McAfee Endpoint Security

Transkript

1 Migreringsguide McAfee Endpoint Security För användning med McAfee epolicy Orchestrator

2 COPYRIGHT 2016 Intel Corporation VARUMÄRKEN Intel och Intel-logotypen är registrerade varumärken som tillhör Intel Corporation i USA och/eller andra länder. McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource och VirusScan är registrerade varumärken eller varumärken som tillhör McAfee, Inc. eller dess dotterbolag i USA och andra länder. Övriga namn och varumärken kan tillhöra andra. LICENSINFORMATION Licensavtal MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA. 2 McAfee Endpoint Security Migreringsguide

3 Innehåll Förord 5 Om den här handboken Målgrupp Stilkonventioner Hitta produktdokumentation Översikt över migrering 7 Inställningar som migreras Vad händer med principer vid migrering? Översikt över migreringsprocessen Översikt över distributionsprocessen Välja migreringsväg Migreringsförberedelser Installera Migreringsassistent Migrera inställningarna automatiskt 15 Arbetsflöde för automatisk migrering Migrera inställningar automatiskt Verifiera migrerade objekt automatiskt Så här hanteras upprepade automatiska migreringar Migrera inställningar manuellt 21 Arbetsflöde för manuell migrering Migrera principer manuellt Migrera klientaktiviteter manuellt Migrera Host IPS-katalogen manuellt Verifiera migrerade objekt manuellt Så här hanteras upprepade manuella migreringar Så här uppdateras produktinställningarna under migrering 29 Principen McAfee Default och standardinställningar för produkten Principnamn och anteckningar Principer och aktiviteter för flera instanser Principer för flera plattformar respektive enstaka plattformar Så här sammanfogas principer vid migrering Migrera äldre inställningar till principen Delade alternativ Migrera VirusScan Enterprise-principer till Hotdetektering Migreringsanteckningar för VirusScan Enterprise-inställningar Sammanslå inställningar för genomsökning vid åtkomst från Windows, Mac och Linux Migrera IPS-regler till Hotdetektering Migreringsanteckningar för inställningar av IPS-regler Slå samman inställningar för åtkomstskydd och skydd mot buffertspill Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg Migreringsanteckningar för brandväggsinställningar i McAfee Host IPS Migrera SiteAdvisor Enterprise-principer till Webbkontroll McAfee Endpoint Security Migreringsguide 3

4 Innehåll Migreringsanteckningar för SiteAdvisor Enterprise-inställningar Migrera äldre Mac-principer till Hotdetektering Migreringsanteckningar för inställningar i McAfee Endpoint Protection for Mac Migrera äldre Linux-principer till Hotdetektering Migreringsanteckningar för VirusScan Enterprise for Linux-inställningar A Felsökning 55 Felmeddelanden B Migrering av IPS-regler 57 Inställningar på signaturnivå i migrerade IPS-regler Inställningar på underregelnivå i migrerade IPS-regler Undantag Regler för programskydd C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd 63 Skapa en regel för att förhindra massutskicksmaskar att skicka e-post Skapa en regel för att förhindra IRC-kommunikation Skapa en regel för att förhindra FTP-kommunikation Skapa en regel för att förhindra HTTP-kommunikation D Kartor över migrerade principer 69 Principkartor E Ändringar i migrerade inställningar 77 Ändringar i VirusScan Enterprise-inställningar Ändringar i inställningar för IPS-regler i Host Intrusion Prevention Ändringar i Brandvägg Ändringar i SiteAdvisor Enterprise-inställningar Ändringar i inställningarna för McAfee Endpoint Protection for Mac Ändringar i inställningar för McAfee VirusScan Enterprise for Linux Index McAfee Endpoint Security Migreringsguide

5 Förord Den här handboken tillhandahåller den information du behöver för att arbeta med din McAfee-produkt. Innehåll Om den här handboken Hitta produktdokumentation Om den här handboken Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning. Målgrupp McAfee-dokumentation bygger på noggranna efterforskningar och är skriven för målgruppen. Informationen i den här handboken är huvudsakligen avsedd för: Administratörer personer som implementerar och tillämpar företagets säkerhetsprogram. Stilkonventioner I handboken används följande typografiska konventioner och ikoner: Kursiv Fet Rubrik för en bok, ett kapitel eller ett ämne; en ny term; betoning Text som betonas Fast teckenindelning Kommandon och annan text som användaren anger; ett kodexempel; ett meddelande som visas Smal fet Hypertext, blå Ord i produktens gränssnitt, t.ex. alternativ, menyer, knappar och dialogrutor En länk till ett ämne eller till en extern webbplats Observera: extra information för att framhäva en punkt, påminna läsaren om någonting eller tillhandahålla en alternativ metod Tips: information om rekommenderade metoder Varning: viktig information för att skydda din dator eller programinstallation, ditt nätverk eller företag eller dina data Varning: Critical advice to prevent bodily harm when using a hardware product McAfee Endpoint Security Migreringsguide 5

6 Förord Hitta produktdokumentation Hitta produktdokumentation I ServicePortal kan du hitta information om en lanserad produkt, inklusive produktdokumentation, tekniska artiklar med mera. Åtgärd 1 Gå till ServicePortal på och klicka på fliken Knowledge Center. 2 I rutan Knowledge Base under Innehållskälla klickar du på Produktdokumentation. 3 Välj en produkt och version, och klicka sedan på Sök för att visa en lista med dokument. 6 McAfee Endpoint Security Migreringsguide

7 1 Översikt 1 över migrering När du uppgraderar äldre produkter till McAfee Endpoint Security, McAfee Endpoint Security for Mac och McAfee Endpoint Security for Linux, kan du även migrera anpassade inställningar och tilldelningar. Migreringsassistent för Endpoint vägleder dig genom migreringsprocessen. Migrera alla dina nuvarande inställningar och tilldelningar automatiskt med Migreringsassistent eller markera och konfigurera dem manuellt. Migreringsassistent migrerar inställningar i miljöer som hanteras med McAfee epolicy Orchestrator (McAfee epo ) version eller senare. Innehåll Inställningar som migreras Vad händer med principer vid migrering? Översikt över migreringsprocessen Översikt över distributionsprocessen Välja migreringsväg Migreringsförberedelser Installera Migreringsassistent Inställningar som migreras Med Endpoint Security får du möjlighet att migrera inställningar för de senaste versionerna av äldre McAfee-produkter som stöds och som har installerats på dina Windows-, Mac- och Linux-plattformar. Migrering kräver ett licenstillägg för Hotdetektering för operativsystemsplattformen. Migreringsassistent kontrollerar om det finns något Mac- eller Linux-licenstillägg innan alternativet för att migrera Mac- och Linux-inställningar aktiveras. Automatisk migrering Migrerar hela systemträdet eller en enstaka grupp och dess undergrupper. Migrerar följande inställningar migreras och tilldelningar behålls: Host IPS-katalog Principer och klientaktiviteter för alla Windows-produkter som stöds (Valfritt) Vissa principinställningar för Mac-produkter som stöds (Valfritt) Vissa principinställningar och klientaktiviteter för Linux-produkter som stöds McAfee Endpoint Security Migreringsguide 7

8 1 Översikt över migrering Vad händer med principer vid migrering? Manuell migrering Låter dig välja den Host IPS-katalog, de principer eller klientaktiviteter som ska migreras. Metodtips: Migrera Host IPS-katalogen genast före McAfee Host IPS-principerna för Brandvägg så att du kan vara säker på att de hålls synkroniserade. Vid behov kan du redigera principerna under migreringsprocessen. De här objekten kan migreras från följande äldre produkter. Produktversioner som migreras (alla korrigeringsnivåer) McAfee VirusScan Enterprise 8.8 McAfee Host Intrusion Prevention Firewall 8.0 McAfee Host Intrusion Prevention 8.0 McAfee SiteAdvisor Enterprise 3.5 McAfee Endpoint Protection for Mac 2.3 McAfee VirusScan for Mac 9.8 McAfee VirusScan Enterprise for Linux Inställningar som migreras Principer Du kan migrera arbetsstationsprinciper, serverprinciper eller båda om båda är definierade. Klientaktiviteter Host IPS-katalog Ändrar namn på Brandväggskatalog i Endpoint Security. Principerna Brandvägg och Allmänt Princip för IPS-regler: Undantagna regler för programskydd IPS-undantag Anpassade signaturer McAfee-definierade signaturer som stöds av utnyttjandeskyddsprincipen Princip för IPS-skydd Principer Klientaktiviteter Principen för skydd mot skadlig programvara Genomsökning vid åtkomst Undantag: Genomsökning vid åtkomst Princip för genomsökning vid åtkomst: Klientaktiviteter för genomsökning på begäran Om du installerar produktversioner som inte stöds, måste du uppgradera dem till versioner som stöds innan du fortsätter med migreringen. Anvisningar om hur du uppgraderar finns i dokumentationen till den äldre produkten. Vad händer med principer vid migrering? Endpoint Security optimerar och kombinerar äldre produkter till en ny och effektiv integrerad plattform. Utöver nya förbättrade funktioner med det senaste inom säkerhetsteknik, har den nya modulen McAfee Endpoint Security-delade centraliserat de delade skyddsfunktionerna så att de går 8 McAfee Endpoint Security Migreringsguide

9 Översikt över migrering Vad händer med principer vid migrering? 1 att nå från alla produktmoduler. Detta innebär att vissa principinställningar som du använt i de äldre produkterna har ändrats. Med Migreringsassistent för Endpoint kan du vara säker på att inställningarna i dina äldre principer överförs till rätt Endpoint Securityprinciper. I vissa fall slås de samman med andra Endpoint Security-inställningar, och i andra fall tillämpas standardinställningarna för att ge stöd för teknikuppdateringar. Nya och reviderade kategorier återges i nya och delade funktioner. De nya inställningarna visar de nya funktionerna. Vissa inställningar tas bort, flyttas till andra kategorier eller principer, eller slås samman med andra funktionsinställningar. Vissa inställningar som avser plattformar för flera operativsystem, kan migreras till separata principer för en enstaka plattform eller till en delad princip för flera plattformar. Inställningar som är gemensamma för flera produktmoduler och funktioner flyttas till principen Alternativ i modulen Delade. Vissa inställningar har duplicerats till flera principer så att funktionerna kan användas i flera moduler. Mer information om vilka inställningar som tas bort, flyttas, byter namn eller slås samman med andra, finns i Bilaga E: Ändringar i migrerade inställningar. Figur 1-1 Käll- och målprinciper McAfee Endpoint Security Migreringsguide 9

10 1 Översikt över migrering Översikt över migreringsprocessen Översikt över migreringsprocessen Använd Migreringsassistent för Endpoint för att migrera produktinställningar när en äldre version av en produktmodul som stöds är installerad. 1 Kontrollera att dina äldre produkter stöds inför migreringen. 2 Installera tillägget Migreringsassistent i McAfee epo-servern. 3 Öppna Migreringsassistent, välj en automatisk eller manuell sökväg och följ sedan anvisningarna på skärmen. Automatisk migrering Migrerar alla äldre principer som stöds för alla Windows-produkter som stöds och som har installerats på de hanterade systemen eller bara på systemen i en grupp. Migrerar valfritt alla inställningar som stöds för Mac- och Linux-produkter som stöds. Behåller tilldelningar. Manuell migrering Ger dig möjlighet att välja vilka inställningar som migreras och sedan redigera principer efter behov. Tilldelningarna bibehålls inte. 4 (Endast vid manuell migrering) Upprepa steg 3 om du vill välja och migrera ytterligare inställningar. 5 Kontrollera att inställningarna har migrerats. Se även Installera Migreringsassistent på sidan 13 Inställningar som migreras på sidan 7 Så här hanteras upprepade automatiska migreringar på sidan 20 Välja migreringsväg på sidan 11 Översikt över distributionsprocessen Migrering är bara en del av installations- och distributionsprocessen för Endpoint Security. I den här distributionsöversikten ser du migreringens plats i den övergripande processen. Mer information om hur du installerar produktkomponenter och skapar tilldelningar finns i dokumentationen för McAfee epolicy Orchestrator. 1 Kontrollera att miljön och de hanterade system där du vill installera Endpoint Security uppfyller de krav som beskrivs i: Windows KB82761 och Installationshandboken för McAfee Endpoint Security Macintosh KB84934 och Produkthandboken för McAfee Endpoint Security for Mac Linux KB87073 och produkthandboken för McAfee Endpoint Security for Linux 2 Checka in och installera tilläggsfilerna i produktpaketet och filerna i McAfee Agent-paketet på McAfee epo-servern. 3 Skapa en klientaktivitet för att distribuera rätt McAfee Agent-version till de hanterade systemen. 4 Migrera äldre produktinställningar. 5 (Endast vid manuell migrering) Tilldela migrerade principer och klientaktiviteter i hanterade grupper och system. 6 Distribuera Endpoint Security till hanterade system. 10 McAfee Endpoint Security Migreringsguide

11 Översikt över migrering Välja migreringsväg 1 Välja migreringsväg Välj migreringsväg baserat på egenskaperna i nätverket eller hanterade system och dina migreringsmål. 1 Fundera över om migrering är nödvändigt. Vill du behålla några befintliga inställningar eller tilldelningar för dina äldre produkter? Nej Installera Endpoint Security utan migrering. Anvisningar finns i produktens installationshandbok Ja Migrera dina inställningar med hjälp av Migreringsassistent för Endpoint innan du distribuerar Endpoint Security-klient till systemen. 2 Välj om inställningarna ska migreras automatiskt eller manuellt. Automatisk migrering är en självgående process. Migreringsassistent fattar de flesta migreringsbesluten i bakgrunden. Rekommenderas om du: Har ett nätverk med färre än 250 hanterade datorer. Använder standardprincipinställningar eller ett fåtal anpassade principer Metodtips: Du kan testa och kontrollera automatisk migrering till en enstaka grupp i ditt systemträd innan du migrerar inställningarna för alla dina hanterade system. Manuell migrering är en process där du själv måste utföra vissa åtgärder. Få ut det mesta av migreringsbesluten genom att välja vilka objekt som ska migreras och redigera deras inställningar (om det behövs). Rekommenderas om du: Har ett nätverk med fler än 250 hanterade datorer. Använder flera anpassade principer Vill kunna finjustera befintliga principinställningar under migreringsprocessen Vill kunna finjustera tilldelningar Vill migrera inställningar till principer för en enstaka plattformar Vill övervaka och godkänna varje steg i migreringsprocessen personligen McAfee Endpoint Security Migreringsguide 11

12 1 Översikt över migrering Migreringsförberedelser Tabell 1-1 Välja migreringsväg Automatisk migrering Manuell migrering Fördelar Kräver nästan ingen åtgärd av dig. Migrerar inställningar för hela systemträdet eller en enstaka grupp och dess undergrupper. Migrerar alla principer, klientaktiviteter och Host IPS-katalogen för Windows-produkter. Migrerar IPS-betrodda programinställningar när Markera som betrodd med IPS är aktiverat. Migrerar valfritt principer för Mac- och Linux-produkter. Migrerar valfritt Linux-klientaktiviteter för genomsökning på begäran. Skapar målprinciper för flera plattformar genom att kombinera inställningar för Windows, Mac och Linux. Tilldelningar för principer och klientaktiviteter bibehålls. Låter dig välja vilka objekt som ska migreras. Gör att du kan redigera principer före migreringen. Gör att du kan skapa målprinciper för både en enstaka plattform och flera plattformar. Nackdelar Du kan inte välja specifika objekt som ska migreras. Du kan inte redigera målprinciper. Du kan inte skapa målprinciper för en enstaka plattform. Du kan inte migrera principer utan tilldelning. Kräver åtgärd av dig. Tilldelningarna bibehålls inte. Du måste tilldela principer och klientaktiviteter till hanterade system. Migrerar inte IPS-betrodda programinställningar när Markera som betrodd med IPS är aktiverat. Migreringsförberedelser Följ dessa metodtips före migrering för att göra processen så smidig som möjligt och undvika konflikter eller dubbletter i migrerade inställningar. Installera Migreringsassistent för Endpoint Migreringsassistent är ett självständigt McAfee epo-tillägg som måste installeras i McAfee epo-servern. Granska och revidera objekten som du vill migrera Granska äldre inställningar och tilldelningar. Konsolidera dem vid tillfälle. Ta bort dubbletter och objekt som inte används. Informera övriga användare att inte göra ändringar i principkatalogen, klientaktivitetskatalogen och IPS-katalog för värddatorn under migreringen De ändringar som utförs under migrering återspeglas inte i de migrerade objekten. Hitta otilldelade principer och klientaktiviteter som ska migreras (Endast automatisk migrering) Vid en automatisk migrering migreras bara de principer och klientaktiviteter som tilldelats en (eller flera) grupper eller hanterade system. Migrera otilldelade principer och klientaktiviteter via manuell migrering. 12 McAfee Endpoint Security Migreringsguide

13 Översikt över migrering Installera Migreringsassistent 1 Vad gör jag nu? Om du har installerat Migreringsassistent och granskat de inställningar som du vill migrera kan du påbörja migreringen. Se bilaga D, Kartor över migrerade principer, för illustrationer över hur äldre principer migreras till Endpoint Security-principer. Dessa illustrationer finns också tillgängliga i Migreringsassistent för Endpoint. Du hittar dem genom att klicka på Visa principmappning för Endpoint Security överst i fönstret för manuellt val av princip. Mer information om vilka inställningar som tas bort, flyttas, byter namn eller slås samman med andra, finns i Bilaga E: Ändringar i migrerade inställningar. Se även Principkartor på sidan 69 Installera Migreringsassistent Tillägget Migreringsassistent krävs endast vid migrering av äldre inställningar till Endpoint Security. Det är inte del av Endpoint Security-produkttilläggspaketet. Det måste installeras i McAfee epo-servern som ett separat tillägg om du planerar en migrering. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Programvaruhanteraren Programvara ej incheckad. 2 Till vänster på skärmen Programvaruhanteraren i Produktkategorier väljer du Licensierad. Gör sedan följande: a I tabellenprogramvara ej incheckad väljer du Migreringsassistent för McAfee Endpoint Security. Beskrivningen och tillägget för Migreringsassistent visas i tabellen längst ned på skärmen. b Klicka på Checka in för att checka in tillägget Migreringsassistent i McAfee epo. När installationen är slutförd visas Migreringsassistent på skärmen Tillägg. McAfee Endpoint Security Migreringsguide 13

14 1 Översikt över migrering Installera Migreringsassistent 14 McAfee Endpoint Security Migreringsguide

15 2 2 Migrera inställningarna automatiskt Vid automatisk migrering migreras alla inställningar som stöds för alla produkter som stöds och som har installerats på dina Windows-, Mac- och Linux-system. Detta sätt att migrera kräver i stort sett ingen åtgärd av dig. Migrera alla principer och klientaktiviteter från dina äldre produkter på dina Windows-datorer via automatisk migrering. Då migreras även posterna i den äldre Host IPS-katalogen till den nya brandväggskatalogen i Endpoint Security. Alternativt kan du migrera Linux-klientaktiviteter för genomsökning på begäran och Mac- och Linux-principinställningar för genomsökning vid åtkomst. Migreringsassistent för Endpoint skapar och tilldelar nya Endpoint Security-principer och klientaktiviteter automatiskt, baserat på dina aktuella produktinställningar. Innehåll Arbetsflöde för automatisk migrering Migrera inställningar automatiskt Verifiera migrerade objekt automatiskt Så här hanteras upprepade automatiska migreringar Arbetsflöde för automatisk migrering Här följer en översikt över den automatiska migreringsprocessen. 1 Kör Migreringsassistent för Endpoint och välj Automatisk migrering. 2 Markera de system som ska migreras. Du kan migrera hela systemträdet eller en enstaka grupp och dess undergrupper. 3 Ange om installerade Mac- eller Linux-produkter ska migreras. 4 Om det finns VirusScan Enterprise-principer som ska migreras, anger du om principerna ska migreras för arbetsstationer, servrar eller båda. 5 Förhandsgranska och spara föreslagna principer. En serveraktivitet körs och slutför migreringen av principerna. Den migrerar även klientaktiviteter och Host IPS-katalogen. McAfee Endpoint Security Migreringsguide 15

16 2 Migrera inställningarna automatiskt Arbetsflöde för automatisk migrering Vid automatisk migrering behålls tilldelningar för migrerade principer och klientaktiviteter. Efter den automatiska migreringen kan du distribuera Endpoint Security 10.5 i hanterade system. Metodtips: Testa migreringen genom att migrera en enstaka systemträdgrupp. Visa de migrerade principerna i en förhandsgranskning av hur inställningarna slås samman och tilldelas. Migrera fler grupper om du vill och migrera sedan hela systemträdet när du är klar. Inställningar som skapas för en grupp under tidigare automatiska migreringar tas bort när du migrerar gruppen automatiskt en gång till. Figur 2-1 Automatisk migrering 16 McAfee Endpoint Security Migreringsguide

17 Migrera inställningarna automatiskt Migrera inställningar automatiskt 2 För dessa objekt... Principer Klientaktiviteter (Windows och Linux) Host IPS-katalog Migreringsassistent... Nya principer skapas och läggs till i Endpoint Security Principkatalog. Dessa tilldelas sedan till samma hanterade system. Du kan granska de nya principerna innan de skapas. Migrerar inställningar för hela systemträdet eller en enstaka grupp. Migrerar principer för Windows-produkter automatiskt. Migrerar principer som stöds för Mac- och Linux-produkter, om det är valt. När liknande inställningar för Windows-produkter och andra produkter migreras har Windows-inställningar företräde. Undantag för genomsökning vid åtkomst slås samman. Migrerar VirusScan Enterprise-inställningar för arbetsstationer, servrar eller båda. Om du inte vill ha de förhandsgranskade principerna avbyter du migreringen och gör en manuell migrering i stället. Nya aktiviteter skapas och läggs till i Endpoint Security Klientaktivitetskatalog. Dessa tilldelas sedan till samma hanterade system. Klientaktiviteter för Windows-produkter migreras automatiskt. Om VirusScan Enterprise for Linux är installerat väljer du om du ska migrera dess klientaktiviteter vid genomsökning på begäran. Äldre katalogposter migreras till Endpoint Security Brandväggskatalog. Migrera inställningar automatiskt Använd automatisk migrering för att migrera befintliga tilldelade principer och klientaktiviteter tillsammans med Host IPS-katalogen med minimal interaktion. Innan du börjar Kontrollera att det finns stöd för produkterna som ska migreras. Installera tillägget Migreringsassistent för Endpoint i McAfee epo-servern. Tillåt inte att andra gör ändringar i objekten som håller på att migreras förrän migreringen är klar. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Slutpunkt överföringsassistent. 2 Välj Automatisk migrering i Läge. 3 Markera de system som ska migreras. Migrera hela systemträdet Migrerar inställningar för alla system. Migrera en enda systemträdgrupp Migrerar inställningar för en enda systemträdgrupp och dess undergrupper. McAfee Endpoint Security Migreringsguide 17

18 2 Migrera inställningarna automatiskt Verifiera migrerade objekt automatiskt 4 Om VirusScan Enterprise är installerat, väljer du vilka principer som ska migreras. Arbetsstation Migrerar enbart arbetsstationsprinciper. (Standard) Server Migrerar enbart serverprinciper. Arbetsstation och server Migrerar både arbetsstations- och serverprinciper. Den principtyp som du väljer skapas och tilldelas till den systemtyp där den tidigare tilldelades. Om du endast migrerar arbetsstations- eller serverprinciper, kan du migrera de andra principerna manuellt vid ett senare tillfälle. 5 Ange om installerade produkter som inte kommer från Windows, men som stöds, ska migreras. Mac Migrerar principinställningar för genomsökning vid åtkomst från McAfee Endpoint Protection for Mac. Linux Migrerar principinställningar för genomsökning vid åtkomst och klientaktiviteter för genomsökning på begäran från VirusScan Enterprise for Linux. Automatisk migrering skapar principer för flera plattformar som delas av alla operativsystemsplattformar. Om du vill migrera vid ett senare tillfälle eller skapa principer för en enstaka plattform, använder du manuell migrering för att migrera produkterna. 6 Klicka på Nästa för att generera en förhandsgranskning av de nya Endpoint Security-principerna. Antalet principer som inkluderas i förhandsgranskningen visas i en förloppsindikator. 7 Granska de nya principerna. a Välj kategori i Nya kategorier i den vänstra rutan och förhandsgranska sedan de nya principerna för den kategorin i den högra rutan. b (Valfritt) Om du vill ange ett nytt namn på principen eller redigera principanteckningarna, klickar du på Byta namn eller redigera anteckningar för varje ny princip som skapats för Endpoint Security. 8 Klicka på Spara för att köra en serveraktivitet och slutföra migreringen. Migreringsassistent kör en serveraktivitet i bakgrunden som migrerar dina principer. Klientaktiviteter och Host IPS-katalogen migreras också. Du kan kontrollera statusen i serveraktivitetsloggen. Serveraktiviteten måste slutföras innan en ny migreringssession kan påbörjas. Se även Principnamn och anteckningar på sidan 30 Inställningar som migreras på sidan 7 Principer för flera plattformar respektive enstaka plattformar på sidan 32 Installera Migreringsassistent på sidan 13 Verifiera migrerade objekt automatiskt Kontrollera att objekten har migrerats innan du distribuerar Endpoint Security till hanterade system. Innan du börjar Du har använt Migreringsassistent för Endpoint för att migrera äldre produktinställningar manuellt till Endpoint Security. 18 McAfee Endpoint Security Migreringsguide

19 Migrera inställningarna automatiskt Verifiera migrerade objekt automatiskt 2 Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 Verifiera migrerade principer. a I McAfee epo väljer du Meny Princip Principkatalog. b Markera varje produktmodul och kontrollera att de migrerade principerna har skapats. 2 Verifiera migrerade principtilldelningar. a I McAfee epo väljer du Meny Systemavsnitt Systemträd. b c Visa Tilldelade principer för de grupper och system där källprinciper har tilldelats. Verifiera att de nya Endpoint Security-principerna har tilldelats dessa grupper och system. 3 Verifiera migrerade klientaktiviteter. a I McAfee epo väljer du Meny Princip Klientaktivitetskatalog. b Välj de produktmoduler som klientaktiviteterna har migrerats till och välj sedan kategori för varje migrerad aktivitet. Kontrollera att den migrerade klientaktiviteten skapades. 4 Verifiera migrerade klientaktivitetstilldelningar. a I McAfee epo väljer du Meny Systemavsnitt Systemträd. b c Granska Klientaktivitetstilldelningar för de grupper och system där källklientsaktiviteterna tilldelats. Kontrollera att de migrerade klientaktiviteterna har samma schema och inställningar som källklientsaktiviteterna. 5 Verifiera den migrerade brandväggskatalogen. a I McAfee epo väljer du Meny Princip Brandväggskatalog. b Verifiera att de migrerade posterna visas i den migreradebrandväggskatalogen. McAfee Endpoint Security Migreringsguide 19

20 2 Migrera inställningarna automatiskt Så här hanteras upprepade automatiska migreringar Så här hanteras upprepade automatiska migreringar Om du kör en automatisk migrering efter att du redan har migrerat några eller alla inställningar, påverkas de nya objekten som skapades i föregående migreringsprocess. Om du kör en automatisk migrering fast du nyligen har gjort det, gör Migreringsassistent följande: Tar bort de objekt som skapades under den föregående automatiska migreringen för samma system. Första migreringen Enstaka grupp Hela systemträdet Andra migreringen Samma enstaka grupp Hela systemträdet Hela systemträdet Principer i Principkatalog efter den andra migreringen Endast de nya principerna skapas i den senaste migreringen. (Principerna som skapades i den första migreringen byts ut.) Hela systemträdet Enstaka grupp För gruppen Endast de nya principerna skapas i den senaste migreringen. (Principerna som skapades i den första migreringen byts ut.) För andra system i systemträdet Principer skapas i den första migreringen. (Principerna som skapades i den första migreringen ändras inte.) Behåller objekt som skapades under den föregående manuella migreringen, men inte deras tilldelningar. Tilldelar de nya principerna till hanterade system. Om du till exempel migrerar tilldelade principer manuellt till hanterade system, tilldelas de nya principerna i stället. De här åtgärderna tillämpas även i principerna Delade Alternativ som skapats i tidigare migreringar. 20 McAfee Endpoint Security Migreringsguide

21 3 3 Migrera inställningar manuellt Vid manuell migrering migreras valda inställningar för alla produkter som stöds i produkter som har installerats på Windows-, Mac- och Linux-system. Detta är en interaktiv migrationsmetod som kräver en åtgärd från dig. Migrera utvalda principer, klientaktiviteter eller Host IPS-katalogen från dina äldre produkter via manuell migrering. Med Migreringsassistent för Endpoint kan du välja vilka objekt som ska migreras och redigera principerna om det behövs. Tilldelningar av migrerade objekt behålls inte vid manuell migrering. Innehåll Arbetsflöde för manuell migrering Migrera principer manuellt Migrera klientaktiviteter manuellt Migrera Host IPS-katalogen manuellt Verifiera migrerade objekt manuellt Så här hanteras upprepade manuella migreringar Arbetsflöde för manuell migrering Här följer en översikt på hög nivå över den manuella migreringsprocessen. 1 Kör Migreringsassistent för Endpoint och välj Manuell migrering. 2 Välj typ av objekt som ska migreras. Om du väljer Host IPS-katalogen, körs en serveraktivitet och migreringen av katalogen slutförs. Om du väljer principer eller klientaktiviteter, väljer du vad du vill migrera ur kategorierna och sparar dina val. Principerna kan redigeras vid behov. Du kan också redigera anteckningar för principer och klientaktiviteter. Valen migreras i bakgrunden. Metodtips: Migrera Host IPS-katalogen genast före McAfee Host IPS-principerna för Brandvägg så att du kan vara säker på att de hålls synkroniserade. 3 Migrera ytterligare objekt genom att köra Migreringsassistent på nytt. McAfee Endpoint Security Migreringsguide 21

22 3 Migrera inställningar manuellt Migrera principer manuellt Efter en manuell migrering måste du, som del av produktdistributionen, tilldela de nya principerna och klientaktiviteterna i hanterade system. Mer information finns iinstallationshandboken för McAfee epolicy Orchestrator. Figur 3-1 Migrera inställningar manuellt Migrera principer manuellt Använd manuell migrering för att välja vilka principer som ska migreras och redigera dem vid behov. Tilldela sedan de nyskapade principerna till hanterade system. Innan du börjar Kontrollera att det finns stöd för produkterna som ska migreras. Installera tillägget Migreringsassistent för Endpoint i McAfee epo-servern. Tillåt inte att andra gör ändringar i objekten som håller på att migreras förrän migreringen är klar. 22 McAfee Endpoint Security Migreringsguide

23 Migrera inställningar manuellt Migrera principer manuellt 3 Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Slutpunkt överföringsassistent. 2 Välj Manuell migrering i Läge. 3 I Objekt att migrera väljer du Principer och klickar sedan på Nästa. Endast de objekt som du har behörighet att visa syns i listan. 4 I Tillgängliga principer i den vänstra rutan väljer du principkategorier för dina produkter. De äldre principerna inom dessa kategorier visas till höger på skärmen. Metodtips: Klicka på Visa principmappning för Endpoint Security överst på sidan om du vill granska principkartor som visar var äldre principer migreras i Endpoint Security. a Om du väljer VirusScan Enterprise-principer visas arbetsstationens inställningar som standard. Om du hellre vill visa principinställningarna för servern, klickar du på Redigera och väljer ett alternativ: Arbetsstationsinställningar Serverinställningar Inställningar för både arbetsstation och server b c Om en kategori innehåller flera principer väljer du namnet på den princip som ska migreras i listrutan som visas bredvid kategorinamnet. Om inställningarna i den valda principen har slagits samman med principer från andra kategorier visas dessa kategorier i Migreringsassistent. För var och en av dessa kategorier: Ange namnet på den princip som ska migreras. Om du inte vill migrera inställningar i den här kategorin väljer du Ingen. Om du väljer Ingen för alla sammanslagna kategorier skapas inga nya principer för dessa. d Om du migrerar liknande produkter från flera operativsystemsplattformar, markerar eller avmarkerar du Skapa princip för flera plattformar. Denna kryssruta visas endast när två eller flera av följande produkter migreras: VirusScan Enterprise, McAfee Endpoint Protection for Mac eller McAfee VirusScan for Mac och VirusScan Enterprise for Linux. Markerad Migreringsassistent skapar en princip för genomsökning vid åtkomst som kan delas av Windows-, Mac- och Linux-system. Om produktinställningarna kommer i konflikt med varandra, har Windows-inställningarna företräde framför alla andra och Mac-inställningar företräde framför Linux-inställningar. Undantag för Genomsökning vid åtkomst slås samman. Detta är standardinställningen. Avmarkerad Migreringsassistent skapar upp till tre principer för genomsökning vid åtkomst: migrerade inställningar för VirusScan Enterprise för Windows-plattformen, migrerade inställningar för McAfee Endpoint Protection for Mac eller McAfee VirusScan for Mac och migrerade inställningar för VirusScan Enterprise for Linux. 5 Klicka på Nästa. Migreringsassistent visar källprinciperna till vänster på skärmen. Högst upp på skärmen visas flikar för varje Endpoint Security-princip som ska skapas. På varje flik visas en förhandsgranskning av de nya principer som skapas efter att valda källprinciper har migrerats. De valda källprinciperna visas i den vänstra rutan. McAfee Endpoint Security Migreringsguide 23

24 3 Migrera inställningar manuellt Migrera klientaktiviteter manuellt 6 Starta guiden för manuell migrering genom att klicka på Nästa. 7 Ange ett namn på principen, lägg till beskrivande anteckningar och konfigurera dess alternativ på den öppna fliken. Klicka sedan på Nästa för att gå vidare till nästa flik. Upprepa detta tills du har konfigurerat alla valda principer och klicka sedan på Nästa. 8 Granska ändringssammanfattningen och klicka sedan på Spara för att skapa de nya principerna och lägga till dem i principkatalogen. 9 Välj om du vill migrera fler objekt. Ja Visar skärmen där du kan välja ytterligare objekt för migrering. Nej Visar den första skärmen som innehåller standardinställningar. Se även Principnamn och anteckningar på sidan 30 Inställningar som migreras på sidan 7 Principer för flera plattformar respektive enstaka plattformar på sidan 32 Installera Migreringsassistent på sidan 13 Principkartor på sidan 69 Migrera klientaktiviteter manuellt Välj vilka klientaktiviteteter som ska migreras med hjälp av manuell migrering. Tilldela sedan de hanterade systemen de nyskapade klientaktiviteterna. Endast klientaktiviteter för Windows- och Linux-produkter migreras. Innan du börjar Kontrollera att det finns stöd för produkterna som ska migreras. Installera tillägget Migreringsassistent för Endpoint i McAfee epo-servern. Tillåt inte att andra gör ändringar i objekten som håller på att migreras förrän migreringen är klar. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Migreringsassistent för Endpoint. 2 Välj Manuell migrering i Läge. 3 I Objekt att migrera väljer du Klientaktiviteter och klickar sedan på Nästa. Endast de objekt som du har behörighet att visa syns i listan. 4 I Tillgängliga aktiviteter i den vänstra panelen väljer du vilka aktivitetstyper som ska migreras. De äldre aktivitetstyperna visa till höger på skärmen. 24 McAfee Endpoint Security Migreringsguide

25 Migrera inställningar manuellt Migrera Host IPS-katalogen manuellt 3 Ange ett namn eller del av ett namn i rutan Filtrera lista högst upp till vänster i panelen för att filtrera listan. a Om du har skapat flera aktiviteter av samma typ visas en listruta bredvid namnet på aktivitetstypen. Ange namnet den aktivitet som ska migreras. b Om du vill migrera en annan aktivitet med samma namn klickar du på + och väljer aktiviteten i den nya listrutan som visas och upprepar proceduren för alla aktiviteter som ska migreras (valfritt). Det här alternativet är bara tillgängligt om det finns en annan aktivitet med samma namn. 5 Starta guiden för manuell migrering genom att klicka på Nästa. Högst upp på skärmen visas flikar för varje Endpoint Security-klientaktivitet som ska skapas. På varje flik visas en förhandsgranskning av de nya aktiviteterna efter att källaktiviteterna har migrerats. Den valda källaktiviteten visas i den vänstra panelen. 6 Om du vill kan du ange namn och redigera inställningarna för varje ny aktivitet som skapats (valfritt). 7 Klicka på Nästa, granska ändringssammanfattningen och klicka sedan på Spara för att skapa de nya klientaktiviteterna och lägga till dem i klientaktivitetskatalogen. 8 Välj om du vill migrera fler objekt. Ja Visar skärmen där du kan välja ytterligare objekt för migrering. Nej Visar den första skärmen som innehåller standardinställningar. Se även Principnamn och anteckningar på sidan 30 Inställningar som migreras på sidan 7 Installera Migreringsassistent på sidan 13 Migrera Host IPS-katalogen manuellt Använd manuell migrering för att välja och migrera Host IPS-katalogen. Migrera katalogen omedelbart före du migrerar de tillhörande principerna, så att du kan vara säker på att de hålls synkroniserade. Innan du börjar Kontrollera att det finns stöd för produkterna som ska migreras. Installera tillägget Migreringsassistent för Endpoint i McAfee epo-servern. Tillåt inte att andra gör ändringar i objekten som håller på att migreras förrän migreringen är klar. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Migreringsassistent för Endpoint. 2 Välj Manuell migrering i Läge. McAfee Endpoint Security Migreringsguide 25

26 3 Migrera inställningar manuellt Verifiera migrerade objekt manuellt 3 I Objekt att migrera väljer du Katalog och klickar sedan på Nästa. Alla objekt i katalogen migreras. 4 Starta migreringen genom att klicka på Nästa. I Migreringsassistent visas ett meddelande om att katalogen migreras av serveraktiviteten. När migreringen är klar visas ett fönster där du kan välja ytterligare objekt att migrera. Verifiera migrerade objekt manuellt Kontrollera att objekten har migrerats innan du distribuerar Endpoint Security till hanterade system. Innan du börjar Du har använt Migreringsassistent för Endpoint för att migrera äldre produktinställningar manuellt till Endpoint Security. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 Verifiera migrerade principer. a I McAfee epo väljer du Meny Princip Principkatalog. b Välj de produktmoduler som principerna migrerats till och kontrollera att de migrerade principerna har skapats. 2 Verifiera migrerade klientaktiviteter. a I McAfee epo väljer du Meny Princip Klientaktivitetskatalog. b c Välj de produktmoduler som klientaktiviteterna har migrerats till. Välj kategori för varje migrerad aktivitet och kontrollera att den migrerade klientaktiviteten skapades. 3 Verifiera den migrerade brandväggskatalogen. a I McAfee epo väljer du Meny Princip Brandväggskatalog. b Verifiera att de migrerade posterna visas i den migreradebrandväggskatalogen. 26 McAfee Endpoint Security Migreringsguide

27 Migrera inställningar manuellt Så här hanteras upprepade manuella migreringar 3 Så här hanteras upprepade manuella migreringar Manuell migrering påverkar inte objekt som har migrerats under tidigare sessioner. Om du till exempel migrerar vissa principer för en produktmodul, och sedan migrerar samma principer igen: Nya principer skapas i principkatalogen. Om namnet på målprincipen redan finns, lägger Migreringsassistent till en siffra sist i det nya principnamnet (till exempel Min princip, Min princip-1, Min princip-2). De principer som migrerats tidigare visas fortfarande iprincipkatalogen. Om du migrerar brandväggsprinciper för McAfee Host IPS igen, måste du migrera Host IPS-katalogen igen. ( Migreringsassistent visar datum och tid för senaste migrering av katalogen, om tillämpligt.) Metodtips: Migrera Host IPS-katalogen genast före McAfee Host IPS-principerna för Brandvägg så att du kan vara säker på att de hålls synkroniserade. Tilldelningar av migrerade objekt behålls inte vid manuell migrering. Dessa migrerade objekt måste tilldelas manuellt. De objekt som skapades under föregående migreringssession som du inte vill ha måste tas bort manuellt. Tilldelade objekt som du skapade under en tidigare manuell migreringssession påverkas inte om du migrerar samma objekt igen. McAfee Endpoint Security Migreringsguide 27

28 3 Migrera inställningar manuellt Så här hanteras upprepade manuella migreringar 28 McAfee Endpoint Security Migreringsguide

29 4 Så 4 här uppdateras produktinställningarna under migrering Ändringar i Endpoint Security-principer innefattar nya principer, kategorier, alternativ och standardinställningar som utformats för att matcha de senaste skyddsteknikerna och optimera produktens prestanda. Äldre inställningar för principer, alternativ, regler och aktiviteter kan under migreringsprocessen byta namn, tas bort eller återställas till standardvärden, beroende på hur funktionerna fungerar i Endpoint Security. Vissa inställningar flyttas till nya kategorier eller principer, eller slås samman med andra. Liknande inställningar från produkter som körs på flera operativsystem kan migreras till separata principer för en enstaka plattform eller till delade principer för flera plattformar. Innehåll Principen McAfee Default och standardinställningar för produkten Principnamn och anteckningar Principer och aktiviteter för flera instanser Principer för flera plattformar respektive enstaka plattformar Så här sammanfogas principer vid migrering Migrera VirusScan Enterprise-principer till Hotdetektering Migrera IPS-regler till Hotdetektering Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg Migrera SiteAdvisor Enterprise-principer till Webbkontroll Migrera äldre Mac-principer till Hotdetektering Migrera äldre Linux-principer till Hotdetektering Principen McAfee Default och standardinställningar för produkten Principen McAfee Default kan inte migreras. Om du för närvarande använder principen McAfee Default för äldre produkter tilldelar Migreringsassistent den nya McAfee Default-principen för Endpoint Security. Om en källprincip med standardinställningar (McAfee Default, My Default (oredigerat) eller Typical Corporate Environment (Typisk företagsmiljö)) har tilldelats en grupp eller ett hanterat system, tilldelar Migreringsassistent en ny McAfee Default-princip för Endpoint Security vid automatisk migrering. McAfee Endpoint Security Migreringsguide 29

30 4 Så här uppdateras produktinställningarna under migrering Principnamn och anteckningar Principnamn och anteckningar Dessa allmänna konventioner används i Migreringsassistent för Endpoint för att namnge migrerade Endpoint Security-principer och skapa principanteckningar. Du kan redigera namn och anteckningar för principen innan de nya principerna sparas, eller efter att de har skapats. Principnamn Automatisk migrering Migrerad principtyp Namn på målprincip Exempel Migrering av enskild produkt Migrering av en-till-en-princip Migrering av en-till-flera-princip Migrerad [legacy product abbreviation] Princip-[n] där: Den äldre produktnamnsförkortningen är VSE, HIPS, SAE, EPM eller VSELinux. n ökar inkrementellt varje gång en ny princip migreras till samma modul. Migrerad VSE-princip Migrerad VSE-princip-1 Migrerad VSE-princip-2 Migrerad HIPS-princip Migrerad HIPS-princip-1 Migrerad SAE-princip Migrerad EPM-princip Migrerad VSELinux-princip Migrering av flera produkter (inklusive principer för flera plattformar) Migrering av flera-till-en-princip Delade alternativ Migrerad princip-[n] Där n ökar varje gång en ny princip av samma typ migreras. Migrerad princip-[n] där n ökar varje gång en ny princip för Delade alternativ skapas. Sammanslagen princip Sammanslagen princip-1 Sammanslagen princip-2 Sammanslagen princip Sammanslagen princip-1 Sammanslagen princip-2 Manuell migrering Migrerad principtyp Namn på målprincip Exempel Migrering av en-till-en- eller en-till-flera-principer Samma som källnamnet. Om namnet på målprincipen redan finns lägger Migreringsassistent till en siffra som ökar varje gång en ny princip skapas med samma namn. Du kan ange ett annat principnamn innan du sparar den nya principen. Min princip Min princip-1 Min princip-2 Migrering av flera-till-en-princip Princip för flera plattformar Du måste ange ett namn för målprincipen. Du måste ange ett namn för målprincipen. 30 McAfee Endpoint Security Migreringsguide

31 Så här uppdateras produktinställningarna under migrering Principer och aktiviteter för flera instanser 4 Princip- och aktivitetsanteckningar Vid migrering skapas principanteckningar i Migreringsassistent som inkluderar namn (och typ om tillämpligt) för källprincipen eller aktiviteten, datum och tidpunkt för migreringen, samt namnet på användaren som migrerade principen eller aktiviteten. Exempel: Källa: VirusScan Enterprise Principer för åtkomstskydd > My Default; Typ: Server: 20/06/2016 kl Automatisk migrering, Användare: admin Principer och aktiviteter för flera instanser Med principer och klientaktiviteter för flera instanser kan du tilldela flera instanser eller klientaktiviteter till ett hanterat system, vilket leder till en enda kombinerad och effektiv princip. Principer för flera instanser Principer för flera instanser från olika äldre produkter migreras olika. McAfee Host IPS Principer för flera instanser från en eller flera källprinciper slås samman till en målprincip för respektive principtyp. Tabell 4-1 Så här migreras McAfee Host IPS-principer för flera instanser Källprinciper Målproduktsmodul Målprincip IPS-regler Hotdetektering Åtkomstskydd och Utnyttjandeskydd Allmänt (Betrodda program) Hotdetektering Åtkomstskydd Brandvägg Alternativ (Betrodda program) SiteAdvisor Enterprise SiteAdvisor Enterprise-principer för flera instanser migreras till separata instanser i målprinciperna. Tabell 4-2 Så här migreras SiteAdvisor Enterprise-principer för flera instanser Källprinciper Lista över ej godkända webbplatser och Lista över godkända webbplatser Målproduktsmodul Målprincip Webbkontroll Blockerings- och tillåtelselista Innehållsåtgärder Webbkontroll Innehållsåtgärder Klientaktiviteter för flera instanser Klientaktiviteter för flera instanser migreras till separata instanser för målklientaktiviteterna. Tabell 4-3 Så här migreras klientaktiviteter för flera instanser Källproduktsmodul Källklientaktiviteter Målproduktsmodul Målklientaktiviteter VirusScan Enterprise VirusScan Enterprise for Linux Genomsökning på begäran och Återställ från karantän Genomsökning på begäran Hotdetektering Hotdetektering Anpassad genomsökning på begäran och Anpassad återställning från karantän Anpassad genomsökning på begäran SiteAdvisor Enterprise Skicka Web Reporter Webbkontroll Skicka Web Reporter-loggar McAfee Endpoint Security Migreringsguide 31

32 4 Så här uppdateras produktinställningarna under migrering Principer för flera plattformar respektive enstaka plattformar Arv för migrerade inställningar Principer för flera instanser lyder under McAfee epo:s arvslagar inom ett systemträd. Se McAfee epo Hjälp. Se även Slå samman inställningar för åtkomstskydd och skydd mot buffertspill på sidan 43 Migreringsanteckningar för brandväggsinställningar i McAfee Host IPS på sidan 45 Migreringsanteckningar för SiteAdvisor Enterprise-inställningar på sidan 48 Principer för flera plattformar respektive enstaka plattformar Vid manuell migrering kan du välja om du vill migrera inställningar från olika operativsystemsplattformar för att separera principer eller sammanslå dem till en princip för flera plattformar. Tabell 4-4 Migrering av inställningar från flera operativsystemsplattformar När du väljer att migrera dessa produkter... Skapar Migreringsassistent dessa principer i Hotdetektering... Create Multi-Platform Policy (Skapa princip för flera plattformar) markerad Create Multi-Platform Policy (Skapa princip för flera plattformar) avmarkerad VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise VirusScan Enterprise for Linux En princip för genomsökning vid åtkomst för Windows- och Mac-system. Sammanslagna undantag för genomsökning vid åtkomst För dubblettinställningar eller inställningar i konflikt med varandra har Windows-inställningar företräde framför Mac-inställningar. En princip för genomsökning vid åtkomst för Windows- och Mac-system En Alternativ-princip för Windows- och Linux-system Sammanslagna undantag för genomsökning vid åtkomst För dubblettinställningar eller inställningar i konflikt med varandra har Windows-inställningar företräde framför Linux-inställningar. Två principer för genomsökning vid åtkomst: En för Windows-system En för Mac-system Separata undantag för genomsökning vid åtkomst Två principer för genomsökning vid åtkomst: En för Windows-system En för Linux-system Två Alternativ-principer: En för Windows-system En för Linux-system Separata undantag för genomsökning vid åtkomst 32 McAfee Endpoint Security Migreringsguide

33 Så här uppdateras produktinställningarna under migrering Så här sammanfogas principer vid migrering 4 Tabell 4-4 Migrering av inställningar från flera operativsystemsplattformar (fortsättning) När du väljer att migrera dessa produkter... Skapar Migreringsassistent dessa principer i Hotdetektering... Create Multi-Platform Policy (Skapa princip för flera plattformar) markerad Create Multi-Platform Policy (Skapa princip för flera plattformar) avmarkerad VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux En princip för genomsökning vid åtkomst för Windows-, Mac- och Linux-system En Alternativ-princip för Windows- och Linux-system Sammanslagna undantag för genomsökning vid åtkomst För dubblettinställningar eller inställningar i konflikt med varandra har Windows-inställningar företräde framför andra inställningar. En princip för genomsökning vid åtkomst för Mac- och Linux-system En Alternativ-princip för Linux-system Sammanslagna undantag för genomsökning vid åtkomst För dubblettinställningar eller inställningar i konflikt med varandra har Mac-inställningar företräde framför Linux-inställningar. Tre principer för genomsökning vid åtkomst: En för Windows-system En för Mac-system En för Linux-system Två Alternativ-principer: En för Windows-system En för Linux-system Separata undantag för genomsökning vid åtkomst Två principer för genomsökning vid åtkomst: En för Mac-system En för Linux-system En Alternativ-princip för Linux-system Separata undantag för genomsökning vid åtkomst Vid automatisk migrering skapas målprinciper för flera plattformar. Använd manuell migrering om du vill skapa principer för en enstaka plattform. Så här sammanfogas principer vid migrering I vissa fall slås källprinciper samman från en eller flera äldre produkter till en enda målprincip. Tabell 4-5 Principer som slås samman under migrering till Hotdetektering Källproduktsmodul Källprinciper Principen Hotdetektering VirusScan Enterprise Quarantine Manager Oönskade program Alternativ VirusScan Enterprise for Linux VirusScan Enterprise Genomsökning vid åtkomst Högriskprocesser Lågriskprocesser Standardprocesser vid åtkomst Allmänna vid åtkomst Genomsökning vid åtkomst McAfee Endpoint Security Migreringsguide 33

34 4 Så här uppdateras produktinställningarna under migrering Så här sammanfogas principer vid migrering Tabell 4-5 Principer som slås samman under migrering till Hotdetektering (fortsättning) Källproduktsmodul Källprinciper Principen Hotdetektering McAfee Endpoint Protection for Mac Skydd mot skadlig programvara (inställningar för genomsökning vid åtkomst) VirusScan Enterprise for Linux Genomsökning vid åtkomst VirusScan Enterprise Åtkomstskydd Åtkomstskydd McAfee Host IPS IPS-regler IPS-skydd Allmänt (Betrodda program) Endast automatisk migrering VirusScan Enterprise Skydd mot buffertspill Utnyttjandeskydd McAfee Host IPS IPS-regler IPS-skydd Tabell 4-6 Principer som sammanslås under migrering till Brandvägg Källproduktsmodul Källprinciper McAfee Host IPS Brandvägg (Alternativ och DNS-blockering) Allmänt (Betrodda program, Betrodda nätverk och Klientanvändargränssnitt) Princip i Brandvägg Alternativ Tabell 4-7 Principer som sammanslås under migrering till Webbkontroll Källproduktsmodul Källprinciper Princip i Webbkontroll SiteAdvisor Enterprise Innehållsåtgärder Innehållsåtgärder Klassificeringsåtgärder Lista över godkända webbplatser Härdning Innehållsåtgärde r Klassificeringsåtg ärder Aktivera eller inaktivera Händelsespårnin g Allmänt (vissa inställningar) Alternativ Lista över godkända webbplatser Lista över ej godkända webbplatser Blockerings- och tillåtelselista 34 McAfee Endpoint Security Migreringsguide

35 Så här uppdateras produktinställningarna under migrering Så här sammanfogas principer vid migrering 4 Migrera äldre inställningar till principen Delade alternativ Funktioner som delas mellan flera produktmodeller finns i Delade-modulen, som installeras med andra Endpoint Security-produktmoduler. Inställningar för dessa delade funktioner definieras i Alternativ-principen för Delade-modulen. Figur 4-1 Äldre inställningar migrerade till principen Delade alternativ. Migreringsassistent migrerar äldre inställningar för dessa principkategorier till principen Delade alternativ. Tabell 4-8 Äldre inställningar migrerade till principen Delade alternativ. Källinställningar Principen Varning i VirusScan Enterprise Princip för åtkomstskydd i VirusScan Enterprise, kategorin Gemensamt standardskydd Principen Allmänna alternativ i VirusScan Enterprise, kategorinvisningsalternativ Principen Allmän i Host Intrusion Prevention, kategorin Klientanvändargränssnitt: Språkinställning för klientanvändargränssnitt Brandväggsloggning Principen Allmänt i SiteAdvisor Enterprise, fliken Proxyserver Migrerade principkategorier för Delade alternativ Klientloggning Egenskydd Språk för klientgränssnitt (endast Windows) Hanterade aktiviteter (endast Windows) Språk för klientgränssnitt (endast Windows) Klientloggning Proxyserver för McAfee GTI (endast Windows) Aktivera HTTP-proxyautentisering McAfee Endpoint Security Migreringsguide 35

36 4 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering Migrera VirusScan Enterprise-principer till Hotdetektering I den här översikten ser du var migrerade principinställningar för McAfee VirusScan Enterprise visas i Endpoint Security-principer. Figur 4-2 Där inställningarna för VirusScan Enterprise migreras Migreringsanteckningar för VirusScan Enterprise-inställningar Vid migreringen till Endpoint Security 10.5 justerar Migreringsassistent för Endpoint de migrerade inställningarna i målprinciperna, för att åtgärda skillnaderna mellan den nya och den äldre produkten. Vissa av målprincipinställningarna kommer därför inte att överensstämma med de äldre inställningarna. Klientaktiviteter som migreras Anpassade schemalagda klientaktiviteter för Genomsökning på begäran och Återställ från karantän migreras till klientaktivitetskatalogen. 36 McAfee Endpoint Security Migreringsguide

37 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering 4 Det finns aktiviteter för flera instanser. Varje instans av källaktiviteten migreras till en separat instans för klientaktiviteten i Hotdetektering. Inställningar för arbetsstation och server Principerna för VirusScan Enterprise innefattar inställningar för servrar och arbetsstationer. När det gäller principerna i Hotdetektering måste du ange vilken typ av inställningar som ska migreras: Arbetsstation, Server eller Arbetsstation och server. Standardinställningen är Arbetsstation. Om du endast migrerar arbetsstations- eller serverprinciper, kan du migrera de andra principerna manuellt vid ett senare tillfälle. Om du migrerar båda principtyperna, kan antalet måltilldelningar öka beroende på strukturen i ditt systemträd. Om en grupp innehåller både arbetsstationer och servrar, kommer principen som tilldelas till det största antalet system tilldelas till gruppen. Principen som är tilldelad till färre system tilldelas enskilda system inom gruppen vid behov. Metodtips: Om du vill minska antalet tilldelningar placerar du arbetsstationer och servrar i separata grupper. Karantänmapp Sökvägen för karantänmappen är begränsad till 190 tecken, men VirusScan Enterprise tillåter 256 tecken. Om sökvägen för den migrerade karantänmappen som används vid klientmigrering innehåller mer än 190 tecken, återgår sökvägen automatiskt till standardplatsen <SYSTEM_DRIVE>\Quarantine. Portblockeringsregler för åtkomstskydd Endpoint Security-brandvägg har mer avancerade portblockeringsegenskaper än de fördefinierade reglerna för åtkomstskydd i VirusScan Enterprise 8.8. Inga portblockeringsregler för åtkomstskydd migreras, varken fördefinierade eller användardefinierade. Inkluderingar och undantag från fördefinierade regler som lagts till av användare migreras inte heller. Om du vill fortsätta använda äldre regler som inte migreras från VirusScan Enterprise, kan du skapa brandväggsregler i Endpoint Security-brandvägg för att replikera deras beteende. Du kan skapa brandväggsregler för att: Definiera samma beteende som för en eller flera fördefinierade portblockeringsregler för åtkomstskydd. Definiera samma beteende som för en eller flera anpassade portblockeringsregler för åtkomstskydd. Mer information finns i bilaga C, Skapa brandväggsregler som ska ersätta portblockeringsregler för åtkomstskydd. Inställningar för egenskydd Vid migrering av åtkomstskyddsregler (förutom portblockeringsregler): Inställningarna för egenskydd flyttas från principer för åtkomstskydd till principen Delade Alternativ. Egenskyddet aktiveras som standard, oavsett äldre inställningar. McAfee Endpoint Security Migreringsguide 37

38 4 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering De användardefinierade undantag som konfigurerats för äldre produktmoduler migreras som globala undantag i Endpoint Security. Användardefinierade undantag för de tre fördefinierade reglerna i Gemensamt standardskydd migreras som globala egenskyddsundantag i principen Delade Alternativ: Användardefinierade undantag för denna äldre regel Förhindra ändringar av McAfee-filer och McAfee-inställningar Förhindra att McAfee-processer avbryts Förhindra intrång i McAfee-processer Migrera till egenskyddsundantagen för Processer Processer Processer Metodtips: Granska undantagen efter migreringen och revidera eller ta bort dem enligt behov. Granska också undantag som konfigurerats för tredjepartsprogram för åtkomst till register- eller filplatser i VirusScan Enterprise, eftersom dessa platser ändras i Endpoint Security. Utnyttjandeskydd (skydd mot buffertspill) Inställningarna för skydd mot buffertspill kallas i Endpoint Security för Utnyttjandeskydd. När migreringen har slutförts anges skyddsnivån för utnyttjandeskydd till Standardskydd, som endast avkänner och blockerar utnyttjat buffertspill med hög allvarlighetsgrad som identifierats i innehållsfiler för Utnyttjandeskydd och stoppar det identifierade hotet. Metodtips: Använd den här inställningen endast under en begränsad tid, och granska sedan loggfilen för att fastställa om du bör ändra till Maximalt skydd. Undantag för genomsökning för mappar på rotnivå VirusScan Enterprise stöder uteslutning av mappar på rotnivå vid genomsökning om sökvägen börjar med ett jokertecken som? eller /. Ingen enhetsidentifierare krävs. Hotdetektering stöder dock inte samma syntax med inledande jokertecken för undantag för genomsökning vid åtkomst och genomsökning på begäran. De inledande tecken vars syntax saknar stöd konverteras till **\ av Migreringsassistent. Metodtips: Om du vill migrera undantag på rotnivå som innehåller jokertecken, bör du före migrering ändra de äldre undantagen i VirusScan Enterprise till att använda syntax som stöds. Undantagsmönster som stöds Följande undantagsmönster stöds i Hotdetektering och dessa ändras inte i Migreringsassistent under migreringen: Miljövariabler Mönster som börjar med % (till exempel %systemroot%\test\ ) UNC-sökvägar Mönster som börjar med \\ (till exempel \\Test ) Fullständiga sökvägar Mönster som innehåller en absolut enhetsbeteckning (till exempel C: \Test\ ) Mönster som börjar med **\ 38 McAfee Endpoint Security Migreringsguide

39 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering 4 Undantagsmönster som inte stöds För alla andra undantagsmönster i VirusScan Enterprise gör Migreringsassistent följande: Konverterar inledande tecken till **\ Till exempel konverteras \?:?:\ *\ *: *:\ Infogar **\ när inledande tecken saknas. Test konverteras till exempel till **\Test Lägger till ett omvänt snedstreck i undantagsmönstret om alternativet Undanta även undermappar är markerat för ett undantag och undantagsmönstret inte slutar med ett omvänt snedstreck (\). Metodtips: Med syntaxen **\ kan Hotdetektering undanta mappar på flera nivåer i mappstrukturen jämfört med VirusScan Enterprise. Granska de migrerade undantagen och revidera dem efter behov för att duplicera beteendet från de äldre undantagen. I följande tabell visas ett exempel på hur migrerade undantag hanteras i jämförelse med undantag i äldre produkter. Tabell 4-9 Så här hanteras icke-absoluta undantag på rotnivå Äldre undantag \test\ eller?:\test\ Undantar: Mappen \test\ på rotnivå i valfri enhet. Exempel: c:\test\ d:\test\ z:\test Undantar inte: Mappen \test på andra nivåer än rotnivå i valfri enhet, exempelvis: c:\lab\test\ d:\lab\project\test\ Migrerat undantag **\test\ Undantar: Mappen \test\ på rotnivå eller annan nivå i valfri enhet. Exempel: c:\test\ d:\test\ z:\test c:\lab\test\ d:\lab\project \test\ Om du bara vill undanta mappen \test på rotnivå måste det migrerade undantaget revideras och en absolut sökväg anges. Exempel: c:\test\ d:\test\ z:\test Se även Ändringar i VirusScan Enterprise-inställningar på sidan 77 McAfee Endpoint Security Migreringsguide 39

40 4 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering Sammanslå inställningar för genomsökning vid åtkomst från Windows, Mac och Linux Inställningar för genomsökning vid åtkomst från Mac- och Linux-produkter som stöds migreras också till principerna för genomsökning vid åtkomst och alternativ i Hotdetektering. Dessa migrerade principer kan vara för flera plattformar eller för en enstaka plattform. Figur 4-3 Migrera inställningar för genomsökning vid åtkomst från Windows, Mac och Linux Se även Migrera äldre Mac-principer till Hotdetektering på sidan 51 Migrera äldre Linux-principer till Hotdetektering på sidan 53 Principer för flera plattformar respektive enstaka plattformar på sidan McAfee Endpoint Security Migreringsguide

41 Så här uppdateras produktinställningarna under migrering Migrera IPS-regler till Hotdetektering 4 Migrera IPS-regler till Hotdetektering I den här översikten ser du var migrerade inställningar för IPS-regler och IPS-skydd från McAfee Host IPS visas i Endpoint Security-principer. Figur 4-4 Vart inställningar för IPS-regler migreras Migreringsanteckningar för inställningar av IPS-regler Under migreringen till Endpoint Security flyttar Migreringsassistent för Endpoint dina migrerade principinställningar för IPS-regler och IPS-skydd till principerna i Hotdetektering. Se bilaga B, Migrering av IPS-regler, för mer information om hur IPS-regler migreras till Endpoint Security-principer. Principinställningar som migreras Följande inställningar migreras: IPS-signaturer IPS-regler för programskydd IPS-undantag IPS-signaturer Inställningarna för allvarlighetsgrad och loggstatus från principen för IPS-regler sammanslås med inställningen för reaktion från principen för IPS-skydd för att fastställa inställningarna för blockera/ rapportera för migrerade regler i Hotdetektering. Anpassade IPS-signaturer Anpassade IPS-signaturer med ID:n mellan 4001 och 6000 migreras till anpassade regler för åtkomstskydd. Anpassade IPS-signaturunderregler för filer, register, program och tjänster migreras. Varje underregel för en signatur migreras som en enskild anpassad regel för åtkomstskydd i Hotdetektering. Samma signaturinställningar (namn, allvarlighetsgrad, anteckningar och beskrivning) migreras till alla regler som skapas i Hotdetektering för signaturens alla IPS-underregler. Ett signaturnamn är obligatoriskt. Om en signatur saknar namn, migreras inte de regler som använder signaturen. McAfee Endpoint Security Migreringsguide 41

42 4 Så här uppdateras produktinställningarna under migrering Migrera IPS-regler till Hotdetektering IPS McAfee-definierade signaturer Alla McAfee-definierade signaturer som stöds i utnyttjandeskyddsprincipen i Hotdetektering migreras. De flesta är signaturer för buffertspill och ogiltig API-användning. Regler för programskydd Undantagna program från regler för programskydd migreras till principen för utnyttjandeskydd som regler för programskydd. Användardefinierade regler för programskydd för principer som ingår i McAfee Host IPS migreras inte till Utnyttjandeskydd. Undantagsregler Undantagsregler från principen för IPS-regler migreras till principerna för åtkomstskydd och utnyttjandeskydd som körbara filer under Undantag. Källundantag Signaturtyp Målprincip i Endpoint Security Körbara filer, anroparmodul och API Körbara filer och parametrar Alla McAfee-definierade signaturer stöds i utnyttjandeskyddsprincipen i Hotdetektering (exempelvis buffertspill och ogiltiga API-användningssignaturer) Signaturerna FIL/REGISTER/ PROGRAM/TJÄNST Utnyttjandeskydd Åtkomstskydd Körbara filer Ingen signatur Åtkomstskydd Utnyttjandeskydd Målinställning Undantag Körbara filer och parametrar för underregler Globala undantag Signatur för allmän detektering av behörighetseskalering Signatur för allvarlighetsgrad/ reaktion (ID 6052) Utnyttjandeskydd Aktivera allmän detektering av behörighetseskalering Undantagsregler med signaturer IPS-undantag kan innehålla anpassade signaturer. Körbara filer och parametrar från undantag läggs till i regeln för åtkomstskydd i Endpoint Security som skapas under migrering av signaturen. Om alla McAfee-definierade signaturer läggs till i ett undantag i en underregel, migreras undantaget som ett globalt undantag i principerna för åtkomstskydd och utnyttjandeskydd. Se även Ändringar i inställningar för IPS-regler i Host Intrusion Prevention på sidan McAfee Endpoint Security Migreringsguide

43 Så här uppdateras produktinställningarna under migrering Migrera IPS-regler till Hotdetektering 4 Slå samman inställningar för åtkomstskydd och skydd mot buffertspill Principinställningar för åtkomstskydd, skydd mot buffertspill och IPS-regler från VirusScan Enterprise och McAfee Host IPS, migreras till två principer i Hotdetektering och Endpoint Security-delade-principen. Följande principtyper migreras till principen Åtkomstskydd i Hotdetektering: McAfee Host IPS IPS-regler McAfee Host IPS Betrodda program (endast automatisk migrering) VirusScan Enterprise Åtkomstskydd Dessa principtyper migreras till principen för utnyttjandeskydd i Hotdetektering: McAfee Host IPS IPS-regler VirusScan Enterprise Skydd mot buffertspill Principen IPS-regler är en princip för flera instanser. Alla källinstanser för IPS-regler är sammanslagna och har migrerats till en enda åtkomstskyddsprincip, samt en enda utnyttjandeskyddsprincip i Hotdetektering. Mer information finns i bilaga B, Migrering av IPS-regler och i bilaga E, Ändringar i migrerade inställningar. Figur 4-5 Migrera inställningar för åtkomstskydd och skydd mot buffertspill från äldre produkter McAfee Endpoint Security Migreringsguide 43

44 4 Så här uppdateras produktinställningarna under migrering Migrera IPS-regler till Hotdetektering Betrodda program Automatisk migrering flyttar inställningarna från Betrodda program i principerna McAfee Host IPS Allmänt till principen Åtkomstskydd i Hotdetektering. Betrodda program där Betrott för IPS är aktiverat migreras. Betrodda program där Betrott för brandvägg är aktiverat migreras inte. Om du migrerar inställningarna manuellt, måste du lägga till inställningarna från Betrodda program till den migrerade principen Åtkomstskydd. Se även Ändringar i VirusScan Enterprise-inställningar på sidan 77 Ändringar i inställningar för IPS-regler i Host Intrusion Prevention på sidan McAfee Endpoint Security Migreringsguide

45 Så här uppdateras produktinställningarna under migrering Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg 4 Migrera brandväggsprinciper i Host IPS till Endpoint Securitybrandvägg I den här översikten ser du var de migrerade principinställningarna för brandväggen och allmänna principalternativ från McAfee Host IPS visas i Endpoint Security-principerna. Endast inställningar för principerna Brandvägg och Allmänt migreras till Endpoint Security-brandvägg. Du kan fortsätta hantera McAfee Host Intrusion Prevention som ett separat tillägg med dess återstående principinställningar, eller så kan du migrera dess principinställningar till principer i Hotdetektering. Figur 4-6 Var brandväggsinställningar för Host IPS migreras Migreringsanteckningar för brandväggsinställningar i McAfee Host IPS Vid migreringen till Endpoint Security 10.5 justerar Migreringsassistent för Endpoint de migrerade inställningarna i målprinciperna, för att åtgärda skillnaderna mellan den nya och den äldre produkten. McAfee Endpoint Security Migreringsguide 45

46 4 Så här uppdateras produktinställningarna under migrering Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg Vissa av målprincipinställningarna kommer därför inte att överensstämma med de äldre inställningarna. Principinställningar som migreras Endast principtyper från principerna Brandvägg och Allmänt migreras till Endpoint Security-brandvägg: Klientanvändargränssnitt DNS-regler Betrodda program Brandväggsregler Betrodda nätverk Alternativ för brandvägg Principer för flera instanser Principer för betrodda program är principer som används för flera instanser. När dessa migreras, sammanfogas de till en målprincip för principtypen. De här ändringarna sker vid migrering av principer för Betrodda program: I de källinstanser där brandväggen för McAfee Host IPS är aktiverad, läggs betrodda körbara filer till i listan Betrodda körbara filer i målprincipen för brandväggsalternativ. Om det finns en standardprincip (McAfee Default, My Default (oredigerat) eller Typisk företagsmiljö)) i någon av källprincipinstanserna, lägger Migreringsassistent till Endpoint Security McAfee Default-värden i målprincipen för Endpoint Security. Migrera Host IPS-katalogen Vid manuell migrering är bästa praxis att migrera Host IPS-katalogen genast före brandväggsprinciperna i Host Intrusion Prevention. Så kan du vara säker på att de hålls synkroniserade. Om principinställningarna för Brandvägg ändras efter att katalogen har migrerats, bör du migrera katalogen igen och sedan migrera principerna. Migreringsassistent visar datum och tid för senaste migrering av katalogen, om tillämpligt, bredvid alternativet för att migrera katalogen. Brandväggsregler och betrodda nätverk Inställningen Betrodda nätverk Trust for IPS (Betrott för IPS) i McAfee Host IPS motsvarar ingen inställning i principerna för Endpoint Security-brandvägg. 46 McAfee Endpoint Security Migreringsguide

47 Så här uppdateras produktinställningarna under migrering Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg 4 Tabell 4-10 Så här migreras betrodda nätverk Produkt McAfee Host IPS Brandvägg Endpoint Security-brandvägg Viktig information Så här fungerar den äldre funktionen: IP-adresser blir betrodda först när de tillämpas i de brandväggsregler som tillåtit dem. Så här migreras principinställningen: IP-adresser som tidigare visades i Betrodda nätverk Betrott för IPS migreras som Definierade nätverk Ej betrodd i målets princip för brandväggsalternativ. Du kan ange att de ska vara betrodda där. Så här fungerar den nya funktionen Definierade nätverk: All trafik som tillåts i Definierade nätverk markeras som Betrodd. Lägg till de IP-adresser som ska behandlas som betrodda nätverk. Så här konfigurerar du migrerade principinställningar: Konfigurera trafik till de IP-adresser som migrerats som Ej betrodd genom att associera dem med brandväggsreglerna i principen Brandväggsregler. Mer information finns i Hjälp om Endpoint Security-brandvägg. Se även Ändringar i Brandvägg på sidan 88 McAfee Endpoint Security Migreringsguide 47

48 4 Så här uppdateras produktinställningarna under migrering Migrera SiteAdvisor Enterprise-principer till Webbkontroll Migrera SiteAdvisor Enterprise-principer till Webbkontroll I den här översikten ser du var migrerade principinställningar för McAfee SiteAdvisor Enterprise visas i Endpoint Security-principer. Figur 4-7 Där inställningarna för SiteAdvisor Enterprise migreras Migreringsanteckningar för SiteAdvisor Enterprise-inställningar Vid migreringen till Endpoint Security 10.5 justerar Migreringsassistent för Endpoint de migrerade inställningarna i målprinciperna, för att åtgärda skillnaderna mellan den nya och den äldre produkten. Vissa av målprincipinställningarna kommer därför inte att överensstämma med de äldre inställningarna. Klientaktiviteter för flera instanser Klientaktiviteten SiteAdvisor Enterprise Skicka Web Reporter är en aktivitet för flera instanser. Varje instans av källaktiviteten migreras till en separat instans för klientaktiviteten Skicka Web Reporter-loggar i Webbkontroll. 48 McAfee Endpoint Security Migreringsguide

49 Så här uppdateras produktinställningarna under migrering Migrera SiteAdvisor Enterprise-principer till Webbkontroll 4 Principer för flera instanser Principerna SiteAdvisor Enterprise Innehållsåtgärder, Lista över godkända webbplatser och Lista över ej godkända webbplatser är principer för flera instanser. Varje instans av källprinciperna migreras till en separat instans i målprinciperna. Innehållsåtgärder Inställningar från Innehållsåtgärder (princip för flera instanser) och Klassificeringsåtgärder (princip för en instans) migreras till principen Webbkontroll Innehållsåtgärder. Den första (och enda) instansen i Klassificeringsåtgärder och den första instansen i Innehållsåtgärder migreras till den första instansen i målprincipen. Om det finns flera instanser i Innehållsåtgärder i SiteAdvisor Enterprise, kommer var och en migreras till en separat instans för målprincipen. Om någon instans i en källprincip är en standardprincip (My Default (oredigerat) eller McAfee Default), används instansen Endpoint Security McAfee Default för målprincipens instans. Lista över godkända webbplatser och Lista över ej godkända webbplatser Inställningar från principerna Lista över godkända webbplatser och Lista över ej godkända webbplatser migreras till Webbkontroll-principen Blockerings- och tillåtelselista. De första instanserna i Lista över godkända webbplatser och Lista över ej godkända webbplatser migreras till den första instansen i målprincipen. Om det finns flera instanser i källprinciperna, kommer de migreras till påföljande instanser i målprincipen. Om en källprincip har fler instanser än någon annan, fortsätter dessa instanser att migreras till nya instanser för målprincipen. McAfee Endpoint Security Migreringsguide 49

50 4 Så här uppdateras produktinställningarna under migrering Migrera SiteAdvisor Enterprise-principer till Webbkontroll Se även Ändringar i SiteAdvisor Enterprise-inställningar på sidan McAfee Endpoint Security Migreringsguide

51 Så här uppdateras produktinställningarna under migrering Migrera äldre Mac-principer till Hotdetektering 4 Migrera äldre Mac-principer till Hotdetektering I den här översikten ser du var migrerade principinställningar för McAfee Endpoint Protection for Mac visas i Endpoint Security-principer. Inställingarna och undantagen för genomsökning vid åtkomst som konfigureras i principen för skydd mot skadlig programvara migreras till principen för genomsökning vid åtkomst i Hotdetektering. Du kan migrera inställningarna till en Mac-princip för enstaka plattformar eller till en princip för flera plattformar som kan delas av Windows-, Mac- och Linux-system. Figur 4-8 Vart inställningar för McAfee Endpoint Protection for Mac migreras Se även Sammanslå inställningar för genomsökning vid åtkomst från Windows, Mac och Linux på sidan 40 Migreringsanteckningar för inställningar i McAfee Endpoint Protection for Mac Under migreringen till Endpoint Security for Mac flyttar Migreringsassistent för Endpoint dina migrerade inställningar till en princip för Hotdetektering. Principinställningar som migreras Endast inställningar för principen för genomsökning vid åtkomst och undantag från principen för skydd mot skadlig programvara migreras. De migreras till principen Genomsökning vid åtkomst i Hotdetektering. McAfee Endpoint Security Migreringsguide 51

52 4 Så här uppdateras produktinställningarna under migrering Migrera äldre Mac-principer till Hotdetektering Undantag för Genomsökning vid åtkomst migreras alltid. Om du migrerar inställningar för VirusScan Enterprise, har de företräde framför inställningar för McAfee Endpoint Protection for Mac. Dubbletter av Mac-inställningar migreras inte. Om du inte migrerar inställningar för VirusScan Enterprise, migreras ytterligare inställningar från McAfee Endpoint Protection for Mac. Licenskontroll Migreringsassistent kontrollerar om ett Mac-licenstillägg för Hotdetektering finns. Om licensen fattas, är migreringsalternativ för Mac inte tillgängliga för automatisk eller manuell migrering. Principer för flera plattformar eller en enstakta plattform När du migrerar McAfee Endpoint Protection for Mac tillsammans med Windows- eller Linux-produkter, kan målprincipen för genomsökning vid åtkomst i Hotdetektering definiera inställningar för en eller flera operativsystemsplattformar. Under automatisk migrering En sammanslagen princip (för flera plattformar) skapas för alla plattformar som migreras. Under manuell migrering Ange om du vill skapa en enskild sammanslagen princip (för flera plattformar) eller separata principer (för enstaka plattformar). Markera Create Multi-Platform Policy (Skapa princip för flera plattformar) om du vill skapa en princip som innehåller inställningar för alla plattformar som migreras (till exempel Mac, Windows och Linux). Avmarkera Create Multi-Platform Policy (Skapa princip för flera plattformar) om du vill skapa separata principer för genomsökning vid åtkomst: en med migrerade inställningar för McAfee Endpoint Protection for Mac för Mac-plattformen och andra med inställningar för Windows eller Linux. Svar på identifierade hot Som svar på identifierade hot och oönskade program kan du ange följande åtgärder i McAfee EPM: Rensa, Karantän, och Ta bort. Du kan ange en primär och en sekundär åtgärd (som bara utförs om den primära åtgärden misslyckas). Alternativet Karantän är däremot inte tillgängligt i Hotdetektering. Därför sker dessa förändringar i svarsinställningarna under migreringen till principen Genomsökning vid åtkomst i Hotdetektering. Alternativet Karantän migreras till Ta bort. Undantag: Om Karantän och Ta bort väljs som primära och sekundära åtgärder i McAfee EPM, migreras det sekundära svaret till Neka. Se även Ändringar i inställningarna för McAfee Endpoint Protection for Mac på sidan McAfee Endpoint Security Migreringsguide

53 Så här uppdateras produktinställningarna under migrering Migrera äldre Linux-principer till Hotdetektering 4 Migrera äldre Linux-principer till Hotdetektering I den här översikten ser du var migrerade principinställningar för McAfee VirusScan Enterprise for Linux visas i Endpoint Security-principer. Undantagen för genomsökning vid åtkomst och andra inställningar som konfigureras i principen för genomsökning vid åtkomst migreras till principen för genomsökning vid åtkomst och Alternativ-principen i Hotdetektering. Du kan migrera inställningarna till en Linux-princip för enstaka plattformar eller till en princip för flera plattformar som kan delas av Windows-, Mac- och Linux-system. Figur 4-9 Vart inställningar för McAfee VirusScan Enterprise for Linux migreras Se även Sammanslå inställningar för genomsökning vid åtkomst från Windows, Mac och Linux på sidan 40 Migreringsanteckningar för VirusScan Enterprise for Linuxinställningar Under migreringen till Endpoint Security for Linux flyttar Migreringsassistent för Endpoint dina migrerade inställningar till en princip i Hotdetektering. Du kan hantera system som kör Endpoint Security for Linux med tillägget Endpoint Security Hotdetektering i McAfee epo. Endpoint Security Brandvägg och Webbkontroll stöds inte för Linux. McAfee Endpoint Security Migreringsguide 53

54 4 Så här uppdateras produktinställningarna under migrering Migrera äldre Linux-principer till Hotdetektering Principinställningar som migreras Endast inställningar från principen för genomsökning vid åtkomst migreras. Undantag för Genomsökning vid åtkomst migreras alltid. Om du migrerar inställningar för VirusScan Enterprise eller McAfee Endpoint Protection for Mac, har de företräde framför inställningar för VirusScan Enterprise for Linux. Dubbletter av Linux-inställningar migreras inte. Om du inte migrerar inställningar för VirusScan Enterprise eller McAfee Endpoint Protection for Mac, migreras ytterligare inställningar från VirusScan Enterprise for Linux. Klientaktiviteter som migreras Anpassade schemalagda klientaktiviteter för genomsökning på begäran migreras till klientaktivitetskatalogen. Aktiviteter för genomsökning på begäran är aktiviteter för flera instanser. Varje instans av källaktiviteten migreras till en separat instans för klientaktiviteten i Hotdetektering. Licenskontroll Migreringsassistent kontrollerar om det finns något Linux-licenstillägg för Hotdetektering. Om licensen fattas, är migreringsalternativ för Linux inte tillgängliga för automatisk eller manuell migrering. Principer för flera plattformar eller en enstakta plattform När du migrerar VirusScan Enterprise for Linux tillsammans med Windows- eller Mac-produkter, kan målprinciperna i Hotdetektering definiera inställningar för en eller flera operativsystemsplattformar. Under automatisk migrering Två sammanslagna principer (för flera plattformar) skapas för alla plattformar som migreras. En Genomsökning vid åtkomst för Windows-, Mac- och Linux-system. En Alternativ-princip för Windows- och Linux-system. Under manuell migrering Ange om du vill skapa sammanslagna principer (för flera plattformar) eller separata principer (för enstaka plattformar). Markera Create Multi-Platform Policy (Skapa princip för flera plattformar) om du vill skapa en princip för genomsökning vid åtkomst och en Alternativ-princip som innehåller inställningar för alla plattformar som migreras (till exempel Windows och Linux). Avmarkera Create Multi-Platform Policy (Skapa princip för flera plattformar) om du vill skapa en princip för genomsökning vid åtkomst och en Alternativ-princip med endast migrerade inställningar från VirusScan Enterprise for Linux. Skapa sedan skilda principer med inställningar för Windows eller Mac. Undantag för genomsökning Endpoint Security for Linux stöder inte användning av reguljära uttryck som undantag för genomsökning. Om reguljära uttryck migreras från VirusScan Enterprise for Linux, ignorerar Endpoint Security for Linux dem. Se även Ändringar i inställningar för McAfee VirusScan Enterprise for Linux på sidan McAfee Endpoint Security Migreringsguide

55 A Felsökning Följ de här anvisningarna för åtgärda problem som uppstår under migreringsprocessen. Felmeddelanden Felmeddelanden visas i ett program när en oväntad situation inträffar som programmet själv inte kan åtgärda. Använd denna lista för att hitta ett felmeddelande, en förklaring av situationen och en åtgärd du kan vidta för att rätta till felet. Tabell A-1 Felmeddelanden i Migreringsassistent Meddelande Beskrivning Lösning Det finns inga installerade produkter som kan migreras. En migreringsserveraktivitet körs av Endpoint Security och den måste slutföras innan du kan fortsätta. Du kan bara migrera de inställningar som du har behörighet att visa. Serveraktiviteten måste slutföras innan en ny migrering kan börja. Kontrollera dina behörigheter och uppdatera vid behov. Vänta tills serveraktiviteten har slutförts och påbörja sedan en ny migrering. McAfee Endpoint Security Migreringsguide 55

56 A Felsökning Felmeddelanden 56 McAfee Endpoint Security Migreringsguide

57 B Migrering av IPS-regler Endpoint Security använder logiken i denna bilaga för att konfigurera migrerade inställningar från principerna för IPS-regler och IPS-skydd i McAfee Host IPS. Inställningar migreras till principerna för åtkomstskydd och utnyttjandeskydd i Hotdetektering. Innehåll Inställningar på signaturnivå i migrerade IPS-regler Inställningar på underregelnivå i migrerade IPS-regler Undantag Regler för programskydd Inställningar på signaturnivå i migrerade IPS-regler Inställningar på signaturnivå migreras till regler för åtkomstskydd enligt dessa riktlinjer. Inställningar på signaturnivå omfattar Blockera och Rapportera, Anteckningar och Regelnamn. Migrerade inställningar för Blockera och Rapportera Endpoint Security använder dessa äldre inställningar i McAfee Host IPS för att fastställa inställningarna för Blockera och Rapportera under Regler i målets principer för åtkomstskydd: IPS-regler: Signatur-fliken Allvarlighetsgrad och Loggstatus IPS-skydd Reaktion För att fastställa Blockera-inställningen för den migrerade målprincipen, gör Migreringsassistent följande: 1 Läser källsignaturens Allvarlighetsgrad-inställning från principen IPS-regler. Möjliga värden är Hög, Medel, Låg, Informativ och Inaktiverad. 2 Läser Reaktion-inställningen för motsvarande allvarlighetsgrad från principen för IPS-skydd. Till exempel, om Allvarlighetsgrad har ställts in på Medel, läser den Reaktion-inställningens värde för Medel. 3 Om värdet för Reaktion är Förhindra, är Blockera-inställningen Aktiverad. Annars är den Inaktiverad. 4 Om Allvarlighetsgrad är Inaktiverad, är både Rapportera- och Blockera-inställningen Inaktiverad. Endpoint Security fastställer den migrerade Rapportera-inställningen enligt följande: McAfee Endpoint Security Migreringsguide 57

58 B Migrering av IPS-regler Inställningar på underregelnivå i migrerade IPS-regler Källans princip för IPS-regler: Loggstatus-inställningen Källans princip för IPS-skydd: Reaktion-inställningen Aktiverad Förhindra eller Logga Aktiverad Aktiverad Ignorera Inaktiverad Inaktiverad Ej tillämpligt Inaktiverad Målets princip för åtkomstskydd: Rapportera-inställningen Anteckningar Källans data för Anteckningar och Beskrivning sammanslås och migreras till avsnittet Anteckningar i Endpoint Security-regeln enligt följande format: Anteckningar: <Anteckningar-avsnittet i IPS>; Beskrivning: <Beskrivning-avsnittet i IPS> Regelnamn Källans namn på signatur och underregel sammanslås och migreras till regelnamnet i Endpoint Security enligt följande format: <Namn på IPS-signatur>_<Namn på IPS-underregel> Inställningar som inte migreras Inställningar för Signatur-ID, Typ och Klientregler migreras inte. Inställningar på underregelnivå i migrerade IPS-regler Underregler migreras till principer för åtkomstskydd enligt dessa riktlinjer. Allmänna riktlinjer för migrering Endast standardunderregler migreras. Expertunderregler migreras inte. Signaturens underregelnamn är obligatoriskt. Den migreras till underregelnamnet. Underregler med följande regeltyper migreras: Filer, Register, Program och Tjänst. Underregler med regeltypen Register kan ha en parameter för Register (nyckel) och Register (värde). Dess värde bestämmer vart dessa underregler migreras i principen för åtkomstskydd. Regler med parametern Register (nyckel) migreras till en Registernyckel-typregel. Regler med parametern Register (värde) migreras till en Registervärde-typregel. Regler med båda parametrarna migreras inte. De flesta operationer migreras direkt till motsvarande objekttyp. Specialfall beskrivs i följande avsnitt. Om källdata är null eller saknas, migreras de inte. Filunderregler Filparameterdata är obligatoriska. Underregler måste ha minst en parameter för att migreras. Parametern Målfil migreras endast när Byt namn på åtgärd har aktiverats. Parametern Användarnamn från IPS-underregeln migreras till avsnittet Användarnamn i målregeln. 58 McAfee Endpoint Security Migreringsguide

59 Migrering av IPS-regler Inställningar på underregelnivå i migrerade IPS-regler B Parametern Enhetstyp migreras till målunderregelns parameterlista Enhetstyp enligt följande: CD eller DVD migreras till CD/DVD. HardDrive migreras till Fast. Diskett migreras till Diskett. Nätverk migreras till Nätverk. OtherRemovable eller USB migreras till Flyttbar. Registerunderregler Registerparameterdata är obligatoriska. Underregler måste ha minst en parameter för att kunna migreras. Om en underregel har parametrar för både Register (nyckel) och Register (värde), migreras inte underregeln. Parametern Användarnamn från IPS-underregeln migreras till avsnittet Användarnamn i målregeln. Endpoint Security stöder inte inställningen för registervärdesåtgärd för Räkna upp. Om endast denna åtgärd definieras för en registerunderregel, migreras inte underregeln. Programunderregler Programparameterdata är obligatoriska. Underregler måste ha minst en parameter för att kunna migreras. Användarnamn flyttas upp till regelnivån i Endpoint Security. Anroparmodul migreras inte. Målfil migreras till Process. Om källans underregel inte anger något värde för Körbar målfil, migreras den inte. Endpoint Security stöder inte inställningen Åtgärd för Öppna med behörighet att vänta. Om endast denna åtgärd definieras för en programunderregel, migreras inte underregeln. Underregler för tjänst Tjänstens parameterdata är obligatoriska. Underregler måste ha minst en parameter för att kunna migreras. Användarnamn flyttas upp till regelnivån i Endpoint Security. Visningsnamn och Namn på tjänst migreras till underregeln. Körbara filer Körbara filer i underreglerna Filer, Register och Program migreras till körbara filer på regelnivå. Fingeravtryck migreras till MD5-hash. Undertecknare migreras. Filbeskrivning migreras inte. Körbar målfil migreras till Process. Om källans underregel inte anger något värde för Körbar målfil, migreras den inte. McAfee Endpoint Security Migreringsguide 59

60 B Migrering av IPS-regler Undantag Undantag IPS-undantagsregler migreras till principer för åtkomstskydd och utnyttjandeskydd enligt dessa riktlinjer. Undantag kan ha anpassade signaturer, McAfee-definierade (paketerade) signaturer, en blandning av dessa, eller ingen signatur. Undantag med anpassade signaturer migreras till principen för åtkomstskydd. McAfee-definierade undantag migreras till principen för utnyttjandeskydd. Globala undantag migreras till båda principerna. Undantag med anpassade signaturer (Filer/Register/Program/Tjänst) Undantag med anpassade signaturer migreras till de regler för åtkomstskydd som skapats under migreringen av IPS-signaturer. Körbara filer från IPS-undantag som har anpassade signaturer för Filer/Register/Program/Tjänst migreras till körbara filer i reglerna för Filer/Register/Program/Tjänst. Om ett undantag har mer än en körbar fil för en anpassad signatur för regler för Filer/Register/Program/Tjänst, migreras alla körbara filer som körbara filer. Undantag: Körbara filer migreras endast till regler för Filer/Register/Program/Tjänst från anpassade signaturer. Undantag: Programsignatur: Körbara målfiler migreras till den körbara målfilen för processunderregeln. För undantag med Hanterarmodul- eller Anroparmodulparametrar migreras endast de körbara filerna. Hanterarmodul- och Anroparmodulparametrar migreras inte. Parametrarna Domängrupp migreras inte. Undantag med två eller fler av dessa parametrar angivna migreras inte: Körbar målfil Filer-parametern (Filer, dest_file och/eller enhetstyp) Register (nyckel) Register (värde) Tjänstparameter (Visningsnamn eller Tjänster) Undantag migreras till processregler när de: Har en körbar målfil. Inte har Filer-parametern (Filer, dest_file och/eller enhetstyp). Inte har Register (nyckel). Inte har Register (värde). Inte har parametern Tjänst (Visningsnamn eller Tjänster). Om undantagen har körbara filer, migreras de till processregelnivån och de körbara målfilerna migreras till parametrarna Processregel: Underregel. 60 McAfee Endpoint Security Migreringsguide

61 Migrering av IPS-regler Undantag B Undantag migreras till filregler när de: Har parametern Körbar fil ELLER Filer (Filer, dest_file och/eller enhetstyp). Inte har någon körbar målfil. Inte har Register (nyckel). Inte har Register (värde). Inte har parametern Tjänst (Visningsnamn eller Tjänster). Om undantagen har körbara filer, migreras de till filregelnivån. Om undantagen har parametern Filer (Filer, dest_file och/eller enhetstyp), migreras de till Filregel: underregelparametrar. Undantag migreras till Registernyckelregler när de: Har parametern Körbar fil ELLER Register (nyckel). Inte har någon körbar målfil. Inte har parametern Filer (Filer, dest_file och/eller enhetstyp). Inte har Register (värde). Inte har parametern Tjänst (Visningsnamn eller Tjänster). Om undantagen har körbara filer, migreras de till nyckelregelnivån. Om undantagen har Nyckel-parametern, migreras de till parametrarna i Nyckelregel: Underregel. Undantag migreras till Registervärderegler när de: Har parametern Körbar fil ELLER Register (värde). Inte har någon körbar målfil. Inte har parametern Filer (Filer, dest_file och/eller enhetstyp). Inte har Register (nyckel). Inte har parametern Tjänst (Visningsnamn eller Tjänster). Om undantagen har körbara filer, migreras de till värderegelnivån. Om undantagen har parametern Värde, migreras de till parametrarna Värderegel: Underregel. Undantag migreras till tjänstregler när de: Inte har parametern Körbar fil ELLER Tjänst (Visningsnamn eller Tjänster). Inte har någon körbar målfil. Inte har parametern Filer (Filer, dest_file och/eller enhetstyp). Inte har Register (nyckel). Inte har Register (värde). Om undantagen har körbara filer, migreras de körbara filerna till tjänstregelnivån. Om undantagen har parametern Tjänst (Visningsnamn eller Tjänster), migreras de till parametrarna Tjänstregel: Underregel. Användarnamn tillämpas på alla tre kategorierna, på liknande sätt som för de tidigare beskrivna körbara filerna. Om användarnamn migreras med de körbara filerna till regler för åtkomstskydd, har de migrerade reglerna för åtkomstskydd både den körbara filen och användarnamnet. McAfee Endpoint Security Migreringsguide 61

62 B Migrering av IPS-regler Regler för programskydd Undantag med McAfee-definierade signaturer Alla McAfee-definierade signaturer som stöds i utnyttjandeskyddsprincipen i Hotdetektering migreras (exempelvis buffertspill och ogiltig API-användning). Om ett undantag har mer än en körbar fil, hanterare eller anroparmodul, migreras endast den första körbara filen, hanteraren eller anroparmodulen. Utnyttjandeskydd stöder inte undantagsnamn, så Namn på körbar fil migreras inte till utnyttjandeskydd. Parametrarna Domängrupp migreras inte. Globala undantag Globala undantag migreras till principerna för både åtkomstskydd och utnyttjandeskydd som globala undantag på liknande sätt som för de tidigare beskrivna undantagen. Ett undantag räknas som globalt om det saknar signaturer eller har alla McAfee-definierade signaturer men inga anpassade signaturer. Undantag med två eller fler av dessa parametrar angivna migreras inte: Körbar målfil Filer-parametern (Filer, dest_file och/eller enhetstyp) Register (nyckel) Register (värde) Parametern Tjänst (Visningsnamn och/eller Tjänster) Regler för programskydd Regler för programskydd migreras till principer för utnyttjandeskydd i Endpoint Security enligt dessa riktlinjer. Undantagna program från regler för programskydd migreras till utnyttjandeskydd som regler för programskydd. Användardefinierade regler för programskydd för principer som ingår i McAfee Host IPS migreras inte till Utnyttjandeskydd. 62 McAfee Endpoint Security Migreringsguide

63 C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Migreringsassistent migrerar inte fördefinierade eller användardefinierade portblockeringsregler för åtkomstskydd från VirusScan Enterprise 8.8. Du kan emellertid skapa brandväggsregler i Endpoint Security-brandvägg som har liknande beteende som de fördefinierade portblockeringsreglerna för VirusScan Enterprise. Det finns fyra fördefinierade regler för portblockering i VirusScan Enterprise 8.8 som inte migreras: AVO10: Förhindra massutskicksmaskar att skicka e-post AVO11: Förhindra IRC-kommunikation CW05: Förhindra FTP-kommunikation CS06: Förhindra HTTP-kommunikation Innehåll Skapa en regel för att förhindra massutskicksmaskar att skicka e-post Skapa en regel för att förhindra IRC-kommunikation Skapa en regel för att förhindra FTP-kommunikation Skapa en regel för att förhindra HTTP-kommunikation Skapa en regel för att förhindra massutskicksmaskar att skicka e-post Använd den här aktiviteten för att skapa brandväggsregler för Endpoint Security 10.5 som motsvarar den fördefinierade åtkomstskyddsregeln AVO10 i VirusScan Enterprise 8.8. Mer information om hur du skapar brandväggsregler finns i Hjälp omendpoint Security-brandvägg. Regel AVO10: Förhindra massutskicksmaskar att skicka e-post Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail" Process { Include * Exclude ${Default Client} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $ {epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\ \tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\ \bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } } McAfee Endpoint Security Migreringsguide 63

64 C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra massutskicksmaskar att skicka e-post Två brandväggsregler måste skapas för att motsvara funktionerna i regeln som finns i VirusScan Enterprise 8.8. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Principkatalog. Välj sedan Endpoint Security-brandvägg i listan Produkt. 2 Välj Regler i listan Kategori. 3 Klicka på namnet på den tilldelade principen för brandväggsregler. 4 Klicka på Lägg till regel och konfigurera en regel med följande inställningar. Åtgärd: Blockera Riktning: Ut Regeln måste placeras ovanför andra regler som blockerar eller tillåter utgående TCP-trafik i fjärrportarna 25 eller 587 för att fungera. Nätverksprotokoll: Alla protokoll Transportprotokoll: TCP Fjärrportar: 25 och 587 Program: Lägg till körbara filer med filnamn eller sökväg* enligt avsnittet Undantag i regeln AVO10.** * Variabelnamnen ${Default Client}, ${DefaultBrowser}, ${epotomcatdir}, $ {epoapachedir} stöds inte av Endpoint Security 10.5, så om du vill lägga till de här körbara filerna måste namnen på de körbara filerna som är kopplade till önskad e-poststandardklient, standardwebbläsare eller McAfee epos Tomcat-installationskatalog läggas till före \bin\, och McAfee epos Apache-installationskatalog före \bin\. ** Använd enkla omvända snedstreck istället för dubbla. 5 Klicka på Spara. 6 Klicka på Lägg till regel och konfigurera sedan en andra regel direkt under den du skapade i steg 4: Åtgärd: Blockera Transportprotokoll: TCP Riktning: Ut Fjärrportar: 25 och 587 Nätverksprotokoll: Alla protokoll 7 Klicka på Spara. Den här regeln skapas och aktiveras för Endpoint Security 10.5 i alla hanterade system där den tilldelas. AVO10-regeln inaktiveras som standard i VirusScan Enterprise 8.8 för att tillåta trafik. Om du vill använda VirusScan Enterprise-standarbeteende i Endpoint Security ändrar du åtgärden för blockeringsregeln till Tillåt. 64 McAfee Endpoint Security Migreringsguide

65 Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra IRC-kommunikation C Skapa en regel för att förhindra IRC-kommunikation Använd den här aktiviteten för att skapa brandväggsregler för Endpoint Security 10.5 som motsvarar den fördefinierade åtkomstskyddsregeln AVO11 i VirusScan Enterprise 8.8. Mer information om hur du skapar brandväggsregler finns i Hjälp omendpoint Security-brandvägg. Regel AVO10: Förhindra massutskicksmaskar att skicka e-post Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * } Port IOTU { Include } } Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer dumeny Princip Principkatalog. Välj sedan Endpoint Security-brandvägg i listan Produkt. 2 Välj Regler i listan Kategori. 3 Klicka på namnet på den tilldelade principen för brandväggsregler. 4 Klicka på Ny regel och konfigurera följande inställningar. Åtgärd: Blockera Transportprotokoll: TCP Riktning: Båda Lokala portar: Nätverksprotokoll: Alla protokoll Fjärrportar: Klicka på Spara. Den här regeln skapas och aktiveras för Endpoint Security 10.5 i alla hanterade system där den tilldelas. AVO11-regeln inaktiveras som standard i VirusScan Enterprise 8.8 för att tillåta IRC-trafik. Om du vill använda VirusScan Enterprise-standarbeteende i Endpoint Security ändrar du åtgärden för blockeringsregeln till Tillåt. Skapa en regel för att förhindra FTP-kommunikation Använd den här aktiviteten för att skapa brandväggsregler för Endpoint Security-brandvägg 10.5 som motsvarar den fördefinierade åtkomstskyddsregeln CW05 i VirusScan Enterprise 8.8. Mer information om hur du skapar brandväggsregler finns i Hjälp omendpoint Security-brandvägg. Regel CW05: Förhindra FTP-kommunikation Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe McAfee Endpoint Security Migreringsguide 65

66 C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra FTP-kommunikation pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include } } Två brandväggsregler måste skapas för att motsvara funktionerna i regeln som finns i VirusScan Enterprise 8.8. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Principkatalog. Välj sedan Endpoint Security-brandvägg i listan Produkt. 2 Välj Regler i listan Kategori. 3 Klicka på namnet på den tilldelade principen för brandväggsregler. 4 Klicka på Lägg till regel och konfigurera en regel med följande inställningar. Åtgärd: Tillåt Riktning: Ut Regeln måste placeras ovanför andra regler som blockerar eller tillåter utgående TCP-trafik i fjärrportarna 20 eller 21 för att fungera. Nätverksprotokoll: Alla protokoll Transportprotokoll: TCP Fjärrportar: 20 och 21 Program: Lägg till körbara filer med filnamn eller sökväg* enligt avsnittet Undanta i VirusScan Enterprise-regeln ovan.** * Variabelnamn ${Default Client}, ${DefaultBrowser}, ${epotomcatdir}, och $ {epoapachedir} stöds inte av Endpoint Security-brandvägg Om du vill lägga till de här körbara filerna måste namnet på den körbara filen som är kopplat till önskad e-postklient, standardwebbläsare eller McAfee epo Tomcat-installationskatalog läggas till före \bin\, och McAfee epo Apache-installationskatalogen före \bin\. ** Använd enkla omvända snedstreck istället för dubbla. 5 Klicka på Spara. 6 Klicka på Lägg till regel och konfigurera sedan en andra regel direkt under den du skapade i steg 4: Åtgärd: Blockera Transportprotokoll: TCP Riktning: Ut Fjärrportar: 20 och 21 Nätverksprotokoll: Alla protokoll 7 Klicka på Spara. Den här regeln skapas och aktiveras för Endpoint Security 10.5 i alla hanterade system där den tilldelas. CW05-regeln inaktiveras som standard i VirusScan Enterprise 8.8 för att tillåta FTP-trafik. Om du vill använda VirusScan Enterprise-standarbeteende i Endpoint Security ändrar du åtgärden för blockeringsregeln till Tillåt. 66 McAfee Endpoint Security Migreringsguide

67 Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra HTTP-kommunikation C Skapa en regel för att förhindra HTTP-kommunikation Skapa regler för Endpoint Security 10.5-brandväggen som motsvarar den fördefinierade åtkomstskyddsregeln CW06 i VirusScan Enterprise 8.8. Mer information om hur du skapar brandväggsregler finns i Hjälp omendpoint Security-brandvägg. Regel CW06: Förhindra HTTP-kommunikation Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} ${Default Client} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\ \tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $ {epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe?setup.exe?? setup.exe???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } } Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer dumeny Princip Principkatalog. Välj sedan Endpoint Security-brandvägg i listan Produkt. 2 Välj Regler i listan Kategori. 3 Klicka på namnet på den tilldelade principen för brandväggsregler. 4 Klicka på Lägg till regel och konfigurera en regel med följande inställningar. Åtgärd: Tillåt Riktning: Ut Regeln måste placeras ovanför andra regler som blockerar eller tillåter utgående TCP-trafik i fjärrportarna 80 eller 443 för att fungera. Nätverksprotokoll: Alla protokoll Transportprotokoll: TCP McAfee Endpoint Security Migreringsguide 67

68 C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra HTTP-kommunikation Fjärrportar: 80 och 443 Program: Lägg till körbara filer med filnamn eller sökväg* enligt avsnittet Undanta i regeln CW06.** * Variabelnamnen ${Default Client}, ${DefaultBrowser}, ${epotomcatdir}, $ {epoapachedir} stöds inte av Endpoint Security Om du vill lägga till de här körbara filerna måste namnet på den körbara filen som är kopplat till önskad e-postklient, standardwebbläsare eller McAfee epo Tomcat-installationskatalog läggas till före \bin\, och McAfee epo Apache-installationskatalogen före \bin\. ** Använd enkla omvända snedstreck istället för dubbla. 5 Klicka på Spara. 6 Klicka på Lägg till regel och konfigurera sedan en andra regel direkt under den du skapade i steg 4: Åtgärd: Blockera Transportprotokoll: TCP Riktning: Ut Fjärrportar: 80 och 443 Nätverksprotokoll: Alla protokoll 7 Klicka på Spara. Den här regeln skapas och aktiveras för Endpoint Security 10.5 i alla hanterade system där den tilldelas. CW06-regeln inaktiveras som standard i VirusScan Enterprise 8.8 för att tillåta HTTP-trafik. Om du vill använda VirusScan Enterprise-standarbeteende i Endpoint Security ändrar du åtgärden för blockeringsregeln till Tillåt. 68 McAfee Endpoint Security Migreringsguide

69 D Kartor över migrerade principer I dessa diagram med översikt över principer ser du var äldre principinställningar visas i McAfee Endpoint Security-principer. Principkartor Använd dessa kartor om du vill se vart äldre inställningar flyttas eller sammanslås vid migrering till Endpoint Security-principer. Mer information om vilka inställningar som tas bort, flyttas, byter namn eller slås samman med andra, finns i Bilaga E: Ändringar i migrerade inställningar. Migrera VirusScan Enterprise-inställningar (Windows) Inställningar från VirusScan Enterprise migreras till flera principer i Hotdetektering och Endpoint Security-principen Delade. McAfee Endpoint Security Migreringsguide 69

70 D Kartor över migrerade principer Principkartor Migrera inställningar för genomsökning vid åtkomst till principer i Hotdetektering (Windows, Mac och Linux) Inställningar för genomsökning vid åtkomst från VirusScan Enterprise, McAfee Endpoint Protection for Mac och VirusScan Enterprise for Linux migreras till två principer i Hotdetektering. Undantag för Genomsökning vid åtkomst migreras alltid. Om du migrerar produkter för flera operativsystemsplattformar: Inställningar för VirusScan Enterprise har företräde framför inställningar för McAfee Endpoint Protection for Mac och VirusScan Enterprise for Linux. Inställningar för McAfee Endpoint Protection for Mac har företräde framför inställningar för VirusScan Enterprise for Linux. 70 McAfee Endpoint Security Migreringsguide

71 Kartor över migrerade principer Principkartor D Dubblettinställningar migreras inte. Om du inte migrerar inställningar för VirusScan Enterprise, migreras ytterligare inställningar från McAfee Endpoint Protection for Mac och VirusScan Enterprise for Linux. Migrera åtkomstskydd och skydd mot buffertspill till principer i Hotdetektering (Windows) Inställningar för åtkomstskydd och skydd mot buffertspill migreras från VirusScan Enterprise och McAfee Host IPS till två principer i Hotdetektering och Endpoint Security-principen Delade alternativ. McAfee Endpoint Security Migreringsguide 71

72 D Kartor över migrerade principer Principkartor Migrera Host IPS-inställningar för Brandvägg och Allmänt till Endpoint Security-brandvägg Inställningar från Host IPS-principerna Brandvägg och Allmänt migreras till två principer i Endpoint Security-brandvägg och Endpoint Security-principen Delade alternativ. 72 McAfee Endpoint Security Migreringsguide

73 Kartor över migrerade principer Principkartor D Migrera SiteAdvisor Enterprise-inställningar till Webbkontroll Inställningar från SiteAdvisor Enterprise-principer migreras till fem principer i Webbkontroll och till principen Delade Alternativ i Endpoint Security. McAfee Endpoint Security Migreringsguide 73

74 D Kartor över migrerade principer Principkartor Migrera SiteAdvisor Enterprise-principer för flera instanser Principerna SiteAdvisor Enterprise Innehållsåtgärder, Lista över godkända webbplatser och Lista över ej godkända webbplatser är principer för flera instanser. Varje instans av källprinciperna migreras till en separat instans i målprinciperna. 74 McAfee Endpoint Security Migreringsguide

75 Kartor över migrerade principer Principkartor D Migrera äldre inställningar till principen Delade alternativ Inställningar från principer i VirusScan Enterprise, McAfee Host IPS och SiteAdvisor Enterprise migreras till principen Alternativ i modulen Delade för användning av alla Endpoint Security-produktmoduler. McAfee Endpoint Security Migreringsguide 75

76 D Kartor över migrerade principer Principkartor Se även Ändringar i migrerade inställningar på sidan 4 76 McAfee Endpoint Security Migreringsguide

77 E Ändringar i migrerade inställningar Följ de här anvisningarna för att hitta äldre principinställningar efter migrering till Endpoint Security Innehåll Ändringar i VirusScan Enterprise-inställningar Ändringar i inställningar för IPS-regler i Host Intrusion Prevention Ändringar i Brandvägg Ändringar i SiteAdvisor Enterprise-inställningar Ändringar i inställningarna för McAfee Endpoint Protection for Mac Ändringar i inställningar för McAfee VirusScan Enterprise for Linux Ändringar i VirusScan Enterprise-inställningar I och med migreringsprocessen från VirusScan Enterprise 8.8 till Hotdetektering byter dessa inställningar namn, tas bort, flyttas eller sammanfogas med andra inställningar. Borttagna inställningar De här VirusScan Enterprise-inställningarna migreras inte. Principer för åtkomstskydd Regler Inkluderingar och exkluderingar från åtkomstskyddsprocessen som kunden tog bort från McAfee-definierade åtkomstskyddsregler Standardiserade inkluderings- och exkluderingsprocesser i standardregler Användardefinierade regler för portblockering, inklusive användardefinierade inkluderingar och exkluderingar av fördefinierade regler Regler som lagts till via innehållsuppdateringar Förhindra att McAfee-tjänster stoppas Antispionprogram Standardskydd: Skydda favoriter och inställningar i Internet Explorer Antivirus Standardskydd: Förhindra massutskicksmaskar att skicka e-post Antivirus Standardskydd: Förhindra IRC-kommunikation Antivirus Standardskydd Standardskydd: Förhindra körning av tftp.exe Antivirus Maximalt skydd: Skydda cachade filer från stöld av lösenord och e-postadresser Antivirus Maximalt skydd: Förhindra att svchost kör icke-windows-program Antivirus Maximalt skydd: Skydda adressböcker från stöld av lösenord och e-postadresser McAfee Endpoint Security Migreringsguide 77

78 E Ändringar i migrerade inställningar Ändringar i VirusScan Enterprise-inställningar Gemensamt standardskydd: Blockera ändringar av filer och inställningar i McAfee Common Management Agent Gemensamt standardskydd: Blockera ändringar av filer och inställningar i McAfee Scan Engine Gemensamt standardskydd: Protect Mozilla & Firefox files and settings (Skydda filer och inställningar i Mozilla och Firefox) Gemensamt standardskydd: Inaktivera HCP-URL:er i Internet Explorer Gemensamt maximalt skydd: Förhindra FTP-kommunikation Gemensamt maximalt skydd: Förhindra HTTP-kommunikation Gemensamt maximalt skydd: Förhindra att program registreras som tjänster Skydd för virtuella datorer: Förhindra ändring av filer och inställningar i VMware Server Skydd för virtuella datorer: Förhindra ändringar av filer för virtuella VMware-datorer Skydd för virtuella datorer: Förhindra ändringar av filer och inställningar i VMware-arbetsstationer Skydd för virtuella datorer: Förhindra att VMware-processer avbryts Varningsprinciper Alert Manager-varningar: E-postgenomsökning Alert Manager-varningar: AutoUpdate Alert Manager-varningar: Inaktivera varningar Alert Manager-varningar: Aktivera centraliserade varningar Alert Manager-varningar: Aktivera Alert Manager-varningar Extra varningsalternativ: Skicka SNMP-trap med hjälp av SNMP-tjänst Principer för skydd mot buffertspill Skydd mot buffertspill: Visa meddelanderutan när buffertspill upptäcks Skydd mot buffertspill: Modul i Undantag för buffertspill Rapporter: alla inställningar Principer för allmänna alternativ Visningsalternativ: Show the system tray icon with all menu options (Visa ikonen i systemfältet med alla menyalternativ) Display Options: Visa ikonen i systemfältet med korta menyalternativ Visningsalternativ: Visa inte ikonen i systemfältet Visningsalternativ: Låt systemet skapa fjärrkonsolanslutningar till andra system Visningsalternativ: Inaktivera automatisk standarduppdatering av aktivitetsschema Visningsalternativ: Aktivera välkomstbild Lösenordsalternativ: alla inställningar 78 McAfee Endpoint Security Migreringsguide

79 Ändringar i migrerade inställningar Ändringar i VirusScan Enterprise-inställningar E Globala inställningar för genomsökning: Aktivera lagring av data från genomsökningar mellan omstarter Globala inställningar för genomsökning: Enable Artemis background queries (Aktivera Artemis-bakgrundsfrågor) Principer för standardprocesser vid åtkomst Genomsökningsobjekt: Inkludera filer utan filtillägg i standardfiler och andra filtyper Allmänna principer för åtkomst Allmänt: Diskett under avstängning ScriptScan: Process i undantag för ScriptScan Blockera: Skicka det angivna meddelandet till nätverksanvändaren när ett hot upptäcks Blockera: Inställningar för meddelandetext Blockera: Inställningar för blockering av anslutning Meddelanden: Ta bort meddelanden från listan Meddelanden: Rensa filer Meddelanden: Ta bort filer Rapporter: alla inställningar Principer för högriskprocesser vid åtkomst Genomsökningsobjekt: Inkludera filer utan filtillägg i standardfiler och andra filtyper Lågriskprinciper vid åtkomst Genomsökningsobjekt: Inkludera filer utan filtillägg i standardfiler och andra filtyper Princip för e-postgenomsökning vid leverans Alla inställningar Principer för oönskade program Genomsökningsobjekt: Välj kategorier av oönskade program som ska identifieras Klientaktiviteter för genomsökning på begäran Genomsökningsplatser: Registret Genomsökningsobjekt: Inkludera filer utan filtillägg i standardfiler och andra filtyper Rapporter: alla inställningar Aktivitet: Kör den här aktiviteten på servrar (migrerad som del av aktivitetstilldelningen) Aktivitet: Kör den här aktiviteten på arbetsstationer (migrerad som del av aktivitetstilldelningen) Inställningar som bytt namn, flyttats eller sammanfogats De här VirusScan Enterprise-inställningarna har flyttats, sammanfogats med andra eller bytt namn under migreringen. McAfee Endpoint Security Migreringsguide 79

80 E Ändringar i migrerade inställningar Ändringar i VirusScan Enterprise-inställningar Tabell E-1 Regler för åtkomstskydd VirusScan Enterprise-inställningar Antispionprogram Maximalt skydd: Förhindra skriptkörning från mappen Temp Antispionprogram Maximalt skydd: Förhindra installation av nya CLSID-, APPID- och TYPELIB-objekt Antispionprogram Maximalt skydd: Förhindra att program kör filer från mappen Temp Antivirus Maximalt skydd: Förhindra att registerinformation om filnamnstillägg ändras Antivirus Utbrottskontroll: Blockera läs- och skrivbehörighet för alla resurser Antivirus Utbrottskontroll: Skrivskydda alla resurser Antivirus Standardskydd: Förhindra att principer för användarrättigheter ändras Antivirus Standardskydd: Förhindra att registereditorn och aktivitetshanteraren inaktiveras Antivirus Standardskydd: Förhindra att fjärranslutningar skapar filer som körs automatiskt Antivirus Standardskydd: Förhindra att körbara filer och konfigurationsfiler ändras/skapas från en fjärranslutning Antivirus Standardskydd: Förhindra att EXE-filer och andra körbara filnamnstillägg kapas Antivirus Standardskydd: Förhindra att Windows-processer förfalskas Gemensamt maximalt skydd: Förhindra att nya körbara filer skapas i mappen Programfiler Gemensamt maximalt skydd: Förhindra att nya körbara filer skapas i mappen Windows Gemensamt maximalt skydd: Förhindra att filer i mappen Hämtade programfiler körs Gemensamt maximalt skydd: Förhindra att program registreras för att köras automatiskt Gemensamt standardskydd: Blockera installation av webbläsartillägg och Shell-tillägg Gemensamt standardskydd: Skydda inställningar i Internet Explorer Gemensamt standardskydd: Skydda nätverksinställningar Gemensamt standardskydd: Förhindra att vanliga program kör filer från mappen Temp Gemensamt standardskydd: Blockera ändringar av McAfee-filer och McAfee-inställningar Endpoint Security-inställningar Köra skript med Windows Script Host (CScript.exe eller Wscript.exe) från vanliga användarmappar Installerar nya CLSID-, APPID- och TYPELIB-objekt* Köra filer från vanliga användarmappar* Ändra registerinformation om filnamnstillägg* Fjärråtkomst till lokala filer eller mappar* Skapa eller ändra filer och mappar på distans* Ändra principer för användarrättigheter* Inaktivera registereditorn och aktivitetshanteraren* Skapa filer som körs automatiskt på distans* Fjärrskapa eller -ändra PE- (Portable Executable), INI- och PIF-filtyper samt platser för kärnsystem Kapa EXE-filer och andra körbara filnamnstillägg* Ändra kärnprocesser för Windows* Skapa nya körbara filer i mappen Program* Skapa nya körbara filer i mappen Windows* Internet Explorer startar filer från mappen Hämtade programfiler* Registrera program som ska köras automatiskt* Installera webbläsartillägg eller Shell-tillägg* Ändra inställningar för Internet Explorer* Ändra nätverksinställningarna* Köra filer från vanliga användarmappar av vanliga program* Delad alternativprincip: Egenskydd: Undanta dessa processer** Gemensamt standardskydd: Förhindra att McAfee-processer avbryts Delad alternativprincip: Egenskydd: Undanta dessa processer** 80 McAfee Endpoint Security Migreringsguide

81 Ändringar i migrerade inställningar Ändringar i VirusScan Enterprise-inställningar E Tabell E-1 Regler för åtkomstskydd (fortsättning) VirusScan Enterprise-inställningar Gemensamt standardskydd: Förhindra intrång i McAfee-processer Endpoint Security-inställningar Delad alternativprincip: Egenskydd: Undanta dessa processer** * Rapportprocesser, blockeringsprocesser och användardefinierade inkluderade och exkluderade processer migreras. ** Endast användardefinierade inkluderade och exkluderade processer migreras. Tabell E-2 Varningsprinciper VirusScan Enterprise-inställningar Alert Manager-varningar: Genomsökning vid åtkomst och extra varningsalternativ:filter för allvarlighetsgrad Alert Manager-varningar: Genomsökning på begäran och schemalagda genomsökningar och extra varningsalternativ:filter för allvarlighetsgrad Alert Manager-varningar: Åtkomstskydd och extra varningsalternativ:filter för allvarlighetsgrad Extra varningsalternativ: Logga till lokal programhändelselogg Endpoint Security-inställningar Delade, Alternativprincip: Hotdetekteringshändelser att logga: Genomsökning vid åtkomst Delade alternativprincip: Hotdetekteringshändelser att logga: Genomsökning på begäran Delade alternativprincip: Hotdetekteringshändelser att logga: Åtkomstskydd Delade alternativprincip: Logga händelser i Windows programlogg Tabell E-3 Principer för skydd mot buffertspill VirusScan Enterprise-inställningar Varningsläge Skyddsläge Hotdetektering Princip för utnyttjandeskydd: Åtgärd: Rapportera Princip för utnyttjandeskydd: Åtgärd: Blockera Åtgärd: Rapportera Tabell E-4 Principer för allmänna alternativ VirusScan Enterprise-inställningar Visningsalternativ: Språkinställningar för konsolen Visningsalternativ: Visa hanterade aktiviteter i klientkonsolen Globala inställningar för genomsökning: Tillåt användning av genomsökningsminnet vid genomsökning på begäran Endpoint Security- och Hotdetektering Delade alternativprincip: Språk för klientgränssnitt Delade alternativprincip: Visa hanterade anpassade aktiviteter Princip förgenomsökning på begäran: Fullständig genomsökning: Använd genomsökningsminnet Snabbgenomsökning: Använd genomsökningsminnet Genomsökning med högerklickning: Använd genomsökningsminnet McAfee Endpoint Security Migreringsguide 81

82 E Ändringar i migrerade inställningar Ändringar i VirusScan Enterprise-inställningar Tabell E-5 Allmänna principer för åtkomst VirusScan Enterprise-inställningar Allmänt: Processer vid aktivering Allmänt: Aktivera genomsökning vid åtkomst när denna princip tillämpas Hotdetektering Princip för genomsökning vid åtkomst: Genomsökningsprocesser vid start av tjänst och innehållsuppdatering Princip för genomsökning vid åtkomst: Aktivera genomsökning vid åtkomst Tabell E-6 Principer för standardprocesser vid åtkomst VirusScan Enterprise-inställningar Genomsökningsobjekt: Hitta okända oönskade program och trojaner Genomsökningsobjekt: Sök efter okända makrohot Genomsökningsobjekt: Standard + ytterligare filtyper Hotdetektering Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera okända programhot Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera okända makrohot Princip för genomsökning vid åtkomst: Vad ska genomsökas: Standard- och angivna filtyper Tabell E-7 Principer för högriskprocesser vid åtkomst VirusScan Enterprise-inställningar Högriskprocesser: Processer Genomsökningsobjekt: Hitta okända oönskade program och trojaner Genomsökningsobjekt: Sök efter okända makrohot Genomsökningsobjekt: Standard + ytterligare filtyper Hotdetektering Princip för genomsökning vid åtkomst: Konfigurera olika inställningar för processer med hög och låg risk: Processtyp Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera okända programhot Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera okända makrohot Princip för genomsökning vid åtkomst: Vad ska genomsökas: Standard- och angivna filtyper Tabell E-8 Principer för lågriskprocesser vid åtkomst VirusScan Enterprise-inställningar Lågriskprocesser Genomsökningsobjekt: Hitta okända oönskade program och trojaner Hotdetektering Princip för genomsökning vid åtkomst: Konfigurera olika inställningar för processer med hög och låg risk: Processtyp Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera okända programhot 82 McAfee Endpoint Security Migreringsguide

83 Ändringar i migrerade inställningar Ändringar i VirusScan Enterprise-inställningar E Tabell E-8 Principer för lågriskprocesser vid åtkomst (fortsättning) VirusScan Enterprise-inställningar Genomsökningsobjekt: Sök efter okända makrohot Genomsökningsobjekt: Standard + ytterligare filtyper Hotdetektering Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera okända makrohot Princip för genomsökning vid åtkomst: Vad ska genomsökas: Standard- och angivna filtyper Tabell E-9 Principer för Quarantine Manager VirusScan Enterprise-inställningar Karantänkatalog Ta automatiskt bort data från karantän efter det angivna antalet dagar och Antal dagar som säkerhetskopierade data ska sparas i karantänkatalogen Hotdetektering Alternativprincip: Karantänmapp Alternativprincip: Ange maximalt antal dagar som karantändata ska sparas Tabell E-10 Principer för oönskade program VirusScan Enterprise-inställningar Genomsökningsobjekt: Ange undantag efter avkänningsnamn Användardefinierade objekt Hotdetektering Alternativprincip: Avkänningsnamn Alternativprincip: Avkänning av eventuellt oönskade program Tabell E-11 Klientaktiviteter för genomsökning på begäran VirusScan Enterprise-inställningar Genomsökningsplatser: Inkludera undermappar Genomsökningsobjekt: Sök efter okända programhot Genomsökningsobjekt: Sök efter okända makrohot Prestanda: Senarelägg genomsökning vid batteridrift Prestanda: Senarelägg genomsökning vid presentationer Prestanda: Du kan senarelägga schemalagda genomsökningar Hotdetektering Klientaktivitet för anpassad genomsökning på begäran: Genomsök undermappar Klientaktivitet för anpassad genomsökning på begäran: Identifiera okända programhot Klientaktivitet för anpassad genomsökning på begäran: Identifiera okända makrohot Klientaktivitet för anpassad genomsökning på begäran: Gör ingen genomsökning när datorn går på batteridrift Klientaktivitet för anpassad genomsökning på begäran: Genomsök när som helst: Gör ingen genomsökning när datorn är i presentationsläge Klientaktivitet för anpassad genomsökning på begäran: Genomsök när som helst: Du kan senarelägga genomsökningen McAfee Endpoint Security Migreringsguide 83

84 E Ändringar i migrerade inställningar Ändringar i inställningar för IPS-regler i Host Intrusion Prevention Tabell E-11 Klientaktiviteter för genomsökning på begäran (fortsättning) VirusScan Enterprise-inställningar Prestanda: Senarelägg som mest Prestanda: Systemanvändning Prestanda: Artemis: Känslighetsnivå Genomsökningsobjekt: Hitta okända oönskade program och trojaner Genomsökningsobjekt: Sök efter okända makrohot Genomsökningsobjekt: Standard + ytterligare filtyper Hotdetektering Klientaktivitet för anpassad genomsökning på begäran: Genomsök när som helst: Du kan senarelägga genomsökningen: Maximalt antal gånger du kan senarelägga i en timme Klientaktivitet för anpassad genomsökning på begäran: Prestanda: Systemanvändning Klientaktivitet för anpassad genomsökning på begäran: McAfee GTI: Känslighetsnivå Klientaktivitet för anpassad genomsökning på begäran: Ytterligare genomsökningsalternativ: Identifiera okända programhot Klientaktivitet för anpassad genomsökning på begäran: Ytterligare genomsökningsalternativ: Identifiera okända makrohot Klientaktivitet för anpassad genomsökning på begäran: Vad ska genomsökas: Standard- och angivna filtyper Se även Principkartor på sidan 69 Migreringsanteckningar för VirusScan Enterprise-inställningar på sidan 36 Ändringar i inställningar för IPS-regler i Host Intrusion Prevention I och med migreringsprocessen från Host Intrusion Prevention till Endpoint Security-hotdetektering byter dessa inställningar namn, tas bort, flyttas eller sammanslås med andra inställningar. Tabell E-12 Signaturer-fliken Inställningar för Host Intrusion Prevention Allvarlighetsgrad Typ Plattform Loggstatus Klientregler ID Inställningar för Hotdetektering Principen Åtkomstskydd: Blockera och rapportera Migreras inte. Migreras inte. Principen Åtkomstskydd: Rapport Migreras inte. Migreras inte. 84 McAfee Endpoint Security Migreringsguide

85 Ändringar i migrerade inställningar Ändringar i inställningar för IPS-regler i Host Intrusion Prevention E Tabell E-13 IPS-signatur Inställningar för Host Intrusion Prevention Signaturnamn Allvarlighetsgrad Introducerad version Anteckningar Beskrivning Inställningar för Hotdetektering Principen Åtkomstskydd: Regel: Alternativ: Namn Migreras inte. Migreras inte. Principen Åtkomstskydd: Anteckningar Migreringsassistent sammanslår data från Anteckningar och Beskrivning från signaturen till ett enstaka Anteckningar-fält. Tabell E-14 Egenskaper för standard IPS-underregler Inställningar för Host Intrusion Prevention Namn Regeltyp Åtgärder Parametrar Parametrar: Körbara filer Inställningar för Hotdetektering Principen Åtkomstskydd: Regel: Namn Namnet på underregeln och signaturen migreras till regelnamnet enligt följande format: <Namn på IPS-signatur>_<Namn på IPS-underregel>. Principen Åtkomstskydd: Anpassad regel: Underregel: Egenskaper: Underregeltyp Principen Åtkomstskydd: Anpassad regel: Underregel: Egenskaper: Åtgärder Principen Åtkomstskydd: Anpassad regel: Underregel: Egenskaper: Mål (som parametrar) Principen Åtkomstskydd: Anpassad regel: Alternativ: Körbara filer Tabell E-15 Fliken Regler för programskydd Inställningar för Host Intrusion Prevention Status Inkluderingsstatus Inställningar för Hotdetektering Migreras inte. Migreras inte. Används för att fastställa om körbara filer migreras från undantagna regler för programskydd. Tabell E-16 Egenskaper för regler för programskydd Inställningar för Host Intrusion Prevention Namn Status Inkluderingsstatus Inställningar för Hotdetektering Migreras inte. Migreras inte. Migreras inte. Används för att fastställa om körbara filer migreras från undantagna regler för programskydd. McAfee Endpoint Security Migreringsguide 85

86 E Ändringar i migrerade inställningar Ändringar i inställningar för IPS-regler i Host Intrusion Prevention Tabell E-16 Egenskaper för regler för programskydd (fortsättning) Inställningar för Host Intrusion Prevention Körbara filer Anteckningar Inställningar för Hotdetektering Principen Utnyttjandeskydd: Undantag: Process Migreras inte. Tabell E-17 Körbar fil Inställningar för Host Intrusion Prevention Namn Filbeskrivning Filnamn Fingeravtryck Undertecknare Anteckningar Inställningar för Hotdetektering Principen Utnyttjandeskydd: Undantag: Process: Namn Migreras inte. Principen Utnyttjandeskydd: Undantag: Process: Filnamn eller sökväg Principen Utnyttjandeskydd: Undantag: Process: MD5-hash Principen Utnyttjandeskydd: Undantag: Process: Undertecknare Migreras inte. Tabell E-18 Undantagsregler-fliken Inställningar för Host Intrusion Prevention Status Ändrad Undantagsnamn Första körbara fil Ändrad Anteckningar Åtgärder Inställningar för Hotdetektering Migreras inte. Endast aktiverade undantag migreras. Migreras inte. Migreras inte. Migreras till en eller flera av dessa principer, baserat på kriterierna i bilaga B, Migrering av IPS-regler: Principen Åtkomstskydd: Körbar fil Principen Utnyttjandeskydd: Process Migreras inte. Migreras inte. Migreras inte. Tabell E-19 IPS-undantag Inställningar för Host Intrusion Prevention Undantagsnamn Status Signaturer Inställningar för Hotdetektering Migreras inte. Migreras inte. Endast aktiverade undantag migreras. Migreras inte direkt. Används för migrering till respektive regeltyper för Filer, Register, Program och Tjänst. Målet baseras på kriterierna i bilaga B, Migrering av IPS-regler, under Undantag. 86 McAfee Endpoint Security Migreringsguide

87 Ändringar i migrerade inställningar Ändringar i inställningar för IPS-regler i Host Intrusion Prevention E Tabell E-19 IPS-undantag (fortsättning) Inställningar för Host Intrusion Prevention Parametrar: Körbar fil: Typ Parametrar: Körbar fil: Namn Parametrar: Körbar fil: Filnamn Parametrar: Körbar fil: Fingeravtryck Parametrar: Körbar fil: Filbeskrivning Parametrar: Körbar fil: Undertecknare Parametrar: Körbar fil: Åtgärd Parametrar: Parametrar: Domängrupp Inställningar för Hotdetektering Migreras inte. Migreras till båda principerna. Målet baseras på kriterierna i bilaga B, Migrering av IPS-regler, under Undantag. Principen Åtkomstskydd: Namn på körbar fil eller Processnamn Principen Utnyttjandeskydd: Namn på körbar fil eller Undantag: Processnamn Migreras till båda principerna. Målet baseras på kriterierna i bilaga B, Migrering av IPS-regler, under Undantag. Principen Åtkomstskydd: Om signaturen är anpassad Regel: Alternativ: Körbar fil: Filnamn eller sökväg Om signaturen är global Princip: Undantag: Filnamn eller sökväg Principen Utnyttjandeskydd: Körbar fil: Filnamn eller sökväg Migreras till båda principerna. Målet baseras på kriterierna i bilaga B, Migrering av IPS-regler, under Undantag. Principen Åtkomstskydd: Om signaturen är anpassad Regel: Alternativ: Körbar fil: MD5-hash Om signaturen är global Princip: Undantag: MD5-hash Principen Utnyttjandeskydd: Undantag: Körbar fil: MD5-hash Migreras inte. Migreras till båda principerna. Målet baseras på kriterierna i bilaga B, Migrering av IPS-regler, under Undantag. Principen Åtkomstskydd: Om signaturen är anpassad Regel: Alternativ: Körbar fil: Undertecknare Om signaturen är global Princip: Undantag: Undertecknare Principen Utnyttjandeskydd: Undantag: Körbar fil: Undertecknare Migreras inte. Migreras inte. McAfee Endpoint Security Migreringsguide 87

88 E Ändringar i migrerade inställningar Ändringar i Brandvägg Tabell E-20 Redigera parameter Inställningar för Host Intrusion Prevention Parameternamn Värde Inställningar för Hotdetektering Principen Åtkomstskydd: Underregel: Egenskaper: Mål: Namn Principen Åtkomstskydd: Underregel: Egenskaper: Mål: Värde Tabell E-21 IPS-skydd Inställningar för Host Intrusion Prevention Reaktion baserat på signaturens allvarlighetsgrad: Reaktion Inställningar för Hotdetektering Används med IPS-reglernas inställningar för Allvarlighetsgrad och Loggstatus för att fastställa målets Blockera/Rapportera-inställning för regler för åtkomstskydd. Målet baseras på kriterierna i bilaga B, Migrering av IPS-regler, under Inställningar på signaturnivå i migrerade IPS-regler. Se även Principkartor på sidan 69 Migreringsanteckningar för inställningar av IPS-regler på sidan 41 Inställningar på signaturnivå i migrerade IPS-regler på sidan 57 Inställningar på underregelnivå i migrerade IPS-regler på sidan 58 Undantag på sidan 60 Regler för programskydd på sidan 62 Ändringar i Brandvägg I och med migreringsprocessen från Host Intrusion Prevention 8.0 Brandvägg till Endpoint Security-brandvägg byter dessa inställningar namn, tas bort, flyttas eller sammanfogas med andra inställningar. Borttagna inställningar De här Host Intrusion Prevention Brandvägg migreras inte. Alternativ för brandvägg Inlärningsläge Klientanvändargränssnitt Allmänna inställningar: Visa ikonen i systemfältet Allmänna inställningar: Blinkande ikon i systemfältet Allmänna inställningar: Spela ljud Allmänna inställningar: Samla in spår Allmänna inställningar: Visa detta anpassade meddelande Allmänna inställningar: Tillåt användare att informera administratören om falska positiva resultat Allmänna inställningar: SMTP-servernamn Allmänna inställningar: Skicka e-post till 88 McAfee Endpoint Security Migreringsguide

89 Ändringar i migrerade inställningar Ändringar i Brandvägg E Avancerade alternativ: Integritetskontroll av produkt aktiverad Avancerade alternativ: Skapa klientregler manuellt (för alla funktioner) aktiverat Avancerade alternativ: Administratörslösenord för att låsa upp användargränssnittet Avancerade alternativ: Inställningar för Inaktivering av funktioner Avancerade alternativ: Inställningar för Tidsbaserat lösenord Felsökning: Storlek på aktivitetslogg Felsökning: Inställningar för IPS-loggning Felsökning: Inställningar för Aktivera IPS-motorer Betrodda program Programnamn Anteckningar Betrodda nätverk Betrott för IPS Inställningar som bytt namn, flyttats eller sammanfogats De här Host Intrusion Prevention Brandvägg har bytt namn, flyttats eller sammanfogats under migreringen. Tabell E-22 DNS-blockering Inställningar för Host Intrusion Prevention DNS-blockering: Blockerade domäner Inställningar för Endpoint Security-brandvägg Principen Alternativ: DNS-blockering: Domännamn Tabell E-23 Alternativ för brandvägg Inställningar för Host Intrusion Prevention Brandväggsstatus: Aktiverad Brandväggsstatus: Adaptivt läge Brandväggsstatus: Tillåt trafik för protokoll som inte stöds Brandväggsstatus: Tillåt trafik via brygga Klientregler för brandvägg: Behåll befintliga klientregler när den här principen tillämpas Inställningar för Endpoint Security-brandvägg Principen Alternativ: Aktivera brandvägg Principen Alternativ: Anpassningsalternativ: Aktivera adaptivt läge Principen Alternativ: Skyddsalternativ: Tillåt trafik för protokoll som inte stöds Principen Alternativ: Skyddsalternativ: Tillåt trafik via brygga Principen Alternativ: Anpassningsalternativ: Behåll befintliga regler som användare har lagt till och regler för adaptivt läge när den här principen tillämpas McAfee Endpoint Security Migreringsguide 89

90 E Ändringar i migrerade inställningar Ändringar i SiteAdvisor Enterprise-inställningar Tabell E-23 Alternativ för brandvägg (fortsättning) Inställningar för Host Intrusion Prevention Startskydd: Tillåt endast utgående trafik tills värddatorns IPS-tjänst har startat Skyddsalternativ: Skicka händelser till epo vid överträdelser av betrodd källa Inställningar för Endpoint Security-brandvägg Principen Alternativ: Skyddsalternativ: Tillåt endast utgående trafik tills brandväggstjänsterna har startats Principen Alternativ: Klassificering för McAfee GTI-nätverk: Logga matchande trafik Tabell E-24 Klientanvändargränssnitt Inställningar för Host Intrusion Prevention Visa popup-avisering Språkinställning för klientanvändargränssnitt Brandväggsloggning Inställningar för Endpoint Security-brandvägg och Endpoint Security Principen Alternativ: Anpassningsalternativ: Aktivera intrångslarm för brandvägg Principen Delade Alternativ: Språk för klientgränssnitt Principen Delade Alternativ: Felsökningsloggning: Aktivera för brandvägg Tabell E-25 Betrodda program Inställningar för Host Intrusion Prevention Fingeravtryck Inställningar för Endpoint Security-brandvägg Principen Alternativ: Betrodda körbara filer: MD5-hash Tabell E-26 Betrodda nätverk Inställningar för Host Intrusion Prevention Inkludera lokalt delnät automatiskt: Aktiverat Betrodda nätverk Inställningar för Endpoint Security-brandvägg Principen Alternativ: Definierade nätverk: Post för lokalt delnät läggs till Principen Alternativ: Definierade nätverk: Betrodda Se även Principkartor på sidan 69 Migreringsanteckningar för brandväggsinställningar i McAfee Host IPS på sidan 45 Ändringar i SiteAdvisor Enterprise-inställningar I och med migreringsprocessen från SiteAdvisor Enterprise 3.5 till Webbkontroll byter dessa inställningar namn, tas bort, flyttas eller sammanfogas med andra inställningar. Borttagna inställningar De här SiteAdvisor Enterprise-inställningarna migreras inte. 90 McAfee Endpoint Security Migreringsguide

91 Ändringar i migrerade inställningar Ändringar i SiteAdvisor Enterprise-inställningar E Lista över godkända webbplatser Blockera nätfiskesidor Aktivera/inaktivera Menyalternativ för SiteAdvisor: Aktivera Menyalternativ för SiteAdvisor: Tillåt endast med lösenord Tillämpningsmeddelanden Webbplats: Tillåtelsemeddelande (alla språk) Webbplats: Ange förklarande meddelanden som ska visas vid åtkomstförsök till webbplatser där du har konfigurerat innehållsfilteråtgärder för : Varningsförklaring (alla språk) Listor över godkända och ej godkända webbplatser: Tillåtelsemeddelande (alla språk) Listor över godkända och ej godkända webbplatser: Tillåtelseförklaring (alla språk) Skydd mot zero day-attacker: Tillåtelsemeddelande (alla språk) Händelsespårning Domäner och hämtningar: Spåra Capture logged-on user name in events (Hämta inloggade användarnamn i händelser) Allmänt Åtgärdstillämpning: Tillåt varningswebbplatser Åtgärdstillämpning: Enable Artemis scan (Aktivera Artemis-genomsökning) Kontrollpanelsalternativ: Aktivera Härdning Egenskydd: Skydda SiteAdvisor-resurser: alla inställningar Inställningar som bytt namn, flyttats eller sammanfogats De här SiteAdvisor Enterprise-inställningarna har flyttats, sammanfogats med andra eller bytt namn under migreringen. McAfee Endpoint Security Migreringsguide 91

92 E Ändringar i migrerade inställningar Ändringar i SiteAdvisor Enterprise-inställningar Tabell E-27 Lista över godkända webbplatser SiteAdvisor Enterprise-inställningar Testa webbplatsmönster Spåra händelser och begär information från SiteAdvisor-servern Ge denna lista över godkända webbplatser företräde över listor över ej godkända webbplatser Webbkontroll Princip för blockerings- och tillåtelselista: Knappen Test Pattern (Testa mönster) Princip för blockerings- och tillåtelselista: Enforce actions for file downloads based on their rating (Aktivera åtgärder för filhämtningar utifrån deras klassificering) Alternativprincip: Logga händelser för tillåtna webbplatser konfigurerade i blockerings- och tillåtelselistan Princip för blockerings- och tillåtelselista: Enable allowed sites to take precedence over blocked sites (Ge tillåtna webbplatser företräde över blockerade webbplatser) Tabell E-28 Innehållsåtgärder SiteAdvisor Enterprise-inställningar Åtgärd för gröna och Åtgärd för oklassificerade Nätfiske Webbkontroll Innehållsåtgärdsprincip: Blockera klassificeringsåtgärd Innehållsåtgärdsprincip: Webbkategori för nätfiske Alternativprincip: Blockera nätfiskesidor för alla webbplatser Tabell E-29 Aktivera/inaktivera SiteAdvisor Enterprise-inställningar Tillämpning av SiteAdvisor-princip: Aktivera Verktygsfältet SiteAdvisor: Aktivera Webbkontroll Alternativprincip: Aktivera webbkontroll Alternativprincip: Dölj verktygsfältet i klientens webbläsare Tabell E-30 Tillämpningsmeddelanden SiteAdvisor Enterprise-inställningar Webbplats: Ange korta meddelanden (upp till 50 tecken) som ska visas när användare försöker komma åt webbplatser som du har konfigurerat åtgärder för Webbplats: Ange förklarande meddelanden (upp till tecken) som ska visas när användare försöker komma åt webbplatser som du har konfigurerat klassificeringsåtgärder för Webbkontroll Tillämpningsmeddelandeprincip: Webbplats: Messages for sites blocked by Rating Actions (Meddelanden för webbplatser som blockerats av klassificeringsåtgärder) Tillämpningsmeddelandeprincip: Webbplats: Förklaringar för webbplatser som blockerats av klassificeringsåtgärder 92 McAfee Endpoint Security Migreringsguide

93 Ändringar i migrerade inställningar Ändringar i SiteAdvisor Enterprise-inställningar E Tabell E-30 Tillämpningsmeddelanden (fortsättning) SiteAdvisor Enterprise-inställningar Webbplats: Ange förklarande meddelanden (upp till tecken) som ska visas när användare försöker komma åt webbplatser som du har konfigurerat innehållsfilteråtgärder för Webbplatsresurser: Ange korta meddelanden (upp till 50 tecken) som ska visas när användare försöker hämta en fil med en varning eller som har blockerats Webbplatsresurser: Ange ett kort meddelande (upp till 50 tecken) som ska visas när användare försöker få åtkomst till en blockerad nätfiskesida Listor över godkända och ej godkända webbplatser: På listor över ej godkända webbplatser Blockera vid fel: Ange korta meddelanden (upp till 50 tecken) som ska visas när användare försöker komma åt webbplatser som du har konfigurerat åtgärder för Blockera vid fel: Ange förklarande meddelanden (upp till tecken) som ska visas när användare försöker komma åt webbplatser som du har konfigurerat klassificeringsåtgärder för Skydd mot zero day-attacker: Ange korta meddelanden (upp till 50 tecken) som ska visas när användare försöker komma åt webbplatser som du har konfigurerat åtgärder för Skydd mot zero day-attacker: Ange förklarande meddelanden (upp till tecken) som ska visas när användare försöker komma åt webbplatser som du har konfigurerat klassificeringsåtgärder för Bild Webbkontroll Tillämpningsmeddelandeprincip: Webbplats: Förklaringar för webbplatser som blockerats av Blockering av webbkategori Tillämpningsmeddelandeprincip: Site Downloads (Hämtning via webbplats): Messages for sites blocked by Rating Actions (Meddelanden för webbplatser som blockerats av klassificeringsåtgärder) Tillämpningsmeddelandeprincip: Blockeringslista: Message for sites blocked by Phishing Pages (Meddelande för webbplatser som blockerats av Nätfiskesidor) Tillämpningsmeddelandeprincip: Site Downloads (Hämtning via webbplats): Message for sites on the Block List (Meddelande för webbplatser som finns i blockeringslistan) Tillämpningsmeddelandeprincip: McAfee GTI Unreachable (McAfee GTI kunde inte nås): Message for sites blocked when McAfee GTI ratings server is not reachable (Meddelande för webbplatser som blockeras när servern för McAfee GTI-klassificering inte kan nås) Tillämpningsmeddelandeprincip: McAfee GTI Unreachable (McAfee GTI kunde inte nås): Förklaringar för webbplatser som blockerats när servern för McAfee GTI-klassificering inte går att nå Tillämpningsmeddelandeprincip: Unverified Site Protection (Overifierat webbplatsskydd): Messages for sites not yet verified by McAfee GTI (Meddelanden för webbplatser som inte har verifierats av McAfee GTI än) Tillämpningsmeddelandeprincip: Unverified Site Protection (Overifierat webbplatsskydd): Förklaringar för webbplatser som ännu inte har verifierats av McAfee GTI Tillämpningsmeddelandeprincip: Image for Warn and Block Pages (Bild på varningsoch blockeringssidor) McAfee Endpoint Security Migreringsguide 93

94 E Ändringar i migrerade inställningar Ändringar i SiteAdvisor Enterprise-inställningar Tabell E-31 Händelsespårning SiteAdvisor Enterprise-inställningar Spåra innehållskategorier för alla gröna webbplatser Sidvyer och hämtningar: Spåra Content Security Reporter-konfigurering Webbkontroll Alternativprincip: Aktivera webbkontroll Alternativprincip: Skicka sidvyer och hämtningar från webbläsaren till Web Reporter Alternativprincip: Konfigurering av Web Reporter Tabell E-32 Allmänt SiteAdvisor Enterprise-inställningar HTTP-proxyserver HTTP-proxyautentisering: Använd autentisering Blockera skadliga webbplatser eller varningswebbplatser i en iframe Aktivera epo-händelsespårning för URL-navigering i en iframe Skydd mot zero day-attacker: Nivå Blockera vid fel: Aktivera Godkänn varningsåtgärder på domännivå: Aktivera Observationsläge: Aktivera Tillämpning av filhämtningar: Aktivera Artemis tillämpningsnivå Tillåt webbläsarbaserade kommentarer Tillåt icke-webbläsarbaserade kommentarer Endpoint Security- och Webbkontroll Delade alternativprincip: Proxyserver för McAfee GTI Delade alternativprincip: Aktivera HTTP-proxyautentisering Alternativprincip: Aktivera iframe-stöd för HTML Alternativprincip: Logga iframe-händelser för webbkontroll Alternativprincip: Tillämpa denna åtgärd på webbplatser som ännu inte har verifierats av McAfee GTI Alternativprincip: Blockera webbplatser som standard om servern för McAfee GTI-klassificering inte kan nås Alternativprincip: Tillåt varningsåtgärd på domännivå Alternativprincip: Aktivera observationsläget Alternativprincip: Aktivera filgenomsökning för filhämtningar Alternativprincip: Känslighetsnivå för McAfee GTI Alternativprincip: Aktivera anteckningar i webbläsarbaserad e-post Alternativprincip: Aktivera anteckningar i icke-webbläsarbaserad e-post 94 McAfee Endpoint Security Migreringsguide

95 Ändringar i migrerade inställningar Ändringar i SiteAdvisor Enterprise-inställningar E Tabell E-32 Allmänt (fortsättning) SiteAdvisor Enterprise-inställningar Privat IP-intervall: Aktivera Koppling av webbgateway: Aktivera Klienten använder en av din organisations standardgatewayer Webbgatewaytillämpning är avkänd Enter the DNS name for the Internal Landmark (Ange DNS-namn för intern orienteringspunkt) Säker sökning: Aktivera Sökmotor Blockera länkar till riskabla webbplatser Endpoint Security- och Webbkontroll Alternativprincip: Undantag: Tillåt alla IP-adresser i det lokala nätverket Undantag: Ange IP-adresser eller intervall som ska undantas från klassificering eller blockering i Webbkontroll Alternativprincip: Gör inget om en webbgateway-utrustning identifieras Alternativprincip: Använd organisationens standardgateway Alternativprincip: Känn av tillämpning av webbgateway Alternativprincip: Ange vilken intern orienteringspunkt du vill använda samt DNS-namn för intern orienteringspunkt Alternativprincip: Aktivera säker sökning Alternativprincip: Ange standardsökmotorn i webbläsare som stöds Alternativprincip: Blockera länkar till riskabla webbplatser i sökresultaten Tabell E-33 Härdning SiteAdvisor Enterprise-inställningar Protect SiteAdvisor browser plugin (Skydda SiteAdvisors webbläsarplugin-program):aktivera Webbkontroll Alternativprincip: Hindra användare från att avinstallera eller inaktivera plugin-program för webbläsare Tabell E-34 Lista över ej godkända webbplatser SiteAdvisor Enterprise-inställningar Testa webbplatsmönster Webbkontroll Princip för blockerings- och tillåtelselista: Knappen Test Pattern (Testa mönster) Se även Principkartor på sidan 69 Migreringsanteckningar för SiteAdvisor Enterprise-inställningar på sidan 48 McAfee Endpoint Security Migreringsguide 95

96 E Ändringar i migrerade inställningar Ändringar i inställningarna för McAfee Endpoint Protection for Mac Ändringar i inställningarna för McAfee Endpoint Protection for Mac I och med migreringsprocessen från McAfee Endpoint Protection for Mac 2.3 tas dessa inställningar bort, flyttas, byter namn eller sammanfogas med andra inställningar. Borttagna inställningar Dessa inställningar från principen för Anti-malware (skyddet mot skadlig programvara) migreras inte. Fliken General (Allmänt) Disable the local auto-update schedule (Inaktivera det lokala schemat för automatisk uppdatering) Fliken On-demand Scan (Genomsökning på begäran) (alla inställningar) Fliken Exclusions (Undantag) Exclude specific disks, files, and folders (Exkludera specifika diskar, filer och mappar): On-demand Scan (Genomsökning på begäran) Inställningar som bytt namn, flyttats eller sammanfogats Dessa inställningar för McAfee Endpoint Protection for Mac från principen för Anti-malware (skyddet mot skadlig programvara) migreras till principen för On-Access Scan (genomsökning vid åtkomst) i Hotdetektering. Tabell E-35 Fliken General (Allmänt) Inställningar för McAfee Endpoint Protection for Mac General policies controlling overall functioning of Anti-malware (Allmänna principer som styr funktionen för skyddet mot skadlig programvara): On-access Scan (Genomsökning vid åtkomst) General policies controlling overall functioning of Anti-malware (Allmänna principer som styr funktionen för skyddet mot skadlig programvara): Spyware Scan (Sökning efter spionprogram) Hotdetektering Princip för On-Access Scan (genomsökning vid åtkomst): Enable On-Access Scan (Aktivera genomsökning vid åtkomst) Princip för On-Access Scan (genomsökning vid åtkomst): Detect unwanted programs (Känn av oönskade program) (fliken Standard) Tabell E-36 Fliken On-access Scan (Genomsökning vid åtkomst) Inställningar för McAfee Endpoint Protection for Mac On-access Scan (Principer för genomsökning vid åtkomst): Scan contents of Archives and Compressed Files (Söka igenom innehåll i arkiv och komprimerade filer) On-access Scan policies (Principer för genomsökning vid åtkomst): Scan Apple Mail Messages (Söka igenom meddelanden från Apple Mail) On-access Scan policies (Principer för genomsökning vid åtkomst): Scan files on Network Volumes (Söka igenom filer på nätverksvolymer) Hotdetektering Princip för On-Access Scan (genomsökning vid åtkomst) (fliken Standard): Compressed archive files (Komprimerade arkivfiler) Princip för On-Access Scan (genomsökning vid åtkomst) (fliken Standard): Compressed MIME-encoded files (Komprimerade MIME-kodade filer) Princip för On-Access Scan (genomsökning vid åtkomst) (fliken Standard): On network drives (På nätverksenheter) 96 McAfee Endpoint Security Migreringsguide

97 Ändringar i migrerade inställningar Ändringar i inställningarna för McAfee Endpoint Protection for Mac E Tabell E-36 Fliken On-access Scan (Genomsökning vid åtkomst) (fortsättning) Inställningar för McAfee Endpoint Protection for Mac On-access Scan policies (Principer för genomsökning vid åtkomst): Maximum scan time (seconds) (Maximitid för genomsökning (sekunder)) Hotdetektering Princip för On-Access Scan (genomsökning vid åtkomst): Specify maximum number of seconds for each file scan: (Ange högsta antal sekunder för varje filgenomsökning:) Scan files: (Sök igenom filer:) On Read (Vid läsning) On Write (Vid skrivning) Read & Write (Läsning och skrivning) When a virus is found (När ett virus hittas) och If the above action fails (Om åtgärden ovan misslyckas): Clean (Rensa) Quarantine (Karantän) Delete (Ta bort) Notify (Meddela) Princip för On-Access Scan (genomsökning vid åtkomst) (fliken Standard): When reading from disk (Vid läsning från disk) When writing to disk (Vid skrivning till disk) Let McAfee decide (Låt McAfee bedöma) Threat detection first response (Första svar vid hotavkänning) och If first response fails (Om första svar misslyckas): Rensa (Clean) Ta bort (Ta bort) Delete (Ta bort) Deny (Neka) Om den primära åtgärden är Karantän och den sekundära åtgärden är Ta bort i källprincipen, är målinställningarna Ta bort och Neka. When a spyware is found (När ett spionprogram hittas) och If the above action fails (Om åtgärden ovan misslyckas): Clean (Rensa) Quarantine (Karantän) Delete (Ta bort) Notify (Meddela) Unwanted program first response (Första svar vid oönskade program) och If first response fails (Om första svar misslyckas): Clean (Rensa) Delete (Ta bort) Delete (Ta bort) Deny (Neka) Om den primära åtgärden är Karantän och den sekundära åtgärden är Ta bort i källprincipen, är målinställningarna Ta bort och Neka. Tabell E-37 Fliken Exclusions (Undantag) Inställningar för McAfee Endpoint Protection for Mac Exclude specific disks, files, and folders (Exkludera specifika diskar, filer och mappar): On-access Scan (Genomsökning vid åtkomst) Hotdetektering Princip för On-Access Scan (genomsökning vid åtkomst) (fliken Standard): Exclusions (Undantag): Filnamn eller sökväg inklusive undermapp för läsning och skrivning Se även Principkartor på sidan 69 Migreringsanteckningar för inställningar i McAfee Endpoint Protection for Mac på sidan 51 McAfee Endpoint Security Migreringsguide 97

98 E Ändringar i migrerade inställningar Ändringar i inställningar för McAfee VirusScan Enterprise for Linux Ändringar i inställningar för McAfee VirusScan Enterprise for Linux I och med migreringsprocessen från McAfee VirusScan Enterprise for Linux byter dessa inställningar namn, tas bort, flyttas eller sammanfogas med andra inställningar. Du kan hantera Endpoint Security for Linux med Endpoint Security-Hotdetektering och Delade modultillägg i McAfee epo. Endpoint Security-Brandvägg och Webbkontroll stöds inte för Linux. Borttagna inställningar Dessa inställningar från Åtgärder-fliken i principen för genomsökning vid åtkomst migreras inte. Om genomsökningen misslyckas Om genomsökningen uppnår tidsgränsen Övriga principer migreras inte. Inställningar som bytt namn, flyttats eller sammanfogats Dessa inställningar för McAfee VirusScan Enterprise for Linux från principen för genomsökning vid åtkomst migreras till principen för genomsökning vid åtkomst i Hotdetektering. Tabell E-38 Principen för genomsökning vid åtkomst: Åtgärder-fliken Inställningar för VirusScan Enterprise for Linux When Viruses and Trojans are found (När virus och trojaner hittas) och If the above action fails (Om åtgärden ovan misslyckas): Clean (Rensa) Delete (Ta bort) Deny (Neka) Inställningar för Hotdetektering Threat detection first response (Första svar vid hotavkänning) och If first response fails (Om första svar misslyckas): Clean (Rensa) Delete (Ta bort) Deny (Neka) When Programs & Jokes are found (När program och skämt hittas) och If the above action fails (Om åtgärden ovan misslyckas): Clean (Rensa) Delete (Ta bort) Deny (Neka) Unwanted program first response (Första svar vid oönskade program) och If first response fails (Om första svar misslyckas): Clean (Rensa) Delete (Ta bort) Deny (Neka) Tabell E-39 Principen för genomsökning vid åtkomst: Avancerat-fliken Inställningar för VirusScan Enterprise for Linux Heuristik: Hitta okända programvirus Heuristik: Hitta okända makrovirus Inställningar för Hotdetektering Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera okända programhot Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera okända makrohot 98 McAfee Endpoint Security Migreringsguide

99 Ändringar i migrerade inställningar Ändringar i inställningar för McAfee VirusScan Enterprise for Linux E Tabell E-39 Principen för genomsökning vid åtkomst: Avancerat-fliken (fortsättning) Inställningar för VirusScan Enterprise for Linux Icke-virus: Hitta eventuellt oönskade program Icke-virus: Hitta skämtprogram Komprimerade filer: Sök inuti arkivfiler (t.ex. ZIP-filer) Komprimerade filer: Avkoda MIME-kodade filer Inställningar för Hotdetektering Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera oönskade program Princip för genomsökning vid åtkomst: Ytterligare genomsökningsalternativ: Identifiera okända programhot Princip för genomsökning vid åtkomst: Vad ska genomsökas: Komprimerade MIME-kodade filer Princip för genomsökning vid åtkomst (Standard-fliken): Vad ska genomsökas: Komprimerade arkivfiler Tabell E-40 Princip för genomsökning vid åtkomst: Avkänningar-fliken Inställningar för VirusScan Enterprise for Linux Scan files (Genomsök filer): When writing to disk (Vid skrivning till disk) When reading from disk (Vid läsning från disk) Scan files (Genomsök filer): On network mounted volume (På nätverksvolymer) What to scan (Vad ska genomsökas) All files (Alla filer) Default + additional file types (Standard + ytterligare filtyper) Specified file types (Angivna filtyper) What not to scan (Objekt som inte ska genomsökas) Maximum Scan Time (Maximitid för genomsökning:maximum scan time (seconds) (Maximitid för genomsökning (sekunder)) Inställningar för Hotdetektering Princip för genomsökning vid åtkomst: När ska genomsökning ske: Vid skrivning till disk När ska genomsökning ske: Vid läsning från disk Princip för genomsökning vid åtkomst: Vad ska genomsökas: På nätverksvolym Princip för genomsökning vid åtkomst: Vad ska genomsökas: Alla filer Vad ska genomsökas: Standard- och angivna filtyper Vad ska genomsökas: Endast angivna filtyper Princip för genomsökning vid åtkomst: Exclusions (Undantag): Filnamn eller sökväg inklusive undermapp för läsning och skrivning Princip för genomsökning vid åtkomst: Specify maximum number of seconds for each file scan: (Ange högsta antal sekunder för varje filgenomsökning:) McAfee Endpoint Security Migreringsguide 99

100 E Ändringar i migrerade inställningar Ändringar i inställningar för McAfee VirusScan Enterprise for Linux Tabell E-41 Princip för genomsökning vid åtkomst: Allmänt-fliken Inställningar för VirusScan Enterprise for Linux Genomsökning vid åtkomst: Aktivera genomsökning vid åtkomst Genomsökning vid åtkomst: Karantänkatalog Maximitid för sökning: Aktivera en maximitid för sökning för alla filer Maximitid för genomsökning:maximitid för genomsökning (sekunder) Inställningar för Hotdetektering Princip för genomsökning vid åtkomst: Aktivera genomsökning vid åtkomst Alternativprincip: Karantänmapp Princip för genomsökning vid åtkomst: Anger högsta antal sekunder för varje filgenomsökning Princip för genomsökning vid åtkomst: Timeout för genomsökning Tabell E-42 Klientaktiviteter för genomsökning på begäran Inställningar för VirusScan Enterprise for Linux Genomsökningsobjekt Var ska genomsökning ske Vad ska genomsökas: Standard + angivna användardefinierade tillägg Vad ska genomsökas: Angivna användardefinierade tillägg Undantag Avancerat: Hitta okända programvirus Avancerat: Hitta okända makrovirus Avancerat: Hitta eventuellt oönskade program Avancerat: Sök i arkivfiler Avancerat: Avkoda MIME-kodade filer Inställningar för Hotdetektering Klientaktivitet för anpassad genomsökning på begäran: Genomsökningsalternativ: Genomsökningsplatser: användardefinierad sökväg Klientaktivitet för anpassad genomsökning på begäran: Genomsökningsalternativ: Genomsök undermappar Klientaktivitet för anpassad genomsökning på begäran: Vad ska genomsökas: Standard- och angivna filtyper Vad ska genomsökas: Angivna användardefinierade tillägg Klientaktivitet för anpassad genomsökning på begäran: Undantag Klientaktivitet för anpassad genomsökning på begäran: Ytterligare genomsökningsalternativ: Identifiera okända programhot Klientaktivitet för anpassad genomsökning på begäran: Ytterligare genomsökningsalternativ: Identifiera okända makrohot Klientaktivitet för anpassad genomsökning på begäran: Ytterligare genomsökningsalternativ: Hitta eventuellt oönskade program Klientaktivitet för anpassad genomsökning på begäran: Ytterligare genomsökningsalternativ: Komprimerade arkivfiler: Klientaktivitet för anpassad genomsökning på begäran: Ytterligare genomsökningsalternativ: Komprimerade MIME-kodade filer: 100 McAfee Endpoint Security Migreringsguide

101 Ändringar i migrerade inställningar Ändringar i inställningar för McAfee VirusScan Enterprise for Linux E Tabell E-42 Klientaktiviteter för genomsökning på begäran (fortsättning) Inställningar för VirusScan Enterprise for Linux Åtgärder: Primär åtgärd för virus Åtgärder: Sekundär åtgärd för virus Inställningar för Hotdetektering Klientaktivitet för anpassad genomsökning på begäran: Reparation: Primär åtgärd för virus Klientaktivitet för anpassad genomsökning på begäran: Reparation: Sekundär åtgärd för virus Se även Principkartor på sidan 69 Migreringsanteckningar för VirusScan Enterprise for Linux-inställningar på sidan 53 McAfee Endpoint Security Migreringsguide 101

102 E Ändringar i migrerade inställningar Ändringar i inställningar för McAfee VirusScan Enterprise for Linux 102 McAfee Endpoint Security Migreringsguide

103 Index A aktiviteter, migrerade flera instanser 31, 36, 48, 53 hotdetektering 77 Hotdetektering 36, 53, 98 SiteAdvisor Enterprise 48 Webbkontroll 48 VirusScan Enterprise 36, 77 VirusScan Enterprise for Linux 53, 98 alternativprincip för Delade automatiska migreringar 20 upprepa migreringar 20 arbetsstations- och serverinställningar, VirusScan Enterprise 36 automatisk migrering B alternativprincip för Delade 20 jämfört med manuell 11 migrera Host IPS-katalog 17 migrera klientaktiviteter 17 migrera principer 17 namn och anteckningar för målprincip 30 principer för enstaka plattformar 32 principer för flera plattformar 32 principer för flera plattformar och 17 upprepa migreringar 20 verifiera migrerade objekt 18 översikt 15 Betrodda program migrering 43 Brandvägg Se även Endpoint Security-brandvägg metodtips, migrera 7 brandväggskatalog förmigreringsgranskning 12 metodtips 45 migrera 17, 45 synkronisera med migrerade principer 45 upprepa migreringar 20 verifiera migrering 18 Brandväggskatalog metodtips, migrera 12 brandväggskatalogen metodtips 27 brandväggsregler, skapa portblockerande regler 36 brandväggsregler, skapa regler för portblockering 63, 65, 67 C checklista, förmigrering 12 D distribution, produkt 10 dokumentation målgrupp för den här handboken 5 produktspecifik, hitta 6 typografiska konventioner och ikoner 5 E Egenskydd, migrerade inställningar 36 Endpoint Protection for Mac inställningar för genomsökning vid åtkomst, migrerade 40 kartor över migrerade principer, illustrerade 69 licenskrav för migrering 51 migreringsinformation 51 principer, flera plattformar 51 principer, migrerade 51 principer, migreringsändringar 96 Endpoint Security for Linux kartor över migrerade principer, illustrerade 69 migrerade principtabeller 98 Endpoint Security for Mac kartor över migrerade principer, illustrerade 69 migrerade principtabeller 96 Endpoint Security-brandvägg betrodda nätverk 45 kartor över migrerade principer, illustrerade 69 kompatibilitet med Host IPS Firewall 45 migreringsinformation 45 principer, flera instanser 45 principer, migrerade 45 principer, ändringar vid migrering 88 skapa portblockerande regler 36 skapa regler för portblockering 63, 65, 67 McAfee Endpoint Security Migreringsguide 103

104 Index F felmeddelanden 55 felsöka, felmeddelanden 55 Firewall-katalog migrera 25 upprepa migreringar 27 verifiera migrering 26 förmigreringsaktiviteter 12 H hanterade system, produktdistribution 10 Host Intrusion Prevention kartor över migrerade principer, illustrerade 69 kompatibilitet med Endpoint Security-brandvägg 45 metodtips, migrera katalog 45 migrera Host IPS-katalog med principer 45 migrera IPS-regler 41, 57, 58, 60 migreringsinformation 41, 45 principer för IPS-regler, migreringsändringar 84 principer, migrerade 41, 45 principer, migrerade till Delade alternativ 35 principer, ändringar vid migrering 88 ändringar i migrerade Host Intrusion Preventioninställningar 45 Host IPS-katalog metodtips, migrera 7, 12, 45 migrera 17, 45 synkronisera med migrerade principer 45 upprepa migreringar 20, 27 verifiera migrering 26 Host IPS-katalogen metodtips, migrera 27 migrera 25 hotdetektering aktiviteter, ändringar vid migrering 77 principer, migrerade 36 principer, ändringar vid migrering 77 Hotdetektering aktiviteter, migreringsändringar 98 inställningar för arbetsstations- och serverprincip 36 inställningar för egenskydd 36 inställningar för genomsökning vid åtkomst, migrerade 40 kartor över migrerade principer, illustrerade 69 klientaktiviteter, migrerade 36, 53 migrera IPS-regler 41, 57, 58, 60 migreringsinformation 36 principer, migrerade 36, 41, 51, 53 principer, migreringsändringar 84, 96, 98 principer, sammanslagna 36 sökväg till karantänmapp 36 undantag vid genomsökning på begäran 36 undantag, rotnivåmappar 36 ändringar i inställningar för migrerade IPS-regler 57, 58, 60 ändringar i migrerade inställningar för IPS-regler 41 Hotdetektering (fortsättning) I ändringar i migrerade inställningar för VirusScan Enterprise for Linux 53 ändringar i migrerade VirusScan Enterprise-inställningar 36 ändringar till migrerade inställningar för Endpoint Protection for Mac 51 installation, migreringsassistent 13 inställningar för genomsökning på begäran klientaktiviteter 53 migrerade 77, 98 undantag på rotnivå 36 inställningar för genomsökning vid åtkomst migrerade 40, 77, 96, 98 undantag på rotnivå 36 IPS-katalog för värddatorn förmigreringsgranskning 12 IPS-regler, migreringsinformation 41, 43, 57, 58, 60 K katalog, Firewall, se Firewall-katalog katalog, Host IPS, se IPS-katalog för värddatorn klientaktiviteter flera instanser, migrera 31, 48, 53 förmigreringsgranskning 12 migrera automatiskt 17 migrera manuellt 24 migrera tilldelningar 17 migrerade, Hotdetektering 36, 53, 77, 98 migrerade, SiteAdvisor Enterprise 48 migrerade, Webbkontroll 48 migrerade, VirusScan Enterprise 36, 77 migrerade, VirusScan Enterprise for Linux 53, 98 upprepa migreringar 20, 27 verifiera migrering 18, 26 klientaktivitetskatalog förmigreringsgranskning 12 verifiera migrering 18, 26 klientprogramvara, distribution 10 kompatibla produkter 7 konventioner och ikoner som används i handboken 5 krav L Endpoint Security, installera 10 förmigreringsaktiviteter 12 migreringsassistent, installera 13 äldre produkter som stöds 7 licenskrav 7, 51, 53 Linux-produktmigrering, se VirusScan Enterprise for Linux M Macintosh-produktmigrering, se Endpoint Protection for Mac 104 McAfee Endpoint Security Migreringsguide

105 Index manuell migrering Betrodda program 43 jämfört med automatisk 11 metodtips, visa principkartor 22 migrera Host IPS-katalogen 25 migrera klientaktiviteter 24 migreringsprinciper 22 namn och anteckningar för målprincip 30 principer för en plattform och 22 principer för enstaka plattformar 32 principer för flera plattformar 32, 51 principer för flera plattformar och 22 principer och aktiviteter för flera plattformar 53 upprepa migreringar 27 verifiera migrerade objekt 26 översikt 21 McAfee Agent, distribution 10 McAfee Default-principen 29 McAfee ServicePortal, komma åt 6 metodtips förbereda migrering 12 manuell migrering, visa principkartor 22 migrera arbetsstations- och serverinställningar 36 migrera Host IPS-katalog manuellt 7, 45 migrera Host IPS-katalogen manuellt 27 migrera undantag 36 riktlinjer för att välja automatisk migrering 11 riktlinjer för att välja manuell migrering 11 migrering felmeddelanden 55 förmigreringsaktiviteter 12 upprepa migreringar 20, 27 verifiera migrerade objekt 18, 26 verifiera migrerade tilldelningar 18 välja automatisk eller manuell 11 äldre produkter som stöds 7 översikt 10 översikt, automatisk 15 översikt, manuell 21 migreringsassistent migrera inställningar automatiskt 17 migrera klientaktiviteter manuellt 24 migrera principer manuellt 22 upprepa migreringar 20, 27 Migreringsassistent installera 13 migreringsassistenten manuell migrering av Host IPS-katalogen 25 O om den här handboken 5 P portblockerande regler inte migrerade 36 portblockeringsregler inte migrerats 63 principen Delade alternativ principer kartor över migrerade principer, illustrerade 69 källprinciper, illustrerade 35 arbetsstationsinställningar, VirusScan Enterprise 36 enstaka plattformar 32 flera instanser, migrera 31, 36, 43, 45, 48, 53 flera plattforma 53 flera plattformar 17, 30, 32, 51 företräde för inställningar, efter operativsystemsplattform 32 förmigreringsgranskning 12 migrera automatiskt 17 migrera manuellt 22 migrera tilldelningar 17 målprincipanteckningar 30 namn på målprincip 30 serverinställningar, VirusScan Enterprise 36 slå samman 33 standardinställningar 29 upprepa migreringar 20, 27 verifiera migrering 18, 26 ändringar, översikt 8 principer för en plattform migrera manuellt 22 principer för enstaka plattform namngivningskonventioner 30 principer för enstaka plattformar definierade 32 principer för flera instanser 43, 45 principer för flera plattformar definierade 32 företräde för inställningar, efter operativsystemsplattform 32 migera automatiskt 51 migrera automatiskt 17, 53 migrera manuellt 22, 51, 53 namngivningskonventioner 30 principer och aktiviteter för flera instanser 31, 36, 48, 53 Se även principer och aktiviteter för flera instanser principer, migrerade Delade alternativ 35 Endpoint Protection for Mac 51, 96 Endpoint Security-brandvägg 45, 88 företräde för inställningar, efter operativsystemsplattform 32 Host Intrusion Prevention 35 Host Intrusion Prevention, Brandvägg 45, 88 Host Intrusion Prevention, IPS-regler 41, 84 hotdetektering 36, 77 McAfee Endpoint Security Migreringsguide 105

106 Index principer, migrerade (fortsättning) Hotdetektering 41, 51, 53, 84, 98 illustrerade 69 namngivningskonventioner 30 principer för enstaka plattformar 32 principer för flera plattformar 32, 51, 53 SiteAdvisor Enterprise 35, 48, 90 webbkontroll 48, 90 VirusScan Enterprise 35, 36, 77 VirusScan Enterprise for Linux 53, 98 ändringar i inställningar för migrerade IPS-regler 57, 58, 60 ändringar i migrerade Host Intrusion Preventioninställningar 45 ändringar i migrerade inställningar för IPS-regler 41 ändringar i migrerade inställningar för VirusScan Enterprise for Linux 53 ändringar i migrerade SiteAdvisor Enterprise-inställningar 48 ändringar i migrerade VirusScan Enterprise-inställningar, 36 ändringar till migrerade inställningar för Endpoint Protection for Mac 51 principkatalog förmigreringsgranskning 12 verifiera migrering 18, 26 principmapping Hotdetektering 41 VirusScan Enterprise for Linux 98 principmappning R Endpoint Protection for Mac 51, 96 Endpoint Security-brandvägg 45, 88 Host Intrusion Prevention 45 Host Intrusion Prevention, Brandvägg 88 Host Intrusion Prevention, IPS-regler 41, 84 hotdetektering 77 Hotdetektering 36, 51, 53, 84 principen Delade alternativ 35 SiteAdvisor Enterprise 48, 90 webbkontroll 48, 90 VirusScan Enterprise 35, 36, 77 VirusScan Enterprise for Linux 53 översikt 8 översikt, illustrerad 69 regler för portblockering återskapa som brandväggsregler 63, 65, 67 Regler för programskydd, migrerade 41 S server- och arbetsstationsinställningar, VirusScan Enterprise 36 ServicePortal, hitta produktinformation 6 SiteAdvisor Enterprise kartor över migrerade principer, illustrerade 69 klientaktiviteter, migrerade 48 migreringsinformation 48 SiteAdvisor Enterprise (fortsättning) principer, migrerade 48 principer, migrerade till Delade alternativ 35 principer, ändringar vid migrering 90 skydd mot buffertspill, se Utnyttjandeskydd standardinställningar för migrerade principer 29 sökväg till karantänmapp 36 T teknisk support, hitta produktinformation 6 tilldelningar U migrera 17 migreringssökvägar och 11 verifiera migrering 18 undantag genomsökning på begäran 36, 53 genomsökning vid åtkomst 36, 53 genomsökning vid åtkomst, migrerade 77, 96, 98 IPS-regler 41 metodtips 36 Regler för programskydd 41 reguljära uttryck 53 rotnivåmappar 36 Utnyttjandeskydd, migrerade inställningar 36, 41, 43 V verifiering installation av migreringsassistent 13 migrerade objekt 18, 26 migrerade tilldelningar 18 VirusScan Enterprise aktiviteter, ändringar vid migrering 77 inställningar för arbetsstations- och serverprincip 36 inställningar för Egenskydd 36 inställningar för genomsökning vid åtkomst, migrerade 40 kartor över migrerade principer, illustrerade 69 klientaktiviteter, migrerade 36 migrerade principtabeller 77 migreringsinformation 36 portblockerande regler för åtkomstskydd har inte migrerats 36 portblockeringsregler för åtkomstskydd har inte migrerats 63 principer, migrerade 36 principer, migrerade till Delade alternativ 35 principer, ändringar vid migrering 77 skydd mot buffertspill 36 undantag vid genomsökning på begäran 36 undantag vid genomsökning vid åtkomst 36 undantag, rotnivåmappar 36 VirusScan Enterprise for Linux aktiviteter, migreringsändringar McAfee Endpoint Security Migreringsguide

107 Index VirusScan Enterprise for Linux (fortsättning) inställningar för genomsökning vid åtkomst, migrerade 40 kartor över migrerade principer, illustrerade 69 klientaktiviteter, migrerade 53 licenskrav för migrering 53 migreringsinformation 53 och Endpoint Security-moduler 53 principer, flera plattformar 53 principer, migrerade 53 principer, migreringsändringar 98 undantag, reguljära uttryck 53 Värd-IPS-katalog verifiera migrering 18 W webbkontroll principer, migrerade 48 principer, ändringar vid migrering 90 Webbkontroll Blockerings- och tillåtelselista 48 Innehållsåtgärder 48 kartor över migrerade principer, illustrerade 69 klientaktiviteter, migrerade 48 migreringsinformation 48 principer, flera instanser 48 Webbkontroll (fortsättning) Å principer, migrerade 48 principer, sammanslagna 48 ändringar i migrerade SiteAdvisor Enterprise-inställningar 48 åtkomstskydd portblockeringsregler har inte migrerats 63 Åtkomstskydd Egenskyddsinställningar 36 portblockerande regler som inte har migrerats 36 Åtkomstskydd, migrerade inställningar 41, 43 Ä äldre produkter, som stöds 7 Ö översikt automatisk migrering 15 manuell migrering 21 migrering 10 produktdistribution 10 McAfee Endpoint Security Migreringsguide 107

108 0-32