McAfee Endpoint Security

Transkript

1 Migreringsguide McAfee Endpoint Security För användning med McAfee epolicy Orchestrator

2 COPYRIGHT 2016 Intel Corporation VARUMÄRKEN Intel och Intel-logotypen är registrerade varumärken som tillhör Intel Corporation i USA och/eller andra länder. McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource och VirusScan är registrerade varumärken eller varumärken som tillhör McAfee, Inc. eller dess dotterbolag i USA och andra länder. Övriga namn och varumärken kan tillhöra andra. LICENSINFORMATION Licensavtal MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA. 2 McAfee Endpoint Security Migreringsguide

3 Innehåll Förord 5 Om den här handboken Målgrupp Stilkonventioner Hitta produktdokumentation Översikt över migrering 7 Inställningar som migreras Vad händer med principer vid migrering? Översikt över migreringsprocessen Översikt över distributionsprocessen Välja migreringsväg Migreringsförberedelser Installera Migreringsassistent Migrera inställningarna automatiskt 15 Arbetsflöde för automatisk migrering Migrera inställningar automatiskt Verifiera migrerade objekt automatiskt Så här hanteras upprepade automatiska migreringar Migrera inställningar manuellt 21 Arbetsflöde för manuell migrering Migrera principer manuellt Migrera klientaktiviteter manuellt Migrera Host IPS-katalogen manuellt Verifiera migrerade objekt manuellt Så här hanteras upprepade manuella migreringar Så här uppdateras produktinställningarna under migrering 29 Principen McAfee Default och standardinställningar för produkten Principnamn och anteckningar Principer och aktiviteter för flera instanser Principer för flera plattformar respektive enstaka plattformar Så här sammanfogas principer vid migrering Migrera äldre inställningar till principen Delade alternativ Migrera VirusScan Enterprise-principer till Hotdetektering Migreringsanteckningar för VirusScan Enterprise-inställningar Sammanslå inställningar för genomsökning vid åtkomst från Windows, Mac och Linux Migrera IPS-regler till Hotdetektering Migreringsanteckningar för inställningar av IPS-regler Slå samman inställningar för åtkomstskydd och skydd mot buffertspill Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg Migreringsanteckningar för brandväggsinställningar i McAfee Host IPS Migrera SiteAdvisor Enterprise-principer till Webbkontroll McAfee Endpoint Security Migreringsguide 3

4 Innehåll Migreringsanteckningar för SiteAdvisor Enterprise-inställningar Migrera äldre Mac-principer till Hotdetektering Migreringsanteckningar för inställningar i McAfee Endpoint Protection for Mac Migrera äldre Linux-principer till Hotdetektering Migreringsanteckningar för VirusScan Enterprise for Linux-inställningar A Felsökning 55 Felmeddelanden B Migrering av IPS-regler 57 Inställningar på signaturnivå i migrerade IPS-regler Inställningar på underregelnivå i migrerade IPS-regler Undantag Regler för programskydd C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd 63 Skapa en regel för att förhindra massutskicksmaskar att skicka e-post Skapa en regel för att förhindra IRC-kommunikation Skapa en regel för att förhindra FTP-kommunikation Skapa en regel för att förhindra HTTP-kommunikation D Kartor över migrerade principer 69 Principkartor E Ändringar i migrerade inställningar 77 Ändringar i VirusScan Enterprise-inställningar Ändringar i inställningar för IPS-regler i Host Intrusion Prevention Ändringar i Brandvägg Ändringar i SiteAdvisor Enterprise-inställningar Ändringar i inställningarna för McAfee Endpoint Protection for Mac Ändringar i inställningar för McAfee VirusScan Enterprise for Linux Index McAfee Endpoint Security Migreringsguide

5 Förord Den här handboken tillhandahåller den information du behöver för att arbeta med din McAfee-produkt. Innehåll Om den här handboken Hitta produktdokumentation Om den här handboken Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning. Målgrupp McAfee-dokumentation bygger på noggranna efterforskningar och är skriven för målgruppen. Informationen i den här handboken är huvudsakligen avsedd för: Administratörer personer som implementerar och tillämpar företagets säkerhetsprogram. Stilkonventioner I handboken används följande typografiska konventioner och ikoner: Kursiv Fet Rubrik för en bok, ett kapitel eller ett ämne; en ny term; betoning Text som betonas Fast teckenindelning Kommandon och annan text som användaren anger; ett kodexempel; ett meddelande som visas Smal fet Hypertext, blå Ord i produktens gränssnitt, t.ex. alternativ, menyer, knappar och dialogrutor En länk till ett ämne eller till en extern webbplats Observera: extra information för att framhäva en punkt, påminna läsaren om någonting eller tillhandahålla en alternativ metod Tips: information om rekommenderade metoder Varning: viktig information för att skydda din dator eller programinstallation, ditt nätverk eller företag eller dina data Varning: Critical advice to prevent bodily harm when using a hardware product McAfee Endpoint Security Migreringsguide 5

6 Förord Hitta produktdokumentation Hitta produktdokumentation I ServicePortal kan du hitta information om en lanserad produkt, inklusive produktdokumentation, tekniska artiklar med mera. Åtgärd 1 Gå till ServicePortal på och klicka på fliken Knowledge Center. 2 I rutan Knowledge Base under Innehållskälla klickar du på Produktdokumentation. 3 Välj en produkt och version, och klicka sedan på Sök för att visa en lista med dokument. 6 McAfee Endpoint Security Migreringsguide

7 1 Översikt 1 över migrering När du uppgraderar äldre produkter till McAfee Endpoint Security, McAfee Endpoint Security for Mac och McAfee Endpoint Security for Linux, kan du även migrera anpassade inställningar och tilldelningar. Migreringsassistent för Endpoint vägleder dig genom migreringsprocessen. Migrera alla dina nuvarande inställningar och tilldelningar automatiskt med Migreringsassistent eller markera och konfigurera dem manuellt. Migreringsassistent migrerar inställningar i miljöer som hanteras med McAfee epolicy Orchestrator (McAfee epo ) version eller senare. Innehåll Inställningar som migreras Vad händer med principer vid migrering? Översikt över migreringsprocessen Översikt över distributionsprocessen Välja migreringsväg Migreringsförberedelser Installera Migreringsassistent Inställningar som migreras Med Endpoint Security får du möjlighet att migrera inställningar för de senaste versionerna av äldre McAfee-produkter som stöds och som har installerats på dina Windows-, Mac- och Linux-plattformar. Migrering kräver ett licenstillägg för Hotdetektering för operativsystemsplattformen. Migreringsassistent kontrollerar om det finns något Mac- eller Linux-licenstillägg innan alternativet för att migrera Mac- och Linux-inställningar aktiveras. Automatisk migrering Migrerar hela systemträdet eller en enstaka grupp och dess undergrupper. Migrerar följande inställningar migreras och tilldelningar behålls: Host IPS-katalog Principer och klientaktiviteter för alla Windows-produkter som stöds (Valfritt) Vissa principinställningar för Mac-produkter som stöds (Valfritt) Vissa principinställningar och klientaktiviteter för Linux-produkter som stöds McAfee Endpoint Security Migreringsguide 7

8 1 Översikt över migrering Vad händer med principer vid migrering? Manuell migrering Låter dig välja den Host IPS-katalog, de principer eller klientaktiviteter som ska migreras. Metodtips: Migrera Host IPS-katalogen genast före McAfee Host IPS-principerna för Brandvägg så att du kan vara säker på att de hålls synkroniserade. Vid behov kan du redigera principerna under migreringsprocessen. De här objekten kan migreras från följande äldre produkter. Produktversioner som migreras (alla korrigeringsnivåer) McAfee VirusScan Enterprise 8.8 McAfee Host Intrusion Prevention Firewall 8.0 McAfee Host Intrusion Prevention 8.0 McAfee SiteAdvisor Enterprise 3.5 McAfee Endpoint Protection for Mac 2.3 McAfee VirusScan for Mac 9.8 McAfee VirusScan Enterprise for Linux Inställningar som migreras Principer Du kan migrera arbetsstationsprinciper, serverprinciper eller båda om båda är definierade. Klientaktiviteter Host IPS-katalog Ändrar namn på Brandväggskatalog i Endpoint Security. Principerna Brandvägg och Allmänt Princip för IPS-regler: Undantagna regler för programskydd IPS-undantag Anpassade signaturer McAfee-definierade signaturer som stöds av utnyttjandeskyddsprincipen Princip för IPS-skydd Principer Klientaktiviteter Principen för skydd mot skadlig programvara Genomsökning vid åtkomst Undantag: Genomsökning vid åtkomst Princip för genomsökning vid åtkomst: Klientaktiviteter för genomsökning på begäran Om du installerar produktversioner som inte stöds, måste du uppgradera dem till versioner som stöds innan du fortsätter med migreringen. Anvisningar om hur du uppgraderar finns i dokumentationen till den äldre produkten. Vad händer med principer vid migrering? Endpoint Security optimerar och kombinerar äldre produkter till en ny och effektiv integrerad plattform. Utöver nya förbättrade funktioner med det senaste inom säkerhetsteknik, har den nya modulen McAfee Endpoint Security-delade centraliserat de delade skyddsfunktionerna så att de går 8 McAfee Endpoint Security Migreringsguide

9 Översikt över migrering Vad händer med principer vid migrering? 1 att nå från alla produktmoduler. Detta innebär att vissa principinställningar som du använt i de äldre produkterna har ändrats. Med Migreringsassistent för Endpoint kan du vara säker på att inställningarna i dina äldre principer överförs till rätt Endpoint Securityprinciper. I vissa fall slås de samman med andra Endpoint Security-inställningar, och i andra fall tillämpas standardinställningarna för att ge stöd för teknikuppdateringar. Nya och reviderade kategorier återges i nya och delade funktioner. De nya inställningarna visar de nya funktionerna. Vissa inställningar tas bort, flyttas till andra kategorier eller principer, eller slås samman med andra funktionsinställningar. Vissa inställningar som avser plattformar för flera operativsystem, kan migreras till separata principer för en enstaka plattform eller till en delad princip för flera plattformar. Inställningar som är gemensamma för flera produktmoduler och funktioner flyttas till principen Alternativ i modulen Delade. Vissa inställningar har duplicerats till flera principer så att funktionerna kan användas i flera moduler. Mer information om vilka inställningar som tas bort, flyttas, byter namn eller slås samman med andra, finns i Bilaga E: Ändringar i migrerade inställningar. Figur 1-1 Käll- och målprinciper McAfee Endpoint Security Migreringsguide 9

10 1 Översikt över migrering Översikt över migreringsprocessen Översikt över migreringsprocessen Använd Migreringsassistent för Endpoint för att migrera produktinställningar när en äldre version av en produktmodul som stöds är installerad. 1 Kontrollera att dina äldre produkter stöds inför migreringen. 2 Installera tillägget Migreringsassistent i McAfee epo-servern. 3 Öppna Migreringsassistent, välj en automatisk eller manuell sökväg och följ sedan anvisningarna på skärmen. Automatisk migrering Migrerar alla äldre principer som stöds för alla Windows-produkter som stöds och som har installerats på de hanterade systemen eller bara på systemen i en grupp. Migrerar valfritt alla inställningar som stöds för Mac- och Linux-produkter som stöds. Behåller tilldelningar. Manuell migrering Ger dig möjlighet att välja vilka inställningar som migreras och sedan redigera principer efter behov. Tilldelningarna bibehålls inte. 4 (Endast vid manuell migrering) Upprepa steg 3 om du vill välja och migrera ytterligare inställningar. 5 Kontrollera att inställningarna har migrerats. Se även Installera Migreringsassistent på sidan 13 Inställningar som migreras på sidan 7 Så här hanteras upprepade automatiska migreringar på sidan 20 Välja migreringsväg på sidan 11 Översikt över distributionsprocessen Migrering är bara en del av installations- och distributionsprocessen för Endpoint Security. I den här distributionsöversikten ser du migreringens plats i den övergripande processen. Mer information om hur du installerar produktkomponenter och skapar tilldelningar finns i dokumentationen för McAfee epolicy Orchestrator. 1 Kontrollera att miljön och de hanterade system där du vill installera Endpoint Security uppfyller de krav som beskrivs i: Windows KB82761 och Installationshandboken för McAfee Endpoint Security Macintosh KB84934 och Produkthandboken för McAfee Endpoint Security for Mac Linux KB87073 och produkthandboken för McAfee Endpoint Security for Linux 2 Checka in och installera tilläggsfilerna i produktpaketet och filerna i McAfee Agent-paketet på McAfee epo-servern. 3 Skapa en klientaktivitet för att distribuera rätt McAfee Agent-version till de hanterade systemen. 4 Migrera äldre produktinställningar. 5 (Endast vid manuell migrering) Tilldela migrerade principer och klientaktiviteter i hanterade grupper och system. 6 Distribuera Endpoint Security till hanterade system. 10 McAfee Endpoint Security Migreringsguide

11 Översikt över migrering Välja migreringsväg 1 Välja migreringsväg Välj migreringsväg baserat på egenskaperna i nätverket eller hanterade system och dina migreringsmål. 1 Fundera över om migrering är nödvändigt. Vill du behålla några befintliga inställningar eller tilldelningar för dina äldre produkter? Nej Installera Endpoint Security utan migrering. Anvisningar finns i produktens installationshandbok Ja Migrera dina inställningar med hjälp av Migreringsassistent för Endpoint innan du distribuerar Endpoint Security-klient till systemen. 2 Välj om inställningarna ska migreras automatiskt eller manuellt. Automatisk migrering är en självgående process. Migreringsassistent fattar de flesta migreringsbesluten i bakgrunden. Rekommenderas om du: Har ett nätverk med färre än 250 hanterade datorer. Använder standardprincipinställningar eller ett fåtal anpassade principer Metodtips: Du kan testa och kontrollera automatisk migrering till en enstaka grupp i ditt systemträd innan du migrerar inställningarna för alla dina hanterade system. Manuell migrering är en process där du själv måste utföra vissa åtgärder. Få ut det mesta av migreringsbesluten genom att välja vilka objekt som ska migreras och redigera deras inställningar (om det behövs). Rekommenderas om du: Har ett nätverk med fler än 250 hanterade datorer. Använder flera anpassade principer Vill kunna finjustera befintliga principinställningar under migreringsprocessen Vill kunna finjustera tilldelningar Vill migrera inställningar till principer för en enstaka plattformar Vill övervaka och godkänna varje steg i migreringsprocessen personligen McAfee Endpoint Security Migreringsguide 11

12 1 Översikt över migrering Migreringsförberedelser Tabell 1-1 Välja migreringsväg Automatisk migrering Manuell migrering Fördelar Kräver nästan ingen åtgärd av dig. Migrerar inställningar för hela systemträdet eller en enstaka grupp och dess undergrupper. Migrerar alla principer, klientaktiviteter och Host IPS-katalogen för Windows-produkter. Migrerar IPS-betrodda programinställningar när Markera som betrodd med IPS är aktiverat. Migrerar valfritt principer för Mac- och Linux-produkter. Migrerar valfritt Linux-klientaktiviteter för genomsökning på begäran. Skapar målprinciper för flera plattformar genom att kombinera inställningar för Windows, Mac och Linux. Tilldelningar för principer och klientaktiviteter bibehålls. Låter dig välja vilka objekt som ska migreras. Gör att du kan redigera principer före migreringen. Gör att du kan skapa målprinciper för både en enstaka plattform och flera plattformar. Nackdelar Du kan inte välja specifika objekt som ska migreras. Du kan inte redigera målprinciper. Du kan inte skapa målprinciper för en enstaka plattform. Du kan inte migrera principer utan tilldelning. Kräver åtgärd av dig. Tilldelningarna bibehålls inte. Du måste tilldela principer och klientaktiviteter till hanterade system. Migrerar inte IPS-betrodda programinställningar när Markera som betrodd med IPS är aktiverat. Migreringsförberedelser Följ dessa metodtips före migrering för att göra processen så smidig som möjligt och undvika konflikter eller dubbletter i migrerade inställningar. Installera Migreringsassistent för Endpoint Migreringsassistent är ett självständigt McAfee epo-tillägg som måste installeras i McAfee epo-servern. Granska och revidera objekten som du vill migrera Granska äldre inställningar och tilldelningar. Konsolidera dem vid tillfälle. Ta bort dubbletter och objekt som inte används. Informera övriga användare att inte göra ändringar i principkatalogen, klientaktivitetskatalogen och IPS-katalog för värddatorn under migreringen De ändringar som utförs under migrering återspeglas inte i de migrerade objekten. Hitta otilldelade principer och klientaktiviteter som ska migreras (Endast automatisk migrering) Vid en automatisk migrering migreras bara de principer och klientaktiviteter som tilldelats en (eller flera) grupper eller hanterade system. Migrera otilldelade principer och klientaktiviteter via manuell migrering. 12 McAfee Endpoint Security Migreringsguide

13 Översikt över migrering Installera Migreringsassistent 1 Vad gör jag nu? Om du har installerat Migreringsassistent och granskat de inställningar som du vill migrera kan du påbörja migreringen. Se bilaga D, Kartor över migrerade principer, för illustrationer över hur äldre principer migreras till Endpoint Security-principer. Dessa illustrationer finns också tillgängliga i Migreringsassistent för Endpoint. Du hittar dem genom att klicka på Visa principmappning för Endpoint Security överst i fönstret för manuellt val av princip. Mer information om vilka inställningar som tas bort, flyttas, byter namn eller slås samman med andra, finns i Bilaga E: Ändringar i migrerade inställningar. Se även Principkartor på sidan 69 Installera Migreringsassistent Tillägget Migreringsassistent krävs endast vid migrering av äldre inställningar till Endpoint Security. Det är inte del av Endpoint Security-produkttilläggspaketet. Det måste installeras i McAfee epo-servern som ett separat tillägg om du planerar en migrering. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Programvaruhanteraren Programvara ej incheckad. 2 Till vänster på skärmen Programvaruhanteraren i Produktkategorier väljer du Licensierad. Gör sedan följande: a I tabellenprogramvara ej incheckad väljer du Migreringsassistent för McAfee Endpoint Security. Beskrivningen och tillägget för Migreringsassistent visas i tabellen längst ned på skärmen. b Klicka på Checka in för att checka in tillägget Migreringsassistent i McAfee epo. När installationen är slutförd visas Migreringsassistent på skärmen Tillägg. McAfee Endpoint Security Migreringsguide 13

14 1 Översikt över migrering Installera Migreringsassistent 14 McAfee Endpoint Security Migreringsguide

15 2 2 Migrera inställningarna automatiskt Vid automatisk migrering migreras alla inställningar som stöds för alla produkter som stöds och som har installerats på dina Windows-, Mac- och Linux-system. Detta sätt att migrera kräver i stort sett ingen åtgärd av dig. Migrera alla principer och klientaktiviteter från dina äldre produkter på dina Windows-datorer via automatisk migrering. Då migreras även posterna i den äldre Host IPS-katalogen till den nya brandväggskatalogen i Endpoint Security. Alternativt kan du migrera Linux-klientaktiviteter för genomsökning på begäran och Mac- och Linux-principinställningar för genomsökning vid åtkomst. Migreringsassistent för Endpoint skapar och tilldelar nya Endpoint Security-principer och klientaktiviteter automatiskt, baserat på dina aktuella produktinställningar. Innehåll Arbetsflöde för automatisk migrering Migrera inställningar automatiskt Verifiera migrerade objekt automatiskt Så här hanteras upprepade automatiska migreringar Arbetsflöde för automatisk migrering Här följer en översikt över den automatiska migreringsprocessen. 1 Kör Migreringsassistent för Endpoint och välj Automatisk migrering. 2 Markera de system som ska migreras. Du kan migrera hela systemträdet eller en enstaka grupp och dess undergrupper. 3 Ange om installerade Mac- eller Linux-produkter ska migreras. 4 Om det finns VirusScan Enterprise-principer som ska migreras, anger du om principerna ska migreras för arbetsstationer, servrar eller båda. 5 Förhandsgranska och spara föreslagna principer. En serveraktivitet körs och slutför migreringen av principerna. Den migrerar även klientaktiviteter och Host IPS-katalogen. McAfee Endpoint Security Migreringsguide 15

16 2 Migrera inställningarna automatiskt Arbetsflöde för automatisk migrering Vid automatisk migrering behålls tilldelningar för migrerade principer och klientaktiviteter. Efter den automatiska migreringen kan du distribuera Endpoint Security 10.5 i hanterade system. Metodtips: Testa migreringen genom att migrera en enstaka systemträdgrupp. Visa de migrerade principerna i en förhandsgranskning av hur inställningarna slås samman och tilldelas. Migrera fler grupper om du vill och migrera sedan hela systemträdet när du är klar. Inställningar som skapas för en grupp under tidigare automatiska migreringar tas bort när du migrerar gruppen automatiskt en gång till. Figur 2-1 Automatisk migrering 16 McAfee Endpoint Security Migreringsguide

17 Migrera inställningarna automatiskt Migrera inställningar automatiskt 2 För dessa objekt... Principer Klientaktiviteter (Windows och Linux) Host IPS-katalog Migreringsassistent... Nya principer skapas och läggs till i Endpoint Security Principkatalog. Dessa tilldelas sedan till samma hanterade system. Du kan granska de nya principerna innan de skapas. Migrerar inställningar för hela systemträdet eller en enstaka grupp. Migrerar principer för Windows-produkter automatiskt. Migrerar principer som stöds för Mac- och Linux-produkter, om det är valt. När liknande inställningar för Windows-produkter och andra produkter migreras har Windows-inställningar företräde. Undantag för genomsökning vid åtkomst slås samman. Migrerar VirusScan Enterprise-inställningar för arbetsstationer, servrar eller båda. Om du inte vill ha de förhandsgranskade principerna avbyter du migreringen och gör en manuell migrering i stället. Nya aktiviteter skapas och läggs till i Endpoint Security Klientaktivitetskatalog. Dessa tilldelas sedan till samma hanterade system. Klientaktiviteter för Windows-produkter migreras automatiskt. Om VirusScan Enterprise for Linux är installerat väljer du om du ska migrera dess klientaktiviteter vid genomsökning på begäran. Äldre katalogposter migreras till Endpoint Security Brandväggskatalog. Migrera inställningar automatiskt Använd automatisk migrering för att migrera befintliga tilldelade principer och klientaktiviteter tillsammans med Host IPS-katalogen med minimal interaktion. Innan du börjar Kontrollera att det finns stöd för produkterna som ska migreras. Installera tillägget Migreringsassistent för Endpoint i McAfee epo-servern. Tillåt inte att andra gör ändringar i objekten som håller på att migreras förrän migreringen är klar. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Slutpunkt överföringsassistent. 2 Välj Automatisk migrering i Läge. 3 Markera de system som ska migreras. Migrera hela systemträdet Migrerar inställningar för alla system. Migrera en enda systemträdgrupp Migrerar inställningar för en enda systemträdgrupp och dess undergrupper. McAfee Endpoint Security Migreringsguide 17

18 2 Migrera inställningarna automatiskt Verifiera migrerade objekt automatiskt 4 Om VirusScan Enterprise är installerat, väljer du vilka principer som ska migreras. Arbetsstation Migrerar enbart arbetsstationsprinciper. (Standard) Server Migrerar enbart serverprinciper. Arbetsstation och server Migrerar både arbetsstations- och serverprinciper. Den principtyp som du väljer skapas och tilldelas till den systemtyp där den tidigare tilldelades. Om du endast migrerar arbetsstations- eller serverprinciper, kan du migrera de andra principerna manuellt vid ett senare tillfälle. 5 Ange om installerade produkter som inte kommer från Windows, men som stöds, ska migreras. Mac Migrerar principinställningar för genomsökning vid åtkomst från McAfee Endpoint Protection for Mac. Linux Migrerar principinställningar för genomsökning vid åtkomst och klientaktiviteter för genomsökning på begäran från VirusScan Enterprise for Linux. Automatisk migrering skapar principer för flera plattformar som delas av alla operativsystemsplattformar. Om du vill migrera vid ett senare tillfälle eller skapa principer för en enstaka plattform, använder du manuell migrering för att migrera produkterna. 6 Klicka på Nästa för att generera en förhandsgranskning av de nya Endpoint Security-principerna. Antalet principer som inkluderas i förhandsgranskningen visas i en förloppsindikator. 7 Granska de nya principerna. a Välj kategori i Nya kategorier i den vänstra rutan och förhandsgranska sedan de nya principerna för den kategorin i den högra rutan. b (Valfritt) Om du vill ange ett nytt namn på principen eller redigera principanteckningarna, klickar du på Byta namn eller redigera anteckningar för varje ny princip som skapats för Endpoint Security. 8 Klicka på Spara för att köra en serveraktivitet och slutföra migreringen. Migreringsassistent kör en serveraktivitet i bakgrunden som migrerar dina principer. Klientaktiviteter och Host IPS-katalogen migreras också. Du kan kontrollera statusen i serveraktivitetsloggen. Serveraktiviteten måste slutföras innan en ny migreringssession kan påbörjas. Se även Principnamn och anteckningar på sidan 30 Inställningar som migreras på sidan 7 Principer för flera plattformar respektive enstaka plattformar på sidan 32 Installera Migreringsassistent på sidan 13 Verifiera migrerade objekt automatiskt Kontrollera att objekten har migrerats innan du distribuerar Endpoint Security till hanterade system. Innan du börjar Du har använt Migreringsassistent för Endpoint för att migrera äldre produktinställningar manuellt till Endpoint Security. 18 McAfee Endpoint Security Migreringsguide

19 Migrera inställningarna automatiskt Verifiera migrerade objekt automatiskt 2 Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 Verifiera migrerade principer. a I McAfee epo väljer du Meny Princip Principkatalog. b Markera varje produktmodul och kontrollera att de migrerade principerna har skapats. 2 Verifiera migrerade principtilldelningar. a I McAfee epo väljer du Meny Systemavsnitt Systemträd. b c Visa Tilldelade principer för de grupper och system där källprinciper har tilldelats. Verifiera att de nya Endpoint Security-principerna har tilldelats dessa grupper och system. 3 Verifiera migrerade klientaktiviteter. a I McAfee epo väljer du Meny Princip Klientaktivitetskatalog. b Välj de produktmoduler som klientaktiviteterna har migrerats till och välj sedan kategori för varje migrerad aktivitet. Kontrollera att den migrerade klientaktiviteten skapades. 4 Verifiera migrerade klientaktivitetstilldelningar. a I McAfee epo väljer du Meny Systemavsnitt Systemträd. b c Granska Klientaktivitetstilldelningar för de grupper och system där källklientsaktiviteterna tilldelats. Kontrollera att de migrerade klientaktiviteterna har samma schema och inställningar som källklientsaktiviteterna. 5 Verifiera den migrerade brandväggskatalogen. a I McAfee epo väljer du Meny Princip Brandväggskatalog. b Verifiera att de migrerade posterna visas i den migreradebrandväggskatalogen. McAfee Endpoint Security Migreringsguide 19

20 2 Migrera inställningarna automatiskt Så här hanteras upprepade automatiska migreringar Så här hanteras upprepade automatiska migreringar Om du kör en automatisk migrering efter att du redan har migrerat några eller alla inställningar, påverkas de nya objekten som skapades i föregående migreringsprocess. Om du kör en automatisk migrering fast du nyligen har gjort det, gör Migreringsassistent följande: Tar bort de objekt som skapades under den föregående automatiska migreringen för samma system. Första migreringen Enstaka grupp Hela systemträdet Andra migreringen Samma enstaka grupp Hela systemträdet Hela systemträdet Principer i Principkatalog efter den andra migreringen Endast de nya principerna skapas i den senaste migreringen. (Principerna som skapades i den första migreringen byts ut.) Hela systemträdet Enstaka grupp För gruppen Endast de nya principerna skapas i den senaste migreringen. (Principerna som skapades i den första migreringen byts ut.) För andra system i systemträdet Principer skapas i den första migreringen. (Principerna som skapades i den första migreringen ändras inte.) Behåller objekt som skapades under den föregående manuella migreringen, men inte deras tilldelningar. Tilldelar de nya principerna till hanterade system. Om du till exempel migrerar tilldelade principer manuellt till hanterade system, tilldelas de nya principerna i stället. De här åtgärderna tillämpas även i principerna Delade Alternativ som skapats i tidigare migreringar. 20 McAfee Endpoint Security Migreringsguide

21 3 3 Migrera inställningar manuellt Vid manuell migrering migreras valda inställningar för alla produkter som stöds i produkter som har installerats på Windows-, Mac- och Linux-system. Detta är en interaktiv migrationsmetod som kräver en åtgärd från dig. Migrera utvalda principer, klientaktiviteter eller Host IPS-katalogen från dina äldre produkter via manuell migrering. Med Migreringsassistent för Endpoint kan du välja vilka objekt som ska migreras och redigera principerna om det behövs. Tilldelningar av migrerade objekt behålls inte vid manuell migrering. Innehåll Arbetsflöde för manuell migrering Migrera principer manuellt Migrera klientaktiviteter manuellt Migrera Host IPS-katalogen manuellt Verifiera migrerade objekt manuellt Så här hanteras upprepade manuella migreringar Arbetsflöde för manuell migrering Här följer en översikt på hög nivå över den manuella migreringsprocessen. 1 Kör Migreringsassistent för Endpoint och välj Manuell migrering. 2 Välj typ av objekt som ska migreras. Om du väljer Host IPS-katalogen, körs en serveraktivitet och migreringen av katalogen slutförs. Om du väljer principer eller klientaktiviteter, väljer du vad du vill migrera ur kategorierna och sparar dina val. Principerna kan redigeras vid behov. Du kan också redigera anteckningar för principer och klientaktiviteter. Valen migreras i bakgrunden. Metodtips: Migrera Host IPS-katalogen genast före McAfee Host IPS-principerna för Brandvägg så att du kan vara säker på att de hålls synkroniserade. 3 Migrera ytterligare objekt genom att köra Migreringsassistent på nytt. McAfee Endpoint Security Migreringsguide 21

22 3 Migrera inställningar manuellt Migrera principer manuellt Efter en manuell migrering måste du, som del av produktdistributionen, tilldela de nya principerna och klientaktiviteterna i hanterade system. Mer information finns iinstallationshandboken för McAfee epolicy Orchestrator. Figur 3-1 Migrera inställningar manuellt Migrera principer manuellt Använd manuell migrering för att välja vilka principer som ska migreras och redigera dem vid behov. Tilldela sedan de nyskapade principerna till hanterade system. Innan du börjar Kontrollera att det finns stöd för produkterna som ska migreras. Installera tillägget Migreringsassistent för Endpoint i McAfee epo-servern. Tillåt inte att andra gör ändringar i objekten som håller på att migreras förrän migreringen är klar. 22 McAfee Endpoint Security Migreringsguide

23 Migrera inställningar manuellt Migrera principer manuellt 3 Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Slutpunkt överföringsassistent. 2 Välj Manuell migrering i Läge. 3 I Objekt att migrera väljer du Principer och klickar sedan på Nästa. Endast de objekt som du har behörighet att visa syns i listan. 4 I Tillgängliga principer i den vänstra rutan väljer du principkategorier för dina produkter. De äldre principerna inom dessa kategorier visas till höger på skärmen. Metodtips: Klicka på Visa principmappning för Endpoint Security överst på sidan om du vill granska principkartor som visar var äldre principer migreras i Endpoint Security. a Om du väljer VirusScan Enterprise-principer visas arbetsstationens inställningar som standard. Om du hellre vill visa principinställningarna för servern, klickar du på Redigera och väljer ett alternativ: Arbetsstationsinställningar Serverinställningar Inställningar för både arbetsstation och server b c Om en kategori innehåller flera principer väljer du namnet på den princip som ska migreras i listrutan som visas bredvid kategorinamnet. Om inställningarna i den valda principen har slagits samman med principer från andra kategorier visas dessa kategorier i Migreringsassistent. För var och en av dessa kategorier: Ange namnet på den princip som ska migreras. Om du inte vill migrera inställningar i den här kategorin väljer du Ingen. Om du väljer Ingen för alla sammanslagna kategorier skapas inga nya principer för dessa. d Om du migrerar liknande produkter från flera operativsystemsplattformar, markerar eller avmarkerar du Skapa princip för flera plattformar. Denna kryssruta visas endast när två eller flera av följande produkter migreras: VirusScan Enterprise, McAfee Endpoint Protection for Mac eller McAfee VirusScan for Mac och VirusScan Enterprise for Linux. Markerad Migreringsassistent skapar en princip för genomsökning vid åtkomst som kan delas av Windows-, Mac- och Linux-system. Om produktinställningarna kommer i konflikt med varandra, har Windows-inställningarna företräde framför alla andra och Mac-inställningar företräde framför Linux-inställningar. Undantag för Genomsökning vid åtkomst slås samman. Detta är standardinställningen. Avmarkerad Migreringsassistent skapar upp till tre principer för genomsökning vid åtkomst: migrerade inställningar för VirusScan Enterprise för Windows-plattformen, migrerade inställningar för McAfee Endpoint Protection for Mac eller McAfee VirusScan for Mac och migrerade inställningar för VirusScan Enterprise for Linux. 5 Klicka på Nästa. Migreringsassistent visar källprinciperna till vänster på skärmen. Högst upp på skärmen visas flikar för varje Endpoint Security-princip som ska skapas. På varje flik visas en förhandsgranskning av de nya principer som skapas efter att valda källprinciper har migrerats. De valda källprinciperna visas i den vänstra rutan. McAfee Endpoint Security Migreringsguide 23

24 3 Migrera inställningar manuellt Migrera klientaktiviteter manuellt 6 Starta guiden för manuell migrering genom att klicka på Nästa. 7 Ange ett namn på principen, lägg till beskrivande anteckningar och konfigurera dess alternativ på den öppna fliken. Klicka sedan på Nästa för att gå vidare till nästa flik. Upprepa detta tills du har konfigurerat alla valda principer och klicka sedan på Nästa. 8 Granska ändringssammanfattningen och klicka sedan på Spara för att skapa de nya principerna och lägga till dem i principkatalogen. 9 Välj om du vill migrera fler objekt. Ja Visar skärmen där du kan välja ytterligare objekt för migrering. Nej Visar den första skärmen som innehåller standardinställningar. Se även Principnamn och anteckningar på sidan 30 Inställningar som migreras på sidan 7 Principer för flera plattformar respektive enstaka plattformar på sidan 32 Installera Migreringsassistent på sidan 13 Principkartor på sidan 69 Migrera klientaktiviteter manuellt Välj vilka klientaktiviteteter som ska migreras med hjälp av manuell migrering. Tilldela sedan de hanterade systemen de nyskapade klientaktiviteterna. Endast klientaktiviteter för Windows- och Linux-produkter migreras. Innan du börjar Kontrollera att det finns stöd för produkterna som ska migreras. Installera tillägget Migreringsassistent för Endpoint i McAfee epo-servern. Tillåt inte att andra gör ändringar i objekten som håller på att migreras förrän migreringen är klar. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Migreringsassistent för Endpoint. 2 Välj Manuell migrering i Läge. 3 I Objekt att migrera väljer du Klientaktiviteter och klickar sedan på Nästa. Endast de objekt som du har behörighet att visa syns i listan. 4 I Tillgängliga aktiviteter i den vänstra panelen väljer du vilka aktivitetstyper som ska migreras. De äldre aktivitetstyperna visa till höger på skärmen. 24 McAfee Endpoint Security Migreringsguide

25 Migrera inställningar manuellt Migrera Host IPS-katalogen manuellt 3 Ange ett namn eller del av ett namn i rutan Filtrera lista högst upp till vänster i panelen för att filtrera listan. a Om du har skapat flera aktiviteter av samma typ visas en listruta bredvid namnet på aktivitetstypen. Ange namnet den aktivitet som ska migreras. b Om du vill migrera en annan aktivitet med samma namn klickar du på + och väljer aktiviteten i den nya listrutan som visas och upprepar proceduren för alla aktiviteter som ska migreras (valfritt). Det här alternativet är bara tillgängligt om det finns en annan aktivitet med samma namn. 5 Starta guiden för manuell migrering genom att klicka på Nästa. Högst upp på skärmen visas flikar för varje Endpoint Security-klientaktivitet som ska skapas. På varje flik visas en förhandsgranskning av de nya aktiviteterna efter att källaktiviteterna har migrerats. Den valda källaktiviteten visas i den vänstra panelen. 6 Om du vill kan du ange namn och redigera inställningarna för varje ny aktivitet som skapats (valfritt). 7 Klicka på Nästa, granska ändringssammanfattningen och klicka sedan på Spara för att skapa de nya klientaktiviteterna och lägga till dem i klientaktivitetskatalogen. 8 Välj om du vill migrera fler objekt. Ja Visar skärmen där du kan välja ytterligare objekt för migrering. Nej Visar den första skärmen som innehåller standardinställningar. Se även Principnamn och anteckningar på sidan 30 Inställningar som migreras på sidan 7 Installera Migreringsassistent på sidan 13 Migrera Host IPS-katalogen manuellt Använd manuell migrering för att välja och migrera Host IPS-katalogen. Migrera katalogen omedelbart före du migrerar de tillhörande principerna, så att du kan vara säker på att de hålls synkroniserade. Innan du börjar Kontrollera att det finns stöd för produkterna som ska migreras. Installera tillägget Migreringsassistent för Endpoint i McAfee epo-servern. Tillåt inte att andra gör ändringar i objekten som håller på att migreras förrän migreringen är klar. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Migreringsassistent för Endpoint. 2 Välj Manuell migrering i Läge. McAfee Endpoint Security Migreringsguide 25

26 3 Migrera inställningar manuellt Verifiera migrerade objekt manuellt 3 I Objekt att migrera väljer du Katalog och klickar sedan på Nästa. Alla objekt i katalogen migreras. 4 Starta migreringen genom att klicka på Nästa. I Migreringsassistent visas ett meddelande om att katalogen migreras av serveraktiviteten. När migreringen är klar visas ett fönster där du kan välja ytterligare objekt att migrera. Verifiera migrerade objekt manuellt Kontrollera att objekten har migrerats innan du distribuerar Endpoint Security till hanterade system. Innan du börjar Du har använt Migreringsassistent för Endpoint för att migrera äldre produktinställningar manuellt till Endpoint Security. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 Verifiera migrerade principer. a I McAfee epo väljer du Meny Princip Principkatalog. b Välj de produktmoduler som principerna migrerats till och kontrollera att de migrerade principerna har skapats. 2 Verifiera migrerade klientaktiviteter. a I McAfee epo väljer du Meny Princip Klientaktivitetskatalog. b c Välj de produktmoduler som klientaktiviteterna har migrerats till. Välj kategori för varje migrerad aktivitet och kontrollera att den migrerade klientaktiviteten skapades. 3 Verifiera den migrerade brandväggskatalogen. a I McAfee epo väljer du Meny Princip Brandväggskatalog. b Verifiera att de migrerade posterna visas i den migreradebrandväggskatalogen. 26 McAfee Endpoint Security Migreringsguide

27 Migrera inställningar manuellt Så här hanteras upprepade manuella migreringar 3 Så här hanteras upprepade manuella migreringar Manuell migrering påverkar inte objekt som har migrerats under tidigare sessioner. Om du till exempel migrerar vissa principer för en produktmodul, och sedan migrerar samma principer igen: Nya principer skapas i principkatalogen. Om namnet på målprincipen redan finns, lägger Migreringsassistent till en siffra sist i det nya principnamnet (till exempel Min princip, Min princip-1, Min princip-2). De principer som migrerats tidigare visas fortfarande iprincipkatalogen. Om du migrerar brandväggsprinciper för McAfee Host IPS igen, måste du migrera Host IPS-katalogen igen. ( Migreringsassistent visar datum och tid för senaste migrering av katalogen, om tillämpligt.) Metodtips: Migrera Host IPS-katalogen genast före McAfee Host IPS-principerna för Brandvägg så att du kan vara säker på att de hålls synkroniserade. Tilldelningar av migrerade objekt behålls inte vid manuell migrering. Dessa migrerade objekt måste tilldelas manuellt. De objekt som skapades under föregående migreringssession som du inte vill ha måste tas bort manuellt. Tilldelade objekt som du skapade under en tidigare manuell migreringssession påverkas inte om du migrerar samma objekt igen. McAfee Endpoint Security Migreringsguide 27

28 3 Migrera inställningar manuellt Så här hanteras upprepade manuella migreringar 28 McAfee Endpoint Security Migreringsguide

29 4 Så 4 här uppdateras produktinställningarna under migrering Ändringar i Endpoint Security-principer innefattar nya principer, kategorier, alternativ och standardinställningar som utformats för att matcha de senaste skyddsteknikerna och optimera produktens prestanda. Äldre inställningar för principer, alternativ, regler och aktiviteter kan under migreringsprocessen byta namn, tas bort eller återställas till standardvärden, beroende på hur funktionerna fungerar i Endpoint Security. Vissa inställningar flyttas till nya kategorier eller principer, eller slås samman med andra. Liknande inställningar från produkter som körs på flera operativsystem kan migreras till separata principer för en enstaka plattform eller till delade principer för flera plattformar. Innehåll Principen McAfee Default och standardinställningar för produkten Principnamn och anteckningar Principer och aktiviteter för flera instanser Principer för flera plattformar respektive enstaka plattformar Så här sammanfogas principer vid migrering Migrera VirusScan Enterprise-principer till Hotdetektering Migrera IPS-regler till Hotdetektering Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg Migrera SiteAdvisor Enterprise-principer till Webbkontroll Migrera äldre Mac-principer till Hotdetektering Migrera äldre Linux-principer till Hotdetektering Principen McAfee Default och standardinställningar för produkten Principen McAfee Default kan inte migreras. Om du för närvarande använder principen McAfee Default för äldre produkter tilldelar Migreringsassistent den nya McAfee Default-principen för Endpoint Security. Om en källprincip med standardinställningar (McAfee Default, My Default (oredigerat) eller Typical Corporate Environment (Typisk företagsmiljö)) har tilldelats en grupp eller ett hanterat system, tilldelar Migreringsassistent en ny McAfee Default-princip för Endpoint Security vid automatisk migrering. McAfee Endpoint Security Migreringsguide 29

30 4 Så här uppdateras produktinställningarna under migrering Principnamn och anteckningar Principnamn och anteckningar Dessa allmänna konventioner används i Migreringsassistent för Endpoint för att namnge migrerade Endpoint Security-principer och skapa principanteckningar. Du kan redigera namn och anteckningar för principen innan de nya principerna sparas, eller efter att de har skapats. Principnamn Automatisk migrering Migrerad principtyp Namn på målprincip Exempel Migrering av enskild produkt Migrering av en-till-en-princip Migrering av en-till-flera-princip Migrerad [legacy product abbreviation] Princip-[n] där: Den äldre produktnamnsförkortningen är VSE, HIPS, SAE, EPM eller VSELinux. n ökar inkrementellt varje gång en ny princip migreras till samma modul. Migrerad VSE-princip Migrerad VSE-princip-1 Migrerad VSE-princip-2 Migrerad HIPS-princip Migrerad HIPS-princip-1 Migrerad SAE-princip Migrerad EPM-princip Migrerad VSELinux-princip Migrering av flera produkter (inklusive principer för flera plattformar) Migrering av flera-till-en-princip Delade alternativ Migrerad princip-[n] Där n ökar varje gång en ny princip av samma typ migreras. Migrerad princip-[n] där n ökar varje gång en ny princip för Delade alternativ skapas. Sammanslagen princip Sammanslagen princip-1 Sammanslagen princip-2 Sammanslagen princip Sammanslagen princip-1 Sammanslagen princip-2 Manuell migrering Migrerad principtyp Namn på målprincip Exempel Migrering av en-till-en- eller en-till-flera-principer Samma som källnamnet. Om namnet på målprincipen redan finns lägger Migreringsassistent till en siffra som ökar varje gång en ny princip skapas med samma namn. Du kan ange ett annat principnamn innan du sparar den nya principen. Min princip Min princip-1 Min princip-2 Migrering av flera-till-en-princip Princip för flera plattformar Du måste ange ett namn för målprincipen. Du måste ange ett namn för målprincipen. 30 McAfee Endpoint Security Migreringsguide

31 Så här uppdateras produktinställningarna under migrering Principer och aktiviteter för flera instanser 4 Princip- och aktivitetsanteckningar Vid migrering skapas principanteckningar i Migreringsassistent som inkluderar namn (och typ om tillämpligt) för källprincipen eller aktiviteten, datum och tidpunkt för migreringen, samt namnet på användaren som migrerade principen eller aktiviteten. Exempel: Källa: VirusScan Enterprise Principer för åtkomstskydd > My Default; Typ: Server: 20/06/2016 kl Automatisk migrering, Användare: admin Principer och aktiviteter för flera instanser Med principer och klientaktiviteter för flera instanser kan du tilldela flera instanser eller klientaktiviteter till ett hanterat system, vilket leder till en enda kombinerad och effektiv princip. Principer för flera instanser Principer för flera instanser från olika äldre produkter migreras olika. McAfee Host IPS Principer för flera instanser från en eller flera källprinciper slås samman till en målprincip för respektive principtyp. Tabell 4-1 Så här migreras McAfee Host IPS-principer för flera instanser Källprinciper Målproduktsmodul Målprincip IPS-regler Hotdetektering Åtkomstskydd och Utnyttjandeskydd Allmänt (Betrodda program) Hotdetektering Åtkomstskydd Brandvägg Alternativ (Betrodda program) SiteAdvisor Enterprise SiteAdvisor Enterprise-principer för flera instanser migreras till separata instanser i målprinciperna. Tabell 4-2 Så här migreras SiteAdvisor Enterprise-principer för flera instanser Källprinciper Lista över ej godkända webbplatser och Lista över godkända webbplatser Målproduktsmodul Målprincip Webbkontroll Blockerings- och tillåtelselista Innehållsåtgärder Webbkontroll Innehållsåtgärder Klientaktiviteter för flera instanser Klientaktiviteter för flera instanser migreras till separata instanser för målklientaktiviteterna. Tabell 4-3 Så här migreras klientaktiviteter för flera instanser Källproduktsmodul Källklientaktiviteter Målproduktsmodul Målklientaktiviteter VirusScan Enterprise VirusScan Enterprise for Linux Genomsökning på begäran och Återställ från karantän Genomsökning på begäran Hotdetektering Hotdetektering Anpassad genomsökning på begäran och Anpassad återställning från karantän Anpassad genomsökning på begäran SiteAdvisor Enterprise Skicka Web Reporter Webbkontroll Skicka Web Reporter-loggar McAfee Endpoint Security Migreringsguide 31

32 4 Så här uppdateras produktinställningarna under migrering Principer för flera plattformar respektive enstaka plattformar Arv för migrerade inställningar Principer för flera instanser lyder under McAfee epo:s arvslagar inom ett systemträd. Se McAfee epo Hjälp. Se även Slå samman inställningar för åtkomstskydd och skydd mot buffertspill på sidan 43 Migreringsanteckningar för brandväggsinställningar i McAfee Host IPS på sidan 45 Migreringsanteckningar för SiteAdvisor Enterprise-inställningar på sidan 48 Principer för flera plattformar respektive enstaka plattformar Vid manuell migrering kan du välja om du vill migrera inställningar från olika operativsystemsplattformar för att separera principer eller sammanslå dem till en princip för flera plattformar. Tabell 4-4 Migrering av inställningar från flera operativsystemsplattformar När du väljer att migrera dessa produkter... Skapar Migreringsassistent dessa principer i Hotdetektering... Create Multi-Platform Policy (Skapa princip för flera plattformar) markerad Create Multi-Platform Policy (Skapa princip för flera plattformar) avmarkerad VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise VirusScan Enterprise for Linux En princip för genomsökning vid åtkomst för Windows- och Mac-system. Sammanslagna undantag för genomsökning vid åtkomst För dubblettinställningar eller inställningar i konflikt med varandra har Windows-inställningar företräde framför Mac-inställningar. En princip för genomsökning vid åtkomst för Windows- och Mac-system En Alternativ-princip för Windows- och Linux-system Sammanslagna undantag för genomsökning vid åtkomst För dubblettinställningar eller inställningar i konflikt med varandra har Windows-inställningar företräde framför Linux-inställningar. Två principer för genomsökning vid åtkomst: En för Windows-system En för Mac-system Separata undantag för genomsökning vid åtkomst Två principer för genomsökning vid åtkomst: En för Windows-system En för Linux-system Två Alternativ-principer: En för Windows-system En för Linux-system Separata undantag för genomsökning vid åtkomst 32 McAfee Endpoint Security Migreringsguide

33 Så här uppdateras produktinställningarna under migrering Så här sammanfogas principer vid migrering 4 Tabell 4-4 Migrering av inställningar från flera operativsystemsplattformar (fortsättning) När du väljer att migrera dessa produkter... Skapar Migreringsassistent dessa principer i Hotdetektering... Create Multi-Platform Policy (Skapa princip för flera plattformar) markerad Create Multi-Platform Policy (Skapa princip för flera plattformar) avmarkerad VirusScan Enterprise McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux McAfee Endpoint Protection for Mac VirusScan Enterprise for Linux En princip för genomsökning vid åtkomst för Windows-, Mac- och Linux-system En Alternativ-princip för Windows- och Linux-system Sammanslagna undantag för genomsökning vid åtkomst För dubblettinställningar eller inställningar i konflikt med varandra har Windows-inställningar företräde framför andra inställningar. En princip för genomsökning vid åtkomst för Mac- och Linux-system En Alternativ-princip för Linux-system Sammanslagna undantag för genomsökning vid åtkomst För dubblettinställningar eller inställningar i konflikt med varandra har Mac-inställningar företräde framför Linux-inställningar. Tre principer för genomsökning vid åtkomst: En för Windows-system En för Mac-system En för Linux-system Två Alternativ-principer: En för Windows-system En för Linux-system Separata undantag för genomsökning vid åtkomst Två principer för genomsökning vid åtkomst: En för Mac-system En för Linux-system En Alternativ-princip för Linux-system Separata undantag för genomsökning vid åtkomst Vid automatisk migrering skapas målprinciper för flera plattformar. Använd manuell migrering om du vill skapa principer för en enstaka plattform. Så här sammanfogas principer vid migrering I vissa fall slås källprinciper samman från en eller flera äldre produkter till en enda målprincip. Tabell 4-5 Principer som slås samman under migrering till Hotdetektering Källproduktsmodul Källprinciper Principen Hotdetektering VirusScan Enterprise Quarantine Manager Oönskade program Alternativ VirusScan Enterprise for Linux VirusScan Enterprise Genomsökning vid åtkomst Högriskprocesser Lågriskprocesser Standardprocesser vid åtkomst Allmänna vid åtkomst Genomsökning vid åtkomst McAfee Endpoint Security Migreringsguide 33

34 4 Så här uppdateras produktinställningarna under migrering Så här sammanfogas principer vid migrering Tabell 4-5 Principer som slås samman under migrering till Hotdetektering (fortsättning) Källproduktsmodul Källprinciper Principen Hotdetektering McAfee Endpoint Protection for Mac Skydd mot skadlig programvara (inställningar för genomsökning vid åtkomst) VirusScan Enterprise for Linux Genomsökning vid åtkomst VirusScan Enterprise Åtkomstskydd Åtkomstskydd McAfee Host IPS IPS-regler IPS-skydd Allmänt (Betrodda program) Endast automatisk migrering VirusScan Enterprise Skydd mot buffertspill Utnyttjandeskydd McAfee Host IPS IPS-regler IPS-skydd Tabell 4-6 Principer som sammanslås under migrering till Brandvägg Källproduktsmodul Källprinciper McAfee Host IPS Brandvägg (Alternativ och DNS-blockering) Allmänt (Betrodda program, Betrodda nätverk och Klientanvändargränssnitt) Princip i Brandvägg Alternativ Tabell 4-7 Principer som sammanslås under migrering till Webbkontroll Källproduktsmodul Källprinciper Princip i Webbkontroll SiteAdvisor Enterprise Innehållsåtgärder Innehållsåtgärder Klassificeringsåtgärder Lista över godkända webbplatser Härdning Innehållsåtgärde r Klassificeringsåtg ärder Aktivera eller inaktivera Händelsespårnin g Allmänt (vissa inställningar) Alternativ Lista över godkända webbplatser Lista över ej godkända webbplatser Blockerings- och tillåtelselista 34 McAfee Endpoint Security Migreringsguide

35 Så här uppdateras produktinställningarna under migrering Så här sammanfogas principer vid migrering 4 Migrera äldre inställningar till principen Delade alternativ Funktioner som delas mellan flera produktmodeller finns i Delade-modulen, som installeras med andra Endpoint Security-produktmoduler. Inställningar för dessa delade funktioner definieras i Alternativ-principen för Delade-modulen. Figur 4-1 Äldre inställningar migrerade till principen Delade alternativ. Migreringsassistent migrerar äldre inställningar för dessa principkategorier till principen Delade alternativ. Tabell 4-8 Äldre inställningar migrerade till principen Delade alternativ. Källinställningar Principen Varning i VirusScan Enterprise Princip för åtkomstskydd i VirusScan Enterprise, kategorin Gemensamt standardskydd Principen Allmänna alternativ i VirusScan Enterprise, kategorinvisningsalternativ Principen Allmän i Host Intrusion Prevention, kategorin Klientanvändargränssnitt: Språkinställning för klientanvändargränssnitt Brandväggsloggning Principen Allmänt i SiteAdvisor Enterprise, fliken Proxyserver Migrerade principkategorier för Delade alternativ Klientloggning Egenskydd Språk för klientgränssnitt (endast Windows) Hanterade aktiviteter (endast Windows) Språk för klientgränssnitt (endast Windows) Klientloggning Proxyserver för McAfee GTI (endast Windows) Aktivera HTTP-proxyautentisering McAfee Endpoint Security Migreringsguide 35

36 4 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering Migrera VirusScan Enterprise-principer till Hotdetektering I den här översikten ser du var migrerade principinställningar för McAfee VirusScan Enterprise visas i Endpoint Security-principer. Figur 4-2 Där inställningarna för VirusScan Enterprise migreras Migreringsanteckningar för VirusScan Enterprise-inställningar Vid migreringen till Endpoint Security 10.5 justerar Migreringsassistent för Endpoint de migrerade inställningarna i målprinciperna, för att åtgärda skillnaderna mellan den nya och den äldre produkten. Vissa av målprincipinställningarna kommer därför inte att överensstämma med de äldre inställningarna. Klientaktiviteter som migreras Anpassade schemalagda klientaktiviteter för Genomsökning på begäran och Återställ från karantän migreras till klientaktivitetskatalogen. 36 McAfee Endpoint Security Migreringsguide

37 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering 4 Det finns aktiviteter för flera instanser. Varje instans av källaktiviteten migreras till en separat instans för klientaktiviteten i Hotdetektering. Inställningar för arbetsstation och server Principerna för VirusScan Enterprise innefattar inställningar för servrar och arbetsstationer. När det gäller principerna i Hotdetektering måste du ange vilken typ av inställningar som ska migreras: Arbetsstation, Server eller Arbetsstation och server. Standardinställningen är Arbetsstation. Om du endast migrerar arbetsstations- eller serverprinciper, kan du migrera de andra principerna manuellt vid ett senare tillfälle. Om du migrerar båda principtyperna, kan antalet måltilldelningar öka beroende på strukturen i ditt systemträd. Om en grupp innehåller både arbetsstationer och servrar, kommer principen som tilldelas till det största antalet system tilldelas till gruppen. Principen som är tilldelad till färre system tilldelas enskilda system inom gruppen vid behov. Metodtips: Om du vill minska antalet tilldelningar placerar du arbetsstationer och servrar i separata grupper. Karantänmapp Sökvägen för karantänmappen är begränsad till 190 tecken, men VirusScan Enterprise tillåter 256 tecken. Om sökvägen för den migrerade karantänmappen som används vid klientmigrering innehåller mer än 190 tecken, återgår sökvägen automatiskt till standardplatsen <SYSTEM_DRIVE>\Quarantine. Portblockeringsregler för åtkomstskydd Endpoint Security-brandvägg har mer avancerade portblockeringsegenskaper än de fördefinierade reglerna för åtkomstskydd i VirusScan Enterprise 8.8. Inga portblockeringsregler för åtkomstskydd migreras, varken fördefinierade eller användardefinierade. Inkluderingar och undantag från fördefinierade regler som lagts till av användare migreras inte heller. Om du vill fortsätta använda äldre regler som inte migreras från VirusScan Enterprise, kan du skapa brandväggsregler i Endpoint Security-brandvägg för att replikera deras beteende. Du kan skapa brandväggsregler för att: Definiera samma beteende som för en eller flera fördefinierade portblockeringsregler för åtkomstskydd. Definiera samma beteende som för en eller flera anpassade portblockeringsregler för åtkomstskydd. Mer information finns i bilaga C, Skapa brandväggsregler som ska ersätta portblockeringsregler för åtkomstskydd. Inställningar för egenskydd Vid migrering av åtkomstskyddsregler (förutom portblockeringsregler): Inställningarna för egenskydd flyttas från principer för åtkomstskydd till principen Delade Alternativ. Egenskyddet aktiveras som standard, oavsett äldre inställningar. McAfee Endpoint Security Migreringsguide 37

38 4 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering De användardefinierade undantag som konfigurerats för äldre produktmoduler migreras som globala undantag i Endpoint Security. Användardefinierade undantag för de tre fördefinierade reglerna i Gemensamt standardskydd migreras som globala egenskyddsundantag i principen Delade Alternativ: Användardefinierade undantag för denna äldre regel Förhindra ändringar av McAfee-filer och McAfee-inställningar Förhindra att McAfee-processer avbryts Förhindra intrång i McAfee-processer Migrera till egenskyddsundantagen för Processer Processer Processer Metodtips: Granska undantagen efter migreringen och revidera eller ta bort dem enligt behov. Granska också undantag som konfigurerats för tredjepartsprogram för åtkomst till register- eller filplatser i VirusScan Enterprise, eftersom dessa platser ändras i Endpoint Security. Utnyttjandeskydd (skydd mot buffertspill) Inställningarna för skydd mot buffertspill kallas i Endpoint Security för Utnyttjandeskydd. När migreringen har slutförts anges skyddsnivån för utnyttjandeskydd till Standardskydd, som endast avkänner och blockerar utnyttjat buffertspill med hög allvarlighetsgrad som identifierats i innehållsfiler för Utnyttjandeskydd och stoppar det identifierade hotet. Metodtips: Använd den här inställningen endast under en begränsad tid, och granska sedan loggfilen för att fastställa om du bör ändra till Maximalt skydd. Undantag för genomsökning för mappar på rotnivå VirusScan Enterprise stöder uteslutning av mappar på rotnivå vid genomsökning om sökvägen börjar med ett jokertecken som? eller /. Ingen enhetsidentifierare krävs. Hotdetektering stöder dock inte samma syntax med inledande jokertecken för undantag för genomsökning vid åtkomst och genomsökning på begäran. De inledande tecken vars syntax saknar stöd konverteras till **\ av Migreringsassistent. Metodtips: Om du vill migrera undantag på rotnivå som innehåller jokertecken, bör du före migrering ändra de äldre undantagen i VirusScan Enterprise till att använda syntax som stöds. Undantagsmönster som stöds Följande undantagsmönster stöds i Hotdetektering och dessa ändras inte i Migreringsassistent under migreringen: Miljövariabler Mönster som börjar med % (till exempel %systemroot%\test\ ) UNC-sökvägar Mönster som börjar med \\ (till exempel \\Test ) Fullständiga sökvägar Mönster som innehåller en absolut enhetsbeteckning (till exempel C: \Test\ ) Mönster som börjar med **\ 38 McAfee Endpoint Security Migreringsguide

39 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering 4 Undantagsmönster som inte stöds För alla andra undantagsmönster i VirusScan Enterprise gör Migreringsassistent följande: Konverterar inledande tecken till **\ Till exempel konverteras \?:?:\ *\ *: *:\ Infogar **\ när inledande tecken saknas. Test konverteras till exempel till **\Test Lägger till ett omvänt snedstreck i undantagsmönstret om alternativet Undanta även undermappar är markerat för ett undantag och undantagsmönstret inte slutar med ett omvänt snedstreck (\). Metodtips: Med syntaxen **\ kan Hotdetektering undanta mappar på flera nivåer i mappstrukturen jämfört med VirusScan Enterprise. Granska de migrerade undantagen och revidera dem efter behov för att duplicera beteendet från de äldre undantagen. I följande tabell visas ett exempel på hur migrerade undantag hanteras i jämförelse med undantag i äldre produkter. Tabell 4-9 Så här hanteras icke-absoluta undantag på rotnivå Äldre undantag \test\ eller?:\test\ Undantar: Mappen \test\ på rotnivå i valfri enhet. Exempel: c:\test\ d:\test\ z:\test Undantar inte: Mappen \test på andra nivåer än rotnivå i valfri enhet, exempelvis: c:\lab\test\ d:\lab\project\test\ Migrerat undantag **\test\ Undantar: Mappen \test\ på rotnivå eller annan nivå i valfri enhet. Exempel: c:\test\ d:\test\ z:\test c:\lab\test\ d:\lab\project \test\ Om du bara vill undanta mappen \test på rotnivå måste det migrerade undantaget revideras och en absolut sökväg anges. Exempel: c:\test\ d:\test\ z:\test Se även Ändringar i VirusScan Enterprise-inställningar på sidan 77 McAfee Endpoint Security Migreringsguide 39

40 4 Så här uppdateras produktinställningarna under migrering Migrera VirusScan Enterprise-principer till Hotdetektering Sammanslå inställningar för genomsökning vid åtkomst från Windows, Mac och Linux Inställningar för genomsökning vid åtkomst från Mac- och Linux-produkter som stöds migreras också till principerna för genomsökning vid åtkomst och alternativ i Hotdetektering. Dessa migrerade principer kan vara för flera plattformar eller för en enstaka plattform. Figur 4-3 Migrera inställningar för genomsökning vid åtkomst från Windows, Mac och Linux Se även Migrera äldre Mac-principer till Hotdetektering på sidan 51 Migrera äldre Linux-principer till Hotdetektering på sidan 53 Principer för flera plattformar respektive enstaka plattformar på sidan McAfee Endpoint Security Migreringsguide

41 Så här uppdateras produktinställningarna under migrering Migrera IPS-regler till Hotdetektering 4 Migrera IPS-regler till Hotdetektering I den här översikten ser du var migrerade inställningar för IPS-regler och IPS-skydd från McAfee Host IPS visas i Endpoint Security-principer. Figur 4-4 Vart inställningar för IPS-regler migreras Migreringsanteckningar för inställningar av IPS-regler Under migreringen till Endpoint Security flyttar Migreringsassistent för Endpoint dina migrerade principinställningar för IPS-regler och IPS-skydd till principerna i Hotdetektering. Se bilaga B, Migrering av IPS-regler, för mer information om hur IPS-regler migreras till Endpoint Security-principer. Principinställningar som migreras Följande inställningar migreras: IPS-signaturer IPS-regler för programskydd IPS-undantag IPS-signaturer Inställningarna för allvarlighetsgrad och loggstatus från principen för IPS-regler sammanslås med inställningen för reaktion från principen för IPS-skydd för att fastställa inställningarna för blockera/ rapportera för migrerade regler i Hotdetektering. Anpassade IPS-signaturer Anpassade IPS-signaturer med ID:n mellan 4001 och 6000 migreras till anpassade regler för åtkomstskydd. Anpassade IPS-signaturunderregler för filer, register, program och tjänster migreras. Varje underregel för en signatur migreras som en enskild anpassad regel för åtkomstskydd i Hotdetektering. Samma signaturinställningar (namn, allvarlighetsgrad, anteckningar och beskrivning) migreras till alla regler som skapas i Hotdetektering för signaturens alla IPS-underregler. Ett signaturnamn är obligatoriskt. Om en signatur saknar namn, migreras inte de regler som använder signaturen. McAfee Endpoint Security Migreringsguide 41

42 4 Så här uppdateras produktinställningarna under migrering Migrera IPS-regler till Hotdetektering IPS McAfee-definierade signaturer Alla McAfee-definierade signaturer som stöds i utnyttjandeskyddsprincipen i Hotdetektering migreras. De flesta är signaturer för buffertspill och ogiltig API-användning. Regler för programskydd Undantagna program från regler för programskydd migreras till principen för utnyttjandeskydd som regler för programskydd. Användardefinierade regler för programskydd för principer som ingår i McAfee Host IPS migreras inte till Utnyttjandeskydd. Undantagsregler Undantagsregler från principen för IPS-regler migreras till principerna för åtkomstskydd och utnyttjandeskydd som körbara filer under Undantag. Källundantag Signaturtyp Målprincip i Endpoint Security Körbara filer, anroparmodul och API Körbara filer och parametrar Alla McAfee-definierade signaturer stöds i utnyttjandeskyddsprincipen i Hotdetektering (exempelvis buffertspill och ogiltiga API-användningssignaturer) Signaturerna FIL/REGISTER/ PROGRAM/TJÄNST Utnyttjandeskydd Åtkomstskydd Körbara filer Ingen signatur Åtkomstskydd Utnyttjandeskydd Målinställning Undantag Körbara filer och parametrar för underregler Globala undantag Signatur för allmän detektering av behörighetseskalering Signatur för allvarlighetsgrad/ reaktion (ID 6052) Utnyttjandeskydd Aktivera allmän detektering av behörighetseskalering Undantagsregler med signaturer IPS-undantag kan innehålla anpassade signaturer. Körbara filer och parametrar från undantag läggs till i regeln för åtkomstskydd i Endpoint Security som skapas under migrering av signaturen. Om alla McAfee-definierade signaturer läggs till i ett undantag i en underregel, migreras undantaget som ett globalt undantag i principerna för åtkomstskydd och utnyttjandeskydd. Se även Ändringar i inställningar för IPS-regler i Host Intrusion Prevention på sidan McAfee Endpoint Security Migreringsguide

43 Så här uppdateras produktinställningarna under migrering Migrera IPS-regler till Hotdetektering 4 Slå samman inställningar för åtkomstskydd och skydd mot buffertspill Principinställningar för åtkomstskydd, skydd mot buffertspill och IPS-regler från VirusScan Enterprise och McAfee Host IPS, migreras till två principer i Hotdetektering och Endpoint Security-delade-principen. Följande principtyper migreras till principen Åtkomstskydd i Hotdetektering: McAfee Host IPS IPS-regler McAfee Host IPS Betrodda program (endast automatisk migrering) VirusScan Enterprise Åtkomstskydd Dessa principtyper migreras till principen för utnyttjandeskydd i Hotdetektering: McAfee Host IPS IPS-regler VirusScan Enterprise Skydd mot buffertspill Principen IPS-regler är en princip för flera instanser. Alla källinstanser för IPS-regler är sammanslagna och har migrerats till en enda åtkomstskyddsprincip, samt en enda utnyttjandeskyddsprincip i Hotdetektering. Mer information finns i bilaga B, Migrering av IPS-regler och i bilaga E, Ändringar i migrerade inställningar. Figur 4-5 Migrera inställningar för åtkomstskydd och skydd mot buffertspill från äldre produkter McAfee Endpoint Security Migreringsguide 43

44 4 Så här uppdateras produktinställningarna under migrering Migrera IPS-regler till Hotdetektering Betrodda program Automatisk migrering flyttar inställningarna från Betrodda program i principerna McAfee Host IPS Allmänt till principen Åtkomstskydd i Hotdetektering. Betrodda program där Betrott för IPS är aktiverat migreras. Betrodda program där Betrott för brandvägg är aktiverat migreras inte. Om du migrerar inställningarna manuellt, måste du lägga till inställningarna från Betrodda program till den migrerade principen Åtkomstskydd. Se även Ändringar i VirusScan Enterprise-inställningar på sidan 77 Ändringar i inställningar för IPS-regler i Host Intrusion Prevention på sidan McAfee Endpoint Security Migreringsguide

45 Så här uppdateras produktinställningarna under migrering Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg 4 Migrera brandväggsprinciper i Host IPS till Endpoint Securitybrandvägg I den här översikten ser du var de migrerade principinställningarna för brandväggen och allmänna principalternativ från McAfee Host IPS visas i Endpoint Security-principerna. Endast inställningar för principerna Brandvägg och Allmänt migreras till Endpoint Security-brandvägg. Du kan fortsätta hantera McAfee Host Intrusion Prevention som ett separat tillägg med dess återstående principinställningar, eller så kan du migrera dess principinställningar till principer i Hotdetektering. Figur 4-6 Var brandväggsinställningar för Host IPS migreras Migreringsanteckningar för brandväggsinställningar i McAfee Host IPS Vid migreringen till Endpoint Security 10.5 justerar Migreringsassistent för Endpoint de migrerade inställningarna i målprinciperna, för att åtgärda skillnaderna mellan den nya och den äldre produkten. McAfee Endpoint Security Migreringsguide 45

46 4 Så här uppdateras produktinställningarna under migrering Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg Vissa av målprincipinställningarna kommer därför inte att överensstämma med de äldre inställningarna. Principinställningar som migreras Endast principtyper från principerna Brandvägg och Allmänt migreras till Endpoint Security-brandvägg: Klientanvändargränssnitt DNS-regler Betrodda program Brandväggsregler Betrodda nätverk Alternativ för brandvägg Principer för flera instanser Principer för betrodda program är principer som används för flera instanser. När dessa migreras, sammanfogas de till en målprincip för principtypen. De här ändringarna sker vid migrering av principer för Betrodda program: I de källinstanser där brandväggen för McAfee Host IPS är aktiverad, läggs betrodda körbara filer till i listan Betrodda körbara filer i målprincipen för brandväggsalternativ. Om det finns en standardprincip (McAfee Default, My Default (oredigerat) eller Typisk företagsmiljö)) i någon av källprincipinstanserna, lägger Migreringsassistent till Endpoint Security McAfee Default-värden i målprincipen för Endpoint Security. Migrera Host IPS-katalogen Vid manuell migrering är bästa praxis att migrera Host IPS-katalogen genast före brandväggsprinciperna i Host Intrusion Prevention. Så kan du vara säker på att de hålls synkroniserade. Om principinställningarna för Brandvägg ändras efter att katalogen har migrerats, bör du migrera katalogen igen och sedan migrera principerna. Migreringsassistent visar datum och tid för senaste migrering av katalogen, om tillämpligt, bredvid alternativet för att migrera katalogen. Brandväggsregler och betrodda nätverk Inställningen Betrodda nätverk Trust for IPS (Betrott för IPS) i McAfee Host IPS motsvarar ingen inställning i principerna för Endpoint Security-brandvägg. 46 McAfee Endpoint Security Migreringsguide

47 Så här uppdateras produktinställningarna under migrering Migrera brandväggsprinciper i Host IPS till Endpoint Security-brandvägg 4 Tabell 4-10 Så här migreras betrodda nätverk Produkt McAfee Host IPS Brandvägg Endpoint Security-brandvägg Viktig information Så här fungerar den äldre funktionen: IP-adresser blir betrodda först när de tillämpas i de brandväggsregler som tillåtit dem. Så här migreras principinställningen: IP-adresser som tidigare visades i Betrodda nätverk Betrott för IPS migreras som Definierade nätverk Ej betrodd i målets princip för brandväggsalternativ. Du kan ange att de ska vara betrodda där. Så här fungerar den nya funktionen Definierade nätverk: All trafik som tillåts i Definierade nätverk markeras som Betrodd. Lägg till de IP-adresser som ska behandlas som betrodda nätverk. Så här konfigurerar du migrerade principinställningar: Konfigurera trafik till de IP-adresser som migrerats som Ej betrodd genom att associera dem med brandväggsreglerna i principen Brandväggsregler. Mer information finns i Hjälp om Endpoint Security-brandvägg. Se även Ändringar i Brandvägg på sidan 88 McAfee Endpoint Security Migreringsguide 47

48 4 Så här uppdateras produktinställningarna under migrering Migrera SiteAdvisor Enterprise-principer till Webbkontroll Migrera SiteAdvisor Enterprise-principer till Webbkontroll I den här översikten ser du var migrerade principinställningar för McAfee SiteAdvisor Enterprise visas i Endpoint Security-principer. Figur 4-7 Där inställningarna för SiteAdvisor Enterprise migreras Migreringsanteckningar för SiteAdvisor Enterprise-inställningar Vid migreringen till Endpoint Security 10.5 justerar Migreringsassistent för Endpoint de migrerade inställningarna i målprinciperna, för att åtgärda skillnaderna mellan den nya och den äldre produkten. Vissa av målprincipinställningarna kommer därför inte att överensstämma med de äldre inställningarna. Klientaktiviteter för flera instanser Klientaktiviteten SiteAdvisor Enterprise Skicka Web Reporter är en aktivitet för flera instanser. Varje instans av källaktiviteten migreras till en separat instans för klientaktiviteten Skicka Web Reporter-loggar i Webbkontroll. 48 McAfee Endpoint Security Migreringsguide

49 Så här uppdateras produktinställningarna under migrering Migrera SiteAdvisor Enterprise-principer till Webbkontroll 4 Principer för flera instanser Principerna SiteAdvisor Enterprise Innehållsåtgärder, Lista över godkända webbplatser och Lista över ej godkända webbplatser är principer för flera instanser. Varje instans av källprinciperna migreras till en separat instans i målprinciperna. Innehållsåtgärder Inställningar från Innehållsåtgärder (princip för flera instanser) och Klassificeringsåtgärder (princip för en instans) migreras till principen Webbkontroll Innehållsåtgärder. Den första (och enda) instansen i Klassificeringsåtgärder och den första instansen i Innehållsåtgärder migreras till den första instansen i målprincipen. Om det finns flera instanser i Innehållsåtgärder i SiteAdvisor Enterprise, kommer var och en migreras till en separat instans för målprincipen. Om någon instans i en källprincip är en standardprincip (My Default (oredigerat) eller McAfee Default), används instansen Endpoint Security McAfee Default för målprincipens instans. Lista över godkända webbplatser och Lista över ej godkända webbplatser Inställningar från principerna Lista över godkända webbplatser och Lista över ej godkända webbplatser migreras till Webbkontroll-principen Blockerings- och tillåtelselista. De första instanserna i Lista över godkända webbplatser och Lista över ej godkända webbplatser migreras till den första instansen i målprincipen. Om det finns flera instanser i källprinciperna, kommer de migreras till påföljande instanser i målprincipen. Om en källprincip har fler instanser än någon annan, fortsätter dessa instanser att migreras till nya instanser för målprincipen. McAfee Endpoint Security Migreringsguide 49

50 4 Så här uppdateras produktinställningarna under migrering Migrera SiteAdvisor Enterprise-principer till Webbkontroll Se även Ändringar i SiteAdvisor Enterprise-inställningar på sidan McAfee Endpoint Security Migreringsguide

51 Så här uppdateras produktinställningarna under migrering Migrera äldre Mac-principer till Hotdetektering 4 Migrera äldre Mac-principer till Hotdetektering I den här översikten ser du var migrerade principinställningar för McAfee Endpoint Protection for Mac visas i Endpoint Security-principer. Inställingarna och undantagen för genomsökning vid åtkomst som konfigureras i principen för skydd mot skadlig programvara migreras till principen för genomsökning vid åtkomst i Hotdetektering. Du kan migrera inställningarna till en Mac-princip för enstaka plattformar eller till en princip för flera plattformar som kan delas av Windows-, Mac- och Linux-system. Figur 4-8 Vart inställningar för McAfee Endpoint Protection for Mac migreras Se även Sammanslå inställningar för genomsökning vid åtkomst från Windows, Mac och Linux på sidan 40 Migreringsanteckningar för inställningar i McAfee Endpoint Protection for Mac Under migreringen till Endpoint Security for Mac flyttar Migreringsassistent för Endpoint dina migrerade inställningar till en princip för Hotdetektering. Principinställningar som migreras Endast inställningar för principen för genomsökning vid åtkomst och undantag från principen för skydd mot skadlig programvara migreras. De migreras till principen Genomsökning vid åtkomst i Hotdetektering. McAfee Endpoint Security Migreringsguide 51

52 4 Så här uppdateras produktinställningarna under migrering Migrera äldre Mac-principer till Hotdetektering Undantag för Genomsökning vid åtkomst migreras alltid. Om du migrerar inställningar för VirusScan Enterprise, har de företräde framför inställningar för McAfee Endpoint Protection for Mac. Dubbletter av Mac-inställningar migreras inte. Om du inte migrerar inställningar för VirusScan Enterprise, migreras ytterligare inställningar från McAfee Endpoint Protection for Mac. Licenskontroll Migreringsassistent kontrollerar om ett Mac-licenstillägg för Hotdetektering finns. Om licensen fattas, är migreringsalternativ för Mac inte tillgängliga för automatisk eller manuell migrering. Principer för flera plattformar eller en enstakta plattform När du migrerar McAfee Endpoint Protection for Mac tillsammans med Windows- eller Linux-produkter, kan målprincipen för genomsökning vid åtkomst i Hotdetektering definiera inställningar för en eller flera operativsystemsplattformar. Under automatisk migrering En sammanslagen princip (för flera plattformar) skapas för alla plattformar som migreras. Under manuell migrering Ange om du vill skapa en enskild sammanslagen princip (för flera plattformar) eller separata principer (för enstaka plattformar). Markera Create Multi-Platform Policy (Skapa princip för flera plattformar) om du vill skapa en princip som innehåller inställningar för alla plattformar som migreras (till exempel Mac, Windows och Linux). Avmarkera Create Multi-Platform Policy (Skapa princip för flera plattformar) om du vill skapa separata principer för genomsökning vid åtkomst: en med migrerade inställningar för McAfee Endpoint Protection for Mac för Mac-plattformen och andra med inställningar för Windows eller Linux. Svar på identifierade hot Som svar på identifierade hot och oönskade program kan du ange följande åtgärder i McAfee EPM: Rensa, Karantän, och Ta bort. Du kan ange en primär och en sekundär åtgärd (som bara utförs om den primära åtgärden misslyckas). Alternativet Karantän är däremot inte tillgängligt i Hotdetektering. Därför sker dessa förändringar i svarsinställningarna under migreringen till principen Genomsökning vid åtkomst i Hotdetektering. Alternativet Karantän migreras till Ta bort. Undantag: Om Karantän och Ta bort väljs som primära och sekundära åtgärder i McAfee EPM, migreras det sekundära svaret till Neka. Se även Ändringar i inställningarna för McAfee Endpoint Protection for Mac på sidan McAfee Endpoint Security Migreringsguide

53 Så här uppdateras produktinställningarna under migrering Migrera äldre Linux-principer till Hotdetektering 4 Migrera äldre Linux-principer till Hotdetektering I den här översikten ser du var migrerade principinställningar för McAfee VirusScan Enterprise for Linux visas i Endpoint Security-principer. Undantagen för genomsökning vid åtkomst och andra inställningar som konfigureras i principen för genomsökning vid åtkomst migreras till principen för genomsökning vid åtkomst och Alternativ-principen i Hotdetektering. Du kan migrera inställningarna till en Linux-princip för enstaka plattformar eller till en princip för flera plattformar som kan delas av Windows-, Mac- och Linux-system. Figur 4-9 Vart inställningar för McAfee VirusScan Enterprise for Linux migreras Se även Sammanslå inställningar för genomsökning vid åtkomst från Windows, Mac och Linux på sidan 40 Migreringsanteckningar för VirusScan Enterprise for Linuxinställningar Under migreringen till Endpoint Security for Linux flyttar Migreringsassistent för Endpoint dina migrerade inställningar till en princip i Hotdetektering. Du kan hantera system som kör Endpoint Security for Linux med tillägget Endpoint Security Hotdetektering i McAfee epo. Endpoint Security Brandvägg och Webbkontroll stöds inte för Linux. McAfee Endpoint Security Migreringsguide 53

54 4 Så här uppdateras produktinställningarna under migrering Migrera äldre Linux-principer till Hotdetektering Principinställningar som migreras Endast inställningar från principen för genomsökning vid åtkomst migreras. Undantag för Genomsökning vid åtkomst migreras alltid. Om du migrerar inställningar för VirusScan Enterprise eller McAfee Endpoint Protection for Mac, har de företräde framför inställningar för VirusScan Enterprise for Linux. Dubbletter av Linux-inställningar migreras inte. Om du inte migrerar inställningar för VirusScan Enterprise eller McAfee Endpoint Protection for Mac, migreras ytterligare inställningar från VirusScan Enterprise for Linux. Klientaktiviteter som migreras Anpassade schemalagda klientaktiviteter för genomsökning på begäran migreras till klientaktivitetskatalogen. Aktiviteter för genomsökning på begäran är aktiviteter för flera instanser. Varje instans av källaktiviteten migreras till en separat instans för klientaktiviteten i Hotdetektering. Licenskontroll Migreringsassistent kontrollerar om det finns något Linux-licenstillägg för Hotdetektering. Om licensen fattas, är migreringsalternativ för Linux inte tillgängliga för automatisk eller manuell migrering. Principer för flera plattformar eller en enstakta plattform När du migrerar VirusScan Enterprise for Linux tillsammans med Windows- eller Mac-produkter, kan målprinciperna i Hotdetektering definiera inställningar för en eller flera operativsystemsplattformar. Under automatisk migrering Två sammanslagna principer (för flera plattformar) skapas för alla plattformar som migreras. En Genomsökning vid åtkomst för Windows-, Mac- och Linux-system. En Alternativ-princip för Windows- och Linux-system. Under manuell migrering Ange om du vill skapa sammanslagna principer (för flera plattformar) eller separata principer (för enstaka plattformar). Markera Create Multi-Platform Policy (Skapa princip för flera plattformar) om du vill skapa en princip för genomsökning vid åtkomst och en Alternativ-princip som innehåller inställningar för alla plattformar som migreras (till exempel Windows och Linux). Avmarkera Create Multi-Platform Policy (Skapa princip för flera plattformar) om du vill skapa en princip för genomsökning vid åtkomst och en Alternativ-princip med endast migrerade inställningar från VirusScan Enterprise for Linux. Skapa sedan skilda principer med inställningar för Windows eller Mac. Undantag för genomsökning Endpoint Security for Linux stöder inte användning av reguljära uttryck som undantag för genomsökning. Om reguljära uttryck migreras från VirusScan Enterprise for Linux, ignorerar Endpoint Security for Linux dem. Se även Ändringar i inställningar för McAfee VirusScan Enterprise for Linux på sidan McAfee Endpoint Security Migreringsguide

55 A Felsökning Följ de här anvisningarna för åtgärda problem som uppstår under migreringsprocessen. Felmeddelanden Felmeddelanden visas i ett program när en oväntad situation inträffar som programmet själv inte kan åtgärda. Använd denna lista för att hitta ett felmeddelande, en förklaring av situationen och en åtgärd du kan vidta för att rätta till felet. Tabell A-1 Felmeddelanden i Migreringsassistent Meddelande Beskrivning Lösning Det finns inga installerade produkter som kan migreras. En migreringsserveraktivitet körs av Endpoint Security och den måste slutföras innan du kan fortsätta. Du kan bara migrera de inställningar som du har behörighet att visa. Serveraktiviteten måste slutföras innan en ny migrering kan börja. Kontrollera dina behörigheter och uppdatera vid behov. Vänta tills serveraktiviteten har slutförts och påbörja sedan en ny migrering. McAfee Endpoint Security Migreringsguide 55

56 A Felsökning Felmeddelanden 56 McAfee Endpoint Security Migreringsguide

57 B Migrering av IPS-regler Endpoint Security använder logiken i denna bilaga för att konfigurera migrerade inställningar från principerna för IPS-regler och IPS-skydd i McAfee Host IPS. Inställningar migreras till principerna för åtkomstskydd och utnyttjandeskydd i Hotdetektering. Innehåll Inställningar på signaturnivå i migrerade IPS-regler Inställningar på underregelnivå i migrerade IPS-regler Undantag Regler för programskydd Inställningar på signaturnivå i migrerade IPS-regler Inställningar på signaturnivå migreras till regler för åtkomstskydd enligt dessa riktlinjer. Inställningar på signaturnivå omfattar Blockera och Rapportera, Anteckningar och Regelnamn. Migrerade inställningar för Blockera och Rapportera Endpoint Security använder dessa äldre inställningar i McAfee Host IPS för att fastställa inställningarna för Blockera och Rapportera under Regler i målets principer för åtkomstskydd: IPS-regler: Signatur-fliken Allvarlighetsgrad och Loggstatus IPS-skydd Reaktion För att fastställa Blockera-inställningen för den migrerade målprincipen, gör Migreringsassistent följande: 1 Läser källsignaturens Allvarlighetsgrad-inställning från principen IPS-regler. Möjliga värden är Hög, Medel, Låg, Informativ och Inaktiverad. 2 Läser Reaktion-inställningen för motsvarande allvarlighetsgrad från principen för IPS-skydd. Till exempel, om Allvarlighetsgrad har ställts in på Medel, läser den Reaktion-inställningens värde för Medel. 3 Om värdet för Reaktion är Förhindra, är Blockera-inställningen Aktiverad. Annars är den Inaktiverad. 4 Om Allvarlighetsgrad är Inaktiverad, är både Rapportera- och Blockera-inställningen Inaktiverad. Endpoint Security fastställer den migrerade Rapportera-inställningen enligt följande: McAfee Endpoint Security Migreringsguide 57

58 B Migrering av IPS-regler Inställningar på underregelnivå i migrerade IPS-regler Källans princip för IPS-regler: Loggstatus-inställningen Källans princip för IPS-skydd: Reaktion-inställningen Aktiverad Förhindra eller Logga Aktiverad Aktiverad Ignorera Inaktiverad Inaktiverad Ej tillämpligt Inaktiverad Målets princip för åtkomstskydd: Rapportera-inställningen Anteckningar Källans data för Anteckningar och Beskrivning sammanslås och migreras till avsnittet Anteckningar i Endpoint Security-regeln enligt följande format: Anteckningar: <Anteckningar-avsnittet i IPS>; Beskrivning: <Beskrivning-avsnittet i IPS> Regelnamn Källans namn på signatur och underregel sammanslås och migreras till regelnamnet i Endpoint Security enligt följande format: <Namn på IPS-signatur>_<Namn på IPS-underregel> Inställningar som inte migreras Inställningar för Signatur-ID, Typ och Klientregler migreras inte. Inställningar på underregelnivå i migrerade IPS-regler Underregler migreras till principer för åtkomstskydd enligt dessa riktlinjer. Allmänna riktlinjer för migrering Endast standardunderregler migreras. Expertunderregler migreras inte. Signaturens underregelnamn är obligatoriskt. Den migreras till underregelnamnet. Underregler med följande regeltyper migreras: Filer, Register, Program och Tjänst. Underregler med regeltypen Register kan ha en parameter för Register (nyckel) och Register (värde). Dess värde bestämmer vart dessa underregler migreras i principen för åtkomstskydd. Regler med parametern Register (nyckel) migreras till en Registernyckel-typregel. Regler med parametern Register (värde) migreras till en Registervärde-typregel. Regler med båda parametrarna migreras inte. De flesta operationer migreras direkt till motsvarande objekttyp. Specialfall beskrivs i följande avsnitt. Om källdata är null eller saknas, migreras de inte. Filunderregler Filparameterdata är obligatoriska. Underregler måste ha minst en parameter för att migreras. Parametern Målfil migreras endast när Byt namn på åtgärd har aktiverats. Parametern Användarnamn från IPS-underregeln migreras till avsnittet Användarnamn i målregeln. 58 McAfee Endpoint Security Migreringsguide

59 Migrering av IPS-regler Inställningar på underregelnivå i migrerade IPS-regler B Parametern Enhetstyp migreras till målunderregelns parameterlista Enhetstyp enligt följande: CD eller DVD migreras till CD/DVD. HardDrive migreras till Fast. Diskett migreras till Diskett. Nätverk migreras till Nätverk. OtherRemovable eller USB migreras till Flyttbar. Registerunderregler Registerparameterdata är obligatoriska. Underregler måste ha minst en parameter för att kunna migreras. Om en underregel har parametrar för både Register (nyckel) och Register (värde), migreras inte underregeln. Parametern Användarnamn från IPS-underregeln migreras till avsnittet Användarnamn i målregeln. Endpoint Security stöder inte inställningen för registervärdesåtgärd för Räkna upp. Om endast denna åtgärd definieras för en registerunderregel, migreras inte underregeln. Programunderregler Programparameterdata är obligatoriska. Underregler måste ha minst en parameter för att kunna migreras. Användarnamn flyttas upp till regelnivån i Endpoint Security. Anroparmodul migreras inte. Målfil migreras till Process. Om källans underregel inte anger något värde för Körbar målfil, migreras den inte. Endpoint Security stöder inte inställningen Åtgärd för Öppna med behörighet att vänta. Om endast denna åtgärd definieras för en programunderregel, migreras inte underregeln. Underregler för tjänst Tjänstens parameterdata är obligatoriska. Underregler måste ha minst en parameter för att kunna migreras. Användarnamn flyttas upp till regelnivån i Endpoint Security. Visningsnamn och Namn på tjänst migreras till underregeln. Körbara filer Körbara filer i underreglerna Filer, Register och Program migreras till körbara filer på regelnivå. Fingeravtryck migreras till MD5-hash. Undertecknare migreras. Filbeskrivning migreras inte. Körbar målfil migreras till Process. Om källans underregel inte anger något värde för Körbar målfil, migreras den inte. McAfee Endpoint Security Migreringsguide 59

60 B Migrering av IPS-regler Undantag Undantag IPS-undantagsregler migreras till principer för åtkomstskydd och utnyttjandeskydd enligt dessa riktlinjer. Undantag kan ha anpassade signaturer, McAfee-definierade (paketerade) signaturer, en blandning av dessa, eller ingen signatur. Undantag med anpassade signaturer migreras till principen för åtkomstskydd. McAfee-definierade undantag migreras till principen för utnyttjandeskydd. Globala undantag migreras till båda principerna. Undantag med anpassade signaturer (Filer/Register/Program/Tjänst) Undantag med anpassade signaturer migreras till de regler för åtkomstskydd som skapats under migreringen av IPS-signaturer. Körbara filer från IPS-undantag som har anpassade signaturer för Filer/Register/Program/Tjänst migreras till körbara filer i reglerna för Filer/Register/Program/Tjänst. Om ett undantag har mer än en körbar fil för en anpassad signatur för regler för Filer/Register/Program/Tjänst, migreras alla körbara filer som körbara filer. Undantag: Körbara filer migreras endast till regler för Filer/Register/Program/Tjänst från anpassade signaturer. Undantag: Programsignatur: Körbara målfiler migreras till den körbara målfilen för processunderregeln. För undantag med Hanterarmodul- eller Anroparmodulparametrar migreras endast de körbara filerna. Hanterarmodul- och Anroparmodulparametrar migreras inte. Parametrarna Domängrupp migreras inte. Undantag med två eller fler av dessa parametrar angivna migreras inte: Körbar målfil Filer-parametern (Filer, dest_file och/eller enhetstyp) Register (nyckel) Register (värde) Tjänstparameter (Visningsnamn eller Tjänster) Undantag migreras till processregler när de: Har en körbar målfil. Inte har Filer-parametern (Filer, dest_file och/eller enhetstyp). Inte har Register (nyckel). Inte har Register (värde). Inte har parametern Tjänst (Visningsnamn eller Tjänster). Om undantagen har körbara filer, migreras de till processregelnivån och de körbara målfilerna migreras till parametrarna Processregel: Underregel. 60 McAfee Endpoint Security Migreringsguide

61 Migrering av IPS-regler Undantag B Undantag migreras till filregler när de: Har parametern Körbar fil ELLER Filer (Filer, dest_file och/eller enhetstyp). Inte har någon körbar målfil. Inte har Register (nyckel). Inte har Register (värde). Inte har parametern Tjänst (Visningsnamn eller Tjänster). Om undantagen har körbara filer, migreras de till filregelnivån. Om undantagen har parametern Filer (Filer, dest_file och/eller enhetstyp), migreras de till Filregel: underregelparametrar. Undantag migreras till Registernyckelregler när de: Har parametern Körbar fil ELLER Register (nyckel). Inte har någon körbar målfil. Inte har parametern Filer (Filer, dest_file och/eller enhetstyp). Inte har Register (värde). Inte har parametern Tjänst (Visningsnamn eller Tjänster). Om undantagen har körbara filer, migreras de till nyckelregelnivån. Om undantagen har Nyckel-parametern, migreras de till parametrarna i Nyckelregel: Underregel. Undantag migreras till Registervärderegler när de: Har parametern Körbar fil ELLER Register (värde). Inte har någon körbar målfil. Inte har parametern Filer (Filer, dest_file och/eller enhetstyp). Inte har Register (nyckel). Inte har parametern Tjänst (Visningsnamn eller Tjänster). Om undantagen har körbara filer, migreras de till värderegelnivån. Om undantagen har parametern Värde, migreras de till parametrarna Värderegel: Underregel. Undantag migreras till tjänstregler när de: Inte har parametern Körbar fil ELLER Tjänst (Visningsnamn eller Tjänster). Inte har någon körbar målfil. Inte har parametern Filer (Filer, dest_file och/eller enhetstyp). Inte har Register (nyckel). Inte har Register (värde). Om undantagen har körbara filer, migreras de körbara filerna till tjänstregelnivån. Om undantagen har parametern Tjänst (Visningsnamn eller Tjänster), migreras de till parametrarna Tjänstregel: Underregel. Användarnamn tillämpas på alla tre kategorierna, på liknande sätt som för de tidigare beskrivna körbara filerna. Om användarnamn migreras med de körbara filerna till regler för åtkomstskydd, har de migrerade reglerna för åtkomstskydd både den körbara filen och användarnamnet. McAfee Endpoint Security Migreringsguide 61

62 B Migrering av IPS-regler Regler för programskydd Undantag med McAfee-definierade signaturer Alla McAfee-definierade signaturer som stöds i utnyttjandeskyddsprincipen i Hotdetektering migreras (exempelvis buffertspill och ogiltig API-användning). Om ett undantag har mer än en körbar fil, hanterare eller anroparmodul, migreras endast den första körbara filen, hanteraren eller anroparmodulen. Utnyttjandeskydd stöder inte undantagsnamn, så Namn på körbar fil migreras inte till utnyttjandeskydd. Parametrarna Domängrupp migreras inte. Globala undantag Globala undantag migreras till principerna för både åtkomstskydd och utnyttjandeskydd som globala undantag på liknande sätt som för de tidigare beskrivna undantagen. Ett undantag räknas som globalt om det saknar signaturer eller har alla McAfee-definierade signaturer men inga anpassade signaturer. Undantag med två eller fler av dessa parametrar angivna migreras inte: Körbar målfil Filer-parametern (Filer, dest_file och/eller enhetstyp) Register (nyckel) Register (värde) Parametern Tjänst (Visningsnamn och/eller Tjänster) Regler för programskydd Regler för programskydd migreras till principer för utnyttjandeskydd i Endpoint Security enligt dessa riktlinjer. Undantagna program från regler för programskydd migreras till utnyttjandeskydd som regler för programskydd. Användardefinierade regler för programskydd för principer som ingår i McAfee Host IPS migreras inte till Utnyttjandeskydd. 62 McAfee Endpoint Security Migreringsguide

63 C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Migreringsassistent migrerar inte fördefinierade eller användardefinierade portblockeringsregler för åtkomstskydd från VirusScan Enterprise 8.8. Du kan emellertid skapa brandväggsregler i Endpoint Security-brandvägg som har liknande beteende som de fördefinierade portblockeringsreglerna för VirusScan Enterprise. Det finns fyra fördefinierade regler för portblockering i VirusScan Enterprise 8.8 som inte migreras: AVO10: Förhindra massutskicksmaskar att skicka e-post AVO11: Förhindra IRC-kommunikation CW05: Förhindra FTP-kommunikation CS06: Förhindra HTTP-kommunikation Innehåll Skapa en regel för att förhindra massutskicksmaskar att skicka e-post Skapa en regel för att förhindra IRC-kommunikation Skapa en regel för att förhindra FTP-kommunikation Skapa en regel för att förhindra HTTP-kommunikation Skapa en regel för att förhindra massutskicksmaskar att skicka e-post Använd den här aktiviteten för att skapa brandväggsregler för Endpoint Security 10.5 som motsvarar den fördefinierade åtkomstskyddsregeln AVO10 i VirusScan Enterprise 8.8. Mer information om hur du skapar brandväggsregler finns i Hjälp omendpoint Security-brandvägg. Regel AVO10: Förhindra massutskicksmaskar att skicka e-post Rule AVO10 G_030_AntiVirusOn { Description "Prevent mass mailing worms from sending mail" Process { Include * Exclude ${Default Client} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe $ {epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\ \tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\ \bin\\apache.exe webproxy.exe msexcimc.exe Exclude ntaskldr.exe nsmtp.exe nrouter.exe agent.exe Exclude ebs.exe firesvc.exe modulewrapper* msksrvr.exe mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } } McAfee Endpoint Security Migreringsguide 63

64 C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra massutskicksmaskar att skicka e-post Två brandväggsregler måste skapas för att motsvara funktionerna i regeln som finns i VirusScan Enterprise 8.8. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Principkatalog. Välj sedan Endpoint Security-brandvägg i listan Produkt. 2 Välj Regler i listan Kategori. 3 Klicka på namnet på den tilldelade principen för brandväggsregler. 4 Klicka på Lägg till regel och konfigurera en regel med följande inställningar. Åtgärd: Blockera Riktning: Ut Regeln måste placeras ovanför andra regler som blockerar eller tillåter utgående TCP-trafik i fjärrportarna 25 eller 587 för att fungera. Nätverksprotokoll: Alla protokoll Transportprotokoll: TCP Fjärrportar: 25 och 587 Program: Lägg till körbara filer med filnamn eller sökväg* enligt avsnittet Undantag i regeln AVO10.** * Variabelnamnen ${Default Client}, ${DefaultBrowser}, ${epotomcatdir}, $ {epoapachedir} stöds inte av Endpoint Security 10.5, så om du vill lägga till de här körbara filerna måste namnen på de körbara filerna som är kopplade till önskad e-poststandardklient, standardwebbläsare eller McAfee epos Tomcat-installationskatalog läggas till före \bin\, och McAfee epos Apache-installationskatalog före \bin\. ** Använd enkla omvända snedstreck istället för dubbla. 5 Klicka på Spara. 6 Klicka på Lägg till regel och konfigurera sedan en andra regel direkt under den du skapade i steg 4: Åtgärd: Blockera Transportprotokoll: TCP Riktning: Ut Fjärrportar: 25 och 587 Nätverksprotokoll: Alla protokoll 7 Klicka på Spara. Den här regeln skapas och aktiveras för Endpoint Security 10.5 i alla hanterade system där den tilldelas. AVO10-regeln inaktiveras som standard i VirusScan Enterprise 8.8 för att tillåta trafik. Om du vill använda VirusScan Enterprise-standarbeteende i Endpoint Security ändrar du åtgärden för blockeringsregeln till Tillåt. 64 McAfee Endpoint Security Migreringsguide

65 Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra IRC-kommunikation C Skapa en regel för att förhindra IRC-kommunikation Använd den här aktiviteten för att skapa brandväggsregler för Endpoint Security 10.5 som motsvarar den fördefinierade åtkomstskyddsregeln AVO11 i VirusScan Enterprise 8.8. Mer information om hur du skapar brandväggsregler finns i Hjälp omendpoint Security-brandvägg. Regel AVO10: Förhindra massutskicksmaskar att skicka e-post Rule AVO11 G_030_AntiVirusOn { Description "Prevent IRC communication" Process { Include * } Port IOTU { Include } } Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer dumeny Princip Principkatalog. Välj sedan Endpoint Security-brandvägg i listan Produkt. 2 Välj Regler i listan Kategori. 3 Klicka på namnet på den tilldelade principen för brandväggsregler. 4 Klicka på Ny regel och konfigurera följande inställningar. Åtgärd: Blockera Transportprotokoll: TCP Riktning: Båda Lokala portar: Nätverksprotokoll: Alla protokoll Fjärrportar: Klicka på Spara. Den här regeln skapas och aktiveras för Endpoint Security 10.5 i alla hanterade system där den tilldelas. AVO11-regeln inaktiveras som standard i VirusScan Enterprise 8.8 för att tillåta IRC-trafik. Om du vill använda VirusScan Enterprise-standarbeteende i Endpoint Security ändrar du åtgärden för blockeringsregeln till Tillåt. Skapa en regel för att förhindra FTP-kommunikation Använd den här aktiviteten för att skapa brandväggsregler för Endpoint Security-brandvägg 10.5 som motsvarar den fördefinierade åtkomstskyddsregeln CW05 i VirusScan Enterprise 8.8. Mer information om hur du skapar brandväggsregler finns i Hjälp omendpoint Security-brandvägg. Regel CW05: Förhindra FTP-kommunikation Rule CW05 G_070_CommonOff { Description "Prevent FTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe McAfee Endpoint Security Migreringsguide 65

66 C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra FTP-kommunikation pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude pasys* google* Exclude alg.exe ftp.exe agentnt.exe } Port OTU { Include } } Två brandväggsregler måste skapas för att motsvara funktionerna i regeln som finns i VirusScan Enterprise 8.8. Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer du Meny Princip Principkatalog. Välj sedan Endpoint Security-brandvägg i listan Produkt. 2 Välj Regler i listan Kategori. 3 Klicka på namnet på den tilldelade principen för brandväggsregler. 4 Klicka på Lägg till regel och konfigurera en regel med följande inställningar. Åtgärd: Tillåt Riktning: Ut Regeln måste placeras ovanför andra regler som blockerar eller tillåter utgående TCP-trafik i fjärrportarna 20 eller 21 för att fungera. Nätverksprotokoll: Alla protokoll Transportprotokoll: TCP Fjärrportar: 20 och 21 Program: Lägg till körbara filer med filnamn eller sökväg* enligt avsnittet Undanta i VirusScan Enterprise-regeln ovan.** * Variabelnamn ${Default Client}, ${DefaultBrowser}, ${epotomcatdir}, och $ {epoapachedir} stöds inte av Endpoint Security-brandvägg Om du vill lägga till de här körbara filerna måste namnet på den körbara filen som är kopplat till önskad e-postklient, standardwebbläsare eller McAfee epo Tomcat-installationskatalog läggas till före \bin\, och McAfee epo Apache-installationskatalogen före \bin\. ** Använd enkla omvända snedstreck istället för dubbla. 5 Klicka på Spara. 6 Klicka på Lägg till regel och konfigurera sedan en andra regel direkt under den du skapade i steg 4: Åtgärd: Blockera Transportprotokoll: TCP Riktning: Ut Fjärrportar: 20 och 21 Nätverksprotokoll: Alla protokoll 7 Klicka på Spara. Den här regeln skapas och aktiveras för Endpoint Security 10.5 i alla hanterade system där den tilldelas. CW05-regeln inaktiveras som standard i VirusScan Enterprise 8.8 för att tillåta FTP-trafik. Om du vill använda VirusScan Enterprise-standarbeteende i Endpoint Security ändrar du åtgärden för blockeringsregeln till Tillåt. 66 McAfee Endpoint Security Migreringsguide

67 Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra HTTP-kommunikation C Skapa en regel för att förhindra HTTP-kommunikation Skapa regler för Endpoint Security 10.5-brandväggen som motsvarar den fördefinierade åtkomstskyddsregeln CW06 i VirusScan Enterprise 8.8. Mer information om hur du skapar brandväggsregler finns i Hjälp omendpoint Security-brandvägg. Regel CW06: Förhindra HTTP-kommunikation Rule CW06 G_070_CommonOff { Description "Prevent HTTP communication" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} ${Default Client} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\ \tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe $ {epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe msiexec.exe msi*.tmp setup.exe ikernel.exe setup*.exe?setup.exe?? setup.exe???setup.exe _ins*._mp McAfeeHIP_Clie* InsFireTdi.exe update.exe uninstall.exe SAEuninstall.exe SAEDisable.exe Setup_SAE.exe Exclude lucoms* luupdate.exe lsetup.exe idsinst.exe sevinst.exe nv11esd.exe tsc.exe v3cfgu.exe ofcservice.exe earthagent.exe tmlisten.exe inodist.exe ilaunchr.exe ii_nt86.exe iv_nt86.exe cfgeng.exe f-secu* fspex.exe getdbhtp.exe fnrb32.exe "f-secure automa*" sucer.exe ahnun000.tmp supdate.exe autoup.exe pskmssvc.exe pavagent.exe dstest.exe paddsupd.exe pavsrv50.exe avtask.exe giantantispywa* boxinfo.exe Exclude alg.exe mobsync.exe waol.exe agentnt.exe svchost.exe runscheduled.exe pasys* google* backweb-* Exclude vmnat.exe devenv.exe windbg.exe jucheck.exe realplay.exe acrord32.exe acrobat.exe Exclude wfica32.exe mmc.exe mshta.exe dwwin.exe wmplayer.exe console.exe wuauclt.exe Exclude javaw.exe ccmexec.exe ntaskldr.exe winamp.exe realplay.exe quicktimeplaye* SiteAdv.exe McSACore.exe } Port OTU { Include 80 Include 443 } } Åtgärd Om du vill ha mer information om produktfunktioner, användning och metodtips, kan du klicka på? eller Hjälp. 1 I McAfee epo väljer dumeny Princip Principkatalog. Välj sedan Endpoint Security-brandvägg i listan Produkt. 2 Välj Regler i listan Kategori. 3 Klicka på namnet på den tilldelade principen för brandväggsregler. 4 Klicka på Lägg till regel och konfigurera en regel med följande inställningar. Åtgärd: Tillåt Riktning: Ut Regeln måste placeras ovanför andra regler som blockerar eller tillåter utgående TCP-trafik i fjärrportarna 80 eller 443 för att fungera. Nätverksprotokoll: Alla protokoll Transportprotokoll: TCP McAfee Endpoint Security Migreringsguide 67

68 C Skapa regler förbrandvägg för att ersätta fördefinierade portblockeringsregler för åtkomstskydd Skapa en regel för att förhindra HTTP-kommunikation Fjärrportar: 80 och 443 Program: Lägg till körbara filer med filnamn eller sökväg* enligt avsnittet Undanta i regeln CW06.** * Variabelnamnen ${Default Client}, ${DefaultBrowser}, ${epotomcatdir}, $ {epoapachedir} stöds inte av Endpoint Security Om du vill lägga till de här körbara filerna måste namnet på den körbara filen som är kopplat till önskad e-postklient, standardwebbläsare eller McAfee epo Tomcat-installationskatalog läggas till före \bin\, och McAfee epo Apache-installationskatalogen före \bin\. ** Använd enkla omvända snedstreck istället för dubbla. 5 Klicka på Spara. 6 Klicka på Lägg till regel och konfigurera sedan en andra regel direkt under den du skapade i steg 4: Åtgärd: Blockera Transportprotokoll: TCP Riktning: Ut Fjärrportar: 80 och 443 Nätverksprotokoll: Alla protokoll 7 Klicka på Spara. Den här regeln skapas och aktiveras för Endpoint Security 10.5 i alla hanterade system där den tilldelas. CW06-regeln inaktiveras som standard i VirusScan Enterprise 8.8 för att tillåta HTTP-trafik. Om du vill använda VirusScan Enterprise-standarbeteende i Endpoint Security ändrar du åtgärden för blockeringsregeln till Tillåt. 68 McAfee Endpoint Security Migreringsguide

69 D Kartor över migrerade principer I dessa diagram med översikt över principer ser du var äldre principinställningar visas i McAfee Endpoint Security-principer. Principkartor Använd dessa kartor om du vill se vart äldre inställningar flyttas eller sammanslås vid migrering till Endpoint Security-principer. Mer information om vilka inställningar som tas bort, flyttas, byter namn eller slås samman med andra, finns i Bilaga E: Ändringar i migrerade inställningar. Migrera VirusScan Enterprise-inställningar (Windows) Inställningar från VirusScan Enterprise migreras till flera principer i Hotdetektering och Endpoint Security-principen Delade. McAfee Endpoint Security Migreringsguide 69

70 D Kartor över migrerade principer Principkartor Migrera inställningar för genomsökning vid åtkomst till principer i Hotdetektering (Windows, Mac och Linux) Inställningar för genomsökning vid åtkomst från VirusScan Enterprise, McAfee Endpoint Protection for Mac och VirusScan Enterprise for Linux migreras till två principer i Hotdetektering. Undantag för Genomsökning vid åtkomst migreras alltid. Om du migrerar produkter för flera operativsystemsplattformar: Inställningar för VirusScan Enterprise har företräde framför inställningar för McAfee Endpoint Protection for Mac och VirusScan Enterprise for Linux. Inställningar för McAfee Endpoint Protection for Mac har företräde framför inställningar för VirusScan Enterprise for Linux. 70 McAfee Endpoint Security Migreringsguide

71 Kartor över migrerade principer Principkartor D Dubblettinställningar migreras inte. Om du inte migrerar inställningar för VirusScan Enterprise, migreras ytterligare inställningar från McAfee Endpoint Protection for Mac och VirusScan Enterprise for Linux. Migrera åtkomstskydd och skydd mot buffertspill till principer i Hotdetektering (Windows) Inställningar för åtkomstskydd och skydd mot buffertspill migreras från VirusScan Enterprise och McAfee Host IPS till två principer i Hotdetektering och Endpoint Security-principen Delade alternativ. McAfee Endpoint Security Migreringsguide 71

72 D Kartor över migrerade principer Principkartor Migrera Host IPS-inställningar för Brandvägg och Allmänt till Endpoint Security-brandvägg Inställningar från Host IPS-principerna Brandvägg och Allmänt migreras till två principer i Endpoint Security-brandvägg och Endpoint Security-principen Delade alternativ. 72 McAfee Endpoint Security Migreringsguide

73 Kartor över migrerade principer Principkartor D Migrera SiteAdvisor Enterprise-inställningar till Webbkontroll Inställningar från SiteAdvisor Enterprise-principer migreras till fem principer i Webbkontroll och till principen Delade Alternativ i Endpoint Security. McAfee Endpoint Security Migreringsguide 73

74 D Kartor över migrerade principer Principkartor Migrera SiteAdvisor Enterprise-principer för flera instanser Principerna SiteAdvisor Enterprise Innehållsåtgärder, Lista över godkända webbplatser och Lista över ej godkända webbplatser är principer för flera instanser. Varje instans av källprinciperna migreras till en separat instans i målprinciperna. 74 McAfee Endpoint Security Migreringsguide

75 Kartor över migrerade principer Principkartor D Migrera äldre inställningar till principen Delade alternativ Inställningar från principer i VirusScan Enterprise, McAfee Host IPS och SiteAdvisor Enterprise migreras till principen Alternativ i modulen Delade för användning av alla Endpoint Security-produktmoduler. McAfee Endpoint Security Migreringsguide 75

76 D Kartor över migrerade principer Principkartor Se även Ändringar i migrerade inställningar på sidan 4 76 McAfee Endpoint Security Migreringsguide