Produkthandbok. McAfee epolicy Orchestrator programvara

Storlek: px
Starta visningen från sidan:

Download "Produkthandbok. McAfee epolicy Orchestrator 5.0.0 programvara"

Transkript

1 Produkthandbok McAfee epolicy Orchestrator programvara

2 COPYRIGHT Copyright 2013 McAfee, Inc. Kopiera inte utan tillstånd. VARUMÄRKEN McAfee, McAfee logotypen, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure och WormTraq är varumärken eller registrerade varumärken som tillhör McAfee, Inc. eller dess dotterbolag i U.S.A. och andra länder. Övriga namn och varumärken kan tillhöra andra. LICENSINFORMATION Licensavtal MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA. 2 McAfee epolicy Orchestrator programvara Produkthandbok

3 Innehåll Introduktion av McAfee epolicy Orchestratorprogramvaran 1 Skydda dina nätverk med epolicy Orchestrator-programvara 13 Fördelar med epolicy Orchestrator-programmet Komponenter och deras funktion Så fungerar programvaran Använda epolicy Orchestrator-gränssnittet 17 Navigera i gränssnittet Använda navigeringsmenyn i epolicy Orchestrator Anpassa navigeringsfältet Serverinställningskategorier Arbeta med listor och tabeller Filtrera en lista Lägga till eller ta bort listobjekt Markera kryssrutorna för tabellrader Konfigurera epolicy Orchestrator-servern 3 Planera din konfiguration av epolicy Orchestrator 25 Att tänka på för skalbarhet När flera McAfee epo-servrar ska användas När ska multipla fjärragenthanterare användas Internetprotokoll i en hanterad miljö Konfigurera McAfee epo-servern 29 Serverkonfigurering, översikt Nödvändiga funktioner Konfigurera nödvändiga funktioner Använda en proxyserver Ange licensnyckeln Att göra efter installationen Användarkonton och behörighetsuppsättningar 35 Användarkonton Typer av användarkonton Hantera användarkonton Skriv in ett eget inloggningsmeddelande Konfigurera Active Directory-användarinloggning Autentisering med klientcertifikat När ska autentisering med klientcertifikat användas Konfigurera epolicy Orchestrator för autentisering med klientcertifikat Ändra autentisering för servercertifikat på epolicy Orchestrator McAfee epolicy Orchestrator programvara Produkthandbok 3

4 Innehåll Inaktivera autentisering med klientcertifikat på epolicy Orchestrator-servern Konfigurera användare för certifikatautentisering Uppdatera filen med listan över återkallade certifikat Problem med autentisering med klientcertifikat SSL-certifikat Skapa ett självsignerat certifikat med OpenSSL Andra användbara OpenSSL-kommandon Konvertera en befintlig PVK-fil till en PEM-fil Behörighetsuppsättningar Sammanpassning av användare, grupper och behörighetsuppsättningar Arbeta med behörighetsuppsättningar Lagringsplatser 57 Lagringsplatstyper och vad de gör Typer av spridda lagringsplatser Lagringsplatsförgreningar och deras syften Lagringsplatslistfil och dess användningar Så fungerar lagringsplatser tillsammans Installera lagringsplatser för första gången Hantera käll- och reservplatser Skapa källplatser Växla käll- och reservplatser Redigera källplatser och reservplatser Ta bort källplatser eller inaktivera reservplatser Verifiera åtkomst till källplatsen Konfigurera proxyinställningar Konfigurera proxyinställningar för McAfee Agent Konfigurera proxyinställningar för McAfee Labs säkerhetshot Konfigurera inställningar för globala uppdateringar Använda SuperAgenter som distribuerade lagringsplatser Skapa SuperAgent-distribuerade lagringsplatser Replikera paket till SuperAgent-lagringsplatser Ta bort SuperAgent-distribuerade lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser Skapa en plats för mappen Lägga till den distribuerade lagringsplatsen till epolicy Orchestrator Undvika replikering av valda paket Inaktivera replikering av valda paket Aktivera mappdelning för UNC- och HTTP-lagringsplatser Redigera distribuerade lagringsplatser Ta bort distribuerade lagringsplatser Använda lokala distribuerade lagringsplatser som inte är hanterade Arbeta med lagringsplatslistfiler Exportera lagringsplatslistans fil SiteList.xml Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar Importera distribuerade lagringsplatser från lagringsplatslistan Importera källplatser från filen SiteMgr.xml Ändra autentiseringsuppgifter på flera distribuerade lagringsplatser Registrerade servrar 77 Registrera McAfee epo-servrar Registrera LDAP-servrar Registrera SNMP-servrar Registrera en databasserver Dela objekt mellan servrar Exportera objekt från epolicy Orchestrator McAfee epolicy Orchestrator programvara Produkthandbok

5 Innehåll Importera objekt till epolicy Orchestrator Exportera och importera funktioner mellan McAfee epo-servrar och -versioner Exportera objekt och data från epolicy Orchestrator-servern Agenthanterare 93 Så fungerar agenthanterare Hantera grupper och prioritet Hantera agenthanterare Tilldela McAfee-agenter till agenthanterare Hantera tilldelning av agenthanterare Skapa agenthanterargrupper Hantera agenthanterargrupper Flytta agenter mellan hanterare Hantera nätverkssäkerhet 9 Systemträdet 103 Systemträdsstrukturen Att tänka på när du planerar ditt systemträd Administratörsåtkomst Miljögränser och deras inverkan på hanteringen av system Delnät och IP-adressintervall Operativsystem och programvara Taggar och system med liknande egenskaper Active Directory- och NT-domänsynkronisering Active Directory-synkronisering NT-domänsynkronisering Kriteriebaserad sortering Så påverkar inställningarna sorteringen Sorteringskriterier för IP-adresser Taggbaserade sorteringskriterier Gruppordning och sortering Uppsamlingsgrupper Taggar Skapa taggar med Skapa taggar Tillämpa kriteriebaserade taggar på ett schema Utesluta system från automatisk taggning Tillämpa taggar på valda system Tillämpa kriteriebaserade taggar automatiskt på alla matchande system Hur ett system läggs till i systemträdet vid sortering Aktivera systemträdssortering på servern Skapa och fylla i systemträdgrupper Skapa grupper manuellt Lägga till system manuellt till en befintlig grupp Exportera system från systemträdet Importera system från en textfil Sortera system i kriteriebaserade grupper Importera Active Directory-behållare Importera NT-domäner till en befintlig grupp Schemalägga systemträdssynkronisering Manuell uppdatering av en synkroniserad grupp med NT-domän Flytta system inom systemträdet Överföra system mellan servrar Kommunikation mellan agent och server 129 Så här fungerar kommunikation mellan agent och server McAfee epolicy Orchestrator programvara Produkthandbok 5

6 Innehåll Intervall i kommunikation mellan agent och server Hantering av avbrott i kommunikation mellan agent och server Aktiveringsanrop och aktiviteter SuperAgenter och hur de fungerar SuperAgenter och broadcast-aktiveringsanrop Konvertera agenter till SuperAgenter Cachelagrings- och kommunikationsavbrott i SuperAgenten SuperAgent och dess hierarki Funktion för agentrelä Kommunikation via reläservrar Aktivera reläfunktionen Hämta statistik för McAfee Agent Inaktivera reläkapacitet Svara på principhändelser Köra klientaktiviteter omedelbart Hitta inaktiva agenter Windows system- och produktegenskaper som rapporteras av agenten Frågor som tillhandahålls av McAfee Agent Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Ändra portar för agentkommunikation Visa agent- och produktegenskaper Säkerhetsnycklar Säkerhetsnycklar och hur de fungerar Nyckelpar till huvudlagringsplats Andra offentliga nycklar för lagringsplatser Hantera lagringsplatsnycklar Agent-server-nycklar för säker kommunikation (ASSC) Säkerhetskopiera och återställa nycklar Programvaruhanteraren 155 Vad gör programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Kontroll av produktkompatibilitet Omkonfigurera hämtning av produktkompatibilitetslista Produktdistribution 161 Välja metod för produktdistribution Fördelar med produktdistributionsprojekt Förklaring av sidan Produktdistribution Visa granskningsloggar för produktdistribution Distribuera produkter med hjälp av ett produktdistributionsprojekt Övervaka och redigera distributionsprojekt Principhantering 169 Tillämpning av principer Tillämpning av principer Skapa och underhålla principer Sidan Skapa en princip från principkatalogen Hantera en befintlig princip på sidan Principkatalog Kontrollera synlighet för produktprinciper som inte stöds Konfigurera principer för första gången Hantera principer Konfigurera agentprinciper för att använda en distribuerad lagringsplats Ändra en princips ägare Flytta principer mellan McAfee epo-servrar Tilldela en princip till en systemträdgrupp McAfee epolicy Orchestrator programvara Produkthandbok

7 Innehåll Tilldela en princip till ett hanterat system Tilldela en princip till system i en systemträdgrupp Tillämpa principer för en produkt i en systemträdgrupp Tillämpa principer för en produkt i ett system Kopiera principtilldelning Regler för principtilldelning Prioritet för principtilldelningsregler Användarbaserade principtilldelningar Systembaserade principtilldelningar Använda taggar för att tilldela systembaserade principer Skapa regler för principtilldelning Hantera regler för principtilldelning Skapa principhanteringsfrågor Visa principinformation Visa grupper och system där en princip är tilldelad Visa principinställningar Visa principägare Visa tilldelningar som har tillämpningen av principer inaktiverad Visa principer som tilldelats en grupp Visa principer som tilldelats till ett specifikt system Visa principarv för en grupp Visa och återställa brutet arv Jämför principer Dela principer med flera McAfee epo-servrar Distribuera principen till flera McAfee epo-servrar Registrera servrar för principdelning Utse principer att dela Schemalägga serveraktiviteter för att dela principer Klient- och serveraktiviteter 191 Konfigurera aktiviteter för första gången Klientaktiviteter Så fungerar klientaktivitetskatalogen Distributionsaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Uppdatera aktiviteter Hantera klientaktiviteter Serveraktiviteter Global uppdatering Distribuera uppdateringspaket automatiskt med global uppdatering Pull-aktiviteter Replikeringsaktiviteter Val av lagringsplats Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Visa information om pull- och replikeringsaktiviteter i serveraktivitetsloggen Konfigurera Product Improvement Program Manuell hantering av paket och uppdatering 209 Lägga produkter för hantering Checka in paket manuellt Ta bort DAT- eller motorpaket från huvudlagringsplatsen Flytta DAT- och motorpaket mellan förgreningar manuellt Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt Händelser och svar 213 McAfee epolicy Orchestrator programvara Produkthandbok 7

8 Innehåll Använda automatiska svar Så här interagerar funktionen Automatiskt svar med systemträdet Begränsning, aggregering och gruppering Standardregler Planera svar Konfigurera svar för första gången Bestämma hur händelser ska vidarebefordras Avgöra vilka händelser som ska vidarebefordras omedelbart Avgöra vilka händelser som ska vidarebefordras Konfigurera automatiska svar Tilldela behörighet till aviseringar Tilldela behörighet till automatiska svar Hantera SNMP-servrar Avgöra vilka händelser som ska vidarebefordras till servern Välja ett intervall för epo-aviseringshändelser Skapa och redigera regler för automatiska svar Beskriva regeln Ställa in filter för regeln Ställa in tröskelvärden för regeln Konfigurera åtgärden för regler för automatiska svar McAfee Labs säkerhetshot 227 Hotinformation som tillhandahålls av McAfee Labs Arbeta med McAfee Labs säkerhetshot Uppdatera hur ofta McAfee Labs säkerhetshot ska uppdateras Visa aviseringar om säkerhetshot Ta bort aviseringar om säkerhetshot Övervaka och rapportera ditt nätverks säkerhetsstatus 18 Kontrollpaneler 233 Konfigurera kontrollpaneler för första gången Arbeta med kontrollpaneler Hantera kontrollpaneler Exportera och importera kontrollpaneler Arbeta med kontrollpanelsövervakare Hantera kontrollpanelsövervakare Flytta och ändra storlek på kontrollpanelsövervakare Standardkontrollpaneler och deras övervakare Ange standardkontrollpaneler och kontrollpanelers uppdateringsintervaller Frågor och rapporter 241 Fråge- och rapportbehörigheter Frågor Frågeverktyg Konfigurera frågor och rapporter för första gången Arbeta med frågor Hantera anpassade frågor Köra en befintlig fråga Köra en fråga enligt schema Skapa en frågegrupp Flytta en fråga till en annan grupp Exportera och importera frågor Exportera frågeresultat till andra format Samlade frågor för multiserver Skapa en serveraktivitet för samling av data McAfee epolicy Orchestrator programvara Produkthandbok

9 Innehåll Skapa en fråga för att definiera överensstämmelse Skapa överensstämmelsehändelser Rapporter Rapportstruktur Arbeta med rapporter Skapa en ny rapport Redigera en befintlig rapport Visa rapportutdata Gruppera rapporter tillsammans Köra rapporter Köra en rapport med en serveraktivitet Exportera och importera rapporter Konfigurera mallen och platsen för exporterade rapporter Ta bort rapporter Konfigurera Internet Explorer 8 så att hämtningsbara filer från McAfee epo accepteras automatiskt Använda databasservrar Arbeta med databasservrar Ändra en databasregistrering Ta bort en registrerad databas Problem och kvitton 267 Problem och hur de fungerar Arbeta med problem Skapa grundläggande problem manuellt Konfigurera svar för att skapa problem automatiskt Hantera problem Rensa stängda problem Rensa stängda problem manuellt Rensa stängda problem efter ett schema Kvitton och hur de fungerar Olika sätt att lägga till kvitton till problem Tilldela kvitterade problem till användare Stänga kvitton och kvitterade problem Fördelar med att lägga till kommentarer i kvitterade problem Öppna ett kvitto på nytt Synkronisering av kvitterade problem Integration med kvittoservrar Att tänka på när du tar bort en registrerad kvittoserver Obligatoriska fält för mappning Exempelmappningar Arbeta med kvitton Lägga till kvitton för problem Synkronisera kvitterade problem Synkronisera kvitterade problem på ett schema Arbeta med kvittoservrar Installera tillägg för kvittoserver Registrera och mappa en kvittoserver Konfigurera fältmappningar Uppgradera en registrerad kvittoserver epolicy Orchestrator-loggfiler 287 Granskningsloggen Visa och rensa granskningslogg Schemalägga rensning av granskningsloggen Serveraktivitetsloggen McAfee epolicy Orchestrator programvara Produkthandbok 9

10 Innehåll Hantera serveraktivitetsloggen Hothändelseloggen Visa och rensa hothändelseloggen Schemalägga rensning av hothändelseloggen Katastrofåterställning 293 Vad är katastrofåterställning? Komponenter i katastrofåterställning Så fungerar katastrofåterställning Överblick över ögonblicksbild för katastrofåterställning och säkerhetskopiering Översikt över återställningsinstallation av McAfee epo-servern Konfigurera en ögonblicksbild och återställa SQL-databasen Konfigurera serveraktivitet för katastrofåterställning Skapa ögonblicksbild Använda Microsoft SQL för att säkerhetskopiera och återställa databas Serverinställningar för katastrofåterställning Konfigurera serverinställningar för katastrofåterställning A Underhålla epolicy Orchestrator-databaser 307 Överväg att skapa en SQL-underhållsplan Välja återställningsmodell för SQL-databas Defragmentera tabelldata Skapa en SQL-underhållsplan Ändra anslutningsinformation för SQL-server B Öppna en anslutning från fjärrkonsol 313 C Vanliga frågor 315 Frågor om principhantering Frågor om händelser och svar Index McAfee epolicy Orchestrator programvara Produkthandbok

11 Introduktion av McAfee epolicy Orchestrator-programvaran Förståelse av komponenterna i epolicy Orchestrator och hur de arbetar tillsammans för att förbättra systemsäkerheten i nätverket. Kapitel 1 Kapitel 2 Skydda dina nätverk med epolicy Orchestrator-programvara Använda epolicy Orchestrator-gränssnittet McAfee epolicy Orchestrator programvara Produkthandbok 11

12 Introduktion av McAfee epolicy Orchestrator-programvaran 12 McAfee epolicy Orchestrator programvara Produkthandbok

13 1 Skydda 1 dina nätverk med epolicy Orchestrator-programvara epolicy Orchestrator är en nyckelkomponent i plattformen McAfee Security Management som erbjuder enhetlig hantering av endpoint, nätverks och datasäkerhet. Minska svarstiden för händelser, förbättra skyddet och förenkla säkerhetsriskhanteringen med automatiska funktioner och fullständig nätverkssynlighet i epolicy Orchestrator. Innehåll Fördelar med epolicy Orchestrator-programmet Komponenter och deras funktion Så fungerar programvaran Fördelar med epolicy Orchestrator-programmet Programmet epolicy Orchestrator är en anpassningsbar, utbyggbar hanteringsplattform som möjliggör centraliserad principhantering och tillämpning av dina säkerhetsprodukter och de system de finns på. Det har även omfattande funktioner för rapportering och distribution, med all kontroll samlad på en plats. När du använder en epolicy Orchestrator server, kan du: Distribuera säkerhetsprodukter, korrigeringsfiler, och service pack till systemen i nätverket. Hantera de säkerhetsprodukter för värd och nätverk som är distribuerade i systemen genom tillämpning av säkerhetsprinciper, klientaktiviteter och serveraktiviteter. Se till att dina hanterade system är säkra genom att uppdatera filer med avkänningsdefinitioner (DAT), antivirusmotorer och annat säkerhetsinnehåll som krävs av ditt säkerhetsprogram. Komponenter och deras funktion epolicy Orchestrator programvaran består av nedanstående komponenter. McAfee epo server: den centrala platsen i din hanterade miljö. Servern levererar säkerhetsprinciper och aktiviteter, styr uppdateringar och behandlar händelser för alla hanterade system. Databas Den centrala lagringskomponenten för alla data som skapas och används av epolicy Orchestrator. Du kan välja om databasen ska lagras på din McAfee epo server eller på ett annat system beroende på vilka behov som gäller för din organisation. McAfee epolicy Orchestrator programvara Produkthandbok 13

14 1 Skydda dina nätverk med epolicy Orchestrator-programvara Så fungerar programvaran McAfee Agent: ett medel för information och tillämpning mellan epolicy Orchestrator servern och varje hanterat system. Agenten hämtar uppdateringar, säkerställer implementeringen av aktiviteter, tillämpar principer och vidarebefordrar händelser för varje hanterat system. Den använder en separat säker datakanal för att överföra data till servern. En McAfee Agent kan även konfigureras som en SuperAgent. Huvudlagringsplats: den centrala platsen för alla McAfee uppdateringar och signaturer. Finns på epolicy Orchestrator servern. Huvudlagringsplatsen hämtar användardefinierade uppdateringar och signaturer från McAfee eller från användardefinierade källplatser. Spridda lagringsplatser: lokala åtkomstpunkter som är strategiskt placerade i din miljö för att agenter ska kunna ta emot signaturer, produktuppdateringar och produktinstallationer med minsta möjliga inverkan på bandbredden. Beroende på hur ditt nätverk har konfigurerats kan du ställa in distribuerade lagringsplatser av typen SuperAgent, HTTP, FTP eller UNC resurser. Fjärrbaserade agenthanterare En server som du kan installera på olika nätverksplatser för att underlätta hanteringen av agentkommunikation, lastbalansering och produktuppdateringar. Fjärrbaserade agenthanterare består av en Apache server och en händelsetolk. De kan hjälpa dig att hantera behoven i stora eller komplexa nätverksinfrastrukturer genom att du får mer kontroll över kommunikationen mellan agent och server. Registrerade servrar: används för att registrera andra servrar med din epolicy Orchestrator server. Registrerade servertyper är bland annat: LDAP server Används för principtilldelningsregler och för att göra det möjligt att skapa användarkonton automatiskt. SNMP server Används för att ta emot en SNMP trap. Lägg till SNMP serverns information så att epolicy Orchestrator vet vart denna trap ska skickas. Databasserver Används för att utöka de avancerade rapporteringsverktygen som ingår i epolicy Orchestrator programvaran. Kvittoserver Innan kvitton kan kopplas till problem måste du ha konfigurerat en registrerad kvittoserver. Systemet som kör kvittotillägget måste kunna lösa adressen för Service Desk systemet. Beroende på vad organisationen behöver och hur komplext ditt nätverk är, behöver du eventuellt bara vissa av dessa komponenter. Så fungerar programvaran Programvaran McAfee epo är mycket flexibel. Den kan konfigureras på många olika sätt så att den passar just dina behov. Programvaran är uppbyggd enligt den klassiska modellen med en klient och en server, där ett klientsystem (system) anropar servern för anvisningar. För att underlätta serveranropet distribueras en McAfee Agent till alla system i nätverket. När en agent har distribuerats till ett system kan systemet hanteras av epolicy Orchestrator servern. Alla komponenter i epolicy 14 McAfee epolicy Orchestrator programvara Produkthandbok

15 Skydda dina nätverk med epolicy Orchestrator-programvara Så fungerar programvaran 1 Orchestrator programvaran ansluts genom säker kommunikation mellan servern och det hanterade systemet. Figuren nedan visar hur epolicy Orchestrator servern och komponenterna är samordnade i den säkra nätverksmiljön. 1 epolicy Orchestrator servern ansluter till McAfee uppdateringsservern för att hämta det senaste säkerhetsinnehållet. 2 epolicy Orchestrator databasen sparar alla data om de hanterade systemen på nätverket, bland annat följande: Systemegenskaper Principinformation Katalogstruktur Alla andra relevanta data som servern behöver för att hålla systemen uppdaterade. McAfee epolicy Orchestrator programvara Produkthandbok 15

16 1 Skydda dina nätverk med epolicy Orchestrator-programvara Så fungerar programvaran 3 McAfee Agents distribueras till systemen för att underlätta följande: Tillämpning av principer Distribution och uppdateringar av produkter Rapporter om hanterade system 4 Säker kommunikation mellan agent och server (ASSC) sker med regelbundna intervall mellan systemen och servern. Om det finns fjärragenthanterare installerade på nätverket kommunicerar agenter med servern genom sina tilldelade agenthanterare. 5 Användarna loggar in på epolicy Orchestrator konsolen för att utföra säkerhetshanteringsaktiviteter, till exempel köra frågor för att rapportera säkerhetsstatus eller arbeta med säkerhetsprinciperna för hanterad programvara. 6 McAfee uppdateringsservern är värd för det senaste säkerhetsinnehållet, så att epolicy Orchestrator kan hämta innehållet med schemalagda intervall. 7 På olika platser i nätverket finns distribuerade lagringsplatser som är lokala värdar för säkerhetsinnehållet, så att agenter snabbare kan hämta uppdateringar. 8 Fjärragenthanterare hjälper dig att storleksanpassa nätverket så att det kan hantera fler agenter med bara en epolicy Orchestrator server. 9 Kvittoservrar ansluter till epolicy Orchestrator servern och hjälper dig att hantera problem och kvitton. 10 Aviseringar om automatiskt svar skickas till säkerhetsadministratörer för att informera dem om att en händelse har inträffat. 16 McAfee epolicy Orchestrator programvara Produkthandbok

17 2 2 Använda epolicy Orchestratorgränssnittet Logga in på epolicy Orchestrator gränssnittet för att konfigurera din McAfee epo server samt hantera och övervaka nätverkets säkerhet. Innehåll Navigera i gränssnittet Arbeta med listor och tabeller Navigera i gränssnittet I epolicy Orchestrator gränssnittet används en menybaserad navigeringsmodell med ett fält med favoriter som du kan anpassa så att du snabbt kommer åt nödvändiga funktioner. Menyavsnitten representerar funktioner på den högsta nivån i epolicy Orchestrator servern. När du lägger till nya hanterade produkter i servern läggs de associerade gränssnittssidorna till i en befintligt kategori eller så skapas en ny kategori i menyn. Använda navigeringsmenyn i epolicy Orchestrator I epolicy Orchestrator öppnar du Meny för att navigera i epolicy Orchestrator gränssnittet. Menyn har kategorier som innehåller funktioner och funktionalitet för McAfee epo servern. Varje kategori innehåller en lista över de primära funktionssidorna som har en egen ikon. Välj en kategori i Menyn för att visa och navigera till de primära sidor som ingår i den funktionen. McAfee epolicy Orchestrator programvara Produkthandbok 17

18 2 Använda epolicy Orchestrator-gränssnittet Navigera i gränssnittet Anpassa navigeringsfältet Anpassa navigeringsfältet för snabb åtkomst till de funktioner och egenskaper du oftast använder. Du kan bestämma vilka ikoner som visas i navigeringsfältet genom att dra objekt i menyn till eller bort från navigeringsfältet. På system som har en skärmupplösning på 1024x768 kan navigeringsfältet visa sex ikoner. När du placerar fler än sex ikoner i navigeringsfältet skapas en spillmeny i fältets högra ände. Klicka på nedåtpilen för att öppna de menyfunktioner som inte visas i navigeringsfältet. De ikoner som visas i navigeringsfältet lagras som användarpreferenser, så att varje användare ser sitt eget anpassade navigeringsfält oavsett vilken konsol de använder för att logga in på servern. Serverinställningskategorier Här följer standardkategorierna av serverinställningar som är tillgängliga i epolicy Orchestrator programvaran. När du checkar in ytterligare programvara på din McAfee epo server läggs produktspecifika serverinställningar in i listan med serverinställningskategorier. Information om produktspecifika serverinställningar finns i tillhörande produktdokumentation. Du kan ändra serverinställningar från gränssnittet genom att gå till sidan Serverinställningar i avsnittet Konfiguration i epolicy Orchestrator gränssnittet. Tabell 2-1 Standardkategorier för serverinställningar med beskrivningar Serverinställningskategori Active Directory grupper Active Directory användarinloggning Beskrivning Anger vilken LDAP server som ska användas för varje domän. Anger om medlemmar i dina mappade Active Directory grupper (AD) kan logga in på din server med sina AD autentiseringsuppgifter efter att funktionen Active Directory användarinloggning har konfigurerats. 18 McAfee epolicy Orchestrator programvara Produkthandbok

19 Använda epolicy Orchestrator-gränssnittet Navigera i gränssnittet 2 Tabell 2-1 Standardkategorier för serverinställningar med beskrivningar (fortsättning) Serverinställningskategori Autentiseringsuppgifter för agentdistribution Certifikatbaserad autentisering Kontrollpaneler Katastrofåterställning E postserver Händelsefiltrering Händelseaviseringar Global uppdatering Licensnyckel Inloggningsmeddelande Principunderhåll Portar Utskrift och export Produktkompatibilitetslista Product Improvement Program Proxyinställningar Säkerhetsnycklar Servercertifikat Utvärdering av programvara Källplatser Systeminformationsinställningar Beskrivning Anger om användare kan cachelagra autentiseringsuppgifter för agentdistribution. Anger om certifikatbaserad autentisering har aktiverats samt inställningarna och konfigurationerna som krävs för CA certifikatet (certifikatutfärdare) som används. Anger den standardinställda aktiva kontrollpanel som tilldelas till nya användares konton när konton skapas samt det standardinställda uppdateringsintervallet (5 minuter) för kontrollpanelsövervakare. Aktiverar och ställer in lösenord för nyckellagerkryptering för katastrofåterställning. Anger e postservern som används när epolicy Orchestrator skickar e postmeddelanden. Anger vilka händelser agenten vidarebefordrar. Anger med vilket intervall du vill att epolicy Orchestrator aviseringshändelser ska skickas till Automatiska svar. Anger om och hur global uppdatering har aktiverats. Anger licensnyckeln som används för att registrera den här epolicy Orchestrator programvaran. Anger det anpassade inloggningsmeddelande, om något, som visas för användare i din miljö när de går till inloggningsskärmen i epolicy Orchestrator konsolen. Anger om principer för produkter som inte stöds ska visas eller döljas. Detta är bara nödvändigt om epolicy Orchestrator har uppgraderats från en tidigare version. Anger portarna som används av servern vid kommunikation med agenter och databasen. Anger hur information exporteras till andra format samt mallen för PDF exporter. Den anger även standardplatsen där exporterade filer sparas. Anger huruvida produktkompatibilitetslistan hämtas automatiskt och visar alla inkompatibla produkttillägg. Anger huruvida McAfee kan samla in data proaktivt och regelbundet från klientsystem som hanteras av McAfee epo servern. Anger typen av proxyinställningar som är konfigurerade för din McAfee epo server. Anger och hanterar lagringsplatsnycklar och nycklar för säker kommunikation mellan agent och server. Anger servercertifikatet som används av din McAfee epo server för HTTPS kommunikation med webbläsare. Anger informationen som krävs för att aktivera incheckning och distribution av utvärderingsprogramvara från Programvaruhanteraren. Anger vilka källplatser som din server ansluter till för uppdateringar samt vilka platser som ska användas i reserv. Anger vilka frågor och systemegenskaper som visas på sidan Systeminformation för dina hanterade system. McAfee epolicy Orchestrator programvara Produkthandbok 19

20 2 Använda epolicy Orchestrator-gränssnittet Arbeta med listor och tabeller Tabell 2-1 Standardkategorier för serverinställningar med beskrivningar (fortsättning) Serverinställningskategori Systemträdssortering Användarsession Beskrivning Anger om och hur systemträdssortering aktiveras i din miljö. Anger hur länge användare kan vara inaktiva innan de loggas ut från systemet. Arbeta med listor och tabeller Använd funktionerna för sökning och filtrering i epolicy Orchestrator för att sortera tabelldata. Filtrera en lista Listorna i epolicy Orchestrator gränssnittet innehåller mycket information. Använd förinställda eller anpassade filter och radval för att begränsa en lista till relevanta objekt. Alla filter finns inte tillgängliga för alla listor. Från fältet högst upp i en lista kan du välja ett förinställt eller anpassat filter som du vill använda för filtrering av listan. Endast objekt som matchar filterkriterierna visas. Välj kryssrutorna intill de listobjekt du vill fokusera på. Markera sedan kryssrutan Visa valda rader. Då visas endast de valda raderna. Lägga till eller ta bort listobjekt. Använd filtret Snabbsökning för att hitta objekt i en lång lista. Frågenamn som är standard kanske översätts för din plats. När du kommunicerar med användare på andra platser ska du komma ihåg att frågenamnen kan variera. 1 Ange söktermerna i fältet Snabbsökning. 2 Klicka på Tillämpa. Endast objekt som innehåller de termer du har angett i fältet Snabbsökning visas. Klicka på Rensa om du vill ta bort filtret och visa alla objekt i listan. Markera kryssrutorna för tabellrader Användargränssnittet i epolicy Orchestrator innehåller åtgärder för särskilt urval av tabellrader. Med dem kan du markera kryssrutorna för tabellraderna med hjälp av ett klick eller Shift och klick. Visa sidor i epolicy Orchestrator gränssnittet visar en kryssruta bredvid varje objekt i tabellen. Med dessa kryssrutor kan du välja enskilda rader, som grupper eller alla rader i tabellen. Den här tabellen visar vilka tangenttryckningar som används för att välja kryssrutor för tabellrader. 20 McAfee epolicy Orchestrator programvara Produkthandbok

21 Använda epolicy Orchestrator-gränssnittet Arbeta med listor och tabeller 2 Markera Svar Enskilda rader Klicka på enskilda rader Markerar varje rad individuellt Grupp av rader Klicka på en kryssruta, håll ned Shift och klicka på den sista kryssrutan för gruppen Om du markerar den första och den sista raden skapas en grupp av de markerade raderna. Om du använder Shift + Klick för att samtidigt välja fler än rader i en tabell kan all processorkraft gå ut under en kort stund vilket kan utlösa ett felmeddelande som beskriver ett skriptfel. Alla rader Klicka på den översta kryssrutan för tabellrubriken Markera varje rad i tabellen McAfee epolicy Orchestrator programvara Produkthandbok 21

22 2 Använda epolicy Orchestrator-gränssnittet Arbeta med listor och tabeller 22 McAfee epolicy Orchestrator programvara Produkthandbok

23 Konfigurera epolicy Orchestrator-servern Att konfigurera din epolicy Orchestrator server är första steget för att hantera säkerheten i ditt nätverk. Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Planera din konfiguration av epolicy Orchestrator Konfigurera McAfee epo-servern Användarkonton och behörighetsuppsättningar Lagringsplatser Registrerade servrar Agenthanterare McAfee epolicy Orchestrator programvara Produkthandbok 23

24 Konfigurera epolicy Orchestrator-servern 24 McAfee epolicy Orchestrator programvara Produkthandbok

25 3 Planera 3 din konfiguration av epolicy Orchestrator För att kunna använda din epolicy Orchestrator server effektivt måste du skapa en omfattande plan som är specifik för din miljö. Hur du installerar din serverinfrastruktur och hur mycket du behöver konfigurera beror på din nätverksmiljös unika behov. Att tänka över dessa områden i förväg kan reducera tiden det tar att komma igång. Innehåll Att tänka på för skalbarhet Internetprotokoll i en hanterad miljö Att tänka på för skalbarhet Hur du hanterar skalbarheten beror på om du använder flera epolicy Orchestrator servrar, flera fjärragenthanterare eller både och. epolicy Orchestrator programvaran gör att du kan anpassa skalan på ditt nätverk vertikalt eller horisontellt. Vertikal skalbarhet Sker genom att lägga till och uppgradera till större och snabbare maskinvara för att hantera stora distributioner. Du anpassar skalan på din epolicy Orchestrator serverinfrastruktur vertikalt genom att uppgradera serverns maskinvara och genom att använda flera epolicy Orchestrator servrar i nätverket, där varje server har sin egen databas. Horisontell skalbarhet Sker genom att öka distributionsstorleken som en enskild epolicy Orchestrator server kan hantera. Du anpassar skalan på din server horisontellt genom att installera flera fjärragenthanterare, som var och en rapporterar till en enskild databas. När flera McAfee epo-servrar ska användas Beroende på storleken och utformningen av din organisation, kan det bli nödvändigt att använda flera McAfee epo servrar. Multipla servrar kan till exempel användas i följande situationer: Du vill upprätthålla separata databaser för specifika enheter inom organisationen. Du behöver separata IT infrastrukturer, administrativa grupper, eller testmiljöer. Din organisation är spridd över ett stort geografiskt område och använder en nätverksanslutning med relativt låg bandbredd, såsom WAN, VPN och andra långsammare uppkopplingar som ofta återfinns mellan fjärrplatser. Mer information om bandbreddsbehov finns i McAfee epolicy Orchestrator Hardware Usage and Bandwidth Sizing Guide (Guiden maskinvaruanvändning och bandbreddsbehov). McAfee epolicy Orchestrator programvara Produkthandbok 25

26 3 Planera din konfiguration av epolicy Orchestrator Internetprotokoll i en hanterad miljö Har du flera servrar i nätverket måste du upprätthålla en separat databas för varje server. Du kan samla in information från varje server till din huvudsakliga McAfee epo server och databas. När ska multipla fjärragenthanterare användas Multipla fjärragenthanterare kan hjälpa dig att hantera stora distributioner utan att behöva lägga till extra McAfee epo servrar i miljön. Agenthanteraren är den serverkomponent som hanterar förfrågningar från agenter. Varje installation av en McAfee epo server inkluderar automatiskt en agenthanterare. Multipla fjärragenthanterare kan till exempel användas i följande situationer: Du vill att agenterna ska kunna välja mellan flera olika fysiska enheter. De kan då fortsätta att anropa och få uppdateringar av principer, aktiviteter och produkter även om programservern inte är tillgänglig och du inte vill att epolicy Orchestrator servern ska vara en klusterserver. Din infrastruktur för epolicy Orchestrator måste expanderas för att kunna hantera fler agenter, fler produkter, eller en högre belastning på grund av tätare intervall i kommunikation mellan agent och server (ASCI). Du vill använda epolicy Orchestrator servern till att hantera frånkopplade nätverkssegment, till exempel system som använder nätverksadressöversättning (NAT), eller i ett externt nätverk. Detta fungerar bra så länge agenthanteraren har bredbandsanslutning till epolicy Orchestrator databasen. Multipla agenthanterare kan ge större skalbarhet och göra det mindre invecklat att hantera stora distributioner. Eftersom agenthanterare kräver en mycket snabb nätverksanslutning finns det dock en del situationer då de inte bör användas, inklusive: Att ersätta spridda lagringsplatser. Spridda lagringsplatser är lokala fildelningar som gör att agenternas kommunikationstrafik kan hållas lokal. Agenthanterare har en inbyggd funktion för lagringsplats men de behöver konstant kommunikation med epolicy Orchestrator databasen, vilket gör att de använder mycket mer bandbredd. Att förbättra lagringsplatsreplikering över en WAN anslutning. Den ständiga kommunikationen med databasen som lagringsplatsreplikering kräver kan mätta WAN anslutningen. Att ansluta ett frånkopplat nätverkssegment då möjligheten att ansluta till epolicy Orchestrator databasen är begränsad eller oregelbunden. Internetprotokoll i en hanterad miljö Programvaran epolicy Orchestrator är kompatibel med både Internet Protocol version 4 och 6 (IPv4, IPv6). epolicy Orchestrator servrar arbetar i tre olika lägen: Endast IPv4 Stöder endast IPv4 adressformat Endast IPv6 Stöder endast IPv6 adressformat Blandat läge Stöder båda IP adressformaten IPv4 och IPv6 Det läge din epolicy Orchestrator server arbetar i beror på din nätverkskonfiguration. Om ditt nätverk exempelvis har konfigurerats att använda endast IPv4 adresser så arbetar din server i läget Endast IPv4. På samma vis, om ditt nätverk har konfigurerats att använda såväl IPv4 som IPv6 adresser så arbetar din server i Blandat läge. Till dess att IPv6 är installerat och aktiverat lyssnar din epolicy Orchestrator server endast till IPv4 adresser. När IPv6 är aktiverat arbetar servern i det läge för vilket den konfigurerats. 26 McAfee epolicy Orchestrator programvara Produkthandbok

27 Planera din konfiguration av epolicy Orchestrator Internetprotokoll i en hanterad miljö 3 När McAfee epo servern kommunicerar med en agenthanterare eller Rogue System Sensor över IPv6 rapporteras adressrelaterade egenskaper såsom IP adress, delnätsadress och delnätsmask i IPv6 format. När de skickas mellan klient och epolicy Orchestrator server, eller när de visas i användargränssnitt eller loggfil, visas IPv6 relaterade egenskaper i expanderad form och inom parenteser. Exempelvis, 3FFE:85B:1F1F::A9:1234 visas som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. När en IPv6 adress sätts för FTP eller HTTP källor krävs inga modifikationer i adressen. När en Literal IPv6 adress sätts för a UNC källa måste du däremot använda formatet Microsoft Literal IPv6. Se Microsofts dokumentation för ytterligare information. McAfee epolicy Orchestrator programvara Produkthandbok 27

28 3 Planera din konfiguration av epolicy Orchestrator Internetprotokoll i en hanterad miljö 28 McAfee epolicy Orchestrator programvara Produkthandbok

29 4 Konfigurera 4 McAfee epo-servern Kom snabbt igång genom att konfigurera de nödvändiga funktionerna hos din McAfee epo server. Innehåll Serverkonfigurering, översikt Nödvändiga funktioner Konfigurera nödvändiga funktioner Använda en proxyserver Ange licensnyckeln Att göra efter installationen Serverkonfigurering, översikt Hur din epolicy Orchestrator ska ställas in beror på din miljös unika behov. Denna översikt visar på de viktigaste inställningarna som krävs för att använda din epolicy Orchestrator. Varje steg representerar ett kapitel eller ett avsnitt i handboken där du hittar den utförliga information som du behöver för att förstå programvarans egenskaper och funktioner, och de åtgärder som du behöver vidta för att använda dem. Beroende på nätverkets storlek och komplexitet behöver eventuellt inte alla tillgängliga funktioner konfigureras. Processöversikt Detta är en övergripande översikt över konfigurationsprocessen för din server. Många objekt representerar specifika funktionsuppsättningar eller funktionsområden i programmet epolicy Orchestrator: 1 Konfigurera väsentliga funktioner: epolicy Orchestrator programmet har ett par viktiga funktioner som du måste konfigurera för att servern ska fungera korrekt. Använd konfigurationsverktyget för att ställa in de nödvändiga funktionerna i McAfee epo servern: 2 Konfigurera allmänna serverinställningar: serverinställningar i denna grupp påverkar funktionalitet som du inte behöver ändra för att servern ska fungera korrekt, men du kan anpassa vissa aspekter av hur servern fungerar. 3 Skapa användarkonton: användarkonton ger användare möjlighet att ansluta till servern. 4 Konfigurera behörighetsuppsättningar: behörighetsuppsättningar beviljar rättigheter och ger åtkomst till epolicy Orchestrator funktioner. McAfee epolicy Orchestrator programvara Produkthandbok 29

30 4 Konfigurera McAfee epo-servern Nödvändiga funktioner 5 Konfigurera avancerade serverinställningar och funktioner: epolicy Orchestrator servern förser dig med avancerade funktioner och avancerad funktionalitet för att hjälpa dig att automatisera hanteringen av din nätverkssäkerhet. 6 Ställ in ytterligare komponenter: ytterligare komponenter som distribuerade lagringsplatser, registrerade servrar och agenthanterare krävs för att använda många av de avancerade funktionerna i epolicy Orchestrator programmet. Nödvändiga funktioner Flera av McAfee epo serverfunktionerna är nödvändiga för att servern ska gå att använda och måste konfigureras innan du kan distribuera och hantera säkerhetsprogramvara på systemen i nätverket. De nödvändiga funktionerna hos McAfee epo servern är följande: Programvaruhanteraren Gör att du kan checka in ny och uppdaterad säkerhetsprogramvara på epolicy Orchestrator servern och huvudlagringsplatsen inifrån konsolen. Systemträdet Innehåller alla system som hanteras av epolicy Orchestrator servern. Principkatalogen Gör att du kan konfigurera säkerhetsprinciperna som styr säkerhetsprogramvaran som distribueras på dina hanterade system. Klientaktivitetskatalogen Gör att du kan skapa, tilldela och schemalägga klientaktiviteter för att automatisera aktiviteter som körs på dina hanterade system. McAfee Agent Gör att du kan hantera systemen i nätverket. När den har distribuerats överför den status och tillhörande data till och från din server och det hanterade systemet. Det är via den som säkerhetsprogramvara distribueras, principer tillämpas och aktiviteter tilldelas. McAfee Agent är en fristående programvaruprodukt som krävs för att epolicy Orchestrator servern ska kunna hantera system i ditt nätverk. Den checkas in automatiskt på huvudlagringsplatsen när du installerar programmet McAfee epo. Den här versionen av programvaran är utrustad med epolicy Orchestrator verktyget Vägledd konfiguration. Verktyget hjälper dig att konfigurera dessa nödvändiga funktioner och att bekanta dig med epolicy Orchestrator gränssnittet. Verktyget Vägledd konfiguration hjälper dig att utföra de steg som krävs för att: 1 Få McAfees säkerhetsprogramvara incheckad på huvudlagringsplatsen så att den kan distribueras på system i ditt nätverk. 2 Lägga till system till epolicy Orchestrator systemträdet så att du kan hantera dem. 3 Skapa och tilldela åtminstone en säkerhetsprincip som ska tillämpas på de hanterade systemen. 4 Schemalägga en klientuppdateringsaktivitet för att hålla säkerhetsprogramvaran uppdaterad. 5 Distribuera säkerhetsprogramvaran på dina hanterade system. Det är inget krav att använda verktyget Vägledd konfiguration. Du kan utföra dessa steg manuellt. Om du väljer att utföra stegen manuellt, rekommenderar McAfee att du använder ett liknande arbetsflöde under konfigureringen. Oavsett vilken metod du väljer att använda för att konfigurera dessa funktioner, kan du fortsätta att ändra och justera din servers konfiguration med hjälp av verktyget Vägledd konfiguration eller genom att navigera direkt till varje sida från McAfee epo menyn. 30 McAfee epolicy Orchestrator programvara Produkthandbok

31 Konfigurera McAfee epo-servern Konfigurera nödvändiga funktioner 4 Konfigurera nödvändiga funktioner Använd verktyget Guidad konfiguration när du vill flytta dig mellan sidor som används för att konfigurera nödvändiga funktioner. Gå igenom alla steg i aktiviteten nedan för att: välja det säkerhetsprogram du vill distribuera till system i ditt nätverk välja de system i nätverket som du vill hantera med McAfee epo servern och lägg till dem till systemträdet konfigurera en standardprincip som ska tilldelas och tillämpas på de hanterade systemen schemalägga en produktuppdateringsaktivitet så att du är säker på att de hanterade systemen har de senaste uppdateringarna installerade distribuera säkerhetsprogramvaran på dina hanterade system Du behöver inte slutföra varje steg och kan när som helst gå tillbaka till ett steg. McAfee rekommenderar dock att du använder konfigurationsverktyget som en guide och slutför alla steg i följd. På så sätt bekantar du dig med de olika gränssnittssidorna som styr funktionerna och lär dig att använda dem utan hjälp av konfigurationsverktyget. 1 I epolicy Orchestrator konsolen, klicka på Meny Rapportering Kontrollpaneler, välj Vägledd konfiguration från listrutan Kontrollpanel och klicka sedan på Start. 2 Granska översikten och instruktionerna för vägledd konfiguration och klicka sedan på Start. 3 Steget Val av programvara öppnas. Så här slutför du steget: a I produktkategorin Programvara som inte checkats in klickar du på Licensierad eller Utvärdering för att visa tillgängliga produkter. b c d I tabellen Program väljer du den produkt du vill checka in. Beskrivningen av produkten och alla tillgängliga komponenter visas i tabellen nedan. Klicka på Checka in alla för att checka in produkttillägg till epolicy Orchestrator servern och produktpaket till huvudlagringsplatsen. Klicka på Nästa högst upp på skärmen när du är klar med incheckningen av program och redo att gå vidare till nästa steg. 4 Steget Val av system öppnas. Så här slutför du steget: a Välj den grupp i ditt Systemträd där du vill lägga till systemen. Om du inte har några anpassade grupper definierade, välj Min organisation och klicka sedan på Nästa. Dialogrutan Lägga till system öppnas. b Välj vilken metod du vill använda för att lägga till dina system till systemträdet: McAfee epolicy Orchestrator programvara Produkthandbok 31

32 4 Konfigurera McAfee epo-servern Konfigurera nödvändiga funktioner Lägga till system med... AD synkronisering Manuell Om du vill... Synkronisera epolicy Orchestrator servern med din Active Directory (AD) server eller Domain Controller (DC). Om du använder någon av dem i din miljö, är AD synkronisering det snabbaste sättet att lägga till system i systemträdet. Lägg till system till systemträdet manuellt genom att ange namn eller genom att bläddra i en lista över system efter domän. I så fall... 1 I dialogrutan AD synkronisering väljer du vilken synkroniseringstyp du vill använda och anger lämpliga inställningar. 2 Klicka på Synkronisera och Spara för att gå vidare till nästa steg. 1 På sidan Nya system klickar du först på Bläddra för att lägga till enskilda system från en domän och sedan på OK. Du kan även skriva systemnamn i fältet Målsystem. 2 Klicka på Lägg till system för att gå vidare till nästa steg. 5 Steget Principkonfiguration öppnas. Så här slutför du steget: Välj... Om du vill... I så fall... Acceptera standardinställningarna Konfigurera princip Använd principinställningen Min standard för de program du vill distribuera och gå vidare med konfigurationen. Ange nu anpassade principinställningar för varje programprodukt som du checkat in. Steget är färdigt. 1 I dialogrutan Principkonfiguration klickar du på OK. 2 Välj en produkt i Produktlistan och klicka på Min standard för att redigera standardprincipinställningarna. 3 Klicka på Nästa för att gå vidare till nästa steg. 6 Steget Programvaran uppdateras öppnas. Så här slutför du steget: Välj... Om du vill... I så fall... Skapa standard Ange aktivitetsschema Skapa automatiskt en standard klientaktivitet för produktuppdatering som körs dagligen kl 24:00. Manuell konfiguration av schemat för din klientaktivitet för produktuppdatering. Steget är färdigt. 1 Använd Skapa klientaktivitetstilldelning, ange en Produkt och ett Aktivitetsnamn för din produktuppdateringsaktivitet. Ändra inte valet av Aktivitetstyp. Aktivitetstyp måste vara inställt på Produktuppdatering. 2 Konfigurera alternativen Lås aktivitetsarv och Taggar och klicka sedan på Nästa. 3 Ange schemat för uppdateringsaktiviteten och klicka sedan på Nästa. 4 Granska sammanfattningen och klicka på Spara. 32 McAfee epolicy Orchestrator programvara Produkthandbok

33 Konfigurera McAfee epo-servern Använda en proxyserver 4 7 Steget Distribution av programvara öppnas. Så här slutför du steget: a b Välj den plats i systemträdet som innehåller de system där du vill distribuera programvaran och klicka på Nästa. Dialogrutan Distribution av programvara öppnas. Klicka på OK för att gå vidare. Ange inställningarna för McAfee Agent distributionen och klicka sedan på Distribuera. Klicka på Hoppa över agentdistribution om du vill vänta med åtgärden till senare. Du måste dock distribuera agenter för att kunna distribuera annan säkerhetsprogramvara. c Dialogrutan Distribution av programvara öppnas. Välj vilka programpaket du vill distribuera till dina hanterade system och klicka sedan på Distribuera. Dialogrutan Konfigurationssammanfattning öppnas. Konfigurationen är klar. Klicka på Slutför för att stänga guiden Vägledd konfiguration. Använda en proxyserver Om du använder en proxyserver i din nätverksmiljö måste du ange proxyinställningarna i epolicy Orchestrator serverns inställningar. 1 Klicka på Meny Konfiguration Serverinställningar, välj Proxyinställningar under Inställningskategorier och klicka sedan på Redigera. 2 Välj Konfigurera proxyinställningarna manuellt och ange den konfigurationsinformation som din proxyserver använder för varje set med alternativ. Klicka sedan på Spara. Ange licensnyckeln En licensnyckel berättigar dig till en fullständig installation av programvaran och gör all annan licensierad epolicy Orchestrator programvara som ditt företag äger tillgänglig i programvaruhanteraren i McAfee. Utan licensnyckel körs din programvara i utvärderingsläge. När utvärderingsperioden löpt ut slutar programmet att fungera. Du kan lägga till en licensnyckel när som helst under utvärderingsperioden. 1 Klicka på Meny Konfiguration Serverinställningar, välj Licensnyckel ur Inställningskategorier och klicka sedan på Redigera. 2 Skriv in din Licensnyckel och klicka på Spara. Att göra efter installationen När du har konfigurerat de viktigaste funktionerna på McAfee epo servern ska du göra följande saker efter behov. Skapa användarkonton och behörighetsuppsättningar Konfigurera Active Directory användarinloggning McAfee epolicy Orchestrator programvara Produkthandbok 33

34 4 Konfigurera McAfee epo-servern Att göra efter installationen Konfigurera användarautentisering Hantera säkerhetsnycklar Konfigurera käll och reservplatser Installera lagringsplatser Installera registrerade servrar Avgöra vilka händelser som ska vidarebefordras till servern Konfigurera inställningar för katastrofåterställning 34 McAfee epolicy Orchestrator programvara Produkthandbok

35 5 Användarkonton 5 och behörighetsuppsättningar Varje användarkonto är kopplat till en eller flera behörighetsuppsättningar som definierar vad användaren har tillåtelse att göra med programvaran. Innehåll Användarkonton Autentisering med klientcertifikat Behörighetsuppsättningar Användarkonton Användare använder användarkonton för att komma åt och använda programvaran. Även de minsta installationerna av epolicy Orchestrator måste ange och styra vilken tillgänglighet användare har till systemets olika delar. Innehåll Typer av användarkonton Hantera användarkonton Skriv in ett eget inloggningsmeddelande Konfigurera Active Directory-användarinloggning Typer av användarkonton Det finns två typer av användare: administratörer och användare med begränsad behörighet. Användarkonton kan skapas och hanteras på flera sätt. Du kan: Skapa användarkonton manuellt och sedan tilldela lämplig behörighetsuppsättning till varje konto. Konfigurera din epolicy Orchestrator server så att den tillåter att användare loggar in med hjälp av Windows autentisering. Att tillåta att användare loggar in med sina Windows autentiseringsuppgifter är en avancerad funktion som kräver att flera inställningar och komponenter konfigureras. Mer information om det här alternativet finns i Hantera epolicy Orchestrator användare med Active Directory. Även om användarkonton och behörighetsuppsättningar är nära relaterade, skapas och konfigureras de på olika sätt. Mer information om behörighetsuppsättningar finns i Ställa in behörighetsuppsättningar. McAfee epolicy Orchestrator programvara Produkthandbok 35

36 5 Användarkonton och behörighetsuppsättningar Användarkonton Hantera användarkonton Med dessa aktiviteter kan du skapa, redigera och ta bort användarkonton manuellt från sidan Användarhantering. McAfee rekommenderar att inaktivera Inloggningsstatus för ett användarkonto i stället för att radera det, till dess du är säker på att all värdefull information associerad med kontot flyttats till andra användare. 1 Klicka på Meny Användarhantering Användare för att öppna sidan Användarhantering. 2 Välj en av dessa åtgärder. Skapa användare. Steg Klicka på Ny användare för att öppna sidan Ny användare. 1 Ange ett användarnamn. 2 Väj om du vill aktivera eller inaktivera kontots inloggningsstatus. Om kontot skapas för någon som ännu inte ingår i organisationen kan det vara bra att inaktivera det. 3 Ange huruvida det nya kontot använder McAfee epo autentisering,windows autentisering eller Certifikatbaserad autentisering och ange de autentiseringsuppgifter som krävs eller bläddra och välj certifikat. 4 Du kan även ange användarens fullständiga namn, e postadress, telefonnummer och en beskrivning i textrutan Anteckningar. 5 Välj att göra användaren till en administratör, eller välj lämpliga behörighetsuppsättningar för användaren. 6 Klicka på Spara för att återgå till fliken Användare. Den nya användaren bör visas i listan Användare på sidan Användarhantering. Redigera användare. Gå till listan Användare, välj användaren som ska redigeras och klicka sedan på Redigera för att öppna sidan Redigera användare. 1 Redigera kontot efter behov. 2 Klicka på Spara. Ändringarna för användaren bör visas i listan Användare på sidan Användarhantering. Ta bort användare. Ur listan Användare, välj den användare du vill ta bort och klicka på Ta bort för att visa en dialogruta där du får bekräfta ditt val. Klicka på OK. Användaren bör försvinna från listan Användare på sidan Användarhantering. Skriv in ett eget inloggningsmeddelande Skapa och visa ett anpassat inloggningsmeddelande som ska visas på inloggningssidan. Ditt meddelande kan skrivas som oformaterad text eller som formaterad med hjälp av HTML. Om du skapar ett HTML formaterat meddelande ansvarar du själv för all formatering och alla undantagstecken. 36 McAfee epolicy Orchestrator programvara Produkthandbok

37 Användarkonton och behörighetsuppsättningar Användarkonton 5 1 Klicka på Meny Konfiguration Serverinställningar, välj Inloggningsmeddelande från Inställningskategorier, och klicka sedan på Redigera. 2 Välj Visa anpassat inloggningsmeddelande, skriv ditt meddelande och klicka sedan på Spara. Konfigurera Active Directory-användarinloggning Du kan minska omkostnaderna för hanterandet av användarkonton och åtkomst genom att konfigurera Active Directory användarinloggning. Innehåll Hantera epolicy Orchestrator-användare med Active Directory Windows-autentisering och behörighetsstrategier Konfigurera Windows-autentisering och -auktorisering Hantera epolicy Orchestrator-användare med Active Directory Du kan använda redan befintliga Windows autentiserade användaruppgifter för att automatiskt skapa epolicy Orchestrator användare och tilldela dem behörigheter. Detta görs genom att mappa epolicy Orchestrator behörighetsuppsättningar till Active Directory grupper i din miljö. Denna funktion kan minska hanteringsomkostnaderna för organisationer med ett stort antal epolicy Orchestrator användare. För att slutföra konfigurationen måste du gå igenom följande process: Konfigurera användarautentisering Registrera LDAP servrar Tilldela behörighetsuppsättningar till Active Directory gruppen Användarautentisering epolicy Orchestrator användare kan autentiseras med epolicy Orchestrator lösenord eller med Windows autentisering. Om du använder Windows autentisering kan du ange om användare autentiseras: Mot den domän din McAfee epo server är kopplad till (standardinställning). Mot en lista innehållande en eller flera domänkontroller. Mot en lista innehållande en eller flera domännamn i DNS stil. Använda en WINS server för att söka efter rätt domänkontroll. Om du använder domänkontroller, domännamn i DNS stil eller en WINS server måste du konfigurera serverinställningarna för Windows autentiseringen. Registrerade LDAP servrar LDAP servrarna måste registreras med din McAfee epo server för att tillåta dynamiskt tilldelade behörighetsuppsättningar för Windows användare. Dynamiskt tilldelade behörighetsuppsättningar är behörighetsuppsättningar som tilldelats användare baserat på deras Active Directory gruppmedlemskap. Användare betrodda via externa envägsförtroenden stöds inte. McAfee epolicy Orchestrator programvara Produkthandbok 37

38 5 Användarkonton och behörighetsuppsättningar Användarkonton Det användarkonto som används för att registrera LDAP servern med epolicy Orchestrator måste vara betrott via ett dubbelriktat transitivt förtroende, eller måste fysiskt befinna sig i den domän där LDAP servern finns. Windows auktorisering Serverinställningarna för Windows auktorisering anger vilken Active Directory server (AD) epolicy Orchestrator använder för att samla användar och gruppinformation för en viss domän. Du kan ange flera domän kontroller och AD servrar. Denna serverinställning stöder möjligheten att dynamiskt tilldela behörighetsuppsättningar till användare som loggar in med Windows autentiseringsuppgifter. epolicy Orchestrator kan dynamiskt tilldela behörighetsuppsättningar till Windows autentiserade användare även då Active Directory användarinloggning inte är aktiverad. Tilldela behörighet Du måste tilldela minst en behörighetsuppsättning till en AD grupp som inte är en användares primära grupp. Dynamisk tilldelning av behörighetsuppsättningar till en användares primära grupp stöds inte utan leder till att av endast de behörigheter som manuellt tilldelats den enskilde användaren tillämpas. Som standard är den primära gruppen "Domänanvändare". Active Directory användarinloggning När du konfigurerat de tidigare diskuterade avsnitten kan du aktivera serverinställningarna för automatiskt skapande av användare. Automatiskt skapande av användare medger att användaruppgifter skapas automatiskt när följande villkor uppfylls: Användare anger giltiga autentiseringsuppgifter i formatet <domain\name> (domän\namn). Exempelvis skulle en användare med Windows autentiseringsuppgifter jsmith1 och som tillhör en Windows domän med namnet eng ange följande autentiseringsuppgifter: eng\jsmith1, tillsammans med korrekt lösenord. En Active Directory server innehållande information om denna användare har registrerats med epolicy Orchestrator. Användaren tillhör minst en lokal eller global domängrupp som mappar till en epolicy Orchestrator behörighetsuppsättning. Windows-autentisering och behörighetsstrategier Det finns flera olika vägar att gå när du planerar hur LDAP servrarna ska registreras. Om du tar dig tid och i förväg planerar strategin för serverregistreringen blir det enklare att få det rätt på en gång, vilket minskar problem med användarautentisering. Förhoppningsvis behöver du bara gå igenom processen en gång, och bara göra ändringar om nätverkets övergripande topologi förändras. När servrarna är registrerade och Windows autentiseringen konfigurerad, ska du inte behöva ändra de här inställningarna särskilt ofta. Autentisering jämfört med behörighet Autentisering innebär att verifiera användarens identitet. Detta innebär att matcha de autentiseringsuppgifter som användaren uppger med något som systemet betror som autentiskt. Det kan vara ett konto på en epolicy Orchestrator server, Active Directory autentiseringsuppgifter, eller ett certifikat. Om du vill använda Windows autentisering måste du ta reda på hur de domäner (eller servrar) som innehåller dina användarkonton är organiserade. 38 McAfee epolicy Orchestrator programvara Produkthandbok

39 Användarkonton och behörighetsuppsättningar Användarkonton 5 Behörighet ges då användarens autentiseringsuppgifter har verifierats. Här anges behörighetsuppsättningar, som avgör vad användaren kan göra inom systemet. När Windows autentisering används kan du bestämma vad användare från olika domäner ska vara behöriga att göra. Detta sker genom att utdela behörighetsuppsättningar till grupper inom domänerna. Nätverkstopologi för användarkonton Nätverkstopologin, och distributionen av användarkonton i nätverket, avgör hur mycket arbete som krävs för att konfigurera Windows autentisering och tilldelning av behörighet. Om autentiseringsuppgifterna för de blivande användarna finns inom ett litet antal domäner (eller servrar) inom ett enda domänträd, räcker det att registrera det trädets rot. Om användarkontona är mer utspridda måste du registrera ett antal servrar eller domäner. Bestäm det minsta antal underträd till domän (eller server) som krävs och registrera roten för de träden. Försök att registrera dem i den ordning de oftast kommer att användas. Autentiseringsprocessen går igenom listan med domäner (eller servrar) i den ordning de är listade. Om de oftast använda domänerna ligger först i listan blir autentiseringsprocessen smidigare. Behörighetsstruktur För att användare ska kunna logga in på en epolicy Orchestrator server med Windows autentisering måste en behörighetsuppsättning anslutas till den Active Directory grupp som användarens konto tillhör på sin egen domän. När du avgör tilldelningen av behörighetsuppsättningar, tänk på följande funktioner: Behörighetsuppsättningar kan tilldelas flera olika Active Directory grupper. Dynamiskt tilldelade behörighetsuppsättningar kan bara tilldelas en hel Active Directory grupp. De kan inte tilldelas till enstaka användare i en grupp. Om du behöver tilldela speciella behörigheter till en enskild användare kan du skapa en Active Directory grupp som består av bara den användaren. Konfigurera Windows-autentisering och -auktorisering Med de här aktiviteterna kan du ställa in Active Directory användarinloggning. er Aktivera Windows-autentisering på McAfee epo-servern på sidan 39 Innan du kan använda mer avancerad Windows autentisering måste du förbereda servern. Konfigurera Windows-autentisering på sidan 40 Det finns flera olika sätt för användare att använda sina befintliga Windows kontoautentiseringsuppgifter i epolicy Orchestrator. Konfigurera Windows-auktorisering på sidan 41 Användare som försöker att logga in på en epolicy Orchestrator server med hjälp av Windows autentisering måste ha en behörighetsuppsättning tilldelad för en av sina Active Directory grupper. Aktivera Windows-autentisering på McAfee epo-servern Innan du kan använda mer avancerad Windows autentisering måste du förbereda servern. För att aktivera sidan Windows autentisering i serverinställningarna måste du först stoppa epolicy Orchestrator tjänsten. Denna aktivitet måste utföras på själva McAfee epo servern. McAfee epolicy Orchestrator programvara Produkthandbok 39

40 5 Användarkonton och behörighetsuppsättningar Användarkonton 1 Välj Start Inställningar Kontrollpanel Administrativa verktyg från serverkonsolen 2 Välj Tjänster. 3 I fönstret tjänster högerklickar du på McAfee epolicy Orchestrator Applications Server och väljer Stopp. 4 Byt namn på Winauth.dll till Winauth.bak. I standardinstallationen hittar du filen i C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin. 5 Starta om servern. När du öppnar sidan Serverinställningar nästa gång visas ett Windows autentisering alternativ. Konfigurera Windows-autentisering Det finns flera olika sätt för användare att använda sina befintliga Windows kontoautentiseringsuppgifter i epolicy Orchestrator. Innan du börjar Du måste först ha förberett din server för Windows autentisering. Hur du konfigurerar dessa inställningar beror på flera saker: Vill du använda flera domänkontrollanter? Är dina användare utspridda på flera domäner? Vill du använda en WINS server för att få fram vilken domän dina användare autentiserar sig mot? Utan att utföra någon särskild konfigurering kan användare autentisera sig med hjälp av Windows autentiseringsuppgifterna för den domän som McAfee epo servern tillhör, eller någon domän som har en dubbelriktad förtroenderelation med McAfee epo serverns domän. Om du har användare i domäner som inte uppfyller dessa kriterier, ska du konfigurera Windows autentisering. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Windows autentisering i listan Inställningskategorier. 2 Klicka på Redigera. 3 Ange om du vill använd en eller flera domäner, en eller flera domänkontrollanter eller en WINS server. Domäner måste anges i DNS format. (till exempel interndomän.com) Domänkontrollanter och WINS servrar måste ha fullständigt kvalificerade domännamn. (till exempel dc.interndomän.com) Du kan ange flera domäner eller domänkontrollanter, men bara en WINS server. Klicka på + om du vill lägga till fler domäner eller domänkontrollanter till listan. 4 Klicka på Spara när du har lagt till lämpliga servrar. Om du anger domäner eller domänkontrollanter försöker McAfee epo servern att autentisera användare med servrar i den ordning de har i listan. Den börjar med den första servern och fortsätter nedåt i listan tills autentiseringen av användaren lyckas. 40 McAfee epolicy Orchestrator programvara Produkthandbok

41 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 Konfigurera Windows-auktorisering Användare som försöker att logga in på en epolicy Orchestrator server med hjälp av Windows autentisering måste ha en behörighetsuppsättning tilldelad för en av sina Active Directory grupper. 1 Klicka på Meny Användarhantering Behörighetsuppsättningar. 2 Välj en befintlig behörighetsuppsättning i listan Behörighetsuppsättningar och klicka sedan på Redigera i avsnittet Namn och användare, eller klicka på er Nytt. 3 Välj de användare som behörighetsuppsättningen tillämpas på. 4 Välj ett servernamn i listan och klicka sedan på Lägg till. 5 Gå till LDAP läsaren, navigera bland grupperna och välj sedan de grupper som den här behörighetsuppsättningen gäller för. Om du väljer ett objekt i fönstret Bläddra visas medlemmarna för det objektet i fönstret Grupper. Du kan välja valfritt antal grupper som ska ta emot behörighetsuppsättningen dynamiskt. Det går bara att lägga till medlemmar från ett objekt i taget. Om du vill lägga till fler upprepar steg 4 och 5 tills du är klar. 6 Klicka på Spara. Behörighetsuppsättningen tillämpas nu på alla användare från grupperna som du angav för inloggning på servern med Windows auktorisering. Autentisering med klientcertifikat Klienter kan använda ett digitalt certifikat som autentiseringsuppgifter när de loggar in på en McAfee epo server. Innehåll När ska autentisering med klientcertifikat användas Konfigurera epolicy Orchestrator för autentisering med klientcertifikat Ändra autentisering för servercertifikat på epolicy Orchestrator Inaktivera autentisering med klientcertifikat på epolicy Orchestrator-servern Konfigurera användare för certifikatautentisering Uppdatera filen med listan över återkallade certifikat Problem med autentisering med klientcertifikat SSL-certifikat Skapa ett självsignerat certifikat med OpenSSL Andra användbara OpenSSL-kommandon Konvertera en befintlig PVK-fil till en PEM-fil McAfee epolicy Orchestrator programvara Produkthandbok 41

42 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat När ska autentisering med klientcertifikat användas Autentisering med klientcertifikat är den säkraste metoden som finns att tillgå. Den är dock inte alltid det bästa valet för alla miljöer. Autentisering med klientcertifikat är ett tillägg till autentisering av offentliga nycklar. Den använder offentliga nycklar som bas. Skillnaden jämfört med autentisering av offentliga nycklar är att du bara behöver lita på en betrodd tredje part, kallad certifikatutfärdare (eller CA). Certifikat är digitala dokument som innehåller en kombination av identitetsinformation och offentliga nycklar. De är digitalt signerade av certifikatutfärdaren, som verifierar att informationen är korrekt. Fördelar med certifikatbaserad autentisering Certifikatbaserad autentisering har ett flertal fördelar jämfört med autentisering via lösenord: Certifikat har en förutbestämd livslängd. Detta ger möjlighet till en påbjuden periodisk granskning av en användares behörigheter då dennes certifikat går ut. Om en användares åtkomst måste stängas av tillfälligt eller avslutas, kan certifikatet läggas till i en lista över återkallade certifikat (en CRL) som kontrolleras vid varje inloggningsförsök för att förhindra obehöriga intrång. Jämfört med andra former av autentisering är certifikatautentisering lättare att hantera och anpassa för stora institutioner, eftersom endast ett litet antal certifikatutfärdare (ofta bara en) måste vara betrodd. Nackdelar med certifikatbaserad autentisering Det är inte alla miljöer som passar för certifikatautentisering. Nackdelarna med metoden är bland andra: En infrastruktur med offentliga nycklar är nödvändig. Detta kan innebära extra kostnader som i vissa fall överstiger värdet av den extra säkerheten. Det krävs mer arbete för att underhålla certifikat jämfört med lösenordsbaserad autentisering. Konfigurera epolicy Orchestrator för autentisering med klientcertifikat Innan användare kan logga in med certifikatbaserad autentisering måste epolicy Orchestrator konfigureras. Innan du börjar Du måste ha fått ett signerat certifikat i P7B, PKCS12, DER eller PEM format. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Välj Aktivera certifikatbaserad autentisering. 4 Klicka på Bläddra bredvid CA certifikat för klientcertifikat (P7B, PEM). 5 Navigera till och välj certifikatfilen och klicka sedan på OK. 6 Om du har en Lista över återkallade certifikat fil (CRL) klickar du på Bläddra bredvid den här skrivrutan, navigerar till CRL filen och klickar på OK. 42 McAfee epolicy Orchestrator programvara Produkthandbok

43 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 7 Klicka på Spara för att spara alla ändringar. 8 Starta om epolicy Orchestrator för att aktivera den certifikatbaserade autentiseringen. Ändra autentisering för servercertifikat på epolicy Orchestrator Servrar behöver certifikat för SSL anslutningar som ger ökad säkerhet jämfört med vanliga HTTP sessioner. Innan du börjar För att kunna överföra ett signerat certifikat måste du ha fått ett servercertifikat från en certifikatutfärdare (CA). Det går att skapa certifikat och signera själv istället för att använda certifikat som signerats externt, men det innebär en något ökad risk. Den här aktiviteten kan användas för att konfigurera certifikatbaserad autentisering första gången, eller för att ändra en konfiguration med ett uppdaterat certifikat. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Välj Aktivera certifikatbaserad autentisering. 4 Klicka på Bläddra bredvid CA certifikat för klientcertifikat. Bläddra fram och markera certifikatfilen och klicka på OK. När en fil har tillämpats ändras uppmaningen till Byt ut aktuellt CA certifikat. 5 Om du har en PKCS12 certifikatfil, skriv in lösenord. 6 Om du vill göra en fil med lista över återkallade certifikat, klicka på Bläddra intill filen Lista över återkallade certifikat (PEM). Bläddra fram och markera filen med listan över återkallade certifikat och klicka på OK. Filen med listan över återkallade certifikat måste vara i formatet PEM. 7 Välj avancerade inställningar vid behov. 8 Klicka på Spara för att spara alla ändringar. 9 Starta om servern för att aktivera ändringarna i inställningarna för certifikatbaserad autentisering. Inaktivera autentisering med klientcertifikat på epolicy Orchestrator-servern Servercertifikat kan och bör inaktiveras om de inte längre används. Innan du börjar Servern måste redan vara konfigurerad för autentisering med klientcertifikat innan du kan inaktivera servercertifikat. När ett servercertifikat har överförts kan det endast inaktiveras, inte tas bort. McAfee epolicy Orchestrator programvara Produkthandbok 43

44 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 1 Öppna sidan för Serverinställningar genom att välja Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Avmarkera Aktivera certifikatbaserad autentisering och klicka sedan på Spara. Serverinställningarna har ändrats, men du måste starta om datorn för att slutföra konfigurationsändringarna. Konfigurera användare för certifikatautentisering Certifikatautentisering måste ha konfigurerats för användare om användarna ska kunna autentisera sig med sina digitala certifikat. Certifikat som används för användarautentisering erbjuds normalt i form av ett smartkort eller liknande. Programvaran som följer med smartkortet kan extrahera certifikatfilen. Den extraherade certifikatfilen är normalt den fil som överförs i den här proceduren. 1 Klicka på Meny Användarhantering Användare. 2 Välj en användare och klicka sedan på er Redigera. 3 Välj Ändra autentisering eller autentiseringsuppgifter och välj sedan Certifikatbaserad autentisering. 4 Använd någon av nedanstående metoder för att ange autentiseringsuppgifter. Kopiera fältet för unikt namn från certifikatfilen och klistra in det i skrivrutan Unikt namn för personligt certifikat. Ladda upp certifikatfilen som undertecknades med hjälp av CA certifikatet som överfördes i avsnittet Konfigurera epolicy Orchestrator för certifikatbaserad autentisering. Klicka på Bläddra, gå till och välj certifikatfilen på datorn och klicka sedan på OK. Användarcertifikat kan vara PEM eller DER kodade. Det verkliga certifikatformatet spelar ingen roll förutsatt att formatet överensstämmer med X.509 eller PKCS12. 5 Klicka på Spara för att spara ändringarna i användarens konfiguration. Den angivna certifikatinformationen kontrolleras. Om något är fel visas en varning. När användaren hädanefter försöker att logga in på epolicy Orchestrator från en webbläsare där användarens certifikat finns installerat, visas inloggningsformuläret gråtonat och användaren autentiseras omedelbart. Uppdatera filen med listan över återkallade certifikat Du kan uppdatera filen med listan över återkallade certifikat (CRL) som finns installerad på McAfee epo servern för att stoppa åtkomsten till epolicy Orchestrator av specifika användare. Innan du börjar Du måste redan ha en fil med listan över återkallade certifikat i ZIP eller PEM format. 44 McAfee epolicy Orchestrator programvara Produkthandbok

45 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 Filen med listan över återkallade certifikat är en lista över återkallade epolicy Orchestrator användare och status på deras digitala certifikat. Listan innehåller återkallade certifikat, orsaker till återkallelsen, datum för utfärdande av certifikatet samt enhet som utfärdat det. När en användare försöker att ansluta till McAfee epo servern kontrolleras filen med listan över återkallade certifikat och tillåter eller nekar åtkomst för den användaren. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Om du vill uppdatera filen med listan över återkallade certifikat klickar du på Bläddra intill redigeringsrutan, navigerar till filen med listan över återkallade certifikat och klickar på OK. 4 Klicka på Spara för att spara alla ändringar. 5 Starta om epolicy Orchestrator för att aktivera den certifikatbaserade autentiseringen. Du kan även använda curl kommandoraden för att uppdatera filen med listan över återkallade certifikat. På curl kommandoraden skriver du exempelvis: Om du vill köra curl kommandon från kommandoraden måste du ha curl installerat samt fjärråtkomst till McAfee epo servern. Läs mer om hämtning av curl i Skripthandbok för epolicy Orchestrator Där finns även fler exempel. curl k cert <admin_cert>.pem key <admin_key>.pem remote/console.cert.updatecrl.do F crlfile=@<crls>.zip I detta kommando: <admin_cert>: namn på PEM fil med klientcertifikat för administratör <admin_key>: namn på PEM fil med privat klientnyckel för administratör <localhost>:<port>: McAfee eposervernamn och kommunikationsportnummer <crls>: namn på CRL,.PEM eller.zip fil Nu checkas den nya filen med lista över återkallade certifikat in varje gång en användare ansluter till McAfee epo servern för att bekräfta att certifikatets autentisering inte har återkallats. Problem med autentisering med klientcertifikat De flesta autentiseringsproblem vid användande av certifikat orsakas av endera av ett fåtal problem. Om en användare inte kan logga in på epolicy Orchestrator med sitt certifikat, testa något av följande för att lösa problemet: Verifiera att användaren inte har inaktiverats. Verifiera att certifikatet inte gått ut eller återkallats. Verifiera att certifikatet är signerat med rätt certifikatutfärdare. Verifiera att fältet för unikt namn är korrekt på sidan Användarkonfiguration. Verifiera att webbläsaren tillhandahåller rätt certifikat. Kontrollera om det finns autentiseringmeddelanden i granskningsloggen. SSL-certifikat De webbläsare som stöds av McAfee epo visar en varning om en servers SSL certifikat, om webbläsaren inte kan verifiera att certifikatet är giltigt eller signerat av en källa som webbläsaren har McAfee epolicy Orchestrator programvara Produkthandbok 45

46 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat förtroende för. Som standard använder McAfee epo servern ett självsignerat certifikat för SSL kommunikation med webbläsaren, ett certifikat som webbläsaren som standard inte har förtroende för. Detta gör så att ett varningsmeddelande visas varje gång du besöker McAfee epo konsolen. För att stoppa detta varningsmeddelande från att visas måste du göra ett av följande: Lägga till servercertifikatet för McAfee epo servern till den samling av betrodda certifikat som används av webbläsaren. Detta måste göras för varje webbläsare som interagerar med McAfee epo. Om webbläsarens certifikat ändras måste du lägga till servercertifikatet för McAfee epo servern igen eftersom det certifikat som servern skickar inte längre stämmer med det som webbläsaren är konfigurerad att använda. Ersätta standardservercertifikatet för McAfee epo servern med ett giltigt certifikat som har signerats av en certifikatutfärdare som webbläsaren har förtroende för. Detta är det bästa alternativet. Eftersom certifikatet är signerat av en betrodd certifikatutfärdare behöver du inte lägga till certifikatet till alla webbläsare inom din organisation. Om servervärdnamnet ändras kan du ersätta servercertifikatet med ett annat certifikat som också har signerats av en betrodd certifikatutfärdare. Om du vill ersätta McAfee epo serverns certifikat måste du först skaffa certifikatet helst ett certifikat som har signerats av en betrodd certifikatutfärdare. Du måste även inhämta certifikatets privata nyckel och dess lösenord (om det har något). Du kan sedan använda alla dessa filer för att ersätta serverns certifikat. För mer information om att ersätta servercertifikat, se Säkerhetsnycklar och hur de fungerar. McAfee epo webbläsaren förväntar sig att de länkade filerna använder följande format: Servercertifikat P7B eller PEM Privat nyckel PEM Om servercertifikatet eller den privata nyckeln inte är i dessa format måste de konverteras till ett av de giltiga formaten innan de kan användas för att ersätta servercertifikatet. Ersätta servercertifikatet I serverinställningar kan du ange det servercertifikat och den privata nyckel som används av epolicy Orchestrator. 1 Klicka på Meny Konfiguration Serverinställningar och klicka sedan på Servercertifikat i listan Inställningskategorier. 2 Klicka på Redigera. Sidan Redigera servercertifikat visas. 3 Bläddra till servercertifikatfilen och klicka på Öppna. 4 Bläddra till den privata nyckelfilen och klicka på Öppna. 5 Skriv lösenordet för den privata nyckeln om så behövs. 6 Klicka på Spara. Efter att du installerat det nya certifikatet och den nya privata nyckeln måste du starta om epolicy Orchestrator för att ändringen ska börja gälla. 46 McAfee epolicy Orchestrator programvara Produkthandbok

47 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 Installera ett betrott säkerhetscertifikat för McAfee epo-webbläsaren. Du kan installera ett betrott säkerhetscertifikat för din McAfee epo webbläsare, för att hindra servercertifikatsvarningen från att visas varje gång du loggar in. er Installera säkerhetscertifikat för användare av Internet Explorer på sidan 47 Du kan installera säkerhetscertifikatet när versioner av Internet Explorer som stöds används, så att inte varningsmeddelanden öppnas varje gång du loggar in. Installera säkerhetscertifikatet för användare av Firefox 3.5 eller senare versioner på sidan 48 Du kan installera säkerhetscertifikatet när Firefox 3.5 eller senare versioner används, så att inte varningsmeddelanden öppnas varje gång du loggar in. Installera säkerhetscertifikat för användare av Internet Explorer Du kan installera säkerhetscertifikatet när versioner av Internet Explorer som stöds används, så att inte varningsmeddelanden öppnas varje gång du loggar in. 1 Starta epolicy Orchestrator från din webbläsare. Certifikatfelet: Sida Navigering blockerad visas. 2 Klicka på Fortsätt till denna webbplats (rekommenderas ej) för att öppna inloggningssidan. Adressfältet är rött, vilket indikerar att webbläsaren inte kan verifiera säkerhetscertifikatet. 3 Klicka på Certifikatfel till höger om adressfältet för att vise varningen om Ogiltigt certifikat. 4 Längst ned i varningsmeddelandet, klicka på Visa certifikat för att öppna dialogrutan Certifikat. Klicka inte på Installera certifikat i fliken Allmänt. Om du gör det misslyckas processen. 5 Välj fliken Certifieringssökväg och sedan Orion_CA_<servername> samt klicka Visa certifikat. Dialogrutan Certifikat öppnas inuti fliken Allmänt och visar aktuell certifikatinformation. 6 Klicka på Installera certifikat för att öppna guiden för att Importera certifikat. 7 Klicka på Nästa för att ange var certifikatet ska sparas. 8 Välj Placera alla certifikat på följande plats och klicka sedan på Bläddra för att välja plats. 9 Välj mappen Betrodda utfärdare av rotcertifikat folder ur listan och klicka på OK samt sedan på Nästa. 10 Klicka på Slutför. Acceptera säkerhetsvarningen som visas genom att klicka på Ja. 11 Stäng webbläsaren. 12 Ändra målet för epolicy Orchestrator genvägen på skrivbordet till att använda NetBIOS namnet för epolicy Orchestrator servern istället för "localhost". 13 Starta om epolicy Orchestrator. När du nu loggar in på epolicy Orchestrator blir du inte längre ombedd att godkänna certifikatet. McAfee epolicy Orchestrator programvara Produkthandbok 47

48 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat Installera säkerhetscertifikatet för användare av Firefox 3.5 eller senare versioner Du kan installera säkerhetscertifikatet när Firefox 3.5 eller senare versioner används, så att inte varningsmeddelanden öppnas varje gång du loggar in. 1 Starta epolicy Orchestrator från din webbläsare. Sidan Säker anslutning misslyckades visas. 2 Klicka på Eller lägg till ett undantag längst ned på sidan. På sidan visas nu knappen Lägg till undantag. 3 Klicka på Lägg till undantag. Dialogrutan Lägg till säkerhetsundantag visas. 4 Klicka på Hämta certifikat. Sidan fylls med information om certifieringsstatus och knappen Bekräfta Säkerhetsundantag aktiveras. 5 Kontrollera att Spara detta undantag permanent valts och klicka sedan på Bekräfta Säkerhetsundantag. När du nu loggar in på epolicy Orchestrator blir du inte längre ombedd att godkänna certifikatet. Skapa ett självsignerat certifikat med OpenSSL Ibland kanske du inte kan, eller vill, vänta på att ett certifikat ska godkännas av en certifikatutfärdare. Ett självsignerat certifikat kan ge den grundläggande säkerhet och funktionalitet som behövs vid den första testningen eller för system som används i interna nätverk. Innan du börjar Installera programmet OpenSSL for Windows för att skapa ett självsignerat certifikat. Open SSL finns att hämta från: Använd programmet OpenSSL for Windows för att skapa och signera ett certifikat som du kan använda med din McAfee epo server. Det finns många verktyg som du kan använda för att skapa ett självsignerat certifikat. Den här aktiviteten beskriver processen med OpenSSL. Filstrukturen som används i följande aktivitet är: Open SSL skapar inte dessa mappar som standard. De används i dessa exempel och kan skapas som hjälp till dig att hitta dina utdatafiler. C:\ssl\: installationsmapp för OpenSSL C:\ssl\certs\: används för att lagra de certifikat som skapas 48 McAfee epolicy Orchestrator programvara Produkthandbok

49 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 C:\ssl\certs\: används för att lagra de nycklar som skapas C:\ssl\certs\: används för att lagra de certifieringsförfrågningar som skapas 1 Ange följande kommando i kommandoraden för att skapa den initiala certifikatnyckeln: C:\ssl\bin>openssl genrsa des3 out C:/ssl/keys/ca.key 1024 Följande fönster visas. 2 Ange ett lösenord när du får den första kommandouppmaningen och bekräfta det vid den andra kommandouppmaningen. Skriv ner lösenordet du anger. Du kan behöva det senare under installationen. Filnamnen ca.key skapas och lagras under sökvägen C:\ssl\keys\. Nyckeln ser ut ungefär så här: 3 Ange följande kommando i kommandoraden för att självsignera den certifikatnyckel som du har skapat: openssl req new x509 days 365 key C:/ssl/keys/ca.key out C:/ssl/certs/ca.cer Följande fönster visas. McAfee epolicy Orchestrator programvara Produkthandbok 49

50 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat Ange den information som krävs efter följande kommandouppmaningar: Country Name (Landsnamn, 2 bokstäver) [AU]: State or Province Name (Region, fullständigt namn) [Någon region]: Locality Name (Platsnamn, t.ex. stad) []: Organization Name (Organisationsnamn, t.ex. företag) [Internetföretaget AB]: Organizational Unit Name (Namn på enhet i organisationen, t.ex. avdelning) []: Common Name (Tilltalsnamn, t.ex. DITT namn) []: Vid den här kommandouppmaningen anger du namnet på servern, till exempel namnet på McAfee epo servern. Address (E postadress) []: En fil med namnet ca.cer skapas och lagras under sökvägen C:\ssl\certs\. Det självsignerade certifikatet ser ut ungefär så här: Om du vill att något annat märke, t.ex. VeriSign eller en certifikatutfärdare för Microsoft Windows Enterprise, ska skapa ett signerat certifikat förepolicy Orchestrator kan du läsa mer i KnowledgeBase artikel KB Om du vill ladda upp och hantera certifikatet på epolicy Orchestrator servern kan du läsa mer i Konfigurera epolicy Orchestrator för certifikatautentisering. 50 McAfee epolicy Orchestrator programvara Produkthandbok

51 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 Andra användbara OpenSSL-kommandon Du kan använda OpenSSL kommandon för att extrahera och kombinera nycklarna i genererade PKCS12 certifikat och för att konvertera en lösenordsskyddad privat nyckel i PEM format till en fil utan lösenordsskydd. Kommandon som kan användas med PKCS12 certifikat Använd följande kommandon för att skapa ett PKCS12 certifikat med certifikatet och nyckeln i samma fil. Beskrivning Skapar ett certifikat och nyckel i samma fil Exportera PKCS12 versionen av certifikatet Format för OpenSSL kommando openssl req x509 nodes days 365 newkey rsa:1024 config path\openssl.cnf keyout path\pkcs12example.pem out path \pkcs12example.pem openssl pkcs12 export out path\pkcs12example.pfx in path \pkcs12example.pem name "user_name_string" Använd följande kommandon för att separera certifikat och nyckel från ett PKCS12 certifikat där de är kombinerade. Beskrivning Format för OpenSSL kommando Extraherar.pem nyckeln ur.pfx openssl pkcs12 in pkcs12examplekey.pfx out pkcs12examplekey.pem Tar bort nyckelns lösenord openssl rsa in pkcs12examplekey.pem out pkcs12examplekeynopw.pem epolicy Orchestrator kan sedan använda pkcs12examplecert.pem som certifikat och pkcs12examplekey.pem som nyckel (eller nyckeln utan lösenord pkcs12examplekeynopw.pem). Kommando för att konvertera en lösenordsskyddad privat nyckel i PEM format Om du vill konvertera en lösenordsskyddad privat nyckel i PEM format till en fil utan lösenordsskydd ska du skriva: openssl rsa in C:\ssl\keys\key.pem out C:\ssl\keys\keyNoPassword.pem I föregående exempel är "C:\ssl\keys" sökvägarna för in och utmatning för filnamnen "key.pem" och "keynopassword.pem". Konvertera en befintlig PVK-fil till en PEM-fil Webbläsaren epolicy Orchestrator har stöd för PEM kodade privata nycklar. Det innefattar både privata nycklar som är lösenordsskyddade och de som inte är det. Med hjälp av OpenSSL kan du konvertera PVK formaterade nycklar till ett PEM format. Innan du börjar Installera programmet OpenSSL for Windows för att konvertera den PVK formaterade filen. Det finns att hämta från: Använd OpenSSL for Windows för att konvertera ditt PVK formaterade certifikat till PEM format. McAfee epolicy Orchestrator programvara Produkthandbok 51

52 5 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 1 För att konvertera en fil tidigare skapad PVK fil till PEM anger du följande i kommandoraden: openssl rsa inform PVK outform PEM in C:\ssl\keys\myPrivateKey.pvk out C:\ssl \keys\myprivatekey.pem passin pass:p@$$w0rd passout pass:p@$$w0rd I föregående exempel är " passin" och " passout" valfria. 2 Om du uppmanas att ange lösenord ska du ange det som användes när du först skapade PVK filen. Om argumentet " passout" inte används i föregående exempel är den nyligen skapade PEM formaterade nyckeln inte lösenordsskyddad. Behörighetsuppsättningar Behörighetsuppsättningar styr vilken åtkomstnivå användare har till funktionerna i programmet. Även de minsta installationerna av epolicy Orchestrator måste ange och styra vilken tillgänglighet användare har till systemets olika delar. Innehåll Sammanpassning av användare, grupper och behörighetsuppsättningar Arbeta med behörighetsuppsättningar Sammanpassning av användare, grupper och behörighetsuppsättningar Åtkomsten till objekt i epolicy Orchestrator styrs av interaktioner mellan användare, grupper och behörighetsuppsättningar. Användare Användare delas in i två allmänna kategorier. Antingen är de administratörer och har fullständiga rättigheter i hela systemet, eller så är de vanliga användare. Vanliga användare kan tilldelas ett valfritt antal behörighetsuppsättningar som definierar deras behörighetsnivåer i epolicy Orchestrator. Användarkonton kan skapas och hanteras på flera sätt. Du kan: Skapa användarkonton manuellt och sedan tilldela lämplig behörighetsuppsättning till varje konto. Konfigurera din epolicy Orchestrator server så att den tillåter att användare loggar in med hjälp av Windows autentisering. Att tillåta att användare loggar in med sina Windows autentiseringsuppgifter är en avancerad funktion som kräver att flera inställningar och komponenter konfigureras. Mer information om det här alternativet finns i Hantera epolicy Orchestrator användare med Active Directory. Även om användarkonton och behörighetsuppsättningar är nära relaterade, skapas och konfigureras de på olika sätt. Mer information om behörighetsuppsättningar finns i Hantera behörighetsuppsättningar. Administratörer Administratörer har läs och skrivbehörighet och rättigheter för alla funktioner. När du installerar servern skapas automatiskt ett administratörskonto. Standardvärdet för användarnamnet för det här kontot är admin. Om standardvärdet ändras till ett annat namn under installationen, får kontot det namnet. 52 McAfee epolicy Orchestrator programvara Produkthandbok

53 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 5 Du kan skapa ytterligare administratörskonton för personer som behöver administrationsrättigheter. Behörighet som bara gäller för administratörer är följande: Skapa, redigera och ta bort källplatser och reservplatser. Ändra serverinställningar. Lägga till och ta bort användarkonton. Lägga till, ta bort och tilldela behörighetsuppsättningar. Importera händelser till epolicy Orchestrator databaser och begränsa händelser som lagras där. Grupper Frågor och rapporter tilldelas grupper. Grupperna kan vara privata (endast för den aktuella användaren), globalt offentliga (eller delade ) eller delas mellan en eller flera behörighetsuppsättningar. Behörighetsuppsättningar I en behörighetsuppsättning definieras en särskild behörighetsprofil. Det innebär vanligtvis en kombination av behörighetsnivåer för olika delar av epolicy Orchestrator. Till exempel kan en behörighetsuppsättning ge behörighet att läsa granskningsloggen, använda offentliga och delade kontrollpaneler samt skapa och redigera offentliga rapporter eller frågor. Behörighetsuppsättningar kan tilldelas enskilda användare, eller om du använder Active Directory, till alla användare från särskilda Active Directory servrar. Arbeta med behörighetsuppsättningar Du kan kontrollera användaråtkomst samt skapa och ändra behörighetsuppsättningar från sidan Behörighetsuppsättningar. er Hantera behörighetsuppsättningar på sidan 53 Du kan kontrollera användaråtkomst samt skapa, ändra, exportera och importera behörighetsuppsättningar från sidan Behörighetsuppsättningar. Exportera och importera behörighetsuppsättningar på sidan 55 När du har definierat behörighetsuppsättningarna fullt ut flyttar du dem snabbast till andra McAfee epo servrar genom att exportera dem. Hantera behörighetsuppsättningar Du kan kontrollera användaråtkomst samt skapa, ändra, exportera och importera behörighetsuppsättningar från sidan Behörighetsuppsättningar. När du har definierat behörighetsuppsättningarna flyttar du dem snabbast till andra epolicy Orchestrator servrar genom att exportera dem och sedan importera dem till andra servrar. 1 Öppna sidan Behörighetsuppsättningar genom att klicka på Meny Användarhantering Behörighetsuppsättningar. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 53

54 5 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar Skapa ny behörighetsuppsättning. Steg 1 Klicka på er Nytt. 2 Ange ett namn för den nya behörighetsuppsättningen. epolicy Orchestrator låter dig inte använda ett namn som redan finns. Varje behörighetsuppsättnings namn måste vara unikt. 3 Om du vill tilldela den här behörighetsuppsättningen specifika användare omedelbart väljer du deras användarnamn i avsnittet Användare. 4 Om du vill att alla användarna i en Active Directory grupp ska mappas till den här behörighetsuppsättningen väljer du servern från listrutan Servernamn och klickar på Lägg till. 5 Om du har lagt till en Active Directory server som du vill ta bort väljer du den i listrutan Active Directory och klickar på Ta bort. 6 Klicka på Spara för att skapa behörighetsuppsättningen. Nu har du skapat behörighetsuppsättningen men du har ännu inte tilldelat behörigheter. Ändra befintlig behörighetsuppsättning. 1 Välj en behörighetsuppsättning att ändra. Dess detaljinformation visas till höger. Om du just skapat en ny behörighetsuppsättning är den nyligen skapade uppsättningen redan förvald. 2 Välj en behörighetskategori att ändra genom att klicka på Redigera i den önskade kategorins rad. De alternativ som gäller för den valda behörighetskategorin visas. 3 Ändra behörigheterna som önskat och klicka på Spara. Detta sparar behörighetsuppsättningens nya ändringar i databasen. Du behöver inte klicka på Spara när du slutfört modifieringen av behörighetsuppsättningen. Ändringarna sparas när du modifierar varje enskild kategori. De ändringar du gör speglas omedelbart i systemet och kommer att spridas till resten av ditt nätverk i enlighet med din principkonfiguration. Duplicera behörighetsuppsättning. 1 Välj en fråga att duplicera ur listan Behörighetsuppsättningar och klicka på er Duplicera. 2 Ange ett nytt namn för den duplicerade behörighetsuppsättningen. Som standard lägger epolicy Orchestrator till (kopia) till det befintliga namnet. epolicy Orchestrator låter dig inte använda ett namn som redan finns. Varje behörighetsuppsättnings namn måste vara unikt. 3 Klicka på OK. Behörighetsuppsättningen dupliceras men originalet är fortfarande valt i listan Behörighetsuppsättningar. 54 McAfee epolicy Orchestrator programvara Produkthandbok

55 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 5 Ta bort behörighetsuppsättning. Steg 1 Välj den behörighetsuppsättning du vill ta bort från listan Behörighetsuppsättningar. Dess detaljinformation visas till höger. 2 Klicka på er Ta bort och klicka sedan på OK i åtgärdsfönstret. Behörighetsuppsättningen visas inte längre i listan Behörighetsuppsättningar. Exportera behörighetsuppsättningar. 1 Välj de behörighetsuppsättningar som du vill exportera. 2 Klicka på för behörighetsuppsättning Exportera alla. McAfee epo servern skickar en XML fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. Som standard blir du i de flesta webbläsare ombedd att spara filen. XML filen innehåller endast roller med en viss behörighetsnivå definierad. Om en viss behörighet exempelvis inte har behörighet för frågor och rapporter visas ingen post i filen. Importera behörighetsuppsättningar. 1 Välj de behörighetsuppsättningar som du vill importera. 2 Klicka på Bläddra och välj XML filen som innehåller den behörighetsuppsättning du vill importera. 3 Ange om du vill att behörighetsuppsättningen ska behållas med samma namn som en importerad behörighetsuppsättning genom att välja lämpligt alternativ. Klicka på OK. Om epolicy Orchestrator inte kan hitta en giltig behörighetsuppsättning i den angivna filen visas ett felmeddelande och importprocessen avbryts. Behörighetsuppsättningarna läggs till i servern och visas i listan med behörighetsuppsättningar. Exportera och importera behörighetsuppsättningar När du har definierat behörighetsuppsättningarna fullt ut flyttar du dem snabbast till andra McAfee epo servrar genom att exportera dem. 1 Öppna sidan Behörighetsuppsättningar genom att klicka på Meny Användarhantering Behörighetsuppsättningar. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 55

56 5 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar Exportera behörighetsuppsättningar. Steg 1 Välj de behörighetsuppsättningar som du vill exportera. 2 Klicka på för behörighetsuppsättning Exportera alla. McAfee epo servern skickar en XML fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. Som standard blir du i de flesta webbläsare ombedd att spara filen. XML filen innehåller endast roller med en viss behörighetsnivå definierad. Om en viss behörighet exempelvis inte har behörighet för frågor och rapporter visas ingen post i filen. Importera behörighetsuppsättningar. 1 Välj de behörighetsuppsättningar som du vill importera. 2 Klicka på Bläddra och välj XML filen som innehåller den behörighetsuppsättning du vill importera. 3 Ange om du vill att behörighetsuppsättningen ska behållas med samma namn som en importerad behörighetsuppsättning genom att välja lämpligt alternativ. Klicka på OK. Om epolicy Orchestrator inte kan hitta en giltig behörighetsuppsättning i den angivna filen visas ett felmeddelande och importprocessen avbryts. Behörighetsuppsättningarna läggs till i servern och visas i listan med behörighetsuppsättningar. 56 McAfee epolicy Orchestrator programvara Produkthandbok

57 6 Lagringsplatser 6 Lagringsplatser hyser säkerhetsprogrampaket och uppdateringar för distribution till hanterade system. Säkerhetsprogramvaran är endast lika effektiv som den senast installerade uppdateringen. Inte ens de bästa antivirusprogrammen kan känna av hot om till exempel dina DAT filer är för gamla. Det är mycket viktigt att du utvecklar en robust uppdateringsstrategi för att hålla din säkerhetsprogramvara så aktuell som möjligt. epolicy Orchestrator lagringsplatsarkitektur har en flexibilitet som ser till att distributionen och uppdateringen av programvaran är så enkel och automatiserad som din miljö tillåter. När din lagringsplatsinfrastruktur är på plats kan du skapa uppdateringsaktiviteter som fastställer hur, var och när din programvara uppdateras. Innehåll Lagringsplatstyper och vad de gör Så fungerar lagringsplatser tillsammans Installera lagringsplatser för första gången Hantera käll- och reservplatser Verifiera åtkomst till källplatsen Konfigurera inställningar för globala uppdateringar Använda SuperAgenter som distribuerade lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser Använda lokala distribuerade lagringsplatser som inte är hanterade Arbeta med lagringsplatslistfiler Ändra autentiseringsuppgifter på flera distribuerade lagringsplatser Lagringsplatstyper och vad de gör För att leverera produkter och uppdateringar i ditt nätverk erbjuder programvaran epolicy Orchestrator flera typer av lagringsplatser som skapar en robust uppdateringsinfrastruktur. De ger dig flexibiliteten att utveckla en uppdateringsstrategi för att säkerställa att dina system alltid är uppdaterade. Huvudlagringsplats Huvudlagringsplatsen underhåller de senaste versionerna av säkerhetsprogram och säkerhetsuppdateringar för din miljö. Den här lagringsplatsen är källan för resten av din miljö. epolicy Orchestrator använder proxyinställningar för Microsoft Internet Explorer som standard. Spridda lagringsplatser Spridda lagringsplatser förvarar kopior av huvudlagringsplatsens innehåll. Det kan vara en bra idé att använda spridda lagringsplatser som du placerar ut strategiskt i ditt nätverk för att se till att hanterade system uppdateras och nätverkstrafiken minimeras, speciellt över långsamma anslutningar. McAfee epolicy Orchestrator programvara Produkthandbok 57

58 6 Lagringsplatser Lagringsplatstyper och vad de gör Allteftersom du uppdaterar din huvudlagringsplats replikerar epolicy Orchestrator innehållet till de spridda lagringsplatserna. Replikering kan ske: Automatiskt när du checkar in angivna pakettyper till huvudlagringsplatsen, under förutsättning att global uppdatering är aktiverad. Enligt ett regelbundet schema med replikeringsaktiviteter. Manuellt genom att du kör en Replikera nu aktivitet. En stor organisation kan ha flera platser som är anslutna med begränsad bandbredd. Spridda lagringsplatser bidrar till att minska uppdateringstrafik över långsamma bandbreddsanslutningar eller på fjärrplatser med många klientsystem. Om du skapar en spridd lagringsplats i fjärrplatsen och konfigurerar systemet inom den platsen så att det uppdaterar från den spridda lagringsplatsen, så kopieras uppdateringarna bara en gång över den långsamma anslutningen till den spridda lagringsplatsen istället för en gång till varje system i fjärrplatsen. Om global uppdatering är aktiverad så uppdaterar spridda lagringsplatser automatiskt hanterade system så snart valda uppdateringar och paket checkas in till huvudlagringsplatsen. Uppdateringsaktiviteter är inte nödvändiga. Du måste emellertid köra SuperAgenter i din miljö om du vill att uppdateringar ska ske automatiskt. Du måste ändå skapa och konfigurera lagringsplatser och uppdateringsaktiviteterna. Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Du kan undvika att replikera ett nyligen incheckat paket genom att avmarkera det från alla spridda lagringsplatser eller inaktivera replikeringsaktiviteten innan du checkar in paketet. Se Undvika replikering av valda paket och Inaktivera replikering av valda paket för mer information. Konfigurera inte spridda lagringsplatser så att de hänvisar till samma katalog som huvudlagringsplatsen. Om du gör det kan filerna på huvudlagringsplatsen bli låsta av användare av den spridda lagringsplatsen. Detta kan i sin tur göra att hämtnings och paketincheckningar misslyckas och att huvudlagringsplatsen inte går att använda. Källplats Källplatsen tillhandahåller alla uppdateringar för huvudlagringsplatser. Standardkällplatsen är uppdateringsplatsen McAfeeHttp, men du kan ändra källplatsen eller skapa flera källplatser vid behov. McAfee rekommenderar att du använder uppdateringsplatserna McAfeeHttp eller McAfeeFtp som källplats. Källplatser är inte obligatoriska. Du kan hämta uppdateringar manuellt och checka in dem till huvudlagringsplatsen. Men genom att använda en källplats automatiserar du processen. McAfee skickar regelbundet programvaruuppdateringar till de här platserna. De lägger till exempel upp DAT filer dagligen. Uppdatera din huvudlagringsplats med uppdateringar allteftersom de blir tillgängliga. Använd pull aktiviteter för att kopiera källplatsinnehåll till huvudlagringsplatsen. McAfees uppdateringsplatser tillhandahåller uppdateringar av avkänningsdefinitions (DAT) och genomsökningsmotorfiler, samt vissa språkpaket. Du måste checka in alla andra paket och uppdateringar, inklusive service packs och korrigeringsfiler, manuellt till huvudlagringsplatsen. 58 McAfee epolicy Orchestrator programvara Produkthandbok

59 Lagringsplatser Lagringsplatstyper och vad de gör 6 Reservplats Reservplatsen är en källplats som har gjorts till säkerhetskopieringsplats. Hanterade system kan hämta uppdateringar härifrån när deras vanliga lagringsplatser är oåtkomliga. Det kan till exempel vara svårt att komma åt etablerade platser när nätverksavbrott eller virusutbrott sker. Med hjälp av reservplatsen kan hanterade system hållas uppdaterade i sådana situationer. Standardreservplatsen är uppdateringsplatsen McAfeeHttp. Du kan endast aktivera en reservplats. Om hanterade system använder en proxyserver för att ansluta till internet måste du konfigurera agentprincipinställningarna för systemen för att använda proxyservrar för att ansluta till reservplatsen. Typer av spridda lagringsplatser epolicy Orchestrator programvaran stöder fyra typer av spridda lagringsplatser. Gå igenom din miljö och dina behov när du ska bestämma vilken typ av lagringsplats du vill använda. Du är inte begränsad till att bara använda en typ och kan behöva flera beroende på vilket nätverk du har. SuperAgent lagringsplatser Använd system som värdlagrar SuperAgenter som spridda lagringsplatser. SuperAgent lagringsplatser har flera fördelar framför andra typer av spridda lagringsplatser: Mappar skapas automatiskt på värdsystemet innan lagringsplatsen läggs in i listan med lagringsplatser. SuperAgent lagringsplatser behöver inga extra autentiseringsuppgifter för replikering eller uppdatering kontobehörighet skapas när agenten konverteras till en SuperAgent. Även om aktiveringsanrop för SuperAgent sändning kräver en SuperAgent i varje sändningssegment är detta inte ett krav för SuperAgent lagringsplatsen. Hanterade system behöver bara ha åtkomst till systemet som värdlagrar lagringsplatsen. FTP lagringsplatser Du kan använda en FTP server för att värdlagra en spridd lagringsplats. Använd FTP serverprogramvara, till exempel Microsoft Internet Information Services (IIS), för att skapa en ny mapp och plats för den spridda lagringsplatsen. Se dokumentationen till webbservern för information. HTTP lagringsplatser Du kan använda en HTTP server för att värdlagra en spridd lagringsplats. Använd HTTP serverprogramvara, till exempel Microsoft IIS, för att skapa en ny mapp och plats för den spridda lagringsplatsen. Se dokumentationen till webbservern för information. Lagringsplatser för UNC resurser Du kan skapa en delad UNC mapp för att värdlagra en spridd lagringsplats på en befintlig server. Se till att du aktiverar delning över nätverket för mappen så att McAfee epo servern kan kopiera filer till den och agenter kan komma åt den för uppdateringar. Rätt behörighet måste skapas för att komma åt mappen. Ej hanterade lagringsplatser Om du inte kan använda hanterade spridda lagringsplatser kan epolicy Orchestrator administratörer skapa och upprätthålla spridda lagringsplatser som inte hanteras av epolicy Orchestrator. Om en distribuerad lagringsplats inte hanteras av epolicy Orchestrator måste en lokal administratör uppdatera de distribuerade filerna manuellt. McAfee epolicy Orchestrator programvara Produkthandbok 59

60 6 Lagringsplatser Lagringsplatstyper och vad de gör När den distribuerade lagringsplatsen har skapats använder du epolicy Orchestrator för att konfigurera hanterade system för en specifik systemträdgrupp så att du kan uppdatera från den. Information om konfigurering av ej hanterade system finns i Aktivera agenten på ej hanterade McAfee produkter så att de fungerar med epolicy Orchestrator. McAfee rekommenderar att du hanterar alla distribuerade lagringsplatser via epolicy Orchestrator. Detta och global uppdatering, eller schemalagda replikeringsaktiviteter, säkerställer att din hanterade miljö är uppdaterad. Använd bara ej hanterade distribuerade lagringsplatser om din nätverks eller organisationsprincip inte tillåter hanterade distribuerade lagringsplatser. Lagringsplatsförgreningar och deras syften Du kan använda de tre förgreningarna av lagringsplatserna i epolicy Orchestrator för att hantera upp till tre versioner av paketen i huvudlagringsplatsen och de distribuerade lagringsplatserna. Lagringsplatsförgreningarna är Aktuell, Föregående och Utvärdering. epolicy Orchestrator använder bara Aktuell förgrening som standard. Du kan ange förgreningar när du lägger till paket i din huvudlagringsplats. Du kan även ange förgreningar när du kör eller schemalägger uppdaterings och distributionsaktiviteter för att distribuera olika versioner till olika delar av ditt nätverk. Uppdateringsaktiviteter kan hämta uppdateringar från vilken förgrening som helst i lagringsplatsen, men du måste välja en annan förgrening än Aktuell förgrening när du checkar in paket till huvudlagringsplatsen. Om en icke Aktuell förgrening inte är konfigurerad visas inte alternativet att välja en annan förgrening än Aktuell förgrening. För att använda förgreningarna Utvärdering och Föregående för paket som inte är uppdateringar måste du konfigurera detta i serverinställningarna för lagringsplatspaket. Agentversionen 3.6 och tidigare versioner kan bara hämta uppdateringspaket från förgreningarna Utvärdering och Föregående. Aktuell förgrening Aktuell förgrening är den huvudsakliga lagringsplatsförgreningen för de senaste paketen och uppdateringarna. Produktdistributionspaket kan bara läggas till Aktuell förgrening, såvida inte stöd för de andra förgreningarna har aktiverats. Utvärderingsförgrening Du kanske vill testa nya DAT och motoruppdateringar med några få segment eller system i nätverket innan du distribuerar dem till hela organisationen. Ange Utvärderingsförgreningen när du checkar in nya DAT filer och motorer till huvudlagringsplatsen och distribuera dem sedan till några få testsystem. Efter att du övervakat testsystemet i flera timmar kan du lägga till de nya DAT filerna till din aktuella förgrening och distribuera dem till hela organisationen. Föregående förgrening Använd Föregående förgrening för att spara och lagra tidigare DAT och motorfiler innan du lägger till de nya i Aktuell förgrening. Om det skulle uppstå ett problem med nya DAT eller motorfiler i din miljö har du en kopia av en tidigare version som du kan återdistribuera till dina system vid behov. epolicy Orchestrator sparar bara de allra senaste versionerna av varje filtyp. Du kan fylla i Föregående förgrening genom att välja Flytta befintliga paket till Föregående förgrening när du lägger till nya paket i din huvudlagringsplats. Alternativet är tillgängligt när du hämtar uppdateringar från en källplats och när du checkar in paket till Aktuell förgrening manuellt. 60 McAfee epolicy Orchestrator programvara Produkthandbok

61 Lagringsplatser Så fungerar lagringsplatser tillsammans 6 Lagringsplatslistfil och dess användningar Lagringsplatslistfilen (SiteList.xml och SiteMgr.xml) innehåller namn på alla de lagringsplatser du hanterar. Lagringsplatslistan inkluderar den plats och de krypterade nätverksautentiseringsuppgifter som hanterade system använder för att välja lagringsplats och hämta uppdateringar. Servern skickar lagringsplatslistan till agenten under kommunikationen mellan agenten och servern. Vid behov kan du exportera lagringsplatslistan till externa filer (SiteList.xml eller SiteMgr.xml). Använd en exporterad SiteList.xml fil för att: Importera till en agent under installation. Använd en exporterad SiteMgr.xml fil för att: Säkerhetskopiera och återställa dina spridda lagringsplatser och källplatser om du behöver installera om servern. Importera de spridda lagringsplatserna och källplatserna från en tidigare installation av programmet epolicy Orchestrator. Så fungerar lagringsplatser tillsammans Lagringsplatserna fungerar tillsammans i miljön för att förse hanterade system med uppdateringar och programvara. Beroende på nätverkets storlek och geografi kan du behöva distribuerade lagringsplatser. Figur 6-1 Platser och lagringsplatser som förser system med paket 1 Huvudlagringsplatsen hämtar regelbundet DAT och motoruppdateringsfiler från källplatsen. 2 Huvudlagringsplatsen replikerar paketen till spridda lagringsplatser i nätverket. 3 De hanterade systemen i nätverket får uppdateringar från en spridd lagringsplats. Om hanterade system inte kan komma åt de spridda lagringsplatserna eller huvudlagringsplatsen får de uppdateringar från reservplatsen. McAfee epolicy Orchestrator programvara Produkthandbok 61

62 6 Lagringsplatser Installera lagringsplatser för första gången Installera lagringsplatser för första gången Följ dessa övergripande steg när du ska skapa lagringsplatser för första gången. 1 Bestäm vilka typer av lagringsplatser du vill använda samt deras platser. 2 Skapa och fyll i dina lagringsplatser. Hantera käll- och reservplatser Från serverinställningarna kan du ändra de käll och reservplatser som är standard. Du kan till exempel redigera inställningar, ta bort existerande käll och reservplatser, eller växla mellan dem. Det är bara administratörer och användare med lämplig behörighet som kan definiera, ändra eller ta bort käll och reservplatser. McAfee rekommenderar att du använder de standardinställda käll och reservplatserna.. Om du behöver använda andra platser för detta syfte, kan du skapa nya. Skapa källplatser Skapa en ny källplats från serverinställningarna. 1 Klicka på Meny Konfiguration Serverinställningar och välj Källplatser. 2 Klicka på Lägg till källplats. Guiden Skapa källplats visas. 3 Skriv ett unikt lagringsplatsnamn på sidan Beskrivning, välj HTTP, UNC eller FTP och klicka sedan på Nästa. 4 Ange platsens webbadress och portinformation på sidan Server och klicka sedan på Nästa. HTTP eller FTP servertyp: Gå till listan Webbadress, välj DNS namn, IPv4 eller IPv6 som typ av serveradress och ange sedan adressen. Alternativ DNS namn IPv4 IPv6 Definition Anger serverns DNS namn. Anger serverns IPv4 adress. Anger serverns IPv6 adress. Ange serverns portnummer. Standardinställningen är 21 för FTP och 80 för HTTP. UNC servertyp: Ange sökvägen till nätverkskatalogen där lagringsplatsen finns. Använd detta format: \\<DATOR \<MAPP. 5 På sidan Autentiseringsuppgifter anger du de Autentiseringsuppgifter för hämtning som används av hanterade system för att ansluta till denna lagringsplats. Använd autentiseringsuppgifter med endast läsbehörighet för den HTTP server, FTP server eller UNC resurs som fungerar som lagringsplats. 62 McAfee epolicy Orchestrator programvara Produkthandbok

63 Lagringsplatser Hantera käll- och reservplatser 6 HTTP eller FTP servertyp: Välj Anonym om du vill använda ett okänt användarkonto. Välj FTP eller HTTP autentisering (om servern kräver autentisering) och ange sedan användarkontoinformationen. UNC servertyp: Ange domän och användarkontoinformation. 6 Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel, kontrollera: Användarnamn och lösenord. Webbadress eller sökväg på den föregående panelen i guiden. HTTP, FTP eller UNC platsen på systemet. 7 Klicka på Nästa. 8 Granska sammanfattningssidan och klicka sedan på Spara för att lägga till platsen i listan. Växla käll- och reservplatser Ändra käll och reservplatserna från Serverinställningar. Beroende på hur ditt nätverk är konfigurerat, kan det vara bra att växla käll och reservplatser om du märker att uppdatering via HTTP eller FTP fungerar bättre. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 3 Leta reda på den plats du vill ställa in som reserv i listan och klicka sedan på Aktivera reserv. Redigera källplatser och reservplatser Använd Serverinställningar när du vill redigera inställningarna för käll eller reservplatser, till exempel webbadress, portnummer och autentiseringsuppgifter för hämtning. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 3 Leta upp platsen i listan och klicka sedan på platsens namn. Guiden Skapa källplats visas. 4 Redigera inställningarna i guiden efter behov och klicka sedan på Spara. Ta bort källplatser eller inaktivera reservplatser Om en plats eller reservplats inte längre används bör du ta bort eller inaktivera platsen. McAfee epolicy Orchestrator programvara Produkthandbok 63

64 6 Lagringsplatser Verifiera åtkomst till källplatsen 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 3 Klicka på Ta bort intill den önskade källplatsen. Dialogrutan Ta bort källplats visas. 4 Klicka på OK. Platsen tas bort från sidan Källplatser. Verifiera åtkomst till källplatsen Du måste säkerställa att huvudlagringsplatsen och de hanterade systemen för epolicy Orchestrator samtmcafee Labs kontrollpanelsövervakare för säkerhetshot kan ansluta till Internet vid användning av webbplatserna McAfeeHttp och McAfeeFtp som käll och reservplatser. I det här avsnittet beskrivs hur du kan konfigurera epolicy Orchestrator huvudlagringsplatsen, McAfee Agent och McAfee Labs säkerhetshot så att de kan ansluta till hämtningsplatsen direkt eller via en proxy. Standardvalet är Använd inte proxy. Konfigurera proxyinställningar Konfigurera proxyinställningar för att hämta DAT filer för att uppdatera dina lagringsplatser och för att uppdatera McAfee Labs säkerhetshot. 1 Klicka på Meny Konfiguration Serverinställningar. Sidan Serverinställningar visas. 2 Välj Proxyinställningar i listan över inställningskategorier och klicka sedan på Redigera. Sidan Redigera proxyinställningar visas. 3 Välj Konfigurera proxyinställningarna manuellt. 4 Bredvid Proxyserverinställningar anger du om du vill använda en proxyserver för all kommunikation, eller om du vill använda olika proxyservrar för HTTP och FTP proxyservrar. Ange därefter IP adressen eller det kvalificerade domännamnet och Port numret för proxyservern. Om du använder standard och reservplatserna, eller om du konfigurerar en annan HTTP källplats och FTP reservplats, konfigurerar du autentiseringsinformation för både HTTP och FTP proxyservrarna här. 5 Bredvid Proxyautentisering konfigurerar du inställningarna efter behov beroende på huruvida du hämtar uppdateringar från HTTP lagringsplatser, FTP lagringsplatser eller från båda. 6 Välj Förbipassera lokala adresser bredvid Undantag. Ange sedan spridda lagringsplatser som servern kan ansluta till direkt genom att skriva IP adresserna eller de fullständigt kvalificerade domännamnen för systemen och avgränsa dem med semikolon. 7 Klicka på Spara. 64 McAfee epolicy Orchestrator programvara Produkthandbok

65 Lagringsplatser Verifiera åtkomst till källplatsen 6 Konfigurera proxyinställningar för McAfee Agent Konfigurera de proxyinställningar som McAfee Agent använder för att ansluta till hämtningsplatsen. 1 Klicka på Meny Princip Principkatalog, klicka sedan på McAfee Agent från listan McAfee Agent och välj Lagringsplats från listan Kategori. En lista med agenter som konfigurerats för McAfee epo servern visas. 2 Klicka på Redigera inställningar på agenten Min standard. Sidan Redigera inställningar för agenten Min standard visas. 3 Klicka på fliken Proxy. Sidan Proxyinställningar visas. 4 Välj Använd Internet Explorer inställningar (endast Windows) för Windows system och välj Tillåt användare att konfigurera proxyinställningar i tillämpliga fall. Det finns flera sätt att konfigurera Internet Explorer för användning med proxyservrar. McAfee tillhandahåller instruktioner för konfiguration och användning av McAfee produkter, men tillhandahåller inte instruktioner för produkter som inte är frånmcafee. För mer information om hur du konfigurerar proxyinställningar, se Hjälp om Internet Explorer och support.microsoft.com/kb/ Välj Konfigurera proxyinställningarna manuellt för att konfigurera proxyinställningarna för agenten manuellt. 6 Ange IP adressen eller det kvalificerade domännamnet och portnumret för HTTP och/eller FTP källan som agenten hämtar uppdateringar från. Välj Använd de här inställningarna för alla proxytyper för att göra dem till standardinställningar för alla proxytyper. 7 Välj Ange undantag för att ange de system som inte behöver åtkomst till proxyn. Använd semikolon för att separera undantagen. 8 Välj Använd HTTP proxyautentisering eller Använd FTP proxyautentisering och ange sedan ett användarnamn och autentiseringsuppgifter. 9 Klicka på Spara. Konfigurera proxyinställningar för McAfee Labs säkerhetshot Om du inte använder standardinställningarna för epolicy Orchestrator servern ska du konfigurera proxyinställningarna för McAfee Labs säkerhetshot. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Proxyinställningar och klicka på Redigera. Sidan Redigera proxyinställningar visas. 3 Välj Konfigurera proxyinställningarna manuellt. McAfee epolicy Orchestrator programvara Produkthandbok 65

66 6 Lagringsplatser Konfigurera inställningar för globala uppdateringar 4 Bredvid Proxyserverinställningar anger du om du vill använda en proxyserver för all kommunikation, eller om du vill använda olika proxyservrar för HTTP och FTP proxyservrar. Ange därefter IP adressen eller det kvalificerade domännamnet och Port numret för proxyservern. Om du använder standard och reservplatserna, eller om du konfigurerar en annan HTTP källplats och FTP reservplats, konfigurerar du autentiseringsinformation för både HTTP och FTP proxyservrarna här. 5 Bredvid Proxyautentisering konfigurerar du inställningarna efter behov beroende på huruvida du hämtar uppdateringar från HTTP lagringsplatser, FTP lagringsplatser eller från båda. 6 Välj Förbipassera lokala adresser bredvid Undantag. Ange sedan spridda lagringsplatser som servern kan ansluta till direkt genom att skriva IP adresserna eller de fullständigt kvalificerade domännamnen för systemen och avgränsa dem med semikolon. 7 Klicka på Spara. Konfigurera inställningar för globala uppdateringar Global uppdateringar automatiserar lagringsplatsreplikering i nätverket. Du kan använda serverinställningen Global uppdatering för att konfigurera innehållet som distribueras till lagringsplatser under en global uppdatering. Globala uppdateringar är som standard inaktiverade. McAfee rekommenderar dock att du aktiverar och använder dem som en del av din uppdateringsstrategi. Du kan ange ett intervall för slumpmässigt val och pakettyper som ska spridas under uppdateringen. Intervallet för slumpmässigt val anger under vilken tidsperiod alla system uppdateras. System uppdateras slumpmässigt under det angivna tidsintervallet. 1 Klicka på Meny Konfiguration Serverinställningar, välj Global uppdatering í Inställningskategorier och klicka sedan på Redigera. 2 Ställ in statusen på Aktiverad och ange sedan ett värde mellan 0 och minuter i Intervall för slumpmässigt val. 3 Ange vilka pakettyper som ska ingå i de globala uppdateringarna: Alla paket: välj det här alternativet om du vill innefatta alla signaturer, motorer, korrigeringsfiler och Service Pack. Valda paket: välj det här alternativet om du vill begränsa vilka signaturer, motorer, korrigeringsfiler och Service Pack som ska innefattas i den globala uppdateringen. När du använder global uppdatering rekommenderar McAfee att du schemalägger en återkommande pull aktivitet (för att uppdatera huvudlagringsplatsen) så att den utförs när nätverkstrafiken är minimal. Även om global uppdatering är mycket snabbare än andra metoder, ökar den belastningen på nätverket under uppdateringen. Mer information om globala uppdateringar finns i Global uppdatering under Produkt och uppdateringsdistribution. 66 McAfee epolicy Orchestrator programvara Produkthandbok

67 Lagringsplatser Använda SuperAgenter som distribuerade lagringsplatser 6 Använda SuperAgenter som distribuerade lagringsplatser Skapa och konfigurera distribuerade lagringsplatser på system som är värd för SuperAgenter. SuperAgenter kan minska nätverkstrafiken. Om du ska kunna konvertera en agent till en SuperAgent måste agenten vara en del av en Windows domän. Skapa SuperAgent-distribuerade lagringsplatser Det önskade systemet måste ha en McAfee epo agent installerat och igång för att du ska kunna skapa en SuperAgent lagringsplats. McAfee rekommenderar att du använder SuperAgent lagringsplatser med global uppdatering. Den här aktiviteten antar att du vet var de önskade systemet finns i Systemträd. McAfee rekommenderar att du skapar en SuperAgent tagg så att du lätt kan hitta systemet med hjälp av sidan Taggkatalog, eller genom att köra en fråga. 1 Från epo konsolen klickar du på Meny Princip Principkatalog. Från listan Produkt klickar du sedan på McAfee Agent och från listan Kategori väljer du Allmänt. Då visas en lista över de allmänna kategoriprinciper som finns tillgängliga på din epo server. 2 Skapa en ny princip, duplicera en befintlig princip eller öppna en som redan tillämpas på system som värdlagrar en SuperAgent där du vill värdlagra SuperAgent lagringsplatser. 3 Välj fliken Allmänt. Kontrollera sedan att alternativet Konvertera agenter till SuperAgenter (endast Windows) är markerat. 4 Välj Använd system som kör SuperAgenter som distribuerade lagringsplatser och ange sedan en mappsökvägsplats för lagringsplatsen. Det här är platsen som huvudlagringsplatsen kopierar uppdateringar från under replikering. Du kan använda vanliga Windows variabler, till exempel <PROGRAM_FILES_DIR>. Alla filer som begärs från agentsystemet hämtas från den här platsen med hjälp av agentens inbyggda HTTP webbserver. 5 Klicka på Spara. 6 Tilldela den här principen alla de system som du vill ska värdlagra en SuperAgent lagringsplats. Den nya principen hämtas nästa gång agenten anropar servern. Om du inte vill vänta tills nästa intervall för kommunikation mellan agent och server kan du skicka ett aktiveringsanrop för agent till systemen. När den distribuerade lagringsplatsen skapas, skapas även den mapp du angav på systemet såvida den inte redan existerade. Dessutom läggs nätverksplatsen till i lagringsplatslistans fil SiteList.xml. Det gör platsen tillgänglig för uppdatering av system i hela din hanterade miljö. Replikera paket till SuperAgent-lagringsplatser Välj vilka lagringsplatsspecifika paket som ska replikeras till distribuerade lagringsplatser. 1 Klicka på Meny Program Spridda lagringsplatser. En lista med alla spridda lagringsplatser visas. McAfee epolicy Orchestrator programvara Produkthandbok 67

68 6 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser 2 Leta upp och klicka på önskad SuperAgent lagringsplats. Guiden Skapa spridda lagringsplatser öppnas. 3 Markera önskade pakettyper på sidan Pakettyper. Kontrollera att alla paket som något hanterat system, som använder denna lagringsplats behöver, är markerade. Hanterade system går till en enda lagringsplats för alla paket aktiviteten misslyckas för system som förväntar sig att hitta en pakettyp som inte finns närvarande. Den här funktionen säkerställer att paket som används av bara några få system inte replikeras i hela din miljö. 4 Klicka på Spara. Ta bort SuperAgent-distribuerade lagringsplatser Ta bort SuperAgent distribuerade lagringsplatser från värdsystemet och lagringsplatslistan (SiteList.xml). Nya konfigurationer börjar gälla vid nästa kommunikation mellan agent och server. 1 Från epolicy Orchestrator konsolen klickar du på Meny Princip Principkatalog. Klicka sedan på namnet för den SuperAgent princip du vill ändra. 2 På fliken Allmänt, avmarkera Använd system som kör SuperAgenter som distribuerade lagringsplatser och klicka sedan på Spara. För att ta bort ett begränsat antal befintliga SuperAgent distribuerade lagringsplatser, duplicera den McAfee Agent princip som tilldelats dessa system och avmarkera Använd system som kör SuperAgenter som distribuerade lagringsplatser innan den sparas. Tilldela denna nya princip efter behov. SuperAgent lagringsplatsen raderas och tas bort från lagringsplatslistan. Dock fungerar agenten som en SuperAgent så länge alternativet Konvertera agenter till SuperAgenter förblir markerat. Agenter som inte har tagit emot en ny Sitelist efter principändringen uppdateras fortfarande från den SuperAgent som har tagits bort. Skapa och konfigurera lagringsplatser på FTP- och HTTPservrar och UNC-resurser Du kan värdlagra distribuerade lagringsplatser på befintliga FTP, HTTP eller UNC resurser. Även om du inte behöver använda en dedikerad server måste systemet vara kraftfullt nog för att hantera belastningen när de hanterade systemen ansluter för uppdateringar. Skapa en plats för mappen Skapa mappen som förvarar lagringsplatsens innehåll på det distribuerade lagringsplatssystemet. Olika processer används för lagringsplatser för UNC resurser och för lagringsplatser för FTP eller HTTP. Skapa en mapp på systemet och aktivera delning för lagringsplatser för UNC resurser. Använd FTP serverprogramvara för FTP och HTTP lagringsplatser, till exempel Microsoft Internet Information Services (IIS), för att skapa en ny mapp och plats. Se dokumentationen till webbservern för information. 68 McAfee epolicy Orchestrator programvara Produkthandbok

69 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser 6 Lägga till den distribuerade lagringsplatsen till epolicy Orchestrator Lägg till en post i lagringsplatslistan och ange den mapp som den nya distribuerade lagringsplatsen använder. Konfigurera inte spridda lagringsplatser så att de hänvisar till samma katalog som huvudlagringsplatsen. Om du gör det kan filerna på huvudlagringsplatsen bli låsta av användare av den spridda lagringsplatsen. Detta kan i sin tur göra att hämtnings och paketincheckningar misslyckas och att huvudlagringsplatsen inte går att använda. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på er Ny lagringsplats. Guiden Skapa spridda lagringsplatser öppnas. 2 Skriv ett unikt namn på sidan Beskrivning, välj HTTP, UNC eller FTP och klicka sedan på Nästa. Namnet på lagringsplatsen behöver inte vara namnet på systemet som fungerar som värd för lagringsplatsen. 3 Konfigurera en av följande servertyper på serversidan. HTTP servertyp Gå till listan Webbadress, välj DNS namn, IPv4 eller IPv6 som typ av serveradress och ange sedan adressen. Alternativ DNS namn IPv4 IPv6 Definition Anger serverns DNS namn. Anger serverns IPv4 adress. Anger serverns IPv6 adress. Ange serverns portnummer. Standardvärdet för HTTP är 80. Ange sökvägen för UNC replikering för din HTTP mapp. UNC servertyp Ange sökvägen till nätverkskatalogen där lagringsplatsen finns. Använd detta format: \\<DATOR \<MAPP. FTP servertyp Gå till listan Webbadress, välj DNS namn, IPv4 eller IPv6 som typ av serveradress och ange sedan adressen. Alternativ DNS namn IPv4 IPv6 Definition Anger serverns DNS namn. Anger serverns IPv4 adress. Anger serverns IPv6 adress. Ange serverns portnummer. Standardvärdet för FTP är Klicka på Nästa. 5 På sidan Autentiseringsuppgifter: a Fyll i Autentiseringsuppgifter för hämtning. Använd autentiseringsuppgifter med endast läsbehörighet för den HTTP server, FTP server eller UNC resurs som fungerar som lagringsplats. McAfee epolicy Orchestrator programvara Produkthandbok 69

70 6 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser HTTP eller FTP servertyp: Välj Anonym om du vill använda ett okänt användarkonto. Välj FTP eller HTTP autentisering (om servern kräver autentisering) och ange sedan användarkontoinformationen. UNC servertyp: Välj Använd autentiseringsuppgifter för inloggat konto om du vill använda autentiseringsuppgifterna för den användare som är inloggad för närvarande. Välj Ange autentiseringsuppgifterna för hämtning och ange sedan domän och användarkontoinformation. b Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel bör du kontrollera följande: Användarnamn och lösenord Webbadress eller sökväg på den föregående panelen i guiden HTTP, FTP eller UNC plats på systemet 6 Fyll i Autentiseringsuppgifter för replikering. Servern använder autentiseringsuppgifterna för att replikera DAT filer, motorfiler eller andra produktuppdateringar från huvudlagringsplatsen till den distribuerade lagringsplatsen. Dessa autentiseringsuppgifter måste ha läs och skrivbehörighet till den distribuerade lagringsplatsen: För FTP anger du användarkontoinformationen. För HTTP eller UNC anger du domän och användarkontoinformation. Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel bör du kontrollera följande: Användarnamn och lösenord Webbadress eller sökväg på den föregående panelen i guiden HTTP, FTP eller UNC plats på systemet 7 Klicka på Nästa. Sidan Pakettyper visas. 8 Välj om alla eller valda paket ska replikeras till den här distribuerade lagringsplatsen. Klicka sedan på Nästa. Om du väljer Valda paket måste du manuellt välja vilka signaturer och motorer och produkter, korrigeringsfiler, Service Pack osv. som ska replikeras. Om du vill kan du välja alternativet Replikera äldre DAT filer. Se till att alla paket som krävs för hanterade system som använder den här lagringsplatsen inte är inaktiverade. Hanterade system går till en lagringsplats för alla paket. Om en pakettyp som krävs inte finns på lagringsplatsen, misslyckas aktiviteten. Den här funktionen säkerställer att paket som bara några få system använder inte replikeras i hela din miljö. 9 Kontrollera informationen på sammanfattningssidan och klicka sedan på Spara för att lägga till lagringsplatsen. epolicy Orchestrator programvaran lägger till den nya spridda lagringsplatsen till sin databas. 70 McAfee epolicy Orchestrator programvara Produkthandbok

71 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser 6 Undvika replikering av valda paket Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Beroende på dina krav för provning och validering kan det vara en bra idé att undvika att replikera vissa paket till dina spridda lagringsplatser. Med den här aktiviteten undviker du replikering av ett nyligen incheckat paket. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på önskad lagringsplats. Guiden Skapa spridda lagringsplatser öppnas. 2 På sidan Pakettyper avmarkerar du det paket som du inte vill ska replikeras. 3 Klicka på Spara. Inaktivera replikering av valda paket Om distribuerade lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. För att inaktivera kommande replikering av paket, inaktivera replikeringsaktiviteten innan paketet checkas in. Använd denna åtgärd för att inaktivera replikering innan du checkar in det nya paketet. 1 Klicka på Meny Automatisering Serveraktiviteter och välj sedan Redigera intill den önskade serveraktivitet för replikering. Guiden Skapa serveraktiviteter öppnas. 2 På sidan Beskrivning, välj Schemastatus som Inaktiverad och klicka sedan på Spara. Aktivera mappdelning för UNC- och HTTP-lagringsplatser På en HTTP eller UNC distribuerad lagringsplats måste du aktivera mappen för delning över nätverk så att epolicy Orchestrator servern kan kopiera filer till lagringsplatsen. Detta är endast för replikeringssyften. Hanterade system som är konfigurerade för att använda den distribuerade lagringsplatsen använder lämpligt protokoll (HTTP, FTP eller Windows fildelning) och kräver inte mappdelning. 1 Hitta mappen du skapade med hjälp av Windows Explorer på det hanterade systemet. 2 Högerklicka på mappen och välj sedan Dela. 3 På fliken Dela väljer du Dela denna mapp. 4 Konfigurera delningsbehörigheter efter behov. System som uppdaterar från lagringsplatsen behöver endast läsbehörighet, men administratörskonton, inklusive kontot som används av epolicy Orchestrator servertjänsten kräver skrivbehörighet. Se dokumentationen till Microsoft Windows för att konfigurera lämpliga säkerhetsinställningar för delade mappar. 5 Klicka på OK. McAfee epolicy Orchestrator programvara Produkthandbok 71

72 6 Lagringsplatser Använda lokala distribuerade lagringsplatser som inte är hanterade Redigera distribuerade lagringsplatser Redigera konfiguration av en distribuerad lagringsplats, autentisering samt paketval efter behov. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på önskad lagringsplats. Guiden Skapa spridda lagringsplatser öppnas och visar information om den spridda lagringsplatsen. 2 Ändra alternativen för konfiguration, autentisering och paketval efter behov. 3 Klicka på Spara. Ta bort distribuerade lagringsplatser Ta bort distribuerade lagringsplatser av typerna HTTP, FTP eller UNC. Då tas även innehållet i de distribuerade lagringsplatserna bort. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på Ta bort intill önskad lagringsplats. 2 Klicka på OK i dialogrutan Ta bort lagringsplats. När lagringsplatsen tas bort raderas inte det paket i systemet som hyser lagringsplatsen. Borttagna lagringsplatser tas bort från lagringsplatslistan. Använda lokala distribuerade lagringsplatser som inte är hanterade Kopiera innehåll från huvudlagringsplatsen till den ej hanterade distribuerade lagringsplatsen. När den har skapats måste du manuellt konfigurera hanterade system för att de ska hämta filer i den ej hanterade lagringsplatsen. 1 Kopiera alla filer och underkataloger i huvudlagringsplatsens folder från servern. Standardinställningen är följande plats på din server: C:\Program Files\McAfee\ePO\4.6.0\DB \Software 2 Klistra in de kopierade filerna och underkatalogerna i din lagringsplatsfolder på det distribuerade lagringsplatssystemet. 72 McAfee epolicy Orchestrator programvara Produkthandbok

73 Lagringsplatser Arbeta med lagringsplatslistfiler 6 3 Konfigurera en agentprincip för hanterade system för att använda den nya ej hanterade distribuerade lagringsplatsen: a Klicka på Meny Princip Principkatalog och välj sedan Produkt som McAfee Agent och Kategori som Lagringsplats. b Klicka på en existerande agentprincip eller skapa en ny agentprincip. Principarv kan inte brytas vid nivån av alternativflikar som utgör en princip. Se därför till när du applicerar den här principen till system, att bara de önskade systemen får och ärver principen att använda den ej hanterade distribuerade lagringsplatsen. c d e f g h i j k På fliken lagringsplatser, klicka på Lägg till. Fönstret Lägg till lagringsplats visas. Skriv in ett namn i textfältet Lagringsplatsnamn. Namnet behöver inte vara namnet på lagringsplatsens värdsystem. Under Hämta filer från, välj typ av lagringsplats. Under Konfiguration, skriv in var lagringsplatsen finns, med korrekt syntax för typen av lagringsplats. Skriv in ett portnummer eller behåll standardporten. Konfigurera autentiseringsuppgifter efter behov. Klicka på OK för att lägga till en ny distribuerad lagringsplats till listan. Välj den nya lagringsplatsen i listan. Typen Lokalt visar att den inte hanteras av programmet epolicy Orchestrator. När en ej hanterad lagringsplats väljs i Lagringsplatslistan aktiveras knapparna Redigera och Ta bort. Klicka på Spara. System som har den här principen tillämpad får den nya principen vid nästa kommunikation mellan agent och server. Arbeta med lagringsplatslistfiler Du kan exportera lagringsplatslistans filer SiteList.xml och SiteMgr.xml. Dessa filer: SiteList.xml: används av agenten och de produkter som stöds. SiteMgr.xml: används vid ominstallation av McAfee epo servern eller för import till andra McAfee epo servrar som använder samma distribuerade lagringsplatser eller källplatser. Exportera lagringsplatslistans fil SiteList.xml Exportera lagringsplatslistans fil (SiteList.xml) för manuell leverans till system, eller för import under installationen av produkter som stöds. 1 Klicka på Meny Program Huvudlagringsplats, och klicka sedan på er Exportera Sitelist. Dialogrutan Filhämtning visas. McAfee epolicy Orchestrator programvara Produkthandbok 73

74 6 Lagringsplatser Arbeta med lagringsplatslistfiler 2 Klicka på Spara, bläddra till den plats där du vill spara filen SiteList.xml och klicka på Spara. När du har exporterat den här filen kan du importera den när du installerar produkter som stöds. Anvisningar finns i produktens installationshandbok. Du kan även distribuera lagringsplatslistan till hanterade system och sedan tillämpa lagringsplatslistan på agenten. Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar Använd den exporterade filen SiteMgr.xml för att återställa distribuerade lagringsplatser och källplatser när du ominstallerar McAfee epo servern eller när du vill dela distribuerade lagringsplatser eller källplatser med en annan McAfee epo server. Du kan exportera den här filen från någon av sidorna för spridda lagringsplatser och källplatser. När du importerar filen till någon av sidorna importeras däremot bara de objekt som finns i listan på den sidan. Till exempel importeras endast de spridda lagringsplatserna i filen när den importeras till sidan med spridda lagringsplatser. Om du vill importera både spridda lagringsplatser och källplatser måste du därför importera filen två gånger, en gång från varje sida. 1 Klicka på Meny Program Spridda lagringsplatser (eller Källplatser) och klicka sedan på er Exportera lagringsplatser (eller Exportera källplatser). Dialogrutan Filhämtning visas. 2 Klicka på Spara, bläddra till den plats där du vill spara filen och klicka på Spara. Importera distribuerade lagringsplatser från lagringsplatslistan Importera distribuerade lagringsplatser från filen SiteMgr.xml när du har ominstallerat en server, eller när du vill att en server ska använda samma distribuerade lagringsplatser som en annan server. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på er Importera lagringsplatser. Sidan Importera lagringsplatser visas. 2 Bläddra till och välj den exporterade SiteMgr.xml filen och klicka sedan på OK. Den spridda lagringsplatsen importeras till servern. 3 Klicka på OK. De valda lagringsplatserna läggs till i listan över lagringsplatser på den här servern. Importera källplatser från filen SiteMgr.xml När du har ominstallerat en server eller när du vill att två servrar ska använda samma distribuerade lagringsplatser, ska du importera källplatser från en fil med lagringsplatslista. 74 McAfee epolicy Orchestrator programvara Produkthandbok

75 Lagringsplatser Ändra autentiseringsuppgifter på flera distribuerade lagringsplatser 6 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Källplatser i listan med inställningskategorier och klicka på Redigera. Sidan Redigera källplatser visas. 2 Klicka på Importera. Sidan Importera lagringsplatser visas. 3 Bläddra till och välj den exporterade SiteMgr.xml filen och klicka sedan på OK. Sidan Importera källplatser visas. 4 Välj de källplatser som du vill importera till den här servern och klicka sedan på OK. De valda källplatserna läggs till i listan över lagringsplatser på den här servern. Ändra autentiseringsuppgifter på flera distribuerade lagringsplatser Ändra autentiseringsuppgifter på flera distribuerade lagringsplatser av samma typ. Det är värdefullt att göra i miljöer där det finns många distribuerade lagringsplatser. 1 Klicka på Meny Spridda lagringsplatser. Sidan Spridda lagringsplatser visas. 2 Klicka på er och välj Ändra autentiseringsuppgifter. Guiden Ändra autentiseringsuppgifter öppnar sidan Lagringsplatstyp. 3 Välj den typ av spridda lagringsplatser som du vill ändra autentiseringsuppgifter för, och klicka sedan på Nästa. Sidan Val av lagringsplats visas. 4 Välj de önskade spridda lagringsplatserna och klicka sedan på Nästa. Sidan autentiseringsuppgifter visas. 5 Redigera autentiseringsuppgifterna efter behov och klicka sedan på Nästa. Sidan Sammanfattning visas. 6 Granska informationen och klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 75

76 6 Lagringsplatser Ändra autentiseringsuppgifter på flera distribuerade lagringsplatser 76 McAfee epolicy Orchestrator programvara Produkthandbok

77 7 Registrerade servrar Du kan få åtkomst till ytterligare servrar genom att registrera dem med din McAfee epo server. Registrerade servrar gör att du kan integrera programvaran med andra, externa servrar. Du kan till exempel registrera en LDAP server som ansluter till din Active Directory server. McAfee epolicy Orchestrator kan kommunicera med följande: Andra McAfee epo servrar HTTP servrar Ytterligare fjärrdatabasservrar Kvittoservrar LDAP servrar Varje typ av registrerad server stöder eller kompletterar funktionerna hos epolicy Orchestrator och andra tillägg och produkter från McAfee och tredje part. Innehåll Registrera McAfee epo-servrar Registrera LDAP-servrar Registrera SNMP-servrar Registrera en databasserver Dela objekt mellan servrar Registrera McAfee epo-servrar Registrera ytterligare McAfee epo servrar att använda tillsammans med din huvudsakliga McAfee epo server för att samla eller lagra data. 1 Välj Meny Konfiguration Registrerade servrar och klicka på Ny server. 2 Ur menyn Servertyp på sidan Beskrivning, välj epo, ange ett unikt namn samt eventuella detaljer och klicka sedan på Nästa. 3 Ange följande alternativ för att konfigurera servern: Alternativ Autentiseringstyp Klientaktivitetsdelning Definition Anger den typ av autentisering som används för denna databas, däribland: Windows autentisering SQL autentisering Anger aktivering eller inaktivering av klientaktivitet för denna server. McAfee epolicy Orchestrator programvara Produkthandbok 77

78 7 Registrerade servrar Registrera LDAP-servrar Alternativ Databasnamn Databasport Databasserver epo version Lösenord Principdelning SQL Server instans Definition Anger databasens namn. Anger port för denna databas. Anger namnet på denna servers databas. Du kan ange en databas med hjälp av DNS namn eller IP adress (IPv4 eller IPv6). Anger version för den McAfee epo server som registreras. Anger lösenordet för denna server. Anger aktivering eller inaktivering av principdelning för denna server. Gör det möjligt att, genom att uppge instansnamnet, ange om detta är standardservern eller en specifik instans. Försäkra att SQL webbläsartjänsten är aktiv innan du ansluter till en specifik SQL instans med hjälp av dess instansnamn. Ange portnumret om SQL webbläsartjänsten inte redan körs. Välj den SQL Server instans som är standard och skriv in portnummer för att ansluta till SQL Server instansen. SSL kommunikation med databasserver Testa anslutning Överför system Anger om epolicy Orchestrator använder SSL kommunikation (Secure socket Layer) med denna databasserver, exempelvis: Försök att använda SSL Använd alltid SSL Använd aldrig SSL Verifierar anslutning för den angivna servern. Anger aktivering eller inaktivering av möjligheten för denna server att överföra system. Om aktiverat, välj Automatisk import av Sitelist eller Manuell import av Sitelist. Vid val av Manuell import av Sitelist, kan detta orsaka att äldre versioner av McAfee Agent (version 4.0 och tidigare) inte kan kontakta sina agenthanterare. Detta kan hända när System överförs från denna McAfee epo server till den registrerade McAfee epo servern och en agenthanterares namn visas alfanumeriskt tidigare än McAfee epo serverns namn i given Sitelist och de äldre agenterna använder denna agenthanterare Använd NTLMv2 Användarnamn Välj om så önskas att använda NT LAN Managerns autentiseringsprotokoll. Välj detta alternativ om servern du registrerar använder detta protokoll. Anger användarnamnet för denna server. 4 Klicka på Spara. Registrera LDAP-servrar Du måste ha en registrerad LDAP server (Lightweight Directory Access Protokoll) för att använda principtilldelningsregler, för att aktivera dynamiskt tilldelade behörighetsuppsättningar och för att aktivera användarinloggning i Active Directory. 78 McAfee epolicy Orchestrator programvara Produkthandbok

79 Registrerade servrar Registrera LDAP-servrar 7 1 Välj Meny Konfiguration Registrerade servrar och klicka sedan på Ny Server. 2 Ur menyn Servertyp på sidan Beskrivning, välj LDAP server, ange ett unikt namn samt eventuella detaljer och klicka sedan på Nästa. 3 I listan LDAP servertyp, välj registrering av en OpenLDAP eller Active Directory server. Resten av dessa instruktioner antar konfigurering av en Active Directory server. OpenLDAP specifik information inkluderas vid behov. 4 I sektionen Servernamn, välj om du vill ange ett domännamn eller ett specifikt servernamn. Använd domännamn i DNS stil (t.ex. internaldomain.com) och kvalificerade domännamn eller IP adresser för servrar. (t.ex. server1.internaldomain.com eller ) Att använda domännamn ger failover stöd och gör det möjligt att välja endast servrar från en specifik plats om så önskas. OpenLDAP servrar kan endast använda servernamn. De kan inte anges utifrån domän. 5 Välj om du vill Använda Global Katalog. Detta alternativ är avmarkerat som standard. Att välja det kan ge betydande prestandafördelar. Det bör väljas endast om den registrerade domänen är förälder till bara lokala domäner. Om icke lokala domäner ingår kan sökandet efter hänvisningar orsaka väsentlig icke lokal nätverkstrafik, vilket riskerar kraftigt påverka prestandan. Använda Global Katalog är inte tillgängligt för OpenLDAP servrar. 6 Om du valt att inte använda den Globala Katalogen, välj om du vill Söka efter hänvisningar eller inte. Sökande efter hänvisningar kan orsaka prestandaproblem om det leder till icke lokal nätverkstrafik, oavsett om en Global Katalog används eller ej. 7 Välj om du vill Använda SSL eller inte i kommunikationen med denna server. 8 Om du konfigurerar en OpenLDAP server, ange Port. 9 Ange Användarnamn och Lösenord enligt instruktionerna. Dessa autentiseringsuppgifter bör vara för ett Admin konto på servern. Använd formatet domän \användarnamn för Active Directory servrar och formatet cn=user,dc=realm,dc=com för OpenLDAP servrar. 10 Du kan antingen ange serverns Webbplatsnamn eller välja servern genom att klicka på Bläddra och navigera fram till den. 11 Klicka på Testa anslutning för att verifiera kommunikation med servern som angivet. Ändra informationen efter behov. 12 Klicka på Spara för att registrera servern. McAfee epolicy Orchestrator programvara Produkthandbok 79

80 7 Registrerade servrar Registrera SNMP-servrar Registrera SNMP-servrar För att lägga till en SNMP trap måste du lägga till SNMP serverns information så att epolicy Orchestrator vet var denna trap ska skickas. 1 Klicka på Meny Konfiguration Registrerade servrar och sedan på Ny Server. 2 Ur menyn Servertyp på sidan Beskrivning, välj SNMP server, ange namn och eventuell ytterligare information om servern och klicka sedan på Nästa. 3 Ur listan med webbadresser, välj en typ av serveradress och skriv sedan in adressen: Tabell 7-1 Alternativdefinitioner Alternativ DNS namn IPv4 IPv6 Definition Anger den registrerade serverns DNS namn. Anger den registrerade serverns IPv4 adress. Anger DNS namn för en registrerad server som har en IPv6 adress. 4 Välj den SNMP version din server använder: Om du väljer SNMP serverversion SNMPv1 eller SNMPv2c, skriv in serverns gruppsträng under Säkerhet. Om du väljer SNMPv3, ange informationen för SNMPv3 säkerhet. 5 Klicka på Skicka testtrap för att testa din konfiguration. 6 Klicka på Spara. Den tillagda SNMP servern visas på sidan Registrerad server. Registrera en databasserver Innan du kan hämta data från en databasserver måste den registreras med epolicy Orchestrator. 1 Öppna sidan Registrerade servrar: välj Meny Konfiguration Registrerade servrar och klicka sedan på Ny server. 2 Välj Databasserver i listan Servertyp, ange ett servernamn och en valfri beskrivning, och klicka sedan på Nästa. 3 Välj en Databastyp i listan över registrerade typer. Ange om du vill att denna databastyp ska vara standard. Om det redan finns en standarddatabas tilldelad för denna databastyp anges den i raden Aktuell standarddatabas för denna databastyp. 4 Ange Databasleverantör. För närvarande stöds endast Microsoft SQL Server och MySQL. 5 Ange anslutningsinformation och inloggningsuppgifter för databasservern. 80 McAfee epolicy Orchestrator programvara Produkthandbok

81 Registrerade servrar Dela objekt mellan servrar 7 6 För att verifiera att anslutnings och inloggningsuppgifter angetts korrekt, klicka på Testa anslutning. Ett statusmeddelande anger lyckad eller misslyckad anslutning. 7 Klicka på Spara. Dela objekt mellan servrar Ofta är det enklaste och snabbaste sättet att replikera beteende från en epo server till en annan att exportera objektet som beskriver beteendet och importera det till den andra servern. Exportera objekt från epolicy Orchestrator Ofta är det enklaste och snabbaste sättet att replikera beteende från en epolicy Orchestrator server till en annan att exportera objektet som beskriver beteendet och importera det till den andra servern. Objekt som exporteras från epolicy Orchestrator sparas i XML filer som innehåller detaljerade beskrivningar av de exporterade objekten. Objekt som exporteras från en McAfee epo server visas i webbläsaren som en XML fil. Webbläsarinställningarna avgör hur XML filen visas och sparas. Innehåll i en exporterad fil En exporterad fil innehåller vanligtvis ett yttre innehållselement kallat <lista> om flera objekt ska exporteras. Om endast ett objekt exporteras kan detta yttre innehållselement namnges efter objektet (t.ex. <fråga>). Annat detaljerat innehåll varierar beroende på den exporterade objekttypen. Objekt som kan exporteras Nedanstående kan exporteras. Installerade tillägg kan lägga till objekt i denna lista. Mer information finns i dokumentationen för tillägget. Kontrollpaneler Serveraktiviteter Behörighetsuppsättningar Användare Frågor Automatiska svar Rapporter För nedanstående objekt kan en tabell med objektets aktuella innehåll exporteras. Granskningslogg Problem Importera objekt till epolicy Orchestrator Objekt som har exporterats från en epolicy Orchestrator server kan importeras till en annan server. epolicy Orchestrator exporterar objekt till XML filer. Dessa XML filer innehåller exakta beskrivningar av de exporterade objekten. McAfee epolicy Orchestrator programvara Produkthandbok 81

82 7 Registrerade servrar Dela objekt mellan servrar Importera objekt När objekt importeras till epolicy Orchestrator följs vissa regler: Alla objekt förutom användare importeras som standard med privat synlighet. Du kan tillämpa andra behörigheter antingen under eller efter importen. Om det redan finns ett objekt med samma namn, läggs (importerad) eller (kopia) till i namnet på det importerade objektet. Importerade objekt som kräver ett tillägg eller en produkt som inte finns på den nya servern markeras som ogiltiga. epolicy Orchestrator importerar endast XML filer som har exporterats av epolicy Orchestrator. Mer information om hur du importerar olika typer av objekt finns i dokumentationen för respektive objekt. Exportera och importera funktioner mellan McAfee epo-servrar och -versioner När du flyttar data från en epolicy Orchestrator server till en annan finns det några dataobjekt som enkelt kan exporteras och importeras och några andra som har begränsningar. Begränsningarna för export och import beror på vilken version av epolicy Orchestrator som används, och om dessa data importeras tillbaka till samma McAfee epo server eller till en annan. I följande tabeller kan du se funktioner och begränsningar för export och import. Tabell 7-2 Exportjämförelse mellan McAfee epo servrar version 4.5, 4.6 och 5.0 Dataobjekt Tillgänglig för export från McAfee epo... version version version 5.0 Agenthanterartilldelningar Ja Ja Ja Agenthanterarinställningar Detta innehåller inte agenthanterartilldelningar. Nej Nej Nej Automatiska svar Ja Ja Ja Klientaktivitetstilldelningar Nej Ja Ja Klientaktivitetsobjekt Nej Ja Ja Kontakter Nej Nej Nej Kontrollpaneler Nej Ja Ja Undantag för avkända system Ja Ja Ja Inställningar för avkända system Detta innehåller inte Undantag för avkända system. Nej Nej Nej Distribuerade lagringsplatser Ja Ja Ja Logginformation Nej (förutom för samling) Nej (förutom för samling) Behörighetsuppsättningar Nej Ja Ja Egna inställningar Nej Nej Nej Regler för principtilldelning Ja Ja Ja Nej (förutom för samling) 82 McAfee epolicy Orchestrator programvara Produkthandbok

83 Registrerade servrar Dela objekt mellan servrar 7 Tabell 7-2 Exportjämförelse mellan McAfee epo servrar version 4.5, 4.6 och 5.0 (fortsättning) Dataobjekt Tillgänglig för export från McAfee epo... version version version 5.0 Principtilldelningar Nej Ja Ja Principobjekt Ja Ja Ja Frågor Ja Ja Ja Registrerade körbara filer Nej Nej Nej Registrerade servrar Nej Nej Nej Rapporter Ej tillämpligt Ja Ja Säkerhetsnycklar Ja Ja Ja Serverinställningar Detta innehåller inte Säkerhetsnycklar och Källlplatser. Nej Nej Nej Serveraktiviteter Nej Ja Ja Källplatser Ja Ja Ja Systemträd Ja Ja Ja Taggkatalog Ja Ja Ja Synkronisering av Active Directory träd Nej Nej Nej Trädsortering Nej Nej Nej Användarkonfigurerade alternativ Nej Nej Nej Användare Nej Nej Nej Tabell 7-3 Exportfunktionalitet från McAfee epo 4.5 till annan 5.0 server Dataobjekt Kan exporteras... Kommentarer...från McAfee epo 4.5 server...till annan McAfee epo 5.0 server Agenthanterartilldelningar Ja Nej ID användning orsakar platsförlust för trädbaserad tilldelning. Information för vald agenthanterare förloras. Agenthanterarinställningar Innehåller inte agenthanterartilldelningar Nej Ej tillämpligt Automatiska svar Ja Nej Importen nekas. Klientaktivitetstilldelningar Nej Ej tillämpligt Klientaktivitetsobjekt Nej Ej tillämpligt Kontakter Nej Ej tillämpligt Kontrollpaneler Nej Ej tillämpligt Undantag för avkända system Ja Ja McAfee epolicy Orchestrator programvara Produkthandbok 83

84 7 Registrerade servrar Dela objekt mellan servrar Tabell 7-3 Exportfunktionalitet från McAfee epo 4.5 till annan 5.0 server (fortsättning) Dataobjekt Kan exporteras... Kommentarer Inställningar för avkända system Detta innehåller inte Undantag för avkända system....från McAfee epo 4.5 server Nej...till annan McAfee epo 5.0 server Ej tillämpligt Distribuerade lagringsplatser Ja Ja (med begränsningar) Logginformation Nej (förutom för samling) Nej (förutom för samling) Behörighetsuppsättningar Nej Ej tillämpligt Egna inställningar Nej Ej tillämpligt Såvida inte lagringsplatserna har samma innehåll kan undantagslistan orsaka oväntade paketval. Regler för principtilldelning Ja Nej Unika ID:n i informationen för export och import avvisas. Principtilldelningar Nej Ej tillämpligt Principobjekt Ja Nej Principerna för lagringsplatser för McAfee Agent kanske inte innehåller samma inställningar för McAfee epo servrar och agenthanterare som de gamla servrarna och agenthanterarna eftersom de gamla kanske inte finns där. Då godkänns inte principen. Frågor Ja (med begränsningar) Registrerade körbara filer Nej Ej tillämpligt Registrerade servrar Nej Ej tillämpligt Rapporter Ej tillämpligt Ej tillämpligt Säkerhetsnycklar Ja Ja Serverinställningar Detta innehåller inte Säkerhetsnycklar och Källlplatser. Nej Nej Ej tillämpligt Frågor som innehåller serverspecifika data blir felaktiga efter import (till exempel tagg, grupp och princip). Serveraktiviteter Nej Ej tillämpligt Källplatser Ja Ja 84 McAfee epolicy Orchestrator programvara Produkthandbok

85 Registrerade servrar Dela objekt mellan servrar 7 Tabell 7-3 Exportfunktionalitet från McAfee epo 4.5 till annan 5.0 server (fortsättning) Dataobjekt Kan exporteras... Kommentarer Systemträd...från McAfee epo 4.5 server Ja (med begränsningar)...till annan McAfee epo 5.0 server Ja (med begränsningar) Du måste ta bort 'Den här organisationen\' från varje rad i den exporterade filen innan du importerar. Taggkatalog Ja Nej Serverspecifika data i taggar gör så att taggarna inte är tillgängliga efter import Synkronisering av Active Directory träd Nej Ej tillämpligt Trädsortering Nej Ej tillämpligt Användarkonfigurerade alternativ Nej Ej tillämpligt Användare Nej Ej tillämpligt Tabell 7-4 Exportfunktionalitet från McAfee epo 4.6 till annan 5.0 server Dataobjekt Kan exporteras... Kommentarer...från McAfee epo 4.6 server...till annan McAfee epo 5.0 server Agenthanterartilldelningar Ja Nej ID användning orsakar platsförlust för trädbaserad tilldelning. Information för vald agenthanterare förloras. Agenthanterarinställningar Detta innehåller inte agenthanterartilldelningar. Nej Ej tillämpligt Automatiska svar Ja Nej Importen nekas. Klientaktivitetstilldelningar Nej Ej tillämpligt Klientaktivitetsobjekt Nej Ej tillämpligt Kontakter Nej Ej tillämpligt Kontrollpaneler Nej Ej tillämpligt Undantag för avkända system Ja Ja Inställningar för avkända system Detta innehåller inte Undantag för avkända system. Nej Ej tillämpligt Distribuerade lagringsplatser Ja Ja (med begränsningar) Såvida inte lagringsplatserna har samma innehåll kan undantagslistan orsaka oväntade paketval. McAfee epolicy Orchestrator programvara Produkthandbok 85

86 7 Registrerade servrar Dela objekt mellan servrar Tabell 7-4 Exportfunktionalitet från McAfee epo 4.6 till annan 5.0 server (fortsättning) Dataobjekt Kan exporteras... Kommentarer Logginformation...från McAfee epo 4.6 server Nej (förutom för samling)...till annan McAfee epo 5.0 server Nej (förutom för samling) Behörighetsuppsättningar Nej Ej tillämpligt Egna inställningar Nej Ej tillämpligt Regler för principtilldelning Ja Nej Unika ID:n i informationen för export och import avvisas. Principtilldelningar Nej Ej tillämpligt Principobjekt Ja Nej Principerna för lagringsplatser för McAfee Agent kanske inte innehåller samma inställningar för McAfee epo servrar och agenthanterare som de gamla servrarna och agenthanterarna eftersom de gamla kanske inte finns där. Då godkänns inte principen. Frågor Ja (med begränsningar) Registrerade körbara filer Nej Ej tillämpligt Registrerade servrar Nej Ej tillämpligt Rapporter Ej tillämpligt Ej tillämpligt Säkerhetsnycklar Ja Ja Serverinställningar Detta innehåller inte Säkerhetsnycklar och Källlplatser. Nej Nej Ej tillämpligt Frågor som innehåller serverspecifika data blir felaktiga efter import (till exempel tagg, grupp och princip). Serveraktiviteter Nej Ej tillämpligt Källplatser Ja Ja Systemträd Ja (med begränsningar) Ja (med begränsningar) Du måste ta bort 'Den här organisationen\' från varje rad i den exporterade filen innan du importerar. 86 McAfee epolicy Orchestrator programvara Produkthandbok

87 Registrerade servrar Dela objekt mellan servrar 7 Tabell 7-4 Exportfunktionalitet från McAfee epo 4.6 till annan 5.0 server (fortsättning) Dataobjekt Kan exporteras... Kommentarer...från McAfee epo 4.6 server...till annan McAfee epo 5.0 server Taggkatalog Ja Nej Serverspecifika data i taggar gör så att taggarna inte är tillgängliga efter import. Synkronisering av Active Directory träd Nej Ej tillämpligt Trädsortering Nej Ej tillämpligt Användarkonfigurerade alternativ Nej Ej tillämpligt Användare Nej Ej tillämpligt Tabell 7-5 Exportfunktionalitet från McAfee epo 5.0 till annan 5.0 server Objekt Kan exporteras... Kommentarer...från McAfee epo 5.0 server...till annan McAfee epo 5.0 server Agenthanterartilldelningar Ja Nej ID användning orsakar platsförlust för trädbaserad tilldelning. Information för vald agenthanterare förloras. Agenthanterarinställningar Detta innehåller inte agenthanterartilldelningar. Nej Ej tillämpligt Automatiska svar Ja Nej ID användning för tillämpliga systemträdsnoder orsakar felaktig filterkonfiguration eller ett fel. Klientaktivitetstilldelningar Ja Ja (med begränsningar) Klientaktivitetsobjekt Ja Ja (med begränsningar) Kontakter Nej Ej tillämpligt Brutna arvsaktiviteter försvinner och dubbletter av aktivitetstilldelningar skapas om aktiviteter importeras före eller efter att arv bryts. Innehållet i huvudlagringsplatsen måste matcha (även versioner) den ursprungliga servern, annars är valen tomma eller inte befintliga. Kontrollpaneler Ja Nej Frågor som innehåller serverspecifika data blir felaktiga efter import (till exempel tagg, grupp och princip). Undantag för avkända system Ja Ja (med begränsningar) Undantagskategorierna exporteras inte. McAfee epolicy Orchestrator programvara Produkthandbok 87

88 7 Registrerade servrar Dela objekt mellan servrar Tabell 7-5 Exportfunktionalitet från McAfee epo 5.0 till annan 5.0 server (fortsättning) Objekt Kan exporteras... Kommentarer Inställningar för avkända system Detta innehåller inte Undantag för avkända system....från McAfee epo 5.0 server Nej...till annan McAfee epo 5.0 server Ej tillämpligt Distribuerade lagringsplatser Ja Nej Undantagslistan för paket försvinner efter import. Logginformation Nej (förutom för samling) Nej (förutom för samling) Behörighetsuppsättningar Ja Ja (med begränsningar) Egna inställningar Nej Ej tillämpligt Behörighetsuppsättningar måste ha samma systemträdsstruktur och innehåll i lagringsplatsen. Regler för principtilldelning Ja Nej ID:n gör så att servrarna använder fel taggar och registrerade servrar. Principtilldelningar Ja Nej Flera tilldelningar av principer för flera platser vid en nod importeras inte korrekt. Principobjekt Ja Nej Principerna för lagringsplatser för McAfee Agent kanske inte innehåller samma inställningar för McAfee epo servrar och agenthanterare som de gamla servrarna och agenthanterarna eftersom de gamla kanske inte finns där. Då godkänns inte principen. Frågor Ja (med begränsningar) Nej Registrerade körbara filer Nej Ej tillämpligt Registrerade servrar Nej Ej tillämpligt Frågor som innehåller serverspecifika data blir felaktiga efter import (till exempel tagg, grupp och princip). Rapporter Ja Nej Frågor som innehåller serverspecifika data blir felaktiga efter import (till exempel tagg, grupp och princip). Säkerhetsnycklar Ja Ja Serverinställningar Detta innehåller inte Säkerhetsnycklar och Källlplatser. Nej Ej tillämpligt 88 McAfee epolicy Orchestrator programvara Produkthandbok

89 Registrerade servrar Dela objekt mellan servrar 7 Tabell 7-5 Exportfunktionalitet från McAfee epo 5.0 till annan 5.0 server (fortsättning) Objekt Kan exporteras... Kommentarer...från McAfee epo 5.0 server...till annan McAfee epo 5.0 server Serveraktiviteter Ja Ja (med begränsningar) Källplatser Ja Ja Systemträd Ja Ja Taggkatalog Ja Nej Serverspecifika data i taggar gör så att taggarna inte är tillgängliga efter import. Synkronisering av Active Directory träd Nej Ej tillämpligt Trädsortering Nej Ej tillämpligt Användarkonfigurerade alternativ Nej Ej tillämpligt Användare Nej Ej tillämpligt Tabell 7-6 Export och importfunktioner för serveraktiviteter i McAfee epo 5.0 Serveraktivitetsobjekt Möjlighet att exportera till annan server Aktiviteter som innehåller frågor Ja (med begränsningar) Aktiviteter som innehåller filsökvägar Ja (med begränsningar) Kommentarer Dubblettaktiviteter skapas för frågor som används flera gånger mellan aktiviteter om de importeras vid olika tillfällen. Filsökvägar måste matcha mellan servrarna, annars kan filerna kanske inte skrivas. Exempelvis måste den importerade servern innehålla en D enhet för att kunna ta emot en fil som har skrivits till D enheten på den exporterade servern. Systemsökning Nej ID:n som används för grupper och taggar leder till felmatchning. Kör taggkriterier Nej ID:n som används för taggar leder till felmatchning. Kör rapport Nej ID:n som används för frågor kan leda till felmatchning, frågor kan innehålla serverspecifik info. Kör fråga: uppdatera agenter Ja (med begränsningar) Frågorna måste ha samma innehåll, annars förlorar aktiviteten sina inställningar. Kör fråga: kör klientaktivitet nu Nej Använda ID:n orsakar antagligen en felmatchning. Kör fråga: flytta system Nej Använda ID:n orsakar antagligen en felmatchning. Kör fråga: undanta tagg Nej Använda ID:n orsakar antagligen en felmatchning. Kör fråga: undantag för avkänt system Kör fråga: distribuera McAfee Agent Ja (med begränsningar) Nej ID:t som används för kategorival är antagligen orsaken till felmatchningen. Specifika data för agenthanteraren kanske inte finns tillgängliga för den importerande servern. Lösenordet sparas inte i den exporterade filen. McAfee epolicy Orchestrator programvara Produkthandbok 89

90 7 Registrerade servrar Dela objekt mellan servrar Tabell 7-6 Export och importfunktioner för serveraktiviteter i McAfee epo 5.0 (fortsättning) Serveraktivitetsobjekt Möjlighet att exportera till annan server Kommentarer Kör fråga: rensa tagg Nej Använda ID:n orsakar antagligen en felmatchning. Kör fråga: tilldela princip Nej De ID:n som användes orsakar antagligen felmatchning och aktivitetsfel trots att principen importerades av aktiviteten. Kör fråga: tillämpa tagg Nej Använda ID:n orsakar antagligen en felmatchning. Kör fråga: lägga till i systemträd Nej Använda ID:n orsakar antagligen en felmatchning. Samling Nej Om det gäller selektiva registrerade servrar används ID:n som kan felmatchas. Filtreringsegenskaperna kan vara serverspecifika (Tillämpade principer). Lagringsplatsreplikering Ja (med begränsningar) Lagringsplatserna måste ha samma innehåll, annars förlorar aktiviteten sina inställningar. Lagringsplatspull Nej ID:t som används för källplatsen kan orsaka problem. Lagringsplatserna måste ha samma innehåll, annars förlorar aktiviteten sina inställningar. Rensa X Ja (med begränsningar) Om en fråga används för att rensa orsakar troligtvis fråge ID felmatchning mellan servrarna. Exportera frågor Nej Frågor kan innehålla serverspecifika data som orsakar fel efter import. Ändra förgrening för paket Ja (med begränsningar) Paketen måste ha samma innehåll, annars förlorar aktiviteten sina inställningar. Active Directory synkronisering Nej ID:t som används för plats, även om trädstrukturen är importerad, orsakar antagligen felmatchning. Exportera objekt och data från epolicy Orchestrator-servern Exporterade objekt och data kan användas som säkerhetskopior av viktiga data och för att återställa eller konfigurera epolicy Orchestrator servrarna i miljön. Du kan exportera eller hämta nästan alla objekt och data som används på servern för att visa, transformera eller importera dem till andra servrar eller program. I följande tabell listas de olika objekten som du kan hantera. Du kan exportera till HTML eller PDF filer för att få data i visningsformat eller till CSV eller XML filer för att använda och transformera data i andra program. Objekttyp Kan exporteras Kan importeras Exportformat Automatiska svar X X xml Klientaktivitetsobjekt X X xml Kontrollpaneler X X xml Undantag för avkända system X X txt Definitioner av behörighetsuppsättningar X X xml Principobjekt X X xml Principtilldelningar X X xml 90 McAfee epolicy Orchestrator programvara Produkthandbok

91 Registrerade servrar Dela objekt mellan servrar 7 Objekttyp Kan exporteras Kan importeras Exportformat Definitioner av frågor X X xml Frågedata X flera Rapporter X X xml Lagringsplatser X X xml Serveraktiviteter X X xml Sitelist X X xml Delnät (i listformat) X X txt System (i listformat, från systemträdet) X X txt Tabeller (i rapportformat eller listformat) X flera Taggar X X xml 1 På sidan som visar objekt eller data klickar du på er och väljer önskat alternativ. Till exempel om du ska exportera en tabell väljer du Exportera tabell och klickar på Nästa. 2 När du exporterar innehåll som kan hämtas i flera format, till exempel frågedata, visas sidan Exportera med konfigurationsalternativ. Gör dina val och klicka på Exportera. 3 När du exporterar objekt eller definitioner, till exempel klientaktivitetsobjekt eller definitioner av klientaktiviteter, sker något av följande: En webbläsardialogruta visas där du kan välja att Öppna eller Spara filen. Sidan Exportera med en länk till filen visas. Högerklicka på länken för att visa filen i webbläsaren. Högerklicka på länken för att spara filen. McAfee epolicy Orchestrator programvara Produkthandbok 91

92 7 Registrerade servrar Dela objekt mellan servrar 92 McAfee epolicy Orchestrator programvara Produkthandbok

93 8 Agenthanterare 8 Agenthanterare skickar kommunikationen mellan agenter och McAfee epo servern. Varje McAfee epo server innehåller en huvudagenthanterare. Ytterligare agenthanterare kan installeras på system i hela nätverket. Genom att installera fler agenthanterare kan du få följande fördelar. Hjälp att hantera fler produkter och system som hanteras av en enda logisk epolicy Orchestrator server i situationer där processorn på databasservern inte är överbelastad. Erbjuder feltolerant och belastningsbalanserad kommunikation med många agenter, även geografiskt spridda agenter. Innehåll Så fungerar agenthanterare Hantera grupper och prioritet Hantera agenthanterare Så fungerar agenthanterare Agenthanterare distribuerar nätverkstrafik, som genereras av kommunikation mellan agent och server, genom att tilldela hanterade system eller grupper av system för att rapportera en specifik agenthanterare. När ett hanterat system har tilldelats sker kommunikationen med den tilldelade agenthanteraren i stället för med den huvudsakligamcafee epo servern. Precis som McAfee epo servern tillhandahåller hanteraren uppdaterade Sitelists, principer och regler för principtilldelning. Hanteraren cachelagrar också innehållet på huvudlagringsplatsen så att agenter kan hämta uppdateringspaket för produkter, DAT filer och annan nödvändig information. När en agent checkar in med sin hanterare och hanteraren inte har nödvändiga uppdateringar, hämtar hanteraren dem från den tilldelade lagringsplatsen och cachelagrar dem medan agenten uppdateras. I diagrammet System per agenthanterare visas alla installerade agenthanterare och hur många agenter som hanteras av varje agenthanterare. Avinstallerade agenthanterare visas inte i det här diagrammet. Om en regel för agenthanterartilldelning tilldelar agenter endast till en agenthanterare och den agenthanteraren är avinstallerad, markeras den med Agenthanteraren har avinstallerats i diagrammet och antalet agenter som fortfarande försöker ansluta anges. Om agenthanterarna inte är korrekt installerade visas meddelandet Agenthanteraren har avinstallerats, vilket indikerar att det finns några agenter som agenthanteraren inte kan kommunicera med. Klicka på listan för att visa vilka agenter som inte kan kommunicera med hanteraren. McAfee epolicy Orchestrator programvara Produkthandbok 93

94 8 Agenthanterare Hantera grupper och prioritet Flera agenthanterare Du kan ha fler än en agenthanterare i nätverket. Det kan vara bra om du har många hanterade system spridda över flera geografiska eller politiska områden. Du kan lägga till en organisation i de hanterade systemen genom att tilldela olika hanterare särskilda grupper. Hantera grupper och prioritet När du använder flera agenthanterare i ditt nätverk kan du gruppera och prioritera dem för att säkerställa möjligheterna till nätverksanslutning. Hanterargrupper Om du har flera agenthanterare i ditt nätverk kan du skapa hanterargrupper. Du kan även ställa in prioritet för hanterare i en grupp. Hanterarprioritet informerar agenterna om vilken hanterare de ska kommunicera med först. Om hanteraren med den högsta prioriteten inte är tillgänglig, tar nästa hanterare i listan över. Den här prioritetsinformationen finns i lagringsplatslistan (sitelist.xml file) i varje agent. När du ändrar hanterartilldelningar uppdateras den här filen som en del av processen för kommunikation mellan agent och server. När tilldelningarna har tagits emot väntar agenten till nästa schemalagda kommunikation innan de implementeras. Du kan utföra ett omedelbart aktiveringsanrop för agent för att uppdatera agenten direkt. Grupperingen av hanterare och tilldelningen av prioritet går att anpassa, så du kan uppfylla de behov som gäller för just din miljö. Två vanliga scenarier för grupperingen av hanterare är följande: Använda flera hanterare för lastbalansering Du kanske har ett stort antal hanterade system i ditt nätverk och vill kunna sprida arbetsbelastningen för kommunikationen mellan agent och server och tillämpningen av principer. Du kan konfigurera hanterarlistan så att agenter slumpmässigt väljer vilken hanterare de ska kommunicera med. Ställa in en reservplan för att säkerställa kommunikationen mellan agent och server Du kanske har system spridda över ett stort geografiskt område. Genom att tilldela en prioritet till varje hanterare som finns i området, kan du ange vilken hanterare agenterna ska kommunicera med och i vilken ordning. Detta kan säkerställa att hanterade system i ditt nätverk alltid är uppdaterade genom att skapa reservagentskommunikation, ungefär som reservlagringsplatser ser till att nya uppdateringar alltid finns tillgängliga för dina agenter. Om hanteraren med den högsta prioriteten inte är tillgänglig, övergår agenten till hanteraren som har den näst högsta prioriteten. Du kan inte bara tilldela hanterarprioritet inom en hanterargrupp. Du kan även ställa in hanterartilldelningsprioritet för flera hanterargrupper. Detta tillför ytterligare en nivå av redundans till din miljö så att dina agenter alltid får den information som de behöver. Sitelist filer Agenten använder filerna sitelist.xml och sitelist.info för att bestämma vilken hanterare den ska kommunicera med. Varje gång hanterartilldelningar och prioritet uppdateras, uppdateras dessa filer på det hanterade systemet. När filerna har uppdaterats implementerar agenten den nya tilldelningen eller prioriteten vid nästa schemalagda kommunikation mellan agent och server. Hantera agenthanterare Konfigurera agenthanterar i nätverket och tilldela McAfee Agenter till dem. 94 McAfee epolicy Orchestrator programvara Produkthandbok

95 Agenthanterare Hantera agenthanterare 8 er Tilldela McAfee-agenter till agenthanterare på sidan 95 Tilldela agenter till specifika hanterare. Du kan tilldela system var för sig, efter grupp eller efter delnät. Hantera tilldelning av agenthanterare på sidan 95 Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. Skapa agenthanterargrupper på sidan 96 Hanterargrupper gör det enklare att hantera många hanterare i nätverket och spela en roll i din reservstrategi. Hantera agenthanterargrupper på sidan 97 Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. Flytta agenter mellan hanterare på sidan 97 Tilldela agenter till specifika hanterare. Du kan tilldela system genom att använda regler för agenthanterartilldelning, prioritet för agenthanterartilldelning eller använda systemträdet individuellt. Tilldela McAfee-agenter till agenthanterare Tilldela agenter till specifika hanterare. Du kan tilldela system var för sig, efter grupp eller efter delnät. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. 1 Klicka på Meny Konfiguration Agenthanterare och klicka sedan på er Ny tilldelning. 2 Ange ett unikt namn för tilldelningen. 3 Ange agenterna för tilldelningen genom att använda ett eller båda av följande Agentkriterier alternativ: Bläddra till en plats i systemträdet. Ange IP adressen, IP intervallet eller delnätsmasken för hanterade system i fältet Agentens delnät. 4 Välj ett alternativ för Hanterarprioritet genom att välja något av följande: Använd alla agenthanterare Agenter väljer slumpmässigt vilken hanterare de ska kommunicera med. Använd lista över anpassade hanterare När du använder en anpassad hanterarlista väljer du hanteraren eller hanterargruppen i listrutan. När du tillämpar en anpassad hanterarlista använder du + och för att ta bort flera agenthanterare (en agenthanterare kan finnas med i mer än en grupp). Använd dra och släpp handtagen för att ändra hanterares prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker att kommunicera med först. Hantera tilldelning av agenthanterare Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. För att utföra dessa åtgärder, klicka på Meny Konfiguration Agenthanterare och klicka sedan på er i Tilldelningsregler för hanterare. McAfee epolicy Orchestrator programvara Produkthandbok 95

96 8 Agenthanterare Hantera agenthanterare Om du vill... Gör du så här... Ta bort en hanterartilldelning Redigera en hanterartilldelning Klicka på Ta bort i den önskade tilldelningens rad. Klicka på Redigera för den valda tilldelningen. Sidan Agenthanterartilldelning öppnas, där du kan ange: Tilldelningsnamn Det unika namn som identifierar denna hanterartilldelning. Agentkriterier De system som ingår in denna tilldelning. Du kan lägga till och ta bort systemträdsgrupper eller modifiera lista över system in textrutan. Hanterarprioritet Välj att använda alla agenthanterare eller en lista över anpassade hanterare. Om Använd alla agenthanterare valts väljer agenterna slumpvis vilka hanterare de kommunicerar med. Du kan dra och släppa (drag and drop) för att snabbt ändra prioritet för hanterarna i din lista över anpassade hanterare. Exportera hanterartilldelningar Importera hanterartilldelningar Redigera prioritet för hanterartilldelningar Visa sammanfattningen av detaljerna för en hanterartilldelning Klicka på Exportera. Sidan Hämta agenthanterartilldelningar öppnas, är du kan visa eller hämta filen AgentHandlerAssignments.xml. Klicka på Importera. Dialogrutan Importera agenthanterartilldelningar öppnas, där du kan bläddra fram till en tidigare hämtad fil AgentHandlerAssignments.xml. Klicka på Redigera prioritet. Sidan Agenthanterartilldelning Redigera prioritet öppnas, där du kan ändra prioritet för hanterartilldelningar genom at dra och släppa (drag and drop). Klicka på > i den önskade tilldelningens rad. Skapa agenthanterargrupper Hanterargrupper gör det enklare att hantera många hanterare i nätverket och spela en roll i din reservstrategi. 1 Klicka på Meny Konfiguration Agenthanterare, och klicka därefter på Ny grupp i Hanterargrupper. Sidan Lägg till/redigera grupp visas. 2 Ange gruppens namn samt information om Hanterare som ingår, inklusive: Klicka på Använd lastbalanseraren för att använda en tredjeparts lastbalanserare, och fyll sedan i fälten Virtuellt DNS namn och Virtuell IP adress (båda obligatoriska). Klicka på Använd lista över anpassade hanterare för att ange vilka agenthanterare som ingår i denna grupp. När du använder en lista över anpassade hanterare väljer du hanterarna i den nedrullningsbara listan Hanterare som ingår. Använd + och för att lägga till och ta bort ytterligare agenthanterare i listan. (En agenthanterare kan inkluderas i mer än en grupp.) Använd dra och släpp handtagen för att ändra hanterares prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker att kommunicera med först. 3 Klicka på Spara. 96 McAfee epolicy Orchestrator programvara Produkthandbok

97 Agenthanterare Hantera agenthanterare 8 Hantera agenthanterargrupper Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. För att utföra dessa åtgärder, klicka på Meny Konfiguration Agenthanterare och sedan på övervakaren för Hanterargrupper. Om du vill... Gör du så här... Ta bort en hanterargrupp Redigera en hanterargrupp Klicka på Ta bort i den önskade gruppens rad. Klicka på hanterargruppen. Sidan Gruppinställningar för agenthanterare öppnas, där du kan ange: Virtuellt DNS namn Det unika namn som identifierar denna hanterargrupp. Virtuell IP adress Den IP adress som associeras med denna grupp. Inkluderade hanterare Välj om du vill använda en lastbalanserare från tredje part eller en lista över anpassade hanterare. Använd en lista över anpassade hanterarare för att ange vilka hanterare denna grupps tilldelade agenter ska kommunicera med, och i vilken ordning. Aktivera eller inaktivera en hanterargrupp Klicka på Aktivera eller Inaktivera i den önskade gruppens rad. Flytta agenter mellan hanterare Tilldela agenter till specifika hanterare. Du kan tilldela system genom att använda regler för agenthanterartilldelning, prioritet för agenthanterartilldelning eller använda systemträdet individuellt. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. er Gruppera agenter med agenthanterartilldelningar på sidan 97 Gruppera McAfee agenter genom att skapa agenthanterartilldelningar. Gruppera agenter efter tilldelningsprioritet på sidan 98 Gruppera agenter och tilldela dem till en agenthanterare som använder tilldelningsprioritet. Gruppera agenter med systemträdet på sidan 99 Gruppera agenter och tilldela dem till en agenthanterare med hjälp av systemträdet. Gruppera agenter med agenthanterartilldelningar Gruppera McAfee agenter genom att skapa agenthanterartilldelningar. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. När du tilldelar agenthanterare agenter bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Klicka på Meny Konfiguration Agenthanterare, och klicka sedan på den nödvändiga regeln för hanterartilldelning. Sidan Agenthanterartilldelning visas. Om standardtilldelningsregeln är den enda tilldelningen i listan måste du skapa en ny tilldelning. McAfee epolicy Orchestrator programvara Produkthandbok 97

98 8 Agenthanterare Hantera agenthanterare 2 Ange ett namn för Tilldelningsnamn. 3 Du kan konfigurera Agentkriterier efter platser i systemträdet eller agentens delnät, eller konfigurera dem individuellt på följande sätt: Platser i systemträdet Välj gruppen i Plats i systemträdet. Bläddra för att söka efter andra grupper i det valda systemträdet och använd + och för att lägga till och ta bort systemträdsgrupper som visas. Agentens delnät I textfältet anger du IP adresser, IP intervall eller delnätsmaskar i textrutan. Individuellt I textfältet anger du IPv4 eller IPv6 adressen för ett specifikt system. 4 Du kan konfigurera hanterarprioritet till Använd alla agenthanterare eller Använd anpassad hanterarlista. Klicka på Använd anpassad hanterarlista och ändra sedan hanteraren på något av följande sätt: Ändra den associerade hanteraren genom att lägga till en annan hanterare i listan och ta bort den tidigare associerade hanteraren. Lägg till ytterligare hanterare i listan och konfigurera prioriteten som agenten använder för att kommunicera med hanterarna. När du tillämpar en lista över anpassade hanterare använder du + och för att ta bort ytterligare agenthanterare från listan (en agenthanterare kan finnas med i mer än en grupp). Använd dra och släpp handtagen för att ändra hanterares prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker att kommunicera med först. 5 Klicka på Spara. Gruppera agenter efter tilldelningsprioritet Gruppera agenter och tilldela dem till en agenthanterare som använder tilldelningsprioritet. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. Listan definierar i vilken ordning agenter försöker kommunicera genom att använda en specifik agenthanterare. När du tilldelar agenthanterare system bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Klicka på Meny Konfiguration Agenthanterare. Sidan Agenthanterare visas. Om standardtilldelningsregeln är den enda tilldelningen i listan måste du skapa en ny tilldelning. 2 Redigera tilldelningar genom att följa stegen för aktiviteten Gruppera agenter efter tilldelningsregler. 3 Ändra tilldelningarnas prioritet eller hierarki efter behov genom att klicka på er Redigera prioritet. När du flyttar en tilldelning till en lägre prioritet än en annan tilldelning skapas en hierarki där den lägre tilldelningen utgör en del av den högre tilldelningen. 98 McAfee epolicy Orchestrator programvara Produkthandbok

99 Agenthanterare Hantera agenthanterare 8 4 Gör något av följande för att ändra prioriteten för en tilldelning, som visas i prioritetskolumnen till vänster: Använd dra och släpp Använd dra och släpp handtaget för att dra tilldelningsraden uppåt eller nedåt till en annan plats i prioritetskolumnen. Klicka på Flytta högst upp Klicka på Flytta högst upp i snabbåtgärderna för att automatiskt flytta den valda tilldelningen högst upp i prioriteten. 5 När tilldelningsprioriteterna är rätt konfigurerade klickar du på Spara. Gruppera agenter med systemträdet Gruppera agenter och tilldela dem till en agenthanterare med hjälp av systemträdet. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. När du tilldelar agenthanterare system bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Klicka på Meny System Systemträd System. 2 Gå till systemet eller gruppen som du vill flytta i kolumnen Systemträd. 3 Använd handtaget för flytta och dra om du vill flytta system från gruppen med det aktuella, konfigurerade systemet till gruppen med målsystemet. 4 Klicka på OK. McAfee epolicy Orchestrator programvara Produkthandbok 99

100 8 Agenthanterare Hantera agenthanterare 100 McAfee epolicy Orchestrator programvara Produkthandbok

101 Hantera nätverkssäkerhet En viktig del av att skydda organisationen från hot är att hålla dina McAfee produkter uppdaterade med det senaste innehållet för säkerhet. McAfee epo servern hjälper dig att göra det för alla system i nätverket. Kapitel 9 Kapitel 10 Kapitel 11 Kapitel 12 Kapitel 13 Kapitel 14 Kapitel 15 Kapitel 16 Kapitel 17 Systemträdet Kommunikation mellan agent och server Programvaruhanteraren Produktdistribution Principhantering Klient- och serveraktiviteter Manuell hantering av paket och uppdatering Händelser och svar McAfee Labs säkerhetshot McAfee epolicy Orchestrator programvara Produkthandbok 101

102 Hantera nätverkssäkerhet 102 McAfee epolicy Orchestrator programvara Produkthandbok

103 9 Systemträdet 9 Systemträdet är en bild av hur det hanterade nätverket är organiserat. Använd epolicy Orchestrator programmet för att automatisera och anpassa hur systemet organiseras. Den organisatoriska struktur som införs påverkar hur säkerhetsprinciper ärvs och tillämpas i hela din miljö. Du kan organisera ditt systemträd med hjälp av någon av följande metoder: Automatisk synkronisering med din Active Directory eller NT domänserver. Kriteriebaserad sortering som använder kriterier som tillämpas manuellt eller automatiskt på systemen. Manuell organisation från konsolen (dra och släpp). Innehåll Systemträdsstrukturen Att tänka på när du planerar ditt systemträd Active Directory- och NT-domänsynkronisering Kriteriebaserad sortering Taggar Hur ett system läggs till i systemträdet vid sortering Aktivera systemträdssortering på servern Skapa och fylla i systemträdgrupper Flytta system inom systemträdet Överföra system mellan servrar Systemträdsstrukturen Systemträdet är en hierarkisk struktur som ordnar systemen i nätverket i grupper och undergrupper. Systemträdets standardstruktur innehåller två grupper: Min organisation Systemträdets rot. Platslösa datorer Uppsamlingsgruppen för alla system som inte har eller inte gick att lägga in i andra grupper i systemträdet. Gruppen Min organisation Gruppen Min organisation är systemträdets rot och innehåller alla system som har lagts till eller känts av i nätverket (manuellt eller automatiskt). Till dess att du skapar en egen struktur läggs alla system in i gruppen Platslösa datorer. Gruppen Min organisation har följande egenskaper: Den går inte att ta bort. Det går inte att byta namn på den. McAfee epolicy Orchestrator programvara Produkthandbok 103

104 9 Systemträdet Systemträdsstrukturen Gruppen Platslösa datorer Gruppen Platslösa datorer är underordnad gruppen Min organisation. Servern använder olika egenskaper för att fastställa var systemen ska placeras beroende på vilka metoder du anger när du skapar och hanterar systemträdet. I gruppen Platslösa datorer lagras system vars platser inte gick att fastställa. Gruppen Platslösa datorer har följande egenskaper: Den går inte att ta bort. Det går inte att byta namn på den. Det går inte att ändra gruppens sorteringskriterier så att den inte längre är en uppsamlingsgrupp (även om du kan ange sorteringskriterier för undergrupper som du skapar i gruppen). Den visas alltid sist i listan i stället för i alfabetisk ordning som dess jämställda. Användare måste ha tilldelats behörighet att kunna se innehållet i gruppen Platslösa datorer. När ett system sorteras i gruppen Platslösa datorer placeras det i en undergrupp som får samma namn som systemets domän. Om det inte finns någon sådan grupp, skapas den automatiskt. Om du tar bort system från systemträdet måste du se till att du väljer alternativet för att ta bort deras agenter. Om agenten inte tas bort kommer borttagna system att visas igen i gruppen Platslösa datorer, eftersom agenten fortsätter att kommunicera med servern. Systemträdsgrupper En systemträdsgrupp består av en samling av system. Vilka system som bör grupperas beror på vad ditt nätverk eller din verksamhet kräver. Du kan gruppera system efter typ av dator (till exempel bärbara datorer, servrar eller stationära datorer), geografi (till exempel Europa eller Nordamerika), politik (till exempel ekonomi eller utveckling) eller andra kriterier som uppfyller dina behov. Grupper har följande egenskaper: De skapas av administratörer eller användare med lämplig behörighet. De kan innehålla både system och andra grupper (undergrupper). De administreras av en administratör eller en användare med lämplig behörighet. Genom att gruppera system med liknande egenskaper eller behov i dessa enheter kan du hantera principer för system från en central plats i stället för att ställa in principer för varje enskilt system. Tänk igenom hur du på bästa sätt kan ordna systemen i grupper. Gör detta innan du skapar systemträdet. Arv Arv är en viktig egenskap som förenklar administrationen av principer och aktiviteter. Underordnade grupper i systemet ärver de principer som är inställda för deras överordnade grupper. Exempel: Principer som ställs in på nivån Min organisation ärvs av grupperna på lägre nivåer. Principer för grupper ärvs av undergrupper eller enskilda system inom den gruppen. Arv aktiveras som standard för alla grupper och enskilda system som du lägger in i systemträdet. Detta gör att du kan ställa in principer och schemalägga klientaktiviteter på färre platser. För att möjliggöra anpassning kan dock arv brytas genom att tillämpa en ny princip på valfri plats i systemträdet (förutsatt att en användare har lämplig behörighet). Du kan låsa principtilldelning för att bibehålla arv. 104 McAfee epolicy Orchestrator programvara Produkthandbok

105 Systemträdet Att tänka på när du planerar ditt systemträd 9 Att tänka på när du planerar ditt systemträd Ett effektivt och välorganiserat systemträd kan underlätta underhållet. Det finns många administrations, nätverks och principfaktorer i din miljö som kan påverka systemträdets struktur. Planera hur du vill organisera ditt systemträd innan du skapar och fyller i det. Särskilt när det gäller stora nätverk bör du se till att du bara behöver skapa systemträdet en gång. Eftersom alla nätverk är olika och kräver olika principer och möjligtvis olika former av hantering rekommenderar McAfee att du planerar ditt systemträd innan du implementerar programmet McAfee epo. Oavsett vilka metoder du väljer för att skapa och fylla i systemträdet bör du tänka på din miljö när du planerar systemträdet. Administratörsåtkomst När du planerar strukturen på ditt systemträd bör du ta hänsyn till åtkomstkraven för användarna som ska hantera systemen. Du kan till exempel ha en decentraliserad nätverksadministration som innebär att olika administratörer har olika typer av ansvar över olika delar av nätverket. Av säkerhetsskäl kanske du inte har något administratörskonto med åtkomst till alla delar av nätverket. I en sådan situation kanske du inte kan ställa in principer och distribuera agenter med hjälp av ett enda administratörskonto. Då kan du i stället behöva organisera systemträdet i grupper baserat på dessa avdelningar och skapa konton och behörighetsuppsättningar. Fundera på följande: Vem ansvarar för hanteringen av vilka system? Vem kräver åtkomst för att kunna granska information om systemen? Vem bör inte ha åtkomst till systemen och informationen om dem? Dessa frågor påverkar både systemträdets struktur och behörighetsuppsättningarna som du skapar och tillämpar på användarkonton. Miljögränser och deras inverkan på hanteringen av system Hur du ordnar system för hantering beror på vilka gränser som finns i nätverket. Gränserna påverkar systemträdets struktur på ett annat sätt än hur de påverkar nätverkstopologin. McAfee rekommenderar att du utvärderar dessa gränser i ditt nätverk och din organisation för att se om de påverkar hur du ordnar ditt systemträd. Topologiska gränser Ditt nätverk är redan definierat av NT domäner eller Active Directory behållare. Ju bättre du ordnar nätverksmiljön, desto enklare blir det att skapa och upprätthålla systemträdet med hjälp av synkroniseringsfunktionerna. Geografiska gränser Hanteringen av säkerhet kännetecknas av att ständigt kunna balansera skydd och prestanda. Ordna ditt systemträd för att utnyttja begränsad nätverksbandbredd på bästa sätt. Tänk på hur servern ansluter till alla delar av ditt nätverk, särskilt fjärrbaserade platser som ofta ansluter via långsamma WAN eller VPN anslutningar istället för via snabba LAN anslutningar. Du kanske vill konfigurera principer för uppdatering och kommunikation mellan agent och server på olika sätt för fjärrbaserade platser för att begränsa nätverkstrafik via långsamma anslutningar. McAfee epolicy Orchestrator programvara Produkthandbok 105

106 9 Systemträdet Active Directory- och NT-domänsynkronisering Att först gruppera system efter geografi innebär flera fördelar vid konfigurering av principer: Du kan konfigurera uppdateringsprinciper för gruppen så att alla system uppdaterar från en eller flera spridda programlagringsplatser i närheten. Du kan schemalägga klientaktiviteter så att de körs vid tidpunkter som är lämpligare för den aktuella platsen. Politiska gränser Många stora nätverk är indelade efter personer eller grupper som ansvarar för hanteringen av olika delar av nätverket. Ibland överensstämmer dessa gränser inte med topologiska eller geografiska gränser. Vem som kommer åt och hanterar segmenten i systemträdet påverkar hur du strukturerar systemträdet. Funktionsgränser Vissa nätverk är indelade efter rollerna som personerna som använder nätverket innehar, till exempel Försäljning och Teknik. Även om nätverket inte är indelat efter funktionsgränser, kanske du behöver ordna segmenten i systemträdet efter funktion om olika grupper kräver olika principer. En affärsgrupp kanske kör en viss programvara som kräver särskilda säkerhetsprinciper. Du kanske till exempel vill ordna dina Exchange servrar för e post i en grupp och ställa in uteslutning för McAfee VirusScan Enterprise genomsökning vid åtkomst. Delnät och IP-adressintervall Organisationsenheter i ett nätverk använder ofta specifika delnät eller IP intervall. Du kan därför skapa en grupp för en geografisk plats och ställa in IP filter för den. Om ditt nätverk inte är geografiskt utspritt kan du också använda nätverksplats, som till exempel IP adress, som primärt grupperingskriterium. Om det är möjligt, använd sorteringskriterier baserade på IP adressinformation för att skapa och underhålla systemträd automatiskt. Ställ in IP delnätmasker eller IP adressintervallskriterier för lämpliga grupper inom systemträdet. Dessa filter fyller automatiskt platser med passande system. Operativsystem och programvara Överväg att gruppera system med liknande operativsystem för att lättare hantera operativsystem specifika produkter och principer. Om du har äldre system kan du skapa en grupp för dem och distribuera och hantera säkerhetsprodukter i dessa system separat. Dessutom kan du, genom att ge dessa system en motsvarande tagg, automatisk sortera in dem i en grupp. Taggar och system med liknande egenskaper Du kan använda taggar för automatisk sortering i grupper. Taggar och system med liknande egenskaper. Om du organiserar dina grupper efter egenskaper kan du skapa och tilldela taggar baserat på det kriteriet. De taggarna kan du sedan använda som gruppsorteringskriterier så att system automatiskt placeras i passande grupp. Om det är möjligt bör du överväga att använda taggbaserade sorteringskriterier för att automatiskt fylla grupper med passande system. Active Directory- och NT-domänsynkronisering epolicy Orchestrator kan integrera med Active Directory och NT domäner som en källa för system och kan använda Active Directory som en källa för systemträdets struktur. 106 McAfee epolicy Orchestrator programvara Produkthandbok

107 Systemträdet Active Directory- och NT-domänsynkronisering 9 Active Directory-synkronisering Om Active Directory körs i ditt nätverk kan du använda Active Directory synkronisering för att skapa, fylla och underhålla delar av, eller hela, systemträdet. När systemträdet väl har definierats, uppdateras det med eventuella nya system (och underordnade behållare) i Active Directory. Active Directory integrering gör att du kan göra följande: Synkronisera med din Active Directory struktur genom att importera system och underordnade Active Directory behållare (som systemträdsgrupper) och hålla dem uppdaterade med Active Directory. Vid varje synkronisering uppdateras både systemen och strukturen i systemträdet för att återspegla systemen och strukturen hos Active Directory. Importera system som en lista med platt struktur från Active Directory behållaren (och dess underordnade behållare) till den synkroniserade gruppen. Styra vad som ska göras med möjliga dubblettsystem. Använda systembeskrivningen, som importeras från Active Directory med systemen. I tidigare versioner av epolicy Orchestrator fanns det två aktiviteter: Active Directory import och Active Directory identifiering. Använd nu följande process för att integrera systemträdet med din Active Directory systemstruktur: 1 Konfigurera synkroniseringsinställningarna för varje grupp som är en mappningspunkt i systemträdet. Du kan även konfigurera om du vill göra följande: Distribuera agenter på upptäckta system. Ta bort system från systemträdet när de tas bort från Active Directory. Tillåta eller inte tillåta dubblettposter för system som finns någon annanstans i systemträdet. 2 Använda åtgärden Synkronisera nu för att importera Active Directory system (och möjligen strukturen) till systemträdet i enlighet med synkroniseringsinställningarna. 3 Använda en serveraktivitet för NT domän/active Directory synkronisering för att regelbundet synkronisera systemen (och möjligen Active Directory strukturen) med systemträdet i enlighet med synkroniseringsinställningarna. Typer av Active Directory-synkronisering Det finns två typer av Active Directory synkronisering (endast system och system och struktur). Vilken du använder beror på vilken nivå av integration du vill ha med Active Directory. Med båda typerna styr du synkroniseringen genom att välja om du vill: Distribuera agenter automatiskt till system som är nya för epolicy Orchestrator. Du kanske inte vill ha den här inställningen vid den första synkroniseringen om du importerar ett stort antal system och har begränsad bandbredd. Storleken på agent MSI filen är ungefär 6 MB. Däremot vill du kanske distribuera agenter automatiskt till nya system som upptäcks i Active Directory under efterföljande synkroniseringar. Ta bort system från epolicy Orchestrator (och ta bort deras agenter) när de raderas från Active Directory. Förhindra att system läggs till i gruppen om de redan finns på annan plats i systemträdet. Då kan du vara säker på att du inte har dubbletter av system om du manuellt flyttar eller sorterar system till en annan plats. Uteslut vissa Active Directory behållare från synkroniseringen. Dessa behållare och deras system ignoreras under synkronisering. McAfee epolicy Orchestrator programvara Produkthandbok 107

108 9 Systemträdet Kriteriebaserad sortering System och struktur När denna synkroniseringstyp används överförs ändringar i Active Directory strukturen till din systemträdsstruktur vid nästa synkronisering. När system eller behållare läggs till, flyttas eller tas bort i Active Directory, läggs de även till, flyttas eller tas bort på motsvarande platser i systemträdet. När denna synkroniseringstyp ska användas Använd detta för att säkerställa att systemträdet (eller delar av det) precis liknar din Active Directory struktur. Om organisationen av Active Directory uppfyller dina säkerhetshanteringsbehov och du vill att systemträdet ska fortsätta att likna den mappade Active Directory strukturen ska du använda denna synkroniseringstyp, tillsammans med efterföljande synkronisering. Endast system Använd denna synkroniseringstyp när du vill importera system från en Active Directory behållare, inklusive dem i ej uteslutna underbehållare, som en plan lista till en mappad systemträdsgrupp. Du kan sedan flytta dessa till lämpliga platser i systemträdet genom att tilldela sorteringskriterier till grupper. Om du väljer denna synkroniseringstyp måste du välja alternativet att inte lägga till system igen om de finns på andra platser i systemträdet. Detta förhindrar dubblering av poster i systemträdet. När denna synkroniseringstyp ska användas Använd denna synkroniseringstyp när du använder Active Directory som en reguljär källa för system för epolicy Orchestrator men de organisatoriska behoven av säkerhetshantering inte sammanfaller med organisationen av behållare och system i Active Directory. NT-domänsynkronisering Använd din NT domän som källa för att fylla ditt systemträd. När du synkroniserar en grupp till en NT domän placeras alla system i domänen i en plan lista. Du kan hantera alla system i en enda grupp eller skapa undergrupper för mer detaljerade behov i organisationen. Använd en metod som exempelvis sortering för att fylla dessa undergrupper. Om du flyttar system till andra grupper eller undergrupper i systemträdet, se till att välja att inte lägga till systemen då de redan finns på annan plats i systemträdet. Detta förhindrar dubblering av poster i systemträdet. Till skillnad från synkronisering i Active Directory synkroniseras endast systemnamnen med NT domänsynkronisering. Systembeskrivningen synkroniseras inte. Kriteriebaserad sortering Precis som i tidigare versioner av epolicy Orchestrator kan du använda IP adressinformation för att automatiskt sortera hanterade system i specifika grupper. Du kan även skapa sorteringskriterier som är baserade på taggar, vilket är etiketter som tilldelas till system. Du kan använda en eller båda kriterietyperna för att säkerställa att system finns där du vill ha dem i systemträdet. System behöver bara matcha ett av sorteringskriterierna för en grupp för att placeras i gruppen. Efter att grupper har skapats och sorteringskriterierna har ställts in, utför du en testsorteringsåtgärd för att bekräfta att kriterierna och sorteringsordningen ger önskat resultat. När du har lagt till sorteringskriterier till grupperna kan du köra åtgärden Sortera nu. en flyttar automatiskt valda system till lämplig grupp. System som inte uppfyller sorteringskriterierna för någon grupp flyttas till Platslösa datorer. 108 McAfee epolicy Orchestrator programvara Produkthandbok

109 Systemträdet Kriteriebaserad sortering 9 Nya system som anropar servern för första gången läggs automatiskt in i korrekt grupp. Om du däremot definierar sorteringskriterier efter den första kommunikationen mellan agent och server, måste du köra åtgärden Sortera nu på de systemen för att omedelbart flytta dem till lämplig grupp. Annars måste du vänta till nästa kommunikation mellan agent och server. Sorteringsstatus för system På system eller systemsamlingar kan du aktivera eller inaktivera systemträdssortering. Om du inaktiverar systemträdssortering på ett system, utesluts det från sorteringsåtgärder. Det enda undantaget är när åtgärden Testsortering utförs. När en testsortering utförs beaktas sorteringsstatusen för systemet eller samlingen och kan flyttas eller sorteras från sidan Testsortering. Inställningar för systemträdssortering på McAfee epo servern För att sortering ska utföras måste sortering aktiveras på servern och på systemen. Standardinställningen är att systemsortering en gång är aktiverat. Detta gör att system sorteras vid den första kommunikationen mellan agent och server (eller nästa, om ändringar tillämpas på befintliga system), men sorteras inte igen efter det. Testsorteringssystem Använd den här funktionen för att se var system kommer att placeras om en sorteringsåtgärd utförs. Sidan Testsortering visas med systemen och sökvägarna för platsen de skulle sorteras på. Även om sorteringsstatusen för system inte visas på sidan, kan du genom att markera system på sidan (även system med inaktiverad sortering) och sedan klicka på Flytta system placera de systemen på den identifierade platsen. Så påverkar inställningarna sorteringen Du kan välja tre serverinställningar som avgör om och när system ska sorteras. Du kan även välja huruvida ett system går att sortera genom att aktivera eller inaktivera systemträdssortering på valda system i systemträdet. Serverinställningar Servern har tre inställningar: Inaktivera systemträdssortering Om den kriteriebaserade sorteringen inte uppfyller dina krav på säkerhetshantering och du vill använda andra systemträdsfunktioner (t.ex. Active Directory synkronisering) ska du välja den här inställningen. Då hindrar du andra McAfee epo användare från att av misstag konfigurera sorteringskriterier för grupper och flytta system till oönskade platser. Sortera system vid varje kommunikation mellan agent och server Systemen sorteras på nytt vid varje kommunikation mellan agent och server. När du ändrar sorteringskriterierna för grupper flyttas systemen till den nya gruppen vid nästa kommunikation mellan agent och server. Sortera system en gång Systemen sorteras vid nästa kommunikation mellan agent och server, men sorteras fortsättningsvis inte vid kommunikation mellan agent och server så länge den här inställningen är vald. Däremot kan du fortfarande sortera ett sådant system genom att markera systemet och klicka på Sortera nu. McAfee epolicy Orchestrator programvara Produkthandbok 109

110 9 Systemträdet Taggar Systeminställningar Du kan aktivera eller inaktivera systemträdssortering på alla system. Om du inaktiverar det på ett system sorteras inte det systemet oavsett hur sorteringsåtgärden utförs. Ett undantag är åtgärden Testsortering, som utförs på systemet. Om du aktiverar systemträdssortering på ett system sorteras det systemet alltid med den manuella åtgärden Sortera nu, och kan sorteras vid kommunikation mellan agent och server beroende på serverinställningarna för systemträdssortering. Sorteringskriterier för IP-adresser I många nätverk återspeglar delnät och IP adressinformation organisatoriska skillnader såsom geografisk plats eller arbetsfunktion. Om IP adressorganisationen sammanfaller med dina behov, överväg att använda denna information för att skapa och underhålla delar av eller hela din systemträdsstruktur genom att ange sorteringskriterier för IP adresser för berörda grupper. Funktionen har ändrats i denna version av epolicy Orchestrator, och det är nu möjligt att ange IPsorteringskriterier slumpvis i hela trädet. Du behöver längre inte kontrollera att sorteringskriterierna för den underordnade gruppens IP adress är en del av den överordnade gruppens så länge den överordnade gruppen inte har några tilldelade kriterier. När funktionen konfigurerats kan du sortera system vid kommunikation mellan agent och server, eller endast när en sorteringsåtgärd startas manuellt. Sorteringskriterier för IP adresser bör inte överlappa mellan olika grupper. Varje IP intervall eller delnätsmask i en grupps sorteringskriterier bör täcka en unik uppsättning IP adresser. Om kriterierna överlappar, beror den grupp dessa system hamnar i på undergruppernas ordning i fliken Systemträd Gruppinformation. Du kan kontrollera om IP överlappar genom att använda åtgärden Kontrollera IP integritet i fliken Gruppinformation. Taggbaserade sorteringskriterier Förutom att använda IP adressinformation för att sortera in system i lämplig grupp, kan du även definiera sorteringskriterier med systemens tilldelade taggar som grund. Taggbaserade kriterier kan användas tillsammans med IP adressbaserade kriterier vid sortering. Gruppordning och sortering För att hanteringen av systemträd ska vara ännu mer flexibel kan du konfigurera ordningen på undergrupperna i en grupp samt den ordning i vilken undergrupperna beaktas med tanke på var ett system placeras vid sortering. När du ändrar den här ordningen kan ett system få en ny placering i systemträdet om flera undergrupper har matchande kriterier. Om du använder uppsamlingsgrupper måste de utgöra den sista undergruppen i listan. Uppsamlingsgrupper Uppsamlingsgrupper är grupper vars sorteringskriterier är inställda på Alla andra. Det är bara de undergrupper som är sist i sorteringsordningen som kan vara uppsamlingsgrupper. Dessa grupper tar emot alla system som sorterades in i den överordnade gruppen, men som inte sorterades in i någon av uppsamlingens peers. Taggar Innehåll Skapa taggar med Skapa taggar 110 McAfee epolicy Orchestrator programvara Produkthandbok

111 Systemträdet Taggar 9 Tillämpa kriteriebaserade taggar på ett schema Utesluta system från automatisk taggning Tillämpa taggar på valda system Tillämpa kriteriebaserade taggar automatiskt på alla matchande system Skapa taggar med Skapa taggar Använd guiden Skapa nya taggar för att snabbt skapa taggar. Taggar kan använda kriterier som utvärderas i förhållande till samtliga system: Automatiskt vid kommunikation mellan agent och server. När åtgärden Kör taggkriterier vidtas. Manuellt på valda system, oavsett kriterier, med åtgärden Tillämpa tagg. Taggar utan kriterier kan endast tillämpas manuellt på valda system. 1 Klicka på Meny System Taggkatalog, och klicka sedan på Taggåtgärder Ny tagg. Guiden Skapa taggar öppnas. 2 Ange ett namn och en meningsfull beskrivning på sidan Beskrivning och klicka sedan på Nästa. Sidan Kriterier visas. 3 Välj och konfigurera de önskade kriterierna och klicka sedan på Nästa. Sidan Utvärdering visas. Du måste konfigurera kriterierna för taggen för att tillämpa taggen automatiskt. 4 Välj huruvida systemen endast ska utvärderas i förhållande till taggens kriterier när åtgärden Kör taggkriterier vidtas, eller även vid varje kommunikation mellan agent och server. Klicka sedan på Nästa. Sidan Förhandsgranska visas. Dessa alternativ är tillgängliga om kriterierna inte konfigurerats. När systemen utvärderas i förhållande till taggkriterierna tillämpas taggen på det system som matchar kriterierna och som inte har exkluderats från taggen. 5 Verifiera informationen på den här sidan och klicka sedan på Spara. Om taggen har kriterier visar den här sidan det antal system som kommer att ta emot taggen när den utvärderas i förhållande till sina kriterier. Taggen läggs till i listan med taggar på sidan Taggkatalog. Tillämpa kriteriebaserade taggar på ett schema Schemalägg en vanlig aktivitet som tillämpar en tagg på alla system som matchar dess kriterier. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Sidan Skapa serveraktiviteter öppnas. 2 Ange ett namn och en beskrivning för aktiviteten på sidan Beskrivning, välj om aktiviteten ska aktiveras så fort den har skapats och klicka sedan på Nästa. ssidan visas. McAfee epolicy Orchestrator programvara Produkthandbok 111

112 9 Systemträdet Taggar 3 Välj Kör taggkriterier i listan och välj sedan lämplig tagg i Tagg listan. 4 Välj om manuellt taggade och utelämnade system ska återställas. När du återställer manuellt taggade och uteslutna system tas taggen bort från system som inte matchar kriterierna och tillämpar taggen på system som matchar kriterierna, men som har utelämnats från att ta emot taggen. 5 Klicka på Nästa för att öppna schemasidan. 6 Schemalägg aktiviteten på önskad tid och klicka sedan på Nästa. 7 Granska aktivitetsinställningarna och klicka sedan på Spara Serveraktiviteten läggs in i listan på sidan Serveraktiviteter. Om du valde att aktivera aktiviteten i guiden Skapa serveraktiviteter, körs den vid nästa schemalagda tidpunkt. Utesluta system från automatisk taggning Förebygg system från att få specifika taggar tilldelade. Du kan också använda dig av en fråga för att samla in system, och sedan utesluta önskade taggar från systemen i frågeresultaten. 1 Klicka på Meny System Systemträd System och välj sedan den grupp i systemträdet som innehåller systemen. 2 Välj ett eller flera system i tabellen med system och klicka sedan på er Tagg Uteslut tagg. 3 I listrutan i dialogrutan Uteslut tagg väljer du den tagg som du vill utesluta från de valda systemen. Klicka sedan på OK. 4 Kontrollera att systemen har uteslutits från taggen: a Klicka på Meny System Taggkatalog och välj sedan lämplig tagg i tagglistan. b c Bredvid System med taggar i detaljfönstret klickar du på länken för det antalet system som har uteslutits från kriteriebaserad taggtillämpning. Sidan System som uteslutits från taggen visas. Kontrollera att lämpliga system visas i listan. Tillämpa taggar på valda system Tillämpa en tagg manuellt på valda system i systemträdet. 1 Klicka på Meny System Systemträd System och välj sedan den grupp som innehåller önskat system. 2 Välj lämpliga system och klicka sedan på er Tagg Tillämpa tagg. 3 Använd listrutan i dialogrutan Tillämpa tagg för att välja den tagg som ska tillämpas på de valda systemen. Klicka sedan på OK. 112 McAfee epolicy Orchestrator programvara Produkthandbok

113 Systemträdet Taggar 9 4 Kontrollera att taggarna har tillämpats: a Klicka på Meny System Taggkatalog och välj sedan lämplig tagg i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system som har taggats manuellt. Sidan System med tagg som tillämpats manuellt visas. Kontrollera att lämpliga system visas i listan. Tillämpa kriteriebaserade taggar automatiskt på alla matchande system Använd de här aktiviteterna när du vill tillämpa taggar automatiskt på alla system som matchar dess kriterier. er Tillämpa kriteriebaserade taggar på alla matchande system på sidan 113 Tillämpa en kriteriebaserad tagg på alla system som matchar kriterierna och som inte undantagits. Tillämpa kriteriebaserade taggar på ett schema på sidan 111 Schemalägg en vanlig aktivitet som tillämpar en tagg på alla system som matchar dess kriterier. Tillämpa kriteriebaserade taggar på alla matchande system Tillämpa en kriteriebaserad tagg på alla system som matchar kriterierna och som inte undantagits. 1 Klicka på Meny System Taggkatalog och välj sedan lämplig tagg i tagglistan. 2 Klicka på er Kör taggkriterier. 3 Välj på panelen er om manuellt taggade och utelämnade system ska återställas. När du återställer manuellt taggade och uteslutna system tas taggen bort från system som inte matchar kriterierna och tillämpar taggen på system som matchar kriterierna, men som har utelämnats från att ta emot taggen. 4 Klicka på OK. 5 Verifiera att taggen har tillämpats på system: a Klicka på Meny System Taggkatalog och välj sedan lämplig tagg i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system med tagg som har tillämpats av kriterier. Sidan System med tagg som tillämpats av kriterier visas. Kontrollera att lämpliga system visas i listan. Taggen tillämpas på alla system som matchar dess kriterier. Tillämpa kriteriebaserade taggar på ett schema Schemalägg en vanlig aktivitet som tillämpar en tagg på alla system som matchar dess kriterier. McAfee epolicy Orchestrator programvara Produkthandbok 113

114 9 Systemträdet Hur ett system läggs till i systemträdet vid sortering 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Sidan Skapa serveraktiviteter öppnas. 2 Ange ett namn och en beskrivning för aktiviteten på sidan Beskrivning, välj om aktiviteten ska aktiveras så fort den har skapats och klicka sedan på Nästa. ssidan visas. 3 Välj Kör taggkriterier i listan och välj sedan lämplig tagg i Tagg listan. 4 Välj om manuellt taggade och utelämnade system ska återställas. När du återställer manuellt taggade och uteslutna system tas taggen bort från system som inte matchar kriterierna och tillämpar taggen på system som matchar kriterierna, men som har utelämnats från att ta emot taggen. 5 Klicka på Nästa för att öppna schemasidan. 6 Schemalägg aktiviteten på önskad tid och klicka sedan på Nästa. 7 Granska aktivitetsinställningarna och klicka sedan på Spara Serveraktiviteten läggs in i listan på sidan Serveraktiviteter. Om du valde att aktivera aktiviteten i guiden Skapa serveraktiviteter, körs den vid nästa schemalagda tidpunkt. Hur ett system läggs till i systemträdet vid sortering När agenten kommunicerar med servern för första gången använder servern algoritmer för att placera systemet i systemträdet. Om den inte kan hitta en lämplig plats för ett system placerar den systemet i Platslösa datorer. Vid varje kommunikation mellan agent och server försöker servern hitta systemet i systemträdet genom agent GUID (endast system vars agenter redan har anropat servern för första gången har en agent GUID i databasen). Om ett matchande system hittas lämnas det på den befintliga platsen. Om ett matchande system inte hittas använder servern en algoritm för att sortera systemen i lämpliga grupper. System kan sorteras in i vilken som helst av de kriteriebaserade grupperna i systemträdet oavsett hur djupt ner i strukturen gruppen finns, bara den överordnade gruppen i sökvägen inte har kriterier som inte matchar. Överordnade grupper till en kriteriebaserad undergrupp måste antingen ha matchande kriterier eller inga kriterier alls. Sorteringsordningen som tilldelas varje undergrupp (som definierats på fliken Gruppinformation) avgör i vilken ordning servern beaktar undergrupper när den söker efter en grupp med matchande kriterier. 1 Servern söker efter ett system utan en agent GUID (dess agent har inte anropat tidigare) med ett matchande namn i en grupp med samma namn som domänen. Om den hittar ett sådant system placeras det i den gruppen. Detta kan ske efter den första synkroniseringen av Active Directory eller NT domänen, eller när du manuellt har lagt till system i systemträdet. 2 Om ett matchande system fortfarande inte kan hittas söker servern efter en grupp som har samma namn som domänen där systemet har sitt ursprung. Om servern inte kan hitta en sådan grupp skapas det en under Platslösa datorer och systemet placeras där. 3 Egenskaperna uppdateras för systemet. 4 Servern tillämpar alla kriteriebaserade taggar på systemet om servern är konfigurerad att köra sorteringskriterier vid varje kommunikation mellan agent och server. 114 McAfee epolicy Orchestrator programvara Produkthandbok

115 Systemträdet Aktivera systemträdssortering på servern 9 5 Vad som sedan händer beror på om systemträdssortering är aktiverat på både servern och systemet eller endast på en av dem. Om systemträdssortering är aktiverat antingen på servern eller på systemet lämnas systemet där det befinner sig. Om systemträdssortering är aktiverat både på servern och på systemet flyttas systemet i systemträdsgrupperna enligt sorteringskriterierna. På system som har lagts till genom synkronisering av Active Directory eller NT domänen är systemträdssortering inaktiverat som standard. Därför sorteras de inte vid den första kommunikationen mellan agent och server. 6 Servern beaktar sorteringskriterierna för alla grupper på toppnivå enligt sorteringsordningen på fliken Gruppinformation för gruppen Min organisation. Systemet placeras i den första gruppen med matchande kriterier eller en uppsamlingsgrupp som servern beaktar. När systemet har sorterats in i en grupp beaktas matchande kriterier i alla undergrupper enligt sorteringsordningen på fliken Gruppinformation. Detta upprepas tills det inte finns någon undergrupp med kriterier som matchar systemet och det placeras i den sista gruppen med matchande kriterier som hittades. 7 Om en sådan grupp på toppnivå inte hittas beaktas undergrupperna till grupper på toppnivå (utan sorteringskriterier) enligt deras sortering. 8 Om en sådan kriteriebaserad andranivågrupp inte kan hittas beaktas de obegränsade andranivågruppernas kriteriebaserade tredjenivågrupper. Undergrupper till grupper med kriterier som inte matchar beaktas inte. En grupp måste ha matchande kriterier eller inga kriterier alls för att dess undergrupper ska beaktas för ett system. 9 Den här processen fortsätter ner i systemträdet tills ett system sorteras in i en grupp. Om serverinställningen för systemträdssortering har konfigurerats att endast sortera vid den första kommunikationen mellan agent och server är systemet markerat med en flagga. Flaggan innebär att systemet inte kan sorteras på nytt vid kommunikation mellan agent och server såvida serverinställningen inte ändras så att sortering sker vid varje kommunikation mellan agent och server. 10 Om servern inte kan sortera in systemet i en grupp placeras det i Platslösa datorer i en undergrupp namngiven efter systemets domän. Aktivera systemträdssortering på servern För att systemen ska sorteras måste systemträdssortering aktiveras på servern och på de önskade systemen. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Systemträdssortering i listan Inställningskategorier och klicka på Redigera. 2 Välj om du vill sortera systemen endast vid den första kommunikationen mellan server och agent eller vid varje kommunikationen mellan dem. McAfee epolicy Orchestrator programvara Produkthandbok 115

116 9 Systemträdet Skapa och fylla i systemträdgrupper Om du valde att sortera endast vid den första kommunikationen mellan server och agent sorteras alla aktiverade system vid nästa kommunikation mellan server och agent, och sedan sorteras de aldrig mer så länge detta alternativ är markerat. Systemen kan emellertid sorteras igen manuellt med hjälp av aktiviteten Sortera nu, eller genom att ändra inställningen så att sortering sker vid varje kommunikation mellan agent och server. Om du valde att sortera vid varje kommunikation mellan agent och server sorteras alla aktiverade system vid varje kommunikation mellan agent och server så länge detta alternativ är valt. Skapa och fylla i systemträdgrupper Skapa systemträdgrupper och fyll i grupper med system, antingen genom att skriva Net BIOS namn för individuella system eller genom att importera system direkt från ditt nätverk. Du kan även fylla i grupper genom att dra de valda systemen och släppa dem i en grupp i systemträdet. Med hjälp av dra och släppa kan du även flytta grupper och delgrupper inom systemträdet. Det finns många sätt att organisera ett systemträd, och eftersom alla nätverk ser olika ut kan din systemträdsorganisering vara lika unik som din nätverkslayout. Även om du inte kommer att använda alla tillgängliga metoder, kan du använda mer än en. Om du till exempel använder Active Directory i ditt nätverk kan du importera dina Active Directory behållare istället för dina NT domäner. Om din Active Directory eller NT domänorganisering inte är lämplig för säkerhetshantering kan du skapa ditt systemträd i en textfil och importera den till ditt systemträd. Om du har ett mindre nätverk kan du skapa ditt systemträd för hand och lägga till varje system manuellt. 116 McAfee epolicy Orchestrator programvara Produkthandbok

117 Systemträdet Skapa och fylla i systemträdgrupper 9 er Skapa grupper manuellt på sidan 117 Skapa undergrupper i systemträdet manuellt. Dy kan fylla i de här grupperna med system genom att skriva NetBIOS namn för individuella system eller genom att importera system direkt från ditt nätverk. Lägga till system manuellt till en befintlig grupp på sidan 118 Importera system från mappen Nätverket till grupper. Du kan även importera en nätverksdomän eller Active Directory behållare. Exportera system från systemträdet på sidan 118 Exportera en lista över system från systemträdet till en.txt fil för senare användning. Exportera på grupp eller undergruppsnivå och behåll ordningen i systemträdet. Importera system från en textfil på sidan 119 Skapa en textfil med system och grupper att importera till systemträdet. Sortera system i kriteriebaserade grupper på sidan 120 Konfigurera och implementera sortering till gruppsystem. För att system ska sorteras i grupper måste sortering vara aktiverad på servern och de önskade systemen, och sorteringskriterier och sorteringsordningen för grupper måste vara konfigurerad. Importera Active Directory-behållare på sidan 122 Importera system från Active Directory behållare direkt till systemträdet genom att mappa Active Directory källbehållare till grupper i systemträdet. Importera NT-domäner till en befintlig grupp på sidan 123 Importera system från en NT domän till en grupp som du har skapat manuellt. Schemalägga systemträdssynkronisering på sidan 125 Schemalägg en serveraktivitet som uppdaterar systemträdet med ändringar i den mappade domänen eller Active Directory behållaren. Manuell uppdatering av en synkroniserad grupp med NT-domän på sidan 126 Uppdatera en synkroniserad grupp med ändringar till dess NT domän. Skapa grupper manuellt Skapa undergrupper i systemträdet manuellt. Dy kan fylla i de här grupperna med system genom att skriva NetBIOS namn för individuella system eller genom att importera system direkt från ditt nätverk. 1 Välj den grupp i systemträdet som du vill skapa en undergrupp för. Därefter: Från sidan Gruppinformation (Meny System Systemträd Gruppinformation) klickar du på er Ny undergrupp. Från sidan Systemträd (Meny System Systemträd) klickar du på Systemträdsåtgärder Ny undergrupp. 2 Dialogrutan Ny undergrupp öppnas. Du kan skapa mer än en undergrupp åt gången. 3 Skriv det önskade namnet och klicka på OK. Den nya gruppen visas i systemträdet. McAfee epolicy Orchestrator programvara Produkthandbok 117

118 9 Systemträdet Skapa och fylla i systemträdgrupper 4 Upprepa rutinen tills du är redo att fylla i grupperna med det önskade systemet. Lägg till system till systemträdet och se till att de kommer till de önskade gruppera genom att: Skriva systemnamnen manuellt. Importera dem från NT domäner eller Active Directory behållare. Du kan regelbundet synkronisera en domän eller en behållare med en grupp för att underlätta underhållet. Ställa in IP adressbaserade eller taggbaserade sorteringskriterier för grupperna. När agenter checkar in från system med matchande IP adressinformation eller matchanda taggar placeras de automatiskt i lämpliga grupper. Lägga till system manuellt till en befintlig grupp Importera system från mappen Nätverket till grupper. Du kan även importera en nätverksdomän eller Active Directory behållare. 1 Klicka på Meny System Systemträd, gå till Systemträdsåtgärder och klicka sedan på Nya system. Sidan Nya system visas. 2 Välj om agenten ska distribueras på nya system och om systemen läggs till den valda gruppen eller till en grupp enligt sorteringskriterier. 3 Gå till Målsystem och skriv NetBIOS namnet för varje system i textrutan. Avgränsa namnen med kommatecken, blanksteg eller radbrytningar. Annars kan välja system genom att använda knappen Bläddra. 4 Om du valde Utför en push installation av agenter och lägg till system i den aktuella gruppen kan du aktivera automatisk systemträdssortering. Gör detta för att tillämpa sorteringskriterierna på dessa system. Ange följande alternativ: Alternativ Agentversion Installationssökväg Autentiseringsuppgifter för agentinstallation Antal försök Återförsöksintervall Avbryt efter Push installera agenten med Välj vilken agentversion som ska distribueras. Konfigurera installationssökvägen för agenten eller använd standardsökvägen. Ange giltiga autentiseringsuppgifter för att installera agenten. Ange ett heltal. Ange noll om du inte vill begränsa antalet försök. Ange önskat tidsintervall i sekunder mellan nya försök. Ange efter hur många minuter anslutningsförsöket ska avbrytas. Välj en särskild agenthanterare eller alla agenthanterare. 5 Klicka på OK. Exportera system från systemträdet Exportera en lista över system från systemträdet till en.txt fil för senare användning. Exportera på grupp eller undergruppsnivå och behåll ordningen i systemträdet. Det kan vara användbart med en lista över systemen i systemträdet. Du kan importera listan till McAfee epo servern för att snabbt återställa den tidigare strukturen och ordningen. Den här aktiviteten tar inte bort system från systemträdet. Den skapar en.txt fil med namnen på systemen i systemträdet och deras struktur. 118 McAfee epolicy Orchestrator programvara Produkthandbok

119 Systemträdet Skapa och fylla i systemträdgrupper 9 1 Klicka på Meny System Systemträd. Sidan Systemträd visas. 2 Välj den grupp eller undergrupp som innehåller de system du vill exportera och klicka sedan på Systemträdsåtgärder Exportera system. Sidan Exportera system visas. 3 Ange vilket av följande som ska exporteras: Alla system i den här gruppen Exporterar systemen i den angivna Källgruppen, men exporterar inte systemen som finns listade i kapslade undergrupper under den här nivån. Alla system i den här gruppen och undergrupper Exporterar alla system på den här nivån och under den. 4 Klicka på OK. Sidan Exportera visas. Du kan klicka på länken system för att visa listan över system, eller högerklicka på länken för att spara en kopia av filen ExportSystems.txt. Importera system från en textfil Skapa en textfil med system och grupper att importera till systemträdet. er Skapa en textfil med grupp och system på sidan 119 Skapa en textfil med de NetBIOS namn för de nätverkssystem du vill importera till en grupp. Du kan importera en plan lista med system, eller organisera systemen i grupper. Importera system och grupper från en textfil på sidan 120 Importera system eller grupper till systemträdet från en textfil som du har skapat och sparat. Skapa en textfil med grupp och system Skapa en textfil med de NetBIOS namn för de nätverkssystem du vill importera till en grupp. Du kan importera en plan lista med system, eller organisera systemen i grupper. Definiera grupperna och deras system genom att skriva grupp och systemnamnen i textfilen. Importera därefter informationen till epolicy Orchestrator. För större nätverk bör du använda nätverksverktyg, t.ex. NETDOM.EXE, tillgängliga med Microsoft Windows Resource Kit för att generera textfiler som innehåller fullständiga listor med systemen på ditt nätverk. När du har textfilen redigerar du den manuellt för att skapa systemgrupper, och importerar hela strukturen till systemträdet. Oavsett hur du genererar textfilen så måste du använda rätt syntax innan du importera den. 1 Lista varje system separat på en egen rad. För att organisera system i grupper skriver du gruppnamnet följt av ett omvänt snedstreck (\), och listar systemen som hör till den gruppen under gruppnamnet, var och ett på var sin rad. GruppA\system1 GruppA\system2 GruppA\GruppB\system3 GruppC\GruppD McAfee epolicy Orchestrator programvara Produkthandbok 119

120 9 Systemträdet Skapa och fylla i systemträdgrupper 2 Verifiera namnen på grupper och system samt textfilens syntax. Spara sedan textfilen i en tillfällig mapp på din server. Importera system och grupper från en textfil Importera system eller grupper till systemträdet från en textfil som du har skapat och sparat. 1 Klicka på Meny System Systemträd och klicka sedan på Systemträdsåtgärder och välj Nya system. Sidan Nya system visas. 2 Välj Importera system från en textfil till den valda gruppen, men push installera inte agenter. 3 Ange vilket av följande importfilen innehåller: System och systemträdsstruktur Endast system (som plan lista) 4 Klicka på Bläddra och välj sedan textfilen. 5 Ange vad som ska göras med system som redan finns någon annanstans i systemträdet. 6 Klicka på OK. Systemen importeras till den valda gruppen i systemträdet. Om din textfil ordnade systemen i grupper skapar servern grupperna och importerar systemen. Sortera system i kriteriebaserade grupper Konfigurera och implementera sortering till gruppsystem. För att system ska sorteras i grupper måste sortering vara aktiverad på servern och de önskade systemen, och sorteringskriterier och sorteringsordningen för grupper måste vara konfigurerad. er Lägga till sorteringskriterier i grupper på sidan 120 Sorteringskriterier för grupper i systemträdet kan baseras på IP adressinformation eller taggar. Aktivera systemträdssortering på servern på sidan 115 För att systemen ska sorteras måste systemträdssortering aktiveras på servern och på de önskade systemen. Aktivera eller inaktivera systemträdssortering på system på sidan 121 Ett systems sorteringsstatus fastställer huruvida det kan sorteras in i en kriteriebaserad grupp. Sortera system manuellt på sidan 122 Sortera valda system i grupper med kriteriebaserad sortering aktiverad. Lägga till sorteringskriterier i grupper Sorteringskriterier för grupper i systemträdet kan baseras på IP adressinformation eller taggar. 1 Klicka på Meny System Systemträd Gruppinformation och välj sedan gruppen i systemträdet. 2 Klicka på Redigera bredvid Sorteringskriterier. Sidan Sorteringskriterier för den valda gruppen visas. 120 McAfee epolicy Orchestrator programvara Produkthandbok

121 Systemträdet Skapa och fylla i systemträdgrupper 9 3 Välj System som matchar kriterierna nedan, så visas valen av kriterier. Även om du kan konfigurera flera sorteringskriterier för gruppen, behöver ett system bara matcha ett enda kriterium för att placeras i den här gruppen. 4 Konfigurera kriteriet. Alternativen omfattar: IP adresser Använd den här textrutan för att definiera ett IP adressintervall eller en delnätsmask som sorteringskriterium. Alla system var adress som täcks av intervallet sorteras in i den här gruppen. Taggar Lägg till taggar för att säkerställa att system med sådana taggar som kommer in i den överordnade gruppen sorteras in i den här gruppen. 5 Upprepa detta steg efter behov och tills sorteringskriterierna har omkonfigurerats för gruppen. Klicka sedan på Spara. Aktivera systemträdssortering på servern För att systemen ska sorteras måste systemträdssortering aktiveras på servern och på de önskade systemen. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Systemträdssortering i listan Inställningskategorier och klicka på Redigera. 2 Välj om du vill sortera systemen endast vid den första kommunikationen mellan server och agent eller vid varje kommunikationen mellan dem. Om du valde att sortera endast vid den första kommunikationen mellan server och agent sorteras alla aktiverade system vid nästa kommunikation mellan server och agent, och sedan sorteras de aldrig mer så länge detta alternativ är markerat. Systemen kan emellertid sorteras igen manuellt med hjälp av aktiviteten Sortera nu, eller genom att ändra inställningen så att sortering sker vid varje kommunikation mellan agent och server. Om du valde att sortera vid varje kommunikation mellan agent och server sorteras alla aktiverade system vid varje kommunikation mellan agent och server så länge detta alternativ är valt. Aktivera eller inaktivera systemträdssortering på system Ett systems sorteringsstatus fastställer huruvida det kan sorteras in i en kriteriebaserad grupp. Du kan ändra sorteringsstatusen för system i vilken systemtabell som helst (t.ex. frågeresultat), och även automatiskt för resultaten av en schemalagd fråga. 1 Klicka på Meny System Systemträd System och välj sedan system. 2 Klicka på er Kataloghantering Ändra sorteringsstatus, och välj sedan om du vill aktivera eller inaktivera systemträdssortering på valda system. 3 I dialogrutan Ändra sorteringsstatus väljer du huruvida du vill aktivera eller inaktivera systemträdssortering på det valda systemet. Beroende på serverinställningen för systemträdssortering sorteras dessa system vid nästa kommunikation mellan agent och server. Annars kan de bara sorteras med åtgärder Sortera nu. McAfee epolicy Orchestrator programvara Produkthandbok 121

122 9 Systemträdet Skapa och fylla i systemträdgrupper Sortera system manuellt Sortera valda system i grupper med kriteriebaserad sortering aktiverad. 1 Klicka på Meny System Systemträd System och välj den grupp som innehåller önskade system. 2 Välj systemen och klicka sedan på er Kataloghantering Sortera nu. Dialogrutan Sortera nu visas. Om du vill granska utfallet av sorteringen innan den utförs, klicka istället på Testsortering. (Om du däremot flyttar system inifrån sidan Testsortering, sorteras alla valda system, även de som har systemträdssortering inaktiverat. 3 Klicka på OK för att sortera systemen. Importera Active Directory-behållare Importera system från Active Directory behållare direkt till systemträdet genom att mappa Active Directory källbehållare till grupper i systemträdet. Med mappning av Active Directory behållare till grupper kan du: Synkronisera systemträdsstrukturen med Active Directory strukturen så att även motsvarande grupp i systemträdet läggs till eller tas bort när behållare läggs till eller tas bort i Active Directory. Ta bort system från systemträdet när de tas bort från Active Directory. Förhindra dubblettposter av system i systemträdet när de redan finns i andra grupper. 1 Klicka på Meny System Systemträd Gruppinformation och välj sedan önskad grupp i systemträdet. Välj den grupp till vilken du vill mappa en Active Directory behållare. Du kan inte synkronisera Platslösa datorer i systemträdet. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan med synkroniseringsinställningar för den valda gruppen visas. 3 Välj Active Directory bredvid Synkroniseringstyp. Synkroniseringsalternativen för Active Directory visas. 4 Välj den typ av Active Directory synkronisering som du vill ska ske mellan denna grupp och den valda Active Directory behållaren (och dess underbehållare): System och behållarstruktur Välj det här alternativet om du vill att gruppen ska reflektera Active Directory strukturen. Vid synkronisering ändras systemträdsstrukturen under gruppen så att den reflekterar Active Directory behållaren som den är mappad till. När behållare läggs till eller tas bort i Active Directory läggs de till eller tas bort även i systemträdet. När system läggs till, flyttas eller tas bort i Active Directory läggs de till, flyttas eller tas bort även i systemträdet. Endast system Välj det här alternativet om du vill att systemen från Active Directory behållaren (och underbehållare som inte har blivit undantagna) ska fyllas i endast i den här gruppen. Inga undergrupper skapas när Active Directory speglas. 122 McAfee epolicy Orchestrator programvara Produkthandbok

123 Systemträdet Skapa och fylla i systemträdgrupper 9 5 Välj om en dubblettpost för systemet ska skapas för system som redan finns i andra grupper i systemträdet. McAfee rekommenderar inte att du väljer det här alternativet, särskilt inte om du endast använder Active Directory synkroniseringen som en startpunkt för säkerhetshantering och använder andra funktioner för hantering av systemträd (till exempel taggsortering) för att precisera organisationen ytterligare under mappningspunkten. 6 I Active Directory domän kan du göra följande: Ange det kvalificerade domännamnet på Active Directory domänen. Välja bland redan registrerade LDAP servrar i en lista. 7 Klicka på Lägg till bredvid Behållare och välj en källbehållare i dialogrutan Välj Active Directory behållare. Klicka sedan på OK. 8 Om du vill undanta vissa underbehållare klickar du på Lägg till bredvid Undantag och väljer en underbehållare att undanta. Klicka sedan på OK. 9 Välj om agenter ska distribueras automatiskt till nya system. Om du väljer att göra det måste du se till att konfigurera distributionsinställningarna. McAfee rekommenderar inte att du distribuerar agenten under den första importen om behållaren är stor. Om du distribuerar agentpaketet på 3,62 MB till flera system samtidigt kan det orsaka problem i nätverkstrafiken. Det är bättre att du importerar behållaren och sedan distribuerar agenten till några systemgrupper åt gången, i stället för till alla samtidigt. Du kan gå in på den här sidan igen och välja det här alternativet efter den första agentdistributionen, så att agenten installeras automatiskt på nya system som läggs till i Active Directory. 10 Välj om du vill ta bort system från systemträdet när de tas bort från Active Directory domänen. Du kan även välja att ta bort agenter från borttagna system. 11 Klicka på Synkronisera nu för att synkronisera gruppen med Active Directory direkt. När du klickar på Synkronisera nu sparas ändringar i synkroniseringsinställningarna innan gruppen synkroniseras. Om du har aktiverat en aviseringsregel för Active Directory synkronisering genereras en händelse för varje system som läggs till eller tas bort (dessa händelser visas i granskningsloggen och är frågningsbara). Om du distribuerade agenter till tillagda system initieras distributionen till varje tillagt system. När synkroniseringen är klar uppdateras Senaste synkronisering med tiden och datumet när den senaste synkroniseringen slutfördes, inte när agentdistributioner slutfördes. Om du vill kan du schemalägga en serveraktivitet för synkronisering av en NT domän/active Directory till den första synkroniseringen. Funktionen är användbar om du distribuerar agenter till nya system under den första synkroniseringen och bandbredden är ett problem. 12 Efter slutförd synkronisering kan du visa resultaten med systemträdet. När systemen har importerats måste du distribuera agenter till dem om du inte valde att det ska ske automatiskt. Du bör även överväga att konfigurera en återkommande serveraktivitet för synkronisering av en NT domän/activedirectory så att systemträdet uppdateras med nya system och omorganisationer i Active Directory behållarna. Importera NT-domäner till en befintlig grupp Importera system från en NT domän till en grupp som du har skapat manuellt. Du kan lägga till i grupper automatiskt genom att synkronisera hela NT domäner med angivna grupper. Detta är ett enkelt sätt att lägga till nätverkets alla system i systemträdet på en gång som en plan lista utan systembeskrivning. McAfee epolicy Orchestrator programvara Produkthandbok 123

124 9 Systemträdet Skapa och fylla i systemträdgrupper Om domänen är mycket stor kan du skapa undergrupper för att underlätta principhantering och strukturen i systemträd. För att göra det måste du först importera domänen till en grupp i systemträdet och sedan manuellt skapa logiska undergrupper. Om du vill hantera samma principer i flera domäner måste du importera varje domän till en undergrupp under samma grupp. För denna grupp kan du konfigurera principer som ärvs av respektive undergrupp. Tänk på följande när du använder den här metoden: Konfigurera IP adresser eller taggbaserade sorteringskriterier för undergrupper om du vill sortera de importerade systemen automatiskt. Schemalägg en återkommande serveraktivitet för synkronisering av en NT domän/active Directory för enkelt underhåll. 1 Klicka på Meny System Systemträd Gruppinformation och välj eller skapa en grupp i systemträdet. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan med synkroniseringsinställningar för den valda gruppen visas. 3 Välj NT domän bredvid Synkroniseringstyp. Inställningarna för domänsynkronisering visas. 4 Bredvid System som finns någon annanstans i systemträdet anger du vad som ska göras med system som skulle läggas till vid synkronisering, men som redan finns i en annan grupp i systemträdet. McAfee rekommenderar inte att du väljer Lägg till system i den synkroniserade gruppen och lämna dem på deras aktuella plats i systemträdet, särskilt inte om du endast använder NT domänsynkroniseringen som en startpunkt för säkerhetshantering och använder andra funktioner för hantering av systemträd (till exempel taggsortering) för att precisera ordningen ytterligare under mappningspunkten. 5 Klicka på Bläddra bredvid Domän och välj den NT domän som du vill mappa till den här gruppen. Klicka sedan på OK. Alternativt kan du skriva namnet på domänen direkt i textrutan. Använd inte hela det kvalificerade domännamnet när du skriver in domännamnet. 6 Välj om agenter ska distribueras automatiskt till nya system. Om du väljer att göra det måste du se till att konfigurerar distributionsinställningarna. McAfee rekommenderar inte att du distribuerar agenten under den första importen om domänen är stor. Om du distribuerar agentpaketet på 3,62 MB till flera system samtidigt kan det orsaka problem i nätverkstrafiken. Importera i stället domänen och distribuera sedan agenten till mindre grupper av system åt gången, hellre än till alla samtidigt. När du har slutfört distributionen av agenter kan du däremot gå in på den här sidan igen och välja det här alternativet efter den första agentdistributionen, så att agenten installeras automatiskt på nya system som läggs till i gruppen (eller dess undergrupper) genom domänsynkronisering. 7 Välj om du vill ta bort system från systemträdet när de tas bort från NT domänen. Alternativt kan du välja att ta bort agenter från borttagna system. 124 McAfee epolicy Orchestrator programvara Produkthandbok

125 Systemträdet Skapa och fylla i systemträdgrupper 9 8 Klicka på Synkronisera nu om du vill synkronisera gruppen med domänen på en gång, och vänta sedan medan systemen i domänen läggs till i gruppen. När du klickar på Synkronisera nu sparas ändringar i synkroniseringsinställningarna innan gruppen synkroniseras. Om du har aktiverat en aviseringsregel för NT domänsynkronisering genereras en händelse för varje system som läggs till eller tas bort. (Dessa händelser visas i granskningsloggen och är frågningsbara). Om du valde att distribuera agenter till tillagda system initieras distributionen till varje tillagt system. När synkroniseringen är klar uppdateras tidpunkten för Senaste synkronisering. Tidpunkten och datumet avser när synkroniseringen slutfördes, inte när agentdistributioner slutfördes. 9 Klicka på Jämför och uppdatera om du vill synkronisera gruppen med domänen manuellt. Sidan Jämför och uppdatera manuellt visas. När du klickar på Jämför och uppdatera sparas ändringar i synkroniseringsinställningarna. a b Om du tar bort system från gruppen via den här sidan anger du om systemens agenter ska tas bort när systemen tas bort. Välj vilka system du vill lägga till och ta bort från gruppen. Klicka sedan på Uppdatera grupp för att lägga till de valda systemen. Sidan Synkroniseringsinställningar visas. 10 Klicka på Spara och visa sedan resultaten i systemträdet om du klickade på Synkronisera nu eller Uppdatera grupp. När systemen har lagts till i systemträdet måste du distribuera agenter till dem om du inte valde att distribuera agenter som en del av synkroniseringen. Du bör även överväga att konfigurera en återkommande serveraktivitet för synkronisering av en NT domän/active Directory så att den här gruppen uppdateras med nya system i NT domänen. Schemalägga systemträdssynkronisering Schemalägg en serveraktivitet som uppdaterar systemträdet med ändringar i den mappade domänen eller Active Directory behållaren. Beroende på en grupps synkroniseringsinställningar gör denna aktivitet följande: Lägger till nya system på nätverket till den angivna gruppen. Lägger till nya motsvarande grupper när nya Active Directory behållare skapas. Tar bort motsvarande grupper när Active Directory behållare tas bort. Distribuerar agenter till nya system. Tar bort system som inte längre finns i domänen eller behållaren. Tillämpar principer eller aktiviteter för platsen eller gruppen på nya system. Förhindrar eller tillåter dubbla poster för system som fortfarande finns i systemträdet som du har flyttat till andra platser. Agenten kan inte distribueras till alla operativsystem på detta sätt. Du måste möjligen distribuera agenten manuellt till vissa system. McAfee epolicy Orchestrator programvara Produkthandbok 125

126 9 Systemträdet Skapa och fylla i systemträdgrupper 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Sidan Skapa serveraktivitet öppnas. 2 På sidan Beskrivning namnger du aktiviteten och väljer om den ska aktiveras när den har skapats och klickar sedan på Nästa. ssidan visas. 3 I den nedrullningsbara listan väljer du Active Directory synkronisering/nt domän. 4 Välj om alla grupper eller valda grupper ska synkroniseras. Om du endast synkroniserar vissa synkroniserade grupper klickar du på Välj synkroniserade grupper och väljer sedan specifika grupper. 5 Klicka på Nästa. Sidan Schema visas. 6 Schemalägg aktiviteten och klicka sedan på Nästa. Sammanfattningssidan visas. 7 Granska aktivitetsinformationen och klicka sedan på Spara. Förutom att aktiviteten körs den schemalagda tiden kan du köra den omedelbart genom att klicka på Kör vid aktiviteten på sidan Serveraktiviteter Manuell uppdatering av en synkroniserad grupp med NT-domän Uppdatera en synkroniserad grupp med ändringar till dess NT domän. Uppdateringen inkluderar följande ändringar: lägger till system som finns i domänen nu tar bort system från systemträdet som inte längre finns i domänen tar bort agenter från alla system som inte längre hör till den angivna domänen. 1 Klicka på Meny System Systemträd Gruppinformation och välj sedan den grupp som är mappad till NT domänen. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan Synkroniseringsinställningar visas. 3 Välj NT domän och klicka sedan på Jämför och uppdatera nära sidans nederkant. Sidan Jämför och uppdatera manuellt visas. 4 Om du tar bort system från gruppen, välj om agenterna ska tas bort från de systemen. 5 Klicka på Lägg till alla eller Lägg till för att importera system från nätverksdomänen till den valda gruppen. Klicka på Ta bort alla eller Ta bort för att ta bort system från den valda gruppen. 6 Klicka på Uppdatera grupp när du är klar. 126 McAfee epolicy Orchestrator programvara Produkthandbok

127 Systemträdet Flytta system inom systemträdet 9 Flytta system inom systemträdet Flytta system från en grupp till en annan i systemträdet. Du kan flytta system från alla sidor som visar en tabell över system, inklusive frågeresultat. Förutom de steg som beskrivs nedan kan du även dra och släppa (drag and drop) system från systemtabellen till någon grupp i systemträdet. Även om du har ett perfekt organiserat systemträd som återspeglar din nätverkshierarki, samt använder automatiserade aktiviteter och verktyg för att regelbundet synkronisera ditt systemträd, kan du behöva flytta system manuellt mellan grupper. Exempelvis kan du periodiskt behöva flytta system från gruppen Platslösa datorer. 1 Klicka på Meny System Systemträd System och bläddra sedan fram till och välj systemen. 2 Klicka på er Kataloghantering Flytta system. Sidan Välj ny grupp visas. 3 Välj om du vill aktivera eller inaktivera systemträdssortering för de angivna systemen när de flyttas. 4 Välj den grupp där du vill placera systemen, och klicka sedan på OK. Överföra system mellan servrar Innan du kan överföra system mellan McAfee epo servrar måste du konfigurera agent server nyckeln för säker kommunikation. Innan du börjar Konfigurera dessa krav innan du överför system mellan McAfee epo servrar: Byt ut agent server nycklarna för säker kommunikation från den ena servern till den andra. Dessa steg möjliggör för överföring åt två håll. Om du bara vill överföra åt ett håll behöver du inte importera nyckeln från målservern till huvudservern. 1 Exportera agent server nyckeln för säker kommunikation från båda servrarna. 2 Importera agent server nyckeln för säker kommunikation från server A till server B. 3 Importera agent server nyckeln för säker kommunikation från server B till server A. Registrera den server som du vill överföra systemet till. Se till att du aktiverar Överför system på sidan Information i guiden Skapa registrerad server. McAfee epolicy Orchestrator programvara Produkthandbok 127

128 9 Systemträdet Överföra system mellan servrar 1 Klicka på Meny System Systemträd, och välj sedan de system du vill överföra. 2 Klicka på er Agent Överför system. Dialogrutan Överför system visas. 3 Välj önskad server i listrutan och klicka på OK. Efter detta måste kommunikation mellan agent och server ske två gånger innan det hanterade system som valts för överföring visas i systemträdet på målservern. Hur lång tid det tar för kommunikationen mellan agent och server att fullgöras två gånger beror på din konfiguration. Standardinställningen för intervallet i kommunikation mellan agent och server är en timme. 128 McAfee epolicy Orchestrator programvara Produkthandbok

129 10 Kommunikation mellan agent och server I epolicy Orchestrator gränssnittet finns sidor där du kan konfigurera McAfee Agent aktiviteter och principer, och där systemegenskaper, agentegenskaper och övrig McAfee produktinformation kan visas. Innehåll Så här fungerar kommunikation mellan agent och server SuperAgenter och hur de fungerar Funktion för agentrelä Svara på principhändelser Köra klientaktiviteter omedelbart Hitta inaktiva agenter Windows system- och produktegenskaper som rapporteras av agenten Frågor som tillhandahålls av McAfee Agent Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Ändra portar för agentkommunikation Visa agent- och produktegenskaper Säkerhetsnycklar Så här fungerar kommunikation mellan agent och server Agenten måste kommunicera med en epolicy Orchestrator server eller agenthanterare periodvis för att kontrollera att alla inställningar är korrekta, skicka händelser och så vidare. Kommunikationen kallas kommunikation mellan agent och server. Under varje kommunikation mellan agent och server samlar agenten in de aktuella systemegenskaperna tillsammans med händelser som ännu inte skickats, och skickar dem till servern. Servern skickar nya eller ändrade principer och aktiviteter till agenten, och lagringsplatslistan om den har ändrats sedan den senaste kommunikationen mellan agent och server. Agenten implementerar sedan de nya principerna lokalt på det hanterade systemet och inför eventuella ändringar i aktiviteter eller lagringsplats. epolicy Orchestrator servern använder ett TLS nätverksprotokoll (Transport Layer Security) enligt branschstandard för säkra nätverksöverföringar. När agenten först installeras anropar den servern med ett slumpmässigt intervall på högst sex sekunder. Därefter anropar agenten varje gång någon av följande situationer uppstår: Intervallet för kommunikation mellan agent och server (ASCI) förflyter. Aktiveringsanrop för agent skickas från McAfee epo eller agenthanterare. En schemalagd aktiveringsaktivitet körs i klientsystemet. Kommunikation startas manuellt från det hanterade systemet. Agentaktiveringsanrop som skickas från epolicy Orchestrator servern McAfee epolicy Orchestrator programvara Produkthandbok 129

130 10 Kommunikation mellan agent och server Så här fungerar kommunikation mellan agent och server Intervall i kommunikation mellan agent och server Intervallet i kommunikationen mellan agent och server avgör hur ofta McAfee Agent anropar McAfee epo servern. Intervallet i kommunikation mellan agent och server anges på fliken Allmänt på principsidan för McAfee Agent. Standardinställningen på 60 minuter innebär att agenten kontaktar servern en gång i timmen. Tänk på att agenten utför följande åtgärder vid varje ASCI när du ska bestämma om intervallet ska ändras: Den hämtar och skickar egenskaper. Den skickar händelserna som inträffat sedan den senaste kommunikationen mellan agent och server. Den tillämpar principer. Agenthanteraren eller epolicy Orchestrator servern skickar nya principer och aktiviteter till klienten. Den här åtgärden kan utlösa andra resurskrävande åtgärder. Även om de här aktiviteterna inte är en belastning för någon enskild dator kan det sammanlagda kravet på nätverket, McAfee epo servrar eller agenthanterare vara betydande, bland annat: Flera system som hanteras av epolicy Orchestrator Organisationen har hårda krav på åtgärder mot hot. Nätverket eller den fysiska platsen för klienter i relation till servrar eller agenthanterare är starkt utspritt. Otillräcklig tillgänglig bandbredd. Om de variablerna finns i din miljö bör du utföra en kommunikation mellan agent och server mindre ofta. För klienter med viktiga funktioner kan du ställa in ett kortare intervall. Hantering av avbrott i kommunikation mellan agent och server Hanteringen av avbrott löser problem som hindrar ett system från att ansluta till en McAfee epo server. Kommunikationsavbrott kan uppstå av flera orsaker, och algoritmen för anslutningen mellan agent och server är gjord för att försöka kommunicera igen om det första försöket misslyckas. McAfee Agent går igenom följande anslutningsmetoder i tur och ordning upp till sex gånger eller tills ett av en uppsättning svar tas emot. 1 IP adress 2 Fullständigt domännamn 3 NetBIOS Agenten växlar mellan de tre anslutningsmetoderna i den ordningen upp till sex gånger för sammanlagt 18 anslutningsförsök. Det görs ingen fördröjning mellan anslutningsförsöken. Agenten stoppar cykeln om ett anslutningsförsök ger något av följande resultat: Inget fel Hämtningen misslyckades Överföringen misslyckades Agenten stängs 130 McAfee epolicy Orchestrator programvara Produkthandbok

131 Kommunikation mellan agent och server Så här fungerar kommunikation mellan agent och server 10 Överföringen avbröts Servern är upptagen (statuskod från McAfee epo servern) Överföringen lyckades (statuskod från McAfee epo servern) Agenten behöver nya nycklar Inget paket att hämta (statuskod från McAfee epo servern) Agenten måste återskapa GUID (statuskod från McAfee epo servern) Andra resultat, t.ex. att anslutningen nekades, att det inte gick att ansluta, att anslutningen gjorde timeout eller andra fel gör att agenten omedelbart försöker igen med nästa anslutningsmetod i listan tills nästa ASCI närmar sig. Aktiveringsanrop och aktiviteter Ett aktiveringsanrop för agent i McAfee Agent sätter igång en omedelbar kommunikation mellan agent och server i stället för att vänta på att intervallet för den aktuella kommunikationen mellan agent och server (ASCI) ska förflyta. Aktiveringsanropsklientaktivitet för Agent kan bara användas på Windows plattformar. Använd systemträdsåtgärder för att aktivera agenter på Unix baserade system och Mac OS. Det finns två sätt att utlösa ett aktiveringsanrop: Manuellt från servern: det här är det vanligaste sättet. Det kräver att kommunikationsporten för agentaktivering är öppen. Enligt ett schema som angetts av administratören: det här sättet är användbart när en princip har inaktiverat den manuella kommunikationen mellan agent och server. Administratören kan skapa och distribuera en aktiveringsaktivitet som aktiverar agenten och därefter initierar en kommunikation mellan agent och server. Några orsaker till att utlösa ett aktiveringsanrop för agent kan vara: Du gör en principändring som du vill införa direkt utan att vänta på att schemalagd ASCI ska gå ut. Du har skapat en ny aktivitet som du vill köra direkt. Med Kör aktivitet nu skapas en aktivitet som därefter tilldelas till angivna klientsystem och aktivitetsanrop skickas. En fråga har genererat en rapport som visar att en klient inte är kompatibel och du vill testa statusen som ett led i felsökningsprocessen. Om du har konverterat en viss agent på ett Windows system till att användas som SuperAgent kan det utfärda aktiveringsanrop till utvalda nätverkssegment. SuperAgenter fördelar bandbreddspåverkan från aktiveringsanrop för agent. Skicka manuella aktiveringsanrop till enskilda system Det är användbart att skicka ett aktiveringsanrop för agenter eller SuperAgenter manuellt till system i Systemträdet när du gör principändringar och vill att agenter ska anropa för att sända eller motta den uppdaterade informationen före nästa kommunikation mellan agent och server. 1 Klicka på Meny System Systemträd och markera den grupp som innehåller målsystemen. 2 Markera systemen i listan och klicka på er Agent Aktiveringsanrop för agenter. McAfee epolicy Orchestrator programvara Produkthandbok 131

132 10 Kommunikation mellan agent och server Så här fungerar kommunikation mellan agent och server 3 Se till att de system du markerat visas i avsnittet Målsystem. 4 Bredvid Typ av aktiveringsanrop väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent. 5 Godkänn standardvärdet för Slumpurval (0 minuter) eller ange ett annat värde (0 60 minuter). Beräkna hur mycket bandbredd som är tillgängligt i förhållande till hur många system som ska ta emot aktiveringsanropet när det skickas direkt. Om du anger 0 svarar agenterna direkt. 6 Om du vill skicka inkrementella produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta fullständiga produktegenskaper... Standardinställningen är att skicka fullständiga produktegenskaper. 7 Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Tvinga fullständig uppdatering av principer och aktiviteter. 8 Ställ in Antal försök, Intervall för uppdateringsförsök och Avbryt efter för aktiveringsanropet om du inte vill använda standardvärdena. 9 Ange om agenten ska aktiveras med hjälp av Alla agenthanterare eller Senaste anslutna agenthanterare. 10 Klicka på OK om du vill skicka aktiveringsanrop för agent eller SuperAgent. Skicka manuella aktiveringsanrop till en grupp Du kan skicka ett aktiveringsanrop för en agent eller SuperAgent till en hel grupp i Systemträd en enda aktivitet. Det kan vara praktiskt när du har gjort principändringar och vill att agenterna ska anropa för att sända eller motta den uppdaterade informationen innan nästa kommunikation mellan agent och server. 1 Klicka på Meny System Systemträd. 2 Välj målgruppen från Systemträd och klicka på fliken Gruppdetaljer. 3 Klicka på er Aktiveringsanrop för agenter. 4 Se till att den valda gruppen visas bredvid Målgrupp. 5 Välj om aktiveringsanropet för agent ska skickas till Alla system i gruppen eller Alla system i den här gruppen och undergrupper. 6 Bredvid Typ väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent. 7 Godkänn standardvärdet för Slumpurval (0 minuter) eller ange ett annat värde (0 60 minuter). Om du anger 0 svarar agenterna direkt. 8 Om du vill skicka minimala produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta fullständiga produktegenskaper... Standardinställningen är att skicka fullständiga produktegenskaper. 9 Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Tvinga fullständig uppdatering av principer och aktiviteter. 10 Klicka på OK om du vill skicka aktiveringsanrop för agent eller SuperAgent. 132 McAfee epolicy Orchestrator programvara Produkthandbok

133 Kommunikation mellan agent och server SuperAgenter och hur de fungerar 10 SuperAgenter och hur de fungerar En SuperAgent är en agent som fungerar som förmedlare mellan McAfee epo servern och andra agenter i samma sändningssegment i nätverket. Du kan endast konvertera en Windows agent till SuperAgent. SuperAgenten cachelagrar information som tagits emot från en epolicy Orchestrator server, från huvudlagringsplatsen eller från en speglingsdistribuerad lagringsplats och distribuerar den till agenterna i sitt delnät. Funktionen för långsam cachelagring kan göra så att SuperAgenter bara hämtar data från epolicy Orchestrator servrar när en lokal agentnod begär det. Genom att skapa en hierarki med SuperAgenter med långsam cachelagring sparar man ytterligare bandbredd och minimerar nätverkstrafiken. En SuperAgent skickar även aktiveringsanrop till andra agenter i samma delnät. SuperAgenten tar emot ett aktiveringsanrop från epolicy Orchestrator servern och aktiverar sedan agenterna i samma delnät. Det här är ett alternativ till att skicka vanliga aktiveringsanrop till varje agent i nätverket eller att skicka aktiveringsanrop för agenter till varje dator. SuperAgenter och broadcast-aktiveringsanrop Använd aktiveringsanrop för att initiera kommunikationen mellan agent och server, och fundera på att konvertera en agent på varje sändningssegment i nätverket till en SuperAgent. SuperAgenter fördelar bandbreddspåverkan från samtidiga aktiveringsanrop. I stället för att skicka aktiveringsanrop för agent från servern till varenda agent, skickar servern aktiveringsanrop för SuperAgent för SuperAgenter i det valda systemträdssegmentet. Processen ser ut så här: 1 Servern skickar ett aktiveringsanrop till alla SuperAgenter. 2 SuperAgenter sänder ett aktiveringsanrop till alla agenter i samma broadcastsegment. 3 Alla meddelade agenter (vanliga agenter som meddelats av en SuperAgent och alla SuperAgenter) utbyter data med epolicy Orchestrator servern eller agenthanteraren. När du skickar ett aktiveringsanrop för SuperAgent, ombeds inte agenter utan en fungerande SuperAgent i samma broadcastsegment att kommunicera med servern. Distributionstips för SuperAgent För att kunna distribuera tillräckligt många SuperAgenter till rätt platser måste du först fastställa sändningssegmenten i din miljö och välja ett system (helst en server) i varje segment som värd för en SuperAgent. Om du använder SuperAgenter måste du se till att alla agenter tilldelas en SuperAgent. Aktiveringsanrop för agent och SuperAgent använder samma säkra kanaler. Kontrollera att följande portar inte blockeras av en brandvägg på klienten: Kommunikationsporten för agentaktiveringsanropet (8081 som standard). Kommunikationsporten för broadcast anrop för agent (8082 som standard). Konvertera agenter till SuperAgenter Under den globala uppdateringsprocessen, när SuperAgenten tar emot en uppdatering från epolicy Orchestrator servern skickar den aktiveringsanrop till alla agenter i nätverket. Konfigurera principinställningar för SuperAgenter om du vill konvertera en agent till SuperAgent. McAfee epolicy Orchestrator programvara Produkthandbok 133

134 10 Kommunikation mellan agent och server SuperAgenter och hur de fungerar 1 Klicka på Meny System Systemträd System. Välj sedan en grupp under systemträdet. Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. 4 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan. 5 Välj den önskade allmänna principen i listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principen eller skapa en ny princip. 6 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. 7 På fliken SuperAgent väljer du Konvertera agenter till SuperAgenter för att aktivera sändning av aktiveringsanrop. 8 Klicka på Spara. 9 Skicka ett aktiveringsanrop för agent. Cachelagrings- och kommunikationsavbrott i SuperAgenten SuperAgenten cachelagrar innehållet i sin lagringsplats på ett särskilt sätt som är utformat för att minska användningen av WAN (wide area network). Om en agent har konverterats till SuperAgent, kan den cachelagra innehåll från sin McAfee epo servern, den distribuerade lagringsplatsen eller andra SuperAgenter för att distribuera lokalt till andra agenter och minska WAN bandbredd. Om du vill aktivera funktionen slår du på Långsam cachelagring i principalternativsidan McAfee Agent SuperAgent som du når från Meny Princip Principkatalog. SuperAgenter kan inte cachelagra innehåll från HTTP eller FTP lagringsplatser i McAfee. Hur cachen fungerar När ett klientsystem först begär innehåll cachelagras innehållet av den SuperAgent som är tilldelad för det systemet. Därefter uppdateras cachen när en nyare version av det begärda paketet finns tillgänglig i huvudlagringsplatsen. När en hierarkisk struktur för SuperAgenter skapas tar den underordnade SuperAgenten emot den begärda innehållsuppdateringen från den överordnade SuperAgentens cache. SuperAgenten garanteras endast att lagra innehåll som begärs av de agenter som är tilldelade till den, eftersom den inte hämtar något innehåll från lagringsplatserna innan en klient begär det. Det minimerar trafiken mellan SuperAgenten och lagringsplatserna. När SuperAgenten hämtar innehåll från lagringsplatsen, pausas klientsystembegäranden efter det innehållet. SuperAgenten måste ha åtkomst till lagringsplatsen. Utan den åtkomsten får agenter som hämtar uppdateringar från SuperAgenten aldrig nytt innehåll. Kontrollera att principen för SuperAgenten innehåller åtkomst till lagringsplatsen. 134 McAfee epolicy Orchestrator programvara Produkthandbok

135 Kommunikation mellan agent och server SuperAgenter och hur de fungerar 10 Agenter som konfigurerats att använda SuperAgenten som lagringsplats tar emot innehållet som cachelagrats i SuperAgenten i stället för direkt från McAfee epo servern. Detta förbättrar systemprestanda för agenter genom att större delen av nätverkstrafiken förblir lokal för SuperAgenten och dess klienter. Om SuperAgenten konfigureras om att använda en ny lagringsplats, uppdateras cachen för att motsvara den nya lagringsplatsen. När cachen tas bort SuperAgenter tar bort innehåll från cachen i två situationer. Om Intervall för kontroll av nytt lagringsplatsinnehåll har gått ut sedan uppdateringar begärdes senast, hämtar SuperAgenten uppdateringar från huvudlagringsplatsen, bearbetar dem och tar bort hela cachen om det finns nytt innehåll tillgängligt. När en global uppdatering sker tar SuperAgenter emot en väckning som tar bort allt innehåll i cachen. Som standard rensas SuperAgenter var 30:e minut. När SuperAgenten tar bort cachen, raderar den varje fil i lagringsplatsen som inte listas i Replica.log. Det omfattar alla personliga filer du har lagt i mappen. SuperAgent cachelagring i samband med lagringsplatsreplikering rekommenderas inte. Hur kommunikationsavbrott hanteras När en SuperAgent tar emot en begäran efter innehåll som kan vara för gammalt, försöker SuperAgenten kontakta McAfee epo servern för att se om det finns nytt innehåll tillgängligt. Om anslutningsförsöken gör timeout, distribuerar SuperAgenten innehåll från sin egen lagringsplats i stället. Detta ser till att den agent som gör begäran får innehåll även om innehållet kan vara för gammalt. Cachelagring för SuperAgenter ska inte användas tillsammans med global uppdatering. Båda dessa funktioner fyller samma funktion i din hanterade miljö, nämligen att hålla de distribuerade lagringsplatserna uppdaterade. De kompletterar dock inte varandra. Använd SuperAgent cachelagring när den högsta prioriteten är att begränsa användningen av bandbredd. Använd global uppdatering när den högsta prioriteten är snabb programuppdatering. SuperAgent och dess hierarki En SuperAgent hierarki kan distribuera till agenter i samma nätverk med minst möjliga nätverkstrafik. SuperAgenten cachelagrar innehållsuppdateringar från epolicy Orchestrator servern eller från en distribuerad lagringsplats och distribuerar den till agenterna i sitt delnät. Det leder till att WAN trafiken minskar. Det är alltid bäst att ha fler än en SuperAgent för att balansera belastningen på nätverket. Se till att du aktiverar långsam cachelagring innan du skapar SuperAgent hierarkin. Organisera SuperAgent i hierarkin Allmänna principer och principer för lagringsplats kan ändras för att tillämpa och skapa SuperAgent hierarki. McAfee epolicy Orchestrator programvara Produkthandbok 135

136 10 Kommunikation mellan agent och server SuperAgenter och hur de fungerar 1 Klicka på Meny Princip Principkatalog. Gå sedan till listmenyn Produkt, välj McAfee Agent och välj sedan Allmänt i listmenyn Kategori. 2 Klicka på principen Min standard om du vill redigera den. Om du vill skapa en princip ska du klicka på er Ny princip. Det går inte att ändra principen McAfee Default. 3 På fliken SuperAgent väljer du Konvertera agenter till SuperAgenter för att konvertera agenten till en SuperAgenter och uppdatera lagringsplatsen med det senaste innehållet. 4 Välj Använd system som kör SuperAgenter som distribuerade lagringsplatser för att använda de system som är värd för SuperAgenter som uppdateringslagringsplatser för systemen i deras sändningssegment. Ange sedan Lagringsplats. 5 Välj Aktivera LazyCaching om SuperAgenterna ska cachelagra innehåll när det tas emot från McAfee epo servern. 6 Klicka på Spara. På sidan Principkatalog finns en lista med de allmänna principerna. 7 Ändra Kategori till Lagringsplats och klicka sedan på principen Min standard för att redigera den. Om du vill skapa en ny princip ska du klicka på er Ny princip. 8 Välj Använd ordningen i lagringsplatslistan på fliken Lagringsplatser. 9 Klicka på Tillåt automatiskt klienter att öppna nyligen tillagda lagringsplatser för att lägga till nya SuperAgent lagringsplatser i listan. Klicka sedan på Flytta högst upp för att ordna SuperAgenter i hierarki. Ordna lagringsplatsernas hierarki så att den överordnade SuperAgenten alltid är högst upp på lagringsplatslistan. 10 Klicka på Spara. När du har ställt in SuperAgent hierarkin kan du skapa och köra aktiviteten Statistik för McAfee Agent för att hämta en rapport över hur mycket nätverksbandbredd som har sparats. Läs mer i Hämta statistik för McAfee Agent. Skapa en hierarki med SuperAgenter Du kan använda principen för lagringsplatser för att skapa hierarkin. Nätverket bör innehålla minst tre nivåer i hierarkin för SuperAgenter. Genom att skapa en hierarki med SuperAgenter undviker man upprepad hämtning av innehållsuppdateringar frånepolicy Orchestrator servern eller distribuerad lagringsplats. Till exempel i ett klientnätverk med två SuperAgenter (SuperAgent 1 och SuperAgent 2) och en distribuerad lagringsplats kan du konfigurera hierarkin så att klientsystemen mottar innehållsuppdateringarna från SuperAgent 1. SuperAgent 1 mottar och cachelagrar uppdateringar från SuperAgent 2 och SuperAgent 2 mottar och cachelagrar sedan uppdateringar från den distribuerade lagringsplatsen. SuperAgenter kan inte cachelagra innehåll från HTTP eller FTP lagringsplatser i McAfee. 136 McAfee epolicy Orchestrator programvara Produkthandbok

137 Kommunikation mellan agent och server Funktion för agentrelä 10 När du skapar en hierarki ska du se till att den inte bildar en cykel av SuperAgenter; exempelvis SuperAgent 1 är konfigurerad för att dra uppdateringar från SuperAgent 2, SuperAgent 2 är konfigurerad för att dra uppdateringar från SuperAgent 3 och SuperAgent 3 är i sin tur konfigurerad för att dra uppdateringar från SuperAgent 1. Du måste aktivera aktiveringsanrop för SuperAgent sändning för att den överordnade SuperAgenten ska ha de senaste innehållsuppdateringarna. Läs mer i Aktivera aktiveringsanrop för SuperAgent sändning. Om SuperAgenterna inte skickar de senaste innehållsuppdateringarna till agenterna, avvisar agenterna de innehållsuppdateringar de får från SuperAgenter och faller tillbaka till den nästa lagringsplats som är konfigurerad i principen. Funktion för agentrelä Om nätverkskonfigurationen hindrar kommunikation mellan McAfee Agent ochmcafee epo servern kan agenten inte ta emot innehållsuppdateringar, principer eller skicka händelser. Reläkapacitet kan aktiveras på agenter med direktanslutning till epolicy Orchestrator servern eller agenthanterare för att brygga kommunikationen mellan klientsystem och McAfee epo servern. Du kan ställa in mer än en agent som reläserver för att upprätthålla balansen hos nätverksbelastningen. Du kan aktivera reläkapacitet på McAfee Agent 4.8 eller senare. epolicy Orchestrator servern kan bara påbörja kommunikation (till exempel, Visa agentloggar) med en direktansluten agent. Reläkapacitet stöds inte i AIX system. Kommunikation via reläservrar Om du aktiverar reläfunktionen i nätverket konverteras en agent till en reläserver. En agent med reläfunktion kan komma åt epolicy Orchestrator servern eller den distribuerade lagringsplatsen. Om en agent inte kan ansluta till epolicy Orchestrator servern eller agenthanteraren direkt sänder systemet ett meddelande för att hitta en reläserver i sitt nätverk. Reläservern svarar på meddelandet och agenten upprättar en anslutning till den server som svarade först. Om en agent inte kan ansluta till epolicy Orchestrator servern eller agenthanteraren direkt försöker den att ansluta till den första reläservern som svarat på meddelandet för upptäckt. Agenten upptäcker reläservrarna i nätverket vid varje ASCI och cachelagrar uppgifterna för de fem första unika reläservrar som svarat på meddelandet för upptäckt. Om den nuvarande reläservern inte kan ansluta till epolicy Orchestrator servern eller inte har den innehållsuppdatering som krävs, ansluter agenten till nästa reläserver som finns tillgänglig i agentens cache. Agenter kräver User Datagram Protocol (UDP) för att kunna upptäcka reläservrar i nätverket. Reläservern ansluter endast till den epolicy Orchestrator server eller de distribuerade lagringsplatser som finns listade i filen SiteList.xml på reläservern. McAfee rekommenderar att du tar med reläserverns sitelist.xml som en superuppsättning av platslistor för alla agenter som är konfigurerade att ansluta via den här relän. McAfee epolicy Orchestrator programvara Produkthandbok 137

138 10 Kommunikation mellan agent och server Funktion för agentrelä I ett Windows klientsystem installeras den nya tjänsten MfeServiceMgr.exe efter att reläkapaciteten har aktiverats genom en princip. Den här tjänsten kan startas eller stoppas för att kontrollera reläkapaciteten på klientsystemet. När agenten har laddat upp/ner innehåll från epolicy Orchestrator servern kopplar reläservern bort agenten och epolicy Orchestrator servern. Aktivera reläfunktionen Du kan konfigurera och tilldela principer för att aktivera reläkapaciteter hos en agent. Om du aktiverar ett icke Windows system som reläserver ska du se till att manuellt lägga till ett undantag för cmamesh processen och port för tjänstehanterare till iptables och ip6tables. 1 Klicka på Meny System Systemträd System. Välj sedan en grupp under systemträdet. Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. 4 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan. 5 Välj den önskade allmänna principen i listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principen eller skapa en ny princip. 6 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. 7 På fliken SuperAgent ska du markera Aktivera relätjänst för att aktivera reläkapacitet. Se till att du konfigurerar tjänsthanteringsporten till McAfee rekommenderar att du aktiverar reläfunktionen inom organisationens nätverk. Reläservrar kan inte ansluta till epolicy Orchestrator servrar med hjälp av proxyinställningar. 8 Klicka på Spara. 9 Skicka ett aktiveringsanrop för agent. Efter den första ASCI uppdateras reläserverns status på sidan McAfee Agent egenskaper eller i McTray gränssnittet på klientsystemet. I Windows klientsystem sparas loggfilen SvcMgr_<system name>.log i C: \ProgramData\McAfee\Common Framework\DB. 138 McAfee epolicy Orchestrator programvara Produkthandbok

139 Kommunikation mellan agent och server Funktion för agentrelä 10 Hämta statistik för McAfee Agent Du kan köra klientaktiviteten Statistik för McAfee Agent på de hanterade noderna om du vill hämta statistik om reläservern och SuperAgent hierarki. 1 Klicka på Meny System Systemträd System och välj en grupp under systemträdet. Alla system i denna grupp visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. Klientaktiviteten som är tilldelad för det systemet visas. 3 Klicka på er Ny klientaktivitetstilldelning. Sidan Skapa klientaktivitetstilldelning visas. 4 Från produktlistan väljer du McAfee Agent Välj sedan Statistik för McAfee Agent som Aktivitetstyp. 5 Klicka på Skapa ny aktivitet. Sidan Ny klientaktivitet visas. 6 Välj det alternativ som behövs och klicka på Spara. Alternativ Statistik för reläserver Statistik för hierarkisk uppdatering av SuperAgent Definition Hämtar följande statistik från klientsystemen: Antal misslyckade anslutningar från reläservrarna till epolicy Orchestrator servern eller de distribuerade lagringsplatserna. antal anslutningar som avvisats av reläservern efter högst tillåtna anslutningar Hämtar hur mycket nätverksbandbredd som har sparats med hjälp av SuperAgent hierarkin När aktiviteten har distribuerats på klientsystemet och statusen har rapporterats till epolicy Orchestrator återställs statistiken till 0. Inaktivera reläkapacitet Du kan använda den Allmänna principen för att inaktivera relätjänsterna för agenten. 1 Klicka på Meny System Systemträd System och välj en grupp under systemträdet. Alla system i denna grupp visas i detaljfönstret. 2 Välj det system där reläkapacitet aktiverats och klicka på er Agent Ändra principer på ett enstaka system. Visar sidan Principtilldelning för det valda systemet. 3 I produktlistan, välj McAfee Agent. Principkategorierna under McAfee Agent visas med systemets tilldelade princip. 4 I listan Tilldelad princip, välj Allmän princip tillämpad i klientsystemet. 5 Under fliken SuperAgent, avmarkera Aktivera relätjänst för att inaktivera reläkapaciteten för klientsystemet. 6 Klicka på Spara. 7 Skicka ett aktiveringsanrop för agent (wake up call). McAfee epolicy Orchestrator programvara Produkthandbok 139

140 10 Kommunikation mellan agent och server Svara på principhändelser Svara på principhändelser Du kan ställa in ett automatiskt svar i epolicy Orchestrator som är filtrerat så att du bara ser principhändelser. 1 Klicka på Meny Automatisering Automatiska svar för att öppna sidan Automatiska svar. 2 Klicka på er Nytt svar. 3 Ange ett Namn för svaret och en valfri Beskrivning. 4 Välj epo meddelandehändelser för Händelsegrupp, och Klient, Hot eller Server för Händelsetyp. 5 Klicka på Aktiverat för att aktivera svaret och klicka på Nästa. 6 Från Tillgängliga egenskaper väljer du Beskrivning. 7 Klicka på... i raden Beskrivning och välj något av följande alternativ från listan: Alternativ Agenten kunde inte hämta egenskaper för några punktprodukter Agenten kunde inte uppdatera principer för några punktprodukter Definition Den här händelsen skapas och vidarebefordras när ett fel först uppstår vid hämtning av egenskaper. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad punktprodukt skapar en separat händelse. Den här händelsen skapas och vidarebefordras när ett fel först uppstår vid upprätthållande av principer. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad punktprodukt skapar en separat händelse. 8 Ange återstående information i filtret efter behov och klicka sedan på Nästa. 9 Välj alternativen Samling, Gruppering och Begränsning efter behov. 10 Välj en åtgärdstyp och ange det önskade beteendet beroende på åtgärdstyp, och klicka sedan på Nästa. 11 Granska det sammanfattade svarsbeteendet. Om det är korrekt klickar du på Spara. Ett automatiskt svar har skapats som utför den beskrivna åtgärden när en principhändelse inträffar. Köra klientaktiviteter omedelbart När epolicy Orchestrator 4.6 och senare kommunicerar med McAfee Agent 4.6 kan du köra klientaktiviteter omedelbart med funktionen att köra aktiviteter nu. I McAfee Agent läggs aktiviteter i en kö när de är schemalagda att köras i stället för att de utförs direkt. Även om det går att lägga en aktivitet i kön direkt börjar den bara köras om det inte finns några andra aktiviteter framför den i kön. Aktiviteter som skapas under proceduren Kör klientaktivitet nu körs och aktiviteten tas bort från klienten efter det att den slutförts. Kör klientaktivitet nu stöds endast i Windows klientsystem. 140 McAfee epolicy Orchestrator programvara Produkthandbok

141 Kommunikation mellan agent och server Hitta inaktiva agenter 10 1 Klicka på Meny System Systemträd. 2 Välj ett eller flera system där en aktivitet ska köras. 3 Klicka på er Agent Kör klientaktivitet nu. 4 Ange Produkt som McAfee Agent och Aktivitetstyp. 5 Om du vill köra en befintlig aktivitet klickar du på Aktivitetsnamn och sedan på Kör aktivitet nu. 6 Om du vill definiera en ny aktivitet klickar du på Skapa ny aktivitet. a Ange lämplig information för aktiviteten du skapar. Om du skapar en McAfee Agent aktivitet av typen Produktdistribution eller Produktuppdatering under proceduren, är ett av de tillgängliga alternativen Kör vid varje principuppdatering. Alternativet har ingen effekt eftersom aktiviteten tas bort efter att den slutförts. Sidan Status för pågående klientaktivitet och visar status för alla aktiviteter som körs. När aktiviteterna har slutförts visas resultaten i granskningsloggen och serveråtgärdsloggen. Hitta inaktiva agenter En agent är inaktiv när den inte har kommunicerat med McAfee epo servern under en angiven tidsperiod. Vissa agenter kan inaktiveras eller avinstalleras av användarna. Det kan också hända att agentens värdsystem har tagits bort från nätverket. McAfee rekommenderar att du söker efter system med inaktiva agenter en gång i veckan. 1 Klicka på Meny Rapportering Frågor och rapporter. 2 I listan Grupper väljer du den delade gruppen McAfee Agent. 3 Klicka på Kör i raden Inaktiva agenter för att köra frågan. Med frågans standardkonfiguration hittas system som inte har kommunicerat med McAfee epo servern under den senaste månaden. Du kan ange timmar, dagar, veckor, kvartal eller år. När du hittar inaktiva agenter ser du efter om deras aktivitetsloggar visar problem som kan störa kommunikationen mellan agent och servern. Med frågeresultaten kan du vidta en rad olika åtgärder på de identifierade systemen, till exempel pinga, radera, skicka aktiveringsanrop och omdistribuera en agent. McAfee epolicy Orchestrator programvara Produkthandbok 141

142 10 Kommunikation mellan agent och server Windows system- och produktegenskaper som rapporteras av agenten Windows system- och produktegenskaper som rapporteras av agenten Agenter rapporterar systemegenskaper till epolicy Orchestrator från de hanterade systemen. Egenskaperna som rapporteras varierar beroende på operativsystem. I listan här visas egenskaper från Windows. Systemegenskaper I den här listan visas systemdata som rapporteras till epolicy Orchestrator från nodens operativsystem. Granska informationen noga i systemet innan du drar slutsatsen att systemegenskaperna är felaktigt rapporterade. Agent GUID CPU serienummer CPU hastighet (MHz) CPU typ Anpassade egenskaper 1 4 Kommunikationstyp Standardspråk Beskrivning DNS namn Domännamn Undantagna taggar Ledigt diskutrymme Ledigt minne Ledigt utrymme på systemenheten Installerade produkter IP adress IPX adress 64 bitars operativsystem Senaste sekvensfel Laptop Senaste kommunikation MAC adress Hanterat läge Hanteringstyp Antal CPU:er Operativsystem Operativsystemets build nummer Operativsystemets OEM identifierare Operativsystemplattform Operativsystemets Service Pack version Operativsystemtyp Operativsystemversion Sekvensfel Servernyckel Delnätsadress Nätmask Systembeskrivning Systemplats Systemnamn Systemträdssortering Taggar Tidszon Att överföra Sammanlagt diskutrymme Sammanlagt fysiskt minne Använt diskutrymme Användarnamn Vdi Agentegenskaper Varje McAfee produkt definierar egenskaperna som rapporteras till epolicy Orchestrator och vilka av dessa som tillhör gruppen minimala egenskaper. I den här listan visas vilken typ av produktdata som det installerade McAfee programmet på din dator rapporterar till epolicy Orchestrator. Om du upptäcker fel i värdena bör du granska informationen noga för dina produkter innan du drar slutsatsen att värdena har rapporterats felaktigt. 142 McAfee epolicy Orchestrator programvara Produkthandbok

143 Kommunikation mellan agent och server Frågor som tillhandahålls av McAfee Agent 10 Agent GUID Nyckelhash för säker kommunikation mellan agent och server Intervall i kommunikation mellan agent och server Aktiveringsanrop för agent Kommunikationsport för aktiveringsanrop för agent Klusternod Klustertjänstens status Klusternamn Klustervärd Klustermedlemsnoder Sökväg för klusters kvorumresurs Klusters IP adress DAT version Motorversion Tvinga automatisk omstart efter Version av snabbkorrigering/korrigeringsfil Installerad sökväg Språk Status för senaste tillämpning av principer Status för senaste egenskapssamling Licensstatus Meddela användaren när en omstart krävs Intervall för genomdrivande av princip Produktversion Plugin programmets version Kör nu stöds Service Pack Visa McAfee ikonen i systemfältet SuperAgent som relätjänst SuperAgent funktionalitet SuperAgent lagringsplats SuperAgent lagringsplatskatalog Kommunikationsport för aktiveringsanrop för SuperAgent Frågor som tillhandahålls av McAfee Agent McAfee Agent lägger till ett antal standardfrågor i din epolicy Orchestrator miljö. Följande frågor installeras i den delade gruppen McAfee Agent. Tabell 10-1 Frågor som tillhandahålls av McAfee Agent Fråga Sammanfattning av agentkommunikation Agenthanterarens status Statistik för Agent Sammanfattning av agentversioner Inaktiva agenter Beskrivning Ett cirkeldiagram över hanterade system som visar om agenterna har kommunicerat med McAfee epo servern under den senaste dagen. Ett cirkeldiagram som visar agenthanterarens kommunikationsstatus under den senaste timmen. Ett stapeldiagram som visar följande agentstatistik: Antal misslyckade anslutningar till reläservrarna. Antal försök att anslut till reläservern efter maximalt antal tillåtna anslutningar. Hur mycket nätverksbandbredd som har sparats med hjälp av SuperAgent hierarkin. Ett cirkeldiagram över installerade agenter efter versionsnumret på hanterade system. En tabell som visar alla hanterade system vars agenter inte har kommunicerat under den senaste månaden. McAfee epolicy Orchestrator programvara Produkthandbok 143

144 10 Kommunikation mellan agent och server Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Tabell 10-1 Frågor som tillhandahålls av McAfee Agent (fortsättning) Fråga Hanterade noder med misslyckad principtillämpning för punktprodukter Beskrivning Ett stapeldiagram för enskild grupp som visar alla maximalt hanterade noder (som anges i Frågeverktygsguiden) där minst en principtillämpning har misslyckats. Du kan ställa frågor om misslyckade principtillämpningar för punktprodukter i version 5.0 eller senare av McAfee epo servern. Hanterade noder med misslyckad egenskapssamling för punktprodukter Ett stapeldiagram för enskild grupp som visar alla maximalt hanterade noder (som anges i Frågeverktygsguiden) där minst en egenskapssamling har misslyckats. Du kan ställa frågor om misslyckad egenskapssamling för punktprodukter i version 5.0 eller senare av McAfee epo servern. Lagringsplatser och procent användning Användning av lagringsplatser baserat på DAT och motorhämtning System per agenthanterare Ett cirkeldiagram som visar enskild användning av lagringsplats som en procentsats av alla lagringsplatser. Ett staplat stapeldiagram som visar DAT och motorhämtning per lagringsplats. Ett cirkeldiagram som visar antalet hanterade system per agenthanterare. Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Administratörer måste ange autentiseringsuppgifter för att kunna distribuera agenter från epolicy Orchestrator servern på system i nätverket. Du kan välja om du vill tillåta att autentiseringsuppgifter för agentdistribution cachelagras för varje användare. När en användares autentiseringsuppgifter har cachelagrats kan den användaren distribuera agenter utan att behöva ange uppgifterna igen. Autentiseringsuppgifterna cachelagras per användare. En användare som inte har angett sina autentiseringsuppgifter tidigare kan därför inte distribuera agenter utan att först ange sina uppgifter. 1 Klicka på Meny Konfiguration Serverinställningar, välj Autentiseringsuppgifter för agentdistribution från Inställningskategorier och klicka sedan på Redigera. 2 Markera kryssrutan för att tillåta cachelagring av autentiseringsuppgifter för agentdistribution. 144 McAfee epolicy Orchestrator programvara Produkthandbok

145 Kommunikation mellan agent och server Ändra portar för agentkommunikation 10 Ändra portar för agentkommunikation Du kan ändra några av de portar som används för agentkommunikation på din epolicy Orchestrator server. Du kan ändra inställningarna för dessa agentkommunikationsportar: Säker kommunikationsport mellan agent och server Kommunikationsport för agentaktivering Agentens sändningskommunikationsport 1 Klicka på Meny Konfiguration Serverinställningar, välj Portar från Inställningskategorier, och klicka sedan på Redigera. 2 Välj om du vill aktivera port 443 som säker port för kommunikation mellan agent och server, ange vilka portar som ska användas för aktiveringsanrop för agent och agentsändning, och klicka sedan på Spara. Visa agent- och produktegenskaper En vanlig felsökningsprocedur är att kontrollera att de principändringar du gjort matchar de egenskaper som hämtas från ett system. 1 Klicka på Meny System Systemträd. 2 På fliken System klickar du på raden som motsvarar det system du vill undersöka. Information om systemets egenskaper, installerade produkter och agenten visas. Bandet högst upp på sidan Systeminformation innehåller fönster för sammanfattning, egenskaper och hothändelser. Dessutom visas flikarna Systemegenskaper, Produkter, Hothändelser, McAfee Agent, Rogue System Detection och Relaterade objekt. Säkerhetsnycklar Säkerhetsnycklar används för att verifiera och autentisera kommunikation och innehåll inom din epolicy Orchestrator hanterade miljö. Innehåll Säkerhetsnycklar och hur de fungerar Nyckelpar till huvudlagringsplats Andra offentliga nycklar för lagringsplatser Hantera lagringsplatsnycklar Agent-server-nycklar för säker kommunikation (ASSC) Säkerhetskopiera och återställa nycklar McAfee epolicy Orchestrator programvara Produkthandbok 145

146 10 Kommunikation mellan agent och server Säkerhetsnycklar Säkerhetsnycklar och hur de fungerar epolicy Orchestrator servern använder sig av tre par säkerhetsnycklar. De tre säkerhetsparen används för att: Autentisera kommunikation mellan agent och server Verifiera innehållet i lokala lagringsplatser. Verifiera innehållet i fjärrlagringsplatser. Den hemliga nyckeln i varje par signerar meddelanden och paket vid källan medan den offentliga nyckeln i paret verifierar meddelandena eller paketen vid målet. Nycklar för säker kommunikation mellan agent och server (ASSC) När agenten kommunicerar med servern för första gången skickar den sin offentliga nyckel till servern. Från och med detta ögonblick använder servern agentens offentliga nyckel för att verifiera meddelanden signerade med agentens hemliga nyckel. Servern använder sin egen hemliga nyckel för att signera sitt meddelande till agenten. Agenten använder serverns offentliga nyckel för att verifiera serverns meddelande. Du kan ha flera nyckelpar för säker kommunikation men endast ett par kan konfigureras som huvudnyckel. När uppdateringsaktiviteten för klientens agentnyckel kör (Nyckeluppdaterare för McAfee epo Agent) erhåller agenter som använder olika offentliga nycklar den aktuella offentliga nyckeln. Oavsett om du uppgraderar från version 4.5 eller 4.6 migreras de befintliga nycklarna till din McAfee epo 5.0 server. Nyckelpar till lokal huvudlagringsplats Lagringsplatsens hemliga nyckel signerar paketet innan det checkas in på lagringsplatsen. Lagringsplatsens offentliga nyckel verifierar innehållen i paket i huvudlagringsplatsen och den spridda lagringsplatsen. Agenten hämtar tillgängligt nytt innehåll varje gång klientuppdateringsaktiviteten kör. Detta nyckelpar är unikt för varje server. Genom att exportera och importera nycklar bland servrar kan du använda samma nyckelpar i en miljö med flera servrar. Andra lagringsplatsnyckelpar Den hemliga nyckeln för en betrodd källa signerar dess innehåll när innehållet skickas till dess fjärrlagringsplats. Betrodda källor inkluderar McAfees hämtningsplats och lagringsplatsen för McAfee Security Innovation Alliance (SIA). Om denna nyckel tas bort kan du inte utföra en pull även om du importerar en nyckel från en annan server. Innan du skriver över eller tar bort denna nyckel ska du säkerhetskopiera den på en säker plats. Agentens offentliga nyckel verifierar innehåll som hämtas från fjärrlagringsplatsen. 146 McAfee epolicy Orchestrator programvara Produkthandbok

147 Kommunikation mellan agent och server Säkerhetsnycklar 10 Nyckelpar till huvudlagringsplats Huvudlagringsplatsens privata nyckel signerar allt osignerat innehåll i huvudlagringsplatsen. Nyckeln är en funktion som finns för agenter av version 4.0 och senare. Agenter av version 4.0 och senare använder den offentliga nyckeln för att verifiera lagringsplatsinnehåll som härrör från huvudlagringsplatsen på denna McAfee epo server. Om innehållet är osignerat, eller signerat med en privat nyckel till en okänd lagringsplats, anses det hämtade innehållet ogiltigt och det raderas. Detta nyckelpar är unikt för varje serverinstallation. Genom att exportera och importera nycklar kan du dock använda samma nyckelpar i en multiservermiljö. Detta är en reservåtgärd som kan hjälpa till att försäkra att agenter alltid kan ansluta till en av huvudlagringsplatserna, även då en annan lagringsplats är avstängd. Andra offentliga nycklar för lagringsplatser Alla nycklar utom huvudnyckelparet är offentliga nycklar som agenter använder för att verifiera innehåll från andra huvudlagringsplatser i din miljö eller från McAfees källplatser. Varje agent som rapporterar till denna server använder nycklarna i listan Andra offentliga nycklar för lagringsplatser för att verifiera att innehållet kommer från andra McAfee epo servrar i din organisation, eller från McAfee ägda källor. Om en agent hämtar innehåll som kommer ifrån en källa där agenten inte har rätt offentlig nyckel, förkastar agenten innehållet. Dessa nycklar är en ny funktion och endast agenter 4.0 och senare kan använda de nya protokollen. Hantera lagringsplatsnycklar Du kan hantera lagringsplatsnycklar med hjälp av dessa aktiviteter. er Använda ett nyckelpar till huvudlagringsplats för alla servrar på sidan 147 Med serverinställningarna kan du säkerställa att alla McAfee epo servrar och agenter använder samma nyckelpar till huvudlagringsplats i en multiservermiljö. Använda huvudlagringsplatsnycklar i multiservermiljöer på sidan 148 Från serverinställningarna kan du säkerställa att agenter kan använda innehåll som härrör från vilken McAfee epo server som helst i din miljö. Använda ett nyckelpar till huvudlagringsplats för alla servrar Med serverinställningarna kan du säkerställa att alla McAfee epo servrar och agenter använder samma nyckelpar till huvudlagringsplats i en multiservermiljö. Först måste du exportera det nyckelpar du vill att alla servrar ska använda, för att sedan importera nyckelparet till alla andra servrar i din miljö. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan med inställningskategorier. Klicka sedan på Redigera. Sidan Redigera säkerhetsnycklar visas. 2 Klicka på Exportera nyckelpar intill Nyckelpar till lokal huvudlagringsplats. 3 Klicka på OK. Dialogrutan Filhämtning visas. McAfee epolicy Orchestrator programvara Produkthandbok 147

148 10 Kommunikation mellan agent och server Säkerhetsnycklar 4 Klicka på Spara och bläddra till en plats där du vill spara zip filen med nycklar för säker kommunikation. Platsen måste vara tillgänglig för de andra servrarna. Klicka sedan på Spara. 5 Bredvid Importera och säkerhetskopiera nycklar, klicka på Importera. 6 Bläddra till zip filen som innehåller de exporterade filerna med nyckeln till huvudlagringsplatsen och klicka på Nästa. 7 Verifiera att detta är de nycklar du vill importera och klicka sedan på Spara. Det importerade nyckelparet till huvudlagringsplatsen ersätter det existerande nyckelparet på denna server. Agenterna börjar använda det nya nyckelparet efter att nästa agentuppdateringsaktivitet körs. När nyckelparet till huvudlagringsplatsen är utbytt måste en ASSC utföras innan agenten kan använda den nya nyckeln. Använda huvudlagringsplatsnycklar i multiservermiljöer Från serverinställningarna kan du säkerställa att agenter kan använda innehåll som härrör från vilken McAfee epo server som helst i din miljö. Servern signerar allt osignerat innehåll som checkas in på lagringsplatsen med huvudlagringsplatsens privata nyckel. Agenter använder lagringsplatsers offentliga nycklar för att validera innehåll som hämtas från lagringsplatser i din organisation eller från McAfees källplatser. Nyckelparet till huvudlagringsplatsen är unikt för varje installation av epolicy Orchestrator. Om du använder flera servrar använder varje server en separat nyckel. Om dina agenter kan hämta innehåll som härrör från olika huvudlagringsplatser måste du säkerställa att agenter erkänner innehållet som giltigt. Du kan säkerställa detta på två sätt: Använd samma huvudlagringsplatsnyckelpar för alla servrar och agenter. Säkerställ att agenter är konfigurerade för att erkänna varje offentlig nyckel för lagringsplats som används i din miljö. Följande process exporterar nyckelparet från en McAfee epo server till en McAfee epo målserver och importerar och överskriver sedan det befintliga nyckelparet på McAfee epo målservern. 1 På McAfee epo servern med nyckelparet för huvudlagringsplatsen klickar du på Meny Konfiguration Serverinställningar och väljer sedan Säkerhetsnycklar i listan Inställningskategorier och klickar på Redigera. Sidan Redigera säkerhetsnycklar visas. 2 Klicka på Exportera nyckelpar intill Nyckelpar till lokal huvudlagringsplats. 3 Klicka på OK. Dialogrutan Filhämtning visas. 4 Klicka på Spara och bläddra sedan till en plats på McAfee epo målservern och spara ZIP filen. 5 Ändra namn på filen om så behövs och klicka sedan på Spara. 6 På den McAfee epo målserver där du vill ladda huvudlagringsplatsens nyckelpar klickar du på Meny Konfiguration Serverinställningar och väljer sedan Säkerhetsnycklar i listan Inställningskategorier och klickar på Redigera. Sidan Redigera säkerhetsnycklar visas. 7 Bredvid Importera och säkerhetskopiera nycklar, klicka på Importera. 148 McAfee epolicy Orchestrator programvara Produkthandbok

149 Kommunikation mellan agent och server Säkerhetsnycklar 10 8 Vid Välj fil bläddrar du till och väljer den huvudnyckelparsfil som du sparade och klickar sedan på Nästa. 9 Om sammanfattningsinformationen verkar korrekt klickar du på Spara. Det nya huvudnyckelparet visas i listan vid agent server nycklar för säker kommunikation. 10 I listan väljer du den fil som du importerade i föregående steg och klickar sedan på Gör till huvudnyckel. Detta ändrar det befintliga huvudnyckelparet till det nya nyckelpar som du precis har importerat. 11 Klicka på Spara för att avsluta processen. Agent-server-nycklar för säker kommunikation (ASSC) Agenter använder ASSC nycklar för att kommunicera säkert med servern. Du kan göra valfritt ASSC nyckelpar till huvudnyckel, vilket är det nyckelpar som för närvarande är tilldelat till alla distribuerade agenter. Befintliga agenter som använder andra nycklar i listan Nycklar för säker kommunikation mellan agent och server övergår inte till den nya huvudnyckeln. För att det ska ske måste det finnas en aktivitet för uppdatering av klientagentnycklar schemalagd och den körs. Vänta tills alla agenter har uppdaterats till den nya huvudnyckeln innan du tar bort gamla nycklar. Windows agenter som är äldre än version 4.0 stöds inte. Arbeta med ASSC-nycklar Använd dessa aktiviteter för att hantera och använda ASSC nycklar i din miljö. er Hantera ASSC-nycklar på sidan 149 Du kan generera, exportera, importera och radera ASSC nycklar från serverinställningarna. Visa system som använder ett ASSC-nyckelpar på sidan 151 Du kan visa de system vars agenter använder ett specifikt agent server nyckelpar för säker kommunikation, som visas i listan Agent server nycklar för säker kommunikation. Använda samma ASSC-nyckelpar för alla servrar och agenter på sidan 151 Du bör se till att alla McAfee epo servrar och agenter använder samma agent server nyckelpar för säker kommunikation (ASSC). Använda olika ASSC-nyckelpar för varje McAfee epo-server på sidan 152 Du kan använda olika ASSC nyckelpar för varje McAfee epo server för att säkerställa att alla agenter kan kommunicera med de nödvändiga McAfee epo servrarna i en miljö där varje server måste ha ett unikt agent server nyckelpar för säker kommunikation. Hantera ASSC-nycklar Du kan generera, exportera, importera och radera ASSC nycklar från serverinställningarna. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan Inställningskategorier. Sidan Redigera säkerhetsnycklar visas. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 149

150 10 Kommunikation mellan agent och server Säkerhetsnycklar Generera och använda nya ASSC nyckelpar Steg Gör så här för att generera nya agent server nyckelpar för säker kommunikation. 1 Klicka på Ny nyckel bredvid listan Agent server nycklar för säker kommunikation. Skriv namnet på säkerhetsnyckeln i dialogrutan. 2 Om du vill att befintliga agenter ska använda den nya nyckeln anger du nyckeln i listan och klickar sedan på Gör till huvudnyckel. Agenterna börjar använda den nya nyckeln efter att nästa agentuppdateringsaktivitet har slutförts. Om servern hanterar 4.6 agenter måste du se till att uppdateringspaketet för 4.6 agentnycklar har checkats in på huvudlagringsplatsen. I stora installationer bör du endast generera och använda nya huvudnyckelpar när det finns en särskild anledning. McAfee rekommenderar att du utför den här processen i flera steg så att du kan övervaka förloppet i mer detalj. 3 Ta bort den gamla nyckeln när alla agenter har slutat att använda den. I listan över nycklar kan du till höger om nyckeln, se hur många agenter som för närvarande använder den. 4 Säkerhetskopiera alla nycklar. Exportera ASSC nycklar. Gör så här för att exportera agent server nycklar för säker kommunikation från en McAfee epo server till en annan McAfee epo server så att agenter får åtkomst till den nya McAfee epo servern. 1 Välj en nyckel i listan Agent server nycklar för säker kommunikation och klicka sedan på Exportera. Dialogrutan för export av agent server nycklar för säker kommunikation visas. 2 Klicka på OK. Webbläsaren uppmanar dig att vidta åtgärder så att filen sr<servername>.zip kan hämtas till den angivna platsen. Beroende på vilken webbläsare du använder kan det hända att filen sparas automatiskt på standardplatsen för alla hämtade filer om du har angett en sådan plats. Importera ASSC nycklar. Gör så här för att importera agent server nycklar för säker kommunikation som har exporterats från en annan McAfee epo server. Genom den här proceduren kan agenter från den servern få åtkomst till den här McAfee epo servern. 1 Klicka på Importera. Sidan Importera nycklar visas. 2 Bläddra till och välj nyckeln från den plats där du sparade den (som standard på skrivbordet) och klicka sedan på Öppna. 3 Klicka på Nästa och granska informationen på sidan Importera nycklar. 4 Klicka på Spara. 150 McAfee epolicy Orchestrator programvara Produkthandbok

151 Kommunikation mellan agent och server Säkerhetsnycklar 10 Utse ett ASSC nyckelpar till huvudnyckelpar. Steg Med denna åtgärd kan du ändra vilket nyckelpar, som finns i listan Agent server nycklar för säker kommunikation, som ska anges som huvudnyckelpar. Gör detta efter att du har importerat eller genererat ett nytt nyckelpar. 1 Välj en nyckel ur listan Agent server nycklar för säker kommunikation och klicka sedan på Gör till huvudnyckel. 2 Skapa en uppdateringsaktivitet för agenterna med direkt körning, så att agenterna uppdateras efter nästa kommunikation mellan agent och server. Säkerställ att uppdateringspaketet för agentnycklar är incheckat på huvudlagringsplatsen och replikerat till alla distribuerade lagringsplatser som hanteras av epolicy Orchestrator. Agenterna börjar använda det nya nyckelparet när nästa uppdatering av agenten är avslutad. Du kan när som helst se i listan vilka agenter som använder någon av agent server nyckelparen för säker kommunikation. 3 Säkerhetskopiera alla nycklar. Radera ASSC nycklar. Ta inte bort nycklar som för närvarande används av någon agent. Om du gör det kan de berörda agenterna inte kommunicera med servern. 1 I listan Agent server nycklar för säker kommunikation, välj den nyckel du vill radera och klicka sedan på Ta bort. Dialogrutan Ta bort nyckel visas. 2 Klicka på OK för att ta bort nyckelparet från servern. Visa system som använder ett ASSC-nyckelpar Du kan visa de system vars agenter använder ett specifikt agent server nyckelpar för säker kommunikation, som visas i listan Agent server nycklar för säker kommunikation. När ett specifikt nyckelpar har gjorts till huvudnycklar, vill du kanske visa de system som fortfarande använder det tidigare nyckelparet. Radera inte ett nyckelpar förrän du är säker på att inga agenter fortfarande använder det. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan Inställningskategorier. Klicka sedan på Redigera. Sidan Redigera säkerhetsnycklar visas. 2 Välj en nyckel i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Visa agenter. Sidan System som använder den här nyckeln visas. Den här sidan listar alla system vars agenter använder den valda nyckeln. Använda samma ASSC-nyckelpar för alla servrar och agenter Du bör se till att alla McAfee epo servrar och agenter använder samma agent server nyckelpar för säker kommunikation (ASSC). Om du har ett stort antal hanterade system i miljön rekommenderar McAfee att du utför processen stegvis, så att du kan övervaka agentuppdateringar. McAfee epolicy Orchestrator programvara Produkthandbok 151

152 10 Kommunikation mellan agent och server Säkerhetsnycklar Gör så här för att vara säker på att alla McAfee epo servrar och agenter använder samma ASSC nyckelpar. 1 Skapa en aktivitet för agentuppdatering. 2 Exportera de utsedda nycklarna från den valda McAfee epo servern. 3 Importera de exporterade nycklarna till alla övriga servrar. 4 Ange den importerade nyckeln som huvudnyckel på alla servrar. 5 Utför två aktiveringsanrop för agent 6 När alla agenter använder de nya nycklarna, ta bort oanvända nycklar. 7 Säkerhetskopiera alla nycklar. Använda olika ASSC-nyckelpar för varje McAfee epo-server Du kan använda olika ASSC nyckelpar för varje McAfee epo server för att säkerställa att alla agenter kan kommunicera med de nödvändiga McAfee epo servrarna i en miljö där varje server måste ha ett unikt agent server nyckelpar för säker kommunikation. Agenter kan bara kommunicera med en server i taget. McAfee epo servern kan ha flera olika nycklar för att kommunicera med olika agenter, men motsatsen gäller inte. Agenter kan inte ha flera olika nycklar för att kommunicera med flera olika McAfee epo servrar. 1 Exportera agent server huvudnyckelparet för säker kommunikation från varje McAfee epo server i din miljö till en tillfällig plats. 2 Importera vart och ett av dessa nyckelpar till alla McAfee epo servrar. Säkerhetskopiera och återställa nycklar Säkerhetskopiera alla säkerhetsnycklar regelbundet, och skapa alltid en säkerhetskopia innan du gör ändringar i inställningarna för nyckelhantering. Lagra säkerhetskopian på en säker nätverksplats så att nycklarna lätt kan återställas om de mot förmodan skulle försvinna från McAfee epo servern. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan Inställningskategorier. Klicka sedan på Redigera. Sidan Redigera säkerhetsnycklar visas. 2 Välj en av dessa åtgärder. 152 McAfee epolicy Orchestrator programvara Produkthandbok

153 Kommunikation mellan agent och server Säkerhetsnycklar 10 Säkerhetskopiera alla säkerhetsnycklar. Steg 1 Klicka på Säkerhetskopiera alla nästan längst ner på sidan. Dialogrutan Säkerhetskopiera nyckellager visas. 2 Du kan även ange ett lösenord för att kryptera nyckellagerfilen i.zip format eller klicka på OK för att spara filerna som krypterad text. 3 Från dialogrutan Filhämtning klickar du på Spara för att skapa en.zip fil med alla säkerhetsnycklar. Dialogrutan Spara som visas. 4 Bläddra till en säker nätverksplats för att lagra.zip filen och klicka sedan på Spara. Återställa säkerhetsnycklar. 1 Klicka på Återställ alla nästan längst ner på sidan. Sidan Återställ säkerhetsnycklar visas. 2 Bläddra till.zip filen som innehåller säkerhetsnycklarna, välj filen och klicka på Nästa. Guiden Återställ säkerhetsnycklar öppnar sammanfattningssidan. 3 Bläddra till de nycklar som du vill ersätta din befintliga nyckel med och klicka sedan på Nästa. 4 Klicka på Återställ. Sidan Redigera säkerhetsnycklar visas igen. 5 Bläddra till en säker nätverksplats för att lagra.zip filen och klicka sedan på Spara. Återställa säkerhetsnycklar från en säkerhetskopia. 1 Klicka på Återställ alla nästan längst ner på sidan. Sidan Återställ säkerhetsnycklar visas. 2 Bläddra till.zip filen som innehåller säkerhetsnycklarna, välj filen och klicka på Nästa. Guiden Återställ säkerhetsnycklar öppnar sammanfattningssidan. 3 Bläddra till och välj den önskade.zip filen med säkerhetskopian. Klicka sedan på Nästa. 4 Klicka på Återställ alla längst ner på sidan. Guiden Återställ säkerhetsnycklar öppnas. 5 Bläddra till och välj den önskade.zip filen med säkerhetskopian. Klicka sedan på Nästa. 6 Verifiera att nycklarna i filen är de du vill ska skriva över dina befintliga nycklar och klicka sedan på Återställ alla. McAfee epolicy Orchestrator programvara Produkthandbok 153

154 10 Kommunikation mellan agent och server Säkerhetsnycklar 154 McAfee epolicy Orchestrator programvara Produkthandbok

155 11 Programvaruhanteraren 11 Använd programvaruhanteraren för att granska och överföra McAfee programvara och dess komponenter. Innehåll Vad gör programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Kontroll av produktkompatibilitet Vad gör programvaruhanteraren Programvaruhanteraren gör att du inte behöver gå till McAfees produkthämtningssida för att hämta nya McAfee program och programuppdateringar. Du kan använda programvaruhanteraren för att hämta: Licensierad programvara Utvärderingsprogramvara Programuppdateringar Produktdokumentation Det går inte att hämta DAT och motorer med programvaruhanteraren. Licensierad programvara Med licensierad programvara menas all programvara som din organisation har köpt från McAfee. När du visar programvaruhanteraren i epolicy Orchestrator konsolen listas all programvara som ditt företag har licens för, men som ännu inte är installerad på din server, i produktkategorin Programvara som inte checkats in. Siffran som visas intill varje delkategori i listan Produktkategorier anger hur många produkter som finns tillgängliga. Utvärderingsprogramvara Utvärderingsprogramvara är program som din organisation i nuläget inte innehar någon licens för. Du kan installera utvärderingsprogramvara på din server, men funktionerna kan vara begränsade tills du införskaffar en produktlicens. Programuppdateringar När en ny uppdatering släpps för den programvara som du använder kan du använda programvaruhanteraren för att checka in nya paket och tillägg. Tillgängliga programuppdateringar listas i kategorin Tillgängliga uppdateringar. McAfee epolicy Orchestrator programvara Produkthandbok 155

156 11 Programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Produktdokumentation Ny och uppdaterad produktdokumentation kan erhållas via programvaruhanteraren. Hjälptillägg kan installeras automatiskt. Dokumentation, som produkthandböcker och versionsinformation, kan hämtas i formaten PDF och HTML med programvaruhanteraren. Om komponentberoenden i programvara Många av de programprodukter du kan installera för att använda med McAfee epo servern har fördefinierade beroenden av andra komponenter. Beroenden för produkttillägg installeras automatiskt. För alla andra produktkomponenter måste du gå igenom beroendelistan på sidan med komponentinformation, och installera dem först. Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Från programvaruhanteraren kan du checka in, uppdatera och ta bort McAfee hanterade produktkomponenter från din server. Både licensierad och utvärderingsprogramvara kan hanteras via programvaruhanteraren. Programvarans tillgänglighet, och om den till kategorin Licensierad eller Utvärdering, beror på din licensnyckel. Kontakta administratören för mer information. 1 Klicka på Meny Program Programvaruhanteraren. 2 På sidan Programvaruhanteraren, i listan Produktkategorier, välj en av följande kategorier eller använd sökrutan för att hitta din programvara: Tillgängliga uppdateringar Visar alla tillgängliga uppdateringar för licensierade programvarukomponenter som redan installerats eller checkats in till denna epolicy Orchestrator server. Programvara som checkats in: Visar all programvara (både Licensierad och Utvärdering) som installerats eller checkats in till denna server. Om du nyligen har lagt till licensen för en produkt och den visas som Utvärdering klickar du på Uppdatera för att uppdatera antal licenser och visa produkten som Licensierad under Programvara som checkats in. Programvara som inte checkats in: Visar all programvara som finns tillgänglig men som inte installerats i denna server. Programvara (efter märke): Visar programvara efter funktion som beskrivet av McAfee produktsvit. 3 När du hittat rätt programvara, klicka på: Hämta för att hämta produktdokumentation till en plats i ditt nätverk. Checka in för att checka in ett produkttillägg eller paket i denna server. Uppdatera för att uppdatera ett paket eller tillägg som för eller incheckat i denna server. Ta bort för att avinstallera ett paket eller tillägg som för eller incheckat i denna server. 4 På sidan Checka in programvarusammanfattning, granska och godkänn produktinformation och slutanvändarlicens (EULA), och klicka sedan på OK för att slutföra operationen. 156 McAfee epolicy Orchestrator programvara Produkthandbok

157 Programvaruhanteraren Kontroll av produktkompatibilitet 11 Kontroll av produktkompatibilitet Du kan konfigurera en kontroll av produktkompatibilitet så att den automatiskt hämtar en produktkompatibilitetslista från McAfee. Den listan identifierar produkter som inte längre är kompatibla i din epolicy Orchestrator miljö. epolicy Orchestrator utför den här kontrollen varje gång installationen och starten av ett tillägg kan sätta servern i en oönskad status. Kontrollen sker i följande situationer: Under en uppgradering från en tidigare version av epolicy Orchestrator till 5.0 eller senare. När ett tillägg installeras från menyn Tillägg. Innan ett nytt tillägg hämtas från Programvaruhanteraren. När en ny kompatibilitetslista tas emot från McAfee. När datamigreringsverktyget körs. Ytterligare information finns i Installationshandboken för McAfee epolicy Orchestrator Kontroll av produktkompatibilitet Kontrollen av produktkompatibilitet använder en XML fil som kallas för produktkompatibilitetslistan för att avgöra vilka produkttillägg som inte är kompatibla med en version av epolicy Orchestrator. En initial lista ingår i epolicy Orchestrator programpaketet som hämtats från webbplatsen för McAfee. När du kör epolicy Orchestrator installationen under en installation eller uppgradering hämtarepolicy Orchestrator den mest aktuella listan över kompatibla tillägg automatiskt från en betrodd McAfee källa över Internet. Om Internet källan inte är tillgänglig eller om listan inte kan verifieras använder epolicy Orchestrator den senaste versionen som finns tillgänglig. epolicy Orchestrator servern uppdaterar produktkompatibilitetslistan, som är en liten fil, i bakgrunden en gång om dagen. Reparation När du visar listan över inkompatibla tillägg via installationsprogrammet eller epolicy Orchestrators verktyg för uppgraderingskompatibilitet aviseras du om det finns ett känt ersättningstillägg tillgängligt. I vissa fall sker följande under en uppgradering: Ett tillägg blockerar uppgraderingen och måste tas bort eller ersättas innan uppgraderingen kan fortsätta. Ett tillägg är inaktiverat men du behöver uppdatera tillägget efter att uppgraderingen av epolicy Orchestrator har slutförts. Läs mer i Blockerade eller inaktiverade tillägg. Inaktivera automatisk uppdatering Det kan vara bra att inaktivera automatisk uppdatering av produktkompatibilitetslistan så att en ny lista inte hämtas. Listan hämtas som en del av en aktivitet i bakgrunden eller när innehållet i Programvaruhanteraren uppdateras. Den inställningen är särskilt användbar när din McAfee epo server inte har inkommande Internet anslutning. Läs mer i Ändra hämtning av produktkompatibilitetslista. Om du återaktiverar inställningen för hämtning av produktkompatibilitetslista återaktiveras även Programvaruhanterarens automatiska uppdatering av den. McAfee epolicy Orchestrator programvara Produkthandbok 157

158 11 Programvaruhanteraren Kontroll av produktkompatibilitet Använda en produktkompatibilitetslista som hämtats manuellt Du kan behöva använda en produktkompatibilitetslista som hämtats manuellt, till exempel om din epolicy Orchestrator server inte har Internet anslutning. Du kan hämta listan manuellt: När du installerar epolicy Orchestrator. Läs mer i Blockerade eller inaktiverade tillägg. När du använder Serverinställningar Produktkompatibilitetslista för att ladda upp en produktkompatibilitetslista manuellt. Listan ger effekt omedelbart när den har överförts. Inaktivera automatisk uppdatering av listan för att förhindra att den manuellt hämtade produktkompatibilitetslistan skrivs över. Läs mer i Ändra hämtning av produktkompatibilitetslista. Klicka på ProductCompatibilityList.xml för att hämta listan manuellt. Blockerade eller inaktiverade tillägg Om ett tillägg är blockerat i produktkompatibilitetslistan hindrar det uppgraderingen av epolicy Orchestrator programvaran. Om ett tillägg är inaktiverat blockerar det inte uppgraderingen. Däremot initieras inte tillägget efter uppgraderingen förrän ett känt ersättningstillägg installeras. Kommandoradsalternativ för installation av produktkompatibilitetslistan Du kan använda dessa kommandoradsalternativ med kommandot setup.exe för att konfigurera hämtningar av produktkompatibilitetslistor. Alternativ setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Definition Inaktiverar automatisk hämtning av produktkompatibilitetslistan från webbplatsen för McAfee. Anger en alternativ fil med produktkompatibilitetslista. Du kan använda båda kommandoradsalternativen tillsammans i en kommandosträng. Omkonfigurera hämtning av produktkompatibilitetslista Du kan hämta produktkompatibilitetslistan från Internet eller använda en manuellt hämtad lista för att identifiera produkter som inte längre är kompatibla i din epolicy Orchestrator miljö. Innan du börjar Manuellt hämtade produktkompatibilitetslistor måste vara giltiga XML filer från McAfee. Om du gör några ändringar i produktkompatibilitetslistan blir filen ogiltig. 1 Klicka på Meny Konfiguration Serverinställningar. Välj Produktkompatibilitetslista under Inställningskategorier och klicka sedan på Redigera. En lista över inaktiverade inkompatibla tillägg visas i tabellen på sidan som öppnas. 158 McAfee epolicy Orchestrator programvara Produkthandbok

159 Programvaruhanteraren Kontroll av produktkompatibilitet 11 2 Klicka på Inaktiverad för att stoppa automatisk och regelbunden hämtning av produktkompatibilitetslista från McAfee. 3 Klicka på Bläddra och navigera till Ladda upp produktkompatibilitetslista. Klicka sedan på Spara. Nu när du har inaktiverat automatisk hämtning av produktkompatibilitetslistan kommer McAfee epo servern att använda samma lista tills du laddar upp en ny lista eller ansluter servern till Internet och aktiverar automatisk hämtning. McAfee epolicy Orchestrator programvara Produkthandbok 159

160 11 Programvaruhanteraren Kontroll av produktkompatibilitet 160 McAfee epolicy Orchestrator programvara Produkthandbok

161 12 Produktdistribution 12 epolicy Orchestrator förenklar processen för att distribuera säkerhetsprodukter till de hanterade systemen i nätverket tack vare gränssnittet där du kan konfigurera och schemalägga distribution. Det finns två processer som du kan följa för att distribuera produkter med epolicy Orchestrator: Produktdistributionsprojekt (introducerat i McAfee epo version 5.0). Det gör distributionsprocessen smidigare och erbjuder fler funktioner. Enskilt skapade och hanterade klientaktivitetsobjekt och aktiviteter. Läs mer om den här metoden i Distributionsaktiviteter i Klient och serveraktiviteter. Innehåll Välja metod för produktdistribution Fördelar med produktdistributionsprojekt Förklaring av sidan Produktdistribution Visa granskningsloggar för produktdistribution Distribuera produkter med hjälp av ett produktdistributionsprojekt Övervaka och redigera distributionsprojekt Välja metod för produktdistribution Vilken metod för produktdistribution du ska använda beror på vad du redan har konfigurerat. Produktdistributionsprojekt ger ett förenklat arbetsflöde och förbättrade funktioner för att distribuera produkter till dina epolicy Orchestrator hanterade system. Du kan dock inte använda ett produktdistributionsprojekt för att hantera eller administrera klientaktivitetsobjekt eller aktiviteter som har skapats i en tidigare programvaruversion än 5.0. Om du vill administrera och fortsätta använda klientaktiviteter och objekt som har skapats utanför ett produktdistributionsprojekt, ska du använda biblioteket med klientaktivitetsobjekt och tilldela gränssnitt. Du kan administrera dessa befintliga aktiviteter och objekt när du använder gränssnittet för produktdistributionsprojekt för att skapa ny distribution. För mer information om att distribuera produkter med hjälp av klientaktivitetsobjekt, se Distributionsaktiviteter i Klient och serveraktiviteter. Fördelar med produktdistributionsprojekt Med produktdistributionsprojekt blir det enklare att distribuera säkerhetsprodukter till ditt hanterade system. Det beror på att det krävs mindre tid och omkostnader för att schemalägga och underhålla distribution i nätverket. Produktdistributionsprojekt underlättar distributionsprocessen genom att slå ihop flera av de steg som krävs för att skapa och hantera produktdistributionsaktiviteter enskilt. De ger även möjlighet att: McAfee epolicy Orchestrator programvara Produkthandbok 161

162 12 Produktdistribution Fördelar med produktdistributionsprojekt Kör distribution fortlöpande: med det här kan du konfigurera dina distributionsprojekt så att produkter distribueras automatiskt när nya system som matchar dina kriterier läggs till. Stoppa en pågående distribution: om du av någon anledning behöver stoppa en distribution när den har startat kan du göra det. Du kan sedan återuppta distributionen när du är redo. Avinstallera en tidigare distribuerad produkt: om ett distributionsprojekt har slutförts och du vill avinstallera den produkt som är kopplad till det från systemen som tilldelats ditt projekt, väljer du bara Avinstallera i listan er. I följande tabell jämförs de två processerna för att distribuera produkter: enskilda klientaktivitetsobjekt och produktdistributionsprojekt. Tabell 12-1 Jämförelse av metoder för produktdistribution Klientaktivitetsobjekt Jämförelse av funktioner Produktdistributionsprojekt Namn och beskrivning Samma Namn och beskrivning Samling produktprogram att distribuera Använd taggar för att välja målsystem Samma Utökat i produktdistributionsprojekt Samling produktprogram att distribuera Välj när distributionen sker: Fortlöpande: fortlöpande distribution använder grupper eller taggar i systemträdet. På så sätt kan du flytta system till de grupperna eller tilldela systemtaggar så att distributionen tilldelar till de systemen. Fast: fast distribution använder en fast, eller definierad, uppsättning system. Val av system görs utifrån tabellerna med frågeresultaten från systemträdet eller hanterade system. Distributionsschema Liknande Med ett förenklat distributionsschema kan du antingen köra distributionen direkt eller vid ett schemalagt tillfälle. Inte tillgänglig Inte tillgänglig Nytt i produktdistributionsprojekt Nytt i produktdistributionsprojekt Övervaka aktuell distributionsstatus. Du kan till exempel se distributioner som har schemalagts men inte startat samt de som är pågående eller har stoppats, pausats eller slutförts. Visa en historisk ögonblicksbild av data om antal system som tar emot distributionen. Endast för fast distribution. 162 McAfee epolicy Orchestrator programvara Produkthandbok

163 Produktdistribution Fördelar med produktdistributionsprojekt 12 Tabell 12-1 Jämförelse av metoder för produktdistribution (fortsättning) Klientaktivitetsobjekt Jämförelse av funktioner Produktdistributionsprojekt Inte tillgänglig Inte tillgänglig Nytt i produktdistributionsprojekt Nytt i produktdistributionsprojekt Visa status för enskild systemdistribution, till exempel system som är installerade, ej slutförda eller inte kunde utföras. Ändra en befintlig distributionstilldelning med: Skapa ny för att ändra en befintlig distribution Redigera Duplicera Ta bort Stoppa och pausa distribution Fortsätt och återuppta distribution Avinstallera McAfee epolicy Orchestrator programvara Produkthandbok 163

164 12 Produktdistribution Förklaring av sidan Produktdistribution Förklaring av sidan Produktdistribution Sidan för produktdistribution är en enskild plats där du kan skapa, övervaka och hantera dina produktdistributionsprojekt. Sidan är uppdelad i två huvudområden (områdena 1 och 2 i bilden nedan) och område 2 är i sin tur indelat i fem mindre områden. Figur 12-1 Förklaring av sidan Produktdistribution Huvudområdena är: 1 Distributionssammanfattning: lista över produktdistributioner. Här kan du filtrera dem efter typ och status och få en snabb överblick över förloppen. Om du klickar på en distribution visas information om den i området med installationsdetaljer. Ett utropstecken indikerar att distributionen håller på att avinstalleras eller att det paket som distributionen använder har flyttats eller tagits bort. 2 Distributionsdetaljer: lista med detaljerna för den valda distributionen. Innehåller följande områden: 164 McAfee epolicy Orchestrator programvara Produkthandbok

165 Produktdistribution Visa granskningsloggar för produktdistribution 12 2a Statusövervakare: Visningen av förlopp och status varierar beroende på vilken typ av distribution det gäller och dess status: Fortlöpande distributioner visar en kalender om distributionen är ej slutförd, eller ett stapeldiagram under distributionen. Fasta distributioner visar en kalender om distributionen är ej slutförd, ett stapeldiagram om Aktuell har valts eller ett histogram om Varaktighet har valts. 2b Information: med detaljvyn kan du se konfigurationsdetaljer om distributionen, status och, vid behov, klicka på Visa aktivitetsinformation för att öppna sidan Redigera distribution. 2c Systemnamn: visar en filtrerbar lista över målsystem som tar emot distributionen. Vilka system som visas beror på distributionstyp och huruvida systemen valdes enskilt, som taggar, som systemträdgrupper eller som frågeresultat. Om du klickar på Systemåtgärder visas den filtrerade listan över system i en dialogruta med mer detaljer. Därifrån kan du utföra åtgärder på systemen, som till exempel uppdateringar eller aktiveringsanrop. 2d Status: visar ett tredelat fält som indikerar förlopp och status för distributionen. 2e Taggar: visar taggar som är kopplade till systemraden. Visa granskningsloggar för produktdistribution Granskningsloggar från dina distributionsprojekt innehåller uppgifter om all produktdistribution som gjorts från konsolen med hjälp av funktionen Produktdistribution. Posterna i granskningsloggen visas i en sorterbar tabell i området med distributionsdetaljer på sidan Produktdistribution. De finns även på sidan Granskningslogg där du kan hitta loggposter från alla granskade användaråtgärder. Du kan använda dessa loggar för att spåra, skapa, redigera, duplicera, ta bort eller avinstallera produktdistribution. Klicka på loggposten för att visa dess information. Distribuera produkter med hjälp av ett produktdistributionsprojekt Om du distribuerar dina säkerhetsprodukter till hanterade system med hjälp av ett distributionsprojekt kan du enkelt välja vilka produkter som ska distribueras, vilka målsystemen är samt schemalägga distributionen. 1 Klicka på Meny Program Produktdistribution. 2 Klicka på Ny distribution om du vill öppna Ny distribution och påbörja ett nytt projekt. 3 Ange ett Namn och en Beskrivning för denna distribution. Namnet visas på sidan Distribution när distributionen har sparats. McAfee epolicy Orchestrator programvara Produkthandbok 165

166 12 Produktdistribution Övervaka och redigera distributionsprojekt 4 Välj distributionstyp. Fortlöpande: använder grupper eller taggar från systemträdet för att konfigurera systemen att ta emot distributionen. På så sätt kan systemen ändras med tiden allteftersom de läggs till eller tas bort från grupperna eller taggarna. Fast: använder en fast, eller definierad, uppsättning system för att ta emot distributionen. Val av system görs utifrån tabellerna med frågeresultaten från systemträdet eller hanterade system. 5 För att ange vilken programvara som ska distribueras väljer du en produkt från listan Paket. Klicka på + och för att lägga till eller ta bort paket. Programvaran måste checkas in i huvudlagringsplatsen innan den kan distribueras. Fälten Språk och Förgrening fylls i automatiskt utifrån de uppgifter för plats och språk som har angetts i huvudlagringsplatsen. 6 I textfältet Kommandorad ska du ange eventuella kommandoradsalternativ för installation. Läs mer om kommandoradsalternativ i produktdokumentationen för programvaran du ska distribuera. 7 I avsnittet Välj system klickar du på Välj system i dialogrutan Val av system. Dialogrutan Val av system är ett filter som låter dig välja grupper från systemträdet, taggarna eller från en del av grupperna och/eller de taggade systemen. De val du gör på varje flik i dialogrutan kopplas ihop för att filtrera hela uppsättningen av målsystem för din distribution. Om ditt systemträd till exempel innehåller "Grupp A" som inbegriper både servrar och arbetsstationer, kan du som mål ange hela gruppen, bara servrarna eller arbetsstationerna (om de har taggats korrekt) eller en del av båda systemtyperna i grupp A. Fasta distributioner är begränsade till att max 500 system kan ta emot distributionen. Konfigurera följande vid behov: Kör vid varje tillämpning av principer (endast Windows) Ge slutanvändarna möjlighet att senarelägga distributionen (endast Windows) Maximalt antal tillåtna senareläggningar Senareläggningsalternativet går ut efter Visa den här texten 8 Välj en starttid eller schemalägg distributionen: Kör omedelbart: aktiviteten startas vid nästa ASCI. En gång: öppnar schemaläggaren så att du kan konfigurera startdatum, tid och slumpmässigt val. 9 När du är klar klickar du på Spara högst upp på sidan. Sidan Produktdistribution öppnas med det nya projektet tillagt i listan över distributioner. När du har skapat ett distributionsprojekt skapas automatiskt en klientaktivitet med distributionsinställningarna. Övervaka och redigera distributionsprojekt Använd sidan Produktdistribution för att skapa, spåra och ändra distributionsprojekt. I aktiviteten nedan beskriver de första stegen hur du kan använda gränssnittet för att välja och övervaka ett befintligt distributionsprojekt. De sista stegen beskriver i stället hur du använder er för att ändra det distributionsprojektet. 166 McAfee epolicy Orchestrator programvara Produkthandbok

167 Produktdistribution Övervaka och redigera distributionsprojekt 12 1 Klicka på Meny Program Produktdistribution. Sidan Produktdistribution visas. 2 Filtrera listan med distributionsprojekt genom att använde ett, eller båda, av följande alternativ: Typ: filtrerar distributioner som visas enligt kriterierna Alla, Fortlöpande, Fasta. Status: filtrerar distributioner som visas enligt kriterierna Alla, Avslutade, Pågår, Ej slutförd, Kör eller Stoppade. 3 Klicka på en distribution i listan på den vänstra delen av sidan för att visa information om den på den högra delen av sidan. 4 Använd framstegsavsnittet i informationsvisningen för att se en: Kalender som visar startdatum för ej slutförda, fortlöpande och fasta distributioner. Histogram som visar system och slutdatum för fasta distributioner. Statusfält som visar framsteg för systemdistribution och avinstallation. 5 Klicka på er och något av följande för att ändra en distribution: Redigera Återuppta Ta bort Stoppa Duplicera Avinstallera Markera som avslutad 6 I informationsavsnittet klickar du på Visa aktivitetsinformation för att öppna sidan Redigera distribution. Där kan du visa och ändra inställningarna för distributionen. 7 I systemtabellen klickar du på något av följande i listan Filtrera för att ändra vilka system som visas: Vilka alternativ som finns i listan beror på aktuell status för distributionen. För Avinstallera innehåller filtren: Alla, Borttagna paket, Ej slutförd och Misslyckades För alla andra åtgärder innehåller filtren: Alla, Installation slutförd, Ej slutförd och Misslyckades 8 I tabellen System kan du: Kontrollera status för varje rad av målsystem i statuskolumnen. Ett statusfält i tre delar visar förloppet för distributionen. Kontrollera taggarna som är kopplade till målsystemen i taggkolumnen. Klicka på Systemåtgärder för att visa listan över system på en ny sida. Därifrån kan du utföra systemspecifika åtgärder för de system som du väljer. McAfee epolicy Orchestrator programvara Produkthandbok 167

168 12 Produktdistribution Övervaka och redigera distributionsprojekt 168 McAfee epolicy Orchestrator programvara Produkthandbok

169 13 Principhantering 13 Principer säkerställer att en produkts funktioner konfigureras korrekt i alla dina hanterade system. Möjligheten att hantera produkterna från ett ställe är en central funktion i epolicy Orchestrator. Detta åstadkoms bland annat genom tillämpning och verkställande av produktprinciper. Principer säkerställer att en produkts funktioner konfigureras korrekt, medan klientaktiviteter är de schemalagda åtgärder som körs i de hanterade system som är värdar för program på klientsidan. Innehåll Tillämpning av principer Tillämpning av principer Skapa och underhålla principer Konfigurera principer för första gången Hantera principer Regler för principtilldelning Skapa principhanteringsfrågor Visa principinformation Dela principer med flera McAfee epo-servrar Distribuera principen till flera McAfee epo-servrar Tillämpning av principer En princip är en samling inställningar som du skapar, konfigurerar och tillämpar. Principerna säkerställer att de hanterade produkterna för säkerhetsprogramvaran är konfigurerade och fungerar därefter. Vissa principinställningar är samma inställningar som du konfigurerar i gränssnittet till produkten som är installerad på det hanterade systemet. Andra principinställningar är det primära gränssnittet för konfiguration av produkten eller komponenten. I epolicy Orchestrator konsolen kan du konfigurera principinställningarna för alla produkter och system från en central plats. Principkategorier Principinställningarna för de flesta produkterna delas in efter kategori. Varje principkategori hänvisar till en särskild del av principinställningarna. Principer skapas efter kategori. På sidan Principkatalog visas principer enligt produkt och kategori. När du öppnar en befintlig princip eller skapar en ny princip organiseras principinställningarna på flikar. Var principer visas För att se alla principer som har skapats grupperade efter principkategori klickar du på Meny Princip Principkatalog. Välj sedan en Produkt och Kategori i listrutorna. På sidan Principkatalog kan användare endast se principerna för produkter som de har behörigheter till. McAfee epolicy Orchestrator programvara Produkthandbok 169

170 13 Principhantering Tillämpning av principer För att se vilka produktspecifika principer som tillämpas på en speciell grupp i systemträdet klickar du på Meny System Systemträd Tilldelade principer. Välj en grupp och välj sedan en Produkt i listrutan. Det finns en McAfee Default princip för varje kategori. Du kan inte ta bort, redigera, exportera eller byta namn på dessa principer, men du kan kopiera dem och redigera kopian. Hur tillämpning av principer anges För varje hanterad produkt eller komponent väljer du om agenten ska tillämpa alla eller inga av principalternativen för produkten eller komponenten. På sidan Tilldelade principer väljer du om produkt eller komponentprinciper ska tillämpas på den valda gruppen. På sidan Principkatalog kan du visa principtilldelningar, var de används och om de tillämpas. Du kan även låsa tillämpningen av principer för att förhindra ändringar i tillämpningen nedanför den låsta noden. Om tillämpning av principer inaktiveras får systemen i den angivna gruppen inte en uppdaterad Sitelist under kommunikation mellan agent och server. Det kan leda till att hanterade system i gruppen inte fungerar som förväntat. Du kan till exempel konfigurera hanterade system att kommunicera med agenthanterare A, men eftersom tillämpning av principer är inaktiverat får de hanterade systemen inte den nya Sitelist med denna information och rapporterar till en annan agenthanterare som finns i en Sitelist som har upphört. När principer tillämpas När du konfigurerar om principinställningar levereras de nya inställningarna till de hanterade systemen vid nästa kommunikation mellan agent och server, och tillämpas på dessa system. Hur ofta kommunikationen sker avgörs av inställningarna för Intervall i kommunikation mellan agent och server (ASCI) på fliken Allmänt på principsidorna för McAfee Agent eller av klientaktivitetsschemat för aktiveringsanrop för McAfee Agent (beroende på hur du implementerar kommunikationen mellan agent och server). Som standard är intervallet inställt på 60 minuter. När principinställningarna är aktiverade på det hanterade systemet fortsätter agenten att tillämpa principinställningar lokalt med regelbundna intervall. Tillämpningsintervallet avgörs av inställningen för Intervall för principtillämpning på fliken Allmänt på principsidorna för McAfee Agent. Som standard är intervallet inställt på fem minuter. Principinställningar för McAfee produkter tillämpas omedelbart vid intervallet för principtillämpning, och vid varje kommunikation mellan agent och server om principinställningarna har ändrats. Exportera och importera principer Om du har flera servrar kan du exportera och importera principer mellan dem via XML filer. I en sådan miljö behöver du endast skapa en princip en gång. Du kan exportera och importera enskilda principer eller alla principer för en bestämd produkt. Du kan även använda den här funktionen för att säkerhetskopiera principer om du måste ominstallera servern. Principdelning Principdelning är ett annat sätt att överföra principer mellan servrar. Genom att dela principer kan du hantera principer på en server och använda dem på många andra servrar i hela McAfee epo konsolen. Mer information finns i avsnittet Dela principer mellan McAfee epo servrar. 170 McAfee epolicy Orchestrator programvara Produkthandbok

171 Principhantering Tillämpning av principer 13 Tillämpning av principer Principer tillämpas på system med hjälp av en av två metoder, arv eller tilldelning. Arv Arv fastställer om principinställningar och klientaktiviteter för en grupp eller ett system hämtas från dess överordnade. Standardinställningen innebär att arv aktiveras i hela systemträdet. Om du vill bryta det här arvet genom att tillämpa en ny princip någonstans i systemträdet, kommer alla underordnade grupper och system som är inställda på att ärva principen från den här tilldelningspunkten att göra det. Tilldelning Du kan tilldela en princip i principkatalogen till en grupp eller ett system om du har lämplig behörighet. Tilldelning gör att du kan definiera principinställningar en gång för ett specifikt behov, och sedan tillämpa principen på flera platser. Om du vill tilldela en ny princip till en viss grupp i systemträdet, kommer alla underordnade grupper och system som är inställda på att ärva principen från den här tilldelningspunkten att göra det. Tilldelningslåsning Du kan låsa tilldelningen av en princip för en grupp eller ett system om du har lämplig behörighet. Tilldelningslåsning förhindrar att andra användare gör följande: Oavsiktligt ersätter en princip, om de har lämplig behörighet på samma nivå i systemträdet. Ersätter principen, om de har mer begränsad behörighet (eller samma behörighet på lägre nivå i systemträdet). Tilldelningslåsning ärvs tillsammans med principinställningarna. Tilldelningslåsning är användbart när du vill tilldela en viss princip överst i systemträdet och du vill säkerställa att inga andra användare ersätter den någonstans i systemträdet. Tilldelningslåsning låser bara tilldelningen av principen. Principägaren kan fortfarande ändra principinställningarna. Om du tänker låsa en principtilldelning bör du därför se till att du äger principen. Äganderätt till principer Alla principer för produkter och funktioner som du har behörighet för är tillgängliga på sidan Principkatalog. För att andra användare inte ska kunna redigera andra användares principer tilldelas varje princip en ägare användaren som har skapat den. Äganderätten gör att inga utom ägaren eller en administratör kan ändra eller ta bort principen. Användare som har lämplig behörighet kan tilldela en princip på sidan Principkatalog, men det är bara ägaren eller en administratör som kan redigera den. Om du tilldelar en princip som du inte äger till hanterade system bör du vara medveten om att om ägaren av principen i fråga ändrar den, utförs ändringarna på alla system där principen har tillämpats. Om du vill använda en princip som ägs av en annan användare rekommenderar McAfee därför att du först duplicerar principen och sedan tilldelar dubbletten på önskade platser. Detta gör dig till ägare av den tilldelade principen. Du kan ange flera användare som inte är administratörer som ägare av en princip. McAfee epolicy Orchestrator programvara Produkthandbok 171

172 13 Principhantering Skapa och underhålla principer Skapa och underhålla principer Skapa och underhålla principer från sidan Principkatalog. er Sidan Skapa en princip från principkatalogen på sidan 172 Använd principkatalogen för att skapa en ny princip. Hantera en befintlig princip på sidan Principkatalog. på sidan 172 Du kan redigera, duplicera, döpa om och ta bort en princip när den har skapats. Kontrollera synlighet för produktprinciper som inte stöds på sidan 173 Om du har använt din epolicy Orchestrator server ett tag, eller om du nyligen uppdaterat från en tidigare version av programmet kan det hända att du har produkter som inte stöds på din server. Du kan kontrollera om de principer som är kopplade till dessa produkter är synliga i Principkatalogen. Sidan Skapa en princip från principkatalogen Använd principkatalogen för att skapa en ny princip. Principer som skapas här tilldelas som standard inte några grupper eller system. När du skapar en princip här lägger du till en anpassad princip i principkatalogen. Du kan skapa principer innan eller efter det att en produkt distribueras. 1 Klicka på Meny Princip Principkatalog, och välj sedan Produkt och Kategori från listrutorna. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Klicka på er Ny princip. Dialogrutan Ny princip öppnas. 3 Välj den princip du vill duplicera från listrutan Skapa en princip utifrån den befintliga principen. 4 Ange ett namn på den nya principen och klicka på OK. Guiden Skapa principinställningar öppnas. 5 Redigera principinställningarna på de olika flikarna efter behov. 6 Klicka på Spara. Hantera en befintlig princip på sidan Principkatalog. Du kan redigera, duplicera, döpa om och ta bort en princip när den har skapats. 1 Om du vill välja en befintlig princip klickar du på Meny Princip Principkatalog. Välj sedan Produkt och Kategori i listrutorna. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Välj produkt och kategori i listorna för principen som ska ändras. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 3 Välj en av dessa åtgärder. 172 McAfee epolicy Orchestrator programvara Produkthandbok

173 Principhantering Konfigurera principer för första gången 13 Redigera principinställningar. Duplicera princip. Steg 1 Leta upp den princip som ska redigeras och klicka på dess namn. 2 Redigera inställningarna efter behov och klicka sedan på Spara. 1 Leta upp den princip du vill duplicera och klicka på Duplicera i den önskade principens rad. Dialogrutan Duplicera befintlig princip visas. 2 Skriv in den nya principens namn i fältet och klicka på OK. Den nya principen visas på sidan Principkatalog. 3 Klicka på den nya principen i listan. 4 Redigera inställningarna efter behov och klicka sedan på Spara. Den duplicerade principen visas i detaljfönstret med det nya namnet och de nya inställningarna. Byt namn på princip. Ta bort princip. 1 Leta upp den önskade principen och klicka på Byt namn i den önskade principens rad. Dialogrutan Byt namn på princip visas. 2 Ange ett nytt namn på den befintliga principen och klicka på OK. Principen som har bytt namn visas i detaljfönstret. 1 Leta upp önskad princip och klicka på Ta bort i principens rad. 2 När så uppmanas, klicka på OK. Principen som har raderats tas bort från detaljfönstret. Kontrollera synlighet för produktprinciper som inte stöds Om du har använt din epolicy Orchestrator server ett tag, eller om du nyligen uppdaterat från en tidigare version av programmet kan det hända att du har produkter som inte stöds på din server. Du kan kontrollera om de principer som är kopplade till dessa produkter är synliga i Principkatalogen. Om du har produkter som inte stöds incheckade på din server kan du välja om du vill att principerna för de produkterna ska vara synliga eller dolda. 1 Klicka på Meny Konfiguration Serverinställningar, välj Principunderhåll från Inställningskategorier, och klicka sedan på Redigera. 2 Ange om du vill visa eller dölja principer för en produkt som inte stöds, eller ta bort produkter som inte stöds, och klicka sedan på Spara. Konfigurera principer för första gången Följ dessa övergripande steg första gången du konfigurerar principerna. 1 Planera produktprinciper för segmenten i ditt systemträd. 2 Skapa och tilldela principer till grupper och system. McAfee epolicy Orchestrator programvara Produkthandbok 173

174 13 Principhantering Hantera principer Hantera principer Tilldela och underhåll principer i din miljö. er Konfigurera agentprinciper för att använda en distribuerad lagringsplats på sidan 174 Anpassa hur agenter väljer distribuerade lagringsplatser för att minimera användningen av bandbredd. Ändra en princips ägare på sidan 175 Som standard tilldelas den användare som skapade principen äganderätt. Det går att använda den här aktiviteten för att ändra ägare för en princip, men det är endast administratörer som kan göra det. Flytta principer mellan McAfee epo-servrar på sidan 175 För att flytta principer mellan McAfee epo måste du exportera principen till en XML fil, från sidan Principkatalog på källservern, och sedan importera den till målserverns sida Principkatalog. Tilldela en princip till en systemträdgrupp på sidan 177 Tilldela en princip till en specifik grupp i systemträdet. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. Tilldela en princip till ett hanterat system på sidan 177 Tilldela en princip till ett specifikt hanterat system. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. Tilldela en princip till system i en systemträdgrupp på sidan 178 Tilldela en princip till flera hanterade system i en grupp. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. Tillämpa principer för en produkt i en systemträdgrupp på sidan 178 Aktivera eller inaktivera tillämpning av principer för en produkt i en grupp Tillämpning av principer aktiveras som standard, och ärvs i systemträdet Tillämpa principer för en produkt i ett system på sidan 178 Aktivera eller inaktivera tillämpning av principer för en produkt i ett hanterat system. Tillämpning av principer aktiveras som standard, och ärvs i systemträdet Kopiera principtilldelning på sidan 179 Kopiera principtilldelningar från en grupp eller ett system till ett annat. Det här är ett enkelt sätt att dela flera tilldelningar mellan grupper och system från systemträdets olika områden. Konfigurera agentprinciper för att använda en distribuerad lagringsplats Anpassa hur agenter väljer distribuerade lagringsplatser för att minimera användningen av bandbredd. 1 Klicka på Meny Princip Principkatalog och välj sedan Produkt som McAfee Agent och Kategori som Lagringsplats. 2 Klicka på den befintliga agentprincip som du vill använda. 3 Välj fliken Lagringsplatser. 4 Gå till Val av lagringsplatslista och välj sedan Använd denna lagringsplatslista eller Använd annan lagringsplatslista. 174 McAfee epolicy Orchestrator programvara Produkthandbok

175 Principhantering Hantera principer 13 5 Gå till Välj lagringsplats efter och välj vilken metod som ska användas för att sortera lagringsplatser: Ping tid Skickar en ICMP ping till de fem närmaste lagringsplatserna (baserat på delnätsvärde) och sorterar dem efter svarstid. Delnätsavstånd Jämför IP adresserna för klientsystem och alla lagringsplatser och sorterar lagringsplatser baserat på hur nära bitarna matchar. Ju närmare IP adresserna liknar varandra, desto högre upp i listan hamnar lagringsplatsen. Vid behov kan du även ställa in Maxantal hopp. Använd ordningen i lagringsplatslistan Väljer lagringsplatser baserat på deras placering i listan. 6 Från lagringsplatslistan kan du inaktivera lagringsplatser genom att klicka på Inaktivera i fältet er som är kopplat till lagringsplatsen som ska inaktiveras. 7 I lagringsplatslistan klickar du på Flytta högst upp eller Flytta längst ned för att ange i vilken ordning du vill att klientsystem ska välja spridda lagringsplatser. 8 Klicka på Spara när du är klar. Ändra en princips ägare Som standard tilldelas den användare som skapade principen äganderätt. Det går att använda den här aktiviteten för att ändra ägare för en princip, men det är endast administratörer som kan göra det. 1 Klicka på Meny Princip Principkatalog, och välj sedan Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Leta upp önskad princip och klicka sedan på principens ägare. Sidan Principägare visas. 3 Välj önskad principägare från listan och klicka på OK. Flytta principer mellan McAfee epo-servrar För att flytta principer mellan McAfee epo måste du exportera principen till en XML fil, från sidan Principkatalog på källservern, och sedan importera den till målserverns sida Principkatalog. er Exportera en enskild princip på sidan 176 Du kan exportera en enskild princip till en XML fil och sedan använda den för att importera den till en annan McAfee epo server. Du kan även använda filen som en säkerhetskopia av principen. Exportera alla principer för en produkt på sidan 176 Utför den här aktiviteten för att exportera alla principer för en produkt till en XML fil. Använd den här filen för att importera principen till en annan McAfee epo server, eller spara den som en säkerhetskopia av principerna. Importera principer på sidan 176 Importera en XML fil med principer. Oavsett om du exporterade en princip eller alla namngivna principer är importproceduren likadan. McAfee epolicy Orchestrator programvara Produkthandbok 175

176 13 Principhantering Hantera principer Exportera en enskild princip Du kan exportera en enskild princip till en XML fil och sedan använda den för att importera den till en annan McAfee epo server. Du kan även använda filen som en säkerhetskopia av principen. 1 Klicka på Meny Princip Principkatalog, och välj sedan Produkt och Kategori från listrutorna. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Leta upp önskad princip och klicka på Exportera bredvid policyn. Sidan Exportera visas. 3 Högerklicka på länken för att hämta och spara filen. 4 Namnge principens XML fil och spara den. Om du vill importera filen till en annan McAfee epo server måste platsen som du sparar filen på vara tillgänglig för epolicy Orchestrator målservern. Exportera alla principer för en produkt Utför den här aktiviteten för att exportera alla principer för en produkt till en XML fil. Använd den här filen för att importera principen till en annan McAfee epo server, eller spara den som en säkerhetskopia av principerna. 1 Klicka på Meny Princip Principkatalog, och välj sedan Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Klicka på Exportera bredvid Produktprinciper. Sidan Exportera visas. 3 Högerklicka på länken för att hämta och spara filen. Om du vill importera filen till en annan McAfee epo server måste platsen som du sparar filen på vara tillgänglig för epolicy Orchestrator målservern. Importera principer Importera en XML fil med principer. Oavsett om du exporterade en princip eller alla namngivna principer är importproceduren likadan. 1 Klicka på Meny Princip Principkatalog och klicka sedan på Importera bredvid Produktprinciper. 2 Bläddra till och välj den önskade XML filen med principer och klicka sedan på OK. 3 Välj de principer du vill importera och klicka på OK. Principerna läggs till i principkatalogen. 176 McAfee epolicy Orchestrator programvara Produkthandbok

177 Principhantering Hantera principer 13 Tilldela en princip till en systemträdgrupp Tilldela en princip till en specifik grupp i systemträdet. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en produkt. Varje tilldelad princip per kategori visas i detaljfönstret. 2 Leta upp önskad principkategori och klicka sedan på Redigera tilldelningar. Sidan Principtilldelning visas. 3 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. 4 Välj önskad princip i listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en princip. 5 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 6 Klicka på Spara. Tilldela en princip till ett hanterat system Tilldela en princip till ett specifikt hanterat system. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. 1 Klicka på Meny System Systemträd System. Välj sedan en grupp under systemträdet. Alla system i den här gruppen (men inte dess underordnade grupper) visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj en produkt. Kategorierna för den valda produkten visas i en lista tillsammans med systemets tilldelade princip. 4 Leta upp önskad principkategori och klicka sedan på Redigera tilldelning. 5 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. 6 Välj önskad princip i listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en ny princip. 7 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 8 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 177

178 13 Principhantering Hantera principer Tilldela en princip till system i en systemträdgrupp Tilldela en princip till flera hanterade system i en grupp. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. 1 Klicka på Meny System Systemträd System. Välj sedan en grupp under systemträdet. Alla system i den här gruppen (men inte dess underordnade grupper) visas i detaljfönstret. 2 Välj lämpligt system och klicka sedan på er Agent Ställ in princip och arv. Sidan Tilldela princip visas. 3 Välj produkt, kategori och princip i listorna. 4 Välj mellan Återställ arv och Bryt arv och klicka sedan på Spara. Tillämpa principer för en produkt i en systemträdgrupp Aktivera eller inaktivera tillämpning av principer för en produkt i en grupp Tillämpning av principer aktiveras som standard, och ärvs i systemträdet 1 Klicka på Meny System Systemträd Tilldelade principer, och välj sedan den önskade gruppen i systemträdet. 2 Välj den önskade produkten och klicka på länken bredvid Tillämpningsstatus. Sidan Tillämpning visas. 3 För att ändra tillämpningsstatusen måste du först välja Bryt arv och tilldela principen och inställningarna nedan. 4 Bredvid Tillämpningsstatus, väljer du Tillämpar eller Tillämpar inte efter behov. 5 Välj om du vill låsa principarv. Genom att låsa arv för tillämpning av principer förhindrar du att bryta tillämpning för grupper eller system som ärver denna princip. 6 Klicka på Spara. Tillämpa principer för en produkt i ett system Aktivera eller inaktivera tillämpning av principer för en produkt i ett hanterat system. Tillämpning av principer aktiveras som standard, och ärvs i systemträdet 1 Klicka på Meny System Systemträd System, och välj sedan den grupp som systemet tillhör under Systemträd. Listan med system som tillhör gruppen visas i detaljfönstret. 2 Välj det önskade systemet och klicka sedan på er Ändra principer på ett enstaka system. Sidan Principtilldelning visas. 178 McAfee epolicy Orchestrator programvara Produkthandbok

179 Principhantering Hantera principer 13 3 Välj den önskade Produkten, och klicka på Tillämpar bredvid Tillämpningsstatus. Sidan Tillämpning visas. 4 Om du vill ändra tillämpningsstatusen måste du först välja Bryt arv och tilldela principen och inställningarna nedan. 5 Bredvid Tillämpningsstatus, väljer du Tillämpar eller Tillämpar inte efter behov. 6 Klicka på Spara. Kopiera principtilldelning Kopiera principtilldelningar från en grupp eller ett system till ett annat. Det här är ett enkelt sätt att dela flera tilldelningar mellan grupper och system från systemträdets olika områden. er Kopiera principtilldelningar från en grupp på sidan 179 Med den här aktiviteten kan du kopiera principtilldelningar från en grupp i systemträdet till en annan. Kopiera principtilldelningar från ett system på sidan 179 Du kan kopiera principtilldelningar från ett särskilt system. Klistra in principtilldelningar i en grupp på sidan 180 Du kan klistra in principtilldelningar i en grupp när du har kopierat dem från en grupp eller ett system. Klistra in principtilldelningar i ett specifikt system på sidan 180 Du kan klistra in principtilldelningar i ett specifikt system när du har kopierat dem från en grupp eller ett system. Kopiera principtilldelningar från en grupp Med den här aktiviteten kan du kopiera principtilldelningar från en grupp i systemträdet till en annan. 1 Klicka på Meny System Systemträd Tilldelade principer, och välj sedan den önskade gruppen i systemträdet. 2 Klicka på er Kopiera tilldelningar. 3 Välj de produkter eller funktioner för vilka du vill kopiera principtilldelningar och klicka sedan på OK. Kopiera principtilldelningar från ett system Du kan kopiera principtilldelningar från ett särskilt system. 1 Klicka på Meny System Systemträd System och välj sedan lämplig grupp i systemträdet. Systemen som tillhör den valda gruppen visas i detaljfönstret. 2 Välj lämpligt system och klicka sedan på er Agent Ändra principer på ett enstaka system. 3 Klicka på er Kopiera tilldelningar, välj de önskade produkterna eller funktionerna för vilka du vill kopiera principtilldelningar och klicka sedan på OK. McAfee epolicy Orchestrator programvara Produkthandbok 179

180 13 Principhantering Hantera principer Klistra in principtilldelningar i en grupp Du kan klistra in principtilldelningar i en grupp när du har kopierat dem från en grupp eller ett system. 1 Klicka på Meny System Systemträd Tilldelade principer, och välj sedan den önskade gruppen i systemträdet. 2 I detaljfönstret, klicka på er och välj Klistra in tilldelningar. Om gruppen redan har principer tilldelade för några kategorier öppnas sidan Åsidosätt principtilldelningar. När du klistrar in principtilldelningar visas en extra princip i listan (Tillämpa principer och aktiviteter). Denna princip styr tillämpningsstatusen för andra principer. 3 Välj de principkategorier du vill du ersätta med de kopierade principerna och klicka sedan på OK. Klistra in principtilldelningar i ett specifikt system Du kan klistra in principtilldelningar i ett specifikt system när du har kopierat dem från en grupp eller ett system. 1 Klicka på Meny System Systemträd System och välj sedan lämplig grupp i systemträdet. Alla system som tillhör den valda gruppen visas i detaljfönstret. 2 Välj det system där du vill klistra in principtilldelningar och klicka på er Agent Ändra principer på ett enstaka system. 3 I detaljfönstret, klicka på er Klistra in tilldelning. Om systemet redan har principer tilldelade för några kategorier öppnas sidan Åsidosätt principtilldelningar. När du klistrar in principtilldelningar visas en extra princip i listan (Tillämpa principer och aktiviteter). Denna princip styr tillämpningsstatusen för andra principer. 4 Bekräfta utbytet av tilldelningarna. 180 McAfee epolicy Orchestrator programvara Produkthandbok

181 Principhantering Regler för principtilldelning 13 Regler för principtilldelning Regler för principtilldelning minskar informationen som tillhör hanteringen av flera principer för enskilda användare eller system som uppfyller vissa kriterier, medan du upprätthåller mer generella principer i hela systemträdet. Den här precisionsnivån för principtilldelning begränsar förekomsterna av brutet arv i systemträdet som rymmer de principinställningar som krävs för vissa användare eller system. Principtilldelningar kan baseras på antingen användarspecifika eller systemspecifika kriterier: Användarbaserade principer Principer som inkluderar minst ett användarspecifikt kriterium. Till exempel kan du skapa en regel för principtilldelning som tillämpas på alla användare i den tekniska gruppen. Du kan skapa en annan regel för principtilldelning för IT avdelningens medlemmar så att de kan logga in på en dator i det tekniska nätverket med den åtkomstbehörighet som de behöver för att felsöka problem på ett visst system i nätverket. Användarbaserade principer kan även inkludera systembaserade kriterier. Systembaserade principer Principer som endast inkluderar systembaserade kriterier. Till exempel kan du skapa en regel för principtilldelning som tillämpas på alla servrar i nätverket baserat på taggarna som du har tillämpat eller på alla system på en viss plats i systemträdet. Systembaserade principer kan inte inkludera användarbaserade kriterier. Prioritet för principtilldelningsregler Principtilldelningsregler kan prioriteras för att för förenkla hanteringen av principtilldelningar. När du ställer in prioritet för en regel tillämpas den innan tilldelningar med lägre prioritet tillämpas. I vissa fall kan resultatet bli att vissa regelinställningar åsidosätts. Anta att en användare eller ett system ingår i principtilldelningsreglerna A och B. Regel A har prioritetsnivå 1 och ger inkluderade användare obegränsad åtkomst till innehåll på Internet. Regel B har prioritetsnivå 2 och ger samma användare mycket begränsad åtkomst till innehåll på Internet. I den här situationen tillämpas regel A, eftersom den har högre prioritet. Användaren får därmed obegränsad åtkomst till innehåll på Internet. Hur principer för flera platser fungerar med prioritering av principtilldelningsregler Prioritering av regler beaktas inte för principer för flera platser. När en enstaka regel som innehåller principer för flera platser för samma produktkategori tillämpas, kombineras alla inställningar för principer för flera platser. På likartat sätt gäller att om flera regler som innehåller principinställningar för flera platser tillämpas, kombineras alla inställningar från varje princip för flera platser. Resultatet blir därför att den tillämpade principen blir en kombination av inställningarna för varje enskild regel. När principer för flera platser kombineras, kombineras de bara med principer för flera platser som är av samma typ; användarbaserade eller systembaserade. Principer för flera platser som tilldelas med hjälp av principtilldelningsregler kombineras däremot inte med principer för flera platser som har tilldelats i systemträdet. Principer för flera platser som tilldelas med hjälp av principtilldelningsregler åsidosätter principer som har tilldelats i systemträdet. Dessutom har användarbaserade principer högre prioritet än systembaserade principer. Tänk dig följande scenario: Principtyp Tilldelningstyp Namn på princip Allmängiltig princip Princip tilldelad i systemträdet A Principinställningar Förhindrar åtkomst till Internet från alla system som principen har tilldelats till. Systembaserad Principtilldelningsregel B Tillåter åtkomst till Internet från alla system med taggen IsLaptop. Användarbaserad Principtilldelningsregel C Tillåter obegränsad åtkomst till Internet för alla användare i användargruppen Admin från alla system. McAfee epolicy Orchestrator programvara Produkthandbok 181

182 13 Principhantering Regler för principtilldelning Scenario: Använda principer för flera platser för att styra åtkomst till Internet I systemträdet finns det grupp med namnet "Teknik" som består av system taggade med "IsServer" eller "IsLaptop". I systemträdet är princip A tilldelad till alla system i den här gruppen. Om princip B tilldelas till någon plats i systemträdet ovanför gruppen Teknik med hjälp av en principtilldelningsregel, åsidosätts inställningarna för princip A och system taggade med "IsLaptop" får åtkomst till Internet. Om princip C tilldelas till en grupp i systemträdet ovanför gruppen Teknik, får användare i användargruppen Admin åtkomst till Internet från alla system, inklusive de system i gruppen Teknik som är taggade med "IsServer". Utesluta Active Directory objekt från kombinerade principer Eftersom regler som består av principer för flera platser tillämpas på tilldelade system utan hänsyn till prioritet, måste du i vissa fall eventuellt förhindra att principinställningar kombineras. Du kan förhindra att användarbaserade principinställningar för flera platser kombineras för flera principtilldelningsregler genom att utesluta en användare (eller andra Active Directory objekt som en grupp eller organisationsenhet) när regeln skapas. Mer information om principer för flera platser som kan användas i principtilldelningsregler finns i produktdokumentationen för den hanterade produkt som du använder. Användarbaserade principtilldelningar Användarbaserade principtilldelningsregler ger dig möjligheten att skapa användarspecifika principtilldelningar. Dessa tilldelningar tillämpas på målsystemet när en användare loggar in. På ett hanterat system håller agenten reda på vilka användare som loggar in på nätverket. Principtilldelningarna som du skapar för varje användare push installeras till systemet som de loggar in på och cachelagras vid kommunikation mellan agent och server. Agenten tillämpar de principer som du har tilldelat till varje användare. När en användare loggar in på ett hanterat system för första gången, kan det uppstå en viss fördröjning medan agenten kontaktar sin tilldelade server angående de principtilldelningar som är specifika för den här användaren. Medan detta pågår har användaren bara åtkomst till funktioner som är tillåtna enligt standarddatorprincipen, vilket normalt sett är den säkraste principen. Om du vill använda användarbaserade principtilldelningar ska du först registrera och konfigurera en registrerad LDAP server som ska användas med din epolicy Orchestrator server. Migrering av äldre principtilldelningsregler Principtilldelningsregler som har skapats med version 4.5 av epolicy Orchestrator servern var som standard användarbaserade. För migrerade äldre principtilldelningsregler utan några användarbaserade kriterier angivna kommer reglerna att utvärderas som användarbaserade. När du skapar en ny regel för användarbaserad principtilldelning ska du dock ange minst ett användarbaserat kriterium. När du tillämpar dina migrerade äldre användarbaserade principtilldelningsregler får detta epolicy Orchestrator servern att söka på LDAP servern för varje hanterat system i nätverket vid varje intervall i kommunikation mellan agent och server. 182 McAfee epolicy Orchestrator programvara Produkthandbok

183 Principhantering Regler för principtilldelning 13 Systembaserade principtilldelningar Systembaserade principer gör att du kan tilldela principer till system med hjälp av systembaserade kriterier. Du kan tilldela en systembaserad princip med hjälp av två typer av systembaserade kriterier: Plats i systemträdet: alla regler för principtilldelning kräver att platsen i systemträdet anges. Taggar: tilldela principer för system utifrån de taggar du har använt. När du har definierat och tillämpat en tagg på systemen kan du skapa en regel för principtilldelning för att tilldela principer till ett system som har den taggen. Den här funktionen är användbar när du vill att alla system av en viss typ ska ha samma säkerhetsprincip oavsett var de är placerade i systemträdet. Använda taggar för att tilldela systembaserade principer Att använda taggar för att tilldela systembaserade principer gör det enklare att automatisera principtilldelning. Systembaserade principer som anger taggar som kriterier fungerar på liknande sätt som användarbaserade principer. De tilldelas baserat på urvalskriterier som du definierar med hjälp av funktionen Skapa principtilldelning. Kan du tagga ett system kan du även tillämpa en specifik princip, baserat på den taggen. Scenario: Skapa nya SuperAgenter med hjälp av taggar Du har bestämt dig för att skapa nya SuperAgenter i din miljö, men har inte tid att manuellt identifiera de system i ditt Systemträd som ska vara värdar för dessa SuperAgenter. Du kan istället använda Skapa taggar för att tagga alla system som motsvarar ett specifikt set med kriterier med en ny tagg: "issuperagent." När du väl har byggt taggen kan du skapa en principtilldelningsregel som tillämpar dina principinställningar för SuperAgent på alla system som är taggade med "issuperagent." När taggen har skapats kan du använda åtgärden Kör taggkriterier från sidan Taggkatalog. När varje system med den nya taggen anropar enligt sitt normala intervall, får det en ny princip baserat på din issuperagent Principtilldelningsregel. Skapa regler för principtilldelning Med regler för principtilldelning kan du tillämpa principer för användare eller system baserat på konfigurerade regelkriterier. 1 Klicka på Meny Princip Principtilldelningsregler, och klicka sedan på er Ny tilldelningsregel. Guiden Skapa principtilldelning öppnar sidan Information. 2 Anger information om principtilldelningsregeln, exempelvis: Ett unikt Namn och en unik Beskrivning. Regeltyp. Regeltypen du anger fastställer vilka kriterier som är tillgängliga i steget Urvalskriterier. Som standard tilldelas prioriteten för de nya principtilldelningsreglerna sekventiellt baserat på ett antal befintliga regler. Efter att du skapat en regel kan du redigera prioriteten genom att klicka på Redigera prioritet på sidan Principtilldelningsregler. 3 Klicka på Nästa. Sidan Tilldelade principer öppnas. McAfee epolicy Orchestrator programvara Produkthandbok 183

184 13 Principhantering Skapa principhanteringsfrågor 4 Klicka på Lägg till princip för att välja de principer du vill ska tillämpas av den här principtilldelningsregeln. 5 Klicka på Nästa. Sidan Urvalskriterier öppnas. 6 Ange de kriterier du vill använda i den här regeln. Ditt kriterieval fastställer vilka system eller användare som är tilldelade principen. 7 Granska sammanfattningen och klicka på Spara. Hantera regler för principtilldelning Använd denna tabell för att utföra gemensamma hanteringsåtgärder vid arbete med principtilldelningsregler. För att utföra dessa åtgärder klicka på Meny Princip Principtilldelningsregler. Välj den åtgärd du vill utföra ur menyn er eller kolumnen er. Om du vill... Gör du så här... Ta bort en principtilldelningsregel Redigera en principtilldelningsregel Exportera principtilldelningsregler Importera principtilldelningsregler Redigera prioritet för en principtilldelningsregel Visa sammanfattningen av en principtilldelningsregel Klicka på Ta bort i den önskade tilldelningens rad. Klicka på den valda tilldelningen. Guiden för att skapa principtilldelning öppnas. Gå igenom alla sidor i guiden för att modifiera principtilldelningsregeln. Klicka på Exportera. Sidan Hämta principtilldelningsregler öppnas, där du kan visa eller hämta filen PolicyAssignmentRules.xml. Klicka på Importera. Dialogrutan Importera principtilldelningsregler öppnas, där du kan bläddra fram till en tidigare hämtad PolicyAssignmentRules.xml fil. Du uppmanas välja vilka av de regler som ingår i filen som du vill importera. Du kan välja vilka regler som ska importeras, och om någon av reglerna i filen har samma namn som de redan befintliga i din lista över Principtilldelningsregler kan du välja vilken du vill behålla. Klicka på Redigera prioritet. Sidan Regel för principtilldelning Redigera prioritet öppnas, där du kan ändra prioritet för principtilldelningsregler genom att dra och släppa (drag and drop). Klicka på > i den önskade tilldelningens rad. Skapa principhanteringsfrågor Hämta principer som är tilldelade ett hanterat system, eller principer som är uppdelade i systemhierarkin. Du kan skapa någon av följande principhanteringsfrågor: Tillämpade principer: hämtar principer som tilldelats till ett visst hanterat system. Brutet arv: hämtar information om vilka principer som har delats upp i systemhierarkin. 1 Klicka på Meny Rapportering Frågor och rapporter, och klicka sedan på er Nytt. Frågeverktygsguiden öppnas. 2 På sidan Resultattyp väljer du Principhantering från listan Funktionsgrupp. 184 McAfee epolicy Orchestrator programvara Produkthandbok

185 Principhantering Visa principinformation 13 3 Välj en av dessa resultattyper och klicka sedan på Nästa för att visa sidan Diagram: Tillämpade klientaktiviteter Tillämpade principer Brutet arv för klientaktivitetstilldelningar Brutet arv för principtilldelningar 4 Välj den typ av diagram eller tabell du vill ska visa de huvudsakliga frågeresultaten, och klicka sedan på Nästa. Sidan Kolumner visas. Om du väljer Booleskt cirkeldiagram måste du konfigurera kriterierna som du vill ska ingå i frågan. 5 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. Sidan Filter visas. 6 Välj egenskaper för att begränsa sökresultaten och klicka sedan på Kör. Sidan Ej sparad fråga visar frågans resultat, som kan behandlas. Valda egenskaper visas i innehållspanelen med operatörer som kan ange kriterier, vilka begränsar de data som returneras för den egenskapen. 7 På sidan Ej sparad fråga kan du vidta tillgängliga åtgärder på objekt i samtliga tabeller eller djupanalystabeller. Om du inte fick de frågeresultat du förväntade dig kan du klicka på Redigera fråga för att gå tillbaka till Frågeverktyget och redigera frågans detaljer. Om du inte behöver spara frågan klickar du på Stäng. Om du vill använda frågan igen klickar du på Spara och fortsätter till nästa steg. 8 På sidan Spara fråga anger du ett namn för frågan, lägger till eventuella anteckningar och väljer något av följande alternativ: Ny grupp Ange det nya gruppnamnet och välj antingen: Privat grupp (mina grupper) Offentlig grupp (delade grupper) Befintliga grupper Välj gruppen från listan med Delade grupper. 9 Klicka på Spara. Visa principinformation Visa detaljerad information om dina principer, inklusive principägare, tilldelningar och arv. McAfee epolicy Orchestrator programvara Produkthandbok 185

186 13 Principhantering Visa principinformation er Visa grupper och system där en princip är tilldelad på sidan 186 Visa grupper och system där en princip är tilldelad. Den här listan visar endast tilldelningspunkterna, inte varje grupp eller system som ärver principen. Visa principinställningar på sidan 186 Visa detaljer för en princip som tilldelats för en produktkategori eller ett system. Visa principägare på sidan 187 Visa en princips ägare. Visa tilldelningar som har tillämpningen av principer inaktiverad på sidan 187 Alternativet att visa tilldelningar som har tillämpningen av principer inaktiverad, enligt principkategori, är inaktiverat. Visa principer som tilldelats en grupp på sidan 187 Visa tilldela principer i en systemträdgrupp, sorterat efter produkt. Visa principer som tilldelats till ett specifikt system på sidan 187 Visa tilldelade produktprinciper i ett system i systemträdet. Visa principarv för en grupp på sidan 188 Visa principarv för en specifik grupp. Visa och återställa brutet arv på sidan 188 Identifiera grupper och system där principarv har brutits. Jämför principer på sidan 188 Du kan jämföra liknande principer med hjälp av Jämförelse av principer. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Visa grupper och system där en princip är tilldelad Visa grupper och system där en princip är tilldelad. Den här listan visar endast tilldelningspunkterna, inte varje grupp eller system som ärver principen. 1 Klicka på Meny Princip Principkatalog och välj sedan önskad Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 På raden för den önskade principen under Tilldelningar, klicka på länken som anger det antal grupper eller system som har tilldelats principen (till exempel 6 tilldelningar). På sidan Tilldelningar visas varje grupp eller system som har principen tilldelad tillsammans med dess Nodnamn och Nodtyp. Visa principinställningar Visa detaljer för en princip som tilldelats för en produktkategori eller ett system. 1 Klicka på Meny Princip Principkatalog och välj sedan önskad Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 186 McAfee epolicy Orchestrator programvara Produkthandbok

187 Principhantering Visa principinformation 13 2 Klicka intill den önskade principen. Sidorna för principerna och deras inställningar visas. Du kan även se den här informationen när du tittar på de tilldelade principerna för en enskild grupp. Du hittar informationen genom att klicka på Meny System Systemträd Tilldelade principer och sedan klicka på länken för den valda principen i principkolumnen. Visa principägare Visa en princips ägare. 1 Klicka på Meny Princip Principkatalog och välj sedan önskad Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Principägarna visas under Ägare. Visa tilldelningar som har tillämpningen av principer inaktiverad Alternativet att visa tilldelningar som har tillämpningen av principer inaktiverad, enligt principkategori, är inaktiverat. 1 Klicka på Meny Princip Principkatalog och välj sedan önskad Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Klicka på länken intill Aktiveringsstatus för produkt, som visar det antal tilldelningar som har tillämpning inaktiverad. Sidan Tillämpning för <principnamn> visas. 3 Klicka på något av objekten i listan för att komma till sidan med det objektets Tilldelade principer. Visa principer som tilldelats en grupp Visa tilldela principer i en systemträdgrupp, sorterat efter produkt. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en grupp i systemträdet. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. 2 Klicka på en princip för att se dess inställningar. Visa principer som tilldelats till ett specifikt system Visa tilldelade produktprinciper i ett system i systemträdet. McAfee epolicy Orchestrator programvara Produkthandbok 187

188 13 Principhantering Visa principinformation 1 Klicka på Meny System Systemträd System och välj sedan lämplig grupp i systemträdet. Alla system som hör till gruppen visas i detaljfönstret. 2 Välj systemet och klicka sedan på er Agent Ändra principer på ett enstaka system. 3 Välj produkten. De produktprinciper som tilldelats till detta system visas. 4 Klicka på en princip för att se dess inställningar. Visa principarv för en grupp Visa principarv för en specifik grupp. 1 Klicka på Meny System Systemträd Tilldelade principer. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. 2 Den önskade principraden visar under Ärv från namnet på den grupp som principen ärvs från. Visa och återställa brutet arv Identifiera grupper och system där principarv har brutits. 1 Klicka på Meny System Systemträd Tilldelade principer. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. Under Brutet arv visar den valda principens rad det antal grupper och system där den här principens arv är brutet. Detta är det antal grupper eller system där principarvet är brutet, inte det antal system som inte ärver principen. Till exempel; om bara en grupp inte ärver principen visas detta som 1 ärver inte oavsett hur många system som finns i den gruppen. 2 Klicka på länken som visar antalet underordnade grupper eller system som har ett brutet arv. Sidan Visa brutet arv visar en lista med namnen på dessa grupper och system. 3 Markera kryssrutan intill namnet på de du vill återställa arvet för, klicka på er och välj Återställ arv. Jämför principer Du kan jämföra liknande principer med hjälp av Jämförelse av principer. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Många av de värden och variabler som finns med i Jämförelse av principer är specifika för varje produkt. För alternativdefinitioner som inte finns med i tabellen, se dokumentationen för den produkt som tillhandahåller den princip du vill jämföra. 188 McAfee epolicy Orchestrator programvara Produkthandbok

189 Principhantering Dela principer med flera McAfee epo-servrar 13 1 Klicka på Meny Jämförelse av principer och välj sedan önskade inställningar för Produkt, Kategori och Visa från listorna. De här inställningarna fyller i vilka principer som ska jämföras i listorna Princip 1 och Princip 2. 2 Välj principer att jämföra på raden Jämför principer från kolumnlistorna Princip 1 och Princip 2. De två översta raderna i tabellen visar vilka inställningar som är olika och vilka som är lika. Du kan också ändra inställningen Visa för att minska mängden visad data från Alla principinställningar till Skillnader och Likheter. 3 Klicka på Skriv ut för att öppna en utskriftsvänlig vy av jämförelsen. Dela principer med flera McAfee epo-servrar Administratören använder principdelning för att överföra principer som utvecklats på en server till andra servrar och tillämpa dem där. De behöver bara göra tre saker för att dela principer mellan servrar. 1 Ange att principen ska delas. 2 Registrera de servrar som ska dela på principen. 3 Schemalägg en serveraktivitet för att distribuera den delade principen. Distribuera principen till flera McAfee epo-servrar Konfigurera principdelning för användning med flera McAfee epo servrar. McAfee rekommenderar att dessa aktiviteter slutförs i den ordning som anges här. Om principen behöver ändras efter att den har delats ska du redigera principen och sedan köra aktiviteten för delade principer igen. Det kan vara klokt att informera lokala administratörer om ändringen. er Registrera servrar för principdelning på sidan 189 Du kan registrera servrar till att dela en princip. Utse principer att dela på sidan 190 Du kan utse en princip som ska delas bland flera McAfee epo servrar. Schemalägga serveraktiviteter för att dela principer på sidan 190 Du kan schemalägga en serveraktivitet så att principer delas mellan flera McAfee epo servrar. Registrera servrar för principdelning Du kan registrera servrar till att dela en princip. McAfee epolicy Orchestrator programvara Produkthandbok 189

190 13 Principhantering Distribuera principen till flera McAfee epo-servrar 1 Klicka på Meny Konfiguration Registrerade servrar och sedan på Ny Server. Guiden Skapa registrerade servrar öppnar sidan med beskrivningen. 2 Ur menyn Servertyp, välj epo, ange ett namn och eventuella kommentarer, och klicka sedan på Nästa. Detaljsidan visas. 3 Ange eventuella detaljer för din server och klicka på Aktivera i fältet Principdelning, klicka sedan på Spara. Utse principer att dela Du kan utse en princip som ska delas bland flera McAfee epo servrar. 1 För att välja den produkt vars princip du vill dela, klicka på Meny Princip Principkatalog, och klicka sedan på Produkt. 2 I kolumnen er för den princip som ska delas, klicka på Dela. Från och med epolicy Orchestrator 4.6 överförs principer automatiskt till epolicy Orchestrator servrar med principdelning aktiverad. När du klickar Dela i steg 2 överförs principen omedelbart till alla registrerade epolicy Orchestrator servrar som har principdelning aktiverad. Ändringar i delade principer överförs på liknande sätt. Schemalägga serveraktiviteter för att dela principer Du kan schemalägga en serveraktivitet så att principer delas mellan flera McAfee epo servrar. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Guiden Skapa serveraktiviteter öppnas. 2 Ange aktivitetens namn och gör eventuella anteckningar på sidan Beskrivning. Klicka sedan på Nästa. ssidan visas. Nya serveraktiviteter har aktiverad som standardinställning. Om du inte vill att aktiviteten ska vara aktiverad, välj Inaktiverad i fältet Schemastatus. 3 Från listrutan med åtgärder, välj Dela principer och klicka sedan på Nästa. Sidan Schema visas. 4 Ange schemat för aktiviteten och klicka sedan på Nästa. Sammanfattningssidan visas. 5 Granska sammanfattningen och klicka sedan på Spara. 190 McAfee epolicy Orchestrator programvara Produkthandbok

191 14 Klient- och serveraktiviteter Klient och serveraktiviteter gör det enklare att automatisera hanteringen av det säkerhetsprogram som distribuerats till nätverkets system. Möjligheten att hantera produkterna från ett ställe är en central funktion i programmet epolicy Orchestrator. Du kan bland annat hantera produkter genom att skapa och schemalägga klient och serveraktiviteter. Båda är schemalagda aktiviteter som körs på servern, eller på hanterade system, för att säkerställa att det senaste säkerhetsinnehållet är distribuerat i nätverket. Innehåll Konfigurera aktiviteter för första gången Klientaktiviteter Serveraktiviteter Konfigurera aktiviteter för första gången Följ dessa övergripande steg när du ska skapa klient och serveraktiviteter för första gången. 1 Planera klientaktiviteter för segmenten i systemträdet. 2 Skapa och tilldela klientaktiviteter till grupper och system. 3 Skapa serveraktiviteter för att hålla lagringsplatserna uppdaterade och automatisera aktiviteter för serverunderhåll. 4 Schemalägg aktiviteter så att de körs automatiskt. Klientaktiviteter Skapa och schemalägg klientaktiviteter för att automatisera hur du hanterar system i nätverket. De tilläggsfiler som är installerade på din McAfee epo server avgör vilka klientaktiviteter som finns tillgängliga. Klientaktiviteter används vanligtvis för följande aktiviteter: Produktdistribution Produktfunktionalitet (t.ex. genomsökning på begäran med VirusScan Enterprise) Uppdateringar och uppgraderingar Se produktdokumentationen för dina hanterade produkter för information om vilka klientaktiviteter som är tillgängliga och vad du kan göra med dem. McAfee epolicy Orchestrator programvara Produkthandbok 191

192 14 Klient- och serveraktiviteter Klientaktiviteter Så fungerar klientaktivitetskatalogen Med klientaktivitetskatalogen kan du skapa klientaktivitetsobjekt som du kan använda för att hantera system i nätverket. Klientaktivitetskatalogen tillämpar konceptet med logiska objekt på epolicy Orchestrator klientaktiviteter. Du kan skapa klientaktivitetsobjekt för många olika syften utan att behöva tilldela dem direkt. Därför kan du hantera dessa objekt som återanvändbara komponenter när du tilldelar och schemalägger klientaktiviteter. Klientaktiviteter kan tilldelas på alla nivåer i systemträdet och ärvs av grupper och system längre ned i trädet. Precis som med principer och principtilldelningar kan du bryta arvet för en tilldelad klientaktivitet. Klientaktivitetsobjekt kan delas mellan flera registrerade epolicy Orchestrator servrar i miljön. När klientaktivitetsobjekt konfigureras som delade får alla registrerade servrar en kopia efter att serveraktiviteten Dela klientaktivitet har körts. Ändringar som görs i aktiviteten uppdateras varje gång den körs. Endast ägaren till ett delat klientaktivitetsobjekt kan ändra dess inställningar. Administratörer på målservern som tar emot en delad aktiviteten äger inte den delade aktiviteten. Ingen av användarna på målservern är ägare till delade aktivitetsobjekt som målservern tar emot. Distributionsaktiviteter Distributionsaktiviteter är klientaktiviteter som används för att distribuera hanterade säkerhetsprodukter till dina hanterade (klient ) system från huvudlagringsplatsen. Du kan skapa och hantera enskilda distributionsaktivitetsobjekt med hjälp av klientaktivitetskatalogen. Tilldela dem sedan att köras i grupper eller enskilda system. Från och med version 5.0 av epolicy Orchestrator kan du också skapa produktdistributionsprojekt för att distribuera projekt till dina system. Produktdistributionsprojekt automatiserar processen för att skapa och schemalägga klientaktivitetsobjekt enskilt. De erbjuder även ytterligare funktioner för automatiserad hantering. Läs mer om att skapa produktdistributionsprojekt i Distribuera produkter. Vid avgörande av mellanlagring för din produktdistribution rekommenderar McAfee att hänsyn tas till paketets storlek samt tillgänglig bandbredd mellan huvudlagringsplatsen eller de distribuerade lagringsplatserna och de hanterade systemen. Förutom att potentiellt överlasta McAfee epo servern eller ditt nätverk, kan distribution av produkter till många system samtidigt göra det svårare att felsöka. Överväg ett stegvis genomförande där produkter installeras i grupper av system vid varje tillfälle. Om ditt nätverk är snabbt kan du försöka att distribuera till flera hundra klienter vid varje tillfälle. Om du har långsammare eller mindre pålitliga nätverksanslutningar, försök istället med mindre grupper. Övervaka distributionen till varje grupp, kör rapporter för att bekräfta lyckade installationer och felsök alla eventuella problem med individuella system. Om du installerar McAfee produkter eller komponenter som installerats i en del av dina hanterade system: 1 Märk dessa system med taggar. 2 Flytta de taggade systemen till en grupp. 3 Konfigurera en klientåtgärd för produktdistribution till gruppen. 192 McAfee epolicy Orchestrator programvara Produkthandbok

193 Klient- och serveraktiviteter Klientaktiviteter 14 Distributionspaket för produkter och uppdateringar Infrastrukturen i epolicy Orchestrator för distribution av programvara stöder distribution av produkter och komponenter, samt uppdatering av båda. Alla McAfee produkter som kan distribueras av epolicy Orchestrator tillhandahåller ett produktdistributionspaket i en zip fil. Zip filen innehåller produktinstallationsfiler som är komprimerade i ett säkert format. epolicy Orchestrator kan distribuera dessa paket till något av dina hanterade system, när de har checkats in till huvudlagringsplatsen. Dessa zip filer används för uppdateringspaket för både motor och avkänningsdefinition (DAT). Du kan ändra inställningar för produktprinciper för eller efter distribution. McAfee rekommenderar att principinställningar konfigureras före distribution av produkten till nätverkssystem. Detta sparar tid och försäkrar att dina system skyddas så snart som möjligt. Dessa pakettyper kan checkas in till huvudlagringsplatsen med hjälp av en pull aktivitet eller manuellt. Pakettyper som stöds Pakettyp Beskrivning Ursprung SuperDAT filer (SDAT.exe) Filtyp: SDAT.exe Extra avkänningsdefinitionsfiler (ExtraDAT) Filtyp: ExtraDAT Produktdistributions och uppdateringspaket Filtyp: zip Språkpaket för agenter Filtyp: zip SuperDAT filerna innehåller både DAToch motorfiler i ett uppdateringspaket. Om bandbredd är ett problem rekommenderar McAfee att DAT och motorfiler uppdateras separat. ExtraDAT filerna adresserar en eller flera specifika hot som dykt upp sedan den senaste DAT filen publicerades. Om hotet har en hög allvarlighetsgrad, distribuera ExtraDAT filen omedelbart, snarare än att vänta tills signaturen läggs till i nästa DAT fil. ExtraDAT filer finns på McAfees webbplats. Du kan distribuera dem genom epolicy Orchestrator. Pull aktiviteter kan inte hämta ExtraDAT filer. Ett produktdistributionspaket innehåller installationsprogrammet för en McAfee produkt. Ett språkpaket för agent innehåller nödvändiga filer för att visa agentinformation på ett lokalt språk. McAfees webbplats Hämta och checka in SuperDAT filer till huvudlagringsplatsen manuellt. McAfees webbplats Hämta och checka in kompletterande DAT filer till huvudlagringsplatsen manuellt. Produkt CD eller hämtad zip fil innehållande produkten. Hämta och checka in SuperDAT filer till huvudlagringsplatsen manuellt. För specifika platser se dokumentationen för den enskilda produkten. Huvudlagringsplats: incheckad vid installation. För framtida versioner av agenten måste du checka in språkpaket till huvudlagringsplatsen manuellt. Paketsignering och säkerhet Alla paket som skapas och distribueras av McAfee signeras med ett nyckelpar med hjälp av signaturbekräftelsesystemet DSA (Digital Signature Algorithm) och krypteras med hjälp av 168 bitars 3DES kryptering. En nyckel används för att kryptera eller dekryptera känsliga data. McAfee epolicy Orchestrator programvara Produkthandbok 193

194 14 Klient- och serveraktiviteter Klientaktiviteter Du meddelas när du checkar in paket som ej signerats av McAfee. Om du är säker på paketets innehåll och giltighet, fortsätt check inprocessen. Dessa paket säkras på samma vis som de beskrivna ovan men signeras av epolicy Orchestrator när de checkas in. Digitala signaturer garanterar att paketen kommer från McAfee eller har checkats in av dig, och att de inte manipulerats eller skadats. Agenten betror endast paket signerade av epolicy Orchestrator eller McAfee. Detta skyddar ditt nätverk från att ta emot paket från osignerad eller ej betrodd källa. Paketordning och beroenden Om en produktuppdatering är beroende av en annan måste du checka in uppdateringspaketen till huvudlagringsplatsen i den ordning som krävs. Om exempelvis korrigering 2 är beroende av korrigering 1 måste du checka in korrigering 1 före korrigering 2. Paketens ordning kan inte ändras när de väl checkats in utan måste då de tas bort och sedan checkas in igen i rätt ordning. Om du checkar in ett paket som ersätter ett redan befintligt paket tas det befintliga paketet bort automatiskt. Distribution av produkt och uppdateringar Infrastrukturen för lagringsplatser i McAfee epo gör det möjligt att distribuera produkt och uppdateringspaket till ditt hanterade system från en central plats. Trots att samma lagringsplatser används finns det skillnader. Jämförelse av produktdistribution och uppdateringspaket Produktdistributionspaket Måste checkas in manuellt till huvudlagringsplatsen. Kan replikeras till de distribuerade databaserna och automatiskt installeras i hanterade system genom att använda en distributionsaktivitet. Om global uppdatering inte implementeras för produktdistribution måste en distributionsaktivitet konfigureras och schemaläggas för att hanterade system ska hämta paketet. Uppdateringspaket DAT och motoruppdateringspaket kan kopieras automatiskt från källplatsen genom en pull aktivitet. Alla andra uppdateringspaket måste checkas in manuellt till huvudlagringsplatsen. Kan replikeras till de distribuerade databaserna och automatiskt installeras i hanterade system med global uppdatering. Om global uppdatering inte implementeras för produktuppdatering måste en klientaktivitet för uppdatering konfigureras och schemaläggas för att hanterade system ska hämta paketet. Produktdistribution och uppdateringsprocesser Följ denna övergripande process för distribuering av DAT och motoruppdateringspaket. 1 Checka in uppdateringspaketet till huvudlagringsplatsen med hjälp av en pull aktivitet eller manuellt. 2 Gör något av följande: Använda global uppdatering Inget annat krävs för system i nätverket. Du bör dock skapa och schemalägga en uppdateringsaktivitet för bärbara system som lämnar nätverket. Ej använda global uppdatering Använd en replikeringsaktivitet för att kopiera huvudlagringsplatsens innehåll till de distribuerade databaserna och skapa och schemalägg sedan en uppdateringsaktivitet för agenter, för att hämta och installera uppdateringen i hanterade system. 194 McAfee epolicy Orchestrator programvara Produkthandbok

195 Klient- och serveraktiviteter Klientaktiviteter 14 Konfigurera distribution av produkter och uppdateringar för första gången Gå igenom de här stegen för att försäkra dig om att distributionen av produkter och uppdateringar lyckades. När du distribuerar produkter för första gången: 1 Konfigurera serveraktiviteter för lagringsplatspull och lagringsplatsreplikering. 2 Checka in produkt och uppdateringspaket på huvudlagringsplatsen med hjälp av programvaruhanteraren. 3 Konfigurera produktdistribution och uppdatera klientaktiviteter. Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Distribuera produkter till hanterade system med klientåtgärden för produktdistribution. Du kan skapa den här aktiviteten för ett enskilt system eller för grupper i systemträdet. er Konfigurera distributionsaktiviteten för grupper av hanterade system på sidan 195 Konfigurera aktiviteten Produktdistribution för att distribuera produkter till grupper av hanterade system i systemträdet. Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system på sidan 196 Distribuera produkter på ett enskilt system med hjälp av aktiviteten Produktdistribution. Konfigurera distributionsaktiviteten för grupper av hanterade system Konfigurera aktiviteten Produktdistribution för att distribuera produkter till grupper av hanterade system i systemträdet. 1 Klicka på Meny Princip Klientaktivitetskatalog, välj McAfee Agent Produktdistribution som klientaktivitetstyp och klicka sedan på er Ny aktivitet. Dialogrutan Ny aktivitet öppnas. 2 Kontrollera att Produktdistribution har valts och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Välj önskade plattformstyper för distributionen bredvid Målplattformar. 5 Ställ in följande bredvid Produkter och komponenter: Välj önskad produkt i den första listrutan. Produkterna i listan är de som du redan har checkat in ett paket för i huvudlagringsplatsen. Om den produkt som du vill distribuera inte finns med i listan, ska du först checka in den produktens paket. Ställ in på Installera, välj språk för paketetet och välj sedan förgrening. För att ange alternativ för kommandoradsinstallation skriver du lämpliga kommandoradsalternativ i textfältet Kommandorad. Mer information om kommandoradsalternativ för produkten som du installerar finns i produktdokumentationen. Du kan klicka på + eller för att lägga till eller ta bort produkter och komponenter från listan som visas. McAfee epolicy Orchestrator programvara Produkthandbok 195

196 14 Klient- och serveraktiviteter Klientaktiviteter 6 Gå till Alternativ och välj om du vill köra den här aktiviteten för alla principtillämpningsprocesser (endast Windows). Klicka sedan på Spara. 7 Klicka på Meny System Systemträd Tilldelade klientaktiviteter och välj sedan lämplig grupp i systemträdet. 8 Välj filtret Förinställning som Produktdistribution (McAfee Agent). Varje tilldelad klientaktivitet per vald kategori visas i detaljfönstret. 9 Klicka på er Ny klientaktivitetstilldelning. Guiden Skapa klientaktivitetstilldelning visas. 10 Gå till sidan Välj aktivitet och välj Produkt som McAfee Agent och Aktivitetstyp som Produktdistribution. Välj sedan den aktivitet som du skapade för att distribuera produkten. 11 Välj bredvid Taggar de plattformar som du vill distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara aktiviteten till datorer som uppfyller följande kriterier Använd en av redigeringslänkarna för att konfigurera kriterierna. 12 Gå till sidan Schema, välj om schemat är aktiverat, ange schemainformation och klicka sedan på Nästa. 13 Granska sammanfattningen och klicka sedan på Spara. Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system Distribuera produkter på ett enskilt system med hjälp av aktiviteten Produktdistribution. Skapa en klientåtgärd för produktdistribution för ett enskilt system när det systemet behöver följande: En produkt installerad som andra system i samma grupp inte behöver. Ett annat schema än övriga system i gruppen. Det kan till exempel vara så att ett system finns i en annan tidszon än övriga peer system. 1 Klicka på Meny Princip Klientaktivitetskatalog, välj McAfee Agent Produktdistribution som klientaktivitetstyp och klicka sedan på er Ny aktivitet. 2 Kontrollera att Produktdistribution har valts och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Välj önskade plattformstyper för distributionen bredvid Målplattformar. 196 McAfee epolicy Orchestrator programvara Produkthandbok

197 Klient- och serveraktiviteter Klientaktiviteter 14 5 Ställ in följande bredvid Produkter och komponenter: Välj en produkt i den första listan. Produkterna i listan är de som du redan har checkat in ett paket för i huvudlagringsplatsen. Om den produkt som du vill distribuera inte finns med i listan, ska du först checka in den produktens paket. Ställ in på Installera, välj språk för paketetet och välj sedan förgrening. För att ange alternativ för kommandoradsinstallation skriver du in kommandoradsalternativen i textfältet Kommandorad. Mer information om kommandoradsalternativ för produkten som du installerar finns i produktdokumentationen. Du kan klicka på + eller för att lägga till eller ta bort produkter och komponenter från listan som visas. 6 Gå till Alternativ och välj om du vill köra den här aktiviteten för alla principtillämpningsprocesser (endast Windows). Klicka sedan på Spara. 7 Klicka på Meny System Systemträd System och välj det system du vill distribuera produkten till. Klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. 8 Klicka på er Ny klientaktivitetstilldelning. 9 Gå till sidan Välj aktivitet och välj Produkt som McAfee Agent och Aktivitetstyp som Produktdistribution. Välj sedan den aktivitet som du skapade för att distribuera produkten. 10 Välj bredvid Taggar de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara aktiviteten till datorer som uppfyller följande kriterier Använd en av redigeringslänkarna för att konfigurera kriterierna. 11 Gå till sidan Schema, välj om schemat är aktiverat, ange schemainformation och klicka sedan på Nästa. 12 Granska sammanfattningen och klicka sedan på Spara. Uppdatera aktiviteter När ett uppdateringspaket har checkats in på huvudlagringsplatsen och replikerats till de spridda lagringsplatserna, måste agenterna på de hanterade systemen få veta när de ska hämta uppdateringar från de spridda lagringsplatserna. Om du använder global uppdatering behövs inte detta. Du kan skapa och konfigurera klientuppdateringsaktiviteter för att kunna styra när och hur hanterade system får uppdateringspaket. Om du inte använder global uppdatering är skapandet av dessa aktiviteter enda sättet att styra klientuppdateringen med programmet epolicy Orchestrator. Om du använder global uppdatering behövs inte aktiviteten, men du kan skapa en daglig aktivitet för redundans. McAfee epolicy Orchestrator programvara Produkthandbok 197

198 14 Klient- och serveraktiviteter Klientaktiviteter Att tänka på när du skapar klientuppdateringsaktiviteter Tänk på följande när du schemalägger klientuppdateringsaktiviteter: Skapa en daglig klientuppdateringsaktivitet vid den högsta nivån på systemträdet som ärvs av alla system. Om din organisation är stor kan du använda slumpmässiga intervall för att minska belastningen på bandbredden. För stora nätverk med kontor i olika tidszoner kan man balansera belastningen på nätverket genom att köra aktiviteten på det hanterade systemets lokala systemtid, snarare än vid samma tid för alla system. Schemalägg aktiviteten åtminstone en timme senare än den schemalagda replikeringsaktiviteten, om du använder schemalagda replikeringsaktiviteter. Kör uppdateringsaktiviteter för DAT och motorfiler åtminstone en gång om dagen. Hanterade system kan vara utloggade från nätverket och missa den schemalagda aktiviteten. Om aktiviteten körs ofta så blir även dessa system uppdaterade. Använd bandbredden effektivare och skapa flera schemalagda klientuppdateringsaktiviteter, som uppdaterar olika komponenter och körs vid olika tider. Till exempel kan du skapa en aktivitet som bara uppdaterar DAT filer och en som uppdaterar både DAT och motorfiler veckovis eller månadsvis (motorpaket släpps inte lika ofta). Skapa och schemalägg ytterligare aktiviteter för att uppdatera produkter som inte använder agenten för Windows. Skapa en aktivitet för att uppdatera program för huvudarbetsstationer, såsom VirusScan Enterprise, för att vara säker på att alla får uppdateringsfilerna. Schemalägg den att köras dagligen eller flera gånger om dagen. Uppdatera hanterade system regelbundet med en schemalagd uppdateringsaktivitet Skapa och konfigurera uppdateringsaktiviteter. Om du inte använder global uppdatering, rekommenderar McAfee att du kör en daglig klientaktivitet för uppdatering för att säkerställa att systemen har de senaste DAT och motorfilerna. 1 Klicka påmeny Princip Klientaktivitetskatalog, välj McAfee Agent Produktuppdatering som Klientaktivitetstyper och klicka sedan påer Ny aktivitet. Dialogrutan Ny aktivitet öppnas. 2 Kontrollera att Produktuppdatering är markerat och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Bredvid dialogrutan Uppdatering pågår kan du välja om du vill att användarna ska kunna se att en produktuppdatering pågår och om du vill att de ska kunna senarelägga processen. 5 Bredvid Pakettyper kan du välja en av dem och sedan klicka Spara: Alla paket Valda paket Om du väljer denna måste du konfigurera vilka av följande som ska inkluderas: Signaturer och motorer Om du markerar Motor och avmarkerar DAT vid konfigurationen av individuella signaturer och motorer, så uppdateras en ny DAT automatiskt när den nya motorn uppdateras för att säkerställa komplett skydd. Korrigeringsfiler och Service Pack 198 McAfee epolicy Orchestrator programvara Produkthandbok

199 Klient- och serveraktiviteter Klientaktiviteter 14 6 Klicka på Meny System Systemträd System och välj det system du vill distribuera produktuppdateringen till. Klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. I avsnittet Konfigurera distributionsaktiviteten för grupper av hanterade system beskrivs hur du distribuerar produktuppdateringar till en systemgrupp. 7 Klicka på er Ny klientaktivitetstilldelning. Guiden Skapa klientaktivitetstilldelning visas. 8 På sidan Välj aktivitet, välj Produkt som McAfee Agent och Aktivitetstyp som Produktdistribution och välj sedan den aktivitet du skapat för att distribuera produktuppdateringar. 9 Välj bredvid Taggar de plattformar som du vill distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara aktiviteten till datorer som uppfyller följande kriterier Använd en av redigeringslänkarna för att konfigurera kriterierna. 10 Gå till sidan Schema, välj om schemat är aktiverat, ange schemainformation och klicka sedan på Nästa. 11 Granska sammanfattningen och klicka sedan på Spara. Aktiviteten läggs till i listan över klientaktiviteter för de grupper och system som den används på. Agenterna får den nya informationen om uppdateringsaktiviteten nästa gång de kommunicerar med servern. Om aktiviteten är aktiverad körs uppdateringsaktiviteten nästa gång den schemalagda dagen och tiden inträffar. Varje system uppdaterar från lämplig lagringsplats, beroende på hur principerna för den klientens agent är konfigurerade. Bekräfta att klienter använder de senaste DAT-filerna Använd Frågor för att kontrollera versionen av DAT filerna på hanterade system. Klicka på Meny Rapportering Frågor, välj VSE: DAT distribution i frågelistan och klicka sedan på er Kör. Mer information om den här frågan finns i VirusScan Enterprise dokumentationen. Utvärdera nya DAT-filer och motorer före distribution Du kanske vill testa DAT filer och motorfiler på några system innan du distribuerar dem till hela organisationen. Du kan testa uppdateringspaket med hjälp av utvärderingsförgreningen i huvudlagringsplatsen. Programmet epolicy Orchestrator har tre lagringsplatsförgreningar för detta syfte. 1 Skapa en schemalagd lagringsplatspull aktivitet som kopierar ett uppdateringspaket i huvudlagringsplatsens utvärderingsförgrening. Schemalägg aktviteten så att den körs när McAfee har släppt uppdaterade DAT filer. Mer information finns i avsnittet Distribuera uppdateringspaket med pull och replikeringsaktiviteter. McAfee epolicy Orchestrator programvara Produkthandbok 199

200 14 Klient- och serveraktiviteter Klientaktiviteter 2 Skapa eller välj en grupp i systemträdet som ska fungera som utvärderingsgrupp, och skapa en McAfee Agent princip så att systemen endast använder utvärderingsförgreningen (i området Repository Branch Update Selection på fliken Uppdateringar). Principerna tillämpas nästa gång agenten anropar servern. Nästa gång agenten uppdateras kommer uppdateringarna från utvärderingsförgreningen. Mer information finns i avsnittet Konfigurera distributionsaktiviteten för grupper av hanterade system. 3 Skapa en schemalagd klientaktivitet för uppdatering för utvärderingssystemen som uppdaterar DAT filer och motorfiler från lagringsplatsens utvärderingsförgrening. Schemalägg aktiviteten så att den körs en eller två timmar efter att lagringsplatspull aktiviteten har schemalagts att börja. En aktivitet för utvärderingsuppdatering som skapas på en viss utvärderingsgruppnivå körs endast för den gruppen. Mer information finns i avsnittet Uppdatera hanterade system regelbundet med en schemalagd uppdateringsaktivitet. 4 Övervaka systemen i utvärderingsgruppen tills du är nöjd. 5 Flytta paketen från utvärderingsförgreningen till huvudlagringsplatsens aktuella förgrening. Klicka på Meny Program Huvudlagringsplats för att öppna sidan Huvudlagringsplats. När du lägger till dem i den aktuella förgreningen blir de tillgängliga i produktionsmiljön. Nästa gång du kör en klientaktivitet för uppdatering som hämtar paket från den aktuella förgreningen, distribueras de nya DAT filerna och motorfilerna till system som aktiviteten ska utföras på. Mer information finns i avsnittet Checka in paket manuellt. Hantera klientaktiviteter Skapa och underhåll klientaktiviteter. er Skapa klientaktivitet på sidan 200 Använd klientaktiviteter för att automatiskt distribuera produktprogramvara, utföra produktuppdateringar och mer. Processen är liknande för alla klientaktiviteter. Redigera klientaktiviteter på sidan 201 Du kan redigera tidigare konfigurerade inställningar för klientaktiviteter eller schemainformation. Ta bort klientaktiviteter på sidan 201 Du kan ta bort alla konfigurerade klientaktiviteter. Jämför klientaktiviteter på sidan 201 Du kan jämföra liknande klientaktiviteter med hjälp av Jämför klientaktiviteter. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Skapa klientaktivitet Använd klientaktiviteter för att automatiskt distribuera produktprogramvara, utföra produktuppdateringar och mer. Processen är liknande för alla klientaktiviteter. I vissa fall måste du skapa en ny klientaktivitetstilldelning för att koppla en klientaktivitet till en systemträdgrupp. 1 Klicka på Meny Princip Klientaktivitetskatalog. Välj grupp i systemträdet och klicka sedan på er Ny aktivitet. Guiden Skapa klientaktiviteter öppnas. 200 McAfee epolicy Orchestrator programvara Produkthandbok

201 Klient- och serveraktiviteter Klientaktiviteter 14 2 Välj en aktivitetstyp i listan och klicka på OK så öppnas guiden Skapa klientaktiviteter. Välj till exempel Produktuppdateringar. 3 Ange ett namn för aktiviteten du skapar, lägg till en beskrivning och konfigurera de specifika inställningarna för den aktivitetstyp du skapar. Alternativen för konfiguration ändras beroende på vilken aktivitetstyp du har valt. 4 Granska aktivitetsinställningarna och klicka sedan på Spara Aktiviteten läggs till i listan med klientaktiviteter för den valda gruppen av klientaktivitetstyper. Redigera klientaktiviteter Du kan redigera tidigare konfigurerade inställningar för klientaktiviteter eller schemainformation. 1 Klicka på Meny Princip Klientaktivitetskatalog för att visa dialogrutan Klientaktivitetskatalog. 2 Välj klientaktivitetstyp från navigeringsträdet på vänster sida så visas tillgängliga klientaktiviteter i fönstret till höger. 3 Dubbelklicka på namnet för klientaktiviteten för att öppna den i dialogrutan Klientaktivitetskatalog. 4 Redigera aktivitetsinställningarna efter behov och klicka sedan på Spara. De hanterade systemen tar emot ändringarna nästa gång agenterna kommunicerar med servern. Ta bort klientaktiviteter Du kan ta bort alla konfigurerade klientaktiviteter. 1 Klicka på Meny Princip Klientaktivitetskatalog för att visa dialogrutan Klientaktivitetskatalog. 2 Välj klientaktivitetstyp från navigeringsträdet på vänster sida så visas tillgängliga klientaktiviteter i fönstret till höger. 3 I kolumnen er klickar du på Ta bort bredvid klientaktiviteten du väljer. 4 Klicka på OK. Jämför klientaktiviteter Du kan jämföra liknande klientaktiviteter med hjälp av Jämför klientaktiviteter. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Många av de värden och variabler som finns med på den här sidan är specifika för varje produkt. För alternativdefinitioner som inte finns med i tabellen, se dokumentationen för den produkt som tillhandahåller den klientaktivitet du vill jämföra. McAfee epolicy Orchestrator programvara Produkthandbok 201

202 14 Klient- och serveraktiviteter Serveraktiviteter 1 Klicka på Meny Jämförelse av klientaktiviteter och välj sedan önskade inställningar för Produkt, Klientaktivitetstyp och Visa från listorna. De här inställningarna fyller i vilka klientaktiviteter som ska jämföras i listorna Klientaktivitet 1 och Klientaktivitet 2. 2 Välj klientaktiviteter att jämföra på raden Jämför klientaktiviteter från kolumnlistorna Klientaktivitet 1 och Klientaktivitet 2. De två översta raderna i tabellen visar vilka inställningar som är olika och vilka som är lika. Du kan också ändra inställningen Visa för att minska mängden visad data från Alla klientaktivitetsinställningar till Skillnader och Likheter. 3 Klicka på Skriv ut för att öppna en utskriftsvänlig vy av jämförelsen. Serveraktiviteter Serveraktiviteter är konfigurerbara åtgärder som körs enligt ett schema på din epolicy Orchestrator server. Du kan optimera serveraktiviteter för att automatisera de repetitiva serveraktiviteter som måste utföras på servern. Programvaran McAfee epo innehåller förinställda, förkonfigurerade serveraktiviteter och åtgärder. De flesta av de övriga programprodukterna som hanteras via epolicy Orchestrator server lägger också till förkonfigurerade serveraktiviteter. Global uppdatering Global uppdatering automatiserar replikering till de distribuerade lagringsplatserna och ser till att de hanterade systemen är uppdaterade. Replikerings och uppdateringsaktiviteter är inte obligatoriska. När du checkar in innehåll till huvudlagringsplatsen startas en global uppdatering. Hela processen tar högst en timme i de flesta miljöer. Du kan även ange vilka paket och uppdateringar som ska starta en global uppdatering. Om du anger att en global uppdatering endast ska startas av ett visst innehåll måste du se till att skapa en replikeringsaktivitet som distribuerar det innehåll som inte startar en global uppdatering. När du använder global uppdatering rekommenderar McAfee att du schemalägger en återkommande pull aktivitet (för att uppdatera huvudlagringsplatsen) så att den utförs när nätverkstrafiken är minimal. Även om global uppdatering är mycket snabbare än andra metoder, ökar den belastningen på nätverket under uppdateringen. Processen för global uppdatering 1 Innehåll checkas in till huvudlagringsplatsen. 2 Servern utför en inkrementell replikering till alla distribuerade lagringsplatser. 3 Servern skickar ett aktiveringsanrop för SuperAgent till alla SuperAgenter i miljön. 4 SuperAgenten sänder ett meddelande om global uppdatering till alla agenter i SuperAgent delnätet. 5 När sändningen tas emot förses agenten med en minimikatalogversion som behövs till uppdateringen. 202 McAfee epolicy Orchestrator programvara Produkthandbok

203 Klient- och serveraktiviteter Serveraktiviteter 14 6 Agenten söker i de spridda lagringsplatserna efter en plats som har denna minimikatalogversion. 7 När en lämplig lagringsplats hittas kör agenten uppdateringsaktiviteten. Om agenten inte får sändningen, till exempel för att klientdatorn är avstängd eller för att det inte finns några SuperAgenter, förses agenten med minimikatalogversionen vid nästa ASCI och processen startas. Om agenten får en avisering från en SuperAgent förses agenten med en lista över uppdaterade paket. Om agenten hittar den nya katalogen vid nästa ASCI förses inte agenten med listan över paket som ska uppdateras och uppdaterar därför alla tillgängliga paket. Krav För att global uppdatering ska genomföras måste följande krav vara uppfyllda: En SuperAgent måste använda samma agent server nyckel för säker kommunikation (ASSC) som agenterna som tar emot SuperAgentens aktiveringsanrop. En SuperAgent installeras på varje sändningssegment. Hanterade system kan inte ta emot ett Aktiveringsanrop för SuperAgent om det inte finns en SuperAgent i samma sändningssegment. Global uppdatering använder Aktiveringsanrop för SuperAgent för att meddela agenter att nya uppdateringar finns tillgängliga. Spridda lagringsplatser kan installeras och konfigureras i hela miljön. McAfee rekommenderar SuperAgent lagringsplatser, men de är inte obligatoriska. Global uppdatering fungerar med alla typer av spridda lagringsplatser. Vid användning av SuperAgent lagringsplatser måste hanterade system kunna "se" lagringsplatsen som den uppdaterar från. Även om det krävs en SuperAgent i alla sändningssegment för att system ska kunna ta emot aktiveringsanropet, är det inte obligatoriskt med SuperAgent lagringsplatser i alla sändningssegment. Däremot måste de hanterade systemen kunna "se" SuperAgent lagringsplatsen som de ska uppdatera från. Distribuera uppdateringspaket automatiskt med global uppdatering Du kan aktivera global uppdatering på servern för att automatiskt distribuera användardefinierade uppdateringspaket till hanterade system. 1 Klicka på Meny Konfiguration Serverinställningar, välj Global uppdatering och klicka sedan på Redigera längst ned på sidan. 2 På sidan Redigera global uppdatering, intill Status, välj Aktiverad. 3 Om så önskas, redigera Intervall för slumpmässigt val. Varje klientuppdatering sker vid en slumpmässigt vald tidpunkt inom intervallet för slumpmässigt val, vilket underlättar distribution av nätverksbelastning. Standardvärdet är 20 minuter. Om du exempelvis uppdaterar klienter och använder standardintervallet för slumpmässigt val, 20 minuter, kommer runt 50 klienter uppdateras varje minut under intervallet, vilket minskar belastningen på ditt nätverk och på din server. Utan det slumpmässiga valet skulle alla klienter försöka uppdatera samtidigt. 4 Intill Pakettyper, välj vilka paket som ska starta en uppdatering. McAfee epolicy Orchestrator programvara Produkthandbok 203

204 14 Klient- och serveraktiviteter Serveraktiviteter Global uppdatering startar en uppdatering endast om nya paket för de komponenter som angivits här checkas in till huvudlagringsplatsen eller flyttas till en annan förgrening i nätverket. Välj dessa komponenter med omsorg. Signaturer och motorer Välj om nödvändigt innehåll för Host Intrusion Prevention. Valet av pakettyp avgör vad som startar en global uppdatering (inte vad som uppdateras under den globala uppdateringsprocessen). Agenterna får en lista med paket som uppdaterats under den globala uppdateringsprocessen. Agenterna använder denna lista för att installera nödvändiga uppdateringar. Exempelvis uppdaterar agenter bara paket som ändrats sedan den senaste uppdateringen och inte de paket som inte ändrats. 5 När du är klar med konfigurationen, klicka på Spara. När global uppdatering aktiverats startas en uppdatering nästa gång du checkar in något av de angivna paketen eller flyttar dem till en annan förgrening i nätverket. När du är redo för att börja den automatiska uppdateringen, se till att köra en Pull Now aktivitet och att schemalägga en återkommande serveraktivitet för lagringsplatspull. Pull-aktiviteter Använd pull aktiviteter för att uppdatera din huvudlagringsplats med DAT och motoruppdateringspaket från källplatsen. DAT och motorfiler måste uppdateras ofta. McAfee publicerar nya DAT filer dagligen, och motorfiler något mindre ofta. Distribuera dessa paket till hanterade system så snart som möjligt för att skydda dem mot de senaste hoten. Med denna utgåva kan du ange vilka paket som ska kopieras från källplatsen till huvudlagringsplatsen. ExtraDAT filer måste checkas in manuellt till huvudlagringsplatsen. De finns tillgängliga på McAfees webbplats. En schemalagd serveraktivitet för lagringsplatspull körs automatiskt och regelbundet vid de tider och dagar du anger. Exempelvis kan du schemalägga en veckovis lagringsplatspull aktivitet klockan varje torsdag. Du kan också använda aktiviteten Utför pull nu för att söka efter uppdateringar i huvudlagringsplatsen genast. Detta kan exempelvis användas när McAfee skickar en varning om ett snabbt spridande virus och släpper en ny DAT fil för att skydda mot detta virus. Om en pull aktivitet misslyckas måste du checka in paketen till huvudlagringsplatsen manuellt. När du väl uppdaterat din huvudlagringsplats kan du distribuera dessa uppdateringar till dina system automatiskt, med global uppdatering eller med replikeringsaktiviteter. Att tänka på vid schemaläggning av en pull aktivitet Betänk följande vid schemaläggning av pull aktiviteter: Bandbredd och nätverksanvändning Om du använder global uppdatering, vilket rekommenderas, schemalägg en pull aktivitet som ska köras då användandet av bandbredd för övriga resurser är lågt. Med global uppdatering distribueras uppdateringsfilerna automatiskt när pull aktiviteten avslutats. Aktivitetens frekvens DAT filer publiceras dagligen, men du kanske inte vill använda dina resurser dagligen för uppdatering. Replikerings och uppdateringsaktiviteter Schemalägg replikeringsaktiviteter och klientuppdateringsaktiviteter för att garantera att uppdateringsfilerna distribueras i hela din miljö. 204 McAfee epolicy Orchestrator programvara Produkthandbok

205 Klient- och serveraktiviteter Serveraktiviteter 14 Replikeringsaktiviteter Använd replikeringsaktiviteter för att kopiera huvudlagringsplatsens innehåll till distribuerade lagringsplatser. Om du inte har replikerat huvudlagringsplatsens innehåll till alla de distribuerade lagringsplatserna är det vissa system som inte får det. Kontrollera att alla dina distribuerade lagringsplatser är uppdaterade. Om du använder global uppdatering för alla uppdateringar är det kanske inte nödvändigt att använda replikeringsaktiviteter för din miljö, men de rekommenderas för redundans. Om du inte använder global uppdatering för någon av uppdateringarna måste du emellertid schemalägga en serveraktivitet för lagringsplatsreplikering eller köra en Replikera nu aktivitet. Att schemalägga en regelbunden serveraktivitet för lagringsplatsreplikering är det bästa sättet att säkerställa att dina distribuerade lagringsplatser hålls uppdaterade. Genom att schemalägga dagliga replikeringsaktiviteter ser du till att hanterade system hålls uppdaterade. Aktiviteter för lagringsplatsreplikering automatiserar replikering till de distribuerade lagringsplatserna. Ibland kanske du checkar in filer till din huvudlagringsplats som du vill replikera till distribuerade lagringsplatser omedelbart, istället för att vänta till nästa schemalagda replikering. Kör en Replikera nu aktivitet för att uppdatera dina distribuerade lagringsplatser manuellt. Fullständig vs. inkrementell replikering När du skapar en replikeringsaktivitet väljer du Inkrementell replikering eller Fullständig replikering. Inkrementell replikering använder mindre bandbredd och kopierar endast de nya uppdateringar i huvudlagringsplatsen som inte finns i den distribuerade lagringsplatsen än. Fullständig replikering kopierar allt innehåll i huvudlagringsplatsen. McAfee rekommenderar att du schemalägger en daglig inkrementell replikeringsaktivitet. Schemalägg en fullständig replikeringsaktivitet per vecka om det är möjligt att ta bort filer från den distribuerade lagringsplatsen utanför epolicy Orchestrator replikeringsfunktion. Val av lagringsplats Nya distribuerade lagringsplatser läggs till i den lagringsplatslistfil som innehåller alla tillgängliga distribuerade lagringsplatser. Agenten för ett hanterat system uppdaterar den här filen varje gång den kommunicerar med McAfee epo servern. Agenten väljer lagringsplats varje gång agenttjänsten (Tjänsten McAfee Framework) startar, och när lagringsplatslistan ändras. Selektiv replikering ger mer kontroll över uppdateringen av individuella lagringsplatser. När du schemalägger replikeringsaktiviteter kan du välja: Särskilda distribuerade lagringsplatser som aktiviteten gäller. Genom att replikera till olika distribuerade lagringsplatser vid olika tider minskar du användningen av bandbredd. Du kan ange dessa lagringsplatser när du skapar eller redigerar replikeringsaktiviteten. Särskilda filer och signaturer som replikeras till de distribuerade lagringsplatserna. Om du bara väljer de filtyper som är nödvändiga för de system som checkar in till den distribuerade lagringsplatsen minskar du användningen av bandbredd. När du definierar eller redigerar dina distribuerade lagringsplatser kan du välja vilka paket du vill replikera till den distribuerade lagringsplatsen. Den här funktionen är avsedd för uppdatering av endast de produkter som är installerade på flera system i din miljö, som Virus Scan Enterprise. Med hjälp av funktionen kan du distribuera dessa uppdateringar endast till de spridda lagringsplatser som de här systemen använder. McAfee epolicy Orchestrator programvara Produkthandbok 205

206 14 Klient- och serveraktiviteter Serveraktiviteter Så här väljer agenter lagringsplatser Som standard kan agenter försöka uppdatera från vilken lagringsplats som helst i lagringsplatslistfilen. Agenten kan använda ett nätverks ICMP ping eller delnätsadressjämförelsealgoritm för att hitta den distribuerade lagringsplatsen med den snabbaste svarstiden. Detta är vanligtvis den distribuerade lagringsplats som är närmast systemet på nätverket. Du kan även noggrant kontrollera vilka distribuerade lagringsplatser agenterna använder för att uppdatera genom att aktivera eller inaktivera distribuerade lagringsplatser i agentprincipinställningarna. McAfee rekommenderar inte att du inaktiverar lagringsplatserna i principinställningarna. Om du tillåter agenter att uppdatera från vilka distribuerade lagringsplatser som helst säkerställer du att de får uppdateringarna. Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Cron syntax består av sex eller sju fält avgränsade med blanksteg. Giltig Cron syntax ordnad efter fält i fallande ordning beskrivs i nedanstående tabell. Det går att använda de flesta former av Cron syntax, men det finns några fall som inte stöds. Du kan till exempel inte ange värde för både veckodag och dag i månaden. Fältnamn Tillåtna värden Tillåtna specialtecken Sekunder 0 59, * / Minuter 0 59, * / Timmar 0 23, * / Dag i månaden 1 31, *? / L W C Månad 1 12 eller JAN DEC, * / Dag i månaden 1 7 eller SÖN LÖR, *? / L C # År (valfritt) Tomt eller , * / Kommentarer om tillåtna specialtecken Kommatecken (,) är tillåtna för att ange fler värden. Exempel: "5,10,30" eller "MON,WED,FRI". Asterisker (*) används för att ange "varje". Exempel: "*" i minutfältet anger "varje minut". Frågetecken (?) är tillåtna för att ange inget särskilt värde i fältet för veckodag eller dag i månaden. Frågetecknet måste användas i ett av dessa fält, men inte i båda. Snedstreck (/) anger inkrement. Exempel: "5/15" i minutfältet innebär att aktiviteten körs vid 5, 20, 35 och 50 minuter. Bokstaven "L" innebär "sista" i fältet för veckodag eller dag i månaden. Exempel: " ? * 6L" innebär den sista fredagen varje månad klockan Bokstaven "W" innebär "veckodag". Så om du skapade en dag i månaden som "15W", innebär det veckodagen närmast den 15:e i månaden. Du kan även ange "LW", vilket innebär den sista veckodagen i månaden. Fyrkantstecknet (#) identifierar den "n:e" dagen i månaden. Exempel: "6#3" i fältet för veckodag är den tredje fredagen i varje månad, "2#1" är den första måndagen och "4#5" är den femte onsdagen. Om månaden inte har en femte onsdag, körs inte aktiviteten. 206 McAfee epolicy Orchestrator programvara Produkthandbok

207 Klient- och serveraktiviteter Serveraktiviteter 14 Visa information om pull- och replikeringsaktiviteter i serveraktivitetsloggen Se Serveraktivitetsloggen för information om alla dina serveraktiviteter och pull och replikeringsaktiviteter. Serveraktivitetsloggen visar status för aktiviteten samt eventuella fel som kan ha uppstått. Åtkomstinformation om pull och replikeringsaktiviteter: Klicka på Meny Automatisering Serveraktivitetslogg. Följande replikeringsaktivitetsinformation visas: Startdatum och aktivitetens varaktighet Status på aktiviteten på varje plats (vid expandering) Eventuella fel eller varningar, deras koder och platsen som de gäller Följande pull aktivitetsinformation visas: Startdatum och aktivitetens varaktighet Eventuella fel och varningar och deras koder Status på varje paket som är incheckat på huvudlagringsplatsen Information om nya paket som håller på att checkas in på huvudlagringsplatsen Konfigurera Product Improvement Program McAfee Product Improvement Program kan användas för att förbättramcafee produkter. Det samlar in data proaktivt och regelbundet från klientsystem som hanteras av epolicy Orchestrator servern. McAfee Product Improvement Program samlar in följande typer av data: System (uppgifter om program och maskinvara) Effektivitet hos installerade McAfee produktfunktioner. McAfee produktfel och relaterade Windows händelser. 1 Klicka på Meny Konfiguration Serverinställningar och välj Product Improvement Program från listan Inställningskategorier och klicka sedan på Redigera. 2 Välj Ja för att tillåta McAfee att samla in anonyma data om diagnostik och användning och klicka sedan på Spara. Klicka här för att få reda på mer om McAfee Product Improvement Program. McAfee epolicy Orchestrator programvara Produkthandbok 207

208 14 Klient- och serveraktiviteter Serveraktiviteter 208 McAfee epolicy Orchestrator programvara Produkthandbok

209 15 Manuell hantering av paket och uppdatering När du behöver distribuera nya produkter utanför de vanliga schemalagda aktiviteterna, kan du checka in dem manuellt. Innehåll Lägga produkter för hantering Checka in paket manuellt Ta bort DAT- eller motorpaket från huvudlagringsplatsen Flytta DAT- och motorpaket mellan förgreningar manuellt Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt Lägga produkter för hantering Du måste installera en produkts tilläggsfil innan epolicy Orchestrator kan hantera produkten. Innan du börjar Kontrollera att tilläggsfilen finns på en tillgänglig plats på nätverket. 1 Från epolicy Orchestrator konsolen klickar du på Meny Program Tillägg Installera tillägg. Du kan bara ha en aktivitet som uppdaterar huvudlagringsplatsen åt gången. Om du försöker installera ett tillägg samtidigt som en uppdatering av huvudlagringsplatsen körs kommer följande felmeddelande att visas: Kunde inte installera tillägget com.mcafee.core.cdm.commandexception: Det går inte att checka in det valda paketet under pågående pull aktivitet. Vänta tills uppdateringen av huvudlagringsplatsen är klar och prova att installera tillägget igen. 2 Navigera till och välj tilläggsfilen och klicka sedan på OK. 3 Verifiera att produktnamnet visas i listan Tillägg McAfee epolicy Orchestrator programvara Produkthandbok 209

210 15 Manuell hantering av paket och uppdatering Checka in paket manuellt Checka in paket manuellt Du kan manuellt checka in distributionspaketen till huvudlagringsplatsen så att programmet epolicy Orchestrator kan distribuera dem. 1 Klicka på Meny Program Huvudlagringsplats, och klicka sedan på er Checka in paket. Guiden Checka in paket öppnas. 2 Välj pakettyp och bläddra sedan till och välj den önskade paketfilen. 3 Klicka på Nästa. Sidan Paketalternativ visas. 4 Bekräfta eller konfigurera följande: Paketinformation Bekräfta att detta är rätt paket. Förgrening: välj önskad förgrening. Om det finns krav i din miljö på att testa nya paket innan de distribueras i produktmiljön så rekommenderar McAfee att du använder utvärderingsförgreningen när du checkar in paket. När du testat paketen kan du flytta dem till Aktuell förgrening genom att klicka på Meny Program Huvudlagringsplats. Alternativ Välj om du vill: Flytta det befintliga paketet till Föregående förgrening Flyttar paket i huvudlagringsplatsen från Aktuell förgrening till Föregående förgrening när ett nyare paket av samma typ checkas in. Endast tillgängligt när du valt Aktuell förgrening. Paketsignering: anger om paketet är signerat av McAfee eller av en tredje part. 5 Klicka på Spara för att börja checka in paketet. Vänta sedan medan paketet checkas in. Det nya paketet visas i listan Paket på huvudlagringsplatsen på fliken Huvudlagringsplatser. Ta bort DAT- eller motorpaket från huvudlagringsplatsen Ta bort DAT eller motorpaket från huvudlagringsplatsen. Vid regelbunden incheckning av nya uppdateringspaket ersätter dessa de äldre versionerna, eller flyttar dem till Föregående förgrening om Föregående förgrening används. 1 Klicka på Meny Program Huvudlagringsplats. Tabellen Paket på huvudlagringsplatsen visas. 2 Klicka på Ta bort i det önskade paketets rad. Dialogrutan Ta bort paket visas. 3 Klicka på OK. 210 McAfee epolicy Orchestrator programvara Produkthandbok

211 Manuell hantering av paket och uppdatering Flytta DAT- och motorpaket mellan förgreningar manuellt 15 Flytta DAT- och motorpaket mellan förgreningar manuellt Flytta paket manuellt mellan förgreningarna Utvärdering, Aktuell, och Föregående efter det att de checkats in till huvudlagringsplatsen. 1 Klicka på Meny Program Huvudlagringsplats. 2 Klicka på Ändra förgrening i det önskade paketets rad. 3 Välj att flytta eller kopiera paketet till en annan förgrening. 4 Välj den förgrening som ska ta emot paketet. Om du har McAfee NetShield for NetWare i ditt nätverk, välj Stöd NetShield for NetWare. 5 Klicka på OK. Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt Checka in uppdateringspaketen till huvudlagringsplatsen manuellt för att distribuera dem med programmet epolicy Orchestrator. Vissa paket kan bara checkas in manuellt. 1 Klicka på Meny Program Huvudlagringsplats, och klicka sedan på er Checka in paket. Guiden Checka in paket öppnas. 2 Välj pakettyp och bläddra sedan till och välj den önskade paketfilen. 3 Klicka på Nästa. Sidan Paketalternativ visas. 4 Välj en förgrening: Aktuell Använd paketen utan att testa dem först. Utvärdering Används för att testa paketen i en laboratoriemiljö. När du testat paketen kan du flytta dem till Aktuell förgrening genom att klicka på Meny Program Huvudlagringsplats. Föregående Använd den föregående versionen för att ta emot paketen. 5 Bredvid Alternativ väljer du om du vill: Flytta det befintliga paketet till Föregående förgrening Välj det här alternativet för att flytta det befintliga paketet (samma typ som det du checkar in) till Föregående förgrening. 6 Klicka på Spara för att börja checka in paketet. Vänta medan paketet checkas in. Det nya paketet visas i listan Paket på huvudlagringsplatsen på sidan Huvudlagringsplatser. McAfee epolicy Orchestrator programvara Produkthandbok 211

212 15 Manuell hantering av paket och uppdatering Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt 212 McAfee epolicy Orchestrator programvara Produkthandbok

213 16 Händelser och svar Konfigurera McAfee epo servern till att utlösa en åtgärd som svar på ett hot eller klient och serverhändelser. Innehåll Använda automatiska svar Så här interagerar funktionen Automatiskt svar med systemträdet Planera svar Konfigurera svar för första gången Bestämma hur händelser ska vidarebefordras Konfigurera automatiska svar Avgöra vilka händelser som ska vidarebefordras till servern Välja ett intervall för epo-aviseringshändelser Skapa och redigera regler för automatiska svar Använda automatiska svar Vilka händelsetyper som är tillgängliga så att du kan konfigurera ett automatiskt svar för dem beror på vilka programvaruprodukter du hanterar med din epolicy Orchestrator server. Standardinställningen är att dina svar kan innefatta följande åtgärder: Skapa problem Köra systemkommandon Utföra serveraktiviteter Skicka e postmeddelanden Köra externa kommandon Skicka SNMP traps Möjligheten att kunna ange händelsekategorier som genererar ett aviseringsmeddelande och med vilken frekvens de skickas är något som går att konfigurera i allra högsta grad. Den här funktionen är avsedd för att skapa användarkonfigurerade aviseringar och åtgärder när en regels villkor uppfylls. Dessa villkor innefattar, men är inte begränsade till, följande: Hotavkänning av din antivirusprodukt. Även om många antivirusprodukter stöds, innefattar händelser från VirusScan Enterprise IP adressen för angriparen så att du kan isolera systemet som smittar resten av din miljö. Utbrott. Exempel: virusavkända händelser tas emot inom fem minuter. epolicy Orchestrator serverhändelser med en hög grad av överensstämmelse. Exempel: En lagringsplatsuppdatering eller replikeringsaktivitet misslyckades. McAfee epolicy Orchestrator programvara Produkthandbok 213

214 16 Händelser och svar Så här interagerar funktionen Automatiskt svar med systemträdet Så här interagerar funktionen Automatiskt svar med systemträdet Innan du planerar implementeringen av automatiska svar bör du förstå hur funktionen fungerar tillsammans med systemträdet. Den här funktionen följer inte arvmodellen som används när principer tillämpas. Automatiska svar använder händelser som sker på system i din miljö som levereras till servern och konfigurerade svarsregler som är kopplade till den grupp som innehåller de berörda systemen och alla deras överordnade system. Om villkoren för dessa regler uppfylls vidtas valda åtgärder enligt regelns konfigurationer. Denna design gör det möjligt för dig att konfigurera oberoende regler på olika nivåer i systemträdet. Reglerna kan ha olika: Tröskelnivåer för att skicka ut aviseringsmeddelanden. En administratör för en särskild grupp vill till exempel få ett meddelande om programmet känner av virus på 100 system inom 10 minuter i gruppen, medan en administratör inte vill ha meddelanden förrän virus känns av på system inom hela miljön under lika lång tid. Mottagare av aviseringsmeddelandet. En administratör för en specifik grupp vill till exempel bara få meddelanden om ett visst antal virusavkänningshändelser sker inom gruppen. En administratör vill däremot att samtliga gruppadministratörer meddelas om ett visst antal virusavkänningshändelser sker inom hela systemträdet. Serverhändelser filtreras inte efter plats i systemträdet. Begränsning, aggregering och gruppering Du kan konfigurera när aviseringsmeddelanden ska sändas genom att ställa in tröskelvärden baserat på Aggregering, Begränsning eller Gruppering. Aggregering Använd aggregering för att bestämma tröskelvärden för händelser när regeln skickar ett aviseringsmeddelande. Till exempel kan du konfigurera samma regel att skicka ett aviseringsmeddelande när servern tagit emot virusavkänningshändelser från olika system inom en timme, eller när den har tagit emot 100 virusavkänningshändelser från något system. Begränsning När du har konfigurerat regeln så att den meddelar dig om ett möjligt utbrott, använd begränsning för att se till att du inte får för många aviseringsmeddelanden. Om det nätverk du administrerar är stort kan du på en timme få tiotusentals händelser, som skapar tusentals aviseringsmeddelanden baserade på en sådan regel. Svar låter dig begränsa det antal aviseringsmeddelanden du får baserade på en specifik regel. Till exempel kan du ange i samma regel att den inte ska sända mer än ett aviseringsmeddelande i timmen. Gruppering Använd gruppering för att kombinera flera aggregerade händelser. Till exempel kan händelser av samma allvarlighetsgrad kombineras till en grupp. Gruppering gör att en administratör kan vidta åtgärder för alla händelser med samma och högre allvarlighetsgrad samtidigt. Den gör även att du kan prioritera de händelser som alstras på hanterade system eller servrar. 214 McAfee epolicy Orchestrator programvara Produkthandbok

215 Händelser och svar Planera svar 16 Standardregler Du kan aktivera standardregler för epolicy Orchestrator. Du kan använda dem omedelbart medan du lär dig mer om funktionen. Före aktivering av någon av standardreglerna: Ange den e postserver (klicka på Meny Konfiguration Serverinställningar) från vilken aviseringsmeddelanden sänds. Kontrollera att mottagarens e postadress är den du vill ska ta emot meddelandena. Adressen konfigureras på guidens sida er. Standardaviseringsregler Regelns namn Associerade händelser Konfiguration Det gick inte att uppdatera eller replikera den distribuerade databasen Farlig programvara har avkänts Det gick inte att uppdatera eller replikera den distribuerade databasen Alla händelser från alla okända produkter Skickar ett aviseringsmeddelande när en uppdatering eller replikering misslyckas. Skickar ett aviseringsmeddelande: När antalet händelser är minst inom en timme. Som oftast en gång varannan timme. Med källsystemets IP adress, namn på aktuella hot, aktuell produktinformation om tillgänglig samt många andra parametrar. När det valda distinkta värdet är 500. Det gick inte att uppdatera eller replikera huvudlagringsplatsen En icke överensstämmande dator kändes av Det gick inte att uppdatera eller replikera huvudlagringsplatsen Händelser för Icke överensstämmande dator Skickar ett aviseringsmeddelande när en uppdatering eller replikering misslyckas. Skickar ett aviseringsmeddelande när en händelse tas emot från serveraktiviteten Skapa överensstämmelsehändelse. Planera svar Innan du skapar en regel som skickar aviseringar kan du spara tid genom att planera. Se till att du har en plan för följande objekt. Vilken händelsetyp och grupp (produkt och server) som ska utlösa aviseringsmeddelanden i din miljö. Vem som ska ta emot vilka aviseringsmeddelanden. Exempelvis kan det vara nödvändigt att meddela administratören för grupp B om en misslyckad replikering in grupp A, men du kan vilja meddela alla administratörer att en infekterad fil upptäckts i grupp A. Vilka typer och tröskelnivåer du vill sätta för varje regel. Exempelvis vill du kanske inte få ett e postmeddelande varje gång en infekterad fil avkänns under ett utbrott. Istället kan du välja att sådana meddelanden skickas som mest en gång var femte minut, oavsett hur ofta servern tar emot dessa händelser. Vilka kommandon eller registrerade körbara filer du vill köra när en regels villkor uppfylls. Vilka serveraktiviteter du vill köra när en regels villkor uppfylls. McAfee epolicy Orchestrator programvara Produkthandbok 215

216 16 Händelser och svar Konfigurera svar för första gången Konfigurera svar för första gången Följ dessa övergripande steg när du ska konfigurera händelser och automatiska svar för första gången. När en ny regel för automatiskt svar skapas för första gången: 1 Förstå automatiska svar och hur de fungerar i systemträdet och ditt nätverk. 2 Planera din implementering. Vilka användare behöver känna till vilka händelser? 3 Ange komponenter och behörigheter som används med automatiska svar, bland annat: Behörigheter för automatiska svar: skapa eller redigera behörighetsuppsättningar och säkerställ att de tilldelas till lämpliga McAfee epo användare. E postserver: konfigurera e postservern (SMTP) i Serverinställningar. E postkontaktlista: ange den lista som du väljer mottagare av aviseringar från i Kontakter. Registrerade körbara filer: ange en lista över registrerade körbara filer som ska köras när villkoren för en regel uppfylls. Serveraktiviteter : skapa serveraktiviteter för användning som åtgärder som ska utföras som resultat av en svarsregel. SNMP servrar: ange en lista över SNMP servrar som ska användas medan regler skapas. Du kan konfigurera en regel så att SNMP trap skickas till SNMP servrar när villkoren är uppfyllda för att ett aviseringsmeddelande ska initieras. Bestämma hur händelser ska vidarebefordras Använd denna aktivitet för att bestämma när händelser ska vidarebefordras och vilka händelser som ska vidarebefordras omedelbart. Servern tar emot händelseaviseringar från McAfee agenter. Du kan konfigurera agentprinciper till att vidarebefordra händelser antingen omedelbart till servern eller endast i intervall i kommunikationen mellan agent och server. Om du väljer att skicka händelser omedelbart (standardinställning) vidarebefordrar agenten alla händelser så snart de tas emot. Standardintervallet för bearbetning av händelseaviseringar är en minut. Därför kan det uppstå en fördröjning innan händelser bearbetas. Du kan ändra standardintervallet i serverinställningarna för Händelseaviseringar (Meny Konfiguration Server). Om du väljer att inte skicka alla händelser omedelbart vidarebefordrar agenten genast endast de händelser som märkts med hög prioritet av den sändande produkten. Alla andra händelser skickas endast vid kommunikation mellan agent och server. er Avgöra vilka händelser som ska vidarebefordras omedelbart på sidan 217 Avgör om händelser ska vidarebefordras omedelbart eller endast vid kommunikation mellan agent och server. Avgöra vilka händelser som ska vidarebefordras på sidan 217 Använd denna serverinställning för att avgöra vilka händelser som ska vidarebefordras till servern. 216 McAfee epolicy Orchestrator programvara Produkthandbok

217 Händelser och svar Konfigurera automatiska svar 16 Avgöra vilka händelser som ska vidarebefordras omedelbart Avgör om händelser ska vidarebefordras omedelbart eller endast vid kommunikation mellan agent och server. Om den aktuellt tillämpade principen inte är inställd för omedelbart hämtande av händelser kan du antingen redigera den aktuellt tillämpade principen eller skapa en ny McAfee Agent princip. Denna inställning konfigureras på Hothändelseloggens sida. 1 Klicka på Meny Princip Principkatalog och välj sedan Produkt som McAfee Agent och Kategori som Allmänt. 2 Klicka på en befintlig agentprincip. 3 I fliken Händelser, välj Aktivera vidarebefordran av prioriterade händelser. 4 Välj händelsens allvarlighetsgrad. Händelser med den valda allvarlighetsgraden (eller högre) vidarebefordras omedelbart till servern. 5 För att reglera trafiken, skriv in ett Intervall mellan hämtningar (i minuter). 6 För att reglera trafikens storlek, skriv in ett Maximalt antal händelser per överföring. 7 Klicka på Spara. Avgöra vilka händelser som ska vidarebefordras Använd denna serverinställning för att avgöra vilka händelser som ska vidarebefordras till servern. 1 Klicka på Meny Konfiguration Serverinställningar, välj Händelsefiltrering och klicka sedan på Redigera. 2 Välj önskade händelser och klicka på Spara. Dessa inställningar börjar gälla först när alla agenter har anropat servern. Konfigurera automatiska svar Använd de här aktiviteterna när du vill konfigurera de resurser som krävs för att utnyttja automatiska svar fullständigt. er Tilldela behörighet till aviseringar på sidan 218 Med behörighet till aviseringar kan användarna visa, skapa och redigera registrerade körbara filer. Tilldela behörighet till automatiska svar på sidan 218 Behörighet till svar gör att användarna kan skapa svarsregler för olika händelsetyper och grupper. Hantera SNMP-servrar på sidan 219 Använd dessa aktiviteter för att konfigurera svar till att använda din SNMP server (Simple Network Management Protocol). McAfee epolicy Orchestrator programvara Produkthandbok 217

218 16 Händelser och svar Konfigurera automatiska svar Tilldela behörighet till aviseringar Med behörighet till aviseringar kan användarna visa, skapa och redigera registrerade körbara filer. 1 Klicka på Meny Användarhantering Behörighetsuppsättningar och skapa en ny behörighetsuppsättning eller välj en befintlig. 2 Klicka på Redigera bredvid Händelseaviseringar. 3 Välj lämplig aviseringsbehörighet: Ingen behörighet Visa registrerade körbara filer Skapa och redigera registrerade körbara filer Visa regler och aviseringar för hela systemträdet (åsidosätter åtkomstbehörighet till systemträdsgrupp) 4 Klicka på Spara. 5 Om du skapade en ny behörighetsuppsättning klickar du på Meny Användarhantering Användare. 6 Välj en användare som ska tilldelas den nya behörighetsuppsättningen och klicka sedan på Redigera. 7 Bredvid Behörighetsuppsättningar markerar du kryssrutan för den behörighetsuppsättning som innefattar lämplig behörighet för aviseringar. Klicka sedan på Spara. Tilldela behörighet till automatiska svar Behörighet till svar gör att användarna kan skapa svarsregler för olika händelsetyper och grupper. Användare behöver behörighet för hothändelseloggen, serveraktiviteter, avkända system och systemträdet för att skapa en svarsregel. 1 Klicka på Meny Användarhantering Behörighetsuppsättningar och skapa en ny behörighetsuppsättning eller välj en befintlig. 2 Klicka sedan på Redigera bredvid Automatiska svar. 3 Välj lämplig behörighet för automatiska svar: Ingen behörighet Skapa svar; visa svarsresultat i serveraktivitetsloggen Skapa, redigera, visa och avsluta svar; visa svarsresultat i serveraktivitetsloggen 4 Klicka på Spara. 5 Om du skapade en ny behörighetsuppsättning klickar du på Meny Användarhantering Användare. 6 Välj en användare som ska tilldelas den nya behörighetsuppsättningen och klicka sedan på Redigera. 7 Bredvid Behörighetsuppsättningar markerar du kryssrutan för den behörighetsuppsättning som innefattar lämplig behörighet för automatiskt svar. Klicka sedan på Spara. 218 McAfee epolicy Orchestrator programvara Produkthandbok

219 Händelser och svar Konfigurera automatiska svar 16 Hantera SNMP-servrar Använd dessa aktiviteter för att konfigurera svar till att använda din SNMP server (Simple Network Management Protocol). Du kan konfigurera svar till att skicka SNMP fällor till din SNMP server. Detta låter dig ta emot SNMP fällor på den plats där du kan använda ditt nätverkshanteringsprogram för att visa detaljerad information om systemen i din miljö. Du behöver inte göra några andra konfigurationer eller starta några tjänster för att konfigurera den här funktionen. er Redigera SNMP-servrar på sidan 219 Du kan redigera befintliga SNMP serverposter. Ta bort en SNMP-server på sidan 220 Du kan ta bort en SNMP server från Aviseringar. Importera.MIB-filer på sidan 221 Utför den här aktiviteten när du konfigurerar regler för utskick av aviseringsmeddelanden till en SNMP server via en SNMP trap. Redigera SNMP-servrar Du kan redigera befintliga SNMP serverposter. 1 Klicka på Meny Konfiguration Registrerade servrar. 2 Gå till listan över registrerade servrar, välj lämplig SNMP server och klicka sedan på er Redigera. 3 Redigera nedanstående serverinformation efter behov och klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 219

220 16 Händelser och svar Konfigurera automatiska svar Alternativ Adress Definition Skriv adressen till SNMP servern. I giltiga format ingår: DNS namn Anger serverns DNS namn. Exempel: minvärd.mittföretag.com IPv4 Anger serverns IPv4 adress xxx.xxx.xxx.xxx/åå IPv6 Anger serverns IPv6 adress xxxx:xxxx:xxxx:xxxx:xxxx:xxxx/ååå Säkerhet Anger SNMP serverns säkerhetsinformation. Webbgrupp Anger SNMP protokollets webbgruppsnamn. SNMPv3 säkerhet Anger SNMPv3 säkerhetsinformation. Det här fältet är bara aktiverat om serverversionen är v3. Säkerhetsnamn Anger namnet på säkerhetsinställningarna för SNMP servern. Autentiseringsprotokoll Anger protokollet som används av SNMP servern för att verifiera källan. Lösenord för autentisering Anger lösenordet för protokollverifieringen. Bekräfta lösenord för autentisering Skriv lösenordet för protokollverifiering på nytt. Sekretessprotokoll Anger protokollet som används av SNMP servern för att anpassa sekretessen som har definierats av användaren. Om du väljer AES 192 eller AES 245 måste du ersätta de standardprincipfilerna med versionen "obegränsad styrka" från Sun's Java SE webbplats för hämtningsbara filer. Leta upp den hämtningsbara filen Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6. Om du vill tillämpa principerna med obegränsad styrka på McAfee epo servern, ersätter du principernas jar filer i katalogen EPO_DIR/jre /lib/security med motsvarande filer hämtade i jce_pocliy 6.zip. Starta sedan om McAfee epo servern. Lösenord för sekretess Anger lösenordet för sekretessprotokollinställningar. Bekräfta lösenord för sekretess Skriv lösenordet för sekretessprotokollinställningar på nytt. SNMP version Skicka testtrap Anger vilken SNMP version din server använder. Testa din konfiguration. Ta bort en SNMP-server Du kan ta bort en SNMP server från Aviseringar. 1 Klicka på Meny Konfiguration Registrerade servrar. 2 Ur listan med registrerade servrar, välj önskad SNMP server och klicka på er Ta bort. 3 När så uppmanas, klicka på Ja. SNMP servern tas bort från listan Registrerade servrar. 220 McAfee epolicy Orchestrator programvara Produkthandbok

221 Händelser och svar Avgöra vilka händelser som ska vidarebefordras till servern 16 Importera.MIB-filer Utför den här aktiviteten när du konfigurerar regler för utskick av aviseringsmeddelanden till en SNMP server via en SNMP trap. Du måste importera tre.mib filer från Program\McAfee\ePolicy Orchestrator\MIB. Filerna måste importeras i följande ordning: 1 NAI MIB.mib 2 TVD MIB.mib 3 EPO MIB.mib De här filerna gör att programmet som hanterar nätverket kan avkoda data i SNMP traps till relevant text. Filen EPO MIB.mib är beroende av de andra två filerna för att kunna definiera följande traps: epothreatevent Denna trap skickas när ett automatiskt svar för en McAfee epo hothändelse aktiveras. Den innehåller variabler som matchar hothändelsens egenskaper. epostatusevent Denna trap skickas när ett automatiskt svar för en McAfee epo statushändelse aktiveras. Den innehåller variabler som matchar en (server)statushändelses egenskaper. epoclientstatusevent Denna trap skickas när ett automatiskt svar för en McAfee epo klientstatushändelse aktiveras. Den innehåller variabler som matchar klientstatushändelsens egenskaper. epotestevent Det här är en testtrap som skickas när du klickar på Skicka testtrap på sidan Ny SNMP server eller Redigera SNMP server. Mer information om hur du importerar och implementerar.mib filer finns i produktdokumentationen för programmet som hanterar nätverket. Avgöra vilka händelser som ska vidarebefordras till servern Du kan avgöra vilka händelser som ska vidarebefordras till servern med hjälp av serverinställningarna och händelsefiltrering. Innan du börjar Dessa inställningar påverkar den använda bandbredden i din miljö samt resultatet av händelsebaserade frågor. 1 Klicka på Meny Konfiguration Serverinställningar, välj Händelsefiltrering och klicka sedan på Redigera längst ned på sidan. Sidan Redigera händelsefiltrering öppnas. 2 Välj de händelser du vill att agenten ska vidarebefordra till servern och klicka sedan på Spara. Ändringar i dessa inställningar börjar gälla först efter det att alla agenter har kommunicerat med McAfee epo servern. McAfee epolicy Orchestrator programvara Produkthandbok 221

222 16 Händelser och svar Välja ett intervall för epo-aviseringshändelser Välja ett intervall för epo-aviseringshändelser Den här inställningen fastställer hur ofta epo aviseringshändelser skickas till systemet med automatiska svar. Det finns tre typer av epo aviseringshändelser: Klienthändelser Händelser som sker i hanterade system. Exempelvis "Produkt uppdateringen lyckades". Hothändelser Händelser som indikerar att ett möjligt hot känts av. Exempelvis "Ett virus har avkänts". Serverhändelser Händelser som sker på servern. Exempelvis "Lagringsplatspull misslyckades." Ett automatiskt svar kan bara utlösas efter att systemet med automatiska svar aviserats. McAfee rekommenderar att du anger ett relativt kort intervall mellan utskick av dessa aviseringshändelser. McAfee rekommenderar att du väljer ett utvärderingsintervall som är kort nog för att se till att systemet med automatiska svar kan svara på en händelse i tid, men långt nog för att undvika överdriven bandbreddskonsumtion. 1 Klicka på Meny Konfiguration Serverinställningar, välj Händelseaviseringar från Inställningskategorier och klicka sedan på Redigera. 2 Ange ett värde mellan 1 och minuter för utvärderingsintervallet (standard är en minut), och klicka sedan på Spara. Skapa och redigera regler för automatiska svar Använd de här aktiviteterna för att skapa och redigera regler för automatiska svar. Med dessa aktiviteter kan du definiera när och hur ett svar ska vidtas för händelser som sker antingen på servern eller i ett hanterat system. Regler för automatiska svar har ingen beroendeordning. er Beskriva regeln på sidan 222 När du skapar en ny regel kan du lägga till beskrivningar, ange språk, ange händelsetyp och grupp som utlöser svaret samt aktivera och inaktivera regeln. Ställa in filter för regeln på sidan 223 Ställ in filter för svarsregeln på sidan Filter i guiden Skapa svar. Ställa in tröskelvärden för regeln på sidan 223 Du kan definiera när händelsen utlöser regeln på sidan Aggregering i guiden Skapa svar. Konfigurera åtgärden för regler för automatiska svar på sidan 224 Du kan konfigurera svaren som utlöses av regeln på sidan Svar i guiden Skapa svar. Beskriva regeln När du skapar en ny regel kan du lägga till beskrivningar, ange språk, ange händelsetyp och grupp som utlöser svaret samt aktivera och inaktivera regeln. 222 McAfee epolicy Orchestrator programvara Produkthandbok

223 Händelser och svar Skapa och redigera regler för automatiska svar 16 1 Klicka på Meny Automatisering Automatiska svar och klicka sedan på er Nytt svar eller Redigera intill en befintlig regel. 2 På sidan Beskrivning, skriv in ett unikt namn och eventuella anteckningar för regeln. Reglernas namn i varje server måste vara unika. Om exempelvis en användare skapar en regel med namnet Akut varning kan ingen annan användare (inklusive administratörer) skapa en regel med samma namn. 3 I menyn Språk, välj språk för dessa regler. 4 Ange den Händelsegrupp och Händelsetyp som ska utlösa detta svar. 5 Intill Status, välj om regeln ska vara Aktiverad eller Inaktiverad. 6 Klicka på Nästa. Ställa in filter för regeln Ställ in filter för svarsregeln på sidan Filter i guiden Skapa svar. 1 Från listan med tillgängliga egenskaper, välj den önskade egenskapen och ange värdet som ska filtrera svarsresultatet. Vilka egenskaper som är tillgängliga beror på den händelsetyp och händelsegrupp som valts på sidan Beskrivning i guiden. 2 Klicka på Nästa. Ställa in tröskelvärden för regeln Du kan definiera när händelsen utlöser regeln på sidan Aggregering i guiden Skapa svar. En regels tröskelvärden är en kombination av aggregering, begränsning och gruppering. 1 Vid Aggregering väljer du antingen alternativet Utlös detta svar för varje händelse eller alternativet Utlös detta svar om flera händelser inträffar inom en definierad mängd tid. Om du väljer det senare alternativet ska du definiera mängden tid i minuter, timmar eller dagar. 2 Om du har valt Utlös detta svar om flera händelser inträffar inom kan du välja att utlösa ett svar när de angivna villkoren uppfylls. Dessa villkor är någon kombination av följande: När antalet olika värden för en händelseegenskap är minst ett visst värde. Detta villkor används när ett bestämt värde för händelseegenskapens förekomst väljs. När antalet händelser är minst. Skriv ett bestämt antal händelser. Du kan välja ett eller båda alternativen. Du kan exempelvis sätta regeln så att den utlöser detta svar om det valda bestämda värdet för händelseegenskapens förekomst överstiger 300, eller när antalet händelser överstiger 3 000, oavsett vilket tröskelvärde som passeras först. 3 Vid Gruppering väljer du om de aggregerade händelserna ska grupperas. Om du väljer att gruppera de aggregerade händelserna ska du ange den händelseegenskap som de ska grupperas enligt. McAfee epolicy Orchestrator programvara Produkthandbok 223

224 16 Händelser och svar Skapa och redigera regler för automatiska svar 4 Vid behov väljer du, vid Begränsning, alternativet Utlös detta svar högst en gång varje och definierar sedan en mängd tid som måste löpa innan denna regel kan skicka meddelanden igen. Tidsmängden kan definieras i minuter, timmar eller dagar. 5 Klicka på Nästa. Konfigurera åtgärden för regler för automatiska svar Du kan konfigurera svaren som utlöses av regeln på sidan Svar i guiden Skapa svar. Du kan konfigurera regeln så att den utlöser flera åtgärder genom att använda knapparna + och bredvid listrutan för typen av avisering. 1 Om du vill att aviseringsmeddelandet ska skickas som ett e postmeddelande eller som ett textmeddelande till en personsökare, väljer du Skicka e post i listrutan. a Bredvid Mottagare klickar du på... och väljer mottagare för meddelandet. Den här listan över tillgängliga mottagare kommer från Kontakter (Meny Användarhantering Kontakter). Annars kan du skriva e postadresserna manuellt och avgränsa dem med kommatecken. b c d e Välj hur viktigt aviseringsmeddelandet är. Skriv meddelandets ämne. Om du vill kan du infoga någon av de tillgängliga variablerna direkt i ämnet. Skriv meddelandetexten. Om du vill kan du infoga någon av de tillgängliga variablerna direkt i meddelandetexten. Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 2 Om du vill att aviseringsmeddelandet ska skickas som en SNMP trap väljer du Skicka SNMP trap i listrutan. a Välj önskad SNMP server i listrutan. b Välj typen av värde som du vill skicka i SNMP trap. Värde Antal distinkta värden Lista över distinkta värden Lista över alla värden Vissa händelser innefattar inte denna information. Om du har gjort ett val och detta inte återges, innebär det att informationen inte var tillgänglig i händelsefilen. c Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 3 Om du vill att aviseringen ska köra ett externt kommando väljer du Kör externt kommando i listrutan. a Välj önskade registrerade körbara filer och skriv sedan valfria argument för kommandot. b Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 224 McAfee epolicy Orchestrator programvara Produkthandbok

225 Händelser och svar Skapa och redigera regler för automatiska svar 16 4 Om du vill att aviseringen ska skapa ett problem väljer du Skapa problem i listrutan. a Välj vilken typ av problem du vill skapa. b c d e Skriv ett unikt namn och eventuella anteckningar för problemet. Om du vill kan du infoga någon av de tillgängliga variablerna direkt i namnet och beskrivningen. Välj Status, Prioritet, Allvarlighetsgrad och Lösning för problemet i lämplig listruta. Skriv namnet på den som har tilldelats problemet i textrutan. Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 5 Om du vill att aviseringen ska köra en schemalagd aktivitet väljer du Utför serveraktivitet i listrutan. a Välj aktiviteten som du vill utföra i listrutan Aktivitet som ska utföras. b Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 6 Gå till sammanfattningssidan, kontrollera informationen och klicka sedan på Spara. Den nya svarsregeln visas i listan Svar. McAfee epolicy Orchestrator programvara Produkthandbok 225

226 16 Händelser och svar Skapa och redigera regler för automatiska svar 226 McAfee epolicy Orchestrator programvara Produkthandbok

227 17 McAfee Labs säkerhetshot McAfee Labs ger aktuell information om säkerhetshot som kan påverka ditt nätverk. Innehåll Hotinformation som tillhandahålls av McAfee Labs Arbeta med McAfee Labs säkerhetshot Hotinformation som tillhandahålls av McAfee Labs Sidan McAfee Labs säkerhetshot informerar dig om de tio främsta medel till högriskhoten för företagsanvändare. Du behöver inte längre manuellt söka efter denna information i press (TV, radio, tidningar), informativa webbplatser, e postlistor eller kollegor. Du får automatiskt information om dessa hot från McAfee Labs. Skyddsstatus och riskbedömning Du kan enkelt avgöra om DAT och motorfilerna i den aktuella förgreningen i huvudlagringsplatsen ger skydd mot de 10 främsta hoten och, om inte, avgöra den högsta risknivån för nya hot. Skydd tillgängligt DAT och motorfilerna i databasen ger redan skydd mot alla hot som McAfee Labs känner till. För att avgöra om alla hanterade system är skyddade, kör en fråga om täckning för DAT och motorfiler. Avvaktar skydd för medel till lågriskhot Den uppdaterade DAT filen för hot som McAfee Labs beräknar vara av medelrisk väntar. Dock finns uppdaterat skydd tillgängligt i en kompletterande virusdefinitionsfil (ExtraDAT) som du kan hämta manuellt om du behöver skydd innan nästa fullständiga DAT fil är tillgänglig, exempelvis vid ett utbrottsscenario. Avvaktar skydd för högriskhot Den uppdaterade DAT filen för hot som McAfee Labs beräknar vara av hög risk väntar. Dock finns uppdaterat skydd tillgängligt i en kompletterande virusdefinitionsfil (ExtraDAT) som du kan hämta manuellt om du behöver skydd innan nästa fullständiga DAT fil är tillgänglig, exempelvis vid ett utbrottsscenario. McAfee epolicy Orchestrator programvara Produkthandbok 227

228 17 McAfee Labs säkerhetshot Arbeta med McAfee Labs säkerhetshot Arbeta med McAfee Labs säkerhetshot Använd dessa aktiviteter för att markera aviseringar om säkerhetshot som lästa, olästa, eller för att ta bort dem. Informationen är sorterad efter det datum då hotet upptäcktes. Du kan dessutom klicka på hotets namn för att komma till McAfee Labs webbplats och läsa information om varje hot. Varje användare ser en sida från McAfee Labs säkerhetshot som är unik för dennes konto. När en användare markerar aviseringar om säkerhetshot som lästa, olästa, eller tar bort dem, påverkar det inte vad som visas i tabellen när ett annat användarkonto loggar in. er Uppdatera hur ofta McAfee Labs säkerhetshot ska uppdateras på sidan 228 Med serverinställningar kan du konfigurera hur ofta McAfee Labs säkerhetshot uppdateras. Visa aviseringar om säkerhetshot på sidan 228 Du kan visa aviseringar om säkerhetshot, markera dem som lästa eller olästa, filtrera hot efter betydelse eller filtrera om de har lästs eller inte. Ta bort aviseringar om säkerhetshot på sidan 229 Använd aktiviteten för att ta bort aviseringar om säkerhetshot från sidan McAfee Labs säkerhetshot. Det går inte att ta bort aviseringar om säkerhetshot som fortfarande har skydd i vänteläge. Uppdatera hur ofta McAfee Labs säkerhetshot ska uppdateras Med serverinställningar kan du konfigurera hur ofta McAfee Labs säkerhetshot uppdateras. 1 Klicka på Meny Konfiguration Serverinställningar, välj McAfee Labs säkerhetshot och klicka sedan på Redigera. 2 Välj mellan följande alternativ i området Uppdaterar: Uppdatera McAfee Labs säkerhetshot var: välj, ange en siffra och välj en tidsenhet från listan för att uppdateringen ska göras. Uppdatera inte McAfee Labs säkerhetshot: välj för att stoppa uppdateringar. 3 Klicka på Spara. Visa aviseringar om säkerhetshot Du kan visa aviseringar om säkerhetshot, markera dem som lästa eller olästa, filtrera hot efter betydelse eller filtrera om de har lästs eller inte. 1 Klicka på Meny Rapportering McAfee Labs. 2 Om du vill begränsa aviseringarna som visas väljer du ett alternativ från listrutan Förinställning. 3 Om du vill markera aviseringar som lästa eller olästa markerar du de hoten, klickar på er Markera lästa eller Markera olästa efter behov. Du kan även behöva välja Lästa eller Olästa i listrutan Filtrera för att se de aviseringar som du vill markera. 228 McAfee epolicy Orchestrator programvara Produkthandbok

229 McAfee Labs säkerhetshot Arbeta med McAfee Labs säkerhetshot 17 Ta bort aviseringar om säkerhetshot Använd aktiviteten för att ta bort aviseringar om säkerhetshot från sidan McAfee Labs säkerhetshot. Det går inte att ta bort aviseringar om säkerhetshot som fortfarande har skydd i vänteläge. 1 Klicka på Meny Rapportering McAfee Labs. 2 Välj en avisering om säkerhetshot med tillgängligt skydd. Klicka sedan på er och välj Ta bort. McAfee epolicy Orchestrator programvara Produkthandbok 229

230 17 McAfee Labs säkerhetshot Arbeta med McAfee Labs säkerhetshot 230 McAfee epolicy Orchestrator programvara Produkthandbok

231 Övervaka och rapportera ditt nätverks säkerhetsstatus Använd anpassningsbara kontrollpaneler för att översiktligt övervaka kritisk säkerhetsstatus och rapportera denna status till intressenter och beslutsfattare med hjälp av förkonfigurerade, anpassningsbara frågor och rapporter. Kapitel 18 Kapitel 19 Kapitel 20 Kapitel 21 Kapitel 22 Kontrollpaneler Frågor och rapporter Problem och kvitton epolicy Orchestrator-loggfiler Katastrofåterställning McAfee epolicy Orchestrator programvara Produkthandbok 231

232 Övervaka och rapportera ditt nätverks säkerhetsstatus 232 McAfee epolicy Orchestrator programvara Produkthandbok

233 18 Kontrollpaneler Att konstant bevaka din miljö är en svår uppgift. Kontrollpaneler hjälper dig med detta. Kontrollpaneler är samlingar av övervakare. En övervakare kan vara allt ifrån en diagrambaserad fråga till ett litet webbaserat program såsom McAfee Labs säkerhetshot. Övervakarens beteende och utseende konfigureras individuellt. Du måste ha rätt behörighet för att använda, skapa, redigera och ta bort kontrollpaneler. Innehåll Konfigurera kontrollpaneler för första gången Arbeta med kontrollpaneler Arbeta med kontrollpanelsövervakare Standardkontrollpaneler och deras övervakare Ange standardkontrollpaneler och kontrollpanelers uppdateringsintervaller Konfigurera kontrollpaneler för första gången Följande övergripande steg beskriver vad som sker när du konfigurerar kontrollpanelerna för första gången. 1 epolicy Orchestrator servern har en standardkontrollpanel som visas om du inte laddat en kontrollpanel tidigare. 2 Skapa de kontrollpaneler och övervakare du behöver. 3 Nästa gång epolicy Orchestrator startas hämtas den kontrollpanel du använde senast. Arbeta med kontrollpaneler Kontrollpaneler kan bland annat skapas, ändras, dupliceras och exporteras så att du kan övervaka din miljö med ett ögonkast. Använd dessa aktiviteter när du arbetar med kontrollpaneler. Standardpanelerna och de fördefinierade frågorna som levereras med epolicy Orchestrator kan inte ändras eller raderas. Om du vill ändra dem ska du duplicera och byta namn. Därefter kan du ändra kontrollpanelen eller frågan som har bytt namn. McAfee epolicy Orchestrator programvara Produkthandbok 233

234 18 Kontrollpaneler Arbeta med kontrollpaneler er Hantera kontrollpaneler på sidan 234 Du kan skapa, redigera, duplicera, ta bort och tilldela behörigheter till kontrollpaneler. Exportera och importera kontrollpaneler på sidan 236 När du har definierat dina kontrollpaneler och övervakare fullt ut kan du snabbast flytta dem till andra McAfee epo servrar genom att exportera och importera dem till de andra servrarna. Hantera kontrollpaneler Du kan skapa, redigera, duplicera, ta bort och tilldela behörigheter till kontrollpaneler. Innan du börjar Du måste ha skrivbehörighet för en kontrollpanel för att ändra den. 1 Klicka på Meny Rapportering Kontrollpaneler för att navigera till kontrollpanelsidan. 2 Välj en av dessa åtgärder. 234 McAfee epolicy Orchestrator programvara Produkthandbok

235 Kontrollpaneler Arbeta med kontrollpaneler 18 Skapa kontrollpanel. Steg För att skapa en annorlunda vy av din miljö skapar du en ny kontrollpanel. 1 Klicka på Kontrollpanelsåtgärder Nytt. Dialogrutan Ny kontrollpanel öppnas. 2 Ange ett kontrollpanelsnamn, välj ett alternativ för kontrollpanelsvisibilitet och klicka på OK. En ny tom kontrollpanel visas. Du kan lägga till övervakare till den nya kontrollpanelen efter behov. Redigera och tilldela behörigheter till kontrollpanel. Användare måste ha lämplig behörighet för att kunna se kontrollpaneler. Kontrollpaneler tilldelas behörighet på samma sätt som frågor och rapporter. De kan vara privata, offentliga eller delade med en eller flera behörighetsuppsättningar. 1 Klicka på Kontrollpanelsåtgärder Redigera. Dialogrutan Redigera kontrollpanel visas. 2 Välj en behörighet: Dela inte den här kontrollpanelen Dela den här kontrollpanelen med alla Dela den här kontrollpanelen med följande behörighetsuppsättningar Om du väljer det här alternativet måste du även välja minst en behörighetsuppsättning. 3 Klicka på OK för att ändra kontrollpanelen. Det går att skapa en kontrollpanel med mer omfattande behörighet än en eller flera frågor som ingår i kontrollpanelen. Om du gör det kommer användare med åtkomst till underliggande data att se frågan när de öppnar kontrollpanelen. För användare som inte har åtkomst till underliggande data visas ett meddelande som anger att de inte har behörighet för frågan. Om personen som har skapat kontrollpanelen har gjort frågan till en privat fråga, är det bara den personen som kan ändra frågan eller ta bort den från kontrollpanelen. Duplicera kontrollpanel. Ta bort kontrollpanel. Ibland är det enklaste sättet att skapa en ny kontrollpanel att kopiera en befintlig kontrollpanel som liknar det du vill ha. 1 Klicka på Kontrollpanelsåtgärder Duplicera. Dialogrutan Duplicera kontrollpanel visas. 2 epolicy Orchestrator namnger dubbletten genom att lägga till "(kopia)" i det befintliga namnet. Om du vill ändra namnet, gör detta nu, och klicka sedan på OK. Den duplicerade kontrollpanelen öppnas nu. Dubbletten är en exakt kopia av originalkontrollpanelen, inklusive all behörighet. Endast namnet har ändrats. 1 Klicka på Kontrollpanelsåtgärder Ta bort. Dialogrutan Ta bort kontrollpanel visas. 2 Klicka på OK för att ta bort kontrollpanelen. Kontrollpanelen raderas och du kan se systemets standardkontrollpanel. Användare vars senast visade kontrollpanelen är den som just tagits bort kommer att se systemets standardkontrollpanel när de loggar in nästa gång. McAfee epolicy Orchestrator programvara Produkthandbok 235

236 18 Kontrollpaneler Arbeta med kontrollpanelsövervakare Exportera och importera kontrollpaneler När du har definierat dina kontrollpaneler och övervakare fullt ut kan du snabbast flytta dem till andra McAfee epo servrar genom att exportera och importera dem till de andra servrarna. Innan du börjar För att importera en kontrollpanel måste du ha åtkomst till en tidigare exporterad kontrollpanel som finns i en XML fil. En kontrollpanel som har exporterats som en XML fil kan importeras till samma eller ett annat system. 1 Klicka på Meny Rapportering Kontrollpaneler. 2 Välj en av dessa åtgärder. Exportera kontrollpaneler. Importera kontrollpaneler. Steg 1 Klicka på Kontrollpanelsåtgärder Exportera. Webbläsaren försöker hämta en XML fil enligt webbläsarinställningarna. 2 Spara den exporterade XML filen på lämplig plats. 1 Klicka på Kontrollpanelsåtgärder Importera. Dialogrutan Importera kontrollpanel visas. 2 Klicka på Bläddra och välj XML filen som innehåller en exporterad kontrollpanel. Klicka på Öppna. 3 Klicka på Spara. Bekräftelserutan Importera kontrollpanel visas. Namnet på kontrollpanelen i filen visas och hur kontrollpanelen kommer att namnges i systemet. Som standard är detta namnet på kontrollpanel som exporterat med (importerad) tillagt. 4 Klicka på OK. Klicka på Stäng om du inte vill importera kontrollpanelen. Den importerade kontrollpanelen visas. Oavsett vilka behörigheter kontrollpaneler har när de exporteras får importerade kontrollpaneler privata behörigheter. Du måste konfigurera behörigheterna efter importen. Arbeta med kontrollpanelsövervakare Du kan anpassa och hantera kontrollpanelsövervakare. Använd dessa aktiviteter när du arbetar med kontrollpanelsövervakare. er Hantera kontrollpanelsövervakare på sidan 237 Du kan skapa, lägga till och ta bort övervakare från kontrollpaneler. Flytta och ändra storlek på kontrollpanelsövervakare på sidan 238 Kontrollpanelsövervakare kan flyttas och storleken kan ändras för effektiv användning av bildskärmsutrymmet. 236 McAfee epolicy Orchestrator programvara Produkthandbok

237 Kontrollpaneler Arbeta med kontrollpanelsövervakare 18 Hantera kontrollpanelsövervakare Du kan skapa, lägga till och ta bort övervakare från kontrollpaneler. Innan du börjar Du måste ha skrivbehörighet för den kontrollpanel som du ändrar. 1 Klicka på Meny Rapportering Kontrollpaneler. Välj en kontrollpanel i listan Kontrollpanel. 2 Välj en av dessa åtgärder. Lägg till övervakare. Steg 1 Klicka på Lägg till övervakare. Övervakargalleriet visas högst upp på skärmen. 2 Välj en övervakarkategori listan Visa. De tillgängliga övervakarna från kategorin visas i galleriet. 3 Dra en övervakare till kontrollpanelen. När du flyttar runt markören på kontrollpanelen markeras den närmast tillgängliga platsen där övervakaren kan släppas. Släpp övervakaren på önskad plats. Dialogrutan Ny övervakare öppnas. 4 Konfigurera övervakaren efter behov (varje övervakare har sin egen uppsättning konfigurationsalternativ) och klicka sedan på OK. 5 När du har lagt till övervakare till den här kontrollpanelen, klickar du på Spara ändringar för att spara den nykonfigurerade kontrollpanelen. 6 Klicka på Stäng när du är klar med ändringarna. Om du lägger till en övervakare av typen Anpassad webbadressvisare till en kontrollpanel och övervakaren innehåller Adobe Flash innehåll eller ActiveX kontroller, kan innehållet dölja epolicy Orchestrator menyer och göra att delar av menyerna inte är tillgängliga. Redigera övervakare. Varje övervakartyp stöder olika konfigurationsalternativ. Exempel: En frågeövervakare tillåter att frågan, databasen och uppdateringsintervallet ändras. 1 Välj övervakaren som du vill hantera, klicka på pilen i dess övre vänstra hörn och välj Redigera övervakare. Övervakarens konfigurationsdialogruta visas. 2 Klicka på OK när du är klar med ändringarna av övervakarens inställningar. Klicka på Avbryt om du inte vill utföra ändringarna. 3 Klicka på Spara om du vill spara kontrollpanelsändringarna. Annars klickar du på Ignorera. Ta bort övervakare. 1 Välj övervakaren som du vill hantera, klicka på pilen i dess övre vänstra hörn och välj Ta bort övervakare. Övervakarens konfigurationsdialogruta visas. 2 När du är klar med ändringarna av kontrollpanelen klickar du på Spara ändringar. För att återställa kontrollpanelen klickar du på Ignorera ändringar. McAfee epolicy Orchestrator programvara Produkthandbok 237

238 18 Kontrollpaneler Standardkontrollpaneler och deras övervakare Flytta och ändra storlek på kontrollpanelsövervakare Kontrollpanelsövervakare kan flyttas och storleken kan ändras för effektiv användning av bildskärmsutrymmet. Innan du börjar Du måste ha skrivbehörighet för den kontrollpanel som du ändrar. Du kan ändra storleken på många kontrollpanelsövervakare. Om skärmen har små diagonala linjer i sitt nedre högra hörn kan storleken ändras. Skärmarna flyttas och ändras i storlek genom att dra och släppa (drag and drop) inom den aktuella kontrollpanelen. 1 Flytta eller ändra storlek på skärmen För att flytta en kontrollpanelsövervakare: 1 Dra skärmen i dess namnlist till önskad plats. När du flyttar markören flyttas skärmens konturer till närmast tillgängliga plats för skärmen. 2 När skärmens konturer flyttats dit du vill, släpp skärmen. Om du försöker släppa skärmen på en ogiltig plats återvänder den till sitt tidigare läge. För att ändra storlek på en kontrollpanelsövervakare: 1 Dra ikonen för att ändra storlek, i skärmens nedre högra hörn, till önskat läge. När du flyttar markören ändras skärmens konturer och visar närmsta tillåtna storlek för skärmen. Övervakare tillämpa minimal eller maximal storlek. 2 När skärmens konturer ändrats till den storlek du vill, släpp skärmen. Om du försöker ändra skärmens storlek till en form som inte stöds på skärmens aktuella plats så återvänder den till sin tidigare storlek. 2 Klicka på Spara ändringar. För att återställa till tidigare konfigurering, klicka på Radera ändringar. Standardkontrollpaneler och deras övervakare Den här versionen av epolicy Orchestrator levereras med flera standardkontrollpaneler som alla har egna standardövervakare. Alla kontrollpaneler, förutom standardkontrollpanelen (vanligtvis sammanfattningspanelen för McAfee epo) ägs av den administratör som installerade epolicy Orchestrator. Den administratör som utförde installationen måste ändra behörigheten för ytterligare kontrollpaneler innan andra McAfee epo användare kan visa dem. Granskningskontrollpanelen Kontrollpanelen för granskning innehåller en översikt av åtkomstrelaterade aktiviteter som finns på din McAfee epo server. Följande övervakare ingår i denna kontrollpanel: Misslyckade inloggningsförsök de senaste 30 dagarna Visar en lista uppdelad efter användare över alla misslyckade inloggningsförsök de senaste 30 dagarna. Lyckade inloggningsförsök de senaste 30 dagarna Visar en lista uppdelad efter användare över alla lyckade inloggningsförsök de senaste 30 dagarna. 238 McAfee epolicy Orchestrator programvara Produkthandbok

239 Kontrollpaneler Standardkontrollpaneler och deras övervakare 18 Historik över ändrade principtilldelningar per användare Visar en rapport uppdelad efter användare över alla principtilldelningar de senaste 30 dagarna som registrerats i granskningsloggen. Konfigurationsändringar per användare Visar en rapport uppdelad efter användare över alla åtgärder som betraktas som konfigurationsändringar de senaste 30 dagarna som registrerats i granskningsloggen. Serverkonfigurationer per användare Visar en rapport uppdelad efter användare över alla serverkonfigurationsåtgärder de senaste 30 dagarna som registrerats i granskningsloggen. Snabb systemsökning Du kan söka efter system med systemnamn, IP adress, MAC adress, användarnamn eller agent GUID. Sammanfattningspanel för McAfee epo Kontrollpanelen Sammanfattning för McAfee epo utgör flera övervakare med övergripande information och länkar till mer information från McAfee. Följande övervakare ingår i denna kontrollpanel: McAfee Labs hotrådgivning Visar det tillgängliga skyddet, nya rapporterade hot, senaste tillgängliga DAT och motor samt, om dessa finns i Min lagringsplats, en länk till sidan McAfee Labs säkerhetshot och tidpunkten för den senaste kontrollen. System efter grupp på toppnivå Visar ett stapeldiagram över hanterade system sorterade efter grupp på toppnivå i gruppen Systemträd. Snabb systemsökning Du kan söka efter system med systemnamn, IP adress, MAC adress, användarnamn eller agent GUID. McAfee länkar Visar länkar till McAfees tekniska support, eskaleringsverktyg, bibliotek med virusinformation m.m. Överensstämmelsesammanfattning för McAfee Agent och VirusScan Enterprise (for Windows) Visar ett booleskt cirkeldiagram över hanterade system i miljön vars versioner överensstämmer eller inte med VirusScan Enterprise (for Windows), McAfee Agent och DAT filer. Historik över avkänning av farlig programvara Visar ett linjediagram över antalet interna virusavkänningar under det senaste kvartalet. Exekutiv kontrollpanel Den exekutiva kontrollpanelen innehåller flera övervakare med övergripande rapporter om säkerhetshot och överensstämmelse, med länkar till mer detaljerad information om produkter och McAfee. Följande övervakare ingår i denna kontrollpanel: McAfee Labs hotrådgivning Visar det tillgängliga skyddet, nya rapporterade hot, senaste tillgängliga DAT och motor samt, om dessa finns i Min lagringsplats, en länk till sidan McAfee Labs säkerhetshot och tidpunkten för den senaste kontrollen. Historik över avkänning av farlig programvara Visar ett linjediagram över antalet interna virusavkänningar under det senaste kvartalet. Produktdistribution under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktdistributioner under de senaste 24 timmarna. Lyckade distributioner visas i grönt. Produktuppdateringar under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktuppdateringar under de senaste 24 timmarna. Lyckade uppdateringar visas i grönt. Kontrollpanelen för produktdistribution Kontrollpanelen för produktdistribution innehåller en översikt över produktdistributioner och uppdateringar i nätverket. Följande övervakare ingår i denna kontrollpanel: McAfee epolicy Orchestrator programvara Produkthandbok 239

240 18 Kontrollpaneler Ange standardkontrollpaneler och kontrollpanelers uppdateringsintervaller Produktdistribution under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktdistributioner under de senaste 24 timmarna. Lyckade distributioner visas i grönt. Produktuppdateringar under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktuppdateringar under de senaste 24 timmarna. Lyckade uppdateringar visas i grönt. Misslyckad produktdistribution under de senaste 24 timmarna Visar ett stapeldiagram för enskild grupp uppdelat i produktkoder över alla misslyckade produktdistributioner under de senaste 24 timmarna. Snabb systemsökning Du kan söka efter system med systemnamn, IP adress, MAC adress, användarnamn eller agent GUID. Misslyckade produktuppdateringar under de senaste 24 timmarna Visar ett stapeldiagram för enskild grupp uppdelat i produktkoder över alla misslyckade produktuppdateringar under de senaste 24 timmarna. Avinstallationsförsök för agenter under de senaste 7 dagarna Visar ett stapeldiagram uppdelat i dagar över alla klienthändelser för avinstallation av agent under de senaste sju dagarna. Ange standardkontrollpaneler och kontrollpanelers uppdateringsintervaller Serverinställningen för Kontrollpaneler anger den standardkontrollpanel som en användare ser vid inloggning till servern och hur ofta alla kontrollpaneler uppdateras. Du kan ange vilken kontrollpanel en användare ser när de loggar in till epolicy Orchestrator servern för första gången genom att mappa den till användarens behörighetsuppsättning. Mappning av kontrollpaneler till behörighetsuppsättningar säkerställer att användare som tilldelats en viss roll automatiskt presenteras med den information som de behöver. Användare med behörighet att visa andra kontrollpaneler än sin standardpanel ser den allra senaste kontrollpanel som de visade varje gång de går till sidan Kontrollpaneler. Genom att använda serverinställningen för Kontrollpaneler kan du göra följande: Konfigurera vilken kontrollpanel som visas för användare som tillhör en behörighetsuppsättning som inte har tilldelats någon standardkontrollpanel. Kontrollera det automatiska uppdateringsintervallet för kontrollpaneler. Kontrollpaneler uppdateras automatiskt. Varje gång en uppdatering sker körs den underliggande frågan och resultaten visas i kontrollpanelen. När frågeresultaten innehåller stora mängder data kan ett kort uppdateringsintervall påverka den tillgängliga bandbredden. McAfee rekommenderar att du väljer ett uppdateringsintervall (5 minuter som standard) med tillräckligt hög frekvens för att säkerställa att korrekt och läglig information visas utan att för mycket nätverksresurser förbrukas. 1 Klicka på Meny Konfiguration Serverinställningar, välj Kontrollpaneler från Inställningskategorier, och klicka sedan på Redigera. 2 Välj en behörighetsuppsättning och en standardkontrollpanel i menyerna. Använd och om du vill lägga till eller ta bort flera kontrollpaneler för varje behörighetsuppsättning, eller till tilldelningar för flera behörighetsuppsättningar. 3 Ange ett värde mellan 1 minut och 60 timmar för kontrollpanelens uppdateringsintervall (5 minuter som standard) och klicka sedan på Spara. 240 McAfee epolicy Orchestrator programvara Produkthandbok

241 19 Frågor och rapporter epolicy Orchestrator levereras med egna fråge och rapporteringsfunktioner. Dessa är mycket anpassningsbara, flexibla och lätta att använda. I produkten ingår ett Frågeverktyg och ett Rapportverktyg som skapar och kör frågor och rapporter vilka returnerar användarkonfigurerade data i användarkonfigurerade diagram och tabeller. Data till dessa frågor och rapporter kan hämtas från valfri registrerad intern eller extern databas i ditt epolicy Orchestrator system. Förutom fråge och rapporteringssystemen kan du även använda följande loggar för att samla information om aktiviteter som sker i din McAfee epo server och i hela ditt nätverk: Granskningslogg Serveraktivitetslogg Hothändelselogg För att du ska kunna komma igång inkluderar McAfee en uppsättning standardfrågor som tillhandahåller samma information som standardrapporterna i föregående versioner. Innehåll Fråge- och rapportbehörigheter Frågor Frågeverktyg Konfigurera frågor och rapporter för första gången Arbeta med frågor Samlade frågor för multiserver Rapporter Rapportstruktur Arbeta med rapporter Använda databasservrar Arbeta med databasservrar Fråge- och rapportbehörigheter Du kan välja mellan ett antal olika sätt att begränsa tillgången till frågor och rapporter. För att köra en fråga eller rapport måste du ha behörighet inte bara till den aktuella frågan eller rapporten, utan även till de funktionsuppsättningar som associeras med dess resultattyper. På en frågas resultatsidor får du tillgång till de åtgärder som dina behörighetsuppsättningar medger. McAfee epolicy Orchestrator programvara Produkthandbok 241

242 19 Frågor och rapporter Frågor Grupper och behörighetsuppsättningar reglerar åtkomst till frågor och rapporter. Alla frågor och rapporter måste tillhöra en grupp, och åtkomst till en enskild fråga eller rapport regleras av behörighetsnivån för dess grupp. Fråge och rapportgrupper har en av följande behörighetsnivåer: Privat Gruppen är tillgänglig endast för den användare som skapade den. Offentlig Gruppen delas globalt. Enligt behörighetsuppsättning Gruppen är endast tillgänglig för de användare som tilldelats de valda behörighetsuppsättningarna. Behörighetsuppsättningar har fyra nivåer för åtkomst till frågor eller rapporter. Här ingår följande: Ingen behörighet Fliken Fråga eller Rapport är inte tillgängligt för användare utan behörighet. Använd offentliga frågor Ger behörighet att använda alla frågor eller rapporter som placerats i en Offentlig grupp. Använd offentliga frågor; skapa och redigera personliga frågor Ger behörighet att använda alla frågor eller rapporter som placerats i en Offentlig grupp, samt att använda Frågeverktyget för att skapa och redigera frågor och rapporter i Privata grupper. Redigera offentliga frågor; skapa och redigera personliga frågor; göra personliga frågor offentliga Ger behörighet att använda och redigera alla frågor eller rapporter som placerats i en Offentlig grupp, skapa och redigera frågor och rapporter i Privata grupper samt att flytta redigera frågor och rapporter från Privata grupper till Offentliga eller Delade grupper. Frågor Frågor är nödvändiga frågor som ställs till epolicy Orchestrator och svaren på frågorna returneras i olika typer av diagram och tabeller. En fråga kan användas fristående för att få svar direkt. Frågeresultat kan exporteras till olika format, som alla kan hämtas eller skickas som bilagor till ett e postmeddelande. De flesta frågor kan också användas som kontrollpanelsövervakare, vilket möjliggör systemövervakning i nära nog realtid. Frågor kan även kombineras till rapporter som ger en bredare och mer systematiskt inblick i epolicy Orchestrator programvarusystemet. Standardpanelerna och de fördefinierade frågorna som levereras med epolicy Orchestrator kan inte ändras eller raderas. Om du vill ändra dem ska du duplicera och byta namn. Därefter kan du ändra kontrollpanelen eller frågan som har bytt namn. Frågeresultat går att åtgärda Det går nu att utföra en åtgärd baserat på frågeresultat. För frågeresultat som visas i tabeller (och djupanalystabeller) finns det en olika åtgärder tillgängliga för valda objekt i tabellen. Du kan till exempel distribuera agenter på system i en tabell med frågeresultat. er är tillgängliga längst ned på resultatsidan. Frågor som kontrollpanelsövervakare De flesta frågor kan användas som kontrollpanelsövervakare (utom frågor som använder en tabell för att visa de inledande resultaten). Kontrollpanelsövervakare uppdateras automatiskt efter ett tidsintervall som användaren har konfigurerat (standardinställningen är fem minuter). 242 McAfee epolicy Orchestrator programvara Produkthandbok

243 Frågor och rapporter Frågeverktyg 19 Exporterade resultat Frågeresultat kan exporteras till fyra olika format. Exporterade resultat är gamla data och uppdateras inte som andra övervakare när de används som kontrollpanelsövervakare. Precis som med frågeresultat och frågebaserade övervakare som visas i konsolen, kan du gå djupare i HTML exporterna för att visa mer detaljerad information. Till skillnad från frågeresultat i konsolen går det inte att utföra åtgärder på data i exporterade rapporter. Rapporter är tillgängliga i flera format: CSV Använd data i ett kalkylprogram (till exempel Microsoft Excel). XML Omvandla data för andra syften. HTML Visa de exporterade resultaten som en webbsida. PDF Skriv ut resultaten. Kombinera frågor i rapporter Rapporter kan innehålla valfritt antal frågor, bilder, statisk text och andra element. De kan köras på begäran eller enligt ett tidsschema. De kan även skapa PDF utdata som kan visas utanför epolicy Orchestrator. Dela frågor mellan servrar Frågor kan importeras och exporteras så att du kan dela frågor mellan servrar. I en miljö med flera servrar behöver en fråga bara skapas en gång. Hämta data från olika källor Frågor kan hämta data från valfri registrerad server, inklusive databaser som är externa för epolicy Orchestrator. Frågeverktyg epolicy Orchestrator tillhandahåller en enkel fyrastegs guide som att skapa och redigera anpassade frågor. Med guiden kan du konfigurera vilka data som ska hämtas och visas, och hur de ska visas. Resultattyper De första valen som görs i frågeverktygsguiden är schema och resultattyp ur en funktionsgrupp. Detta val bestämmer varifrån och vilken typ av data som frågan hämtar, samt avgör tillgängliga val för resten av guiden. Diagramtyper epolicy Orchestrator tillhandahåller ett antal diagram och tabeller för att visa de data som hämtas. Såväl dessa som deras djupanalystabeller är i hög grad konfigurerbara. Tabeller inkluderar inte djupanalystabeller. I diagramtyper ingår: McAfee epolicy Orchestrator programvara Produkthandbok 243

244 19 Frågor och rapporter Konfigurera frågor och rapporter för första gången Tabell 19-1 Diagramtypsgruppper Typ Streck Cirkel Bubbla Sammanfattning Rad Lista Diagram eller tabell Stapeldiagram Grupperat stapeldiagram Staplat stapeldiagram Booleskt cirkeldiagram Cirkeldiagram Bubbeldiagram Sammanfattingstabell för flera grupper Sammanfattningstabell för enskild grupp Flerlinjediagram Linjediagram Tabell Tabellkolumner Ange kolumner för tabellen. Om du väljer att primärt visa data i Tabell konfigurerar detta tabellen. Om du väljer en typ av diagram för att primärt visa data konfigurerar detta djupanalystabellen. Det går att utföra åtgärder på frågeresultat som visas i tabell. Om tabellen exempelvis innehåller system kan du distribuera eller aktivera agenter i dessa system direkt från tabellen. Filter Ange kriterier genom att välja egenskaper och operatorer som begränsar de data som hämtas av frågan. Konfigurera frågor och rapporter för första gången Följ dessa övergripande steg när du ska konfigurera frågor och rapporter för första gången. 1 Förstå frågors, rapporters och Frågeverktygets funktion. 2 Granska standardfrågorna och rapporterna, och redigera dem för att passa dina behov. 3 Skapa frågor och rapporter för de behov som inte tillgodoses av standardfrågorna. Arbeta med frågor Frågor kan bland annat skapas, köras, exporteras och dupliceras efter behov. 244 McAfee epolicy Orchestrator programvara Produkthandbok

245 Frågor och rapporter Arbeta med frågor 19 er Hantera anpassade frågor på sidan 245 Du kan skapa, duplicera, redigera och ta bort frågor efter behov. Köra en befintlig fråga på sidan 247 Du kan köra sparade frågor på begäran. Köra en fråga enligt schema på sidan 247 En serveraktivitet används för att regelbundet köra en fråga. Skapa en frågegrupp på sidan 248 Med frågegrupper kan du spara frågor eller rapporter utan att ge andra användare åtkomst till dem. Flytta en fråga till en annan grupp på sidan 248 Du kan ändra en frågas behörigheter genom att flytta den till en annan grupp. Exportera och importera frågor på sidan 248 Du kan exportera och importera frågor för att kontrollera att olika epolicy Orchestrator servrar tar emot data på identiska sätt. Exportera frågeresultat till andra format på sidan 249 Frågeresultat kan exporteras till flera olika format, bland annat HTML, PDF, CSV och XML. Hantera anpassade frågor Du kan skapa, duplicera, redigera och ta bort frågor efter behov. 1 Klicka på Meny Rapportering Frågor och rapporter för att visa sidan Frågor och rapporter. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 245

246 19 Frågor och rapporter Arbeta med frågor Skapa anpassad fråga Steg 1 Klicka på er Nytt för att öppna sidan med frågeverktyget. 2 På sidan Resultattyp väljer du Funktionsgrupp och Resultattyp för frågan, och klickar sedan på Nästa. 3 Välj den typ av diagram eller tabell du vill ska visa de huvudsakliga frågeresultaten, och klicka sedan på Nästa. Om du väljer Booleskt cirkeldiagram måste du konfigurera kriterierna som ska ingå i frågan innan du fortsätter. 4 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. Om du valde Tabell på sidan Diagram är kolumnerna du väljer här kolumnerna i den tabellen. Annars är de här kolumnerna de som utgör tabellen med frågedetaljerna. 5 Välj egenskaper för att begränsa sökresultaten och klicka sedan på Kör. Sidan Ej sparad fråga visar frågans resultat. Dessa kan behandlas och du kan ta vidta tillgängliga åtgärder på objekt i samtliga tabeller eller djupanalystabeller. Valda egenskaper visas i innehållspanelen med operatörer som kan ange de kriterier som används för att begränsa data som returneras för den egenskapen. Om du inte fick de frågeresultat du förväntade dig kan du klicka på Redigera fråga för att gå tillbaka till Frågeverktyget och redigera frågans detaljer. Om du inte behöver spara frågan klickar du på Stäng. Om det är en fråga du vill använda igen klickar du på Spara och fortsätter till nästa steg. 6 Sidan Spara fråga visas. Ange ett namn för frågan, lägg till eventuella anteckningar och välj något av följande alternativ: Ny grupp: ange det nya gruppnamnet och välj antingen: Privat grupp (mina grupper) Offentlig grupp (delade grupper) Befintliga grupper: välj gruppen från listan med Delade grupper. 7 Klicka på Spara. Den nya frågan visas i listan Frågor. Duplicera frågan. 1 Ur listan, välj en fråga att duplicera och klicka på er Duplicera. 2 I dialogrutan Duplicera anger du ett namn för dubbletten och väljer en grupp som ska ta emot en kopia av frågan. Klicka sedan på OK. Den duplicerade frågan visas i listan Frågor. 246 McAfee epolicy Orchestrator programvara Produkthandbok

247 Frågor och rapporter Arbeta med frågor 19 Redigera fråga. Steg 1 Välj en fråga att redigera ur listan och klicka på er Redigera. Sidan Frågeverktyg visas med början på sidan Diagramtyp. 2 Redigera frågeinställningarna och klicka på Spara när du är klar. Frågan med ändringarna visas i listan Frågor. Ta bort fråga. 1 Välj en fråga att ta bort ur listan och klicka på er Ta bort. 2 Klicka sedan på Ja i dialogrutan för bekräftelse. Frågan visas inte längre i listan Frågor. Om några rapporter eller serveraktivitet använde frågan visas de nu som ogiltiga tills dess att du tar bort referensen till den raderade frågan. Köra en befintlig fråga Du kan köra sparade frågor på begäran. 1 Klicka på Meny Rapportering Frågor och rapporter och välj sedan en fråga från listan Frågor. 2 Klicka på er Kör. Frågeresultaten visas. Gå igenom rapporten och vidta åtgärder på objekt efter behov. Vilka åtgärder som är tillgängliga beror på användarens behörigheter. 3 Klicka på Stäng när du är klar. Köra en fråga enligt schema En serveraktivitet används för att regelbundet köra en fråga. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Namnge och beskriv aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 Välj Kör fråga i listrutan er. 4 Bläddra fram till den fråga du vill köra i fältet Fråga. 5 Välj vilket språk du vill att resultaten ska visas på. 6 Välj en åtgärd att utföra från listan Underåtgärder. Vilka åtgärder som är tillgängliga beror på de behörigheter användaren har och på de produkter som hanteras av din epolicy Orchestrator server. Det går att välja flera åtgärder för frågeresultaten. Klicka på knappen + för att lägga till ytterligare åtgärder att utföra på frågeresultaten. Var noga med att placera åtgärderna i samma ordning som du vill att de ska utföras på frågeresultaten. 7 Klicka på Nästa. 8 Schemalägg aktiviteten och klicka sedan på Nästa. 9 Verifiera konfigurationen av aktiviteten och klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 247

248 19 Frågor och rapporter Arbeta med frågor Aktiviteten läggs in i listan på sidan Serveraktiviteter. Om aktiviteten är aktiverad (det är standardinställningen) körs den vid nästa schemalagda tillfälle. Om aktiviteten inte är aktiverad kan den bara köras genom att klicka på Kör intill aktiviteten på sidan Serveraktiviteter. Skapa en frågegrupp Med frågegrupper kan du spara frågor eller rapporter utan att ge andra användare åtkomst till dem. Genom att skapa en grupp kan du kategorisera frågor och rapporter efter funktionalitet samt kontrollera åtkomst. Listan med grupper som du ser i programmet epolicy Orchestrator är en kombination av grupper som du har skapat och grupper som du har behörighet att se. Du kan också skapa privata frågegrupper när du sparar en anpassad fråga. 1 Klicka på Meny Rapportering Frågor och rapporter, och klicka sedan på Gruppåtgärder Ny grupp. 2 Ange ett gruppnamn på sidan Ny grupp. 3 Välj något av följande alternativ från Gruppens synlighet: Privat grupp Lägger till den nya gruppen under Mina grupper. Offentlig grupp Lägger till den nya gruppen under Delade grupper. Samtliga användare som har åtkomst till offentliga frågor och rapporter kan se frågor och rapporter i gruppen. Delas efter behörighetsuppsättning Lägger till den nya gruppen under Delade grupper. Endast användare som tilldelats den valda behörighetsuppsättningen kan komma åt rapporter eller frågor i den här gruppen. Administratörer har fullständig åtkomst till alla frågor som delas Enligt behörighetsuppsättning och är Offentliga. 4 Klicka på Spara. Flytta en fråga till en annan grupp Du kan ändra en frågas behörigheter genom att flytta den till en annan grupp. 1 Klicka på Meny Rapportering Frågor & Rapporter. Välj den fråga du vill flytta i listan Frågor. 2 Klicka på er och välj något av följande alternativ: Flytta till annan grupp Välj önskad grupp ur menyn Välj målgrupp. Duplicera Ange ett nytt namn och önskad grupp ur menyn Grupp som tar emot kopia. 3 Klicka på OK. Exportera och importera frågor Du kan exportera och importera frågor för att kontrollera att olika epolicy Orchestrator servrar tar emot data på identiska sätt. 248 McAfee epolicy Orchestrator programvara Produkthandbok

249 Frågor och rapporter Arbeta med frågor 19 1 Öppna sidan Frågor genom att välja Meny Rapportering Frågor och rapporter, och sedan välja fliken Fråga. 2 Välj en av dessa åtgärder. Exportera fråga. Steg 1 I listan Grupper väljer du den grupp som innehåller frågan som du vill exportera. Välj sedan frågan som du vill exportera. 2 Klicka på er Exportera definitioner. McAfee epo servern skickar en XML fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. Som standard blir du i de flesta webbläsare ombedd att spara filen. Den exporterade XML filen innehåller en fullständig beskrivning av alla inställningar som behövs för att replikera den exporterade frågan. Importera fråga. 1 Klicka på er Importera definitioner. 2 Klicka på Bläddra och välj XML filen som innehåller den kontrollpanel du vill importera. 3 Välj en ny eller befintlig grupp för frågan. Om du vill ha en ny grupp anger du namnet på gruppen och väljer om den ska vara privat eller offentlig. Om du vill ha en befintlig grupp väljer du vilken grupp som frågan ska tas med i. 4 Klicka på Spara. En bekräftelseskärm visas med information om frågan såsom den är utformad i XML filen och hur den kommer att namnges efter importen. Om det inte finns någon giltig fråga i den valda filen visas ett felmeddelande. 5 Klicka på OK för att slutföra importen. Den nyligen importerade frågan får samma behörigheter som gruppen dit den importeras. Exportera frågeresultat till andra format Frågeresultat kan exporteras till flera olika format, bland annat HTML, PDF, CSV och XML. Metoden för att exportera frågeresultat skiljer sig lite från metoden för att skapa en rapport. För det första kan du inte lägga till ytterligare data till utdata, vilket du kan göra i en rapport; endast resultatdata inkluderas. Dessutom finns det stöd för flera format. Exporterade frågeresultat bör kunna användas i ytterligare processer, därför stöds datorvänliga format såsom XML och CSV. Rapporter är utformade för att läsas av människor och utdata fås därför endast som PDF filer. Till skillnad från frågeresultat i konsolen går det inte att utföra åtgärder på exporterade data. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan en eller flera frågor. Du kan även köra frågan från sidan Frågor och klicka på Alternativ Exportera data på sidan med frågeresultat för att få åtkomst till sidan Exportera. McAfee epolicy Orchestrator programvara Produkthandbok 249

250 19 Frågor och rapporter Samlade frågor för multiserver 2 Klicka på er Exportera data. Sidan Exportera visas. 3 Välj vad som ska exporteras. Väl antingen Endast diagramdata eller Diagramdata och djupanalystabeller för diagrambaserade frågor. 4 Välj om datafilerna ska exporteras en och en eller i en arkivfil (zip fil). 5 Välj format för den exporterade filen. CSV Använd det här formatet om du vill använda datan i ett kalkylprogram (till exempel Microsoft Excel). XML Använd det här formatet om du vill omvandla datan för andra syften. HTML Använd det här rapportformatet om du vill visa de exporterade resultaten som en webbsida. PDF Använd det här rapportformatet om du behöver skriva ut resultaten. 6 Konfigurera följande om du exporterar till en PDF fil: Välj Sidstorlek och Sidorientering. (Valfritt) Visa filterkriterier. (Valfritt) Inkludera ett omslag med den här texten och infoga texten. 7 Välj om filerna ska skickas som e postbilagor till valda mottagare eller om de ska sparas på en plats på servern dit det finns en länk. Du kan öppna eller spara filen på en annan plats genom att högerklicka på den. När du anger flera e postadresser till mottagare måste du separera posterna med kommatecken eller semikolon. 8 Klicka på Exportera. Filerna skapas och antingen skickas de som e postbilagor till mottagarna eller så skickas du till en sida där du kan komma åt filerna via länkar. Samlade frågor för multiserver Med epolicy Orchestrator är det möjligt att köra frågor som rapporterar sammanfattande data från flera databaser. Använd dessa resultattyper i Frågeverktygsguiden för denna frågetyp: Samlade hothändelser Samlade hanterade system Samlade klienthändelser Samlade tillämpade principer Samlad överensstämmelsehistorik skommandon kan inte genereras från samlade resultattyper. Såhär fungerar det För att samla data att använda i samlade frågor måste du registrera varje server (inklusive den lokala servern) du vill ska ingå i frågan. 250 McAfee epolicy Orchestrator programvara Produkthandbok

251 Frågor och rapporter Samlade frågor för multiserver 19 När servrarna är registrerade måste du konfigurera serveraktiviteter för samlade data på rapporteringsservern (den server som utför multiserverrapporteringen). Serveraktiviteter för samlade data hämtar information från alla databaser som ingår i rapporteringen, och fyller i tabellerna EPORollup_ tables på den rapporterande servern. De samlade frågorna riktas mot dessa databastabeller på rapporteringsservern. För att kunna köra en fråga i samlad överensstämmelsehistorik krävs at du vidtar två förberedande åtgärder på varje server vars data du vill inkludera: Skapa en fråga för att definiera överensstämmelse Generera en överensstämmelsehändelse Skapa en serveraktivitet för samling av data Serveraktivitet för samlade data hämtar data från flera servrar samtidigt. Innan du börjar Du måste först registrera samtliga epolicy Orchestrator rapporteringsservrar som du vill inkludera i den samlade rapporteringen. Man måste registrera samtliga servrar för att samla in sammanfattningsdata från servrarna för att fylla i EPORollup_ tabellerna på de samlade rapporteringsservrarna. Rapporteringsservern måste också registreras om dess sammanfattningsdata ska inkluderas i den samlade rapporteringen. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Ge aktiviteten ett namn och en beskrivning på sidan Beskrivning. Välj sedan om du vill aktivera den och klicka på Nästa. 3 Klicka på er och välj Samlade data. 4 Från Samlade data från: snabbmeny, välj Alla registrerade servrar eller Välj registrerade servrar. 5 Om du valde Välj registrerade servrar i det första steget klickar du på Välj och väljer de servrar som du vill ha data från i dialogrutan Välj registrerade servrar. Klicka på OK. 6 Välj den datatyp som ska samlas. För att välja flera datatyper klickar du på + i slutet av tabellrubriken. Datatyperna Hothändelser, Klienthändelser och Tillämpade principer kan konfigureras ytterligare för att inkludera de extra egenskaperna Rensa, Filter och Samlingsmetod. För att göra det klickar du på Konfigurera i raden som beskriver de extra egenskaper som finns tillgängliga. 7 Klicka på Nästa. Sidan Schema visas. McAfee epolicy Orchestrator programvara Produkthandbok 251

252 19 Frågor och rapporter Samlade frågor för multiserver 8 Schemalägg aktiviteten och klicka sedan på Nästa. Sammanfattningssidan visas. Om du rapporterar samlad överensstämmelsehistorik bör du kontrollera att tidsenheten för frågan om Samlad överensstämmelsehistorik matchar schematypen för serveraktiviteterna för Skapa överensstämmelsehändelse på de registrerade servrarna. 9 Granska inställningarna och klicka sedan på Spara Skapa en fråga för att definiera överensstämmelse Frågor om överensstämmelse är obligatoriska på McAfee epo servrar vars data används i samlingsfrågor. 1 Klicka på Meny Rapportering Frågor och rapporter, och klicka sedan på er Nytt. 2 På sidan Resultattyp väljer du Systemhantering som Funktionsgrupp, och Hanterade system som Resultattyper. Klicka sedan på Nästa. 3 Välj Booleskt cirkeldiagram från listan Visa resultat som, och klicka sedan på Konfigurera kriterier 4 Välj de egenskaper som ska ingå i frågan och ställ sedan in varje egenskaps operatörer och värden. Klicka på OK. När sidan Diagram visas klickar du på Nästa. Dessa egenskaper definierar vad som är överensstämmande för system som hanteras av denna McAfee epo server. 5 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. 6 Välj de filter som ska tillämpas på frågan, klicka på Kör och klicka sedan på Spara. Skapa överensstämmelsehändelser Överensstämmelsehändelser används i samlade frågor för att samla data i en enda rapport. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Ange ett namn på den nya aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 Välj Kör fråga i listrutan er. 4 Klicka på bläddra (...) bredvid frågefältet och välj en fråga. Dialogrutan Välj en fråga i listan visas med fliken för mina grupper aktiverad. 5 Välj frågan som definierar överensstämmelsen. Det kan vara en standardfråga, till exempel Överensstämmelsesammanfattning för McAfee Agent i avsnittet för McAfee grupper, eller en fråga skapad av en användare, till exempel en som beskrivs i avsnittet Skapa en fråga för att definiera överensstämmelse. 252 McAfee epolicy Orchestrator programvara Produkthandbok

253 Frågor och rapporter Rapporter 19 6 I listrutan Underåtgärder väljer du Skapa överensstämmelsehändelse och anger målsystemen i procent eller antal. Klicka sedan på Nästa. Händelser kan skapas av aktiviteten Skapa överensstämmelsehändelse om icke överensstämmelsen är högre än en viss procent eller ett visst antal system. 7 Schemalägg aktiviteten med det tidsintervallet som krävs för rapportering av överensstämmelsehistorik. Om överensstämmelse måste samlas in varje vecka schemalägger du aktiviteten så att den körs varje vecka. Klicka på Nästa. 8 Granska informationen och klicka sedan på Spara. Rapporter Rapporter kombinerar frågor och andra element till PDF dokument och erbjuder detaljerad information för analys. Du kör rapporter när du vill få information om statusen på din miljö sårbarheter, användning och händelser till exempel så att du kan göra lämpliga ändringar för att skydda miljön. Frågor erbjuder liknande information, men kan bara användas när du samverkar direkt med en epolicy Orchestrator server. Rapporter gör att du kan paketera ihop en eller flera frågor till ett PDF dokument för att möjliggöra fokuserad offline analys. Rapporter är dokument som går att konfigurera och som innehåller data från en eller flera frågor som hämtar dessa data från en eller flera databaser. Det senast körda resultatet för varje rapport lagras i systemet och finns tillgängligt direkt för visning. Du kan begränsa åtkomst till rapporter genom att använda grupper och behörighetsuppsättningar på samma sätt som när du begränsar åtkomst till frågor. Rapporter och frågor kan använda samma grupper. Eftersom rapporter främst består av frågor, ger detta konsekvent åtkomstkontroll. Rapportstruktur Rapporter innehåller ett antal element som hålls inom ett grundläggande format. Samtidigt som rapporter är mycket anpassningsbara har de en grundläggande struktur som innehåller alla de olika elementen. Sidstorlek och orientering epolicy Orchestrator stödjer för närvarande sex kombinationer av sidstorlek and orientering. Här ingår följande: Sidstorlekar: US Letter (8,5 tum x 11 tum) US Legal (8,5 tum x 14 tum) A4 (210 mm x 297 mm) Orientering: Liggande Stående McAfee epolicy Orchestrator programvara Produkthandbok 253

254 19 Frågor och rapporter Arbeta med rapporter Sidhuvuden och sidfötter Sidhuvuden och sidfötter har även alternativet att använda en systemstandard eller kan anpassas på ett antal olika sätt, inklusive med logotyper. Element som för närvarande stöds för sidhuvuden och sidfötter är: Logotyp Användarnamn Datum/klockslag Anpassad text Sidnummer Sidelement Sidelement ger rapporten dess innehåll. De kan kombineras i vilken ordning som helst och kan dupliceras efter behov. Sidelement som tillhandahålls med epolicy Orchestrator är: Bilder Frågetabeller Statisk text Frågediagram Sidbrytningar Arbeta med rapporter Du kan skapa, redigera och hantera rapporter som kombinerar frågor och andra element i detaljerade PDF dokument. Dessa dokument kan ge en stor mängd användbar information. Det är dock många aktiviteter som måste utföras för att skapa en samling rapporter du har nytta av. 254 McAfee epolicy Orchestrator programvara Produkthandbok

255 Frågor och rapporter Arbeta med rapporter 19 er Skapa en ny rapport på sidan 255 Du kan skapa en ny rapport och lagra dem i epolicy Orchestrator. Redigera en befintlig rapport på sidan 255 Du kan ändra en befintlig rapports innehåll eller ordningen på presentationen. Visa rapportutdata på sidan 260 Du kan se den senaste körversionen av varje rapport. Gruppera rapporter tillsammans på sidan 260 Alla rapporter måste tilldelas en grupp. Köra rapporter på sidan 261 Rapporter måste köras innan deras resultat kan granskas. Köra en rapport med en serveraktivitet på sidan 261 Rapporter kan köras automatiskt med hjälp av serveraktiviteter. Exportera och importera rapporter på sidan 261 Rapporter kan innehålla väl strukturerad information. Om du exporterar och importerar dem från en server till en annan hämtas och rapporteras data på samma sätt i alla epolicy Orchestrator servrar. Konfigurera mallen och platsen för exporterade rapporter på sidan 262 Du kan definiera utseendet och platsen för tabeller och kontrollpaneler som du exporterar som dokument. Ta bort rapporter på sidan 263 Du kan ta bort rapporter som inte längre används. Konfigurera Internet Explorer 8 så att hämtningsbara filer från McAfee epo accepteras automatiskt på sidan 263 Som en säkerhetsåtgärd kan Microsoft Internet Explorer blockera automatiska hämtningar från epolicy Orchestrator. Du kan ändra detta med genom att göra en ändring i Internet Explorers konfigurering. Skapa en ny rapport Du kan skapa en ny rapport och lagra dem i epolicy Orchestrator. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Klicka på er Nytt. En tom Rapportlayout sida visas. 3 Klicka på Namn, beskrivning och grupp. Namnge rapporten, eller ge den en beskrivning, och välj en lämplig grupp för den. Klicka på OK. 4 Du kan lägga till, ta bort och ordna om element, anpassa sidhuvud och sidfot och ändra sidlayouten. Du kan när som helst kontrollera dina framsteg genom att klicka på Kör för att köra rapporten. 5 Klicka på Spara när du är klar. Redigera en befintlig rapport Du kan ändra en befintlig rapports innehåll eller ordningen på presentationen. Om du skapar en ny rapport visas den här skärmen när du klickar på Ny rapport. McAfee epolicy Orchestrator programvara Produkthandbok 255

256 19 Frågor och rapporter Arbeta med rapporter 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport i listan genom att markera kryssrutan bredvid rapportens namn. 3 Klicka på Redigera. Sidan Rapportlayout visas. Du kan nu utföra nedanstående aktiviteter på rapporten. er Lägga till element i en rapport på sidan 256 Du kan lägga till nya element till en befintlig rapport. Konfigurera bildrapportselement på sidan 256 Du kan överföra nya bilder och ändra bilderna som används i en rapport. Konfigurera textrapportelement på sidan 257 Du kan infoga statisk text i en rapport för att förklara rapportens innehåll. Konfigurera rapportelement för frågetabeller på sidan 257 Vissa frågor är bättre att visa som tabeller när de finns i en rapport. Konfigurera rapportelement för frågediagram på sidan 258 Vissa frågor är bättre att visa som diagram när de finns i en rapport. Anpassa sidhuvud och sidfot för rapporter på sidan 258 Sidhuvudet och sidfoten innehåller information om rapporten. Flytta element från en rapport på sidan 259 Du kan flytta element från en rapport om de inte längre behövs. Ordna om element i en rapport på sidan 259 Du kan ändra den ordning i vilken elementen visas i en rapport. Lägga till element i en rapport Du kan lägga till nya element till en befintlig rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout för att utföra den här aktiviteten. 1 Välj ett element i verktygslådan och dra det över rapportlayouten. 2 Släpp elementet på önskad plats. Alla rapportelement utom sidbrytningar måste konfigureras. Konfigurationssidan för elementet visas. 3 Klicka på OK när du har konfigurerat elementet. Konfigurera bildrapportselement Du kan överföra nya bilder och ändra bilderna som används i en rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 256 McAfee epolicy Orchestrator programvara Produkthandbok

257 Frågor och rapporter Arbeta med rapporter 19 1 Om du vill konfigurera en bild som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av bilden. Klicka på Konfigurera. Sidan Konfigurera bild visas. Om du lägger till en bild till rapporten visas sidan Konfigurera bild omedelbart efter att du har släppt bildelementet på rapporten. 2 Om du vill använda en befintlig bild väljer du bilden i galleriet. 3 Om du vill använda en ny bild klickar du på Bläddra och väljer sedan bilden på datorn. Klicka på OK. 4 Om du vill ange en bestämd bildbredd anger du bredden i fältet Bildbredd. Som standard visas bilden med sin befintliga bredd utan någon storleksanpassning. Bildens bredd ändras bara om bilden är bredare än sidan. I så fall ändras storleken till den tillgängliga bredden utan att detta påverkar proportionerna. 5 Välj om du vill att bilden ska vänsterjusteras, centreras eller högerjusteras. 6 Klicka på OK. Konfigurera textrapportelement Du kan infoga statisk text i en rapport för att förklara rapportens innehåll. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 1 Om du vill konfigurera text som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av textelementet. Klicka på Konfigurera. Sidan Konfigurera text visas. Om du lägger till ny text till rapporten visas sidan Konfigurera text omedelbart efter att du har släppt textelementet på rapporten. 2 Redigera den befintliga texten i skrivrutan Text eller skriv ny text. 3 Ändra teckenstorleken efter behov. Standardstorleken är tolv punkter. 4 Välj textjustering. vänsterställd, centrerad eller högerställd. 5 Klicka på OK. Texten som du angav visas i textelementet i rapportlayouten. Konfigurera rapportelement för frågetabeller Vissa frågor är bättre att visa som tabeller när de finns i en rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. McAfee epolicy Orchestrator programvara Produkthandbok 257

258 19 Frågor och rapporter Arbeta med rapporter 1 Om du vill konfigurera en tabell som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av tabellen. Klicka på Konfigurera. Sidan Konfigurera frågetabell visas. Om du lägger till en ny frågetabell till rapporten visas sidan Konfigurera frågetabell omedelbart efter att du har släppt frågetabellselementet på rapporten. 2 Välj en fråga i listan Fråga. 3 Välj den databas i listan Databas som du vill köra frågan mot. 4 Välj teckenstorlek som ska användas för tabelldata. Standardstorleken är 8 punkter. 5 Klicka på OK. Konfigurera rapportelement för frågediagram Vissa frågor är bättre att visa som diagram när de finns i en rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 1 Om du vill konfigurera ett diagram som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av diagrammet. Klicka på Konfigurera. Sidan Konfigurera frågediagram visas. Om du lägger till ett nytt frågediagram till rapporten visas sidan Konfigurera frågediagram omedelbart efter att du har släppt frågediagramselementet på rapporten. 2 Välj en fråga i listan Fråga. 3 Välj om bara diagrammet ska visas, om bara förklaringen ska visas eller om båda dessa ska visas. 4 Om du har valt att visa både diagrammet och förklaringen, väljer du hur diagrammet och förklaringen ska placeras i förhållande till varandra. 5 Välj teckenstorlek för förklaringen. Standardstorleken är åtta punkter. 6 Välj diagramhöjd i bildpunkter. Standardvärdet är en tredjedel av sidhöjden. 7 Klicka på OK. Anpassa sidhuvud och sidfot för rapporter Sidhuvudet och sidfoten innehåller information om rapporten. Det finns sex fasta platser i sidhuvudet och sidfoten som kan innehålla olika datafält. Tre i sidhuvudet och tre i sidfoten. 258 McAfee epolicy Orchestrator programvara Produkthandbok

259 Frågor och rapporter Arbeta med rapporter 19 Sidhuvudet innehåller en vänsterjusterad logotyp och två högerjusterade fält placerade under varandra. Fälten kan innehålla ett av fyra värden: Inget Datum/klockslag Sidnummer Användarnamnet för användaren som kör rapporten Sidfoten innehåller tre fält. Ett vänsterjusterat, ett centrerat och ett högerjusterat. Dessa tre fält kan även innehålla de ovannämnda värdena samt anpassad text. 1 Klicka på Meny Rapportering Frågor. Välj fliken Rapport. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på Sidhuvud och sidfot. 4 Standardinställningen är att rapporten använder systeminställningen för sidhuvuden och sidfötter. Om du inte vill använda den avmarkerar du Använd standardserverinställning. Om du vill ändra systeminställningarna för sidhuvuden och sidfötter klickar du på Meny Konfiguration Serverinställningar, väljer Utskrift och export och klickar sedan på Redigera. 5 Om du vill ändra logotypen klickar du på Redigera logotyp. a Om du vill att logotypen ska vara text väljer du Text och skriver sedan texten i textrutan. b c d Om du vill överföra en ny logotyp väljer du Bild och bläddrar till och väljer bilden på din dator. Klicka sedan på OK. Om du vill använda en tidigare överförd logotyp väljer du den. Klicka på Spara. 6 Ändra sidhuvud och sidfotsfälten så att de matchar önskade data. Klicka sedan på OK. 7 Klicka på Spara för att spara ändringarna i rapporten. Flytta element från en rapport Du kan flytta element från en rapport om de inte längre behövs. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på pilen i övre vänstra hörnet på det element du vill ta bort, och klicka sedan på Ta bort. Elementet tas bort från rapporten. 4 Klicka på Spara för att spara ändringarna i rapporten. Ordna om element i en rapport Du kan ändra den ordning i vilken elementen visas i en rapport. McAfee epolicy Orchestrator programvara Produkthandbok 259

260 19 Frågor och rapporter Arbeta med rapporter 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport från listan och klicka på er Redigera. 3 För att flytta ett element klickar du på elementets namnlista och drar den till en ny plats. Elementplaceringen under det dragna elementet ändras när du flyttar markören runt rapporten. Du kommer att se röda streck på vardera sidan av rapporten om markören dras över en ogiltig plats. 4 När du placerat elementet där du vill ha det släpper du det. 5 Klicka på Spara för att spara ändringarna i rapporten. Visa rapportutdata Du kan se den senaste körversionen av varje rapport. Varje gång en rapport körs lagras resultaten på servern och visas i rapportlistan. När en rapport körs raderas tidigare resultat, och de går inte att få tillbaka. Om du vill kunna jämföra olika körningar av samma rapport måste du arkivera utdatan på annan plats. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 I rapportlistan finns kolumnen Senaste körningsresultat. Varje post i kolumnen är en länk till den PDF som skapades vid senaste lyckade körningen av den rapporten. Klicka på en länk i kolumnen för att hämta rapporten. En PDF försöker öppnas i din webbläsare, och läsaren reagerar enligt hur den konfigurerats för denna filtyp. Gruppera rapporter tillsammans Alla rapporter måste tilldelas en grupp. Rapporter tilldelas en grupp när de skapas för första gången, men tilldelningen kan ändras i ett senare skede. Den vanligaste anledningen till gruppering av rapporter är att man vill samla liknande rapporter tillsammans eller hantera behörigheter till vissa rapporter. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på Namn, beskrivning och grupp. 4 Välj en grupp i listrutan Rapportgrupp och klicka på OK. 5 Klicka på Spara för att spara ändringar i rapporten. När du väljer den aktuella gruppen i listan Grupper till vänster i rapportfönstret visas rapporten i rapportlistan. 260 McAfee epolicy Orchestrator programvara Produkthandbok

261 Frågor och rapporter Arbeta med rapporter 19 Köra rapporter Rapporter måste köras innan deras resultat kan granskas. Rapporter kan köras från tre olika platser i epolicy Orchestrator: Rapportlistan Inne i en serveraktivitet Sidan Rapportlayout, när du skapar en ny rapport eller redigerar en redan existerande rapport. Dessa avsnitt förklarar hur du kör rapporter inifrån rapportlistan. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport från rapportlistan och klicka på er Kör När rapporten är klar skickas den resulterande PDF:en till din webbläsare. Den visas eller hämtas enligt inställningarna i webbläsaren. En del rapporter tar tid på sig att bli klara. Mer än en rapport kan köras samtidigt, men du kan inte initiera mer än en rapport i taget genom gränssnittet. När rapporten är klar uppdateras kolumnen Senaste körningsresultat i rapportlistan med en länk till PDF:en med resultaten. Köra en rapport med en serveraktivitet Rapporter kan köras automatiskt med hjälp av serveraktiviteter. Om du vill att en rapport ska köras utan manuell inblandning är en serveraktivitet det bästa sättet. Denna aktivitet skapar en ny serveraktivitet som möjliggör automatiska, schemalagda körningar av en given rapport. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Ge aktiviteten ett lämpligt Namn, gör eventuella Kommentarer och ange om aktiviteten har någon Schemastatus. Klicka på Nästa. Om du vill att aktiviteten ska köras automatiskt ska du sätta Schemastatus på Aktiverad. 3 I den nedrullningsbara listan er väljer du Kör rapport. Välj den rapport som ska köras samt målspråket i fråga. Klicka på Nästa. 4 Välj Schematyp (frekvensen), Startdatum och Slutdatum, och Schemalägg tidpunkt för körning av rapporten. Klicka på Nästa. Schemainformationen används endast om du aktiverar Schemastatus. 5 Klicka på Spara för att spara serveraktiviteten. Den nya aktiviteten visas nu i listan Serveraktiviteter. Exportera och importera rapporter Rapporter kan innehålla väl strukturerad information. Om du exporterar och importerar dem från en server till en annan hämtas och rapporteras data på samma sätt i alla epolicy Orchestrator servrar. McAfee epolicy Orchestrator programvara Produkthandbok 261

262 19 Frågor och rapporter Arbeta med rapporter 1 Öppna sidan Frågor genom att välja Meny Rapportering Frågor och rapporter, och sedan välja fliken Rapport. 2 Välj en av dessa åtgärder. Exportera en rapport. Steg 1 I listan Grupper väljer du den grupp som innehåller rapporterna som du vill exportera. 2 Välj de rapporter som du vill exportera och klicka sedan på er Exportera. McAfee epo servern skickar en XML fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. Som standard blir du i de flesta webbläsare ombedd att spara filen. Den exporterade rapporten innehåller definitioner av alla objekt som ingår i rapporten, däribland definitioner av externa databaser, frågor, grafik och annat. Importera en rapport 1 Från rapportsidan klickar du på er Importera. 2 Klicka på Bläddra och välj XML filen som innehåller den rapport du vill importera. 3 Välj en ny eller befintlig grupp för rapporten. Om du vill ha en ny grupp anger du namnet på gruppen och väljer om den ska vara privat eller offentlig. Om du vill ha en befintlig grupp väljer du vilken grupp som rapporten ska tas med i. 4 Klicka på OK. 5 Klicka på Importera för att slutföra importen. Nyligen importerade rapporter får samma behörigheter som gruppen dit de importeras. Konfigurera mallen och platsen för exporterade rapporter Du kan definiera utseendet och platsen för tabeller och kontrollpaneler som du exporterar som dokument. Genom att använda serverinställningen för utskrift och export kan du konfigurera följande: Sidhuvuden och sidfötter, inklusive en anpassad logotyp, namn, sidnumrering o.s.v. Sidstorlek och orientering för utskrift. Katalog där exporterade tabeller och kontrollpaneler ska lagras. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Utskrift och export i inställningslistan. 2 Klicka på Redigera. Sidan Redigera utskrift och export visas. 262 McAfee epolicy Orchestrator programvara Produkthandbok

263 Frågor och rapporter Arbeta med rapporter 19 3 Gå till avsnittet Sidhuvud och sidfot för exporterade dokument och klicka på Redigera logotyp för att visa sidan Redigera logotyp. a Välj Text och skriv sedan texten som ska ingå i dokumentets sidhuvud, eller gör något av följande: Välj Bild och bläddra till bildfilen, till exempel ditt företags logotyp. Välj den standardinställda McAfee logotypen. b Klicka på OK för att komma tillbaka till sidan Redigera utskrift och export. 4 Använd listorna för att välja metadata som du vill ska visas i sidhuvudet och sidfoten. 5 Välj Sidstorlek och Sidorientering. 6 Ange en ny plats eller använd standardplatsen för att spara exporterade dokument. 7 Klicka på Spara. Ta bort rapporter Du kan ta bort rapporter som inte längre används. Innan du börjar Du måste ha redigeringsbehörighet för en viss rapport för att kunna radera den. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en eller flera rapporter att ta bort ur listan med rapporter. 3 Klicka på er Ta bort. Om du är säker på dessa åtgärder klicka på Ja. Rapporterna raderas. De serveraktiviteter som hänvisar till raderade rapporter är inte längre giltiga. Konfigurera Internet Explorer 8 så att hämtningsbara filer från McAfee epo accepteras automatiskt Som en säkerhetsåtgärd kan Microsoft Internet Explorer blockera automatiska hämtningar från epolicy Orchestrator. Du kan ändra detta med genom att göra en ändring i Internet Explorers konfigurering. Vissa aktiviteter i epolicy Orchestrator, som att köra en rapport eller exportera information till en XML fil, kan leda till att Internet Explorer 8 meddelar dig att en hämtning blockerats. Internet Explorer visar meddelandet i ett gult fält där det står Datorn skyddas genom att filer från den här webbplatsen blockeras från att hämtas. Klicka här om du vill se alternativ... Om du klickar på meddelandet kan du välja att hämta den blockerade filen vid just det här tillfället. Meddelandet visas emellertid igen nästa gång epolicy Orchestrator försöker skicka en fil till dig. För att slippa meddelandet gör du följande: 1 I Internet Explorer 8, välj Verktyg Internet alternativ. 2 Välj fliken Säkerhet och klicka på Lokalt intranät. Om du har gjort din epolicy Orchestrator till en betrodd webbplats klickar du på Betrodda platser istället för Lokalt intranät. McAfee epolicy Orchestrator programvara Produkthandbok 263

264 19 Frågor och rapporter Använda databasservrar 3 Klicka på Anpassad nivå... 4 Rulla nedåt till alternativet Fråga automatiskt om hämtning av filer och ändra det till Aktiverad. Klicka på OK och klicka på Ja för att bekräfta ditt val. 5 Klicka på OK för att stänga dialogen Internet alternativ. När du utför den ursprungliga aktiviteten igen hämtas den önskade filen utan att det gula fältet visas. Använda databasservrar epolicy Orchestrator kan inhämta data från sina egna databaser, och även från vissa tillägg. Du kan behöva registrera flera olika servertyper för att kunna utföra aktiviteter i epolicy Orchestrator. Detta kan inkludera autentiseringsservrar, Active Directory kataloger, epolicy Orchestrator servrar och databasservrar som arbetar med de särskilda tillägg du har installerat. Databastyper Ett tillägg kan registrera en databastyp, även kallad schema eller struktur, med epolicy Orchestrator. Detta gör att tillägget kan ge data till frågor, rapporter, kontrollpanelsövervakare och serveraktiviteter. För att kunna använda denna information måste du först registrera servern med epolicy Orchestrator. Databasserver En databasserver är en kombination av en server och den databastyp som är installerad på servern. En server kan vara värddator för mer än en databastyp och en databastyp kan vara installerad på flera servrar. Varje enskild kombination av dessa kallas för en databasserver och måste registreras separat. När du har registrerat en databasserver kan du hämta information från databasen med frågor, rapporter, kontrollpanelövervakare och serveraktiviteter. Om mer än en registrerad databas använder samma databastyp måste du välja en av dem som standard för den databastypen. Arbeta med databasservrar Databasservrar kan registreras, ändras, visas, och raderas. Ändra en databasregistrering Om anslutningsinformation eller inloggningsuppgifter för en databasserver ändras måste du ändra registreringen så att den reflekterar aktuell status. 1 Öppna sidan Registrerade servrar genom att välja Meny Konfiguration Registrerade servrar. 2 Välj en databas som du vill redigera och klicka sedan på er Redigera. 3 Ändra namn eller kommentarer för servern och klicka på Nästa. 4 Ändra informationen som önskat. Om du behöver verifiera databasanslutningen, klicka på Testa anslutning. 5 Klicka på Spara för att spara dina ändringar. 264 McAfee epolicy Orchestrator programvara Produkthandbok

265 Frågor och rapporter Arbeta med databasservrar 19 Ta bort en registrerad databas Du kan ta bort databaser från systemet när de inte längre behövs. 1 Öppna sidan Registrerade servrar: välj Meny Konfiguration Registrerade servrar. 2 Välj en databas som du vill ta bort och klicka på er Ta bort. 3 När dialogrutan för bekräftelse visas klickar du på Ja för att ta bort databasen. Databasen har tagits bort. Frågor, rapporter eller andra objekt inom epolicy Orchestrator som använde den borttagna databasen markeras som ogiltiga tills de uppdateras för att använda en annan databas. McAfee epolicy Orchestrator programvara Produkthandbok 265

266 19 Frågor och rapporter Arbeta med databasservrar 266 McAfee epolicy Orchestrator programvara Produkthandbok

267 20 Problem och kvitton Problem är åtgärdsobjekt som kan prioriteras, tilldelas och spåras. Problem Användare kan skapa grundläggande problem manuellt, och McAfee epo servern kan automatiskt skapa problem som reaktion på produkthändelser. Exempelvis kan användare med rätt behörighet konfigurera epolicy Orchestrator till att automatiskt skapa ett kompatibilitetsproblem för jämförelsetal om ett ej överensstämmande system upptäcks under en granskning. Kvitton Ett kvitto är den externa motsvarigheten till ett problem som finns i en kvittoserver. När ett kvitto lagts till i ett problem kallas problemet för ett "kvitterat problem". Ett kvitterat problem kan endast ha ett associerat kvitto. Integrera problem med tredje partens kvittoservrar Integration av en kvittoserver tvingar fram skapandet av kvitton kopplade till problem som uppstått i produkter. epolicy Orchestrator stöder följande kvittoservrar: Hewlett Packard Openview Service Desk version 4.5 och 5.1 en integrerad support och lösning för kvittering av problem. BMC Remedy Action Request System version 6.3 och 7.0 en konsoliderad plattform för automatisering och hantering av problem kvitton. Innehåll Problem och hur de fungerar Arbeta med problem Rensa stängda problem Kvitton och hur de fungerar Integration med kvittoservrar Arbeta med kvitton Arbeta med kvittoservrar Uppgradera en registrerad kvittoserver McAfee epolicy Orchestrator programvara Produkthandbok 267

268 20 Problem och kvitton Problem och hur de fungerar Problem och hur de fungerar Hur problem hanteras bestäms av användare med rätt behörighet och de hanterade produkttillägg som finns installerade. Ett problems status, prioritet, allvarlighetsgrad, upplösning, tilldelad person, och förfallodatum är alla användardefinierade och kan ändras när som helst. Du kan även ange standardsvar för problem på sidan Automatiska svar. Dessa standarder tillämpas automatiskt när ett problem skapas, och baseras på ett användarkonfigurerat svar. Dessa svar gör det också möjligt att samla många händelser i ett enda problem så att McAfee epo servern är inte blir överhopad av ett stort antal problem. Problem kan tas bort manuellt, och avslutade problem kan rensas bort manuellt, beroende på deras ålder, samt automatiskt genom en användarkonfigurerad serveraktivitet. Arbeta med problem Du kan skapa, tilldela, visa information om, redigera, rensa och ta bort problem. er Skapa grundläggande problem manuellt på sidan 268 Grundläggande problem kan skapas manuellt. Icke grundläggande problem måste skapas automatiskt. Konfigurera svar för att skapa problem automatiskt på sidan 269 Du kan använda svar för att automatiskt skapa problem när vissa händelser sker. Hantera problem på sidan 270 Du kan lägga till kommentarer, tilldela, radera, redigera och visa information om problem. Skapa grundläggande problem manuellt Grundläggande problem kan skapas manuellt. Icke grundläggande problem måste skapas automatiskt. 1 Klicka Meny Automatisering Problem, och klicka sedan på er Nya problem. 2 I dialogrutan Nytt problem, välj Grundläggande i listrutan Skapa problem av typ, och klicka sedan på OK. 3 Konfigurera det nya problemet. Använd denna... Om du vill... Namn Beskrivning Status Ge problemet ett meningsfyllt namn. Skriv en meningsfull beskrivning av problemet. Tilldela problemet en status: Okänd Nytt Tilldela ad Stängd 268 McAfee epolicy Orchestrator programvara Produkthandbok

269 Problem och kvitton Arbeta med problem 20 Använd denna... Om du vill... Prioritet Tilldela problemet en prioritet: Okänd Lägsta Låg Medium Hög Högsta Allvarlighetsgrad Lösning Tilldelad Förfallodatum Tilldela problemet en allvarlighetsgrad: Okänd Lägsta Låg Medium Hög Högsta Tilldela problemet en lösning: Problemlösningen kan tilldelas när problemet behandlats: Inget at Åsidosatt Korrigeras inte Skriv användarnamn för den person som är tilldelad problemet, eller välj dem genom att klicka på... Välj huruvida problemet har ett förfallodatum och tilldela det ett förfallodatum och en förfallotid om så är fallet. Förfallodatum i förfluten tid tillåts inte. 4 Klicka på Spara. Konfigurera svar för att skapa problem automatiskt Du kan använda svar för att automatiskt skapa problem när vissa händelser sker. 1 Klicka på Meny Automatisering Automatiska svar, och klicka sedan på er och välj Nytt svar. Sidan Beskrivning i Skapa svar visas. 2 Fyll i fälten och klicka sedan på Nästa. 3 Välj egenskaper för att begränsa de händelser som utlöser svaret, och klicka sedan på Nästa. 4 Bredvid Aggregering väljer du hur ofta händelserna ska generera ett svar. 5 Välj en metod för en grupphändelse. 6 Bredvid Begränsning väljer du hur länge du vill att detta svar ska vidtas. 7 Klicka på Nästa. 8 Välj Skapa problem från listrutan och välj sedan den typ av problem du vill skapa. Valet avgör vilka alternativ som visas på den här sidan. McAfee epolicy Orchestrator programvara Produkthandbok 269

270 20 Problem och kvitton Arbeta med problem 9 Ge problemet ett namn och en beskrivning. Eller välj en eller flera variabler för namnet och beskrivningen. Denna funktion tillhandahåller ett antal variabler som ger information om hur du korrigerar problemet. 10 Skriv eller välj lämpligt alternativ för svaret om det är tillämpligt. 11 Klicka på Nästa. 12 Granska svarets information, och klicka sedan på Spara. Hantera problem Du kan lägga till kommentarer, tilldela, radera, redigera och visa information om problem. 1 Klicka på Meny Automatisering Problem. 2 Utför önskad aktivitet. Aktivitet Gör du så här... Lägga till kommentarer till problem 1 Markera kryssrutan intill problemet du vill kommentera och klicka på Lägg till kommentar. 2 I panelen Lägg till kommentar, skriv den kommentar du vill lägga till för det valda problem. 3 Klicka OK för att lägga till kommentaren. Lägga till kvitton till problem Tilldela problem Visa önskade kolumner på sidan Problem Ta bort problem Markera kryssrutan intill de problem där du vill lägga till ett kvitto och klicka på Lägg till kvitto. Markera kryssrutan intill de problem du vill tilldela och klicka på Tilldela användare. Klicka på er Välj kolumner. Välj de datakolumner som ska visas på sidan Problem. 1 Markera kryssrutan intill de problem du vill ta bort och klicka på Ta bort. 2 Klicka på OK i för att ta bort det valda problemet. Redigera problem 1 Markera kryssrutan intill ett problem och klicka på Redigera. 2 Redigera problemet efter behov. 3 Klicka på Spara. Vid redigering av ett problem bryts anslutningen mellan problem och kvitto. 270 McAfee epolicy Orchestrator programvara Produkthandbok

271 Problem och kvitton Rensa stängda problem 20 Aktivitet Gör du så här... Exportera listan över problem Visa information om problem Klicka på er Exportera tabell. Öppnar sidan Exportera. På sidan Exportera kan du ange format för de filer som ska exporteras, likväl som hur de ska packas (exempelvis i zip fil) och vad som ska göras med filerna (exempelvis skicka dem bifogade i e post). Klicka på ett problem. Sidan Probleminformation öppnas. Denna sida visar alla inställningar för problemet och visar även problemaktivitetsloggen. Rensa stängda problem Du kan rensa stängda problem från databasen för att sedan ta bort dem permanent. När du rensar bort ett stängt kvitterat problem raderas problemet medan kvittot sparas i kvittoserverns databas. er Rensa stängda problem manuellt på sidan 271 Med regelbunden rensning av stängda problem från databasen undviker du att den blir alltför full. Rensa stängda problem efter ett schema på sidan 271 Du kan schemalägga en aktivitet som regelbundet rensar bort stängda problem ur databasen. Detta håller databasen mindre. Rensa stängda problem manuellt Med regelbunden rensning av stängda problem från databasen undviker du att den blir alltför full. 1 Klicka på Meny Automatisering Problem och klicka sedan på er Rensa. 2 Skriv in en siffra och välj tidsenhet i dialogrutan Rensa. 3 Klicka på OK för att rensa bort stängda problem som är äldre än det angivna datumet. Denna funktion påverkar alla stängda problem, inte bara de som visas i den aktuella vyn. Rensa stängda problem efter ett schema Du kan schemalägga en aktivitet som regelbundet rensar bort stängda problem ur databasen. Detta håller databasen mindre. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Skriv in ett namn och en beskrivning för serveraktiviteten. 3 Aktivera eller inaktivera schemat för serveraktiviteten. Serveraktiviteten körs inte förrän den är aktiverad. McAfee epolicy Orchestrator programvara Produkthandbok 271

272 20 Problem och kvitton Kvitton och hur de fungerar 4 Klicka på Nästa. Sidan er öppnas. 5 Välj Rensa stängda problem i listan. 6 Skriv in en siffra och välj sedan en tidsenhet. 7 Klicka på Nästa. 8 Schemalägg serveraktiviteten och klicka sedan på Nästa. 9 Granska serveraktivitetens information och klicka sedan på Spara. The stängda problemen tas vid tidpunkten för den schemalagda aktiviteten. Kvitton och hur de fungerar Ett kvitto är den externa motsvarigheten till ett problem som finns i en kvittoserver. När ett kvitto lagts till i ett problem kallas problemet för ett "kvitterat problem". Olika sätt att lägga till kvitton till problem Ett kvitto kan läggas till ett problem antingen manuellt eller automatiskt. Ett kvitterat problem kan endast ha ett associerat kvitto. När ett kvitto lagts till ett problem ändras statusen för det nu kvitterade problemet till Kvitterat, oavsett vilken status problemet hade innan det fick ett kvitto. När kvittot har skapats i kvittoservern kopplas det nya kvittots ID till det kvitterade problemet. Detta kvitto ID utgör sambandet mellan kvittot och problemet. När stegen för att integrera en kvittoserver är avklarade kommer alla efterföljande problem att kvitteras automatiskt. McAfee rekommenderar att en användare tilldelas problemet innan kvittot skapas. Om en användare tilldelas ett kvitterat problem manuellt, måste du lägga till kvitton manuellt till alla problem som existerade innan integrationen. Tilldela kvitterade problem till användare Om en tilldelad läggs till manuellt till ett kvitterat problem tolkas detta som att problemet har redigerats, vilket gör att kopplingen mellan problem och kvitto bryts. Gör detta genom att ange en tilldelad i svaret, vilket skapar problem. På så sätt läggs en tilldelad till automatiskt till problemet när det skapas. Mer information finns i Stänga kvitton och kvitterade problem. Stänga kvitton och kvitterade problem Kvitterade problem stängs automatiskt av systemet när serveraktiviteten som synkroniserar kvitterade problem körs. Serveraktiviteten identifierar kvitton som har ändrat status till Stängd sedan förra gången aktiviteten kördes. Status för ett kvitterat problem som är kopplat till ett stängt kvitto ändras sedan till Stängd. Dessutom ersätts kommentarerna i det kvitterade problemet med kommentarerna i det stängda kvittot om integrationen av kvittoservern har konfigurerats att skriva över kommentarer i kvitterade problem. Mer information finns i avsnittet Fördelar med att lägga till kommentarer i kvitterade problem. 272 McAfee epolicy Orchestrator programvara Produkthandbok

273 Problem och kvitton Integration med kvittoservrar 20 Fördelar med att lägga till kommentarer i kvitterade problem När en kommentar läggs till i kvitterade problem läggs det till det associerade kvittot omedelbart eller nästa gång serveraktiviteten problemsynkronisering körs. Kommentarer i kvitterade problem läggs bara till kvitton som inte har statusen Stängd. Om kvittoservern tillåter att problemkommentarer skrivs över av kvittokommentarer sker följande: När ett kvittos status övergår till Stängd ersätter kommentarer för det kvittot alla kommentarer i det associerade kvitterade problemet. Den här processen utförs när serveraktiviteten, som synkroniserar kvitterade problem, identifierar ett kvitto vars status har ändrats till Stängd sedan aktiviteten kördes senast. Den här aktiviteten utförs endast en gång per stängt kvitto. Genom att tillåta att problemkommentarer skrivs över av kvittokommentarer kan användare med tillgång till systemet (men inte kvittoservern) se vad som hände med kvittot. Öppna ett kvitto på nytt Ett kvitto öppnas på nytt när det läggs till i ett tidigare tillagt kvitterat problem som har ett ID som matchar ett kvitto i kvittoservern. Om detta kvitto ID inte kan matchas, skapas ett nytt kvitto. När ett nytt kvitto öppnas förblir dock det associerade kvitterade problemet stängt. Konfigurationen som mappar för kvittoservern måste också tillåta att kvitton öppnas på nytt. Mer information finns i avsnittet Obligatoriska fält för mappning. Synkronisering av kvitterade problem Problemfunktionen inkluderar serveraktiviteten för problemsynkronisering, som synkroniserar kvitterade problem med deras associerade kvitton i kvittoservern. Den här serveraktiviteten är inaktiverad som standardinställning, och körs inte förrän den aktiveras. När denna serveraktivitet körs försöker systemet att: Ändra statusen på kvitterade problem från Kvitterat till Stängt om statusen för det associerade kvittot är stängt. Skapa kvitton för problem eller lägga till kommentarer till kvitton som systemet inte kunde skapa eller lägga till tidigare. Till exempel kan ett kommunikationsfel ha inträffat när kvittona eller kommentarerna först lades till. Ersätta kommentarerna i ett kvitterat problem med kommentarerna från det associerade kvittot, om kvittots status är Stängt och integrationen av kvittoservern har konfigurerats att skriva över kommentarer i kvitterade problem. Ändra statusen för varje kvitterat problem till Tilldelat om det kvitterade problemet inte har en angiven tilldelad användare, eller Nytt om den registrerade servern för kvittoservern är raderad. Integration med kvittoservrar Integration av en kvittoserver tvingar fram skapandet av kvitton kopplade till problem som uppstått i produkter. Programvaran epolicy Orchestrator stöder följande kvittoservrar: Hewlett Packard Openview Service Desk version 4.5 och 5.1 en integrerad support och lösning för kvittering av problem. BMC Remedy Action Request System version 6.3 och 7.0 en konsoliderad plattform för automatisering och hantering av problemkvitton. McAfee epolicy Orchestrator programvara Produkthandbok 273

274 20 Problem och kvitton Integration med kvittoservrar Den person som utför integrationen bör känna till kvittoservern och dess fält och formulär. Integrationen av en kvittoserver består av följande grundläggande steg: 1 Konfigurera epolicy Orchestrator för att integreras med kvittoservern. Systemet som kör kvittotillägget måste kunna lösa adressen för service desk systemet Hewlett Packard Openview Service Desk. Detta kan innebära att lägga till Service Desk systemets IP adress till hosts filen i det system som kör kvittotillägget, eller att skapa ett domänförtroende mellan de två systemen. Se Konfigurera DNS för Service Desk Integrera en kvittoserver med epolicy Orchestrator. Endast en registrerad kvittoserver kan integreras med epolicy Orchestrator. 3 Konfigurera the fältmappning mellan problem och kvitton. Att tänka på när du tar bort en registrerad kvittoserver Ibland händer det att du vill ta bort den registrerade servern för din kvittoserver. Till exempel när du uppgraderar kvittoservern. När den registrerade servern är borttagen ändrar systemet samtliga kvitterade problems status till Tilldelat, eller till Nytt om det kvitterade problemet inte är tilldelad någon särskild, nästa gång serveraktiviteten problemsynkronisering körs. Därför är det viktigt att du inaktiverar schemaläggningen för den serveraktiviteten om du uppgraderar kvittoservern. Se Uppgradera en registrerad kvittoserver för mer information. När den registrerade kvittoservern är borttagen stannar det kvitto ID som kopplade samman kvittot med det kvitterade problemet kvar hos det kvitterade problemet. På så sätt kan kvittot öppnas igen om kopplingen mellan problem och kvitto bryts. Till exempel om serveraktiviteten körs innan den uppgraderade servern har blivit registrerad. Se Öppna ett kvitto på nytt. Obligatoriska fält för mappning Mappning är en process där information i problem mappas till information i kvitton. Varje uppgift kallas för ett fält och fälten i problem måste mappas till motsvarande fält i kvittona. För att avgöra vilka kvittofält som måste mappas granskar du de fält som krävs för att skapa ett kvitto på kvittoformuläret i kvittoservern. Se dokumentationen för din kvittoserver för information om vilka fält som krävs. För att systemet ska veta när det ska stänga kvitterade problem måste fältet med kvittots status vara mappad. Exempelmappningar När du registrerar din kvittoserver måste du även konfigurera fältmappningarna för problem och kvitton. Fältmappningarna i följande exempel är endast för referens. Dina mappningar kommer att variera beroende på de fält som är obligatoriska i din kvittoserver och de värden som dessa fält accepterar. Mappning är en tvåvägsprocess. Dessa exempel visar hur ett problem mappas till ett kvitto och hur kvittots status mappas tillbaka till problemets status. Om till exempel kvittot markeras som stängt kommer problemets status att uppdateras och visa att det är stängt. 274 McAfee epolicy Orchestrator programvara Produkthandbok

275 Problem och kvitton Integration med kvittoservrar 20 Exempel på mappning för Hewlett-Packard Openview Service Desk Detta exempel på mappning för Hewlett Packard Openview Service Desk version 4.5 och 5.1 är endast avsett som referens. Källvärden, mappade värden och fält ID är skiftlägeskänsliga. Mappa problem till kvitto Kvittonummer: Default_Problem Kvittofält: Beskrivning : Identitet Källfält: Namn Kvittofält: Status : Ersättning Källfält: Status Värden: Standardvärde: 10 Källvärde Mappat värde NYTT 10 ÅTGÄRDAT 20 OKÄND 20 TILLDELAD 20 Kvittofält: Information : Identitet Källfält: Beskrivning Kvittofält: HistoryLines : Identitet Källfält: Aktivitetslogg Kvittofält: Skriv in namn eller ID för öppna textfält. : Identitet Källfält: Webbadress Mappa kvitto tillbaka till problemstatusfält Eftersom detta avsnitt endast mappar kvittots status ombeds du inte ange ID för problemets statusfält. Det här fältet är underförstått. : Ersättning Källfält: Status Värden: Standardvärde: KVITTERAT Källvärde Mappat värde 40 STÄNGD Skriv över problemkommentarer med kvittokommentarer: valda McAfee epolicy Orchestrator programvara Produkthandbok 275

276 20 Problem och kvitton Integration med kvittoservrar Kvittokommentarsfält: HistoryLines Kvitton kan öppnas på nytt: valda Testmappning för BMC Remedy Action Request System Detta är en testmappning, endast för referens, för BMC Remedy Action Request System versioner 6.3 och 7.0. Källvärden, mappade värden och fält ID är skiftlägeskänsliga. Mappa problem till kvitto Kvittonummer: Support Kvittofält: 8 : Identitet Källfält: Namn Kvittofält: 7 : Ersättning Källfält: Status Värden: Standardvärde: 0 Källvärde Kvittofält: 2 NYTT 0 ÅTGÄRDAT 2 TILLDELAD 1 : Anpassad mappning Mappat värde Källfält: Skriv in användarnamnet för kvittoservern. Det är samma användarnamn som ges för autentisering på beskrivningssidan i Skapa registrerade servrar. Kvittofält: : Anpassad mappning Källfält: Extern I det här exemplet betyder Extern att kvittot skapades av en produkt som finns utanför kvittoservern. Du kan även ange vilken produkt som skapade kvittot genom att skriva produktens namn. Kvittofält: Kvittosystem kan ha flera fält för kommentarer eller dagboksanteckningar. Var noga med att välja det du vill använda för den här integrationen. Om ett kommentarsfält inte är mappat kan inte kommentarer till kvitterade problem läggas till. : Identitet Källfält: Aktivitetslogg 276 McAfee epolicy Orchestrator programvara Produkthandbok

277 Problem och kvitton Arbeta med kvitton 20 Kvittofält: Skriv in namn eller ID för öppna textfält. : Identitet Källfält: Webbadress Mappa kvitto tillbaka till problemstatusfält Eftersom detta avsnitt endast mappar kvittots status ombeds du inte ange ID för problemets statusfält. Det här fältet är underförstått. : Ersättning Källfält: 7 Värden: Standardvärde: 0 Källvärde Mappat värde 4 STÄNGD Skriv över problemkommentarer med kvittokommentarer: valda Kvittokommentarsfält: Kvitton kan öppnas på nytt: valda Arbeta med kvitton Med serveraktiviteten problemsynkronisering kan du lägga till kvitton till problem och synkronisera kvitterade problem. er Lägga till kvitton för problem på sidan 277 Du kan lägga till ett kvitto till ett problem eller till flera problem samtidigt. Synkronisera kvitterade problem på sidan 278 Serveraktiviteten Problemsynkronisering uppdaterar kvitterade problem och deras associerade kvitton i kvittoservern. Synkronisera kvitterade problem på ett schema på sidan 278 Serveraktiviteten Problemsynkronisering uppdaterar kvitterade problem och deras associerade kvitton i kvittoservern. Med denna aktivitet kan du konfigurera serveraktiviteten Problemsynkronisering som ska köras på ett schema. Lägga till kvitton för problem Du kan lägga till ett kvitto till ett problem eller till flera problem samtidigt. Det går att lägga till ett kvitto på liknande sätt när du granskar informationen om ett problem. När ett kvitto läggs till skapas ett nytt kvitto automatiskt på kvittoservern. Problem med befintliga kvitton ignoreras. 1 Klicka på Meny Automatisering Problem, markera kryssrutan bredvid varje problem och klicka sedan på er Lägg till kvitto. 2 Klicka på OK på panelen Lägg till kvitto för att lägga till ett kvitto till varje valt problem. McAfee epolicy Orchestrator programvara Produkthandbok 277

278 20 Problem och kvitton Arbeta med kvittoservrar Synkronisera kvitterade problem Serveraktiviteten Problemsynkronisering uppdaterar kvitterade problem och deras associerade kvitton i kvittoservern. 1 Klicka på Meny Automatisering Serveraktiviteter. 2 Klicka på Kör intill aktiviteten Problemsynkronisering. 3 Granska resultaten av serveraktivitetens. Mer information finns i den här handboken i avsnittet om serveraktivitetsloggen. Synkronisera kvitterade problem på ett schema Serveraktiviteten Problemsynkronisering uppdaterar kvitterade problem och deras associerade kvitton i kvittoservern. Med denna aktivitet kan du konfigurera serveraktiviteten Problemsynkronisering som ska köras på ett schema. Schemat för serveraktiviteten Problemsynkronisering är inaktiverat som standard. 1 Klicka på Meny Automatisering Serveraktiviteter, och klicka sedan på Redigera i kolumnen er för aktiviteten Problemsynkronisering. 2 Välj Aktivera bredvid Schemalägg status. Om du inaktiverar schemat kommer serveraktiviteten inte att köras enligt ett schema, men du kan fortfarande köra den manuellt. 3 Klicka på Nästa. 4 I fliken er ska du klicka på Nästa. 5 Schemalägg serveraktiviteten efter behov och klicka sedan på Nästa. 6 Granska serveraktivitetens information och klicka sedan på Spara. Arbeta med kvittoservrar Dessa aktiviteter integrerar kvittoservern med epolicy Orchestrator. er Installera tillägg för kvittoserver på sidan 279 Du måste integrera ditt kvittosystem med epolicy Orchestrator innan du kan generera kvitton. Vilka filer du kan kopiera till epolicy Orchestrator beror på ditt kvittosystem. Registrera och mappa en kvittoserver på sidan 281 Använd denna aktivitet för att registrera och mappa en kvittoserver. Du måste slutföra dessa aktiviteter innan kvitton kan läggas till problem. Det kan endast finnas en registrerad kvittoserver vid varje tillfälle. Konfigurera fältmappningar på sidan 282 Du måste konfigurera fältmappningarna för en kvittoserver innan du kan koppla kvitton till problem. 278 McAfee epolicy Orchestrator programvara Produkthandbok

279 Problem och kvitton Arbeta med kvittoservrar 20 Installera tillägg för kvittoserver Du måste integrera ditt kvittosystem med epolicy Orchestrator innan du kan generera kvitton. Vilka filer du kan kopiera till epolicy Orchestrator beror på ditt kvittosystem. 1 Gå till Start Kontrollpanelen Administrativa verktyg och dubbelklicka sedan på Tjänster. 2 I kolumnen Namn, dubbelklicka på McAfee Policy Auditor Application Server. 3 Välj fliken Allmänt. 4 Under Tjänststatus, klicka på Stoppa. Servern stoppas nu. 5 Kopiera nödvändiga filer för din kvittoserver och repetera sedan steg Under Tjänststatus, klicka på Start. Servern körs nu. er Stoppa och starta servern på sidan 279 Du måste stoppa en epolicy Orchestrator server innan du kan kopiera de filer som krävs av kvittoservern. När filerna har kopierats, starta servern. Kopiera filerna till Hewlett-Packard Openview Service Desk på sidan 280 Innan du kan använda Hewlett Packard Openview Service Desk (Service Desk) med tillägg 5.1 eller 4.5 måste du kopiera vissa filer. Se dokumentationen till Service Desk för information om dessa filer. Kopiera BMC Remedy Action Request System-filerna på sidan 280 Innan du kan använda BMC Remedy Action Request System (Remedy) måste du kopiera vissa filer. Se dokumentationen om Remedy för information om dessa filer. I Remedy tillägget ingår support för Remedy 6.3 och 7.0 servrar. Installera kvittoservertilläggen. på sidan 280 Du måste installera kvittoservertilläggen innan du kan integrera dem i kvittosystemet epolicy Orchestrator. Stoppa och starta servern Du måste stoppa en epolicy Orchestrator server innan du kan kopiera de filer som krävs av kvittoservern. När filerna har kopierats, starta servern. 1 I Windows, klicka på Start Kontrollpanelen Administrativa verktyg och dubbelklicka sedan på Tjänster. 2 I kolumnen Namn, lokalisera och dubbelklicka på McAfee Policy Auditor Application Server. 3 Välj fliken Allmänt. 4 Under Tjänststatus, klicka på Stoppa. Servern stoppas nu. 5 Kopiera nödvändiga filer för din kvittoserver och repetera sedan steg Under Tjänststatus, klicka på Start. Servern körs nu. McAfee epolicy Orchestrator programvara Produkthandbok 279

280 20 Problem och kvitton Arbeta med kvittoservrar Kopiera filerna till Hewlett-Packard Openview Service Desk Innan du kan använda Hewlett Packard Openview Service Desk (Service Desk) med tillägg 5.1 eller 4.5 måste du kopiera vissa filer. Se dokumentationen till Service Desk för information om dessa filer. Kopiera de nödvändiga filerna till mappen Server\common\lib i din epolicy Orchestrator programinstallation. Till exempel: C:\Program Files\McAfee\ePolicy Orchestrator\Server\common\lib. Kopiera BMC Remedy Action Request System-filerna Innan du kan använda BMC Remedy Action Request System (Remedy) måste du kopiera vissa filer. Se dokumentationen om Remedy för information om dessa filer. I Remedy tillägget ingår support för Remedy 6.3 och 7.0 servrar. Du kan använda API filerna till Remedy 5.1 eller 7.0 för Remedy tillägget. McAfee stödjer inte en integration med Remedy 5.1 servern, men API filerna till 5.1 fungerar för integrationer med Remedy 6.3 eller 7.0 servrar. API filerna till Remedy 6.3 stöds inte. 1 Kopiera följande nödvändiga filer till mappen \Server\bin i din epolicy Orchestrator installation. Till exempel: C:\Program Files\McAfee\ePolicy Orchestrator\Server\bin. Remedy API version Required Files Remedy 5.1 arapi51.dll arjni51.dll arrpc51.dll arutl51.dll Remedy 7.0 arapi70.dll arxmlutil70.dll arjni70.dll arrpc70.dll arutiljni70.dll arutl70.dll icudt32.dll icuin32.dll icuuc32.dll 2 Kopiera följande nödvändiga filer till mappen Server\common\lib i din epolicy Orchestrator installation. Till exempel: C:\Program Files\McAfee\ePolicy Orchestrator\Server \common\lib. Remedy API version Remedy 5.1 Remedy 7.0 Required Files arapi51.jar arutil51.jar arapi70.jar arutil70.jar Installera kvittoservertilläggen. Du måste installera kvittoservertilläggen innan du kan integrera dem i kvittosystemet epolicy Orchestrator. 280 McAfee epolicy Orchestrator programvara Produkthandbok

281 Problem och kvitton Arbeta med kvittoservrar 20 1 Klicka på Meny Program Tillägg, och klicka sedan på Installera tillägg. Du kan bara ha en aktivitet som uppdaterar huvudlagringsplatsen åt gången. Om du försöker installera ett tillägg samtidigt som en uppdatering av huvudlagringsplatsen körs kommer följande felmeddelande att visas: Kunde inte installera tillägget com.mcafee.core.cdm.commandexception: Det går inte att checka in det valda paketet under pågående pull aktivitet. Vänta tills uppdateringen av huvudlagringsplatsen är klar och prova att installera tillägget igen. 2 Bläddra till mappen InstallDir\ePolicy Orchestrator\Installer\Core\Extensions och välj önskad tilläggsfil (zip). Tillägg för BMC Remedy 6.3 och 7.0 samt Hewlett Packard Openview Service Desk version 4.5 och 5.1 ingår i epolicy Orchestrator. 3 Klicka på OK. Registrera och mappa en kvittoserver Använd denna aktivitet för att registrera och mappa en kvittoserver. Du måste slutföra dessa aktiviteter innan kvitton kan läggas till problem. Det kan endast finnas en registrerad kvittoserver vid varje tillfälle. er Konfigurera DNS för Hewlett-Packard Openview Service Desk 4.5 på sidan 281 Innan du kan integrera med Service Desk 4.5 ska du konfigurera serverinformationen. Registrera en kvittoserver på sidan 281 Du måste registrera en kvittoserver innan kvitton kan kopplas till problem. Konfigurera DNS för Hewlett-Packard Openview Service Desk 4.5 Innan du kan integrera med Service Desk 4.5 ska du konfigurera serverinformationen. Systemet som kör kvittotillägget måste kunna lösa adressen för Service Desk systemet. 1 Använd McAfee epo servern som är integrerad med kvittosystemet för att med hjälp av en textorder öppna värdfilen. Värdfilerna finns i mappen c:\windows\system32\drivers\etc\. 2 Redigera värdfilen så att den innefattar IP adressen för systemet som kör Service Desk 4.5, följt av ett blanksteg, följt av DNS suffixet (namnet på systemet som Service Desk 4.5 körs på). Exempel: SRVDSK45.qaad.com. 3 Spara och stäng värdfilen. 4 Starta om McAfee epo servern. Registrera en kvittoserver Du måste registrera en kvittoserver innan kvitton kan kopplas till problem. McAfee epolicy Orchestrator programvara Produkthandbok 281

282 20 Problem och kvitton Arbeta med kvittoservrar 1 Klicka på Meny Konfiguration Registrerade servrar och sedan på Ny Server. 2 Välj servertyp för din kvittoserver. Detta val avgör vilka alternativ som finns tillgängliga på de följande sidorna av verktyget. 3 Skriv in namn och en beskrivning och klicka sedan på Nästa. 4 Skriv in servervärden. 5 Skriv in port, användarnamn och lösenord för servern. 6 Om Service Desk 4.5 eller 5.1 valts, välj ett Arbetsflöde. Konfigurera fältmappningar Du måste konfigurera fältmappningarna för en kvittoserver innan du kan koppla kvitton till problem. er Mappa problem till kvitton på sidan 282 Att konfigurera fältmappningen från problemet till kvittot gör att dina data hålls synkroniserade om du använder en kvittoserver. Mappa kvitton tillbaka till problemstatus på sidan 283 Du måste konfigurera fältmappning från kvittot tillbaka till problemets status eller tillståndsfält för att fullständigt integreras i kvittoservern. Mappa problem till kvitton Att konfigurera fältmappningen från problemet till kvittot gör att dina data hålls synkroniserade om du använder en kvittoserver. Källvärden, mappade värden och fält ID är skiftlägeskänsliga. 1 Klicka på Konfigurera intill Konfigurera mappning. 2 Välj önskade alternativ i fönstret Mappningsalternativ. De valda alternativen visas i fönstret Mappningsdefinitioner med operatorer för att ange hur ett problem ska mappas till ett kvitto och hur ett kvitto ska mappas tillbaka till ett problem. Båda mappningarna måste slutföras. 3 Under Mappa problem till kvitto, skriv namnet på ett Kvittonummer. 4 Skriv ID för ett Kvittofält. 5 Välj en. 282 McAfee epolicy Orchestrator programvara Produkthandbok

283 Problem och kvitton Arbeta med kvittoservrar 20 6 Gör något av följande: Om Substitution valts, välj ett problemfält i listan Källfält och klicka sedan på Redigera intill Värden. Dialogrutan Redigera substitutionsmappning öppnas. 1 Skriv in ett Standardvärde som ska bytas ut om ett källvärde som inte mappats returneras. 2 Skriv in ett Källvärde för problemet och sedan ett Mappat värde som ska bytas ut mot källvärdet i kvittot. 3 Klicka på + för att mappa fler värden. 4 När du är klar, klicka på OK. Om Numeriskt intervall valts, välj ett problemfält i listan Källfält och klicka sedan på Redigera intill Värden. Dialogrutan Redigera mappning av numeriskt intervall öppnas. 1 Skriv in ett Standardvärde som ska bytas ut om ett källintervall som inte mappats returneras. 2 Skriv in ett Källintervall för problemet och sedan ett Mappat värde som ska bytas ut mot källintervallet i kvittot. 3 Klicka på + för att mappa fler värden. 4 När du är klar, klicka på OK. Om Anpassad mappning valts, skriv in det Värde som ska läggas till i kvittot. 7 Klicka på + för att mappa fler kvittofält. Mappa kvitton tillbaka till problemstatus Du måste konfigurera fältmappning från kvittot tillbaka till problemets status eller tillståndsfält för att fullständigt integreras i kvittoservern. Eftersom detta avsnitt endast mappar kvittots tillstånd/status ombeds du inte ange ID för problemets status eller tillståndsfält. Det här fältet är underförstått. Källvärden, mappade värden och fält ID är skiftlägeskänsliga. 1 Under Mappa kvitto tillbaka till problemstatusfält, välj en. 2 I Källfält, skriv in ID för det kvittofält som innehåller kvittots tillstånd/status. 3 Om Numeriskt intervall eller Substitution valts för denna, klicka på Redigera intill Värden. Om Numeriskt intervall valts, skriv in ett intervall av Kvittovärden för kvittot och skriv sedan den Etikett som ska bytas ut mot intervallet i kvittot. Om Substitution valts, skriv ett Källvärde för kvittot och skriv sedan ett Mappat värde som ska bytas ut mot detta värde i problemet. 4 Välj alternativet Skriv över problemkommentarer med kvittokommentarer om du vill att kvittots kommentarer ska ha företräde, och ange sedan ID för det Kvittokommentarfält som ska skriva över problemets kommentarfält. 5 Välj Kvitton kan öppnas på nytt om du vill ha den möjligheten. McAfee epolicy Orchestrator programvara Produkthandbok 283

284 20 Problem och kvitton Uppgradera en registrerad kvittoserver 6 När du är klar, klicka på Testa mappning. Om testet lyckas, visas ett kvitto ID i en dialogruta. Detta är ID för ett testkvitto som skapades i din kvittoserver. 7 Gör något av följande: Om testet lyckades, finn kvittot i din kvittoserver och verifiera att alla värden för basproblemtypen mappats korrekt, inklusive testets kommentarer. Klicka på OK. Funktionen för att testa mappning verifierar mappning för basproblemtypen, oberoende av den konfigurerade problemtypen. Därför kan test av mappning för problem från andra produkttillägg (utökade frågetyper) lyckas för basmappningen, men kan visa oväntade resultat i kvittona. För dessa frågetyper, verifiera att kvitton som lagts till frågor efter den fullständiga integrationen av din kvittoserver har skapats korrekt. Om testet misslyckats, kontrollera dina mappningar samt status för din kvittoserver. 8 När du är klar med att testa mappningen, klicka på Spara. Du kan spara konfigurationen och registrera servern även om mappningstestet misslyckas. 9 När du är klar med konfigurationen, klicka på Spara. Uppgradera en registrerad kvittoserver Om du uppgraderar en kvittoserver, kan du behöva justera integreringen av den existerande kvittoservern för att den ska fortsätta fungera. Om serveraktiviteten som synkroniserar kvitterade problem körs efter att den existerande registrerade kvittoservern ändrats eller tagits bort, men innan den uppgraderade kvittoservern integrerats, bryts kopplingen mellan problem och kvitto. Om detta inträffar, slutför aktiviteten och lägg sedan manuellt till kvitton till alla tidigare kvitterade problem. Detta gör att funktionen öppna på nytt körs. Mer information finns i den här handboken i avsnittet om hur kvitton öppnas på nytt. 1 Gör följande för att inaktivera serveraktiviteten som synkroniserar kvitterade problem. a Klicka på Meny Automatisering Serveraktiviteter, och klicka sedan på serveraktiviteten problemsynkronisering. Sidan Beskrivning i Skapa serveraktiviteter öppnas. b c Välj Inaktivera intill Schemastatus. Klicka på Spara. 2 Kontrollera att inga delar av serveraktiviteten körs. Om någon del av aktiviteten körs, vänta tills den avslutas eller avbryt den innan du fortsätter. 3 Gör något av följande: Redigera den existerande registrerade kvittoservern baserat på konfigurationskraven för den uppgraderade kvittoservern. Ta bort den existerande registrerade kvittoservern och skapa sedan en ny, baserad på konfigurationskraven för den uppgraderade kvittoservern. 284 McAfee epolicy Orchestrator programvara Produkthandbok

285 Problem och kvitton Uppgradera en registrerad kvittoserver 20 Mer information finns i den här handboken i avsnitten om integrering av kvittoservrar, installation av kvittoservertillägg, samt hur du registrerar och konfigurerar en kvittoserver. 4 När du har konfigurerat integrationen med den uppgraderade kvittoservern, aktivera serveraktiviteten som synkroniserar kvitterade problem. McAfee epolicy Orchestrator programvara Produkthandbok 285

286 20 Problem och kvitton Uppgradera en registrerad kvittoserver 286 McAfee epolicy Orchestrator programvara Produkthandbok

287 21 epolicy Orchestrator-loggfiler epolicy Orchestrator servern upprätthåller loggfiler där olika typer av händelser och åtgärder i systemet registreras. Innehåll Granskningsloggen Serveraktivitetsloggen Hothändelseloggen Granskningsloggen Använd granskningsloggen för att upprätthålla och hantera en förteckning över alla användaråtgärder i McAfee epo. Granskningsloggens poster visas i en sorterbar tabell. Det går även att filtrera loggen så att den bara visar misslyckade åtgärder, eller bara poster inom en viss tidsram. Granskningsloggen har sju kolumner: Namnet på den åtgärd som McAfee epo användaren försökte utföra. Avslutningstid Tidpunkten då åtgärden avslutades. Information Mer information om åtgärden. Prioritet Anger åtgärdens prioritet. Starttid Tidpunkten då åtgärden påbörjades. Lyckades Om åtgärden slutfördes med önskat resultat. Användarnamn Användarnamnet på det inloggade användarkonto som användes för att utföra åtgärden. Posterna i granskningsloggen kan vara mål för en fråga. Med frågeverktygets guide kan du skapa frågor som har den här datan som mål. Du kan även använda de standardfrågor som har den här datan som mål. Till exempel hämtar frågan Misslyckade inloggningsförsök en tabell över misslyckade inloggningsförsök. Visa och rensa granskningslogg Du kan visa och rensa en historik över administratörsåtgärder. När du visar granskningsloggen beror tillgängliga data på hur ofta och vid vilken ålder som granskningsloggen rensas. När du rensar granskningsloggen raderas posterna permanent. McAfee epolicy Orchestrator programvara Produkthandbok 287

288 21 epolicy Orchestrator-loggfiler Serveraktivitetsloggen 1 Klicka på Meny Användarhantering Granskningslogg för att visa granskningsloggarna. 2 Välj en av dessa åtgärder. Visa granskningsloggen. Steg 1 Klicka på någon av kolumnrubrikerna för att sortera tabellen efter den kolumnen (alfabetiskt). 2 Begränsa mängden synlig data genom att välja ett alternativ i listrutan Filtrera. Du kan filtrera bort alla åtgärder utom de misslyckade, eller bara visa åtgärder som inträffade under en vald tidsperiod. 3 Klicka på en post för att visa dess information. Rensa granskningsloggen. 1 Klicka på er Rensa. 2 Skriv en siffra och välj tidsenhet i dialogrutan Rensa, intill Rensa poster som är äldre än 3 Klicka på OK. Alla uppgifter i granskningsloggen tas bort permanent. Schemalägga rensning av granskningsloggen Du kan automatiskt rensa granskningsloggen med en schemalagd serveraktivitet. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Guiden Skapa serveraktiviteter öppnas på beskrivningssidan. 2 Namnge och beskriv aktiviteten och klicka sedan på Aktiverad efter schemastatus. 3 Klicka på Nästa. ssidan visas. 4 Välj Rensa granskningslogg från listmenyn. 5 Skriv en siffra och välj den tidsenhet som ska användas intill Rensa poster som är äldre än, innan du rensar granskningsloggens poster. 6 Klicka på Nästa. Sidan Schema visas. 7 Schemalägg aktiviteten efter behov och klicka sedan på Nästa. Sammanfattningssidan visas. 8 Granska aktivitetsinformationen och klicka sedan på Spara. Serveraktivitetsloggen Serveraktivitetsloggen rapporterar händelser som inträffar på epolicy Orchestrator servern. I serveraktivitetsloggen kan du se detaljerade resultat från schemalagda serveraktiviteter som körs eller har körts på servern. 288 McAfee epolicy Orchestrator programvara Produkthandbok

289 epolicy Orchestrator-loggfiler Serveraktivitetsloggen 21 Posterna i loggen innehåller information om: Aktiviteten har lyckats eller misslyckats Eventuella underaktiviteter som kördes när den schemalagda aktiviteten utfördes Det går även att avsluta en pågående aktivitet. Hantera serveraktivitetsloggen När du har öppnat serveraktivitetsloggen kan du visa, filtrera och rensa aktivitetsloggarna efter behov. Statusen för varje serveraktivitet visas i kolumnen Status: Väntar: aktiviteten väntar på att en annan aktivitet ska slutföras. Pågår aktiviteten har startat och pågår ännu. Uppehåll aktiviteten pausades av en serveraktivitetsåtgärd. Stoppad aktiviteten stoppades av en serveraktivitetsåtgärd. Misslyckades: aktiviteten startades men slutfördes inte korrekt. Slutförd: aktiviteten lyckades och är slutförd. Avslutning ej slutförd en begäran om avslutning har skickats. Tvångsavslutad: aktiviteten avslutades manuellt innan den hunnit slutföras. 1 Klicka på Meny Automatisering Serveraktivitetslogg. Sidan Serveraktivitetslogg visas. 2 Välj av dessa åtgärder. Visa serveraktivitetsloggen. Filtrera serveraktivitetsloggen. Rensa serveraktivitetsloggen. Steg 1 Klicka på någon av kolumnrubrikerna för att sortera händelserna. 2 Välj någon av aktivitetsloggarna, klicka på er och välj sedan en av följande för att arbeta med serveraktivitetsloggen: Välj kolumner: visar sidan Välj kolumner att visa. Exportera tabell: visar sidan Exportera. Rensa: visar dialogrutan Rensa. Skriv in en siffra och en tidsenhet för att bestämma hur många av aktivitetsloggens poster som ska tas bort. Klicka sedan på OK. Avsluta aktivitet: avsluta en pågående aktivitet. Välj önskat filter i listrutan Filtrera. 1 Klicka på er Rensa. 2 Skriv in ett antal dagar, veckor, månader eller år i dialogrutan Rensa. Alla objekt med denna ålder eller äldre raderas. 3 Klicka på OK. 3 Klicka på någon av kolumnrubrikerna för att sortera händelserna. McAfee epolicy Orchestrator programvara Produkthandbok 289

290 21 epolicy Orchestrator-loggfiler Hothändelseloggen 4 Välj någon av aktivitetsloggarna, klicka på er och välj sedan en av följande för att arbeta med serveraktivitetsloggen: Välj kolumner: visar sidan Välj kolumner att visa. Exportera tabell: visar sidan Exportera. Rensa: visar dialogrutan Rensa. Skriv in en siffra och en tidsenhet för att bestämma hur många av aktivitetsloggens poster som ska tas bort. Klicka sedan på OK. Avsluta aktivitet: avsluta en pågående aktivitet. Hothändelseloggen Använd hothändelseloggen för att snabbt visa och gå igenom händelser i databasen. Loggen kan bara rensas efter ålder. Du kan välja vilka kolumner som visas i den sorterbara tabellen. Du kan välja en rad olika händelsedata att använda som kolumner. Beroende på vilken produkt du hanterar, kan du även vidta vissa åtgärder med händelserna. erna återfinns i åtgärdsmenyn längst ned på sidan. Gemensamt händelseformat De flesta hanterade produkterna använder nu ett gemensamt händelseformat. Fälten i formatet kan användas som kolumner i hothändelseloggen. Här ingår följande: Vidtagen åtgärd som utfördes av produkten som svar på hotet. Agent GUID Unik identifierare av den agent som vidarebefordrade händelsen. DAT version DAT versionen på det system som skickade händelsen. Avkänningsproduktens värdnamn Namnet på avkänningsproduktens värdsystem. Avkänningsproduktens ID Avkänningsproduktens produkt ID. Avkänningsproduktens IPv4 adress IPv4 adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens IPv6 adress IPv6 adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens MAC adress MAC adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens namn Namnet på den hanterade avkänningsprodukten. Avkänningsproduktens Version Avkänningsproduktens versionsnummer. Motorversion Versionsnumret på avkänningsproduktens motor (om det är tillämpligt). Händelsekategori Den kategori händelsen tillhör. Möjliga kategorier varierar beroende på produkten. Händelsens skapelsetid (UTC tid) Den tid, i koordinerad universaltid, då händelsen avkändes. Händelse ID Unik identifierare för händelsen. Händelsens mottagningstid (UTC tid) Den tid, i koordinerad universaltid, då händelsen togs emot av McAfee epo servern. Filsökväg Filsökvägen för det system som skickade händelsen. 290 McAfee epolicy Orchestrator programvara Produkthandbok

291 epolicy Orchestrator-loggfiler Hothändelseloggen 21 Värdnamn Namnet på systemet som skickade händelsen. IPv4 adress IPv4 adressen till det system som skickade händelsen. IPv6 adress IPv6 adressen till det system som skickade händelsen. MAC adress MAC adressen till det system som skickade händelsen. Nätverksprotokoll Hotmålsprotokoll för hotklasser i nätverken. Portnummer Hotmålport för hotklasser i nätverken. Processnamn Målprocessens namn (om det är tillämpligt). Server ID ID för den server som skickade händelsen. Hotnamn Hotets namn. Hotkällans värdnamn Namnet på systemet där hotet uppstod. Hotkällans IPv4 adress IPv4 adressen till det system där hotet uppstod. Hotkällans IPv6 adress IPv6 adressen till det system där hotet uppstod. Hotkällans MAC adress MAC adressen till det system där hotet uppstod. Hotkällans webbadress Den webbadress som hotet kom från. Hotkällans användarnamn Det användarnamn som hotet kom från. Hottyp Hur hotet klassats. Användarnamn Hotkällans användarnamn eller e postadress. Visa och rensa hothändelseloggen Du bör regelbundet visa och rensa hothändelser. 1 Klicka på Meny Rapportering Hothändelselogg. 2 Välj en av dessa åtgärder. Visa händelseloggen. Steg 1 Klicka på någon av kolumnrubrikerna för att sortera händelserna. Du kan även klicka på er Välj kolumner för att komma till sidan Välj kolumner att visa. 2 Välj de kolumner som passar dina behov från listan Tillgängliga kolumner och klicka sedan på Spara. 3 Välj händelser i tabellen, klicka sedan på er och välj Visa relaterade system för att se information om de system som skickat de valda händelserna. Rensa hothändelser. 1 Klicka på er Rensa. 2 Skriv en siffra och välj tidsenhet i dialogrutan Rensa, intill Rensa poster som är äldre än. 3 Klicka på OK. Alla poster äldre än den angivna åldern raderas permanent. McAfee epolicy Orchestrator programvara Produkthandbok 291

292 21 epolicy Orchestrator-loggfiler Hothändelseloggen Schemalägga rensning av hothändelseloggen Du kan skapa en serveraktivitet för att automatiskt rensa hothändelseloggen. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. Guiden Skapa serveraktiviteter öppnas på beskrivningssidan. 2 Namnge och beskriv aktiviteten och klicka sedan på Aktiverad efter schemastatus. 3 Klicka på Nästa. ssidan visas. 4 Välj Rensa hothändelselogg från listmenyn. 5 Välj om den ska rensas efter ålder eller efter frågeresultat. Om du vill rensa genom en fråga måste du välja en fråga som resulterar i en tabell med händelser. 6 Klicka på Nästa. Sidan Schema visas. 7 Schemalägg aktiviteten efter behov och klicka sedan på Nästa. Sammanfattningssidan visas. 8 Granska aktivitetsinformationen och klicka sedan på Spara. 292 McAfee epolicy Orchestrator programvara Produkthandbok

293 22 Katastrofåterställning 22 Med katastrofåterställningen kan du snabbt återställa eller ominstallera programmet epolicy Orchestrator. Katastrofåterställning använder en funktion för ögonblicksbilder som regelbundet sparar epolicy Orchestrator konfiguration, tillägg, nycklar och mer i uppgifterna för ögonblicksbilder i epolicy Orchestrator databasen. Innehåll Vad är katastrofåterställning? Komponenter i katastrofåterställning Så fungerar katastrofåterställning Konfigurera en ögonblicksbild och återställa SQL-databasen Serverinställningar för katastrofåterställning Vad är katastrofåterställning? Funktionen för katastrofåterställning i epolicy Orchestrator använder en ögonblicksbild för att spara specifika uppgifter om databasen på McAfee epo server i epolicy Orchestrator Microsoft SQL databasen. Uppgifterna som sparas med ögonblicksbilden innehåller hela epolicy Orchestrator konfigurationen för tillfället då bilden togs. När uppgifterna för ögonblicksbilden har sparats i databasen kan du använda funktionen för säkerhetskopiering av Microsoft SQL och spara hela epolicy Orchestrator databasen och återställa den till en annan SQL server för en återställning av epolicy Orchestrator. Exempel på anslutning till SQL databas för återställning Du kan använda den återställda SQL databasen i epolicy Orchestrator servern, vilket inbegriper ögonblicksbilden för katastrofåterställning, och ansluta den till: Maskinvara för återställd McAfee epo server med ursprungligt servernamn och IP adress. På så sätt kan du återställa från exempelvis en misslyckad uppgradering av epolicy Orchestrator programmet. Ny maskinvara för McAfee epo servern med ursprungligt servernamn och IP adress. På så sätt kan du uppgradera eller återställa den och snabbt återuppta hanteringen av nätverkssystemen. Ny maskinvara för McAfee epo servern med nytt servernamn och ny IP adress. På så sätt kan du exempelvis flytta din server från en domän till en annan. Det här exemplet kan ge en tillfällig lösning för nätverkshantering medan du återskapar och ominstallerar maskin och programvaran för din McAfee epo server tillbaka till den ursprungliga domänen. Återställd eller ny maskinvara för McAfee epo servern med flera nätverkskort (NIC). Du måste bekräfta att rätt IP adress har konfigurerats för McAfee epo serverns NIC. McAfee epolicy Orchestrator programvara Produkthandbok 293

294 22 Katastrofåterställning Komponenter i katastrofåterställning Ögonblicksbilden konfigureras, beroende på vilken version av SQL databasen du har, till att köras automatiskt varje dag. Om du konfigurerar ett skript att automatiskt köra säkerhetskopiering av SQL och att kopiera den filen till databasservern för återställning, blir det enklare att återställa din McAfee epo server. Dessutom kan du manuellt ta en ögonblicksbild eller köra skript för att snabbt spara och säkerhetskopiera särskilt komplexa eller viktiga ändringar i epolicy Orchestrator. Med hjälp av övervakaren för ögonblicksbilder för katastrofåterställning som finns på kontrollpanelen i epolicy Orchestrator, kan du hantera och övervaka ögonblicksbilderna från ett och samma ställe. Komponenter i katastrofåterställning Om du ska kunna använda katastrofåterställning för att återställa epolicy Orchestrator programvaran krävs viss maskin och programvara, åtkomstbehörighet och information. Du behöver två maskinvaruservrar: Den befintliga McAfee epo servermaskinvaran, som kallas den "huvudsakliga"mcafee epo servern. Annan SQL servermaskinvara, som kallas din server för "återställning", med Microsoft SQL som matchar den huvudsakliga McAfee epo serverdatabasen. Servern för återställning ska vara uppdaterad med den senaste serverkonfigurationen från den huvudsakliga McAfee epo SQL databasen. Det görs med hjälp av ögonblicksbilder och processer för säkerhetskopiering av Microsoft SQL. För att undvika problem med säkerhetskopiering och återställning bör servermaskinvaran och SQL versionerna matcha för den huvudsakliga servern och servern för återställning. Kontrollpanelsövervakare för ögonblicksbilder Med hjälp av övervakaren för ögonblicksbilder av servern som finns på kontrollpanelen i epolicy Orchestrator, kan du hantera och övervaka ögonblicksbilderna från ett och samma ställe. Om övervakaren för ögonblicksbilder inte visas i kontrollpanelen kan du läsa i Hantera kontrollpaneler om hur du skapar en ny kontrollpanel och lägger till en övervakare för ögonblicksbilder för katastrofåterställning. Med övervakaren för ögonblicksbilder av servern kan du: Klicka på Ta ögonblicksbild för att manuellt spara en ögonblicksbild för McAfee epo servern. Klicka på Visa uppgifter för aktuell process för att öppna sidan Serveraktivitetslogginformation. Här visas information och loggmeddelanden om den senast sparade ögonblicksbilden. Bekräfta datum och tid då den senaste ögonblicksbilden sparades i SQL databasen, intill Senast körd. Klicka på länken Katastrofåterställning för att öppna sidan Hjälp, där det finns information om katastrofåterställning. Färgen och titeln på övervakaren för ögonblicksbilder visar status på den senaste bilden. Exempel: Blå, sparar ögonblicksbild till databas: processen för ögonblicksbilder är igång. Grön, ögonblicksbilden har sparats till databas: ögonblicksbilden har skapats och är uppdaterad. Röd, ögonblicksbilden misslyckades: det uppstod ett fel under processen för ögonblicksbilden. Grå, ingen tillgänglig ögonblicksbild: ingen ögonblicksbild för katastrofåterställning har sparats. 294 McAfee epolicy Orchestrator programvara Produkthandbok

295 Katastrofåterställning Komponenter i katastrofåterställning 22 Orange, gammal ögonblicksbild: konfigurationen har ändrats men ingen ny ögonblicksbild har sparats. Ändringar som utlöser statusen Gammal ögonblicksbild är bland annat: Ändrade tillägg. Till exempel uppdaterade, borttagna, raderade, uppgraderade eller nedgraderade. Nyckellagersmappen har ändrats. Mappen "conf" har ändrats. Lösenordet för katastrofåterställning har ändrats i serverinställningar. Serveraktiviteten Ögonblicksbild för katastrofåterställning Du kan använda serveraktiviteten Ögonblicksbild för katastrofåterställning för att aktivera och inaktivera schemat för serveraktiviteten Ögonblicksbild. Schemat för serveraktiviteten Ögonblicksbild aktiveras som standard för Microsoft SQL Server databasen och inaktiveras som standard för Microsoft SQL Server Express databasen. Krav för katastrofåterställning För att använda katastrofåterställning behöver du ha maskin och programvaran samt informationen som listas i följande tabell. Krav Krav på maskinvara Huvudsaklig maskinvara för McAfee epo servern Beskrivning Kraven på maskinvara för servern avgörs av hur många system som hanteras. Du kan ha McAfee epo servern och SQL Server databasen installerade på samma eller separat maskinvara. Läs mer om de specifika kraven på maskinvara i Installationshandboken för epolicy Orchestrator Maskinvara för McAfee epo servern för återställning Huvudsaklig McAfee epo server Huvudsaklig SQL databas Programvarukrav Filer för säkerhetskopiering av SQL databasen Programvara för SQL databas för återställning Programmet epolicy Orchestrator Krav på information Den här maskinvaran ska spegla maskinvaran för den huvudsakliga McAfee epo servern. Den huvudsakliga servern ska köras med en aktuell ögonblicksbild sparad på SQL databasen. Den huvudsakliga SQL databasen lagrar konfigurationen för McAfee epo servern, klientinformation samt uppgifter om ögonblicksbilder för katastrofåterställning. Från Microsoft SQL Server Management Studio eller kommandoraden BACKUP (Transact SQL) kan du skapa en säkerhetskopia av den huvudsakliga databasen, inklusive uppgifterna om ögonblicksbilder. Från Microsoft SQL Server Management Studio eller kommandoraden SÄKERHETSKOPIA (Transact SQL) kan du skapa en säkerhetskopia av den huvudsakliga databasen, inklusive uppgifterna om ögonblicksbilder på SQL databasen för återställning. Programmet, som hämtas från McAfee webbplatsen, används för att installera och konfigurera McAfee epo servern för återställning. McAfee epolicy Orchestrator programvara Produkthandbok 295

296 22 Katastrofåterställning Komponenter i katastrofåterställning Krav Lösenord för nyckellagerkryptering för katastrofåterställning: Administratörsprivilegier Senast kända IP adress, DNS namn eller NetBIOS namn på den huvudsakliga McAfee epo servern Beskrivning Lösenordet skapades vid den första installationen av programmet epolicy Orchestrator och det dekrypterar känslig information som lagras i ögonblicksbilden för katastrofåterställning. För mer information om hur du skapar ett lösenord för nyckellagerkryptering, se Konfigurera serverinställningar för ögonblicksbild för katastrofåterställning. Du måste ha åtkomst till både den huvudsakliga servern, servern för återställning samt SQL databasen som exempelvis DBOwner eller DBCreator. Om du ändrar någon av dessa under återställningen av McAfee epo servern ska du se till att McAfee Agenter kan hitta servern. Det gör du enklast genom att skapa uppgifter om ett vedertaget namn (CNAME) i DNS som leder förfrågningar från den gamla IP adressen, DNS namnet eller NetBIOS namnet på den huvudsakligamcafee epo servern till den nya informationen för McAfee epo servern för återställning. Läs mer i Bestämma befintlig IP adress, DNS namn och databasnamn. Information om klustermiljö (Under utveckling) Bestämma befintlig IP adress, DNS namn och databasnamn Det är bäst att hitta IP adress, DNS namn och databasnamn för McAfee epo servern innan det uppstår något fel. Du kan behöva den informationen för katastrofåterställningsprocessen. Använd fjärrkommando för att avgöra namn på Microsoft SQL databasserver samt databas. Följande fjärrkommando för epolicy Orchestrator används för att bestämma namn på Microsoft SQL databasserver samt databas. 1 Skriv följande fjärrkommando i webbläsarens adressfält: I föregående kommando: localhost : namnet på McAfee epo servern. localhost : standard portnummer för McAfee epo servern. Servern kan vara konfigurerad att använda ett annat portnummer. 2 Spara följande information som visas på sidan Konfigurera databasinställningar: Värdnamn eller IP adress Databasnamn Följande information används i nästa avsnitt. Använd Microsoft SQL Server Management Studio för att hitta information om McAfee epo servern Från den befintliga Microsoft SQL Server Management Studio använder du följande process för att hitta information om den befintliga McAfee epo servern: 1 Använd någon metod, till exempel anslutning från fjärrskrivbord, för att logga in på det värdnamn eller den IP adress för Microsoft SQL databasservern som hittades i steg 2 i föregående avsnitt. 2 Öppna Microsoft SQL Server Management Studio och anslut till SQL servern. 296 McAfee epolicy Orchestrator programvara Produkthandbok

297 Katastrofåterställning Så fungerar katastrofåterställning 22 3 Från listan Objektsutforskaren klickar du på Namn på databasserver Databaser Databasnamn Tabeller. Listan med tabeller visas i listan Information från objektsutforskaren. Namn på databasserver och Databasnamn bestämdes i steg 2 i föregående avsnitt. 4 Rulla ned för att hitta tabellen EPOServerInfo. Högerklicka på tabellnamnet och välj Redigera de 200 vanligaste raderna i listan. 5 Hitta och spara informationen i följande uppgifter i databasen: epoversion: till exempel LastKnownTCPIP: till exempel DNSName: till exempel epo 2k8 epo50.server.com RmdSecureHttpPort: till exempel 8443 ComputerName: till exempel EPO 2K8 EPO50 Den här informationen krävs om du någon gång behöver återställa programmet epolicy Orchestrator. Så fungerar katastrofåterställning För att snabbt kunna ominstallera epolicy Orchestrator behöver du regelbundet ta ögonblicksbilder av epolicy Orchestrator konfigurationen. Sedan måste du säkerhetskopiera och återställa databasen till en server för återställning och ominstallera programmet epolicy Orchestrator med hjälp av alternativet Återställa. Överblick över ögonblicksbild för katastrofåterställning och säkerhetskopiering Ögonblicksbilden för katastrofåterställning, säkerhetskopian av SQL databasen och kopiering av processer skapar en dubblett av epolicy Orchestrator databasen på en SQL databasserver för återställning. Det här är en överblick över ögonblicksbild för katastrofåterställning, säkerhetskopiering av SQL databas och kopiering av processer. Mer information finns i: McAfee epolicy Orchestrator programvara Produkthandbok 297

298 22 Katastrofåterställning Så fungerar katastrofåterställning Skapa ögonblicksbild Använda Microsoft SQL för att säkerhetskopiera och återställa databas Följande figur är en överblick över processen för katastrofåterställning i programmet epolicy Orchestrator samt den inblandade maskinvaran. I den här figuren är SQL databasen installerad på samma maskinvara som McAfee epo servern. McAfee epo servern och SQL databasen kan vara installerade på samma eller separat maskinvara. Figur 22-1 Ögonblicksbild och säkerhetskopiering för katastrofåterställning av McAfee epo servern Konfigurationen för katastrofåterställning i programmet epolicy Orchestrator innehåller dessa allmänna steg som utförs på den huvudsakliga McAfee epo servern: 1 Ta en ögonblicksbild av konfigurationen för McAfee epo servern och spara den i den huvudsakliga SQL databasen. Detta kan göras manuellt eller med hjälp av en serveraktivitet som är standard för det här ändamålet. När ögonblicksbilden har tagits är det dessa databasfiler som sparas: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions Standardsökvägen för tilläggsinformation för programmet epolicy Orchestrator. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf Standardsökvägen för de filer som krävs och som används av tillägg för programmet epolicy Orchestrator. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore Dessa nycklar är specifika för kommunikation mellan agent och server med epolicy Orchestrator samt lagringsplatserna. 298 McAfee epolicy Orchestrator programvara Produkthandbok

299 Katastrofåterställning Så fungerar katastrofåterställning 22 C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore Standardsökvägen till servercertifikat för installation av McAfee produkten. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software Standardsökvägen till installationsfilerna förmcafee produkten. Uppgifterna för ögonblicksbilden för katastrofåterställning sparas med de sökvägar du har konfigurerat för dina registrerade körbara filer. De registrerade körbara filerna säkerhetskopieras inte och du måste ersätta dem när du återställer McAfee epo servern. När du har återställt McAfee epo servern visas alla registrerade körbara filer med brutna sökvägar i rött på sidan Registrerade körbara filer. Du bör testa de sökvägarna till de registrerade körbara filerna när du har återställt McAfee epo servern. Vissa registrerade körbara filer kanske inte visas i rött trots att de inte fungerar på grund av beroendeproblem som rör de registrerade körbara filerna. 2 Säkerhetskopiera SQL databasen, antingen med Microsoft SQL Server Management Studio eller med kommandoraden BACKUP (Transact SQL). 3 Kopiera den säkerhetskopierade SQL databasfilen som skapats i steg 2, till en dubblett av SQL servern för återställning. Det är ytterst viktigt att du slutför steg 2 och 3 och kopierar dina ögonblicksbilder från den huvudsakliga SQL servern så att du kan använda funktionen Katastrofåterställning. Detta slutför McAfee epo serverns process för ögonblicksbild för katastrofåterställning samt säkerhetskopiering. Du behöver inte fortsätta med följande återställningsinstallation av McAfee epo servern om du inte ominstallerar programmet epolicy Orchestrator. Översikt över återställningsinstallation av McAfee epo-servern Att återställa programmet epolicy Orchestrator är det sista steget för att snabbt återställa McAfee epo servern. Det här är en översikt över hur du återställer programmet epolicy Orchestrator på McAfee epo servern för återställning. Läs mer i Installationshandboken för epolicy Orchestrator McAfee epolicy Orchestrator programvara Produkthandbok 299

300 22 Katastrofåterställning Så fungerar katastrofåterställning Följande figur ger en översikt över ominstallationen av McAfee epo servern. I den här figuren är SQL databasen installerad på samma maskinvara som McAfee epo servern. McAfee epo servern och SQL databasen kan vara installerade på samma eller separat maskinvara. Figur 22-2 Återställningsinstallation av McAfee epo servern Programinstallationen av epolicy Orchestrator med hjälp av ögonblicksbilden för katastrofåterställning, innehåller dessa allmänna steg som utförs på McAfee epo servern för återställning: 1 Hitta filen med den säkerhetskopierade SQL databasen som kopierats i steg 3 i föregående avsnitt. Använd sedan antingen Microsoft SQL Server Management Studio eller kommandoraden RESTORE (Transact SQL) för att återställa konfigurationen för den huvudsakliga SQL servern till SQL servern för återställning. 2 Under programinstallationen av epolicy Orchestrator databasen: a I dialogrutan med välkomstmeddelande för programvaran klickar du på Återställ epo från en befintlig ögonblicksbild för katastrofåterställning av databasen. b Välj Microsoft SQL Server för att koppla epolicy Orchestrator programmet till den SQL databas för återställning som fick konfigurationen för den återställda huvudsakliga McAfee epo servern i steg 1. När installationen av epolicy Orchestrator programmet har påbörjats, används databasuppgifterna som sparats med ögonblicksbilden för programkonfigurationen. Det sker i stället för att nya uppgifter skapas i databasen. 3 Om du har ändrat den senast kända IP adressen, DNS namn eller NetBIOS namn för den huvudsakliga McAfee epo servern när du skapade McAfee epo servern för återställning, kan inte McAfee Agenter ansluta till McAfee epo servern för återställning. Det gör du enklast genom att skapa uppgifter om CNAME i DNS som leder förfrågningar från den gamla IP adressen, DNS namnet eller NetBIOS namnet på den huvudsakligamcafee epo servern till den nya informationen för McAfee epo servern för återställning. Läs i Vad är katastrofåterställning om olika serverexempel när det gäller att återställa anslutningen från SQL databasen till McAfee epo servern. 300 McAfee epolicy Orchestrator programvara Produkthandbok

301 Katastrofåterställning Konfigurera en ögonblicksbild och återställa SQL-databasen 22 Nu körs McAfee epo servern för återställning med exakt samma konfiguration som den huvudsakliga servern. Klienterna kan ansluta till servern för återställning och du kan hantera dem precis som innan den huvudsakliga McAfee epo servern togs bort. Återställning till den ursprungliga serverplatsen När du har återställt epolicy Orchestrator programmet och SQL serverdatabasen på den nya servermaskinvaran, kanske du vill återställa till den ursprungliga huvudsakliga McAfee epo servern. Om den nya återställda servermaskinvaran är på en fjärråterställningsplats, till exempel i Göteborg, kanske du bara vill använda den servern tills den nya servermaskinvaran är ominstallerad eller uppgraderad i till exempel Malmö. För att återställa till den ursprungliga huvudsakliga servern utför du bara följande allmänna processer mellan McAfee epo fjärrservern i Göteborg, tillbaka till den huvudsakliga servern i Malmö: 1 Skapa en ögonblicksbild för katastrofåterställning av McAfee epo fjärrservern och säkerhetskopiera SQL databasen. 2 Kopiera SQL filen epo_<server_name>.bak från fjärrservern i Göteborg tillbaka till den huvudsakliga servern i Malmö. 3 Ominstallera programmet epolicy Orchestrator på den huvudsakliga McAfee epo servern i Malmö. När återställningsprocessen är slutförd är den huvudsakliga servern i Malmö säkerhetskopierad och du kan fortsätta att använda fjärrservern i Göteborg som server för återställning. Konfigurera en ögonblicksbild och återställa SQL-databasen Om du vill kunna ominstallera en McAfee epo server snabbt ska du konfigurera för att spara en ögonblicksbild av katastrofåterställning. Du kan även bekräfta att en ögonblicksbild sparas i SQL databasen. Därefter ska du säkerhetskopiera SQL databasen, vilket innefattar ögonblicksbilden, och kopiera den säkerhetskopierade databasfilen till en återställd SQL server. En snabb ominstallation av McAfee epo servern kräver dessa aktiviteter. er Konfigurera serveraktivitet för katastrofåterställning på sidan 302 Använd serveraktiviteten Katastrofåterställning för att ändra de schemalagda automatiska ögonblicksbilderna av konfigurationen förmcafee epo servern som finns sparad på SQL databasen. Skapa ögonblicksbild på sidan 302 Att ofta skapa ögonblicksbilder för katastrofåterställning av den huvudsakliga McAfee epo servern är det första steget till snabb återställning av en McAfee epo server. Använda Microsoft SQL för att säkerhetskopiera och återställa databas på sidan 305 Om du vill spara en ögonblicksbild för katastrofåterställning med konfigurationsinformationen för McAfee epo servern ska du använda procedurer för Microsoft SQL Server. McAfee epolicy Orchestrator programvara Produkthandbok 301

302 22 Katastrofåterställning Konfigurera en ögonblicksbild och återställa SQL-databasen Konfigurera serveraktivitet för katastrofåterställning Använd serveraktiviteten Katastrofåterställning för att ändra de schemalagda automatiska ögonblicksbilderna av konfigurationen förmcafee epo servern som finns sparad på SQL databasen. Den förkonfigurerade statusen för serveraktiviteten Ögonblicksbild för katastrofåterställning beror på vilken SQL databas din McAfee epo server använder. Ögonblicksbild för katastrofåterställning är som standard aktiverat på alla Microsoft SQL servrar förutom Express. McAfee rekommenderar inte att du aktiverar schemaläggning för ögonblicksbilder för katastrofåterställning med Microsoft SQL Server Express. Det beror på storleksbegränsningar för datafiler. Maximal storlek för datafiler med Microsoft SQL Server 2005 Express är endast 4 GB och 10 GB för Microsoft SQL Server 2008 och 2012 Express. Du kan bara köra en ögonblicksbild för katastrofåterställning åt gången. Om du kör flera ögonblicksbilder skapar endast den senaste något resultat och de tidigare ögonblicksbilderna skrivs över. Du kan ändra standardaktiviteten på servern för katastrofåterställning efter behov. 1 Klicka påmeny Serveraktiviteter, välj Ögonblicksbild för katastrofåterställning från server från listan över serveraktiviteter och klicka på Redigera. Guiden Serveraktivitet för katastrofåterställning visas. 2 På fliken Beskrivningar Schemastatus, klicka på Aktiverat eller Inaktiverat efter behov. 3 På fliken Schema ändra följande inställningar efter behov: Schematyp: ange när ögonblicksbilden ska sparas. Startdatum och Slutdatum: ange start och slutdatum för när ögonblicksbilden sparas. Du kan även klicka på Inget slutdatum om du vill att aktiviteten ska köras löpande. Schema: ange vid vilken tidpunkt ögonblicksbilden ska sparas. Ögonblicksaktiviteten körs som standard 1:59 varje dag. McAfee rekommenderar att du kör serveraktiviteten Katastrofåterställning efter arbetstid för att minimera förändringarna i databasen när ögonblicksbilden skapas. 4 Från fliken Sammanfattning bekräftar du att serveraktiviteten är korrekt konfigurerad. Klicka sedan på Spara. Skapa ögonblicksbild Att ofta skapa ögonblicksbilder för katastrofåterställning av den huvudsakliga McAfee epo servern är det första steget till snabb återställning av en McAfee epo server. När du har gjort många ändringar i konfigurationen till McAfee programvaran bör du ta en ögonblicksbild för katastrofåterställning manuellt. Använd en av följande aktiviteter för detta. Skapa en serveraktivitet för ögonblicksbild för katastrofåterställning om du vill automatisera ögonblicksbilder av servern. 302 McAfee epolicy Orchestrator programvara Produkthandbok

303 Katastrofåterställning Konfigurera en ögonblicksbild och återställa SQL-databasen 22 er Skapa ögonblicksbild från kontrollpanelen på sidan 303 Använd kontrollpanelen i epolicy Orchestrator för att ta ögonblicksbilder för katastrofåterställning av din huvudsakliga McAfee epo server samt övervaka processen för ögonblicksbilden när statusen i kontrollpanelen ändras. Skapa ögonblicksbild från webb-api på sidan 303 Använd epolicy Orchestrator webb API för att ta en ögonblicksbild för katastrofåterställning av din huvudsakliga McAfee epo server. Genom att göra det kan du använda ett kommando för att slutföra processen. Skapa ögonblicksbild från kontrollpanelen Använd kontrollpanelen i epolicy Orchestrator för att ta ögonblicksbilder för katastrofåterställning av din huvudsakliga McAfee epo server samt övervaka processen för ögonblicksbilden när statusen i kontrollpanelen ändras. 1 Klicka på Meny Rapportering Kontrollpaneler för att visa övervakaren för ögonblicksbild av epo servern. Vid behov klickar du på Lägg till övervakare, väljer ögonblicksbild av epo servern i listan och drar den till kontrollpanelen. 2 Klicka på Ta ögonblicksbild för att börja spara konfigurationen förmcafee epo servern. När ögonblicksbilden skapas förändras namnlisten för Övervakaren av ögonblicksbilden då den indikerar processens status. Läs mer om statusindikatorerna för ögonblicksbilder i Kontrollpanelsövervakaren för ögonblicksbild. Det kan ta från tio minuter till över en timme att slutföra en ögonblicksbild. Allt beror på komplexiteten och storleken på det hanterade epolicy Orchestrator nätverket. Processen bör inte påverka McAfee epo serverns prestanda. 3 Om det behövs kan du klicka på Visa uppgifter för aktuell process för att öppna Serveraktivitetsloggsinformation för den senaste ögonblicksbilden. När processen för ögonblicksbilden har slutförts klickar du på Visa uppgifter för aktuell process för att öppna Serveraktivitetsloggsinformation för den senaste ögonblicksbilden. Den senaste ögonblicksbilden för katastrofåterställning sparas på McAfee epo serverns huvudsakliga SQL databas. Databasen kan nu säkerhetskopiera och kopiera till SQL databasservern för återställning. Skapa ögonblicksbild från webb-api Använd epolicy Orchestrator webb API för att ta en ögonblicksbild för katastrofåterställning av din huvudsakliga McAfee epo server. Genom att göra det kan du använda ett kommando för att slutföra processen. Alla kommandon som beskrivs i aktiviteten ska anges i webbläsarens adressfält för fjärråtkomst till din McAfee epo server. Du uppmanas att ange användarnamn och lösenord för administratören innan resultatet visas. Läs mer om användning av, och exempel på, webb API i McAfee epolicy Orchestrator skripthandbok. McAfee epolicy Orchestrator programvara Produkthandbok 303

304 22 Katastrofåterställning Konfigurera en ögonblicksbild och återställa SQL-databasen 1 Använd följande hjälpkommando för epolicy Orchestrator webb API när du ska avgöra vilka parametrar som krävs för att köra ögonblicksbilden. I föregående kommando: localhost: namnet på din epolicy Orchestrator server : destinationsport, identifierat som "8443" (standard), i det här exemplet. /remote/core.help?command= : för hjälpen för webb API scheduler.runservertask: för den specifika serveraktiviteten Hjälp Kommandot runservertask är skiftlägeskänsligt Kommandot i föregående exempel återkallar den här hjälpen. OK: scheduler.runservertask taskname Kör en serveraktivitet och returnerar aktivitetens logg ID. Använd logg ID med kommandot 'tasklog.listtaskhistory' för att visa status på den aktuella aktiviteten. Returnerar aktivitetens logg ID eller ett felmeddelande. Kräver behörighet för att köra serveraktiviteter. Parametrar: [taskname (param 1) taskid] : Aktivitetens unika id eller namn 2 Använd följande kommando för att lista alla serveraktiviteter och avgöra parametern taskname som krävs för att köra ögonblicksbilden: Kommandot i föregående exempel returnerar en lista som liknar följande. Den exakta listan visas baserat på din behörighet och de tillägg som finns installerade. 304 McAfee epolicy Orchestrator programvara Produkthandbok

305 Katastrofåterställning Konfigurera en ögonblicksbild och återställa SQL-databasen 22 3 Använd aktivitetsnamnet Ögonblicksbild för katastrofåterställning som du hittade i föregående steg och kör serveraktiviteten Ögonblicksbild med hjälp av följande kommando: %20Snapshot%20Server Om aktiviteten lyckas visas ett resultat som liknar detta. OK: 102 Det kan ta från tio minuter till över en timme att slutföra en ögonblicksbild. Allt beror på komplexiteten och storleken på det hanterade epolicy Orchestrator nätverket. Processen bör inte påverka McAfee epo serverns prestanda. 4 Bekräfta att webb API serveraktiviteten Ögonblicksbild har körts. a Använd följande kommando för att hitta logg ID för serveraktiviteten Ögonblicksbild för katastrofåterställning: %20Recovery%20Snapshot%20Server Med det här kommandot visas alla serveraktiviteter för Ögonblicksbild för katastrofåterställning. Hitta den senaste aktiviteten och notera ID numret. Till exempel, ID: 102 i följande: ID: 102 Namn: Ögonblicksbild för katastrofåterställning på servern Startdatum: :00:34 Slutdatum: :01:18 Användarnamn: admin Status: slutförd Källkod: schemaläggaren Varaktighet: mindre än en minut b Använd följande kommando och aktivitets ID nummer 102 för att visa alla loggmeddelanden för aktiviteten. Rulla ned till slutet av meddelandet och leta upp följande: OK: Datum: :00:34 Meddelande: Ögonblicksbild för server till databas Datum: :00:34 Meddelande: Sparar ögonblicksbilden för server till databasen Datum: :01:18 Meddelande: Har sparat ögonblicksbilden för server till databasen Datum: :01:18 Meddelande: Ögonblicksbild för server till databas Använda Microsoft SQL för att säkerhetskopiera och återställa databas Om du vill spara en ögonblicksbild för katastrofåterställning med konfigurationsinformationen för McAfee epo servern ska du använda procedurer för Microsoft SQL Server. Innan du börjar För att slutföra den här aktiviteten måste du vara ansluten och ha behörighet att kopiera filer mellan den huvudsakliga McAfee epo SQL servern och den för återställning. Läs mer i Bilaga A i Underhåll av epolicy Orchestrator databaser. När du har skapat en ögonblicksbild av konfigurationen för McAfee epo servern måste du: McAfee epolicy Orchestrator programvara Produkthandbok 305

306 22 Katastrofåterställning Serverinställningar för katastrofåterställning 1 Säkerhetskopiera Microsoft SQL serverdatabasen med hjälp av: Microsoft SQL Server Management Studio Microsoft Transact SQL 2 Kopiera säkerhetskopian till SQL servern för återställning. 3 Återställ säkerhetskopian av den huvudsakliga SQL databasen som innehåller uppgifterna för ögonblicksbilden för katastrofåterställning med hjälp av: Microsoft SQL Server Management Studio Microsoft Transact SQL Läs mer om dessa processer i dokumentationen för Microsoft SQL Server. Det skapar en duplicerad SQL server för att, vid behov, återställa genom att ansluta den till en ny installation av epolicy Orchestrator programmet via alternativet Återställa. Serverinställningar för katastrofåterställning Om du använder katastrofåterställning för att skapa en ögonblicksbild för epolicy Orchestrator servern har du en snabb återställningsmetod för McAfee epo servern. Konfigurera serverinställningar för katastrofåterställning Du kan ändra det lösenord för nyckellagerkryptering som användes när du installerade epolicy Orchestrator programmet och länka det till en SQL databas som återställts med uppgifter från ögonblicksbilder för katastrofåterställning. Innan du börjar Du måste ha administratörsrättigheter för att kunna ändra lösenord för nyckellagerkryptering. Som administratör är den här inställningen bra om du har förlorat eller glömt lösenordet för nyckellagerkryptering som konfigurerades vid installationen av epolicy Orchestrator programvaran. Du kan ändra lösenordet även om du inte kan det tidigare konfigurerade lösenordet. 1 Klicka på Meny Konfiguration Serverinställningar, välj Katastrofåterställning ur Inställningskategorier och klicka sedan på Redigera. 2 Från Lösenord för nyckellagerkryptering klickar du på Ändra lösenord, anger nytt lösenord och bekräftar det. Lösenordet för nyckellagerkryptering används för att kryptera och dekryptera den känsliga informationen som lagras i serverns ögonblicksbild. Lösenordet krävs vid återställning av McAfee epo servern. Gör en anteckning om lösenordet. epolicy Orchestrator databasen måste regelbundet kopieras till en Microsoft SQL databasserver för återställning så att en aktuell säkerhetskopia av databasen skapas. Se Konfigurera ögonblicksbild och återställa SQL databasen för säkerhetskopiering av databaser och processer för återställning. 306 McAfee epolicy Orchestrator programvara Produkthandbok

307 A Underhålla epolicy Orchestratordatabaser Dina epolicy Orchestrator databaser kräver regelbundet underhåll för att säkerställa prestanda och skydda data. Använd det Microsoft hanteringsverktyg som är lämpligt för din version av SQL: SQL version SQL 2008 och 2012 SQL Express Hanteringsverktyg SQL Server Management Studio SQL Server Management Studio Express Beroende på din distribution av epolicy Orchestrator programvaran, bör du planera för att lägga några timmar i veckan på att säkerhetskopiera och underhålla databasen. Utför dessa åtgärder ofta, antingen varje vecka eller varje dag. Dessa aktiviteter är dock inte de enda underhållsaktiviteter som är tillgängliga. I SQL dokumentationen finns information om mer du kan göra för att underhålla din databas. Innehåll Överväg att skapa en SQL-underhållsplan Välja återställningsmodell för SQL-databas Defragmentera tabelldata Skapa en SQL-underhållsplan Ändra anslutningsinformation för SQL-server Överväg att skapa en SQL-underhållsplan Din SQL databas är en integrerad del av epolicy Orchestrator. Om du inte underhåller och säkerhetskopierar informationen i databasen och det uppstår ett fel kan du förlora alla dina epolicy Orchestrator konfigurationer samt nätverksskyddet. Underhåll av epolicy Orchestrator SQL databasen innefattar två viktiga komponenter: epolicy Orchestrator Katastrofåterställning Underhåll och säkerhetskopiering av SQL databas Dessa komponenter förklaras i följande avsnitt. McAfee epolicy Orchestrator programvara Produkthandbok 307

308 A Underhålla epolicy Orchestrator-databaser Välja återställningsmodell för SQL-databas epolicy Orchestrator Katastrofåterställning Återställningsprocessen i epolicy Orchestrator använder en funktion med en ögonblicksbild för katastrofåterställning som periodvis sparar epolicy Orchestrator konfiguration, tillägg, nycklar och mer i registret för ögonblicksbilder för katastrofåterställning i epolicy Orchestrator databasen. Uppgifterna som sparas med ögonblicksbilden för katastrofåterställning innehåller hela epolicy Orchestrator konfigurationen för tillfället då bilden togs. För att du snabbt ska kunna återhämta dig efter ett databasfel är det viktigt att du regelbundet skapar ögonblicksbilder för katastrofåterställning av din epolicy Orchestrator databas. Säkerhetskopiera sedan databasfilerna och kopiera säkerhetskopian från den huvudsakliga SQL servern till den återställda SQL servern. Underhåll och säkerhetskopiering av SQL databas SQL databasen är den centrala lagringskomponenten för alla data som skapas och används av epolicy Orchestrator. Där lagras alla egenskaper för de hanterade systemen, principinformation om dem, katalogstrukturen samt all annan relevant data som servern behöver för att hålla systemen uppdaterade. Du bör prioritera underhåll av epolicy Orchestrator SQL databasen. Det regelbundna underhållet av SQL databasen bör innefatta: Hantering av loggfiler för data och (transaktioner). Det bör innefatta: Separera data och loggfiler Konfigurera automatisk tillväxt korrekt Konfigurera omedelbar filinitiering Bekräfta att automatisk minskning inte är aktiverat och att minskning inte är en del av någon underhållsplan Indexera defragmentering: se Defragmentera tabelldata Avkänning av skada: använd integritetsaktiviteten Kontrollera databas eller DBCC CHECKDB Skapa säkerhetskopia och hantera filer Schemalägg så att dessa aktiviteter utförs automatiskt Lyckligtvis har SQL databasen funktioner som guiden Underhållsplan och Utför transaktioner för SQL skript. De gör att du kan konfigurera dessa aktiviteter att utföras automatiskt Välja återställningsmodell för SQL-databas Från ett epolicy Orchestrator perspektiv finns det två modeller tillgängliga för att underhålla en Microsoft SQL Server (SQL Server) databas: Enkelt återställning och Fullständig återställning. McAfee rekommenderar att du använder den enkla återställningsmodellen för epolicy Orchestrator databasen. När du använder den enkla återställningsmodellen kan SQL servern identifiera säkerhetskopierade poster som Inaktiva. Det kallas även att trunkera loggen. När loggen trunkeras kan nya åtgärder som skrivs till transaktionsloggen skriva över de inaktiva posterna. Det gör att transaktionsloggfilen inte blir så stor. Om du använder den fullständiga modellen och ingen regelbunden säkerhetskopiering görs av transaktionsloggen, blir den så stor att den till slut tar upp allt ledigt diskutrymme. Om din epolicy Orchestrator databas är konfigurerad till att använda den fullständiga återställningsmodellen bör du utföra regelbunden säkerhetskopiering av transaktionsloggen för att begränsa dess storlek. 308 McAfee epolicy Orchestrator programvara Produkthandbok

309 Underhålla epolicy Orchestrator-databaser Defragmentera tabelldata A Om du använder den enkla återställningsmodellen rensas uppgifterna till disken när CheckPoint körs och då trunkerar SQL servern transaktionsloggen. När transaktionsloggfilen trunkeras frigörs internt utrymme i den. I enkelt återställningsläge finns det inte något behov av att säkerhetskopiera transaktionsloggen, du behöver endast göra en regelbunden full säkerhetskopiering av epolicy Orchestrator databasen. Vid en eventuell katastrof kan du endast återställa till den senaste fullständiga säkerhetskopian. Alla förändringar som har skett sedan den senaste fulla säkerhetskopian går förlorade. För flertalet företagskunder är användning av enkel återställning en godtagbar lösning eftersom det oftast endast är händelseinformation som går förlorad mellan säkerhetskopieringen. Om fullständig återställning används innebär detta administrativa kostnader för regelbunden säkerhetskopiering av transaktionsloggen förepolicy Orchestrator databasen. Framför allt av denna anledning rekommenderar McAfee att enkel återställning används för epolicy Orchestrator databasen. Om du väljer att använda fullständig återställning ska du säkerställa att du har en bra säkerhetskopieringsplan för både din epolicy Orchestrator databas och transaktionsloggen. Säkerhetskopieringsplaner för SQL Server databasen behandlas inte i denna handbok. Närmare information finns i dokumentationen för Microsoft SQL servern. Defragmentera tabelldata Ett av de viktigaste prestandaproblemen som hittas i databaser är fragmentering av tabelldata. Du kan ordna om, eller vid behov återskapa, tabelldata för att lösa det här problemet. Fragmentering av tabelldata i databaser liknar ett index vi slutet av en stor bok. En enda indexpost i den stora boken kan referera till flera sidor på olika ställen i boken. Det innebär att du måste genomsöka varje sida för att hitta just det du söker. Det skiljer sig väsentligt från index i en telefonkatalog som lagrar data i sorterad ordning. En sökning efter ett vanligt namn som Johansson kanske ger resultat som sträcker sig över flera sidor efter varandra, men de är alltid i en sorterad ordning. I fallet med databaser ser dina tabelldata i början ut som en telefonkatalog, men med tiden ser de mer och mer ut som ett index i en stor bok. Du måste då och då sortera om dina data för att återskapa den sorterade ordningen som liknar en telefonkatalog. Det är då det är ytterst viktigt att omordna eller återskapa dina index. Med tiden blir databasen mer och mer fragmenterad. Det gäller särskilt om den hanterar en stor miljö där tusentals händelser skrivs på den varje dag. Det är mycket viktigt att du ställer in en underhållsaktivitet för SQL så att dina index automatiskt omordnas och återskapas. Då bibehålls rätt prestanda på McAfee epo servern. Du kan ta med omindexeringen som en del av det regelbundna schemat för säkerhetskopiering så att allt görs med en aktivitet. När du konfigurerar aktiviteten ska du inte minska databasen. Det är ett vanligt fel som administratörer gör när de skapar underhållsaktiviteten. Nackdelen med att använda underhållsaktiviteten för SQL är att alla index återskapas eller omordnas, oavsett nivå av tabellfragmentering. Om du vill minimera tiden som går åt till att återskapa och omordna en stor produktionsdatabas kan du konfigurera ett SQL serveragentjobb som utför ett anpassat SQL skript för att omordna och återskapa utvalda index baserat på fragmenteringsnivå. McAfee epolicy Orchestrator programvara Produkthandbok 309

310 A Underhålla epolicy Orchestrator-databaser Skapa en SQL-underhållsplan Du kan bestämma fragmenteringsnivå för ett index genom att fråga vyn för dynamisk hantering (DMV), sys.dm_db_index_physical_stats. Online finns det underhållsinformation för SQL serverdatabasen med exempel på SQL skript som du kan använda. Skripten återskapar eller omordnar index baserat på fragmenteringsnivå. Se sys.dm_db_index_physical_stats (Transact SQL) exempel D i Microsoft Library för mer information. För att avgöra om tabelldata ska omordnas eller återskapas baserat på tabellfragmentering är en vanlig regel: Mindre än 30 %, omordna tabelldata Större än 30 %, återskapa tabelldata En omorganisering av index görs online (vilket innebär att tabellen är tillgänglig för frågor under den här tiden) och det är något som bör göras. När det gäller tabeller som är hårt fragmenterade kan det bästa alternativet vara att återskapa dem. Det måste dock göras offline såvida du inte använder SQL Server Enterprise Edition. Mer information finns i Reorganizing and Rebuilding Indexes i Microsoft Library online. Skapa en SQL-underhållsplan För att automatiskt säkerhetskopiera epolicy Orchestrator databasen ska du skapa en underhållsplan för SQL databasen Det kan du till exempel göra med, SQL Server Management Studio. Du bör använda funktionen Ögonblicksbild för katastrofåterställning i epolicy Orchestrator för att regelbundet spara epolicy Orchestrator konfiguration, tillägg, nycklar och mer i registret för ögonblicksbilder för katastrofåterställning i SQL databasen. Du kan använda registret för ögonblicksbilder för katastrofåterställning tillsammans med regelbunden säkerhetskopiering av databasen, för snabb återhämtning om maskinvaran som är värd till din McAfee epo server någon gång skulle gå sönder. 1 Skapa en ny underhållsplan. Läs information från Microsoft på: How to: Start the Maintenance Plan Wizard (SQL Server Management Studio) Create a Maintenance Plan Guiden för underhållsplan startar. 2 Ange ett namn för underhållsplanen, till exempel Underhållsplaner för epo databas. 3 Konfigurera ett schema för underhållsplanen. Schemalägg så att aktiviteten körs efter arbetstid. Du kan till exempel schemalägga en återkommande aktivitet att köras varje lördag 11:00, utan slutdatum. 4 Definiera följande underhållsaktiviteter som ska utföras: Kontroll av databasintegritet Återskapande av index Säkerhetskopiering av databasen (fullständig) 310 McAfee epolicy Orchestrator programvara Produkthandbok

311 Underhålla epolicy Orchestrator-databaser Ändra anslutningsinformation för SQL-server A 5 Definiera följande underhållsaktivitetsordning: Kontroll av databasintegritet Säkerhetskopiering av databasen (fullständig) Återskapande av index Det går att ändra ordningen i vilken aktiviteterna utförs. McAfee rekommenderar att säkerhetskopieringen av databasen sker före återskapandet av index. Då finns det en fungerande säkerhetskopia av databasen om det skulle uppstå något problem med återskapandet. 6 Definiera integritetsaktiviteten Kontrollera av databasintegritet så att den innefattar: Namnet på epolicy Orchestrator databasen Index 7 Definiera databasaktiviteten Säkerhetskopiering av databasen (fullständig) så att den innefattar: Namnet på epolicy Orchestrator databasen Sökväg till säkerhetskopiering 8 Definiera aktiviteten Återskapande av index så att den innefattar: Namnet på epolicy Orchestrator databasen Objekt: Tabeller och vyer Ändra det fria utrymmet per sida till 10 % Aktiviteten Återskapande av index gör så att statistiken uppdateras som en del av återskapandet (effektivt med fullständig genomsökning). På så sätt behövs inte aktiviteten Uppdatera statistik efter att index har återskapats. 9 Definiera alternativet Välj rapport så att det innefattar: Skriv en rapport till en textfil Bläddra till mappens plats Då skapas en underhållsplan som automatiskt säkerhetskopierar epolicy Orchestrator databasen. Ändra anslutningsinformation för SQL-server Du kan redigera konfigurationsinformationen för SQL serveranslutningen från en särskild epolicy Orchestrator webbsida. Redigera konfigurationsuppgifter för anslutning när du behöver ändra användarkontoinformationen i epolicy Orchestrator när du gör ändringar i SQL servrarnas autentiseringslägen i SQL Server Enterprise Manager eller SQL Server Management Studio. Gör detta om du behöver använda ett behörigt SQL användarkonto för extra nätverkssäkerhet. Om du ändrar databasinställningarna så att den här McAfee epo servern pekar mot en McAfee epo databas som inte är en exakt matchning kan det leda till att produkttillägg tas bort och att associerad data går förlorad. McAfee rekommenderar att du endast utför den här aktiviteten för att konfigurera din befintliga databas. Du kan använda webbsidan för att justera filinformation för databaskonfiguration, vilket tidigare gjordes med hjälp av filen Cfgnaims.exe. McAfee epolicy Orchestrator programvara Produkthandbok 311

Produkthandbok. McAfee epolicy Orchestrator 5.3.0 programvara

Produkthandbok. McAfee epolicy Orchestrator 5.3.0 programvara Produkthandbok McAfee epolicy Orchestrator 5.3.0 programvara COPYRIGHT Copyright 2014 McAfee, Inc. Kopiera inte utan tillstånd. VARUMÄRKEN McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE,

Läs mer

Installationshandbok. McAfee epolicy Orchestrator 5.0.0 programvara

Installationshandbok. McAfee epolicy Orchestrator 5.0.0 programvara Installationshandbok McAfee epolicy Orchestrator 5.0.0 programvara COPYRIGHT Copyright 2013 McAfee, Inc. Kopiera inte utan tillstånd. VARUMÄRKEN McAfee, McAfee logotypen, McAfee Active Protection, McAfee

Läs mer

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0

McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0 Versionsinformation McAfee epolicy Orchestrator Pre-Installation Auditor 2.0.0 För användning med McAfee epolicy Orchestrator Innehåll Om den här versionen Nya funktioner Förbättringar Lösta problem Översikt

Läs mer

Anti-Spyware Enterprise Module

Anti-Spyware Enterprise Module Anti-Spyware Enterprise Module version 8.0 Handbok Vad är Anti-Spyware Enterprise Module? McAfee Anti-Spyware Enterprise Module är ett tillägg till VirusScan Enterprise 8.0i som utökar programmets kapacitet

Läs mer

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual 3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual ,QQHKnOOVI UWHFNQLQJ,QVWDOODWLRQDY931NOLHQW 'DWRUHUVRPLQJnULHQ)DVW7UDFNPLOM $QYlQGDUHPHGNRQWRL9+6RFKGDWRUPHG:LQGRZV;3 $QYlQGDUHPHGNRQWRLDQQDQGRPlQlQ9+6HOOHUGDWRUPHG:LQGRZV

Läs mer

Installationshandbok Version B. McAfee epolicy Orchestrator 5.1.0 programvara

Installationshandbok Version B. McAfee epolicy Orchestrator 5.1.0 programvara Installationshandbok Version B McAfee epolicy Orchestrator 5.1.0 programvara COPYRIGHT Copyright 2014 McAfee, Inc. Kopiera inte utan tillstånd. VARUMÄRKEN McAfee, McAfee-logotypen, McAfee Active Protection,

Läs mer

1 Installationsinstruktioner

1 Installationsinstruktioner 1 Installationsinstruktioner 1.1 Förbereda installationen Kontrollera systemkraven. Försäkra dig om att din dators hårdvara uppfyller de systemkrav som är specificerade. Vid installering av Engineering

Läs mer

Produkthandbok. McAfee Agent 5.0.3. För användning med McAfee epolicy Orchestrator

Produkthandbok. McAfee Agent 5.0.3. För användning med McAfee epolicy Orchestrator Produkthandbok McAfee Agent 5.0.3 För användning med McAfee epolicy Orchestrator COPYRIGHT Copyright 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

Läs mer

Scan Station Pro 550 Administration och serviceverktyg för Scan Station

Scan Station Pro 550 Administration och serviceverktyg för Scan Station Scan Station Pro 550 Administration och serviceverktyg för Scan Station Konfigurationshandbok A-61732_sv 7J4367 Kodak Scan Station Pro 550 Administration Innehåll Skillnader... 1 Installation... 2 Skapa

Läs mer

Compose Connect. Hosted Exchange

Compose Connect. Hosted Exchange Sida 1 av 15 Compose Connect Hosted Exchange Presentation av lösningen: Compose Hosted Exchange Följande möjligheter finns för hantering av e-post 1. Lokalinstallerad Outlook-klient För att kunna använda

Läs mer

Installationshandbok. McAfee epolicy Orchestrator 5.3.0 programvara

Installationshandbok. McAfee epolicy Orchestrator 5.3.0 programvara Installationshandbok McAfee epolicy Orchestrator 5.3.0 programvara COPYRIGHT Copyright 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com VARUMÄRKEN

Läs mer

Novell Vibe 4.0. Mars 2015. Snabbstart. Starta Novell Vibe. Bekanta dig med gränssnittet och funktionerna i Novell Vibe

Novell Vibe 4.0. Mars 2015. Snabbstart. Starta Novell Vibe. Bekanta dig med gränssnittet och funktionerna i Novell Vibe Novell Vibe 4.0 Mars 2015 Snabbstart När du börjar använda Novell Vibe kanske du vill börja med att skapa en personlig arbetsyta och en teamarbetsyta. Det här dokumentet innehåller information om hur du

Läs mer

Produkthandbok Version B. McAfee epolicy Orchestrator programvara

Produkthandbok Version B. McAfee epolicy Orchestrator programvara Produkthandbok Version B McAfee epolicy Orchestrator 5.9.0 programvara COPYRIGHT 2017 Intel Corporation VARUMÄRKEN Intel och Intel-logotypen är registrerade varumärken som tillhör Intel Corporation i USA

Läs mer

Använda Outlook 2003 mot Exchange

Använda Outlook 2003 mot Exchange Använda Outlook 2003 mot Exchange Jens Granlund 6.4.2006 Exchange kalendern kan användas via webben (Outlook Web Access) på adressen https://exchange.vasa.abo.fi/exchange eller om du har en mobiltelefon

Läs mer

Installationshandbok.

Installationshandbok. Installationshandbok Nintex USA LLC 2012, Alla rättigheter förbehållna. Med förbehåll för eventuella fel och förbiseenden. support@nintex.com www.nintex.com Innehåll 1. Installera Nintex Workflow 2010...

Läs mer

Novell Filr 1.0.2 skrivbordsprogram för Windows snabbstart

Novell Filr 1.0.2 skrivbordsprogram för Windows snabbstart Novell Filr 1.0.2 skrivbordsprogram för Windows snabbstart Februari 2014 Novell Snabbstart Med Novell Filr får du enkelt åtkomst till alla dina filer och mappar från skrivbordet, webbläsaren eller en mobil

Läs mer

LASERJET ENTERPRISE M4555 MFP-SERIEN. Installationsguide för programvara

LASERJET ENTERPRISE M4555 MFP-SERIEN. Installationsguide för programvara LASERJET ENTERPRISE M4555 MFP-SERIEN Installationsguide för programvara HP LaserJet Enterprise M4555 MFP Series Installationsguide för programvara Upphovsrätt och licens 2011 Hewlett-Packard Development

Läs mer

SaaS Email and Web Services 8.3.0

SaaS Email and Web Services 8.3.0 Versionsinformation Version A SaaS Email and Web Services 8.3.0 Innehåll Om den här utgåvan Nya funktioner Lösta problem Hitta McAfee SaaS tjänstedokumentation Om den här utgåvan Tack för att du väljer

Läs mer

Administrationsmanual ImageBank 2

Administrationsmanual ImageBank 2 Administrationsmanual ImageBank 2 INNEHÅLL 1. Konventioner i manualen 3 2. Uppmärksamhetssymboler 3 3. Vad är imagebank SysAdmin 4 4. Guide för att snabbt komma igång 5 5. Uppgradera din imagebank 1.2

Läs mer

Program för skrivarhantering

Program för skrivarhantering Program för skrivarhantering Det här avsnittet omfattar: "Använda programvaran CentreWare" på sidan 3-10 "Använda funktioner för skrivarhantering" på sidan 3-12 Använda programvaran CentreWare CentreWare

Läs mer

Uppgradering avavigilon Control Center 6

Uppgradering avavigilon Control Center 6 Uppgradering avavigilon Control Center 6 När du uppgraderar till programvaran ACC 6, måste din programvara och dina licenser uppgraderas. OBS: Du kan endast uppgradera ACC 5.x till ACC 6. Om du kör en

Läs mer

Bruksanvisning Brother Meter Read Tool

Bruksanvisning Brother Meter Read Tool Bruksanvisning Brother Meter Read Tool SWE Version 0 Copyright Copyright 2017 Brother Industries, Ltd. Med ensamrätt. Innehållet i det här dokumentet kan ändras utan föregående meddelande. Programvaran

Läs mer

Forms and Favorites. Version 5.2. Administratörshandbok

Forms and Favorites. Version 5.2. Administratörshandbok Forms and Favorites Version 5.2 Administratörshandbok Augusti 2017 www.lexmark.com Innehåll 2 Innehåll Ändringshistorik...3 Översikt... 4 Konfigurera programmet... 5 Öppna den inbyggda webbservern...5

Läs mer

Snabbstart för Micro Focus Vibe Desktop för Windows

Snabbstart för Micro Focus Vibe Desktop för Windows Snabbstart för Micro Focus Vibe Desktop för Windows September 2018 Introduktion Du kan synkronisera dina Micro Focus Vibe-filer med din dator och sedan ändra filerna utan att ansluta till Vibe-webbplatsen

Läs mer

Innehåll. Installationsguide

Innehåll. Installationsguide Innehåll Innehåll... 2 Förberedelser... 3 Rättigheter... 3 Installera programmen... 3 Konfiguration av databas... 5 Installera databasserver... 5 Konfigurera en databas på en befintlig databasserver...

Läs mer

Norman Endpoint Protection (NPRO) installationsguide

Norman Endpoint Protection (NPRO) installationsguide Norman Endpoint Protection (NPRO) installationsguide Ladda ner installationspaketet (32 eller 64 bitars) från nedanstående länk: http://www.norman.com/downloads/sm ent/68793/se Starta installationspaketet

Läs mer

Telia Centrex IP Administratörswebb Handbok

Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok Telia Centrex IP Administratörswebb Handbok 2 Handbok Telia Centrex IP Administratörswebb Du hittar alltid senaste versionen av denna handbok på https://ipac.telia.com

Läs mer

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guide för användare av Microsoft Outlook 2010 9.0 Symantec Enterprise Vault: Guide för användare av Microsoft Outlook 2010 Programmet som beskrivs i den här boken tillhandahålls

Läs mer

Användarhandbok. Nero BackItUp. Ahead Software AG

Användarhandbok. Nero BackItUp. Ahead Software AG Användarhandbok Nero BackItUp Ahead Software AG Information om copyright och varumärken Användarhandboken till Nero BackItUp och innehållet i den är skyddat av copyright och tillhör Ahead Software. Alla

Läs mer

Författare Version Datum. Visi System AB 2.0 2009 03 30

Författare Version Datum. Visi System AB 2.0 2009 03 30 1. Syfte Syftet med detta dokument är att beskriva hur man installerar Visi på din dator. Dokumentet är uppdelat i fyra delar: Installation Grundinställningar Kom igång med Visi Felsökning 1.1. Systemkrav

Läs mer

Storegate Pro Backup. Innehåll

Storegate Pro Backup. Innehåll Storegate Pro Backup Välkommen! I denna manual kan du bland annat läsa om funktioner och hur du ska konfigurerar programmet. Läs gärna vårt exempel om versionshantering och lagringsmängd innan du konfigurerar

Läs mer

LEX INSTRUKTION LEX LDAP

LEX INSTRUKTION LEX LDAP LEX INSTRUKTION LEX LDAP Innehållsförteckning LEX INSTRUKTION LEX LDAP... 1 1 INLEDNING... 1 2 INSTALLATION... 2 3 LEXLDAPSERVICE - KLIENTEN... 3 3.1 HUVUDFÖNSTER... 3 3.2 INSTÄLLNINGAR... 4 3.2.1 Lex...

Läs mer

Windows 2000, Windows XP och Windows Server 2003

Windows 2000, Windows XP och Windows Server 2003 Windows 2000, Windows XP och Windows Server 2003 Det här avsnittet omfattar: "Förberedelser" på sidan 3-15 "Snabbinstallation från cd-skiva" på sidan 3-15 "Andra installationssätt" på sidan 3-16 "Felsökning

Läs mer

Nintex Workflow 2007 måste installeras på Microsoft Windows Server 2003 eller 2008.

Nintex Workflow 2007 måste installeras på Microsoft Windows Server 2003 eller 2008. Systemkrav Operativsystem Nintex Workflow 2007 måste installeras på Microsoft Windows Server 2003 eller 2008. Webbläsare Microsoft Internet Explorer 6.x. Dock rekommenderas Microsoft Internet Explorer

Läs mer

Startanvisning för Bornets Internet

Startanvisning för Bornets Internet Startanvisning för Bornets Internet Denna guide kommer att hjälpa dig igång med Bornets Internet. Sidan 1 av 41 Innehållsförteckning Titel Sidan Kapitel 1. Introduktion... 3 Kapitel 2. TCP/IP-inställningar

Läs mer

Användarmanual LOCKBEE - Business. En produktion av Avtre AB

Användarmanual LOCKBEE - Business. En produktion av Avtre AB Användarmanual LOCKBEE - Business En produktion av Avtre AB Användarmanual för Lockbee - Business Användarmanualen är avsedd att ge en närmare introduktion av Lockbees funktioner och nyttjande. Vi rekommenderar

Läs mer

Produkthandbok. McAfee Agent 5.0.0

Produkthandbok. McAfee Agent 5.0.0 Produkthandbok McAfee Agent 5.0.0 COPYRIGHT Copyright 2014 McAfee, Inc. Kopiera inte utan tillstånd. VARUMÄRKEN McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator,

Läs mer

Snabbstartguide för McAfee VirusScan Plus

Snabbstartguide för McAfee VirusScan Plus Nödvändigt datorskydd McAfee VirusScan innehåller anti-virus- och anti-spywareskydd för din dator. McAfee Total Protection innehåller även dator- och nätverksverktyg samt McAfee SiteAdvisor för säker surfning.

Läs mer

1 Installationsinstruktioner

1 Installationsinstruktioner 1 Installationsinstruktioner 1.1 Förbereda installationen På Aucotecs hemsiad www.aucotec.com kan du kontrollera de aktuella systemkraven för Engineering Base. Försäkra dig om att din dators hårdvara uppfyller

Läs mer

Guide för konfigurering av Office 365 konton

Guide för konfigurering av Office 365 konton Guide för konfigurering av Office 365 konton Office 365 Kiosk konto Sid 1, Konfigurera Kiosk konto i Outlook 2007 Sid 2, Konfigurera Kiosk konto i Outlook 2010 Sid 3, Konfigurera kiosk/pop konto på Mac

Läs mer

Novell Vibe Add-In 1.0.1

Novell Vibe Add-In 1.0.1 Novell Vibe Add-In 1.0.1 1 juli 2013 Novell Snabbintroduktion Med Novell Vibe Add-In för Microsoft Office kan du arbeta med dokument på Vibe-webbplatsen utan att lämna Microsoft Office. Du kan enkelt bläddra

Läs mer

ESET NOD32 ANTIVIRUS 8

ESET NOD32 ANTIVIRUS 8 ESET NOD32 ANTIVIRUS 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Snabbstartsguide Klicka här för att hämta den senaste versionen av detta dokument ESET NOD32 Antivirus

Läs mer

Molnplattform. Version 1.0. Användarhandbok

Molnplattform. Version 1.0. Användarhandbok Molnplattform Version 1.0 Användarhandbok September 2017 www.lexmark.com Innehåll 2 Innehåll Ändringshistorik...3 Översikt... 4 Komma igång...5 Systemkrav... 5 Öppna molnplattformen...5 Öppna Print Management-webbportalen...

Läs mer

Steg-för-steg-guide för Microsoft Windows Server Update Services 3.0 SP2

Steg-för-steg-guide för Microsoft Windows Server Update Services 3.0 SP2 Steg-för-steg-guide för Microsoft Windows Server Update Services 3.0 SP2 Microsoft Corporation Författare: Anita Taylor Redaktör: Theresa Haynie Sammanfattning Den här guiden innehåller detaljerade instruktioner

Läs mer

Micro Focus Vibe Desktop för Mac

Micro Focus Vibe Desktop för Mac Micro Focus Vibe Desktop för Mac Maj 2017 Introduktion Du kan synkronisera dina Micro Focus Vibe-filer med din dator och sedan ändra filerna utan att ansluta till Vibe-webbplatsen direkt. Tillägg och förändringar

Läs mer

Snabbstart för Novell Vibe Mobile

Snabbstart för Novell Vibe Mobile Snabbstart för Novell Vibe Mobile Mars 2015 Komma igång Mobil tillgång till Novell Vibe-webbplatsen kan inaktiveras av din Vibe-administratör. Om du inte kan använda Vibemobilgränssnittet enligt beskrivningen

Läs mer

Version 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internettjänster

Version 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internettjänster Version 1.0 09/10 Xerox 2010 Xerox Corporation. Med ensamrätt. Opublicerade rättigheter förbehålls enligt upphovsrättslagstiftningen i USA. Innehållet i denna publikation får inte reproduceras i någon

Läs mer

Innehållsförteckning... 1. ADSync... 2. Windows Azure Active Directory... 2. ADSynC- Installation... 2. Konfigurera ADSync... 4

Innehållsförteckning... 1. ADSync... 2. Windows Azure Active Directory... 2. ADSynC- Installation... 2. Konfigurera ADSync... 4 INNEHÅLLSFÖRTECKNING Innehållsförteckning... 1 ADSync... 2 Windows Azure Active Directory... 2 ADSynC- Installation... 2 Konfigurera ADSync... 4 Välj användarna som skall synkroniseras.... 5 Användarmappningar

Läs mer

Innehåll. Dokumentet gäller från och med version 2014.3 1

Innehåll. Dokumentet gäller från och med version 2014.3 1 Innehåll Introduktion... 2 Före installation... 2 Beroenden... 2 Syftet med programmet... 2 Installation av IIS... 2 Windows Server 2008... 2 Windows Server 2012... 6 Installation av webbapplikationen

Läs mer

SharpdeskTM R3.2. Installationsguide Version 3.2.03

SharpdeskTM R3.2. Installationsguide Version 3.2.03 SharpdeskTM R3.2 Installationsguide Version 3.2.03 Upphovsrätt 2000-2005 av Sharp Corporation. Eftertryck förbjudet. Reproduktion, adaptation eller översättning utan föregående skriftligt tillstånd är

Läs mer

Uppdatering till Windows 8.1 steg för steg-guide

Uppdatering till Windows 8.1 steg för steg-guide Uppdatering till Windows 8.1 steg för steg-guide Installera och uppdatera Windows 8.1 Uppdatera BIOS, program, drivrutiner och kör Windows Update Välj en av installationstyperna Installera Windows 8.1

Läs mer

1. Säkerhetskopiera den eller de byråer du har arbetat med via i Visma Klient.

1. Säkerhetskopiera den eller de byråer du har arbetat med via i Visma Klient. Visma Byråstöd Installationsanvisning Innehåll Viktigt att tänka på innan du påbörjar installationen... 1 Nya versioner... 1 Uppdatering från Visma Klient i samband med datorbyte... 1 Gör så här när du

Läs mer

SharpdeskTM R3.2. Installationsguide Version 3.2.04

SharpdeskTM R3.2. Installationsguide Version 3.2.04 SharpdeskTM R3.2 Installationsguide Version 3.2.04 Upphovsrätt 2000-2007 av Sharp Corporation. Eftertryck förbjudet. Reproduktion, adaptation eller översättning utan föregående skriftligt tillstånd är

Läs mer

Din manual MCAFEE TOTAL PROTECTION 2009 http://sv.yourpdfguides.com/dref/3816852

Din manual MCAFEE TOTAL PROTECTION 2009 http://sv.yourpdfguides.com/dref/3816852 Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för MCAFEE TOTAL PROTECTION 2009. Du hittar svar på alla dina frågor i instruktionsbok

Läs mer

Messenger. Novell 1.0 HITTA DOKUMENTATIONEN ÖVER NOVELL MESSENGER. www.novell.com SNABBSTART

Messenger. Novell 1.0 HITTA DOKUMENTATIONEN ÖVER NOVELL MESSENGER. www.novell.com SNABBSTART Novell 1.0 SNABBSTART www.novell.com Novell är en företagsanpassad, plattformsoberoende produkt för snabbmeddelanden baserad på Novell edirectory TM. Ditt -system kan installeras på NetWare, Linux* Windows*.

Läs mer

SMC Barricade Routers

SMC Barricade Routers SMC Barricade Routers Användarhandbok SMC7004BR V1.0 Gratulerar till din nya SMC Barricade TM. SMC Barricade är en bredbandsrouter som är till för delad Internettillgång, ökad säkerhet och för att nätverksansluta

Läs mer

FileMaker. Köra FileMaker Pro 10 på Terminal Services

FileMaker. Köra FileMaker Pro 10 på Terminal Services FileMaker Köra FileMaker Pro 10 på Terminal Services 2004 2009, FileMaker, Inc. Med ensamrätt. FileMaker, Inc. 5201 Patrick Henry Drive Santa Clara, Kalifornien 95054, USA FileMaker, filmappslogotypen,

Läs mer

Uppdatering till Windows 8.1 steg för steg-guide

Uppdatering till Windows 8.1 steg för steg-guide Uppdatering till Windows 8.1 steg för steg-guide Installera och uppdatera Windows 8.1 Uppdatera BIOS, program, drivrutiner och kör Windows Update Välj en av installationstyperna Installera Windows 8.1

Läs mer

Säkra pausade utskriftsjobb. Administratörshandbok

Säkra pausade utskriftsjobb. Administratörshandbok Säkra pausade utskriftsjobb Administratörshandbok April 2013 www.lexmark.com Innehåll 2 Innehåll Översikt... 3 Konfigurera säkra pausade utskriftsjobb... 4 Konfigurera och säkra programmet...4 Använda

Läs mer

FÖR MAC. Snabbstartsguide. Klicka här för att hämta den senaste versionen av detta dokument

FÖR MAC. Snabbstartsguide. Klicka här för att hämta den senaste versionen av detta dokument FÖR MAC Snabbstartsguide Klicka här för att hämta den senaste versionen av detta dokument ESET Cyber Security ger det allra bästa skyddet för din dator mot skadlig kod. Baserat på ThreatSense-genomsökningsmotor

Läs mer

Novell Filr 1.2 skrivbordsprogram för Mac snabbstart

Novell Filr 1.2 skrivbordsprogram för Mac snabbstart Novell Filr 1.2 skrivbordsprogram för Mac snabbstart April 2015 Snabbstart Med Novell Filr får du enkelt åtkomst till alla dina filer och mappar från skrivbordet, webbläsaren eller en mobil enhet. Dessutom

Läs mer

Bordermail instruktionsmanual

Bordermail instruktionsmanual Bordermail instruktionsmanual Du kan själv skapa upp till 4 nya e-postadresser via självadministrationssidorna Du kan läsa och skicka e-post på 2 sätt För att komma till självadministrationssidorna öppna

Läs mer

Installation xvis besökssystem, Koncern

Installation xvis besökssystem, Koncern Installation xvis besökssystem, Koncern Inledning För att installera xvis besökssystem, koncernversion, behövs följande; * SQL Server * Kan vara en express-version, eller en fullständig. *.NET 3.5 * Internet

Läs mer

Antivirus: Identifierar och inaktiverar proaktivt mer känd och till och med okänd skadlig kod än många andra säkerhetsprodukter.

Antivirus: Identifierar och inaktiverar proaktivt mer känd och till och med okänd skadlig kod än många andra säkerhetsprodukter. Snabbstartsguide ESET Cybersecurity ger ett avancerat skydd för din dator mot skadlig kod. Baserat på ThreatSense genomsökningsmotor som först introducerades i det prisbelönta NOD32 antivirussystemet,

Läs mer

Använda Office 365 på en Android-telefon

Använda Office 365 på en Android-telefon Använda Office 365 på en Android-telefon Snabbstartsguide Kontrollera e-post Ställ in din Android-telefon så att du kan skicka och ta emot e-post från ditt Office 365-konto. Kontrollera din kalender var

Läs mer

Handbok för installation av programvara

Handbok för installation av programvara Handbok för installation av programvara Denna handbok beskriver hur du installerar programvaran via en USB- eller nätverksanslutning. Nätverksanslutning är inte tillgängligt för modellerna SP 200/200S/203S/203SF/204SF

Läs mer

Version 1.0 Januari 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Version 1.0 Januari 2011. Xerox Phaser 3635MFP Extensible Interface Platform Version 1.0 Januari 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX och XEROX and Design är varumärken som tillhör Xerox Corporation i USA och/eller andra länder. Detta dokuments innehåll ändras

Läs mer

Installationsanvisningar HogiaFastighet Pro

Installationsanvisningar HogiaFastighet Pro Installationsanvisning HogiaFastighet är ett traditionellt klientsystem vilket innebär att programmet i sin helhet installeras lokalt på de arbetsstationer där det ska köras och kopplas sedan samman med

Läs mer

Installationsguide för FAR Komplett Offline 2.1.2

Installationsguide för FAR Komplett Offline 2.1.2 Installationsguide för FAR Komplett Offline 2.1.2 Denna guide gäller för installation av FAR Komplett Offline 2.1.2 på Windows XP, Windows Vista respektive Windows 7. Dialogrutorna kan skilja sig åt beroende

Läs mer

Handbok för installation av programvara

Handbok för installation av programvara Handbok för installation av programvara Denna handbok beskriver hur du installerar programvaran via en USB- eller nätverksanslutning. Nätverksanslutning är inte tillgängligt för modellerna SP 200/200S/203S/203SF/204SF

Läs mer

Guide för Google Cloud Print

Guide för Google Cloud Print Guide för Google Cloud Print Version A SWE Beskrivning av anmärkningar Följande anmärkning används i den här bruksanvisningen: Information om hur du agerar i en viss situation eller hur du använder en

Läs mer

Mac OS X 10.5 Leopard Installationshandbok

Mac OS X 10.5 Leopard Installationshandbok Mac OS X 10.5 Leopard Installationshandbok Om du redan har Mac OS X 10.3 eller senare installerat på datorn: Du behöver bara uppgradera till Leopard. Se Uppgradera Mac OS X på sidan 1. Om du vill installera

Läs mer

DDS-CAD. Installation av student-/demolicens

DDS-CAD. Installation av student-/demolicens S DDS-CAD Installation av student-/demolicens Användande av DDS-CAD är skyddat via licensbehov.detta sker via en fysisk USB-nyckel som innehåller krypterad licensinformation. Programvaran är därmed skyddad

Läs mer

Installera SoS2000. Kapitel 2 Installation Innehåll

Installera SoS2000. Kapitel 2 Installation Innehåll Kapitel 2 Installation Innehåll INSTALLATION MDAC och ODBC...2 Installera SoS2000 i arbetsplatsen...2 SoS2000 serverprogramvara...2 SoS2000 och övriga Office program...3 Avinstallera SoS2000...3 Brandväggar...3

Läs mer

Installations- och startguide. För DataPage+ 2013

Installations- och startguide. För DataPage+ 2013 För DataPage+ 2013 Senast uppdaterad: 25 juli, 2013 Innehållsförteckning Installera komponenter som krävs... 1 Översikt... 1 Steg 1: Kör Setup.exe och starta guiden... 1 Steg 2: Godkänn licensavtalen...

Läs mer

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Guide för användare av Microsoft Outlook 2003/2007 10.0 Fullständigt Outlook-tillägg Symantec Enterprise Vault: Guide för användare av Microsoft Outlook 2003/2007 Den programvara

Läs mer

Installationsguide, Marvin Midi Server

Installationsguide, Marvin Midi Server Installationsguide, Marvin Midi Server 1 Ändringsinformation... 2 2 Marvin Midi Server... 2 2.1 Inledning... 2 2.2 Förutsättningar för en framgångsrik installation... 2 2.3 Kort om installationen... 3

Läs mer

Norton 360 Online Användarhandbok

Norton 360 Online Användarhandbok Användarhandbok Norton 360 Online Användarhandbok Dokumentation version 1,0 2007 Symantec Corporation. Med ensamrätt. Den licensierade programvaran och dokumentationen betraktas som kommersiell programvara

Läs mer

Installationsanvisningar

Installationsanvisningar Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2013.x 3 Installation av IIS för Windows Server 2008 5 Nyinstallation av Hogia Webbrapporter 8 Installation och inloggning

Läs mer

Huvudfönstret för GroupWise

Huvudfönstret för GroupWise Huvudfönstret för Det mesta arbetet i utförs i huvudfönster. Huvudfönstrets olika delar beskrivs nedan. HUVUDMENY visas längst upp i och innehåller menypunkter: Arkiv, Redigera, Visa, Åtgärder, Verktyg,

Läs mer

IBM SmartCloud for Social Business. IBM SmartCloud Engage och IBM SmartCloud Connections Användarhandbok

IBM SmartCloud for Social Business. IBM SmartCloud Engage och IBM SmartCloud Connections Användarhandbok IBM SmartCloud for Social Business IBM SmartCloud Engage och IBM SmartCloud Connections Användarhandbok IBM SmartCloud for Social Business IBM SmartCloud Engage och IBM SmartCloud Connections Användarhandbok

Läs mer

Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8

Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8 Anvisningar för installation och borttagning av skrivardrivrutinerna Windows PostScript och PCL utgåva 8 I den här Viktigt-filen får du anvisningar om hur du installerar drivrutinerna för egen PostScript

Läs mer

Program för skrivarhantering

Program för skrivarhantering Program för skrivarhantering "Via programvaran CentreWare" på sida 3-9 "Via funktioner för skrivarhantering" på sida 3-11 Via programvaran CentreWare CentreWare Internet Services (IS) (CentreWare Internet-tjänster)

Läs mer

Windows 2000, Windows XP och Windows Server 2003

Windows 2000, Windows XP och Windows Server 2003 Windows 2000, Windows XP och Windows Server 2003 "Förberedelser" på sida 3-14 "Snabbinstallation från CD-skiva" på sida 3-14 "Övriga installationssätt" på sida 3-15 "Felsökning i Windows 2000, Windows

Läs mer

GDPR personuppgifter i Artologik Survey&Report

GDPR personuppgifter i Artologik Survey&Report Läs mer https://www.artologik.com/se/surveyandreport.aspx Kontakta oss https://www.artologik.com/se/kontakt.aspx Innehållsförteckning GDPR personuppgifter i Artologik Survey&Report... 3 Personuppgifter

Läs mer

SNABBGUIDE FÖR MODEM OPTIONS FOR NOKIA 7650

SNABBGUIDE FÖR MODEM OPTIONS FOR NOKIA 7650 SNABBGUIDE FÖR MODEM OPTIONS FOR NOKIA 7650 Copyright 2002 Nokia. Alla rättigheter förbehållna 9354489 Issue 2 Innehåll 1. INLEDNING...1 2. INSTALLERA MODEM OPTIONS FOR NOKIA 7650...1 3. ANVÄNDA TELEFONEN

Läs mer

Innehåll. McAfee Internet Security 3

Innehåll. McAfee Internet Security 3 Användarhandbok i Innehåll McAfee Internet Security 3 McAfee SecurityCenter...5 Funktioner i SecurityCenter...6 Använda SecurityCenter...7 Åtgärda eller ignorera skyddsproblem...17 Arbeta med varningar...21

Läs mer

Vanliga frågor kunder

Vanliga frågor kunder Viktiga uppdateringar för underhållsavtal Vanliga frågor kunder Det här dokumentet innehåller svar på vanliga frågor om de kommande förändringar vad gäller underhållsavtal som är ett resultat av vår övergång

Läs mer

Användarmanual för Pagero Kryptering

Användarmanual för Pagero Kryptering för Pagero Kryptering Version 1.1-1 - Allmänt... 3 Kryptering av filer... 3 Dekryptering av filer... 3 Installation... 4 Inställningar... 5 Skapa nycklar... 6 Lägg till kataloger för övervakning... 6 Lägg

Läs mer

Säkerhetskopiering och återställning Användarhandbok

Säkerhetskopiering och återställning Användarhandbok Säkerhetskopiering och återställning Användarhandbok Copyright 2007-2009 Hewlett-Packard Development Company, L.P. Windows är ett USA-registrerat varumärke som tillhör Microsoft Corporation. Informationen

Läs mer

Använda Google Apps på din Android-telefon

Använda Google Apps på din Android-telefon Använda Google Apps på din Android-telefon Om du vill använda e-post, kontakter och kalender för Google Apps på din Android-enhet ska du och dina användare göra följande: 1. Öppna skärmen Konton och synkroniseringsinställningar

Läs mer

Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003

Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003 Skapa ett paket av TI-Nspire programvara med Microsoft SMS 2003 Detta dokument ger steg för steg-instruktioner för att skapa och implementera ett TI-Nspire nätverkspaket via plattformen Microsoft SMS 2003.

Läs mer

Din manual MCAFEE VIRUSSCAN PLUS 2008 http://sv.yourpdfguides.com/dref/3816879

Din manual MCAFEE VIRUSSCAN PLUS 2008 http://sv.yourpdfguides.com/dref/3816879 Du kan läsa rekommendationerna i instruktionsboken, den tekniska specifikationen eller installationsanvisningarna för MCAFEE VIRUSSCAN PLUS 2008. Du hittar svar på alla dina frågor i MCAFEE VIRUSSCAN PLUS

Läs mer

Bruksanvisning Applikationsplats

Bruksanvisning Applikationsplats Läs handboken noggrant innan du använder maskinen och ha den nära tillhands för framtida bruk. Bruksanvisning Applikationsplats INNEHÅLL Hur handboken ska läsas...2 Symboler i handboken...2 Friskrivningsklausul...

Läs mer

Du kan installera Widgitprodukter på ett nätverk. Följande program och tillägg hanteras (du kanske inte har licens att installera all dessa):

Du kan installera Widgitprodukter på ett nätverk. Följande program och tillägg hanteras (du kanske inte har licens att installera all dessa): Nätverksinstallation Installera Widgitprodukter Du kan installera Widgitprodukter på ett nätverk. Följande program och tillägg hanteras (du kanske inte har licens att installera all dessa): SymWriter 2

Läs mer

Novell Filr 2.0 Web-program snabbstart

Novell Filr 2.0 Web-program snabbstart Novell Filr 2.0 Web-program snabbstart Februari 2016 Snabbstart Det här dokumentet hjälper dig att bekanta dig med Novell Filr och att snabbt förstå de viktigaste begreppen och uppgifterna. Om Filr Med

Läs mer

Komma igång med Qlikview

Komma igång med Qlikview Denna instruktion är till dig som är ny i Qlikview och snabbt vill komma igång med grundläggande funktioner. Innehåll 1 Introduktion... 2 1.1 Behörighet... 2 1.2 Webbläsare... 2 2 Installation av Qlikview

Läs mer

Stegvisa anvisningar för användare. McAfee Virtual Technician 6.0.0

Stegvisa anvisningar för användare. McAfee Virtual Technician 6.0.0 Stegvisa anvisningar för användare McAfee Virtual Technician 6.0.0 COPYRIGHT Copyright 2010 McAfee, Inc. Med ensamrätt. Ingen del av den här publikationen får reproduceras, överföras, transkriberas, lagras

Läs mer

Installationsanvisningar

Installationsanvisningar Installationsanvisningar Hogia Webbrapporter INNEHÅLLSFÖRTECKNING Systemkrav version 2011.XX 3 Installation av IIS för Windows Server 2003 5 Installation av IIS för Windows Server 2008 8 Nyinstallation

Läs mer

Capture Pro Software. Komma igång. A-61640_sv

Capture Pro Software. Komma igång. A-61640_sv Capture Pro Software Komma igång A-61640_sv Komma igång med Kodak Capture Pro Software och Capture Pro Limited Edition Installera programvaran: Kodak Capture Pro Software och Network Edition... 1 Installera

Läs mer