller senare. McAfee epo-servern kan bara påbörja kommunikation (till exempel, Visa agentloggar) med en direktansluten agent. Reläkapacitet stöds inte i AIX-system. Kommunicera via RelayServers Om du aktiverar reläfunktionen i nätverket konverteras en McAfee Agent till en RelayServer. En McAfee Agent med reläkapacitet har åtkomst till McAfee epo-servern. När en McAfee Agent misslyckas med att ansluta till McAfee epo-servern skickar den ett meddelande för att upptäcka om det finns någon McAfee Agent med reläkapacitet i dess nätverk. Om sådana RelayServers finns, svarar de på meddelandet och McAfee Agent skapar en anslutning med den första RelayServer som svarade. Om en McAfee Agent misslyckas med att ansluta till McAfee epo-servern vid ett senare tillfälle försöker den ansluta till den RelayServer som var först med att svara på det föregående meddelandet. McAfee Agent hittar nätverkets RelayServers vid varje kommunikation mellan agent och server och cachelagrar uppgifterna för de fem unika RelayServers som svarar först på meddelandet. Om aktuell RelayServer misslyckas med att ansluta till McAfee epo-servern eller inte har den innehållsuppdatering som krävs, ansluter McAfee Agent till nästa tillgängliga RelayServer i cacheminnet. När reläfunktionen har aktiverats via principen på ett Windows-klientsystem installeras en ny tjänst, MfeServiceMgr.exe. Starta eller stoppa den här processen för att styra reläfunktionen på klientsystemet. McAfee epolicy Orchestrator programvara Produkthandbok 139

140 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern När McAfee Agent är klar med att överföra eller hämta innehåll till eller från McAfee epo-servern stänger RelayServer anslutningen mellan McAfee Agent och McAfee epo-servern. Viktigt att tänka på McAfee Agent kräver User Datagram Protocol (UDP) för att hitta RelayServers i nätverket. En RelayServer ansluter endast till de servrar som anges i filen SiteList.xml. Vi rekommenderar att du tar med RelayServer sitelist.xml som en överordnad uppsättning av platslistorna för alla McAfee Agents som har konfigurerats för att ansluta via denna RelayServer. Aktivera reläfunktionen Konfigurera och tilldela principer för att aktivera reläfunktionen på en agent. Om du inaktiverar ett system som inte är Windows som RelayServer, måste du lägga till ett undantag för processen cmamesh och tjänsthanteringsporten till iptables och ip6tables. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. 4 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan. 5 I listrutan Tilldelad princip väljer du en Allmän princip. Från den här platsen kan du även redigera den valda principen eller skapa en ny princip. 6 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. 7 På fliken SuperAgent väljer du Aktivera RelayServer för att aktivera reläfunktionen. Se till att du konfigurerar tjänsthanteringsporten till McAfee rekommenderar att du aktiverar reläfunktionen inom organisationens nätverk. RelayServers kan inte ansluta till McAfee epo servrarna via proxyinställningar. 8 Klicka på Spara. 9 Skicka ett aktiveringsanrop för agent. Efter den första ASCI uppdateras statusen för RelayServer på sidan McAfee Agent-egenskaper eller i McTray-gränssnittet på klientsystemet. I Windows-klientsystem sparas loggfilen SvcMgr_<system name>.log i C: \ProgramData\McAfee\Common Framework\DB. 140 McAfee epolicy Orchestrator programvara Produkthandbok

141 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Hämta statistik för McAfee Agent Kör klientaktiviteten Statistik för McAfee Agent på de hanterade noderna för att samla in hierarkistatistisk för McAfee Agent. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. Klientaktiviteten som är tilldelad för det systemet visas. 3 Klicka på er Ny klientaktivitetstilldelning. 4 Från produktlistan väljer du McAfee Agent Välj sedan Statistik för McAfee Agent som Aktivitetstyp. 5 Klicka på Skapa ny aktivitet. Sidan Ny klientaktivitet visas. 6 Välj önskat alternativ och klicka sedan på Spara. När aktiviteten har distribuerats i klientsystemet och status har rapporterats till epolicy Orchestrator återställs statistiken till 0. Inaktivera reläkapacitet Du kan använda principen Allmänt för att inaktivera reläfunktionen för McAfee Agent. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret. 2 Välj det system där reläfunktionen aktiverades. Klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. 4 I listan Tilldelad princip, välj Allmän princip tillämpad i klientsystemet. 5 På fliken SuperAgent, avmarkera Aktivera RelayServer för att inaktivera reläkapaciteten för klientsystemet. 6 Klicka på Spara. 7 Skicka ett aktiveringsanrop för agent (wake-up call). Svara på principhändelser Ange ett automatiskt svar i epolicy Orchestrator som är filtrerat så att du bara ser principhändelser. 1 Klicka på Meny Automatisering Automatiska svar för att öppna sidan Automatiska svar. 2 Klicka på er Nytt svar. 3 Ange ett Namn för svaret och en valfri Beskrivning. McAfee epolicy Orchestrator programvara Produkthandbok 141

142 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 4 Välj epo-meddelandehändelser för Händelsegrupp, och Klient, Hot eller Server för Händelsetyp. 5 Klicka på Aktiverat för att aktivera svaret och klicka på Nästa. 6 Från Tillgängliga egenskaper väljer du Beskrivning. 7 Klicka på... på raden Händelsebeskrivning och välj något av följande alternativ: Agenten kunde inte hämta egenskaper för några punktprodukter Den här händelsen genereras och skickas vidare när en egenskapssamling misslyckas första gången. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad punktprodukt skapar en separat händelse. Agenten kunde inte uppdatera principer för några punktprodukter Den här händelsen genereras och skickas vidare när en principtillämpning misslyckas första gången. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad punktprodukt skapar en separat händelse. 8 Ange återstående information i filtret efter behov och klicka sedan på Nästa. 9 Välj alternativen Samling, Gruppering och Begränsning efter behov. 10 Välj en åtgärdstyp och ange ett beteende beroende på åtgärdstyp. Klicka sedan på Nästa. 11 Granska det sammanfattade svarsbeteendet. Om det är korrekt klickar du på Spara. Det automatiska svaret utför beskriven åtgärd när en principhändelse inträffar. Köra klientaktiviteter omedelbart När epolicy Orchestrator kommunicerar med McAfee Agent, kan du köra klientaktiviteter omedelbart med hjälp av åtgärden Kör klientaktivitet nu. I McAfee Agent läggs aktiviteter i en kö när de är schemalagda att köras i stället för att de utförs direkt. Även om det går att lägga en aktivitet i kön direkt börjar den bara köras om det inte finns några andra aktiviteter framför den i kön. Aktiviteter som skapas under proceduren Kör klientaktivitet nu körs och aktiviteten tas bort från klienten efter det att den slutförts. Kör klientaktivitet nu har bara stöd i Windows-klientsystem. 1 Klicka på Meny System Systemträd. 2 Välj ett eller flera system där en aktivitet ska köras. 3 Klicka på er Agent Kör klientaktivitet nu. 4 Ange Produkt som McAfee Agent och Aktivitetstyp. 5 Om du vill köra en befintlig aktivitet klickar du på Aktivitetsnamn och sedan på Kör aktivitet nu. 6 Om du vill definiera en ny aktivitet klickar du på Skapa ny aktivitet. a Ange lämplig information för aktiviteten du skapar. Om du skapar en McAfee Agent Produktdistribution eller Produktuppdatering under den här procedure kommer ett av de tillgängliga alternativen vara Kör vid varje tillämpning av principer. Alternativet har ingen effekt eftersom aktiviteten tas bort efter att den slutförts. Sidan Pågående klientaktivitetsstatus och visar status för alla aktiviteter som körs. När aktiviteterna har slutförts visas resultaten i Granskningsloggen och Serveraktivitetsloggen. 142 McAfee epolicy Orchestrator programvara Produkthandbok

143 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Hitta inaktiva agenter En agent är inaktiv när den inte har kommunicerat med McAfee epo-servern under en angiven tidsperiod. Vissa agenter kan inaktiveras eller avinstalleras av användarna. Det kan också hända att agentens värdsystem har tagits bort från nätverket. McAfee rekommenderar att du söker efter system med inaktiva agenter en gång i veckan. 1 Klicka på Meny Rapportering Frågor och rapporter. 2 I listan Grupper väljer du den delade gruppen McAfee Agent. 3 Klicka på Kör i raden Inaktiva agenter för att köra frågan. Med frågans standardkonfiguration hittas system som inte har kommunicerat med McAfee epo-servern under den senaste månaden. Du kan ange timmar, dagar, veckor, kvartal eller år. När du hittar inaktiva agenter ser du efter om deras aktivitetsloggar visar problem som kan störa kommunikationen mellan agent och servern. Med frågeresultaten kan du vidta en rad olika åtgärder på de identifierade systemen, till exempel pinga, radera, skicka aktiveringsanrop och omdistribuera en agent. Windows system- och produktegenskaper som rapporteras av agenten McAfee Agent rapporterar systemegenskaper till epolicy Orchestrator från de hanterade systemen. Egenskaperna som rapporteras varierar beroende på operativsystem. I listan här visas egenskaper från Windows. Systemegenskaper I den här listan visas systemdata som rapporteras till epolicy Orchestrator från nodens operativsystem. Granska informationen noga i systemet innan du drar slutsatsen att systemegenskaperna är felaktigt rapporterade. McAfee epolicy Orchestrator programvara Produkthandbok 143

144 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern Agent-GUID Processorns serienummer Processorhastighet (MHz) Processortyp Anpassade egenskaper 1-4 Kommunikationstyp Standardspråk Beskrivning DNS-namn Domännamn Uteslutna taggar Ledigt diskutrymme Ledigt minne Ledigt systemdiskutrymme Installerade produkter IP-adress IPX-adress Är 64-bitars operativsystem Senaste sekvensfelet Är bärbar dator Senaste kommunikationen MAC-adress Hanterad status Hanteringstyp Antal processorer Operativsystem Operativsystemets build-nummer OEM-identifierare för OS Operativsystemplattform Operativsystemets Service Pack-version Operativsystemtyp Operativsystemversion Sekvensfel Servernyckel Delnätsadress Delnätmask Systembeskrivning Systemplats Systemnamn Systemträdssortering Taggar Tidszon Ska överföras Totalt diskutrymme Totalt fysiskt minne Använt diskutrymme Användarnamn Vdi Agentegenskaper Varje McAfee-produkt definierar egenskaperna som rapporteras till epolicy Orchestrator och vilka av dessa som ingår i en uppsättning med minimala egenskaper. I den här listan visas vilken typ av produktdata som det installerade McAfee-programmet på din dator rapporterar till epolicy Orchestrator. Om du upptäcker fel i värdena bör du granska informationen noga för dina produkter innan du drar slutsatsen att värdena har rapporterats felaktigt. Agent-GUID Agent-server-nyckelhash för säker kommunikation Intervall i kommunikation mellan agent och server Aktiveringsanrop för agent Kommunikationsport för agentaktivering Klusternod Cluster Service State Klusternamn Cluster Host Cluster Member Nodes Cluster Quorum Resource Path Cluster IP Address DAT-version Motorversion Framtvinga automatisk omstart efter Snabbkorrigerings-/korrigeringsversion Installationssökväg Språk Last Policy Enforcement Status Last Property Collection Status Licensstatus Fråga användaren när omstart krävs Intervall för principtillämpning Produktversion Plugin Version Run Now Supported Service Pack Show McAfee Tray Icon RelayServer SuperAgent Functionality SuperAgent Repository SuperAgent lagringsplatskatalog SuperAgent Wake-Up Communication Port 144 McAfee epolicy Orchestrator programvara Produkthandbok

145 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Visa McAfee Agent- och produktegenskaper En vanlig felsökningsprocedur är att kontrollera att de principändringar du gjort matchar de egenskaper som hämtas från ett system. 1 Klicka på Meny System Systemträd. 2 På fliken System klickar du på raden som motsvarar det system du vill undersöka. Information om systemets egenskaper, installerade produkter och agenten visas. Överst på sidan Systeminformation finns fönstren Sammanfattning, Egenskaper och Hothändelser. Där visas också flikarna Systemegenskaper, Produkter, Hothändelser, McAfee Agent och Relaterade objekt. Frågor från McAfee Agent McAfee Agent lägger till ett antal standardfrågor till din epolicy Orchestrator-miljö. Följande frågor installeras i den delade gruppen McAfee Agent. Tabell 11-1 Frågor från McAfee Agent Fråga Sammanfattning av agentkommunikation Agenthanterarens status Information om agentstatistik Sammanfattning av agentversioner Inaktiva agenter Hanterade noder med misslyckad principtillämpning för punktprodukter Beskrivning Ett cirkeldiagram över hanterade system som visar om agenterna har kommunicerat med McAfee epo-servern under den senaste dagen. Ett cirkeldiagram som visar agenthanterarens kommunikationsstatus under den senaste timmen. Ett stapeldiagram som visar följande agentstatistik: Antal misslyckade anslutningar till reläservrarna Antal försök att ansluta till reläservern efter högst tillåtna anslutningar Hur mycket nätverksbandbredd som har sparats med hjälp av SuperAgent-hierarkin. Ett cirkeldiagram över installerade agenter efter versionsnumret på hanterade system. En tabell som visar alla hanterade system vars agenter inte har kommunicerat under den senaste månaden. Ett stapeldiagram för enskild grupp som visar alla maximalt hanterade noder (som anges i guiden Frågeverktyg) där minst en principtillämpning har misslyckats. Du kan fråga efter tillämpningsfel för hanterade produktprinciper på en McAfee epo-server 5.0 eller senare. Hanterade noder med misslyckad egenskapssamling för punktprodukter Ett stapeldiagram för enskild grupp som visar alla maximalt hanterade noder (som anges i guiden Frågeverktyg) där minst en egenskapssamling har misslyckats. Du kan fråga efter hanterade produktegenskapssamlingar som har misslyckats på en McAfee epo-server 5.0 eller senare. Lagringsplatser och procent användning Ett cirkeldiagram som visar enskild användning av lagringsplats som en procentsats av alla lagringsplatser. McAfee epolicy Orchestrator programvara Produkthandbok 145

146 11 Kommunikation mellan agent och server Hantera kommunikation mellan agent och server Tabell 11-1 Frågor från McAfee Agent (fortsättning) Fråga Användning av lagringsplatser baserat på DAT- och motorhämtning System per agenthanterare Beskrivning Ett staplat stapeldiagram som visar DAT- och motorhämtning per lagringsplats. Ett cirkeldiagram som visar antalet hanterade system per agenthanterare. Hantera kommunikation mellan agent och server Ändra epolicy Orchestrator-inställningarna för att anpassa kommunikation mellan agent och server till behoven i din miljö. Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Administratörer måste ange autentiseringsuppgifter för att kunna distribuera agenter från McAfee epo-servern på system i nätverket. Du kan välja om du vill tillåta att autentiseringsuppgifter för agentdistribution cachelagras för varje användare. När en användares autentiseringsuppgifter har cachelagrats kan den användaren distribuera agenter utan att behöva ange uppgifterna igen. Autentiseringsuppgifterna cachelagras per användare. En användare som inte har angett sina autentiseringsuppgifter tidigare kan därför inte distribuera agenter utan att först ange sina uppgifter. 1 Klicka på Meny Konfiguration Serverinställningar, välj Autentiseringsuppgifter för agentdistribution från Inställningskategorier och klicka sedan på Redigera. 2 Markera kryssrutan för att tillåta cachelagring av autentiseringsuppgifter för agentdistribution. Ändra portar för agentkommunikation Du kan ändra några av de portar som används för agentkommunikation på din McAfee epo-server. Du kan ändra inställningarna för dessa agentkommunikationsportar: Säker kommunikationsport mellan agent och server Kommunikationsport för agentaktivering Agentens sändningskommunikationsport 1 Klicka på Meny Konfiguration Serverinställningar, välj Portar från Inställningskategorier, och klicka sedan på Redigera. 2 Välj om du vill aktivera port 443 som säker port för kommunikation mellan agent och server, ange vilka portar som ska användas för aktiveringsanrop för agent och agentsändning, och klicka sedan på Spara. 146 McAfee epolicy Orchestrator programvara Produkthandbok

147 12 Säkerhetsnycklar 12 Säkerhetsnycklar används för att verifiera och autentisera kommunikation och innehåll inom din epolicy Orchestrator-hanterade miljö. Innehåll Säkerhetsnycklar och hur de fungerar Nyckelpar till huvudlagringsplats Andra offentliga nycklar för lagringsplatser Hantera lagringsplatsnycklar Agent-server-nycklar för säker kommunikation (ASSC) Säkerhetskopiera och återställa nycklar Säkerhetsnycklar och hur de fungerar McAfee epo-servern använder sig av tre par säkerhetsnycklar. De tre säkerhetsparen används för att: Autentisera kommunikation mellan agent och server Verifiera innehållet i lokala lagringsplatser. Verifiera innehållet i fjärrlagringsplatser. Den hemliga nyckeln i varje par signerar meddelanden och paket vid källan medan den offentliga nyckeln i paret verifierar meddelandena eller paketen vid målet. Nycklar för säker kommunikation mellan agent och server (ASSC) När agenten kommunicerar med servern för första gången skickar den sin offentliga nyckel till servern. Från och med detta ögonblick använder servern agentens offentliga nyckel för att verifiera meddelanden signerade med agentens hemliga nyckel. Servern använder sin egen hemliga nyckel för att signera sitt meddelande till agenten. Agenten använder serverns offentliga nyckel för att verifiera serverns meddelande. Du kan ha flera nyckelpar för säker kommunikation, men endast ett par kan konfigureras som huvudnyckel. När uppdateringsaktiviteten för klientens agentnyckel kör (Nyckeluppdaterare McAfee epo Agent) erhåller agenter som använder olika offentliga nycklar den aktuella offentliga nyckeln. När du uppgraderar migreras befintliga nycklar till din McAfee epo-server. McAfee epolicy Orchestrator programvara Produkthandbok 147

148 12 Säkerhetsnycklar Nyckelpar till huvudlagringsplats Nyckelpar till lokal huvudlagringsplats Lagringsplatsens hemliga nyckel signerar paketet innan det checkas in på lagringsplatsen. Dem offentliga nyckeln för lagringsplatsens verifierar paketinnehållet på lagringsplatsen. Agenten hämtar tillgängligt nytt innehåll varje gång klientuppdateringsaktiviteten kör. Detta nyckelpar är unikt för varje server. Genom att exportera och importera nycklar bland servrar kan du använda samma nyckelpar i en miljö med flera servrar. Andra lagringsplatsnyckelpar Den hemliga nyckeln för en betrodd källa signerar dess innehåll när innehållet skickas till dess fjärrlagringsplats. Betrodda källor inkluderar McAfee hämtningsplats och lagringsplatsen för McAfee Security Innovation Alliance (SIA). Om denna nyckel tas bort kan du inte utföra en pull även om du importerar en nyckel från en annan server. Innan du skriver över eller tar bort denna nyckel ska du säkerhetskopiera den på en säker plats. Den offentliga nyckeln för McAfee Agent verifierar innehåll som hämtas från fjärrlagringsplatsen. Nyckelpar till huvudlagringsplats Huvudlagringsplatsens privata nyckel signerar allt osignerat innehåll i huvudlagringsplatsen. Nyckeln är en funktion som finns för agenter av version 4.0 och senare. Agenter av version 4.0 och senare använder den offentliga nyckeln för att verifiera lagringsplatsinnehåll som härrör från huvudlagringsplatsen på denna McAfee epo-server. Om innehållet är osignerat, eller signerat med en privat nyckel till en okänd lagringsplats, anses det hämtade innehållet ogiltigt och det raderas. Detta nyckelpar är unikt för varje serverinstallation. Genom att exportera och importera nycklar kan du dock använda samma nyckelpar i en multiservermiljö. Om du gör det säkerställer du att agenterna alltid kan ansluta till någon av dina huvudlagringsplatser, även när en annan lagringsplats är ur funktion. Andra offentliga nycklar för lagringsplatser Alla nycklar utom huvudnyckelparet är offentliga nycklar som agenter använder för att verifiera innehåll från andra huvudlagringsplatser i din miljö eller från McAfees källplatser. Varje agent som rapporterar till denna server använder nycklarna i listan Andra offentliga nycklar för lagringsplatser för att verifiera att innehållet kommer från andra McAfee epo-servrar i din organisation, eller från McAfee-ägda källor. Om en agent hämtar innehåll som kommer ifrån en källa där agenten inte har rätt offentlig nyckel, förkastar agenten innehållet. Dessa nycklar är en ny funktion och endast agenter 4.0 och senare kan använda de nya protokollen. 148 McAfee epolicy Orchestrator programvara Produkthandbok

149 Säkerhetsnycklar Hantera lagringsplatsnycklar 12 Hantera lagringsplatsnycklar Du kan hantera lagringsplatsnycklar med hjälp av dessa aktiviteter. er Använda ett nyckelpar till huvudlagringsplats för alla servrar på sidan 149 Med serverinställningarna kan du säkerställa att alla McAfee epo-servrar och agenter använder samma nyckelpar till huvudlagringsplats i en multiservermiljö. Använda huvudlagringsplatsnycklar i multiservermiljöer på sidan 149 Säkerställ att agenter kan använda innehåll som kommer från vilken McAfee epo-server som helst i din miljö med hjälp av Serverinställningar. Använda ett nyckelpar till huvudlagringsplats för alla servrar Med serverinställningarna kan du säkerställa att alla McAfee epo-servrar och agenter använder samma nyckelpar till huvudlagringsplats i en multiservermiljö. Först måste du exportera det nyckelpar du vill att alla servrar ska använda, för att sedan importera nyckelparet till alla andra servrar i din miljö. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan med inställningskategorier. Klicka sedan på Redigera. Sidan Redigera säkerhetsnycklar visas. 2 Klicka på Exportera nyckelpar intill Nyckelpar till lokal huvudlagringsplats. 3 Klicka på OK. Dialogrutan Filhämtning visas. 4 Klicka på Spara och bläddra till en plats där du vill spara zip-filen med nycklar för säker kommunikation. Platsen måste vara tillgänglig för de andra servrarna. Klicka sedan på Spara. 5 Bredvid Importera och säkerhetskopiera nycklar, klicka på Importera. 6 Bläddra till zip-filen som innehåller de exporterade filerna med nyckeln till huvudlagringsplatsen och klicka på Nästa. 7 Verifiera att detta är de nycklar du vill importera och klicka sedan på Spara. Det importerade nyckelparet till huvudlagringsplatsen ersätter det existerande nyckelparet på denna server. Agenterna börjar använda det nya nyckelparet efter att nästa agentuppdateringsaktivitet körs. När nyckelparet till huvudlagringsplatsen är utbytt måste en ASSC utföras innan agenten kan använda den nya nyckeln. Använda huvudlagringsplatsnycklar i multiservermiljöer Säkerställ att agenter kan använda innehåll som kommer från vilken McAfee epo-server som helst i din miljö med hjälp av Serverinställningar. Servern signerar allt osignerat innehåll som checkas in på lagringsplatsen med huvudlagringsplatsens privata nyckel. Agenter använder lagringsplatsers offentliga nycklar för att validera innehåll som hämtas från lagringsplatser i din organisation eller från källplatser för McAfee. Nyckelparet till huvudlagringsplatsen är unik för varje installation av epolicy Orchestrator. Om du använder flera servrar använder varje server en separat nyckel. Om dina agenter kan hämta innehåll som härrör från olika huvudlagringsplatser måste du säkerställa att agenter erkänner innehållet som giltigt. McAfee epolicy Orchestrator programvara Produkthandbok 149

150 12 Säkerhetsnycklar Agent-server-nycklar för säker kommunikation (ASSC) Du kan göra detta på två sätt: Använd samma huvudlagringsplatsnyckelpar för alla servrar och agenter. Säkerställ att agenter är konfigurerade för att erkänna varje offentlig nyckel för lagringsplats som används i din miljö. Denna aktivitet exporterar nyckelparet från en McAfee epo-server till en McAfee epo-målserver, sedan importeras det till McAfee epo-målservern, där det befintliga nyckelparet skrivs över. 1 På McAfee epo-servern med nyckelparet till huvudlagringsplatsen klickar du på Meny Konfiguration Serverinställningar, väljer Säkerhetsnycklar i listan Inställningskategorier och klickar sedan på Redigera. 2 Bredvid Nyckelpar till lokal huvudlagringsplats klickar du på Exportera nyckelpar och klickar sedan på OK. 3 I dialogrutan Filhämtning klickar du på Spara. 4 Bläddra till en plats på McAfee epo-målservern för att spara zip-filen. Ändra namn på filen om så behövs och klicka sedan på Spara. 5 På McAfee epo-målservern dit du vill läsa in nyckelparet till huvudlagringsplatsen klickar du på Meny Konfiguration Serverinställningar, väljer Säkerhetsnycklar i listan Inställningskategorier och klickar sedan på Redigera. 6 Gör detta på sidan Redigera säkerhetsnycklar: a Bredvid Importera och säkerhetskopiera nycklar klickar du på Importera. b c Bredvid Välj fil bläddrar du till och väljer den huvudnyckelparfil som du sparade och klickar sedan på Nästa. Om sammanfattningsinformationen verkar korrekt klickar du på Spara. Det nya huvudnyckelparet visas i listan vid Nycklar för säker kommunikation mellan agent och server. 7 I listan väljer du den fil som du importerade i föregående steg och klickar sedan på Gör till huvudnyckel. Detta ändrar det befintliga huvudnyckelparet till det nya nyckelpar som du precis har importerat. 8 Klicka på Spara för att avsluta processen. Agent-server-nycklar för säker kommunikation (ASSC) Agenter använder ASSC-nycklar för att kommunicera säkert med servern. Du kan göra valfritt ASSC-nyckelpar till huvudnyckel, vilket är det nyckelpar som för närvarande är tilldelat till alla distribuerade agenter. Befintliga agenter som använder andra nycklar i listan Nycklar för säker kommunikation mellan agent och server övergår inte till den nya huvudnyckeln. För att det ska ske måste det finnas en aktivitet för uppdatering av klientagentnycklar schemalagd och den körs. Vänta tills alla agenter har uppdaterats till den nya huvudnyckeln innan du tar bort gamla nycklar. Windows-agenter som är äldre än version 4.0 stöds inte. 150 McAfee epolicy Orchestrator programvara Produkthandbok

151 Säkerhetsnycklar Agent-server-nycklar för säker kommunikation (ASSC) 12 Hantera ASSC-nycklar Generera, exportera, importera eller ta bort nycklar för säker kommunikation mellan agent och server (ASSC) från sidan Serverinställningar. 1 Öppna sidan Redigera säkerhetsnycklar. a Klicka på Meny Konfiguration Serverinställningar. b I listan Inställningskategorier väljer du Säkerhetsnycklar. 2 Välj en av dessa åtgärder. Generera och använda nya ASSC-nyckelpar Steg Generera nya ASSC-nyckelpar. 1 Klicka på Ny nyckel bredvid listan Agent-server-nycklar för säker kommunikation. Skriv namnet på säkerhetsnyckeln i dialogrutan. 2 Om du vill att befintliga agenter ska använda den nya nyckeln anger du nyckeln i listan och klickar sedan på Gör till huvudnyckel. Agenterna börjar använda den nya nyckeln när nästa uppdateringsaktivitet för McAfee Agent har slutförts. Se till att det finns ett uppdateringspaket för agentnycklar för varje version av McAfee Agent som McAfee epo-servern hanterar. Till exempel, om McAfee epo-servern hanterar 4.6-agenter måste du se till att uppdateringspaketet för 4.6-agentnycklar har checkats in på huvudlagringsplatsen. I stora installationer ska du endast generera och använda nya huvudnyckelpar när det finns en särskild anledning. Vi rekommenderar att du utför den här processen i flera steg så att du kan övervaka förloppet i mer detalj. 3 Ta bort den gamla nyckeln när alla agenter har slutat att använda den. I listan över nycklar kan du till höger om nyckeln, se hur många agenter som för närvarande använder den. 4 Säkerhetskopiera alla nycklar. Exportera ASSC-nycklar Exportera ASSC-nycklar från en McAfee epo-server till en annan McAfee epo-server, så att agenter kommer åt den nya McAfee epo-servern. 1 Välj en nyckel i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Exportera. 2 Klicka på OK. Webbläsaren uppmanar dig att vidta åtgärder så att filen sr<servername>.zip kan hämtas till den angivna platsen. Om du har angett en standardplats för alla webbläsarhämtningar kan det hända att filen sparas automatiskt på den platsen. McAfee epolicy Orchestrator programvara Produkthandbok 151

152 12 Säkerhetsnycklar Agent-server-nycklar för säker kommunikation (ASSC) Importera ASSC-nycklar Steg Importera ASSC-nycklar som exporterades från en annan McAfee epo-server. Denna process gör att agenter från den servern får åtkomst till denna McAfee epo-server. 1 Klicka på Importera. 2 Bläddra till och välj nyckeln från den plats där du sparade den (som standard på skrivbordet) och klicka sedan på Öppna. 3 Klicka på Nästa och granska informationen på sidan Importera nycklar. 4 Klicka på Spara. Utse ett ASSC-nyckelpar till huvudnyckelpar Ändra vilket nyckelpar, som finns i listan Nycklar för säker kommunikation mellan agent och server, som ska anges som huvudnyckelpar. Ange ett huvudnyckelpar när du har importerat eller genererat ett nytt nyckelpar. 1 Välj en nyckel ur listan Agent-server-nycklar för säker kommunikation och klicka sedan på Gör till huvudnyckel. 2 Skapa en uppdateringsaktivitet för agenterna som körs direkt, så att agenterna uppdateras efter nästa kommunikation mellan agent och server. Se till att uppdateringspaketet för agentnycklar har checkats in på huvudlagringsplatsen i epolicy Orchestrator. Agenterna börjar använda det nya nyckelparet när nästa uppdatering av McAfee Agent har slutförts. Du kan när som helst se i listan vilka agenter som använder något av ASSC-nyckelparen. 3 Säkerhetskopiera alla nycklar. Radera ASSC-nycklar Ta inte bort nycklar som för närvarande används av någon agent. Om du gör det kan de berörda agenterna inte kommunicera med McAfee epo-servern. 1 Välj den nyckel du vill ta bort i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Ta bort. 2 Klicka på OK för att ta bort nyckelparet från servern. Visa system som använder ett ASSC-nyckelpar Du kan visa de system vars agenter använder ett specifikt agent-server-nyckelpar för säker kommunikation, som visas i listan Agent-server-nycklar för säker kommunikation. När ett specifikt nyckelpar har gjorts till huvudnycklar, vill du kanske visa de system som fortfarande använder det tidigare nyckelparet. Radera inte ett nyckelpar förrän du är säker på att inga agenter fortfarande använder det. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan Inställningskategorier. Klicka sedan på Redigera. 2 Välj en nyckel i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Visa agenter. På sidan System som använder den här nyckeln visas alla system vars agenter använder den valda nyckeln. 152 McAfee epolicy Orchestrator programvara Produkthandbok

153 Säkerhetsnycklar Säkerhetskopiera och återställa nycklar 12 Använda samma ASSC-nyckelpar för alla servrar och agenter Kontrollera att alla McAfee epo-servrar och agenter använder samma nyckelpar för säker kommunikation mellan agent och server (ASSC). Om du har ett stort antal hanterade system i miljön rekommenderar McAfee att du utför processen stegvis, så att du kan övervaka agentuppdateringar. 1 Skapa en aktivitet för agentuppdatering. 2 Exportera de nycklar som har valts från den markerade McAfee epo-servern. 3 Importera de exporterade nycklarna till alla övriga servrar. 4 Ange den importerade nyckeln som huvudnyckel på alla servrar. 5 Utför två aktiveringsanrop för agent. 6 När alla agenter använder de nya nycklarna tar du bort oanvända nycklar. 7 Säkerhetskopiera alla nycklar. Använda olika ASSC-nyckelpar för varje McAfee epo-server Du kan använda olika ASSC-nyckelpar för varje McAfee epo-server för att säkerställa att alla agenter kan kommunicera med de nödvändiga McAfee epo-servrarna i en miljö där varje server måste ha ett unikt agent-server-nyckelpar för säker kommunikation. Agenter kan bara kommunicera med en server i taget. McAfee epo-servern kan ha flera olika nycklar för att kommunicera med olika agenter, men motsatsen gäller inte. Agenter kan inte ha flera olika nycklar för att kommunicera med flera olika McAfee epo-servrar. 1 Exportera agent-server-huvudnyckelparet för säker kommunikation från varje McAfee epo-server i din miljö till en tillfällig plats. 2 Importera vart och ett av dessa nyckelpar till alla McAfee epo-servrar. Säkerhetskopiera och återställa nycklar Säkerhetskopiera alla säkerhetsnycklar regelbundet, och skapa alltid en säkerhetskopia innan du gör ändringar i inställningarna för nyckelhantering. Lagra säkerhetskopian på en säker nätverksplats så att nycklarna lätt kan återställas om de mot förmodan skulle försvinna från McAfee epo-servern. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan Inställningskategorier. Klicka sedan på Redigera. Sidan Redigera säkerhetsnycklar visas. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 153

154 12 Säkerhetsnycklar Säkerhetskopiera och återställa nycklar Säkerhetskopiera alla säkerhetsnycklar. Steg 1 Klicka på Säkerhetskopiera alla nästan längst ner på sidan. Dialogrutan Säkerhetskopiera nyckellager visas. 2 Du kan även ange ett lösenord för att kryptera nyckellagerfilen i.zip-format eller klicka på OK för att spara filerna som krypterad text. 3 Från dialogrutan Filhämtning klickar du på Spara för att skapa en.zip-fil med alla säkerhetsnycklar. Dialogrutan Spara som visas. 4 Bläddra till en säker nätverksplats för att lagra.zip-filen och klicka sedan på Spara. Återställa säkerhetsnycklar. 1 Klicka på Återställ alla nästan längst ner på sidan. Sidan Återställ säkerhetsnycklar visas. 2 Bläddra till.zip-filen som innehåller säkerhetsnycklarna, välj filen och klicka på Nästa. Guiden Återställ säkerhetsnycklar öppnar sammanfattningssidan. 3 Bläddra till de nycklar som du vill ersätta din befintliga nyckel med och klicka sedan på Nästa. 4 Klicka på Återställ. Sidan Redigera säkerhetsnycklar visas igen. 5 Bläddra till en säker nätverksplats för att lagra.zip-filen och klicka sedan på Spara. Återställa säkerhetsnycklar från en säkerhetskopia. 1 Klicka på Återställ alla nästan längst ner på sidan. Sidan Återställ säkerhetsnycklar visas. 2 Bläddra till.zip-filen som innehåller säkerhetsnycklarna, välj filen och klicka på Nästa. Guiden Återställ säkerhetsnycklar öppnar sammanfattningssidan. 3 Bläddra till och välj den önskade.zip-filen med säkerhetskopian. Klicka sedan på Nästa. 4 Klicka på Återställ alla längst ner på sidan. Guiden Återställ säkerhetsnycklar öppnas. 5 Bläddra till och välj den önskade.zip-filen med säkerhetskopian. Klicka sedan på Nästa. 6 Verifiera att nycklarna i filen är de du vill ska skriva över dina befintliga nycklar och klicka sedan på Återställ alla. 154 McAfee epolicy Orchestrator programvara Produkthandbok

155 13 Programvaruhanteraren 13 Använd programvaruhanteraren för att granska och överföra McAfee-programvara och dess komponenter. Innehåll Vad gör programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Kontroll av produktkompatibilitet Vad gör programvaruhanteraren Programvaruhanteraren gör att du inte behöver gå till McAfees produkthämtningssida för att hämta nya McAfee-program och programuppdateringar. Du kan använda programvaruhanteraren för att hämta: Licensierad programvara Utvärderingsprogramvara Programuppdateringar Produktdokumentation Det går inte att hämta DAT och motorer med programvaruhanteraren. Licensierad programvara Med licensierad programvara menas all programvara som din organisation har köpt från McAfee. När du visar programvaruhanteraren i epolicy Orchestrator-konsolen listas all programvara som ditt företag har licens för, men som ännu inte är installerad på din server, i produktkategorin Programvara som inte checkats in. Siffran som visas intill varje delkategori i listan Produktkategorier anger hur många produkter som finns tillgängliga. Utvärderingsprogramvara Utvärderingsprogramvara är program som din organisation i nuläget inte innehar någon licens för. Du kan installera utvärderingsprogramvara på din server, men funktionerna kan vara begränsade tills du införskaffar en produktlicens. Programuppdateringar När en ny uppdatering släpps för den programvara som du använder kan du använda programvaruhanteraren för att checka in nya paket och tillägg. Tillgängliga programuppdateringar listas i kategorin Tillgängliga uppdateringar. McAfee epolicy Orchestrator programvara Produkthandbok 155

156 13 Programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Produktdokumentation Ny och uppdaterad produktdokumentation kan erhållas via programvaruhanteraren. Hjälptillägg kan installeras automatiskt. Dokumentation, som produkthandböcker och versionsinformation, kan hämtas i formaten PDF och HTML med programvaruhanteraren. Om komponentberoenden i programvara Många av de programprodukter du kan installera för att använda med McAfee epo-servern har fördefinierade beroenden av andra komponenter. Beroenden för produkttillägg installeras automatiskt. För alla andra produktkomponenter måste du gå igenom beroendelistan på sidan med komponentinformation, och installera dem först. Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Från programvaruhanteraren kan du checka in, uppdatera och ta bort hanterade produktkomponenter från din server. Både licensierad och utvärderingsprogramvara kan hanteras via programvaruhanteraren. Programvarans tillgänglighet, och om den finns i kategorin Licensierad eller Utvärdering, beror på din licensnyckel. Kontakta administratören för mer information. 1 Klicka på Meny Program Programvaruhanteraren. 2 På sidan Programvaruhanteraren, i listan Produktkategorier, välj en av följande kategorier eller använd sökrutan för att hitta din programvara: Tillgängliga uppdateringar Visar alla tillgängliga uppdateringar för licensierade programvarukomponenter som redan installerats eller checkats in till McAfee epo-servern. Programvara som checkats in: Visar all programvara (både Licensierad och Utvärdering) som installerats eller checkats in till denna server. Om du nyligen har lagt till licensen för en produkt och den visas som Utvärdering klickar du på Uppdatera för att uppdatera antal licenser och visa produkten som Licensierad under Programvara som checkats in. Programvara som inte checkats in: Visar all programvara som finns tillgänglig men som inte installerats i denna server. Programvara (efter märke): Visar programvara efter funktion som beskrivet av McAfee-produktsvit. 3 När du hittat rätt programvara, klicka på: Hämta för att hämta produktdokumentation till en plats i ditt nätverk. Checka in för att checka in ett produkttillägg eller paket i denna server. Uppdatera för att uppdatera ett paket eller tillägg som för eller incheckat i denna server. Ta bort för att avinstallera ett paket eller tillägg som för eller incheckat i denna server. 4 På sidan Checka in programvarusammanfattning, granska och godkänn produktinformation och slutanvändarlicens (EULA), och klicka sedan på OK för att slutföra operationen. 156 McAfee epolicy Orchestrator programvara Produkthandbok

157 Programvaruhanteraren Kontroll av produktkompatibilitet 13 Kontroll av produktkompatibilitet Du kan konfiguerar en Kontroll av produktkompabilitet så att den automatiskt hämtar en Produktkompatibilitetslista från McAfee. Listan identifierar produkter som inte längre är kompatibla i din epolicy Orchestrator-miljö. epolicy Orchestrator utför den här kontrollen när en installation och start av ett tillägg kan försätta servern i ett oönskat tillstånd. Kontrollen sker i följande situationer: Under en uppgradering från en tidigare version av epolicy Orchestrator till 5.1 eller senare. När ett tillägg installeras från menyn Tillägg. Innan ett nytt tillägg hämtas från Programvaruhanteraren. När en ny kompatibilitetslista tas emot från McAfee. När Datamigreringsverktyget körs. Läs mer i McAfee epolicy Orchestrator Software Installation Guide. Kontroll av produktkompatibilitet Kontrollen av produktkompatibilitet använder en XML-fil som kallas för produktkompatibilitetslistan, för att avgöra vilka produkttillägg som inte är kompatibla med en version av epolicy Orchestrator. En första lista ingår i epolicy Orchestrator programvarupaketet som hämtats från McAfee-webbplatsen. När du kör epolicy Orchestrator-installationen eller -uppgraderingen kommer epolicy Orchestrator automatiskt att hämta den senaste listan med kompatibla tillägg från en betrodd McAfee-källa över Internet. Om Internetkällan inte är tillgänglig eller om listan inte kan verifieras använder epolicy Orchestrator den senaste versionen som finns tillgänglig. McAfee epo-servern uppdaterar Produktkompatibilitetslistan, en liten fil, i bakgrunden en gång om dagen. Reparation När du visar listan över inkompatibla tillägg via installationsprogrammet eller epolicy Orchestrator -verktyget för uppgraderingskompatibilitet meddelas du om det finns ett känt ersättningstillägg tillgängligt. I vissa fall sker följande under en uppgradering: Ett tillägg blockerar uppgraderingen och måste tas bort eller ersättas innan uppgraderingen kan fortsätta. Ett tillägg är inaktiverat men du behöver uppdatera tillägget efter att uppgraderingen av epolicy Orchestrator har slutförts. Läs mer i Blockerade eller inaktiverade tillägg. Inaktivera automatisk uppdatering Det kan vara bra att inaktivera automatiska uppdateringar av produktkompatibilitetslistan för att förhindra att en ny lista hämtas. Listan hämtas som en del av en aktivitet i bakgrunden eller när innehållet i Programvaruhanteraren uppdateras. Den här inställningen är särskilt användbar när din McAfee epo-server inte har en inkommande Internetanslutning. Läs mer i hämtningen Ändra produktkompatibilitetslista. Om du återaktiverar inställningen för hämtning av produktkompatibilitetslista återaktiveras även Programvaruhanterarens automatiska uppdatering av produktkompatibilitetslistan. McAfee epolicy Orchestrator programvara Produkthandbok 157

158 13 Programvaruhanteraren Kontroll av produktkompatibilitet Använda en produktkompatibilitetslista som hämtats manuellt Du kanske vill använda en produktkompatibilitetslista som hämtats manuellt, till exempel om din McAfee epo-server inte har någon Internetanslutning. Du kan hämta listan manuellt: När du installerar epolicy Orchestrator. Läs mer i Blockerade eller inaktiverade tillägg. När du använder Serverinställningar produktkompatibilitetslista för att ladda upp en produktkompatibilitetslista manuellt. Listan ger effekt omedelbart när den har överförts. Inaktivera automatisk uppdatering av listan för att förhindra att den manuellt hämtade produktkompatibilitetslistan skrivs över. Läs mer i hämtningen Ändra produktkompatibilitetslista. Klicka på ProductCompatibilityList.xml för att hämta listan manuellt. Blockerade eller inaktiverade tillägg Om ett tillägg är blockerat i produktkompatibilitetslistan förhindrar det uppgraderingen av epolicy Orchestrator-programvaran. Om ett tillägg är inaktiverat förhindrar det inte uppgraderingen. Däremot initieras inte tillägget efter uppgraderingen förrän ett känt ersättningstillägg installeras. Kommandoradsalternativ för installation av produktkompatibilitetslistan Du kan använda dessa kommandoradsalternativ med kommandot setup.exe för att konfigurera hämtningar av produktkompatibilitetslistor. Alternativ setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Definition Inaktiverar automatisk nedladdning av produktkompatibilitetslistan från McAfee-webbplatsen. Anger en alternativ fil med produktkompatibilitetslista. Du kan använda båda kommandoradsalternativen tillsammans i en kommandosträng. Omkonfigurera hämtning av produktkompatibilitetslista Du kan hämta produktkompatibilitetslistan från Internet eller använda en manuellt hämtad lista för att identifiera produkter som inte längre är kompatibla i din epolicy Orchestrator-miljö. Innan du börjar Manuellt hämtade produktkompatibilitetslistor måste vara giltiga XML-filer från McAfee. Om du gör några ändringar i produktkompatibilitetslistan blir filen ogiltig. 1 Klicka på Meny Konfiguration Serverinställningar. Välj Produktkompatibilitetslista under Inställningskategorier och klicka sedan på Redigera. En lista över inaktiverade inkompatibla tillägg visas i tabellen på sidan som öppnas. 158 McAfee epolicy Orchestrator programvara Produkthandbok

159 Programvaruhanteraren Kontroll av produktkompatibilitet 13 2 Klicka på Inaktiverad för att stoppa automatisk och regelbunden hämtning av produktkompatibilitetslista från McAfee. 3 Klicka på Bläddra och navigera till Ladda upp produktkompatibilitetslista. Klicka sedan på Spara. Nu när du har inaktiverat automatisk hämtning av produktkompatibilitetslistan kommer McAfee epo-servern att använda samma lista tills du laddar upp en ny lista eller ansluter servern till Internet och aktiverar automatisk hämtning. McAfee epolicy Orchestrator programvara Produkthandbok 159

160 13 Programvaruhanteraren Kontroll av produktkompatibilitet 160 McAfee epolicy Orchestrator programvara Produkthandbok

161 14 Produktdistribution 14 epolicy Orchestrator förenklar processen för att distribuera säkerhetsprodukter till de hanterade systemen i nätverket tack vare gränssnittet där du kan konfigurera och schemalägga distribution. Det finns två processer som du kan följa för att distribuera produkter med epolicy Orchestrator: Produktdistribution-projekt, som gör distributionsprocessen smidigare och erbjuder fler funktioner. Enskilt skapade och hanterade klientaktivitetsobjekt och -aktiviteter. Innehåll Välja metod för produktdistribution Fördelar med produktdistributionsprojekt Förklaring av sidan Produktdistribution Visa granskningsloggar för produktdistribution Distribuera produkter med hjälp av ett distributionsprojekt Övervaka och redigera distributionsprojekt Exempel på distribution av ny McAfee Agent Välja metod för produktdistribution Vilken metod för produktdistribution du ska använda beror på vad du redan har konfigurerat. Projekt inom Produktdistribution ger ett förenklat arbetsflöde och förbättrade funktioner för att distribuera produkter till dina epolicy Orchestrator-hanterade system. Du kan dock inte använda ett Produktdistribution-projekt för att hantera eller administrera klientaktivitetsobjekt eller aktiviteter som har skapats i en tidigare programvaruversion än 5.0. Om du vill administrera och fortsätta använda klientaktiviteter och -objekt som har skapats utanför ett Produktdistribution-projekt, ska du använda biblioteket med klientaktivitetsobjekt och tilldela gränssnitt. Du kan administrera dessa befintliga aktiviteter och objekt när du använder projektgränssnittet för produktdistribution för att skapa ny distribution. Fördelar med produktdistributionsprojekt Med produktdistributionsprojekt blir det enklare att distribuera säkerhetsprodukter till ditt hanterade system. Det beror på att det krävs mindre tid och omkostnader för att schemalägga och underhålla distribution i nätverket. Produktdistributionsprojekt underlättar distributionsprocessen genom att slå ihop flera av de steg som krävs för att skapa och hantera produktdistributionsaktiviteter enskilt. De ger även möjlighet att: McAfee epolicy Orchestrator programvara Produkthandbok 161

162 14 Produktdistribution Fördelar med produktdistributionsprojekt Kör distribution fortlöpande: med det här kan du konfigurera dina distributionsprojekt så att produkter distribueras automatiskt när nya system som matchar dina kriterier läggs till. Stoppa en pågående distribution: om du av någon anledning behöver stoppa en distribution när den har startat kan du göra det. Du kan sedan återuppta distributionen när du är redo. Avinstallera en tidigare distribuerad produkt: om ett distributionsprojekt har slutförts och du vill avinstallera den produkt som är kopplad till det från systemen som tilldelats ditt projekt, väljer du bara Avinstallera i listan er. I följande tabell jämförs de två processerna för att distribuera produkter: enskilda klientaktivitetsobjekt och produktdistributionsprojekt. Tabell 14-1 Jämförelse av metoder för produktdistribution Klientaktivitetsobjekt Jämförelse av funktioner Produktdistributionsprojekt Namn och beskrivning Samma Namn och beskrivning Samling produktprogram att distribuera Använd taggar för att välja målsystem Samma Utökat i produktdistributionsprojekt Samling produktprogram att distribuera Välj när distributionen sker: Fortlöpande: fortlöpande distribution använder grupper eller taggar i systemträdet. På så sätt kan du flytta system till de grupperna eller tilldela systemtaggar så att distributionen tilldelar till de systemen. Fast: fast distribution använder en fast, eller definierad, uppsättning system. Val av system görs utifrån tabellerna med frågeresultaten från systemträdet eller hanterade system. Distributionsschema Liknande Med ett förenklat distributionsschema kan du antingen köra distributionen direkt eller vid ett schemalagt tillfälle. Inte tillgänglig Inte tillgänglig Nytt i produktdistributionsprojekt Nytt i produktdistributionsprojekt Övervaka aktuell distributionsstatus. Du kan till exempel se distributioner som har schemalagts men inte startat samt de som är pågående eller har stoppats, pausats eller slutförts. Visa en historisk ögonblicksbild av data om antal system som tar emot distributionen. Endast för fast distribution. 162 McAfee epolicy Orchestrator programvara Produkthandbok

163 Produktdistribution Fördelar med produktdistributionsprojekt 14 Tabell 14-1 Jämförelse av metoder för produktdistribution (fortsättning) Klientaktivitetsobjekt Jämförelse av funktioner Produktdistributionsprojekt Inte tillgänglig Inte tillgänglig Nytt i produktdistributionsprojekt Nytt i produktdistributionsprojekt Visa status för enskild systemdistribution, till exempel system som är installerade, ej slutförda eller inte kunde utföras. Ändra en befintlig distributionstilldelning med: Skapa ny för att ändra en befintlig distribution Redigera Duplicera Ta bort Stoppa och pausa distribution Fortsätt och återuppta distribution Avinstallera McAfee epolicy Orchestrator programvara Produkthandbok 163

164 14 Produktdistribution Förklaring av sidan Produktdistribution Förklaring av sidan Produktdistribution Sidan för produktdistribution är en enskild plats där du kan skapa, övervaka och hantera dina produktdistributionsprojekt. Sidan är uppdelad i två huvudområden (områdena 1 och 2 i bilden nedan), där det andra området är indelat i fem mindre områden. Figur 14-1 Sidan Produktdistribution Huvudområdena är: 1 Distributionssammanfattning: lista över produktdistributioner. Här kan du filtrera dem efter typ och status och få en snabb överblick över förloppen. Om du klickar på en distribution visas information om den i området med installationsdetaljer. Ett utropstecken indikerar att distributionen håller på att avinstalleras eller att det paket som distributionen använder har flyttats eller tagits bort. 2 Distributionsdetaljer: lista med detaljerna för den valda distributionen. Innehåller följande områden: 164 McAfee epolicy Orchestrator programvara Produkthandbok

165 Produktdistribution Visa granskningsloggar för produktdistribution 14 2a Statusövervakare: Visningen av förlopp och status varierar beroende på vilken typ av distribution det gäller och dess status: Fortlöpande distributioner visar en kalender om distributionen är ej slutförd, eller ett stapeldiagram under distributionen. Fasta distributioner visar en kalender om distributionen är ej slutförd, ett stapeldiagram om Aktuell har valts eller ett histogram om Varaktighet har valts. 2b Information: med detaljvyn kan du se konfigurationsdetaljer om distributionen, status och, vid behov, klicka på Visa aktivitetsinformation för att öppna sidan Redigera distribution. 2c Systemnamn: visar en filtrerbar lista över målsystem som tar emot distributionen. Vilka system som visas beror på distributionstyp och huruvida systemen valdes enskilt, som taggar, som systemträdgrupper eller som frågeresultat. Om du klickar på Systemåtgärder visas den filtrerade listan över system i en dialogruta med mer detaljer. Därifrån kan du utföra åtgärder på systemen, som till exempel uppdateringar eller aktiveringsanrop. 2d Status: visar ett tredelat fält som indikerar förlopp och status för distributionen. 2e Taggar: visar taggar som är kopplade till systemraden. Visa granskningsloggar för produktdistribution Granskningsloggar från dina distributionsprojekt innehåller uppgifter om all produktdistribution som gjorts från konsolen med hjälp av funktionen Produktdistribution. Posterna i granskningsloggen visas i en sorterbar tabell i området med distributionsdetaljer på sidan Produktdistribution. De finns även på sidan Granskningslogg där du kan hitta loggposter från alla granskade användaråtgärder. Du kan använda dessa loggar för att spåra, skapa, redigera, duplicera, ta bort eller avinstallera produktdistribution. Klicka på loggposten för att visa dess information. Distribuera produkter med hjälp av ett distributionsprojekt Om du distribuerar dina säkerhetsprodukter till hanterade system med hjälp av ett distributionsprojekt kan du enkelt välja vilka produkter som ska distribueras, vilka målsystemen är samt schemalägga distributionen. 1 Klicka på Meny Program Produktdistribution. 2 Klicka på Ny distribution om du vill öppna sidan Ny distribution och påbörja ett nytt projekt. 3 Ge distributionen ett namn och en beskrivning. Namnet visas på sidan Produktdistribution när distributionen har sparats. 4 Välj distributionstyp: Kontinuerlig använder grupper eller taggar från ditt Systemträd för att konfigurera systemen att ta emot distributionen. På så sätt kan systemen ändras med tiden allt eftersom de läggs till eller tas bort från grupperna eller taggarna. Fast använder en fast, eller definierad, uppsättning system för att ta emot distributionen. Val av system görs utifrån tabellerna med Systemträd eller Frågeresultat från hanterade system. McAfee epolicy Orchestrator programvara Produkthandbok 165

166 14 Produktdistribution Övervaka och redigera distributionsprojekt 5 För att ange vilken programvara som ska distribueras väljer du en produkt från listan Paket. Klicka på + eller - för att lägga till eller ta bort paket. Programvaran måste checkas in i din Huvudlagringsplats innan den kan distribueras. Fälten Språk och Förgrening fylls i automatiskt utifrån de uppgifter för plats och språk som har angetts i Huvudlagringsplats. 6 I textfältet Kommandorad ska du ange eventuella kommandoradsalternativ för installation. Läs mer om kommandoradsalternativ i produktdokumentationen för programvaran du ska distribuera. 7 I avsnittet Välj system klickar du på Välj system för att öppna dialogrutan Val av system. Dialogrutan Val av system är ett filter som låter dig välja grupper i ditt Systemträd, taggarna eller från en del av grupperna eller de taggade systemen. De val du gör på varje flik i dialogrutan kopplas ihop för att filtrera hela uppsättningen av målsystem för din distribution. Om ditt Systemträd till exempel innehåller Grupp A som inbegriper både servrar och arbetsstationer, kan du som mål ange hela gruppen, bara servrarna eller arbetsstationerna (om de har taggats korrekt) eller en del av båda systemtyperna i grupp A. Fasta distributioner är begränsade till att max 500 system kan ta emot distributionen. Konfigurera följande vid behov: Kör vid varje tillämpning av principer (endast Windows) Ge slutanvändarna möjlighet att senarelägga distributionen (endast Windows) Maximalt antal tillåtna senareläggningar Senareläggningsalternativet går ut efter Visa den här texten 8 Välj en starttid eller schemalägg distributionen: Kör omedelbart: aktiviteten startas vid nästa ASCI. En gång: öppnar schemaläggaren så att du kan konfigurera startdatum, -tid och slumpmässigt val. 9 När du är klar klickar du på Spara högst upp på sidan. Sidan Produktdistribution öppnas med det nya projektet tillagt i listan över distributioner. När du har skapat ett distributionsprojekt skapas automatiskt en klientaktivitet med distributionsinställningarna. Övervaka och redigera distributionsprojekt Använd sidan Produktdistribution för att skapa, spåra och ändra distributionsprojekt. I aktiviteten nedan beskriver de första stegen hur du kan använda gränssnittet för att välja och övervaka ett befintligt distributionsprojekt. De sista stegen beskriver i stället hur du använder er för att ändra det distributionsprojektet. 166 McAfee epolicy Orchestrator programvara Produkthandbok

167 Produktdistribution Övervaka och redigera distributionsprojekt 14 1 Klicka på Meny Program Produktdistribution. Sidan Produktdistribution visas. 2 Filtrera listan med distributionsprojekt genom att använde ett, eller båda, av följande alternativ: Typ: filtrerar distributioner som visas enligt kriterierna Alla, Fortlöpande, Fasta. Status: filtrerar distributioner som visas enligt kriterierna Alla, Avslutade, Pågår, Ej slutförd, Kör eller Stoppade. 3 Klicka på en distribution i listan på den vänstra delen av sidan för att visa information om den på den högra delen av sidan. 4 Använd framstegsavsnittet i informationsvisningen för att se en: Kalender som visar startdatum för ej slutförda, fortlöpande och fasta distributioner. Histogram som visar system och slutdatum för fasta distributioner. Statusfält som visar framsteg för systemdistribution och avinstallation. 5 Klicka på er och något av följande för att ändra en distribution: Redigera Återuppta Ta bort Stoppa Duplicera Avinstallera Markera som avslutad 6 I informationsavsnittet klickar du på Visa aktivitetsinformation för att öppna sidan Redigera distribution. Där kan du visa och ändra inställningarna för distributionen. 7 I systemtabellen klickar du på något av följande i listan Filtrera för att ändra vilka system som visas: Vilka alternativ som finns i listan beror på aktuell status för distributionen. För Avinstallera innehåller filtren: Alla, Borttagna paket, Ej slutförd och Misslyckades För alla andra åtgärder innehåller filtren: Alla, Installation slutförd, Ej slutförd och Misslyckades 8 I tabellen System kan du: Kontrollera status för varje rad av målsystem i statuskolumnen. Ett statusfält i tre delar visar förloppet för distributionen. Kontrollera taggarna som är kopplade till målsystemen i taggkolumnen. Klicka på Systemåtgärder för att visa listan över system på en ny sida. Därifrån kan du utföra systemspecifika åtgärder för de system som du väljer. McAfee epolicy Orchestrator programvara Produkthandbok 167

168 14 Produktdistribution Exempel på distribution av ny McAfee Agent Exempel på distribution av ny McAfee Agent Efter den ursprungliga epolicy Orchestrator-installationen och McAfee Agent-distributionen, måste eventuellt nya McAfee Agent-distributioner skapas med antingen ett projekt för Produktdistribution eller manuellt med ett Klientaktivitet-objekt. Innan du börjar Innan du startar den här exemplaktiviteten för att distribuera McAfee Agent för Linux, måste du redan ha lagt till Linux-plattformarna i ditt epolicy Orchestrator Systemträd. Att distribuera agenten är det första steget där du installerar och börjar använda epolicy Orchestrator och den ursprungliga McAfee Agent som du distribuerar uppdateras automatiskt när en ny version finns tillgänglig. Men om dina hanterade nätverkssystem innehåller mer än en typ av operativsystemplattform, måste de systemen ha en annan McAfee Agent. Eftersom de flesta epolicy Orchestrator-hanterade nätverkssystem använder Windows operativsystemplattformar måste du t.ex. om ditt nätverk innehåller några Linux-plattformar ha McAfee Agent för Linux installerat. Se Produktdistribution och hjälpen om du vill ha information om funktionen, användargränssnittet och alternativ. Den här aktiviteten beskriver: Projektet att skapa McAfee Agent för Linux Produktdistribution. Bekräfta att projektet har distribuerat agenten Bekräfta att Linux-plattformarna hanteras av epolicy Orchestrator 1 Om du vill skapa ett nytt produktdistributionsprojekt, klickar du på Meny Programvara Produktdistribution Ny distribution. 2 Konfigurera följande inställningar på sidan Ny distribution. Alternativ Namn och Beskrivning Beskrivning Ange ett Namn och en Beskrivning för denna distribution. Skriv t.ex. Linux McAfee Agent-distribution. Namnet visas på sidan Distribution när distributionen har sparats. Typ Paket Språk och Förgrening Kommandoraden Välj Kontinuerlig i listan. Den här typen använder grupper eller taggar från systemträdet för att konfigurera systemen att ta emot distributionen. På så sätt kan systemen ändras med tiden allt eftersom de läggs till eller tas bort från grupperna eller taggarna. Välj McAfee Agent för Linux i listan. Om det behövs väljer du Språk och Förgrening, annars använder du standardinställningarna. I textfältet anger du eventuella kommandoradsalternativ för installationen. Se McAfee Agent Produkthandbok för mer information om kommandoradsalternativ. 168 McAfee epolicy Orchestrator programvara Produkthandbok

169 Produktdistribution Exempel på distribution av ny McAfee Agent 14 Alternativ Välj system Ange en starttid Spara Beskrivning Klicka på Välj system för att öppna dialogrutan Val av system. Dialogrutan Val av system är ett filter som låter dig välja grupper från systemträdet, taggarna eller från en del av grupperna eller de taggade systemen. De val du gör på varje flik i dialogrutan kopplas ihop för att filtrera hela uppsättningen av målsystem för din distribution. Om ditt systemträd till exempel innehåller Linux-system som inbegriper både servrar och arbetsstationer, kan du som mål ange hela gruppen, bara servrarna eller arbetsstationerna (om de har taggats korrekt) eller en del av båda systemtyperna för Linux-systemen. Konfigurera följande vid behov: Kör vid varje tillämpning av principer (endast Windows) Tillåt slutanvändare att senarelägga den här distributionen (endast Windows) Maximalt antal tillåtna senareläggningar Senareläggningsalternativet går ut efter Visa den här texten Välj en starttid eller schemalägg distributionen: Kör omedelbart Distributionsaktiviteten startas vid nästa ASCI. En gång öppnar schemaläggaren så att du kan konfigurera startdatum, -tid och slumpmässigt val. När du är klar klickar du på Spara högst upp på sidan. Sidan Produktdistribution öppnas med det nya projektet tillagt i listan över distributioner. När du har skapat ett distributionsprojekt skapas automatiskt en klientaktivitet med distributionsinställningarna. 3 På sidan Produktdistribution bekräftar du att projektet McAfee Agent för Linux Produktdistribution fungerar genom att kontrollera den här informationen. Alternativ Distributionssammanfattning Beskrivning Klicka på Linux McAfee Agent-distribution Produktdistribution som du skapade i föregående steg. Detaljerna visas på sidans högra sida. Eftersom detta är en kontinuerlig distribution, visas oändlighetssymbolen under Pågår. Installationsdetaljer Låter dig: Klicka på er för att ändra vald distribution. Visa Förlopp, Status och Detaljer för den valda distributionen. Visa System, Systemåtgärder, Status och Taggar som är kopplade till vald distribution. När du har slutfört exemplet för Linux-plattformarna du lade till i ditt Systemträd, installerar du McAfee Agent för Linux och det bör nu kunna hanteras av epolicy Orchestrator. McAfee epolicy Orchestrator programvara Produkthandbok 169

170 14 Produktdistribution Exempel på distribution av ny McAfee Agent 170 McAfee epolicy Orchestrator programvara Produkthandbok

171 15 Principhantering 15 Principer säkerställer att en produkts funktioner konfigureras korrekt i alla dina hanterade system. Möjligheten att hantera produkterna från ett ställe är en central funktion i epolicy Orchestrator. Detta åstadkoms genom tillämpning och verkställande av produktprinciper. Principerna ser till att funktionerna i en produkt är rätt konfigurerade. Klientaktiviteter är schemalagada åtgärder som körs i de hanterade system som är värdar för program på klientsidan. Innehåll Tillämpning av principer Tillämpning av principer Skapa och underhålla principer Konfigurera principer för första gången Hantera principer Sidan Redigera princip- och aktivitetsbevarande Regler för principtilldelning Skapa principhanteringsfrågor Visa principinformation Dela principer med flera McAfee epo-servrar Distribuera principen till flera McAfee epo-servrar Tillämpning av principer En princip är en samling inställningar som du skapar, konfigurerar och tillämpar. Principerna säkerställer att de hanterade produkterna för säkerhetsprogramvaran är konfigurerade och fungerar därefter. Vissa principinställningar är samma inställningar som du konfigurerar i gränssnittet till produkten som är installerad på det hanterade systemet. Andra principinställningar är det primära gränssnittet för konfiguration av produkten eller komponenten. I epolicy Orchestrator-konsolen kan du konfigurera principinställningarna för alla produkter och system från en central plats. Principkategorier Principinställningarna för de flesta produkterna delas in efter kategori. Varje principkategori hänvisar till en särskild del av principinställningarna. Principer skapas efter kategori. På sidan Principkatalog visas principer efter produkt och kategori. När du öppnar en befintlig princip eller skapar en princip organiseras principinställningarna på flikar. Var principer visas För att se alla principer som har skapats efter principkategori klickar du på Meny Princip Principkatalog. Välj sedan en Produkt och Kategori i listrutorna. På sidan Principkatalog kan användare endast se principerna för produkter som de har behörigheter till. McAfee epolicy Orchestrator programvara Produkthandbok 171

172 15 Principhantering Tillämpning av principer För att se vilka produktspecifika principer som tillämpas på en speciell grupp i ditt Systemträd klickar du på Meny System Systemträd Tilldelade principer. Välj en grupp och välj sedan en Produkt i listrutan. Det finns en McAfee Default-princip för varje kategori. Du kan inte ta bort, redigera, exportera eller byta namn på dessa principer, men du kan kopiera dem och redigera kopian. Hur tillämpning av principer anges För varje hanterad produkt eller komponent väljer du om agenten ska tillämpa alla eller inga av principalternativen för produkten eller komponenten. På sidan Tilldelade principer väljer du om produkt- eller komponentprinciper ska tillämpas på den valda gruppen. På sidan Principkatalog kan du visa principtilldelningar, var de används och om de tillämpas. Du kan även låsa tillämpningen av principer för att förhindra ändringar i tillämpningen nedanför den låsta noden. Om tillämpning av principer inaktiveras får systemen i den angivna gruppen inte någon uppdaterad Sitelist under kommunikation mellan agent och server. Det kan leda till att hanterade system i gruppen inte fungerar som förväntat. Du kan till exempel konfigurera hanterade system att kommunicera med agenthanterare A, men eftersom tillämpning av principer är inaktiverat får de hanterade systemen inte den nya Sitelist med denna information och rapporterar till en annan agenthanterare som finns i en Sitelist som har upphört. När principer tillämpas När du konfigurerar om principinställningar levereras de nya inställningarna till de hanterade systemen vid nästa kommunikation mellan agent och server, och tillämpas på dessa system. Hur ofta kommunikationen sker avgörs av inställningarna för Intervall i kommunikation mellan agent och server (ASCI) på fliken Allmänt på principsidorna för McAfee Agent eller av McAfee Agentklientaktivitetsschemat för aktiveringsanrop (beroende på hur du implementerar kommunikationen mellan agent och server). Som standard är intervallet inställt på 60 minuter. När principinställningarna är aktiverade på det hanterade systemet fortsätter agenten att tillämpa principinställningar lokalt med regelbundna intervall. Tillämpningsintervallet avgörs av inställningen för Intervall för principtillämpning på fliken Allmänt på principsidorna för McAfee Agent. Som standard är intervallet inställt på fem minuter. Principinställningar för McAfee-produkter tillämpas omedelbart vid intervallet för principtillämpning, och vid varje kommunikation mellan agent och server om principinställningarna har ändrats. Exportera och importera principer Om du har flera servrar kan du exportera och importera principer mellan dem via XML-filer. I en sådan miljö behöver du endast skapa en princip en gång. Du kan exportera och importera enskilda principer eller alla principer för en bestämd produkt. Du kan även använda den här funktionen för att säkerhetskopiera principer om du måste ominstallera servern. Principdelning Principdelning är ett annat sätt att överföra principer mellan servrar. Genom att dela principer kan du hantera principer på en server och använda dem på flera andra servrar i hela McAfee epo-konsolen. 172 McAfee epolicy Orchestrator programvara Produkthandbok

173 Principhantering Tillämpning av principer 15 Tillämpning av principer Principer tillämpas på system med hjälp av en av två metoder, arv eller tilldelning. Arv Arv fastställer om principinställningar och klientaktiviteter för en grupp eller ett system hämtas från dess överordnade. Standardinställningen innebär att arv aktiveras i hela ditt Systemträd. Om du vill bryta det här arvet genom att tillämpa en ny princip någonstans i ditt Systemträd, kommer alla underordnade grupper och system som är inställda på att ärva principen från den här tilldelningspunkten att göra det. Tilldelning Du kan tilldela en princip i din Principkatalog till en grupp eller ett system om du har lämplig behörighet. Tilldelning gör att du kan definiera principinställningar en gång för ett specifikt behov, och sedan tillämpa principen på flera platser. Om du vill tilldela en ny princip till en viss grupp i ditt Systemträd, kommer alla underordnade grupper och system som är inställda på att ärva principen från den här tilldelningspunkten att göra det. Tilldelningslåsning Du kan låsa tilldelningen av en princip för en grupp eller ett system om du har lämplig behörighet. Tilldelningslåsning förhindrar att andra användare gör följande: Oavsiktligt ersätter en princip, om de har lämplig behörighet på samma nivå i ditt Systemträd. Ersätter principen, om de har mer begränsad behörighet (eller samma behörighet på lägre nivå i ditt Systemträd). Tilldelningslåsning ärvs tillsammans med principinställningarna. Tilldelningslåsning är användbart när du vill tilldela en viss princip överst i ditt Systemträd och du vill säkerställa att inga andra användare ersätter den någonstans i Systemträdet. Tilldelningslåsning låser bara tilldelningen av principen. Principägaren kan fortfarande ändra principinställningarna. Om du tänker låsa en principtilldelning bör du därför se till att du äger principen. Äganderätt till principer Alla principer för produkter och funktioner som du har behörighet för är tillgängliga på sidan Principkatalog. För att andra användare inte ska kunna redigera andra användares principer tilldelas varje princip en ägare användaren som har skapat den. Äganderätten gör att inga utom ägaren eller en administratör kan ändra eller ta bort principen. Användare som har lämplig behörighet kan tilldela en princip på sidan Principkatalog, men det är bara ägaren eller en administratör som kan redigera den. Om du tilldelar en princip som du inte äger till hanterade system bör du vara medveten om att om ägaren av principen i fråga ändrar den, utförs ändringarna på alla system där principen har tillämpats. Om du vill använda en princip som ägs av en annan användare rekommenderar McAfee därför att du först duplicerar principen och sedan tilldelar dubbletten på önskade platser. Detta gör dig till ägare av den tilldelade principen. Du kan ange flera användare som ägare av en princip. McAfee epolicy Orchestrator programvara Produkthandbok 173

174 15 Principhantering Skapa och underhålla principer Skapa och underhålla principer Skapa och underhålla principer från sidan Principkatalog. er Sidan Skapa en princip från Principkatalogen på sidan 174 Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller system. Du kan skapa principer innan eller efter det att en produkt distribueras. Hantera en befintlig princip på sidan Policy Catalog (Principkatalog). på sidan 174 Redigera, duplicera, döpa om eller ta bort en princip. Sidan Skapa en princip från Principkatalogen Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller system. Du kan skapa principer innan eller efter det att en produkt distribueras. 1 Öppna dialogrutan Ny princip. a Klicka på Meny Princip Principkatalog. b Välj produkt och kategori i listrutorna. Alla principer som har skapats för den valda kategorin visas i rutan Detaljer. c Klicka på Ny princip. 2 Välj den princip du vill duplicera från listrutan Skapa en princip utifrån den befintliga principen. 3 Ange ett namn på den nya principen och klicka på OK. Guiden Principinställningar öppnas. 4 Redigera principinställningarna på de olika flikarna efter behov. 5 Klicka på Spara. Hantera en befintlig princip på sidan Policy Catalog (Principkatalog). Redigera, duplicera, döpa om eller ta bort en princip. 1 Om du vill välja en befintlig princip klickar du på Meny Princip Principkatalog. Välj sedan Produkt och Kategori i listrutorna. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Välj produkt och kategori i listorna för principen som ska ändras. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 3 Välj en av dessa åtgärder. 174 McAfee epolicy Orchestrator programvara Produkthandbok

175 Principhantering Konfigurera principer för första gången 15 Redigera principinställningar Duplicera en princip Steg 1 Leta upp den princip som ska redigeras och klicka på dess namn. 2 Redigera inställningarna efter behov och klicka sedan på Spara. 1 Leta upp den princip du vill duplicera och klicka på Duplicera i den önskade principens rad. Dialogrutan Duplicera befintlig princip visas. 2 Skriv in den nya principens namn i fältet och klicka på OK. Den nya principen visas på sidan Policy Catalog (Principkatalog). 3 Klicka på den nya principen i listan. 4 Redigera inställningarna efter behov och klicka sedan på Spara. Den duplicerade principen visas i detaljfönstret med det nya namnet och de nya inställningarna. Byt namn på en princip Ta bort en princip 1 Leta upp principen och klicka på Byt namn i principraden. Dialogrutan Byt namn på princip visas. 2 Ange ett nytt namn på den befintliga principen och klicka på OK. Principen som har bytt namn visas i detaljfönstret. 1 Leta upp principen och klicka på Ta bort i principens rad. 2 När så uppmanas, klicka på OK. Principen som har raderats tas bort från detaljfönstret. Konfigurera principer för första gången Följ dessa övergripande steg första gången du konfigurerar principerna. 1 Planera produktprinciper för segmenten i ditt systemträd. 2 Skapa och tilldela principer till grupper och system. Hantera principer Tilldela och underhåll principer i din miljö. McAfee epolicy Orchestrator programvara Produkthandbok 175

176 15 Principhantering Hantera principer er Ändra en princips ägare på sidan 176 Som standard tilldelas den användare som skapade principen äganderätt. Om du har den behörighet som krävs kan du ändra principens äganderätt. Flytta principer mellan McAfee epo-servrar på sidan 176 För att flytta principer mellan McAfee epo måste du exportera principen till en XML-fil, från sidan Principkatalog på källservern, och sedan importera den till målserverns sida Principkatalog. Tilldela en princip till en Systemträd-grupp på sidan 178 Tilldela en princip till en specifik grupp i ditt Systemträd. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. Tilldela en princip till ett hanterat system på sidan 178 Tilldela en princip till ett specifikt hanterat system. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. Tilldela en princip till system i en Systemträd-grupp på sidan 179 Tilldela en princip till flera hanterade system i en grupp. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. Tillämpa principer för en produkt i en systemträd-grupp på sidan 179 Aktivera eller inaktivera tillämpning av principer för en produkt i en grupp Tillämpning av principer aktiveras som standard, och ärvs i systemträdet. Tillämpa principer för en produkt i ett system på sidan 179 Aktivera eller inaktivera tillämpning av principer för en produkt i ett hanterat system. Tillämpning av principer aktiveras som standard, och ärvs i systemträdet. Kopiera principtilldelning på sidan 180 Kopiera principtilldelningar från en grupp eller ett system till ett annat. Det här är ett enkelt sätt att dela flera tilldelningar mellan grupper och system från systemträdets olika områden. Ändra en princips ägare Som standard tilldelas den användare som skapade principen äganderätt. Om du har den behörighet som krävs kan du ändra principens äganderätt. 1 Klicka på Meny Princip Principkatalog, och välj sedan Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Leta upp önskad princip och klicka sedan på principens ägare. Sidan Principägare visas. 3 Välj principägare från listan och klicka på OK. Flytta principer mellan McAfee epo-servrar För att flytta principer mellan McAfee epo måste du exportera principen till en XML-fil, från sidan Principkatalog på källservern, och sedan importera den till målserverns sida Principkatalog. 176 McAfee epolicy Orchestrator programvara Produkthandbok

177 Principhantering Hantera principer 15 er Exportera en enskild princip på sidan 177 Exportera en enskild princip till en XML-fil och använd den sedan för att importera den till en annan McAfee epo-server. Du kan även använda filen som en säkerhetskopia av principen. Exportera alla principer för en produkt på sidan 177 Exportera alla principer för en produkt till en XML-fil. Använd den här filen för att importera principen till en annan McAfee epo-server, eller spara den som en säkerhetskopia av principerna. Importera principer på sidan 177 Importera en XML-fil med principer. Oavsett om du exporterade en princip eller alla namngivna principer är importproceduren likadan. Exportera en enskild princip Exportera en enskild princip till en XML-fil och använd den sedan för att importera den till en annan McAfee epo-server. Du kan även använda filen som en säkerhetskopia av principen. 1 Klicka på Meny Princip Policy Catalog (Principkatalog), och välj sedan Produkt och Kategori från listrutorna. Alla principer som har skapats för den valda kategorin visas i rutan Detaljer. 2 Leta upp principen och klicka på Exportera bredvid policyn. Sidan Exportera visas. 3 Högerklicka på länken för att hämta och spara filen. 4 Namnge principens XML-fil och spara den. Om du vill importera filen till en annan McAfee epo-server måste platsen som du sparar filen på vara tillgänglig för McAfee epo-målservern. Exportera alla principer för en produkt Exportera alla principer för en produkt till en XML-fil. Använd den här filen för att importera principen till en annan McAfee epo-server, eller spara den som en säkerhetskopia av principerna. 1 Klicka på Meny Princip Principkatalog, och välj sedan Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Klicka på Exportera bredvid Produktprinciper. Sidan Exportera visas. 3 Högerklicka på länken för att hämta och spara filen. Om du vill importera filen till en annan McAfee epo-server måste platsen som du sparar filen på vara tillgänglig för McAfee epo-målservern. Importera principer Importera en XML-fil med principer. Oavsett om du exporterade en princip eller alla namngivna principer är importproceduren likadan. McAfee epolicy Orchestrator programvara Produkthandbok 177

178 15 Principhantering Hantera principer 1 Klicka på Meny Princip Principkatalog och klicka sedan på Importera bredvid Produktprinciper. 2 Bläddra till och välj XML-filen med principer och klicka sedan på OK. 3 Välj de principer du vill importera och klicka på OK. Principerna läggs till i principkatalogen. Tilldela en princip till en Systemträd-grupp Tilldela en princip till en specifik grupp i ditt Systemträd. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en produkt. Varje tilldelad princip per kategori visas i detaljfönstret. 2 Leta upp önskad principkategori och klicka sedan på Redigera tilldelning. 3 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. 4 Välj princip från listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en princip. 5 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 6 Klicka på Spara. Tilldela en princip till ett hanterat system Tilldela en princip till ett specifikt hanterat system. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system i den här gruppen (men inte dess underordnade grupper) visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj en produkt. Kategorierna för den valda produkten visas i en lista tillsammans med systemets tilldelade princip. 4 Leta upp önskad principkategori och klicka sedan på Redigera tilldelning. 5 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. 178 McAfee epolicy Orchestrator programvara Produkthandbok

179 Principhantering Hantera principer 15 6 Välj princip från listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en ny princip. 7 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 8 Klicka på Spara. Tilldela en princip till system i en Systemträd-grupp Tilldela en princip till flera hanterade system i en grupp. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system i den här gruppen (men inte dess underordnade grupper) visas i detaljfönstret. 2 Välj lämpligt system och klicka sedan på er Agent Ställ in princip och arv. Sidan Tilldela princip visas. 3 Välj produkt, kategori och princip i listorna. 4 Välj mellan Återställ arv och Bryt arv och klicka sedan på Spara. Tillämpa principer för en produkt i en systemträd-grupp Aktivera eller inaktivera tillämpning av principer för en produkt i en grupp Tillämpning av principer aktiveras som standard, och ärvs i systemträdet. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en grupp i ditt Systemträd. 2 Välj den önskade produkten och klicka på länken bredvid Tillämpningsstatus. Sidan Tillämpning visas. 3 För att ändra tillämpningsstatusen väljer du Bryt arv och tilldela principen och inställningarna nedan. 4 Bredvid Tillämpningsstatus, väljer du Tillämpar eller Tillämpar inte efter behov. 5 Välj om du vill låsa principarv. Genom att låsa arv för tillämpning av principer förhindrar du att bryta tillämpning för grupper eller system som ärver denna princip. 6 Klicka på Spara. Tillämpa principer för en produkt i ett system Aktivera eller inaktivera tillämpning av principer för en produkt i ett hanterat system. Tillämpning av principer aktiveras som standard, och ärvs i systemträdet. McAfee epolicy Orchestrator programvara Produkthandbok 179

180 15 Principhantering Hantera principer 1 Klicka på Meny System Systemträd System, och välj sedan den grupp som systemet tillhör under Systemträd. Listan med system som tillhör gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Ändra principer på ett enstaka system. Sidan Principtilldelning visas. 3 Välj en Produkt, och klicka på Tillämpar bredvid Tillämpningsstatus. Sidan Tillämpning visas. 4 Om du vill ändra tillämpningsstatusen måste du först välja Bryt arv och tilldela principen och inställningarna nedan. 5 Bredvid Tillämpningsstatus, väljer du Tillämpar eller Tillämpar inte efter behov. 6 Klicka på Spara. Kopiera principtilldelning Kopiera principtilldelningar från en grupp eller ett system till ett annat. Det här är ett enkelt sätt att dela flera tilldelningar mellan grupper och system från systemträdets olika områden. er Kopiera principtilldelningar från en grupp på sidan 180 Med den här aktiviteten kan du kopiera principtilldelningar från en grupp i systemträdet till en annan. Kopiera principtilldelningar från ett system på sidan 180 Kopiera principtilldelningar från ett visst system. Klistra in principtilldelningar i en grupp på sidan 181 Du kan klistra in principtilldelningar i en grupp när du har kopierat dem från en grupp eller ett system. Klistra in principtilldelningar i ett specifikt system på sidan 181 Klistra in principtilldelningar i ett specifikt system när du har kopierat dem från en grupp eller ett system. Kopiera principtilldelningar från en grupp Med den här aktiviteten kan du kopiera principtilldelningar från en grupp i systemträdet till en annan. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en grupp i ditt Systemträd. 2 Klicka på er Kopiera tilldelningar. 3 Välj de produkter eller funktioner för vilka du vill kopiera principtilldelningar och klicka sedan på OK. Kopiera principtilldelningar från ett system Kopiera principtilldelningar från ett visst system. 180 McAfee epolicy Orchestrator programvara Produkthandbok

181 Principhantering Hantera principer 15 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Systemen som tillhör den valda gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. 3 Klicka på er Kopiera tilldelningar, välj de önskade produkterna eller funktionerna för vilka du vill kopiera principtilldelningar och klicka sedan på OK. Klistra in principtilldelningar i en grupp Du kan klistra in principtilldelningar i en grupp när du har kopierat dem från en grupp eller ett system. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan önskad grupp i ditt Systemträd. 2 I detaljfönstret, klicka på er och välj Klistra in tilldelningar. Om gruppen redan har principer tilldelade för några kategorier öppnas sidan Åsidosätt principtilldelningar. När du klistrar in principtilldelningar visas principen i listan Tillämpa principer och aktiviteter. Denna princip styr tillämpningsstatusen för andra principer. 3 Välj de principkategorier du vill du ersätta med de kopierade principerna och klicka sedan på OK. Klistra in principtilldelningar i ett specifikt system Klistra in principtilldelningar i ett specifikt system när du har kopierat dem från en grupp eller ett system. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system som tillhör den valda gruppen visas i detaljfönstret. 2 Välj det system där du vill klistra in principtilldelningar och klicka på er Agent Ändra principer på ett enstaka system. 3 I detaljfönstret klickar du på er Klistra in tilldelning. Om systemet redan har principer tilldelade för några kategorier öppnas sidan Åsidosätt principtilldelningar. När du klistrar in principtilldelningar visas principen i listan Tillämpa principer och aktiviteter. Denna princip styr tillämpningsstatusen för andra principer. 4 Bekräfta utbytet av tilldelningarna. McAfee epolicy Orchestrator programvara Produkthandbok 181

182 15 Principhantering Sidan Redigera princip- och aktivitetsbevarande Sidan Redigera princip- och aktivitetsbevarande Använd den här sidan för att ange om princip- och klientaktivitetsdata ska tas bort när du tar bort ett produkthanteringstillägg. Tabell 15-1 Alternativdefinitioner Alternativ Princip- och aktivitetsbevarande Definition Anger om princip- och klientaktivitetsdata ska tas bort när du tar bort ett produkthanteringstillägg. Alternativen är: Behåll princip och klientaktivitetsdata Ta bort princip- och klientaktivitetsdata Standardinställningen tar bort princip- och klientaktivitetsdata. Regler för principtilldelning Regler för principtilldelning minskar informationen som tillhör hanteringen av flera principer för enskilda användare eller system som uppfyller vissa kriterier, medan du upprätthåller mer generella principer i hela systemträdet. Den här precisionsnivån för principtilldelning begränsar förekomsterna av brutet arv i systemträdet som rymmer de principinställningar som krävs för vissa användare eller system. Principtilldelningar kan baseras på antingen användarspecifika eller systemspecifika kriterier: Användarbaserade principer Principer som inkluderar minst ett användarspecifikt kriterium. Till exempel kan du skapa en regel för principtilldelning som tillämpas på alla användare i den tekniska gruppen. Du kan skapa en annan regel för principtilldelning för IT-avdelningens medlemmar så att de kan logga in på en dator i det tekniska nätverket med den åtkomstbehörighet som de behöver för att felsöka problem på ett visst system i nätverket. Användarbaserade principer kan även inkludera systembaserade kriterier. Systembaserade principer Principer som endast inkluderar systembaserade kriterier. Till exempel kan du skapa en regel för principtilldelning som tillämpas på alla servrar i nätverket baserat på taggarna som du har tillämpat eller på alla system på en viss plats i systemträdet. Systembaserade principer kan inte inkludera användarbaserade kriterier. Prioritet för principtilldelningsregler Principtilldelningsregler kan prioriteras för att för förenkla hanteringen av principtilldelningar. När du ställer in prioritet för en regel tillämpas den innan tilldelningar med lägre prioritet tillämpas. I vissa fall kan resultatet bli att vissa regelinställningar åsidosätts. Anta att en användare eller ett system ingår i principtilldelningsreglerna A och B. Regel A har prioritetsnivå 1 och ger inkluderade användare obegränsad åtkomst till innehåll på Internet. Regel B har prioritetsnivå 2 och ger samma användare mycket begränsad åtkomst till innehåll på Internet. I den här situationen tillämpas regel A, eftersom den har högre prioritet. Användaren får därmed obegränsad åtkomst till innehåll på Internet. Hur principer för flera platser fungerar med prioritering av principtilldelningsregler Prioritering av regler beaktas inte för principer för flera platser. När en enstaka regel som innehåller principer för flera platser för samma produktkategori tillämpas, kombineras alla inställningar för principer för flera platser. På likartat sätt gäller att om flera regler som innehåller principinställningar för flera platser tillämpas, kombineras alla inställningar från varje princip för flera platser. Resultatet blir därför att den tillämpade principen blir en kombination av inställningarna för varje enskild regel. 182 McAfee epolicy Orchestrator programvara Produkthandbok

183 Principhantering Regler för principtilldelning 15 När principer för flera platser kombineras, kombineras de bara med principer för flera platser som är av samma typ; användarbaserade eller systembaserade. Principer för flera platser som tilldelas med hjälp av principtilldelningsregler kombineras däremot inte med principer för flera platser som har tilldelats i systemträdet. Principer för flera platser som tilldelas med hjälp av principtilldelningsregler åsidosätter principer som har tilldelats i systemträdet. Dessutom har användarbaserade principer högre prioritet än systembaserade principer. Tänk dig följande scenario: Principtyp Tilldelningstyp Namn på princip Allmängiltig princip Princip tilldelad i systemträdet A Principinställningar Förhindrar åtkomst till Internet från alla system som principen har tilldelats till. Systembaserad Principtilldelningsregel B Tillåter åtkomst till Internet från alla system med taggen IsLaptop. Användarbaserad Principtilldelningsregel C Tillåter obegränsad åtkomst till Internet för alla användare i användargruppen Admin från alla system. Scenario: Använda principer för flera platser för att styra åtkomst till Internet I systemträdet finns det grupp med namnet "Teknik" som består av system taggade med "IsServer" eller "IsLaptop". I systemträdet är princip A tilldelad till alla system i den här gruppen. Om princip B tilldelas till någon plats i systemträdet ovanför gruppen Teknik med hjälp av en principtilldelningsregel, åsidosätts inställningarna för princip A och system taggade med "IsLaptop" får åtkomst till Internet. Om princip C tilldelas till en grupp i systemträdet ovanför gruppen Teknik, får användare i användargruppen Admin åtkomst till Internet från alla system, inklusive de system i gruppen Teknik som är taggade med "IsServer". Utesluta Active Directory-objekt från kombinerade principer Eftersom regler som består av principer för flera platser tillämpas på tilldelade system utan hänsyn till prioritet, måste du i vissa fall eventuellt förhindra att principinställningar kombineras. Du kan förhindra att användarbaserade principinställningar för flera platser kombineras för flera principtilldelningsregler genom att utesluta en användare (eller andra Active Directory-objekt som en grupp eller organisationsenhet) när regeln skapas. Mer information om principer för flera platser som kan användas i principtilldelningsregler finns i produktdokumentationen för den hanterade produkt som du använder. Användarbaserade principtilldelningar Användarbaserade principtilldelningsregler ger dig möjligheten att skapa användarspecifika principtilldelningar. Dessa tilldelningar tillämpas på målsystemet när en användare loggar in. På ett hanterat system håller agenten reda på vilka användare som loggar in på nätverket. Principtilldelningarna som du skapar för varje användare push-installeras till systemet som de loggar in på och cachelagras vid kommunikation mellan agent och server. McAfee epo tillämpar de principer som du har tilldelat till varje användare. När en användare loggar in på ett hanterat system för första gången, kan det uppstå en viss fördröjning medan McAfee Agent kontaktar sin tilldelade server angående de principtilldelningar som är specifika för den här användaren. Medan detta pågår har användaren bara åtkomst till funktioner som är tillåtna enligt standarddatorprincipen, vilket normalt sett är den säkraste principen. Om du vill använda användarbaserade principtilldelningar ska du först registrera och konfigurera en registrerad LDAP-server som ska användas med din McAfee epo-server. McAfee epolicy Orchestrator programvara Produkthandbok 183

184 15 Principhantering Regler för principtilldelning Migrering av äldre principtilldelningsregler Reglerna för principtilldelning som har skapats med version 4.5 av McAfee epo-servern var som standard användarbaserade. För migrerade äldre principtilldelningsregler utan några användarbaserade kriterier angivna kommer reglerna att utvärderas som användarbaserade. När du skapar en ny regel för användarbaserad principtilldelning ska du dock ange minst ett användarbaserat kriterium. När du tillämpar dina migrerade äldre användarbaserade principtilldelningsregler får detta McAfee epo-servern att söka på LDAP-servern för varje hanterat system i nätverket vid varje intervall i kommunikation mellan agent och server. Systembaserade principtilldelningar Systembaserade principer gör att du kan tilldela principer till system med hjälp av systembaserade kriterier. Du kan tilldela en systembaserad princip med hjälp av två typer av systembaserade kriterier: Plats i systemträdet Alla regler för principtilldelning kräver att platsen i ditt Systemträd anges. Taggar: tilldela principer för system utifrån de taggar du har använt. När du har definierat och tillämpat en tagg på systemen kan du skapa en regel för principtilldelning för att tilldela principer till ett system som har den taggen. Den här funktionen är användbar när du vill att alla system av en viss typ ska ha samma säkerhetsprincip oavsett var de är placerade i ditt Systemträd. Använda taggar för att tilldela systembaserade principer Använda taggar för att förenkla automatisk principtilldelning. Systembaserade principer som anger taggar som kriterier fungerar på liknande sätt som användarbaserade principer. De tilldelas baserat på de urvalskriterier som du definierar med hjälp av funktionen Skapa principtilldelning. Kan du tagga ett system kan du även tillämpa en specifik princip, baserat på den taggen. Scenario: Skapa nya SuperAgenter med hjälp av taggar Du har bestämt dig för att skapa nya SuperAgenter i din miljö, men har inte tid att manuellt identifiera de system i ditt Systemträd som ska vara värdar för dessa SuperAgenter. Du kan istället använda Skapa taggar för att tagga alla system som motsvarar ett specifikt set med kriterier med en ny tagg: "issuperagent." När du väl har byggt taggen kan du skapa en Principtilldelningsregel som tillämpar dina principinställningar för SuperAgent på alla system som är taggade med "issuperagent." När taggen har skapats kan du använda åtgärden Kör taggkriterier från sidan Taggkatalog. När varje system med den nya taggen anropar enligt sitt normala intervall, får det en ny princip baserat på din issuperagent Principtilldelningsregel. Skapa regler för principtilldelning Med regler för principtilldelning kan du tillämpa principer för användare eller system baserat på konfigurerade regelkriterier. 184 McAfee epolicy Orchestrator programvara Produkthandbok

185 Principhantering Regler för principtilldelning 15 1 Öppna Skapa principtilldelning. a Klicka på Meny Princip Principtilldelningsregler. b Klicka på Ny tilldelningsregel. 2 Anger information om principtilldelningsregeln, exempelvis: Ett unikt Namn och en unik Beskrivning. Regeltyp. Regeltypen du anger fastställer vilka kriterier som är tillgängliga på sidan Urvalskriterier. Som standard tilldelas prioriteten för de nya principtilldelningsreglerna sekventiellt baserat på ett antal befintliga regler. Efter att du skapat en regel kan du redigera prioriteten genom att klicka på Redigera prioritet på sidan Principtilldelningsregler. 3 Klicka på Nästa. 4 Klicka på Lägg till princip för att välja de principer du vill ska tillämpas av den här principtilldelningsregeln. 5 Klicka på Nästa. 6 Ange de kriterier du vill använda i den här regeln. Ditt kriterieval fastställer vilka system eller användare som är tilldelade principen. 7 Granska sammanfattningen och klicka på Spara. Hantera regler för principtilldelning Utföra gemensamma hanteringsåtgärder vid arbete med regler för principtilldelning. McAfee epolicy Orchestrator programvara Produkthandbok 185

186 15 Principhantering Skapa principhanteringsfrågor 1 Klicka på Meny Princip Regler för principtilldelning. Välj den åtgärd du vill utföra ur menyn er eller kolumnen er. 2 Välj en av dessa åtgärder: Ta bort en principtilldelningsregel Redigera en regel för principtilldelning Exportera regler för principtilldelning Importera regler för principtilldelning Redigera prioritet för en regel för principtilldelning Visa sammanfattningen av en principtilldelningsregel Steg Klicka på Ta bort i den önskade tilldelningens rad. Klicka på den valda tilldelningen. Guiden för att skapa principtilldelning öppnas. Gå igenom alla sidor i guiden för att modifiera regeln för principtilldelning. Klicka på Exportera. Sidan Hämta regler för principtilldelning öppnas, där du kan visa eller hämta filen PolicyAssignmentRules.xml. Klicka på Importera. Dialogrutan Importera regler för princip öppnas, där du kan bläddra fram till en tidigare hämtad PolicyAssignmentRules.xml-fil. Du uppmanas välja vilka av de regler som ingår i filen som du vill importera. Du kan välja vilka regler som ska importeras, och om någon av reglerna i filen har samma namn som de redan befintliga i din lista över Regler för principtilldelning kan du välja vilken du vill behålla. Klicka på Redigera prioritet. Sidan Redigera prioritet öppnas, där du kan ändra prioritet för regler för principtilldelning genom att dra och släppa. Klicka på > i den önskade tilldelningens rad. Skapa principhanteringsfrågor Hämta principer som är tilldelade ett hanterat system, eller principer som är uppdelade i systemhierarkin. Du kan skapa någon av följande principhanteringsfrågor: Tillämpade principer: hämtar principer som tilldelats till ett visst hanterat system. Brutet arv: hämtar information om vilka principer som har delats upp i systemhierarkin. 1 Klicka på Meny Rapportering Frågor och rapporter, och klicka sedan på er Nytt. Frågeverktygsguiden öppnas. 2 På sidan Resultattyp väljer du Principhantering från listan Funktionsgrupp. 3 Välj en av dessa resultattyper och klicka sedan på Nästa för att visa sidan Diagram: Tillämpade klientaktiviteter Tillämpade principer Brutet arv för klientaktivitetstilldelningar Brutet arv för principtilldelningar 186 McAfee epolicy Orchestrator programvara Produkthandbok

187 Principhantering Visa principinformation 15 4 Välj den typ av diagram eller tabell du vill ska visa de huvudsakliga frågeresultaten, och klicka sedan på Nästa. Sidan Kolumner visas. Om du väljer Booleskt cirkeldiagram måste du konfigurera kriterierna som du vill ska ingå i frågan. 5 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. Sidan Filter visas. 6 Välj egenskaper för att begränsa sökresultaten och klicka sedan på Kör. Sidan Ej sparad fråga visar frågans resultat, som kan behandlas. Valda egenskaper visas i innehållspanelen med operatörer som kan ange kriterier, vilka begränsar de data som returneras för den egenskapen. 7 På sidan Ej sparad fråga kan du vidta tillgängliga åtgärder på objekt i samtliga tabeller eller djupanalystabeller. Om du inte fick de frågeresultat du förväntade dig kan du klicka på Redigera fråga för att gå tillbaka till Frågeverktyget och redigera frågans detaljer. Om du inte behöver spara frågan klickar du på Stäng. Om du vill använda frågan igen klickar du på Spara och fortsätter till nästa steg. 8 På sidan Spara fråga anger du ett namn för frågan, lägger till eventuella anteckningar och väljer något av följande alternativ: Ny grupp Ange det nya gruppnamnet och välj antingen: Privat grupp (mina grupper) Offentlig grupp (delade grupper) Befintliga grupper Välj gruppen från listan med Delade grupper. 9 Klicka på Spara. Visa principinformation Visa detaljerad information om dina principer, inklusive principägare, tilldelningar och arv. McAfee epolicy Orchestrator programvara Produkthandbok 187

188 15 Principhantering Visa principinformation er Visa grupper och system där en princip är tilldelad på sidan 188 Visa grupper och system där en princip är tilldelad. Den här listan visar endast tilldelningspunkterna, inte varje grupp eller system som ärver principen. Visa principinställningar på sidan 188 Visa detaljer för en princip som tilldelats för en produktkategori eller ett system. Visa principägare på sidan 189 Visa en princips ägare. Visa tilldelningar som har tillämpningen av principer inaktiverad på sidan 189 Alternativet att visa tilldelningar som har tillämpningen av principer inaktiverad, enligt principkategori, är inaktiverat. Visa principer som tilldelats en grupp på sidan 189 Visa tilldela principer i en systemträdgrupp, sorterat efter produkt. Visa principer som tilldelats till ett specifikt system på sidan 189 Visa tilldelade produktprinciper i ett system i systemträdet. Visa principarv för en grupp på sidan 190 Visa principarv för en specifik grupp. Visa och återställa brutet arv på sidan 190 Identifiera grupper och system där principarv har brutits. Jämför principer på sidan 190 Jämför liknande principer med Jämförelse av principer. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Visa grupper och system där en princip är tilldelad Visa grupper och system där en princip är tilldelad. Den här listan visar endast tilldelningspunkterna, inte varje grupp eller system som ärver principen. 1 Klicka på Meny Princip Policy Catalog (Principkatalog) och välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 På raden för principen, under Tilldelningar, klickar du på länken som anger det antal grupper eller system som har tilldelats principen (till exempel 6 tilldelningar). På sidan Tilldelningar visas varje grupp eller system som har principen tilldelad tillsammans med dess nodnamn och nodtyp. Visa principinställningar Visa detaljer för en princip som tilldelats för en produktkategori eller ett system. 1 Klicka på Meny Princip Policy Catalog (Principkatalog) och välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 188 McAfee epolicy Orchestrator programvara Produkthandbok

189 Principhantering Visa principinformation 15 2 Klicka bredvid en princip. Sidorna för principerna och deras inställningar visas. Du kan även se den här informationen när du tittar på de tilldelade principerna för en enskild grupp. Du hittar informationen genom att klicka på Meny System Systemträd Tilldelade principer och sedan klicka på länken för den valda principen i kolumnen Princip. Visa principägare Visa en princips ägare. 1 Klicka på Meny Princip Policy Catalog (Principkatalog) och välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Principägarna visas under Ägare. Visa tilldelningar som har tillämpningen av principer inaktiverad Alternativet att visa tilldelningar som har tillämpningen av principer inaktiverad, enligt principkategori, är inaktiverat. 1 Klicka på Meny Princip Policy Catalog (Principkatalog) och välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Klicka på länken intill Aktiveringsstatus för produkt, som visar det antal tilldelningar som har tillämpning inaktiverad. Sidan Tillämpning för <principnamn> visas. 3 Klicka på något av objekten i listan för att komma till sidan med det objektets Tilldelade principer. Visa principer som tilldelats en grupp Visa tilldela principer i en systemträdgrupp, sorterat efter produkt. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en grupp i ditt Systemträd. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. 2 Klicka på en princip för att se dess inställningar. Visa principer som tilldelats till ett specifikt system Visa tilldelade produktprinciper i ett system i systemträdet. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system som hör till gruppen visas i detaljfönstret. McAfee epolicy Orchestrator programvara Produkthandbok 189

190 15 Principhantering Visa principinformation 2 Välj systemet och klicka sedan på er Agent Ändra principer på ett enstaka system. 3 Välj produkten. De produktprinciper som tilldelats till detta system visas. 4 Klicka på en princip för att se dess inställningar. Visa principarv för en grupp Visa principarv för en specifik grupp. 1 Klicka på Meny System Systemträd Tilldelade principer. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. 2 Principraden visar under Ärv från namnet på den grupp som principen ärvs från. Visa och återställa brutet arv Identifiera grupper och system där principarv har brutits. 1 Klicka på Meny System Systemträd Tilldelade principer. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. Under Brutet arv visar principens rad det antal grupper och system där den här principens arv är brutet. Detta är det antal grupper eller system där principarvet är brutet, inte det antal system som inte ärver principen. Till exempel; om bara en grupp inte ärver principen visas detta som 1 ärver inte oavsett hur många system som finns i den gruppen. 2 Klicka på länken som visar antalet underordnade grupper eller system som har ett brutet arv. Sidan Visa brutet arv visar en lista med namnen på dessa grupper och system. 3 Markera kryssrutan intill namnet på de du vill återställa arvet för, klicka på er och välj Återställ arv. Jämför principer Jämför liknande principer med Jämförelse av principer. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Många av de värden och variabler som finns med på sidan Jämförelse av principer är specifika för varje produkt. För alternativdefinitioner som inte finns med i tabellen, se dokumentationen för den produkt som tillhandahåller den princip du vill jämföra. 1 Klicka på Meny Jämförelse av principer, välj en produkt, kategori och Visa sedan inställningarna från listorna. De här inställningarna fyller i vilka principer som ska jämföras i listorna Princip 1 och Princip McAfee epolicy Orchestrator programvara Produkthandbok

191 Principhantering Dela principer med flera McAfee epo-servrar 15 2 Välj principer att jämföra i Jämför principer på raden från kolumnlistorna Princip 1 och Princip 2. De två översta raderna i tabellen visar vilka inställningar som är olika och vilka som är lika. Du kan också ändra inställningen Visa för att minska mängden visad data från Alla principinställningar till Skillnader mellan principer och Likheter mellan principer. 3 Klicka på Skriv ut för att öppna en utskriftsvänlig vy av jämförelsen. Dela principer med flera McAfee epo-servrar Administratören använder principdelning för att överföra principer som utvecklats på en server till andra servrar och tillämpa dem där. De behöver bara göra tre saker för att dela principer mellan servrar. 1 Ange att principen ska delas. 2 Registrera de servrar som ska dela på principen. 3 Schemalägg en serveraktivitet för att distribuera den delade principen. Distribuera principen till flera McAfee epo-servrar Konfigurera principdelning för användning med flera McAfee epo-servrar. McAfee rekommenderar att dessa aktiviteter slutförs i den ordning som anges här. Om principen behöver ändras efter att den har delats ska du redigera principen och sedan köra aktiviteten för delade principer igen. Det kan vara klokt att informera lokala administratörer om ändringen. er Registrera servrar för principdelning på sidan 191 Registrera servrar till att dela en princip. Utse principer att dela på sidan 192 Du kan utse en princip som ska delas bland flera McAfee epo-servrar. Schemalägga serveraktiviteter för att dela principer på sidan 192 Du kan schemalägga en serveraktivitet så att principer delas mellan flera McAfee epo-servrar. Registrera servrar för principdelning Registrera servrar till att dela en princip. 1 Klicka på Meny Konfiguration Registrerade servrar och sedan på Ny Server. Guiden Skapa registrerade servrar öppnar sidan Beskrivning. 2 Ur menyn Servertyp, välj epo, ange ett namn och eventuella kommentarer, och klicka sedan på Nästa. Sidan Information visas. 3 Ange eventuella detaljer för din server och klicka på Aktivera i fältet Principdelning, klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 191

192 15 Principhantering Distribuera principen till flera McAfee epo-servrar Utse principer att dela Du kan utse en princip som ska delas bland flera McAfee epo-servrar. 1 För att välja den produkt vars princip du vill dela, klicka på Meny Princip Principkatalog, och klicka sedan på Produkt. 2 I kolumnen er för den princip som ska delas, klicka på Dela. Delade principer överförs automatiskt till McAfee epo-servrar som har principdelning aktiverat. När du klickar på Dela i steg 2 överförs principen omedelbart till alla registrerade McAfee epo-servrar som har principdelning aktiverad. Ändringar i delade principer överförs på liknande sätt. Schemalägga serveraktiviteter för att dela principer Du kan schemalägga en serveraktivitet så att principer delas mellan flera McAfee epo-servrar. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Guiden Skapa serveraktiviteter öppnas. 2 Ange aktivitetens namn och gör eventuella anteckningar på sidan Beskrivning. Klicka sedan på Nästa. ssidan visas. Nya serveraktiviteter har aktiverad som standardinställning. Om du inte vill att aktiviteten ska vara aktiverad, välj Inaktiverad i fältet Schemastatus. 3 Från listrutan med åtgärder, välj Dela principer och klicka sedan på Nästa. Sidan Schema visas. 4 Ange schemat för aktiviteten och klicka sedan på Nästa. Sammanfattningssidan visas. 5 Granska sammanfattningen och klicka sedan på Spara. 192 McAfee epolicy Orchestrator programvara Produkthandbok

193 16 Klientaktiviteter Skapa och schemalägg klientaktiviteter för att automatisera hur du hanterar system i nätverket. De tilläggsfiler som är installerade på din McAfee epo-server avgör vilka klientaktiviteter som finns tillgängliga. Klientaktiviteter används vanligtvis för följande aktiviteter: Produktdistribution Produktfunktionalitet (t.ex. genomsökning på begäran med VirusScan Enterprise) Uppdateringar och uppgraderingar Se produktdokumentationen för dina hanterade produkter för information om vilka klientaktiviteter som är tillgängliga och vad du kan göra med dem. Innehåll Så fungerar klientaktivitetskatalogen Distributionsaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Uppdatera aktiviteter Hantera klientaktiviteter Så fungerar klientaktivitetskatalogen Med klientaktivitetskatalogen kan du skapa klientaktivitetsobjekt som du kan använda för att hantera system i nätverket. Klientaktivitetskatalogen tillämpar konceptet med logiska objekt på epolicy Orchestrator-klientaktiviteter. Du kan skapa klientaktivitetsobjekt för många olika syften utan att behöva tilldela dem direkt. Därför kan du hantera dessa objekt som återanvändbara komponenter när du tilldelar och schemalägger klientaktiviteter. Klientaktiviteter kan tilldelas på alla nivåer i systemträdet och ärvs av grupper och system längre ned i trädet. Precis som med principer och principtilldelningar kan du bryta arvet för en tilldelad klientaktivitet. Klientaktivitetsobjekt kan delas mellan flera registrerade McAfee epo-servrar i miljön. När klientaktivitetsobjekt konfigureras som delade får alla registrerade servrar en kopia efter att serveraktiviteten Dela klientaktivitet har körts. Ändringar som görs i aktiviteten uppdateras varje gång den körs. Endast ägaren till ett delat klientaktivitetsobjekt kan ändra dess inställningar. Administratörer på målservern som tar emot en delad aktiviteten äger inte den delade aktiviteten. Ingen av användarna på målservern är ägare till delade aktivitetsobjekt som målservern tar emot. McAfee epolicy Orchestrator programvara Produkthandbok 193

194 16 Klientaktiviteter Distributionsaktiviteter Distributionsaktiviteter Distributionsaktiviteter är klientaktiviteter som används för att distribuera hanterade säkerhetsprodukter till dina hanterade system från din Huvudlagringsplats. Du kan skapa och hantera enskilda distributionsaktivitetsobjekt med hjälp av klientaktivitetskatalogen. Tilldela dem sedan att köras i grupper eller enskilda system. Du kan också skapa projekt för Produktdistribution för att distribuera produkterna i dina system. Produktdistributions-projekt automatiserar processen för att skapa och schemalägga klientaktivitetsobjekt enskilt. De erbjuder även ytterligare funktioner för automatiserad hantering. Viktigt att tänka på Vid avgörande av mellanlagring för din Produktdistribution, bör du tänka på: Paketstorlek och tillgänglig bandbredd mellan Huvudlagringsplats och hanterade system. Förutom att potentiellt överlasta McAfee epo-servern eller ditt nätverk, kan distribution av produkter till många system samtidigt göra det svårare att felsöka. Ett stegvis genomförande där produkter installeras i grupper av system vid varje tillfälle. Om ditt nätverk är snabbt kan du försöka att distribuera till flera hundra klienter vid varje tillfälle. Om du har långsammare eller mindre pålitliga nätverksanslutningar, försök i stället med mindre grupper. Övervaka distributionen till varje grupp, kör rapporter för att bekräfta lyckade installationer och felsök alla eventuella problem med individuella system. Distribuera produkter på valda system Om du installerar McAfee-produkter eller -komponenter som installerats i en del av dina hanterade system: 1 Märk dessa system med taggar. 2 Flytta de taggade systemen till en grupp. 3 Konfigurera en klientåtgärd för Produktdistribution till gruppen. Distributionspaket för produkter och uppdateringar Infrastrukturen i epolicy Orchestrator för distribution av programvara stöder distribution av produkter och komponenter, samt uppdatering av båda. Alla McAfee-produkter som kan distribueras av epolicy Orchestrator tillhandahåller ett produktdistributionspaket i en zip-fil. Zip-filen innehåller produktinstallationsfiler som är komprimerade i ett säkert format. epolicy Orchestrator kan distribuera dessa paket till något av dina hanterade system, när de har checkats in till huvudlagringsplatsen. Dessa zip-filer används för uppdateringspaket för både motor och avkänningsdefinition (DAT). Du kan ändra inställningar för produktprinciper för eller efter distribution. McAfee rekommenderar att principinställningar konfigureras före distribution av produkten till nätverkssystem. Detta sparar tid och försäkrar att dina system skyddas så snart som möjligt. Dessa pakettyper kan checkas in till huvudlagringsplatsen med hjälp av en pull-aktivitet eller manuellt. 194 McAfee epolicy Orchestrator programvara Produkthandbok

195 Klientaktiviteter Distributionsaktiviteter 16 Pakettyper som stöds Pakettyp Beskrivning Ursprung SuperDAT-filer (SDAT.exe) Filtyp: SDAT.exe Extra avkänningsdefinitionsfiler (ExtraDAT) Filtyp: ExtraDAT Produktdistributions- och uppdateringspaket Filtyp: zip Språkpaket för agenter Filtyp: zip SuperDAT-filerna innehåller både DAToch motorfiler i ett uppdateringspaket. Om bandbredd är ett problem rekommenderar McAfee att DAT- och motorfiler uppdateras separat. ExtraDAT-filerna adresserar en eller flera specifika hot som dykt upp sedan den senaste DAT-filen publicerades. Om hotet har en hög allvarlighetsgrad, distribuera ExtraDAT-filen omedelbart, snarare än att vänta tills signaturen läggs till i nästa DAT-fil. ExtraDAT-filer finns på McAfees webbplats. Du kan distribuera dem genom epolicy Orchestrator. Pull-aktiviteter kan inte hämta ExtraDAT-filer. Ett produktdistributionspaket innehåller installationsprogrammet för en McAfee-produkt. Ett språkpaket för agent innehåller nödvändiga filer för att visa agentinformation på ett lokalt språk. McAfees webbplats Hämta och checka in SuperDAT-filer till huvudlagringsplatsen manuellt. McAfees webbplats Hämta och checka in kompletterande DAT-filer till huvudlagringsplatsen manuellt. Produkt-CD eller hämtad zip-fil innehållande produkten. Hämta och checka in SuperDAT-filer till huvudlagringsplatsen manuellt. För specifika platser se dokumentationen för den enskilda produkten. Huvudlagringsplats: incheckad vid installation. För framtida versioner av agenten måste du checka in språkpaket till huvudlagringsplatsen manuellt. Paketsignering och säkerhet Alla paket som skapas och distribueras av McAfee signeras med ett nyckelpar med hjälp av signaturbekräftelsesystemet DSA (Digital Signature Algorithm) och krypteras med hjälp av 168-bitars 3DES-kryptering. En nyckel används för att kryptera eller dekryptera känsliga data. Du meddelas när du checkar in paket som ej signerats av McAfee. Om du är säker på paketets innehåll och giltighet, fortsätt check-inprocessen. Dessa paket säkras på samma vis som de beskrivna ovan men signeras av epolicy Orchestrator när de checkas in. Digitala signaturer garanterar att paketen kommer från McAfee eller har checkats in av dig, och att de inte manipulerats eller skadats. Agenten betror endast paket signerade av epolicy Orchestrator eller McAfee. Detta skyddar ditt nätverk från att ta emot paket från osignerad eller ej betrodd källa. Paketordning och beroenden Om en produktuppdatering är beroende av en annan måste du checka in uppdateringspaketen till huvudlagringsplatsen i den ordning som krävs. Om exempelvis korrigering 2 är beroende av korrigering 1 måste du checka in korrigering 1 före korrigering 2. Paketens ordning kan inte ändras när de väl checkats in utan måste då de tas bort och sedan checkas in igen i rätt ordning. Om du checkar in ett paket som ersätter ett redan befintligt paket tas det befintliga paketet bort automatiskt. McAfee epolicy Orchestrator programvara Produkthandbok 195

196 16 Klientaktiviteter Distributionsaktiviteter Distribution av produkt och uppdateringar Infrastrukturen i McAfee epo-lagringsplatsen gör att du kan distribuera produkt- och uppdateringspaket till dina hanterade system från en central plats. Trots att samma lagringsplats används finns det skillnader. Produktdistribution jämfört med uppdateringspaket Produktdistributionspaket Måste checkas in manuellt till huvudlagringsplatsen. Kan replikeras till huvudlagringsplatsen och automatiskt installeras i hanterade system genom att använda en distributionsaktivitet. Om global uppdatering inte implementeras för produktdistribution måste en distributionsaktivitet konfigureras och schemaläggas för att hanterade system ska hämta paketet. Uppdateringspaket DAT- och motoruppdateringspaket kan kopieras automatiskt från källplatsen genom en pull-aktivitet. Alla andra uppdateringspaket måste checkas in manuellt till huvudlagringsplatsen. Kan replikeras till huvudlagringsplatsen och automatiskt installeras i hanterade system med global uppdatering. Om global uppdatering inte implementeras för produktuppdatering måste en klientaktivitet för uppdatering konfigureras och schemaläggas för att hanterade system ska hämta paketet. Produktdistribution och uppdateringsprocesser Följ denna övergripande process för distribuering av DAT- och motoruppdateringspaket. 1 Checka in uppdateringspaketet till huvudlagringsplatsen med hjälp av en pull-aktivitet eller manuellt. 2 Gör något av följande: Om du använder global uppdatering ska du skapa och schemalägga en uppdateringsaktivitet för bärbara system som lämnar nätverket. Om du inte använder global uppdatering ska du utföra följande aktiviteter. 1 Använd en replikeringsaktivitet för att kopiera huvudlagringsplatsens innehåll. 2 Skapa och schemalägg en uppdateringsaktivitet så att agenter kan hämta och installera uppdateringen på hanterade system. Konfigurera distribution av produkter och uppdateringar för första gången Gå igenom de här stegen för att försäkra dig om att distributionen av produkter och uppdateringar lyckades. När du distribuerar produkter för första gången: 1 Konfigurera serveraktiviteter för lagringsplatspull och lagringsplatsreplikering. 2 Checka in produkt- och uppdateringspaket på huvudlagringsplatsen med hjälp av programvaruhanteraren. 3 Konfigurera produktdistribution och uppdatera klientaktiviteter. 196 McAfee epolicy Orchestrator programvara Produkthandbok

197 Klientaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system 16 Distributionstaggar När en distributionsaktivitet har skapats skapas och tillämpas automatiskt en tagg med aktivitetsnamnet till de system som aktiviteten är implementerad på. Dessa taggar läggs till i gruppen Distributionstaggar på sidan Taggkatalog varje gång en distributionsaktivitet skapas och implementeras på systemen. Gruppen är en skrivskyddad grupp, och taggar i gruppen kan inte tillämpas, ändras, tas bort eller användas manuellt i en konfiguration med kriterier för att filtrera system. Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Distribuera produkter till hanterade system med klientåtgärden för produktdistribution. Du kan skapa den här aktiviteten för ett enskilt system eller för grupper i systemträdet. er Konfigurera en distributionsaktivitet för grupper av hanterade system på sidan 197 Konfigurera en produktdistributionsaktivitet för att distribuera produkter till grupper av hanterade system i ditt Systemträd. Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system på sidan 198 Distribuera produkter på ett enskilt system med hjälp av aktiviteten Produktdistribution. Konfigurera en distributionsaktivitet för grupper av hanterade system Konfigurera en produktdistributionsaktivitet för att distribuera produkter till grupper av hanterade system i ditt Systemträd. 1 Öppna dialogrutan Ny aktivitet. a Klicka på Meny Princip Klientaktivitetskatalog. b c Under Klientaktivitetstyperväljer du Aktiveringsanrop för McAfee Agent Product Deployment. Klicka på Ny aktivitet. 2 Kontrollera att Produktdistribution har valts och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Välj önskade plattformstyper för distributionen bredvid Målplattformar. McAfee epolicy Orchestrator programvara Produkthandbok 197

198 16 Klientaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system 5 Ställ in följande bredvid Produkter och komponenter: Välj en produkt i den första listan. Produkterna som visas i listan är de produkter som du har checkat in i din Huvudlagringsplats. Om den produkt som du vill distribuera inte finns med i listan, ska du först checka in den produktens paket. Ställ in på Installera, välj språk för paketetet och välj sedan förgrening. För att ange alternativ för kommandoradsinstallation skriver du in kommandoradsalternativen i textfältet Kommandorad. Mer information om kommandoradsalternativ för produkten som du installerar finns i produktdokumentationen. Du kan klicka på + eller för att lägga till eller ta bort produkter och komponenter från listan som visas. 6 Gå till Alternativ och välj om du vill köra den här aktiviteten för alla principprocesser (endast Windows). Klicka sedan på Spara. 7 Klicka på Meny System Systemträd Tilldelade klientaktiviteter, och välj sedan önskad grupp i ditt Systemträd. 8 Välj filtret Förinställning som Produktdistribution (McAfee Agent). Varje tilldelad klientaktivitet per vald kategori visas i detaljfönstret. 9 Klicka på er Ny klientaktivitetstilldelning. 10 Gå till sidan Välj aktivitet och välj Produkt som McAfee Agent och Aktivitetstyp som Produktdistribution. Välj sedan den aktivitet som du skapade för att distribuera produkten. 11 Välj bredvid Taggar de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara denna aktivitet till datorer som har följande kriterier Klicka på redigera bredvid de kriterier som ska konfigureras, välj de tagggrupper som ska användas I kriterierna och klicka sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 12 Gå till sidan Schema, välj om schemat är aktiverat, ange schemainformation och klicka sedan på Nästa. 13 Granska sammanfattningen och klicka sedan på Spara. Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system Distribuera produkter på ett enskilt system med hjälp av aktiviteten Produktdistribution. Skapa en klientaktivitet för produktdistributionen i ett enskilt system när det systemet behöver följande: En produkt installerad som andra system i samma grupp inte behöver. Ett annat schema än övriga system i gruppen. Det kan till exempel vara så att ett system finns i en annan tidszon än övriga peer-system. 198 McAfee epolicy Orchestrator programvara Produkthandbok

199 Klientaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system 16 1 Öppna dialogrutan Ny aktivitet. a Klicka på Meny Princip Klientaktivitetskatalog. b c Under Klientaktivitetstyperväljer du Aktiveringsanrop för McAfee Agent Product Deployment. Klicka på Ny aktivitet. 2 Kontrollera att Produktdistribution har valts och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Välj önskade plattformstyper för distributionen bredvid Målplattformar. 5 Ställ in följande bredvid Produkter och komponenter: Välj en produkt i den första listan. Produkterna i listan är de som du redan har checkat in ett paket för i din Huvudlagringsplats. Om den produkt som du vill distribuera inte finns med i listan, ska du först checka in den produktens paket. Ställ in på Installera, välj språk för paketetet och välj sedan förgrening. För att ange alternativ för kommandoradsinstallation skriver du in kommandoradsalternativen i textfältet Kommandorad. Mer information om kommandoradsalternativ för produkten som du installerar finns i produktdokumentationen. Du kan klicka på + eller för att lägga till eller ta bort produkter och komponenter från listan som visas. 6 Gå till Alternativ och välj om du vill köra den här aktiviteten för alla principtillämpningsprocesser (endast Windows). Klicka sedan på Spara. 7 Klicka på Meny System Systemträd System och välj det system du vill distribuera produkten till. Klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. 8 Klicka på er Ny klientaktivitetstilldelning. 9 Gå till sidan Välj aktivitet och välj Produkt som McAfee Agent och Aktivitetstyp som Produktdistribution. Välj sedan den aktivitet som du skapade för att distribuera produkten. 10 Välj bredvid Taggar de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara denna aktivitet till datorer som har följande kriterier Klicka på redigera bredvid de kriterier som ska konfigureras, välj de tagggrupper som ska användas i kriterierna och klicka sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 11 Gå till sidan Schema, välj om schemat är aktiverat, ange schemainformation och klicka sedan på Nästa. 12 Granska sammanfattningen och klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 199

200 16 Klientaktiviteter Uppdatera aktiviteter Uppdatera aktiviteter Om du inte använder global uppdatering fastställer du när agenterna på hanterade system ska hämta uppdateringar. Du kan skapa och konfigurera klientuppdateringsaktiviteter för att kunna styra när och hur hanterade system får uppdateringspaket. Om du inte använder global uppdatering är skapandet av dessa aktiviteter enda sättet att styra klientuppdateringen med programmet epolicy Orchestrator. Om du använder global uppdatering behövs inte aktiviteten, men du kan skapa en daglig aktivitet för redundans. Att tänka på när du skapar klientuppdateringsaktiviteter Tänk på följande när du schemalägger klientuppdateringsaktiviteter: Skapa en daglig klientuppdateringsaktivitet vid den högsta nivån på systemträdet, så att alla system ärver aktiviteten. Om din organisation är stor kan du använda slumpmässiga intervall för att minska belastningen på bandbredden. För stora nätverk med kontor i olika tidszoner kan man balansera belastningen på nätverket genom att köra aktiviteten på det hanterade systemets lokala systemtid, snarare än vid samma tid för alla system. Om du använder schemalagda replikeringsaktiviteter ska du schemalägga aktiviteten åtminstone en timme senare än den schemalagda replikeringsaktiviteten. Kör uppdateringsaktiviteter för DAT- och motorfiler åtminstone en gång om dagen. Hanterade system kan vara utloggade från nätverket och missa den schemalagda aktiviteten. Om aktiviteten körs ofta så blir även dessa system uppdaterade. Använd bandbredden effektivare och skapa flera schemalagda klientuppdateringsaktiviteter, som uppdaterar olika komponenter och körs vid olika tider. Till exempel kan du skapa en aktivitet som bara uppdaterar DAT-filer och en som uppdaterar både DAT- och motorfiler veckovis eller månadsvis (motorpaket släpps inte lika ofta). Skapa och schemalägg flera aktiviteter för att uppdatera produkter som inte använder agenten för Windows. Skapa en aktivitet för att uppdatera program för huvudarbetsstationer, för att vara säker på att alla får uppdateringsfilerna. Schemalägg den att köras dagligen eller flera gånger om dagen. Uppdatera hanterade system regelbundet med en schemalagd uppdateringsaktivitet Skapa och konfigurera uppdateringsaktiviteter. Om du använder global uppdatering, rekommenderar vi att du kör en daglig klientaktivitet för uppdatering för att säkerställa att systemen har de senaste DAT- och motorfilerna. 1 Öppna dialogrutan Ny aktivitet. a Klicka på Meny Princip Klientaktivitetskatalog. b c Under Klientaktivitetstyperväljer du Aktiveringsanrop för McAfee Agent Product Deployment. Klicka på Ny aktivitet. 2 Kontrollera att Produktuppdatering har markerats och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 200 McAfee epolicy Orchestrator programvara Produkthandbok

201 Klientaktiviteter Uppdatera aktiviteter 16 4 Bredvid dialogrutan Uppdatering pågår kan du välja om du vill att användarna ska kunna se att en produktuppdatering pågår och om du vill att de ska kunna senarelägga processen. 5 Bredvid Pakettyper kan du välja en av dem och sedan klicka på Spara: Alla paket Valda paket: om du väljer detta alternativ måste du konfigurera vilka av följande som ska inkluderas: Signaturer och motorer Om du markerar Motor och avmarkerar DAT vid konfigurationen av individuella signaturer och motorer, så uppdateras en ny DAT automatiskt när den nya motorn uppdateras för att säkerställa komplett skydd. Korrigeringsfiler och Service Pack 6 Klicka på Meny System Systemträd System, markera sedan det system som du vill distribuera produktuppdateringen till och klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. 7 Klicka på er Ny klientaktivitetstilldelning. 8 Gör följande val på sidan Välj aktivitet: Alternativ Produkt Aktivitetstyp Val McAfee Agent Produktdistribution Markera sedan den aktivitet du skapade för att distribuera produktuppdateringen. 9 Välj bredvid Taggar de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara denna aktivitet till datorer som har följande kriterier Klicka på redigera bredvid de kriterier som ska konfigureras, välj de tagggrupper som ska användas i kriterierna och klicka sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 10 Gå till sidan Schema, välj om schemat är aktiverat, ange schemainformation och klicka sedan på Nästa. 11 Granska sammanfattningen och klicka sedan på Spara. Aktiviteten läggs till i listan över klientaktiviteter för de grupper och system som den används på. Agenterna får den nya informationen om uppdateringsaktiviteten nästa gång de kommunicerar med servern. Om aktiviteten är aktiverad körs uppdateringsaktiviteten nästa gång den schemalagda dagen och tiden inträffar. Varje system uppdaterar från lämplig lagringsplats, beroende på hur principerna för den klientens agent är konfigurerade. Bekräfta att klienter använder de senaste DAT-filerna Använd Frågor för att kontrollera versionen av DAT-filerna på hanterade system. Klicka på Meny Rapportering Frågor, välj VSE: DAT-distribution i frågelistan och klicka sedan på er Kör. Mer information om den här frågan finns i VirusScan Enterprise-dokumentationen. McAfee epolicy Orchestrator programvara Produkthandbok 201

202 16 Klientaktiviteter Hantera klientaktiviteter Utvärdera nya DAT-filer och motorer före distribution Du kanske vill testa DAT-filer och motorfiler på några system innan du distribuerar dem till hela organisationen. Du kan testa uppdateringspaket med hjälp av utvärderings-förgreningen i huvudlagringsplatsen. Programmet epolicy Orchestrator har tre lagringsplatsförgreningar för detta syfte. 1 Skapa en schemalagd lagringsplatspull-aktivitet som kopierar ett uppdateringspaket i huvudlagringsplatsens utvärderings-förgrening. Schemalägg aktiviteten så att den körs när McAfee har släppt uppdaterade DAT-filer. 2 Skapa eller välj en grupp i systemträdet som ska fungera som utvärderingsgrupp, och skapa en McAfee Agent-princip så att systemen endast använder utvärderingsförgreningen (i området Repository Branch Update Selection på fliken Uppdateringar). Principerna tillämpas nästa gång McAfee Agent anropar servern. Nästa gång agenten uppdateras kommer uppdateringarna från utvärderings-förgreningen. 3 Skapa en schemalagd klientaktivitet för uppdatering för utvärderingssystemen som uppdaterar DAT-filer och motorfiler från lagringsplatsens utvärderings-förgrening. Schemalägg aktiviteten så att den körs en eller två timmar efter att lagringsplatspull-aktiviteten har schemalagts att börja. En aktivitet för utvärderingsuppdatering som skapas på en viss utvärderingsgruppnivå körs endast för den gruppen. 4 Övervaka systemen i utvärderingsgruppen tills du är nöjd. 5 Flytta paketen från utvärderings-förgreningen till huvudlagringsplatsens aktuella förgrening. Klicka på Meny Program Huvudlagringsplats för att öppna sidan Huvudlagringsplats. När du lägger till dem i den aktuella förgreningen blir de tillgängliga i produktionsmiljön. Nästa gång du kör en klientaktivitet för uppdatering som hämtar paket från den aktuella förgreningen, distribueras de nya DAT-filerna och motorfilerna till system som aktiviteten ska utföras på. Hantera klientaktiviteter Skapa och underhåll klientaktiviteter. er Skapa klientaktivitet på sidan 203 Använd klientaktiviteter för att automatiskt distribuera produktprogramvara, utföra produktuppdateringar och mer. Processen är liknande för alla klientaktiviteter. Redigera klientaktiviteter på sidan 203 Du kan redigera tidigare konfigurerade inställningar för klientaktiviteter eller schemainformation. Ta bort klientaktiviteter på sidan 203 Du kan ta bort alla konfigurerade klientaktiviteter. Jämför klientaktiviteter på sidan 204 Jämför liknande klientaktiviteter med hjälp av verktyget Jämför klientaktiviteter. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. 202 McAfee epolicy Orchestrator programvara Produkthandbok

203 Klientaktiviteter Hantera klientaktiviteter 16 Skapa klientaktivitet Använd klientaktiviteter för att automatiskt distribuera produktprogramvara, utföra produktuppdateringar och mer. Processen är liknande för alla klientaktiviteter. I vissa fall måste du skapa en ny klientaktivitetstilldelning för att koppla en klientaktivitet till en Systemträd-grupp. 1 Öppna dialogrutan Ny aktivitet. a Klicka på Meny Princip Klientaktivitetskatalog. b c Under Klientaktivitetstyperväljer du Aktiveringsanrop för McAfee Agent Product Deployment. Klicka på Ny aktivitet. 2 Välj en aktivitetstyp i listan och klicka på OK så öppnas guiden Skapa klientaktiviteter. Välj till exempel Produktuppdateringar. 3 Ange ett namn för aktiviteten du skapar, lägg till en beskrivning och konfigurera de specifika inställningarna för den aktivitetstyp du skapar. Alternativen för konfiguration ändras beroende på vilken aktivitetstyp du har valt. 4 Granska aktivitetsinställningarna och klicka sedan på Spara Aktiviteten läggs till i listan med klientaktiviteter för den valda gruppen av klientaktivitetstyper. Redigera klientaktiviteter Du kan redigera tidigare konfigurerade inställningar för klientaktiviteter eller schemainformation. 1 Klicka på Meny Princip Klientaktivitetskatalog för att visa dialogrutan Klientaktivitetskatalog. 2 Välj klientaktivitetstyp från navigeringsträdet på vänster sida så visas tillgängliga klientaktiviteter i fönstret till höger. 3 Dubbelklicka på namnet för klientaktiviteten för att öppna den i dialogrutan Klientaktivitetskatalog. 4 Redigera aktivitetsinställningarna efter behov och klicka sedan på Spara. De hanterade systemen tar emot ändringarna nästa gång agenterna kommunicerar med servern. Ta bort klientaktiviteter Du kan ta bort alla konfigurerade klientaktiviteter. 1 Klicka på Meny Princip Klientaktivitetskatalog för att visa dialogrutan Klientaktivitetskatalog. 2 Välj Klientaktivitetstyp från navigeringsträdet på vänster sida så visas tillgängliga klientaktiviteter i fönstret till höger. McAfee epolicy Orchestrator programvara Produkthandbok 203

204 16 Klientaktiviteter Hantera klientaktiviteter 3 I kolumnen er klickar du på Ta bort bredvid klientaktiviteten. 4 Klicka på OK. Jämför klientaktiviteter Jämför liknande klientaktiviteter med hjälp av verktyget Jämför klientaktiviteter. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Många av de värden och variabler som finns med på den här sidan är specifika för varje produkt. För alternativdefinitioner som inte finns med i tabellen, se dokumentationen för den produkt som tillhandahåller den klientaktivitet du vill jämföra. 1 Klicka på Meny Jämför klientaktiviteter, välj sedan en Produkt, Klientaktivitetstyp och Visa inställningar från listorna. De här inställningarna fyller i vilka klientaktiviteter som ska jämföras i listorna Klientaktivitet 1 och Klientaktivitet 2. 2 Välj vilka klientaktiviteter som ska jämföras på raden Jämför klientaktiviteter från kolumnlistorna Klientaktivitet 1 och Klientaktivitet 2. De två översta raderna i tabellen visar vilka inställningar som är olika och vilka som är lika. Om du vill minska mängden data som visas kan du även ändra inställningen Visa i Alla klientaktivitetsinställningar till Skillnader och Likheter. 3 Klicka på Skriv ut för att öppna en utskriftsvänlig vy av denna jämförelse. 204 McAfee epolicy Orchestrator programvara Produkthandbok

205 17 Serveraktiviteter 17 Serveraktiviteter är konfigurerbara åtgärder som körs enligt ett schema på din McAfee epo-server. Optimera serveraktiviteter för att automatisera de repetitiva serveraktiviteter som måste utföras på servern. Programvaran epolicy Orchestrator innehåller förinställda, förkonfigurerade serveraktiviteter och åtgärder. De flesta av de övriga programprodukterna som hanteras via McAfee epo-server lägger också till förkonfigurerade serveraktiviteter. Innehåll Global uppdatering Distribuera uppdateringspaket automatiskt med global uppdatering Pull-aktiviteter Replikeringsaktiviteter Val av lagringsplats Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Visa information om serveraktivitet i serveraktivitetsloggen Konfigurera Product Improvement Program Avinstallera McAfee Product Improvement Program Global uppdatering Global uppdatering automatiserar replikering till de distribuerade lagringsplatserna och ser till att de hanterade systemen är aktuella. Replikerings- och uppdateringsaktiviteter är inte obligatoriska. När du checkar in innehåll till huvudlagringsplatsen startas en global uppdatering. Hela processen tar högst en timme i de flesta miljöer. Du kan även ange vilka paket och uppdateringar som ska starta en global uppdatering. Om du anger att en global uppdatering endast ska startas av ett visst innehåll måste du se till att skapa en replikeringsaktivitet som distribuerar det innehåll som inte startar en global uppdatering. När du använder global uppdatering rekommenderar McAfee att du schemalägger en återkommande pull-aktivitet (för att uppdatera Huvudlagringsplats) så att den utförs när nätverkstrafiken är minimal. Även om global uppdatering är mycket snabbare än andra metoder, ökar den belastningen på nätverket under uppdateringen. Processen för global uppdatering 1 Innehåll checkas in till huvudlagringsplatsen. 2 Servern utför en inkrementell replikering till alla distribuerade lagringsplatser. 3 Servern skickar ett aktiveringsanrop för SuperAgent till alla SuperAgenter i miljön. 4 SuperAgenten sänder ett meddelande om global uppdatering till alla agenter i SuperAgent-delnätet. McAfee epolicy Orchestrator programvara Produkthandbok 205

206 17 Serveraktiviteter Distribuera uppdateringspaket automatiskt med global uppdatering 5 När sändningen tas emot förses agenten med en minimikatalogversion som behövs till uppdateringen. 6 Agenten söker i de spridda lagringsplatserna efter en plats som har denna minimikatalogversion. 7 När en lämplig lagringsplats hittas kör agenten uppdateringsaktiviteten. Om agenten inte får sändningen, till exempel för att klientdatorn är avstängd eller för att det inte finns några SuperAgenter, förses agenten med minimikatalogversionen vid nästa ASCI och processen startas. Om agenten får en avisering från en SuperAgent förses agenten med en lista över uppdaterade paket. Om agenten hittar den nya katalogen vid nästa ASCI förses inte agenten med listan över paket som ska uppdateras och uppdaterar därför alla tillgängliga paket. Krav För att global uppdatering ska genomföras måste följande krav vara uppfyllda: En SuperAgent måste använda samma nyckel för säker kommunikation mellan agent och server (ASSC) som agenterna som tar emot SuperAgentens aktiveringsanrop. En SuperAgent installeras på varje sändningssegment. Hanterade system kan inte ta emot ett aktiveringsanrop för SuperAgent om det inte finns en SuperAgent i samma sändningssegment. Global uppdatering använder aktiveringsanrop för SuperAgent för att meddela agenter att nya uppdateringar finns tillgängliga. Spridda lagringsplatser kan installeras och konfigureras i hela miljön. McAfee rekommenderar SuperAgent-lagringsplatser, men de är inte obligatoriska. Global uppdatering fungerar med alla typer av spridda lagringsplatser. Vid användning av SuperAgent-lagringsplatser måste hanterade system kunna ha åtkomst till den lagringsplats som den uppdaterar från. Även om det krävs en SuperAgent i alla sändningssegment för att system ska kunna ta emot aktiveringsanropet, är det inte obligatoriskt med SuperAgent-lagringsplatser i alla sändningssegment. Distribuera uppdateringspaket automatiskt med global uppdatering Du kan aktivera global uppdatering på servern för att automatiskt distribuera användardefinierade uppdateringspaket till hanterade system. 1 Klicka på Meny Konfiguration Serverinställningar, välj Global uppdatering och klicka sedan på Redigera längst ned på sidan. 2 På sidan Redigera global uppdatering, intill Status, välj Aktiverad. 3 Om så önskas, redigera Intervall för slumpmässigt val. Varje klientuppdatering sker vid en slumpmässigt vald tidpunkt inom intervallet för slumpmässigt val, vilket underlättar distribution av nätverksbelastning. Standardvärdet är 20 minuter. Om du exempelvis uppdaterar klienter och använder standardintervallet för slumpmässigt val, 20 minuter, kommer runt 50 klienter uppdateras varje minut under intervallet, vilket minskar belastningen på ditt nätverk och på din server. Utan det slumpmässiga valet skulle alla klienter försöka uppdatera samtidigt. 206 McAfee epolicy Orchestrator programvara Produkthandbok

207 Serveraktiviteter Pull-aktiviteter 17 4 Intill Pakettyper, välj vilka paket som ska starta en uppdatering. Global uppdatering startar en uppdatering endast om nya paket för de komponenter som angivits här checkas in till huvudlagringsplatsen eller flyttas till en annan förgrening i nätverket. Välj dessa komponenter med omsorg. Signaturer och motorer Välj om nödvändigt innehåll för Host Intrusion Prevention. Valet av pakettyp avgör vad som startar en global uppdatering (inte vad som uppdateras under den globala uppdateringsprocessen). Agenterna får en lista med paket som uppdaterats under den globala uppdateringsprocessen. Agenterna använder denna lista för att installera nödvändiga uppdateringar. Exempelvis uppdaterar agenter bara paket som ändrats sedan den senaste uppdateringen och inte de paket som inte ändrats. 5 När du är klar med konfigurationen, klicka på Spara. När global uppdatering aktiverats startas en uppdatering nästa gång du checkar in något av de angivna paketen eller flyttar dem till en annan förgrening i nätverket. När du är redo för att börja den automatiska uppdateringen, se till att köra en Pull Now-aktivitet och att schemalägga en återkommande serveraktivitet för lagringsplatspull. Pull-aktiviteter Använd pull-aktiviteter för att uppdatera din huvudlagringsplats med DAT- och motoruppdateringspaket från källplatsen. DAT- och motorfiler måste uppdateras ofta. McAfee publicerar nya DAT-filer dagligen, och motorfiler något mindre ofta. Distribuera dessa paket till hanterade system så snart som möjligt för att skydda dem mot de senaste hoten. Du kan ange vilka paket som ska kopieras från källplatsen till huvudlagringsplatsen. ExtraDAT-filer måste checkas in manuellt till huvudlagringsplatsen. De finns tillgängliga på McAfee-webbplatsen. En schemalagd serveraktivitet för lagringsplatspull körs automatiskt och regelbundet vid de tider och dagar du anger. Exempelvis kan du schemalägga en veckovis lagringsplatspull-aktivitet klockan varje torsdag. Du kan också använda aktiviteten Utför pull nu för att söka efter uppdateringar i huvudlagringsplatsen genast. Detta kan exempelvis användas när McAfee skickar en varning om ett snabbt spridande virus och släpper en ny DAT-fil för att skydda mot detta virus. Om en pull-aktivitet misslyckas måste du checka in paketen till huvudlagringsplatsen manuellt. När du väl uppdaterat din huvudlagringsplats kan du distribuera dessa uppdateringar till dina system automatiskt, med global uppdatering eller med replikeringsaktiviteter. McAfee epolicy Orchestrator programvara Produkthandbok 207

208 17 Serveraktiviteter Replikeringsaktiviteter Att tänka på vid schemaläggning av en pull-aktivitet Betänk följande vid schemaläggning av pull-aktiviteter: Bandbredd och nätverksanvändning Om du använder global uppdatering, vilket rekommenderas, schemalägg en pull-aktivitet som ska köras då användandet av bandbredd för övriga resurser är lågt. Med global uppdatering distribueras uppdateringsfilerna automatiskt när pull-aktiviteten avslutats. Aktivitetens frekvens DAT-filer publiceras dagligen, men du kanske inte vill använda dina resurser dagligen för uppdatering. Replikerings- och uppdateringsaktiviteter Schemalägg replikeringsaktiviteter och klientuppdateringsaktiviteter för att garantera att uppdateringsfilerna distribueras i hela din miljö. Replikeringsaktiviteter Använd replikeringsaktiviteter för att kopiera huvudlagringsplatsens innehåll till distribuerade lagringsplatser. Om du inte har replikerat huvudlagringsplatsens innehåll till alla de distribuerade lagringsplatserna är det vissa system som inte får det. Kontrollera att alla dina distribuerade lagringsplatser är uppdaterade. Om du använder global uppdatering för alla uppdateringar är det kanske inte nödvändigt att använda replikeringsaktiviteter för din miljö, men de rekommenderas för redundans. Om du inte använder global uppdatering för någon av uppdateringarna måste du emellertid schemalägga en serveraktivitet för lagringsplatsreplikering eller köra en Replikera nu-aktivitet. Att schemalägga en regelbunden serveraktivitet för lagringsplatsreplikering är det bästa sättet att säkerställa att dina distribuerade lagringsplatser hålls uppdaterade. Genom att schemalägga dagliga replikeringsaktiviteter ser du till att hanterade system hålls uppdaterade. Aktiviteter för lagringsplatsreplikering automatiserar replikering till de distribuerade lagringsplatserna. Ibland kanske du checkar in filer till din huvudlagringsplats som du vill replikera till distribuerade lagringsplatser omedelbart, istället för att vänta till nästa schemalagda replikering. Kör en Replikera nu-aktivitet för att uppdatera dina distribuerade lagringsplatser manuellt. Fullständig vs. inkrementell replikering När du skapar en replikeringsaktivitet väljer du Inkrementell replikering eller Fullständig replikering. Inkrementell replikering använder mindre bandbredd och kopierar endast de nya uppdateringar i huvudlagringsplatsen som inte finns i den distribuerade lagringsplatsen än. Fullständig replikering kopierar allt innehåll i huvudlagringsplatsen. McAfee rekommenderar att du schemalägger en daglig inkrementell replikeringsaktivitet. Schemalägg en fullständig replikeringsaktivitet per vecka om det är möjligt att ta bort filer från den distribuerade lagringsplatsen utanför epolicy Orchestrator replikeringsfunktion. Val av lagringsplats Nya distribuerade lagringsplatser läggs till i den lagringsplatslistfil som innehåller alla tillgängliga distribuerade lagringsplatser. Agenten för ett hanterat system uppdaterar den här filen varje gång den 208 McAfee epolicy Orchestrator programvara Produkthandbok

209 Serveraktiviteter Cron-syntax som är giltig vid schemaläggning av en serveraktivitet 17 kommunicerar med McAfee epo-servern. Agenten väljer lagringsplats varje gång agenttjänsten (Tjänsten McAfee Framework) startar, och när lagringsplatslistan ändras. Selektiv replikering ger mer kontroll över uppdateringen av individuella lagringsplatser. När du schemalägger replikeringsaktiviteter kan du välja: Särskilda distribuerade lagringsplatser som aktiviteten gäller. Genom att replikera till olika distribuerade lagringsplatser vid olika tider minskar du användningen av bandbredd. Du kan ange dessa lagringsplatser när du skapar eller redigerar replikeringsaktiviteten. Särskilda filer och signaturer som replikeras till de distribuerade lagringsplatserna. Om du bara väljer de filtyper som är nödvändiga för de system som checkar in till den distribuerade lagringsplatsen minskar du användningen av bandbredd. När du definierar eller redigerar dina distribuerade lagringsplatser kan du välja vilka paket du vill replikera till den distribuerade lagringsplatsen. Den här funktionen är avsedd för uppdatering av endast de produkter som är installerade på flera system i din miljö, som Virus Scan Enterprise. Med hjälp av funktionen kan du distribuera dessa uppdateringar endast till de spridda lagringsplatser som de här systemen använder. Så här väljer agenter lagringsplatser Som standard kan agenter försöka uppdatera från vilken lagringsplats som helst i lagringsplatslistfilen. Agenten kan använda ett nätverks-icmp-ping eller delnätsadressjämförelsealgoritm för att hitta den distribuerade lagringsplatsen med den snabbaste svarstiden. Detta är vanligtvis den distribuerade lagringsplats som är närmast systemet på nätverket. Du kan även noggrant kontrollera vilka distribuerade lagringsplatser agenterna använder för att uppdatera genom att aktivera eller inaktivera distribuerade lagringsplatser i agentprincipinställningarna. McAfee rekommenderar inte att du inaktiverar lagringsplatserna i principinställningarna. Om du tillåter agenter att uppdatera från vilka distribuerade lagringsplatser som helst säkerställer du att de får uppdateringarna. Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Cron-syntax består av sex eller sju fält avgränsade med blanksteg. Giltig Cron-syntax ordnad efter fält i fallande ordning beskrivs i nedanstående tabell. Det går att använda de flesta former av Cron-syntax, men det finns några fall som inte stöds. Du kan till exempel inte ange värde för både veckodag och dag i månaden. Fältnamn Tillåtna värden Tillåtna specialtecken Sekunder 0 59, - * / Minuter 0 59, - * / Timmar 0 23, - * / Dag i månaden 1 31, - *? / L W C Månad 1 12 eller JAN DEC, - * / Dag i månaden 1 7 eller SÖN LÖR, - *? / L C # År (valfritt) Tomt eller , - * / McAfee epolicy Orchestrator programvara Produkthandbok 209

210 17 Serveraktiviteter Visa information om serveraktivitet i serveraktivitetsloggen Tillåtna specialtecken Kommatecken (,) är tillåtna för att ange fler värden. Exempel: "5,10,30" eller "MON,WED,FRI". Asterisker (*) används för att ange "varje". Exempel: "*" i minutfältet anger "varje minut". Frågetecken (?) är tillåtna för att ange inget särskilt värde i fältet för veckodag eller dag i månaden. Frågetecknet måste användas i ett av dessa fält, men inte i båda. Snedstreck (/) anger inkrement. Exempel: "5/15" i minutfältet innebär att aktiviteten körs vid 5, 20, 35 och 50 minuter. Bokstaven "L" innebär "sista" i fältet för veckodag eller dag i månaden. Exempel: " ? * 6L" innebär den sista fredagen varje månad klockan Bokstaven "W" innebär "veckodag". Så om du skapade en dag i månaden som "15W", innebär det veckodagen närmast den 15:e i månaden. Du kan även ange "LW", vilket innebär den sista veckodagen i månaden. Fyrkantstecknet (#) identifierar den "n:e" dagen i månaden. Exempel: "6#3" i fältet för veckodag är den tredje fredagen i varje månad, "2#1" är den första måndagen och "4#5" är den femte onsdagen. Om månaden inte har en femte onsdag, körs inte aktiviteten. Visa information om serveraktivitet i serveraktivitetsloggen Läs i serveraktivitetsloggen om du vill ha information om dina serveraktiviteter. Serveraktivitetsloggen visar status för aktiviteten samt eventuella fel som kan ha uppstått. Så här skaffar du information om serveraktiviteter: klicka på Meny Automatisering Serveraktivitetslogg. Följande aktivitetsinformation visas: Startdatum och aktivitetens varaktighet Eventuella fel och varningar och deras koder Status på varje paket som är incheckat på huvudlagringsplatsen Information om nya paket som håller på att checkas in på huvudlagringsplatsen Status på aktiviteten på varje plats (vid expandering) Eventuella fel eller varningar, deras koder och platsen som de gäller Konfigurera Product Improvement Program McAfee Product Improvement Program kan användas för att förbättra McAfee-produkter. Det samlar in data proaktivt och regelbundet från klientsystem som hanteras av McAfee epo-servern. McAfee Product Improvement Program samlar in följande typer av data: 210 McAfee epolicy Orchestrator programvara Produkthandbok

211 Serveraktiviteter Avinstallera McAfee Product Improvement Program 17 System (uppgifter om program- och maskinvara) Effektivitet hos installerade McAfee-produktfunktioner. McAfee-produktfel och relaterade Windows-händelser. 1 Klicka på Meny Konfiguration Serverinställning, välj Product Improvement Program i Inställningskategorier, och klicka sedan på Redigera. 2 Välj Ja för att tillåta att McAfee samlar in anonym diagnostik och användningsdata och klicka sedan Spara. Klicka här för att få reda på mer om McAfee Product Improvement Program. Avinstallera McAfee Product Improvement Program McAfee Product Improvement Program kan avinstalleras när du vill. 1 Logga in på McAfee epo-servern som administratör. 2 Klicka på Meny Princip Klientaktivitetskatalog, markera McAfee Agent Produktdistribution som Klientaktivitetstyper och klicka sedan på er Ny aktivitet. 3 Skapa en ny aktivitet för att avinstallera McAfee Product Improvement Program från nödvändiga klientsystem. 4 Tilldela aktiviteten till klientsystem och skicka ett aktiveringsanrop för agent. 5 Klicka på Meny Programvara Huvudlagringsplats, påta bort bredvid paketet McAfee Product Improvement Program och sedan på OK. 6 Klicka på Meny Programvara Tillägg och välj sedan McAfeeProduct Improvement Program. 7 Klicka på Ta bort och klicka sedan på OK. McAfee epolicy Orchestrator programvara Produkthandbok 211

212 17 Serveraktiviteter Avinstallera McAfee Product Improvement Program 212 McAfee epolicy Orchestrator programvara Produkthandbok

213 18 Manuell hantering av paket och uppdatering När du behöver distribuera nya produkter utanför de vanliga schemalagda aktiviteterna, kan du checka in dem manuellt. Innehåll Lägga produkter för hantering Checka in paket manuellt Ta bort DAT- eller motorpaket från huvudlagringsplatsen Flytta DAT- och motorpaket mellan förgreningar manuellt Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt Lägga produkter för hantering Du måste installera en produkts tilläggsfil innan epolicy Orchestrator kan hantera produkten. Innan du börjar Kontrollera att tilläggsfilen finns på en tillgänglig plats på nätverket. 1 Från epolicy Orchestrator-konsolen klickar du på Meny Program Tillägg Installera tillägg. Du kan bara ha en aktivitet som uppdaterar huvudlagringsplatsen åt gången. Om du försöker installera ett tillägg samtidigt som en uppdatering av huvudlagringsplatsen körs kommer följande felmeddelande att visas: Kunde inte installera tillägget com.mcafee.core.cdm.commandexception: Det går inte att checka in det valda paketet under pågående pull-aktivitet. Vänta tills uppdateringen av huvudlagringsplatsen är klar och prova att installera tillägget igen. 2 Navigera till och välj tilläggsfilen och klicka sedan på OK. 3 Verifiera att produktnamnet visas i listan Tillägg McAfee epolicy Orchestrator programvara Produkthandbok 213

214 18 Manuell hantering av paket och uppdatering Checka in paket manuellt Checka in paket manuellt Checka in distributionspaketen till din Huvudlagringsplats så att epolicy Orchestrator-programmet kan distribuera dem. 1 Öppna guiden Checka in paket. a Klicka på Meny Program Huvudlagringsplats. b Klicka på Checka in paket. 2 Välj pakettyp och bläddra sedan till och välj paketfilen. 3 Klicka på Nästa. 4 Bekräfta eller konfigurera följande: Paketinformation Bekräfta att detta är rätt paket. Förgrening välj förgrening. Om det finns krav i din miljö på att testa nya paket innan de distribueras i produktmiljön så rekommenderar McAfee att du använder förgreningen Utvärdering när du checkar in paket. När du testat paketen kan du flytta dem till Aktuell förgrening genom att klicka på Meny Program Huvudlagringsplats. Alternativ välj om du vill: Flytta det befintliga paketet till föregående förgrening flyttar paket i huvudlagringsplatsen från Aktuell förgrening till Föregående förgrening när ett nyare paket av samma typ checkas in. Tillgängligt endast när du väljer Aktuell i Förgrening. Paketsignering anger om paketet är signerat av McAfee eller av en tredje part. 5 Klicka på Spara för att börja checka in paketet. Vänta sedan medan paketet checkas in. Det nya paketet visas i listan Paket på huvudlagringsplatsen på fliken Huvudlagringsplats. Ta bort DAT- eller motorpaket från huvudlagringsplatsen Ta bort DAT- eller motorpaket från huvudlagringsplatsen. Vid regelbunden incheckning av nya uppdateringspaket ersätter dessa de äldre versionerna, eller flyttar dem till Föregående förgrening om Föregående förgrening används. 1 Klicka på Meny Program Huvudlagringsplats. 2 Klicka på Ta bort i paketets rad. 3 Klicka på OK. Flytta DAT- och motorpaket mellan förgreningar manuellt Flytta paket manuellt mellan förgreningarna Utvärdering, Aktuell och Föregående efter det att de checkats in till huvudlagringsplatsen. 214 McAfee epolicy Orchestrator programvara Produkthandbok

215 Manuell hantering av paket och uppdatering Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt 18 1 Klicka på Meny Program Huvudlagringsplats. 2 Klicka på Ändra förgrening i paketets rad. 3 Välj att flytta eller kopiera paketet till en annan förgrening. 4 Välj den förgrening som ska ta emot paketet. Om du har McAfee NetShield for NetWare i ditt nätverk, välj Stöd NetShield for NetWare. 5 Klicka på OK. Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt Checka in uppdateringspaketen till din Huvudlagringsplats för att distribuera dem med programmet epolicy Orchestrator. Vissa paket kan bara checkas in manuellt. 1 Öppna guiden Checka in paket. a Klicka på Meny Program Huvudlagringsplats. b Klicka på Checka in paket. 2 Välj pakettyp och bläddra sedan till och välj den önskade paketfilen. Klicka därefter på Nästa. 3 Välj en förgrening: Aktuell Använd paketen utan att testa dem först. Utvärdering Används för att testa paketen i en laboratoriemiljö först. När du testat paketen kan du flytta dem till Aktuell förgrening genom att klicka på Meny Program Huvudlagringsplats. Föregående Använd den föregående versionen för att ta emot paketen. 4 Bredvid Alternativ, väljer du Flytta det befintliga paketet till föregående förgrening för att flytta det befintliga paketet (av samma typ som det du checkar in) till Föregående förgrening. 5 Klicka på Spara för att börja checka in paketet. Vänta medan paketet checkas in. Det nya paketet visas i listan Paket på huvudlagringsplatsen på sidan Huvudlagringsplats. McAfee epolicy Orchestrator programvara Produkthandbok 215

216 18 Manuell hantering av paket och uppdatering Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt 216 McAfee epolicy Orchestrator programvara Produkthandbok

217 19 Händelser och svar Konfigurera McAfee epo-servern till att utlösa en åtgärd som svar på ett hot eller klient- och serverhändelser. Innehåll Använda automatiska svar Så här interagerar funktionen Automatiskt svar med systemträdet Planera svar Konfigurera svar för första gången Bestämma hur händelser ska vidarebefordras Konfigurera Automatiska svar Avgöra vilka händelser som ska vidarebefordras till servern Välj ett intervall för aviseringshändelsen Skapa och redigera regler för Automatiskt svar Använda automatiska svar Vilka händelsetyper som är tillgängliga så att du kan konfigurera ett automatiskt svar för dem beror på vilka programvaruprodukter du hanterar med din McAfee epo-server. Standardinställningen är att dina svar kan innefatta följande åtgärder: Skapa problem Köra systemkommandon Utföra serveraktiviteter Skicka e-postmeddelanden Köra externa kommandon Skicka SNMP-traps Möjligheten att kunna ange händelsekategorier som genererar ett aviseringsmeddelande och med vilken frekvens de skickas är något som går att konfigurera i allra högsta grad. Den här funktionen är avsedd för att skapa användarkonfigurerade aviseringar och åtgärder när en regels villkor uppfylls. Dessa villkor innefattar, men är inte begränsade till, följande: Hotavkänning av din antivirusprodukt. Även om många antivirusprodukter stöds, innefattar händelser från VirusScan Enterprise IP-adressen för angriparen så att du kan isolera systemet som smittar resten av din miljö. Utbrott. Exempel: virusavkända händelser tas emot inom fem minuter. McAfee epo-serverhändelser med en hög grad av överensstämmelse. Exempel: En lagringsplatsuppdatering eller replikeringsaktivitet misslyckades. McAfee epolicy Orchestrator programvara Produkthandbok 217

218 19 Händelser och svar Så här interagerar funktionen Automatiskt svar med systemträdet Så här interagerar funktionen Automatiskt svar med systemträdet Innan du planerar implementeringen av automatiska svar bör du förstå hur funktionen fungerar tillsammans med systemträdet. Den här funktionen följer inte arvmodellen som används när principer tillämpas. Automatiska svar använder händelser som sker på system i din miljö som levereras till servern och konfigurerade svarsregler som är kopplade till den grupp som innehåller de berörda systemen och alla deras överordnade system. Om villkoren för dessa regler uppfylls vidtas valda åtgärder enligt regelns konfigurationer. Denna design gör det möjligt för dig att konfigurera oberoende regler på olika nivåer i systemträdet. Reglerna kan ha olika: Tröskelnivåer för att skicka ut aviseringsmeddelanden. En administratör för en särskild grupp vill till exempel få ett meddelande om programmet känner av virus på 100 system inom 10 minuter i gruppen, medan en administratör inte vill ha meddelanden förrän virus känns av på system inom hela miljön under lika lång tid. Mottagare av aviseringsmeddelandet. En administratör för en specifik grupp vill till exempel bara få meddelanden om ett visst antal virusavkänningshändelser sker inom gruppen. En administratör vill däremot att samtliga gruppadministratörer meddelas om ett visst antal virusavkänningshändelser sker inom hela systemträdet. Serverhändelser filtreras inte efter plats i systemträdet. Begränsning, aggregering och gruppering Du kan konfigurera när aviseringsmeddelanden ska sändas genom att ställa in tröskelvärden baserat på Aggregering, Begränsning eller Gruppering. Aggregering Använd aggregering för att bestämma tröskelvärden för händelser när regeln skickar ett aviseringsmeddelande. Till exempel kan du konfigurera samma regel att skicka ett aviseringsmeddelande när servern tagit emot virusavkänningshändelser från olika system inom en timme, eller när den har tagit emot 100 virusavkänningshändelser från något system. Begränsning När du har konfigurerat regeln så att den meddelar dig om ett möjligt utbrott, använd begränsning för att se till att du inte får för många aviseringsmeddelanden. Om det nätverk du administrerar är stort kan du på en timme få tiotusentals händelser, som skapar tusentals aviseringsmeddelanden baserade på en sådan regel. Svar låter dig begränsa det antal aviseringsmeddelanden du får baserade på en specifik regel. Till exempel kan du ange i samma regel att den inte ska sända mer än ett aviseringsmeddelande i timmen. Gruppering Använd gruppering för att kombinera flera aggregerade händelser. Till exempel kan händelser av samma allvarlighetsgrad kombineras till en grupp. Gruppering gör att en administratör kan vidta åtgärder för alla händelser med samma och högre allvarlighetsgrad samtidigt. Den gör även att du kan prioritera de händelser som alstras på hanterade system eller servrar. 218 McAfee epolicy Orchestrator programvara Produkthandbok

219 Händelser och svar Planera svar 19 Standardregler Aktivera standardregler för epolicy Orchestrator. Du kan använda dem omedelbart medan du lär dig mer om funktionen. Före aktivering av någon av standardreglerna: Ange den e-postserver (klicka på Meny Konfiguration Serverinställningar) från vilken aviseringsmeddelanden sänds. Kontrollera att mottagarens e-postadress är den du vill ska ta emot meddelandena. Adressen konfigureras på guidens sida er. Tabell 19-1 Standardaviseringsregler Regelns namn Associerade händelser Konfiguration Det gick inte att uppdatera eller replikera den distribuerade databasen Farlig programvara har avkänts Det gick inte att uppdatera eller replikera den distribuerade databasen Alla händelser från alla okända produkter Skickar ett aviseringsmeddelande när en uppdatering eller replikering misslyckas. Skickar ett aviseringsmeddelande: När antalet händelser är minst inom en timme. Som oftast en gång varannan timme. Med källsystemets IP-adress, namn på aktuella hot, aktuell produktinformation om tillgänglig samt många andra parametrar. När det valda distinkta värdet är 500. Det gick inte att uppdatera eller replikera huvudlagringsplatsen En icke överensstämmande dator kändes av Det gick inte att uppdatera eller replikera huvudlagringsplatsen En icke överensstämmande dator kändes av-händelser Skickar ett aviseringsmeddelande när en uppdatering eller replikering misslyckas. Skickar ett aviseringsmeddelande när en händelse tas emot från serveraktiviteten Skapa överensstämmelsehändelse. Planera svar Innan du skapar en regel som skickar aviseringar kan du spara tid genom att planera. Se till att du har en plan för följande objekt. Vilken händelsetyp och -grupp (produkt och server) som ska utlösa aviseringsmeddelanden i din miljö. Vem som ska ta emot vilka aviseringsmeddelanden. Exempelvis kan det vara nödvändigt att meddela administratören för grupp B om en misslyckad replikering in grupp A, men du kan vilja meddela alla administratörer att en infekterad fil upptäckts i grupp A. Vilka typer och tröskelnivåer du vill sätta för varje regel. Exempelvis vill du kanske inte få ett e-postmeddelande varje gång en infekterad fil avkänns under ett utbrott. Istället kan du välja att sådana meddelanden skickas som mest en gång var femte minut, oavsett hur ofta servern tar emot dessa händelser. Vilka kommandon eller registrerade körbara filer du vill köra när en regels villkor uppfylls. Vilka serveraktiviteter du vill köra när en regels villkor uppfylls. McAfee epolicy Orchestrator programvara Produkthandbok 219

220 19 Händelser och svar Konfigurera svar för första gången Konfigurera svar för första gången Följ dessa övergripande steg när du ska konfigurera händelser och automatiska svar för första gången. När en ny regel för automatiskt svar skapas för första gången: 1 Förstå automatiska svar och hur de fungerar i systemträdet och ditt nätverk. 2 Planera din implementering. Vilka användare behöver känna till vilka händelser? 3 Ange komponenter och behörigheter som används med automatiska svar, bland annat: Behörigheter för automatiska svar: skapa eller redigera behörighetsuppsättningar och säkerställ att de tilldelas till lämpliga McAfee epo-användare. E-postserver: konfigurera e-postservern (SMTP) i Serverinställningar. E-postkontaktlista: ange den lista som du väljer mottagare av aviseringar från i Kontakter. Registrerade körbara filer: ange en lista över registrerade körbara filer som ska köras när villkoren för en regel uppfylls. Serveraktiviteter : skapa serveraktiviteter för användning som åtgärder som ska utföras som resultat av en svarsregel. SNMP-servrar: ange en lista över SNMP-servrar som ska användas medan regler skapas. Du kan konfigurera en regel så att SNMP-trap skickas till SNMP-servrar när villkoren är uppfyllda för att ett aviseringsmeddelande ska initieras. Bestämma hur händelser ska vidarebefordras Bestäm när händelser ska vidarebefordras och vilka händelser som ska vidarebefordras omedelbart. Servern tar emot händelseaviseringar från agenter. Du kan konfigurera McAfee Agent-principer till att vidarebefordra händelser antingen omedelbart till servern eller endast i intervall i kommunikationen mellan agent och server. Om du väljer att skicka händelser omedelbart (standardinställning) vidarebefordrar McAfee Agent alla händelser så snart de tas emot. Standardintervallet för bearbetning av händelseaviseringar är en minut. Därför kan det uppstå en fördröjning innan händelser bearbetas. Du kan ändra standardintervallet i serverinställningarna för Händelseaviseringar (Meny Konfiguration Server). Om du väljer att inte skicka alla händelser omedelbart vidarebefordrar McAfee Agent genast endast de händelser som märkts med hög prioritet av den sändande produkten. Alla andra händelser skickas endast vid kommunikation mellan agent och server. er Avgöra vilka händelser som ska vidarebefordras omedelbart på sidan 221 Avgör om händelser ska vidarebefordras omedelbart eller endast vid kommunikation mellan agent och server. Avgöra vilka händelser som ska vidarebefordras på sidan 221 Använd sidan Serverinställningar för att avgöra vilka händelser som ska vidarebefordras till servern. 220 McAfee epolicy Orchestrator programvara Produkthandbok

221 Händelser och svar Konfigurera Automatiska svar 19 Avgöra vilka händelser som ska vidarebefordras omedelbart Avgör om händelser ska vidarebefordras omedelbart eller endast vid kommunikation mellan agent och server. Om den aktuellt tillämpade principen inte är inställd för omedelbart hämtande av händelser kan du antingen redigera den aktuellt tillämpade principen eller skapa en ny McAfee Agent-princip. Denna inställning konfigureras på sidan Hothändelselogg. 1 Klicka på Meny Princip Principkatalog och välj sedan Produkt som McAfee Agent och Kategori som Allmänt. 2 Klicka på en befintlig agentprincip. 3 I fliken Händelser väljer du Aktivera vidarebefordran av prioriterade händelser. 4 Välj händelsens allvarlighetsgrad. Händelser med den valda allvarlighetsgraden (eller högre) vidarebefordras omedelbart till servern. 5 För att reglera trafiken, skriv in ett Intervall mellan hämtningar (i minuter). 6 För att reglera trafikens storlek, skriv in ett Maximalt antal händelser per överföring. 7 Klicka på Spara. Avgöra vilka händelser som ska vidarebefordras Använd sidan Serverinställningar för att avgöra vilka händelser som ska vidarebefordras till servern. 1 Klicka på Meny Konfiguration Serverinställningar, välj Händelsefiltrering och klicka sedan på Redigera. 2 Välj händelser och klicka på Spara. Dessa inställningar börjar gälla först när alla agenter har anropat servern. Konfigurera Automatiska svar Konfigurera de resurser som krävs för Automatiska svar. er Tilldela behörighet till aviseringar på sidan 222 Med behörighet till aviseringar kan användarna visa, skapa och redigera registrerade körbara filer. Tilldela behörighet till Automatiska svar på sidan 222 Behörighet till svar gör att användarna kan skapa svarsregler för olika händelsetyper och grupper. Hantera SNMP-servrar på sidan 223 Konfigurera svar som ska användas på SNMP-servern (Simple Network Management Protocol). McAfee epolicy Orchestrator programvara Produkthandbok 221

222 19 Händelser och svar Konfigurera Automatiska svar Tilldela behörighet till aviseringar Med behörighet till aviseringar kan användarna visa, skapa och redigera registrerade körbara filer. 1 Klicka på Meny Användarhantering Behörighetsuppsättningar och skapa en ny behörighetsuppsättning eller välj en befintlig. 2 Klicka på Redigera bredvid Händelseaviseringar. 3 Välj lämplig aviseringsbehörighet: Ingen behörighet Visa registrerade körbara filer Skapa och redigera registrerade körbara filer Visa regler och aviseringar för hela systemträdet (åsidosätter åtkomstbehörighet till systemträdsgrupp) 4 Klicka på Spara. 5 Om du skapade en ny behörighetsuppsättning klickar du på Meny Användarhantering Användare. 6 Välj en användare som ska tilldelas den nya behörighetsuppsättningen och klicka sedan på Redigera. 7 Gå till Behörighetsuppsättningar, markera kryssrutan för den behörighetsuppsättning som innefattar lämplig aviseringsbehörighet och klicka sedan på Spara. Tilldela behörighet till Automatiska svar Behörighet till svar gör att användarna kan skapa svarsregler för olika händelsetyper och grupper. Användare behöver behörighet för följande funktioner för att kunna skapa en svarsregel. Hothändelselogg Systemträd Serveraktiviteter Avkända system 1 Klicka på Meny Användarhantering Behörighetsuppsättningar och skapa sedan en ny behörighetsuppsättning eller välj en befintlig. 2 Klicka sedan på Redigera bredvid Automatiska svar. 3 Välj en behörighet för Automatiskt svar: Ingen behörighet Skapa svar; visa svarsresultat i serveraktivitetsloggen Skapa, redigera, visa och avsluta svar; visa svarsresultat i serveraktivitetsloggen 4 Klicka på Spara. 5 Om du skapade en ny behörighetsuppsättning klickar du på Meny Användarhantering Användare. 222 McAfee epolicy Orchestrator programvara Produkthandbok

223 Händelser och svar Konfigurera Automatiska svar 19 6 Välj en användare som ska tilldelas den nya behörighetsuppsättningen och klicka sedan på Redigera. 7 Gå till Behörighetsuppsättningar, markera kryssrutan för den behörighetsuppsättning som innefattar lämplig behörighet för Automatiskt svar och klicka sedan på Spara. Hantera SNMP-servrar Konfigurera svar som ska användas på SNMP-servern (Simple Network Management Protocol). Du kan konfigurera svar till att skicka SNMP-fällor till din SNMP-server. Detta låter dig ta emot SNMP-fällor på den plats där du kan använda ditt nätverkshanteringsprogram för att visa detaljerad information om systemen i din miljö. Du behöver inte göra några andra konfigurationer eller starta några tjänster för att konfigurera den här funktionen. er Redigera SNMP-servrar på sidan 223 Redigera befintliga SNMP-serverposter. Ta bort en SNMP-server på sidan 223 Ta bort en SNMP-server från listan Registrerade servrar. Redigera SNMP-servrar Redigera befintliga SNMP-serverposter. 1 Klicka på Meny Konfiguration Registrerade servrar. 2 Ur listan med registrerade servrar väljer du en SNMP-server och klickar sedan på er Redigera. 3 Redigera serverinformationen efter behov och klicka sedan på Spara. Ta bort en SNMP-server Ta bort en SNMP-server från listan Registrerade servrar. 1 Klicka på Meny Konfiguration Registrerade servrar. 2 Ur listan med registrerade servrar väljer du önskad SNMP-server och klickar sedan på er Ta bort. 3 När så uppmanas, klicka på Ja. SNMP-servern tas bort från listan Registrerade servrar. Importera.MIB-filer Importera.mib-filer innan du konfigurerar regler för utskick av aviseringsmeddelanden till en SNMP-server via en SNMP-trap. Du måste importera tre.mib-filer från \Program\McAfee\ePolicy Orchestrator\MIB. Filerna måste importeras i följande ordning: McAfee epolicy Orchestrator programvara Produkthandbok 223

224 19 Händelser och svar Avgöra vilka händelser som ska vidarebefordras till servern 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib De här filerna gör att programmet som hanterar nätverket kan avkoda data i SNMP-traps till relevant text. Filen EPO-MIB.mib är beroende av de andra två filerna för att kunna definiera följande traps: epothreatevent Denna trap skickas när ett automatiskt svar för en McAfee epo hothändelse utlöses. Den innehåller variabler som matchar hothändelsens egenskaper. epostatusevent Denna trap skickas när ett automatiskt svar för en McAfee epo statushändelse utlöses. Den innehåller variabler som matchar en (server)statushändelses egenskaper. epoclientstatusevent Denna trap skickas när ett automatiskt svar för en McAfee epo klientstatushändelse utlöses. Den innehåller variabler som matchar klientstatushändelsens egenskaper. epotestevent Det här är en testtrap som skickas när du klickar på Skicka testtrap på sidan Ny SNMP-server eller Redigera SNMP-server. Mer information om hur du importerar och implementerar.mib-filer finns i produktdokumentationen för programmet som hanterar nätverket. Avgöra vilka händelser som ska vidarebefordras till servern Du kan avgöra vilka händelser som ska vidarebefordras till servern med hjälp av serverinställningarna och händelsefiltrering. Innan du börjar Dessa inställningar påverkar den använda bandbredden i din miljö samt resultatet av händelsebaserade frågor. 1 Klicka på Meny Konfiguration Serverinställningar, välj Händelsefiltrering och klicka sedan på Redigera längst ned på sidan. Sidan Redigera händelsefiltrering öppnas. 2 Välj de händelser du vill att agenten ska vidarebefordra till servern och klicka sedan på Spara. Ändringar i dessa inställningar börjar gälla först efter det att alla agenter har kommunicerat med McAfee epo-servern. 224 McAfee epolicy Orchestrator programvara Produkthandbok

225 Händelser och svar Välj ett intervall för aviseringshändelsen 19 Välj ett intervall för aviseringshändelsen Den här inställningen fastställer hur ofta epo-aviseringshändelser skickas till systemet med Automatiskt svar. Det finns tre typer av aviseringshändelser: Klienthändelser Händelser som sker i hanterade system. Exempelvis Produkt-uppdateringen är klar. Hothändelser Händelser som indikerar att ett möjligt hot har upptäckts. Exempelvis Ett virus har upptäckts. Serverhändelser Händelser som sker på servern. Exempelvis Lagringsplatspull misslyckades. Ett Automatiskt svar kan bara utlösas efter att Automatiskt svar-systemet fått en avisering. McAfee rekommenderar att du anger ett relativt kort intervall mellan utskick av dessa aviseringshändelser. McAfee rekommenderar att du väljer ett utvärderingsintervall som är kort nog för att se till att systemet med Automatiska svar kan svara på en händelse i tid, men långt nog för att undvika överdriven bandbreddskonsumtion. 1 Klicka på Meny Konfiguration Serverinställningar, välj Händelseaviseringar från Inställningskategorier och klicka sedan på Redigera. 2 Ange ett värde mellan 1 och minuter för utvärderingsintervallet (standard är en minut), och klicka sedan på Spara. Skapa och redigera regler för Automatiskt svar Definiera när och hur ett svar kan användas för en händelse som inträffar på servern eller i ett hanterat system. Regler för Automatiskt svar har ingen beroendeordning. er Beskriv en regel på sidan 225 När du skapar en ny regel kan du lägga till beskrivningar, ange språk, ange händelsetyp och grupp som utlöser svaret samt aktivera och inaktivera regeln. Ställa in filter för regeln på sidan 226 Ställ in filter för svarsregeln på sidan Filter i guiden Skapa svar. Ställa in tröskelvärden för regeln på sidan 226 Definiera när händelsen utlöser regeln på sidan Aggregering i guiden Skapa svar. Konfigurera åtgärden för regler för Automatiskt svar på sidan 227 Konfigurera svaren som utlöses av regeln på sidan Svar i guiden Skapa svar. Beskriv en regel När du skapar en ny regel kan du lägga till beskrivningar, ange språk, ange händelsetyp och grupp som utlöser svaret samt aktivera och inaktivera regeln. McAfee epolicy Orchestrator programvara Produkthandbok 225

226 19 Händelser och svar Skapa och redigera regler för Automatiskt svar 1 Klicka på Meny Automatisering Automatiska svar och klicka sedan på er Nytt svar eller Redigera intill en befintlig regel. 2 På sidan Beskrivning skriver du in ett unikt namn och eventuella anteckningar för regeln. Reglernas namn i varje server måste vara unika. Om exempelvis en användare skapar en regel med namnet Akut varning kan ingen annan användare skapa en regel med samma namn. 3 I menyn Språk väljer du ett språk för regeln. 4 Ange den Händelsegrupp och Händelsetyp som ska utlösa detta svar. 5 Intill Status väljer du om regeln ska vara Aktiverad eller Inaktiverad. 6 Klicka på Nästa. Ställa in filter för regeln Ställ in filter för svarsregeln på sidan Filter i guiden Skapa svar. 1 Från listan Tillgängliga egenskaper väljer du en egenskap och anger värdet som ska filtrera svarsresultatet. Tillgängliga egenskaper beror på den händelsetyp och händelsegrupp som valts på sidan Beskrivning i guiden. 2 Klicka på Nästa. Ställa in tröskelvärden för regeln Definiera när händelsen utlöser regeln på sidan Aggregering i guiden Skapa svar. En regels tröskelvärden är en kombination av aggregering, begränsning och gruppering. 1 Vid Aggregering väljer du antingen alternativet Utlös detta svar för varje händelse eller alternativet Utlös detta svar om flera händelser inträffar inom en definierad tidsperiod. Om du väljer det senare alternativet ska du definiera mängden tid i minuter, timmar eller dagar. 2 Om du har valt Utlös detta svar om flera händelser inträffar inom kan du välja att utlösa ett svar när de angivna villkoren uppfylls. Dessa villkor är någon kombination av följande: När antalet olika värden för en händelseegenskap är minst ett visst värde. Detta villkor används när ett bestämt värde för händelseegenskapens förekomst väljs. När antalet händelser är minst. Skriv ett bestämt antal händelser. Du kan välja ett eller båda alternativen. Du kan exempelvis sätta regeln så att den utlöser detta svar om det valda bestämda värdet för händelseegenskapens förekomst överstiger 300, eller när antalet händelser överstiger 3 000, oavsett vilket tröskelvärde som passeras först. 3 Vid Gruppering väljer du om de aggregerade händelserna ska grupperas. Om du väljer att gruppera de aggregerade händelserna ska du ange den händelseegenskap som de ska grupperas enligt. 226 McAfee epolicy Orchestrator programvara Produkthandbok

227 Händelser och svar Skapa och redigera regler för Automatiskt svar 19 4 Vid behov väljer du, vid Begränsning, alternativet Utlös detta svar högst en gång varje och definierar sedan en tidsperiod som måste löpa innan denna regel kan skicka meddelanden igen. Tidsmängden kan definieras i minuter, timmar eller dagar. 5 Klicka på Nästa. Konfigurera åtgärden för regler för Automatiskt svar Konfigurera svaren som utlöses av regeln på sidan Svar i guiden Skapa svar. Du kan konfigurera regeln så att den utlöser flera åtgärder genom att använda knapparna + och - bredvid listrutan för typen av avisering. 1 Om du vill att aviseringsmeddelandet ska skickas som ett e-postmeddelande eller som ett textmeddelande till en personsökare, väljer du Skicka e-post i listrutan. a Bredvid Mottagare klickar du på... och väljer mottagare för meddelandet. Den här listan över tillgängliga mottagare kommer från Kontakter (Meny Användarhantering Kontakter). Annars kan du skriva e-postadresserna manuellt och avgränsa dem med kommatecken. b c d e Välj hur viktigt aviseringsmeddelandet är. Skriv meddelandets ämne. Om du vill kan du infoga någon av de tillgängliga variablerna direkt i ämnet. Skriv meddelandetexten. Om du vill kan du infoga någon av de tillgängliga variablerna direkt i meddelandetexten. Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 2 Om du vill att aviseringsmeddelandet ska skickas som en SNMP-trap väljer du Skicka SNMP-trap i listrutan. a Välj en SNMP-server i listrutan. b Välj typen av värde som du vill skicka i SNMP-trap. Värde Antal distinkta värden Lista över distinkta värden Lista över alla värden Vissa händelser innefattar inte denna information. Om du har gjort ett val och detta inte återges, innebär det att informationen inte var tillgänglig i händelsefilen. c Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 3 Om du vill att aviseringen ska köra ett externt kommando väljer du Kör externt kommando i listrutan. a Välj registrerade körbara filer och skriv sedan valfria argument för kommandot. b Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. McAfee epolicy Orchestrator programvara Produkthandbok 227

228 19 Händelser och svar Skapa och redigera regler för Automatiskt svar 4 Om du vill att aviseringen ska skapa ett problem väljer du Skapa problem i listrutan. a Välj vilken typ av problem du vill skapa. b c d e Skriv ett unikt namn och eventuella anteckningar för problemet. Om du vill kan du infoga någon av de tillgängliga variablerna direkt i namnet och beskrivningen. Välj Status, Prioritet, Allvarlighetsgrad och Lösning för problemet i lämplig listruta. Skriv namnet på den som har tilldelats problemet i textrutan. Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 5 Om du vill att aviseringen ska köra en schemalagd aktivitet väljer du Utför serveraktivitet i listrutan. a Välj aktiviteten som du vill utföra i listrutan Aktivitet som ska utföras. b Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 6 Gå till sammanfattningssidan, kontrollera informationen och klicka sedan på Spara. Den nya svarsregeln visas i listan Svar. 228 McAfee epolicy Orchestrator programvara Produkthandbok

229 Övervaka och rapportera ditt nätverks säkerhetsstatus Använd anpassningsbara kontrollpaneler för att översiktligt övervaka kritisk säkerhetsstatus och rapportera denna status till intressenter och beslutsfattare med hjälp av förkonfigurerade, anpassningsbara frågor och rapporter. Kapitel 20 Kapitel 21 Kapitel 22 Kapitel 23 Kapitel 24 Kontrollpaneler Frågor och rapporter Problem epolicy Orchestrator loggfiler Katastrofåterställning McAfee epolicy Orchestrator programvara Produkthandbok 229

230 Övervaka och rapportera ditt nätverks säkerhetsstatus 230 McAfee epolicy Orchestrator programvara Produkthandbok

231 20 Kontrollpaneler Att konstant bevaka din miljö är en svår uppgift. Kontrollpaneler hjälper dig med detta. Kontrollpaneler är samlingar av övervakare och kan t.ex. vara en diagrambaserad fråga. Övervakarens beteende och utseende konfigureras individuellt. Du måste ha rätt behörighet för att använda, skapa, redigera och ta bort kontrollpaneler. Innehåll Konfigurera kontrollpaneler för första gången Arbeta med kontrollpaneler Arbeta med kontrollpanelsövervakare Standardkontrollpaneler och deras övervakare Ange standardkontrollpaneler och kontrollpanelers uppdateringsintervaller Konfigurera kontrollpaneler för första gången Följande övergripande steg beskriver vad som sker när du konfigurerar kontrollpanelerna för första gången. 1 McAfee epo-servern har en standardkontrollpanel som visas om du inte laddat en kontrollpanel tidigare. 2 Skapa de kontrollpaneler och övervakare du behöver. 3 Nästa gång epolicy Orchestrator startas hämtas den kontrollpanel du använde senast. Arbeta med kontrollpaneler Kontrollpaneler kan bland annat skapas, ändras, dupliceras och exporteras så att du kan övervaka din miljö med ett ögonkast. Använd dessa aktiviteter när du arbetar med kontrollpaneler. Standardpanelerna och de fördefinierade frågorna som levereras med epolicy Orchestrator kan inte ändras eller raderas. Om du vill ändra dem ska du duplicera och byta namn. Därefter kan du ändra kontrollpanelen eller frågan som har bytt namn. McAfee epolicy Orchestrator programvara Produkthandbok 231

232 20 Kontrollpaneler Arbeta med kontrollpaneler er Hantera kontrollpaneler på sidan 232 Skapa, redigera, duplicera, ta bort och tilldela behörigheter till kontrollpaneler. Exportera och importera kontrollpaneler på sidan 233 När du har definierat dina kontrollpaneler och övervakare fullt ut kan du snabbast flytta dem till andra McAfee epo-servrar genom att exportera och importera dem till de andra servrarna. Hantera kontrollpaneler Skapa, redigera, duplicera, ta bort och tilldela behörigheter till kontrollpaneler. Innan du börjar Du måste ha skrivbehörighet för en kontrollpanel för att ändra den. 1 Klicka på Meny Rapportering Kontrollpaneler för att navigera till sidan Kontrollpanel. 2 Välj en av dessa åtgärder. Skapa en kontrollpanel Steg För att skapa en annorlunda vy av din miljö skapar du en ny kontrollpanel. 1 Klicka på Kontrollpanelsåtgärder Nytt. 2 Ange ett namn, välj ett alternativ för kontrollpanelsynlighet och klicka på OK. En ny tom kontrollpanel visas. Du kan lägga till övervakare till den nya kontrollpanelen efter behov. Redigera och tilldela behörigheter till en kontrollpanel Användare måste ha lämplig behörighet för att kunna se kontrollpaneler. Kontrollpaneler tilldelas behörighet på samma sätt som frågor och rapporter. De kan vara privata, offentliga eller delade med en eller flera behörighetsuppsättningar. 1 Klicka på Kontrollpanelsåtgärder Redigera. 2 Välj en behörighet: Dela inte den här kontrollpanelen Dela den här kontrollpanelen med alla Dela den här kontrollpanelen med följande behörighetsuppsättningar Om du väljer det här alternativet måste du även välja minst en behörighetsuppsättning. 3 Klicka på OK för att ändra kontrollpanelen. Det går att skapa en kontrollpanel med mer omfattande behörighet än en eller flera frågor som ingår i kontrollpanelen. Om du gör det kommer användare med åtkomst till underliggande data att se frågan när de öppnar kontrollpanelen. För användare som inte har åtkomst till underliggande data visas ett meddelande som anger att de inte har behörighet för frågan. Om personen som har skapat kontrollpanelen har gjort frågan till en privat fråga, är det bara den personen som kan ändra frågan eller ta bort den från kontrollpanelen. 232 McAfee epolicy Orchestrator programvara Produkthandbok

233 Kontrollpaneler Arbeta med kontrollpaneler 20 Duplicera en kontrollpanel Steg Ibland är det enklaste sättet att skapa en ny kontrollpanel att kopiera en befintlig kontrollpanel som liknar det du vill ha. 1 Klicka på Kontrollpanelsåtgärder Duplicera. 2 epolicy Orchestrator namnger dubbletten genom att lägga till (kopia) i det befintliga namnet. Om du vill ändra namnet, gör detta nu, och klicka sedan på OK. Den duplicerade kontrollpanelen öppnas nu. Dubbletten är en exakt kopia av originalkontrollpanelen, inklusive all behörighet. Endast namnet har ändrats. Ta bort en kontrollpanel 1 Klicka på Kontrollpanelåtgärder Ta bort. 2 Klicka på OK för att ta bort kontrollpanelen. Kontrollpanelen raderas och du kan se systemets standardkontrollpanel. Användare vars senast visade kontrollpanelen är den som just tagits bort kommer att se systemets standardkontrollpanel när de loggar in nästa gång. Exportera och importera kontrollpaneler När du har definierat dina kontrollpaneler och övervakare fullt ut kan du snabbast flytta dem till andra McAfee epo-servrar genom att exportera och importera dem till de andra servrarna. Innan du börjar För att importera en kontrollpanel måste du ha åtkomst till en tidigare exporterad kontrollpanel som finns i en XML-fil. En kontrollpanel som har exporterats som en XML-fil kan importeras till samma eller ett annat system. 1 Klicka på Meny Rapportering Kontrollpaneler. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 233

234 20 Kontrollpaneler Arbeta med kontrollpanelsövervakare Exportera kontrollpanel Importera kontrollpanel Steg 1 Klicka på Kontrollpanelsåtgärder Exportera. Webbläsaren försöker hämta en XML-fil enligt webbläsarinställningarna. 2 Spara den exporterade XML-filen på lämplig plats. 1 Klicka på Kontrollpanelsåtgärder Importera. Dialogrutan Importera kontrollpanel visas. 2 Klicka på Bläddra och välj XML-filen som innehåller en exporterad kontrollpanel. Klicka på Öppna. 3 Klicka på Spara. Bekräftelserutan Importera kontrollpanel visas. Namnet på kontrollpanelen i filen visas och hur kontrollpanelen kommer att namnges i systemet. Som standard är detta namnet på kontrollpanel som exporterat med (importerad) tillagt. 4 Klicka på OK. Klicka på Stäng om du inte vill importera kontrollpanelen. Den importerade kontrollpanelen visas. Oavsett vilka behörigheter kontrollpaneler har när de exporteras får importerade kontrollpaneler privata behörigheter. Du måste konfigurera behörigheterna efter importen. Arbeta med kontrollpanelsövervakare Du kan anpassa och hantera kontrollpanelsövervakare. Använd dessa aktiviteter när du arbetar med kontrollpanelsövervakare. er Hantera kontrollpanelsövervakare på sidan 234 Du kan skapa, lägga till och ta bort övervakare från kontrollpaneler. Flytta och ändra storlek på kontrollpanelsövervakare på sidan 235 Kontrollpanelsövervakare kan flyttas och storleken kan ändras för effektiv användning av bildskärmsutrymmet. Hantera kontrollpanelsövervakare Du kan skapa, lägga till och ta bort övervakare från kontrollpaneler. Innan du börjar Du måste ha skrivbehörighet för den kontrollpanel som du ändrar. 1 Klicka på Meny Rapportering Kontrollpaneler. Välj en kontrollpanel i listan Kontrollpanel. 2 Välj en av dessa åtgärder. 234 McAfee epolicy Orchestrator programvara Produkthandbok

235 Kontrollpaneler Arbeta med kontrollpanelsövervakare 20 Lägg till övervakare. Steg 1 Klicka på Lägg till övervakare. Övervakargalleriet visas högst upp på skärmen. 2 Välj en övervakarkategori listan Visa. De tillgängliga övervakarna från kategorin visas i galleriet. 3 Dra en övervakare till kontrollpanelen. När du flyttar runt markören på kontrollpanelen markeras den närmast tillgängliga platsen där övervakaren kan släppas. Släpp övervakaren på önskad plats. Dialogrutan Ny övervakare öppnas. 4 Konfigurera övervakaren efter behov (varje övervakare har sin egen uppsättning konfigurationsalternativ) och klicka sedan på OK. 5 När du har lagt till övervakare till den här kontrollpanelen, klickar du på Spara ändringar för att spara den nykonfigurerade kontrollpanelen. 6 Klicka på Stäng när du är klar med ändringarna. Om du lägger till en övervakare av typen Anpassad webbadressvisare till en kontrollpanel och övervakaren innehåller Adobe Flash-innehåll eller ActiveX-kontroller, kan innehållet dölja epolicy Orchestrator-menyer och göra att delar av menyerna inte är tillgängliga. Redigera övervakare. Varje övervakartyp stöder olika konfigurationsalternativ. Exempel: En frågeövervakare tillåter att frågan, databasen och uppdateringsintervallet ändras. 1 Välj övervakaren som du vill hantera, klicka på pilen i dess övre vänstra hörn och välj Redigera övervakare. Övervakarens konfigurationsdialogruta visas. 2 Klicka på OK när du är klar med ändringarna av övervakarens inställningar. Klicka på Avbryt om du inte vill utföra ändringarna. 3 Klicka på Spara om du vill spara kontrollpanelsändringarna. Annars klickar du på Ignorera. Ta bort övervakare. 1 Välj övervakaren som du vill hantera, klicka på pilen i dess övre vänstra hörn och välj Ta bort övervakare. Övervakarens konfigurationsdialogruta visas. 2 När du är klar med ändringarna av kontrollpanelen klickar du på Spara ändringar. För att återställa kontrollpanelen klickar du på Ignorera ändringar. Flytta och ändra storlek på kontrollpanelsövervakare Kontrollpanelsövervakare kan flyttas och storleken kan ändras för effektiv användning av bildskärmsutrymmet. Innan du börjar Du måste ha skrivbehörighet för den kontrollpanel som du ändrar. Du kan ändra storleken på många kontrollpanelsövervakare. Om skärmen har små diagonala linjer i sitt nedre högra hörn kan storleken ändras. Skärmarna flyttas och ändras i storlek genom att dra och släppa (drag-and-drop) inom den aktuella kontrollpanelen. McAfee epolicy Orchestrator programvara Produkthandbok 235

236 20 Kontrollpaneler Standardkontrollpaneler och deras övervakare 1 Flytta eller ändra storlek på skärmen För att flytta en kontrollpanelsövervakare: 1 Dra skärmen i dess namnlist till önskad plats. När du flyttar markören flyttas skärmens konturer till närmast tillgängliga plats för skärmen. 2 När skärmens konturer flyttats dit du vill, släpp skärmen. Om du försöker släppa skärmen på en ogiltig plats återvänder den till sitt tidigare läge. För att ändra storlek på en kontrollpanelsövervakare: 1 Dra ikonen för att ändra storlek, i skärmens nedre högra hörn, till önskat läge. När du flyttar markören ändras skärmens konturer och visar närmsta tillåtna storlek för skärmen. Övervakare tillämpa minimal eller maximal storlek. 2 När skärmens konturer ändrats till den storlek du vill, släpp skärmen. Om du försöker ändra skärmens storlek till en form som inte stöds på skärmens aktuella plats så återvänder den till sin tidigare storlek. 2 Klicka på Spara ändringar. För att återställa till tidigare konfigurering, klicka på Radera ändringar. Standardkontrollpaneler och deras övervakare epolicy Orchestrator levereras med flera standardkontrollpaneler som alla har egna standardövervakare. Alla kontrollpaneler, förutom standardkontrollpanelen (vanligtvis McAfee epo-sammanfattning) ägs av den administratör som installerade epolicy Orchestrator. Den administratör som utförde installationen måste ändra behörigheten för ytterligare kontrollpaneler innan andra McAfee epo-användare kan visa dem. Granskningskontrollpanelen Kontrollpanelen för granskning innehåller en översikt av åtkomstrelaterade aktiviteter som finns på din McAfee epo-server. Följande övervakare ingår i denna kontrollpanel: Misslyckade inloggningsförsök de senaste 30 dagarna Visar en lista uppdelad efter användare över alla misslyckade inloggningsförsök de senaste 30 dagarna. Lyckade inloggningsförsök de senaste 30 dagarna Visar en lista uppdelad efter användare över alla lyckade inloggningsförsök de senaste 30 dagarna. Historik över ändrade principtilldelningar per användare Visar en rapport uppdelad efter användare över alla principtilldelningar de senaste 30 dagarna som registrerats i granskningsloggen. Konfigurationsändringar per användare Visar en rapport uppdelad efter användare över alla åtgärder som betraktas som konfigurationsändringar de senaste 30 dagarna som registrerats i granskningsloggen. Serverkonfigurationer per användare Visar en rapport uppdelad efter användare över alla serverkonfigurationsåtgärder de senaste 30 dagarna som registrerats i granskningsloggen. Snabb systemsökning Du kan söka efter system med systemnamn, IP-adress, MAC-adress, användarnamn eller agent-guid. 236 McAfee epolicy Orchestrator programvara Produkthandbok

237 Kontrollpaneler Standardkontrollpaneler och deras övervakare 20 Panel för McAfee epo-sammanfattning Sammanfattningspanel för McAfee epo utgör flera övervakare med övergripande information och länkar till mer information från McAfee. Följande övervakare ingår i denna kontrollpanel: System efter grupp på toppnivå Visar ett stapeldiagram över hanterade system sorterade efter grupp på toppnivå i gruppen Systemträd. Snabb systemsökning Du kan söka efter system med systemnamn, IP-adress, MAC-adress, användarnamn eller agent-guid. McAfee-länkar Visar länkar till McAfee:s tekniska support, eskaleringsverktyg, bibliotek med virusinformation m.m. Överensstämmelsesammanfattning för McAfee Agent och VirusScan Enterprise (for Windows) Visar ett booleskt cirkeldiagram över hanterade system i miljön vars versioner överensstämmer eller inte överensstämmer med versionen av VirusScan Enterprise (for Windows), McAfee Agent och DAT-filer. Historik över avkänning av farlig programvara Visar ett linjediagram över antalet interna virusavkänningar under det senaste kvartalet. Exekutiv kontrollpanel Den exekutiva kontrollpanelen innehåller flera övervakare med övergripande rapporter om säkerhetshot, med länkar till mer detaljerad information om produkter och McAfee. Följande övervakare ingår i denna kontrollpanel: Historik över avkänning av farlig programvara Visar ett linjediagram över antalet interna virusavkänningar under det senaste kvartalet. Produktdistribution under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktdistributioner under de senaste 24 timmarna. Lyckade distributioner visas i grönt. Produktuppdateringar under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktuppdateringar under de senaste 24 timmarna. Lyckade uppdateringar visas i grönt. Kontrollpanelen för produktdistribution Kontrollpanelen för Produktdistribution innehåller en översikt över produktdistributioner och uppdateringar i nätverket. Följande övervakare ingår i denna kontrollpanel: Produktdistribution under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktdistributioner under de senaste 24 timmarna. Lyckade distributioner visas i grönt. Produktuppdateringar under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktuppdateringar under de senaste 24 timmarna. Lyckade uppdateringar visas i grönt. Misslyckad produktdistribution under de senaste 24 timmarna Visar ett stapeldiagram för enskild grupp, uppdelat i produktkoder, över alla misslyckade produktdistributioner under de senaste 24 timmarna. Snabb systemsökning Du kan söka efter system med systemnamn, IP-adress, MAC-adress, användarnamn eller agent-guid. Misslyckade produktuppdateringar under de senaste 24 timmarna Visar ett stapeldiagram för enskild grupp uppdelat i produktkoder över alla misslyckade produktuppdateringar under de senaste 24 timmarna. Avinstallationsförsök för agenter under de senaste 7 dagarna Visar ett stapeldiagram uppdelat i dagar över alla klienthändelser för avinstallation av agent under de senaste sju dagarna. McAfee epolicy Orchestrator programvara Produkthandbok 237

238 20 Kontrollpaneler Ange standardkontrollpaneler och kontrollpanelers uppdateringsintervaller Ange standardkontrollpaneler och kontrollpanelers uppdateringsintervaller Serverinställningen för Kontrollpaneler anger den standardkontrollpanel som en användare ser vid inloggning till servern och hur ofta alla kontrollpaneler uppdateras. Du kan ange vilken kontrollpanel en användare ser när de loggar in till McAfee epo-servern för första gången genom att mappa den till användarens behörighetsuppsättning. Mappning av kontrollpaneler till behörighetsuppsättningar säkerställer att användare som tilldelats en viss roll automatiskt presenteras med den information som de behöver. Användare med behörighet att visa andra kontrollpaneler än sin standardpanel ser den allra senaste kontrollpanel som de visade varje gång de går till sidan Kontrollpaneler. Genom att använda serverinställningen för Kontrollpaneler kan du göra följande: Konfigurera vilken kontrollpanel som visas för användare som tillhör en behörighetsuppsättning som inte har tilldelats någon standardkontrollpanel. Kontrollera det automatiska uppdateringsintervallet för kontrollpaneler. Kontrollpaneler uppdateras automatiskt. Varje gång en uppdatering sker körs den underliggande frågan och resultaten visas i kontrollpanelen. När frågeresultaten innehåller stora mängder data kan ett kort uppdateringsintervall påverka den tillgängliga bandbredden. McAfee rekommenderar att du väljer ett uppdateringsintervall (5 minuter som standard) med tillräckligt hög frekvens för att säkerställa att korrekt och läglig information visas utan att för mycket nätverksresurser förbrukas. 1 Klicka på Meny Konfiguration Serverinställningar, välj Kontrollpaneler från Inställningskategorier, och klicka sedan på Redigera. 2 Välj en behörighetsuppsättning och en standardkontrollpanel i menyerna. Använd och om du vill lägga till eller ta bort flera kontrollpaneler för varje behörighetsuppsättning, eller till tilldelningar för flera behörighetsuppsättningar. 3 Ange ett värde mellan 1 minut och 60 timmar för kontrollpanelens uppdateringsintervall (5 minuter som standard) och klicka sedan på Spara. 238 McAfee epolicy Orchestrator programvara Produkthandbok

239 21 Frågor och rapporter epolicy Orchestrator levereras med egna fråge- och rapporteringsfunktioner. Dessa är mycket anpassningsbara, flexibla och lätta att använda. I produkten ingår ett Frågeverktyg och ett Rapportverktyg som skapar och kör frågor och rapporter vilka returnerar användarkonfigurerade data i användarkonfigurerade diagram och tabeller. Data till dessa frågor och rapporter kan hämtas från valfri registrerad intern eller extern databas i ditt epolicy Orchestrator-system. Förutom fråge- och rapporteringssystemen kan du även använda följande loggar för att samla information om aktiviteter som sker i din McAfee epo-server och i hela ditt nätverk: Granskningslogg Serveraktivitetslogg Hothändelselogg För att du ska kunna komma igång innehåller epolicy Orchestrator en uppsättning standardfrågor som tillhandahåller samma information som standardrapporterna i föregående versioner. Innehåll Fråge- och rapportbehörigheter Frågor Frågeverktyg Konfigurera frågor och rapporter för första gången Arbeta med frågor Samlade frågor för multiserver Rapporter Rapportstruktur Arbeta med rapporter Använda databasservrar Arbeta med databasservrar Sidan Redigera frågegrupp Sidan Ny frågegrupp Sidan Spara fråga (guiden Frågeverktyg) Fråge- och rapportbehörigheter Begränsa åtkomst till frågor och rapporter på olika sätt. För att köra en fråga eller rapport måste du ha behörighet inte bara till den aktuella frågan eller rapporten, utan även till de funktionsuppsättningar som associeras med dess resultattyper. På en frågas resultatsidor får du tillgång till de åtgärder som dina behörighetsuppsättningar medger. McAfee epolicy Orchestrator programvara Produkthandbok 239

240 21 Frågor och rapporter Frågor Grupper och behörighetsuppsättningar reglerar åtkomst till frågor och rapporter. Alla frågor och rapporter måste tillhöra en grupp, och åtkomst till en enskild fråga eller rapport regleras av behörighetsnivån för dess grupp. Fråge- och rapportgrupper har en av följande behörighetsnivåer: Privat Gruppen är tillgängligt endast för den användare som skapade den. Offentlig Gruppen delas globalt. Enligt behörighetsuppsättning Gruppen är endast tillgänglig för de användare som tilldelats de valda behörighetsuppsättningarna. Behörighetsuppsättningar har fyra nivåer för åtkomst till frågor eller rapporter. Här ingår följande: Ingen behörighet Fliken Fråga eller Rapport är inte tillgängligt för användare utan behörighet. Använd offentliga frågor Ger behörighet att använda alla frågor eller rapporter som placerats i en Offentlig grupp. Använd offentliga frågor; skapa och redigera personliga frågor Ger behörighet att använda alla frågor eller rapporter som placerats i en Offentlig grupp, samt att använda Frågeverktyget för att skapa och redigera frågor och rapporter i Privata grupper. Redigera offentliga frågor; skapa och redigera personliga frågor; göra personliga frågor offentliga Ger behörighet att använda och redigera alla frågor eller rapporter som placerats i en Offentlig grupp, skapa och redigera frågor och rapporter i Privata grupper samt att flytta redigera frågor och rapporter från Privata grupper till Offentliga eller Delade grupper. Frågor Frågor är nödvändiga frågor som ställs till epolicy Orchestrator och svaren på frågorna returneras i olika typer av diagram och tabeller. En fråga kan användas fristående för att få svar direkt. Frågeresultat kan exporteras till olika format, som alla kan hämtas eller skickas som bilagor till ett e-postmeddelande. De flesta frågor kan också användas som kontrollpanelsövervakare, vilket möjliggör systemövervakning i nära nog realtid. Frågor kan även kombineras till rapporter som ger en bredare och mer systematiskt inblick i epolicy Orchestrator-programvarusystemet. Standardpanelerna och de fördefinierade frågorna som levereras med epolicy Orchestrator kan inte ändras eller raderas. Om du vill ändra dem ska du duplicera och byta namn. Därefter kan du ändra kontrollpanelen eller frågan som har bytt namn. Frågeresultat går att åtgärda Det går nu att utföra en åtgärd baserat på frågeresultat. För frågeresultat som visas i tabeller (och djupanalystabeller) finns det en olika åtgärder tillgängliga för valda objekt i tabellen. Du kan till exempel distribuera agenter på system i en tabell med frågeresultat. er är tillgängliga längst ned på resultatsidan. Frågor som kontrollpanelsövervakare De flesta frågor kan användas som kontrollpanelsövervakare (utom frågor som använder en tabell för att visa de inledande resultaten). Kontrollpanelsövervakare uppdateras automatiskt efter ett tidsintervall som användaren har konfigurerat (standardinställningen är fem minuter). 240 McAfee epolicy Orchestrator programvara Produkthandbok

241 Frågor och rapporter Frågeverktyg 21 Exporterade resultat Frågeresultat kan exporteras till fyra olika format. Exporterade resultat är gamla data och uppdateras inte som andra övervakare när de används som kontrollpanelsövervakare. Precis som med frågeresultat och frågebaserade övervakare som visas i konsolen, kan du gå djupare i HTML-exporterna för att visa mer detaljerad information. Till skillnad från frågeresultat i konsolen går det inte att utföra åtgärder på data i exporterade rapporter. Rapporter är tillgängliga i flera format: CSV Använd data i ett kalkylprogram (till exempel Microsoft Excel). XML Omvandla data för andra syften. HTML Visa de exporterade resultaten som en webbsida. PDF Skriv ut resultaten. Kombinera frågor i rapporter Rapporter kan innehålla valfritt antal frågor, bilder, statisk text och andra element. De kan köras på begäran eller enligt ett tidsschema. De kan även skapa PDF-utdata som kan visas utanför epolicy Orchestrator. Dela frågor mellan servrar Frågor kan importeras och exporteras så att du kan dela frågor mellan servrar. I en miljö med flera servrar behöver en fråga bara skapas en gång. Hämta data från olika källor Frågor kan hämta data från valfri registrerad server, inklusive databaser som är externa för epolicy Orchestrator. Frågeverktyg epolicy Orchestrator tillhandahåller en enkel fyrastegs-guide som att skapa och redigera anpassade frågor. Med guiden kan du konfigurera vilka data som ska hämtas och visas, och hur de ska visas. Resultattyper De första valen som görs i frågeverktygsguiden är schema- och resultattyp ur en funktionsgrupp. Detta val bestämmer varifrån och vilken typ av data som frågan hämtar, samt avgör tillgängliga val för resten av guiden. Diagramtyper epolicy Orchestrator tillhandahåller ett antal diagram och tabeller för att visa de data som hämtas. Såväl dessa som deras djupanalystabeller är i hög grad konfigurerbara. Tabeller inkluderar inte djupanalystabeller. I diagramtyper ingår: McAfee epolicy Orchestrator programvara Produkthandbok 241

242 21 Frågor och rapporter Konfigurera frågor och rapporter för första gången Tabell 21-1 Diagramtypsgruppper Typ Streck Cirkel Bubbla Sammanfattning Rad Lista Diagram eller tabell Stapeldiagram Grupperat stapeldiagram Staplat stapeldiagram Booleskt cirkeldiagram Cirkeldiagram Bubbeldiagram Sammanfattingstabell för flera grupper Sammanfattningstabell för enskild grupp Flerlinjediagram Linjediagram Tabell Tabellkolumner Ange kolumner för tabellen. Om du väljer att primärt visa data i Tabell konfigurerar detta tabellen. Om du väljer en typ av diagram för att primärt visa data konfigurerar detta djupanalystabellen. Det går att utföra åtgärder på frågeresultat som visas i tabell. Om tabellen exempelvis innehåller system kan du distribuera eller aktivera agenter i dessa system direkt från tabellen. Filter Ange kriterier genom att välja egenskaper och operatorer som begränsar de data som hämtas av frågan. Konfigurera frågor och rapporter för första gången Följ dessa övergripande steg när du ska konfigurera frågor och rapporter för första gången. 1 Förstå frågors, rapporters och Frågeverktygets funktion. 2 Granska standardfrågorna och -rapporterna, och redigera dem för att passa dina behov. 3 Skapa frågor och rapporter för de behov som inte tillgodoses av standardfrågorna. Arbeta med frågor Frågor kan bland annat skapas, köras, exporteras och dupliceras efter behov. 242 McAfee epolicy Orchestrator programvara Produkthandbok

243 Frågor och rapporter Arbeta med frågor 21 er Hantera anpassade frågor på sidan 243 Du kan skapa, duplicera, redigera och ta bort frågor efter behov. Köra en befintlig fråga på sidan 245 Du kan köra sparade frågor på begäran. Köra en fråga enligt schema på sidan 245 En serveraktivitet används för att regelbundet köra en fråga. Frågor kan ha underåtgärder som gör att du kan utföra en mängd olika aktiviteter, till exempel skicka frågeresultaten via e-post eller arbeta med taggar. Skapa en fråga för att lista system baserat på taggar på sidan 249 Du kan köra en fråga i ett schema för att skapa en lista som visar, tillämpar eller rensar taggar i system som baseras på valda taggar. Skapa en frågegrupp på sidan 250 Med frågegrupper kan du spara frågor eller rapporter utan att ge andra användare åtkomst till dem. Flytta en fråga till en annan grupp på sidan 250 Ändra en frågas behörigheter genom att flytta den till en annan grupp. Exportera och importera frågor på sidan 250 Du kan exportera frågor för att försäkra att olika McAfee epo-servrar tar emot data på identiska sätt. Exportera frågeresultat till andra format på sidan 251 Frågeresultat kan exporteras till flera olika format, bland annat HTML, PDF, CSV och XML. Hantera anpassade frågor Du kan skapa, duplicera, redigera och ta bort frågor efter behov. 1 Klicka på Meny Rapportering Frågor och rapporter för att visa sidan Frågor och rapporter. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 243

244 21 Frågor och rapporter Arbeta med frågor Skapa anpassad fråga Steg 1 Klicka på er Nytt för att öppna sidan med frågeverktyget. 2 På sidan Resultattyp väljer du Funktionsgrupp och Resultattyp för frågan, och klickar sedan på Nästa. 3 Välj den typ av diagram eller tabell du vill ska visa de huvudsakliga frågeresultaten, och klicka sedan på Nästa. Om du väljer Booleskt cirkeldiagram måste du konfigurera kriterierna som ska ingå i frågan innan du fortsätter. 4 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. Om du valde Tabell på sidan Diagram är kolumnerna du väljer här kolumnerna i den tabellen. Annars är de här kolumnerna de som utgör tabellen med frågedetaljerna. 5 Välj egenskaper för att begränsa sökresultaten och klicka sedan på Kör. Sidan Ej sparad fråga visar frågans resultat. Dessa kan behandlas och du kan ta vidta tillgängliga åtgärder på objekt i samtliga tabeller eller djupanalystabeller. Valda egenskaper visas i innehållspanelen med operatörer som kan ange de kriterier som används för att begränsa data som returneras för den egenskapen. Om du inte fick de frågeresultat du förväntade dig kan du klicka på Redigera fråga för att gå tillbaka till Frågeverktyget och redigera frågans detaljer. Om du inte behöver spara frågan klickar du på Stäng. Om det är en fråga du vill använda igen klickar du på Spara och fortsätter till nästa steg. 6 Sidan Spara fråga visas. Ange ett namn för frågan, lägg till eventuella anteckningar och välj något av följande alternativ: Ny grupp: ange det nya gruppnamnet och välj antingen: Privat grupp (mina grupper) Offentlig grupp (delade grupper) Befintliga grupper: välj gruppen från listan med Delade grupper. 7 Klicka på Spara. Den nya frågan visas i listan Frågor. Duplicera frågan. 1 Ur listan, välj en fråga att duplicera och klicka på er Duplicera. 2 I dialogrutan Duplicera anger du ett namn för dubbletten och väljer en grupp som ska ta emot en kopia av frågan. Klicka sedan på OK. Den duplicerade frågan visas i listan Frågor. 244 McAfee epolicy Orchestrator programvara Produkthandbok

245 Frågor och rapporter Arbeta med frågor 21 Redigera fråga. Ta bort fråga. Steg 1 Välj en fråga att redigera ur listan och klicka på er Redigera. Sidan Frågeverktyg visas med början på sidan Diagramtyp. 2 Redigera frågeinställningarna och klicka på Spara när du är klar. Frågan med ändringarna visas i listan Frågor. 1 Välj en fråga att ta bort ur listan och klicka på er Ta bort. 2 Klicka sedan på Ja i dialogrutan för bekräftelse. Frågan visas inte längre i listan Frågor. Om några rapporter eller serveraktivitet använde frågan visas de nu som ogiltiga tills dess att du tar bort referensen till den raderade frågan. Köra en befintlig fråga Du kan köra sparade frågor på begäran. 1 Klicka på Meny Rapportering Frågor och rapporter och välj sedan en fråga från listan Frågor. 2 Klicka på er Kör. Frågeresultaten visas. Gå igenom rapporten och vidta åtgärder på objekt efter behov. Vilka åtgärder som är tillgängliga beror på användarens behörigheter. 3 Klicka på Stäng när du är klar. Köra en fråga enligt schema En serveraktivitet används för att regelbundet köra en fråga. Frågor kan ha underåtgärder som gör att du kan utföra en mängd olika aktiviteter, till exempel skicka frågeresultaten via e-post eller arbeta med taggar. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Namnge och beskriv aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 Välj Kör fråga i listrutan er. 4 Bläddra fram till den fråga du vill köra i fältet Fråga. 5 Välj vilket språk du vill att resultaten ska visas på. McAfee epolicy Orchestrator programvara Produkthandbok 245

246 21 Frågor och rapporter Arbeta med frågor 6 Välj en underåtgärd att utföra baserade på resultaten från listan Underåtgärder. Vilka underåtgärder som är tillgängliga beror på de behörigheter användaren har och på de produkter som hanteras av din McAfee epo-server. Detta är inbyggda frågor och underåtgärder som finns tillgängliga i Grupper. Kategori Fråga Underåtgärder Agenthantering Agentkommunikationsfråga E-postfil Sammanfattning av agentversioner Inaktiva agenter Hanterade noder med misslyckad principtillämpning för punktprodukter Hanterade noder med misslyckad principinsamling för punktprodukter Lagringsplatser och procentuell användning Användning av lagringsplatser baserat på DAT- och motorhämtning E-postfil Tillämpa tagg Tilldela princip Ändra sorteringsstatus Rensa sekvensfelantal för agent-guid Rensa tagg Ta bort system E-postfil Uteslut tagg DC-kommando för att skicka fil Flytta agent-guid till dubblettlistan och ta bort system Flytta system Sortera om system Exempel på DC-kommando Ange användaregenskaper E-postfil E-postfil E-postfil E-postfil Avkänningar Historik över avkänning av skadlig programvara E-postfil Dagens avkänningar per produkt E-postfil Principtilldelning Tillämpade klientaktiviteter E-postfil Tillämpade principer efter produktnamn Tillämpade principer för McAfee Agent Brutet arv för klientaktivitetstilldelningar Historik över ändrade principtilldelningar per användare (30 dagar) Produktdistribution Försök att avinstallera agenter under de senaste 7 dagarna Misslyckad produktdistribution under de senaste 24 timmarna Misslyckade produktuppdateringar under de senaste 24 timmarna Nya agenter som lagts till i epo per vecka E-postfil E-postfil E-postfil E-postfil E-postfil E-postfil E-postfil E-postfil 246 McAfee epolicy Orchestrator programvara Produkthandbok

247 Frågor och rapporter Arbeta med frågor 21 Kategori Fråga Underåtgärder Trenden för lyckad (2401) och misslyckad (2402) produktdistribution under de senaste 2 månaderna Produktuppdateringar under de senaste 24 timmarna E-postfil E-postfil Systemhantering Dubbla systemnamn Tillämpa tagg System efter grupp på toppnivå System med högt antal sekvensfel System utan nyligen rapporterade sekvensfel Tilldela princip Ändra sorteringsstatus Rensa sekvensfelantal för agent-guid Rensa tagg Ta bort system E-postfil Uteslut tagg DC-kommando för att skicka fil Flytta agent-guid till dubblettlistan och ta bort system Flytta system Sortera om system Exempel på DC-kommando Ange användaregenskaper E-postfil Tillämpa tagg Tilldela princip Ändra sorteringsstatus Rensa sekvensfelantal för agent-guid Rensa tagg Ta bort system E-postfil Uteslut tagg DC-kommando för att skicka fil Flytta agent-guid till dubblettlistan och ta bort system Flytta system Sortera om system Exempel på DC-kommando Ange användaregenskaper Tillämpa tagg Tilldela princip Ändra sorteringsstatus Rensa sekvensfelantal för agent-guid Rensa tagg Ta bort system McAfee epolicy Orchestrator programvara Produkthandbok 247

248 21 Frågor och rapporter Arbeta med frågor Kategori Fråga Underåtgärder Ej hanterade system E-postfil Uteslut tagg DC-kommando för att skicka fil Flytta agent-guid till dubblettlistan och ta bort system Flytta system Sortera om system Exempel på DC-kommando Ange användaregenskaper Tillämpa tagg Tilldela princip Ändra sorteringsstatus Rensa sekvensfelantal för agent-guid Rensa tagg Ta bort system E-postfil Uteslut tagg DC-kommando för att skicka fil Flytta agent-guid till dubblettlistan och ta bort system Flytta system Hothändelser Alla hothändelser efter systemträdsgrupp E-postfil De mest förekommande hothändelsebeskrivningarna under de senaste 24 timmarna Hothändelser under de senaste 2 veckorna Sortera om system Exempel på DC-kommando Ange användaregenskaper E-postfil E-postfil Användargranskning Konfigurationsändringar per användare (30 dagar) E-postfil Misslyckade inloggningsförsök de senaste 30 dagarna Användaråtgärder som misslyckats på epo-konsolen de senaste 30 dagarna Serverkonfigurationer per användare (30 dagar) Lyckade inloggningsförsök de senaste 30 dagarna E-postfil E-postfil E-postfil E-postfil Det går att välja flera åtgärder för frågeresultaten. Klicka på knappen + för att lägga till ytterligare åtgärder att utföra på frågeresultaten. Var noga med att placera åtgärderna i samma ordning som du vill att de ska utföras på frågeresultaten. 7 Klicka på Nästa. 248 McAfee epolicy Orchestrator programvara Produkthandbok

249 Frågor och rapporter Arbeta med frågor 21 8 Schemalägg aktiviteten och klicka sedan på Nästa. 9 Verifiera konfigurationen av aktiviteten och klicka sedan på Spara. Aktiviteten läggs in i listan på sidan Serveraktiviteter. Om aktiviteten är aktiverad (det är standardinställningen) körs den vid nästa schemalagda tillfälle. Om aktiviteten inte är aktiverad kan den bara köras genom att klicka på Kör intill aktiviteten på sidan Serveraktiviteter. Skapa en fråga för att lista system baserat på taggar Du kan köra en fråga i ett schema för att skapa en lista som visar, tillämpar eller rensar taggar i system som baseras på valda taggar. 1 Klicka på Meny Automatisering Serveraktiviteter, klicka sedan på er Ny aktivitet. 2 Namnge och beskriv aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 I listrutan er väljer du Kör fråga. 4 I fältet Fråga väljer du någon av dessa frågor från fliken McAfee-grupper och klickar sedan på OK. Inaktiva agenter Dubbla systemnamn System med högt antal sekvensfel System utan nyligen rapporterade sekvensfel Ej hanterade system 5 Välj vilket språk du vill att resultaten ska visas på. 6 Välj att utföra någon av dessa underåtgärder baserat på resultaten från listan Underåtgärder. Tillämpa tagg Tillämpar en vald tagg på de system som returneras av frågan. Rensa tagg Rensar en vald tagg på de system som returneras av frågan. Välj Rensa alla för att ta bort alla taggar från systemen i frågeresultaten. Uteslut tagg Utesluter system från de frågeresultat som har den tillämpade valda taggen. 7 I fönstret Välj tagg väljer du en taggrupp från Taggruppträd. Om du vill kan du filtrera tagglistan med textrutan Taggar. Det går att välja flera åtgärder för frågeresultaten. Klicka på knappen + för att lägga till ytterligare åtgärder att utföra på frågeresultaten. Var noga med att placera åtgärderna i samma ordning som du vill att de ska utföras på frågeresultaten. Du kan t.ex. tillämpa servertaggen och sedan ta bort arbetsstationstaggen. Du kan också lägga till andra underåtgärder som t.ex. att tilldela en princip till systemen. 8 Klicka på Nästa. 9 Schemalägg aktiviteten enligt önskemål och klicka sedan på Nästa. 10 Verifiera konfigurationen av aktiviteten och klicka sedan på Spara. Aktiviteten läggs in i listan på sidan Serveraktiviteter. Om aktiviteten är aktiverad (det är standardinställningen) körs den vid nästa schemalagda tillfälle. Om aktiviteten inaktiveras kan den bara köras genom att du klickar på Kör bredvid aktiviteten på sidan Serveraktiviteter. McAfee epolicy Orchestrator programvara Produkthandbok 249

250 21 Frågor och rapporter Arbeta med frågor Skapa en frågegrupp Med frågegrupper kan du spara frågor eller rapporter utan att ge andra användare åtkomst till dem. Genom att skapa en grupp kan du kategorisera frågor och rapporter efter funktionalitet samt kontrollera åtkomst. Listan med grupper som du ser i programmet epolicy Orchestrator är en kombination av grupper som du har skapat och grupper som du har behörighet att se. Du kan också skapa privata frågegrupper när du sparar en anpassad fråga. 1 Klicka på Meny Rapportering Frågor och rapporter, och klicka sedan på Gruppåtgärder Ny grupp. 2 Ange ett gruppnamn på sidan Ny grupp. 3 Välj något av följande alternativ från Gruppens synlighet: Privat grupp Lägger till den nya gruppen under Mina grupper. Offentlig grupp Lägger till den nya gruppen under Delade grupper. Samtliga användare som har åtkomst till offentliga frågor och rapporter kan se frågor och rapporter i gruppen. Delas efter behörighetsuppsättning Lägger till den nya gruppen under Delade grupper. Endast användare som tilldelats den valda behörighetsuppsättningen kan komma åt rapporter eller frågor i den här gruppen. Administratörer har fullständig åtkomst till alla frågor som delas Enligt behörighetsuppsättning och är Offentliga. 4 Klicka på Spara. Flytta en fråga till en annan grupp Ändra en frågas behörigheter genom att flytta den till en annan grupp. 1 Klicka på Meny Rapportering Frågor & Rapporter. Välj den fråga du vill flytta i listan Frågor. 2 Klicka på er och välj något av följande alternativ: Flytta till annan grupp Välj önskad grupp ur menyn Välj målgrupp. Duplicera Ange ett nytt namn och välj grupp ur menyn Grupp som tar emot kopia. 3 Klicka på OK. Exportera och importera frågor Du kan exportera frågor för att försäkra att olika McAfee epo-servrar tar emot data på identiska sätt. 1 Öppna sidan Frågor genom att välja Meny Rapportering Frågor och rapporter, och sedan välja fliken Fråga. 2 Välj en av dessa åtgärder. 250 McAfee epolicy Orchestrator programvara Produkthandbok

251 Frågor och rapporter Arbeta med frågor 21 Exportera en fråga Steg 1 I listan Grupper väljer du den grupp som innehåller frågan som du vill exportera. Välj sedan frågan som du vill exportera. 2 Klicka på er Exportera definitioner. McAfee epo-servern skickar en XML-fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. Som standard blir du i de flesta webbläsare ombedd att spara filen. Den exporterade XML-filen innehåller en fullständig beskrivning av alla inställningar som behövs för att replikera den exporterade frågan. Importera en fråga 1 Klicka på er Importera definitioner. 2 Klicka på Bläddra och välj XML-filen som innehåller den kontrollpanel du vill importera. 3 Välj en ny eller befintlig grupp för frågan. Om du vill ha en ny grupp anger du namnet på gruppen och väljer om den ska vara privat eller offentlig. Om du vill ha en befintlig grupp väljer du vilken grupp som frågan ska tas med i. 4 Klicka på Spara. En bekräftelseskärm visas med information om frågan såsom den är utformad i XML-filen och hur den kommer att namnges efter importen. Om det inte finns någon giltig fråga i den valda filen visas ett felmeddelande. 5 Klicka på OK för att slutföra importen. Den nyligen importerade frågan får samma behörigheter som gruppen dit den importeras. Exportera frågeresultat till andra format Frågeresultat kan exporteras till flera olika format, bland annat HTML, PDF, CSV och XML. Metoden för att exportera frågeresultat skiljer sig lite från metoden för att skapa en rapport. För det första kan du inte lägga till ytterligare data till utdata, vilket du kan göra i en rapport; endast resultatdata inkluderas. Dessutom finns det stöd för flera format. Exporterade frågeresultat bör kunna användas i ytterligare processer, därför stöds datorvänliga format såsom XML och CSV. Rapporter är utformade för att läsas av människor och utdata fås därför endast som PDF-filer. Till skillnad från frågeresultat i konsolen går det inte att utföra åtgärder på exporterade data. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan en eller flera frågor. Du kan även köra frågan från sidan Frågor och klicka på Alternativ Exportera data på sidan med frågeresultat för att få åtkomst till sidan Exportera. 2 Klicka på er Exportera data. Sidan Exportera visas. 3 Välj vad som ska exporteras. Väl antingen Endast diagramdata eller Diagramdata och djupanalystabeller för diagrambaserade frågor. 4 Välj om datafilerna ska exporteras en och en eller i en arkivfil (zip-fil). McAfee epolicy Orchestrator programvara Produkthandbok 251

252 21 Frågor och rapporter Samlade frågor för multiserver 5 Välj format för den exporterade filen. CSV Använd det här formatet om du vill använda datan i ett kalkylprogram (till exempel Microsoft Excel). XML Använd det här formatet om du vill omvandla datan för andra syften. HTML Använd det här rapportformatet om du vill visa de exporterade resultaten som en webbsida. PDF Använd det här rapportformatet om du behöver skriva ut resultaten. 6 Konfigurera följande om du exporterar till en PDF-fil: Välj Sidstorlek och Sidorientering. (Valfritt) Visa filterkriterier. (Valfritt) Inkludera ett omslag med den här texten och infoga texten. 7 Välj om filerna ska skickas som e-postbilagor till valda mottagare eller om de ska sparas på en plats på servern dit det finns en länk. Du kan öppna eller spara filen på en annan plats genom att högerklicka på den. När du anger flera e-postadresser till mottagare måste du separera posterna med kommatecken eller semikolon. 8 Klicka på Exportera. Filerna skapas och antingen skickas de som e-postbilagor till mottagarna eller så skickas du till en sida där du kan komma åt filerna via länkar. Samlade frågor för multiserver Med epolicy Orchestrator är det möjligt att köra frågor som rapporterar sammanfattande data från flera databaser. Använd dessa resultattyper i Frågeverktygsguiden för denna frågetyp: Samlade hothändelser Samlade hanterade system Samlade klienthändelser Samlade tillämpade principer Samlad överensstämmelsehistorik skommandon kan inte genereras från samlade resultattyper. Såhär fungerar det För att samla data att använda i samlade frågor måste du registrera varje server (inklusive den lokala servern) du vill ska ingå i frågan. När servrarna är registrerade måste du konfigurera serveraktiviteter för samlade data på rapporteringsservern (den server som utför multiserverrapporteringen). Serveraktiviteter för samlade data hämtar information från alla databaser som ingår i rapporteringen, och fyller i tabellerna EPORollup_ tables på den rapporterande servern. De samlade frågorna riktas mot dessa databastabeller på rapporteringsservern. För att kunna köra en fråga i samlad överensstämmelsehistorik krävs at du vidtar två förberedande åtgärder på varje server vars data du vill inkludera: 252 McAfee epolicy Orchestrator programvara Produkthandbok

253 Frågor och rapporter Samlade frågor för multiserver 21 Skapa en fråga för att definiera överensstämmelse Generera en överensstämmelsehändelse Skapa en serveraktivitet för samling av data Serveraktivitet för samlade data hämtar data från flera servrar samtidigt. Innan du börjar Du måste först registrera samtliga epolicy Orchestrator-rapporteringsservrar som du vill inkludera i den samlade rapporteringen. Man måste registrera samtliga servrar för att samla in sammanfattningsdata från servrarna för att fylla i EPORollup_ tabellerna på de samlade rapporteringsservrarna. Rapporteringsservern måste också registreras om dess sammanfattningsdata ska inkluderas i den samlade rapporteringen. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Ge aktiviteten ett namn och en beskrivning på sidan Beskrivning. Välj sedan om du vill aktivera den och klicka på Nästa. 3 Klicka på er och välj Samlade data. 4 Från Samlade data från: snabbmeny, välj Alla registrerade servrar eller Välj registrerade servrar. 5 Om du valde Välj registrerade servrar i det första steget klickar du på Välj och väljer de servrar som du vill ha data från i dialogrutan Välj registrerade servrar. Klicka på OK. 6 Välj den datatyp som ska samlas. För att välja flera datatyper klickar du på + i slutet av tabellrubriken. Datatyperna Hothändelser, Klienthändelser och Tillämpade principer kan konfigureras ytterligare för att inkludera de extra egenskaperna Rensa, Filter och Samlingsmetod. För att göra det klickar du på Konfigurera i raden som beskriver de extra egenskaper som finns tillgängliga. 7 Klicka på Nästa. Sidan Schema visas. 8 Schemalägg aktiviteten och klicka sedan på Nästa. Sammanfattningssidan visas. Om du rapporterar samlad överensstämmelsehistorik bör du kontrollera att tidsenheten för frågan om Samlad överensstämmelsehistorik matchar schematypen för serveraktiviteterna för Skapa överensstämmelsehändelse på de registrerade servrarna. 9 Granska inställningarna och klicka sedan på Spara Skapa en fråga för att definiera överensstämmelse Frågor om överensstämmelse är obligatoriska på McAfee epo-servrar vars data används i samlingsfrågor. McAfee epolicy Orchestrator programvara Produkthandbok 253

254 21 Frågor och rapporter Samlade frågor för multiserver 1 Klicka på Meny Rapportering Frågor och rapporter, och klicka sedan på er Nytt. 2 På sidan Resultattyp väljer du Systemhantering som Funktionsgrupp, och Hanterade system som Resultattyper. Klicka sedan på Nästa. 3 Välj Booleskt cirkeldiagram från listan Visa resultat som, och klicka sedan på Konfigurera kriterier 4 Välj de egenskaper som ska ingå i frågan och ställ sedan in varje egenskaps operatörer och värden. Klicka på OK. När sidan Diagram visas klickar du på Nästa. Dessa egenskaper definierar vad som är överensstämmande för system som hanteras av denna McAfee epo-server. 5 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. 6 Välj de filter som ska tillämpas på frågan, klicka på Kör och klicka sedan på Spara. Skapa överensstämmelsehändelser Överensstämmelsehändelser används i samlade frågor för att samla data i en enda rapport. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Ange ett namn på den nya aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 Välj Kör fråga i listrutan er. 4 Klicka på bläddra (...) bredvid frågefältet och välj en fråga. Dialogrutan Välj en fråga i listan visas med fliken för mina grupper aktiverad. 5 Välj frågan som definierar överensstämmelsen. Det kan vara en standardfråga, till exempel Överensstämmelsesammanfattning för McAfee Agent i avsnittet för McAfee-grupper, eller en fråga skapad av en användare, till exempel en som beskrivs i avsnittet Skapa en fråga för att definiera överensstämmelse. 6 I listrutan Underåtgärder väljer du Skapa överensstämmelsehändelse och anger målsystemen i procent eller antal. Klicka sedan på Nästa. Händelser kan skapas av aktiviteten Skapa överensstämmelsehändelse om icke-överensstämmelsen är högre än en viss procent eller ett visst antal system. 7 Schemalägg aktiviteten med det tidsintervallet som krävs för rapportering av överensstämmelsehistorik. Om överensstämmelse måste samlas in varje vecka schemalägger du aktiviteten så att den körs varje vecka. Klicka på Nästa. 8 Granska informationen och klicka sedan på Spara. 254 McAfee epolicy Orchestrator programvara Produkthandbok

255 Frågor och rapporter Rapporter 21 Rapporter Rapporter kombinerar frågor och andra element till PDF-dokument och erbjuder detaljerad information för analys. Du kör rapporter när du vill få information om statusen på din miljö sårbarheter, användning och händelser till exempel så att du kan göra lämpliga ändringar för att skydda miljön. Frågor erbjuder liknande information, men kan bara användas när du samverkar direkt med en McAfee epo-server. Rapporter gör att du kan paketera ihop en eller flera frågor till ett PDF-dokument för att möjliggöra fokuserad offline-analys. Rapporter är dokument som går att konfigurera och som innehåller data från en eller flera frågor som hämtar dessa data från en eller flera databaser. Det senast körda resultatet för varje rapport lagras i systemet och finns tillgängligt direkt för visning. Du kan begränsa åtkomst till rapporter genom att använda grupper och behörighetsuppsättningar på samma sätt som när du begränsar åtkomst till frågor. Rapporter och frågor kan använda samma grupper. Eftersom rapporter främst består av frågor, ger detta konsekvent åtkomstkontroll. Rapportstruktur Rapporter innehåller ett antal element som hålls inom ett grundläggande format. Samtidigt som rapporter är mycket anpassningsbara har de en grundläggande struktur som innehåller alla de olika elementen. Sidstorlek och orientering epolicy Orchestrator stödjer för närvarande sex kombinationer av sidstorlek and orientering. Här ingår följande: Sidstorlekar: US Letter (8,5 tum x 11 tum) US Legal (8,5 tum x 14 tum) A4 (210 mm x 297 mm) Orientering: Liggande Stående Sidhuvuden och sidfötter Sidhuvuden och sidfötter har även alternativet att använda en systemstandard eller kan anpassas på ett antal olika sätt, inklusive med logotyper. Element som för närvarande stöds för sidhuvuden och sidfötter är: Logotyp Användarnamn Datum/klockslag Anpassad text Sidnummer McAfee epolicy Orchestrator programvara Produkthandbok 255

256 21 Frågor och rapporter Arbeta med rapporter Sidelement Sidelement ger rapporten dess innehåll. De kan kombineras i vilken ordning som helst och kan dupliceras efter behov. Sidelement som tillhandahålls med epolicy Orchestrator är: Bilder Frågetabeller Statisk text Frågediagram Sidbrytningar Arbeta med rapporter Du kan skapa, redigera och hantera rapporter som kombinerar frågor och andra element i detaljerade PDF-dokument. Dessa dokument kan ge en stor mängd användbar information. Det är dock många aktiviteter som måste utföras för att skapa en samling rapporter du har nytta av. er Skapa en ny rapport på sidan 256 Du kan skapa en ny rapport och lagra dem i epolicy Orchestrator. Redigera en befintlig rapport på sidan 257 Du kan ändra en befintlig rapports innehåll eller ordningen på presentationen. Visa rapportutdata på sidan 261 Visa den senaste körversionen av varje rapport. Gruppera rapporter tillsammans på sidan 262 Alla rapporter måste tilldelas en grupp. Köra rapporter på sidan 262 Rapporter måste köras innan deras resultat kan granskas. Köra en rapport med en serveraktivitet på sidan 263 Rapporter kan köras automatiskt med hjälp av serveraktiviteter. Exportera och importera rapporter på sidan 263 Rapporter kan innehålla väl strukturerad information. Om du exporterar och importerar dem från en server till en annan hämtas och rapporteras data på samma sätt i alla McAfee epo-servrar. Konfigurera mallen och platsen för exporterade rapporter på sidan 264 Du kan definiera utseendet och platsen för tabeller och kontrollpaneler som du exporterar som dokument. Ta bort rapporter på sidan 265 Du kan ta bort rapporter som inte längre används. Konfigurera Internet Explorer 8 så att hämtningsbara filer från McAfee epo accepteras automatiskt på sidan 265 Som en säkerhetsåtgärd kan Microsoft Internet Explorer blockera automatiska hämtningar från epolicy Orchestrator. Du kan ändra detta med genom att göra en ändring i Internet Explorers konfigurering. Skapa en ny rapport Du kan skapa en ny rapport och lagra dem i epolicy Orchestrator. 256 McAfee epolicy Orchestrator programvara Produkthandbok

257 Frågor och rapporter Arbeta med rapporter 21 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Klicka på er Nytt. En tom Rapportlayout-sida visas. 3 Klicka på Namn, beskrivning och grupp. Namnge rapporten, eller ge den en beskrivning, och välj en lämplig grupp för den. Klicka på OK. 4 Du kan lägga till, ta bort och ordna om element, anpassa sidhuvud och sidfot och ändra sidlayouten. Du kan när som helst kontrollera dina framsteg genom att klicka på Kör för att köra rapporten. 5 Klicka på Spara när du är klar. Redigera en befintlig rapport Du kan ändra en befintlig rapports innehåll eller ordningen på presentationen. Om du skapar en ny rapport visas den här skärmen när du klickar på Ny rapport. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport i listan genom att markera kryssrutan bredvid rapportens namn. 3 Klicka på Redigera. Sidan Rapportlayout visas. Du kan nu utföra nedanstående aktiviteter på rapporten. er Lägga till element i en rapport på sidan 258 Du kan lägga till nya element till en befintlig rapport. Konfigurera bildrapportselement på sidan 258 Överför nya bilder och ändra bilderna som används i en rapport. Konfigurera textrapportelement på sidan 258 Du kan infoga statisk text i en rapport för att förklara rapportens innehåll. Konfigurera rapportelement för frågetabeller på sidan 259 Vissa frågor är bättre att visa som tabeller när de finns i en rapport. Konfigurera rapportelement för frågediagram på sidan 259 Vissa frågor är bättre att visa som diagram när de finns i en rapport. Anpassa sidhuvud och sidfot för rapporter på sidan 260 Sidhuvudet och sidfoten innehåller information om rapporten. Flytta element från en rapport på sidan 261 Du kan flytta element från en rapport om de inte längre behövs. Ordna om element i en rapport på sidan 261 Du kan ändra den ordning i vilken elementen visas i en rapport. McAfee epolicy Orchestrator programvara Produkthandbok 257

258 21 Frågor och rapporter Arbeta med rapporter Lägga till element i en rapport Du kan lägga till nya element till en befintlig rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout för att utföra den här aktiviteten. 1 Välj ett element i verktygslådan och dra det över rapportlayouten. 2 Släpp elementet på önskad plats. Alla rapportelement utom sidbrytningar måste konfigureras. Konfigurationssidan för elementet visas. 3 Klicka på OK när du har konfigurerat elementet. Konfigurera bildrapportselement Överför nya bilder och ändra bilderna som används i en rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 1 Om du vill konfigurera en bild som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av bilden. Klicka på Konfigurera. Sidan Konfigurera bild visas. Om du lägger till en bild till rapporten visas sidan Konfigurera bild omedelbart efter att du har släppt bildelementet på rapporten. 2 Använd en befintlig bild genom att välja den i galleriet. 3 Använd en ny bild genom att klicka på Bläddra och sedan välja bilden på datorn. Klicka på OK. 4 Ange en bestämd bildbredd genom att ange bredden i fältet Bildbredd. Som standard visas bilden med sin befintliga bredd utan någon storleksanpassning. Bildens bredd ändras bara om bilden är bredare än sidan. I så fall ändras storleken till den tillgängliga bredden utan att detta påverkar proportionerna. 5 Välj om du vill att bilden ska vänsterjusteras, centreras eller högerjusteras. 6 Klicka på OK. Konfigurera textrapportelement Du kan infoga statisk text i en rapport för att förklara rapportens innehåll. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 258 McAfee epolicy Orchestrator programvara Produkthandbok

259 Frågor och rapporter Arbeta med rapporter 21 1 Om du vill konfigurera text som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av textelementet. Klicka på Konfigurera. Sidan Konfigurera text visas. Om du lägger till ny text till rapporten visas sidan Konfigurera text omedelbart efter att du har släppt textelementet på rapporten. 2 Redigera den befintliga texten i skrivrutan Text eller skriv ny text. 3 Ändra teckenstorleken efter behov. Standardstorleken är tolv punkter. 4 Välj textjustering. vänsterställd, centrerad eller högerställd. 5 Klicka på OK. Texten som du angav visas i textelementet i rapportlayouten. Konfigurera rapportelement för frågetabeller Vissa frågor är bättre att visa som tabeller när de finns i en rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 1 Om du vill konfigurera en tabell som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av tabellen. Klicka på Konfigurera. Sidan Konfigurera frågetabell visas. Om du lägger till en ny frågetabell till rapporten visas sidan Konfigurera frågetabell omedelbart efter att du har släppt frågetabellselementet på rapporten. 2 Välj en fråga i listan Fråga. 3 Välj den databas i listan Databas som du vill köra frågan mot. 4 Välj teckenstorlek som ska användas för tabelldata. Standardstorleken är 8 punkter. 5 Klicka på OK. Konfigurera rapportelement för frågediagram Vissa frågor är bättre att visa som diagram när de finns i en rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. McAfee epolicy Orchestrator programvara Produkthandbok 259

260 21 Frågor och rapporter Arbeta med rapporter 1 Om du vill konfigurera ett diagram som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av diagrammet. Klicka på Konfigurera. Sidan Konfigurera frågediagram visas. Om du lägger till ett nytt frågediagram till rapporten visas sidan Konfigurera frågediagram omedelbart efter att du har släppt frågediagramselementet på rapporten. 2 Välj en fråga i listan Fråga. 3 Välj om bara diagrammet ska visas, om bara förklaringen ska visas eller om båda dessa ska visas. 4 Om du har valt att visa både diagrammet och förklaringen, väljer du hur diagrammet och förklaringen ska placeras i förhållande till varandra. 5 Välj teckenstorlek för förklaringen. Standardstorleken är åtta punkter. 6 Välj diagramhöjd i bildpunkter. Standardvärdet är en tredjedel av sidhöjden. 7 Klicka på OK. Anpassa sidhuvud och sidfot för rapporter Sidhuvudet och sidfoten innehåller information om rapporten. Det finns sex fasta platser i sidhuvudet och sidfoten som kan innehålla olika datafält. Tre i sidhuvudet och tre i sidfoten. Sidhuvudet innehåller en vänsterjusterad logotyp och två högerjusterade fält placerade under varandra. Fälten kan innehålla ett av fyra värden: Inget Datum/klockslag Sidnummer Användarnamnet för användaren som kör rapporten Sidfoten innehåller tre fält. Ett vänsterjusterat, ett centrerat och ett högerjusterat. Dessa tre fält kan även innehålla de ovannämnda värdena samt anpassad text. 1 Klicka på Meny Rapportering Frågor. Välj fliken Rapport. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på Sidhuvud och sidfot. 4 Standardinställningen är att rapporten använder systeminställningen för sidhuvuden och sidfötter. Om du inte vill använda den avmarkerar du Använd standardserverinställning. Om du vill ändra systeminställningarna för sidhuvuden och sidfötter klickar du på Meny Konfiguration Serverinställningar, väljer Utskrift och export och klickar sedan på Redigera. 260 McAfee epolicy Orchestrator programvara Produkthandbok

261 Frågor och rapporter Arbeta med rapporter 21 5 Om du vill ändra logotypen klickar du på Redigera logotyp. a Om du vill att logotypen ska vara text väljer du Text och skriver sedan texten i textrutan. b c d Om du vill överföra en ny logotyp väljer du Bild och bläddrar till och väljer bilden på din dator. Klicka sedan på OK. Om du vill använda en tidigare överförd logotyp väljer du den. Klicka på Spara. 6 Ändra sidhuvud- och sidfotsfälten så att de matchar önskade data. Klicka sedan på OK. 7 Klicka på Spara för att spara ändringarna i rapporten. Flytta element från en rapport Du kan flytta element från en rapport om de inte längre behövs. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på pilen i övre vänstra hörnet på det element du vill ta bort, och klicka sedan på Ta bort. Elementet tas bort från rapporten. 4 Klicka på Spara för att spara ändringarna i rapporten. Ordna om element i en rapport Du kan ändra den ordning i vilken elementen visas i en rapport. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport från listan och klicka på er Redigera. 3 För att flytta ett element klickar du på elementets namnlista och drar den till en ny plats. Elementplaceringen under det dragna elementet ändras när du flyttar markören runt rapporten. Du kommer att se röda streck på vardera sidan av rapporten om markören dras över en ogiltig plats. 4 När du placerat elementet där du vill ha det släpper du det. 5 Klicka på Spara för att spara ändringarna i rapporten. Visa rapportutdata Visa den senaste körversionen av varje rapport. Varje gång en rapport körs lagras resultaten på servern och visas i rapportlistan. När en rapport körs raderas tidigare resultat, och de går inte att få tillbaka. Om du vill kunna jämföra olika körningar av samma rapport måste du arkivera utdatan på annan plats. McAfee epolicy Orchestrator programvara Produkthandbok 261

262 21 Frågor och rapporter Arbeta med rapporter 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 I rapportlistan finns kolumnen Senaste körningsresultat. Varje post i kolumnen är en länk till den PDF som skapades vid senaste lyckade körningen av den rapporten. Klicka på en länk i kolumnen för att hämta rapporten. En PDF öppnas i webbläsaren och läsaren reagerar enligt hur den konfigurerats för denna filtyp. Gruppera rapporter tillsammans Alla rapporter måste tilldelas en grupp. Rapporter tilldelas en grupp när de skapas för första gången, men tilldelningen kan ändras i ett senare skede. Den vanligaste anledningen till gruppering av rapporter är att man vill samla liknande rapporter tillsammans eller hantera behörigheter till vissa rapporter. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på Namn, beskrivning och grupp. 4 Välj en grupp i listrutan Rapportgrupp och klicka på OK. 5 Klicka på Spara för att spara ändringar i rapporten. När du väljer den aktuella gruppen i listan Grupper till vänster i rapportfönstret visas rapporten i rapportlistan. Köra rapporter Rapporter måste köras innan deras resultat kan granskas. Rapporter kan köras från tre olika platser i epolicy Orchestrator: Rapportlistan Inne i en serveraktivitet Sidan Rapportlayout, när du skapar en ny rapport eller redigerar en redan existerande rapport. Dessa avsnitt förklarar hur du kör rapporter inifrån rapportlistan. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport från rapportlistan och klicka på er Kör När rapporten är klar skickas den resulterande PDF:en till din webbläsare. Den visas eller hämtas enligt inställningarna i webbläsaren. En del rapporter tar tid på sig att bli klara. Mer än en rapport kan köras samtidigt, men du kan inte initiera mer än en rapport i taget genom gränssnittet. När rapporten är klar uppdateras kolumnen Senaste körningsresultat i rapportlistan med en länk till PDF:en med resultaten. 262 McAfee epolicy Orchestrator programvara Produkthandbok

263 Frågor och rapporter Arbeta med rapporter 21 Köra en rapport med en serveraktivitet Rapporter kan köras automatiskt med hjälp av serveraktiviteter. Om du vill att en rapport ska köras utan manuell inblandning är en serveraktivitet det bästa sättet. Denna aktivitet skapar en ny serveraktivitet som möjliggör automatiska, schemalagda körningar av en given rapport. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Ge aktiviteten ett lämpligt Namn, gör eventuella Kommentarer och ange om aktiviteten har någon Schemastatus. Klicka på Nästa. Om du vill att aktiviteten ska köras automatiskt ska du sätta Schemastatus på Aktiverad. 3 I den nedrullningsbara listan er väljer du Kör rapport. Välj den rapport som ska köras samt målspråket i fråga. Klicka på Nästa. 4 Välj Schematyp (frekvensen), Startdatum och Slutdatum, och Schemalägg tidpunkt för körning av rapporten. Klicka på Nästa. Schemainformationen används endast om du aktiverar Schemastatus. 5 Klicka på Spara för att spara serveraktiviteten. Den nya aktiviteten visas nu i listan Serveraktiviteter. Exportera och importera rapporter Rapporter kan innehålla väl strukturerad information. Om du exporterar och importerar dem från en server till en annan hämtas och rapporteras data på samma sätt i alla McAfee epo-servrar. 1 Öppna sidan Frågor genom att välja Meny Rapportering Frågor och rapporter, och sedan välja fliken Rapport. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 263

264 21 Frågor och rapporter Arbeta med rapporter Exportera en rapport Steg 1 I listan Grupper väljer du den grupp som innehåller rapporterna som du vill exportera. 2 Välj de rapporter som du vill exportera och klicka sedan på er Exportera. McAfee epo-servern skickar en XML-fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. Som standard blir du i de flesta webbläsare ombedd att spara filen. Den exporterade rapporten innehåller definitioner av alla objekt som ingår i rapporten, däribland definitioner av externa databaser, frågor, grafik och annat. Importera en rapport 1 Från rapportsidan klickar du på er Importera. 2 Klicka på Bläddra och välj XML-filen som innehåller den rapport du vill importera. 3 Välj en ny eller befintlig grupp för rapporten. Om du vill ha en ny grupp anger du namnet på gruppen och väljer om den ska vara privat eller offentlig. Om du vill ha en befintlig grupp väljer du vilken grupp som rapporten ska tas med i. 4 Klicka på OK. 5 Klicka på Importera för att slutföra importen. Nyligen importerade rapporter får samma behörigheter som gruppen dit de importeras. Konfigurera mallen och platsen för exporterade rapporter Du kan definiera utseendet och platsen för tabeller och kontrollpaneler som du exporterar som dokument. Genom att använda serverinställningen för utskrift och export kan du konfigurera följande: Sidhuvuden och sidfötter, inklusive en anpassad logotyp, namn, sidnumrering o.s.v. Sidstorlek och orientering för utskrift. Katalog där exporterade tabeller och kontrollpaneler ska lagras. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Utskrift och export i inställningslistan. 2 Klicka på Redigera. Sidan Redigera utskrift och export visas. 3 Gå till avsnittet Sidhuvud och sidfot för exporterade dokument och klicka på Redigera logotyp för att visa sidan Redigera logotyp. a Välj Text och skriv sedan texten som ska ingå i dokumentets sidhuvud, eller gör något av följande: Välj Bild och bläddra till bildfilen, till exempel ditt företags logotyp. Välj den standardinställda McAfee-logotypen. b Klicka på OK för att komma tillbaka till sidan Redigera utskrift och export. 4 Använd listorna för att välja metadata som du vill ska visas i sidhuvudet och sidfoten. 5 Välj Sidstorlek och Sidorientering. 264 McAfee epolicy Orchestrator programvara Produkthandbok

265 Frågor och rapporter Arbeta med rapporter 21 6 Ange en ny plats eller använd standardplatsen för att spara exporterade dokument. 7 Klicka på Spara. Ta bort rapporter Du kan ta bort rapporter som inte längre används. Innan du börjar Du måste ha redigeringsbehörighet för en viss rapport för att kunna radera den. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en eller flera rapporter att ta bort ur listan med rapporter. 3 Klicka på er Ta bort. Om du är säker på dessa åtgärder klicka på Ja. Rapporterna raderas. De serveraktiviteter som hänvisar till raderade rapporter är inte längre giltiga. Konfigurera Internet Explorer 8 så att hämtningsbara filer från McAfee epo accepteras automatiskt Som en säkerhetsåtgärd kan Microsoft Internet Explorer blockera automatiska hämtningar från epolicy Orchestrator. Du kan ändra detta med genom att göra en ändring i Internet Explorers konfigurering. Vissa aktiviteter i epolicy Orchestrator, som att köra en rapport eller exportera information till en XML-fil, kan leda till att Internet Explorer 8 meddelar dig att en hämtning blockerats. Internet Explorer visar meddelandet i ett gult fält där det står Datorn skyddas genom att filer från den här webbplatsen blockeras från att hämtas. Klicka här om du vill se alternativ... Om du klickar på meddelandet kan du välja att hämta den blockerade filen vid just det här tillfället. Meddelandet visas emellertid igen nästa gång epolicy Orchestrator försöker skicka en fil till dig. För att slippa meddelandet gör du följande: 1 I Internet Explorer 8, välj Verktyg Internet-alternativ. 2 Välj fliken Säkerhet och klicka på Lokalt intranät. Om du har gjort din McAfee epo-server till en betrodd webbplats klickar du på Betrodda platser i stället för Lokalt intranät. 3 Klicka på Anpassad nivå... 4 Rulla nedåt till alternativet Fråga automatiskt om hämtning av filer och ändra det till Aktiverad. Klicka på OK och klicka på Ja för att bekräfta ditt val. 5 Klicka på OK för att stänga dialogen Internet-alternativ. När du utför den ursprungliga aktiviteten igen hämtas den önskade filen utan att det gula fältet visas. McAfee epolicy Orchestrator programvara Produkthandbok 265

266 21 Frågor och rapporter Använda databasservrar Använda databasservrar epolicy Orchestrator kan inhämta data från sina egna databaser, och även från vissa tillägg. Du kan behöva registrera flera olika servertyper för att kunna utföra aktiviteter i epolicy Orchestrator. Detta kan inkludera autentiseringsservrar, Active Directory-kataloger, McAfee epo-servrar och databasservrar som arbetar med de särskilda tillägg du har installerat. Databastyper Ett tillägg kan registrera en databastyp, även kallad schema eller struktur, med epolicy Orchestrator. Detta gör att tillägget kan ge data till frågor, rapporter, kontrollpanelsövervakare och serveraktiviteter. För att kunna använda denna information måste du först registrera servern med epolicy Orchestrator. Databasserver En databasserver är en kombination av en server och den databastyp som är installerad på servern. En server kan vara värddator för mer än en databastyp och en databastyp kan vara installerad på flera servrar. Varje enskild kombination av dessa kallas för en databasserver och måste registreras separat. När du har registrerat en databasserver kan du hämta information från databasen med frågor, rapporter, kontrollpanelövervakare och serveraktiviteter. Om mer än en registrerad databas använder samma databastyp måste du välja en av dem som standard för den databastypen. Arbeta med databasservrar Databasservrar kan registreras, ändras, visas, och raderas. er Ändra en databasregistrering på sidan 266 Om anslutningsinformation eller inloggningsuppgifter för en databasserver ändras måste du ändra registreringen så att den reflekterar aktuell status. Ta bort en registrerad databas på sidan 266 Du kan ta bort databaser från systemet när de inte längre behövs. Ändra en databasregistrering Om anslutningsinformation eller inloggningsuppgifter för en databasserver ändras måste du ändra registreringen så att den reflekterar aktuell status. 1 Öppna sidan Registrerade servrar genom att välja Meny Konfiguration Registrerade servrar. 2 Välj en databas som du vill redigera och klicka sedan på er Redigera. 3 Ändra namn eller kommentarer för servern och klicka på Nästa. 4 Ändra informationen som önskat. Om du behöver verifiera databasanslutningen, klicka på Testa anslutning. 5 Klicka på Spara för att spara dina ändringar. Ta bort en registrerad databas Du kan ta bort databaser från systemet när de inte längre behövs. 266 McAfee epolicy Orchestrator programvara Produkthandbok

267 Frågor och rapporter Sidan Redigera frågegrupp 21 1 Öppna sidan Registrerade servrar: välj Meny Konfiguration Registrerade servrar. 2 Välj en databas som du vill ta bort och klicka på er Ta bort. 3 När dialogrutan för bekräftelse visas klickar du på Ja för att ta bort databasen. Databasen har tagits bort. Frågor, rapporter eller andra objekt inom epolicy Orchestrator som använde den borttagna databasen markeras som ogiltiga tills de uppdateras för att använda en annan databas. Sidan Redigera frågegrupp Här kan du redigera frågegruppsinställningarna. Tabell 21-2 Alternativdefinitioner Alternativ Gruppnamn Gruppens synlighet Definition Anger namnet på frågegruppen. Anger frågegruppens synlighet för en användare, bland annat följande: Privat grupp (Mina frågor) Frågegruppen är bara synlig för den inloggade användaren. Offentlig grupp (Delade frågor) Frågegruppen är synlig för alla användare. Enligt behörighetsuppsättning (Delade frågor) Frågegruppen är synlig för alla användare med en bestämd behörighet. Se även Rapporter på sidan 255 Rapportstruktur på sidan 255 Arbeta med rapporter på sidan 256 Sidan Ny frågegrupp Använd denna sida för att skapa en ny frågegrupp. Tabell 21-3 Alternativdefinitioner Alternativ Gruppnamn Gruppens synlighet Definition Anger namnet på frågegruppen. Anger frågegruppens synlighet för en användare, bland annat följande: Privat grupp (Mina frågor) Frågegruppen är bara synlig för den inloggade användaren. Offentlig grupp (Delade frågor) Frågegruppen är synlig för alla användare. Enligt behörighetsuppsättning (Delade frågor) Frågegruppen är synlig för alla användare med en bestämd behörighet. Se även Konfigurera frågor och rapporter för första gången på sidan 242 Hantera anpassade frågor på sidan 243 Arbeta med rapporter på sidan 256 McAfee epolicy Orchestrator programvara Produkthandbok 267

268 21 Frågor och rapporter Sidan Spara fråga (guiden Frågeverktyg) Sidan Spara fråga (guiden Frågeverktyg) Här kan du spara en ny eller refigerad fråga. Tabell 21-4 Alternativdefinitioner Alternativ Namn Kommentarer Grupp Definition Skriv in frågans namn. Skriv in eventuell beskrivning eller information om frågan. Anger gruppens konfiguration, inklusive: Ny grupp Skriv in den nya gruppens namn. Privat grupp (Mina grupper) Frågegruppen är bara synlig för den inloggade användaren. Offentlig grupp (Delade grupper) Frågegruppen är synlig för alla användare. Befintliga grupper Välj en av de tillgängliga delade grupperna i listan. Se även Konfigurera frågor och rapporter för första gången på sidan 242 Hantera anpassade frågor på sidan McAfee epolicy Orchestrator programvara Produkthandbok

269 22 Problem 22 Problem är åtgärdsobjekt som kan prioriteras, tilldelas och spåras. Innehåll Problem och hur de fungerar Arbeta med problem Rensa stängda problem Kvittering med McAfee epo Problem och hur de fungerar Hur problem hanteras bestäms av användare med rätt behörighet och de hanterade produkttillägg som finns installerade. Ett problems status, prioritet, allvarlighetsgrad, upplösning, tilldelad person, och förfallodatum är alla användardefinierade och kan ändras när som helst. Du kan även ange standardsvar för problem på sidan Automatiska svar. Dessa standarder tillämpas automatiskt när ett problem skapas, och baseras på ett användarkonfigurerat svar. Dessa svar gör det också möjligt att samla många händelser i ett enda problem så att McAfee epo-servern är inte blir överhopad av ett stort antal problem. Problem kan tas bort manuellt, och avslutade problem kan rensas bort manuellt, beroende på deras ålder, samt automatiskt genom en användarkonfigurerad serveraktivitet. Arbeta med problem Du kan skapa, tilldela, visa information om, redigera, rensa och ta bort problem. er Skapa grundläggande problem manuellt på sidan 269 Grundläggande problem kan skapas manuellt. Icke grundläggande problem måste skapas automatiskt. Konfigurera svar för att skapa problem automatiskt på sidan 270 Använd svar för att automatiskt skapa problem när vissa händelser sker. Hantera problem på sidan 271 Du kan lägga till kommentarer, tilldela, radera, redigera och visa information om problem. Skapa grundläggande problem manuellt Grundläggande problem kan skapas manuellt. Icke grundläggande problem måste skapas automatiskt. McAfee epolicy Orchestrator programvara Produkthandbok 269

270 22 Problem Arbeta med problem 1 Klicka Meny Automatisering Problem, och klicka sedan på er Nya problem. 2 I dialogrutan Nytt problem, välj Grundläggande i listrutan Skapa problem av typ, och klicka sedan på OK. 3 Konfigurera det nya problemet. Använd denna... Om du vill... Namn Ge problemet ett meningsfyllt namn. Beskrivning Skriv en meningsfull beskrivning av problemet. Status Tilldela problemet en status: Okänd ad Nytt Stängd Tilldela Prioritet Tilldela problemet en prioritet: Okänd Lägsta Låg Medium Hög Högsta Allvarlighetsgrad Lösning Tilldelad Förfallodatum Tilldela problemet en allvarlighetsgrad: Okänd Lägsta Låg Medium Hög Högsta Tilldela problemet en lösning: Problemlösningen kan tilldelas när problemet behandlats: Inget at Åsidosatt Korrigeras inte Skriv användarnamn för den person som är tilldelad problemet, eller välj dem genom att klicka på... Välj huruvida problemet har ett förfallodatum och tilldela det ett förfallodatum och en förfallotid om så är fallet. Förfallodatum i förfluten tid tillåts inte. 4 Klicka på Spara. Konfigurera svar för att skapa problem automatiskt Använd svar för att automatiskt skapa problem när vissa händelser sker. 1 Klicka på Meny Automatisering Automatiska svar, och klicka sedan på er och välj Nytt svar. Sidan Beskrivning i Skapa svar visas. 270 McAfee epolicy Orchestrator programvara Produkthandbok

271 Problem Arbeta med problem 22 2 Fyll i fälten och klicka sedan på Nästa. 3 Välj egenskaper för att begränsa de händelser som utlöser svaret, och klicka sedan på Nästa. 4 Välj frekvens för de händelser som krävs för att skapa ett svar, en metod för grupphändelser och den maximala tidsperiod som du vill att händelsen ska ske. Klicka sedan på Nästa. 5 Välj Skapa problem från listrutan och välj sedan den typ av problem du vill skapa. Valet avgör vilka alternativ som visas på den här sidan. 6 Ge problemet ett namn och en beskrivning. Eller välj en eller flera variabler för namnet och beskrivningen. Denna funktion tillhandahåller ett antal variabler som ger information om hur du korrigerar problemet. 7 Skriv eller välj fler alternativ för svaret. Klicka sedan på Nästa. 8 Granska svarets information, och klicka sedan på Spara. Hantera problem Du kan lägga till kommentarer, tilldela, radera, redigera och visa information om problem. 1 Klicka på Meny Automatisering Problem. 2 Utför önskad aktivitet. Aktivitet Gör du så här... Lägga till kommentarer till problem 1 Markera kryssrutan intill problemet du vill kommentera och klicka på Lägg till kommentar. 2 I panelen Lägg till kommentar, skriv den kommentar du vill lägga till för det valda problem. 3 Klicka OK för att lägga till kommentaren. Tilldela problem Visa önskade kolumner på sidan Problem Ta bort problem Markera kryssrutan intill de problem du vill tilldela och klicka på Tilldela användare. Klicka på er Välj kolumner. Välj de datakolumner som ska visas på sidan Problem. 1 Markera kryssrutan intill de problem du vill ta bort och klicka på Ta bort. 2 Klicka på OK i för att ta bort det valda problemet. Redigera problem 1 Markera kryssrutan intill ett problem och klicka på Redigera. 2 Redigera problemet efter behov. 3 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 271

272 22 Problem Rensa stängda problem Aktivitet Gör du så här... Exportera listan över problem Visa information om problem Klicka på er Exportera tabell. Öppnar sidan Exportera. På sidan Exportera kan du ange format för de filer som ska exporteras, likväl som hur de ska packas (exempelvis i zip-fil) och vad som ska göras med filerna (exempelvis skicka dem bifogade i e-post). Klicka på ett problem. Sidan Probleminformation öppnas. Denna sida visar alla inställningar för problemet och visar även problemaktivitetsloggen. Rensa stängda problem Du kan rensa stängda problem från databasen för att sedan ta bort dem permanent. er Rensa stängda problem manuellt på sidan 272 Med regelbunden rensning av stängda problem från databasen undviker du att den blir alltför full. Rensa stängda problem efter ett schema på sidan 272 Du kan schemalägga en aktivitet som regelbundet rensar bort stängda problem ur databasen. Detta håller databasen mindre. Rensa stängda problem manuellt Med regelbunden rensning av stängda problem från databasen undviker du att den blir alltför full. 1 Klicka på Meny Automatisering Problem och klicka sedan på er Rensa. 2 Skriv in en siffra och välj tidsenhet i dialogrutan Rensa. 3 Klicka på OK för att rensa bort stängda problem som är äldre än det angivna datumet. Denna funktion påverkar alla stängda problem, inte bara de som visas i den aktuella vyn. Rensa stängda problem efter ett schema Du kan schemalägga en aktivitet som regelbundet rensar bort stängda problem ur databasen. Detta håller databasen mindre. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Skriv in ett namn och en beskrivning för serveraktiviteten. 3 Aktivera eller inaktivera schemat för serveraktiviteten. Serveraktiviteten körs inte förrän den är aktiverad. 4 Klicka på Nästa. Sidan er öppnas. 272 McAfee epolicy Orchestrator programvara Produkthandbok

273 Problem Kvittering med McAfee epo 22 5 Välj Rensa stängda problem i listan. 6 Skriv in en siffra och välj sedan en tidsenhet. 7 Klicka på Nästa. 8 Schemalägg serveraktiviteten och klicka sedan på Nästa. 9 Granska serveraktivitetens information och klicka sedan på Spara. The stängda problemen tas vid tidpunkten för den schemalagda aktiviteten. Kvittering med McAfee epo Om du vill integrera automatisk kvittering med McAfee epo kan du eller McAfee:s professionella tjänster använda problem-api:er för att konfigurera en fjärrserver. Läs mer i McAfee epolicy Orchestrator Scripting Guide för detaljerad användning av webb-api:er och exempel. McAfee epolicy Orchestrator programvara Produkthandbok 273

274 22 Problem Kvittering med McAfee epo 274 McAfee epolicy Orchestrator programvara Produkthandbok

275 23 epolicy Orchestrator loggfiler McAfee epo-servern upprätthåller loggfiler där olika typer av händelser och åtgärder i systemet registreras. Innehåll Granskningsloggen Serveraktivitetslogg Hothändelseloggen Granskningsloggen Använd granskningsloggen för att upprätthålla och hantera en förteckning över alla användaråtgärder i McAfee epo. Granskningsloggens poster visas i en sorterbar tabell. Det går även att filtrera loggen så att den bara visar misslyckade åtgärder, eller bara poster inom en viss tidsram. Granskningsloggen har sju kolumner: Namnet på den åtgärd som McAfee epo-användaren försökte utföra. Avslutningstid Tidpunkten då åtgärden avslutades. Information Mer information om åtgärden. Prioritet Anger åtgärdens prioritet. Starttid Tidpunkten då åtgärden påbörjades. Lyckades Om åtgärden slutfördes med önskat resultat. Användarnamn Användarnamnet på det inloggade användarkonto som användes för att utföra åtgärden. Posterna i granskningsloggen kan vara mål för en fråga. Med frågeverktygets guide kan du skapa frågor som har den här datan som mål. Du kan även använda de standardfrågor som har den här datan som mål. Till exempel hämtar frågan Misslyckade inloggningsförsök en tabell över misslyckade inloggningsförsök. Visa och rensa granskningslogg Du kan visa och rensa en historik över administratörsåtgärder. När du visar granskningsloggen beror tillgängliga data på hur ofta och vid vilken ålder som granskningsloggen rensas. När du rensar granskningsloggen raderas posterna permanent. McAfee epolicy Orchestrator programvara Produkthandbok 275

276 23 epolicy Orchestrator loggfiler Serveraktivitetslogg 1 Klicka på Meny Användarhantering Granskningslogg för att visa granskningsloggarna. 2 Välj en av dessa åtgärder. Visa granskningsloggen. Steg 1 Klicka på någon av kolumnrubrikerna för att sortera tabellen efter den kolumnen (alfabetiskt). 2 Begränsa mängden synlig data genom att välja ett alternativ i listrutan Filtrera. Du kan filtrera bort alla åtgärder utom de misslyckade, eller bara visa åtgärder som inträffade under en vald tidsperiod. 3 Klicka på en post för att visa dess information. Rensa granskningsloggen. 1 Klicka på er Rensa. 2 Skriv en siffra och välj tidsenhet i dialogrutan Rensa, intill Rensa poster som är äldre än 3 Klicka på OK. Alla uppgifter i granskningsloggen tas bort permanent. Schemalägga rensning av granskningsloggen Du kan automatiskt rensa granskningsloggen med en schemalagd serveraktivitet. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Guiden Skapa serveraktiviteter öppnas på beskrivningssidan. 2 Namnge och beskriv aktiviteten och klicka sedan på Aktiverad efter schemastatus. 3 Klicka på Nästa. ssidan visas. 4 Välj Rensa granskningslogg från listmenyn. 5 Skriv en siffra och välj den tidsenhet som ska användas intill Rensa poster som är äldre än, innan du rensar granskningsloggens poster. 6 Klicka på Nästa. Sidan Schema visas. 7 Schemalägg aktiviteten efter behov och klicka sedan på Nästa. Sammanfattningssidan visas. 8 Granska aktivitetsinformationen och klicka sedan på Spara. Serveraktivitetslogg Serveraktivitetsloggen rapporterar händelser som inträffar på McAfee epo-servern. I serveraktivitetsloggen kan du se detaljerade resultat från schemalagda serveraktiviteter som körs eller har körts på servern. 276 McAfee epolicy Orchestrator programvara Produkthandbok

277 epolicy Orchestrator loggfiler Serveraktivitetslogg 23 Posterna i loggen innehåller information om: Aktiviteten har lyckats eller misslyckats Eventuella underaktiviteter som kördes när den schemalagda aktiviteten utfördes Det går även att avsluta en pågående aktivitet. Hantera Serveraktivitetslogg Öppna serveraktivitetsloggen för att visa, filtrera och rensa aktivitetsloggarna efter behov. Statusen för varje serveraktivitet visas i kolumnen Status: Väntar: aktiviteten väntar på att en annan aktivitet ska slutföras. Pågår aktiviteten har startat och pågår ännu. Uppehåll aktiviteten pausades av en serveraktivitetsåtgärd. Stoppad aktiviteten stoppades av en serveraktivitetsåtgärd. Misslyckades: aktiviteten startades men slutfördes inte korrekt. Slutförd: aktiviteten lyckades och är slutförd. Avslutning ej slutförd en begäran om avslutning har skickats. Tvångsavslutad: aktiviteten avslutades manuellt innan den hunnit slutföras. 1 Klicka på Meny Automatisering Serveraktivitetslogg. Sidan Serveraktivitetslogg visas. 2 Välj av dessa åtgärder. Visa serveraktivitetsloggen. Filtrera serveraktivitetsloggen. Rensa serveraktivitetsloggen. Steg 1 Klicka på någon av kolumnrubrikerna för att sortera händelserna. 2 Välj någon av aktivitetsloggarna, klicka på er och välj sedan en av följande för att arbeta med serveraktivitetsloggen: Välj kolumner Sidan Välj kolumner att visa öppnas. Exportera tabell Sidan Exportera öppnas. Rensa Dialogrutan Rensa visas. Skriv in en siffra och en tidsenhet för att bestämma hur många av aktivitetsloggens poster som ska tas bort. Klicka sedan på OK. Avsluta aktivitet: avsluta en pågående aktivitet. Välj ett filter i listrutan Filter. 1 Klicka på er Rensa. 2 Skriv in ett antal dagar, veckor, månader eller år i dialogrutan Rensa. Alla objekt med denna ålder eller äldre raderas. 3 Klicka på OK. 3 Klicka på någon av kolumnrubrikerna för att sortera händelserna. McAfee epolicy Orchestrator programvara Produkthandbok 277

278 23 epolicy Orchestrator loggfiler Hothändelseloggen 4 Välj någon av aktivitetsloggarna, klicka på er och välj sedan en av följande för att arbeta med serveraktivitetsloggen: Välj kolumner Sidan Välj kolumner att visa öppnas. Exportera tabell Sidan Exportera öppnas. Rensa Dialogrutan Rensa visas. Skriv in en siffra och en tidsenhet för att bestämma hur många av aktivitetsloggens poster som ska tas bort. Klicka sedan på OK. Avsluta aktivitet: avsluta en pågående aktivitet. Hothändelseloggen Använd hothändelseloggen för att snabbt visa och gå igenom händelser i databasen. Loggen kan bara rensas efter ålder. Du kan välja vilka kolumner som visas i den sorterbara tabellen. Du kan välja en rad olika händelsedata att använda som kolumner. Beroende på vilken produkt du hanterar, kan du även vidta vissa åtgärder med händelserna. erna återfinns i åtgärdsmenyn längst ned på sidan. Gemensamt händelseformat De flesta hanterade produkterna använder nu ett gemensamt händelseformat. Fälten i formatet kan användas som kolumner i hothändelseloggen. Här ingår följande: Vidtagen åtgärd som utfördes av produkten som svar på hotet. Agent-GUID Unik identifierare av den agent som vidarebefordrade händelsen. DAT-version DAT-versionen på det system som skickade händelsen. Avkänningsproduktens värdnamn Namnet på avkänningsproduktens värdsystem. Avkänningsproduktens ID Avkänningsproduktens produkt-id. Avkänningsproduktens IPv4-adress IPv4-adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens IPv6-adress IPv6-adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens MAC-adress MAC-adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens namn Namnet på den hanterade avkänningsprodukten. Avkänningsproduktens Version Avkänningsproduktens versionsnummer. Motorversion Versionsnumret på avkänningsproduktens motor (om det är tillämpligt). Händelsekategori Den kategori händelsen tillhör. Möjliga kategorier varierar beroende på produkten. Händelsens skapelsetid (UTC-tid) Den tid, i koordinerad universaltid, då händelsen avkändes. Händelse-ID Unik identifierare för händelsen. Händelsens mottagningstid (UTC-tid) Den tid, i koordinerad universaltid, då händelsen togs emot av McAfee epo-servern. Filsökväg Filsökvägen för det system som skickade händelsen. 278 McAfee epolicy Orchestrator programvara Produkthandbok

279 epolicy Orchestrator loggfiler Hothändelseloggen 23 Värdnamn Namnet på systemet som skickade händelsen. IPv4-adress IPv4-adressen till det system som skickade händelsen. IPv6-adress IPv6-adressen till det system som skickade händelsen. MAC-adress MAC-adressen till det system som skickade händelsen. Nätverksprotokoll Hotmålsprotokoll för hotklasser i nätverken. Portnummer Hotmålport för hotklasser i nätverken. Processnamn Målprocessens namn (om det är tillämpligt). Server-ID ID för den server som skickade händelsen. Hotnamn Hotets namn. Hotkällans värdnamn Namnet på systemet där hotet uppstod. Hotkällans IPv4-adress IPv4-adressen till det system där hotet uppstod. Hotkällans IPv6-adress IPv6-adressen till det system där hotet uppstod. Hotkällans MAC-adress MAC-adressen till det system där hotet uppstod. Hotkällans webbadress Den webbadress som hotet kom från. Hotkällans användarnamn Det användarnamn som hotet kom från. Hottyp Hur hotet klassats. Användarnamn Hotkällans användarnamn eller e-postadress. Visa och rensa hothändelseloggen Du bör regelbundet visa och rensa hothändelser. 1 Klicka på Meny Rapportering Hothändelselogg. 2 Välj en av dessa åtgärder. Visa händelseloggen. Steg 1 Klicka på någon av kolumnrubrikerna för att sortera händelserna. Du kan även klicka på er Välj kolumner för att komma till sidan Välj kolumner att visa. 2 Välj de kolumner som passar dina behov från listan Tillgängliga kolumner och klicka sedan på Spara. 3 Välj händelser i tabellen, klicka sedan på er och välj Visa relaterade system för att se information om de system som skickat de valda händelserna. Rensa hothändelser. 1 Klicka på er Rensa. 2 Skriv en siffra och välj tidsenhet i dialogrutan Rensa, intill Rensa poster som är äldre än. 3 Klicka på OK. Alla poster äldre än den angivna åldern raderas permanent. McAfee epolicy Orchestrator programvara Produkthandbok 279

280 23 epolicy Orchestrator loggfiler Hothändelseloggen Schemalägga rensning av hothändelseloggen Du kan skapa en serveraktivitet för att automatiskt rensa hothändelseloggen. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Guiden Skapa serveraktiviteter öppnas på beskrivningssidan. 2 Namnge och beskriv aktiviteten och klicka sedan på Aktiverad efter schemastatus. 3 Klicka på Nästa. ssidan visas. 4 Välj Rensa hothändelselogg från listmenyn. 5 Välj om den ska rensas efter ålder eller efter frågeresultat. Om du vill rensa genom en fråga måste du välja en fråga som resulterar i en tabell med händelser. 6 Klicka på Nästa. Sidan Schema visas. 7 Schemalägg aktiviteten efter behov och klicka sedan på Nästa. Sammanfattningssidan visas. 8 Granska aktivitetsinformationen och klicka sedan på Spara. 280 McAfee epolicy Orchestrator programvara Produkthandbok

281 24 Katastrofåterställning 24 Med Katastrofåterställning kan du snabbt återställa eller ominstallera programmet epolicy Orchestrator. Katastrofåterställning använder funktionen Ögonblicksbild som regelbundet sparar epolicy Orchestrator-konfigurationen, -tillägg, -nycklar och mer i Ögonblicksbild-posterna i epolicy Orchestrator-databasen. Innehåll Vad är katastrofåterställning? Komponenter i Katastrofåterställning Så fungerar katastrofåterställning Konfigurera en ögonblicksbild och återställa SQL-databasen Konfigurera serverinställningar för katastrofåterställning Vad är katastrofåterställning? Funktionen för katastrofåterställning i epolicy Orchestrator använder en ögonblicksbild för att spara specifika uppgifter om databasen på McAfee epo-server i epolicy Orchestrator Microsoft SQL-databasen. Uppgifterna som sparas med ögonblicksbilden innehåller hela epolicy Orchestrator-konfigurationen för tillfället då bilden togs. När uppgifterna för ögonblicksbilden har sparats i databasen kan du använda funktionen för säkerhetskopiering av Microsoft SQL och spara hela epolicy Orchestrator-databasen och återställa den till en annan SQL-server för en återställning av epolicy Orchestrator. Exempel på anslutning till SQL-databas för återställning Du kan använda den återställda SQL-databasen i epolicy Orchestrator-servern, vilket inbegriper ögonblicksbilden för katastrofåterställning, och ansluta den till: Maskinvara för återställd McAfee epo-server med ursprungligt servernamn och IP-adress. På så sätt kan du återställa från exempelvis en misslyckad uppgradering av epolicy Orchestrator-programmet. Ny maskinvara för McAfee epo-servern med ursprungligt servernamn och IP-adress. På så sätt kan du uppgradera eller återställa den och snabbt återuppta hanteringen av nätverkssystemen. Ny maskinvara för McAfee epo-servern med nytt servernamn och ny IP-adress. På så sätt kan du exempelvis flytta din server från en domän till en annan. Det här exemplet kan ge en tillfällig lösning för nätverkshantering medan du återskapar och ominstallerar maskin- och programvaran för din McAfee epo-server tillbaka till den ursprungliga domänen. Återställd eller ny maskinvara för McAfee epo-servern med flera nätverkskort (NIC). Du måste bekräfta att rätt IP-adress har konfigurerats för McAfee epo-serverns NIC. McAfee epolicy Orchestrator programvara Produkthandbok 281

282 24 Katastrofåterställning Komponenter i Katastrofåterställning Ögonblicksbilden konfigureras, beroende på vilken version av SQL-databasen du har, till att köras automatiskt varje dag. Om du konfigurerar ett skript att automatiskt köra säkerhetskopiering av SQL och att kopiera den filen till databasservern för återställning, blir det enklare att återställa din McAfee epo-server. Dessutom kan du manuellt ta en ögonblicksbild eller köra skript för att snabbt spara och säkerhetskopiera särskilt komplexa eller viktiga ändringar i epolicy Orchestrator. Med hjälp av övervakaren för ögonblicksbilder för katastrofåterställning som finns på kontrollpanelen i epolicy Orchestrator, kan du hantera och övervaka ögonblicksbilderna från ett och samma ställe. Se även Använd fjärrkommando för att avgöra Microsoft SQL-databasserver samt namn på sidan 285 Använd Microsoft SQL Server Management Studio för att hitta information om McAfee eposervern på sidan 286 Överblick över ögonblicksbild för katastrofåterställning och säkerhetskopiering på sidan 286 Installationsöversikt för McAfee epo-serveråterställning på sidan 288 Konfigurera serveraktivitet för katastrofåterställning på sidan 290 Komponenter i Katastrofåterställning Om du ska kunna använda Katastrofåterställning för att återställa epolicy Orchestrator-programvaran krävs viss maskin- och programvara, åtkomstbehörighet och information. Du behöver två maskinvaruservrar: 282 McAfee epolicy Orchestrator programvara Produkthandbok

283 Katastrofåterställning Komponenter i Katastrofåterställning 24 Den befintliga McAfee epo-servermaskinvaran, som kallas den "huvudsakliga"mcafee epo-servern. Annan SQL-servermaskinvara, som kallas din server för "återställning", med Microsoft SQL som matchar den huvudsakliga McAfee epo-serverdatabasen. Servern för återställning ska vara uppdaterad med den senaste serverkonfigurationen från den huvudsakliga McAfee epo SQL-databasen. Det görs med hjälp av ögonblicksbilder och processer för säkerhetskopiering av Microsoft SQL. För att undvika problem med säkerhetskopiering och återställning bör servermaskinvaran och SQL-versionerna matcha för den huvudsakliga servern och servern för återställning. Kontrollpanelsövervakare för ögonblicksbilder Med hjälp av övervakaren för ögonblicksbilder av servern som finns på kontrollpanelen i epolicy Orchestrator, kan du hantera och övervaka ögonblicksbilderna från ett och samma ställe. Om övervakaren för ögonblicksbilder inte visas i kontrollpanelen kan du skapa en ny kontrollpanel och lägga till en övervakare för Katastrofåterställning. Figur 24-1 Kontrollpanelsövervakare för ögonblicksbild för katastrofåterställning Med övervakaren för ögonblicksbilder av servern kan du: Klicka på Ta ögonblicksbild för att manuellt spara en McAfee epo för McAfee epo-servern. Klicka på Visa uppgifter för aktuell process för att öppna sidan Serveraktivitetslogginformation. Här visas information och loggmeddelanden om den senast sparade ögonblicksbilden. Bekräfta datum och tid då den senaste ögonblicksbilden sparades i SQL-databasen, intill Senast körd. Klicka på länken Katastrofåterställning för att öppna sidan Hjälp, där det finns information om katastrofåterställning. Färgen och titeln på övervakaren för ögonblicksbilder visar status på den senaste ögonblicksbilden. Exempel: Blå, sparar ögonblicksbild till databas Processen för ögonblicksbilder är igång. Grön, ögonblicksbilden har sparats till databas Ögonblicksbilden har skapats och är uppdaterad. Röd, ögonblicksbilden misslyckades Det uppstod ett fel under processen för ögonblicksbilden. McAfee epolicy Orchestrator programvara Produkthandbok 283