Produkthandbok. McAfee epolicy Orchestrator programvara

Transkript

1 Produkthandbok McAfee epolicy Orchestrator programvara

2 COPYRIGHT Copyright 2014 McAfee, Inc. Kopiera inte utan tillstånd. VARUMÄRKEN McAfee, McAfee-logotypen, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure är varumärken eller registrerade varumärken som tillhör McAfee, Inc. eller dess dotterbolag i USA och andra länder. Övriga namn och varumärken kan tillhöra andra. Produkt- och funktionsnamn samt beskrivningar kan ändras utan föregående meddelande. Besök mcafee.com för information om aktuella produkter och funktioner. LICENSINFORMATION Licensavtal MEDDELANDE TILL ALLA ANVÄNDARE: LÄS NOGA TILLHÖRANDE JURIDISKA AVTAL FÖR DEN LICENS DU HAR KÖPT. I AVTALET ANGES ALLMÄNNA VILLKOR FÖR ANVÄNDNINGEN AV DEN LICENSIERADE PROGRAMVARAN. OM DU INTE VET VILKEN TYP AV LICENS DU HAR KAN DU SE DET PÅ FAKTURA/KVITTO ELLER DE LICENS-/INKÖPSHANDLINGAR SOM MEDFÖLJER FÖRPACKNINGEN ELLER SOM DU ERHÖLL SEPARAT VID KÖPET (BROSCHYR, FIL PÅ CD-SKIVAN MED PRODUKTEN ELLER FIL PÅ DEN WEBBPLATS DÄR DU HÄMTADE PROGRAMPAKETET). OM DU INTE ACCEPTERAR ALLA VILLKOR I AVTALET SKA DU INTE INSTALLERA PROGRAMVARAN. SKICKA I SÅ FALL TILLBAKA PRODUKTEN TILL MCAFEE ELLER TILL STÄLLET DÄR DU KÖPTE PRODUKTEN FÖR ATT FÅ PENGARNA TILLBAKA. 2 McAfee epolicy Orchestrator programvara Produkthandbok

3 Innehåll Förord 11 Om den här handboken Målgrupp Stilkonventioner Hitta produktdokumentation Presentation av programmet McAfee epolicy Orchestrator 1 Skydda dina nätverk med programmet epolicy Orchestrator 15 Fördelar med epolicy Orchestrator Komponenter och deras funktion Så fungerar programvaran Använda gränssnittet i epolicy Orchestrator 19 Logga in och logga ut Navigera i gränssnittet Använda epolicy Orchestrator-navigering Meny Anpassa navigeringsfältet Serverinställningskategorier Arbeta med listor och tabeller Filtrera en lista Lägga till eller ta bort listobjekt Markera kryssrutorna för tabellrader Konfigurera epolicy Orchestrator 3 Planera din konfiguration av epolicy Orchestrator 27 Att tänka på för skalbarhet När flera McAfee epo-servrar ska användas När ska multipla fjärragenthanterare användas Internetprotokoll i en hanterad miljö Ställa in McAfee epo-servern 31 Serverkonfigurering, översikt Använd automatisk produktinstallationsstatus Viktiga funktioner för manuell eller Vägledd konfiguration Konfigurera nödvändiga funktioner Använda en proxyserver Ange licensnyckeln Konfigurera Product Improvement Program Avinstallera McAfee Product Improvement Program Användarkonton och behörighetsuppsättningar 39 Användarkonton McAfee epolicy Orchestrator programvara Produkthandbok 3

4 Innehåll Hantera användarkonton Användarnamn och lösenordformat som stöds Skriv in ett eget inloggningsmeddelande Konfigurera Active Directory-användarinloggning Granskningsloggen Autentisering med klientcertifikat När ska autentisering med klientcertifikat användas Konfigurera epolicy Orchestrator för autentisering med klientcertifikat Ändra autentisering för servercertifikat på McAfee epo Inaktivera autentisering med klientcertifikat på McAfee epo-servern Konfigurera användare för certifikatautentisering Uppdatera filen med listan över återkallade certifikat Problem med autentisering med klientcertifikat SSL-certifikat Skapa ett självsignerat certifikat med OpenSSL Andra användbara OpenSSL-kommandon Konvertera en befintlig PVK-fil till en PEM-fil Behörighetsuppsättningar Sammanpassning av användare, grupper och behörighetsuppsättningar Hantera behörighetsuppsättningar Lagringsplatser 63 Lagringsplatstyper och vad de gör Typer av spridda lagringsplatser Lagringsplatsförgreningar och deras syften Lagringsplatslista, filer Så fungerar lagringsplatser tillsammans Installera lagringsplatser för första gången Hantera käll- och reservplatser Skapa källplatser Växla käll- och reservplatser Redigera källplatser och reservplatser Ta bort källplatser eller inaktivera reservplatser Verifiera åtkomst till källplatsen Konfigurera proxyinställningar Konfigurera proxyinställningar för McAfee Agent Konfigurera inställningar för globala uppdateringar Konfigurera agentprinciper för att använda en distribuerad lagringsplats Använda SuperAgenter som distribuerade lagringsplatser Skapa SuperAgent-distribuerade lagringsplatser Replikera paket till SuperAgent-lagringsplatser Ta bort SuperAgent-distribuerade lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser Skapa en plats för mappen Lägga till den distribuerade lagringsplatsen till epolicy Orchestrator Undvika replikering av valda paket Inaktivera replikering av valda paket Aktivera mappdelning för UNC- och HTTP-lagringsplatser Redigera distribuerade lagringsplatser Ta bort distribuerade lagringsplatser Använda UNC-resurser som spridda lagringsplatser Använda lokala distribuerade lagringsplatser som inte är hanterade Arbeta med lagringsplatslistfiler Exportera lagringsplatslistans fil SiteList.xml Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar Importera distribuerade lagringsplatser från lagringsplatslistan McAfee epolicy Orchestrator programvara Produkthandbok

5 Innehåll Importera källplatser från filen SiteMgr.xml Pull-aktiviteter Replikeringsaktiviteter Val av lagringsplats Registrerade servrar 87 Registrerade McAfee epo-servrar Registrera LDAP-servrar Registrera SNMP-servrar Använda databasservrar Registrera en databasserver Ändra en databasregistrering Ta bort en registrerad databas Dela objekt mellan servrar Exportera objekt och data från McAfee epo-servern Importera objekt till epolicy Orchestrator Agenthanterare 95 Så fungerar agenthanterare Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän Hantera grupper och prioritet Hantera agenthanterare Tilldela McAfee-agenter till agenthanterare Hantera tilldelning av agenthanterare Skapa agenthanterargrupper Hantera agenthanterargrupper Flytta agenter mellan hanterare Hantera nätverkssäkerhet 9 Systemträdet 105 Strukturen Systemträd Gruppen Min organisation Min grupp Gruppen Platslösa datorer Systemträdsgrupper Arv Att tänka på när du planerar ditt systemträd Administratörsåtkomst Miljögränser och deras inverkan på hanteringen av system Delnät och IP-adressintervall Operativsystem och programvara Taggar och system med liknande egenskaper Active Directory-synkronisering Typer av Active Directory-synkronisering System och struktur Endast system NT-domänsynkronisering Kriteriebaserad sortering Så påverkar inställningarna sorteringen Sorteringskriterier för IP-adresser Taggbaserade sorteringskriterier Gruppordning och sortering Uppsamlingsgrupper Hur ett system läggs till i systemträdet vid sortering Skapa och fylla i systemträds-grupper McAfee epolicy Orchestrator programvara Produkthandbok 5

6 Innehåll Skapa grupper manuellt Lägga till system manuellt till en befintlig grupp Exportera system från systemträdet Importera system från en textfil Sortera system i kriteriebaserade grupper Importera Active Directory-behållare Importera NT-domäner till en befintlig grupp Schemalägga synkronisering av Systemträd Manuell uppdatering av en synkroniserad grupp med NT-domän Flytta system inom systemträdet Så här fungerar överföring av system Överföra system mellan McAfee epo-servrar Exportera och importera ASSC-nycklar mellan McAfee epo-servrar Så här interagerar funktionen Automatiskt svar med systemträdet Begränsning, aggregering och gruppering Standardregler Taggar 131 Skapa taggar med Skapa nya taggar Hantera taggar Skapa, ta bort och ändra taggundergrupper Utesluta system från automatisk taggning Skapa en fråga för att lista system baserat på taggar Tillämpa taggar på valda system Rensa taggar system Tillämpa kriteriebaserade taggar på alla matchande system Tillämpa kriteriebaserade taggar på ett schema Kommunikation mellan agent och server 139 Arbeta med agenten från McAfee epo-servern Så här fungerar kommunikation mellan agent och server SuperAgenter och hur de fungerar Relämöjligheter i McAfee Agent Peer-to-Peer-kommunikation Samla in statistik om McAfee Agent Ändra språk för agentens användargränssnitt och händelselogg Konfigurera valda system för uppdatering Svara på principhändelser Schemaläggning av klientaktiviteter Köra klientaktiviteter omedelbart Hitta inaktiva agenter Windows system- och produktegenskaper som rapporteras av agenten Frågor av McAfee Agent Hantera kommunikation mellan agent och server Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Ändra portar för agentkommunikation Säkerhetsnycklar 159 Säkerhetsnycklar och hur de fungerar Nyckelpar till huvudlagringsplats Andra offentliga nycklar för lagringsplatser Hantera lagringsplatsnycklar Använda ett nyckelpar till huvudlagringsplats för alla servrar Använda huvudlagringsplatsnycklar i multiservermiljöer Agent-server-nycklar för säker kommunikation (ASSC) Hantera ASSC-nycklar McAfee epolicy Orchestrator programvara Produkthandbok

7 Innehåll Visa system som använder ett ASSC-nyckelpar Använda samma ASSC-nyckelpar för alla servrar och agenter Använda olika ASSC-nyckelpar för varje McAfee epo-server Säkerhetskopiera och återställa nycklar Programvaruhanteraren 167 Vad gör programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Kontroll av produktkompatibilitet Omkonfigurera hämtning av produktkompatibilitetslista Produktdistribution 173 Välja metod för produktdistribution Fördelar med produktdistributionsprojekt Förklaring av sidan Produktdistribution Visa granskningsloggar för produktdistribution Visa produktdistribution Distribuera produkter med hjälp av ett distributionsprojekt Övervaka och redigera distributionsprojekt Exempel på att distribuera en ny produkt Global uppdatering Distribuera uppdateringspaket automatiskt med global uppdatering Manuell hantering av paket och uppdatering 185 Lägga produkter för hantering Checka in paket manuellt Ta bort DAT- eller motorpaket från huvudlagringsplatsen Flytta DAT- och motorpaket mellan förgreningar manuellt Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt Principhantering 189 Tillämpning av principer Tillämpning av principer Skapa och underhålla principer Sidan Skapa en princip från Principkatalogen Hantera en befintlig princip på sidan Policy Catalog (Principkatalog) Konfigurera principer för första gången Hantera principer Ändra en princips ägare Flytta principer mellan McAfee epo-servrar Tilldela en princip till en Systemträd-grupp Tilldela en princip till ett hanterat system Tilldela en princip till system i en Systemträd-grupp Tillämpa principer för en produkt i en systemträd-grupp Tillämpa principer för en produkt i ett system Kopiera principtilldelning Sidan Redigera princip- och aktivitetsbevarande Regler för principtilldelning Prioritet för principtilldelningsregler Användarbaserade principtilldelningar Systembaserade principtilldelningar Använda taggar för att tilldela systembaserade principer Skapa regler för principtilldelning Hantera regler för principtilldelning Skapa principhanteringsfrågor Skapa en fråga för att definiera överensstämmelse McAfee epolicy Orchestrator programvara Produkthandbok 7

8 Innehåll Skapa överensstämmelsehändelser Visa principinformation Visa grupper och system där en princip är tilldelad Visa principinställningar Visa principägare Visa tilldelningar som har tillämpningen av principer inaktiverad Visa principer som tilldelats en grupp Visa principer som tilldelats till ett specifikt system Visa principarv för en grupp Visa och återställa brutet arv Jämför principer Dela principer med flera McAfee epo-servrar Distribuera principen till flera McAfee epo-servrar Registrera servrar för principdelning Utse principer att dela Schemalägga serveraktiviteter för att dela principer Frågor om principhantering Klientaktiviteter 213 Så fungerar klientaktivitetskatalogen Distributionsaktiviteter Distributionspaket för produkter och uppdateringar Distribution av produkt och uppdateringar Konfigurera distribution av produkter och uppdateringar för första gången Distributionstaggar Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Konfigurera en distributionsaktivitet för grupper av hanterade system Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system Uppdatera aktiviteter Visa tilldelad klientaktivitet Uppdatera hanterade system regelbundet med en schemalagd uppdateringsaktivitet Utvärdera nya DAT-filer och motorer före distribution Hantera klientaktiviteter Skapa klientaktivitet Redigera klientaktiviteter Ta bort klientaktiviteter Jämför klientaktiviteter Serveraktiviteter 227 Skapa en serveraktivitet Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Serveraktivitetslogg Visa information om serveraktivitet i serveraktivitetsloggen Hantera Serveraktivitetslogg Hantera SQL-databaser 231 Underhålla SQL-databaser Använd fjärrkommando för att avgöra Microsoft SQL-databasserver samt namn Konfigurera en ögonblicksbild och återställa SQL-databasen Konfigurera serveraktivitet för katastrofåterställning Använda Microsoft SQL för att säkerhetskopiera och återställa databas Använd fjärrkommando för att avgöra Microsoft SQL-databasserver samt namn Använd Microsoft SQL Server Management Studio för att hitta information om McAfee epo-servern Hothändelseloggen Visa och rensa hothändelseloggen McAfee epolicy Orchestrator programvara Produkthandbok

9 Innehåll Schemalägga rensning av hothändelseloggen Övervaka och rapportera ditt nätverks säkerhetsstatus 20 Instrumentpaneler och övervakare 241 Använda instrumentpaneler och övervakare Hantera kontrollpaneler Exportera och importera kontrollpaneler Hantera kontrollpanelsövervakare Flytta och ändra storlek på kontrollpanelsövervakare Standardinstrumentpaneler och deras övervakare Ange instrumentpaneler som ska användas första gången och instrumentpanelernas uppdateringsintervall Frågor och rapporter 251 Fråge- och rapportbehörigheter Frågor Frågeverktyg Konfigurera frågor och rapporter för första gången Arbeta med frågor Hantera anpassade frågor Kör en fråga Köra en fråga enligt schema Skapa en frågegrupp Flytta en fråga till en annan grupp Exportera och importera frågor Exportera frågeresultat till andra format Samlade frågor för multiserver Skapa en serveraktivitet för samling av data Rapporter Rapportstruktur Arbeta med rapporter Skapa en rapport Redigera en befintlig rapport Visa rapportutdata Gruppera rapporter tillsammans Köra rapporter Kör en rapport enligt ett schema Exportera och importera rapporter Konfigurera mallen och platsen för exporterade rapporter Ta bort rapporter Händelser och svar 273 Använda automatiska svar Begränsning, aggregering och gruppering Standardregler Planera svar Konfigurera svar för första gången Bestämma hur händelser ska vidarebefordras Avgöra vilka händelser som ska vidarebefordras omedelbart Avgöra vilka händelser som ska vidarebefordras Konfigurera Automatiska svar Tilldela behörighet till aviseringar Tilldela behörighet till Automatiska svar Hantera SNMP-servrar Avgöra vilka händelser som ska vidarebefordras till servern McAfee epolicy Orchestrator programvara Produkthandbok 9

10 Innehåll Välj ett intervall för aviseringshändelsen Skapa och redigera regler för Automatiskt svar Beskriv en regel Ställa in filter för regeln Ställa in tröskelvärden för regeln Konfigurera åtgärden för regler för Automatiskt svar Frågor om händelser och svar Problem 287 Problem och hur de fungerar Arbeta med problem Skapa grundläggande problem manuellt Konfigurera svar för att skapa problem automatiskt Hantera problem Rensa stängda problem Rensa stängda problem manuellt Rensa stängda problem efter ett schema Katastrofåterställning 293 Vad är katastrofåterställning? Komponenter i Katastrofåterställning Så fungerar katastrofåterställning Överblick över ögonblicksbild för katastrofåterställning och säkerhetskopiering Installationsöversikt för McAfee epo-serveråterställning Skapa ögonblicksbild Skapa ögonblicksbild från kontrollpanelen Skapa ögonblicksbild från webb-api Konfigurera serverinställningar för katastrofåterställning A Översikt för portar 305 Ändra kommunikationsport mellan konsol och programserver Ändra port för kommunikation mellan agent och server Portar som krävs för kommunikation via en brandvägg Snabb trafikreferens B Öppna en anslutning från fjärrkonsol 313 Index McAfee epolicy Orchestrator programvara Produkthandbok

11 Förord Den här handboken innehåller den information du behöver för använda McAfee-produkten. Innehåll Om den här handboken Hitta produktdokumentation Om den här handboken Här beskrivs handbokens målgrupp, typografiska konventioner och ikoner, samt dess indelning. Målgrupp McAfee dokumentation är särskilt utformad för målgruppen. Informationen i denna handbok är främst riktad till: Administratörer Personer som implementerar och genomdriver företagets säkerhetsprogram. Användare Personer som använder datorn där programvaran körs och kan få tillgång till vissa eller alla funktioner. Stilkonventioner I handboken används följande typografiska konventioner och ikoner: Boktitel, term, betoning Fet stil Användarinmatning, kod, meddelande Gränssnittstext Blå hypertext Titel på en bok, ett kapitel eller ett ämne; en ny term; betoning. Text som är kraftigt betonad. Kommandon och annan text som användaren skriver in, kodexempel, meddelande som visas. Text från produktgränssnittet, som alternativ, menyer, knappar och dialogrutor. En länk till ett ämne eller en extern webbplats. Obs! Ytterligare information, t.ex. ett alternativt sätt att få tillgång till ett alternativ. Tips: Förslag och rekommendationer. Viktigt/Varning: Viktig information om hur du skyddar datorn, programinstallationer, nätverk, verksamhet och data. Varning: Viktiga råd om hur du undviker fysisk skada när du använder en maskinvaruprodukt. McAfee epolicy Orchestrator programvara Produkthandbok 11

12 Förord Hitta produktdokumentation Hitta produktdokumentation När en produkt släpps anges information om produkten i McAfee Knowledge Center (Kunskapscenter) online. 1 Gå till McAfee ServicePortal på och klicka på Knowledge Center (Kunskapscenter). 2 Ange ett produktnamn, välj en version och klicka sedan på Search (Sök) om du vill visa en lista över dokument. 12 McAfee epolicy Orchestrator programvara Produkthandbok

13 Presentation av programmet McAfee epolicy Orchestrator Kapitel 1 Kapitel 2 Skydda dina nätverk med programmet epolicy Orchestrator Använda gränssnittet i epolicy Orchestrator McAfee epolicy Orchestrator programvara Produkthandbok 13

14 Presentation av programmet McAfee epolicy Orchestrator 14 McAfee epolicy Orchestrator programvara Produkthandbok

15 1 Skydda 1 dina nätverk med programmet epolicy Orchestrator epolicy Orchestrator är en viktig del av McAfees säkerhetshanteringsplattform som tillhandahåller en enhetlig hantering av slutpunkter, nätverk och datasäkerhet. Minska svarstiden vid incidenter, förstärk skyddet och förenkla risk- och säkerhetshantering med de automatiska funktionerna i epolicy Orchestrator samt fullständig nätverkssynlighet. Innehåll Fördelar med epolicy Orchestrator Komponenter och deras funktion Så fungerar programvaran Fördelar med epolicy Orchestrator epolicy Orchestrator är en utbyggbar hanteringsplattform som möjliggör centraliserad principhantering och tillämpning av säkerhetsprinciper. Med epolicy Orchestrator-programmet kan du utföra följande nätverkssäkerhetsaktiviteter: Hantera och tillämpa nätverkssäkerhet med principtilldelningar och klientaktiviteter. Se till att dina hanterade system är säkra genom att uppdatera filer med avkänningsdefinitioner (DAT), antivirusmotorer och annat säkerhetsinnehåll som krävs av ditt säkerhetsprogram. Skapa rapporter, med hjälp av den inbyggda frågesystemguiden, som visar informativa användarkonfigurerade diagram och tabeller med dina nätverkssäkerhetsdata. Komponenter och deras funktion Dessa komponenter utgör programvaran epolicy Orchestrator. McAfee epo-server Mittpunkten i din hanterade miljö. Servern levererar säkerhetsprinciper och aktiviteter, styr uppdateringar och behandlar händelser för alla hanterade system. Databas Den centrala lagringskomponenten för alla data som skapas och används av epolicy Orchestrator. Du kan välja om du vill ha databasen på din McAfee epo-server eller på ett separat system, beroende på din organisations specifika behov. McAfee Agent Ett medel för information och tillämpning mellan McAfee epo-servern och varje hanterat system. Agenten hämtar uppdateringar, säkerställer implementeringen av aktiviteter, tillämpar principer och vidarebefordrar händelser för varje hanterat system. Den använder en separat säker datakanal för att överföra data till servern. En McAfee Agent kan även konfigureras som en SuperAgent. McAfee epolicy Orchestrator programvara Produkthandbok 15

16 1 Skydda dina nätverk med programmet epolicy Orchestrator Så fungerar programvaran Huvudlagringsplats Den centrala platsen för alla McAfee-uppdateringar och signaturer, ligger på McAfee epo-servern. Huvudlagringsplatsen hämtar användardefinierade uppdateringar och signaturer från McAfee eller från användardefinierade källplatser. Spridda lagringsplatser: lokala åtkomstpunkter som är strategiskt placerade i din miljö för att agenter ska kunna ta emot signaturer, produktuppdateringar och produktinstallationer med minsta möjliga inverkan på bandbredden. Beroende på hur ditt nätverk har konfigurerats kan du ställa in spridda lagringsplatser av typen SuperAgent, HTTP, FTP eller UNC-resurser. Fjärrbaserade agenthanterare: en server som du kan installera på olika nätverksplatser för att underlätta hanteringen av agentkommunikation, lastbalansering och produktuppdateringar. Fjärrbaserade agenthanterare består av en Apache-server och en händelsetolk. De kan hjälpa dig att hantera behoven i stora eller komplexa nätverksinfrastrukturer genom att du får mer kontroll över kommunikationen mellan agent och server. Registrerade servrar Används för att registrera andra servrar med din McAfee epo-server. Registrerade servertyper är bland annat följande: LDAP-server: används för principtilldelningsregler och för att göra det möjligt att skapa användarkonton automatiskt. SNMP-server Används för att ta emot en SNMP-trap. Lägg till SNMP-serverns information så att epolicy Orchestrator vet vart denna trap ska skickas. Databasserver Används för att utöka de avancerade rapporteringsverktygen som ingår i programvaran epolicy Orchestrator. Beroende på vad organisationen behöver och hur komplext ditt nätverk är kanske du bara använder vissa av dessa komponenter. Så fungerar programvaran Programvaran epolicy Orchestrator är mycket flexibel. Den kan konfigureras på många olika sätt så att den passar just dina behov. Programvaran är uppbyggd enligt den klassiska modellen med en klient och en server, där ett klientsystem (system) anropar servern för anvisningar. För att underlätta serveranropet distribueras en McAfee Agent till alla system i nätverket. När en agent har distribuerats till ett system kan 16 McAfee epolicy Orchestrator programvara Produkthandbok

17 Skydda dina nätverk med programmet epolicy Orchestrator Så fungerar programvaran 1 systemet hanteras av McAfee epo-servern. Alla komponenter i epolicy Orchestrator-programvaran ansluts genom säker kommunikation mellan servern och det hanterade systemet. Figuren nedan visar hur McAfee epo-servern och komponenterna är samordnade i den säkra nätverksmiljön. 1 McAfee epo-servern ansluter till McAfee-uppdateringsservern för att hämta det senaste säkerhetsinnehållet. 2 epolicy Orchestrator-databasen sparar all data om de hanterade systemen på nätverket, bland annat följande: Systemegenskaper Principinformation Katalogstruktur Alla andra relevanta data som servern behöver för att hålla systemen uppdaterade. 3 McAfee Agents distribueras till systemen för att underlätta följande: Tillämpning av principer Distribution och uppdateringar av produkter Rapporter om hanterade system McAfee epolicy Orchestrator programvara Produkthandbok 17

18 1 Skydda dina nätverk med programmet epolicy Orchestrator Så fungerar programvaran 4 Säker kommunikation mellan agent och server (ASSC) sker med regelbundna intervall mellan systemen och servern. Om det finns fjärragenthanterare installerade på nätverket kommunicerar agenter med servern genom sina tilldelade agenthanterare. 5 Användarna loggar in på epolicy Orchestrator-konsolen för att utföra säkerhetshanteringsaktiviteter, till exempel köra frågor för att rapportera säkerhetsstatus eller arbeta med säkerhetsprinciperna för hanterad programvara. 6 McAfee-uppdateringsservern är värd för det senaste säkerhetsinnehållet, så att epolicy Orchestrator kan hämta innehållet med schemalagda intervall. 7 På olika platser i nätverket finns distribuerade lagringsplatser som är lokala värdar för säkerhetsinnehållet, så att agenter snabbare kan hämta uppdateringar. 8 Fjärragenthanterare hjälper dig att storleksanpassa nätverket så att det kan hantera fler agenter med bara en McAfee epo-server. 9 Aviseringar om automatiskt svar skickas till säkerhetsadministratörer för att informera dem om att en händelse har inträffat. 18 McAfee epolicy Orchestrator programvara Produkthandbok

19 2 Använda 2 gränssnittet i epolicy Orchestrator Logga in på epolicy Orchestrator-gränssnittet för att konfigurera din McAfee epo-server samt hantera och övervaka nätverkets säkerhet. Innehåll Logga in och logga ut Navigera i gränssnittet Arbeta med listor och tabeller Logga in och logga ut För att få åtkomst till epolicy Orchestrator-programvaran ska du ange användarnamn och lösenord på inloggningssidan. Innan du börjar Du måste ha tilldelats ett användarnamn och ett lösenord innan du kan logga in på epolicy Orchestrator. Vare sig du ansluter till din McAfee epo-server med en fjärranslutning eller med McAfee epo-serverikonen är den första sidan du kommer till inloggningssidan till epolicy Orchestrator. 1 Skriv in ditt användarnamn och lösenord och klicka på Logga in. Ditt epolicy Orchestrator-program visar standardkontrollpanelen. 2 Om du vill avsluta din epolicy Orchestrator-session klickar du på Logga ut. När du har loggat ut stängs din session och den kan inte öppnas av andra användare. Navigera i gränssnittet McAfee epo-gränssnittet använder menybaserad navigering med ett favoritfält som du kan anpassa för att komma dit du vill så snabbt som möjligt. Menyvalen visar funktioner på den högsta nivån. När du lägger till hanterade produkter i McAfee epo ökar antalet menyalternativ. McAfee epolicy Orchestrator programvara Produkthandbok 19

20 2 Använda gränssnittet i epolicy Orchestrator Navigera i gränssnittet Använda epolicy Orchestrator-navigering Meny Öppna epolicy Orchestrator Meny för att navigera i epolicy Orchestrator-gränssnittet. Menyn använder kategorier som innehåller olika funktioner för McAfee epo. Varje kategori innehåller en lista över de primära funktionssidorna som har en egen ikon. Välj en kategori i Meny för att visa och navigera till de primära sidor som ingår i den funktionen. Anpassa navigeringsfältet Anpassa navigeringsfältet för snabb åtkomst till de funktioner och egenskaper du oftast använder. Du kan bestämma vilka ikoner som visas i navigeringsfältet genom att dra objekt i menyn till eller bort från navigeringsfältet. När du placerar fler ikoner i navigeringsfältet än vad som kan visas, skapas en spillmeny på fältets högra sida. Klicka på nedåtpilen för att öppna de menyfunktioner som inte visas i navigeringsfältet. De ikoner som visas i navigeringsfältet lagras som användarpreferenser, så att varje användare ser sitt eget anpassade navigeringsfält oavsett vilken konsol de använder för att logga in på servern. Serverinställningskategorier Detta är de kategorier för standardserverinställningar som finns tillgängliga i ditt McAfee epo-program. När du lägger till programvara i din McAfee epo-server läggs produktspecifika serverinställningar till i kategorilistan över serverinställningar. Du kan ändra serverinställningarna genom att gå till sidan Serverinställningar i avsnittet Konfiguration i McAfee epo-gränssnittet. Information om produktspecifika serverinställningar finns i tillhörande produktdokumentation. 20 McAfee epolicy Orchestrator programvara Produkthandbok

21 Använda gränssnittet i epolicy Orchestrator Navigera i gränssnittet 2 Tabell 2-1 Standardkategorier för serverinställningar med beskrivningar Serverinställningskategori Active Directory-grupper Inloggning för Active Directory-användare Kontaktmetod till agent Beskrivning Anger vilken LDAP-server som ska användas för varje domän. Anger om medlemmar i dina mappade Active Directory-grupper (AD) kan logga in på din server med sina AD-autentiseringsuppgifter efter att funktionen Inloggning för Active Directory-användare har konfigurerats. Anger prioriteringen för de metoder som McAfee epo använder när försök görs att kontakta en McAfee Agent. Om du vill ändra prioritet väljer du Kontaktmetod till agent under Inställningskategorier, klickar på Redigera och väljer sedan prioritet. Varje kontaktmetod måste ha en egen prioritetsnivå. Metoderna för att kontakta en McAfee Agent är: Fullständigt domännamn NetBIOS-namn IP-adress Autentiseringsuppgifter för agentdistribution Certifikatbaserad autentisering Instrumentpaneler Katastrofåterställning E-postserver Händelsefiltrering Händelseaviseringar Global uppdatering Licensnyckel Inloggningsmeddelande Princip- och aktivitetsbevarande Principunderhåll Portar Utskrift och export Produktkompatibilitetslista Anger om användare kan cachelagra autentiseringsuppgifter för agentdistribution. Anger om certifikatbaserad autentisering har aktiverats samt inställningarna och konfigurationerna som krävs för CA-certifikatet (certifikatutfärdare) som används. Anger den standardinställda aktiva instrumentpanel som tilldelas till nya användares konton när konton skapas samt det standardinställda uppdateringsintervallet (5 minuter) för instrumentpanelsövervakare. Aktiverar och ställer in lösenord för nyckellagerkryptering för katastrofåterställning. Anger den e-postserver som McAfee epo använder för att skicka e-postmeddelanden. Anger vilka händelser agenten vidarebefordrar. Anger hur ofta McAfee epo kontrollerar dina aviseringar för att se om någon utlöser automatiska svar. Anger om och hur global uppdatering har aktiverats. Anger den licensnyckel som används för att registrera det här McAfee epo-programmet. Anger om ett anpassat meddelande visas när användarna loggar in på McAfee epo-konsolen, samt meddelandets innehåll. Anger om principer och klientaktivitetsdata ska tas bort när du tar bort ett produkttillägg. Anger om principer för produkter som inte stöds ska visas eller döljas. Krävs endast när McAfee epo har uppgraderats från en tidigare version. Anger portarna som används av servern vid kommunikation med agenter och databasen. Anger hur information exporteras till andra format samt mallen för PDF-exporter. Den anger även standardplatsen där exporterade filer sparas. Anger om produktkompatibilitetslistan hämtas automatiskt och om den visar alla inkompatibla produkttillägg. McAfee epolicy Orchestrator programvara Produkthandbok 21

22 2 Använda gränssnittet i epolicy Orchestrator Arbeta med listor och tabeller Tabell 2-1 Standardkategorier för serverinställningar med beskrivningar (fortsättning) Serverinställningskategori Product Improvement Program Proxyinställningar Serverinformation Säkerhetsnycklar Servercertifikat Utvärdering av programvara Källplatser Systeminformationsinställningar Systemträdssortering Användarsession Beskrivning Anger om McAfee epo kan samla in data proaktivt och regelbundet från de hanterade klientsystemen. Anger den typ av proxyinställningar som har konfigurerats för din McAfee epo-server. Anger serverinformation från Java, OpenSSL och Apache, exempelvis namn, IP-adress och versionsinformation. Anger och hanterar lagringsplatsnycklar och nycklar för säker kommunikation mellan agent och server. Anger det servercertifikat som din McAfee epo-server använder för HTTPS-kommunikation med webbläsare. Anger informationen som krävs för att aktivera incheckning och distribution av utvärderingsprogramvara från Programvaruhanteraren. Anger vilka källplatser som din server ansluter till för uppdateringar samt vilka platser som ska användas som reservplatser. Anger vilka frågor och systemegenskaper som visas på sidan Systeminformation för dina hanterade system. Anger om och hur systemträds-sortering aktiveras i din miljö. Anger hur länge användare kan vara inaktiva innan de loggas ut från systemet. Arbeta med listor och tabeller Använd sök- och filterfunktionerna i epolicy Orchestrator för att sortera datalistor. Datalistor i epolicy Orchestrator kan ha hundra- eller tusentals poster. Att söka efter specifika poster manuellt i dessa epolicy Orchestrator-listor skulle vara svårt utan sökfiltret Snabbsökning. Siffran i figuren visar sökfiltreringen vid Snabbsökning för frågor som innefattar skadlig programvara. 22 McAfee epolicy Orchestrator programvara Produkthandbok

23 Använda gränssnittet i epolicy Orchestrator Arbeta med listor och tabeller 2 Filtrera en lista Du kan använda ett förinställt eller anpassat filter för att välja specifika rader i datalistorna i epolicy Orchestrator. 1 Från fältet högst upp i en lista kan du välja ett förinställt eller anpassat filter som du vill använda för filtrering av listan. Endast objekt som matchar filterkriterierna visas. 2 Välj kryssrutorna intill de listobjekt du vill fokusera på. Markera sedan kryssrutan Visa valda rader. Då visas endast de valda raderna. Lägga till eller ta bort listobjekt. Använd filtret Snabbsökning för att hitta objekt i en lång lista. 1 Ange söktermerna i fältet Snabbsökning. 2 Klicka på Tillämpa. Endast objekt som innehåller de termer du har angett i fältet Snabbsökning visas. Klicka på Rensa om du vill ta bort filtret och visa alla objekt i listan. McAfee epolicy Orchestrator programvara Produkthandbok 23

24 2 Använda gränssnittet i epolicy Orchestrator Arbeta med listor och tabeller Exempel: Hitta avkänningsfrågor Här är ett exempel på en giltig sökning i en specifik lista med frågor. 1 Klicka på Meny Frågor och rapporter. Klicka på Fråga. Alla frågor som finns tillgängliga i McAfee epo visas i listan. 2 Begränsa listan till vissa frågor, t.ex. avkänning. I fältet Snabbsökning skriver du avkänning. Klicka sedan på Tillämpa. Följande frågor visas i listan: Historik över avkänning av farlig programvara Dagens avkänningar per produkt Vissa listor innehåller objekt som är översatta för din plats. När du kommunicerar med användare på andra platser bör du komma ihåg att frågenamnen kan variera. Markera kryssrutorna för tabellrader Användargränssnittet i epolicy Orchestrator har speciella tabellradval och genvägar där du kan markera kryssrutor på tabellraden genom att klicka eller hålla ner Shift och klicka. En del utdatasidor i användargränssnittet för epolicy Orchestrator visar en kryssruta bredvid varje listobjekt i tabellen. Med dessa kryssrutor kan du välja enskilda rader, som grupper eller alla rader i tabellen. Den här tabellen visar vilka åtgärder som används för att välja kryssrutor för tabellrader. Markera Svar Enskilda rader Klicka i kryssrutan för enskilda rader Grupp av rader Klicka i en kryssruta, håll ner Shift och klicka i den sista kryssrutan i gruppen Markerar varje rad individuellt Om du markerar den första och den sista raden skapas en grupp av de markerade raderna. Om du använder Shift + Klick för att samtidigt välja fler än rader i en tabell kan all processorkraft gå ut under en kort stund vilket kan utlösa ett felmeddelande som beskriver ett skriptfel. Alla rader Klicka på den översta kryssrutan i tabellrubrikerna Markerar varje rad i tabellen 24 McAfee epolicy Orchestrator programvara Produkthandbok

25 Konfigurera epolicy Orchestrator Att konfigurera din epolicy Orchestrator-server är det första steget mot att hantera säkerheten i ditt nätverk. Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Planera din konfiguration av epolicy Orchestrator Ställa in McAfee epo-servern Användarkonton och behörighetsuppsättningar Lagringsplatser Registrerade servrar Agenthanterare McAfee epolicy Orchestrator programvara Produkthandbok 25

26 Konfigurera epolicy Orchestrator 26 McAfee epolicy Orchestrator programvara Produkthandbok

27 3 Planera 3 din konfiguration av epolicy Orchestrator För att kunna använda din McAfee epo-server effektivt måste du skapa en omfattande plan som är specifik för din miljö. Hur du installerar din serverinfrastruktur och hur mycket du behöver konfigurera beror på din nätverksmiljös unika behov. Att tänka över dessa områden i förväg kan reducera tiden det tar att komma igång. Innehåll Att tänka på för skalbarhet Internetprotokoll i en hanterad miljö Att tänka på för skalbarhet Hur du hanterar skalbarheten beror på om du använder flera McAfee epo-servrar, flera fjärragenthanterare eller både och. epolicy Orchestrator-programvaran gör att du kan anpassa skalan på ditt nätverk vertikalt eller horisontellt. Vertikal skalbarhet Sker genom att lägga till och uppgradera till större och snabbare maskinvara för att hantera stora distributioner. Du anpassar skalan på din McAfee epo-serverinfrastruktur vertikalt genom att uppgradera serverns maskinvara och genom att använda flera McAfee epo-servrar i nätverket, där varje server har sin egen databas. Horisontell skalbarhet Sker genom att öka distributionsstorleken som en enskild McAfee epo-server kan hantera. Du anpassar skalan på din server horisontellt genom att installera flera fjärragenthanterare, som var och en rapporterar till en enskild databas. När flera McAfee epo-servrar ska användas Beroende på storleken och utformningen av din organisation, kan det bli nödvändigt att använda flera McAfee epo-servrar. Multipla servrar kan till exempel användas i följande situationer: Du vill upprätthålla separata databaser för specifika enheter inom organisationen. Du behöver separata IT-infrastrukturer, administrativa grupper, eller testmiljöer. Din organisation är spridd över ett stort geografiskt område och använder en nätverksanslutning med relativt låg bandbredd, såsom WAN, VPN och andra långsammare uppkopplingar som ofta återfinns mellan fjärrplatser. Mer information om bandbreddsbehov finns i McAfee epolicy Orchestrator Hardware Usage and Bandwidth Sizing Guide (Guiden maskinvaruanvändning och bandbreddsbehov). McAfee epolicy Orchestrator programvara Produkthandbok 27

28 3 Planera din konfiguration av epolicy Orchestrator Internetprotokoll i en hanterad miljö Har du flera servrar i nätverket måste du upprätthålla en separat databas för varje server. Du kan samla in information från varje server till din huvudsakliga McAfee epo-server och databas. När ska multipla fjärragenthanterare användas Multipla fjärragenthanterare kan hjälpa dig att hantera stora distributioner utan att behöva lägga till extra McAfee epo-servrar i miljön. Agenthanteraren är den serverkomponent som hanterar förfrågningar från agenter. Varje installation av en McAfee epo-server inkluderar automatiskt en agenthanterare. Multipla fjärragenthanterare kan till exempel användas i följande situationer: Du vill att agenterna ska kunna välja mellan flera olika fysiska enheter. De kan då fortsätta att anropa och få uppdateringar av principer, aktiviteter och produkter även om programservern inte är tillgänglig och du inte vill att McAfee epo-servern ska vara en klusterserver. Din infrastruktur för epolicy Orchestrator måste expanderas för att kunna hantera fler agenter, fler produkter, eller en högre belastning på grund av tätare intervall i kommunikation mellan agent och server (ASCI). Du vill använda McAfee epo-servern till att hantera frånkopplade nätverkssegment, till exempel system som använder nätverksadressöversättning (NAT), eller i ett externt nätverk. Detta fungerar bra så länge agenthanteraren har bredbandsanslutning till epolicy Orchestrator-databasen. Multipla agenthanterare kan ge större skalbarhet och göra det mindre invecklat att hantera stora distributioner. Eftersom agenthanterare kräver en mycket snabb nätverksanslutning finns det dock en del situationer då de inte bör användas, inklusive: Att ersätta spridda lagringsplatser. Spridda lagringsplatser är lokala fildelningar som gör att agenternas kommunikationstrafik kan hållas lokal. Agenthanterare har en inbyggd funktion för lagringsplats men de behöver konstant kommunikation med epolicy Orchestrator-databasen, vilket gör att de använder mycket mer bandbredd. Att förbättra lagringsplatsreplikering över en WAN-anslutning. Den ständiga kommunikationen med databasen som lagringsplatsreplikering kräver kan mätta WAN-anslutningen. Att ansluta ett frånkopplat nätverkssegment då möjligheten att ansluta till epolicy Orchestrator-databasen är begränsad eller oregelbunden. Internetprotokoll i en hanterad miljö Programvaran epolicy Orchestrator är kompatibel med båda Internet Protocol-versionerna: IPv4 och IPv6. McAfee epo-servrar arbetar i tre olika lägen: Endast IPv4: stöder endast IPv4-adressformat Endast IPv6: stöder endast IPv6-adressformat Blandat läge: stöder båda IP-adressformaten IPv4 och IPv6 Det läge din McAfee epo-server arbetar i beror på din nätverkskonfiguration. Om ditt nätverk exempelvis har konfigurerats att använda endast IPv4-adresser så arbetar din server i läget Endast IPv4. På samma vis, om ditt nätverk har konfigurerats att använda såväl IPv4- som IPv6-adresser så arbetar din server i Blandat läge. Tills dess IPv6 har installerats och aktiverats lyssnar din McAfee epo-server endast på IPv4-adresser. När IPv6 är aktiverat arbetar servern i det läge för vilket den konfigurerats. 28 McAfee epolicy Orchestrator programvara Produkthandbok

29 Planera din konfiguration av epolicy Orchestrator Internetprotokoll i en hanterad miljö 3 När McAfee epo-servern kommunicerar med en agenthanterare över IPv6 rapporteras adressrelaterade egenskaper såsom IP-adress, delnätsadress och delnätsmask i IPv6-format. När de skickas mellan klient och McAfee epo-servern, eller när de visas i användargränssnitt eller loggfil, visas IPv6-relaterade egenskaper i expanderad form och inom parentes. Exempelvis, 3FFE:85B:1F1F::A9:1234 visas som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. När en IPv6-adress sätts för FTP- eller HTTP-källor krävs inga modifikationer i adressen. När en Literal IPv6-adress sätts för a UNC-källa måste du däremot använda formatet Microsoft Literal IPv6. Se Microsofts dokumentation för ytterligare information. McAfee epolicy Orchestrator programvara Produkthandbok 29

30 3 Planera din konfiguration av epolicy Orchestrator Internetprotokoll i en hanterad miljö 30 McAfee epolicy Orchestrator programvara Produkthandbok

31 4 Ställa 4 in McAfee epo-servern Kom igång snabbt genom att konfigurera de viktigaste funktionerna på din McAfee epo-server. Innehåll Serverkonfigurering, översikt Använd automatisk produktinstallationsstatus Viktiga funktioner för manuell eller Vägledd konfiguration Konfigurera nödvändiga funktioner Använda en proxyserver Ange licensnyckeln Konfigurera Product Improvement Program Avinstallera McAfee Product Improvement Program Serverkonfigurering, översikt Du kan konfigurera din McAfee epo-server så att den passar de unika behoven i din miljö på flera olika sätt. De viktigaste funktionerna i din McAfee epo-server som du måste konfigurera är: Produktinstallationsstatus Startar automatiskt installation och konfiguration av licensierad säkerhetsprogramvara på din McAfee epo-server. Du kan: Tillåta att standardsäkerhetsprogram installeras på din McAfee epo-server. Klicka på Stoppa och använda Programvaruhanteraren till att manuellt checka in ny och uppdaterad säkerhetsprogramvara på din McAfee epo-server samt huvudlagringsplats inifrån konsolen. Sidan Produktinstallationsstatus startas bara om du har valt alternativet Aktivera automatisk produktinstallation under McAfee epo-installationen. Systemträd Innehåller alla system som hanteras av din McAfee epo-server och gör att du kan utföra åtgärder på dessa system. Policy Catalog (Principkatalog): gör att du kan konfigurera de principer som styr säkerhetsprogramvaran som distribueras på dina hanterade system. Klientaktivitetskatalogen Här kan du skapa, tilldela och schemalägga klientaktiviteter för att automatisera aktiviteter som körs på dina hanterade system. I den här tabellen visas konfigurationsstegen för att installera din licensierade produkt automatiskt eller manuellt. McAfee epolicy Orchestrator programvara Produkthandbok 31

32 4 Ställa in McAfee epo-servern Använd automatisk produktinstallationsstatus Tabell 4-1 Översikt över olika konfigurationsmetoder Automatisk hämtning av produktprogramvara 1 epolicy Orchestrator-installationen slutförs och du startar programvaran. 2 På inloggningssidan loggar du in i användargränssnittet till epolicy Orchestrator. Sidan Produktinstallationsstatus visas och börjar installera de senaste versionerna av din licensierade säkerhetsprogramvara på din McAfee epo-server. Sidan visar Produkter och deras Status. 3 Om all produktstatus är Klar fortsätter du med steg 5. Om någon produktstatus visas som Misslyckades klickar du i kryssrutan bredvid produktnamnet och väljer Försök igen. 4 Om den misslyckade produktinstallationen fortsätter att misslyckas: Försök använda manuell hämtning av produktprogramvaran för att installera den misslyckade produkten med Programvaruhanteraren. Ring tekniska supporten för McAfee. Fortsätt med McAfee epo-konfigurationen och försök installera produktprogramvaran senare. 5 Utför dessa steg efter behov i din miljö: Lägg till system i ditt Systemträd. Konfigurera allmänna serverinställningar. Skapa användarkonton. Konfigurera behörighetsuppsättningar. Konfigurera principer. Konfigurera avancerade serverinställningar och funktioner. Ställ in ytterligare komponenter. Manuell hämtning av produktprogramvara 1 epolicy Orchestrator-installationen slutförs och du startar programvaran. 2 På inloggningssidan loggar du in i användargränssnittet till epolicy Orchestrator. 3 Kör Vägledd konfiguration för epolicy Orchestrator för att utföra dessa processer: Lägg till McAfee säkerhetsprogramvara till din huvudlagringsplats. Lägg till system i ditt Systemträd. Skapa och tilldela minst en säkerhetsprincip för de hanterade systemen. Schemalägg en klientuppdatering. Distribuera säkerhetsprodukterna till dina hanterade system. Det är inte obligatoriskt att använda Vägledd konfiguration. Du kan utföra dessa steg manuellt. 4 Utför dessa steg efter behov i din miljö: Konfigurera allmänna serverinställningar. Skapa användarkonton. Konfigurera behörighetsuppsättningar. Konfigurera principer. Konfigurera avancerade serverinställningar och funktioner. Ställ in ytterligare komponenter. Använd automatisk produktinstallationsstatus Sidan Produktinstallationsstatus visas automatiskt när du har loggat in första gången till McAfee epo. Den installerar ditt säkerhetsprogram automatiskt till McAfee epo-servern. Du kan också stoppa den och manuellt checka in säkerhetsprogrammet. Innan du börjar Sidan Produktinstallationsstatus startas bara om du har valt alternativet Aktivera automatisk produktinstallation under McAfee epo-installationen. 32 McAfee epolicy Orchestrator programvara Produkthandbok

33 Ställa in McAfee epo-servern Använd automatisk produktinstallationsstatus 4 Sidan Produktinstallationsstatus är bara tillgänglig i de första 24 timmarna efter att du loggat in på McAfee epo första gången. Efter alla efterföljande användarinloggningar visas standardinstrumentpanelens sida. Efter 24 timmar försvinner Produktinstallationsstatus bort från Meny Automatisering lista. 1 Klicka på ikonen Starta epolicy Orchestrator på epolicy Orchestrator-serverskrivbordet för att komma till sidan Logga in. 2 Ange dina autentiseringsuppgifter och välj språk i dialogrutan Logga in. Sidan Produktinstallationsstatus visas och startar automatiskt hämtning och installation av den licensierade programvara som finns tillgänglig för din organisation. Du kan övervaka den automatiska programinstallationen på sidan med: Produkter Visar all licensierad programvara och den senast tillgängliga versionen. Status Visar något av följande värden: Uppdaterar När programvaran hämtas och installeras. Klar När programvaran har installerats. Misslyckades Om ett fel uppstår under hämtnings- eller installationsprocessen. Stoppades Om du klickade på Stoppa överst på sidan. Du kan klicka på Meny Programvara Programvaruhanteraren när du vill för att se information om programinstallationsprocessen. Du kan också använda McAfee epo-användargränssnittet för att konfigurera andra element samtidigt som den automatiska programinstallationen körs. 3 Du kan slutföra programinstallationsprocessen med någon av metoderna som visas i tabellen. Automatisk installation På sidan Produktinstallationsstatus väntar du på att den Status som visas för varje produkt ändras till Klar. Om någon produktinstallation misslyckas markerar du kryssrutan bredvid produktnamnet för att göra om installationen. Om installationen fortsätter att misslyckas kan du försöka använda Programvaruhanteraren för att slutföra installationen. Manuell installation På sidan Produktinstallationsstatus klickar du på Stoppa och OK i dialogrutan som säger att du måste slutföra programinstallationen med Programvaruhanteraren. Produktstatusvärdena ändras till Stoppad. Slutför programinstallationen genom att klicka på Meny Programvara Programvaruhanteraren. Se Programvaruhanteraren för detaljerade anvisningar om hur du slutför programinstallationsprocessen manuellt. 4 Slutför konfigurationen av epolicy Orchestrator genom att utföra dessa aktiviteter vid behov: Konfigurera allmänna serverinställningar Serverinställningar i denna grupp påverkar funktionalitet som du inte behöver ändra för att servern ska fungera korrekt, men du kan anpassa vissa aspekter av hur servern fungerar. Skapa användarkonton och konfigurera behörighetsuppsättningar Användarkonton är ett sätt för användare att få åtkomst till servern och behörighetsuppsättningar som beviljar behörighet och åtkomst till epolicy Orchestrator-funktioner. McAfee epolicy Orchestrator programvara Produkthandbok 33

34 4 Ställa in McAfee epo-servern Viktiga funktioner för manuell eller Vägledd konfiguration Konfigurera avancerade serverinställningar och funktioner: Din McAfee epo-server tillhandahåller avancerade funktioner och funktionalitet som hjälper dig att automatisera hanteringen av säkerheten i ditt nätverk. Ställ in ytterligare komponenter Ytterligare komponenter, som till exempel spridda lagringsplatser, registrerade servrar och agenthanterare, krävs för att använda många av de avancerade funktionerna i epolicy Orchestrator-programmet. Din McAfee epo-server skyddar nu dina hanterade system. Viktiga funktioner för manuell eller Vägledd konfiguration Flera McAfee epo-serverfunktioner är en förutsättning för att servern ska kunna användas, och de måste installeras med manuell eller vägledd konfiguration. Dessa funktioner krävs innan du kan distribuera och hantera säkerhetsprogramvara på systemen i ditt nätverk. Programvaran McAfee epo är utrustad med verktyget Vägledd konfiguration. Detta verktyg har utformats för att hjälpa dig att konfigurera viktiga funktioner och för att bekanta dig med gränssnittet i McAfee epo. Verktyget Vägledd konfiguration hjälper dig att utföra de steg som krävs för att: 1 Få McAfee-säkerhetsprogramvaran incheckad på din Huvudlagringsplats så att den kan distribueras på system i ditt nätverk. Använd sidan produktinstallationsstatus eller Programvaruhanteraren när du installerar programvaran. 2 Lägg till systemen till McAfee epo Systemträd så att du kan hantera dem. 3 Skapa och tilldela åtminstone en säkerhetsprincip som ska tillämpas på de hanterade systemen. 4 Schemalägga en klientuppdateringsaktivitet för att hålla säkerhetsprogramvaran aktuell. 5 Distribuera säkerhetsprogramvaran på dina hanterade system. Verktyget Vägledd konfiguration är inte obligatoriskt. Om du utför stegen manuellt, rekommenderar vi att du använder ett liknande arbetsflöde under konfigurationen. Oavsett vilken metod du väljer att använda för att konfigurera dessa funktioner kan du ändra och justera din McAfee epo-konfiguration med hjälp av verktyget Vägledd konfiguration eller genom att navigera direkt till varje sida från menyn. Konfigurera nödvändiga funktioner Använd Vägledd konfiguration för att konfigurera nödvändiga funktioner. Eller använd aktiviteterna som vägledning när du konfigurerar McAfee epo-servern manuellt. 1 Klicka på ikonen Starta epolicy Orchestrator på McAfee epo-serverskrivbordet för att komma till sidan Logga in. 2 Skriv användarnamn och lösenord, välj ett språk vid behov och klicka på Logga in. epolicy Orchestrator startar och visar dialogrutan Kontrollpanel. 3 Använd antingen automatisk produktinstallationsstatus eller Programvaruhanteraren när du installerar programvaran. Se Använd automatisk produktinstallationsstatus eller Programvaruhanteraren för mer information. 34 McAfee epolicy Orchestrator programvara Produkthandbok

35 Ställa in McAfee epo-servern Konfigurera nödvändiga funktioner 4 4 Klicka på Meny Rapportering Kontrollpaneler, välj Vägledd konfiguration från listrutan Kontrollpanel och klicka sedan på Start. 5 Granska översikten och instruktionerna för Vägledd konfiguration och klicka sedan på Start. 6 På sidan Val av programvara: a I produktkategorin Programvara som inte checkats in klickar du på Licensierad eller Utvärdering för att visa tillgängliga produkter. b c d I tabellen Programvara väljer du den produkt du vill checka in. Produktbeskrivningen och alla tillgängliga komponenter visas i nedanstående tabell. Klicka på Checka in alla för att checka in produkttillägg till McAfee epo-servern och produktpaket till din Huvudlagringsplats. Klicka på Nästa högst upp på skärmen när du är klar med incheckningen av program och redo att gå vidare till nästa steg. 7 På sidan Val av system: a Välj den grupp i ditt Systemträd där du vill lägga till systemen. Om du inte har några anpassade grupper definierade, välj Min organisation och klicka sedan på Nästa. Dialogrutan Lägga till dina system. b Välj vilken metod du vill använda för att lägga till dina system till ditt Systemträd. Lägga till system med... AD-synkronisering Manuell Om du vill... Synkronisera McAfee epo-servern med din Active Directory (AD)-server eller Domain Controller (DC). Om du använder någon av dem i din miljö, är AD-synkronisering det snabbaste sättet att lägga till systemen i ditt Systemträd. Lägg till system till ditt Systemträd manuellt genom att ange namn eller genom att bläddra i en lista över system efter domän. I så fall... 1 I dialogrutan AD-synkronisering väljer du vilken synkroniseringstyp du vill använda och anger lämpliga inställningar. 2 Klicka på Synkronisera och Spara för att gå vidare till nästa steg. 1 På sidan Nya system klickar du först på Bläddra för att lägga till enskilda system från en domän och sedan på OK. Du kan även skriva systemnamn i fältet Målsystem. 2 Klicka på Lägg till system för att gå vidare till nästa steg. 8 På sidan Principkonfiguration: McAfee epolicy Orchestrator programvara Produkthandbok 35

36 4 Ställa in McAfee epo-servern Konfigurera nödvändiga funktioner Välj... Om du vill... I så fall... Acceptera standardinställningarna Konfigurera princip Använd principinställningen Min standard för de program du vill distribuera och gå vidare med konfigurationen. Ange nu anpassade principinställningar för varje programprodukt som du checkat in. Steget är färdigt. 1 I dialogrutan Principkonfiguration klickar du på OK. 2 Välj en produkt i Produktlistan och klicka på Min standard för att redigera standardprincipinställningarna. 3 Klicka på Nästa för att gå vidare till nästa steg. 9 På sidan Programvaran uppdateras: Välj... Om du vill... I så fall... Skapa standard Ange aktivitetsschema Skapa automatiskt en standard klientaktivitet för produktuppdatering som körs dagligen kl 24:00. Manuell konfiguration av schemat för din klientaktivitet för produktuppdatering. Steget är färdigt. 1 Använd Skapa klientaktivitetstilldelning, ange en Produkt och ett Aktivitetsnamn för din produktuppdateringsaktivitet. Ändra inte valet av Aktivitetstyp. Aktivitetstyp måste vara inställt på Produktuppdatering. 2 Konfigurera alternativen Lås aktivitetsarv och Taggar och klicka sedan på Nästa. 3 Ange schemat för uppdateringsaktiviteten och klicka sedan på Nästa. 4 Granska sammanfattningen och klicka på Spara. 10 På sidan Distribution av programvara: a Välj den plats i ditt Systemträd som innehåller de system där du vill distribuera programvaran och klicka på Nästa. Klicka på OK för att fortsätta. b Ange inställningarna för McAfee Agent-distributionen och klicka sedan på Distribuera. Klicka på Hoppa över agentdistribution om du vill vänta med åtgärden till senare. Du måste dock distribuera agenter för att kunna distribuera annan säkerhetsprogramvara. c Välj vilka programpaket du vill distribuera till dina hanterade system och klicka sedan på Distribuera. 11 På sidan Konfigurationssammanfattning klickar du på Slutför för att stänga Vägledd konfiguration. 36 McAfee epolicy Orchestrator programvara Produkthandbok

37 Ställa in McAfee epo-servern Använda en proxyserver 4 12 Slutför konfigurationen av epolicy Orchestrator genom att utföra dessa aktiviteter, vid behov: Konfigurera allmänna serverinställningar Serverinställningarna i den här gruppen påverkar funktionalitet som du inte behöver ändra för att din server ska fungera korrekt. Om du vill kan du ändra vissa delar för hur din server fungerar. Skapa användarkonton och konfigurera behörighetsuppsättningar: användarkonton är ett sätt för användare att få åtkomst till servern och behörighetsuppsättningar anger behörighet och åtkomst till epolicy Orchestrator-funktioner. Konfigurera avancerade serverinställningar och funktioner: din McAfee epo-server tillhandahåller avancerade funktioner och funktionalitet som hjälper dig att automatisera hanteringen av säkerheten i ditt nätverk. Ställ in ytterligare komponenter Ytterligare komponenter, som till exempel spridda lagringsplatser, registrerade servrar och agenthanterare, krävs för att använda många av de avancerade funktionerna i epolicy Orchestrator-programmet. Din McAfee epo-server skyddar nu dina hanterade system. Använda en proxyserver Om du använder en proxyserver i din nätverksmiljö måste du ange proxyinställningarna på sidan Serverinställningar. 1 Klicka på Meny Konfiguration Serverinställningar, välj Proxyinställningar under Inställningskategorier och klicka sedan på Redigera. 2 Välj Konfigurera proxyinställningarna manuellt och ange den konfigurationsinformation som din proxyserver använder för varje set med alternativ. Klicka sedan på Spara. Ange licensnyckeln En licensnyckel berättigar dig till en fullständig installation av programvaran och gör all annan licensierad epolicy Orchestrator-programvara som ditt företag äger tillgänglig i programvaruhanteraren i McAfee. Utan licensnyckel körs din programvara i utvärderingsläge. När utvärderingsperioden löpt ut slutar programmet att fungera. Du kan lägga till en licensnyckel när som helst under utvärderingsperioden. 1 Klicka på Meny Konfiguration Serverinställningar, välj Licensnyckel ur Inställningskategorier och klicka sedan på Redigera. 2 Skriv in din Licensnyckel och klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 37

38 4 Ställa in McAfee epo-servern Konfigurera Product Improvement Program Konfigurera Product Improvement Program McAfee Product Improvement Program kan användas för att förbättra McAfee-produkter. Det samlar in data proaktivt och regelbundet från klientsystem som hanteras av McAfee epo-servern. McAfee Product Improvement Program samlar in följande typer av data: System (uppgifter om program- och maskinvara) Effektivitet hos installerade McAfee-produktfunktioner. McAfee-produktfel och relaterade Windows-händelser. 1 Klicka på Meny Konfiguration Serverinställning, välj Product Improvement Program i Inställningskategorier, och klicka sedan på Redigera. 2 Välj Ja för att tillåta att McAfee samlar in anonym diagnostik och användningsdata och klicka sedan Spara. Klicka här för att få reda på mer om McAfee Product Improvement Program. Avinstallera McAfee Product Improvement Program McAfee Product Improvement Program kan avinstalleras när du vill. 1 Logga in på McAfee epo-servern som administratör. 2 Klicka på Meny Princip Klientaktivitetskatalog, markera McAfee Agent Produktdistribution som Klientaktivitetstyper och klicka sedan på er Ny aktivitet. 3 Skapa en ny aktivitet för att avinstallera McAfee Product Improvement Program från nödvändiga klientsystem. 4 Tilldela aktiviteten till klientsystem och skicka ett aktiveringsanrop för agent. 5 Klicka på Meny Programvara Huvudlagringsplats, påta bort bredvid paketet McAfee Product Improvement Program och sedan på OK. 6 Klicka på Meny Programvara Tillägg och välj sedan McAfeeProduct Improvement Program. 7 Klicka på Ta bort och klicka sedan på OK. 38 McAfee epolicy Orchestrator programvara Produkthandbok

39 5 Användarkonton 5 och behörighetsuppsättningar Varje användarkonto är kopplat till en eller flera behörighetsuppsättningar som definierar vad användaren har tillåtelse att göra med programvaran. Innehåll Användarkonton Autentisering med klientcertifikat Behörighetsuppsättningar Användarkonton Användare använder användarkonton för att komma åt och använda programvaran. Även de minsta nätverksinstallationerna måste ange och styra vilken tillgänglighet användare har till systemets olika delar. Användarkonton kan skapas och hanteras på flera sätt. Du kan: Skapa användarkonton manuellt och sedan tilldela lämplig behörighetsuppsättning till varje konto. Konfigurera din McAfee epo-server så att den tillåter att användare loggar in med hjälp av Windows-autentisering. Att tillåta att användare loggar in med sina Windows-autentiseringsuppgifter är en avancerad funktion som kräver att flera inställningar och komponenter konfigureras. Även om användarkonton och behörighetsuppsättningar är nära relaterade, skapas och konfigureras de på olika sätt. Innehåll Hantera användarkonton Användarnamn och lösenordformat som stöds Skriv in ett eget inloggningsmeddelande Konfigurera Active Directory-användarinloggning Granskningsloggen Hantera användarkonton Med dessa aktiviteter kan du skapa, redigera och ta bort användarkonton manuellt från sidan Användarhantering. Vi rekommenderar att inaktivera Inloggningsstatus för ett konto i stället för att radera det, till dess du är säker på att all värdefull information associerad med kontot flyttats till andra användare. McAfee epolicy Orchestrator programvara Produkthandbok 39

40 5 Användarkonton och behörighetsuppsättningar Användarkonton 1 Öppna sidan Användarhantering page: Klicka på Meny Användarhantering Användare. 2 Välj en av dessa åtgärder. Skapa en användare Steg 1 Klicka på Ny användare. 2 Ange ett användarnamn. 3 Väj om du vill aktivera eller inaktivera kontots inloggningsstatus. Om kontot skapas för någon som ännu inte ingår i organisationen kan det vara bra att inaktivera det. 4 Ange huruvida det nya kontot använder McAfee epo-autentisering,windows-autentisering eller Certifikatbaserad autentisering och ange de autentiseringsuppgifter som krävs eller bläddra och välj certifikat. 5 Du kan även ange användarens fullständiga namn, e-postadress, telefonnummer och en beskrivning i textrutan Anteckningar. 6 Välj att göra användaren till en administratör, eller välj lämpliga behörighetsuppsättningar för användaren. 7 Klicka på Spara för att återgå till fliken Användare. Den nya användaren visas i listan Användare på sidan Användarhantering. Redigera en användare 1 Gå till listan Användare, välj användaren som ska redigeras och klicka sedan på Redigera. 2 Redigera kontot efter behov. 3 Klicka på Spara. Ändringarna för användaren visas i listan Användare på sidan Användarhantering. Ta bort en användare 1 Gå till listan Användare, välj användaren som ska tas bort och klicka sedan på Ta bort. 2 Klicka på OK när du uppmanas göra det. Användaren tas bort från listan Användare på sidan Användarhantering. Se även Användarnamn och lösenordformat som stöds på sidan 40 Användarnamn och lösenordformat som stöds Läs igenom dessa format som stöds när du skapar användarnamn och lösenord för SQL-databasen. Alla utskrivbara tecken i teckenuppsättningen ISO stöds, med följande undantag. 40 McAfee epolicy Orchestrator programvara Produkthandbok

41 Användarkonton och behörighetsuppsättningar Användarkonton 5 Plattform Tecken som inte stöds för lösenord och användarnamn McAfee epo Inledande blanksteg, efterföljande blanksteg och lösenord som bara innehåller blanksteg Dubbla citattecken (") Inledande omvända snedstreck (\) Kolon i användarnamn (:) Semikolon i användarnamn (;) Se även Hantera användarkonton på sidan 39 Skriv in ett eget inloggningsmeddelande Skapa och visa ett anpassat inloggningsmeddelande som ska visas på inloggningssidan. Ditt meddelande kan skrivas som oformaterad text eller som formaterad med hjälp av HTML. Om du skapar ett HTML-formaterat meddelande ansvarar du själv för all formatering och alla undantagstecken. 1 Klicka på Meny Konfiguration Serverinställningar, välj Inloggningsmeddelande från Inställningskategorier, och klicka sedan på Redigera. 2 Välj Visa anpassat inloggningsmeddelande, skriv ditt meddelande och klicka sedan på Spara. Konfigurera Active Directory-användarinloggning Du kan minska omkostnaderna för hanterandet av användarkonton och åtkomst genom att konfigurera Active Directory-användarinloggning. Innehåll Hantera epolicy Orchestrator-användare med Active Directory Windows-autentisering och behörighetsstrategier Aktivera Windows-autentisering på McAfee epo-servern Konfigurera Windows-autentisering Konfigurera Windows-auktorisering Hantera epolicy Orchestrator-användare med Active Directory Du kan använda redan befintliga Windows-autentiserade användaruppgifter för att automatiskt skapa epolicy Orchestrator-användare och tilldela dem behörigheter. Detta görs genom att mappa epolicy Orchestrator-behörighetsuppsättningar till Active Directory-grupper i din miljö. Denna funktion kan minska hanteringsomkostnaderna för organisationer med ett stort antal epolicy Orchestrator-användare. För att slutföra konfigurationen måste du gå igenom följande process: Konfigurera användarautentisering Registrera LDAP-servrar Tilldela behörighetsuppsättningar till Active Directory- gruppen McAfee epolicy Orchestrator programvara Produkthandbok 41

42 5 Användarkonton och behörighetsuppsättningar Användarkonton Användarautentisering epolicy Orchestrator-användare kan autentiseras med epolicy Orchestrator-lösenord eller med Windows-autentisering. Om du använder Windows-autentisering kan du ange om användare autentiseras: Mot den domän din McAfee epo-server är kopplad till (standardinställning). Mot en lista innehållande en eller flera domänkontroller. Mot en lista innehållande en eller flera domännamn i DNS-stil. Använda en WINS-server för att söka efter rätt domänkontroll. Om du använder domänkontroller, domännamn i DNS-stil eller en WINS-server måste du konfigurera serverinställningarna för Windows-autentiseringen. Registrerade LDAP-servrar LDAP-servrarna måste registreras med din McAfee epo-server för att tillåta dynamiskt tilldelade behörighetsuppsättningar för Windows-användare. Dynamiskt tilldelade behörighetsuppsättningar är behörighetsuppsättningar som tilldelats användare baserat på deras Active Directory-gruppmedlemskap. Användare betrodda via externa envägsförtroenden stöds inte. Det användarkonto som används för att registrera LDAP-servern med epolicy Orchestrator måste vara betrott via ett dubbelriktat transitivt förtroende, eller måste fysiskt befinna sig i den domän där LDAP-servern finns. Windows-auktorisering Serverinställningarna för Windows-auktorisering anger vilken Active Directory-server (AD) epolicy Orchestrator använder för att samla användar- och gruppinformation för en viss domän. Du kan ange flera domän-kontroller och AD-servrar. Denna serverinställning stöder möjligheten att dynamiskt tilldela behörighetsuppsättningar till användare som loggar in med Windows-autentiseringsuppgifter. epolicy Orchestrator kan dynamiskt tilldela behörighetsuppsättningar till Windows-autentiserade användare även då Active Directory-användarinloggning inte är aktiverad. Tilldela behörighet Du måste tilldela minst en behörighetsuppsättning till en AD-grupp som inte är en användares primära grupp. Dynamisk tilldelning av behörighetsuppsättningar till en användares primära grupp stöds inte utan leder till att av endast de behörigheter som manuellt tilldelats den enskilde användaren tillämpas. Som standard är den primära gruppen "Domänanvändare". Active Directory-användarinloggning När du konfigurerat de tidigare diskuterade avsnitten kan du aktivera serverinställningarna för automatiskt skapande av användare. Automatiskt skapande av användare medger att användaruppgifter skapas automatiskt när följande villkor uppfylls: 42 McAfee epolicy Orchestrator programvara Produkthandbok

43 Användarkonton och behörighetsuppsättningar Användarkonton 5 Användare anger giltiga autentiseringsuppgifter i formatet <domain\name> (domän\namn). Exempelvis skulle en användare med Windows-autentiseringsuppgifter jsmith1 och som tillhör en Windows-domän med namnet eng ange följande autentiseringsuppgifter: eng\jsmith1, tillsammans med korrekt lösenord. En Active Directory-server innehållande information om denna användare har registrerats med epolicy Orchestrator. Användaren tillhör minst en lokal eller global domängrupp som mappar till en epolicy Orchestrator-behörighetsuppsättning. Windows-autentisering och behörighetsstrategier Det finns flera olika vägar att gå när du planerar hur LDAP-servrarna ska registreras. Om du tar dig tid och i förväg planerar strategin för serverregistreringen blir det enklare att få det rätt på en gång, vilket minskar problem med användarautentisering. Förhoppningsvis behöver du bara gå igenom processen en gång, och bara göra ändringar om nätverkets övergripande topologi förändras. När servrarna är registrerade och Windows-autentiseringen konfigurerad, ska du inte behöva ändra de här inställningarna särskilt ofta. Autentisering jämfört med behörighet Autentisering innebär att verifiera användarens identitet. Detta innebär att matcha de autentiseringsuppgifter som användaren uppger med något som systemet betror som autentiskt. Det kan vara ett konto på en McAfee epo-server, Active Directory-autentiseringsuppgifter, eller ett certifikat. Om du vill använda Windows-autentisering måste du ta reda på hur de domäner (eller servrar) som innehåller dina användarkonton är organiserade. Behörighet ges då användarens autentiseringsuppgifter har verifierats. Här anges behörighetsuppsättningar, som avgör vad användaren kan göra inom systemet. När Windows-autentisering används kan du bestämma vad användare från olika domäner ska vara behöriga att göra. Detta sker genom att utdela behörighetsuppsättningar till grupper inom domänerna. Nätverkstopologi för användarkonton Nätverkstopologin, och distributionen av användarkonton i nätverket, avgör hur mycket arbete som krävs för att konfigurera Windows-autentisering och tilldelning av behörighet. Om autentiseringsuppgifterna för de blivande användarna finns inom ett litet antal domäner (eller servrar) inom ett enda domänträd, räcker det att registrera det trädets rot. Om användarkontona är mer utspridda måste du registrera ett antal servrar eller domäner. Bestäm det minsta antal underträd till domän (eller server) som krävs och registrera roten för de träden. Försök att registrera dem i den ordning de oftast kommer att användas. Autentiseringsprocessen går igenom listan med domäner (eller servrar) i den ordning de är listade. Om de oftast använda domänerna ligger först i listan blir autentiseringsprocessen smidigare. Behörighetsstruktur För att användare ska kunna logga in på en McAfee epo-server med Windows-autentisering måste en behörighetsuppsättning anslutas till den Active Directory-grupp som användarens konto tillhör på sin egen domän. När du avgör tilldelningen av behörighetsuppsättningar, tänk på följande funktioner: Behörighetsuppsättningar kan tilldelas flera olika Active Directory-grupper. Dynamiskt tilldelade behörighetsuppsättningar kan bara tilldelas en hel Active Directory-grupp. De kan inte tilldelas till enstaka användare i en grupp. McAfee epolicy Orchestrator programvara Produkthandbok 43

44 5 Användarkonton och behörighetsuppsättningar Användarkonton Om du behöver tilldela speciella behörigheter till en enskild användare kan du skapa en Active Directory-grupp som består av bara den användaren. Aktivera Windows-autentisering på McAfee epo-servern Innan du kan använda mer avancerad Windows-autentisering måste du förbereda servern. Om du vill aktivera sidan Windows-autentisering i serverinställningarna måste du först stoppa epolicy Orchestrator-tjänster. Aktiviteten måste utföras på själva McAfee epo-servern. 1 Välj Start Inställningar Kontrollpanel Administrativa verktyg från serverkonsolen 2 Välj Tjänster. 3 I fönstret tjänster högerklickar du på McAfee epolicy Orchestrator Applications Server och väljer Stopp. 4 Byt namn på Winauth.dll till Winauth.bak. I standardinstallationen hittar du filen i C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin. 5 Starta om servern. När du öppnar sidan Serverinställningar nästa gång visas ett Windows-autentisering-alternativ. Konfigurera Windows-autentisering Det finns flera olika sätt för användare att använda sina befintliga Windows-kontoautentiseringsuppgifter i epolicy Orchestrator. Innan du börjar Du måste först ha förberett din server för Windows-autentisering. Hur du konfigurerar dessa inställningar beror på flera saker: Vill du använda flera domänkontrollanter? Är dina användare utspridda på flera domäner? Vill du använda en WINS-server för att få fram vilken domän dina användare autentiserar sig mot? Utan att utföra någon särskild konfigurering kan användare autentisera sig med hjälp av Windows-autentiseringsuppgifterna för den domän som McAfee epo-servern tillhör, eller någon domän som har en dubbelriktad förtroenderelation med McAfee epo-serverns domän. Om du har användare i domäner som inte uppfyller dessa kriterier, ska du konfigurera Windows-autentisering. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Windows-autentisering i listan Inställningskategorier. 2 Klicka på Redigera. 44 McAfee epolicy Orchestrator programvara Produkthandbok

45 Användarkonton och behörighetsuppsättningar Användarkonton 5 3 Ange om du vill använd en eller flera domäner, en eller flera domänkontrollanter eller en WINS-server. Domäner måste anges i DNS-format. (till exempel interndomän.com) Domänkontrollanter och WINS-servrar måste ha fullständigt kvalificerade domännamn. (till exempel dc.interndomän.com) Du kan ange flera domäner eller domänkontrollanter, men bara en WINS-server. Klicka på + om du vill lägga till fler domäner eller domänkontrollanter till listan. 4 Klicka på Spara när du har lagt till lämpliga servrar. Om du anger domäner eller domänkontrollanter försöker McAfee epo-servern att autentisera användare med servrar i den ordning de har i listan. Den börjar med den första servern och fortsätter nedåt i listan tills autentiseringen av användaren lyckas. Konfigurera Windows-auktorisering Användare som försöker att logga in på en McAfee epo-server med hjälp av Windows-autentisering måste ha en behörighetsuppsättning tilldelad för en av sina Active Directory-grupper. 1 Klicka på Meny Användarhantering Behörighetsuppsättningar. 2 Välj antingen en befintlig behörighetsuppsättning från listan Behörighetsuppsättningar och klicka på Redigera i avsnittet Namn och användare eller klicka på Ny behörighetsuppsättning. 3 Välj de användare som behörighetsuppsättningen tillämpas på. 4 Välj ett servernamn i listan och klicka sedan på Lägg till. 5 Gå till LDAP-läsaren, navigera bland grupperna och välj sedan de grupper som den här behörighetsuppsättningen gäller för. När du markerar ett objekt i fönstret Bläddra visas medlemmarna för det objektet i fönstret Grupper. Du kan välja valfritt antal grupper som ska ta emot behörighetsuppsättningen dynamiskt. Det går bara att lägga till medlemmar från ett objekt i taget. Om du vill lägga till fler upprepar du steg 4 och 5 tills du är klar. 6 Klicka på Spara. Behörighetsuppsättningen tillämpas nu på alla användare från grupperna som du angav för inloggning på servern med Windows-autentisering. Granskningsloggen Använd granskningsloggen för att underhålla och få åtkomst till ett register med alla användaråtgärder i epolicy Orchestrator. Granskningsloggens poster visas i en sorteringsbar tabell. Det går även att filtrera loggen så att den bara visar misslyckade åtgärder, eller bara poster inom en viss tidsram. Granskningsloggen innehåller följande sju kolumner: Namnet på åtgärden som epolicy Orchestrator-användaren försökte utföra. Avslutningstid Tidpunkten då åtgärden avslutades. Information Mer information om åtgärden. Prioritet Anger åtgärdens prioritet. Starttid Tidpunkten då åtgärden påbörjades. McAfee epolicy Orchestrator programvara Produkthandbok 45

46 5 Användarkonton och behörighetsuppsättningar Användarkonton Lyckades Om åtgärden slutfördes med önskat resultat. Användarnamn Användarnamnet på det inloggade användarkonto som användes för att utföra åtgärden. Information från granskningsloggen visas på språket för företagsadministratören. Posterna i granskningsloggen kan vara mål för en fråga. Med frågeverktygets guide kan du skapa frågor som har den här datan som mål. Du kan även använda de standardfrågor som har den här datan som mål. Till exempel hämtar frågan Misslyckade inloggningsförsök en tabell över alla misslyckade inloggningsförsök. Se även Visa och rensa granskningsloggen på sidan 46 Schemalägga rensning av granskningsloggen på sidan 46 Visa och rensa granskningsloggen Du kan visa och rensa en historik över användaråtgärder. När du visar granskningsloggen beror tillgängliga data på hur ofta och vid vilken ålder som granskningsloggen rensas. När du rensar granskningsloggen raderas posterna permanent. 1 Klicka på Meny Användarhantering Granskningslogg så visas granskningsloggen. 2 Välj en av dessa åtgärder. Visa granskningsloggen Steg 1 Klicka på någon av kolumnrubrikerna för att sortera tabellen efter den kolumnen (alfabetiskt). 2 Begränsa mängden synlig data genom att välja ett alternativ i listrutan Filtrera. Du kan filtrera bort alla åtgärder utom de misslyckade, eller bara visa åtgärder som inträffade under en vald tidsperiod. 3 Klicka på en post för att visa dess information. Rensa granskningsloggen 1 Klicka på er Rensa. 2 Skriv en siffra och välj tidsenhet i dialogrutan Rensa, intill Rensa poster som är äldre än 3 Klicka på OK. Alla uppgifter i granskningsloggen tas bort permanent. Se även Granskningsloggen på sidan 45 Schemalägga rensning av granskningsloggen Du kan automatiskt rensa granskningsloggen med en schemalagd serveraktivitet. 46 McAfee epolicy Orchestrator programvara Produkthandbok

47 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 1 Öppnar Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Ge aktiviteten ett namn och en beskrivning. Välj Aktiverad bredvid Schemastatus och klicka sedan på Nästa. 3 Välj Rensa granskningslogg från listmenyn. 4 Efter Rensa poster äldre än definierar du tidslängden (mängd och enhet) innan posterna i granskningsloggen ska rensas. 5 Klicka på Nästa. 6 Schemalägg aktiviteten efter behov och klicka sedan på Nästa. 7 Granska aktivitetsinformationen och klicka sedan på Spara. Se även Granskningsloggen på sidan 45 Autentisering med klientcertifikat Klienter kan använda ett digitalt certifikat som autentiseringsuppgifter när de loggar in på en McAfee epo-server. Innehåll När ska autentisering med klientcertifikat användas Konfigurera epolicy Orchestrator för autentisering med klientcertifikat Ändra autentisering för servercertifikat på McAfee epo Inaktivera autentisering med klientcertifikat på McAfee epo-servern Konfigurera användare för certifikatautentisering Uppdatera filen med listan över återkallade certifikat Problem med autentisering med klientcertifikat SSL-certifikat Skapa ett självsignerat certifikat med OpenSSL Andra användbara OpenSSL-kommandon Konvertera en befintlig PVK-fil till en PEM-fil När ska autentisering med klientcertifikat användas Autentisering med klientcertifikat är den säkraste metoden som finns att tillgå. Den är dock inte alltid det bästa valet för alla miljöer. Autentisering med klientcertifikat är ett tillägg till autentisering av offentliga nycklar. Den använder offentliga nycklar som bas. Skillnaden jämfört med autentisering av offentliga nycklar är att du bara behöver lita på en betrodd tredje part, kallad certifikatutfärdare (eller CA). Certifikat är digitala dokument som innehåller en kombination av identitetsinformation och offentliga nycklar. De är digitalt signerade av certifikatutfärdaren, som verifierar att informationen är korrekt. McAfee epolicy Orchestrator programvara Produkthandbok 47

48 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat Fördelar med certifikatbaserad autentisering Certifikatbaserad autentisering har ett flertal fördelar jämfört med autentisering via lösenord: Certifikat har en förutbestämd livslängd. Detta ger möjlighet till en påbjuden periodisk granskning av en användares behörigheter då dennes certifikat går ut. Om en användares åtkomst måste stängas av tillfälligt eller avslutas, kan certifikatet läggas till i en lista över återkallade certifikat (en CRL) som kontrolleras vid varje inloggningsförsök för att förhindra obehöriga intrång. Jämfört med andra former av autentisering är certifikatautentisering lättare att hantera och anpassa för stora institutioner, eftersom endast ett litet antal certifikatutfärdare (ofta bara en) måste vara betrodd. Nackdelar med certifikatbaserad autentisering Det är inte alla miljöer som passar för certifikatautentisering. Nackdelarna med metoden är bland andra: En infrastruktur med offentliga nycklar är nödvändig. Detta kan innebära extra kostnader som i vissa fall överstiger värdet av den extra säkerheten. Det krävs mer arbete för att underhålla certifikat jämfört med lösenordsbaserad autentisering. Konfigurera epolicy Orchestrator för autentisering med klientcertifikat Innan användare kan logga in med certifikatbaserad autentisering måste epolicy Orchestrator konfigureras. Innan du börjar Du måste ha fått ett signerat certifikat i P7B-, PKCS12-, DER- eller PEM-format. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Välj Aktivera certifikatbaserad autentisering. 4 Klicka på Bläddra bredvid CA-certifikat för klientcertifikat (P7B, PEM). 5 Navigera till och välj certifikatfilen och klicka sedan på OK. 6 Om du har en Lista över återkallade certifikat-fil (CRL) klickar du på Bläddra bredvid den här skrivrutan, navigerar till CRL-filen och klickar på OK. 7 Klicka på Spara för att spara alla ändringar. 8 Starta om epolicy Orchestrator för att aktivera den certifikatbaserade autentiseringen. Ändra autentisering för servercertifikat på McAfee epo Servrar behöver certifikat för SSL-anslutningar som ger ökad säkerhet jämfört med vanliga HTTP-sessioner. Innan du börjar För att kunna överföra ett signerat certifikat måste du ha fått ett servercertifikat från en certifikatutfärdare (CA). 48 McAfee epolicy Orchestrator programvara Produkthandbok

49 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 Det går att skapa certifikat och signera själv istället för att använda certifikat som signerats externt, men det innebär en något ökad risk. Den här aktiviteten kan användas för att konfigurera certifikatbaserad autentisering första gången, eller för att ändra en konfiguration med ett uppdaterat certifikat. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Välj Aktivera certifikatbaserad autentisering. 4 Klicka på Bläddra bredvid CA-certifikat för klientcertifikat. Bläddra fram och markera certifikatfilen och klicka på OK. När en fil har tillämpats ändras uppmaningen till Byt ut aktuellt CA-certifikat. 5 Om du har en PKCS12-certifikatfil, skriv in lösenord. 6 Om du vill göra en fil med lista över återkallade certifikat, klicka på Bläddra intill filen Lista över återkallade certifikat (PEM). Bläddra fram och markera filen med listan över återkallade certifikat och klicka på OK. Filen med listan över återkallade certifikat måste vara i formatet PEM. 7 Välj avancerade inställningar vid behov. 8 Klicka på Spara för att spara alla ändringar. 9 Starta om servern för att aktivera ändringarna i inställningarna för certifikatbaserad autentisering. Inaktivera autentisering med klientcertifikat på McAfee eposervern Servercertifikat kan och bör inaktiveras om de inte längre används. Innan du börjar Servern måste redan vara konfigurerad för autentisering med klientcertifikat innan du kan inaktivera servercertifikat. När ett servercertifikat har överförts kan det endast inaktiveras, inte tas bort. 1 Öppna sidan för Serverinställningar genom att välja Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Avmarkera Aktivera certifikatbaserad autentisering och klicka sedan på Spara. Serverinställningarna har ändrats, men du måste starta om datorn för att slutföra konfigurationsändringarna. McAfee epolicy Orchestrator programvara Produkthandbok 49

50 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat Konfigurera användare för certifikatautentisering Certifikatautentisering måste ha konfigurerats för användare om användarna ska kunna autentisera sig med sina digitala certifikat. Certifikat som används för användarautentisering erbjuds normalt i form av ett smartkort eller liknande. Programvaran som följer med smartkortet kan extrahera certifikatfilen. Den extraherade certifikatfilen är normalt den fil som överförs i den här proceduren. 1 Klicka på Meny Användarhantering Användare. 2 Välj en användare och klicka sedan på er Redigera. 3 Välj Ändra autentisering eller autentiseringsuppgifter och välj sedan Certifikatbaserad autentisering. 4 Använd någon av nedanstående metoder för att ange autentiseringsuppgifter. Kopiera fältet för unikt namn från certifikatfilen och klistra in det i skrivrutan Unikt namn för personligt certifikat. Ladda upp certifikatfilen som undertecknades med hjälp av CA-certifikatet som överfördes i avsnittet Konfigurera epolicy Orchestrator för certifikatbaserad autentisering. Klicka på Bläddra, gå till och välj certifikatfilen på datorn och klicka sedan på OK. Användarcertifikat kan vara PEM- eller DER-kodade. Det verkliga certifikatformatet spelar ingen roll förutsatt att formatet överensstämmer med X.509 eller PKCS12. 5 Klicka på Spara för att spara ändringarna i användarens konfiguration. Den angivna certifikatinformationen kontrolleras. Om något är fel visas en varning. När användaren hädanefter försöker att logga in på epolicy Orchestrator från en webbläsare där användarens certifikat finns installerat, visas inloggningsformuläret gråtonat och användaren autentiseras omedelbart. Uppdatera filen med listan över återkallade certifikat Du kan uppdatera filen med listan över återkallade certifikat (CRL) som finns installerad på McAfee epo -servern för att stoppa åtkomsten till epolicy Orchestrator av specifika användare. Innan du börjar Du måste redan ha en fil med listan över återkallade certifikat i ZIP- eller PEM-format. Filen med listan över återkallade certifikat är en lista över återkallade epolicy Orchestrator-användare och status på deras digitala certifikat. Listan innehåller återkallade certifikat, orsaker till återkallelsen, datum för utfärdande av certifikatet samt enhet som utfärdat det. När en användare försöker att ansluta till McAfee epo-servern kontrolleras filen med listan över återkallade certifikat och tillåter eller nekar åtkomst för den användaren. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Certifikatbaserad autentisering och klicka på Redigera. 3 Om du vill uppdatera filen med listan över återkallade certifikat klickar du på Bläddra intill redigeringsrutan, navigerar till filen med listan över återkallade certifikat och klickar på OK. 4 Klicka på Spara för att spara alla ändringar. 5 Starta om epolicy Orchestrator för att aktivera den certifikatbaserade autentiseringen. 50 McAfee epolicy Orchestrator programvara Produkthandbok

51 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 Du kan även använda curl-kommandoraden för att uppdatera filen med listan över återkallade certifikat. På curl-kommandoraden skriver du exempelvis: Om du vill köra curl-kommandon från kommandoraden måste du ha curl installerat samt fjärråtkomst till McAfee epo-servern. Läs mer om hämtning av curl i Skripthandbok för epolicy Orchestrator Där finns även fler exempel. curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip I detta kommando: <admin_cert>: namn på PEM-fil med klientcertifikat för administratör <admin_key>: namn på PEM-fil med privat klientnyckel för administratör <localhost>:<port>: McAfee eposervernamn och kommunikationsportnummer <crls>: namn på CRL-,.PEM- eller.zip-fil Nu checkas den nya filen med lista över återkallade certifikat in varje gång en användare ansluter till McAfee epo-servern för att bekräfta att certifikatets autentisering inte har återkallats. Problem med autentisering med klientcertifikat De flesta autentiseringsproblem vid användande av certifikat orsakas av endera av ett fåtal problem. Om en användare inte kan logga in på epolicy Orchestrator med sitt certifikat, testa något av följande för att lösa problemet: Verifiera att användaren inte har inaktiverats. Verifiera att certifikatet inte gått ut eller återkallats. Verifiera att certifikatet är signerat med rätt certifikatutfärdare. Verifiera att fältet för unikt namn är korrekt på sidan Användarkonfiguration. Verifiera att webbläsaren tillhandahåller rätt certifikat. Kontrollera om det finns autentiseringmeddelanden i granskningsloggen. SSL-certifikat De webbläsare som stöds av McAfee epo visar en varning om en servers SSL-certifikat om den inte kan verifiera att certifikatet är giltigt eller signerat av en källa som är betrodd av webbläsaren. Som standard använder McAfee epo-servern ett självsignerat certifikat för SSL-kommunikation med webbläsaren som inte är betrodd som standard av webbläsaren. Detta medför att ett varningsmeddelande visas varje gång du besöker McAfee epo-konsolen. För att stoppa detta varningsmeddelande från att visas måste du göra något av följande: Lägg till McAfee epo-servercertifikatet till samlingen av betrodda certifikat som används av webbläsaren. Detta måste göras för varje webbläsare som interagerar med McAfee epo. Om webbläsarcertifikatet ändras måste du lägga till McAfee epo-servercertifikatet igen eftersom det certifikat som skickats av servern inte längre matchar det som webbläsaren är konfigurerad att använda. McAfee epolicy Orchestrator programvara Produkthandbok 51

52 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat Byt ut standardservercertifikatet för McAfee epo mot ett giltigt certifikat som har signerats av en certifikatutfärdare som är betrodd av webbläsaren. Detta är det bästa alternativet. Eftersom certifikatet är signerat av en betrodd certifikatutfärdare behöver du inte lägga till certifikatet till alla webbläsare inom din organisation. Om servervärdnamnet ändras kan du ersätta servercertifikatet med ett annat certifikat som också har signerats av en betrodd certifikatutfärdare. Om du ska byta ut McAfee epo-servercertifikatet måste du först hämta certifikatet helst ett certifikat som har signerats av en betrodd certifikatutfärdare. Du måste även inhämta certifikatets privata nyckel och dess lösenord (om det har något). Du kan sedan använda alla dessa filer för att ersätta serverns certifikat. För mer information om att ersätta servercertifikat, se Säkerhetsnycklar och hur de fungerar. McAfee epo-webbläsaren förväntar sig att de länkade filerna ska använda följande format: Servercertifikat P7B eller PEM Privat nyckel PEM Om servercertifikatet eller den privata nyckeln inte är i dessa format måste de konverteras till ett av de giltiga formaten innan de kan användas för att ersätta servercertifikatet. Ersätta servercertifikatet I serverinställningar kan du ange det servercertifikat och den privata nyckel som används av epolicy Orchestrator. 1 Klicka på Meny Konfiguration Serverinställningar och klicka sedan på Servercertifikat i listan Inställningskategorier. 2 Klicka på Redigera. Sidan Redigera servercertifikat visas. 3 Bläddra till servercertifikatfilen och klicka på Öppna. 4 Bläddra till den privata nyckelfilen och klicka på Öppna. 5 Skriv lösenordet för den privata nyckeln om så behövs. 6 Klicka på Spara. Efter att du installerat det nya certifikatet och den nya privata nyckeln måste du starta om epolicy Orchestrator för att ändringen ska börja gälla. Installera säkerhetscertifikat för användare av Internet Explorer Förhindra att certifikatfrågan visas varje gång du loggar in genom att installera säkerhetscertifikatet. 1 Starta epolicy Orchestrator från din webbläsare. Certifikatfelet: Sida Navigering blockerad visas. 2 Klicka på Fortsätt till denna webbplats (rekommenderas ej) för att öppna inloggningssidan. Adressfältet är rött, vilket indikerar att webbläsaren inte kan verifiera säkerhetscertifikatet. 3 Klicka på Certifikatfel till höger om adressfältet för att vise varningen om Ogiltigt certifikat. 52 McAfee epolicy Orchestrator programvara Produkthandbok

53 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 4 Längst ned i varningsmeddelandet klickar du på Visa certifikat för att öppna dialogrutan Certifikat. Klicka inte på Installera certifikat i fliken Allmänt. Om du gör det misslyckas processen. 5 Välj fliken Certifieringssökväg och sedan Orion_CA_<servername> samt klicka Visa certifikat. En annan dialogruta öppnas på fliken Allmänt och visar certifikatinformationen. 6 Klicka på Installera certifikat för att öppna guiden Importera certifikat. 7 Klicka på Nästa för att ange var certifikatet ska sparas. 8 Välj Placera alla certifikat på följande plats och klicka sedan på Bläddra för att välja plats. 9 Välj mappen Betrodda utfärdare av rotcertifikat folder ur listan och klicka på OK samt sedan på Nästa. 10 Klicka på Slutför. Acceptera säkerhetsvarningen som visas genom att klicka på Ja. 11 Stäng webbläsaren. 12 Ändra målet för epolicy Orchestrator-genvägen på skrivbordet till att använda NetBIOS-namnet för McAfee epo-servern i stället för localhost. 13 Starta om epolicy Orchestrator. När du loggar in på epolicy Orchestrator blir du inte längre ombedd att godkänna certifikatet. Installera säkerhetscertifikatet för användare av Firefox 3.5 eller senare versioner Du kan installera säkerhetscertifikatet när Firefox 3.5 eller senare versioner används, så att inte varningsmeddelanden öppnas varje gång du loggar in. 1 Starta epolicy Orchestrator från din webbläsare. Sidan Säker anslutning misslyckades visas. 2 Klicka på Eller lägg till ett undantag längst ned på sidan. På sidan visas nu knappen Lägg till undantag. 3 Klicka på Lägg till undantag. Dialogrutan Lägg till säkerhetsundantag visas. 4 Klicka på Hämta certifikat. Sidan fylls med information om certifieringsstatus och knappen Bekräfta säkerhetsundantag aktiveras. 5 Kontrollera att Spara detta undantag permanent valts och klicka sedan på Bekräfta Säkerhetsundantag. När du nu loggar in på epolicy Orchestrator blir du inte längre ombedd att godkänna certifikatet. Skapa ett självsignerat certifikat med OpenSSL Ibland kanske du inte kan, eller vill, vänta på att ett certifikat ska godkännas av en certifikatutfärdare. Ett självsignerat certifikat kan ge den grundläggande säkerhet och funktionalitet som behövs vid den första testningen eller för system som används i interna nätverk. Innan du börjar Installera programmet OpenSSL for Windows för att skapa ett självsignerat certifikat. Open SSL finns att hämta från: McAfee epolicy Orchestrator programvara Produkthandbok 53

54 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat Använd programmet OpenSSL for Windows för att skapa och signera ett certifikat som du kan använda med din McAfee epo-server. Det finns många verktyg som du kan använda för att skapa ett självsignerat certifikat. Den här aktiviteten beskriver processen med OpenSSL. Filstrukturen som används i följande aktivitet är: Open SSL skapar inte dessa mappar som standard. De används i dessa exempel och kan skapas som hjälp till dig att hitta dina utdatafiler. C:\ssl\: installationsmapp för OpenSSL C:\ssl\certs\: används för att lagra de certifikat som skapas C:\ssl\certs\: används för att lagra de nycklar som skapas C:\ssl\certs\: används för att lagra de certifieringsförfrågningar som skapas 1 Ange följande kommando i kommandoraden för att skapa den initiala certifikatnyckeln: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 Följande fönster visas. 54 McAfee epolicy Orchestrator programvara Produkthandbok

55 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat 5 2 Ange ett lösenord när du får den första kommandouppmaningen och bekräfta det vid den andra kommandouppmaningen. Skriv ner lösenordet du anger. Du kan behöva det senare under installationen. Filnamnen ca.key skapas och lagras under sökvägen C:\ssl\keys\. Nyckeln ser ut ungefär så här: 3 Ange följande kommando i kommandoraden för att självsignera den certifikatnyckel som du har skapat: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Följande fönster visas. Ange den information som krävs efter följande kommandouppmaningar: Country Name (Landsnamn, 2 bokstäver) [AU]: State or Province Name (Region, fullständigt namn) [Någon region]: Locality Name (Platsnamn, t.ex. stad) []: Organization Name (Organisationsnamn, t.ex. företag) [Internetföretaget AB]: McAfee epolicy Orchestrator programvara Produkthandbok 55

56 5 Användarkonton och behörighetsuppsättningar Autentisering med klientcertifikat Organizational Unit Name (Namn på enhet i organisationen, t.ex. avdelning) []: Common Name (t.ex. DITT namn) []: Vid den här uppmaningen anger du namnet på servern, till exempel namnet på McAfee epo-servern. Address (E-postadress) []: En fil med namnet ca.cer skapas och lagras under sökvägen C:\ssl\certs\. Det självsignerade certifikatet ser ut ungefär så här: Om du vill att en tredje part, t.ex. VeriSign eller en certifikatutfärdare för Microsoft Windows Enterprise, ska skapa ett signerat certifikat för epolicy Orchestrator kan du läsa mer i KnowledgeBase-artikeln KB Överför och hantera certifikatet på McAfee epo-servern. Andra användbara OpenSSL-kommandon Du kan använda OpenSSL-kommandon för att extrahera och kombinera nycklarna i genererade PKCS12-certifikat och för att konvertera en lösenordsskyddad privat nyckel i PEM-format till en fil utan lösenordsskydd. Kommandon som kan användas med PKCS12-certifikat Använd följande kommandon för att skapa ett PKCS12-certifikat med certifikatet och nyckeln i samma fil. Beskrivning Skapar ett certifikat och en nyckel i samma fil Exportera PKCS12-versionen av certifikatet Format för OpenSSL-kommando openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Använd följande kommandon för att separera certifikat och nyckel från ett PKCS12-certifikat där de är kombinerade. 56 McAfee epolicy Orchestrator programvara Produkthandbok

57 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 5 Beskrivning Format för OpenSSL-kommando Extraherar.pem-nyckeln ur.pfx openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Tar bort nyckelns lösenord openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem The epolicy Orchestrator-servern kan sedan använda pkcs12examplecert.pem som certifikat och pkcs12examplekey.pem som nyckel (eller nyckeln utan ett lösenord pkcs12examplekeynopw.pem). Kommando för att konvertera en lösenordsskyddad privat nyckel i PEM-format Om du vill konvertera en lösenordsskyddad privat nyckel i PEM-format till en fil utan lösenordsskydd ska du skriva: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem I föregående exempel är "C:\ssl\keys" sökvägarna för in- och utmatning för filnamnen "key.pem" och "keynopassword.pem". Konvertera en befintlig PVK-fil till en PEM-fil Webbläsaren epolicy Orchestrator har stöd för PEM-kodade privata nycklar. Det innefattar både privata nycklar som är lösenordsskyddade och de som inte är det. Med hjälp av OpenSSL kan du konvertera PVK-formaterade nycklar till ett PEM-format. Innan du börjar Installera programmet OpenSSL for Windows för att konvertera den PVK-formaterade filen. Det finns att hämta från: Använd OpenSSL for Windows för att konvertera ditt PVK-formaterade certifikat till PEM-format. 1 För att konvertera en fil tidigare skapad PVK-fil till PEM anger du följande i kommandoraden: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd I föregående exempel är "-passin" och "-passout" valfria. 2 Om du uppmanas att ange lösenord ska du ange det som användes när du först skapade PVK-filen. Om argumentet "-passout" inte används i föregående exempel är den nyligen skapade PEM-formaterade nyckeln inte lösenordsskyddad. Behörighetsuppsättningar Behörighetsuppsättningar styr vilken åtkomstnivå användare har till funktionerna i programmet. Även de minsta installationerna av epolicy Orchestrator måste ange och styra vilken tillgänglighet användare har till systemets olika delar. McAfee epolicy Orchestrator programvara Produkthandbok 57

58 5 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar Innehåll Sammanpassning av användare, grupper och behörighetsuppsättningar Hantera behörighetsuppsättningar Sammanpassning av användare, grupper och behörighetsuppsättningar Åtkomsten till objekt i epolicy Orchestrator styrs av interaktioner mellan användare, grupper och behörighetsuppsättningar. Användare Användare delas in i två allmänna kategorier. Antingen är de administratörer och har fullständiga rättigheter i hela systemet, eller så är de vanliga användare. Vanliga användare kan tilldelas ett valfritt antal behörighetsuppsättningar som definierar deras behörighetsnivåer i epolicy Orchestrator. Användarkonton kan skapas och hanteras på flera sätt. Du kan: Skapa användarkonton manuellt och sedan tilldela lämplig behörighetsuppsättning till varje konto. Konfigurera din McAfee epo-server så att den tillåter att användare loggar in med hjälp av Windows-autentisering. Att tillåta att användare loggar in med sina Windows-autentiseringsuppgifter är en avancerad funktion som kräver att flera inställningar och komponenter konfigureras. Mer information om det här alternativet finns i Hantera epolicy Orchestrator-användare med Active Directory. Även om användarkonton och behörighetsuppsättningar är nära relaterade, skapas och konfigureras de på olika sätt. Mer information om behörighetsuppsättningar finns i Hantera behörighetsuppsättningar. Administratörer Administratörer har läs- och skrivbehörighet och rättigheter för alla funktioner. När du installerar servern skapas automatiskt ett administratörskonto. Standardvärdet för användarnamnet för det här kontot är admin. Om standardvärdet ändras till ett annat namn under installationen, får kontot det namnet. Du kan skapa ytterligare administratörskonton för personer som behöver administrationsrättigheter. Behörighet som bara gäller för administratörer är följande: Skapa, redigera och ta bort källplatser och reservplatser. Ändra serverinställningar. Lägga till och ta bort användarkonton. Lägga till, ta bort och tilldela behörighetsuppsättningar. Importera händelser till epolicy Orchestrator-databaser och begränsa händelser som lagras där. Grupper Frågor och rapporter tilldelas grupper. Grupperna kan vara privata (endast för den aktuella användaren), globalt offentliga (eller delade ) eller delas mellan en eller flera behörighetsuppsättningar. 58 McAfee epolicy Orchestrator programvara Produkthandbok

59 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 5 Behörighetsuppsättningar I en behörighetsuppsättning definieras en särskild behörighetsprofil. Det innebär vanligtvis en kombination av behörighetsnivåer för olika delar av epolicy Orchestrator. Till exempel kan en behörighetsuppsättning ge behörighet att läsa granskningsloggen, använda offentliga och delade kontrollpaneler samt skapa och redigera offentliga rapporter eller frågor. Behörighetsuppsättningar kan tilldelas enskilda användare, eller om du använder Active Directory, till alla användare från särskilda Active Directory-servrar. Hantera behörighetsuppsättningar Kontrollera användaråtkomst samt skapa, ändra, exportera och importera behörighetsuppsättningar från sidan Behörighetsuppsättningar. När du har definierat behörighetsuppsättningarna migrerar du dem snabbast genom att exportera dem och sedan importera dem till andra servrar. 1 Öppnar sidan Behörighetsuppsättningar: välj Meny Användarhantering Behörighetsuppsättningar. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 59

60 5 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar Lägg till en behörighetsuppsättning Steg 1 Klicka på Ny behörighetsuppsättning. 2 Ange ett namn för den nya behörighetsuppsättningen. Programvaran tillåter inte att du använder ett befintligt namn. Varje behörighetsuppsättnings namn måste vara unikt. 3 Om du vill tilldela den här behörighetsuppsättningen specifika användare omedelbart väljer du deras användarnamn i avsnittet Användare. 4 Om du vill mappa några Active Directory-grupper till behörighetsuppsättningen, väljer du server i listan Servernamn och klickar sedan på Lägg till. 5 Om du har lagt till Active Directory-servrar som du vill ta bort väljer du dem i listrutan Active Directory och klickar sedan på Ta bort. 6 Klicka på Spara för att skapa behörighetsuppsättningen. Du har skapat behörighetsuppsättningen men du har ännu inte tilldelat behörigheter. Redigera en behörighetsuppsättning 1 Välj en behörighetsuppsättning att ändra. Dess detaljinformation visas till höger. Om du skapade en behörighetsuppsättning är den redan markerad. 2 Välj en behörighetskategori att ändra genom att klicka på Redigera i den önskade kategorins rad. 3 Ändra behörigheterna och klicka sedan på Spara för att behörighetsuppsättningens ändringar ska utföras i databasen. Du behöver inte klicka på Spara när du slutfört modifieringen av behörighetsuppsättningen. Ändringarna sparas när du ändrar varje kategori. De ändringar du gör speglas omedelbart i systemet och kommer att spridas till resten av ditt nätverk i enlighet med din principkonfiguration. Kopiera en behörighetsuppsättning 1 Välj en behörighetsuppsättning att duplicera från listan Behörighetsuppsättningar och klicka sedan på er Duplicera. 2 Ange ett nytt namn för den duplicerade behörighetsuppsättningen. Som standard lägger programvaran till (kopia) till det befintliga namnet. Programvaran tillåter inte att du använder ett befintligt namn. Varje behörighetsuppsättnings namn måste vara unikt. 3 Klicka på OK. Behörighetsuppsättningen dupliceras men originalet är fortfarande valt i listan Behörighetsuppsättningar. Ta bort en behörighetsuppsättning 1 Välj den behörighetsuppsättning som du vill ta bort från listan Behörighetsuppsättningar. Dess detaljinformation visas till höger. 2 Klicka på er Ta bort, klicka sedan på OK. Behörighetsuppsättningen visas inte längre i listan Behörighetsuppsättningar. 60 McAfee epolicy Orchestrator programvara Produkthandbok

61 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 5 Exportera behörighetsuppsättningar Steg Klicka på Exportera alla. McAfee epo-servern skickar en XML-fil till webbläsaren. Vad som sedan sker beror på webbläsarinställningarna. De flesta webbläsare ber dig att spara filen. XML-filen innehåller endast roller med en definierad behörighetsnivå. Om en viss behörighetsuppsättning exempelvis inte har behörighet för frågor och rapporter visas ingen post i filen. Importera behörighetsuppsättningar 1 Klicka på Importera. 2 Klicka på Bläddra och välj XML-filen som innehåller de behörighetsuppsättningar som du vill importera. 3 Ange om behörighetsuppsättningen ska behållas med samma namn som en importerad behörighetsuppsättning genom att välja lämpligt alternativ. Klicka på OK. Om McAfee epo inte kan hitta en giltig behörighetsuppsättning i den angivna filen kommer ett felmeddelande att visas och importen stoppas. Behörighetsuppsättningarna läggs till i servern och visas i listan med behörighetsuppsättningar. McAfee epolicy Orchestrator programvara Produkthandbok 61

62 5 Användarkonton och behörighetsuppsättningar Behörighetsuppsättningar 62 McAfee epolicy Orchestrator programvara Produkthandbok

63 6 Lagringsplatser 6 Lagringsplatser hyser säkerhetsprogrampaket och -uppdateringar för distribution till hanterade system. Säkerhetsprogramvaran är endast lika effektiv som den senast installerade uppdateringen. Inte ens de bästa antivirusprogrammen kan känna av hot om till exempel dina DAT-filer är för gamla. Det är mycket viktigt att du utvecklar en robust uppdateringsstrategi för att hålla din säkerhetsprogramvara så aktuell som möjligt. epolicy Orchestrator lagringsplatsarkitektur har en flexibilitet som ser till att distributionen och uppdateringen av programvaran är så enkel och automatiserad som din miljö tillåter. När din lagringsplatsinfrastruktur är på plats kan du skapa uppdateringsaktiviteter som fastställer hur, var och när din programvara uppdateras. Innehåll Lagringsplatstyper och vad de gör Så fungerar lagringsplatser tillsammans Installera lagringsplatser för första gången Hantera käll- och reservplatser Verifiera åtkomst till källplatsen Konfigurera inställningar för globala uppdateringar Konfigurera agentprinciper för att använda en distribuerad lagringsplats Använda SuperAgenter som distribuerade lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser Använda UNC-resurser som spridda lagringsplatser Använda lokala distribuerade lagringsplatser som inte är hanterade Arbeta med lagringsplatslistfiler Pull-aktiviteter Replikeringsaktiviteter Val av lagringsplats Lagringsplatstyper och vad de gör McAfee epo-programvaran innehåller olika typer av lagringsplatser som skapar en robust infrastruktur för uppdatering samt levererar produkter och uppdateringar i hela ditt nätverk. Lagringsplatserna ger dig flexibiliteten att utveckla en uppdateringsstrategi för att säkerställa att dina system alltid är uppdaterade. McAfee epolicy Orchestrator programvara Produkthandbok 63

64 6 Lagringsplatser Lagringsplatstyper och vad de gör Huvudlagringsplats Huvudlagringsplatsen underhåller de senaste versionerna av säkerhetsprogram och säkerhetsuppdateringar för din miljö. Den här lagringsplatsen är källan för resten av din miljö. Som standard använder McAfee epo proxyinställningar för Microsoft Internet Explorer. Spridda lagringsplatser Spridda lagringsplatser innehåller kopior av din huvudlagringsplats. Fundera på att använda spridda lagringsplatser och placera dem i hela ditt nätverk. Med den här konfigurationen kan du vara säker på att hanterade system uppdateras när nätverkstrafiken är så låg som möjligt, särskilt i långsamma anslutningar. När du uppdaterar din huvudlagringsplats replikerar McAfee epo innehållet till de spridda lagringsplatserna. Replikering kan ske: Automatiskt när du checkar in angivna pakettyper till huvudlagringsplatsen, under förutsättning att global uppdatering är aktiverad. Enligt ett regelbundet schema med replikeringsaktiviteter. Manuellt genom att du kör en Replikera nu-aktivitet. Konfigurera inte spridda lagringsplatser så att de hänvisar till samma katalog som huvudlagringsplatsen. Om du gör detta låses filerna i huvudlagringsplatsen. Detta kan medföra problem vid pull-aktiviteter och paketincheckningar och kan innebära att huvudlagringsplatsen inte går att använda. En stor organisation kan ha flera platser som är anslutna med begränsad bandbredd. Spridda lagringsplatser bidrar till att minska uppdateringstrafik över långsamma bandbreddsanslutningar eller på fjärrplatser med många klientsystem. Om du skapar en spridd lagringsplats i fjärrplatsen och konfigurerar systemet inom den platsen så att det uppdaterar från den spridda lagringsplatsen, så kopieras uppdateringarna bara en gång över den långsamma anslutningen till den spridda lagringsplatsen i stället för en gång till varje system i fjärrplatsen. Om global uppdatering är aktiverad så uppdaterar spridda lagringsplatser automatiskt hanterade system så snart valda uppdateringar och paket checkas in till huvudlagringsplatsen. Uppdateringsaktiviteter är inte nödvändiga. Men om du vill ha automatiska uppdateringar kan du skapa SuperAgenter i din miljö. Skapa och konfigurera lagringsplatser samt uppdateringsaktiviteter. Om distribuerade lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Du kan undvika att replikera ett nyligen incheckat paket genom att avmarkera det från alla spridda lagringsplatser eller inaktivera replikeringsaktiviteten innan du checkar in paketet. Mer information finns i Undvik replikering av valda paket och Inaktivera replikering av valda paket. Källplats Källplatsen tillhandahåller alla uppdateringar för dina huvudlagringsplatser. Standardkällplatsen är uppdateringsplatsen McAfee http, men du kan ändra källplatsen eller skapa flera källplatser vid behov. Vi rekommenderar att du använder uppdateringsplatserna McAfee http eller McAfee ftp som källplats. Källplatser är inte obligatoriska. Du kan hämta uppdateringar manuellt och checka in dem till din huvudlagringsplats. Men genom att använda en källplats automatiserar du processen. 64 McAfee epolicy Orchestrator programvara Produkthandbok

65 Lagringsplatser Lagringsplatstyper och vad de gör 6 McAfee skickar regelbundet programvaruuppdateringar till de här platserna. De lägger till exempel upp DAT-filer dagligen. Uppdatera din huvudlagringsplats med uppdateringar allteftersom de blir tillgängliga. Använd pull-aktiviteter för att kopiera källplatsinnehåll till huvudlagringsplatsen. McAfee uppdateringsplatser tillhandahåller uppdateringar av avkänningsdefinitions- (DAT) och genomsökningsmotorfiler, samt vissa språkpaket. Du måste checka in alla andra paket och uppdateringar, inklusive service packs och korrigeringsfiler, manuellt till huvudlagringsplatsen. Reservplats Reservplatsen är en källplats som är aktiverad som säkerhetskopieringsplats. Hanterade system kan hämta uppdateringar när deras vanliga lagringsplatser inte går att nå. Det kan till exempel vara svårt att komma åt etablerade platser när nätverksavbrott eller virusutbrott sker. Hanterade system kan hållas uppdaterade med hjälp av en reservplats. Standardreservplatsen är uppdateringsplatsen McAfee http. Du kan endast aktivera en reservplats. Om hanterade system använder en proxyserver för att ansluta till Internet konfigurerar du agentprincipinställningarna till att använda proxyservrar för att ansluta till reservplatsen. Typer av spridda lagringsplatser epolicy Orchestrator-programvaran stöder fyra typer av spridda lagringsplatser. Gå igenom din miljö och dina behov när du ska bestämma vilken typ av lagringsplats du vill använda. Du är inte begränsad till att bara använda en typ och kan behöva flera beroende på vilket nätverk du har. SuperAgent-lagringsplatser Använd system som värdlagrar SuperAgenter som spridda lagringsplatser. SuperAgent-lagringsplatser har flera fördelar framför andra typer av spridda lagringsplatser: Mappar skapas automatiskt på värdsystemet innan lagringsplatsen läggs in i listan med lagringsplatser. SuperAgent-lagringsplatser behöver inga extra autentiseringsuppgifter för replikering eller uppdatering kontobehörighet skapas när agenten konverteras till en SuperAgent. Även om aktiveringsanrop för SuperAgent-sändning kräver en SuperAgent i varje sändningssegment är detta inte ett krav för SuperAgent-lagringsplatsen. Hanterade system behöver bara ha åtkomst till systemet som värdlagrar lagringsplatsen. FTP-lagringsplatser Du kan använda en FTP-server för att värdlagra en spridd lagringsplats. Använd FTP-serverprogramvara, till exempel Microsoft Internet Information Services (IIS), för att skapa en ny mapp och plats för den spridda lagringsplatsen. Se dokumentationen till webbservern för information. HTTP-lagringsplatser Du kan använda en HTTP-server för att värdlagra en spridd lagringsplats. Använd HTTP-serverprogramvara, till exempel Microsoft IIS, för att skapa en ny mapp och plats för den spridda lagringsplatsen. Se dokumentationen till webbservern för information. McAfee epolicy Orchestrator programvara Produkthandbok 65

66 6 Lagringsplatser Lagringsplatstyper och vad de gör Lagringsplatser för UNC-resurser Du kan skapa en delad UNC-mapp för att värdlagra en spridd lagringsplats på en befintlig server. Se till att du aktiverar delning över nätverket för mappen så att McAfee epo-servern kan kopiera filer till den och agenter kan komma åt den för uppdateringar. Rätt behörighet måste skapas för att komma åt mappen. Ej hanterade lagringsplatser Om du inte kan använda hanterade spridda lagringsplatser kan epolicy Orchestrator-administratörer skapa och upprätthålla spridda lagringsplatser som inte hanteras av epolicy Orchestrator. Om en distribuerad lagringsplats inte hanteras av epolicy Orchestrator måste en lokal administratör uppdatera de distribuerade filerna manuellt. När den distribuerade lagringsplatsen har skapats använder du epolicy Orchestrator för att konfigurera hanterade system för en specifik systemträdgrupp så att du kan uppdatera från den. Information om konfigurering av ej hanterade system finns i Aktivera agenten på ej hanterade McAfee-produkter så att de fungerar med epolicy Orchestrator. McAfee rekommenderar att du hanterar alla distribuerade lagringsplatser via epolicy Orchestrator. Detta och global uppdatering, eller schemalagda replikeringsaktiviteter, säkerställer att din hanterade miljö är uppdaterad. Använd bara ej hanterade distribuerade lagringsplatser om din nätverks- eller organisationsprincip inte tillåter hanterade distribuerade lagringsplatser. Lagringsplatsförgreningar och deras syften Du kan använda de tre förgreningarna av lagringsplatserna i epolicy Orchestrator för att hantera upp till tre versioner av paketen i huvudlagringsplatsen och de distribuerade lagringsplatserna. Lagringsplatsförgreningarna är Aktuell, Föregående och Utvärdering. Som standard använder epolicy Orchestrator endast förgreningen Aktuell. Du kan ange förgreningar när du lägger till paket i din huvudlagringsplats. Du kan även ange förgreningar när du kör eller schemalägger uppdaterings- och distributionsaktiviteter för att distribuera olika versioner till olika delar av ditt nätverk. Uppdateringsaktiviteter kan hämta uppdateringar från vilken förgrening som helst i lagringsplatsen, men du måste välja en annan förgrening än Aktuell förgrening när du checkar in paket till huvudlagringsplatsen. Om en icke-aktuell förgrening inte är konfigurerad visas inte alternativet att välja en annan förgrening än Aktuell förgrening. För att använda förgreningarna Utvärdering och Föregående för paket som inte är uppdateringar måste du konfigurera detta i serverinställningarna för lagringsplatspaket. Agentversionen 3.6 och tidigare versioner kan bara hämta uppdateringspaket från förgreningarna Utvärdering och Föregående. Aktuell förgrening Aktuell förgrening är den huvudsakliga lagringsplatsförgreningen för de senaste paketen och uppdateringarna. Produktdistributionspaket kan bara läggas till Aktuell förgrening, såvida inte stöd för de andra förgreningarna har aktiverats. 66 McAfee epolicy Orchestrator programvara Produkthandbok

67 Lagringsplatser Lagringsplatstyper och vad de gör 6 Utvärderings-förgrening Du kanske vill testa nya DAT- och motoruppdateringar med några få segment eller system i nätverket innan du distribuerar dem till hela organisationen. Ange Utvärderings-förgreningen när du checkar in nya DAT-filer och motorer till huvudlagringsplatsen och distribuera dem sedan till några få testsystem. Efter att du övervakat testsystemet i flera timmar kan du lägga till de nya DAT-filerna till din aktuella förgrening och distribuera dem till hela organisationen. Föregående förgrening Använd Föregående förgrening för att spara och lagra tidigare DAT- och motorfiler innan du läggar till de nya i Aktuell förgrening. Om du upplever något problem med nya DAT- eller motorfiler i miljön finns det en kopia av den tidigare versionen som du kan återdistribuera till dina system vid behov. epolicy Orchestrator sparar endast den allra senaste versionen av varje filtyp. Du kan fylla i Föregående förgrening genom att välja Flytta befintliga paket till Föregående förgrening när du lägger till nya paket i din huvudlagringsplats. Alternativet är tillgängligt när du hämtar uppdateringar från en källplats och när du checkar in paket till Aktuell förgrening manuellt. Lagringsplatslista, filer Lagringsplatslistfilerna (SiteList.xml och SiteMgr.xml) innehåller namn på alla de lagringsplatser du hanterar. Lagringsplatslistan inkluderar den plats och de krypterade nätverksautentiseringsuppgifter som hanterade system använder för att välja lagringsplats och hämta uppdateringar. Servern skickar lagringsplatslistan till McAfee Agent under kommunikationen mellan agenten och servern. Vid behov kan du exportera lagringsplatslistan till externa filer (SiteList.xml eller SiteMgr.xml). De två filerna har olika användningsområden: SiteList.xml-filen Importera till en McAfee Agent under installation. SiteMgr.xml-filen Säkerhetskopiera och återställa dina spridda lagringsplatser och källplatser om du behöver installera om servern. Importera spridda lagringsplatser och källplatser från en tidigare installation av McAfee epo-programvaran. McAfee epolicy Orchestrator programvara Produkthandbok 67

68 6 Lagringsplatser Så fungerar lagringsplatser tillsammans Så fungerar lagringsplatser tillsammans Lagringsplatserna fungerar tillsammans i miljön för att förse hanterade system med uppdateringar och programvara. Beroende på nätverkets storlek och geografi kan du behöva distribuerade lagringsplatser. Figur 6-1 Platser och lagringsplatser som förser system med paket 1 Huvudlagringsplatsen hämtar regelbundet DAT- och motoruppdateringsfiler från källplatsen. 2 Huvudlagringsplatsen replikerar paketen till spridda lagringsplatser i nätverket. 3 De hanterade systemen i nätverket får uppdateringar från en spridd lagringsplats. Om hanterade system inte kan komma åt de spridda lagringsplatserna eller huvudlagringsplatsen får de uppdateringar från reservplatsen. Installera lagringsplatser för första gången Följ dessa övergripande steg när du ska skapa lagringsplatser för första gången. 1 Bestäm vilka typer av lagringsplatser du vill använda samt deras platser. 2 Skapa och fyll i dina lagringsplatser. Hantera käll- och reservplatser Från serverinställningarna kan du ändra de käll- och reservplatser som är standard. Du kan till exempel redigera inställningar, ta bort existerande käll- och reservplatser, eller växla mellan dem. Det är bara administratörer och användare med lämplig behörighet som kan definiera, ändra eller ta bort käll- och reservplatser. McAfee rekommenderar att du använder de standardinställda käll- och reservplatserna.. Om du behöver använda andra platser för detta syfte, kan du skapa nya. 68 McAfee epolicy Orchestrator programvara Produkthandbok

69 Lagringsplatser Hantera käll- och reservplatser 6 er Skapa källplatser på sidan 69 Skapa en ny källplats från serverinställningarna. Växla käll- och reservplatser på sidan 70 Ändra käll- och reservplatserna från Serverinställningar. Redigera källplatser och reservplatser på sidan 70 Använd Serverinställningar när du vill redigera inställningarna för käll- eller reservplatser, till exempel webbadress, portnummer och autentiseringsuppgifter för hämtning. Ta bort källplatser eller inaktivera reservplatser på sidan 70 Om en plats eller reservplats inte längre används bör du ta bort eller inaktivera platsen. Skapa källplatser Skapa en ny källplats från serverinställningarna. 1 Klicka på Meny Konfiguration Serverinställningar och välj Källplatser. 2 Klicka på Lägg till källplats. Guiden Skapa källplats visas. 3 Skriv ett unikt lagringsplatsnamn på sidan Beskrivning, välj HTTP, UNC eller FTP och klicka sedan på Nästa. 4 Ange webbadress och portinformation om webbplatsen på sidan Server. Klicka sedan på Nästa. HTTP- eller FTP-servertyp: I listrutan Webbadress väljer du DNS-namn, IPv4 eller IPv6 som serveradresstyp. Ange sedan adressen. Alternativ DNS-namn IPv4 IPv6 Definition Anger serverns DNS-namn. Anger serverns IPv4-adress. Anger serverns IPv6-adress. Ange serverns portnummer. Standardinställningen är 21 för FTP och 80 för HTTP. UNC-servertyp: Ange sökvägen till nätverkskatalogen där lagringsplatsen finns. Använd detta format: \\<DATOR \<MAPP. 5 På sidan Autentiseringsuppgifter anger du de autentiseringsuppgifter för hämtning som används av hanterade system för att ansluta till den här lagringsplatsen. Använd autentiseringsuppgifter med endast läsbehörighet för den HTTP-server, FTP-server eller UNC-resurs som är värd för lagringsplatsen. HTTP- eller FTP-servertyp: Välj Anonym om du vill använda ett okänt användarkonto. Välj FTP eller HTTP-autentisering (om servern kräver autentisering) och ange sedan användarkontoinformationen. McAfee epolicy Orchestrator programvara Produkthandbok 69

70 6 Lagringsplatser Hantera käll- och reservplatser UNC-servertyp: Ange domän- och användarkontoinformation. 6 Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel kontrollerar du: Användarnamn och lösenord. Webbadress eller sökväg på den föregående panelen i guiden. HTTP-, FTP- eller UNC-platsen på systemet. 7 Klicka på Nästa. 8 Granska sammanfattnings-sidan och klicka sedan på Spara för att lägga till platsen i listan. Växla käll- och reservplatser Ändra käll- och reservplatserna från Serverinställningar. Beroende på hur ditt nätverk är konfigurerat, kan det vara bra att växla käll- och reservplatser om du märker att uppdatering via HTTP eller FTP fungerar bättre. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 3 Leta reda på den plats du vill ställa in som reserv i listan och klicka sedan på Aktivera reserv. Redigera källplatser och reservplatser Använd Serverinställningar när du vill redigera inställningarna för käll- eller reservplatser, till exempel webbadress, portnummer och autentiseringsuppgifter för hämtning. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 3 Leta upp platsen i listan och klicka sedan på platsens namn. Guiden Skapa källplats visas. 4 Redigera inställningarna i guiden efter behov och klicka sedan på Spara. Ta bort källplatser eller inaktivera reservplatser Om en plats eller reservplats inte längre används bör du ta bort eller inaktivera platsen. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Källplatser och klicka sedan på Redigera. Sidan Redigera källplatser visas. 70 McAfee epolicy Orchestrator programvara Produkthandbok

71 Lagringsplatser Verifiera åtkomst till källplatsen 6 3 Klicka på Ta bort intill den önskade källplatsen. Dialogrutan Ta bort källplats visas. 4 Klicka på OK. Platsen tas bort från sidan Källplatser. Verifiera åtkomst till källplatsen Du måste säkerställa att epolicy Orchestrator-huvudlagringsplatsen och de hanterade systemen för kan ansluta till Internet vid användning av webbplatserna McAfeeHttp och McAfeeFtp som käll- och reservplatser. I det här avsnittet beskrivs hur du kan konfigurera anslutningen till epolicy Orchestrator-huvudlagringsplatsen och den McAfee Agent som används för att ansluta till hämtningsplatsen direkt eller via en proxy. Standardvalet är Använd inte proxy. er Konfigurera proxyinställningar på sidan 71 Konfiguera proxyinställningarna till att hämta DAT-filer för att uppdatera dina lagringsplatser. Konfigurera proxyinställningar för McAfee Agent på sidan 72 Konfigurera de proxyinställningar som McAfee Agent använder för att ansluta till hämtningsplatsen. Konfigurera proxyinställningar Konfiguera proxyinställningarna till att hämta DAT-filer för att uppdatera dina lagringsplatser. 1 Klicka på Meny Konfiguration Serverinställningar. 2 Välj Proxyinställningar från listan över inställningskategorier och klicka sedan på Redigera. 3 Välj Konfigurera proxyinställningarna manuellt. a Bredvid Proxyserverinställningar anger du om du vill använda en proxyserver för all kommunikation, eller om du vill använda olika proxyservrar för HTTP- och FTP-proxyservrar. Ange därefter IP-adressen eller det kvalificerade domännamnet och portnumret för proxyservern. Om du använder standard- och reservplatserna, eller om du konfigurerar en annan HTTP-källplats och FTP-reservplats, konfigurerar du autentiseringsinformation för både HTTPoch FTP-proxyservrarna här. b c d Bredvid Proxyautentisering konfigurerar du inställningarna efter behov beroende på huruvida du hämtar uppdateringar från HTTP-lagringsplatser, FTP-lagringsplatser eller från båda. Välj Förbipassera lokala adresser bredvid Undantag. Ange sedan spridda lagringsplatser som servern kan ansluta till direkt genom att skriva IP-adresserna eller de fullständigt kvalificerade domännamnen för systemen och avgränsa dem med semikolon. Välj Förbipassera lokala adresser bredvid Undantag. Ange sedan spridda lagringsplatser som servern kan ansluta till direkt genom att skriva IP-adresserna eller de fullständigt kvalificerade domännamnen för systemen och avgränsa dem med semikolon. 4 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 71

72 6 Lagringsplatser Konfigurera inställningar för globala uppdateringar Konfigurera proxyinställningar för McAfee Agent Konfigurera de proxyinställningar som McAfee Agent använder för att ansluta till hämtningsplatsen. 1 Klicka på Meny Princip Principkatalog, klicka sedan på McAfee Agent från listan McAfee Agent och välj Lagringsplats från listan Kategori. En lista med agenter som konfigurerats för McAfee epo-servern visas. 2 Klicka på Redigera inställningar på agenten Min standard. Sidan Redigera inställningar för agenten Min standard visas. 3 Klicka på fliken Proxy. Sidan Proxyinställningar visas. 4 Välj Använd Internet Explorer-inställningar (endast Windows) för Windows-system och välj Tillåt användare att konfigurera proxyinställningar i tillämpliga fall. Det finns flera sätt att konfigurera Internet Explorer för användning med proxyservrar. McAfee tillhandahåller instruktioner för konfiguration och användning av McAfee-produkter, men tillhandahåller inte instruktioner för produkter som inte är frånmcafee. För mer information om hur du konfigurerar proxyinställningar, se Hjälp om Internet Explorer och support.microsoft.com/kb/ Välj Konfigurera proxyinställningarna manuellt för att konfigurera proxyinställningarna för agenten manuellt. 6 Ange IP-adressen eller det kvalificerade domännamnet och portnumret för HTTP- och/eller FTP-källan som agenten hämtar uppdateringar från. Välj Använd de här inställningarna för alla proxytyper för att göra dem till standardinställningar för alla proxytyper. 7 Välj Ange undantag för att ange de system som inte behöver åtkomst till proxyn. Använd semikolon för att separera undantagen. 8 Välj Använd HTTP-proxyautentisering eller Använd FTP-proxyautentisering och ange sedan ett användarnamn och autentiseringsuppgifter. 9 Klicka på Spara. Konfigurera inställningar för globala uppdateringar Globala uppdateringar automatiserar lagringsplatsreplikering i nätverket. Du kan använda serverinställningen Global uppdatering för att konfigurera innehållet som distribueras till lagringsplatser under en global uppdatering. Globala uppdateringar är som standard inaktiverade. McAfee rekommenderar dock att du aktiverar och använder dem som en del av din uppdateringsstrategi. Du kan ange ett intervall för slumpmässigt val och pakettyper som ska spridas under uppdateringen. Intervallet för slumpmässigt val anger under vilken tidsperiod alla system uppdateras. System uppdateras slumpmässigt under det angivna tidsintervallet. 72 McAfee epolicy Orchestrator programvara Produkthandbok

73 Lagringsplatser Konfigurera agentprinciper för att använda en distribuerad lagringsplats 6 1 Klicka på Meny Konfiguration Serverinställningar, välj Global uppdatering í Inställningskategorier och klicka sedan på Redigera. 2 Ställ in statusen på Aktiverad och ange sedan ett värde mellan 0 och minuter i Intervall för slumpmässigt val. 3 Ange vilka pakettyper som ska ingå i de globala uppdateringarna: Alla paket: välj det här alternativet om du vill innefatta alla signaturer, motorer, korrigeringsfiler och Service Pack. Valda paket: välj det här alternativet om du vill begränsa vilka signaturer, motorer, korrigeringsfiler och Service Pack som ska innefattas i den globala uppdateringen. När du använder global uppdatering rekommenderar McAfee att du schemalägger en återkommande pull-aktivitet (för att uppdatera huvudlagringsplatsen) så att den utförs när nätverkstrafiken är minimal. Även om global uppdatering är mycket snabbare än andra metoder, ökar den belastningen på nätverket under uppdateringen. Mer information om att utföra globala uppdateringar finns i Global uppdatering under Produkt- och uppdateringsdistribution. Konfigurera agentprinciper för att använda en distribuerad lagringsplats Anpassa hur agenter väljer distribuerade lagringsplatser för att minimera användningen av bandbredd. 1 Klicka på Meny Princip Principkatalog och välj sedan Produkt som McAfee Agent och Kategori som Lagringsplats. 2 Klicka på den befintliga agentprincip som du vill använda. 3 Välj fliken Lagringsplatser. 4 Gå till Val av lagringsplatslista och välj sedan Använd denna lagringsplatslista eller Använd annan lagringsplatslista. 5 Gå till Välj lagringsplats efter och välj vilken metod som ska användas för att sortera lagringsplatser: Ping-tid Skickar en ICMP-ping till de fem närmaste lagringsplatserna (baserat på delnätsvärde) och sorterar dem efter svarstid. Delnätsavstånd Jämför IP-adresserna för klientsystem och alla lagringsplatser och sorterar lagringsplatser baserat på hur nära bitarna matchar. Ju närmare IP-adresserna liknar varandra, desto högre upp i listan hamnar lagringsplatsen. Vid behov kan du även ställa in Maxantal hopp. Använd ordningen i lagringsplatslistan Väljer lagringsplatser baserat på deras placering i listan. 6 I listan Lagringsplats kan du inaktivera lagringsplatser genom att klicka på Inaktivera i fältet er som är associerat med den lagringsplats som ska inaktiveras. McAfee epolicy Orchestrator programvara Produkthandbok 73

74 6 Lagringsplatser Använda SuperAgenter som distribuerade lagringsplatser 7 I listan Lagringsplats klickar du på Flytta högst upp eller Flytta längst ned för att ange ordningen för hur klientsystemen ska välja distribuerade lagringsplatser. 8 Klicka på Spara när du är klar. Använda SuperAgenter som distribuerade lagringsplatser Skapa och konfigurera distribuerade lagringsplatser på system som är värd för SuperAgenter. SuperAgenter kan minska nätverkstrafiken. Om du ska kunna konvertera en agent till en SuperAgent måste agenten vara en del av en Windows-domän. er Skapa SuperAgent-distribuerade lagringsplatser på sidan 74 Om du vill skapa en SuperAgent-lagringsplats måste SuperAgent-systemet ha McAfee Agent installerat och igång. Vi rekommenderar att du använder SuperAgent-lagringsplatser med global uppdatering. Replikera paket till SuperAgent-lagringsplatser på sidan 75 Välj vilka lagringsplatsspecifika paket som ska replikeras till distribuerade lagringsplatser. Ta bort SuperAgent-distribuerade lagringsplatser på sidan 75 Ta bort SuperAgent-distribuerade lagringsplatser från värdsystemet och lagringsplatslistan (SiteList.xml). Nya konfigurationer börjar gälla vid nästa kommunikation mellan agent och server. Skapa SuperAgent-distribuerade lagringsplatser Om du vill skapa en SuperAgent-lagringsplats måste SuperAgent-systemet ha McAfee Agent installerat och igång. Vi rekommenderar att du använder SuperAgent-lagringsplatser med global uppdatering. Den här aktiviteten antar att du vet var SuperAgent-systemen finns i ditt Systemträd. Vi rekommenderar att du skapar en SuperAgent-tagg så att du lätt kan hitta SuperAgent-systemeb med hjälp av sidan Taggkatalog, eller genom att köra en fråga. 1 Från epolicy Orchestrator-konsolen klickar du på Meny Princip Policy Catalog (Principkatalog). Från listan Produkt klickar du sedan på McAfee Agent och från listan Kategori väljer du Allmänt. Då visas en lista över de allmänna kategoriprinciper som finns tillgängliga på din McAfee epo-server. 2 Skapa en ny princip, duplicera en befintlig princip eller öppna en som redan tillämpas på system som värdlagrar en SuperAgent där du vill värdlagra SuperAgent-lagringsplatser. 3 Välj fliken Allmänt. Kontrollera sedan att alternativet Konvertera agenter till SuperAgenter (endast Windows) är markerat. 4 Välj Använd system som kör SuperAgenter som distribuerade lagringsplatser och ange sedan en mappsökvägsplats för lagringsplatsen. Det här är platsen som huvudlagringsplatsen kopierar uppdateringar från under replikering. Du kan använda en standardsökväg i Windows som t.ex. C:\SuperAgent\Repo. Alla filer som begärs från agentsystemet hämtas från den här platsen med hjälp av agentens inbyggda HTTP-webbserver. 74 McAfee epolicy Orchestrator programvara Produkthandbok

75 Lagringsplatser Använda SuperAgenter som distribuerade lagringsplatser 6 5 Klicka på Spara. 6 Tilldela den här principen alla de system som du vill ska värdlagra en SuperAgent-lagringsplats. Den nya principen hämtas nästa gång agenten anropar servern. Om du inte vill vänta tills nästa intervall för kommunikation mellan agent och server kan du skicka ett aktiveringsanrop för agent till systemen. När den distribuerade lagringsplatsen skapas, skapas även den mapp du angav på systemet såvida den inte redan existerade. Dessutom läggs nätverksplatsen till i lagringsplatslistans fil SiteList.xml. Det gör platsen tillgänglig för uppdatering av system i hela din hanterade miljö. Replikera paket till SuperAgent-lagringsplatser Välj vilka lagringsplatsspecifika paket som ska replikeras till distribuerade lagringsplatser. 1 Klicka på Meny Program Spridda lagringsplatser. En lista med alla spridda lagringsplatser visas. 2 Leta reda på och klicka på SuperAgent-lagringsplatsen. Guiden Skapa spridda lagringsplatser öppnas. 3 Markera önskade pakettyper på sidan Pakettyper. Kontrollera att alla paket som något hanterat system, som använder denna lagringsplats behöver, är markerade. Hanterade system går till en enda lagringsplats för alla paket aktiviteten misslyckas för system som förväntar sig att hitta en pakettyp som inte finns närvarande. Den här funktionen säkerställer att paket som används av bara några få system inte replikeras i hela din miljö. 4 Klicka på Spara. Ta bort SuperAgent-distribuerade lagringsplatser Ta bort SuperAgent-distribuerade lagringsplatser från värdsystemet och lagringsplatslistan (SiteList.xml). Nya konfigurationer börjar gälla vid nästa kommunikation mellan agent och server. 1 Från epolicy Orchestrator-konsolen klickar du på Meny Princip Principkatalog. Klicka sedan på namnet för den SuperAgent-princip du vill ändra. 2 På fliken Allmänt, avmarkera Använd system som kör SuperAgenter som distribuerade lagringsplatser och klicka sedan på Spara. För att ta bort ett begränsat antal befintliga SuperAgent-distribuerade lagringsplatser, duplicera den McAfee Agent-princip som tilldelats dessa system och avmarkera Använd system som kör SuperAgenter som distribuerade lagringsplatser innan den sparas. Tilldela denna nya princip efter behov. SuperAgent-lagringsplatsen raderas och tas bort från lagringsplatslistan. Dock fungerar agenten som en SuperAgent så länge alternativet Konvertera agenter till SuperAgenter förblir markerat. Agenter som inte har tagit emot en ny Sitelist efter principändringen uppdateras fortfarande från den SuperAgent som har tagits bort. McAfee epolicy Orchestrator programvara Produkthandbok 75

76 6 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser Skapa och konfigurera lagringsplatser på FTP- och HTTPservrar och UNC-resurser Du kan värdlagra distribuerade lagringsplatser på befintliga FTP-, HTTP- eller UNC-resurser. Även om du inte behöver använda en dedikerad server måste systemet vara kraftfullt nog för att hantera belastningen när de hanterade systemen ansluter för uppdateringar. er Skapa en plats för mappen på sidan 76 Skapa mappen som förvarar lagringsplatsens innehåll på det distribuerade lagringsplatssystemet. Olika processer används för lagringsplatser för UNC-resurser och för lagringsplatser för FTP eller HTTP. Lägga till den distribuerade lagringsplatsen till epolicy Orchestrator på sidan 76 Lägg till en post i lagringsplatslistan och ange den mapp som den nya distribuerade lagringsplatsen använder. Undvika replikering av valda paket på sidan 78 Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Beroende på dina krav för provning och validering kan det vara en bra idé att undvika att replikera vissa paket till dina spridda lagringsplatser. Inaktivera replikering av valda paket på sidan 79 Om distribuerade lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. För att inaktivera kommande replikering av paket, inaktivera replikeringsaktiviteten innan paketet checkas in. Aktivera mappdelning för UNC- och HTTP-lagringsplatser på sidan 79 På en HTTP- eller UNC-distribuerad lagringsplats måste du aktivera mappen för delning över nätverk så att McAfee epo-servern kan kopiera filer till lagringsplatsen. Redigera distribuerade lagringsplatser på sidan 79 Redigera konfiguration av en distribuerad lagringsplats, autentisering samt paketval efter behov. Ta bort distribuerade lagringsplatser på sidan 80 Ta bort distribuerade lagringsplatser av typerna HTTP, FTP eller UNC. Då tas även innehållet i de distribuerade lagringsplatserna bort. Skapa en plats för mappen Skapa mappen som förvarar lagringsplatsens innehåll på det distribuerade lagringsplatssystemet. Olika processer används för lagringsplatser för UNC-resurser och för lagringsplatser för FTP eller HTTP. Skapa en mapp på systemet och aktivera delning för lagringsplatser för UNC-resurser. Använd FTP-serverprogramvara för FTP- och HTTP-lagringsplatser, till exempel Microsoft Internet Information Services (IIS), för att skapa en ny mapp och plats. Se dokumentationen till webbservern för information. Lägga till den distribuerade lagringsplatsen till epolicy Orchestrator Lägg till en post i lagringsplatslistan och ange den mapp som den nya distribuerade lagringsplatsen använder. Konfigurera inte spridda lagringsplatser så att de hänvisar till samma katalog som huvudlagringsplatsen. Om du gör det kan filerna på huvudlagringsplatsen bli låsta av användare av den spridda lagringsplatsen. Detta kan i sin tur göra att hämtnings- och paketincheckningar misslyckas och att huvudlagringsplatsen inte går att använda. 76 McAfee epolicy Orchestrator programvara Produkthandbok

77 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser 6 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på er Ny lagringsplats. Guiden Skapa spridda lagringsplatser öppnas. 2 Skriv ett unikt namn på sidan Beskrivning, välj HTTP, UNC eller FTP och klicka sedan på Nästa. Namnet på lagringsplatsen behöver inte vara namnet på systemet som fungerar som värd för lagringsplatsen. 3 Konfigurera en av följande servertyper på serversidan. HTTP-servertyp Gå till listan Webbadress, välj DNS-namn, IPv4 eller IPv6 som typ av serveradress och ange sedan adressen. Alternativ DNS-namn IPv4 IPv6 Definition Anger serverns DNS-namn. Anger serverns IPv4-adress. Anger serverns IPv6-adress. Ange serverns portnummer. Standardvärdet för HTTP är 80. Ange sökvägen för UNC-replikering för din HTTP-mapp. UNC-servertyp Ange sökvägen till nätverkskatalogen där lagringsplatsen finns. Använd detta format: \\<DATOR \<MAPP. FTP-servertyp Gå till listan Webbadress, välj DNS-namn, IPv4 eller IPv6 som typ av serveradress och ange sedan adressen. Alternativ DNS-namn IPv4 IPv6 Definition Anger serverns DNS-namn. Anger serverns IPv4-adress. Anger serverns IPv6-adress. Ange serverns portnummer. Standardvärdet för FTP är Klicka på Nästa. 5 På sidan Autentiseringsuppgifter: a Fyll i Autentiseringsuppgifter för hämtning. Använd autentiseringsuppgifter med endast läsbehörighet för den HTTP-server, FTP-server eller UNC-resurs som fungerar som lagringsplats. HTTP- eller FTP-servertyp: Välj Anonym om du vill använda ett okänt användarkonto. Välj FTP eller HTTP-autentisering (om servern kräver autentisering) och ange sedan användarkontoinformationen. McAfee epolicy Orchestrator programvara Produkthandbok 77

78 6 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser UNC-servertyp: Välj Använd autentiseringsuppgifter för inloggat konto om du vill använda autentiseringsuppgifterna för den användare som är inloggad för närvarande. Välj Ange autentiseringsuppgifterna för hämtning och ange sedan domän- och användarkontoinformation. b Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel bör du kontrollera följande: Användarnamn och lösenord Webbadress eller sökväg på den föregående panelen i guiden HTTP-, FTP- eller UNC-plats på systemet 6 Fyll i Autentiseringsuppgifter för replikering. Servern använder autentiseringsuppgifterna för att replikera DAT-filer, motorfiler eller andra produktuppdateringar från huvudlagringsplatsen till den distribuerade lagringsplatsen. Dessa autentiseringsuppgifter måste ha läs- och skrivbehörighet till den distribuerade lagringsplatsen: För FTP anger du användarkontoinformationen. För HTTP eller UNC anger du domän- och användarkontoinformation. Klicka på Testa autentiseringsuppgifter. Efter några sekunder visas ett bekräftelsemeddelande som anger att webbplatsen är tillgänglig för system som använder autentiseringsuppgifterna. Om autentiseringsuppgifterna är fel bör du kontrollera följande: Användarnamn och lösenord Webbadress eller sökväg på den föregående panelen i guiden HTTP-, FTP- eller UNC-plats på systemet 7 Klicka på Nästa. Sidan Pakettyper visas. 8 Välj om alla eller valda paket ska replikeras till den här distribuerade lagringsplatsen. Klicka sedan på Nästa. Om du väljer Valda paket måste du manuellt välja vilka signaturer och motorer och produkter, korrigeringsfiler, Service Pack osv. som ska replikeras. Om du vill kan du välja alternativet Replikera äldre DAT-filer. Se till att alla paket som krävs för hanterade system som använder den här lagringsplatsen inte är inaktiverade. Hanterade system går till en lagringsplats för alla paket. Om en pakettyp som krävs inte finns på lagringsplatsen, misslyckas aktiviteten. Den här funktionen säkerställer att paket som bara några få system använder inte replikeras i hela din miljö. 9 Kontrollera informationen på sammanfattningssidan och klicka sedan på Spara för att lägga till lagringsplatsen. epolicy Orchestrator-programvaran lägger till den nya spridda lagringsplatsen till sin databas. Undvika replikering av valda paket Om spridda lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. Beroende på dina krav för provning och validering kan det vara en bra idé att undvika att replikera vissa paket till dina spridda lagringsplatser. 78 McAfee epolicy Orchestrator programvara Produkthandbok

79 Lagringsplatser Skapa och konfigurera lagringsplatser på FTP- och HTTP-servrar och UNC-resurser 6 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på en lagringsplats. Guiden Skapa spridda lagringsplatser öppnas. 2 På sidan Pakettyper avmarkerar du det paket som du inte vill ska replikeras. 3 Klicka på Spara. Inaktivera replikering av valda paket Om distribuerade lagringsplatser är konfigurerade för att endast replikera valda paket, replikeras ditt nyligen incheckade paket som standard. För att inaktivera kommande replikering av paket, inaktivera replikeringsaktiviteten innan paketet checkas in. 1 Klicka på Meny Automatisering Serveraktiviteter och välj sedan Redigera intill serveraktiviteten för replikering. Guiden Skapa serveraktiviteter öppnas. 2 På sidan Beskrivning, välj Schemastatus som Inaktiverad och klicka sedan på Spara. Aktivera mappdelning för UNC- och HTTP-lagringsplatser På en HTTP- eller UNC-distribuerad lagringsplats måste du aktivera mappen för delning över nätverk så att McAfee epo-servern kan kopiera filer till lagringsplatsen. Detta är endast för replikeringssyften. Hanterade system som är konfigurerade för att använda den distribuerade lagringsplatsen använder lämpligt protokoll (HTTP-, FTP- eller Windows-fildelning) och kräver inte mappdelning. 1 Hitta mappen du skapade med hjälp av Windows Explorer på det hanterade systemet. 2 Högerklicka på mappen och välj sedan Dela. 3 På fliken Dela väljer du Dela denna mapp. 4 Konfigurera delningsbehörigheter efter behov. System som uppdaterar från lagringsplatsen behöver endast läsbehörighet, men administratörskonton, inklusive kontot som används av McAfee epo-servertjänsten kräver skrivbehörighet. Se dokumentationen till Microsoft Windows för att konfigurera lämpliga säkerhetsinställningar för delade mappar. 5 Klicka på OK. Redigera distribuerade lagringsplatser Redigera konfiguration av en distribuerad lagringsplats, autentisering samt paketval efter behov. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på en lagringsplats. Guiden Skapa spridda lagringsplatser öppnas och visar information om den spridda lagringsplatsen. McAfee epolicy Orchestrator programvara Produkthandbok 79

80 6 Lagringsplatser Använda UNC-resurser som spridda lagringsplatser 2 Ändra alternativen för konfiguration, autentisering och paketval efter behov. 3 Klicka på Spara. Ta bort distribuerade lagringsplatser Ta bort distribuerade lagringsplatser av typerna HTTP, FTP eller UNC. Då tas även innehållet i de distribuerade lagringsplatserna bort. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på Ta bort bredvid en lagringsplats. 2 Klicka på OK i dialogrutan Ta bort lagringsplats. När lagringsplatsen tas bort raderas inte det paket i systemet som hyser lagringsplatsen. Borttagna lagringsplatser tas bort från lagringsplatslistan. Använda UNC-resurser som spridda lagringsplatser Följ dessa anvisningar när du använder UNC-resurser som spridda lagringsplatser. UNC-resurser använder Microsofts SMB-protokoll (Server Message Block) för att skapa en delad enhet. Skapa ett användarnamn och ett lösenord för att få åtkomst till den här resursen. Konfigurera resursen på rätt sätt Se till att UNC-resursen är rätt konfigurerad. Använd en annan metod för att skriva till lagringsplatsen Logga in på servern med andra metoder (annan resurs, RDP, lokalt) för att skriva till din lagringsplats. Blanda inte ihop den lagringsplats du läser från med den lagringsplats du skriver till. Läsautentiseringsuppgifter delas med slutpunkter och skrivautentiseringsuppgifter används endast av McAfee epo-servern för att uppdatera ditt spridda lagringsplatsinnehåll. Använd inte någon resurs i din domänkontrollant Skapa en resurs utanför din domänkontrollant. En lokal användare i en domänkontrollant är en domänanvändare. Skydda kontot du använder till att läsa från UNC-resursen Följ dessa anvisningar för att se till att kontot du använder för att få åtkomst till UNC-resursen är säkert. Bevilja läsåtkomsträttigheter till ditt UNC-resurskonto för alla förutom McAfee epo-serverns huvudlagringsplats När du konfigurerar din resurs bör du se till att kontot du skapar har läsåtkomsträttigheter till katalogen och resursbehörigheten. Bevilja inte fjärrskrivning till resursen (inte ens för administratörer eller andra konton). Det enda konto som har tillåten åtkomst är det konto du nyss skapade. McAfee epo-serverns huvudlagringsplats måste kunna skriva filer till UNC-resurskontot. Skapa kontot lokalt Skapa kontot i filresursen, inte på domänen. Konton som skapas lokalt beviljar inte rättigheter till system i domänen. Använd ett specifikt konto Skapa ett specifikt konto för att dela lagringsplatsdata. Dela inte det här kontot med flera funktioner. 80 McAfee epolicy Orchestrator programvara Produkthandbok

81 Lagringsplatser Använda lokala distribuerade lagringsplatser som inte är hanterade 6 Ge kontot låg behörighet Lägg inte till det här kontot till några grupper det inte behöver, vilket innefattar grupperna "Administratörer" och "Användare". Inaktivera okända behörigheter Detta konto behöver inte logga in på någon server. Det är en platshållare för att kunna komma åt filerna. Undersök kontots behörigheter och inaktivera eventuella onödiga behörigheter. Använd ett starkt lösenord Använd ett lösenord med 8 12 tecken och flera teckenattribut (små och stora bokstäver, symboler och siffror). Vi rekommenderar att du använder en slumpgenerator för lösenord så att lösenordet blir komplext. Skydda och underhåll din UNC-resurs Skapa en brandvägg för resursen Blockerar alltid oönskad trafik. Vi rekommenderar att utgående och inkommande trafik blockeras. Du kan använda ett brandväggsprogram på servern eller en maskinvarubrandvägg i nätverket. Aktivera filgranskning Aktivera alltid säkerhetsgranskningsloggar för att kunna spåra åtkomst till dina nätverksresurser. Dessa loggar visar vem som har åtkomst till resursen, när de besökte den och vad de gjorde. Ändra dina lösenord Ändra ditt lösenord ofta. Se till att det nya lösenordet är starkt och kom ihåg att uppdatera din McAfee epo-konfiguration med det nya lösenordet. Inaktivera kontot och resursen om de inte längre används Om du byter till en annan lagringsplatstyp än UNC måste du komma ihåg att inaktivera eller ta bort kontot, samt stänga och ta bort resursen. Använda lokala distribuerade lagringsplatser som inte är hanterade Kopiera innehåll från huvudlagringsplatsen till den ej hanterade distribuerade lagringsplatsen. När den har skapats måste du manuellt konfigurera hanterade system för att de ska hämta filer i den ej hanterade lagringsplatsen. 1 Kopiera alla filer och underkataloger i huvudlagringsplatsens folder från servern. Till exempel, om du använder en Windows 2008 R2 Server är detta standardsökvägen på din server: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Klistra in de kopierade filerna och underkatalogerna i din lagringsplatsfolder på det distribuerade lagringsplatssystemet. 3 Konfigurera en agentprincip för hanterade system för att använda den nya ej hanterade distribuerade lagringsplatsen: a Klicka på Meny Princip Principkatalog och välj sedan Produkt som McAfee Agent och Kategori som Lagringsplats. b Klicka på en existerande agentprincip eller skapa en ny agentprincip. Principarv kan inte brytas vid nivån av alternativflikar som utgör en princip. Se därför till när du applicerar den här principen till system, att bara de korrekta systemen får och ärver principen att använda den ej hanterade distribuerade lagringsplatsen. c Klicka på Lägg till på fliken Lagringsplatser. McAfee epolicy Orchestrator programvara Produkthandbok 81

82 6 Lagringsplatser Arbeta med lagringsplatslistfiler d e f g h i j k Skriv in ett namn i textfältet Lagringsplatsnamn. Namnet behöver inte vara namnet på lagringsplatsens värdsystem. Under Hämta filer från, välj typ av lagringsplats. Under Konfiguration, skriv in var lagringsplatsen finns, med korrekt syntax för typen av lagringsplats. Skriv in ett portnummer eller behåll standardporten. Konfigurera autentiseringsuppgifter efter behov. Klicka på OK för att lägga till en ny distribuerad lagringsplats till listan. Välj den nya lagringsplatsen i listan. Typen Lokalt visar att den inte hanteras av programmet epolicy Orchestrator. När en ej hanterad lagringsplats väljs i Lagringsplatslistan aktiveras knapparna Redigera och Ta bort. Klicka på Spara. System som har den här principen tillämpad får den nya principen vid nästa kommunikation mellan agent och server. Arbeta med lagringsplatslistfiler Du kan exportera filerna i lagringsplatslistan. SiteList.xml Används av agenten och de produkter som stöds. SiteMgr.xml Används vid ominstallation av McAfee epo-servern, eller för att importera till andra McAfee epo-servrar som använder samma spridda lagringsplatser eller källplatser. er Exportera lagringsplatslistans fil SiteList.xml på sidan 82 Exportera lagringsplatslistans fil (SiteList.xml) för manuell leverans till system, eller för import under installationen av produkter som stöds. Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar på sidan 83 Använd den exporterade filen SiteMgr.xml till att återställa spridda lagringsplatser och källplatser när du ominstallerar McAfee epo-servern, eller när du vill dela spridda lagringsplatser eller källplatser med en annan McAfee epo-server. Importera distribuerade lagringsplatser från lagringsplatslistan på sidan 83 Importera distribuerade lagringsplatser från filen SiteMgr.xml när du har ominstallerat en server, eller när du vill att en server ska använda samma distribuerade lagringsplatser som en annan server. Importera källplatser från filen SiteMgr.xml på sidan 84 När du har ominstallerat en server eller när du vill att två servrar ska använda samma distribuerade lagringsplatser, ska du importera källplatser från en fil med lagringsplatslista. Exportera lagringsplatslistans fil SiteList.xml Exportera lagringsplatslistans fil (SiteList.xml) för manuell leverans till system, eller för import under installationen av produkter som stöds. 82 McAfee epolicy Orchestrator programvara Produkthandbok

83 Lagringsplatser Arbeta med lagringsplatslistfiler 6 1 Klicka på Meny Program Huvudlagringsplats, och klicka sedan på er Exportera Sitelist. Dialogrutan Filhämtning visas. 2 Klicka på Spara, bläddra till den plats där du vill spara filen SiteList.xml och klicka på Spara. När du har exporterat den här filen kan du importera den när du installerar produkter som stöds. Anvisningar finns i produktens installationshandbok. Du kan även distribuera lagringsplatslistan till hanterade system och sedan tillämpa lagringsplatslistan på agenten. Exportera lagringsplatslistan för säkerhetskopiering eller användning av andra servrar Använd den exporterade filen SiteMgr.xml till att återställa spridda lagringsplatser och källplatser när du ominstallerar McAfee epo-servern, eller när du vill dela spridda lagringsplatser eller källplatser med en annan McAfee epo-server. Du kan exportera den här filen från någon av sidorna för spridda lagringsplatser och källplatser. När du importerar filen till någon av sidorna importeras däremot bara de objekt som finns i listan på den sidan. Till exempel importeras endast de spridda lagringsplatserna i filen när den importeras till sidan med spridda lagringsplatser. Om du vill importera både spridda lagringsplatser och källplatser måste du därför importera filen två gånger, en gång från varje sida. 1 Klicka på Meny Program Spridda lagringsplatser (eller Källplatser) och klicka sedan på er Exportera lagringsplatser (eller Exportera källplatser). Dialogrutan Filhämtning visas. 2 Klicka på Spara, bläddra till den plats där du vill spara filen och klicka på Spara. Importera distribuerade lagringsplatser från lagringsplatslistan Importera distribuerade lagringsplatser från filen SiteMgr.xml när du har ominstallerat en server, eller när du vill att en server ska använda samma distribuerade lagringsplatser som en annan server. 1 Klicka på Meny Program Spridda lagringsplatser och klicka sedan på er Importera lagringsplatser. Sidan Importera lagringsplatser visas. 2 Bläddra till och välj den exporterade SiteMgr.xml-filen och klicka sedan på OK. Den spridda lagringsplatsen importeras till servern. 3 Klicka på OK. De valda lagringsplatserna läggs till i listan över lagringsplatser på den här servern. McAfee epolicy Orchestrator programvara Produkthandbok 83

84 6 Lagringsplatser Pull-aktiviteter Importera källplatser från filen SiteMgr.xml När du har ominstallerat en server eller när du vill att två servrar ska använda samma distribuerade lagringsplatser, ska du importera källplatser från en fil med lagringsplatslista. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Källplatser i listan med inställningskategorier och klicka på Redigera. 2 Klicka på Importera. 3 Bläddra till och välj den exporterade SiteMgr.xml-filen och klicka sedan på OK. 4 Välj de källplatser som du vill importera till den här servern och klicka sedan på OK. De valda källplatserna läggs till i listan över lagringsplatser på den här servern. Pull-aktiviteter Använd pull-aktiviteter för att uppdatera din huvudlagringsplats med DAT- och motoruppdateringspaket från källplatsen. DAT- och motorfiler måste uppdateras ofta. McAfee publicerar nya DAT-filer dagligen, och motorfiler något mindre ofta. Distribuera dessa paket till hanterade system så snart som möjligt för att skydda dem mot de senaste hoten. Du kan ange vilka paket som ska kopieras från källplatsen till huvudlagringsplatsen. ExtraDAT-filer måste checkas in manuellt till huvudlagringsplatsen. De finns tillgängliga på McAfee-webbplatsen. En schemalagd serveraktivitet för lagringsplatspull körs automatiskt och regelbundet vid de tider och dagar du anger. Exempelvis kan du schemalägga en veckovis lagringsplatspull-aktivitet klockan varje torsdag. Du kan också använda aktiviteten Utför pull nu för att söka efter uppdateringar i huvudlagringsplatsen genast. Detta kan exempelvis användas när McAfee skickar en varning om ett snabbt spridande virus och släpper en ny DAT-fil för att skydda mot detta virus. Om en pull-aktivitet misslyckas måste du checka in paketen till huvudlagringsplatsen manuellt. När du väl uppdaterat din huvudlagringsplats kan du distribuera dessa uppdateringar till dina system automatiskt, med global uppdatering eller med replikeringsaktiviteter. Att tänka på vid schemaläggning av en pull-aktivitet Betänk följande vid schemaläggning av pull-aktiviteter: Bandbredd och nätverksanvändning Om du använder global uppdatering, vilket rekommenderas, schemalägg en pull-aktivitet som ska köras då användandet av bandbredd för övriga resurser är lågt. Med global uppdatering distribueras uppdateringsfilerna automatiskt när pull-aktiviteten avslutats. Aktivitetens frekvens DAT-filer publiceras dagligen, men du kanske inte vill använda dina resurser dagligen för uppdatering. Replikerings- och uppdateringsaktiviteter Schemalägg replikeringsaktiviteter och klientuppdateringsaktiviteter för att garantera att uppdateringsfilerna distribueras i hela din miljö. 84 McAfee epolicy Orchestrator programvara Produkthandbok

85 Lagringsplatser Replikeringsaktiviteter 6 Replikeringsaktiviteter Använd replikeringsaktiviteter för att kopiera huvudlagringsplatsens innehåll till distribuerade lagringsplatser. Om du inte har replikerat huvudlagringsplatsens innehåll till alla de distribuerade lagringsplatserna är det vissa system som inte får det. Kontrollera att alla dina distribuerade lagringsplatser är uppdaterade. Om du använder global uppdatering för alla uppdateringar är det kanske inte nödvändigt att använda replikeringsaktiviteter för din miljö, men de rekommenderas för redundans. Om du inte använder global uppdatering för någon av uppdateringarna måste du emellertid schemalägga en serveraktivitet för lagringsplatsreplikering eller köra en Replikera nu-aktivitet. Att schemalägga en regelbunden serveraktivitet för lagringsplatsreplikering är det bästa sättet att säkerställa att dina distribuerade lagringsplatser hålls uppdaterade. Genom att schemalägga dagliga replikeringsaktiviteter ser du till att hanterade system hålls uppdaterade. Aktiviteter för lagringsplatsreplikering automatiserar replikering till de distribuerade lagringsplatserna. Ibland kanske du checkar in filer till din huvudlagringsplats som du vill replikera till distribuerade lagringsplatser omedelbart, istället för att vänta till nästa schemalagda replikering. Kör en Replikera nu-aktivitet för att uppdatera dina distribuerade lagringsplatser manuellt. Fullständig vs. inkrementell replikering När du skapar en replikeringsaktivitet väljer du Inkrementell replikering eller Fullständig replikering. Inkrementell replikering använder mindre bandbredd och kopierar endast de nya uppdateringar i huvudlagringsplatsen som inte finns i den distribuerade lagringsplatsen än. Fullständig replikering kopierar allt innehåll i huvudlagringsplatsen. McAfee rekommenderar att du schemalägger en daglig inkrementell replikeringsaktivitet. Schemalägg en fullständig replikeringsaktivitet per vecka om det är möjligt att ta bort filer från den distribuerade lagringsplatsen utanför epolicy Orchestrator replikeringsfunktion. Val av lagringsplats Nya distribuerade lagringsplatser läggs till i den lagringsplatslistfil som innehåller alla tillgängliga distribuerade lagringsplatser. Agenten för ett hanterat system uppdaterar den här filen varje gång den kommunicerar med McAfee epo-servern. Agenten väljer lagringsplats varje gång agenttjänsten (Tjänsten McAfee Framework) startar, och när lagringsplatslistan ändras. Selektiv replikering ger mer kontroll över uppdateringen av individuella lagringsplatser. När du schemalägger replikeringsaktiviteter kan du välja: Särskilda distribuerade lagringsplatser som aktiviteten gäller. Genom att replikera till olika distribuerade lagringsplatser vid olika tider minskar du användningen av bandbredd. Du kan ange dessa lagringsplatser när du skapar eller redigerar replikeringsaktiviteten. Särskilda filer och signaturer som replikeras till de distribuerade lagringsplatserna. Om du bara väljer de filtyper som är nödvändiga för de system som checkar in till den distribuerade lagringsplatsen minskar du användningen av bandbredd. När du definierar eller redigerar dina distribuerade lagringsplatser kan du välja vilka paket du vill replikera till den distribuerade lagringsplatsen. Den här funktionen är avsedd för uppdatering av endast de produkter som är installerade på flera system i din miljö, som Virus Scan Enterprise. Med hjälp av funktionen kan du distribuera dessa uppdateringar endast till de spridda lagringsplatser som de här systemen använder. McAfee epolicy Orchestrator programvara Produkthandbok 85

86 6 Lagringsplatser Val av lagringsplats Så här väljer agenter lagringsplatser Som standard kan agenter försöka uppdatera från vilken lagringsplats som helst i lagringsplatslistfilen. Agenten kan använda ett nätverks-icmp-ping eller delnätsadressjämförelsealgoritm för att hitta den distribuerade lagringsplatsen med den snabbaste svarstiden. Detta är vanligtvis den distribuerade lagringsplats som är närmast systemet på nätverket. Du kan även noggrant kontrollera vilka distribuerade lagringsplatser agenterna använder för att uppdatera genom att aktivera eller inaktivera distribuerade lagringsplatser i agentprincipinställningarna. McAfee rekommenderar inte att du inaktiverar lagringsplatserna i principinställningarna. Om du tillåter agenter att uppdatera från vilka distribuerade lagringsplatser som helst säkerställer du att de får uppdateringarna. 86 McAfee epolicy Orchestrator programvara Produkthandbok

87 7 Registrerade 7 servrar Du får åtkomst till flera servrar om du registrerar dem med din McAfee epo-server. Registrerade servrar gör att du kan integrera programvaran med andra, externa servrar. Du kan till exempel registrera en LDAP-server som ansluter till din Active Directory-server. McAfee epo kan kommunicera med: Andra McAfee epo-servrar Ytterligare fjärrdatabasservrar LDAP-servrar Syslog-servrar McAfee Endpoint Security och Syslog-hanteringstillägget måste vara installerat i din McAfee epo-miljö innan du kan konfigurera den här registrerade servern. Varje typ av registrerad server stöder eller kompletterar funktionerna i epolicy Orchestrator samt andra tillägg och produkter från McAfee och tredje part. Innehåll Registrerade McAfee epo-servrar Registrera LDAP-servrar Registrera SNMP-servrar Använda databasservrar Dela objekt mellan servrar Registrerade McAfee epo-servrar Du kan registrera fler McAfee epo-servrar för användning med din McAfee epo-huvudserver om du vill samla in eller aggregera data, eller överföra hanterade system mellan de registrerade servrarna. Innan du börjar Om du vill registrera en McAfee epo-server med en annan måste du känna till detaljerad information om McAfee epo-serverns SQL-databas för den server du registrerar. Du kan använda nedanstående fjärrkommando för att hitta Microsoft SQL-databasens servernamn, databasnamn m.m.: Nedan visas variablerna i fjärrkommandot: <server_name> DNS-servernamnet eller IP-adressen till McAfee epo-fjärrservern <port> Den tilldelade McAfee epo-serverns portnummer, vanligtvis "8443", såvida servern inte är konfigurerad att använda ett annat portnummer McAfee epolicy Orchestrator programvara Produkthandbok 87

88 7 Registrerade servrar Registrerade McAfee epo-servrar 1 Välj Meny Konfiguration Registrerade servrar och klicka på Ny server. 2 Ur menyn Servertyp på sidan Beskrivning väljer du epo, anger ett namn och eventuella kommentarer och klickar sedan på Nästa. 3 Ange följande alternativ för att konfigurera servern: Alternativ Autentiseringstyp Klientaktivitetsdelning Databasnamn Databasport Databasserver epo-version Lösenord Principdelning SQL Server-instans Definition Anger den typ av autentisering som används för denna databas, däribland: Windows-autentisering SQL-autentisering Anger aktivering eller inaktivering av klientaktivitet för denna server. Anger databasens namn. Anger port för denna databas. Anger namnet på denna servers databas. Du kan ange en databas med hjälp av DNS-namn eller IP-adress (IPv4 eller IPv6). Anger version för den McAfee epo-server som registreras. Anger lösenordet för denna server. Anger aktivering eller inaktivering av principdelning för denna server. Gör det möjligt att, genom att uppge instansnamnet, ange om detta är standardservern eller en specifik instans. Kontrollera att SQL-webbläsartjänsten är aktiv innan du ansluter till en specifik SQL-instans med hjälp av dess instansnamn. Ange portnumret om SQL-webbläsartjänsten inte redan körs. Välj standard-sql-serverinstansen och skriv in portnummer för att ansluta till SQL-serverinstansen. SSL-kommunikation med databasserver Testa anslutning Anger om epolicy Orchestrator använder SSL-kommunikation (Secure Socket Layer) med denna databasserver, exempelvis: Försök att använda SSL Använd alltid SSL Använd aldrig SSL Verifierar anslutningen för den angivna servern. Om du registrerar en server med en annan McAfee epo-version visas den här informationsvarningen: Varning, versionerna matchar inte! 88 McAfee epolicy Orchestrator programvara Produkthandbok

89 Registrerade servrar Registrera LDAP-servrar 7 Alternativ Överför system Definition Anger aktivering eller inaktivering av möjligheten för denna server att överföra system. När den är aktiverad väljer du Automatisk import av Sitelist eller Manuell import av Sitelist. Vid val av Manuell import av Sitelist kan detta orsaka att äldre versioner av McAfee Agent (version 4.0 och tidigare) inte kan kontakta sina agenthanterare. Detta kan hända när Överföra system från denna McAfee epo-server till den registrerade McAfee epo-servern och en agenthanterares namn visas alfanumeriskt före McAfee epo-serverns namn i given Sitelist och de äldre agenterna använder denna agenthanterare Använd NTLMv2 Användarnamn Välj om du vill använda NT LAN Managerns autentiseringsprotokoll. Välj detta alternativ när servern du registrerar använder detta protokoll. Anger användarnamnet för denna server. 4 Klicka på Spara. Registrera LDAP-servrar Du måste ha en registrerad LDAP-server (Lightweight Directory Access Protokoll) för att använda principtilldelningsregler, för att aktivera dynamiskt tilldelade behörighetsuppsättningar och för att aktivera användarinloggning i Active Directory. 1 Välj Meny Konfiguration Registrerade servrar och klicka sedan på Ny Server. 2 Ur menyn Servertyp på sidan Beskrivning, välj LDAP-server, ange ett unikt namn samt eventuella detaljer och klicka sedan på Nästa. 3 I listan LDAP-servertyp, välj registrering av en OpenLDAP- eller Active Directory-server. Resten av dessa instruktioner antar konfigurering av en Active Directory-server. OpenLDAP-specifik information inkluderas vid behov. 4 I sektionen Servernamn väljer du om du vill ange ett domännamn eller ett specifikt servernamn. Använd domännamn i DNS-stil (t.ex. internaldomain.com) och kvalificerade domännamn eller IP-adresser för servrar. (t.ex. server1.internaldomain.com eller ) Att använda domännamn ger failover-stöd och gör det möjligt att välja endast servrar från en specifik plats om så önskas. OpenLDAP-servrar kan endast använda servernamn. De kan inte anges utifrån domän. McAfee epolicy Orchestrator programvara Produkthandbok 89

90 7 Registrerade servrar Registrera SNMP-servrar 5 Välj om du vill Använda Global Katalog. Detta alternativ är avmarkerat som standard. Att välja det kan ge betydande prestandafördelar. Det bör väljas endast om den registrerade domänen är förälder till bara lokala domäner. Om icke-lokala domäner ingår kan sökandet efter hänvisningar orsaka väsentlig icke-lokal nätverkstrafik, vilket riskerar kraftigt påverka prestandan. Använda Global Katalog är inte tillgängligt för OpenLDAP-servrar. 6 Om du valt att inte använda den Globala Katalogen, välj om du vill Söka efter hänvisningar eller inte. Sökande efter hänvisningar kan orsaka prestandaproblem om det leder till icke-lokal nätverkstrafik, oavsett om en Global Katalog används eller ej. 7 Välj om du vill Använda SSL eller inte i kommunikationen med denna server. 8 Om du konfigurerar en OpenLDAP-server, ange Port. 9 Ange Användarnamn och Lösenord enligt instruktionerna. Dessa autentiseringsuppgifter bör vara för ett Admin-konto på servern. Använd formatet domän \användarnamn för Active Directory-servrar och formatet cn=user,dc=realm,dc=com för OpenLDAP-servrar. 10 Du kan antingen ange serverns Webbplatsnamn eller välja servern genom att klicka på Bläddra och navigera fram till den. 11 Klicka på Testa anslutning för att verifiera kommunikation med servern som angivet. Ändra informationen efter behov. 12 Klicka på Spara för att registrera servern. Registrera SNMP-servrar För att lägga till en SNMP-trap måste du lägga till SNMP-serverns information så att epolicy Orchestrator vet var denna trap ska skickas. 1 Klicka på Meny Konfiguration Registrerade servrar och sedan på Ny Server. 2 Ur menyn Servertyp på sidan Beskrivning väljer du SNMP-server, anger namn och eventuell ytterligare information om servern och klickar sedan på Nästa. 3 Ur listrutan med webbadresser väljer du en typ av serveradress och skriv sedan in adressen: DNS-namn Anger den registrerade serverns DNS-namn. IPv4 Anger den registrerade serverns IPv4-adress IPv6 Anger DNS-namn för en registrerad server som har en IPv6-adress. 4 Välj den SNMP-version din server använder: Om du väljer SNMP-serverversion SNMPv1 eller SNMPv2c, skriv in serverns gruppsträng under Säkerhet. Om du väljer SNMPv3, ange informationen för SNMPv3-säkerhet. 90 McAfee epolicy Orchestrator programvara Produkthandbok

91 Registrerade servrar Använda databasservrar 7 5 Klicka på Skicka testtrap för att testa din konfiguration. 6 Klicka på Spara. Den tillagda SNMP-servern visas på sidan Registrerad server. Använda databasservrar epolicy Orchestrator kan inhämta data från sina egna databaser, och även från vissa tillägg. Du kan behöva registrera flera olika servertyper för att kunna utföra aktiviteter i epolicy Orchestrator. Detta kan inkludera autentiseringsservrar, Active Directory-kataloger, McAfee epo-servrar och databasservrar som arbetar med de särskilda tillägg du har installerat. Databastyper Ett tillägg kan registrera en databastyp, även kallad schema eller struktur, med epolicy Orchestrator. Detta gör att tillägget kan ge data till frågor, rapporter, kontrollpanelsövervakare och serveraktiviteter. För att kunna använda denna information måste du först registrera servern med epolicy Orchestrator. Databasserver En databasserver är en kombination av en server och den databastyp som är installerad på servern. En server kan vara värddator för mer än en databastyp och en databastyp kan vara installerad på flera servrar. Varje enskild kombination av dessa kallas för en databasserver och måste registreras separat. När du har registrerat en databasserver kan du hämta information från databasen med frågor, rapporter, kontrollpanelövervakare och serveraktiviteter. Om mer än en registrerad databas använder samma databastyp måste du välja en av dem som standard för den databastypen. Registrera en databasserver Innan du kan hämta data från en databasserver måste den registreras med epolicy Orchestrator. 1 Öppna sidan Registrerade servrar: välj Meny Konfiguration Registrerade servrar och klicka sedan på Ny server. 2 Välj Databasserver i listan Servertyp, ange ett servernamn och en valfri beskrivning, och klicka sedan på Nästa. 3 Välj en Databastyp i listan över registrerade typer. Ange om du vill att denna databastyp ska vara standard. Om det redan finns en standarddatabas tilldelad för denna databastyp anges den i raden Aktuell standarddatabas för denna databastyp. 4 Ange Databasleverantör. För närvarande stöds endast Microsoft SQL Server och MySQL. 5 Ange anslutningsinformation och inloggningsuppgifter för databasservern. 6 För att verifiera att anslutnings- och inloggningsuppgifter angetts korrekt, klicka på Testa anslutning. Ett statusmeddelande anger lyckad eller misslyckad anslutning. 7 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 91

92 7 Registrerade servrar Dela objekt mellan servrar Ändra en databasregistrering Om anslutningsinformation eller inloggningsuppgifter för en databasserver ändras måste du ändra registreringen så att den reflekterar aktuell status. 1 Öppna sidan Registrerade servrar genom att välja Meny Konfiguration Registrerade servrar. 2 Välj en databas som du vill redigera och klicka sedan på er Redigera. 3 Ändra namn eller kommentarer för servern och klicka på Nästa. 4 Ändra informationen som önskat. Om du behöver verifiera databasanslutningen, klicka på Testa anslutning. 5 Klicka på Spara för att spara dina ändringar. Ta bort en registrerad databas Du kan ta bort databaser från systemet när de inte längre behövs. 1 Öppna sidan Registrerade servrar: välj Meny Konfiguration Registrerade servrar. 2 Välj en databas som du vill ta bort och klicka på er Ta bort. 3 När dialogrutan för bekräftelse visas klickar du på Ja för att ta bort databasen. Databasen har tagits bort. Frågor, rapporter eller andra objekt inom epolicy Orchestrator som använde den borttagna databasen markeras som ogiltiga tills de uppdateras för att använda en annan databas. Dela objekt mellan servrar Ofta är det enklaste och snabbaste sättet att replikera beteende från en McAfee epo-server till en annan att exportera objektet som beskriver beteendet och importera det till den andra servern. Exportera objekt och data från McAfee epo-servern Exporterade objekt och data kan användas som säkerhetskopior av viktiga data och för att återställa eller konfigurera McAfee epo-servrarna i miljön. Du kan exportera eller hämta nästan alla objekt och data som används på servern för att visa, transformera eller importera dem till andra servrar eller program. I följande tabell listas de olika objekten som du kan hantera. För att visa data ska du exportera tabellerna som HTML- eller PDF-filer. Om du vill använda data i andra program ska du exportera tabellerna till CSV- eller XML-filer. 1 På sidan som visar objekt eller data klickar du på er och väljer ett alternativ. Till exempel om du ska exportera en tabell väljer du Exportera tabell och klickar sedan på Nästa. 2 När du exporterar innehåll som kan hämtas i flera format, till exempel frågedata, visas sidan Exportera med konfigurationsalternativ. Gör dina val och klicka sedan på Exportera. 92 McAfee epolicy Orchestrator programvara Produkthandbok

93 Registrerade servrar Dela objekt mellan servrar 7 3 När du exporterar objekt eller definitioner, till exempel klientaktivitetsobjekt eller definitioner av klientaktiviteter, sker något av följande: Ett webbläsarfönster öppnas där du kan välja Öppna eller Spara. Sidan Exportera med en länk till filen visas. Vänsterklicka på länken för att visa filen i webbläsaren eller högerklicka på länken för att spara filen. Importera objekt till epolicy Orchestrator Objekt som har exporterats från en McAfee epo-server kan importeras till en annan server. epolicy Orchestrator exporterar objekt till XML-filer. Dessa XML-filer innehåller exakta beskrivningar av de exporterade objekten. Importera objekt När objekt importeras till epolicy Orchestrator följs vissa regler: Alla objekt förutom användare importeras som standard med privat synlighet. Du kan tillämpa andra behörigheter antingen under eller efter importen. Om det redan finns ett objekt med samma namn, läggs (importerad) eller (kopia) till i namnet på det importerade objektet. Importerade objekt som kräver ett tillägg eller en produkt som inte finns på den nya servern markeras som ogiltiga. epolicy Orchestrator importerar endast XML-filer som har exporterats av epolicy Orchestrator. Mer information om hur du importerar olika typer av objekt finns i dokumentationen för respektive objekt. McAfee epolicy Orchestrator programvara Produkthandbok 93

94 7 Registrerade servrar Dela objekt mellan servrar 94 McAfee epolicy Orchestrator programvara Produkthandbok

95 8 Agenthanterare 8 Agenthanterare skickar kommunikationen mellan agenter och McAfee epo-servern. Varje McAfee epo-server innehåller en huvudagenthanterare. Ytterligare agenthanterare kan installeras på system i hela nätverket. Genom att installera fler agenthanterare kan du få följande fördelar. Hjälp att hantera fler produkter och system som hanteras av en enda logisk McAfee epo-server i situationer där processorn på databasservern inte är överbelastad. Erbjuder feltolerant och belastningsbalanserad kommunikation med många agenter, även geografiskt spridda agenter. Innehåll Så fungerar agenthanterare Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän Hantera grupper och prioritet Hantera agenthanterare Så fungerar agenthanterare Agenthanterare distribuerar nätverkstrafik, som genereras av kommunikation mellan agent och server, genom att tilldela hanterade system eller grupper av system för att rapportera en specifik agenthanterare. När den är tilldelad kommunicerar det hanterade systemet med den tilldelade agenthanteraren i stället för med huvudservern till McAfee epo. Hanteraren tillhandahåller uppdaterade Sitelists, principer och regler för principtilldelning, precis som McAfee epo-servern gör. Hanteraren cachelagrar också innehållet på huvudlagringsplatsen så att agenter kan hämta uppdateringspaket för produkter, DAT-filer och annan nödvändig information. Om hanteraren inte har nödvändiga uppdateringar när agenten checkar in, hämtar hanteraren dem från den tilldelade lagringsplatsen och cachelagrar dem medan agenten uppdateras. Agenthanteraren måste kunna autentisera domänens autentiseringsuppgifter. Om detta inte går måste det konto som agenthanteraren använder för autentisering av databasen använda SQL-autentisering. Mer information om Windows och SQL-autentisering finns i dokumentationen till Microsoft SQL Server. Mer information om att ändra autentiseringslägen finns i dokumentationen till Microsoft SQL Server. Om du gör detta måste du också uppdatera anslutningsinformationen till SQL Server. I diagrammet System per agenthanterare visas alla installerade agenthanterare och hur många agenter som hanteras av varje agenthanterare. McAfee epolicy Orchestrator programvara Produkthandbok 95

96 8 Agenthanterare Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän Avinstallerade agenthanterare visas inte i det här diagrammet. Om en regel för agenthanterartilldelning tilldelar agenter endast till en agenthanterare och den agenthanteraren är avinstallerad, markeras den med Agenthanteraren har avinstallerats i diagrammet och antalet agenter som fortfarande försöker ansluta anges. Om agenthanterarna inte är korrekt installerade visas meddelandet Agenthanteraren har avinstallerats, vilket indikerar att det finns några agenter som agenthanteraren inte kan kommunicera med. Klicka på listan för att visa vilka agenter som inte kan kommunicera med hanteraren. Flera agenthanterare Du kan ha fler än en agenthanterare i nätverket. Det kan vara bra om du har många hanterade system spridda över flera geografiska eller politiska områden. Du kan lägga till en organisation i de hanterade systemen genom att tilldela olika hanterare särskilda grupper. Ansluta en agenthanterare i DMZ till en McAfee epo-server i en domän När din server finns i en McAfee epo-domän kan en agenthanterare som installerats i DMZ inte ansluta till McAfee epo SQL-databasen eftersom agenthanteraren inte kan använda autentiseringsuppgifterna för domänen. Kringgå begränsningen genom att konfigurera agenthanteraren så att den använder SQL-databasens systemadministratörs kontoautentiseringsuppgifter. 1 Aktivera systemadministratörens konto. a Öppna SQL Management Studio, expandera Säkerhet Inloggningar och dubbelklicka på sa-kontot. b c d På fliken Allmänt skriver du och bekräftar ditt lösenord. På fliken Status anger du Inloggning som Aktiverad och klickar sedan på OK. Högerklicka på databasens instansnamn och klicka sedan på Egenskaper. Systemadministratörens konto är aktiverat. 2 Ändra systemadministratörens konto så att det ansluter till McAfee epo-databasen. a Öppna en webbläsare och gå till är konsolens kommunikationsport. Om du använder en annan port för att få åtkomst till McAfee epo-konsolen inkluderar du det portnumret i adressen i stället. b c d e Logga in med dina autentiseringsuppgifter för McAfee epo. Ta bort posten i fältet Användardomän och skriv sedan sa. Ange ett lösenord för systemadministratörens konto och klicka sedan på Testa anslutningen. Om testet lyckas klickar du på Tillämpa. Om testet inte lyckas skriver du in lösenordet på nytt och klickar sedan på Testa anslutningen igen Agenthanteraren använder systemadministratörens autentiseringsuppgifter för att kommunicera med McAfee epo-databasen. 96 McAfee epolicy Orchestrator programvara Produkthandbok

97 Agenthanterare Hantera grupper och prioritet 8 Hantera grupper och prioritet När du använder flera agenthanterare i ditt nätverk kan du gruppera och prioritera dem för att säkerställa möjligheterna till nätverksanslutning. Hanterargrupper Om du har flera agenthanterare i ditt nätverk kan du skapa hanterargrupper. Du kan även ställa in prioritet för hanterare i en grupp. Hanterarprioritet informerar agenterna om vilken hanterare de ska kommunicera med först. Om hanteraren med den högsta prioriteten inte är tillgänglig, tar nästa hanterare i listan över. Den här prioritetsinformationen finns i lagringsplatslistan (sitelist.xml file) i varje agent. När du ändrar hanterartilldelningar uppdateras den här filen som en del av processen för kommunikation mellan agent och server. När tilldelningarna har tagits emot väntar agenten till nästa schemalagda kommunikation innan de implementeras. Du kan utföra ett omedelbart aktiveringsanrop för agent för att uppdatera agenten direkt. Grupperingen av hanterare och tilldelningen av prioritet går att anpassa, så du kan uppfylla de behov som gäller för just din miljö. Två vanliga scenarier för grupperingen av hanterare är följande: Använda flera hanterare för lastbalansering Du kanske har ett stort antal hanterade system i ditt nätverk och vill kunna sprida arbetsbelastningen för kommunikationen mellan agent och server och tillämpningen av principer. Du kan konfigurera hanterarlistan så att agenter slumpmässigt väljer vilken hanterare de ska kommunicera med. Ställa in en reservplan för att säkerställa kommunikationen mellan agent och server Du kanske har system spridda över ett stort geografiskt område. Genom att tilldela en prioritet till varje hanterare som finns i området, kan du ange vilken hanterare agenterna ska kommunicera med och i vilken ordning. Detta kan säkerställa att hanterade system i ditt nätverk alltid är uppdaterade genom att skapa reservagentskommunikation, ungefär som reservlagringsplatser ser till att nya uppdateringar alltid finns tillgängliga för dina agenter. Om hanteraren med den högsta prioriteten inte är tillgänglig, övergår agenten till hanteraren som har den näst högsta prioriteten. Du kan inte bara tilldela hanterarprioritet inom en hanterargrupp. Du kan även ställa in hanterartilldelningsprioritet för flera hanterargrupper. Detta tillför ytterligare en nivå av redundans till din miljö så att dina agenter alltid får den information som de behöver. Sitelist-filer Agenten använder filerna sitelist.xml och sitelist.info för att bestämma vilken hanterare den ska kommunicera med. Varje gång hanterartilldelningar och -prioritet uppdateras, uppdateras dessa filer på det hanterade systemet. När filerna har uppdaterats implementerar agenten den nya tilldelningen eller prioriteten vid nästa schemalagda kommunikation mellan agent och server. Hantera agenthanterare Konfigurera agenthanterar i nätverket och tilldela McAfee Agenter till dem. McAfee epolicy Orchestrator programvara Produkthandbok 97

98 8 Agenthanterare Hantera agenthanterare er Tilldela McAfee-agenter till agenthanterare på sidan 98 Tilldela agenter till specifika hanterare. Du kan tilldela system var för sig, efter grupp eller efter delnät. Hantera tilldelning av agenthanterare på sidan 98 Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. Skapa agenthanterargrupper på sidan 99 Hanterargrupper gör det enklare att hantera många hanterare i nätverket och spela en roll i din reservstrategi. Hantera agenthanterargrupper på sidan 100 Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. Flytta agenter mellan hanterare på sidan 100 Tilldela agenter till specifika hanterare. Du kan tilldela system genom att använda regler för agenthanterartilldelning, prioritet för agenthanterartilldelning eller använda systemträdet individuellt. Tilldela McAfee-agenter till agenthanterare Tilldela agenter till specifika hanterare. Du kan tilldela system var för sig, efter grupp eller efter delnät. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. 1 Klicka på Meny Konfiguration Agenthanterare och klicka sedan på er Ny tilldelning. 2 Ange ett unikt namn för tilldelningen. 3 Ange agenterna för tilldelningen genom att använda ett eller båda av följande Agentkriterier-alternativ: Bläddra till en plats i systemträdet. Ange IP-adressen, IP-intervallet eller delnätsmasken för hanterade system i fältet Agentens delnät. 4 Välj ett alternativ för Hanterarprioritet genom att välja något av följande: Använd alla agenthanterare Agenter väljer slumpmässigt vilken hanterare de ska kommunicera med. Använd lista över anpassade hanterare När du använder en anpassad hanterarlista väljer du hanteraren eller hanterargruppen i listrutan. När du tillämpar en anpassad hanterarlista använder du + och för att ta bort flera agenthanterare (en agenthanterare kan finnas med i mer än en grupp). Använd dra och släpp-handtagen för att ändra hanterares prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker att kommunicera med först. Hantera tilldelning av agenthanterare Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. För att utföra dessa åtgärder, klicka på Meny Konfiguration Agenthanterare och klicka sedan på er i Tilldelningsregler för hanterare. 98 McAfee epolicy Orchestrator programvara Produkthandbok

99 Agenthanterare Hantera agenthanterare 8 Om du vill... Gör du så här... Ta bort en hanterartilldelning Redigera en hanterartilldelning Klicka på Ta bort i den önskade tilldelningens rad. Klicka på Redigera för den valda tilldelningen. Sidan Agenthanterartilldelning öppnas, där du kan ange: Tilldelningsnamn Det unika namn som identifierar denna hanterartilldelning. Agentkriterier De system som ingår in denna tilldelning. Du kan lägga till och ta bort systemträdsgrupper eller modifiera lista över system in textrutan. Hanterarprioritet Välj att använda alla agenthanterare eller en lista över anpassade hanterare. Om Använd alla agenthanterare valts väljer agenterna slumpvis vilka hanterare de kommunicerar med. Du kan dra och släppa (drag-and-drop) för att snabbt ändra prioritet för hanterarna i din lista över anpassade hanterare. Exportera hanterartilldelningar Importera hanterartilldelningar Redigera prioritet för hanterartilldelningar Visa sammanfattningen av detaljerna för en hanterartilldelning Klicka på Exportera. Sidan Hämta agenthanterartilldelningar öppnas, är du kan visa eller hämta filen AgentHandlerAssignments.xml. Klicka på Importera. Dialogrutan Importera agenthanterartilldelningar öppnas, där du kan bläddra fram till en tidigare hämtad fil AgentHandlerAssignments.xml. Klicka på Redigera prioritet. Sidan Agenthanterartilldelning Redigera prioritet öppnas, där du kan ändra prioritet för hanterartilldelningar genom at dra och släppa (drag-and-drop). Klicka på > i den önskade tilldelningens rad. Skapa agenthanterargrupper Hanterargrupper gör det enklare att hantera många hanterare i nätverket och spela en roll i din reservstrategi. 1 Klicka på Meny Konfiguration Agenthanterare och klicka sedan på Ny grupp i Hanterargrupper. Sidan Lägg till/redigera grupp visas. 2 Ange gruppens namn samt information om Hanterare som ingår, inklusive: Klicka på Använd lastbalanseraren för att använda en tredjeparts lastbalanserare, och fyll sedan i fälten Virtuellt DNS-namn och Virtuell IP-adress (båda obligatoriska). Klicka på Använd lista över anpassade hanterare för att ange vilka agenthanterare som ingår i denna grupp. När du använder en lista över anpassade hanterare väljer du hanterarna i den nedrullningsbara listan Hanterare som ingår. Använd + och - för att lägga till och ta bort ytterligare agenthanterare i listan (en agenthanterare kan ingå i fler än en grupp). Använd dra och släpp-handtagen för att ändra hanterares prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker att kommunicera med först. 3 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 99

100 8 Agenthanterare Hantera agenthanterare Hantera agenthanterargrupper Slutföra gemensamma hanteringsaktiviteter för agenthanterartilldelning. För att utföra dessa åtgärder, klicka på Meny Konfiguration Agenthanterare och sedan på övervakaren för Hanterargrupper. Ta bort en hanterargrupp Redigera en hanterargrupp Steg Klicka på Ta bort i den önskade gruppens rad. Klicka på hanterargruppen. Sidan Gruppinställningar för agenthanterare öppnas, där du kan ange: Virtuellt DNS-namn Det unika namn som identifierar denna hanterargrupp. Virtuell IP-adress Den IP-adress som associeras med denna grupp. Inkluderade hanterare Välj om du vill använda en lastbalanserare från tredje part eller en lista över anpassade hanterare. Använd en lista över anpassade hanterarare för att ange vilka hanterare denna grupps tilldelade agenter ska kommunicera med, och i vilken ordning. Aktivera eller inaktivera en hanterargrupp Klicka på Aktivera eller Inaktivera i den önskade gruppens rad. Flytta agenter mellan hanterare Tilldela agenter till specifika hanterare. Du kan tilldela system genom att använda regler för agenthanterartilldelning, prioritet för agenthanterartilldelning eller använda systemträdet individuellt. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. er Gruppera agenter med agenthanterartilldelningar på sidan 100 Gruppera McAfee-agenter genom att skapa agenthanterartilldelningar. Gruppera agenter efter tilldelningsprioritet på sidan 101 Gruppera agenter och tilldela dem till en agenthanterare som använder tilldelningsprioritet. Gruppera agenter med systemträdet på sidan 102 Gruppera agenter och tilldela dem till en agenthanterare med hjälp av systemträdet. Gruppera agenter med agenthanterartilldelningar Gruppera McAfee-agenter genom att skapa agenthanterartilldelningar. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. När du tilldelar agenthanterare agenter bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 100 McAfee epolicy Orchestrator programvara Produkthandbok

101 Agenthanterare Hantera agenthanterare 8 1 Klicka på Meny Konfiguration Agenthanterare, och klicka sedan på den nödvändiga regeln för hanterartilldelning. Sidan Agenthanterartilldelning visas. Om standardtilldelningsregeln är den enda tilldelningen i listan måste du skapa en ny tilldelning. 2 Ange ett namn för Tilldelningsnamn. 3 Du kan konfigurera Agentkriterier efter platser i systemträdet eller agentens delnät, eller konfigurera dem individuellt på följande sätt: Platser i systemträdet Välj gruppen i Plats i systemträdet. Bläddra för att söka efter andra grupper i det valda systemträdet och använd + och för att lägga till och ta bort systemträdsgrupper som visas. Agentens delnät I textfältet anger du IP-adresser, IP-intervall eller delnätsmaskar i textrutan. Individuellt I textfältet anger du IPv4- eller IPv6-adressen för ett specifikt system. 4 Du kan konfigurera hanterarprioritet till Använd alla agenthanterare eller Använd anpassad hanterarlista. Klicka på Använd anpassad hanterarlista och ändra sedan hanteraren på något av följande sätt: Ändra den associerade hanteraren genom att lägga till en annan hanterare i listan och ta bort den tidigare associerade hanteraren. Lägg till ytterligare hanterare i listan och konfigurera prioriteten som agenten använder för att kommunicera med hanterarna. När du tillämpar en lista över anpassade hanterare använder du + och för att ta bort ytterligare agenthanterare från listan (en agenthanterare kan finnas med i mer än en grupp). Använd dra och släpp-handtagen för att ändra hanterares prioritet. Prioriteten bestämmer vilken hanterare agenterna försöker att kommunicera med först. 5 Klicka på Spara. Gruppera agenter efter tilldelningsprioritet Gruppera agenter och tilldela dem till en agenthanterare som använder tilldelningsprioritet. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. Listan definierar i vilken ordning agenter försöker kommunicera genom att använda en specifik agenthanterare. När du tilldelar agenthanterare system bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Klicka på Meny Konfiguration Agenthanterare. Sidan Agenthanterare visas. Om standardtilldelningsregeln är den enda tilldelningen i listan måste du skapa en ny tilldelning. 2 Redigera tilldelningar genom att följa stegen för aktiviteten Gruppera agenter efter tilldelningsregler. McAfee epolicy Orchestrator programvara Produkthandbok 101

102 8 Agenthanterare Hantera agenthanterare 3 Ändra tilldelningarnas prioritet eller hierarki efter behov genom att klicka på er Redigera prioritet. När du flyttar en tilldelning till en lägre prioritet än en annan tilldelning skapas en hierarki där den lägre tilldelningen utgör en del av den högre tilldelningen. 4 Gör något av följande för att ändra prioriteten för en tilldelning, som visas i prioritetskolumnen till vänster: Använd dra och släpp Använd dra och släpp-handtaget för att dra tilldelningsraden uppåt eller nedåt till en annan plats i prioritetskolumnen. Klicka på Flytta högst upp Klicka på Flytta högst upp i snabbåtgärderna för att automatiskt flytta den valda tilldelningen högst upp i prioriteten. 5 När tilldelningsprioriteterna är rätt konfigurerade klickar du på Spara. Gruppera agenter med systemträdet Gruppera agenter och tilldela dem till en agenthanterare med hjälp av systemträdet. Hanterartilldelningar kan ange en enskild hanterare eller en lista med hanterare som ska användas. Listan som du anger kan bestå av enskilda hanterare eller grupper av hanterare. När du tilldelar agenthanterare system bör du tänka på den geografiska närheten för att undvika onödig nätverkstrafik. 1 Klicka på Meny System Systemträd System. 2 Gå till systemet eller gruppen som du vill flytta i kolumnen Systemträd. 3 Använd handtaget för flytta och dra om du vill flytta system från gruppen med det aktuella, konfigurerade systemet till gruppen med målsystemet. 4 Klicka på OK. 102 McAfee epolicy Orchestrator programvara Produkthandbok

103 Hantera nätverkssäkerhet En viktig del när det gäller att skydda din organisation mot hot är att dina McAfee-produkter är uppdaterade med det senaste säkerhetsinnehållet. McAfee epo hjälper dig att göra detta för alla system i ditt nätverk. Kapitel 9 Kapitel 10 Kapitel 11 Kapitel 12 Kapitel 13 Kapitel 14 Kapitel 15 Kapitel 16 Kapitel 17 Kapitel 18 Kapitel 19 Systemträdet Taggar Kommunikation mellan agent och server Säkerhetsnycklar Programvaruhanteraren Produktdistribution Manuell hantering av paket och uppdatering Principhantering Klientaktiviteter Serveraktiviteter Hantera SQL-databaser McAfee epolicy Orchestrator programvara Produkthandbok 103

104 Hantera nätverkssäkerhet 104 McAfee epolicy Orchestrator programvara Produkthandbok

105 9 Systemträdet 9 Ditt Systemträd är en bild av hur det hanterade nätverket är organiserat. Använd epolicy Orchestrator-programmet för att automatisera och anpassa hur dina system organiseras. Den organisatoriska struktur som införs påverkar hur säkerhetsprinciper ärvs och tillämpas i hela din miljö. Du kan organisera ditt Systemträd med hjälp av följande metoder: Automatisk synkronisering med din Active Directory- eller NT-domänserver. Kriteriebaserad sortering som använder kriterier som tillämpas manuellt eller automatiskt på systemen. Manuell organisation från konsolen (dra och släpp). Innehåll Strukturen Systemträd Att tänka på när du planerar ditt systemträd Active Directory-synkronisering Typer av Active Directory-synkronisering NT-domänsynkronisering Kriteriebaserad sortering Skapa och fylla i systemträds-grupper Flytta system inom systemträdet Så här fungerar överföring av system Så här interagerar funktionen Automatiskt svar med systemträdet Strukturen Systemträd Systemträd är en hierarkisk struktur som ordnar systemen i nätverket i grupper och undergrupper. Standardstrukturen för ditt Systemträd innehåller dessa grupper: Min organisation Roten till ditt Systemträd. Min grupp Standardgruppen läggs till från Komma igång i den första programvaruinstallationen. Namnet på gruppen kan ha ändrats från standardnamnet under den första programvaruinstallationen. Platslösa datorer Uppsamlingsgruppen för alla system som inte har eller inte gick att lägga in i andra grupper i ditt Systemträd. McAfee epolicy Orchestrator programvara Produkthandbok 105

106 9 Systemträdet Strukturen Systemträd Gruppen Min organisation Gruppen Min organisation är roten till ditt Systemträd och innehåller alla system som har lagts till eller känts av i nätverket (manuellt eller automatiskt). Till dess att du skapar en egen struktur läggs alla system in i gruppen Min grupp som standard. Namnet Min grupp kan ha ändrats från standardnamnet under den första programvaruinstallationen. Gruppen Min organisation har följande egenskaper: Den går inte att ta bort. Det går inte att byta namn på den. Min grupp Min grupp är en undergrupp i gruppen Min organisation och läggs till som standard under den första programvaruinstallationens Komma igång. Namnet Min grupp kan ha ändrats från standardnamnet under den första programvaruinstallationen. När installations-url:en körs på dina nätverksdatorer grupperas de som standard i Min grupp i systemträdet. Klicka på Systemträd er för att ta bort eller byta namn på Min grupp i systemträdet. Om du tar bort system från ditt Systemträd måste du se till att du väljer alternativet för att ta bort deras agenter. Om McAfee Agent inte tas bort kommer borttagna system att visas igen i gruppen Platslösa datorer, eftersom McAfee Agent fortsätter att kommunicera med McAfee epo Cloud. Gruppen Platslösa datorer Gruppen Platslösa datorer är underordnad gruppen Min organisation. Servern använder olika egenskaper för att fastställa var systemen ska placeras beroende på vilka metoder du anger när du skapar och hanterar ditt Systemträd. I gruppen Platslösa datorer lagras system vars platser inte gick att fastställa. Gruppen Platslösa datorer har följande egenskaper: Den går inte att ta bort. Det går inte att byta namn på den. Det går inte att ändra gruppens sorteringskriterier så att den inte längre är en uppsamlingsgrupp, även om du kan ange sorteringskriterier för undergrupper som du skapar i gruppen. Den visas alltid sist i listan för Systemträd i stället för i alfabetisk ordning som dess jämställda. Användare måste ha tilldelats behörighet till gruppen Platslösa datorer för att kunna se dess innehåll. När ett system sorteras i gruppen Platslösa datorer placeras det i en undergrupp som får samma namn som systemets domän. Om det inte finns någon sådan grupp, skapas den automatiskt. Om du tar bort system från ditt Systemträd måste du se till att du väljer alternativet för att ta bort deras agenter. Om McAfee Agent inte tas bort kommer borttagna system att visas igen i gruppen Platslösa datorer, eftersom McAfee Agent fortsätter att kommunicera med servern. 106 McAfee epolicy Orchestrator programvara Produkthandbok

107 Systemträdet Att tänka på när du planerar ditt systemträd 9 Systemträdsgrupper Systemträdsgrupper representerar en samling system och vilka system som bör grupperas beror på vad ditt nätverk eller din verksamhet kräver. Du kan gruppera system efter typ av dator (till exempel bärbara datorer, servrar eller stationära datorer), geografi (till exempel Europa eller Nordamerika), politik (till exempel ekonomi eller utveckling) eller andra kriterier som uppfyller dina behov. Grupper kan innehålla både system och andra grupper (undergrupper). Grupper har följande egenskaper: De skapas av administratörer eller användare med lämplig behörighet. De kan innehålla både system och andra grupper (undergrupper). De administreras av en administratör eller en användare med lämplig behörighet. Genom att gruppera system med liknande egenskaper eller behov i dessa enheter kan du hantera principer för system från en central plats i stället för att ställa in principer för varje enskilt system. Tänk igenom hur du på bästa sätt kan ordna systemen i grupper. Gör detta innan du skapar ditt Systemträd. Arv Arv är en viktig egenskap som förenklar administrationen av principer och aktiviteter. Underordnade grupper i hierarkin för ditt Systemträd ärver de principer som är inställda för deras överordnade grupper. Exempel: Principer som ställs in på nivån Min organisation i ditt Systemträd ärvs av grupperna på lägre nivåer. Principer för grupper ärvs av undergrupper eller enskilda system inom den gruppen. Arv aktiveras som standard för alla grupper och enskilda system som du lägger in i ditt Systemträd. Detta gör att du kan ställa in principer och schemalägga klientaktiviteter på färre platser. För att möjliggöra anpassning kan arvet brytas genom att en ny princip tillämpas på valfri plats i systemträdet. Du kan låsa principtilldelningar för att bibehålla arv. Att tänka på när du planerar ditt systemträd Ett effektivt och välorganiserat systemträd kan underlätta underhållet. Det finns många administrations-, nätverks- och principfaktorer i din miljö som kan påverka systemträdets struktur. Planera hur du vill organisera ditt systemträd innan du skapar och fyller i det. Särskilt när det gäller stora nätverk bör du se till att du bara behöver skapa systemträdet en gång. På grund av att varje nätverk är annorlunda och kräver olika principer och förmodligen olika hantering rekommenderar McAfee att du planerar ditt systemträd innan du lägger till system. Oavsett vilka metoder du väljer för att skapa och fylla i systemträdet bör du tänka på din miljö när du planerar systemträdet. McAfee epolicy Orchestrator programvara Produkthandbok 107

108 9 Systemträdet Att tänka på när du planerar ditt systemträd Administratörsåtkomst När du planerar strukturen på ditt systemträd bör du ta hänsyn till åtkomstkraven för användarna som ska hantera systemen. Du kan till exempel ha en decentraliserad nätverksadministration som innebär att olika administratörer har olika typer av ansvar över olika delar av nätverket. Av säkerhetsskäl kanske du inte har något administratörskonto med åtkomst till alla delar av nätverket. I en sådan situation kanske du inte kan ställa in principer och distribuera agenter med hjälp av ett enda administratörskonto. Då kan du i stället behöva organisera systemträdet i grupper baserat på dessa avdelningar och skapa konton och behörighetsuppsättningar. Fundera på följande: Vem ansvarar för hanteringen av vilka system? Vem kräver åtkomst för att kunna granska information om systemen? Vem bör inte ha åtkomst till systemen och informationen om dem? Dessa frågor påverkar både systemträdets struktur och behörighetsuppsättningarna som du skapar och tillämpar på användarkonton. Miljögränser och deras inverkan på hanteringen av system Hur du ordnar system för hantering beror på vilka gränser som finns i nätverket. Gränserna påverkar systemträdets struktur på ett annat sätt än hur de påverkar nätverkstopologin. Vi rekommenderar att du utvärderar dessa gränser i ditt nätverk och din organisation för att se om de påverkar hur du ordnar ditt systemträd. Topologiska gränser NT-domäner eller Active Directory-behållare definierar ditt nätverk. Ju bättre du ordnar nätverksmiljön, desto enklare blir det att skapa och upprätthålla systemträdet med hjälp av synkroniseringsfunktionerna. Geografiska gränser Hanteringen av säkerhet kännetecknas av att ständigt kunna balansera skydd och prestanda. Ordna ditt systemträd för att utnyttja begränsad nätverksbandbredd på bästa sätt. Tänk på hur servern ansluter till alla delar av ditt nätverk, särskilt fjärrbaserade platser som använder långsamma WANeller VPN-anslutningar i stället för via snabba LAN-anslutningar. Du kanske vill konfigurera principer för uppdatering och kommunikation mellan agent och server på olika sätt för fjärrbaserade platser för att begränsa nätverkstrafik via långsamma anslutningar. Politiska gränser Många stora nätverk är indelade efter personer eller grupper som ansvarar för hanteringen av olika delar av nätverket. Ibland överensstämmer dessa gränser inte med topologiska eller geografiska gränser. Vem som kommer åt och hanterar segmenten i systemträdet påverkar hur du strukturerar systemträdet. Funktionsgränser Vissa nätverk är indelade efter rollerna som personerna som använder nätverket innehar, till exempel Försäljning och Teknik. Även om nätverket inte är indelat efter funktionsgränser, kanske du behöver ordna segmenten i systemträdet efter funktion om olika grupper kräver olika principer. 108 McAfee epolicy Orchestrator programvara Produkthandbok

109 Systemträdet Att tänka på när du planerar ditt systemträd 9 En affärsgrupp kanske kör en viss programvara som kräver särskilda säkerhetsprinciper. Du kanske till exempel vill ordna dina Exchange-servrar för e-post i en grupp och ställa in uteslutning för genomsökning vid åtkomst. Delnät och IP-adressintervall Organisationsenheter i ett nätverk använder ofta specifika delnät eller IP-intervall. Du kan därför skapa en grupp för en geografisk plats och ställa in IP-filter för den. Om ditt nätverk inte är geografiskt utspritt kan du också använda nätverksplats, som till exempel IP-adress, som primärt grupperingskriterium. Om det är möjligt, använd sorteringskriterier baserade på IP-adressinformation för att skapa och underhålla systemträd automatiskt. Ställ in IP-delnätmasker eller IP-adressintervallskriterier för lämpliga grupper inom systemträdet. Dessa filter fyller automatiskt platser med passande system. Operativsystem och programvara Överväg att gruppera system med liknande operativsystem för att lättare hantera operativsystem-specifika produkter och principer. Om du har äldre system kan du skapa en grupp för dem och distribuera och hantera säkerhetsprodukter i dessa system separat. Dessutom kan du, genom att ge dessa system en motsvarande tagg, automatisk sortera in dem i en grupp. Taggar och system med liknande egenskaper Du kan använda taggar och taggrupper för att sortera automatiskt till grupper. Taggar och system med liknande egenskaper. Om du organiserar dina grupper efter egenskaper kan du skapa och tilldela taggar baserat på det kriteriet. De taggarna kan du sedan använda som gruppsorteringskriterier så att system automatiskt placeras i passande grupp. Om det är möjligt kan du använda taggbaserade sorteringskriterier för att automatiskt fylla grupper med passande system. Du kan även skapa taggrupper för att sortera systemen. De kan vara fyra nivåer djupa och innehålla upp till taggundergrupper i varje nivå. Om dina system t.ex. är organiserade efter geografisk plats, chassityp (server, arbetsstation eller bärbar dator), systemfunktion (webbserver, SQL eller applikationsserver) och användare kan du ha följande taggrupper: Plats Chassityp Plattform Användare Los Angeles Stationär dator Windows Allmänt Bärbar dator Macintosh Försäljning Windows Utbildning Ekonomi Ledning Servrar Linux Företag Windows SQL Företag Företag San Francisco Stationär dator Windows Allmänt Bärbar dator Macintosh Försäljning Windows Utbildning Ekonomi Ledning McAfee epolicy Orchestrator programvara Produkthandbok 109

110 9 Systemträdet Active Directory-synkronisering Plats Chassityp Plattform Användare Servrar Linux Företag Windows Företag SQL Företag Active Directory-synkronisering Om Active Directory körs i ditt nätverk kan du använda Active Directory-synkronisering för att skapa, fylla i och underhålla delar av ditt Systemträd. När ditt Systemträd väl har definierats, uppdateras det med eventuella nya system (och underbehållare) i Active Directory. Använd integreringen med Active Directory för att utföra följande systemhanteringsuppgifter: Synkronisera med din Active Directory-struktur genom att importera system och underbehållare till Active Directory (som Systemträd-grupper) och håll dem uppdaterade med Active Directory. Vid varje synkronisering uppdateras både systemen och strukturen i ditt Systemträd för att återspegla systemen och strukturen hos Active Directory. Importera system som en lista med platt struktur från Active Directory-behållaren (och dess underordnade behållare) till den synkroniserade gruppen. Styra vad som ska göras med möjliga dubblettsystem. Använda systembeskrivningen, som importeras från Active Directory med systemen. Använd följande process för att integrera ditt Systemträd med din Active Directory-systemstruktur: 1 Konfigurera synkroniseringsinställningarna för varje grupp som är en mappningspunkt i ditt Systemträd. Du kan även konfigurera om du vill göra följande: Distribuera agenter på upptäckta system. Ta bort system från ditt Systemträd när de tas bort från Active Directory. Tillåta eller inte tillåta dubblettposter för system som finns någon annanstans i ditt Systemträd. 2 Använda åtgärden Synkronisera nu för att importera Active Directory-system (och möjligen strukturen) till ditt Systemträd i enlighet med synkroniseringsinställningarna. 3 Använda en serveraktivitet för NT-domän/Active Directory-synkronisering för att regelbundet synkronisera systemen (och möjligen Active Directory-strukturen) med ditt Systemträd i enlighet med synkroniseringsinställningarna. 110 McAfee epolicy Orchestrator programvara Produkthandbok

111 Systemträdet Typer av Active Directory-synkronisering 9 Typer av Active Directory-synkronisering Det finns två typer av Active Directory-synkronisering (endast system och system och struktur). Vilken du använder beror på vilken nivå av integration du vill ha med Active Directory. Med båda typerna styr du synkroniseringen genom att välja om du vill: Distribuera agenter automatiskt till system som är nya för epolicy Orchestrator. Du kanske inte vill ha den här inställningen vid den första synkroniseringen om du importerar ett stort antal system och har begränsad bandbredd. Storleken på agent-msi-filen är ungefär 6 MB. Däremot vill du kanske distribuera agenter automatiskt till nya system som upptäcks i Active Directory under efterföljande synkroniseringar. Ta bort system från epolicy Orchestrator (och ta bort deras agenter) när de raderas från Active Directory. Förhindra att system läggs till i gruppen om de redan finns på annan plats i systemträdet. Då kan du vara säker på att du inte har dubbletter av system om du manuellt flyttar eller sorterar system till en annan plats. Uteslut vissa Active Directory-behållare från synkroniseringen. Dessa behållare och deras system ignoreras under synkronisering. System och struktur När denna synkroniseringstyp används överförs ändringar i Active Directory-strukturen till din systemträdsstruktur vid nästa synkronisering. När system eller behållare läggs till, flyttas eller tas bort i Active Directory, läggs de även till, flyttas eller tas bort på motsvarande platser i systemträdet. När denna synkroniseringstyp ska användas Använd detta för att säkerställa att systemträdet (eller delar av det) precis liknar din Active Directory-struktur. Om organisationen av Active Directory uppfyller dina säkerhetshanteringsbehov och du vill att systemträdet ska fortsätta att likna den mappade Active Directory-strukturen ska du använda denna synkroniseringstyp, tillsammans med efterföljande synkronisering. Endast system Använd denna synkroniseringstyp när du vill importera system från en Active Directory-behållare, inklusive dem i ej uteslutna underbehållare, som en plan lista till en mappad systemträdsgrupp. Du kan sedan flytta dessa till lämpliga platser i systemträdet genom att tilldela sorteringskriterier till grupper. Om du väljer denna synkroniseringstyp måste du välja alternativet att inte lägga till system igen om de finns på andra platser i systemträdet. Detta förhindrar dubblering av poster i systemträdet. När denna synkroniseringstyp ska användas Använd denna synkroniseringstyp när du använder Active Directory som en reguljär källa för system för epolicy Orchestrator men de organisatoriska behoven av säkerhetshantering inte sammanfaller med organisationen av behållare och system i Active Directory. NT-domänsynkronisering Använd din NT-domän som källa för att fylla ditt systemträd. När du synkroniserar en grupp till en NT-domän placeras alla system i domänen i en plan lista. Du kan hantera alla system i en enda grupp McAfee epolicy Orchestrator programvara Produkthandbok 111

112 9 Systemträdet Kriteriebaserad sortering eller skapa undergrupper för mer detaljerade behov i organisationen. Använd en metod som exempelvis sortering för att fylla dessa undergrupper. Om du flyttar system till andra grupper eller undergrupper i systemträdet, se till att välja att inte lägga till systemen då de redan finns på annan plats i systemträdet. Detta förhindrar dubblering av poster i systemträdet. Till skillnad från synkronisering i Active Directory synkroniseras endast systemnamnen med NT-domänsynkronisering. Systembeskrivningen synkroniseras inte. Kriteriebaserad sortering Du kan använda IP-adressinformation till att automatiskt sortera hanterade system i specifika grupper. Du kan även skapa sorteringskriterier som är baserade på taggar, vilket är etiketter som tilldelas till system. Du kan använda en eller båda kriterietyperna för att säkerställa att system finns där du vill ha dem i systemträdet. System behöver bara matcha ett av sorteringskriterierna för en grupp för att placeras i gruppen. Efter att grupper har skapats och sorteringskriterierna har ställts in, utför du en testsorteringsåtgärd för att bekräfta att kriterierna och sorteringsordningen ger önskat resultat. När du har lagt till sorteringskriterier till grupperna kan du köra åtgärden Sortera nu. en flyttar automatiskt valda system till lämplig grupp. System som inte uppfyller sorteringskriterierna för någon grupp flyttas till Platslösa datorer. Nya system som anropar servern för första gången läggs automatiskt in i korrekt grupp. Om du däremot definierar sorteringskriterier efter den första kommunikationen mellan agent och server, måste du köra åtgärden Sortera nu på de systemen för att omedelbart flytta dem till lämplig grupp. Annars måste du vänta till nästa kommunikation mellan agent och server. Sorteringsstatus för system På system eller systemsamlingar kan du aktivera eller inaktivera systemträds-sortering. Om du inaktiverar systemträds-sortering på ett system, utesluts det från sorteringsåtgärder. Det enda undantaget är när åtgärden Testsortering utförs. När en testsortering utförs beaktas sorteringsstatusen för systemet eller samlingen och kan flyttas eller sorteras från sidan Testsortering. Inställningar för systemträdssortering på McAfee epo-servern För att sortering ska utföras måste sortering aktiveras på servern och på systemen. Standardinställningen är att systemsortering en gång är aktiverat. Detta gör att system sorteras vid den första kommunikationen mellan agent och server (eller nästa, om ändringar tillämpas på befintliga system), men sorteras inte igen efter det. Testsorteringssystem Använd den här funktionen för att se var system kommer att placeras om en sorteringsåtgärd utförs. Sidan Testsortering visas med systemen och sökvägarna för platsen de skulle sorteras på. Även om sorteringsstatusen för system inte visas på sidan, kan du genom att markera system på sidan (även system med inaktiverad sortering) och sedan klicka på Flytta system placera de systemen på den identifierade platsen. 112 McAfee epolicy Orchestrator programvara Produkthandbok

113 Systemträdet Kriteriebaserad sortering 9 Så påverkar inställningarna sorteringen Du kan välja tre serverinställningar som avgör om och när system ska sorteras. Du kan även välja huruvida ett system går att sortera genom att aktivera eller inaktivera systemträds-sortering på valda system i systemträdet. Serverinställningar Servern har tre inställningar: Inaktivera systemträdssortering Om den kriteriebaserade sorteringen inte uppfyller dina krav på säkerhetshantering och du vill använda andra systemträds-funktioner för att organisera systemen, väljer du den här inställningen. Då hindrar du andra epolicy Orchestrator-användare från att av misstag konfigurera sorteringskriterier för grupper och flytta system till oönskade platser. Sortera system vid varje kommunikation mellan agent och server Systemen sorteras på nytt vid varje kommunikation mellan agent och server. När du ändrar sorteringskriterierna för grupper flyttas systemen till den nya gruppen vid nästa kommunikation mellan agent och server. Sortera system en gång Systemen sorteras vid nästa kommunikation mellan agent och server, men sorteras fortsättningsvis inte vid kommunikation mellan agent och server så länge den här inställningen är vald. Däremot kan du fortfarande sortera ett sådant system genom att markera systemet och klicka på Sortera nu. Systeminställningar Du kan aktivera eller inaktivera systemträds-sortering på alla system. Om du inaktiverar det på ett system sorteras inte det systemet oavsett hur sorteringsåtgärden utförs. Ett undantag är åtgärden Testsortering, som utförs på systemet. Om du aktiverar systemträdssortering på ett system sorteras det systemet alltid med den manuella åtgärden Sortera nu, och kan sorteras vid kommunikation mellan agent och server beroende på serverinställningarna för systemträds-sortering. Sorteringskriterier för IP-adresser I många nätverk återspeglar delnät och IP-adressinformation organisatoriska skillnader såsom geografisk plats eller arbetsfunktion. Om IP-adressorganisationen sammanfaller med dina behov, överväg att använda denna information för att skapa och underhålla delar av eller hela din systemträdsstruktur genom att ange sorteringskriterier för IP-adresser för berörda grupper. Funktionen har ändrats i denna version av epolicy Orchestrator, och det är nu möjligt att ange IPsorteringskriterier slumpvis i hela trädet. Du behöver längre inte kontrollera att sorteringskriterierna för den underordnade gruppens IP-adress är en del av den överordnade gruppens så länge den överordnade gruppen inte har några tilldelade kriterier. När funktionen konfigurerats kan du sortera system vid kommunikation mellan agent och server, eller endast när en sorteringsåtgärd startas manuellt. Sorteringskriterier för IP-adresser bör inte överlappa mellan olika grupper. Varje IP-intervall eller delnätsmask i en grupps sorteringskriterier bör täcka en unik uppsättning IP-adresser. Om kriterierna överlappar, beror den grupp dessa system hamnar i på undergruppernas ordning i fliken Systemträd Gruppinformation. Du kan kontrollera om IP överlappar genom att använda åtgärden Kontrollera IP-integritet i fliken Gruppinformation. Taggbaserade sorteringskriterier Förutom att använda IP-adressinformation för att sortera in system i lämplig grupp, kan du även definiera sorteringskriterier med systemens tilldelade taggar som grund. Taggbaserade kriterier kan användas tillsammans med IP-adressbaserade kriterier vid sortering. McAfee epolicy Orchestrator programvara Produkthandbok 113

114 9 Systemträdet Kriteriebaserad sortering Gruppordning och sortering För att hanteringen av systemträd ska vara ännu mer flexibel kan du konfigurera ordningen på undergrupperna i en grupp samt den ordning i vilken undergrupperna beaktas med tanke på var ett system placeras vid sortering. När du ändrar den här ordningen kan ett system få en ny placering i systemträdet om flera undergrupper har matchande kriterier. Om du använder uppsamlingsgrupper måste de utgöra den sista undergruppen i listan. Uppsamlingsgrupper Uppsamlingsgrupper är grupper vars sorteringskriterier är inställda på Alla andra. Det är bara de undergrupper som är sist i sorteringsordningen som kan vara uppsamlingsgrupper. Dessa grupper tar emot alla system som sorterades in i den överordnade gruppen, men som inte sorterades in i någon av uppsamlingens peers. Hur ett system läggs till i systemträdet vid sortering När McAfee Agent kommunicerar med servern för första gången använder servern en algoritm för att placera systemet i systemträdet. Om den inte kan hitta en lämplig plats för ett system placerar den systemet i Platslösa datorer. Vid varje kommunikation mellan agent och server försöker servern hitta systemet i systemträdet genom McAfee Agent-GUID (endast system vars agenter redan har anropat servern för första gången har en McAfee Agent-GUID i databasen). Om ett matchande system hittas lämnas det på den befintliga platsen. Om ett matchande system inte hittas använder servern en algoritm för att sortera systemen i lämpliga grupper. System kan sorteras in i vilken som helst av de kriteriebaserade grupperna i systemträdet oavsett hur djupt ner i strukturen gruppen finns, bara den överordnade gruppen i sökvägen saknar kriterier som inte matchar. Överordnade grupper till en kriteriebaserad undergrupp måste antingen ha matchande kriterier eller inga kriterier alls. Sorteringsordningen som tilldelas varje undergrupp (som definierats på fliken Gruppinformation) avgör i vilken ordning servern beaktar undergrupper när den söker efter en grupp med matchande kriterier. 1 Servern söker efter ett system utan en McAfee Agent-GUID (McAfee Agent har inte anropat tidigare) med ett matchande namn i en grupp med samma namn som domänen. Om den hittar ett sådant system placeras det i den gruppen. Detta kan ske efter den första synkroniseringen av Active Directory eller NT-domänen, eller när du manuellt har lagt till system i systemträdet. 2 Om ett matchande system fortfarande inte kan hittas söker servern efter en grupp som har samma namn som domänen där systemet har sitt ursprung. Om servern inte kan hitta en sådan grupp skapas det en under Platslösa datorer och systemet placeras där. 3 Egenskaperna uppdateras för systemet. 4 Servern tillämpar alla kriteriebaserade taggar på systemet om servern är konfigurerad att köra sorteringskriterier vid varje kommunikation mellan agent och server. 114 McAfee epolicy Orchestrator programvara Produkthandbok

115 Systemträdet Skapa och fylla i systemträds-grupper 9 5 Vad som sedan händer beror på om systemträds-sortering är aktiverat på både servern och systemet eller endast på en av dem. Om systemträds-sortering är aktiverat antingen på servern eller på systemet lämnas systemet där det befinner sig. Om systemträds-sortering är aktiverat både på servern och på systemet flyttas systemet i systemträdsgrupperna enligt sorteringskriterierna. På system som har lagts till genom synkronisering av Active Directory eller NT-domänen är systemträds-sortering inaktiverat som standard. Därför sorteras de inte vid den första kommunikationen mellan agent och server 6 Servern beaktar sorteringskriterierna för alla grupper på toppnivå enligt sorteringsordningen på fliken Gruppinformation för gruppen Min organisation. Systemet placeras i den första gruppen med matchande kriterier eller en uppsamlingsgrupp som servern beaktar. När systemet har sorterats in i en grupp beaktas matchande kriterier i alla undergrupper enligt sorteringsordningen på fliken Gruppinformation. Detta upprepas tills det inte finns någon undergrupp med kriterier som matchar systemet och det placeras i den sista gruppen med matchande kriterier som hittades. 7 Om en sådan grupp på toppnivå inte hittas beaktas undergrupperna till grupper på toppnivå (utan sorteringskriterier) enligt deras sortering. 8 Om en sådan kriteriebaserad andranivågrupp inte kan hittas beaktas de obegränsade andranivågruppernas kriteriebaserade tredjenivågrupper. Undergrupper till grupper med kriterier som inte matchar beaktas inte. En grupp måste ha matchande kriterier eller inga kriterier alls för att dess undergrupper ska beaktas för ett system. 9 Den här processen fortsätter ner i systemträdet tills ett system sorteras in i en grupp. Om serverinställningen för systemträds-sortering har konfigurerats att endast sortera vid den första kommunikationen mellan agent och server är systemet markerat med en flagga. Flaggan innebär att systemet inte kan sorteras på nytt vid kommunikation mellan agent och server såvida serverinställningen inte ändras så att sortering sker vid varje kommunikation mellan agent och server. 10 Om servern inte kan sortera in systemet i en grupp placeras det i Platslösa datorer i en undergrupp namngiven efter systemets domän. Skapa och fylla i systemträds-grupper Skapa systemträds-grupper och fylla i grupperna med system. Du kan även fylla i grupper genom att dra de valda systemen och släppa dem i en grupp i systemträdet. Med hjälp av att dra och släppa kan du även flytta grupper och undergrupper inom systemträdet. Det finns många sätt att organisera ett systemträd och eftersom alla nätverk ser olika ut kan din systemträds-organisering vara lika unik som din nätverkslayout. Även om du inte kommer att använda alla tillgängliga metoder, kan du använda mer än en. Om du till exempel använder Active Directory i ditt nätverk kan du importera dina Active Directory-behållare i stället för dina NT-domäner. Om din Active Directory- eller NT-domänorganisation inte är lämplig för säkerhetshantering kan du skapa ditt systemträd i en textfil och importera den till ditt systemträd. Om du har ett mindre nätverk kan du skapa ditt systemträd för hand och lägga till varje system manuellt. McAfee epolicy Orchestrator programvara Produkthandbok 115

116 9 Systemträdet Skapa och fylla i systemträds-grupper er Skapa grupper manuellt på sidan 116 Skapa undergrupper i ditt Systemträd.. Lägga till system manuellt till en befintlig grupp på sidan 117 Lägga till specifika system till en vald grupp. Exportera system från systemträdet på sidan 117 Exportera en lista över system från systemträdet till en.txt-fil för senare användning. Exportera på grupp- eller undergruppsnivå och behåll ordningen i systemträdet. Importera system från en textfil på sidan 117 Skapa en textfil med system och grupper att importera till systemträdet. Sortera system i kriteriebaserade grupper på sidan 119 Konfigurera och implementera sortering till gruppsystem. För att system ska sorteras i grupper måste sortering vara aktiverad och sorteringskriterier samt sorteringsordningen för grupper måste vara konfigurerad. Importera Active Directory-behållare på sidan 121 Importera system från Active Directory-behållare direkt till ditt Systemträd genom att mappa Active Directory-källbehållare till grupper i ditt Systemträd. Importera NT-domäner till en befintlig grupp på sidan 122 Importera system från en NT-domän till en grupp som du har skapat manuellt. Schemalägga synkronisering av Systemträd på sidan 124 Schemalägg en serveraktivitet som uppdaterar ditt Systemträd med ändringar i den mappade domänen eller Active Directory-behållaren. Manuell uppdatering av en synkroniserad grupp med NT-domän på sidan 124 Uppdatera en synkroniserad grupp med ändringar till dess NT-domän. Skapa grupper manuellt Skapa undergrupper i ditt Systemträd.. 1 Öppna dialogrutan Nya undergrupper. a Välj Meny System Systemträd. b c Välj en grupp. Klicka på Nya undergrupper. Skapa mer än en undergrupp åt gången. 2 Skriv ett namn och klicka sedan på OK. Den nya gruppen visas i ditt Systemträd. 3 Upprepa rutinen tills du är redo att fylla i grupperna med system. Använd någon av dessa processer för att lägga till system i dina systemträds-grupper: Skriva systemnamnen manuellt. Importera dem från NT-domäner eller Active Directory-behållare. Du kan regelbundet synkronisera en domän eller en behållare med en grupp för att underlätta underhållet. Ställa in IP-adressbaserade eller taggbaserade sorteringskriterier för grupperna. När agenter checkar in från system med matchande IP-adressinformation eller matchanda taggar placeras de automatiskt i lämpliga grupper. 116 McAfee epolicy Orchestrator programvara Produkthandbok

117 Systemträdet Skapa och fylla i systemträds-grupper 9 Lägga till system manuellt till en befintlig grupp Lägga till specifika system till en vald grupp. 1 Öppna sidan Nya system. a Välj Meny System Systemträd. b Klicka på Nya system. 2 Välj om McAfee Agent ska distribueras på nya system och om systemen läggs till den valda gruppen eller till en grupp enligt sorteringskriterier. 3 Gå till Målsystem och skriv NetBIOS-namnet för varje system i textrutan. Avgränsa namnen med kommatecken, blanksteg eller radbrytningar. Annars kan välja system genom att använda knappen Bläddra. 4 Ange ytterligare alternativ efter behov. Om du valde Push-installera agenter och lägg till system i den aktuella gruppen kan du aktivera automatisk systemträds-sortering. Gör detta för att tillämpa sorteringskriterierna på dessa system. 5 Klicka på OK. Exportera system från systemträdet Exportera en lista över system från systemträdet till en.txt-fil för senare användning. Exportera på grupp- eller undergruppsnivå och behåll ordningen i systemträdet. Det kan vara användbart med en lista över systemen i systemträdet. Du kan importera listan till McAfee epo-servern för att snabbt återställa den tidigare strukturen och ordningen. Den här aktiviteten tar inte bort system från systemträdet. Den skapar en.txt-fil med namnen på systemen i systemträdet och deras struktur. 1 Klicka på Meny System Systemträd. Sidan Systemträd visas. 2 Välj den grupp eller undergrupp som innehåller de system du vill exportera och klicka sedan på Systemträdsåtgärder Exportera system. Sidan Exportera system visas. 3 Ange vilket av följande som ska exporteras: Alla system i den här gruppen Exporterar systemen i den angivna Källgruppen, men exporterar inte systemen som finns listade i kapslade undergrupper under den här nivån. Alla system i den här gruppen och undergrupper Exporterar alla system på den här nivån och under den. 4 Klicka på OK. Sidan Exportera visas. Du kan klicka på länken system för att visa listan över system, eller högerklicka på länken för att spara en kopia av filen ExportSystems.txt. Importera system från en textfil Skapa en textfil med system och grupper att importera till systemträdet. McAfee epolicy Orchestrator programvara Produkthandbok 117

118 9 Systemträdet Skapa och fylla i systemträds-grupper er Skapa en textfil med grupp och system på sidan 118 Skapa en textfil med de NetBIOS-namn för de nätverkssystem du vill importera till en grupp. Du kan importera en plan lista med system, eller organisera systemen i grupper. Importera system och grupper från en textfil på sidan 118 Importera system eller grupper till ditt Systemträd från en textfil som du har skapat och sparat. Skapa en textfil med grupp och system Skapa en textfil med de NetBIOS-namn för de nätverkssystem du vill importera till en grupp. Du kan importera en plan lista med system, eller organisera systemen i grupper. Definiera grupperna och deras system genom att skriva grupp- och systemnamnen i textfilen. Importera sedan informationen till epolicy Orchestrator. För större nätverk bör du använda nätverksverktyg, t.ex. NETDOM.EXE, tillgängliga med Microsoft Windows Resource Kit för att generera textfiler som innehåller fullständiga listor med systemen på ditt nätverk. När du har textfilen redigerar du den manuellt för att skapa systemgrupper, och importerar hela strukturen till systemträdet. Oavsett hur du genererar textfilen så måste du använda rätt syntax innan du importera den. 1 Lista varje system separat på en egen rad. För att organisera system i grupper skriver du gruppnamnet följt av ett omvänt snedstreck (\), och listar systemen som hör till den gruppen under gruppnamnet, var och ett på var sin rad. GruppA\system1 GruppA\system2 GruppA\GruppB\system3 GruppC\GruppD 2 Verifiera namnen på grupper och system samt textfilens syntax. Spara sedan textfilen i en tillfällig mapp på din server. Importera system och grupper från en textfil Importera system eller grupper till ditt Systemträd från en textfil som du har skapat och sparat. 1 Öppna sidan Nya system. a Välj Meny System Systemträd. b Klicka på Nya system. 2 Välj Importera system från en textfil till den valda gruppen, men push-installera inte agenter. 3 Ange vilket av följande importfilen innehåller: System och systemträdsstruktur Endast system (som plan lista) 4 Klicka på Bläddra och välj sedan textfilen. 118 McAfee epolicy Orchestrator programvara Produkthandbok

119 Systemträdet Skapa och fylla i systemträds-grupper 9 5 Ange vad som ska göras med system som redan finns någon annanstans i ditt Systemträd. 6 Klicka på OK. Systemen importeras till den valda gruppen i ditt Systemträd. Om din textfil ordnade systemen i grupper skapar servern grupperna och importerar systemen. Sortera system i kriteriebaserade grupper Konfigurera och implementera sortering till gruppsystem. För att system ska sorteras i grupper måste sortering vara aktiverad och sorteringskriterier samt sorteringsordningen för grupper måste vara konfigurerad. er Lägga till sorteringskriterier i grupper på sidan 119 Sorteringskriterier för grupper i systemträdet kan baseras på IP-adressinformation eller taggar. Aktivera systemträd-sortering på servern på sidan 120 För att systemen ska sorteras måste systemträd-sortering aktiveras på servern och på systemen. Aktivera eller inaktivera systemträds-sortering på system på sidan 120 Ett systems sorteringsstatus fastställer huruvida det kan sorteras in i en kriteriebaserad grupp. Sortera system manuellt på sidan 120 Sortera valda system i grupper med kriteriebaserad sortering aktiverad. Lägga till sorteringskriterier i grupper Sorteringskriterier för grupper i systemträdet kan baseras på IP-adressinformation eller taggar. 1 Klicka på Meny System Systemträd Gruppinformation och välj sedan gruppen i systemträdet. 2 Klicka på Redigera bredvid Sorteringskriterier. Sidan Sorteringskriterier för den valda gruppen visas. 3 Välj System som matchar kriterierna nedan, så visas valen av kriterier. Även om du kan konfigurera flera sorteringskriterier för gruppen, behöver ett system bara matcha ett enda kriterium för att placeras i den här gruppen. 4 Konfigurera kriteriet. Alternativen omfattar: IP-adresser Använd den här textrutan för att definiera ett IP-adressintervall eller en delnätsmask som sorteringskriterium. Alla system var adress som täcks av intervallet sorteras in i den här gruppen. Taggar Lägg till taggar för att säkerställa att system med sådana taggar som kommer in i den överordnade gruppen sorteras in i den här gruppen. 5 Upprepa detta steg efter behov och tills sorteringskriterierna har omkonfigurerats för gruppen. Klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 119

120 9 Systemträdet Skapa och fylla i systemträds-grupper Aktivera systemträd-sortering på servern För att systemen ska sorteras måste systemträd-sortering aktiveras på servern och på systemen. Om du väljer att sortera endast vid den första kommunikationen mellan server och agent i följande aktivitet sorteras alla aktiverade system vid nästa kommunikation mellan server och agent, och sedan sorteras de aldrig mer så länge detta alternativ är valt. Systemen kan emellertid sorteras igen manuellt med hjälp av åtgärden Sortera nu, eller genom att ändra inställningen så att sortering sker vid varje kommunikation mellan agent och server. Om du sorterar vid varje kommunikation mellan agent och server sorteras alla aktiverade system vid varje kommunikation mellan agent och server så länge detta alternativ är valt. 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Systemträdssortering i listan Inställningskategorier och klicka på Redigera. 2 Välj om du vill sortera systemen endast vid den första kommunikationen mellan server och agent eller vid varje kommunikationen mellan dem. Aktivera eller inaktivera systemträds-sortering på system Ett systems sorteringsstatus fastställer huruvida det kan sorteras in i en kriteriebaserad grupp. Du kan ändra sorteringsstatusen för system i vilken systemtabell som helst (t.ex. frågeresultat), och även automatiskt för resultaten av en schemalagd fråga. 1 Klicka på Menu Systems System Tree System och markera sedan önskade system. 2 Klicka på er Kataloghantering Ändra sorteringsstatus och välj sedan om Systemträds-sortering ska aktiveras eller inaktiveras på valda system. 3 I dialogrutan Ändra sorteringsstatus väljer du om du vill aktivera eller inaktivera systemträds-sortering på det valda systemet. Beroende på inställningen för systemträds-sortering sorteras dessa system vid nästa kommunikation mellan agent och server. Annars kan de bara sorteras med åtgärden Sortera nu. Sortera system manuellt Sortera valda system i grupper med kriteriebaserad sortering aktiverad. 1 Klicka på Meny System Systemträd System och välj sedan den grupp som innehåller önskat system. 2 Välj systemen och klicka sedan på er Kataloghantering Sortera nu. Dialogrutan Sortera nu visas. Om du vill granska utfallet av sorteringen innan den utförs, klicka istället på Testsortering. (Om du däremot flyttar system inifrån sidan Testsortering, sorteras alla valda system, även de som har systemträd-sortering inaktiverat.) 3 Klicka på OK för att sortera systemen. 120 McAfee epolicy Orchestrator programvara Produkthandbok

121 Systemträdet Skapa och fylla i systemträds-grupper 9 Importera Active Directory-behållare Importera system från Active Directory-behållare direkt till ditt Systemträd genom att mappa Active Directory-källbehållare till grupper i ditt Systemträd. Med mappning av Active Directory-behållare till grupper kan du: Synkronisera Systemträd-strukturen med Active Directory-strukturen så att även motsvarande grupp i ditt Systemträd läggs till eller tas bort när behållare läggs till eller tas bort i Active Directory. Ta bort system från ditt Systemträd när de tas bort från Active Directory. Förhindra dubblettposter av system i ditt Systemträd när de redan finns i andra grupper. 1 Klicka på Meny System Systemträd Gruppinformation. Välj sedan en grupp i ditt Systemträd som du vill mappa en Active Directory-behållare till. Du kan inte synkronisera Platslösa datorer i ditt Systemträd. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan Synkroniseringsinställningar för den valda gruppen visas. 3 Välj Active Directory bredvid Synkroniseringstyp. Synkroniseringsalternativen för Active Directory visas. 4 Välj den typ av Active Directory-synkronisering som du vill ska ske mellan denna grupp och Active Directory-behållaren (och dess underbehållare): System och behållarstruktur Välj det här alternativet om du vill att gruppen ska reflektera Active Directory-strukturen. Vid synkronisering ändras Systemträd-strukturen under gruppen så att den reflekterar Active Directory-behållaren som den är mappad till. När behållare läggs till eller tas bort i Active Directory läggs de till eller tas bort även i ditt Systemträd. När system läggs till, flyttas eller tas bort i Active Directory läggs de till, flyttas eller tas bort även från ditt Systemträd. Endast system Välj det här alternativet om du vill att systemen från Active Directory-behållaren (och underbehållare som inte har blivit undantagna) ska fyllas i endast i den här gruppen. Inga undergrupper skapas när Active Directory speglas. 5 Välj om du ska skapa en dubblettpost för system som finns i någon annan grupp i ditt Systemträd. Om du använder Active Directory-synkronisering som utgångspunkt för säkerhetshanteringen och planerar att använda Systemträd-hantering efter att du har mappat systemen, ska du inte välja det här alternativet. 6 I avsnittet Active Directory-domän kan du göra följande: Ange det kvalificerade domännamnet på Active Directory-domänen. Välja bland redan registrerade LDAP-servrar i en lista. 7 Klicka på Lägg till bredvid Behållare och välj en källbehållare i dialogrutan Välj Active Directory-behållare. Klicka sedan på OK. 8 Om du vill undanta vissa underbehållare klickar du på Lägg till bredvid Undantag och väljer en underbehållare att undanta. Klicka sedan på OK. McAfee epolicy Orchestrator programvara Produkthandbok 121

122 9 Systemträdet Skapa och fylla i systemträds-grupper 9 Välj om McAfee Agent ska distribueras automatiskt till nya system. Om du väljer att göra det måste du konfigurera distributionsinställningarna. McAfee rekommenderar inte att du distribuerar McAfee Agent under den första importen om behållaren är stor. Om du distribuerar McAfee Agent-paketet på 3,62 MB till flera system samtidigt kan det orsaka problem i nätverkstrafiken. Det är bättre att du importerar behållaren och sedan distribuerar McAfee Agent till några systemgrupper åt gången, i stället för till alla samtidigt. Du kan gå in på den här sidan igen och välja det här alternativet efter den första McAfee Agent-distributionen, så att McAfee Agent installeras automatiskt på nya system som läggs till i Active Directory. 10 Välj om du vill ta bort system från ditt Systemträd när de tas bort från Active Directory-domänen. Du kan även välja att ta bort agenter från borttagna system. 11 Klicka på Synkronisera nu för att synkronisera gruppen med Active Directory direkt. När du klickar på Synkronisera nu sparas ändringar i synkroniseringsinställningarna innan gruppen synkroniseras. Om du har aktiverat en aviseringsregel för Active Directory-synkronisering genereras en händelse för varje system som läggs till eller tas bort. Dessa händelser visas i Granskningsloggen och är frågningsbara. Om du distribuerade agenter till tillagda system initieras distributionen till varje tillagt system. När synkroniseringen är klar uppdateras Senaste synkronisering med tiden och datumet när den senaste synkroniseringen slutfördes, inte när agentdistributioner slutfördes. Du kan schemalägga en serveraktivitet för synkronisering av en NT-domän/Active Directory till den första synkroniseringen. Serveraktiviteten är användbar om du distribuerar agenter till nya system under den första synkroniseringen och bandbredden är ett problem. 12 Efter slutförd synkronisering kan du visa resultaten med ditt Systemträd. När systemen har importerats måste du distribuera agenter till dem om du inte valde att det ska ske automatiskt. Du bör även överväga att konfigurera en återkommande serveraktivitet för synkronisering av en NT-domän/Active Directory så att ditt Systemträd är aktuellt med eventuella ändringar av Active Directory-behållare. Importera NT-domäner till en befintlig grupp Importera system från en NT-domän till en grupp som du har skapat manuellt. Du kan lägga till i grupper automatiskt genom att synkronisera hela NT-domäner med angivna grupper. Detta är ett enkelt sätt att lägga till nätverkets alla system i ditt Systemträd på en gång som en plan lista utan systembeskrivning. Om domänen är mycket stor kan du skapa undergrupper för att underlätta principhantering och struktur. För att göra det måste du först importera domänen till en grupp i ditt Systemträd och sedan manuellt skapa logiska undergrupper. Om du vill hantera samma principer i flera domäner, importerar du varje domän till en undergrupp under samma grupp. Undergrupperna ärver principerna som angivits för gruppen på den översta nivån. Tänk på följande när du använder den här metoden: Konfigurera IP-adresser eller taggbaserade sorteringskriterier för undergrupper om du vill sortera de importerade systemen automatiskt. Schemalägg en återkommande serveraktivitet för synkronisering av en NT-domän/Active Directory för enkelt underhåll. 122 McAfee epolicy Orchestrator programvara Produkthandbok

123 Systemträdet Skapa och fylla i systemträds-grupper 9 1 Klicka på Meny System Systemträd Gruppinformation och välj eller skapa en grupp i ditt Systemträd. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan Synkroniseringsinställningar för den valda gruppen visas. 3 Välj NT-domän bredvid Synkroniseringstyp. Inställningarna för domänsynkronisering visas. 4 Bredvid System som finns någon annanstans i systemträdet anger du vad som ska göras med system som finns i en annan grupp i ditt Systemträd. Vi rekommenderar inte att du väljer Lägg till system i den synkroniserade gruppen och lämna dem på deras aktuella plats i systemträdet, särskilt inte om du endast använder NT-domänsynkronisering som utgångspunkt för säkerhetshantering. 5 Klicka på Bläddra bredvid Domän och välj den NT-domän som du vill mappa till den här gruppen. Klicka sedan på OK. Alternativt kan du skriva namnet på domänen direkt i textrutan. Använd inte hela det kvalificerade domännamnet när du skriver in domännamnet. 6 Välj om McAfee Agent ska distribueras automatiskt till nya system. Om du väljer att göra det måste du konfigurera distributionsinställningarna. Vi rekommenderar att du inte distribuerar McAfee Agent under den första importen om domänen är stor. Om du distribuerar McAfee Agent-paketet på 3,62 MB till flera system samtidigt kan det orsaka problem i nätverkstrafiken. Importera i stället domänen och distribuera sedan agenten till mindre grupper av system åt gången, hellre än till alla samtidigt. När du har slutfört distributionen av McAfee Agent, kan du besöka sidan på nytt och välja det här alternativet efter den första agentdistributionen. Det innebär att McAfee Agent installeras automatiskt i alla nya system som läggs till i gruppen (eller dess undergrupper) med hjälp av domänsynkronisering. 7 Välj om du vill ta bort system från ditt Systemträd när de tas bort från NT-domänen. Alternativt kan du välja att ta bort agenter från borttagna system. 8 Klicka på Synkronisera nu om du vill synkronisera gruppen med domänen på en gång, och vänta sedan medan systemen i domänen läggs till i gruppen. När du klickar på Synkronisera nu sparas ändringar i synkroniseringsinställningarna innan gruppen synkroniseras. Om du har aktiverat en aviseringsregel för NT-domänsynkronisering genereras en händelse för varje system som läggs till eller tas bort. Dessa händelser visas i Granskningsloggen och är frågningsbara. Om du valde att distribuera agenter till tillagda system initieras distributionen till varje tillagt system. När synkroniseringen är klar uppdateras tidpunkten för Senaste synkronisering. Tidpunkten och datumet avser när synkroniseringen slutfördes, inte när agentdistributioner slutfördes. 9 Klicka på Jämför och uppdatera om du vill synkronisera gruppen med domänen manuellt. När du klickar på Jämför och uppdatera sparas ändringar i synkroniseringsinställningarna. a b Om du tar bort system från gruppen via den här sidan anger du om systemens agenter ska tas bort när systemen tas bort. Välj vilka system du vill lägga till och ta bort från gruppen. Klicka sedan på Uppdatera grupp för att lägga till de valda systemen. Sidan Synkroniseringsinställningar visas. 10 Klicka på Spara och visa sedan resultaten i ditt Systemträd om du klickade på Synkronisera nu eller Uppdatera grupp. McAfee epolicy Orchestrator programvara Produkthandbok 123

124 9 Systemträdet Skapa och fylla i systemträds-grupper När systemen har lagts till i ditt Systemträd måste du distribuera agenter till dem om du inte valde att distribuera agenter som en del av synkroniseringen. Du bör även överväga att konfigurera en återkommande serveraktivitet för synkronisering av en NT-domän/Active Directory så att den här gruppen har de senaste nya systemen i NT-domänen. Schemalägga synkronisering av Systemträd Schemalägg en serveraktivitet som uppdaterar ditt Systemträd med ändringar i den mappade domänen eller Active Directory-behållaren. Beroende på gruppens synkroniseringsinställningar automatiserar denna aktivitet följande åtgärder: Lägger till nya system på nätverket till den angivna gruppen. Lägger till nya motsvarande grupper när nya Active Directory-behållare skapas. Tar bort motsvarande grupper när Active Directory-behållare tas bort. Distribuerar agenter till nya system. Tar bort system som inte längre finns i domänen eller behållaren. Tillämpar principer eller aktiviteter för platsen eller gruppen på nya system. Förhindrar eller tillåter dubbla poster för system som fortfarande finns i ditt Systemträd efter att du har flyttat dem till andra platser. McAfee Agent kan inte distribueras till alla operativsystem på detta sätt. Du kan behöva distribuera McAfee Agent manuellt till vissa system. 1 Öppnar Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 På sidan Beskrivning namnger du aktiviteten och väljer om den ska aktiveras när den har skapats. Klicka sedan på Nästa. 3 I den nedrullningsbara listan väljer du Active Directory-synkronisering/NT-domän. 4 Välj om alla grupper eller valda grupper ska synkroniseras. Om du endast synkroniserar vissa synkroniserade grupper klickar du på Välj synkroniserade grupper och väljer sedan specifika grupper. 5 Klicka på Nästa för att öppna sidan Schema. 6 Schemalägg aktiviteten och klicka sedan på Nästa. 7 Granska aktivitetsinformationen och klicka sedan på Spara. Förutom att köra aktiviteten den schemalagda tiden kan du även köra aktiviteten omedelbart: på sidan Serveraktiviteter bredvid aktiviteten klickar du på Kör. Manuell uppdatering av en synkroniserad grupp med NT-domän Uppdatera en synkroniserad grupp med ändringar till dess NT-domän. Uppdateringen inkluderar följande ändringar: 124 McAfee epolicy Orchestrator programvara Produkthandbok

125 Systemträdet Flytta system inom systemträdet 9 lägger till system som finns i domänen nu tar bort system från systemträdet som inte längre finns i domänen tar bort agenter från alla system som inte längre hör till den angivna domänen. 1 Klicka på Meny System Systemträd Gruppinformation och välj sedan den grupp som är mappad till NT-domänen. 2 Klicka på Redigera bredvid Synkroniseringstyp. Sidan Synkroniseringsinställningar visas. 3 Välj NT-domän och klicka sedan på Jämför och uppdatera nära sidans nederkant. Sidan Jämför och uppdatera manuellt visas. 4 Om du tar bort system från gruppen, välj om agenterna ska tas bort från de systemen. 5 Klicka på Lägg till alla eller Lägg till för att importera system från nätverksdomänen till den valda gruppen. Klicka på Ta bort alla eller Ta bort för att ta bort system från den valda gruppen. 6 Klicka på Uppdatera grupp när du är klar. Flytta system inom systemträdet Flytta system från en grupp till en annan i systemträdet. Du kan flytta system från alla sidor som visar en tabell över system, inklusive frågeresultat. Förutom de steg som beskrivs nedan kan du även dra och släppa (drag-and-drop) system från systemtabellen till någon grupp i systemträdet. Även om du har ett perfekt organiserat systemträd som återspeglar din nätverkshierarki, samt använder automatiserade aktiviteter och verktyg för att regelbundet synkronisera ditt systemträd, kan du behöva flytta system manuellt mellan grupper. Exempelvis kan du periodiskt behöva flytta system från gruppen Platslösa datorer. 1 Klicka på Meny System Systemträd System och bläddra sedan fram till och välj systemen. 2 Klicka på er Kataloghantering Flytta system. Sidan Välj ny grupp visas. 3 Välj om du vill aktivera eller inaktivera systemträdssortering för de angivna systemen när de flyttas. 4 Välj den grupp där du vill placera systemen, och klicka sedan på OK. Så här fungerar överföring av system Du kan använda kommandot Överför system för att flytta hanterade system mellan registrerade McAfee epo-servrar. Du kan behöva överföra dessa hanterade system när du uppgraderar servermaskinvaran och operativsystemet, eller om du uppgraderar servermaskinvaran och McAfee epo-programversionen. McAfee epolicy Orchestrator programvara Produkthandbok 125

126 9 Systemträdet Så här fungerar överföring av system Bilden visar de viktigaste processerna när system ska överföras från en McAfee epo-server till en annan. Att överföra hanterade system från en McAfee epo-server till en annan kräver sex processer, enligt tidigare figur. 1 Exportera ASSC-nycklar (Agent-Server Secure Communication) Från den gamla McAfee epo-servern använder du Meny Serverinställningar Säkerhetsnycklar. 2 Importera ASSC-nycklar (Agent-Server Secure Communication) Från den nya McAfee epo-servern använder du Meny Serverinställningar Säkerhetsnycklar. 3 Registrera den sekundära McAfee epo-servern Från den gamla McAfee epo-servern använder du Meny Konfiguration Registrerade servrar. 4 Flytta system till den sekundära McAfee epo-servern Från den gamla McAfee epo-servern använder du Meny Systemträd System och er Agent Överför system. 5 Bekräfta mottagna system Från den nya McAfee epo-servern använder du Meny Systemträd System. 6 Bekräfta flyttade system Från den gamla McAfee epo-servern använder du Meny Systemträd System. Se även Exportera och importera ASSC-nycklar mellan McAfee epo-servrar på sidan 127 Registrerade McAfee epo-servrar på sidan 87 Överföra system mellan McAfee epo-servrar på sidan 126 Överföra system mellan McAfee epo-servrar Du kan använda Överför system för att flytta hanterade system mellan registrerade McAfee epo-servrar. Innan du börjar Innan du kan flytta hanterade system mellan två McAfee epo-servrar, t.ex. mellan en gammal McAfee epo-server och en ny, måste följande ändringar göras i båda McAfee epo-konfigurationerna: Dessa steg möjliggör överföring åt två håll. Om du föredrar att bara aktivera en enkelriktad överföring behöver du inte importera ASSC-nycklarna från den nya McAfee epo-servern till den gamla McAfee epo-servern. Koppla nycklarna för säker kommunikation mellan agent och server (ASSC) mellan de två McAfee epo-servrarna. 1 Exportera ASSC-nycklarna från båda servrarna. 2 Importera ASSC-nycklarna från den gamla servern till den nya servern. 3 Importera ASSC-nycklarna från den nya servern till den gamla servern. Registrera de gamla och de nya McAfee epo-servrarna så att du kan överföra systemen åt båda håll. Var noga med att aktivera Överför system och välj Automatisk import av Sitelist på sidan Information på sidan Skapa registrerade servrar. Tillvägagångssätten i denna aktivitet beskriver överföring av system från en gammal McAfee epo-server till en ny server. 126 McAfee epolicy Orchestrator programvara Produkthandbok

127 Systemträdet Så här fungerar överföring av system 9 1 På den gamla McAfee epo-servern klickar du på Meny System Systemträd och väljer sedan de system du vill överföra. 2 Klicka på er Agent Överför system. 3 Från dialogrutan Överför system väljer du den nya McAfee epo-servern från listrutan och klickar på OK. Efter detta måste kommunikationsintervall mellan agent och server ske två gånger innan det hanterade system som valts för överföring visas i systemträdet på målservern. Hur lång tid det tar för kommunikationsintervallen mellan agent och server att fullgöras två gånger beror på din konfiguration. Standardinställningen för intervallet i kommunikation mellan agent och server är en timme. Se även Så här fungerar överföring av system på sidan 125 Exportera och importera ASSC-nycklar mellan McAfee epo-servrar på sidan 127 Registrerade McAfee epo-servrar på sidan 87 Exportera och importera ASSC-nycklar mellan McAfee eposervrar Innan du kan överföra system mellan McAfee epo-servrar måste du exportera och importera ASSC-nycklar (Agent-Server Secure Communication) mellan McAfee epo-servrarna. Nycklar för säker kommunikation mellan agent och server används av agenterna för att kommunicera med McAfee epo-servern på ett säkert sätt. Om du överför ett hanterat system med en krypterad McAfee Agent till en annan McAfee epo-server utan att importera de associerade klientnycklarna, kan inte det överförda systemet ansluta till den nya McAfee epo-servern. Om du vill överföra hanterade system i båda riktningarna måste du registrera båda servrarna med varandra samt exportera och importera båda uppsättningarna ASSC-nycklar. Om du försöker registrera en McAfee epo-server och du aktiverar alternativet Överför system med automatisk Sitelist-import innan du exporterar och importerar ASSC-nycklarna mellan McAfee epo-servrarna, kommer följande felmeddelande visas: FEL: Agent-server-huvudnycklar måste först ha importerats till fjärrservern innan Sitelist kan importeras. Gå till Serverinställningar för att exportera säkerhetsnycklar från den här servern. Tänk på att om du går till den här länken försvinner alla ändringar på den registrerade servern som du inte har sparat. Du måste importera både 1024-bitars och 2048-bitars ASSC-nycklar från McAfee epo-servern för att det ska gå att registrera och importera Automatisk Sitelist. Använd dessa anvisningar för att exportera och importera ASSC-nycklarna från en McAfee epo-server till en annan. Dessa anvisningar beskriver hur du exporterar ASSC-nycklarna från en gammal McAfee epo-server till en ny McAfee epo-server. 1 I den gamla McAfee epo-servern klickar du på Meny Konfiguration Serverinställningar. Klicka på Säkerhetsnycklar i kolumnen Ställa in kategorier och klicka sedan på Redigera. McAfee epolicy Orchestrator programvara Produkthandbok 127

128 9 Systemträdet Så här interagerar funktionen Automatiskt svar med systemträdet Gör enligt följande för att exportera de två ASSC-nycklarna: a Exportera 2048-bitars ASSC-nyckeln genom att på sidan Redigera säkerhetsnycklar i listan Nycklar för säker kommunikation mellan agent och server välja 2048-bitarsnyckeln. Klicka på Exportera och klicka sedan på OK i dialogrutan Exportera agent-server-nyckel för säker kommunikation. b c Spara.ZIP-filen till en tillfällig mapp på din lokala dator. Standardnamnet på 2048-bitars ASSC-nyckelfilen är sr2048<server-name>.zip, där <server-name> är ditt McAfee epo-servernamn. I filnamnet sr2048epo50_server.zip är t.ex. "epo50_server" servernamnet. Exportera 1024-bitars ASSC-nyckeln genom att på sidan Redigera säkerhetsnycklar i listan med nycklar för säker kommunikation mellan agent och server välja 1024-bitarsnyckeln. Klicka på Exportera och klicka sedan på OK i dialogrutan Exportera nyckel för säker kommunikation mellan agent och server. Spara sedan.zip-filen i samma tillfälliga mapp på din lokala dator. 2 I den nya McAfee epo-servern klickar du på Meny Konfiguration Serverinställningar. Klicka på Säkerhetsnycklar i kolumnen Ställa in kategorier och klicka sedan på Redigera. Gör enligt följande för att importera de två ASSC-nycklarna: a På sidan Redigera säkerhetsnycklar, bredvid gruppen Importera och säkerhetskopiera nycklar klickar du på Importera. b c d e På sidan Importera nycklar bläddrar du till den plats där du sparade.zip-filerna för och 1024-bitars ASSC-nyckeln som du exporterade i steg 1. I dialogrutan Välj fil att överföra väljer du 2048-bitars ASSC-nyckelns.ZIP fil. Du kommer sedan tillbaka till sidan Importera nycklar där du klickar på Nästa. Kontrollera att du har valt rätt nyckel och klicka sedan på Spara på sidan Sammanfattning. Om du vill importera 1024-bitars ASSC-nyckeln använder du stegen a till d igen. 3 Från den nya McAfee epo-servern kontrollerar du att både 1024-bitars och 2048-bitars ASSC-nycklarna visas i listan Nycklar för säker kommunikation mellan agent och server. Klicka sedan på Spara. När båda ASSC-nycklarna har sparats på din nya McAfee epo-server kan du registrera den nya McAfee epo-servern med din gamla server. Använd sedan Överför system för att flytta dina hanterade system. Så här interagerar funktionen Automatiskt svar med systemträdet Innan du planerar implementeringen av automatiska svar bör du förstå hur funktionen fungerar tillsammans med systemträdet. Den här funktionen följer inte arvmodellen som används när principer tillämpas. Automatiska svar använder händelser som sker på system i din miljö som levereras till servern och konfigurerade svarsregler som är kopplade till den grupp som innehåller de berörda systemen och alla deras överordnade system. Om villkoren för dessa regler uppfylls vidtas valda åtgärder enligt regelns konfigurationer. 128 McAfee epolicy Orchestrator programvara Produkthandbok

129 Systemträdet Så här interagerar funktionen Automatiskt svar med systemträdet 9 Denna design gör det möjligt för dig att konfigurera oberoende regler på olika nivåer i systemträdet. Reglerna kan ha olika: Tröskelnivåer för att skicka ut aviseringsmeddelanden. En administratör för en särskild grupp vill till exempel få ett meddelande om programmet känner av virus på 100 system inom 10 minuter i gruppen, medan en administratör inte vill ha meddelanden förrän virus känns av på system inom hela miljön under lika lång tid. Mottagare av aviseringsmeddelandet. En administratör för en specifik grupp vill till exempel bara få meddelanden om ett visst antal virusavkänningshändelser sker inom gruppen. En administratör vill däremot att samtliga gruppadministratörer meddelas om ett visst antal virusavkänningshändelser sker inom hela systemträdet. Serverhändelser filtreras inte efter plats i systemträdet. Begränsning, aggregering och gruppering Du kan konfigurera när aviseringsmeddelanden ska sändas genom att ställa in tröskelvärden baserat på Aggregering, Begränsning eller Gruppering. Aggregering Använd aggregering för att bestämma tröskelvärden för händelser när regeln skickar ett aviseringsmeddelande. Till exempel kan du konfigurera samma regel att skicka ett aviseringsmeddelande när servern tagit emot virusavkänningshändelser från olika system inom en timme, eller när den har tagit emot 100 virusavkänningshändelser från något system. Begränsning När du har konfigurerat regeln så att den meddelar dig om ett möjligt utbrott, använd begränsning för att se till att du inte får för många aviseringsmeddelanden. Om det nätverk du administrerar är stort kan du på en timme få tiotusentals händelser, som skapar tusentals aviseringsmeddelanden baserade på en sådan regel. Svar låter dig begränsa det antal aviseringsmeddelanden du får baserade på en specifik regel. Till exempel kan du ange i samma regel att den inte ska sända mer än ett aviseringsmeddelande i timmen. Gruppering Använd gruppering för att kombinera flera aggregerade händelser. Till exempel kan händelser av samma allvarlighetsgrad kombineras till en grupp. Gruppering gör att en administratör kan vidta åtgärder för alla händelser med samma och högre allvarlighetsgrad samtidigt. Den gör även att du kan prioritera de händelser som alstras på hanterade system eller servrar. Standardregler Aktivera standardregler för epolicy Orchestrator. Du kan använda dem omedelbart medan du lär dig mer om funktionen. Före aktivering av någon av standardreglerna: Ange den e-postserver (klicka på Meny Konfiguration Serverinställningar) från vilken aviseringsmeddelanden sänds. Kontrollera att mottagarens e-postadress är den du vill ska ta emot meddelandena. Adressen konfigureras på guidens sida er. McAfee epolicy Orchestrator programvara Produkthandbok 129

130 9 Systemträdet Så här interagerar funktionen Automatiskt svar med systemträdet Tabell 9-1 Standardaviseringsregler Regelns namn Associerade händelser Konfiguration Det gick inte att uppdatera eller replikera den distribuerade databasen Farlig programvara har avkänts Det gick inte att uppdatera eller replikera den distribuerade databasen Alla händelser från alla okända produkter Skickar ett aviseringsmeddelande när en uppdatering eller replikering misslyckas. Skickar ett aviseringsmeddelande: När antalet händelser är minst inom en timme. Som oftast en gång varannan timme. Med källsystemets IP-adress, namn på aktuella hot, aktuell produktinformation om tillgänglig samt många andra parametrar. När det valda distinkta värdet är 500. Det gick inte att uppdatera eller replikera huvudlagringsplatsen En icke överensstämmande dator kändes av Det gick inte att uppdatera eller replikera huvudlagringsplatsen En icke överensstämmande dator kändes av-händelser Skickar ett aviseringsmeddelande när en uppdatering eller replikering misslyckas. Skickar ett aviseringsmeddelande när en händelse tas emot från serveraktiviteten Skapa överensstämmelsehändelse. 130 McAfee epolicy Orchestrator programvara Produkthandbok

131 10 Taggar Använd taggar för att identifiera och sortera system. Med taggar och tagggrupper kan du välja grupper av system, vilket underlättar när du skapar aktiviteter och frågor. Innehåll Skapa taggar med Skapa nya taggar Hantera taggar Skapa, ta bort och ändra taggundergrupper Utesluta system från automatisk taggning Skapa en fråga för att lista system baserat på taggar Tillämpa taggar på valda system Rensa taggar system Tillämpa kriteriebaserade taggar på alla matchande system Tillämpa kriteriebaserade taggar på ett schema Skapa taggar med Skapa nya taggar Använd Skapa nya taggar för att snabbt skapa taggar. Taggar kan använda kriterier som utvärderas i förhållande till samtliga system: Automatiskt vid kommunikation mellan agent och server. När åtgärden Kör taggkriterier vidtas. Manuellt på valda system, oavsett kriterier, med åtgärden Tillämpa tagg. Taggar utan kriterier kan endast tillämpas manuellt på valda system. 1 Öppna Skapa ny tagg: klicka på Meny System Taggkatalog Ny tagg. 2 Ange ett namn och en meningsfull beskrivning på sidan Beskrivning och klicka sedan på Nästa. Sidan Kriterier visas. 3 Välj och konfigurera kriterierna och klicka sedan på Nästa. Sidan Utvärdering visas. Du måste konfigurera kriterierna för taggen för att tillämpa taggen automatiskt. McAfee epolicy Orchestrator programvara Produkthandbok 131

132 10 Taggar Hantera taggar 4 Välj huruvida systemen endast ska utvärderas i förhållande till taggens kriterier när åtgärden Kör taggkriterier vidtas, eller även vid varje kommunikation mellan agent och server. Klicka sedan på Nästa. Sidan Förhandsgranska visas. Dessa alternativ är tillgängliga om kriterierna inte konfigurerats. När systemen utvärderas i förhållande till taggkriterierna tillämpas taggen på det system som matchar kriterierna och som inte har exkluderats från taggen. 5 Verifiera informationen på den här sidan och klicka sedan på Spara. Om taggen har kriterier visar den här sidan det antal system som kommer att ta emot taggen när den utvärderas i förhållande till sina kriterier. Taggen läggs till i vald taggrupp i ditt Taggträd på sidan Taggkatalog. Hantera taggar När taggar skapas med Skapa nya taggar använder du listan er för att redigera, ta bort och flytta taggarna. 1 Klicka på Meny System Taggkatalog. 2 I listan Taggar markerar du en eller flera taggar. Klicka sedan på er och någon av dessa åtgärder i listan. 132 McAfee epolicy Orchestrator programvara Produkthandbok

133 Taggar Skapa, ta bort och ändra taggundergrupper 10 Redigera en tagg Antalet system som påverkas visas överst på sidan. Steg Från Redigera nya taggar: 1 Ange ett namn och en meningsfull beskrivning på sidan Beskrivning och klicka sedan på Nästa. Sidan Kriterier visas. 2 Välj och konfigurera kriterierna och klicka sedan på Nästa. Sidan Utvärdering visas. Du måste konfigurera kriterierna för taggen för att tillämpa taggen automatiskt. 3 Välj huruvida systemen endast ska utvärderas i förhållande till taggens kriterier när åtgärden Kör taggkriterier vidtas, eller även vid varje kommunikation mellan agent och server. Klicka sedan på Nästa. Sidan Förhandsgranska visas. Dessa alternativ är tillgängliga om kriterierna inte konfigurerats. När systemen utvärderas i förhållande till taggkriterierna tillämpas taggen på det system som matchar kriterierna och som inte har exkluderats från taggen. 4 Verifiera informationen på den här sidan och klicka sedan på Spara. Om taggen har kriterier visar den här sidan det antal system som kommer att ta emot taggen när den utvärderas i förhållande till sina kriterier. Taggen uppdateras i vald taggrupp i ditt Taggträd på sidan Taggkatalog. Ta bort en tagg Exportera en tagg Flytta taggar Klicka på Ta bort. Bekräftelsedialogrutan öppnas. Klicka på OK för att ta bort taggen. Klicka på Exportera tabell. Sidan Exportera data visas. Från dialogrutan Flytta taggar: 1 Välj den taggrupp där du vill att taggarna ska visas. 2 Klicka på OK för att slutföra flytten. Du kan också dra och släppa taggarna i taggrupperna i ditt Taggträd. Skapa, ta bort och ändra taggundergrupper enskild överordnad grupp Med de här taggrupperna kan du använda kriteriebaserad sortering för att automatiskt lägga till system i rätt grupper. Använd de här stegen för att skapa, ta bort eller ändra en taggundergrupp. 1 Klicka på Meny System Taggkatalog. 2 På sidan Taggkatalog väljer du någon av följande åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 133

134 10 Taggar Utesluta system från automatisk taggning Skapa en taggundergrupp Steg 1 I den hierarkiska listan Taggträd väljer du den taggrupp (eller överordnade taggrupp) där du vill skapa den nya taggundergruppen. Mina taggar är den standardtoppnivå med taggrupper som läggs till under epolicy Orchestrator-installationen. 2 Klicka på Ny undergrupp för att se dialogrutan Ny undergrupp. 3 Skriv in det beskrivande namnet för den nya taggundergruppen i fältet Namn. 4 När du är klar klickar du på OK för att skapa den nya taggundergruppen. Byta namn på en taggundergrupp 1 I den hierarkiska listan Taggträd väljer du den taggundergrupp som du vill byta namn på. 2 Klicka på Taggträdsåtgärder Byt namn på grupp för att se dialogrutan Byt namn på undergrupp. 3 Skriv in det nya namnet för taggundergruppen i fältet Namn. 4 När du är klar klickar du på OK och taggundergruppen har fått ett nytt namn. Ta bort en taggundergrupp 1 I den hierarkiska listan Taggträd väljer du den taggundergrupp som du vill ta bort. 2 Klicka på er Ta bort och en : Dialogrutan Ta bort för bekräftelse visas. 3 Om du är säker på att du vill ta bort taggundergruppen, klickar du på OK och taggundergruppen tas bort. Utesluta system från automatisk taggning Förebygg system från att få specifika taggar tilldelade. Du kan också använda dig av en fråga för att samla in system, och sedan utesluta taggarna från systemen i frågeresultaten. 1 Klicka på Meny System Systemträd System och välj sedan den grupp i ditt Systemträd som innehåller systemen. 2 Välj ett eller flera system i tabellen System och klicka sedan på er Tagg Uteslut tagg. 3 I dialogrutan Uteslut tagg, välj taggruppen, den tagg som ska uteslutas och tryck sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 134 McAfee epolicy Orchestrator programvara Produkthandbok

135 Taggar Skapa en fråga för att lista system baserat på taggar 10 4 Kontrollera att systemen har uteslutits från taggen: a Öppna sidan Tagginformation: klicka på Meny System Taggkatalog och välj sedan taggen eller taggruppen i tagglistan. b c Bredvid System med taggar klickar du på länken för det antal system som har uteslutits från kriteriebaserad taggtillämpning. Sidan System som uteslutits från taggen visas. Kontrollera att systemen visas i listan. Skapa en fråga för att lista system baserat på taggar Schemalägg en fråga för att skapa en lista som visar, tillämpar eller tar bort taggar på system, baserat på valda taggar. 1 Öppnar Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Namnge och beskriv aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 I listrutan er väljer du Kör fråga. 4 I fältet Fråga väljer du någon av dessa frågor från fliken McAfee-grupper och klickar sedan på OK. Inaktiva agenter Dubbla systemnamn System med högt antal sekvensfel System utan nyligen rapporterade sekvensfel Ej hanterade system 5 Välj det språk som resultaten ska visas på. 6 Välj att utföra någon av dessa underåtgärder baserat på resultaten från listan Underåtgärder. Tillämpa tagg Tillämpar en vald tagg på de system som returneras av frågan. Rensa tagg Tar bort en vald tagg på de system som returneras av frågan. Välj Rensa alla för att ta bort alla taggar från systemen i frågeresultaten. Uteslut tagg Utesluter system från de frågeresultat som har den tillämpade valda taggen. 7 I fönstret Välj tagg väljer du en taggrupp från Taggruppträd. Om du vill kan du filtrera tagglistan med textrutan Taggar. Det går att välja flera åtgärder för frågeresultaten. Klicka på knappen + för att lägga till ytterligare åtgärder att utföra på frågeresultaten. Var noga med att placera åtgärderna i samma ordning som du vill att de ska utföras på frågeresultaten. Du kan t.ex. tillämpa servertaggen och sedan ta bort arbetsstationstaggen. Du kan också lägga till andra underåtgärder som t.ex. att tilldela en princip till systemen. 8 Klicka på Nästa. McAfee epolicy Orchestrator programvara Produkthandbok 135

136 10 Taggar Tillämpa taggar på valda system 9 Schemalägg aktiviteten och klicka sedan på Nästa. 10 Verifiera konfigurationen av aktiviteten och klicka sedan på Spara. Aktiviteten läggs in i listan på sidan Serveraktiviteter. Om aktiviteten är aktiverad (det är standardinställningen) körs den vid nästa schemalagda tillfälle. Om aktiviteten inaktiveras kan den bara köras genom att du klickar på Kör bredvid aktiviteten på sidan Serveraktiviteter. Tillämpa taggar på valda system Tillämpa en tagg manuellt på valda system i ditt Systemträd. 1 Klicka på Meny System Systemträd System och välj sedan den grupp som innehåller önskat system. 2 Välj system och klicka sedan på er Tagg Tillämpa tagg. 3 I dialogrutan Tillämpa tagg, välj taggruppen, den tagg som ska tillämpas och tryck sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 4 Kontrollera att taggarna har tillämpats: a Klicka på Meny System Taggkatalog och välj sedan lämplig tagg eller taggrupp i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system som har taggats manuellt. Sidan System med tagg som tillämpats manuellt visas. Kontrollera att systemen visas i listan. Rensa taggar system Ta bort taggar från valda system. 1 Klicka på Meny System Systemträd System och välj sedan den grupp som innehåller önskat system. 2 Välj system och klicka sedan på er Tagg Rensa tagg. 3 Utför något av följande steg i dialogrutan Rensa tagg och klicka på OK. Ta bort en specifik tagg Välj tagggruppen och sedan taggen. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. Ta bort alla taggar Välj Rensa alla. 136 McAfee epolicy Orchestrator programvara Produkthandbok

137 Taggar Tillämpa kriteriebaserade taggar på alla matchande system 10 4 Kontrollera att taggarna har tillämpats: a Klicka på Meny System Taggkatalog och välj sedan lämplig tagg eller taggrupp i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system som har taggats manuellt. Sidan System med tagg som tillämpats manuellt visas. Kontrollera att systemen visas i listan. Tillämpa kriteriebaserade taggar på alla matchande system Tillämpa en kriteriebaserad tagg på alla system som matchar kriterierna och som inte undantagits. 1 Klicka på Meny System Taggkatalog och välj sedan lämplig tagg eller taggrupp i listan Taggar. 2 Klicka på er Kör taggkriterier. 3 Välj i rutan om manuellt taggade och utelämnade system ska återställas. När du återställer manuellt taggade och uteslutna system tas taggen bort från system som inte matchar kriterierna och taggen tillämpas på system som matchar kriterierna, men som har utelämnats från att ta emot taggen. 4 Klicka på OK. 5 Kontrollera att taggen har tillämpats på systemen: a Klicka på Meny System Taggkatalog och välj sedan en tagg eller taggrupp i tagglistan. b c Klicka på länken bredvid System med taggar i detaljfönstret för det antal system med tagg som har tillämpats av kriterier. Sidan System med tagg som tillämpats av kriterier visas. Kontrollera att systemen visas i listan. Taggen tillämpas på alla system som matchar dess kriterier. Tillämpa kriteriebaserade taggar på ett schema Schemalägg en vanlig aktivitet som tillämpar en tagg på alla system som matchar dess kriterier. 1 Öppnar Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Ange ett namn och en beskrivning för aktiviteten på sidan Beskrivning, välj om aktiviteten ska aktiveras så fort den har skapats och klicka sedan på Nästa. ssidan visas. 3 Välj Kör taggkriterier i listan och välj sedan lämplig tagg i Tagg-listan. 4 Välj om manuellt taggade och utelämnade system ska återställas. McAfee epolicy Orchestrator programvara Produkthandbok 137

138 10 Taggar Tillämpa kriteriebaserade taggar på ett schema När manuellt taggade och uteslutna system återställs, sker två saker: Taggar på system som inte matchar kriteriet tas bort Taggar på system som matchar kriteriet, men har uteslutits från taggmottagandet tillämpas 5 Klicka på Nästa för att öppna schemasidan. 6 Schemalägg aktiviteten på önskad tid och klicka sedan på Nästa. 7 Granska aktivitetsinställningarna och klicka sedan på Spara Serveraktiviteten läggs in i listan på sidan Serveraktiviteter. Om du valde att aktivera aktiviteten i guiden Skapa serveraktiviteter, körs den vid nästa schemalagda tidpunkt. 138 McAfee epolicy Orchestrator programvara Produkthandbok

139 11 Kommunikation mellan agent och server Klientsystem använder McAfee Agent till att kommunicera med din McAfee epo-server. Övervaka och hantera agenter från epolicy Orchestrator konsolen. Versionsspecifik information om dina agenter finns i McAfee Agent produkthandbok. Innehåll Arbeta med agenten från McAfee epo-servern Hantera kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern I McAfee epo-gränssnittet finns sidor där du kan konfigurera agentaktiviteter och principer, och där systemegenskaper, agentegenskaper och övrig McAfee-produktinformation kan visas. Innehåll Så här fungerar kommunikation mellan agent och server SuperAgenter och hur de fungerar Relämöjligheter i McAfee Agent Peer-to-Peer-kommunikation Samla in statistik om McAfee Agent Ändra språk för agentens användargränssnitt och händelselogg Konfigurera valda system för uppdatering Svara på principhändelser Schemaläggning av klientaktiviteter Köra klientaktiviteter omedelbart Hitta inaktiva agenter Windows system- och produktegenskaper som rapporteras av agenten Frågor av McAfee Agent Så här fungerar kommunikation mellan agent och server McAfee Agent kommunicerar med McAfee epo-servern regelbundet för att skicka händelser och kontrollera att alla inställningar är aktuella. Kommunikationen kallas kommunikation mellan agent och server. Under varje kommunikation mellan agent och server samlar McAfee Agent in de aktuella systemegenskaperna tillsammans med händelser som ännu inte skickats, och skickar dem till servern. Servern skickar nya eller ändrade principer och aktiviteter till McAfee Agent, samt lagringsplatslistan om den har ändrats sedan den senaste kommunikationen mellan agent och server. McAfee Agent tillämpar nya principer lokalt på det hanterade systemet och tillämpar även eventuella aktivitets- eller lagringsplatsändringar. McAfee epo-servern använder ett TLS-nätverksprotokoll (Transport Layer Security) enligt branschstandard för säkra nätverksöverföringar. McAfee epolicy Orchestrator programvara Produkthandbok 139

140 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern När McAfee Agent installeras första gången anropar den servern inom ett par sekunder. Därefter anropar McAfee Agent varje gång någon av följande situationer uppstår: Intervall i kommunikation mellan agent och server (ASCI). McAfee Agent aktiveringsanrop skickas från McAfee epo-servern eller agenthanterare. En schemalagd aktiveringsaktivitet körs i klientsystemet. Kommunikationen initieras manuellt från det hanterade systemet (med hjälp av agentstatusövervakaren eller kommandoraden). McAfee Agent aktiveringsanrop skickas från McAfee epo-servern. Intervall i kommunikation mellan agent och server Intervall i kommunikationen mellan agent och server (ASCI) bestämmer hur ofta McAfee Agent anropar McAfee epo-servern. Intervall i kommunikationen mellan agent och server är inställt på fliken Allmänt på principsidan för McAfee Agent. Standardinställningen på 60 minuter innebär att McAfee Agent kontaktar McAfee epo-servern en gång i timmen. Tänk på att McAfee Agent utför följande åtgärder vid varje ASCI när du ska bestämma om intervallet ska ändras: Den hämtar och skickar egenskaper. Den skickar händelserna som inträffat sedan den senaste kommunikationen mellan agent och server. Tar emot nya principer och aktiviteter. en kan utlösa andra resurskrävande åtgärder som baseras på aktiviteterna och/eller mottagna scheman. Den tillämpar principer. Även om dessa verksamheter inte belastar någon dator kan ett antal faktorer leda till att den kumulativa efterfrågan på nätverket eller McAfee epo-servrar, eller på agenthanterare blir betydande, bland annat: Hur många system som hanteras av McAfee epo-servern Om organisationen har hårda krav på åtgärder mot hot. Om nätverket eller den fysiska platsen för klienter i relation till servrar eller agenthanterare är starkt utspritt. Om det finns otillräcklig tillgänglig bandbredd Om de variablerna finns i din miljö bör du utföra kommunikation mellan agent och server mindre ofta. För enskilda klienter med viktiga funktioner kan du ställa in ett kortare intervall. Hantering av avbrott i kommunikation mellan agent och server Avbruten hantering löser problem som förhindrar systemet från att ansluta till en McAfee epo-server. Kommunikationsavbrott kan uppstå av flera orsaker, och algoritmen för anslutningen mellan agent och server är gjord för att försöka kommunicera igen om det första försöket misslyckas. McAfee Agent försöker upprätta anslutningen med någon av följande metoder. Om alla metoder misslyckas försöker McAfee Agent ansluta igen under nästa ASC. IP-adress Fullständigt domännamn NetBIOS-namn 140 McAfee epolicy Orchestrator programvara Produkthandbok

141 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Aktiveringsanrop och aktiviteter Ett aktiveringsanrop för McAfee Agent utlöser en omedelbar kommunikation mellan agent och server i stället för att vänta på att aktuell ASCI ska förflyta. Använd systemträdsåtgärder för att aktivera McAfee Agent på operativsystem som inte är Windows. Det finns två sätt att utlösa ett aktiveringsanrop: Manuellt från servern Det här är det vanligaste sättet. Det kräver att kommunikationsporten för aktiveringsanrop i McAfee Agent är öppen. Enligt ett schema som angetts av administratören Det här sättet är användbart när en princip har inaktiverat den manuella kommunikationen mellan agent och server. Administratören kan skapa och distribuera en anropsaktivering som anropar McAfee Agent och startar kommunikationen mellan agent och server. Några orsaker till att utlösa ett aktiveringsanrop kan vara: Du gör en principändring som du vill införa direkt utan att vänta på att schemalagd ASCI ska gå ut. Du har skapat en ny aktivitet som du vill köra direkt. Med Kör aktivitet nu skapas en aktivitet som därefter tilldelas till angivna klientsystem och aktivitetsanrop skickas. En fråga har genererat en rapport som visar att en klient inte är kompatibel och du vill testa statusen som ett led i felsökningsprocessen. Om du har konverterat en särskilt McAfee Agent till att användas som SuperAgent kan det utfärda aktiveringsanrop till utvalda nätverkssändningssegment. SuperAgenter fördelar bandbreddspåverkan från aktiveringsanrop. Skicka manuella aktiveringsanrop till enskilda system Det är användbart att skicka ett aktiveringsanrop för agenter eller SuperAgenter manuellt till system i Systemträdet när du gör principändringar och vill att agenter ska anropa för att sända eller motta den uppdaterade informationen före nästa kommunikation mellan agent och server. 1 Klicka på Meny System Systemträd och markera den grupp som innehåller målsystemen. 2 Markera systemen i listan och klicka på er Agent Aktiveringsanrop för agenter. 3 Se till att de system du markerat visas i avsnittet Målsystem. 4 Bredvid Typ av aktiveringsanrop väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent. 5 Godkänn standardvärdet för Slumpurval (0 minuter) eller ange ett annat värde (0 60 minuter). Beräkna hur mycket bandbredd som är tillgängligt i förhållande till hur många system som ska ta emot aktiveringsanropet när det skickas direkt. Om du anger 0 svarar agenterna direkt. 6 Om du vill skicka inkrementella produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta fullständiga produktegenskaper... Standardinställningen är att skicka fullständiga produktegenskaper. 7 Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Tvinga fullständig uppdatering av principer och aktiviteter. 8 Ställ in Antal försök, Intervall för uppdateringsförsök och Avbryt efter för aktiveringsanropet om du inte vill använda standardvärdena. McAfee epolicy Orchestrator programvara Produkthandbok 141

142 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 9 Ange om agenten ska aktiveras med hjälp av Alla agenthanterare eller Senaste anslutna agenthanterare. 10 Klicka på OK om du vill skicka aktiveringsanrop för agent eller SuperAgent. Skicka manuella aktiveringsanrop till en grupp Du kan skicka ett aktiveringsanrop för en agent eller SuperAgent till en hel grupp i Systemträd en enda aktivitet. Det kan vara praktiskt när du har gjort principändringar och vill att agenterna ska anropa för att sända eller motta den uppdaterade informationen innan nästa kommunikation mellan agent och server. 1 Klicka på Meny System Systemträd. 2 Välj målgruppen från Systemträd och klicka på fliken Gruppdetaljer. 3 Klicka på er Aktiveringsanrop för agenter. 4 Se till att den valda gruppen visas bredvid Målgrupp. 5 Välj om aktiveringsanropet för agent ska skickas till Alla system i gruppen eller Alla system i den här gruppen och undergrupper. 6 Bredvid Typ väljer du om du vill skicka ett Aktiveringsanrop för agent eller Aktiveringsanrop för SuperAgent. 7 Godkänn standardvärdet för Slumpurval (0 minuter) eller ange ett annat värde (0 60 minuter). Om du anger 0 svarar agenterna direkt. 8 Om du vill skicka minimala produktegenskaper som resultat av aktiveringsanropet avmarkerar du Hämta fullständiga produktegenskaper... Standardinställningen är att skicka fullständiga produktegenskaper. 9 Om du vill uppdatera alla principer och aktiviteter under aktiveringsanropet markerar du Tvinga fullständig uppdatering av principer och aktiviteter. 10 Klicka på OK om du vill skicka aktiveringsanrop för agent eller SuperAgent. SuperAgenter och hur de fungerar En SuperAgent är en spridd lagringsplats vars innehållsreplikering hanteras av McAfee epo-servern. SuperAgenten cachelagrar information som tas emot från en McAfee epo-server, huvudlagringsplats, HTTP- eller FTP-lagringsplats och distribuerar den till agenter i sändningsdomänen. Vi rekommenderar att en SuperAgent konfigureras i varje sändningsdomän när agenter hanteras i större nätverk. Med funktionen Långsam cachelagring kan SuperAgenter endast hämta data från McAfee epo-servrar när de begärs av en lokal agentnod. Att skapa en hierarki med SuperAgenter tillsammans med långsam cachelagring sparar ytterligare bandbredd och minimerar belastningen på McAfee epo-servern. Om du vill aktivera detta slår du på Långsam cachelagring på sidan med principalternativ för McAfee Agent SuperAgent, som du får åtkomst till från Meny Princip Principkatalog. En SuperAgent skickar även aktiveringsanrop till andra agenter i samma delnät. Din SuperAgent tar emot ett aktiveringsanrop från McAfee epo-servern och aktiverar sedan agenterna i samma delnät. Detta är ett alternativ till att skicka vanliga aktiveringsanrop till varje agent i nätverket eller att skicka aktiveringsanrop för agenter till varje dator. 142 McAfee epolicy Orchestrator programvara Produkthandbok

143 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 SuperAgenter och sändningsaktiveringsanrop Använd aktiveringsanrop för att initiera kommunikationen mellan agent och server, och fundera på att konvertera McAfee Agent på varje sändningssegment i nätverket till en SuperAgent. SuperAgenter fördelar bandbreddspåverkan från samtidiga aktiveringsanrop. I stället för att skicka aktiveringsanrop från servern till varenda McAfee Agent, skickar servern aktiveringsanrop för SuperAgent för SuperAgenter i det valda systemträdssegmentet. Processen ser ut så här: 1 Servern skickar ett aktiveringsanrop till alla SuperAgenter. 2 SuperAgenter sänder ett aktiveringsanrop till McAfee Agent i samma sändningsdomän. 3 Alla underrättade McAfee Agent (McAfee Agent underrättas med en SuperAgent och alla SuperAgenter) utbyter data med McAfee epo-servern eller agenthanteraren. När du skickar ett aktiveringsanrop för SuperAgent, ombeds inte McAfee Agent utan en fungerande SuperAgent i samma sändningsdomän att kommunicera med servern. Distributionstips för SuperAgent För att kunna distribuera tillräckligt många SuperAgenter till rätt platser måste du först fastställa sändningsdomänerna i din miljö och välja ett system (helst en server) i varje domän som värd för en SuperAgent. Om du använder SuperAgenter kontrollerar du att varje McAfee Agent är tilldelad en SuperAgent. Aktiveringsanrop för McAfee Agent och SuperAgent använder samma säkra kanaler. Kontrollera att följande portar inte blockeras av en brandvägg på klienten: Kommunikationsporten för McAfee Agent-aktiveringsanropet (8081 som standard). Kommunikationsporten för sändningsanrop för McAfee Agent (8082 som standard). Konvertera McAfee Agent till SuperAgent Under den globala uppdateringsprocessen när SuperAgenten tar emot en uppdatering från McAfee epo-servern skickar den aktiveringsanrop till alla McAfee Agent i nätverket. Konfigurera principinställningarna för SuperAgenter för att konvertera McAfee Agent till SuperAgent. 1 Klicka på Meny System Systemträd System. Välj sedan en grupp under systemträdet. Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. 4 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan. 5 I listrutan Tilldelad princip väljer du en Allmän princip. Från den här platsen kan du även redigera den valda principen eller skapa en princip. 6 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. 7 På fliken SuperAgent väljer du Konvertera agenter till SuperAgenter för att aktivera sändning av aktiveringsanrop. McAfee epolicy Orchestrator programvara Produkthandbok 143

144 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 8 Klicka på Spara. 9 Skicka ett aktiveringsanrop för agent. Cachelagrings- och kommunikationsavbrott i SuperAgent SuperAgenten cachelagrar innehållet i lagringsplatsen på ett speciellt sätt som är utformat för att minska belastningen på McAfee epo-servern. Om en agent har konverterats till SuperAgent, kan den cachelagra innehåll från McAfee epo-servern, en distribuerad lagringsplats eller andra SuperAgenter för att distribuera lokalt till andra agenter och minska belastningen på McAfee epo-servern. Cachelagring i SuperAgent tillsammans med replikering av lagringsplats rekommenderas inte. SuperAgenter kan inte cachelagra innehåll från McAfee HTTP- eller FTP-lagringsplatser. Hur cachen fungerar När ett klientsystem begär innehåll första gången hämtar den SuperAgent som är tilldelad det systemet efterfrågat innehåll från sina konfigurerade lagringsplatser och cachelagrar det innehållet. Cachen uppdateras när en nyare version av det begärda paketet finns tillgänglig i din Huvudlagringsplats. När en hierarkisk struktur för din SuperAgent skapas tar underordnad SuperAgent emot den begärda innehållsuppdateringen från den överordnade cachen. Din SuperAgent garanteras endast att lagra innehåll som begärs av de agenter som är tilldelade till den, eftersom den inte hämtar något innehåll från lagringsplatserna innan en klient begär det. Det minimerar trafiken mellan din SuperAgent och lagringsplatserna. När din SuperAgent hämtar innehåll från lagringsplatsen, pausas klientsystembegäranden efter det innehållet. Din SuperAgent måste ha åtkomst till lagringsplatsen. Utan den åtkomsten får agenter som hämtar uppdateringar från någon SuperAgent aldrig nytt innehåll. Kontrollera att principen för din SuperAgent innehåller åtkomst till lagringsplatsen. Agenter som konfigurerats att använda en SuperAgent som lagringsplats tar emot innehållet som cachelagrats i din SuperAgent i stället för direkt från McAfee epo-servern. Detta förbättrar systemprestandan för agenter genom att större delen av nätverkstrafiken förblir lokal för din SuperAgent och dess klienter. Om din SuperAgent konfigureras på nytt för att använda en ny lagringsplats, uppdateras cachen för att motsvara den nya lagringsplatsen. När innehåll från långsam cachelagring rensas Du kan konfigurera SuperAgenten till att rensa cacheinnehåll som inte används. Cacheinnehållet hämtas när ett klientsystem begär en uppdatering. Tidigare uppdateringsfiler kan fortfarande finnas tillgängliga på den lokala disken, men inte finnas listade i filen Replica.log. Om filen inte är listad i Replica.log rensas den, eftersom den inte kommer att begäras av något klientsystem. Filen Replica.log innehåller information om filer och mappar i respektive katalog. Varje katalog på lagringsplatsen innehåller en Replica.log-fil. Som standard rensas cacheinnehållet varje dag. Du kan konfigurera rensningsintervallet med SuperAgent-principen. 144 McAfee epolicy Orchestrator programvara Produkthandbok

145 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Hur kommunikationsavbrott hanteras När en SuperAgent tar emot en begäran efter innehåll som kan vara för gammalt, försöker denna SuperAgent kontakta McAfee epo-servern för att se om det finns nytt innehåll tillgängligt. Om anslutningsförsöken kopplas ifrån, distribuerar din SuperAgent innehåll från sin egen lagringsplats i stället. Detta ser till att den agent som gör begäran får innehåll även om innehållet kan vara för gammalt. Använd inte SuperAgent-cachelagring med global uppdatering. Båda dessa funktioner fyller samma funktion i din hanterade miljö, nämligen att hålla de distribuerade lagringsplatserna uppdaterade. De kompletterar dock inte varandra. Använd SuperAgent-cachelagring när den högsta prioriteten är att begränsa användningen av bandbredd. Använd global uppdatering när den högsta prioriteten är snabb programuppdatering. Se epo-produktdokumentationen för mer information om global uppdatering. Cachelagring i SuperAgent tillsammans med replikering av lagringsplats rekommenderas inte. SuperAgent-hierarki En hierarki med SuperAgenter kan distribuera till agenter i samma nätverk med minst möjliga nätverkstrafik. En SuperAgent cachelagrar innehållsuppdateringar från McAfee epo-servern eller från en distribuerad lagringsplats och distribuerar den till agenterna i nätverket, vilket leder till att belastningen på McAfee epo-servern minskar. Det är alltid bäst att ha fler än en SuperAgent för att balansera belastningen på nätverket. Se till att du aktiverar Långsam cachelagring innan du skaparsuperagent-hierarkin. Skapa en hierarki med SuperAgenter Du kan använda principen för Lagringsplats för att skapa hierarkin. McAfee rekommenderar att du skapar en hierarki i tre nivåer för SuperAgenter i ditt nätverk. Om du skapar en hierarki för SuperAgenter undviker du upprepade hämtningar av innehållsuppdateringar från McAfee epo-servern eller distribuerade lagringsplatser. I ett klientnätverk med flera SuperAgenter (SuperAgent 1, SuperAgent 2, SuperAgent 3 och SuperAgent 4) samt en spridd lagringsplats, kan du exempelvis konfigurera hierarkin på ett sådant sätt att klientsystemen tar emot innehållsuppdateringar från sina respektive SuperAgenter (SuperAgent 2, SuperAgent 3 eller SuperAgent 4). SuperAgent 2, 3 och 4 tar emot och cachelagrar uppdateringar från SuperAgent 1 och SuperAgent 1 tar emot och cachelagrar uppdateringar från den spridda lagringsplatsen. I ovanstående exempel är SuperAgent 2, SuperAgent 3 och SuperAgent 4 konfigurerade som SuperAgenter för klientsystemen i sina respektive sändningsdomäner. SuperAgenter kan inte cachelagra innehåll från McAfee HTTP- eller FTP-lagringsplatser. När du skapar en historik måste du kontrollera att hierarkin inte skapar en SuperAgent-cykel, exempelvis om SuperAgent 1 är konfigurerad att hämta uppdateringar från SuperAgent 2, SuperAgent 2 är konfigurerad att hämta uppdateringar från SuperAgent 3 och SuperAgent 3 i sin tur är konfigurerad att hämta uppdateringar från SuperAgent 1. McAfee epolicy Orchestrator programvara Produkthandbok 145

146 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern Du måste aktivera aktiveringsanrop för SuperAgent-sändning för att överordnad SuperAgent ska ha de senaste innehållsuppdateringarna. Om SuperAgenterna inte fungerar som agenter med den senaste innehållsuppdateringen, återgår agenten till nästa lagringsplats som är konfigurerad i principen. Ordna SuperAgenter i en hierarki. Allmänna principer och principer för Lagringsplats kan ändras för att tillämpa och skapa en SuperAgent-hierarki. 1 Klicka på Meny Princip Principkatalog. Gå sedan till listmenyn Produkt, välj McAfee Agent och välj sedan Allmänt i listmenyn Kategori. 2 Klicka på principen i Min standardinställning för att börja redigera principen. Om du vill skapa en ny princip klickar du på er Ny princip. Det går inte att ändra McAfee Default-principen. 3 På fliken SuperAgent väljer du Konvertera agenter till SuperAgenter för att konvertera agenten till en SuperAgent och uppdatera dess lagerplats med det senaste innehållet. 4 Välj Använd system som kör SuperAgenter som distribuerade lagringsplatser för att använda de system som är värd för SuperAgenter som uppdateringslagringsplatser för systemen i deras sändningssegment. Ange sedan Lagringsplats. 5 Välj Aktivera långsam cachelagring så att SuperAgenter kan cachelagra innehåll när det tas emot från McAfee epo-servern. 6 Klicka på Spara. På sidan Principkatalog finns en lista med de Allmänna principerna. 7 Ändra Kategori till Lagringsplats och klicka sedan på principen Min standardinställning för att redigera principen. Om du vill skapa en ny princip klickar du på er Ny princip. 8 Välj Använd ordningen i lagringsplatslistan på fliken Lagringsplatser. 9 Klicka på Ge automatiskt klienter åtkomst till nytillagda lagringsplatser för att lägga till nya SuperAgent-lagringsplatser i listan. Klicka sedan på Flytta högst upp för att ordna SuperAgenter i en hierarki. Ordna lagringsplatsernas hierarki så att överordnad SuperAgent alltid är högst upp i lagringsplatslistan. 10 Klicka på Spara. När du har ställt in SuperAgent-hierarkin kan du skapa och köra aktiviteten Statistik för McAfee Agent för att få en rapport över minskad nätverkstrafik. Relämöjligheter i McAfee Agent Om din nätverkskonfiguration blockerar kommunikation mellan McAfee Agent och McAfee epo-servern, kan inte McAfee Agent ta emot innehållsuppdateringar och principer eller skicka händelser. Det går att aktivera reläfunktionen på en McAfee Agent som har direkt anslutning till McAfee epo-servern eller agenthanteraren. Det fungerar som en brygga för kommunikationen mellan klientsystemen och McAfee epo-servern. Det går att konfigurera fler än en McAfee Agent som RelayServer för att inte öka belastningen på nätverket. 146 McAfee epolicy Orchestrator programvara Produkthandbok

147 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Kommunicera via en RelayServer Om du aktiverar reläfunktionen i nätverket konverteras en McAfee Agent till en RelayServer. En McAfee Agent med relämöjligheter får åtkomst till McAfee epo-servern eller den RelayServer som finns med i listan SiteList.xml. När en McAfee Agent misslyckas med att ansluta till McAfee epo-servern skickar den ett meddelande för att upptäcka om det finns någon McAfee Agent med reläkapacitet i dess nätverk. Varje RelayServer som finns svarar på meddelandet och McAfee Agent skapar en anslutning med den första RelayServer som svarade. Om en McAfee Agent senare misslyckas att ansluta till McAfee epo-servern försöker den ansluta till den RelayServer som först svarade på identifieringsmeddelandet. McAfee Agent identifierar varje RelayServer i nätverket vid varje kommunikation mellan agent och server och cachelagrar informationen för de första fem unika servrar som svarade på meddelandet. Om aktuell RelayServer misslyckas med att ansluta till McAfee epo-servern eller inte har den innehållsuppdatering som krävs, ansluter McAfee Agent till nästa tillgängliga RelayServer i cacheminnet. Aktivera principalternativet Aktivera reläkommunikation för att låta klientsystemet upptäcka reläservrarna. När McAfee Agent använder reläer för att kommunicera med McAfee epo-servern upprättas anslutningarna på två delar, först mellan McAfee Agent och RelayServer och sedan mellan RelayServer och McAfee epo-servern. Dessa anslutningar bibehålls så länge kommunikationen varar. Aktivera reläfunktionen Konfigurera och tilldela principer för att aktivera reläfunktionen på en agent. Om du inaktiverar ett system som inte är Windows som RelayServer, måste du manuellt lägga till ett undantag för processen macmnsvc och tjänsthanteringsporten till iptables och ip6tables. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. 4 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan. 5 I listrutan Tilldelad princip väljer du en Allmän princip. Från den här platsen kan du även redigera den valda principen eller skapa en princip. 6 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. McAfee epolicy Orchestrator programvara Produkthandbok 147

148 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 7 På fliken SuperAgent väljer du lämpliga alternativ Välj Aktivera reläkommunikation för att agenterna ska kunna upptäcka reläservrar i nätverket. Välj Aktivera RelayServer för att aktivera reläfunktionen i en agent. Kontrollera att du konfigurerar Service Manager-porten till McAfee rekommenderar att du aktiverar reläfunktionen inom organisationens nätverk. En RelayServer kan inte ansluta till McAfee epo-servrar med hjälp av proxyinställningar. 8 Klicka på Spara. 9 Skicka ett aktiveringsanrop för McAfee agent. Efter den första ASCI uppdateras statusen för RelayServer på sidan McAfee Agent-egenskaper eller i McTray-gränssnittet på klientsystemet. Loggfilen Macmnsvc_<hostname>.log sparas på dessa platser. I ett Windows-klientsystem <ProgramData>\McAfee\Agent\Logs I ett klientsystem utan Windows /var/mcafee/agent/logs Inaktivera reläkapacitet Du kan använda principen Allmänt för att inaktivera reläfunktionen för McAfee Agent. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret. 2 Välj det system där reläfunktionen aktiverades. Klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. 4 I listrutan Tilldelad princip väljer du Allmän princip i klientsystemet och inaktiverar principen. 5 På fliken SuperAgent avmarkerar du lämpliga alternativ Avmarkera Aktivera reläkommunikation för att stoppa agenter från att identifiera RelayServers i nätverket. Avmarkera Aktivera RelayServer för att inaktivera reläfunktionen i McAfee Agent. 6 Klicka på Spara. 7 Skicka ett aktiveringsanrop för McAfee agent. Peer-to-Peer-kommunikation För att kunna hämta uppdateringar och installera produkter måste McAfee Agent kunna kommunicera med McAfee epo-servern. Dessa uppdateringar måste finnas tillgängliga med agenterna i samma sändningsdomän. När dessa uppdateringar hämtas från peer-agenterna i samma sändningsdomän minskar belastningen på McAfee epo. 148 McAfee epolicy Orchestrator programvara Produkthandbok

149 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Hämtar innehållsuppdatering från peer-agenter Du kan aktivera Peer-to-Peer-kommunikation i en McAfee Agent med hjälp av Allmän princip. En McAfee Agent kan konfigureras som Peer-to-Peer-servrar och/eller klienter efter behov med principen. När en McAfee Agent konfigureras som en Peer-to-Peer-server kan den tillhandahålla uppdateringar till andra i sändningsdomänen på begäran. En Peer-to-Peer-server har ett lokalt diskutrymme som är allokerat för att cachelagra uppdateringar. Standarddiskutrymmet är 512 MB, men detta kan konfigureras i principen. Peer-to-Peer-servern cachelagrar som standard uppdateringar i <agent data folder>\data\mcafeep2p, men detta kan anpassas i principen. Du kan också konfigurera principen så att den rensar de uppdateringar som lagrats på den lokala disken. När en agent kräver en innehållsuppdatering försöker den identifiera Peer-to-Peer-servrar med innehållsuppdatering i sin sändningsdomän. När begäran tas emot kommer de agenter som konfigurerats som Peer-to-Peer-servrar att kontrollera om de har det begärda innehållet och sedan svara agenten. Agenten som begär innehållet hämtar det från den Peer-to-Peer-server som svarade först. Aktivera principalternativet Aktivera Peer-to-Peer-kommunikation för att låta klientsystemet identifiera Peer-to-Peer-servrarna i sändningsdomänen. Peer-to-Peer-servern använder HTTP för att hantera innehåll till klienter. Om en McAfee Agent inte kan hitta innehållsuppdateringen bland sina peers i sändningsdomänen, återgår den till lagringsplatsen, enligt konfigurationen i principen. Peer-to-Peer-kommunikationen använder port 8082 för att identifiera peer-servrar och port 8081 för att hantera uppdateringar till peer-agenter. Metodtips för att använda Peer-to-Peer-kommunikation Fundera över dessa rekommendationer när du aktiverar Peer-to-Peer-kommunikation i ditt nätverk. Vi rekommenderar att aktiverar Peer-to-Peer-servrar på stationära datorer eller virtuella system. Aktivering av Peer-to-Peer-servern på bärbara datorer eller andra mobila enheter rekommenderas inte. Vi rekommenderar att du inaktiverar Peer-to-Peer-servrar på system som har dålig nätverksanslutning eller är anslutna via VPN. När McAfee Agent eller hanterade produkter distribueras, eller om produkterna uppdateras på ett stort antal system, rekommenderar vi att du aktiverar Peer-to-Peer-servern på alla system. Detta begränsar nätverkstrafiken inom det lokala delnätet under distributionen eller uppdateringen. Peer-to-Peer-kommunikation är aktiverad som standard. Om organisationen begränsar Peer-to-Peer-kommunikation inaktiverar du Peer-to-Peer-principen. Vi rekommenderar att du konfigurerar Maximal diskkvot så att den alltid är större än summan av de program och uppdateringar som oftast används (exempelvis om DAT-filstorleken är större än 150 MB och genomsnittlig produktuppdateringsstorlek är 100 MB bör diskkvoten för Peer-to-Peer vara större än 250 MB). Aktivera Peer-to-Peer-tjänst Aktivera Peer-to-Peer-tjänsten i din sändningsdomän för att minska belastningen på McAfee epo-servern. Peer-to-Peer-tjänsten är aktiverad som standard. McAfee epolicy Orchestrator programvara Produkthandbok 149

150 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj McAfee Agent i listrutan. Principkategorierna under McAfee Agent listas med systemets tilldelade princip. 4 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan. 5 I listrutan Tilldelad princip väljer du en Allmän princip. Från den här platsen kan du även redigera den valda principen eller skapa en princip. 6 Välj om du vill låsa principarvet för att förhindra att system som ärver den här principen inte tilldelas en annan princip i stället. 7 På fliken Peer-to-Peer väljer du lämpliga alternativ Välj Aktivera Peer-to-Peer-kommunikation för att McAfee Agent ska kunna upptäcka och använda Peer-to-Peer-servrar i nätverket. Välj Aktivera Peer-to-Peer-hantering för att McAfee Agent ska kunna hantera innehåll till peer-agenter. 8 Klicka på Spara. 9 Skicka ett aktiveringsanrop för McAfee Agent. Samla in statistik om McAfee Agent Kör klientaktiviteteten McAfee Agent-statistik på hanterade noder för att samla in RelayServer-statistik och bandbredd som sparats av Peer-to-Peer-kommunikation och SuperAgent-hierarkin. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system inom gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. Klientaktiviteten som är tilldelad för det systemet visas. 3 Klicka på er Ny klientaktivitetstilldelning. 4 Från produktlistan väljer du McAfee Agent Välj sedan Statistik för McAfee Agent som Aktivitetstyp. 5 Klicka på Skapa ny aktivitet. Sidan Ny klientaktivitet visas. 6 Välj önskat alternativ och klicka sedan på Spara. När aktiviteten har distribuerats i klientsystemet och status har rapporterats till epolicy Orchestrator återställs statistiken till 0. Om du vill se den statistik som samlats in av McAfee Agent, skapar och kör du en ny fråga för information om agentstatistik. 150 McAfee epolicy Orchestrator programvara Produkthandbok

151 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Ändra språk för agentens användargränssnitt och händelselogg När hanterade system använder ett annat språk än din administrationspersonal kan läsa, kan det bli svårt att felsöka problem på de systemen. Du kan ändra språk för agentens användargränssnitt och loggar på ett hanterat system med hjälp av en epolicy Orchestrator-princip. Inställningen tvingar agenten på målsystemet att köra och publicera loggposter på det valda språket. Viss text styrs av enskilda McAfee-säkerhetsprogram (exempelvis VirusScan) och följer inställningarna för region/språk. 1 Klicka på Meny Princip Principkatalog. 2 Välj McAfee Agent i listan Produkt och Felsökning i listan Kategori. 3 Klicka på namnet för en princip du vill ändra eller duplicera en befintlig princip. Det går inte att ändra principen McAfee Default. 4 Välj Välj språk som används i agenten och välj sedan ett språk i listrutan. 5 Klicka på Spara. När du tilldelar principen till ett system körs agenten på systemet på det valda språket och publicerar också loggmeddelanden på det. Om språket inte stämmer överens med det aktuella systemspråket i Windows kanske det inte går att läsa loggmeddelandena som visas i gränssnittet för Agentövervakare. Oavsett vilket språk som väljs publiceras vissa loggmeddelanden alltid på engelska för att hjälpa McAfee felsöka kundproblem. Konfigurera valda system för uppdatering Du kan välja en uppsättning paket som uppdateras omedelbart när Uppdatera nu väljs på ett eller flera system från epolicy Orchestrator-servern. Du kan exempelvis använda funktionen i följande fall: McAfee epolicy Orchestrator programvara Produkthandbok 151

152 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern Du vill uppdatera utvalda system i samband med en felsökning Du vill distribuera nya DAT- eller signaturfiler till ett stort antal system, eller till alla system omedelbart Du vill uppdatera utvalda produkter, korrigeringsfiler eller service packs som tidigare har distribuerats 1 Klicka på Meny System Systemträd och markera sedan de system som ska uppdateras. 2 Klicka på er Agent Uppdatera nu. Välj Alla paket om du vill distribuera alla uppdateringspaket på lagringsplatsen. Välj Markerade paket om du vill ange vilka uppdateringspaket som ska distribueras. Avmarkera de paket som du inte vill distribuera. Möjligheten att distribuera korrigeringsfiler och service packs från lagringsplatserna Utvärdering eller Föregående gör att du kan testa uppdateringar på en begränsad uppsättning system innan du gör en bredare distribuering. McAfee rekommenderar att du flyttar godkända korrigeringsfiler och service packs till lagringsplatsen Aktuell när de är redo att distribueras allmänt. 3 Klicka på OK. Svara på principhändelser Ange ett automatiskt svar i McAfee epo som är filtrerat så att du bara ser principhändelser. Se epo-produktdokumentationen för mer information om automatiska svar. 1 Klicka på Meny Automatisering Automatiska svar för att öppna sidan Automatiska svar. 2 Klicka på er Nytt svar. 3 Ange ett Namn för svaret och en valfri Beskrivning. 4 Välj epo-meddelandehändelser för Händelsegrupp, och Klient, Hot eller Server för Händelsetyp. 5 Klicka på Aktiverad för att aktivera svaret och sedan på Nästa. 6 I Tillgängliga egenskaper väljer du Händelsebeskrivning. 7 Klicka på... på raden Händelsebeskrivning och välj något av följande alternativ: Agenten kunde inte hämta egenskaper för några punktprodukter Den här händelsen genereras och skickas vidare när en egenskapssamling misslyckas första gången. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad hanterad produkt skapar en separat händelse. Agenten kunde inte uppdatera principer för några punktprodukter Den här händelsen genereras och skickas vidare när en principtillämpning misslyckas första gången. En följande händelse om att åtgärden har genomförts skapas inte. Varje misslyckad hanterad produkt skapar en separat händelse. 8 Ange återstående information i filtret efter behov och klicka sedan på Nästa. 9 Välj alternativen Samling, Gruppering och Begränsning efter behov. 152 McAfee epolicy Orchestrator programvara Produkthandbok

153 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern Välj en åtgärdstyp och ange ett beteende beroende på åtgärdstyp. Klicka sedan på Nästa. 11 Granska det sammanfattade svarsbeteendet. Om det är korrekt klickar du på Spara. Det automatiska svaret utför beskriven åtgärd när en principhändelse inträffar. Schemaläggning av klientaktiviteter När en klientaktivitet tilldelas ett system eller en systemgrupp i systemträdet, kan du schemalägga dem att köras baserat på olika parametrar. På fliken Schema i Skapa tilldelning för klientaktivitet kan du konfigurera om aktiviteten ska köras enligt sitt schema. Om schemaläggningen är inaktiverad kan aktiviteten bara köras från sidan Systemträd System genom att klicka på er Agent Agent Kör klientaktivitet nu eller som en Serveraktivitet. Klientaktiviteter kan schemaläggas så att de körs vid dessa tidsintervall: Varje dag Anger att aktiviteten körs varje dag vid en specifik tidpunkt, återkommande mellan två tidpunkter på dagen eller enligt en kombination av båda. Varje vecka Anger att aktiviteten körs varje vecka. En sådan aktivitet kan schemaläggas för att köras samma dag varje vecka, alla veckodagarna, på helger, eller en kombination av dessa. Du kan schemalägga en sådan aktivitet så att den körs vid en specifik tidpunkt de valda dagarna eller återkommande mellan två tidpunkter de valda dagarna. Varje månad Anger att aktiviteten körs varje månad. En sådan aktivitet kan schemaläggas för att köras på en eller flera specifika dagar varje månad, vid en specifik tidpunkt. Vid ett tillfälle Startar aktiviteten den dag och tid som du anger. Vid systemstart Startar aktiviteten nästa gång servern startas. Vid inloggning Startar aktiviteten nästa gång du loggar in på servern. Kör omedelbart Startar aktiviteten omedelbart. När aktiviteten har körts första gången, körs den inte igen. Du kan dessutom: Konfigurera start- och slutdatum då klientaktiviteten är tillgänglig eller inte tillgänglig att köras vid schemalagda intervall. Ange den tid då aktiviteten ska starta. Ange om aktiviteten bara ska köras en gång vid uppstart eller fortsätta köras till en senare tidpunkt. Du kan även ange med vilket intervall som aktiviteten körs under denna tid. Ange om aktiviteten körs enligt det hanterade systemets lokala tid eller enligt UTC-tid (Coordinated Universal Time). Konfigurera hur aktiviteten ska bete sig och den åtgärd som ska vidtas om körningen av aktiviteten tar för lång tid, eller om aktiviteten ska köras om den missats. Se epolicy Orchestrator-produktdokumentationen för mer information om att tilldela och schemalägga en klientaktivitet. McAfee epolicy Orchestrator programvara Produkthandbok 153

154 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern Köra klientaktiviteter omedelbart När McAfee epo-servern kommunicerar med McAfee Agent kan du köra klientaktiviteter omedelbart med hjälp av åtgärden Kör klientaktivitet nu. I McAfee Agent läggs aktiviteter i en kö när de är schemalagda att köras i stället för att de utförs direkt. Även om det går att lägga en aktivitet i kön direkt börjar den bara köras om det inte finns några andra aktiviteter framför den i kön. Aktiviteter som skapas under proceduren Kör klientaktivitet nu körs och aktiviteten tas bort från klienten efter det att den slutförts. 1 Klicka på Meny System Systemträd. 2 Välj ett eller flera system där en aktivitet ska köras. 3 Klicka på er Agent Kör klientaktivitet nu. 4 Ange Produkt som McAfee Agent och Aktivitetstyp. 5 Om du vill köra en befintlig aktivitet klickar du på Aktivitetsnamn och sedan på Kör aktivitet nu. 6 Om du vill definiera en ny aktivitet klickar du på Skapa ny aktivitet. a Ange lämplig information för aktiviteten du skapar. Om du skapar en McAfee Agent Produktdistribution eller Produktuppdatering under den här proceduren kommer ett av de tillgängliga alternativen vara Kör vid varje tillämpning av principer. Alternativet har ingen effekt eftersom aktiviteten tas bort efter att den slutförts. Sidan Pågående klientaktivitetsstatus och visar status för alla aktiviteter som körs. När aktiviteterna har slutförts visas resultaten i Granskningsloggen och Serveraktivitetsloggen. Hitta inaktiva agenter En inaktiv McAfee Agent är en som inte har kommunicerat med McAfee epo-servern inom en användarspecificerad tidsperiod. Vissa agenter kan inaktiveras eller avinstalleras av användarna. Det kan också hända att värdsystemet för McAfee Agent har tagits bort från nätverket. McAfee rekommenderar att du söker efter system med inaktiva agenter en gång i veckan. 1 Klicka på Meny Rapportering Frågor och rapporter. 2 I listan Grupper väljer du den delade gruppen Agenthantering. 3 Klicka på Kör på raden Inaktiva agenter för att köra frågan. Standardkonfigurationen för den här frågan hittar system som inte har kommunicerat med McAfee epo-servern den senaste månaden. Du kan duplicera denna standardfråga och ändra den så att den anger timmar, dagar, veckor, kvartal eller år. När du hittar inaktiva agenter ser du efter om deras aktivitetsloggar visar problem som kan störa kommunikationen mellan agent och servern. Med frågeresultaten kan du vidta olika åtgärder på de identifierade systemen, inklusive att pinga, ta bort, aktivera och omdistribuera McAfee Agent. 154 McAfee epolicy Orchestrator programvara Produkthandbok

155 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern 11 Windows system- och produktegenskaper som rapporteras av agenten McAfee Agent rapporterar systemegenskaper till epolicy Orchestrator från de hanterade systemen. Egenskaperna som rapporteras varierar beroende på operativsystem. I listan här visas egenskaper från Windows. Systemegenskaper Listan visar de systemdata som rapporteras till epolicy Orchestrator av dina noders operativsystem. Granska informationen noga i systemet innan du drar slutsatsen att systemegenskaperna är felaktigt rapporterade. Agent-GUID Processorns serienummer Processorhastighet (MHz) Processortyp Anpassade egenskaper 1-4 Kommunikationstyp Standardspråk Beskrivning DNS-namn Domännamn Uteslutna taggar Ledigt diskutrymme Ledigt minne Ledigt systemdiskutrymme Installerade produkter IP-adress IPX-adress Är 64-bitars operativsystem Är bärbar dator Senaste sekvensfelet Senaste kommunikationen LDAP-plats MAC-adress Hanterad status Hanteringstyp Antal processorer Operativsystem Operativsystemets build-nummer OEM-identifierare för OS Operativsystemplattform Operativsystemets Service Pack-version Operativsystemtyp Operativsystemversion Servernyckel Sekvensfel Delnätsadress Delnätmask Systembeskrivning Systemplats Systemnamn Systemträdssortering Taggar Tidszon Ska överföras Totalt diskutrymme Totalt fysiskt minne Använt diskutrymme Användarnamn Vdi Agentegenskaper Varje McAfee-produkt definierar egenskaperna som rapporteras till epolicy Orchestrator och vilka av dessa som ingår i en uppsättning med minimiegenskaper. I den här listan visas vilken typ av produktdata som det installerade epolicy Orchestrator-programmet på din dator rapporterar till McAfee. Om du upptäcker fel i värdena bör du granska informationen noga för dina produkter innan du drar slutsatsen att värdena har rapporterats felaktigt. McAfee epolicy Orchestrator programvara Produkthandbok 155

156 11 Kommunikation mellan agent och server Arbeta med agenten från McAfee epo-servern Agent-GUID Agent-server-nyckelhash för säker kommunikation Intervall i kommunikation mellan agent och server Aktiveringsanrop för agent Kommunikationsport för agentaktivering Klusternod Cluster Service State Klusternamn Cluster Host Cluster Member Nodes Cluster Quorum Resource Path Cluster IP Address DAT-version Motorversion Framtvinga automatisk omstart efter Snabbkorrigerings-/korrigeringsversion Installationssökväg IsLazyCachingEnabled Språk Last Policy Enforcement Status Last Property Collection Status Licensstatus Peer-to-Peer Lagringsplatskatalog för Peer-to-Peer Fråga användaren när omstart krävs Intervall för principtillämpning Produktversion Plugin Version Run Now Supported Service Pack Show McAfee Tray Icon RelayServer SuperAgent Functionality SuperAgent Repository Långsam cachelagring för SuperAgent SuperAgent lagringsplatskatalog Kommunikationsport för SuperAgent-aktivering Visa McAfee Agent- och produktegenskaper En vanlig felsökningsprocedur är att kontrollera att de principändringar du gjort matchar de egenskaper som hämtas från ett system. 1 Klicka på Meny System Systemträd. 2 På fliken System klickar du på raden som motsvarar det system du vill undersöka. Information om systemets egenskaper, installerade produkter och agenten visas. Överst på sidan Systeminformation finns fönstren Sammanfattning, Egenskaper och Hothändelser. Där visas också flikarna Systemegenskaper, Produkter, Hothändelser och McAfee Agent. Frågor av McAfee Agent McAfee epo-servern innehåller flera standardfrågor som är relaterade till McAfee Agent. Följande frågor installeras i den delade gruppen Agenthantering. 156 McAfee epolicy Orchestrator programvara Produkthandbok

157 Kommunikation mellan agent och server Hantera kommunikation mellan agent och server 11 Tabell 11-1 Frågor av McAfee Agent Fråga Sammanfattning av agentkommunikation Agenthanterarens status Information om agentstatistik Sammanfattning av agentversioner Inaktiva agenter Lagringsplatser och procent användning Användning av lagringsplatser baserat på DAT- och motorhämtning System per agenthanterare Beskrivning Ett cirkeldiagram över hanterade system som visar om McAfee Agent har kommunicerat med McAfee epo-servern under den senaste dagen. Ett cirkeldiagram som visar agenthanterarens kommunikationsstatus under den senaste timmen. Ett stapeldiagram som visar följande statistisk för McAfee Agent: Antal misslyckade anslutningar till reläservrarna Antal försök att ansluta till RelayServer efter maximalt antal tillåtna anslutningar Bandbredden som sparats genom användning av SuperAgent-hierarki Ett cirkeldiagram över installerade agenter efter versionsnumret på hanterade system. En tabell som visar alla hanterade system vars agenter inte har kommunicerat under den senaste månaden. Ett cirkeldiagram som visar enskild användning av lagringsplats som en procentsats av alla lagringsplatser. Ett staplat stapeldiagram som visar DAT- och motorhämtning per lagringsplats. Ett cirkeldiagram som visar antalet hanterade system per agenthanterare. Hantera kommunikation mellan agent och server Ändra epolicy Orchestrator-inställningarna för att anpassa kommunikation mellan agent och server till behoven i din miljö. Tillåta cachelagring av autentiseringsuppgifter för agentdistribution Administratörer måste ange autentiseringsuppgifter för att kunna distribuera agenter från McAfee epo-servern på system i nätverket. Du kan välja om du vill tillåta att autentiseringsuppgifter för agentdistribution cachelagras för varje användare. När en användares autentiseringsuppgifter har cachelagrats kan den användaren distribuera agenter utan att behöva ange uppgifterna igen. Autentiseringsuppgifterna cachelagras per användare. En användare som inte har angett sina autentiseringsuppgifter tidigare kan därför inte distribuera agenter utan att först ange sina uppgifter. 1 Klicka på Meny Konfiguration Serverinställningar, välj Autentiseringsuppgifter för agentdistribution från Inställningskategorier och klicka sedan på Redigera. 2 Markera kryssrutan för att tillåta cachelagring av autentiseringsuppgifter för agentdistribution. McAfee epolicy Orchestrator programvara Produkthandbok 157

158 11 Kommunikation mellan agent och server Hantera kommunikation mellan agent och server Ändra portar för agentkommunikation Du kan ändra några av de portar som används för agentkommunikation på din McAfee epo-server. Du kan ändra inställningarna för dessa agentkommunikationsportar: Säker kommunikationsport mellan agent och server Kommunikationsport för agentaktivering Agentens sändningskommunikationsport 1 Klicka på Meny Konfiguration Serverinställningar, välj Portar från Inställningskategorier, och klicka sedan på Redigera. 2 Välj om du vill aktivera port 443 som säker port för kommunikation mellan agent och server, ange vilka portar som ska användas för aktiveringsanrop för agent och agentsändning, och klicka sedan på Spara. 158 McAfee epolicy Orchestrator programvara Produkthandbok

159 12 Säkerhetsnycklar 12 Säkerhetsnycklar används för att verifiera och autentisera kommunikation och innehåll inom din epolicy Orchestrator-hanterade miljö. Innehåll Säkerhetsnycklar och hur de fungerar Nyckelpar till huvudlagringsplats Andra offentliga nycklar för lagringsplatser Hantera lagringsplatsnycklar Agent-server-nycklar för säker kommunikation (ASSC) Säkerhetskopiera och återställa nycklar Säkerhetsnycklar och hur de fungerar McAfee epo-servern använder sig av tre par säkerhetsnycklar. De tre säkerhetsparen används för att: Autentisera kommunikation mellan agent och server Verifiera innehållet i lokala lagringsplatser. Verifiera innehållet i fjärrlagringsplatser. Den hemliga nyckeln i varje par signerar meddelanden och paket vid källan medan den offentliga nyckeln i paret verifierar meddelandena eller paketen vid målet. Nycklar för säker kommunikation mellan agent och server (ASSC) När agenten kommunicerar med servern för första gången skickar den sin offentliga nyckel till servern. Från och med detta ögonblick använder servern agentens offentliga nyckel för att verifiera meddelanden signerade med agentens hemliga nyckel. Servern använder sin egen hemliga nyckel för att signera sitt meddelande till agenten. Agenten använder serverns offentliga nyckel för att verifiera serverns meddelande. Du kan ha flera nyckelpar för säker kommunikation, men endast ett par kan konfigureras som huvudnyckel. När uppdateringsaktiviteten för klientens agentnyckel kör (Nyckeluppdaterare McAfee epo Agent) erhåller agenter som använder olika offentliga nycklar den aktuella offentliga nyckeln. När du uppgraderar migreras befintliga nycklar till din McAfee epo-server. McAfee epolicy Orchestrator programvara Produkthandbok 159

160 12 Säkerhetsnycklar Nyckelpar till huvudlagringsplats Nyckelpar till lokal huvudlagringsplats Lagringsplatsens hemliga nyckel signerar paketet innan det checkas in på lagringsplatsen. Dem offentliga nyckeln för lagringsplatsens verifierar paketinnehållet på lagringsplatsen. Agenten hämtar tillgängligt nytt innehåll varje gång klientuppdateringsaktiviteten kör. Detta nyckelpar är unikt för varje server. Genom att exportera och importera nycklar bland servrar kan du använda samma nyckelpar i en miljö med flera servrar. Andra lagringsplatsnyckelpar Den hemliga nyckeln för en betrodd källa signerar dess innehåll när innehållet skickas till dess fjärrlagringsplats. Betrodda källor inkluderar McAfee hämtningsplats och lagringsplatsen för McAfee Security Innovation Alliance (SIA). Om denna nyckel tas bort kan du inte utföra en pull även om du importerar en nyckel från en annan server. Innan du skriver över eller tar bort denna nyckel ska du säkerhetskopiera den på en säker plats. Den offentliga nyckeln för McAfee Agent verifierar innehåll som hämtas från fjärrlagringsplatsen. Nyckelpar till huvudlagringsplats Huvudlagringsplatsens privata nyckel signerar allt osignerat innehåll i huvudlagringsplatsen. Nyckeln är en funktion som finns för agenter av version 4.0 och senare. Agenter av version 4.0 och senare använder den offentliga nyckeln för att verifiera lagringsplatsinnehåll som härrör från huvudlagringsplatsen på denna McAfee epo-server. Om innehållet är osignerat, eller signerat med en privat nyckel till en okänd lagringsplats, anses det hämtade innehållet ogiltigt och det raderas. Detta nyckelpar är unikt för varje serverinstallation. Genom att exportera och importera nycklar kan du dock använda samma nyckelpar i en multiservermiljö. Om du gör det säkerställer du att agenterna alltid kan ansluta till någon av dina huvudlagringsplatser, även när en annan lagringsplats är ur funktion. Andra offentliga nycklar för lagringsplatser Alla nycklar utom huvudnyckelparet är offentliga nycklar som agenter använder för att verifiera innehåll från andra huvudlagringsplatser i din miljö eller från McAfees källplatser. Varje agent som rapporterar till denna server använder nycklarna i listan Andra offentliga nycklar för lagringsplatser för att verifiera att innehållet kommer från andra McAfee epo-servrar i din organisation, eller från McAfee-ägda källor. Om en agent hämtar innehåll som kommer ifrån en källa där agenten inte har rätt offentlig nyckel, förkastar agenten innehållet. Dessa nycklar är en ny funktion och endast agenter 4.0 och senare kan använda de nya protokollen. 160 McAfee epolicy Orchestrator programvara Produkthandbok

161 Säkerhetsnycklar Hantera lagringsplatsnycklar 12 Hantera lagringsplatsnycklar Du kan hantera lagringsplatsnycklar med hjälp av dessa aktiviteter. er Använda ett nyckelpar till huvudlagringsplats för alla servrar på sidan 161 Med serverinställningarna kan du säkerställa att alla McAfee epo-servrar och agenter använder samma nyckelpar till huvudlagringsplats i en multiservermiljö. Använda huvudlagringsplatsnycklar i multiservermiljöer på sidan 161 Säkerställ att agenter kan använda innehåll som kommer från vilken McAfee epo-server som helst i din miljö med hjälp av Serverinställningar. Använda ett nyckelpar till huvudlagringsplats för alla servrar Med serverinställningarna kan du säkerställa att alla McAfee epo-servrar och agenter använder samma nyckelpar till huvudlagringsplats i en multiservermiljö. Först måste du exportera det nyckelpar du vill att alla servrar ska använda, för att sedan importera nyckelparet till alla andra servrar i din miljö. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan med inställningskategorier. Klicka sedan på Redigera. Sidan Redigera säkerhetsnycklar visas. 2 Klicka på Exportera nyckelpar intill Nyckelpar till lokal huvudlagringsplats. 3 Klicka på OK. Dialogrutan Filhämtning visas. 4 Klicka på Spara och bläddra till en plats där du vill spara zip-filen med nycklar för säker kommunikation. Platsen måste vara tillgänglig för de andra servrarna. Klicka sedan på Spara. 5 Bredvid Importera och säkerhetskopiera nycklar, klicka på Importera. 6 Bläddra till zip-filen som innehåller de exporterade filerna med nyckeln till huvudlagringsplatsen och klicka på Nästa. 7 Verifiera att detta är de nycklar du vill importera och klicka sedan på Spara. Det importerade nyckelparet till huvudlagringsplatsen ersätter det existerande nyckelparet på denna server. Agenterna börjar använda det nya nyckelparet efter att nästa agentuppdateringsaktivitet körs. När nyckelparet till huvudlagringsplatsen är utbytt måste en ASSC utföras innan agenten kan använda den nya nyckeln. Använda huvudlagringsplatsnycklar i multiservermiljöer Säkerställ att agenter kan använda innehåll som kommer från vilken McAfee epo-server som helst i din miljö med hjälp av Serverinställningar. Servern signerar allt osignerat innehåll som checkas in på lagringsplatsen med huvudlagringsplatsens privata nyckel. Agenter använder lagringsplatsers offentliga nycklar för att validera innehåll som hämtas från lagringsplatser i din organisation eller från källplatser för McAfee. Nyckelparet till huvudlagringsplatsen är unik för varje installation av epolicy Orchestrator. Om du använder flera servrar använder varje server en separat nyckel. Om dina agenter kan hämta innehåll som härrör från olika huvudlagringsplatser måste du säkerställa att agenter erkänner innehållet som giltigt. McAfee epolicy Orchestrator programvara Produkthandbok 161

162 12 Säkerhetsnycklar Agent-server-nycklar för säker kommunikation (ASSC) Du kan göra detta på två sätt: Använd samma huvudlagringsplatsnyckelpar för alla servrar och agenter. Säkerställ att agenter är konfigurerade för att erkänna varje offentlig nyckel för lagringsplats som används i din miljö. Denna aktivitet exporterar nyckelparet från en McAfee epo-server till en McAfee epo-målserver, sedan importeras det till McAfee epo-målservern, där det befintliga nyckelparet skrivs över. 1 På McAfee epo-servern med nyckelparet till huvudlagringsplatsen klickar du på Meny Konfiguration Serverinställningar, väljer Säkerhetsnycklar i listan Inställningskategorier och klickar sedan på Redigera. 2 Bredvid Nyckelpar till lokal huvudlagringsplats klickar du på Exportera nyckelpar och klickar sedan på OK. 3 I dialogrutan Filhämtning klickar du på Spara. 4 Bläddra till en plats på McAfee epo-målservern för att spara zip-filen. Ändra namn på filen om så behövs och klicka sedan på Spara. 5 På McAfee epo-målservern dit du vill läsa in nyckelparet till huvudlagringsplatsen klickar du på Meny Konfiguration Serverinställningar, väljer Säkerhetsnycklar i listan Inställningskategorier och klickar sedan på Redigera. 6 Gör detta på sidan Redigera säkerhetsnycklar: a Bredvid Importera och säkerhetskopiera nycklar klickar du på Importera. b c Bredvid Välj fil bläddrar du till och väljer den huvudnyckelparfil som du sparade och klickar sedan på Nästa. Om sammanfattningsinformationen verkar korrekt klickar du på Spara. Det nya huvudnyckelparet visas i listan vid Nycklar för säker kommunikation mellan agent och server. 7 I listan väljer du den fil som du importerade i föregående steg och klickar sedan på Gör till huvudnyckel. Detta ändrar det befintliga huvudnyckelparet till det nya nyckelpar som du precis har importerat. 8 Klicka på Spara för att avsluta processen. Agent-server-nycklar för säker kommunikation (ASSC) Agenter använder ASSC-nycklar för att kommunicera säkert med servern. Du kan göra valfritt ASSC-nyckelpar till huvudnyckel, vilket är det nyckelpar som för närvarande är tilldelat till alla distribuerade agenter. Befintliga agenter som använder andra nycklar i listan Nycklar för säker kommunikation mellan agent och server övergår inte till den nya huvudnyckeln. För att det ska ske måste det finnas en aktivitet för uppdatering av klientagentnycklar schemalagd och den körs. Vänta tills alla agenter har uppdaterats till den nya huvudnyckeln innan du tar bort gamla nycklar. Windows-agenter som är äldre än version 4.0 stöds inte. 162 McAfee epolicy Orchestrator programvara Produkthandbok

163 Säkerhetsnycklar Agent-server-nycklar för säker kommunikation (ASSC) 12 Hantera ASSC-nycklar Generera, exportera, importera eller ta bort nycklar för säker kommunikation mellan agent och server (ASSC) från sidan Serverinställningar. 1 Öppna sidan Redigera säkerhetsnycklar. a Klicka på Meny Konfiguration Serverinställningar. b I listan Inställningskategorier väljer du Säkerhetsnycklar. 2 Välj en av dessa åtgärder. Generera och använda nya ASSC-nyckelpar Steg 1 Klicka på Ny nyckel bredvid listan Agent-server-nycklar för säker kommunikation. Skriv namnet på säkerhetsnyckeln i dialogrutan. 2 Om du vill att befintliga agenter ska använda den nya nyckeln anger du nyckeln i listan och klickar sedan på Gör till huvudnyckel. Agenterna börjar använda den nya nyckeln när nästa uppdateringsaktivitet för McAfee Agent har slutförts. Kontrollera att det finns ett uppdateringspaket för agentnycklar för varje version av McAfee Agent som McAfee epo hanterar. I stora installationer bör du bara generera och använda nya huvudnyckelpar när du har specifik anledning att göra detta. Vi rekommenderar att du utför detta stegvis så att det blir lättare att övervaka förloppet. 3 Ta bort den gamla nyckeln när alla agenter har slutat att använda den. I listan över nycklar kan du till höger om nyckeln, se hur många agenter som för närvarande använder den. 4 Säkerhetskopiera alla nycklar. Exportera ASSC-nycklar Exportera ASSC-nycklar från en McAfee epo-server till en annan McAfee epo-server, för att agenterna ska få åtkomst till den nya McAfee epo-servern. 1 Välj en nyckel i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Exportera. 2 Klicka på OK. Webbläsaren uppmanar dig att hämta filen sr<servername>.zip till den angivna platsen. Om du har angett en standardplats för alla webbläsarhämtningar kan det hända att filen sparas automatiskt på den platsen. Importera ASSC-nycklar Importera ASSC-nycklar som exporterades från en annan McAfee epo-server, vilket ger agenter från den servern åtkomst till denna McAfee epo-server. 1 Klicka på Importera. 2 Bläddra till och välj nyckeln från den plats där du sparade den (som standard på skrivbordet) och klicka sedan på Öppna. 3 Klicka på Nästa och granska informationen på sidan Importera nycklar. 4 Klicka på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 163

164 12 Säkerhetsnycklar Agent-server-nycklar för säker kommunikation (ASSC) Utse ett ASSC-nyckelpar till huvudnyckelpar Steg Ändra vilket nyckelpar som ska vara huvudnyckelpar. Ange ett huvudnyckelpar när du har importerat eller genererat ett nytt nyckelpar. 1 Välj en nyckel ur listan Agent-server-nycklar för säker kommunikation och klicka sedan på Gör till huvudnyckel. 2 Skapa en uppdateringsaktivitet för agenterna som körs direkt, så att agenterna uppdateras efter nästa kommunikation mellan agent och server. Kontrollera att uppdateringspaketet för agentnycklar har checkats in på epolicy Orchestrator Huvudlagringsplats. Agenterna börjar använda det nya nyckelparet när nästa uppdatering av McAfee Agent har slutförts. Du kan när som helst se i listan vilka agenter som använder något av ASSC-nyckelparen. 3 Säkerhetskopiera alla nycklar. Radera ASSC-nycklar Ta inte bort nycklar som används av någon agent. Om du gör det kan de berörda agenterna inte kommunicera med McAfee epo-servern. 1 Välj den nyckel du vill ta bort i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Ta bort. 2 Klicka på OK för att ta bort nyckelparet från servern. Visa system som använder ett ASSC-nyckelpar Du kan visa de system vars agenter använder ett specifikt agent-server-nyckelpar för säker kommunikation, som visas i listan Agent-server-nycklar för säker kommunikation. När ett specifikt nyckelpar har gjorts till huvudnycklar, vill du kanske visa de system som fortfarande använder det tidigare nyckelparet. Radera inte ett nyckelpar förrän du är säker på att inga agenter fortfarande använder det. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan Inställningskategorier. Klicka sedan på Redigera. 2 Välj en nyckel i listan Nycklar för säker kommunikation mellan agent och server och klicka sedan på Visa agenter. På sidan System som använder den här nyckeln visas alla system vars agenter använder den valda nyckeln. Använda samma ASSC-nyckelpar för alla servrar och agenter Kontrollera att alla McAfee epo-servrar och agenter använder samma nyckelpar för säker kommunikation mellan agent och server (ASSC). Om du har ett stort antal hanterade system i miljön rekommenderar McAfee att du utför processen stegvis, så att du kan övervaka agentuppdateringar. 1 Skapa en aktivitet för agentuppdatering. 2 Exportera de nycklar som har valts från den markerade McAfee epo-servern. 3 Importera de exporterade nycklarna till alla övriga servrar. 164 McAfee epolicy Orchestrator programvara Produkthandbok

165 Säkerhetsnycklar Säkerhetskopiera och återställa nycklar 12 4 Ange den importerade nyckeln som huvudnyckel på alla servrar. 5 Utför två aktiveringsanrop för agent. 6 När alla agenter använder de nya nycklarna tar du bort oanvända nycklar. 7 Säkerhetskopiera alla nycklar. Använda olika ASSC-nyckelpar för varje McAfee epo-server Du kan använda olika ASSC-nyckelpar för varje McAfee epo-server för att säkerställa att alla agenter kan kommunicera med de nödvändiga McAfee epo-servrarna i en miljö där varje server måste ha ett unikt agent-server-nyckelpar för säker kommunikation. Agenter kan bara kommunicera med en server i taget. McAfee epo-servern kan ha flera olika nycklar för att kommunicera med olika agenter, men motsatsen gäller inte. Agenter kan inte ha flera olika nycklar för att kommunicera med flera olika McAfee epo-servrar. 1 Exportera agent-server-huvudnyckelparet för säker kommunikation från varje McAfee epo-server i din miljö till en tillfällig plats. 2 Importera vart och ett av dessa nyckelpar till alla McAfee epo-servrar. Säkerhetskopiera och återställa nycklar Säkerhetskopiera alla säkerhetsnycklar regelbundet, och skapa alltid en säkerhetskopia innan du gör ändringar i inställningarna för nyckelhantering. Lagra säkerhetskopian på en säker nätverksplats så att nycklarna lätt kan återställas om de mot förmodan skulle försvinna från McAfee epo-servern. 1 Klicka på Meny Konfiguration Serverinställningar och välj Säkerhetsnycklar från listan Inställningskategorier. Klicka sedan på Redigera. Sidan Redigera säkerhetsnycklar visas. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 165

166 12 Säkerhetsnycklar Säkerhetskopiera och återställa nycklar Säkerhetskopiera alla säkerhetsnycklar. Steg 1 Klicka på Säkerhetskopiera alla nästan längst ner på sidan. Dialogrutan Säkerhetskopiera nyckellager visas. 2 Du kan även ange ett lösenord för att kryptera nyckellagerfilen i.zip-format eller klicka på OK för att spara filerna som krypterad text. 3 Från dialogrutan Filhämtning klickar du på Spara för att skapa en.zip-fil med alla säkerhetsnycklar. Dialogrutan Spara som visas. 4 Bläddra till en säker nätverksplats för att lagra.zip-filen och klicka sedan på Spara. Återställa säkerhetsnycklar. 1 Klicka på Återställ alla nästan längst ner på sidan. Sidan Återställ säkerhetsnycklar visas. 2 Bläddra till.zip-filen som innehåller säkerhetsnycklarna, välj filen och klicka på Nästa. Guiden Återställ säkerhetsnycklar öppnar sammanfattningssidan. 3 Bläddra till de nycklar som du vill ersätta din befintliga nyckel med och klicka sedan på Nästa. 4 Klicka på Återställ. Sidan Redigera säkerhetsnycklar visas igen. 5 Bläddra till en säker nätverksplats för att lagra.zip-filen och klicka sedan på Spara. Återställa säkerhetsnycklar från en säkerhetskopia. 1 Klicka på Återställ alla nästan längst ner på sidan. Sidan Återställ säkerhetsnycklar visas. 2 Bläddra till.zip-filen som innehåller säkerhetsnycklarna, välj filen och klicka på Nästa. Guiden Återställ säkerhetsnycklar öppnar sammanfattningssidan. 3 Bläddra till och välj den önskade.zip-filen med säkerhetskopian. Klicka sedan på Nästa. 4 Klicka på Återställ alla längst ner på sidan. Guiden Återställ säkerhetsnycklar öppnas. 5 Bläddra till och välj den önskade.zip-filen med säkerhetskopian. Klicka sedan på Nästa. 6 Verifiera att nycklarna i filen är de du vill ska skriva över dina befintliga nycklar och klicka sedan på Återställ alla. 166 McAfee epolicy Orchestrator programvara Produkthandbok

167 13 Programvaruhanteraren 13 Använd programvaruhanteraren för att granska och överföra McAfee-programvara och dess komponenter. Innehåll Vad gör programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Kontroll av produktkompatibilitet Vad gör programvaruhanteraren Programvaruhanteraren gör att du inte behöver gå till McAfees produkthämtningssida för att hämta nya McAfee-program och programuppdateringar. Du kan använda programvaruhanteraren för att hämta: Licensierad programvara Utvärderingsprogramvara Programuppdateringar Produktdokumentation Det går inte att hämta DAT och motorer med programvaruhanteraren. Licensierad programvara Med licensierad programvara menas all programvara som din organisation har köpt från McAfee. När du visar programvaruhanteraren i epolicy Orchestrator-konsolen listas all programvara som ditt företag har licens för, men som ännu inte är installerad på din server, i produktkategorin Programvara som inte checkats in. Siffran som visas intill varje delkategori i listan Produktkategorier anger hur många produkter som finns tillgängliga. Utvärderingsprogramvara Utvärderingsprogramvara är program som din organisation i nuläget inte innehar någon licens för. Du kan installera utvärderingsprogramvara på din server, men funktionerna kan vara begränsade tills du införskaffar en produktlicens. Programuppdateringar När en ny uppdatering släpps för den programvara som du använder kan du använda programvaruhanteraren för att checka in nya paket och tillägg. Tillgängliga programuppdateringar listas i kategorin Tillgängliga uppdateringar. McAfee epolicy Orchestrator programvara Produkthandbok 167

168 13 Programvaruhanteraren Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Produktdokumentation Ny och uppdaterad produktdokumentation kan erhållas via programvaruhanteraren. Hjälptillägg kan installeras automatiskt. Dokumentation, som produkthandböcker och versionsinformation, kan hämtas i formaten PDF och HTML med programvaruhanteraren. Om komponentberoenden i programvara Många av de programprodukter du kan installera för att använda med McAfee epo-servern har fördefinierade beroenden av andra komponenter. Beroenden för produkttillägg installeras automatiskt. För alla andra produktkomponenter måste du gå igenom beroendelistan på sidan med komponentinformation, och installera dem först. Checka in, uppdatera, och ta bort programvara med hjälp av programvaruhanteraren Från programvaruhanteraren kan du checka in, uppdatera och ta bort hanterade produktkomponenter från din server. Både licensierad och utvärderingsprogramvara kan hanteras via programvaruhanteraren. Programvarans tillgänglighet, och om den finns i kategorin Licensierad eller Utvärdering, beror på din licensnyckel. Kontakta administratören för mer information. 1 Klicka på Meny Program Programvaruhanteraren. 2 På sidan Programvaruhanteraren, i listan Produktkategorier, välj en av följande kategorier eller använd sökrutan för att hitta din programvara: Tillgängliga uppdateringar Visar alla tillgängliga uppdateringar för licensierade programvarukomponenter som redan installerats eller checkats in till McAfee epo-servern. Programvara som checkats in: Visar all programvara (både Licensierad och Utvärdering) som installerats eller checkats in till denna server. Om du nyligen har lagt till licensen för en produkt och den visas som Utvärdering klickar du på Uppdatera för att uppdatera antal licenser och visa produkten som Licensierad under Programvara som checkats in. Programvara som inte checkats in: Visar all programvara som finns tillgänglig men som inte installerats i denna server. Programvara (efter märke): Visar programvara efter funktion som beskrivet av McAfee-produktsvit. 3 När du hittat rätt programvara, klicka på: Hämta för att hämta produktdokumentation till en plats i ditt nätverk. Checka in för att checka in ett produkttillägg eller paket i denna server. Uppdatera för att uppdatera ett paket eller tillägg som för eller incheckat i denna server. Ta bort för att avinstallera ett paket eller tillägg som för eller incheckat i denna server. 4 På sidan Checka in programvarusammanfattning, granska och godkänn produktinformation och slutanvändarlicens (EULA), och klicka sedan på OK för att slutföra operationen. 168 McAfee epolicy Orchestrator programvara Produkthandbok

169 Programvaruhanteraren Kontroll av produktkompatibilitet 13 Kontroll av produktkompatibilitet Du kan konfigurera en Kontroll av produktkompabilitet så att den automatiskt hämtar en Produktkompatibilitetslista från McAfee. Listan identifierar produkter som inte längre är kompatibla i din McAfee epo-miljö. McAfee epo utför den här kontrollen när en installation och start av ett tillägg kan försätta servern i ett oönskat tillstånd. Kontrollen sker i följande situationer: Under en uppgradering från en tidigare version av McAfee epo. När ett tillägg installeras från menyn Tillägg. Innan ett nytt tillägg hämtas från Programvaruhanteraren. När en ny kompatibilitetslista tas emot från McAfee. När Datamigreringsverktyget körs. Mer information finns i McAfee epolicy Orchestrator installationshandbok. Kontroll av produktkompatibilitet Kontrollen av produktkompatibilitet använder en XML-fil som kallas för produktkompatibilitetslistan, för att avgöra vilka produkttillägg som inte är kompatibla med en version av McAfee epo. En första lista ingår i McAfee epo programvarupaketet som hämtats från McAfee-webbplatsen. När du kör installationen eller uppgraderingen kommer McAfee epo automatiskt att hämta den senaste listan med kompatibla tillägg från en betrodd McAfee-källa. Om Internetkällan inte är tillgänglig eller om listan inte kan verifieras använder McAfee epo den senaste versionen som finns tillgänglig. McAfee epo-servern uppdaterar Produktkompatibilitetslistan i bakgrunden en gång om dagen. Reparation När du visar listan över inkompatibla tillägg via installationsprogrammet eller Verktyget för uppgraderingskompatibilitet meddelas du om det finns ett känt ersättningstillägg tillgängligt. I vissa fall under en uppgradering: Ett tillägg blockerar uppgraderingen och måste tas bort eller ersättas innan uppgraderingen kan fortsätta. Ett tillägg är inaktiverat men du måste uppdatera tillägget efter att uppgraderingen av McAfee epo har slutförts. Läs mer i Blockerade eller inaktiverade tillägg. Inaktivera automatisk uppdatering Det kan vara bra att inaktivera automatiska uppdateringar av produktkompatibilitetslistan för att förhindra att en ny lista hämtas. Listan hämtas som en del av en aktivitet i bakgrunden eller när innehållet i Programvaruhanteraren uppdateras. Den här inställningen är användbar när din McAfee epo-server inte har en inkommande Internet-anslutning. Läs mer i hämtningen Ändra produktkompatibilitetslista. Om du återaktiverar inställningen för hämtning av produktkompatibilitetslista återaktiveras även Programvaruhanterarens automatiska uppdatering av produktkompatibilitetslistan. McAfee epolicy Orchestrator programvara Produkthandbok 169

170 13 Programvaruhanteraren Kontroll av produktkompatibilitet Använda en produktkompatibilitetslista som hämtats manuellt Om din McAfee epo-server saknar Internetanslutning kanske du vill använda en produktkompatibilitetslista som hämtats manuellt. Du kan hämta listan manuellt: När du installerar McAfee epo. Mer information finns i Blockerade eller inaktiverade tillägg. När du använder Serverinställningar produktkompatibilitetslista för att ladda upp en produktkompatibilitetslista manuellt. Listan ger effekt omedelbart när den har överförts. Inaktivera automatisk uppdatering av listan för att förhindra att den manuellt hämtade produktkompatibilitetslistan skrivs över. Läs mer i hämtningen Ändra produktkompatibilitetslista. Klicka på ProductCompatibilityList.xml för att hämta listan manuellt. Blockerade eller inaktiverade tillägg Om ett tillägg är blockerat i produktkompatibilitetslistan förhindrar det uppgraderingen av McAfee epo-programvaran. Om ett tillägg är inaktiverat förhindrar det inte uppgraderingen. Däremot initieras inte tillägget efter uppgraderingen förrän ett känt ersättningstillägg installeras. Kommandoradsalternativ för installation av produktkompatibilitetslistan Du kan använda dessa kommandoradsalternativ med kommandot setup.exe för att konfigurera hämtningar av produktkompatibilitetslistor. Kommando setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Beskrivning Inaktiverar automatisk nedladdning av produktkompatibilitetslistan från McAfee-webbplatsen. Anger en alternativ fil med produktkompatibilitetslista. Du kan använda båda kommandoradsalternativen tillsammans i en kommandosträng. Omkonfigurera hämtning av produktkompatibilitetslista Du kan hämta produktkompatibilitetslistan från Internet eller använda en manuellt hämtad lista för att identifiera produkter som inte längre är kompatibla i din epolicy Orchestrator-miljö. Innan du börjar Manuellt hämtade produktkompatibilitetslistor måste vara giltiga XML-filer från McAfee. Om du gör några ändringar i produktkompatibilitetslistan blir filen ogiltig. 1 Klicka på Meny Konfiguration Serverinställningar. Välj Produktkompatibilitetslista under Inställningskategorier och klicka sedan på Redigera. En lista över inaktiverade inkompatibla tillägg visas i tabellen på sidan som öppnas. 170 McAfee epolicy Orchestrator programvara Produkthandbok

171 Programvaruhanteraren Kontroll av produktkompatibilitet 13 2 Klicka på Inaktiverad för att stoppa automatisk och regelbunden hämtning av produktkompatibilitetslista från McAfee. 3 Klicka på Bläddra och navigera till Ladda upp produktkompatibilitetslista. Klicka sedan på Spara. Nu när du har inaktiverat automatisk hämtning av produktkompatibilitetslistan kommer McAfee epo-servern att använda samma lista tills du laddar upp en ny lista eller ansluter servern till Internet och aktiverar automatisk hämtning. McAfee epolicy Orchestrator programvara Produkthandbok 171

172 13 Programvaruhanteraren Kontroll av produktkompatibilitet 172 McAfee epolicy Orchestrator programvara Produkthandbok

173 14 14 Produktdistribution epolicy Orchestrator förenklar processen med att distribuera säkerhetsprodukter till de hanterade systemen i ditt nätverk med hjälp av ett användargränssnitt där du kan konfigurera och schemalägga distributioner. Det finns två processer för att distribuera produkter med hjälp av epolicy Orchestrator: Produktdistribution-projekt, som gör distributionsprocessen smidigare och erbjuder fler funktioner. Enskilt skapade och hanterade klientaktivitetsobjekt och -aktiviteter. Innehåll Välja metod för produktdistribution Fördelar med produktdistributionsprojekt Förklaring av sidan Produktdistribution Visa granskningsloggar för produktdistribution Visa produktdistribution Distribuera produkter med hjälp av ett distributionsprojekt Övervaka och redigera distributionsprojekt Exempel på att distribuera en ny produkt Global uppdatering Distribuera uppdateringspaket automatiskt med global uppdatering Välja metod för produktdistribution Vilken metod för produktdistribution du ska använda beror på vad du redan har konfigurerat. Projekt inom Produktdistribution ger ett förenklat arbetsflöde och förbättrade funktioner för att distribuera produkter till dina epolicy Orchestrator-hanterade system. Du kan dock inte använda ett Produktdistribution-projekt för att hantera eller administrera klientaktivitetsobjekt eller aktiviteter som har skapats i en tidigare programvaruversion än 5.0. Om du vill administrera och fortsätta använda klientaktiviteter och -objekt som har skapats utanför ett Produktdistribution-projekt, ska du använda biblioteket med klientaktivitetsobjekt och tilldela gränssnitt. Du kan administrera dessa befintliga aktiviteter och objekt när du använder projektgränssnittet för produktdistribution för att skapa ny distribution. McAfee epolicy Orchestrator programvara Produkthandbok 173

174 14 Produktdistribution Fördelar med produktdistributionsprojekt Fördelar med produktdistributionsprojekt Med produktdistributionsprojekt blir det enklare att distribuera säkerhetsprodukter till ditt hanterade system. Det beror på att det krävs mindre tid och omkostnader för att schemalägga och underhålla distribution i nätverket. Produktdistributionsprojekt underlättar distributionsprocessen genom att slå ihop flera av de steg som krävs för att skapa och hantera produktdistributionsaktiviteter enskilt. De ger även möjlighet att: Kör distribution fortlöpande: med det här kan du konfigurera dina distributionsprojekt så att produkter distribueras automatiskt när nya system som matchar dina kriterier läggs till. Stoppa en pågående distribution: om du av någon anledning behöver stoppa en distribution när den har startat kan du göra det. Du kan sedan återuppta distributionen när du är redo. Avinstallera en tidigare distribuerad produkt Om ett distributionsprojekt har slutförts och du vill avinstallera den produkt som är kopplad till det från systemen som tilldelats ditt projekt, väljer du Avinstallera i listan er. I följande tabell jämförs de två processerna för att distribuera produkter: enskilda klientaktivitetsobjekt och produktdistributionsprojekt. Tabell 14-1 Jämförelse av metoder för produktdistribution Klientaktivitetsobjekt Jämförelse av funktioner Produktdistributionsprojekt Namn och beskrivning Samma Namn och beskrivning Samling produktprogram att distribuera Använd taggar för att välja målsystem Samma Utökat i produktdistributionsprojekt Samling produktprogram att distribuera Välj när distributionen sker: Kontinuerlig Kontinuerlig distribution använder grupper eller taggar i systemträdet. På så sätt kan du flytta system till de grupperna eller tilldela systemtaggar så att distributionen tilldelar till de systemen. Fast Fast distribution använder en fast, eller definierad, uppsättning system. Val av system görs utifrån tabellerna med frågeresultaten från systemträdet eller hanterade system. Distributionsschema Liknande Med ett förenklat distributionsschema kan du antingen köra distributionen direkt eller vid ett schemalagt tillfälle. Inte tillgänglig Inte tillgänglig Nytt i produktdistributionsprojekt Nytt i produktdistributionsprojekt Övervaka aktuell distributionsstatus. Du kan till exempel se distributioner som har schemalagts men inte startat samt de som är pågående eller har stoppats, pausats eller slutförts. Visa en historisk ögonblicksbild av data om antal system som tar emot distributionen. Endast för fast distribution. 174 McAfee epolicy Orchestrator programvara Produkthandbok

175 Produktdistribution Fördelar med produktdistributionsprojekt 14 Tabell 14-1 Jämförelse av metoder för produktdistribution (fortsättning) Klientaktivitetsobjekt Jämförelse av funktioner Produktdistributionsprojekt Inte tillgänglig Inte tillgänglig Nytt i produktdistributionsprojekt Nytt i produktdistributionsprojekt Visa status för enskild systemdistribution, till exempel system som är installerade, ej slutförda eller inte kunde utföras. Ändra en befintlig distributionstilldelning med: Skapa ny för att ändra en befintlig distribution Redigera Duplicera Ta bort Stoppa och pausa distribution Fortsätt och återuppta distribution Avinstallera McAfee epolicy Orchestrator programvara Produkthandbok 175

176 14 Produktdistribution Förklaring av sidan Produktdistribution Förklaring av sidan Produktdistribution Sidan för produktdistribution är en enskild plats där du kan skapa, övervaka och hantera dina produktdistributionsprojekt. Sidan är uppdelad i två huvudområden (områdena 1 och 2 i bilden), där det andra området är indelat i fem mindre områden. Figur 14-1 Sidan Produktdistribution Huvudområdena är: 1 Distributionssammanfattning: lista över produktdistributioner. Här kan du filtrera dem efter typ och status och få en snabb överblick över förloppen. Om du klickar på en distribution visas information om den i området med installationsdetaljer. Ett utropstecken indikerar att distributionen håller på att avinstalleras eller att det paket som distributionen använder har flyttats eller tagits bort. 2 Distributionsdetaljer: lista med detaljerna för den valda distributionen. Innehåller följande områden: 176 McAfee epolicy Orchestrator programvara Produkthandbok

177 Produktdistribution Visa granskningsloggar för produktdistribution 14 2a Statusövervakare Visningen av förlopp och status varierar beroende på vilken typ av distribution det gäller och dess status: Fortlöpande distributioner visar en kalender om distributionen är ej slutförd, eller ett stapeldiagram under distributionen. Fasta distributioner visar en kalender om distributionen är ej slutförd, ett stapeldiagram om Aktuell har valts eller ett histogram om Varaktighet har valts. Du kan använda för att ändra en distribution. 2b Information Med detaljvyn kan du se konfigurationsdetaljer om distributionen, status och, vid behov, klicka på Visa aktivitetsinformation för att öppna sidan Redigera distribution. 2c Systemnamn Visar en filtreringsbar lista över målsystem som tar emot distributionen. Vilka system som visas beror på distributionstyp och huruvida systemen valdes enskilt, som taggar, som systemträdgrupper eller som frågeresultat. Om du klickar på Systemåtgärder visas den filtrerade listan över system i en dialogruta med mer detaljer. Därifrån kan du utföra åtgärder på systemen, som till exempel uppdateringar eller aktiveringsanrop. 2d Status: visar ett tredelat fält som indikerar förlopp och status för distributionen. 2e Taggar: visar taggar som är kopplade till systemraden. Visa granskningsloggar för produktdistribution Granskningsloggar från dina distributionsprojekt innehåller uppgifter om all produktdistribution som gjorts från konsolen med hjälp av funktionen Produktdistribution. Posterna i granskningsloggen visas i en sorterbar tabell i området med distributionsdetaljer på sidan Produktdistribution. De finns även på sidan Granskningslogg där du kan hitta loggposter från alla granskade användaråtgärder. Du kan använda dessa loggar för att spåra, skapa, redigera, duplicera, ta bort eller avinstallera produktdistribution. Klicka på loggposten för att visa dess information. Visa produktdistribution Under processen Ursprunglig produktdistribution skapar epolicy Orchestrator automatiskt en produktdistribution. Du kan använda denna produktdistribution som grund för att skapa andra produktdistributioner. Innan du börjar Det finns inga standardproduktdistributioner. Du måste köra Komma igång för att skapa en produktdistribution. Mer information om produktdistribution finns i kapitlet Produktdistribution. 1 Hitta den produktdistribution som skapades först: välj Meny Produktdistribution. Namnet för den ursprungligen skapade produktdistributionen är samma som för gruppen Systemträd som du konfigurerade i Komma igång och som visas i listan för sammanfattning av distribution som Ursprunglig distribution av Min grupp. Exemeplvis Ursprunglig distribution av Min grupp. McAfee epolicy Orchestrator programvara Produkthandbok 177

178 14 Produktdistribution Distribuera produkter med hjälp av ett distributionsprojekt 2 Om du vill visa information om produktdistributionen väljer du namnet på den produktdistribution som tilldelats den ursprungliga webbadressen till produktdistributionen som du skapade. Sidan ändras för att visa detaljerad information om produktdistributionskonfigurationen. Ändra inte denna standardproduktdistribution. Denna distribution körs dagligen för att uppdatera dina hanterade system om några av produkterna, eller McAfee Agent uppdateras. Nu känner du till plats och konfiguration för den ursprungligen skapade produktdistributionen. Du kan duplicera denna produktdistribution för att till exempel distribuera McAfee Agent på plattformar med andra operativsystem. Du kan också ändra den ursprungligen skapade klientaktivitetens namn, exempelvis Ursprunglig distribution av Min grupp. Om du vill hitta klientaktiviteten klickar du på Meny Klientaktivitetskatalog som är listad i Klientaktivitetstyper under Produktdistribution. Distribuera produkter med hjälp av ett distributionsprojekt Om du distribuerar dina säkerhetsprodukter till hanterade system med hjälp av ett distributionsprojekt kan du enkelt välja vilka produkter som ska distribueras, vilka målsystemen är samt schemalägga distributionen. 1 Klicka på Meny Program Produktdistribution. 2 Klicka på Ny distribution om du vill öppna sidan Ny distribution och påbörja ett nytt projekt. 3 Ge distributionen ett namn och en beskrivning. Namnet visas på sidan Produktdistribution när distributionen har sparats. 4 Välj distributionstyp: Kontinuerlig använder grupper eller taggar från ditt Systemträd för att konfigurera systemen att ta emot distributionen. På så sätt kan systemen ändras med tiden allt eftersom de läggs till eller tas bort från grupperna eller taggarna. Fast använder en fast, eller definierad, uppsättning system för att ta emot distributionen. Val av system görs utifrån tabellerna med Systemträd eller Frågeresultat från hanterade system. Om du vill uppdatera dina säkerhetsprodukter automatiskt väljer du Automatisk uppdatering. Snabbkorrigeringar och korrigeringsfiler för din produkt distribueras också automatiskt. Det går inte att avinstallera en produkt om du har valt Automatisk uppdatering. 5 För att ange vilken programvara som ska distribueras väljer du en produkt från listan Paket. Klicka på + eller - för att lägga till eller ta bort paket. Programvaran måste checkas in i din Huvudlagringsplats innan den kan distribueras. Fälten Språk och Förgrening fylls i automatiskt utifrån de uppgifter för plats och språk som har angetts i Huvudlagringsplats. 6 I textfältet Kommandorad ska du ange eventuella kommandoradsalternativ för installation. Läs mer om kommandoradsalternativ i produktdokumentationen för programvaran du ska distribuera. 7 I avsnittet Välj system klickar du på Välj system för att öppna dialogrutan Val av system. 178 McAfee epolicy Orchestrator programvara Produkthandbok

179 Produktdistribution Övervaka och redigera distributionsprojekt 14 Dialogrutan Val av system är ett filter som låter dig välja grupper i ditt Systemträd, taggarna eller från en del av grupperna eller de taggade systemen. De val du gör på varje flik i dialogrutan kopplas ihop för att filtrera hela uppsättningen av målsystem för din distribution. Om ditt Systemträd till exempel innehåller Grupp A som inbegriper både servrar och arbetsstationer, kan du som mål ange hela gruppen, bara servrarna eller arbetsstationerna (om de har taggats korrekt) eller en del av båda systemtyperna i grupp A. Fasta distributioner är begränsade till att max 500 system kan ta emot distributionen. Konfigurera följande vid behov: Kör vid varje tillämpning av principer (endast Windows) Ge slutanvändarna möjlighet att senarelägga distributionen (endast Windows) Maximalt antal tillåtna senareläggningar Senareläggningsalternativet går ut efter Visa den här texten 8 Välj en starttid eller schemalägg distributionen: Kör omedelbart: aktiviteten startas vid nästa ASCI. En gång: öppnar schemaläggaren så att du kan konfigurera startdatum, -tid och slumpmässigt val. 9 När du är klar klickar du på Spara högst upp på sidan. Sidan Produktdistribution öppnas med det nya projektet tillagt i listan över distributioner. När du har skapat ett distributionsprojekt skapas automatiskt en klientaktivitet med distributionsinställningarna. Övervaka och redigera distributionsprojekt Använd sidan Produktdistribution för att skapa, spåra och ändra distributionsprojekt. I aktiviteten nedan beskriver de första stegen hur du kan använda gränssnittet för att välja och övervaka ett befintligt distributionsprojekt. De sista stegen beskriver i stället hur du använder er för att ändra det distributionsprojektet. 1 Klicka på Meny Programvara Produktdistribution. Sidan Produktdistribution visas. 2 Filtrera listan med distributionsprojekt genom att använda ett, eller båda, av följande alternativ: Typ Filtrerar de distributioner som visas med Alla, Kontinuerlig eller Fast. Status Filtrerar de distributioner som visas med Alla, Slutfört, Pågår, Ej slutförd, Körs eller Stoppade. 3 Klicka på en distribution i listan på den vänstra delen av sidan för att visa information om den på den högra delen av sidan. McAfee epolicy Orchestrator programvara Produkthandbok 179

180 14 Produktdistribution Exempel på att distribuera en ny produkt 4 Använd framstegsavsnittet i informationsvisningen för att se en: Kalender som visar startdatum för ej slutförda, fortlöpande och fasta distributioner. Histogram som visar system och slutdatum för fasta distributioner. Statusfält som visar framsteg för systemdistribution och avinstallation. 5 Klicka på er och något av följande för att ändra en distribution: Redigera Återuppta Ta bort Stoppa Duplicera Avinstallera Markera som avslutad 6 I informationsavsnittet klickar du på Visa aktivitetsinformation för att öppna sidan Redigera distribution. Där kan du visa och ändra inställningarna för distributionen. 7 I systemtabellen klickar du på något av följande i listan Filtrera för att ändra vilka system som visas: Vilka alternativ som finns i listan beror på aktuell status för distributionen. För åtgärden Avinstallera innefattar filtren Alla, Borttagna paket, Ej slutförd och Misslyckades För alla andra åtgärder innefattar filtren Alla, Installationen är klar, Ej slutförd och Misslyckades 8 I tabellen System kan du: Kontrollera status för varje rad med målsystem i statuskolumnen. Ett statusfält i tre delar visar förloppet för distributionen. Kontrollera taggarna som är kopplade till målsystemen i taggkolumnen. Klicka på Systemåtgärder för att visa listan över system på en ny sida. Därifrån kan du utföra systemspecifika åtgärder för de system som du väljer. Exempel på att distribuera en ny produkt Efter den ursprungliga McAfee epo-installationen och den första produktdistributionen, måste eventuellt nya produktdistributioner skapas med antingen ett projekt för Produktdistribution eller manuellt med ett Klientaktivitet-objekt. I det här exemplet visas hur du skapar ett produktdistributionsprojekt för McAfee VirusScan Enterprise. 1 Välj Meny Programvara ProduktdistributionKlicka sedan på Ny distribution. 2 Konfigurera följande inställningar på sidan Ny distribution. 180 McAfee epolicy Orchestrator programvara Produkthandbok

181 Produktdistribution Exempel på att distribuera en ny produkt 14 Alternativ Namn och Beskrivning Typ Beskrivning Ge distributionen ett namn och en beskrivning. Namnet visas på sidan Distribution när distributionen har sparats. Välj Fortlöpande i listan. Den här typen använder grupper eller taggar från systemträdet för att konfigurera systemen att ta emot distributionen. Genom att välja den här typen kan systemen ändras med tiden allt eftersom de läggs till eller tas bort från grupperna eller taggarna. Om du automatiskt vill uppdatera dina säkerhetsprodukter väljer du Automatisk uppdatering, vilket också distribuerar de snabbkorrigeringar och korrigeringsfiler som finns för din produkt automatiskt. Det går inte att avinstallera en produkt om du har valt Automatisk uppdatering. Paket Språk och Förgrening Kommandoraden Välj system Ange en starttid Spara Välj VirusScan Enterprise i listan. Om du inte använder standardvärden väljer du språk och förgrening. I textfältet anger du eventuella kommandoradsalternativ för installationen. Mer information finns i installationshandboken för McAfee VirusScan Enterprise. Klicka på Välj system för att öppna dialogrutan Val av system. Dialogrutan Val av system är ett filter som låter dig välja grupper från systemträdet, taggarna eller från en del av grupperna eller de taggade systemen. De val du gör på varje flik i dialogrutan kopplas ihop för att filtrera hela uppsättningen av målsystem för din distribution. Konfigurera följande vid behov: Kör vid varje tillämpning av principer (endast Windows) Tillåt slutanvändare att senarelägga den här distributionen (endast Windows) Maximalt antal tillåtna senareläggningar Senareläggningsalternativet går ut efter Visa den här texten Välj en starttid eller schemalägg distributionen: Kör omedelbart Distributionsaktiviteten startas efter nästa ASCI. Vid ett tillfälle Öppnar schemaläggaren så att du kan konfigurera startdatum, -tid och slumpmässigt val. När du är klar klickar du på Spara högst upp på sidan. Sidan Produktdistribution öppnas med det nya projektet tillagt i listan över distributioner. När du har skapat ett distributionsprojekt skapas automatiskt en klientaktivitet med distributionsinställningarna. 3 På sidan Produktdistribution bekräftar du att projektets Produktdistribution fungerar genom att kontrollera den här informationen. McAfee epolicy Orchestrator programvara Produkthandbok 181

182 14 Produktdistribution Global uppdatering Alternativ Distributionssammanfattning Beskrivning Klicka på det produktdistributionsprojekt som du skapade i föregående steg. Informationen visas på sidans högra sida. Oändlighetssymbolen kontinuerlig distribution. visas under Pågående eftersom detta är en Installationsdetaljer Låter dig: Klicka på er för att ändra vald distribution. Visa Förlopp, Status och Detaljer för den valda distributionen. Visa System, Systemåtgärder, Status och Taggar som är kopplade till vald distribution. Global uppdatering Global uppdatering automatiserar replikering till de distribuerade lagringsplatserna och ser till att de hanterade systemen är aktuella. Replikerings- och uppdateringsaktiviteter är inte obligatoriska. När du checkar in innehåll till huvudlagringsplatsen startas en global uppdatering. Hela processen tar högst en timme i de flesta miljöer. Du kan även ange vilka paket och uppdateringar som ska starta en global uppdatering. Om du anger att en global uppdatering endast ska startas av ett visst innehåll måste du se till att skapa en replikeringsaktivitet som distribuerar det innehåll som inte startar en global uppdatering. När du använder global uppdatering rekommenderar McAfee att du schemalägger en återkommande pull-aktivitet (för att uppdatera huvudlagringsplatsen) så att den utförs när nätverkstrafiken är minimal. Även om global uppdatering är mycket snabbare än andra metoder, ökar den belastningen på nätverket under uppdateringen. Processen för global uppdatering 1 Innehåll checkas in till huvudlagringsplatsen. 2 Servern utför en inkrementell replikering till alla distribuerade lagringsplatser. 3 Servern skickar ett aktiveringsanrop för SuperAgent till alla SuperAgenter i miljön. 4 SuperAgenten sänder ett meddelande om global uppdatering till alla agenter i SuperAgent-delnätet. 5 När sändningen tas emot förses agenten med en minimikatalogversion som behövs till uppdateringen. 6 Agenten söker i de spridda lagringsplatserna efter en plats som har denna minimikatalogversion. 7 När en lämplig lagringsplats hittas kör agenten uppdateringsaktiviteten. 182 McAfee epolicy Orchestrator programvara Produkthandbok

183 Produktdistribution Distribuera uppdateringspaket automatiskt med global uppdatering 14 Om agenten inte får sändningen, till exempel för att klientdatorn är avstängd eller för att det inte finns några SuperAgenter, förses agenten med minimikatalogversionen vid nästa kommunikation mellan agent och server och processen startas. Om agenten får en avisering från en SuperAgent förses agenten med en lista över uppdaterade paket. Om agenten hittar den nya katalogen vid nästa kommunikation mellan agent och server förses inte agenten med listan över paket som ska uppdateras och uppdaterar därför alla tillgängliga paket. Krav För att global uppdatering ska genomföras måste följande krav vara uppfyllda: En SuperAgent måste använda samma nyckel för säker kommunikation mellan agent och server (ASSC) som agenterna som tar emot SuperAgentens aktiveringsanrop. En SuperAgent installeras på varje sändningssegment. Hanterade system kan inte ta emot ett aktiveringsanrop för SuperAgent om det inte finns en SuperAgent i samma sändningssegment. Global uppdatering använder aktiveringsanrop för SuperAgent för att meddela agenter att nya uppdateringar finns tillgängliga. Spridda lagringsplatser kan installeras och konfigureras i hela miljön. McAfee rekommenderar SuperAgent-lagringsplatser, men de är inte obligatoriska. Global uppdatering fungerar med alla typer av spridda lagringsplatser. Vid användning av SuperAgent-lagringsplatser måste hanterade system kunna ha åtkomst till den lagringsplats som uppdateringarna kommer från. Även om det krävs en SuperAgent i alla sändningssegment för att system ska kunna ta emot aktiveringsanropet, är det inte obligatoriskt med SuperAgent-lagringsplatser i alla sändningssegment. Distribuera uppdateringspaket automatiskt med global uppdatering Du kan aktivera global uppdatering på servern för att automatiskt distribuera användardefinierade uppdateringspaket till hanterade system. 1 Klicka på Meny Konfiguration Serverinställningar, välj Global uppdatering och klicka sedan på Redigera längst ned på sidan. 2 På sidan Redigera global uppdatering, intill Status, välj Aktiverad. 3 Om så önskas, redigera Intervall för slumpmässigt val. Varje klientuppdatering sker vid en slumpmässigt vald tidpunkt inom intervallet för slumpmässigt val, vilket underlättar distribution av nätverksbelastning. Standardvärdet är 20 minuter. Om du exempelvis uppdaterar klienter och använder standardintervallet för slumpmässigt val, 20 minuter, kommer runt 50 klienter uppdateras varje minut under intervallet, vilket minskar belastningen på ditt nätverk och på din server. Utan det slumpmässiga valet skulle alla klienter försöka uppdatera samtidigt. 4 Intill Pakettyper, välj vilka paket som ska starta en uppdatering. McAfee epolicy Orchestrator programvara Produkthandbok 183

184 14 Produktdistribution Distribuera uppdateringspaket automatiskt med global uppdatering Global uppdatering startar en uppdatering endast om nya paket för de komponenter som angivits här checkas in till huvudlagringsplatsen eller flyttas till en annan förgrening i nätverket. Välj dessa komponenter med omsorg. Signaturer och motorer Välj om nödvändigt innehåll för Host Intrusion Prevention. Valet av pakettyp avgör vad som startar en global uppdatering (inte vad som uppdateras under den globala uppdateringsprocessen). Agenterna får en lista med paket som uppdaterats under den globala uppdateringsprocessen. Agenterna använder denna lista för att installera nödvändiga uppdateringar. Exempelvis uppdaterar agenter bara paket som ändrats sedan den senaste uppdateringen och inte de paket som inte ändrats. 5 När du är klar med konfigurationen, klicka på Spara. När global uppdatering aktiverats startas en uppdatering nästa gång du checkar in något av de angivna paketen eller flyttar dem till en annan förgrening i nätverket. När du är redo för att börja den automatiska uppdateringen, se till att köra en Pull Now-aktivitet och att schemalägga en återkommande serveraktivitet för lagringsplatspull. 184 McAfee epolicy Orchestrator programvara Produkthandbok

185 15 Manuell hantering av paket och uppdatering När du behöver distribuera nya produkter utanför de vanliga schemalagda aktiviteterna, kan du checka in dem manuellt. Innehåll Lägga produkter för hantering Checka in paket manuellt Ta bort DAT- eller motorpaket från huvudlagringsplatsen Flytta DAT- och motorpaket mellan förgreningar manuellt Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt Lägga produkter för hantering Du måste installera en produkts tilläggsfil innan epolicy Orchestrator kan hantera produkten. Innan du börjar Kontrollera att tilläggsfilen finns på en tillgänglig plats på nätverket. 1 Från epolicy Orchestrator-konsolen klickar du på Meny Program Tillägg Installera tillägg. Du kan bara ha en aktivitet som uppdaterar huvudlagringsplatsen åt gången. Om du försöker installera ett tillägg samtidigt som en uppdatering av huvudlagringsplatsen körs kommer följande felmeddelande att visas: Kunde inte installera tillägget com.mcafee.core.cdm.commandexception: Det går inte att checka in det valda paketet under pågående pull-aktivitet. Vänta tills uppdateringen av huvudlagringsplatsen är klar och prova att installera tillägget igen. 2 Navigera till och välj tilläggsfilen och klicka sedan på OK. 3 Verifiera att produktnamnet visas i listan Tillägg McAfee epolicy Orchestrator programvara Produkthandbok 185

186 15 Manuell hantering av paket och uppdatering Checka in paket manuellt Checka in paket manuellt Checka in distributionspaketen till din Huvudlagringsplats så att epolicy Orchestrator-programmet kan distribuera dem. 1 Öppna guiden Checka in paket. a Välj Meny Programvara Huvudlagringsplats. b Klicka på Checka in paket. 2 Välj pakettyp och bläddra sedan till och välj paketfilen. 3 Klicka på Nästa. 4 Bekräfta eller konfigurera följande: Paketinformation Bekräfta att detta är rätt paket. Förgrening välj förgrening. Om det finns krav i din miljö på att testa nya paket innan de distribueras i produktmiljön så rekommenderar McAfee att du använder förgreningen Utvärdering när du checkar in paket. När du testat paketen kan du flytta dem till Aktuell förgrening genom att klicka på Meny Program Huvudlagringsplats. Alternativ välj om du vill: Flytta det befintliga paketet till föregående förgrening flyttar paket i huvudlagringsplatsen från Aktuell förgrening till Föregående förgrening när ett nyare paket av samma typ checkas in. Tillgängligt endast när du väljer Aktuell i Förgrening. Paketsignering anger om paketet är signerat av McAfee eller av en tredje part. 5 Klicka på Spara för att börja checka in paketet. Vänta sedan medan paketet checkas in. Det nya paketet visas i listan Paket på huvudlagringsplatsen på fliken Huvudlagringsplats. Ta bort DAT- eller motorpaket från huvudlagringsplatsen Ta bort DAT- eller motorpaket från huvudlagringsplatsen. Vid regelbunden incheckning av nya uppdateringspaket ersätter dessa de äldre versionerna, eller flyttar dem till Föregående förgrening om Föregående förgrening används. 1 Klicka på Meny Program Huvudlagringsplats. 2 Klicka på Ta bort i paketets rad. 3 Klicka på OK. Flytta DAT- och motorpaket mellan förgreningar manuellt Flytta paket manuellt mellan förgreningarna Utvärdering, Aktuell och Föregående efter det att de checkats in till huvudlagringsplatsen. 186 McAfee epolicy Orchestrator programvara Produkthandbok

187 Manuell hantering av paket och uppdatering Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt 15 1 Klicka på Meny Program Huvudlagringsplats. 2 Klicka på Ändra förgrening i paketets rad. 3 Välj att flytta eller kopiera paketet till en annan förgrening. 4 Välj den förgrening som ska ta emot paketet. Om du har McAfee NetShield for NetWare i ditt nätverk, välj Stöd NetShield for NetWare. 5 Klicka på OK. Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt Checka in uppdateringspaketen till din Huvudlagringsplats för att distribuera dem med programmet epolicy Orchestrator. Vissa paket kan bara checkas in manuellt. 1 Öppna guiden Checka in paket. a Välj Meny Programvara Huvudlagringsplats. b Klicka på Checka in paket. 2 Välj pakettyp och bläddra sedan till och välj den önskade paketfilen. Klicka därefter på Nästa. 3 Välj en förgrening: Aktuell Använd paketen utan att testa dem först. Utvärdering Används för att testa paketen i en laboratoriemiljö först. När du testat paketen kan du flytta dem till Aktuell förgrening genom att klicka på Meny Program Huvudlagringsplats. Föregående Använd den föregående versionen för att ta emot paketen. 4 Bredvid Alternativ, väljer du Flytta det befintliga paketet till föregående förgrening för att flytta det befintliga paketet (av samma typ som det du checkar in) till Föregående förgrening. 5 Klicka på Spara för att börja checka in paketet. Vänta medan paketet checkas in. Det nya paketet visas i listan Paket på huvudlagringsplatsen på sidan Huvudlagringsplats. McAfee epolicy Orchestrator programvara Produkthandbok 187

188 15 Manuell hantering av paket och uppdatering Checka in uppdateringspaket för motor, DAT och ExtraDAT manuellt 188 McAfee epolicy Orchestrator programvara Produkthandbok

189 16 Principhantering 16 Principer säkerställer att en produkts funktioner konfigureras korrekt i alla dina hanterade system. Möjligheten att hantera produkterna från ett ställe är en central funktion i epolicy Orchestrator. Detta åstadkoms genom tillämpning och verkställande av produktprinciper. Principerna ser till att funktionerna i en produkt är rätt konfigurerade. Klientaktiviteter är schemalagada åtgärder som körs i de hanterade system som är värdar för program på klientsidan. Innehåll Tillämpning av principer Tillämpning av principer Skapa och underhålla principer Konfigurera principer för första gången Hantera principer Sidan Redigera princip- och aktivitetsbevarande Regler för principtilldelning Skapa principhanteringsfrågor Skapa en fråga för att definiera överensstämmelse Skapa överensstämmelsehändelser Visa principinformation Dela principer med flera McAfee epo-servrar Distribuera principen till flera McAfee epo-servrar Frågor om principhantering Sidan Tilldela princip Tillämpning av principer En princip är en samling inställningar som du skapar, konfigurerar och tillämpar. Principerna säkerställer att de hanterade produkterna för säkerhetsprogramvaran är konfigurerade och fungerar korrekt. Principkategorier Principinställningarna för de flesta produkterna delas in efter kategori. Varje principkategori hänvisar till en särskild del av principinställningarna. Principer skapas efter kategori. På sidan Principkatalog visas principer efter produkt och kategori. När du öppnar en befintlig princip eller skapar en princip organiseras principinställningarna på flikar. Var principer visas Om du vill se alla principer per principkategori klickar du på Meny Princip PrincipkatalogVälj sedan produkt och kategori i listrutorna. På sidan Principkatalog kan användare endast se principerna för produkter som de har behörighet till. McAfee epolicy Orchestrator programvara Produkthandbok 189

190 16 Principhantering Tillämpning av principer Om du vill se vilka principer, per produkt, som tillämpas på en specifik grupp i systemträdet, klickar du på Meny Systemavsnitt Systemträd Tilldelade principervälj en grupp och sedan en produkt i listrutan. Det finns en McAfee-standardprincip för varje kategori. Du kan inte ta bort, redigera, exportera eller byta namn på dessa principer, men du kan duplicera dem och redigera kopian. Hur tillämpning av principer anges För varje hanterad produkt eller komponent väljer du om agenten ska tillämpa alla eller inga av principalternativen för produkten eller komponenten. På sidan Tilldelade principer väljer du om produkt- eller komponentprinciper ska tillämpas på den valda gruppen. På sidan Principkatalog kan du visa principtilldelningar, var de används och om de tillämpas. Du kan även låsa tillämpningen av principer för att förhindra ändringar i tillämpningen nedanför den låsta noden. Om tillämpning av principer inaktiveras får systemen i den angivna gruppen inte någon uppdaterad Sitelist under kommunikation mellan agent och server. Det kan leda till att hanterade system i gruppen inte fungerar som förväntat. Du kan till exempel konfigurera hanterade system att kommunicera med agenthanterare A, men eftersom tillämpning av principer är inaktiverat får de hanterade systemen inte den nya Sitelist med denna information och rapporterar till en annan agenthanterare som finns i en Sitelist som har upphört. När principer tillämpas När du konfigurerar om principinställningar levereras de nya inställningarna till de hanterade systemen vid nästa kommunikation mellan agent och server, och tillämpas på dessa system. Hur ofta kommunikationen sker avgörs av inställningarna för Intervall i kommunikation mellan agent och server (ASCI) på fliken Allmänt på principsidorna för McAfee Agent eller av klientaktivitetsschemat för McAfee Agent-aktivering (beroende på hur du implementerar kommunikationen mellan agent och server). Som standard är intervallet inställt på 60 minuter. När principinställningarna är aktiverade på det hanterade systemet fortsätter agenten att tillämpa principinställningar lokalt med regelbundna intervall. Tillämpningsintervallet avgörs av inställningen för Intervall för principtillämpning på fliken Allmänt på principsidorna för McAfee Agent. Som standard är intervallet inställt på fem minuter. Principinställningar för McAfee-produkter tillämpas omedelbart vid intervallet för principtillämpning, och vid varje kommunikation mellan agent och server om principinställningarna ändras. Exportera och importera principer Om du har flera servrar kan du exportera och importera principer mellan dem via XML-filer. I en sådan miljö behöver du endast skapa en princip en gång. Du kan exportera och importera enskilda principer eller alla principer för en bestämd produkt. Du kan även använda den här funktionen för att säkerhetskopiera principer om du måste ominstallera servern. Principdelning Principdelning är ett annat sätt att överföra principer mellan servrar. Genom att dela principer kan du hantera principer på en server och använda dem på flera andra servrar i hela McAfee epo-konsolen. 190 McAfee epolicy Orchestrator programvara Produkthandbok

191 Principhantering Tillämpning av principer 16 Tillämpning av principer Principer tillämpas på system med hjälp av en av två metoder, arv eller tilldelning. Arv Arv fastställer om principinställningar och klientaktiviteter för en grupp eller ett system hämtas från dess överordnade. Standardinställningen innebär att arv aktiveras i hela ditt Systemträd. Om du vill bryta det här arvet genom att tillämpa en ny princip någonstans i ditt Systemträd, kommer alla underordnade grupper och system som är inställda på att ärva principen från den här tilldelningspunkten att göra det. Tilldelning Du kan tilldela vilken princip du vill i principkatalogen till valfri grupp eller system. Tilldelning gör att du kan definiera principinställningar en gång för ett specifikt behov, och sedan tillämpa principen på flera platser. Om du vill tilldela en ny princip till en viss grupp i ditt Systemträd, kommer alla underordnade grupper och system som är inställda på att ärva principen från den här tilldelningspunkten att göra det. Tilldelningslåsning Du kan låsa tilldelningen av en princip på valfri grupp eller system. Tilldelningslåsning förhindrar att andra användare gör följande: Oavsiktligt ersätter en princip, om de har lämplig behörighet på samma nivå i ditt Systemträd. Ersätter principen, om de har mer begränsad behörighet (eller samma behörighet på lägre nivå i ditt Systemträd). Tilldelningslåsning ärvs tillsammans med principinställningarna. Tilldelningslåsning är användbart när du vill tilldela en viss princip överst i ditt Systemträd och du vill säkerställa att inga andra användare ersätter den någonstans i Systemträdet. Tilldelningslåsning låser bara tilldelningen av principen. Principägaren kan fortfarande ändra principinställningarna. Om du tänker låsa en principtilldelning bör du därför se till att du äger principen. Äganderätt till principer Alla principer finns tillgängliga på sidan Principkatalog. För att andra användare inte ska kunna redigera andra användares principer tilldelas varje princip en ägare användaren som har skapat den. Äganderätten gör att bara den som skapade principen kan ändra eller ta bort den. Alla användare kan tilldela en princip på sidan Principkatalog, men det är bara skaparen som kan redigera den. Om du tilldelar en princip som du inte äger till hanterade system bör du vara medveten om att om ägaren av principen i fråga ändrar den, utförs ändringarna på alla system där principen har tillämpats. Om du vill använda en princip som ägs av en annan användare rekommenderar vi därför att du först duplicerar principen och sedan tilldelar dubbletten på önskade platser. Detta gör dig till ägare av den tilldelade principen. Du kan ange flera användare som ägare av en princip. McAfee epolicy Orchestrator programvara Produkthandbok 191

192 16 Principhantering Skapa och underhålla principer Skapa och underhålla principer Skapa och underhålla principer från sidan Principkatalog. er Sidan Skapa en princip från Principkatalogen på sidan 192 Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller system. Du kan skapa principer innan eller efter det att en produkt distribueras. Hantera en befintlig princip på sidan Policy Catalog (Principkatalog). på sidan 192 Redigera, duplicera, döpa om eller ta bort en princip. Sidan Skapa en princip från Principkatalogen Anpassade principer som skapas med en Principkatalog tilldelas inte till några grupper eller system. Du kan skapa principer innan eller efter det att en produkt distribueras. 1 Öppna dialogrutan Ny princip. a Klicka på Meny Princip Principkatalog. b Välj produkt och kategori i listrutorna. Alla principer som har skapats för den valda kategorin visas i rutan Detaljer. c Klicka på Ny princip. 2 Välj den princip du vill duplicera från listrutan Skapa en princip utifrån den befintliga principen. 3 Ange ett namn på den nya principen och klicka på OK. Principen visas i Principkatalogen. 4 Klicka på namnet för den nya principen. Guiden Principinställningar öppnas. 5 Redigera principinställningarna om det behövs. 6 Klicka på Spara. Hantera en befintlig princip på sidan Policy Catalog (Principkatalog). Redigera, duplicera, döpa om eller ta bort en princip. 1 Välj en befintlig princip genom att klicka på Meny Princip Principkatalog, och välj sedan produkt och kategori från listrutorna. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Välj en av dessa åtgärder. 192 McAfee epolicy Orchestrator programvara Produkthandbok

193 Principhantering Konfigurera principer för första gången 16 Redigera principinställningar Antalet system som påverkas visas överst på sidan. Duplicera en princip Steg 1 Leta reda på principen och klicka sedan på dess namn. 2 Redigera inställningarna efter behov och klicka sedan på Spara. 1 Leta upp principen och klicka sedan på Duplicera på raden för principen. Dialogrutan Duplicera befintlig princip visas. 2 Skriv in den nya principens namn i fältet och klicka på OK. Den nya principen visas på sidan Policy Catalog (Principkatalog). 3 Klicka på den nya principen i listan. 4 Redigera inställningarna efter behov och klicka sedan på Spara. Den nya principen visas i detaljfönstret. Byt namn på en princip Ta bort en princip 1 Leta upp principen och klicka sedan på Byt namn på principraden. Dialogrutan Byt namn på princip visas. 2 Ange ett nytt namn på den befintliga principen och klicka på OK. Principen som har bytt namn visas i detaljfönstret. 1 Leta upp principen och klicka sedan på Ta bort på principraden. 2 När så uppmanas, klicka på OK. Principen som har raderats tas bort från detaljfönstret. Konfigurera principer för första gången Följ dessa övergripande steg första gången du konfigurerar principerna. 1 Planera produktprinciper för segmenten i ditt systemträd. 2 Skapa och tilldela principer till grupper och system. Hantera principer Tilldela och underhåll principer i din miljö. Antalet system som påverkas visas överst på sidan. McAfee epolicy Orchestrator programvara Produkthandbok 193

194 16 Principhantering Hantera principer er Ändra en princips ägare på sidan 194 Som standard tilldelas den användare som skapade principen äganderätt. Om du har den behörighet som krävs kan du ändra principens äganderätt. Flytta principer mellan McAfee epo-servrar på sidan 194 För att flytta principer mellan McAfee epo måste du exportera principen till en XML-fil, från sidan Principkatalog på källservern, och sedan importera den till målserverns sida Principkatalog. Tilldela en princip till en Systemträd-grupp på sidan 196 Tilldela en princip till en specifik grupp i ditt Systemträd. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. Tilldela en princip till ett hanterat system på sidan 196 Tilldela en princip till ett specifikt hanterat system. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. Tilldela en princip till system i en Systemträd-grupp på sidan 197 Tilldela en princip till flera hanterade system i en grupp. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. Tillämpa principer för en produkt i en systemträd-grupp på sidan 197 Aktivera eller inaktivera tillämpning av principer för en produkt i en grupp Tillämpning av principer aktiveras som standard, och ärvs i systemträdet. Tillämpa principer för en produkt i ett system på sidan 197 Aktivera eller inaktivera tillämpning av principer för en produkt i ett hanterat system. Tillämpning av principer aktiveras som standard, och ärvs i systemträdet. Kopiera principtilldelning på sidan 198 Kopiera principtilldelningar från en grupp eller ett system till ett annat. Det här är ett enkelt sätt att dela flera tilldelningar mellan grupper och system från systemträdets olika områden. Ändra en princips ägare Som standard tilldelas den användare som skapade principen äganderätt. Om du har den behörighet som krävs kan du ändra principens äganderätt. 1 Klicka på Meny Princip Principkatalog, och välj sedan Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Leta upp önskad princip och klicka sedan på principens ägare. Sidan Principägare visas. 3 Välj principägare från listan och klicka på OK. Flytta principer mellan McAfee epo-servrar För att flytta principer mellan McAfee epo måste du exportera principen till en XML-fil, från sidan Principkatalog på källservern, och sedan importera den till målserverns sida Principkatalog. 194 McAfee epolicy Orchestrator programvara Produkthandbok

195 Principhantering Hantera principer 16 er Exportera en enskild princip på sidan 195 Exportera en enskild princip till en XML-fil och använd den sedan för att importera den till en annan McAfee epo-server. Du kan även använda filen som en säkerhetskopia av principen. Exportera alla principer för en produkt på sidan 195 Importera principer på sidan 195 Importera en XML-fil med principer. Oavsett om du exporterade en princip eller alla namngivna principer är importproceduren likadan. Exportera en enskild princip Exportera en enskild princip till en XML-fil och använd den sedan för att importera den till en annan McAfee epo-server. Du kan även använda filen som en säkerhetskopia av principen. 1 Klicka på Meny Princip Policy Catalog (Principkatalog), och välj sedan Produkt och Kategori från listrutorna. Alla principer som har skapats för den valda kategorin visas i rutan Detaljer. 2 Leta upp principen och klicka på Exportera bredvid policyn. Sidan Exportera visas. 3 Högerklicka på länken för att hämta och spara filen. 4 Namnge principens XML-fil och spara den. Om du vill importera filen till en annan McAfee epo-server måste platsen som du sparar filen på vara tillgänglig för McAfee epo-målservern. Exportera alla principer för en produkt 1 Klicka på Meny Princip Principkatalog, och välj sedan Produkt och Kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Klicka på Exportera bredvid Produktprinciper. Sidan Exportera visas. 3 Högerklicka på länken för att hämta och spara filen. Om du vill importera filen till en annan McAfee epo-server måste platsen som du sparar filen på vara tillgänglig för McAfee epo-målservern. Importera principer Importera en XML-fil med principer. Oavsett om du exporterade en princip eller alla namngivna principer är importproceduren likadan. McAfee epolicy Orchestrator programvara Produkthandbok 195

196 16 Principhantering Hantera principer 1 Klicka på Meny Princip Principkatalog och klicka sedan på Importera bredvid Produktprinciper. 2 Bläddra till och välj XML-filen med principer och klicka sedan på OK. 3 Välj de principer du vill importera och klicka på OK. Principerna läggs till i principkatalogen. Tilldela en princip till en Systemträd-grupp Tilldela en princip till en specifik grupp i ditt Systemträd. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en produkt. Varje tilldelad princip per kategori visas i detaljfönstret. 2 Leta upp önskad principkategori och klicka sedan på Redigera tilldelning. 3 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. 4 Välj princip från listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en princip. 5 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 6 Klicka på Spara. Tilldela en princip till ett hanterat system Tilldela en princip till ett specifikt hanterat system. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system i den här gruppen (men inte dess underordnade grupper) visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. Sidan Principtilldelning för det systemet visas. 3 Välj en produkt. Kategorierna för den valda produkten visas i en lista tillsammans med systemets tilldelade princip. 4 Leta upp önskad principkategori och klicka sedan på Redigera tilldelning. 5 Om principen ärvs väljer du Bryt arv och tilldela principen och inställningarna nedan bredvid Ärvt från. 196 McAfee epolicy Orchestrator programvara Produkthandbok

197 Principhantering Hantera principer 16 6 Välj princip från listrutan Tilldelad princip. Från den här platsen kan du även redigera den valda principens inställningar eller skapa en ny princip. 7 Välj om du vill låsa principarv. Genom att låsa principarv kan du förhindra att system som ärver den här principen inte tilldelas en annan princip. 8 Klicka på Spara. Tilldela en princip till system i en Systemträd-grupp Tilldela en princip till flera hanterade system i en grupp. Du kan tilldela principer innan eller efter det att en produkt har distribuerats. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system i den här gruppen (men inte dess underordnade grupper) visas i detaljfönstret. 2 Välj lämpligt system och klicka sedan på er Agent Ställ in princip och arv. Sidan Tilldela princip visas. 3 Välj produkt, kategori och princip i listorna. 4 Välj mellan Återställ arv och Bryt arv och klicka sedan på Spara. Tillämpa principer för en produkt i en systemträd-grupp Aktivera eller inaktivera tillämpning av principer för en produkt i en grupp Tillämpning av principer aktiveras som standard, och ärvs i systemträdet. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en grupp i ditt Systemträd. 2 Välj den önskade produkten och klicka på länken bredvid Tillämpningsstatus. Sidan Tillämpning visas. 3 För att ändra tillämpningsstatusen väljer du Bryt arv och tilldela principen och inställningarna nedan. 4 Bredvid Tillämpningsstatus, väljer du Tillämpar eller Tillämpar inte efter behov. 5 Välj om du vill låsa principarv. Genom att låsa arv för tillämpning av principer förhindrar du att bryta tillämpning för grupper eller system som ärver denna princip. 6 Klicka på Spara. Tillämpa principer för en produkt i ett system Aktivera eller inaktivera tillämpning av principer för en produkt i ett hanterat system. Tillämpning av principer aktiveras som standard, och ärvs i systemträdet. McAfee epolicy Orchestrator programvara Produkthandbok 197

198 16 Principhantering Hantera principer 1 Klicka på Meny System Systemträd System, och välj sedan den grupp som systemet tillhör under Systemträd. Listan med system som tillhör gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Ändra principer på ett enstaka system. Sidan Principtilldelning visas. 3 Välj en Produkt, och klicka på Tillämpar bredvid Tillämpningsstatus. Sidan Tillämpning visas. 4 Om du vill ändra tillämpningsstatusen måste du först välja Bryt arv och tilldela principen och inställningarna nedan. 5 Bredvid Tillämpningsstatus, väljer du Tillämpar eller Tillämpar inte efter behov. 6 Klicka på Spara. Kopiera principtilldelning Kopiera principtilldelningar från en grupp eller ett system till ett annat. Det här är ett enkelt sätt att dela flera tilldelningar mellan grupper och system från systemträdets olika områden. er Kopiera principtilldelningar från en grupp på sidan 198 Med den här aktiviteten kan du kopiera principtilldelningar från en grupp i systemträdet till en annan. Kopiera principtilldelningar från ett system på sidan 198 Kopiera principtilldelningar från ett visst system. Klistra in principtilldelningar i en grupp på sidan 199 Du kan klistra in principtilldelningar i en grupp när du har kopierat dem från en grupp eller ett system. Klistra in principtilldelningar i ett specifikt system på sidan 199 Klistra in principtilldelningar i ett specifikt system när du har kopierat dem från en grupp eller ett system. Kopiera principtilldelningar från en grupp Med den här aktiviteten kan du kopiera principtilldelningar från en grupp i systemträdet till en annan. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en grupp i ditt Systemträd. 2 Klicka på er Kopiera tilldelningar. 3 Välj de produkter eller funktioner för vilka du vill kopiera principtilldelningar och klicka sedan på OK. Kopiera principtilldelningar från ett system Kopiera principtilldelningar från ett visst system. 198 McAfee epolicy Orchestrator programvara Produkthandbok

199 Principhantering Hantera principer 16 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Systemen som tillhör den valda gruppen visas i detaljfönstret. 2 Välj ett system och klicka sedan på er Agent Ändra principer på ett enstaka system. 3 Klicka på er Kopiera tilldelningar, välj de önskade produkterna eller funktionerna för vilka du vill kopiera principtilldelningar och klicka sedan på OK. Klistra in principtilldelningar i en grupp Du kan klistra in principtilldelningar i en grupp när du har kopierat dem från en grupp eller ett system. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan önskad grupp i ditt Systemträd. 2 I detaljfönstret klickar du på er och väljer Klistra in tilldelningar. Om gruppen redan har principer tilldelade för några kategorier öppnas sidan Kringgå principtilldelningar. När du klistrar in principtilldelningar visas principen i listan Tillämpa principer och aktiviteter. Denna princip styr tillämpningsstatusen för andra principer. 3 Välj de principkategorier du vill du ersätta med de kopierade principerna och klicka sedan på OK. Klistra in principtilldelningar i ett specifikt system Klistra in principtilldelningar i ett specifikt system när du har kopierat dem från en grupp eller ett system. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system som tillhör den valda gruppen visas i detaljfönstret. 2 Välj det system där du vill klistra in principtilldelningar och klicka på er Agent Ändra principer på ett enstaka system. 3 I detaljfönstret klickar du på er Klistra in tilldelning. Om systemet redan har principer tilldelade för några kategorier öppnas sidan Åsidosätt principtilldelningar. När du klistrar in principtilldelningar visas principen i listan Tillämpa principer och aktiviteter. Denna princip styr tillämpningsstatusen för andra principer. 4 Bekräfta utbytet av tilldelningarna. McAfee epolicy Orchestrator programvara Produkthandbok 199

200 16 Principhantering Sidan Redigera princip- och aktivitetsbevarande Sidan Redigera princip- och aktivitetsbevarande Använd den här sidan för att ange om princip- och klientaktivitetsdata ska tas bort när du tar bort ett produkthanteringstillägg. Tabell 16-1 Alternativdefinitioner Alternativ Princip- och aktivitetsbevarande Definition Anger om princip- och klientaktivitetsdata ska tas bort när du tar bort ett produkthanteringstillägg. Alternativen är: Behåll princip och klientaktivitetsdata Ta bort princip- och klientaktivitetsdata Standardinställningen tar bort princip- och klientaktivitetsdata. Regler för principtilldelning Regler för principtilldelning minskar informationen som tillhör hanteringen av flera principer för enskilda användare eller system som uppfyller vissa kriterier, medan du upprätthåller mer generella principer i hela systemträdet. Den här precisionsnivån för principtilldelningar begränsar förekomsterna av brutet arv i systemträdet som rymmer de principinställningar som krävs för vissa användare eller system. Principtilldelningar kan baseras på antingen användarspecifika eller systemspecifika kriterier: Användarbaserade principer Principer som inkluderar minst ett användarspecifikt kriterium. Till exempel kan du skapa en regel för principtilldelning som tillämpas på alla användare i den tekniska gruppen. Du kan skapa en annan regel för principtilldelning för IT-avdelningens medlemmar så att de kan logga in på en dator i det tekniska nätverket med den åtkomstbehörighet som de behöver för att felsöka problem på ett visst system i nätverket. Användarbaserade principer kan även inkludera systembaserade kriterier. Systembaserade principer Principer som endast inkluderar systembaserade kriterier. Till exempel kan du skapa en regel för principtilldelning som tillämpas på alla servrar i nätverket baserat på taggarna som du har tillämpat eller på alla system på en viss plats i systemträdet. Systembaserade principer kan inte inkludera användarbaserade kriterier. Prioritet för principtilldelningsregler Principtilldelningsregler kan prioriteras för att för förenkla hanteringen av principtilldelningar. När du ställer in prioritet för en regel tillämpas den innan tilldelningar med lägre prioritet tillämpas. I vissa fall kan resultatet bli att vissa regelinställningar åsidosätts. Anta att ett system ingår i principtilldelningsreglerna A och B. Regel A har prioritetsnivå 1 och ger inkluderade system obegränsad åtkomst till innehåll på Internet. Regel B har prioritetsnivå 2 och ger samma system mycket begränsad åtkomst till innehåll på Internet. I den här situationen tillämpas regel A, eftersom den har högre prioritet. Systemet får därmed obegränsad åtkomst till innehåll på Internet. Hur principer för flera platser fungerar med prioritering av principtilldelningsregler Prioritering av regler beaktas inte för principer för flera platser. När en enstaka regel som innehåller principer för flera platser för samma produktkategori tillämpas, kombineras alla inställningar för principer för flera platser. På likartat sätt gäller att om flera regler som innehåller principinställningar för flera platser tillämpas, kombineras alla inställningar från varje princip för flera platser. Resultatet blir därför att den tillämpade principen blir en kombination av inställningarna för varje enskild regel. 200 McAfee epolicy Orchestrator programvara Produkthandbok

201 Principhantering Regler för principtilldelning 16 När principer för flera instanser kombineras, kombineras de bara med principer för flera instanser som är av samma typ. Principer för flera instanser som tilldelas med hjälp av principtilldelningsregler kombineras däremot inte med principer för flera instanser som har tilldelats i systemträdet. Principer för flera instanser som tilldelas med hjälp av principtilldelningsregler kringgår principer som har tilldelats i systemträdet. Dessutom har användarbaserade principer högre prioritet än systembaserade principer. Scenario: Använda principer för flera platser för att styra åtkomst till Internet I systemträdet finns det grupp med namnet "Teknik" som består av system taggade med "IsServer" eller "IsLaptop". I systemträdet är princip A tilldelad till alla system i den här gruppen. Om princip B tilldelas till någon plats i systemträdet ovanför gruppen Teknik med hjälp av en regel för principtilldelning, kringgås inställningarna för princip A och system taggade med "IsLaptop" får åtkomst till Internet. Om princip C tilldelas till en grupp i systemträdet ovanför gruppen Teknik, får användare i användargruppen Admin åtkomst till Internet från alla system, inklusive de system i gruppen Teknik som är taggade med "IsServer". Principtyp Tilldelningstyp Namn på princip Allmängiltig princip Princip tilldelad i systemträdet Systembaserad Systembaserad Användarbaserad Regel för principtilldelning Regel för principtilldelning Regel för principtilldelning A B C C Principinställningar Förhindrar åtkomst till Internet från alla system som principen har tilldelats till. Tillåter åtkomst till Internet från alla system med taggen IsLaptop. Tillåter obegränsad åtkomst till Internet för alla användare i användargruppen Admin från alla system. Tillåter obegränsad åtkomst till Internet för alla användare i användargruppen Admin från alla system. Utesluta Active Directory-objekt från kombinerade principer Eftersom regler som består av principer för flera platser tillämpas på tilldelade system utan hänsyn till prioritet, måste du i vissa fall eventuellt förhindra att principinställningar kombineras. Du kan förhindra att användarbaserade principinställningar för flera platser kombineras för flera principtilldelningsregler genom att utesluta en användare (eller andra Active Directory-objekt som en grupp eller organisationsenhet) när regeln skapas. Mer information om principer för flera platser som kan användas i principtilldelningsregler finns i produktdokumentationen för den hanterade produkt som du använder. Användarbaserade principtilldelningar Användarbaserade principtilldelningsregler ger dig möjligheten att skapa användarspecifika principtilldelningar. Dessa tilldelningar tillämpas på målsystemet när en användare loggar in. När en användare loggar in på ett hanterat system för första gången, kan det uppstå en viss fördröjning medan McAfee Agent kontaktar sin tilldelade server angående de principtilldelningar som är specifika för den här användaren. Medan detta pågår har användaren bara åtkomst till funktioner som är tillåtna enligt standarddatorprincipen, vilket normalt sett är den säkraste principen. McAfee epolicy Orchestrator programvara Produkthandbok 201

202 16 Principhantering Regler för principtilldelning På ett hanterat system håller agenten reda på vilka användare som loggar in på nätverket. Principtilldelningarna som du skapar för varje användare push-installeras till systemet som de loggar in på och cachelagras vid kommunikation mellan agent och server. McAfee epo-servern tillämpar de principer som du har tilldelat varje användare. Om du vill använda användarbaserade principtilldelningar ska du först registrera och konfigurera en registrerad LDAP-server som ska användas med din McAfee epo-server. Systembaserade principtilldelningar Systembaserade principer gör att du kan tilldela principer till system med hjälp av systembaserade kriterier. Du kan tilldela en systembaserad princip med hjälp av två typer av systembaserade kriterier: Plats i systemträdet Alla regler för principtilldelning kräver att platsen i ditt Systemträd anges. Taggar: tilldela principer för system utifrån de taggar du har använt. När du har definierat och tillämpat en tagg på systemen kan du skapa en regel för principtilldelning för att tilldela principer till ett system som har den taggen. Den här funktionen är användbar när du vill att alla system av en viss typ ska ha samma säkerhetsprincip oavsett var de är placerade i ditt Systemträd. Använda taggar för att tilldela systembaserade principer Använda taggar för att förenkla automatisk principtilldelning. Systembaserade principer tilldelas baserat på de urvalskriterier som du definierar med hjälp av funktionen Skapa principtilldelning. Kan du tagga ett system kan du även tillämpa en specifik princip, baserat på den taggen. Scenario: Skapa nya SuperAgenter med hjälp av taggar Du har bestämt dig för att skapa nya SuperAgenter i din miljö, men har inte tid att manuellt identifiera de system i ditt Systemträd som ska vara värdar för dessa SuperAgenter. Du kan istället använda Skapa taggar för att tagga alla system som motsvarar ett specifikt set med kriterier med en ny tagg: "issuperagent." När du väl har byggt taggen kan du skapa en Principtilldelningsregel som tillämpar dina principinställningar för SuperAgent på alla system som är taggade med "issuperagent." När taggen har skapats kan du använda åtgärden Kör taggkriterier från sidan Taggkatalog. När varje system med den nya taggen anropar enligt sitt normala intervall, får det en ny princip baserat på din issuperagent Principtilldelningsregel. Skapa regler för principtilldelning Med regler för principtilldelning kan du tillämpa principer för användare eller system baserat på konfigurerade regelkriterier. 1 Öppna Skapa principtilldelning. a Klicka på Meny Princip Principtilldelningsregler. b Klicka på Ny tilldelningsregel. 202 McAfee epolicy Orchestrator programvara Produkthandbok

203 Principhantering Regler för principtilldelning 16 2 Anger information om principtilldelningsregeln, exempelvis: Ett unikt Namn och en unik Beskrivning. Regeltyp. Regeltypen du anger fastställer vilka kriterier som är tillgängliga på sidan Urvalskriterier. Som standard tilldelas prioriteten för de nya principtilldelningsreglerna sekventiellt baserat på ett antal befintliga regler. Efter att du skapat en regel kan du redigera prioriteten genom att klicka på Redigera prioritet på sidan Principtilldelningsregler. 3 Klicka på Nästa. 4 Klicka på Lägg till princip för att välja de principer du vill ska tillämpas av den här principtilldelningsregeln. 5 Klicka på Nästa. 6 Ange de kriterier du vill använda i den här regeln. Ditt kriterieval fastställer vilka system eller användare som är tilldelade principen. 7 Granska sammanfattningen och klicka på Spara. Hantera regler för principtilldelning Utföra gemensamma hanteringsåtgärder vid arbete med regler för principtilldelning. 1 Klicka på Meny Princip Regler för principtilldelning. 2 Välj en av dessa åtgärder: Ta bort en principtilldelningsregel Redigera en regel för principtilldelning Exportera principtilldelningsregler Importera principtilldelningsregler Redigera prioritet för en principtilldelningsregel Visa sammanfattningen av en principtilldelningsregel Steg Klicka på Ta bort i den önskade tilldelningens rad. Klicka på den valda tilldelningen. Guiden för att skapa principtilldelning öppnas. Gå igenom alla sidor i guiden för att modifiera regeln för principtilldelning. Välj er Exportera. Sidan Hämta regler för principtilldelning öppnas, där du kan visa eller hämta filen PolicyAssignmentRules.xml. Välj er Importera. Dialogrutan Importera regler för princip öppnas, där du kan bläddra fram till en tidigare hämtad PolicyAssignmentRules.xml-fil. Du uppmanas välja vilka av de regler som ingår i filen som du vill importera. Du kan välja vilka regler som ska importeras, och om någon av reglerna i filen har samma namn som de redan befintliga i din lista över Regler för principtilldelning kan du välja vilken du vill behålla. Klicka på er Redigera prioritet. Sidan Redigera prioritet öppnas, där du kan ändra prioritet för regler för principtilldelning genom att dra och släppa. Klicka på > i den önskade tilldelningens rad. McAfee epolicy Orchestrator programvara Produkthandbok 203

204 16 Principhantering Skapa principhanteringsfrågor Skapa principhanteringsfrågor Hämta principer som är tilldelade ett hanterat system, eller principer som är uppdelade i systemhierarkin. Du kan skapa någon av följande principhanterings-frågor: Tillämpade principer: hämtar principer som tilldelats till ett visst hanterat system. Brutet arv: hämtar information om vilka principer som har delats upp i systemhierarkin. 1 Välj Meny Rapport Frågor och rapporterklicka sedan på Ny fråga. Frågeverktyget öppnas. 2 På sidan Resultattyp väljer du Principhantering i listan Funktionsgrupp. 3 Välj en Resultattyp och klicka sedan på Nästa för att visa sidan Diagram: Tillämpade klientaktiviteter Tillämpade principer Brutet arv för klientaktivitetstilldelningar Brutet arv för principtilldelningar 4 Välj den typ av diagram eller tabell du vill ska visa de huvudsakliga frågeresultaten. Klicka sedan på Nästa. Sidan Kolumner visas. Om du väljer Booleskt cirkeldiagram måste du konfigurera kriterierna som du vill ska ingå i frågan. 5 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. Sidan Filter visas. 6 Välj egenskaper för att begränsa sökresultaten och klicka sedan på Kör. Sidan Ej sparad fråga visar frågans resultat, som kan behandlas. Valda egenskaper visas i innehållspanelen med operatörer som kan ange kriterier, vilka begränsar de data som returneras för den egenskapen. 7 På sidan Ej sparad fråga kan du vidta tillgängliga åtgärder på objekt i samtliga tabeller eller djupanalystabeller. Om du inte fick de frågeresultat du förväntade dig kan du klicka på Redigera fråga för att gå tillbaka till Frågeverktyget och redigera frågans detaljer. Om du inte behöver spara frågan klickar du på Stäng. Om du vill använda den här frågan igen klickar du på Spara och fortsätter till nästa steg. 8 På sidan Spara fråga anger du ett namn för frågan, lägger till eventuella anteckningar och väljer något av följande alternativ: Ny grupp Ange det nya gruppnamnet och välj antingen: Privat grupp (mina grupper) Offentlig grupp (delade grupper) 204 McAfee epolicy Orchestrator programvara Produkthandbok

205 Principhantering Skapa en fråga för att definiera överensstämmelse 16 Befintliga grupper Välj gruppen från listan med Delade grupper. 9 Klicka på Spara. Skapa en fråga för att definiera överensstämmelse Överensstämmelsefrågor krävs på McAfee epo-servrar vars data används i samlade frågor. 1 Välj Meny Rapport Frågor och rapporteroch sedan på Ny fråga. 2 På sidan Resultattyp väljer du Systemhantering för Funktionsgrupp, Hanterade system för Resultattyper och klickar sedan på Nästa. 3 Välj Booleskt cirkeldiagram från listan Visa resultat som, och klicka sedan på Konfigurera kriterier 4 Välj de egenskaper som ska ingå i frågan och ställ sedan in varje egenskaps operatörer och värden. Klicka på OK. När sidan Diagram visas klickar du på Nästa. Dessa egenskaper definierar överensstämmelsen med system som hanteras av den här McAfee epo-servern. 5 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. 6 Välj de filter som ska tillämpas på frågan och klicka på Kör. Klicka sedan på Spara. Skapa överensstämmelsehändelser Överensstämmelsehändelser används i samlade frågor för att samla data i en enda rapport. 1 Klicka på Meny Automatisering Serveraktiviteter och klicka sedan på er Ny aktivitet. 2 Ange ett namn på den nya aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 Välj Kör fråga i listrutan er. 4 Klicka på bläddra (...) bredvid frågefältet och välj en fråga. Dialogrutan Välj en fråga i listan visas med fliken för mina grupper aktiverad. 5 Välj frågan som definierar överensstämmelsen. Det kan vara en standardfråga, till exempel Överensstämmelsesammanfattning för McAfee Agent i avsnittet för McAfee-grupper, eller en fråga skapad av en användare, till exempel en som beskrivs i avsnittet Skapa en fråga för att definiera överensstämmelse. 6 I listrutan Underåtgärder väljer du Skapa överensstämmelsehändelse och anger målsystemen i procent eller antal. Klicka sedan på Nästa. Händelser kan skapas av aktiviteten Skapa överensstämmelsehändelse om icke-överensstämmelsen är högre än en viss procent eller ett visst antal system. McAfee epolicy Orchestrator programvara Produkthandbok 205

206 16 Principhantering Visa principinformation 7 Schemalägg aktiviteten med det tidsintervallet som krävs för rapportering av överensstämmelsehistorik. Om överensstämmelse måste samlas in varje vecka schemalägger du aktiviteten så att den körs varje vecka. Klicka på Nästa. 8 Granska informationen och klicka sedan på Spara. Visa principinformation Visa detaljerad information om dina principer, inklusive principägare, tilldelningar och arv. er Visa grupper och system där en princip är tilldelad på sidan 206 Visa grupper och system där en princip är tilldelad. Den här listan visar endast tilldelningspunkterna, inte varje grupp eller system som ärver principen. Visa principinställningar på sidan 207 Visa detaljer för en princip som tilldelats för en produktkategori eller ett system. Visa principägare på sidan 207 Visa en princips ägare. Visa tilldelningar som har tillämpningen av principer inaktiverad på sidan 207 Alternativet att visa tilldelningar som har tillämpningen av principer inaktiverad, enligt principkategori, är inaktiverat. Visa principer som tilldelats en grupp på sidan 207 Visa tilldela principer i en systemträdgrupp, sorterat efter produkt. Visa principer som tilldelats till ett specifikt system på sidan 208 Visa tilldelade produktprinciper i ett system i systemträdet. Visa principarv för en grupp på sidan 208 Visa principarv för en specifik grupp. Visa och återställa brutet arv på sidan 208 Identifiera grupper och system där principarv har brutits. Jämför principer på sidan 208 Jämför liknande principer med Jämförelse av principer. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Visa grupper och system där en princip är tilldelad Visa grupper och system där en princip är tilldelad. Den här listan visar endast tilldelningspunkterna, inte varje grupp eller system som ärver principen. 1 Klicka på Meny Princip Policy Catalog (Principkatalog) och välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 På raden för principen, under Tilldelningar, klickar du på länken som anger det antal grupper eller system som har tilldelats principen (till exempel 6 tilldelningar). På sidan Tilldelningar visas varje grupp eller system som har principen tilldelad tillsammans med dess nodnamn och nodtyp. 206 McAfee epolicy Orchestrator programvara Produkthandbok

207 Principhantering Visa principinformation 16 Visa principinställningar Visa detaljer för en princip som tilldelats för en produktkategori eller ett system. 1 Klicka på Meny Princip Policy Catalog (Principkatalog) och välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Klicka bredvid en princip. Sidorna för principerna och deras inställningar visas. Du kan även se den här informationen när du tittar på de tilldelade principerna för en enskild grupp. Du hittar informationen genom att klicka på Meny System Systemträd Tilldelade principer och sedan klicka på länken för den valda principen i kolumnen Princip. Visa principägare Visa en princips ägare. 1 Klicka på Meny Princip Policy Catalog (Principkatalog) och välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Principägarna visas under Ägare. Visa tilldelningar som har tillämpningen av principer inaktiverad Alternativet att visa tilldelningar som har tillämpningen av principer inaktiverad, enligt principkategori, är inaktiverat. 1 Klicka på Meny Princip Policy Catalog (Principkatalog) och välj sedan produkt och kategori. Alla principer som har skapats för den valda kategorin visas i detaljfönstret. 2 Klicka på länken intill Aktiveringsstatus för produkt, som visar det antal tilldelningar som har tillämpning inaktiverad. Sidan Tillämpning för <principnamn> visas. 3 Klicka på något av objekten i listan för att komma till sidan med det objektets Tilldelade principer. Visa principer som tilldelats en grupp Visa tilldela principer i en systemträdgrupp, sorterat efter produkt. 1 Klicka på Meny System Systemträd Tilldelade principer och välj sedan en grupp i ditt Systemträd. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. 2 Klicka på en princip för att se dess inställningar. McAfee epolicy Orchestrator programvara Produkthandbok 207

208 16 Principhantering Visa principinformation Visa principer som tilldelats till ett specifikt system Visa tilldelade produktprinciper i ett system i systemträdet. 1 Klicka på Meny System Systemträd System och välj sedan en grupp i ditt Systemträd. Alla system som hör till gruppen visas i detaljfönstret. 2 Välj systemet och klicka sedan på er Agent Ändra principer på ett enstaka system. 3 Välj produkten. De produktprinciper som tilldelats till detta system visas. 4 Klicka på en princip för att se dess inställningar. Visa principarv för en grupp Visa principarv för en specifik grupp. 1 Klicka på Meny System Systemträd Tilldelade principer. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. 2 Principraden visar under Ärv från namnet på den grupp som principen ärvs från. Visa och återställa brutet arv Identifiera grupper och system där principarv har brutits. 1 Klicka på Meny System Systemträd Tilldelade principer. Alla tilldelade principer, ordnade efter produkt, visas i detaljfönstret. Under Brutet arv visar principens rad det antal grupper och system där den här principens arv är brutet. Detta är det antal grupper eller system där principarvet är brutet, inte det antal system som inte ärver principen. Till exempel; om bara en grupp inte ärver principen visas detta som 1 ärver inte oavsett hur många system som finns i den gruppen. 2 Klicka på länken som visar antalet underordnade grupper eller system som har ett brutet arv. Sidan Visa brutet arv visar en lista med namnen på dessa grupper och system. 3 Markera kryssrutan intill namnet på de du vill återställa arvet för, klicka på er och välj Återställ arv. Jämför principer Jämför liknande principer med Jämförelse av principer. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Många av de värden och variabler som finns med på sidan Jämförelse av principer är specifika för varje produkt. För alternativdefinitioner som inte finns med i tabellen, se dokumentationen för den produkt som tillhandahåller den princip du vill jämföra. 208 McAfee epolicy Orchestrator programvara Produkthandbok

209 Principhantering Dela principer med flera McAfee epo-servrar 16 1 Klicka på Meny Jämförelse av principer, välj en produkt, kategori och Visa sedan inställningarna från listorna. De här inställningarna fyller i vilka principer som ska jämföras i listorna Princip 1 och Princip 2. 2 Välj principer att jämföra i Jämför principer på raden från kolumnlistorna Princip 1 och Princip 2. De två översta raderna i tabellen visar vilka inställningar som är olika och vilka som är lika. Du kan också ändra inställningen Visa för att minska mängden visad data från Alla principinställningar till Skillnader mellan principer och Likheter mellan principer. 3 Klicka på Skriv ut för att öppna en utskriftsvänlig vy av jämförelsen. Dela principer med flera McAfee epo-servrar Administratören använder principdelning för att överföra principer som utvecklats på en server till andra servrar och tillämpa dem där. De behöver bara göra tre saker för att dela principer mellan servrar. 1 Ange att principen ska delas. 2 Registrera de servrar som ska dela på principen. 3 Schemalägg en serveraktivitet för att distribuera den delade principen. Distribuera principen till flera McAfee epo-servrar Konfigurera principdelning för användning med flera McAfee epo-servrar. McAfee rekommenderar att dessa aktiviteter slutförs i den ordning som anges här. Om principen behöver ändras efter att den har delats ska du redigera principen och sedan köra aktiviteten för delade principer igen. Det kan vara klokt att informera lokala administratörer om ändringen. er Registrera servrar för principdelning på sidan 209 Registrera servrar till att dela en princip. Utse principer att dela på sidan 210 Du kan utse en princip som ska delas bland flera McAfee epo-servrar. Schemalägga serveraktiviteter för att dela principer på sidan 210 Du kan schemalägga en serveraktivitet så att principer delas mellan flera McAfee epo-servrar. Registrera servrar för principdelning Registrera servrar till att dela en princip. McAfee epolicy Orchestrator programvara Produkthandbok 209

210 16 Principhantering Frågor om principhantering 1 Klicka på Meny Konfiguration Registrerade servrar och sedan på Ny Server. Guiden Skapa registrerade servrar öppnar sidan Beskrivning. 2 Ur menyn Servertyp, välj epo, ange ett namn och eventuella kommentarer, och klicka sedan på Nästa. Sidan Information visas. 3 Ange eventuella detaljer för din server och klicka på Aktivera i fältet Principdelning, klicka sedan på Spara. Utse principer att dela Du kan utse en princip som ska delas bland flera McAfee epo-servrar. 1 För att välja den produkt vars princip du vill dela, klicka på Meny Princip Principkatalog, och klicka sedan på Produkt. 2 I kolumnen er för den princip som ska delas, klicka på Dela. Delade principer överförs automatiskt till McAfee epo-servrar som har principdelning aktiverat. När du klickar på Dela i steg 2 överförs principen omedelbart till alla registrerade McAfee epo-servrar som har principdelning aktiverad. Ändringar i delade principer överförs på liknande sätt. Schemalägga serveraktiviteter för att dela principer Du kan schemalägga en serveraktivitet så att principer delas mellan flera McAfee epo-servrar. 1 Öppnar Skapa serveraktiviteter. a b Välj Meny Automatisering Serveraktiviteter. Klicka på Ny aktivitet. 2 Ange aktivitetens namn och gör eventuella anteckningar på sidan Beskrivning. Klicka sedan på Nästa. Nya serveraktiviteter har aktiverad som standardinställning. Om du inte vill att aktiviteten ska aktiveras väljer du Inaktiverad i fältet Schemastatus. 3 I listrutan er väljer du Dela principer och klickar sedan på Nästa. 4 Ange schemata för aktiviteten och klicka sedan på Nästa. 5 Granska sammanfattningen och klicka sedan på Spara. Frågor om principhantering Vad är en princip? En princip är en anpassad del av produktinställningarna och motsvarar en principkategori. Du kan skapa, ändra eller ta bort valfritt antal namngivna principer i varje principkategori. 210 McAfee epolicy Orchestrator programvara Produkthandbok

211 Principhantering Sidan Tilldela princip 16 Vad är principerna McAfee Default och Min standard? Vid installationen innehåller alla principkategorier minst två principer. Dessa heter McAfee Default och Min standard. De är de enda principerna som finns vid förstagångsinstallationer. Båda principerna är från början konfigurerade likadant. Du kan inte redigera, byta namn på eller ta bort McAfee Default-principerna. Du kan redigera, byta namn på och ta bort principerna Min standard. Vad händer med de underordnade grupperna och systemen till gruppen som jag tilldelade en ny princip? Alla underordnade grupper och system som är inställda på att ärva den aktuella principkategorin ärver principen som tillämpas på den överordnade gruppen. Hur påverkas grupperna och systemen som en princip tillämpas på när principen ändras i principkatalogen? Ändringar av en policy börjar gälla vid nästa kommunikation mellan agent och server för alla grupper och system som principen tillämpas på. Principen tillämpas därefter vid varje intervall för principtillämpning. Jag tilldelade en ny princip, men den tillämpas inte på de hanterade systemen. Varför? Nya principtilldelningar tillämpas inte förrän vid nästa kommunikation mellan agent och server. Jag klistrade in principtilldelningar från en grupp eller ett system (källa) till en annan (mål), men principerna som tilldelades målplatsen är inte desamma som på källplatsen. Varför inte? När du kopierar och klistrar in principtilldelningar är det endast de faktiska tilldelningarna som klistras in. Om källplatsen ärvde den princip som du valde att kopiera var det arvegenskapen som klistrades in på målplatsen. Målplatsen ärver sedan principen (för den aktuella principkategorin) från det överordnade objektet, och det kan vara en annan princip än den som källplatsen ärvde. Sidan Tilldela princip Använd den här sidan för att tilldela en McAfee epo-konfigurationsprincip till en grupp eller ett system i ditt Systemträd. Tabell 16-2 Alternativdefinitioner Alternativ Definition Princip Anger principen som är tilldelad till den valda gruppen eller det valda systemet för den angivna produkten och kategorin. Principen väljs via följande tre listrutor: Produkt Anger produkten som har principer som kan hanteras. Kategori Anger kategorin som du vill välja en konfigurationsprincip från. Vilka kategorier som är tillgängliga beror på vilken produkt eller komponent som väljs. Princip Den princip som du vill tilldela. Arv Avgör om principerna som är inställda på nivån Min organisation i systemträdet ärvs av grupperna på lägre nivåer. Principer för grupper ärvs av undergrupper eller enskilda system inom den gruppen. McAfee epolicy Orchestrator programvara Produkthandbok 211

212 16 Principhantering Sidan Tilldela princip Se även Tillämpning av principer på sidan 189 Tillämpning av principer på sidan 191 Skapa och underhålla principer på sidan 192 Konfigurera principer för första gången på sidan 193 Tilldela en princip till en Systemträd-grupp på sidan 196 Tilldela en princip till ett hanterat system på sidan 196 Tilldela en princip till system i en Systemträd-grupp på sidan McAfee epolicy Orchestrator programvara Produkthandbok

213 17 Klientaktiviteter Skapa och schemalägg klientaktiviteter för att automatisera hur du hanterar system i nätverket. Klientaktiviteter används vanligtvis för följande aktiviteter: Produktdistribution Produktfunktionalitet Uppdateringar och uppgraderingar Se produktdokumentationen för dina hanterade produkter för information om vilka klientaktiviteter som är tillgängliga och vad du kan göra med dem. Innehåll Så fungerar klientaktivitetskatalogen Distributionsaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Uppdatera aktiviteter Hantera klientaktiviteter Så fungerar klientaktivitetskatalogen Med klientaktivitetskatalogen kan du skapa klientaktivitetsobjekt som du kan använda för att hantera system i nätverket. Klientaktivitetskatalogen tillämpar konceptet med logiska objekt på epolicy Orchestrator-klientaktiviteter. Du kan skapa klientaktivitetsobjekt för många olika syften utan att behöva tilldela dem direkt. Därför kan du hantera dessa objekt som återanvändbara komponenter när du tilldelar och schemalägger klientaktiviteter. Klientaktiviteter kan tilldelas på alla nivåer i systemträdet och ärvs av grupper och system längre ned i trädet. Precis som med principer och principtilldelningar kan du bryta arvet för en tilldelad klientaktivitet. Klientaktivitetsobjekt kan delas mellan flera registrerade McAfee epo-servrar i miljön. När klientaktivitetsobjekt konfigureras som delade får alla registrerade servrar en kopia efter att serveraktiviteten Dela klientaktivitet har körts. Ändringar som görs i aktiviteten uppdateras varje gång den körs. Endast ägaren till ett delat klientaktivitetsobjekt kan ändra dess inställningar. Administratörer på målservern som tar emot en delad aktivitet äger inte den delade aktiviteten. Ingen av användarna på målservern är ägare till delade aktivitetsobjekt som målservern tar emot. McAfee epolicy Orchestrator programvara Produkthandbok 213

214 17 Klientaktiviteter Distributionsaktiviteter Distributionsaktiviteter Distributionsaktiviteter är klientaktiviteter som används för att distribuera hanterade säkerhetsprodukter till dina hanterade system från din Huvudlagringsplats. Du kan skapa och hantera enskilda distributionsaktivitetsobjekt med hjälp av klientaktivitetskatalogen. Tilldela dem sedan att köras i grupper eller enskilda system. Du kan också skapa projekt för Produktdistribution för att distribuera produkterna i dina system. Produktdistributions-projekt automatiserar processen för att skapa och schemalägga klientaktivitetsobjekt enskilt. De erbjuder även ytterligare funktioner för automatiserad hantering. Viktigt att tänka på Vid avgörande av mellanlagring för din Produktdistribution, bör du tänka på: Paketstorlek och tillgänglig bandbredd mellan Huvudlagringsplats och hanterade system. Förutom att potentiellt överlasta McAfee epo-servern eller ditt nätverk, kan distribution av produkter till många system samtidigt göra det svårare att felsöka. Ett stegvis genomförande där produkter installeras i grupper av system vid varje tillfälle. Om ditt nätverk är snabbt kan du försöka att distribuera till flera hundra klienter vid varje tillfälle. Om du har långsammare eller mindre pålitliga nätverksanslutningar, försök i stället med mindre grupper. Övervaka distributionen till varje grupp, kör rapporter för att bekräfta lyckade installationer och felsök alla eventuella problem med individuella system. Distribuera produkter på valda system Om du installerar McAfee-produkter eller -komponenter som installerats i en del av dina hanterade system: 1 Märk dessa system med taggar. 2 Flytta de taggade systemen till en grupp. 3 Konfigurera en klientåtgärd för Produktdistribution till gruppen. Distributionspaket för produkter och uppdateringar Infrastrukturen i McAfee epo för programvarudistribution stöder distribution av produkter och komponenter, samt uppdatering av dem. Varje produkt som McAfee epo kan distribuera innehåller en zip-fil med produktdistributionspaketet. Zip-filen innehåller produktinstallationsfiler som komprimerats i ett säkert format. McAfee epo kan distribuera dessa paket till alla dina hanterade system. Dessa zip-filer används för uppdateringspaket för både motor och avkänningsdefinition (DAT). Du kan ändra inställningar för produktprinciper före eller efter distributionen. Vi rekommenderar att principinställningar konfigureras före distribution av produkten till nätverkssystem. Detta sparar tid och innebär att dina system skyddas så snart som möjligt. Dessa pakettyper kan checkas in till huvudlagringsplatsen med hjälp av pull-aktiviteter eller manuellt. 214 McAfee epolicy Orchestrator programvara Produkthandbok

215 Klientaktiviteter Distributionsaktiviteter 17 Pakettyper som stöds Pakettyp Beskrivning Ursprung SuperDAT-filer (SDAT.exe) Filtyp: SDAT.exe Extra avkänningsdefinitionsfiler (ExtraDAT) Filtyp: ExtraDAT SuperDAT-filerna innehåller både DAT- och motorfiler i ett uppdateringspaket. Om bandbredd är ett problem rekommenderar vi att DAT- och motorfiler uppdateras separat. ExtraDAT-filerna adresserar en eller flera specifika hot som dykt upp sedan den senaste DAT-filen publicerades. Om hotet har en hög allvarlighetsgrad, distribuera ExtraDAT-filen omedelbart, snarare än att vänta tills signaturen läggs till i nästa DAT-fil. ExtraDAT-filer finns på McAfees webbplats. Du kan distribuera dem via McAfee epo. Pull-aktiviteter kan inte hämta ExtraDAT-filer. McAfees webbplats. Hämta och checka in SuperDAT-filer till huvudlagringsplatsen manuellt. McAfees webbplats. Hämta och checka in kompletterande DAT-filer till huvudlagringsplatsen manuellt. Produktdistributions- och uppdateringspaket Filtyp: zip Språkpaket för McAfee Agent Filtyp: zip Ett produktdistributionspaket innehåller installationsprogramvara. Ett språkpaket för McAfee Agent innehåller nödvändiga filer för att visa McAfee Agent-information på ett lokalt språk. Produkt-CD eller hämtad zip-fil innehållande produkten. Checka in produktdistributionspaket till huvudlagringsplatsen manuellt. För specifika platser se dokumentationen för den enskilda produkten. Huvudlagringsplats Incheckad vid installation. För framtida versioner av McAfee Agent måste du checka in McAfee Agent-språkpaket till huvudlagringsplatsen manuellt. Paketsignering och säkerhet Alla paket som skapas och distribueras av McAfee signeras med ett nyckelpar med hjälp av signaturbekräftelsesystemet DSA (Digital Signature Algorithm) och krypteras med hjälp av 168-bitars 3DES-kryptering. En nyckel används för att kryptera eller dekryptera känsliga data. Du meddelas när du checkar in paket som inte signerats av McAfee. Om du är säker på paketets innehåll och giltighet fortsätter du incheckningsprocessen. Paketen är skyddade på samma sätt som beskrivs ovan, men är signerade av McAfee epo när de checkas in. McAfee Agent litar bara på paketfiler som är signerade av McAfee epo eller McAfee. Detta skyddar ditt nätverk från att ta emot paket från osignerad eller ej betrodd källa. Paketordning och beroenden Om en produktuppdatering är beroende av en annan måste du checka in uppdateringspaketen till huvudlagringsplatsen i den ordning som krävs. Om Korrigeringsfil 2 kräver Korrigeringsfil 1 måste du checka in Korrigeringsfil 1 före Korrigeringsfil 2. Det går inte att ändra ordning på paketen efter att de har checkats in. Du måste ta bort dem och checka in dem på nytt i rätt ordning. Om du checkar in ett paket som ersätter ett redan befintligt paket tas det befintliga paketet bort automatiskt. McAfee epolicy Orchestrator programvara Produkthandbok 215

216 17 Klientaktiviteter Distributionsaktiviteter Distribution av produkt och uppdateringar Infrastrukturen i McAfee epo-lagringsplatsen gör att du kan distribuera produkt- och uppdateringspaket till dina hanterade system från en central plats. Trots att samma lagringsplats används finns det skillnader. Produktdistribution jämfört med uppdateringspaket Produktdistributionspaket Måste checkas in manuellt till huvudlagringsplatsen. Kan replikeras till huvudlagringsplatsen och automatiskt installeras i hanterade system genom att använda en distributionsaktivitet. Om global uppdatering inte implementeras för produktdistribution måste en distributionsaktivitet konfigureras och schemaläggas för att hanterade system ska hämta paketet. Uppdateringspaket DAT- och motoruppdateringspaket kan kopieras automatiskt från källplatsen genom en pull-aktivitet. Alla andra uppdateringspaket måste checkas in manuellt till huvudlagringsplatsen. Kan replikeras till huvudlagringsplatsen och automatiskt installeras i hanterade system med global uppdatering. Om global uppdatering inte implementeras för produktuppdatering måste en klientaktivitet för uppdatering konfigureras och schemaläggas för att hanterade system ska hämta paketet. Produktdistribution och uppdateringsprocesser Följ denna övergripande process för distribuering av DAT- och motoruppdateringspaket. 1 Checka in uppdateringspaketet till huvudlagringsplatsen med hjälp av en pull-aktivitet eller manuellt. 2 Gör något av följande: Om du använder global uppdatering ska du skapa och schemalägga en uppdateringsaktivitet för bärbara system som lämnar nätverket. Om du inte använder global uppdatering ska du utföra följande aktiviteter. 1 Använd en replikeringsaktivitet för att kopiera huvudlagringsplatsens innehåll. 2 Skapa och schemalägg en uppdateringsaktivitet så att agenter kan hämta och installera uppdateringen på hanterade system. Konfigurera distribution av produkter och uppdateringar för första gången Gå igenom de här stegen för att försäkra dig om att distributionen av produkter och uppdateringar lyckades. När du distribuerar produkter för första gången: 1 Konfigurera serveraktiviteter för lagringsplatspull och lagringsplatsreplikering. 2 Checka in produkt- och uppdateringspaket på huvudlagringsplatsen med hjälp av programvaruhanteraren. 3 Konfigurera produktdistribution och uppdatera klientaktiviteter. 216 McAfee epolicy Orchestrator programvara Produkthandbok

217 Klientaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system 17 Distributionstaggar När en distributionsaktivitet har skapats skapas och tillämpas automatiskt en tagg med aktivitetsnamnet till de system som aktiviteten är implementerad på. Dessa taggar läggs till i gruppen Distributionstaggar på sidan Taggkatalog varje gång en distributionsaktivitet skapas och implementeras på systemen. Gruppen är en skrivskyddad grupp, och taggar i gruppen kan inte tillämpas, ändras, tas bort eller användas manuellt i en konfiguration med kriterier för att filtrera system. Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system Distribuera produkter till hanterade system med klientåtgärden för produktdistribution. Du kan skapa den här aktiviteten för ett enskilt system eller för grupper i systemträdet. er Konfigurera en distributionsaktivitet för grupper av hanterade system på sidan 217 Konfigurera en produktdistributionsaktivitet för att distribuera produkter till grupper av hanterade system i ditt Systemträd. Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system på sidan 218 Distribuera produkter på ett enskilt system med hjälp av aktiviteten Produktdistribution. Konfigurera en distributionsaktivitet för grupper av hanterade system Konfigurera en produktdistributionsaktivitet för att distribuera produkter till grupper av hanterade system i ditt Systemträd. 1 Öppna dialogrutan Ny aktivitet. a Välj Meny Princip Klientaktivitetskatalog. b c Välj en produkt under Klientaktivitetstyper. Klicka på Ny aktivitet. 2 Välj Produktdistribution och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Välj önskade plattformstyper för distributionen bredvid Målplattformar. McAfee epolicy Orchestrator programvara Produkthandbok 217

218 17 Klientaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system 5 Ställ in följande bredvid Produkter och komponenter: Välj en produkt i den första listrutan. Produkterna som visas i listan är de produkter som du har checkat in i din Huvudlagringsplats. Om den produkt som du vill distribuera inte finns med i listan, ska du först checka in den produktens paket. Ställ in på Installera, välj språk för paketetet och välj sedan förgrening. För att ange alternativ för kommandoradsinstallation skriver du in kommandoradsalternativen i textfältet Kommandorad. Mer information om kommandoradsalternativ för produkten som du installerar finns i produktdokumentationen. Du kan klicka på + eller för att lägga till eller ta bort produkter och komponenter från listan som visas. 6 Om du vill uppdatera dina säkerhetsprodukter automatiskt väljer du Automatisk uppdatering. Snabbkorrigeringar och korrigeringsfiler för din produkt distribueras också automatiskt. Om du anger att säkerhetsprodukten ska uppdateras automatiskt går det inte att ställa in till Ta bort. 7 (Endast Windows) Gå till Alternativ och välj om du vill köra den här aktiviteten för alla principprocesser. Klicka sedan på Spara. 8 Klicka på Meny Systemavsnitt Systemträd Tilldelade klientaktivitetervälj sedan önskad grupp i systemträdet. 9 Välj filtret Förinställning som Produktdistribution (McAfee Agent). Varje tilldelad klientaktivitet per vald kategori visas i informationsfönstret. 10 Klicka på er Ny klientaktivitetstilldelning. 11 Gå till sidan Välj aktivitet och välj Produkt som McAfee Agent och Aktivitetstyp som Produktdistribution. Välj sedan den aktivitet som du skapade för att distribuera produkten. 12 Välj bredvid Taggar de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara denna aktivitet till datorer som har följande kriterier Klicka på redigera bredvid de kriterier som ska konfigureras, välj de tagggrupper som ska användas I kriterierna och klicka sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 13 Gå till sidan Schema, välj om schemat är aktiverat, ange schemainformation och klicka sedan på Nästa. 14 Granska sammanfattningen och klicka sedan på Spara. Vid varje schemalagd körning installerar distributionsaktiviteten det senaste sensorpaketet i system som uppfyller angivna kriterier. Konfigurera distributionsaktiviteten för att installera produkter på ett hanterat system Distribuera produkter på ett enskilt system med hjälp av aktiviteten Produktdistribution. Skapa en klientaktivitet för produktdistributionen i ett enskilt system när det systemet behöver följande: 218 McAfee epolicy Orchestrator programvara Produkthandbok

219 Klientaktiviteter Använda aktiviteten Produktdistribution för att distribuera produkter till hanterade system 17 En produkt installerad som andra system i samma grupp inte behöver. Ett annat schema än övriga system i gruppen. Det kan till exempel vara så att ett system finns i en annan tidszon än övriga peer-system. 1 Öppna dialogrutan Ny aktivitet. a Välj Meny Princip Klientaktivitetskatalog. b c Välj en produkt under Klientaktivitetstyper. Klicka på Ny aktivitet. 2 Kontrollera att Produktdistribution har valts och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Välj önskade plattformstyper för distributionen bredvid Målplattformar. 5 Ställ in följande bredvid Produkter och komponenter: Välj en produkt i den första listrutan. Produkterna i listan är de som du redan har checkat in ett paket för i din Huvudlagringsplats. Om den produkt som du vill distribuera inte finns med i listan, ska du först checka in den produktens paket. Ställ in på Installera, välj språk för paketetet och välj sedan förgrening. För att ange alternativ för kommandoradsinstallation skriver du in kommandoradsalternativen i textfältet Kommandorad. Mer information om kommandoradsalternativ för produkten som du installerar finns i produktdokumentationen. Du kan klicka på + eller för att lägga till eller ta bort produkter och komponenter från listan som visas. 6 Om du vill uppdatera säkerhetsprodukter som redan är distribuerade automatiskt väljer du Automatisk uppdatering. Snabbkorrigeringar och korrigeringsfiler för dina produkter distribueras också automatiskt. Om du anger att säkerhetsprodukten ska uppdateras automatiskt går det inte att ställa in till Ta bort. 7 Gå till Alternativ och välj om du vill köra den här aktiviteten för alla principtillämpningsprocesser (endast Windows). Klicka sedan på Spara. 8 Klicka på Meny System Systemträd System och välj det system du vill distribuera produkten till. Klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. 9 Klicka på er Ny klientaktivitetstilldelning. 10 Gå till sidan Välj aktivitet och välj Produkt som McAfee Agent och Aktivitetstyp som Produktdistribution. Välj sedan den aktivitet som du skapade för att distribuera produkten. McAfee epolicy Orchestrator programvara Produkthandbok 219

220 17 Klientaktiviteter Uppdatera aktiviteter 11 Välj bredvid Taggar de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara denna aktivitet till datorer som har följande kriterier Klicka på redigera bredvid de kriterier som ska konfigureras, välj de tagggrupper som ska användas i kriterierna och klicka sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 12 Gå till sidan Schema, välj om schemat är aktiverat, ange schemainformation och klicka sedan på Nästa. 13 Granska sammanfattningen och klicka sedan på Spara. Uppdatera aktiviteter Om du inte använder global uppdatering fastställer du när agenterna på hanterade system ska hämta uppdateringar. Du kan skapa och konfigurera klientaktiviteter för att kunna styra när och hur hanterade system får uppdateringspaket. Om du använder global uppdatering behövs inte aktiviteten, men du kan skapa en daglig aktivitet för redundans. Att tänka på när du skapar en uppdatering av klientaktiviteter Tänk på följande när du schemalägger klientuppdateringsaktiviteter: Skapa en daglig klientaktivitetuppdatering vid den högsta nivån på systemträdet, så att alla system ärver aktiviteten. Om din organisation är stor kan du använda slumpmässiga intervall för att minska belastningen på bandbredden. För stora nätverk med kontor i olika tidszoner kan man balansera belastningen på nätverket genom att köra aktiviteten på det hanterade systemets lokala systemtid, snarare än vid samma tid för alla system. Om du använder schemalagda replikeringsaktiviteter ska du schemalägga aktiviteten åtminstone en timme senare än den schemalagda replikeringsaktiviteten. Kör uppdateringsaktiviteter för DAT- och motorfiler åtminstone en gång om dagen. Hanterade system kan vara utloggade från nätverket och missa den schemalagda aktiviteten. Om aktiviteten körs ofta så blir även dessa system uppdaterade. Använd bandbredden effektivare och skapa flera schemalagda klientuppdateringsaktiviteter, som uppdaterar olika komponenter och körs vid olika tider. Till exempel kan du skapa en aktivitet som bara uppdaterar DAT-filer och en som uppdaterar både DAT- och motorfiler veckovis eller månadsvis (motorpaket släpps inte lika ofta). Skapa och schemalägg flera aktiviteter för att uppdatera produkter som inte använder McAfee Agent för Windows. Skapa en aktivitet för att uppdatera program för huvudarbetsstationer, för att vara säker på att alla får uppdateringsfilerna. Schemalägg den att köras dagligen eller flera gånger om dagen. 220 McAfee epolicy Orchestrator programvara Produkthandbok

221 Klientaktiviteter Uppdatera aktiviteter 17 Visa tilldelad klientaktivitet Under processen Ursprunglig produktdistribution skapar epolicy Orchestrator automatiskt en klientaktivitet för produktdistribution. Du kan använda denna tilldelade klientaktivitet som en grund för att skapa andra klientaktiviteter för produktdistribution. Innan du börjar Det finns inga standardklientaktiviteter för produktdistribution. Du måste köra Ursprunglig produktdistribution för att skapa den ursprungliga klientaktiviteten för produktdistribution. 1 Om du vill se den ursprungliga klientaktiviteten för produktdistribution klickar du på Meny Klientaktivitetskatalogen. 2 Hitta den ursprungliga klientaktiviteten för produktdistribution: i listan Klientaktivitetstyper väljer du Aktiveringsanrop för McAfee Agent Product Deployment. Den klientaktivitet för produktdistribution som skapades ursprungligen använder namnet på den grupp i ditt Systemträd som du konfigurerade i din Webbadress till agentdistribution som InitialDeployment_<groupName>. Till exempel "InitialDeployment_AllWindowsSystems". Denna aktivitet visas i kolumnen Namn i tabellen McAfee Agent Produktdistribution. 3 Öppna klientaktiviteten genom att klicka på namnet för den aktivitet som konfigurerats i URL till agentdistribution och visa information om klientaktiviteten. 4 Om du vill stänga sidan klickar du på Avbryt. Nu känner du till platsen och konfigurationen för standardklientaktiviteten för produktdistribution. Du kan duplicera denna klientaktivitet, till exempel för att distribuera McAfee Agent till plattformar som använder andra operativsystem. Uppdatera hanterade system regelbundet med en schemalagd uppdateringsaktivitet Skapa och konfigurera uppdateringsaktiviteter. Om du använder global uppdatering, rekommenderar vi att du kör en daglig klientaktivitet för uppdatering för att säkerställa att systemen har de senaste DAT- och motorfilerna. 1 Öppna dialogrutan Ny aktivitet. a Välj Meny Princip Klientaktivitetskatalog. b c Välj en produkt under Klientaktivitetstyper. Klicka på Ny aktivitet. 2 Kontrollera att Produktuppdatering har markerats och klicka sedan på OK. 3 Ange ett namn för aktiviteten som du skapar och lägg eventuellt till anteckningar. 4 Bredvid dialogrutan Uppdatering pågår kan du välja om du vill att användarna ska kunna se att en produktuppdatering pågår och om du vill att de ska kunna senarelägga processen. McAfee epolicy Orchestrator programvara Produkthandbok 221

222 17 Klientaktiviteter Uppdatera aktiviteter 5 Välj pakettyp och klicka sedan på Spara. Om du markerar Motor och avmarkerar DAT vid konfigurationen av individuella signaturer och motorer, så uppdateras en ny DAT automatiskt när den nya motorn uppdateras för att säkerställa komplett skydd. 6 Klicka på Meny System Systemträd System, markera sedan det system som du vill distribuera produktuppdateringen till och klicka sedan på er Agent Ändra aktiviteter på ett enstaka system. 7 Klicka på er Ny klientaktivitetstilldelning. 8 Gör följande val på sidan Välj aktivitet: Produkt Välj McAfee Agent. Aktivitetstyp Välj Produktuppdatering. Markera sedan den aktivitet du skapade för att distribuera produktuppdateringen. 9 Välj bredvid Taggar de plattformar som du ska distribuera paketen till. Klicka sedan på Nästa: Skicka aktiviteten till alla datorer Skicka bara denna aktivitet till datorer som har följande kriterier Klicka på redigera bredvid de kriterier som ska konfigureras, välj de tagggrupper som ska användas i kriterierna och klicka sedan på OK. Om du vill begränsa listan till specifika taggar skriver du taggens namn i textrutan under Taggar. 10 Gå till sidan Schema, välj om schemat är aktiverat, ange schemainformation och klicka sedan på Nästa. 11 Granska sammanfattningen och klicka sedan på Spara. Aktiviteten läggs till i listan över klientaktiviteter för de grupper och system som den används på. Agenterna får den nya informationen om uppdateringsaktiviteten nästa gång de kommunicerar med servern. Om aktiviteten är aktiverad körs uppdateringsaktiviteten nästa gång den schemalagda dagen och tiden inträffar. Varje system uppdaterar från lämplig lagringsplats, beroende på hur principerna för den klientens agent är konfigurerade. Utvärdera nya DAT-filer och motorer före distribution Du kanske vill testa DAT-filer och motorfiler på några system innan du distribuerar dem till hela organisationen. Du kan testa uppdateringspaket med hjälp av utvärderings-förgreningen i huvudlagringsplatsen. Programmet epolicy Orchestrator har tre lagringsplatsförgreningar för detta syfte. 1 Skapa en schemalagd lagringsplatspull-aktivitet som kopierar ett uppdateringspaket i huvudlagringsplatsens utvärderings-förgrening. Schemalägg aktiviteten så att den körs när McAfee har släppt uppdaterade DAT-filer. 2 Skapa eller välj en grupp i systemträdet som ska fungera som utvärderingsgrupp, och skapa en McAfee Agent-princip så att systemen endast använder utvärderingsförgreningen (i området Repository Branch Update Selection på fliken Uppdateringar). Principerna tillämpas nästa gång McAfee Agent anropar servern. Nästa gång agenten uppdateras kommer uppdateringarna från utvärderings-förgreningen. 222 McAfee epolicy Orchestrator programvara Produkthandbok

223 Klientaktiviteter Hantera klientaktiviteter 17 3 Skapa en schemalagd klientaktivitet för uppdatering för utvärderingssystemen som uppdaterar DAT-filer och motorfiler från lagringsplatsens utvärderings-förgrening. Schemalägg aktiviteten så att den körs en eller två timmar efter att lagringsplatspull-aktiviteten har schemalagts att börja. En aktivitet för utvärderingsuppdatering som skapas på en viss utvärderingsgruppnivå körs endast för den gruppen. 4 Övervaka systemen i utvärderingsgruppen tills du är nöjd. 5 Flytta paketen från utvärderings-förgreningen till huvudlagringsplatsens aktuella förgrening. Klicka på Meny Program Huvudlagringsplats för att öppna sidan Huvudlagringsplats. När du lägger till dem i den aktuella förgreningen blir de tillgängliga i produktionsmiljön. Nästa gång du kör en klientaktivitet för uppdatering som hämtar paket från den aktuella förgreningen, distribueras de nya DAT-filerna och motorfilerna till system som aktiviteten ska utföras på. Hantera klientaktiviteter Skapa och underhåll klientaktiviteter. er Skapa klientaktivitet på sidan 223 Använd klientaktiviteter för att automatiskt utföra produktuppdateringar. Processen är liknande för alla klientaktiviteter. Redigera klientaktiviteter på sidan 224 Du kan redigera tidigare konfigurerade inställningar för klientaktiviteter eller schemainformation. Ta bort klientaktiviteter på sidan 224 Du kan ta bort alla konfigurerade klientaktiviteter. Jämför klientaktiviteter på sidan 224 Jämför liknande klientaktiviteter med hjälp av verktyget Jämför klientaktiviteter. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Skapa klientaktivitet Använd klientaktiviteter för att automatiskt utföra produktuppdateringar. Processen är liknande för alla klientaktiviteter. I vissa fall måste du skapa en ny klientaktivitetstilldelning för att koppla en klientaktivitet till en Systemträd-grupp. 1 Öppna dialogrutan Ny aktivitet. a Välj Meny Princip Klientaktivitetskatalog. b c Välj en produkt under Klientaktivitetstyper. Klicka på Ny aktivitet. 2 Välj en aktivitetstyp från listan och klicka sedan på OK. Skapa klientaktiviteter öppnas. McAfee epolicy Orchestrator programvara Produkthandbok 223

224 17 Klientaktiviteter Hantera klientaktiviteter 3 Ange ett namn för aktiviteten, lägg till en beskrivning och konfigurera sedan de specifika inställningarna för den aktivitetstyp du skapar. Alternativen för konfiguration ändras beroende på vilken aktivitetstyp du har valt. 4 Granska aktivitetsinställningarna och klicka sedan på Spara Aktiviteten läggs till i listan med klientaktiviteter för den valda gruppen av klientaktivitetstyper. Redigera klientaktiviteter Du kan redigera tidigare konfigurerade inställningar för klientaktiviteter eller schemainformation. 1 Klicka på Meny Princip Klientaktivitetskatalog för att visa dialogrutan Klientaktivitetskatalog. 2 Välj klientaktivitetstyp från navigeringsträdet på vänster sida så visas tillgängliga klientaktiviteter i fönstret till höger. 3 Dubbelklicka på namnet för klientaktiviteten för att öppna den i dialogrutan Klientaktivitetskatalog. 4 Redigera aktivitetsinställningarna efter behov och klicka sedan på Spara. De hanterade systemen tar emot ändringarna nästa gång agenterna kommunicerar med servern. Ta bort klientaktiviteter Du kan ta bort alla konfigurerade klientaktiviteter. 1 Klicka på Meny Princip Klientaktivitetskatalog för att visa dialogrutan Klientaktivitetskatalog. 2 Välj Klientaktivitetstyp från navigeringsträdet på vänster sida så visas tillgängliga klientaktiviteter i fönstret till höger. 3 I kolumnen er klickar du på Ta bort bredvid klientaktiviteten. 4 Klicka på OK. Jämför klientaktiviteter Jämför liknande klientaktiviteter med hjälp av verktyget Jämför klientaktiviteter. Detta ger dig möjlighet att se vilka inställningar som är olika och vilka som är lika. Många av de värden och variabler som finns med på den här sidan är specifika för varje produkt. För alternativdefinitioner som inte finns med i tabellen, se dokumentationen för den produkt som tillhandahåller den klientaktivitet du vill jämföra. 1 Klicka på Meny Jämför klientaktiviteter, välj sedan en Produkt, Klientaktivitetstyp och Visa inställningar från listorna. De här inställningarna fyller i vilka klientaktiviteter som ska jämföras i listorna Klientaktivitet 1 och Klientaktivitet McAfee epolicy Orchestrator programvara Produkthandbok

225 Klientaktiviteter Hantera klientaktiviteter 17 2 Välj vilka klientaktiviteter som ska jämföras på raden Jämför klientaktiviteter från kolumnlistorna Klientaktivitet 1 och Klientaktivitet 2. De två översta raderna i tabellen visar vilka inställningar som är olika och vilka som är lika. Om du vill minska mängden data som visas kan du även ändra inställningen Visa i Alla klientaktivitetsinställningar till Skillnader och Likheter. 3 Klicka på Skriv ut för att öppna en utskriftsvänlig vy av denna jämförelse. McAfee epolicy Orchestrator programvara Produkthandbok 225

226 17 Klientaktiviteter Hantera klientaktiviteter 226 McAfee epolicy Orchestrator programvara Produkthandbok

227 18 Serveraktiviteter 18 Serveraktiviteter är konfigurerbara åtgärder som körs på McAfee epo vid schemalagda tidpunkter eller intervall. Optimera serveraktiviteter till att automatisera repetitiva aktiviteter. McAfee epo innehåller förkonfigurerade serveraktiviteter och åtgärder. De flesta av de övriga programprodukterna som hanteras via McAfee epo lägger också till förkonfigurerade serveraktiviteter. Innehåll Skapa en serveraktivitet Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Serveraktivitetslogg Skapa en serveraktivitet Skapa serveraktiviteter för att schemalägga en mängd olika åtgärder som ska köras i ett visst schema. Om du vill att McAfee epo ska köra vissa åtgärder utan manuell inblandning är en serveraktivitet det bästa sättet. 1 Klicka på Meny Automatisering Serveraktiviteter, klicka sedan på er Ny aktivitet. Skapa serveraktiviteter öppnas på sidan Beskrivning. 2 Ge aktiviteten ett lämpligt namn och bestäm om den har en Schemastatus. Klicka på Nästa. Om du vill att aktiviteten ska köras automatiskt anger du Schemastatus till Aktiverad. Sidan er öppnas. 3 Välj och konfigurera åtgärden för aktiviteteten. Klicka sedan på Nästa. Sidan Schema visas. 4 Välj Schematyp (frekvens), Startdatum, Slutdatum och Schematid för att köra aktiviteten. Klicka på Nästa. Schemainformationen används endast om du aktiverar Schemastatus. Sidan Sammanfattning visas. 5 Klicka på Spara för att spara serveraktiviteten. Den nya aktiviteten visas i listan Serveraktiviteter. McAfee epolicy Orchestrator programvara Produkthandbok 227

228 18 Serveraktiviteter Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Cron-syntax som är giltig vid schemaläggning av en serveraktivitet Om du väljer alternativet Avancerad när du schemalägger en serveraktivitet kan du ange ett schema med Cron-syntax. Cron-syntax består av sex eller sju fält avgränsade med blanksteg. Giltig Cron-syntax ordnad efter fält i fallande ordning beskrivs i nedanstående tabell. Det går att använda de flesta former av Cron-syntax, men det finns några fall som inte stöds. Du kan till exempel inte ange värde för både veckodag och dag i månaden. Fältnamn Tillåtna värden Tillåtna specialtecken Sekunder 0 59, - * / Minuter 0 59, - * / Timmar 0 23, - * / Dag i månaden 1 31, - *? / L W C Månad 1 12 eller JAN DEC, - * / Dag i månaden 1 7 eller SÖN LÖR, - *? / L C # År (valfritt) Tomt eller , - * / Tillåtna specialtecken Kommatecken (,) är tillåtna för att ange fler värden. Exempel: "5,10,30" eller "MON,WED,FRI". Asterisker (*) används för att ange "varje". Exempel: "*" i minutfältet anger "varje minut". Frågetecken (?) är tillåtna för att ange inget särskilt värde i fältet för veckodag eller dag i månaden. Frågetecknet måste användas i ett av dessa fält, men inte i båda. Snedstreck (/) anger inkrement. Exempel: "5/15" i minutfältet innebär att aktiviteten körs vid 5, 20, 35 och 50 minuter. Bokstaven "L" innebär "sista" i fältet för veckodag eller dag i månaden. Exempel: " ? * 6L" innebär den sista fredagen varje månad klockan Bokstaven "W" innebär "veckodag". Så om du skapade en dag i månaden som "15W", innebär det veckodagen närmast den 15:e i månaden. Du kan även ange "LW", vilket innebär den sista veckodagen i månaden. Fyrkantstecknet (#) identifierar den "n:e" dagen i månaden. Exempel: "6#3" i fältet för veckodag är den tredje fredagen i varje månad, "2#1" är den första måndagen och "4#5" är den femte onsdagen. Om månaden inte har en femte onsdag, körs inte aktiviteten. 228 McAfee epolicy Orchestrator programvara Produkthandbok

229 Serveraktiviteter Serveraktivitetslogg 18 Serveraktivitetslogg I serveraktivitetsloggen kan du se detaljerade resultat från schemalagda serveraktiviteter som körs eller har körts på servern. Posterna i loggen innehåller information om: Aktiviteten har lyckats eller misslyckats Eventuella underaktiviteter som kördes när den schemalagda aktiviteten utfördes Du kan också avbryta en aktivitet som pågår. Visa information om serveraktivitet i serveraktivitetsloggen Läs i serveraktivitetsloggen om du vill ha information om dina serveraktiviteter. Serveraktivitetsloggen visar status för aktiviteten samt eventuella fel som kan ha uppstått. Så här skaffar du information om serveraktiviteter: klicka på Meny Automatisering Serveraktivitetslogg. Följande aktivitetsinformation visas: Startdatum och aktivitetens varaktighet Eventuella fel och varningar och deras koder Status på varje paket som är incheckat på huvudlagringsplatsen Information om nya paket som håller på att checkas in på huvudlagringsplatsen Status på aktiviteten på varje plats (vid expandering) Eventuella fel eller varningar, deras koder och platsen som de gäller Hantera Serveraktivitetslogg Öppna serveraktivitetsloggen för att visa, filtrera och rensa aktivitetsloggarna efter behov. Statusen för varje serveraktivitet visas i kolumnen Status: Väntar: aktiviteten väntar på att en annan aktivitet ska slutföras. Pågår aktiviteten har startat och pågår ännu. Uppehåll aktiviteten pausades av en serveraktivitetsåtgärd. Stoppad aktiviteten stoppades av en serveraktivitetsåtgärd. Misslyckades: aktiviteten startades men slutfördes inte korrekt. Slutförd: aktiviteten lyckades och är slutförd. Avslutning ej slutförd en begäran om avslutning har skickats. Tvångsavslutad: aktiviteten avslutades manuellt innan den hunnit slutföras. 1 Klicka på Meny Automatisering Serveraktivitetslogg. Sidan Serveraktivitetslogg visas. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 229

230 18 Serveraktiviteter Serveraktivitetslogg Visa serveraktivitetsloggen Filtrera serveraktivitetsloggen Rensa serveraktivitetsloggen Steg 1 Klicka på någon av kolumnrubrikerna för att sortera händelserna. 2 Välj någon av aktivitetsloggarna, klicka på er och välj sedan en av följande för att ändra i serveraktivitetsloggen: Välj kolumner Sidan Välj kolumner att visa öppnas. Exportera tabell Sidan Exportera öppnas. Rensa Dialogrutan Rensa visas. Skriv in en siffra och en tidsenhet för att bestämma hur många av aktivitetsloggens poster som ska tas bort. Klicka sedan på OK. Avsluta aktivitet: avsluta en pågående aktivitet. Välj ett filter i listrutan Filter. 1 Klicka på er Rensa. 2 Skriv in ett antal dagar, veckor, månader eller år i dialogrutan Rensa. Alla objekt med denna ålder eller äldre raderas. 3 Klicka på OK. 230 McAfee epolicy Orchestrator programvara Produkthandbok

231 19 Hantera SQL-databaser Säkerhetskopiera och återställ, underhåll och hantera dina SQL Server-databaser. Innehåll Underhålla SQL-databaser Använd fjärrkommando för att avgöra Microsoft SQL-databasserver samt namn Konfigurera en ögonblicksbild och återställa SQL-databasen Använd fjärrkommando för att avgöra Microsoft SQL-databasserver samt namn Använd Microsoft SQL Server Management Studio för att hitta information om McAfee epo-servern Hothändelseloggen Underhålla SQL-databaser Dina epolicy Orchestrator-databaser kräver regelbundet underhåll för att säkerställa prestanda och skydda data. Använd det Microsoft-hanteringsverktyg som är lämpligt för din version av SQL: SQL-version SQL 2008 och 2012 SQL Express Hanteringsverktyg SQL Server Management Studio SQL Server Management Studio Express Beroende på distribution av epolicy Orchestrator-programvaran, kan du räkna med ett par timmar varje vecka för regelbundet underhåll och säkerhetskopieringar av databasen. Utför dessa åtgärder ofta, antingen varje vecka eller varje dag. Dessa aktiviteter är dock inte de enda underhållsaktiviteter som är tillgängliga. I SQL-dokumentationen finns information om mer du kan göra för att underhålla din databas. Använd fjärrkommando för att avgöra Microsoft SQLdatabasserver samt namn Följande fjärrkommando för epolicy Orchestrator används för att bestämma namn på Microsoft SQL-databasserver samt databas. 1 Skriv följande fjärrkommando i webbläsarens adressfält: McAfee epolicy Orchestrator programvara Produkthandbok 231

232 19 Hantera SQL-databaser Konfigurera en ögonblicksbild och återställa SQL-databasen I detta kommando: localhost : namnet på McAfee epo-servern. :8443 Är standardportnumret för McAfee epo-servern. Servern kan vara konfigurerad att använda ett annat portnummer. 2 Spara följande information som visas på sidan Konfigurera databasinställningar: Värdnamn eller IP-adress Databasnamn Konfigurera en ögonblicksbild och återställa SQL-databasen Om du vill kunna ominstallera en McAfee epo-server snabbt ska du konfigurera för att spara en ögonblicksbild av katastrofåterställning. Du kan även bekräfta att en ögonblicksbild sparas i SQL-databasen. Därefter ska du säkerhetskopiera SQL-databasen, vilket innefattar ögonblicksbilden, och kopiera den säkerhetskopierade databasfilen till en återställd SQL-server. En snabb ominstallation av McAfee epo-servern kräver dessa aktiviteter. er Konfigurera serveraktivitet för katastrofåterställning på sidan 232 Använd serveraktiviteten Katastrofåterställning för att ändra de schemalagda automatiska ögonblicksbilderna av konfigurationen förmcafee epo-servern som finns sparad på SQL-databasen. Använda Microsoft SQL för att säkerhetskopiera och återställa databas på sidan 233 Använd procedurer för Microsoft SQL Server om du vill spara ögonblicksbilden för katastrofåterställning med McAfee epo-serverns konfigurationsinformation. Konfigurera serveraktivitet för katastrofåterställning Använd serveraktiviteten Katastrofåterställning för att ändra de schemalagda automatiska ögonblicksbilderna av konfigurationen förmcafee epo-servern som finns sparad på SQL-databasen. Den förkonfigurerade statusen för serveraktiviteten Ögonblicksbild för katastrofåterställning beror på vilken SQL-databas din McAfee epo-server använder. Ögonblicksbild för katastrofåterställning är som standard aktiverat på alla Microsoft SQL-servrar förutom Express. McAfee rekommenderar inte att du aktiverar schemaläggning för ögonblicksbilder för katastrofåterställning med Microsoft SQL Server Express. Det beror på storleksbegränsningar för datafiler. Maximal storlek för datafiler med Microsoft SQL Server 2005 Express är endast 4 GB och 10 GB för Microsoft SQL Server 2008 och 2012 Express. Du kan bara köra en ögonblicksbild för katastrofåterställning åt gången. Om du kör flera ögonblicksbilder skapar endast den senaste något resultat och de tidigare ögonblicksbilderna skrivs över. Du kan ändra standardaktiviteten på servern för katastrofåterställning efter behov. 1 Klicka påmeny Serveraktiviteter, välj Ögonblicksbild för katastrofåterställning från server från listan över serveraktiviteter och klicka på Redigera. Guiden Serveraktivitet för katastrofåterställning visas. 2 På fliken Beskrivningar Schemastatus, klicka på Aktiverat eller Inaktiverat efter behov. 232 McAfee epolicy Orchestrator programvara Produkthandbok

233 Hantera SQL-databaser Använd fjärrkommando för att avgöra Microsoft SQL-databasserver samt namn 19 3 På fliken Schema ändra följande inställningar efter behov: Schematyp: ange när ögonblicksbilden ska sparas. Startdatum och Slutdatum: ange start- och slutdatum för när ögonblicksbilden sparas. Du kan även klicka på Inget slutdatum om du vill att aktiviteten ska köras löpande. Schema: ange vid vilken tidpunkt ögonblicksbilden ska sparas. Ögonblicksaktiviteten körs som standard 1:59 varje dag. McAfee rekommenderar att du kör serveraktiviteten Katastrofåterställning efter arbetstid för att minimera förändringarna i databasen när ögonblicksbilden skapas. 4 Från fliken Sammanfattning bekräftar du att serveraktiviteten är korrekt konfigurerad. Klicka sedan på Spara. Använda Microsoft SQL för att säkerhetskopiera och återställa databas Använd procedurer för Microsoft SQL Server om du vill spara ögonblicksbilden för katastrofåterställning med McAfee epo-serverns konfigurationsinformation. Innan du börjar För att slutföra den här aktiviteten måste du ha uppkoppling och tillstånd för att kopiera filer mellan din primära McAfee epo SQL-server och SQL-servern för återställning. Se Bilaga A: Underhålla epolicy OrchestratorDatabaser för mer information. När du har skapat en ögonblicksbild av McAfee epo-serverns konfiguration måste du: 1 Säkerhetskopiera Microsoft SQL-serverdatabasen med hjälp av: Microsoft SQL Server Management Studio Microsoft Transact-SQL Läs mer om dessa processer i dokumentationen för Microsoft SQL Server. 2 Kopiera säkerhetskopian till SQL-servern för återställning. 3 Återställ säkerhetskopian av den huvudsakliga SQL-databasen som innehåller uppgifterna för ögonblicksbilden för katastrofåterställning med hjälp av: Microsoft SQL Server Management Studio Microsoft Transact-SQL Läs mer om dessa processer i dokumentationen för Microsoft SQL Server. Det skapar en duplicerad SQL-server för att, vid behov, återställa genom att ansluta den till en ny installation av epolicy Orchestrator-programmet via alternativet Återställa. Använd fjärrkommando för att avgöra Microsoft SQLdatabasserver samt namn Följande fjärrkommando för epolicy Orchestrator används för att bestämma namn på Microsoft SQL-databasserver samt databas. McAfee epolicy Orchestrator programvara Produkthandbok 233

234 19 Hantera SQL-databaser Använd Microsoft SQL Server Management Studio för att hitta information om McAfee epo-servern 1 Skriv följande fjärrkommando i webbläsarens adressfält: I detta kommando: localhost : namnet på McAfee epo-servern. :8443 Är standardportnumret för McAfee epo-servern. Servern kan vara konfigurerad att använda ett annat portnummer. 2 Spara följande information som visas på sidan Konfigurera databasinställningar: Värdnamn eller IP-adress Databasnamn Använd Microsoft SQL Server Management Studio för att hitta information om McAfee epo-servern Från Microsoft SQL Server Management Studio, bestämmer du din befintliga McAfee epo-serverinformation. 1 Använd en anslutning från fjärrskrivbord för att logga in på värdnamn eller IP-adress till Microsoft SQL-databasservern. 2 Öppna Microsoft SQL Server Management Studio och anslut till SQL-servern. 3 Från listan Objektsutforskaren klickar du på <Namn på databasserver> Databaser <Databasnamn> Tabeller. 4 Rulla ned för att hitta tabellen EPOServerInfo. Högerklicka på tabellnamnet och välj Redigera de 200 vanligaste raderna i listan. 5 Hitta och spara informationen i dessa databasposter. epoversion Till exempel LastKnownTCPIP: till exempel DNSName till exempel epo-2k8-epo50.server.com RmdSecureHttpPort: till exempel 8443 ComputerName till exempel EPO-2K8-EPO51 Kontrollera att du har informationen om du någon gång skulle behöva återställa epolicy Orchestrator-programvaran. Hothändelseloggen Använd hothändelseloggen för att snabbt visa och gå igenom händelser i databasen. Loggen kan bara rensas efter ålder. Du kan välja vilka kolumner som visas i den sorterbara tabellen. Du kan välja en rad olika händelsedata att använda som kolumner. 234 McAfee epolicy Orchestrator programvara Produkthandbok

235 Hantera SQL-databaser Hothändelseloggen 19 Beroende på vilken produkt du hanterar, kan du även vidta vissa åtgärder med händelserna. erna återfinns i åtgärdsmenyn längst ned på sidan. Gemensamt händelseformat De flesta hanterade produkterna använder nu ett gemensamt händelseformat. Fälten i formatet kan användas som kolumner i hothändelseloggen. Här ingår följande: Vidtagen åtgärd som utfördes av produkten som svar på hotet. Agent-GUID Unik identifierare av den agent som vidarebefordrade händelsen. DAT-version DAT-versionen på det system som skickade händelsen. Avkänningsproduktens värdnamn Namnet på avkänningsproduktens värdsystem. Avkänningsproduktens ID Avkänningsproduktens produkt-id. Avkänningsproduktens IPv4-adress IPv4-adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens IPv6-adress IPv6-adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens MAC-adress MAC-adressen till avkänningsproduktens värdsystem (om det är tillämpligt). Avkänningsproduktens namn Namnet på den hanterade avkänningsprodukten. Avkänningsproduktens Version Avkänningsproduktens versionsnummer. Motorversion Versionsnumret på avkänningsproduktens motor (om det är tillämpligt). Händelsekategori Den kategori händelsen tillhör. Möjliga kategorier varierar beroende på produkten. Händelsens skapelsetid (UTC-tid) Den tid, i koordinerad universaltid, då händelsen avkändes. Händelse-ID Unik identifierare för händelsen. Händelsens mottagningstid (UTC-tid) Den tid, i koordinerad universaltid, då händelsen togs emot av McAfee epo-servern. Filsökväg Filsökvägen för det system som skickade händelsen. Värdnamn Namnet på systemet som skickade händelsen. IPv4-adress IPv4-adressen till det system som skickade händelsen. IPv6-adress IPv6-adressen till det system som skickade händelsen. MAC-adress MAC-adressen till det system som skickade händelsen. Nätverksprotokoll Hotmålsprotokoll för hotklasser i nätverken. Portnummer Hotmålport för hotklasser i nätverken. Processnamn Målprocessens namn (om det är tillämpligt). Server-ID ID för den server som skickade händelsen. Hotnamn Hotets namn. Hotkällans värdnamn Namnet på systemet där hotet uppstod. Hotkällans IPv4-adress IPv4-adressen till det system där hotet uppstod. McAfee epolicy Orchestrator programvara Produkthandbok 235

236 19 Hantera SQL-databaser Hothändelseloggen Hotkällans IPv6-adress IPv6-adressen till det system där hotet uppstod. Hotkällans MAC-adress MAC-adressen till det system där hotet uppstod. Hotkällans webbadress Den webbadress som hotet kom från. Hotkällans användarnamn Det användarnamn som hotet kom från. Hottyp Hur hotet klassats. Användarnamn Hotkällans användarnamn eller e-postadress. Visa och rensa hothändelseloggen Du bör regelbundet visa och rensa hothändelser. 1 Klicka på Meny Rapportering Hothändelselogg. 2 Välj en av dessa åtgärder. Visa händelseloggen. Steg 1 Klicka på någon av kolumnrubrikerna för att sortera händelserna. Du kan även klicka på er Välj kolumner för att komma till sidan Välj kolumner att visa. 2 Välj de kolumner som passar dina behov från listan Tillgängliga kolumner och klicka sedan på Spara. 3 Välj händelser i tabellen, klicka sedan på er och välj Visa relaterade system för att se information om de system som skickat de valda händelserna. Rensa hothändelser. 1 Klicka på er Rensa. 2 Skriv en siffra och välj tidsenhet i dialogrutan Rensa, intill Rensa poster som är äldre än. 3 Klicka på OK. Alla poster äldre än den angivna åldern raderas permanent. Schemalägga rensning av hothändelseloggen Du kan skapa en serveraktivitet för att automatiskt rensa hothändelseloggen. 1 Öppnar Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Ge aktiviteten ett namn och en beskrivning. Bredvid Schemastatus väljer du Aktiverad och klickar sedan på Nästa. 3 Välj Rensa hothändelselogg från listmenyn. 4 Välj om den ska rensas efter ålder eller efter frågeresultat. Om du vill rensa genom en fråga måste du välja en fråga som resulterar i en tabell med händelser. 236 McAfee epolicy Orchestrator programvara Produkthandbok

237 Hantera SQL-databaser Hothändelseloggen 19 5 Klicka på Nästa. 6 Schemalägg aktiviteten efter behov och klicka sedan på Nästa. 7 Granska aktivitetsinformationen och klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 237

238 19 Hantera SQL-databaser Hothändelseloggen 238 McAfee epolicy Orchestrator programvara Produkthandbok

239 Övervaka och rapportera ditt nätverks säkerhetsstatus Använd anpassningsbara kontrollpaneler för att översiktligt övervaka kritisk säkerhetsstatus och rapportera denna status till intressenter och beslutsfattare med hjälp av förkonfigurerade, anpassningsbara frågor och rapporter. Kapitel 20 Kapitel 21 Kapitel 22 Kapitel 23 Kapitel 24 Instrumentpaneler och övervakare Frågor och rapporter Händelser och svar Problem Katastrofåterställning McAfee epolicy Orchestrator programvara Produkthandbok 239

240 Övervaka och rapportera ditt nätverks säkerhetsstatus 240 McAfee epolicy Orchestrator programvara Produkthandbok

241 20 Instrumentpaneler och övervakare Med instrumentpaneler kan du ha ständig kontroll över din miljö. Instrumentpaneler är samlingar av övervakare. Övervakare samlar information om din miljö till lättförstådda diagram. Vanligtvis grupperas relaterade övervakare i en specifik instrumentpanel. Instrumentpanelen Hothändelser innehåller t.ex. fyra övervakare som visar information om hot mot ditt nätverk. Du måste ha rätt behörighet för att kunna se eller ändra instrumentpaneler och övervakare. Innehåll Använda instrumentpaneler och övervakare Hantera kontrollpaneler Exportera och importera kontrollpaneler Hantera kontrollpanelsövervakare Flytta och ändra storlek på kontrollpanelsövervakare Standardinstrumentpaneler och deras övervakare Ange instrumentpaneler som ska användas första gången och instrumentpanelernas uppdateringsintervall Använda instrumentpaneler och övervakare Anpassa dina instrumentpaneler och övervakare så att du får den information du behöver för din roll och miljö. McAfee epo-konsolen har en standardinstrumentpanel som visas första gången du loggar in. Nästa gång du loggar in visar sidan Instrumentpaneler den senaste instrumentpanel du använde. Om du har tagit bort alla standardinstrumentpaneler visas den här texten i mitten av instrumentpanelsidan när du startar McAfee epo: Det finns inte några konfigurerade instrumentpaneler. Skapa en ny instrumentpanel eller importera en befintlig instrumentpanel. Om du ska skapa eller importera en instrumentpanel kan du läsa mer i Hantera instrumentpaneler eller Exportera och importera instrumentpaneler. Du kan växla mellan instrumentpaneler genom att välja en annan instrumentpanel i listrutan. Det finns tre olika sorters instrumentpaneler att välja bland. 1 McAfee-instrumentpaneler McAfee instrumentpaneler går inte att redigera och kan visas av alla användare. Du kan duplicera en McAfee-instrumentpanel som startpunkt för dina egna anpassade instrumentpaneler. 2 Offentliga instrumentpaneler Offentliga instrumentpaneler är användarskapade instrumentpaneler som delas mellan användare. 3 Privata instrumentpaneler Detta är instrumentpaneler som du har skapat för din egen användning. Privata instrumentpaneler delas inte bland användare. McAfee epolicy Orchestrator programvara Produkthandbok 241

242 20 Instrumentpaneler och övervakare Hantera kontrollpaneler När du skapar en privat eller offentlig instrumentpanel kan du dra och släppa de övervakare du önskar från Övervakargalleriet till den nya instrumentpanelen. Se även Hantera kontrollpaneler på sidan 242 Hantera kontrollpanelsövervakare på sidan 244 Hantera kontrollpaneler Skapa, redigera, duplicera, ta bort och tilldela behörigheter till kontrollpaneler. Innan du börjar Du måste ha rätt behörighet för att kunna ändra en instrumentpanel. Standardinstrumentpaneler och fördefinierade frågor som levereras tillsammans med epolicy Orchestrator kan inte ändras eller tas bort. Om du vill ändra dem ska du duplicera och byta namn. Därefter kan du ändra instrumentpanelen eller frågan som har bytt namn. 1 Klicka på Meny Rapportering Kontrollpaneler för att navigera till sidan Kontrollpanel. 2 Välj en av dessa åtgärder. 242 McAfee epolicy Orchestrator programvara Produkthandbok

243 Instrumentpaneler och övervakare Hantera kontrollpaneler 20 Skapa en instrumentpanel Steg För att skapa en annorlunda vy av din miljö skapar du en ny instrumentpanel. 1 Klicka på Kontrollpanelsåtgärder Nytt. 2 Ange ett namn, välj ett alternativ för kontrollpanelsynlighet och klicka på OK. En ny tom kontrollpanel visas. Du kan lägga till övervakare till den nya kontrollpanelen efter behov. Redigera och tilldela behörigheter till en instrumentpanel Användare måste ha lämplig behörighet för att kunna se instrumentpaneler. Instrumentpaneler tilldelas behörighet på samma sätt som frågor och rapporter. De kan vara privata, offentliga eller delade med en eller flera behörighetsuppsättningar. 1 Klicka på Kontrollpanelsåtgärder Redigera. 2 Välj en behörighet: Dela inte den här kontrollpanelen Dela den här kontrollpanelen med alla Dela den här kontrollpanelen med följande behörighetsuppsättningar Om du väljer det här alternativet måste du även välja minst en behörighetsuppsättning. 3 Klicka på OK för att ändra kontrollpanelen. Det går att skapa en kontrollpanel med mer omfattande behörighet än en eller flera frågor som ingår i kontrollpanelen. Om du gör det kommer användare med åtkomst till underliggande data att se frågan när de öppnar kontrollpanelen. För användare som inte har åtkomst till underliggande data visas ett meddelande som anger att de inte har behörighet för frågan. Om personen som har skapat kontrollpanelen har gjort frågan till en privat fråga, är det bara den personen som kan ändra frågan eller ta bort den från kontrollpanelen. Duplicera en instrumentpanel Ibland är det enklaste sättet att skapa en ny kontrollpanel att kopiera en befintlig kontrollpanel som liknar det du vill ha. 1 Klicka på Kontrollpanelsåtgärder Duplicera. 2 epolicy Orchestrator namnger dubbletten genom att lägga till (kopia) i det befintliga namnet. Om du vill ändra namnet, gör detta nu, och klicka sedan på OK. Den duplicerade kontrollpanelen öppnas nu. Dubbletten är en exakt kopia av originalkontrollpanelen, inklusive all behörighet. Endast namnet har ändrats. Ta bort en instrumentpanel 1 Klicka på Kontrollpanelåtgärder Ta bort. 2 Klicka på OK för att ta bort kontrollpanelen. Kontrollpanelen raderas och du kan se systemets standardkontrollpanel. Användare vars senast visade kontrollpanelen är den som just tagits bort kommer att se systemets standardkontrollpanel när de loggar in nästa gång. Se även Använda instrumentpaneler och övervakare på sidan 241 McAfee epolicy Orchestrator programvara Produkthandbok 243

244 20 Instrumentpaneler och övervakare Exportera och importera kontrollpaneler Exportera och importera kontrollpaneler När du har definierat dina kontrollpaneler och övervakare fullt ut kan du snabbast flytta dem till andra McAfee epo-servrar genom att exportera och importera dem till de andra servrarna. Innan du börjar För att importera en kontrollpanel måste du ha åtkomst till en tidigare exporterad kontrollpanel som finns i en XML-fil. En kontrollpanel som har exporterats som en XML-fil kan importeras till samma eller ett annat system. 1 Klicka på Meny Rapportering Kontrollpaneler. 2 Välj en av dessa åtgärder. Exportera kontrollpanel Importera kontrollpanel Steg 1 Klicka på Kontrollpanelsåtgärder Exportera. Webbläsaren försöker hämta en XML-fil enligt webbläsarinställningarna. 2 Spara den exporterade XML-filen på lämplig plats. 1 Klicka på Kontrollpanelsåtgärder Importera. Dialogrutan Importera kontrollpanel visas. 2 Klicka på Bläddra och välj XML-filen som innehåller en exporterad kontrollpanel. Klicka på Öppna. 3 Klicka på Spara. Bekräftelserutan Importera kontrollpanel visas. Namnet på kontrollpanelen i filen visas och hur kontrollpanelen kommer att namnges i systemet. Som standard är detta namnet på kontrollpanel som exporterat med (importerad) tillagt. 4 Klicka på OK. Klicka på Stäng om du inte vill importera kontrollpanelen. Den importerade kontrollpanelen visas. Oavsett vilka behörigheter kontrollpaneler har när de exporteras får importerade kontrollpaneler privata behörigheter. Du måste konfigurera behörigheterna efter importen. Hantera kontrollpanelsövervakare Du kan skapa, lägga till och ta bort övervakare från kontrollpaneler. Innan du börjar Du måste ha skrivbehörighet för den kontrollpanel som du ändrar. Om du saknar nödvändiga rättigheter eller produktlicenser för att kunna se en övervakare, eller om underliggande fråga för övervakaren inte längre är tillgänglig, kommer du att se ett meddelande om detta i stället för övervakaren. 244 McAfee epolicy Orchestrator programvara Produkthandbok

245 Instrumentpaneler och övervakare Hantera kontrollpanelsövervakare 20 1 Klicka på Meny Rapportering Kontrollpaneler. Välj en kontrollpanel i listan Kontrollpanel. 2 Välj en av dessa åtgärder. Lägg till en övervakare Steg 1 Klicka på Lägg till övervakare. Övervakargalleriet visas högst upp på skärmen. 2 Välj en övervakarkategori i listan Visa. De tillgängliga övervakarna från kategorin visas i galleriet. 3 Dra en övervakare till instrumentpanelen. När du flyttar runt markören på instrumentpanelen markeras den närmast tillgängliga platsen där övervakaren kan släppas. Släpp övervakaren på önskad plats. Dialogrutan Ny övervakare öppnas. 4 Konfigurera övervakaren efter behov (varje övervakare har sin egen uppsättning konfigurationsalternativ) och klicka sedan på OK. 5 När du har lagt till övervakare till den här kontrollpanelen, klickar du på Spara ändringar för att spara den nykonfigurerade kontrollpanelen. 6 Klicka på Stäng när du är klar med ändringarna. Om du lägger till en övervakare av typen Anpassad webbadressvisare som innehåller Adobe Flash-innehåll eller ActiveX-kontroller i en instrumentpanel, kan innehållet komma att dölja epolicy Orchestrator-menyerna så att delar av dem inte går att nå. Redigera en övervakare Varje övervakartyp stöder olika konfigurationsalternativ. Exempel: En frågeövervakare tillåter att frågan, databasen och uppdateringsintervallet ändras. 1 Välj övervakaren som du vill hantera, klicka på pilen i dess övre vänstra hörn och välj Redigera övervakare. Övervakarens konfigurationsdialogruta visas. 2 Klicka på OK när du är klar med ändringarna av övervakarens inställningar. Klicka på Avbryt om du inte vill utföra ändringarna. 3 Klicka på Spara om du vill spara kontrollpanelsändringarna. Annars klickar du på Ignorera. Ta bort en övervakare 1 Välj övervakaren som du vill ta bort, klicka på pilen i dess övre vänstra hörn och välj Ta bort övervakare. Övervakarens konfigurationsdialogruta visas. 2 När du är klar med ändringarna av kontrollpanelen klickar du på Spara ändringar. För att återställa kontrollpanelen klickar du på Ignorera ändringar. Se även Använda instrumentpaneler och övervakare på sidan 241 McAfee epolicy Orchestrator programvara Produkthandbok 245

246 20 Instrumentpaneler och övervakare Flytta och ändra storlek på kontrollpanelsövervakare Flytta och ändra storlek på kontrollpanelsövervakare Kontrollpanelsövervakare kan flyttas och storleken kan ändras för effektiv användning av bildskärmsutrymmet. Innan du börjar Du måste ha skrivbehörighet för den kontrollpanel som du ändrar. Du kan ändra storleken på många kontrollpanelsövervakare. Om skärmen har små diagonala linjer i sitt nedre högra hörn kan storleken ändras. Skärmarna flyttas och ändras i storlek genom att dra och släppa (drag-and-drop) inom den aktuella kontrollpanelen. 1 Flytta eller ändra storlek på skärmen För att flytta en kontrollpanelsövervakare: 1 Dra skärmen i dess namnlist till önskad plats. När du flyttar markören flyttas skärmens konturer till närmast tillgängliga plats för skärmen. 2 När skärmens konturer flyttats dit du vill, släpp skärmen. Om du försöker släppa skärmen på en ogiltig plats återvänder den till sitt tidigare läge. För att ändra storlek på en kontrollpanelsövervakare: 1 Dra ikonen för att ändra storlek, i skärmens nedre högra hörn, till önskat läge. När du flyttar markören ändras skärmens konturer och visar närmsta tillåtna storlek för skärmen. Övervakare tillämpa minimal eller maximal storlek. 2 När skärmens konturer ändrats till den storlek du vill, släpp skärmen. Om du försöker ändra skärmens storlek till en form som inte stöds på skärmens aktuella plats så återvänder den till sin tidigare storlek. 2 Klicka på Spara ändringar. För att återställa till tidigare konfigurering, klicka på Radera ändringar. Standardinstrumentpaneler och deras övervakare epolicy Orchestrator levereras med flera standardinstrumentpaneler, där var och en har sina egna standardövervakare. Alla instrumentpaneler, förutom standardinstrumentpanelen (vanligtvis McAfee epo-sammanfattning) ägs av den administratör som installerade McAfee epo. Den administratör som utförde installationen måste ändra behörigheten för ytterligare instrumentpaneler innan andra McAfee epo-användare kan visa dem. På liknande sätt kan vissa övervakare i en instrumentpanel kräva ytterligare behörighet för att kunna visas. Granskningskontrollpanelen I instrumentpanelen Granska finns en översikt över åtkomstrelaterade aktiviteter som sker i din McAfee epo-server. Följande övervakare ingår i denna instrumentpanel: 246 McAfee epolicy Orchestrator programvara Produkthandbok

247 Instrumentpaneler och övervakare Standardinstrumentpaneler och deras övervakare 20 Misslyckade inloggningsförsök de senaste 30 dagarna Visar en lista uppdelad efter användare över alla misslyckade inloggningsförsök de senaste 30 dagarna. Lyckade inloggningsförsök de senaste 30 dagarna Visar en lista uppdelad efter användare över alla lyckade inloggningsförsök de senaste 30 dagarna. Historik över ändrade principtilldelningar per användare Visar en rapport uppdelad efter användare över alla principtilldelningar de senaste 30 dagarna som registrerats i granskningsloggen. Konfigurationsändringar per användare Visar en rapport uppdelad efter användare över alla åtgärder som betraktas som konfigurationsändringar de senaste 30 dagarna som registrerats i granskningsloggen. Serverkonfiguration per användare Visar en rapport uppdelad efter användare över alla serverkonfigurationsåtgärder de senaste 30 dagarna som registrerats i granskningsloggen. Snabb systemsökning Du kan söka efter system med systemnamn, IP-adress, MAC-adress, användarnamn eller agent-guid. Panel för McAfee epo-sammanfattning Instrumentpanelen McAfee epo-sammanfattning består av flera övervakare med information på hög nivå och länkar till mer information från McAfee. Följande övervakare ingår i denna instrumentpanel: System efter grupp på toppnivå Visar ett stapeldiagram över hanterade system sorterade efter grupp på toppnivå i gruppen Systemträd. Snabb systemsökning Du kan söka efter system med systemnamn, IP-adress, MAC-adress, användarnamn eller agent-guid. McAfee-länkar Visar länkar till McAfees tekniska support, eskaleringsverktyg, bibliotek med virusinformation m.m. Överensstämmelsesammanfattning för McAfee Agent och VirusScan Enterprise (for Windows) Visar ett booleskt cirkeldiagram över hanterade system i miljön vars versioner överensstämmer eller inte överensstämmer med versionen av VirusScan Enterprise (for Windows), McAfee Agent och DAT-filer. Historik över avkänning av farlig programvara Visar ett linjediagram över antalet interna virusavkänningar under det senaste kvartalet. Exekutiv instrumentpanel Den exekutiva instrumentpanelen innehåller flera övervakare med övergripande rapporter om säkerhetshot, med länkar till mer detaljerad McAfee-information om produkter. Följande övervakare ingår i denna instrumentpanel: Historik över avkänning av farlig programvara Visar ett linjediagram över antalet interna virusavkänningar under det senaste kvartalet. Produktdistribution under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktdistributioner under de senaste 24 timmarna. Lyckade distributioner visas i grönt. Produktuppdateringar under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktuppdateringar under de senaste 24 timmarna. Lyckade uppdateringar visas i grönt. Instrumentpanelen Komma igång med epolicy Orchestrator Instrumentpanelen Komma igång med epolicy Orchestrator är en uppsättning övervakare som lär dig mer om McAfee epo och skapar en installations-url för produktprogramvaran. Som standard är instrumentpanelen Komma igång med epolicy Orchestrator den som användarna ser när de loggar in på McAfee epo första gången. Följande övervakare ingår i denna instrumentpanel: McAfee epolicy Orchestrator programvara Produkthandbok 247

248 20 Instrumentpaneler och övervakare Ange instrumentpaneler som ska användas första gången och instrumentpanelernas uppdateringsintervall Välkommen till epolicy Orchestrator Visar ett bildspel för att bekanta dig med programvaran och hur den fungerar. Komma igång Visar en lista över produkter som du kan installera på dina hanterade datorer. Kontrollpanelen för produktdistribution Kontrollpanelen för Produktdistribution innehåller en översikt över produktdistributioner och uppdateringar i nätverket. Följande övervakare ingår i denna kontrollpanel: Produktdistribution under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktdistributioner under de senaste 24 timmarna. Lyckade distributioner visas i grönt. Produktuppdateringar under de senaste 24 timmarna Visar ett booleskt cirkeldiagram över alla produktuppdateringar under de senaste 24 timmarna. Lyckade uppdateringar visas i grönt. Misslyckad produktdistribution under de senaste 24 timmarna Visar ett stapeldiagram för enskild grupp, uppdelat i produktkoder, över alla misslyckade produktdistributioner under de senaste 24 timmarna. Snabb systemsökning Du kan söka efter system med systemnamn, IP-adress, MAC-adress, användarnamn eller agent-guid. Misslyckade produktuppdateringar under de senaste 24 timmarna Visar ett stapeldiagram för enskild grupp uppdelat i produktkoder över alla misslyckade produktuppdateringar under de senaste 24 timmarna. Avinstallationsförsök för agenter under de senaste 7 dagarna Visar ett stapeldiagram uppdelat i dagar över alla klienthändelser för avinstallation av agent under de senaste sju dagarna. Ange instrumentpaneler som ska användas första gången och instrumentpanelernas uppdateringsintervall Serverinställningen för Instrumentpaneler anger den instrumentpanel som en användare ser vid inloggning första gången och hur ofta alla instrumentpaneler uppdateras. Du kan ange vilken instrumentpanel en användare ser när de loggar in för första gången genom att mappa den till användarens behörighetsuppsättning. Mappning av instrumentpaneler till behörighetsuppsättningar säkerställer att användare som tilldelats en viss roll automatiskt presenteras med den information som de behöver. Användare med behörighet att visa andra instrumentpaneler än sin standardpanel ser den allra senaste instrumentpanel som de visade varje gång de går till sidan Instrumentpaneler. Genom att använda serverinställningen för Instrumentpaneler kan du göra följande: Konfigurera vilken kontrollpanel som visas för användare som tillhör en behörighetsuppsättning som inte har tilldelats någon standardkontrollpanel. Kontrollera det automatiska uppdateringsintervallet för instrumentpaneler. Instrumentpaneler uppdateras automatiskt. Varje gång en uppdatering sker körs den underliggande frågan och resultaten visas i instrumentpanelen. När frågeresultaten innehåller stora mängder data kan ett kort uppdateringsintervall påverka den tillgängliga bandbredden. Vi rekommenderar att du väljer ett uppdateringsintervall med tillräckligt hög frekvens för att säkerställa att korrekt och läglig information visas utan att för mycket nätverksresurser förbrukas. Standardintervallet är fem minuter. 248 McAfee epolicy Orchestrator programvara Produkthandbok

249 Instrumentpaneler och övervakare Ange instrumentpaneler som ska användas första gången och instrumentpanelernas uppdateringsintervall 20 1 Klicka på Meny Konfiguration Serverinställningar, välj Kontrollpaneler från Inställningskategorier, och klicka sedan på Redigera. 2 Välj en behörighetsuppsättning och en standardkontrollpanel i menyerna. Använd och om du vill lägga till eller ta bort flera kontrollpaneler för varje behörighetsuppsättning, eller till tilldelningar för flera behörighetsuppsättningar. 3 Ange ett värde mellan 1 minut och 60 timmar för kontrollpanelens uppdateringsintervall (5 minuter som standard) och klicka sedan på Spara. McAfee epolicy Orchestrator programvara Produkthandbok 249

250 20 Instrumentpaneler och övervakare Ange instrumentpaneler som ska användas första gången och instrumentpanelernas uppdateringsintervall 250 McAfee epolicy Orchestrator programvara Produkthandbok

251 21 Frågor och rapporter epolicy Orchestrator levereras med egna fråge- och rapporteringsfunktioner. I produkten ingår ett Frågeverktyg och ett Rapportverktyg som skapar och kör frågor och rapporter vilka returnerar användarkonfigurerade data i användarkonfigurerade diagram och tabeller. Datan för dessa frågor och rapporter kan hämtas från en registrerad intern eller extern databas i ditt epolicy Orchestrator-system. Förutom fråge- och rapporteringssystemen kan du även använda följande loggar för att samla information om aktiviteter som sker på din McAfee epo-server och i hela ditt nätverk: Granskningslogg Serveraktivitetslogg Hothändelselogg Innehåll Fråge- och rapportbehörigheter Frågor Frågeverktyg Konfigurera frågor och rapporter för första gången Arbeta med frågor Samlade frågor för multiserver Rapporter Rapportstruktur Arbeta med rapporter Fråge- och rapportbehörigheter Begränsa åtkomst till frågor och rapporter på olika sätt. För att köra en fråga eller rapport måste du ha behörighet inte bara till den aktuella frågan eller rapporten, utan även till de funktionsuppsättningar som associeras med dess resultattyper. På en frågas resultatsidor får du tillgång till de åtgärder som dina behörighetsuppsättningar medger. Grupper och behörighetsuppsättningar reglerar åtkomst till frågor och rapporter. Alla frågor och rapporter måste tillhöra en grupp, och åtkomst till en enskild fråga eller rapport regleras av behörighetsnivån för dess grupp. Fråge- och rapportgrupper har en av följande behörighetsnivåer: Privat Gruppen är tillgängligt endast för den användare som skapade den. Offentlig Gruppen delas globalt. Enligt behörighetsuppsättning Gruppen är endast tillgänglig för de användare som tilldelats de valda behörighetsuppsättningarna. Behörighetsuppsättningar har fyra nivåer för åtkomst till frågor eller rapporter. Här ingår följande: McAfee epolicy Orchestrator programvara Produkthandbok 251

252 21 Frågor och rapporter Frågor Ingen behörighet Fliken Fråga eller Rapport är inte tillgängligt för användare utan behörighet. Använd offentliga frågor Ger behörighet att använda alla frågor eller rapporter som placerats i en Offentlig grupp. Använd offentliga frågor; skapa och redigera personliga frågor Ger behörighet att använda alla frågor eller rapporter som placerats i en Offentlig grupp, samt att använda Frågeverktyget för att skapa och redigera frågor och rapporter i Privata grupper. Redigera offentliga frågor; skapa och redigera personliga frågor; göra personliga frågor offentliga Ger behörighet att använda och redigera alla frågor eller rapporter som placerats i en Offentlig grupp, skapa och redigera frågor och rapporter i Privata grupper samt att flytta redigera frågor och rapporter från Privata grupper till Offentliga eller Delade grupper. Frågor Frågor ställs till epolicy Orchestrator och svaren returneras i olika former av diagram och tabeller. En fråga kan användas fristående för att få svar direkt. Frågeresultat kan exporteras till olika format, som alla kan hämtas eller skickas som bilagor till ett e-postmeddelande. De flesta frågor kan också användas som instrumentpanelsövervakare, vilket möjliggör systemövervakning i nära nog realtid. Frågor kan också kombineras i rapporter, vilket ger en bredare och mer systematisk bild av din epolicy Orchestrator-programvara. Standardinstrumentpaneler och fördefinierade frågor som levereras tillsammans med epolicy Orchestrator kan inte ändras eller tas bort. Om du vill ändra dem ska du duplicera och byta namn. Därefter kan du ändra instrumentpanelen eller frågan som har bytt namn. Frågeresultat går att åtgärda Frågeresultat går att åtgärda. För frågeresultat som visas i tabeller (och djupanalystabeller) finns det olika åtgärder tillgängliga för valda objekt i tabellen. Du kan till exempel distribuera agenter på system i en tabell med frågeresultat. er är tillgängliga längst ned på resultatsidan. Frågor som kontrollpanelsövervakare De flesta frågor kan användas som kontrollpanelsövervakare (utom frågor som använder en tabell för att visa de inledande resultaten). Kontrollpanelsövervakare uppdateras automatiskt efter ett tidsintervall som användaren har konfigurerat (standardinställningen är fem minuter). Exporterade resultat Frågeresultat kan exporteras till fyra olika format. Exporterade resultat är gamla data och uppdateras inte som andra övervakare när de används som kontrollpanelsövervakare. Precis som med frågeresultat och frågebaserade övervakare som visas i konsolen, kan du gå djupare i HTML-exporterna för att visa mer detaljerad information. Till skillnad från frågeresultat i konsolen går det inte att utföra åtgärder på data i exporterade rapporter. Rapporter är tillgängliga i följande format: CSV Använd data i ett kalkylprogram (till exempel Microsoft Excel). XML Omvandla data för andra syften. 252 McAfee epolicy Orchestrator programvara Produkthandbok

253 Frågor och rapporter Frågeverktyg 21 HTML Visa de exporterade resultaten som en webbsida. PDF Skriv ut resultaten. Kombinera frågor i rapporter Rapporter kan innehålla valfritt antal frågor, bilder, statisk text och andra element. De kan köras på begäran eller vid regelbundna intervall samt skapa PDF-filer som kan granskas utanför epolicy Orchestrator. Dela frågor mellan servrar Frågor kan importeras och exporteras så att du kan dela frågor mellan servrar. I en miljö med flera servrar behöver en fråga bara skapas en gång. Hämta data från olika källor Frågor kan hämta data från registrerade servrar, inklusive databaser som ligger utanför epolicy Orchestrator. Frågeverktyg epolicy Orchestrator tillhandahåller en enkel fyrastegs-guide som att skapa och redigera anpassade frågor. Med guiden kan du konfigurera vilka data som ska hämtas och visas, och hur de ska visas. Resultattyper De första valen som görs i frågeverktygsguiden är schema- och resultattyp ur en funktionsgrupp. Detta val bestämmer varifrån och vilken typ av data som frågan hämtar, samt avgör tillgängliga val för resten av guiden. Diagramtyper epolicy Orchestrator tillhandahåller ett antal diagram och tabeller för att visa de data som hämtas. Såväl dessa som deras djupanalystabeller är i hög grad konfigurerbara. Tabeller inkluderar inte djupanalystabeller. I diagramtyper ingår: Tabell 21-1 Diagramtypsgruppper Typ Streck Cirkel Bubbla Sammanfattning Diagram eller tabell Stapeldiagram Grupperat stapeldiagram Staplat stapeldiagram Booleskt cirkeldiagram Cirkeldiagram Bubbeldiagram Sammanfattingstabell för flera grupper Sammanfattningstabell för enskild grupp McAfee epolicy Orchestrator programvara Produkthandbok 253

254 21 Frågor och rapporter Konfigurera frågor och rapporter för första gången Tabell 21-1 Diagramtypsgruppper (fortsättning) Typ Rad Lista Diagram eller tabell Flerlinjediagram Linjediagram Tabell Tabellkolumner Ange kolumner för tabellen. Om du väljer att primärt visa data i Tabell konfigurerar detta tabellen. Om du väljer en typ av diagram för att primärt visa data konfigurerar detta djupanalystabellen. Det går att utföra åtgärder på frågeresultat som visas i tabell. Om tabellen exempelvis innehåller system kan du distribuera eller aktivera agenter i dessa system direkt från tabellen. Filter Ange kriterier genom att välja egenskaper och operatorer som begränsar de data som hämtas av frågan. Konfigurera frågor och rapporter för första gången Följ dessa övergripande steg när du ska konfigurera frågor och rapporter för första gången. 1 Förstå frågors, rapporters och Frågeverktygets funktion. 2 Granska standardfrågorna och -rapporterna, och redigera dem för att passa dina behov. 3 Skapa frågor och rapporter för de behov som inte tillgodoses av standardfrågorna. Arbeta med frågor Frågor kan bland annat köras och exporteras efter behov. 254 McAfee epolicy Orchestrator programvara Produkthandbok

255 Frågor och rapporter Arbeta med frågor 21 er Hantera anpassade frågor på sidan 255 Du kan skapa, duplicera, redigera och ta bort frågor efter behov. Kör en fråga på sidan 257 Du kan köra sparade frågor på begäran. Köra en fråga enligt schema på sidan 257 En serveraktivitet används för att regelbundet köra en fråga. Frågor kan ha underåtgärder som gör att du kan utföra en mängd olika aktiviteter, till exempel skicka frågeresultaten via e-post eller arbeta med taggar. Skapa en frågegrupp på sidan 258 Med frågegrupper kan du spara frågor eller rapporter utan att ge andra användare åtkomst till dem. Flytta en fråga till en annan grupp på sidan 258 Ändra en frågas behörigheter genom att flytta den till en annan grupp. Exportera och importera frågor på sidan 258 Nätverksinformation är mycket strukturerad. När frågor exporteras och importeras mellan servrar blir datahämtningen likadan över alla McAfee epo-servrar. Exportera frågeresultat till andra format på sidan 259 Frågeresultaten kan exporteras till dessa format: HTML, PDF, CSV och XML. Hantera anpassade frågor Du kan skapa, duplicera, redigera och ta bort frågor efter behov. 1 Öppnar sidan Frågor och rapporter: klicka på Meny Rapport Frågor och rapporter. 2 Välj en av dessa åtgärder. McAfee epolicy Orchestrator programvara Produkthandbok 255

256 21 Frågor och rapporter Arbeta med frågor Skapa anpassad fråga Steg 1 Klicka på Ny fråga så visas Frågeverktyget. 2 På sidan Resultattyp väljer du Funktionsgrupp och Resultattyp för frågan, och klickar sedan på Nästa. 3 Välj den typ av diagram eller tabell du vill ska visa de huvudsakliga frågeresultaten, och klicka sedan på Nästa. Om du väljer Booleskt cirkeldiagram måste du konfigurera kriterierna som ska ingå i frågan innan du fortsätter. 4 Välj de kolumner som ska ingå i frågan och klicka sedan på Nästa. Om du valde Tabell på sidan Diagram är kolumnerna du väljer här kolumnerna i den tabellen. Annars är de här kolumnerna de som utgör tabellen med frågedetaljerna. 5 Välj egenskaper för att begränsa sökresultaten och klicka sedan på Kör. Sidan Ej sparad fråga visar frågans resultat. Dessa kan behandlas och du kan vidta tillgängliga åtgärder på objekt i samtliga tabeller eller djupanalystabeller. Valda egenskaper visas i innehållspanelen med operatörer som kan ange de kriterier som används för att begränsa data som returneras för den egenskapen. Om du inte fick de frågeresultat du förväntade dig kan du klicka på Redigera fråga för att gå tillbaka till Frågeverktyget och redigera frågans detaljer. Om du inte behöver spara frågan klickar du på Stäng. Om du vill använda frågan igen klickar du på Spara och fortsätter till nästa steg. 6 Sidan Spara fråga visas. Ange ett namn för frågan, lägg till eventuella anteckningar och välj något av följande alternativ: Ny grupp: ange det nya gruppnamnet och välj antingen: Privat grupp (mina grupper) Offentlig grupp (delade grupper) Befintliga grupper: välj gruppen från listan med Delade grupper. 7 Klicka på Spara. Den nya frågan visas i listan Frågor. Duplicera frågan 1 I listan väljer du en fråga som ska kopieras och klickar sedan på er Duplicera. 2 I dialogrutan Duplicera anger du ett namn för dubbletten och väljer en grupp som ska ta emot en kopia av frågan. Klicka sedan på OK. Den duplicerade frågan visas i listan Frågor. 256 McAfee epolicy Orchestrator programvara Produkthandbok

257 Frågor och rapporter Arbeta med frågor 21 Redigera frågan Ta bort frågan Steg 1 I listan väljer du en fråga som ska redigeras och klickar sedan på er Redigera. 2 Redigera frågeinställningarna och klicka på Spara när du är klar. Den ändrade frågan visas i listan Frågor. 1 I listan väljer du en fråga som ska tas bort och klickar sedan på er Ta bort. 2 Klicka sedan på Ja i dialogrutan för bekräftelse. Frågan visas inte längre i listan Frågor. Om några rapporter eller serveraktivitet använde frågan visas de nu som ogiltiga tills dess att du tar bort referensen till den raderade frågan. Kör en fråga Du kan köra sparade frågor på begäran. 1 Klicka på Meny Rapportering Frågor och rapporter och välj sedan en fråga från listan Frågor. 2 Klicka på er Kör. Frågeresultaten visas. Gå igenom rapporten och vidta åtgärder på objekt efter behov. Vilka åtgärder som är tillgängliga beror på användarens behörigheter. 3 Klicka på Stäng när du är klar. Köra en fråga enligt schema En serveraktivitet används för att regelbundet köra en fråga. Frågor kan ha underåtgärder som gör att du kan utföra en mängd olika aktiviteter, till exempel skicka frågeresultaten via e-post eller arbeta med taggar. 1 Öppnar Skapa serveraktiviteter. a Välj en fråga på sidan Frågor och rapporter. b Välj er Schema. 2 Namnge och beskriv aktiviteten på sidan Beskrivning och klicka sedan på Nästa. 3 Välj Kör fråga i listrutan er. 4 I fältet Fråga bläddrar du till den fråga du vill köra. 5 Välj på vilket språk resultaten ska visas. 6 Välj en åtgärd att utföra från listan Underåtgärder. Vilka underåtgärder som är tillgängliga beror på de behörigheter användaren har och på de produkter som hanteras av din McAfee epo-server. Det går att välja flera åtgärder för frågeresultaten. Klicka på knappen + för att lägga till åtgärder att utföra på frågeresultaten. Var noga med att placera åtgärderna i samma ordning som du vill att de ska utföras på frågeresultaten. 7 Klicka på Nästa. McAfee epolicy Orchestrator programvara Produkthandbok 257

258 21 Frågor och rapporter Arbeta med frågor 8 Schemalägg aktiviteten och klicka sedan på Nästa. 9 Verifiera konfigurationen av aktiviteten och klicka sedan på Spara. Aktiviteten läggs in i listan på sidan Serveraktiviteter. Om aktiviteten är aktiverad (det är standardinställningen) körs den vid nästa schemalagda tillfälle. Om aktiviteten inaktiveras kan den bara köras när du klickar på Kör bredvid aktiviteten på sidan Serveraktiviteter. Skapa en frågegrupp Med frågegrupper kan du spara frågor eller rapporter utan att ge andra användare åtkomst till dem. Genom att skapa en grupp kan du kategorisera frågor och rapporter efter funktionalitet samt kontrollera åtkomst. Den lista med grupper som du ser i epolicy Orchestrator är den kombination av grupper som du har skapat samt de grupper du har behörighet att se. Du kan också skapa privata frågegrupper när du sparar en anpassad fråga. 1 Klicka på Meny Rapportering Frågor och rapporter, och klicka sedan på Gruppåtgärder Ny grupp. 2 Ange ett gruppnamn på sidan Ny grupp. 3 Välj något av följande alternativ från Gruppens synlighet: Privat grupp Lägger till den nya gruppen under Mina grupper. Offentlig grupp Lägger till den nya gruppen under Delade grupper. Samtliga användare som har åtkomst till offentliga frågor och rapporter kan se frågor och rapporter i gruppen. Delas efter behörighetsuppsättning Lägger till den nya gruppen under Delade grupper. Endast användare som tilldelats den valda behörighetsuppsättningen kan komma åt rapporter eller frågor i den här gruppen. Administratörer har fullständig åtkomst till alla frågor i Med behörighetsuppsättning och Offentlig. 4 Klicka på Spara. Flytta en fråga till en annan grupp Ändra en frågas behörigheter genom att flytta den till en annan grupp. 1 Klicka på Meny Rapportering Frågor & Rapporter. Välj den fråga du vill flytta i listan Frågor. 2 Klicka på er och välj något av följande alternativ: Flytta till annan grupp Välj önskad grupp ur menyn Välj målgrupp. Duplicera Ange ett nytt namn och välj grupp ur menyn Grupp som tar emot kopia. 3 Klicka på OK. Exportera och importera frågor Nätverksinformation är mycket strukturerad. När frågor exporteras och importeras mellan servrar blir datahämtningen likadan över alla McAfee epo-servrar. 258 McAfee epolicy Orchestrator programvara Produkthandbok

259 Frågor och rapporter Arbeta med frågor 21 1 Öppna fliken Frågor genom att välja Meny Rapport Frågor och rapporter. 2 Välj en av dessa åtgärder. Exportera en fråga Steg 1 I listan Grupper väljer du den grupp som innehåller frågan som du vill exportera. Välj sedan frågan som du vill exportera. 2 Klicka på er Exportera frågor. McAfee epo-servern skickar en XML-fil till webbläsaren. Som standard blir du i de flesta webbläsare ombedd att spara filen. Den exporterade XML-filen innehåller en fullständig beskrivning av alla inställningar som behövs för att replikera den exporterade frågan. Importera en fråga 1 Klicka på Importera frågor. 2 Klicka på Bläddra och välj XML-filen som innehåller den instrumentpanel du vill importera. 3 Välj en ny eller befintlig grupp för frågan. Ny Om du vill ha en ny grupp anger du namnet på gruppen och väljer om den ska vara privat eller offentlig. Befintlig Välj den grupp som den importerade frågan ska placeras i. 4 Klicka på Spara. En bekräftelseskärm visas med information om frågan såsom den är utformad i XML-filen och hur den kommer att namnges efter importen. Om det inte finns någon giltig fråga i den valda filen visas ett felmeddelande. 5 Klicka på OK för att slutföra importen. Den nyligen importerade frågan får samma behörigheter som gruppen dit den importeras. Exportera frågeresultat till andra format Frågeresultaten kan exporteras till dessa format: HTML, PDF, CSV och XML. Metoden för att exportera frågeresultat skiljer sig lite från metoden för att skapa en rapport. För det första kan du inte lägga till ytterligare data till utdata, vilket du kan göra i en rapport; endast resultatdata inkluderas. Dessutom finns det stöd för flera format. Exporterade frågeresultat bör kunna användas i ytterligare processer, därför stöds datorvänliga format såsom XML och CSV. Rapporter är utformade för att läsas av människor och utdata fås därför endast som PDF-filer. Till skillnad från frågeresultat i konsolen går det inte att utföra åtgärder på exporterade data. 1 Klicka på Meny Rapportering Frågor och rapporter. Välj en fråga och klicka sedan på Kör. 2 När du har kört frågan klickar du påalternativ Exportera data. Sidan Exportera visas. McAfee epolicy Orchestrator programvara Produkthandbok 259

260 21 Frågor och rapporter Samlade frågor för multiserver 3 Välj vad som ska exporteras. Väl antingen Endast diagramdata eller Diagramdata och djupanalystabeller för diagrambaserade frågor. 4 Välj om datafilerna ska exporteras en och en eller i en arkivfil (zip-fil). 5 Välj format för den exporterade filen. CSV Använd det här formatet om du vill använda datan i ett kalkylprogram (till exempel Microsoft Excel). XML Använd det här formatet om du vill omvandla datan för andra syften. HTML Använd det här rapportformatet om du vill visa de exporterade resultaten som en webbsida. PDF Använd det här rapportformatet om du behöver skriva ut resultaten. 6 Konfigurera följande om du exporterar till en PDF-fil: Välj Sidstorlek och Sidorientering. (Valfritt) Visa filterkriterier. (Valfritt) Inkludera ett försättsblad med den här texten och infoga texten. 7 Välj om filerna ska skickas som e-postbilagor till valda mottagare eller om de ska sparas på en plats på servern dit det finns en länk. Du kan öppna eller spara filen på en annan plats genom att högerklicka på den. När du anger flera e-postadresser till mottagare måste du separera posterna med kommatecken eller semikolon. 8 Klicka på Exportera. Filerna antingen skickas de som e-postbilagor till mottagarna eller så skickas du till en sida där du kan komma åt filerna via länkar. Samlade frågor för multiserver Med epolicy Orchestrator är det möjligt att köra frågor som rapporterar sammanfattande data från flera databaser. Använd dessa resultattyper i Frågeverktygsguiden för denna frågetyp: Samlade hothändelser Samlade hanterade system Samlade klienthändelser Samlade tillämpade principer Samlad överensstämmelsehistorik skommandon kan inte genereras från samlade resultattyper. Såhär fungerar det För att samla data att använda i samlade frågor måste du registrera varje server (inklusive den lokala servern) du vill ska ingå i frågan. När servrarna är registrerade måste du konfigurera serveraktiviteter för samlade data på rapporteringsservern (den server som utför multiserverrapporteringen). Serveraktiviteter för samlade data hämtar information från alla databaser som ingår i rapporteringen, och fyller i tabellerna EPORollup_ tables på den rapporterande servern. De samlade frågorna riktas mot dessa databastabeller på rapporteringsservern. 260 McAfee epolicy Orchestrator programvara Produkthandbok

261 Frågor och rapporter Samlade frågor för multiserver 21 För att kunna köra en fråga i samlad överensstämmelsehistorik krävs at du vidtar två förberedande åtgärder på varje server vars data du vill inkludera: Skapa en fråga för att definiera överensstämmelse Generera en överensstämmelsehändelse Skapa en serveraktivitet för samling av data Serveraktiviteten för samling av data hämtar data från flera servrar samtidigt. Innan du börjar Registrera varje McAfee epo-rapporteringsserver som du vill ska ingå i den samlade rapportering. Man måste registrera samtliga servrar för att samla in sammanfattningsdata från servrarna för att fylla i EPORollup_ tabellerna på den samlade rapporteringsservern. Rapporteringsservern måste också vara registrerad för att dess sammanfattningsdata ska ingå i den samlade rapporteringen. Det går inte att samla data från registrerade McAfee epo-servrar med versioner som inte längre stöds. Du kan t.ex. inte sammanställa data från McAfee epo-servrar med version 4.5 eller tidigare. 1 Öppnar Skapa serveraktiviteter. a b Välj Meny Automatisering Serveraktiviteter. Klicka på Ny aktivitet. 2 Ge aktiviteten ett namn och en beskrivning på sidan Beskrivning. Välj sedan om du vill aktivera den och klicka på Nästa. 3 Klicka på er och välj sedan Samla data. 4 Från Samlade data från: snabbmeny, välj Alla registrerade servrar eller Välj registrerade servrar. 5 Om du valde Välj registrerade servrar klickar du på Välj. Välj de servrar du vill samla data från i dialogrutan Välj registrerade servrar. Klicka sedan på OK. 6 Välj den datatyp som ska samlas och klicka sedan på Nästa. För att välja flera datatyper klickar du på + i slutet av tabellrubriken. Datatyperna Hothändelser, Klienthändelser och Tillämpade principer kan konfigureras ytterligare för att inkludera egenskaperna Rensa, Filter och Samlingsmetod. Gör detta genom att klicka på Konfigurera på den rad som beskriver tillgängliga egenskaper. 7 Schemalägg aktiviteten och klicka sedan på Nästa. Sidan Sammanfattning visas. Om du rapporterar samlad överensstämmelsehistorik bör du kontrollera att tidsenheten för frågan om Samlad överensstämmelsehistorik matchar schematypen för serveraktiviteterna för Skapa överensstämmelsehändelse på de registrerade servrarna. 8 Granska inställningarna och klicka sedan på Spara McAfee epolicy Orchestrator programvara Produkthandbok 261

262 21 Frågor och rapporter Rapporter Rapporter Rapporter kombinerar frågor och andra element till PDF-dokument och erbjuder detaljerad information för analys. Du kör rapporter när du vill få information om statusen på din miljö sårbarheter, användning och händelser till exempel så att du kan göra lämpliga ändringar för att skydda miljön. Frågor erbjuder liknande information, men kan bara användas när du samverkar direkt med en McAfee epo-server. Rapporter gör att du kan paketera ihop en eller flera frågor till ett PDF-dokument för att möjliggöra fokuserad offline-analys. Rapporter är dokument som går att konfigurera och som innehåller data från en eller flera frågor som hämtar dessa data från en eller flera databaser. Det senast körda resultatet för varje rapport lagras i systemet och finns tillgängligt direkt för visning. Du kan begränsa åtkomst till rapporter genom att använda grupper och behörighetsuppsättningar på samma sätt som när du begränsar åtkomst till frågor. Rapporter och frågor kan använda samma grupper. Eftersom rapporter främst består av frågor, ger detta konsekvent åtkomstkontroll. Rapportstruktur Rapporter innehåller ett antal element som hålls inom ett grundläggande format. Samtidigt som rapporter är mycket anpassningsbara har de en grundläggande struktur som innehåller alla de olika elementen. Sidstorlek och orientering epolicy Orchestrator stödjer för närvarande sex kombinationer av sidstorlek and orientering. Här ingår följande: Sidstorlekar: US Letter (8,5 tum x 11 tum) US Legal (8,5 tum x 14 tum) A4 (210 mm x 297 mm) Orientering: Liggande Stående Sidhuvuden och sidfötter Sidhuvuden och sidfötter har även alternativet att använda en systemstandard eller kan anpassas på ett antal olika sätt, inklusive med logotyper. Element som för närvarande stöds för sidhuvuden och sidfötter är: Logotyp Användarnamn Datum/klockslag Anpassad text Sidnummer 262 McAfee epolicy Orchestrator programvara Produkthandbok

263 Frågor och rapporter Arbeta med rapporter 21 Sidelement Sidelement ger rapporten dess innehåll. De kan kombineras i vilken ordning som helst och kan dupliceras efter behov. Sidelement som tillhandahålls med epolicy Orchestrator är: Bilder Frågetabeller Statisk text Frågediagram Sidbrytningar Arbeta med rapporter Du kan skapa, redigera och hantera rapporter som kombinerar frågor och andra element i detaljerade PDF-dokument. Dessa dokument kan ge en stor mängd användbar information. Det är dock många aktiviteter som måste utföras för att skapa en samling rapporter du har nytta av. er Skapa en rapport på sidan 263 Du kan skapa rapporter och lagra dem i McAfee epo. Redigera en befintlig rapport på sidan 264 Du kan ändra en befintlig rapports innehåll eller ordningen på presentationen. Visa rapportutdata på sidan 268 Visa den senaste körversionen av varje rapport. Gruppera rapporter tillsammans på sidan 268 Alla rapporter måste tilldelas en grupp. Köra rapporter på sidan 269 Rapporter måste köras innan deras resultat kan granskas. Kör en rapport enligt ett schema på sidan 269 Skapa en serveraktivitet för att köra en rapport automatiskt. Exportera och importera rapporter på sidan 270 Rapporter kan innehålla väl strukturerad information. Om du exporterar och importerar dem från en server till en annan hämtas och rapporteras data på samma sätt i alla McAfee epo-servrar. Konfigurera mallen och platsen för exporterade rapporter på sidan 270 Du kan definiera utseendet och platsen för tabeller och kontrollpaneler som du exporterar som dokument. Ta bort rapporter på sidan 271 Du kan ta bort rapporter som inte längre används. Skapa en rapport Du kan skapa rapporter och lagra dem i McAfee epo. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Klicka på Ny rapport. 3 Klicka på Namn, beskrivning och grupp. Ge rapporten ett namn, beskriv den och välj en lämplig grupp. Klicka på OK. McAfee epolicy Orchestrator programvara Produkthandbok 263

264 21 Frågor och rapporter Arbeta med rapporter 4 Du kan lägga till, ta bort och ordna om element, anpassa sidhuvud och sidfot och ändra sidlayouten. Du kan när du vill klicka på Kör för att kontrollera förloppet. 5 Klicka på Spara när du är klar. Redigera en befintlig rapport Du kan ändra en befintlig rapports innehåll eller ordningen på presentationen. Om du skapar en ny rapport visas den här skärmen när du klickar på Ny rapport. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport i listan genom att markera kryssrutan bredvid rapportens namn. 3 Klicka på Redigera. Sidan Rapportlayout visas. Du kan nu utföra nedanstående aktiviteter på rapporten. er Lägga till element i en rapport på sidan 264 Du kan lägga till nya element till en befintlig rapport. Konfigurera bildrapportselement på sidan 265 Överför nya bilder och ändra bilderna som används i en rapport. Konfigurera textrapportelement på sidan 265 Du kan infoga statisk text i en rapport för att förklara rapportens innehåll. Konfigurera rapportelement för frågetabeller på sidan 266 Vissa frågor är bättre att visa som tabeller när de finns i en rapport. Konfigurera rapportelement för frågediagram på sidan 266 Vissa frågor är bättre att visa som diagram när de finns i en rapport. Anpassa sidhuvud och sidfot för rapporter på sidan 267 Sidhuvudet och sidfoten innehåller information om rapporten. Flytta element från en rapport på sidan 267 Du kan flytta element från en rapport om de inte längre behövs. Ordna om element i en rapport på sidan 268 Du kan ändra den ordning i vilken elementen visas i en rapport. Lägga till element i en rapport Du kan lägga till nya element till en befintlig rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout för att utföra den här aktiviteten. 264 McAfee epolicy Orchestrator programvara Produkthandbok

265 Frågor och rapporter Arbeta med rapporter 21 1 Välj ett element i verktygslådan och dra det över rapportlayouten. 2 Släpp elementet på önskad plats. Alla rapportelement utom sidbrytningar måste konfigureras. Konfigurationssidan för elementet visas. 3 Klicka på OK när du har konfigurerat elementet. Konfigurera bildrapportselement Överför nya bilder och ändra bilderna som används i en rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 1 Om du vill konfigurera en bild som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av bilden. Klicka på Konfigurera. Sidan Konfigurera bild visas. Om du lägger till en bild till rapporten visas sidan Konfigurera bild omedelbart efter att du har släppt bildelementet på rapporten. 2 Använd en befintlig bild genom att välja den i galleriet. 3 Använd en ny bild genom att klicka på Bläddra och sedan välja bilden på datorn. Klicka på OK. 4 Ange en bestämd bildbredd genom att ange bredden i fältet Bildbredd. Som standard visas bilden med sin befintliga bredd utan någon storleksanpassning. Bildens bredd ändras bara om bilden är bredare än sidan. I så fall ändras storleken till den tillgängliga bredden utan att detta påverkar proportionerna. 5 Välj om du vill att bilden ska vänsterjusteras, centreras eller högerjusteras. 6 Klicka på OK. Konfigurera textrapportelement Du kan infoga statisk text i en rapport för att förklara rapportens innehåll. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 1 Om du vill konfigurera text som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av textelementet. Klicka på Konfigurera. Sidan Konfigurera text visas. Om du lägger till ny text till rapporten visas sidan Konfigurera text omedelbart efter att du har släppt textelementet på rapporten. 2 Redigera den befintliga texten i skrivrutan Text eller skriv ny text. McAfee epolicy Orchestrator programvara Produkthandbok 265

266 21 Frågor och rapporter Arbeta med rapporter 3 Ändra teckenstorleken efter behov. Standardstorleken är tolv punkter. 4 Välj textjustering. vänsterställd, centrerad eller högerställd. 5 Klicka på OK. Texten som du angav visas i textelementet i rapportlayouten. Konfigurera rapportelement för frågetabeller Vissa frågor är bättre att visa som tabeller när de finns i en rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 1 Om du vill konfigurera en tabell som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av tabellen. Klicka på Konfigurera. Sidan Konfigurera frågetabell visas. Om du lägger till en ny frågetabell till rapporten visas sidan Konfigurera frågetabell omedelbart efter att du har släppt frågetabellselementet på rapporten. 2 Välj en fråga i listan Fråga. 3 Välj den databas i listan Databas som du vill köra frågan mot. 4 Välj teckenstorlek som ska användas för tabelldata. Standardstorleken är 8 punkter. 5 Klicka på OK. Konfigurera rapportelement för frågediagram Vissa frågor är bättre att visa som diagram när de finns i en rapport. Innan du börjar Du måste ha en rapport öppen på sidan Rapportlayout. 1 Om du vill konfigurera ett diagram som redan finns i en rapport, klickar du på pilen i det övre vänstra hörnet av diagrammet. Klicka på Konfigurera. Sidan Konfigurera frågediagram visas. Om du lägger till ett nytt frågediagram till rapporten visas sidan Konfigurera frågediagram omedelbart efter att du har släppt frågediagramselementet på rapporten. 2 Välj en fråga i listan Fråga. 3 Välj om bara diagrammet ska visas, om bara förklaringen ska visas eller om båda dessa ska visas. 4 Om du har valt att visa både diagrammet och förklaringen, väljer du hur diagrammet och förklaringen ska placeras i förhållande till varandra. 5 Välj teckenstorlek för förklaringen. Standardstorleken är åtta punkter. 266 McAfee epolicy Orchestrator programvara Produkthandbok

267 Frågor och rapporter Arbeta med rapporter 21 6 Välj diagramhöjd i bildpunkter. Standardvärdet är en tredjedel av sidhöjden. 7 Klicka på OK. Anpassa sidhuvud och sidfot för rapporter Sidhuvudet och sidfoten innehåller information om rapporten. Det finns sex fasta platser i sidhuvudet och sidfoten som kan innehålla olika datafält. Tre i sidhuvudet och tre i sidfoten. Sidhuvudet innehåller en vänsterjusterad logotyp och två högerjusterade fält placerade under varandra. Fälten kan innehålla ett av fyra värden: Inget Datum/klockslag Sidnummer Användarnamnet för användaren som kör rapporten Sidfoten innehåller tre fält. Ett vänsterjusterat, ett centrerat och ett högerjusterat. Dessa tre fält kan även innehålla de ovannämnda värdena samt anpassad text. 1 Klicka på Meny Rapportering Frågor. Välj fliken Rapport. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på Sidhuvud och sidfot. 4 Standardinställningen är att rapporten använder systeminställningen för sidhuvuden och sidfötter. Om du inte vill använda den avmarkerar du Använd standardserverinställning. Om du vill ändra systeminställningarna för sidhuvuden och sidfötter klickar du på Meny Konfiguration Serverinställningar, väljer Utskrift och export och klickar sedan på Redigera. 5 Om du vill ändra logotypen klickar du på Redigera logotyp. a Om du vill att logotypen ska vara text väljer du Text och skriver sedan texten i textrutan. b c d Om du vill överföra en ny logotyp väljer du Bild och bläddrar till och väljer bilden på din dator. Klicka sedan på OK. Om du vill använda en tidigare överförd logotyp väljer du den. Klicka på Spara. 6 Ändra sidhuvud- och sidfotsfälten så att de matchar önskade data. Klicka sedan på OK. 7 Klicka på Spara för att spara ändringarna i rapporten. Flytta element från en rapport Du kan flytta element från en rapport om de inte längre behövs. McAfee epolicy Orchestrator programvara Produkthandbok 267

268 21 Frågor och rapporter Arbeta med rapporter 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på pilen i övre vänstra hörnet på det element du vill ta bort, och klicka sedan på Ta bort. Elementet tas bort från rapporten. 4 Klicka på Spara för att spara ändringarna i rapporten. Ordna om element i en rapport Du kan ändra den ordning i vilken elementen visas i en rapport. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport från listan och klicka på er Redigera. 3 För att flytta ett element klickar du på elementets namnlista och drar den till en ny plats. Elementplaceringen under det dragna elementet ändras när du flyttar markören runt rapporten. Du kommer att se röda streck på vardera sidan av rapporten om markören dras över en ogiltig plats. 4 När du placerat elementet där du vill ha det släpper du det. 5 Klicka på Spara för att spara ändringarna i rapporten. Visa rapportutdata Visa den senaste körversionen av varje rapport. Varje gång en rapport körs lagras resultaten på servern och visas i rapportlistan. När en rapport körs raderas tidigare resultat, och de går inte att få tillbaka. Om du vill kunna jämföra olika körningar av samma rapport måste du arkivera utdatan på annan plats. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 I rapportlistan finns kolumnen Senaste körningsresultat. Varje post i kolumnen är en länk till den PDF som skapades vid senaste lyckade körningen av den rapporten. Klicka på en länk i kolumnen för att hämta rapporten. En PDF öppnas i webbläsaren och läsaren reagerar enligt hur den konfigurerats för denna filtyp. Gruppera rapporter tillsammans Alla rapporter måste tilldelas en grupp. Rapporter tilldelas en grupp när de skapas för första gången, men tilldelningen kan ändras i ett senare skede. Den vanligaste anledningen till gruppering av rapporter är att man vill samla liknande rapporter tillsammans eller hantera behörigheter till vissa rapporter. 268 McAfee epolicy Orchestrator programvara Produkthandbok

269 Frågor och rapporter Arbeta med rapporter 21 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport och klicka sedan på er Redigera. 3 Klicka på Namn, beskrivning och grupp. 4 Välj en grupp i listrutan Rapportgrupp och klicka på OK. 5 Klicka på Spara för att spara ändringar i rapporten. När du väljer den aktuella gruppen i listan Grupper till vänster i rapportfönstret visas rapporten i rapportlistan. Köra rapporter Rapporter måste köras innan deras resultat kan granskas. Rapporter kan köras på tre olika platser i epolicy Orchestrator: Rapportlistan Inne i en serveraktivitet Sidan Rapportlayout, när du skapar en ny rapport eller redigerar en redan existerande rapport. Detta avsnitt beskriver hur du kör rapporter inifrån rapportlistan. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en rapport från rapportlistan och klicka på er Kör När rapporten är klar skickas den resulterande PDF:en till din webbläsare. Den visas eller hämtas enligt inställningarna i webbläsaren. En del rapporter tar tid på sig att bli klara. Mer än en rapport kan köras samtidigt, men du kan inte initiera mer än en rapport i taget genom gränssnittet. När rapporten är klar uppdateras kolumnen Senaste körningsresultat i rapportlistan med en länk till PDF:en med resultaten. Kör en rapport enligt ett schema Skapa en serveraktivitet för att köra en rapport automatiskt. Om du vill att en rapport ska köras utan manuell inblandning är en serveraktivitet det bästa sättet. Denna aktivitet skapar en serveraktivitet som möjliggör automatiska, schemalagda körningar av en given rapport. 1 Öppnar Skapa serveraktiviteter. a b Välj en rapport på sidan Frågor och rapporter. Välj er Schema. 2 Ge aktiviteten ett namn, beskriv den och tilldela en schemastatus. Klicka sedan på Nästa. Om du vill att aktiviteten ska köras automatiskt anger du Schemastatus till Aktiverad. McAfee epolicy Orchestrator programvara Produkthandbok 269

270 21 Frågor och rapporter Arbeta med rapporter 3 I listrutan er väljer du Kör rapport. Välj den rapport som ska köras samt målspråket i fråga. Klicka sedan på Nästa. 4 Välj en schematyp (frekvens), datum och tid då rapporten ska köras. Klicka sedan på Nästa. Schemainformationen används endast om du aktiverar Schemastatus. 5 Klicka på Spara för att spara serveraktiviteten. Den nya aktiviteten visas nu i listan Serveraktiviteter. Exportera och importera rapporter Rapporter kan innehålla väl strukturerad information. Om du exporterar och importerar dem från en server till en annan hämtas och rapporteras data på samma sätt i alla McAfee epo-servrar. 1 Öppnar sidan Rapporter: välj Meny Rapport Frågor och rapportervälj sedan fliken Rapporter. 2 Välj en av dessa åtgärder. Exportera en rapport Steg 1 I listan Grupper väljer du den grupp som innehåller rapporten som du vill exportera. 2 Välj den rapport du vill exportera och klicka sedan på er Exportera rapporter. McAfee epo-servern skickar en XML-fil till webbläsaren. Som standard blir du i de flesta webbläsare ombedd att spara filen. Den exporterade rapporten innehåller definitioner av alla objekt som ingår i rapporten. Detta innefattar även definitioner av externa databaser, frågor, grafik och annat. Importera en rapport 1 På sidan Rapport klickar du på Importera resultat. 2 Klicka på Bläddra och välj XML-filen som innehåller den rapport du vill importera. 3 Välj en ny eller befintlig grupp för rapporten. Ny Om du vill ha en ny grupp anger du namnet på gruppen och väljer om den ska vara privat eller offentlig. Befintlig Välj den grupp som den importerade rapporten ska placeras i. 4 Klicka på OK. 5 Klicka på Importera för att slutföra importen. Den nyligen importerade rapporten får samma behörigheter som gruppen dit den importeras. Konfigurera mallen och platsen för exporterade rapporter Du kan definiera utseendet och platsen för tabeller och kontrollpaneler som du exporterar som dokument. Genom att använda serverinställningen för utskrift och export kan du konfigurera följande: Sidhuvuden och sidfötter, inklusive en anpassad logotyp, namn, sidnumrering o.s.v. Sidstorlek och orientering för utskrift. Katalog där exporterade tabeller och kontrollpaneler ska lagras. 270 McAfee epolicy Orchestrator programvara Produkthandbok

271 Frågor och rapporter Arbeta med rapporter 21 1 Klicka på Meny Konfiguration Serverinställningar och välj sedan Utskrift och export i inställningslistan. 2 Klicka på Redigera. Sidan Redigera utskrift och export visas. 3 Gå till avsnittet Sidhuvud och sidfot för exporterade dokument och klicka på Redigera logotyp för att visa sidan Redigera logotyp. a Välj Text och skriv sedan texten som ska ingå i dokumentets sidhuvud, eller gör något av följande: Välj Bild och bläddra till bildfilen, till exempel ditt företags logotyp. Välj den standardinställda McAfee-logotypen. b Klicka på OK för att komma tillbaka till sidan Redigera utskrift och export. 4 Använd listorna för att välja metadata som du vill ska visas i sidhuvudet och sidfoten. 5 Välj Sidstorlek och Sidorientering. 6 Ange en ny plats eller använd standardplatsen för att spara exporterade dokument. 7 Klicka på Spara. Ta bort rapporter Du kan ta bort rapporter som inte längre används. Innan du börjar Du måste ha redigeringsbehörighet för en viss rapport för att kunna radera den. 1 Klicka på Meny Rapportering Frågor och rapporter, och välj sedan fliken Rapport. 2 Välj en eller flera rapporter att ta bort ur listan med rapporter. 3 Klicka på er Ta bort. Om du är säker på dessa åtgärder klicka på Ja. Rapporterna raderas. De serveraktiviteter som hänvisar till raderade rapporter är inte längre giltiga. McAfee epolicy Orchestrator programvara Produkthandbok 271

272 21 Frågor och rapporter Arbeta med rapporter 272 McAfee epolicy Orchestrator programvara Produkthandbok

273 22 Händelser och svar Konfigurera McAfee epo-servern till att utlösa en åtgärd som svar på ett hot eller klient- och serverhändelser. Innehåll Använda automatiska svar Begränsning, aggregering och gruppering Standardregler Planera svar Konfigurera svar för första gången Bestämma hur händelser ska vidarebefordras Konfigurera Automatiska svar Avgöra vilka händelser som ska vidarebefordras till servern Välj ett intervall för aviseringshändelsen Skapa och redigera regler för Automatiskt svar Frågor om händelser och svar Använda automatiska svar Vilka händelsetyper som är tillgängliga så att du kan konfigurera ett automatiskt svar för dem beror på vilka programvaruprodukter du hanterar med din McAfee epo-server. Standardinställningen är att dina svar kan innefatta följande åtgärder: Skapa problem Köra systemkommandon Utföra serveraktiviteter Skicka e-postmeddelanden Köra externa kommandon Skicka SNMP-traps Möjligheten att kunna ange händelsekategorier som genererar ett aviseringsmeddelande och med vilken frekvens de skickas är något som går att konfigurera i allra högsta grad. Den här funktionen är avsedd för att skapa användarkonfigurerade aviseringar och åtgärder när en regels villkor uppfylls. Dessa villkor innefattar, men är inte begränsade till, följande: Hotavkänning av din antivirusprodukt. Även om många antivirusprodukter stöds, innefattar händelser från VirusScan Enterprise IP-adressen för angriparen så att du kan isolera systemet som smittar resten av din miljö. Utbrott. Exempel: virusavkända händelser tas emot inom fem minuter. McAfee epo-serverhändelser med en hög grad av överensstämmelse. Exempel: En lagringsplatsuppdatering eller replikeringsaktivitet misslyckades. McAfee epolicy Orchestrator programvara Produkthandbok 273

274 22 Händelser och svar Begränsning, aggregering och gruppering Begränsning, aggregering och gruppering Du kan konfigurera när aviseringsmeddelanden ska sändas genom att ställa in tröskelvärden baserat på Aggregering, Begränsning eller Gruppering. Aggregering Använd aggregering för att bestämma tröskelvärden för händelser när regeln skickar ett aviseringsmeddelande. Till exempel kan du konfigurera samma regel att skicka ett aviseringsmeddelande när servern tagit emot virusavkänningshändelser från olika system inom en timme, eller när den har tagit emot 100 virusavkänningshändelser från något system. Begränsning När du har konfigurerat regeln så att den meddelar dig om ett möjligt utbrott, använd begränsning för att se till att du inte får för många aviseringsmeddelanden. Om det nätverk du administrerar är stort kan du på en timme få tiotusentals händelser, som skapar tusentals aviseringsmeddelanden baserade på en sådan regel. Svar låter dig begränsa det antal aviseringsmeddelanden du får baserade på en specifik regel. Till exempel kan du ange i samma regel att den inte ska sända mer än ett aviseringsmeddelande i timmen. Gruppering Använd gruppering för att kombinera flera aggregerade händelser. Till exempel kan händelser av samma allvarlighetsgrad kombineras till en grupp. Gruppering gör att en administratör kan vidta åtgärder för alla händelser med samma och högre allvarlighetsgrad samtidigt. Den gör även att du kan prioritera de händelser som alstras på hanterade system eller servrar. Standardregler Aktivera standardregler för epolicy Orchestrator. Du kan använda dem omedelbart medan du lär dig mer om funktionen. Före aktivering av någon av standardreglerna: Ange den e-postserver (klicka på Meny Konfiguration Serverinställningar) från vilken aviseringsmeddelanden sänds. Kontrollera att mottagarens e-postadress är den du vill ska ta emot meddelandena. Adressen konfigureras på guidens sida er. 274 McAfee epolicy Orchestrator programvara Produkthandbok

275 Händelser och svar Planera svar 22 Tabell 22-1 Standardaviseringsregler Regelns namn Associerade händelser Konfiguration Det gick inte att uppdatera eller replikera den distribuerade databasen Farlig programvara har avkänts Det gick inte att uppdatera eller replikera den distribuerade databasen Alla händelser från alla okända produkter Skickar ett aviseringsmeddelande när en uppdatering eller replikering misslyckas. Skickar ett aviseringsmeddelande: När antalet händelser är minst inom en timme. Som oftast en gång varannan timme. Med källsystemets IP-adress, namn på aktuella hot, aktuell produktinformation om tillgänglig samt många andra parametrar. När det valda distinkta värdet är 500. Det gick inte att uppdatera eller replikera huvudlagringsplatsen En icke överensstämmande dator kändes av Det gick inte att uppdatera eller replikera huvudlagringsplatsen En icke överensstämmande dator kändes av-händelser Skickar ett aviseringsmeddelande när en uppdatering eller replikering misslyckas. Skickar ett aviseringsmeddelande när en händelse tas emot från serveraktiviteten Skapa överensstämmelsehändelse. Planera svar Innan du skapar en regel som skickar aviseringar kan du spara tid genom att planera. Se till att du har en plan för följande objekt. Vilken händelsetyp och -grupp (produkt och server) som ska utlösa aviseringsmeddelanden i din miljö. Vem som ska ta emot vilka aviseringsmeddelanden. Exempelvis kan det vara nödvändigt att meddela administratören för grupp B om en misslyckad replikering in grupp A, men du kan vilja meddela alla administratörer att en infekterad fil upptäckts i grupp A. Vilka typer och tröskelnivåer du vill sätta för varje regel. Exempelvis vill du kanske inte få ett e-postmeddelande varje gång en infekterad fil avkänns under ett utbrott. Istället kan du välja att sådana meddelanden skickas som mest en gång var femte minut, oavsett hur ofta servern tar emot dessa händelser. Vilka kommandon eller registrerade körbara filer du vill köra när en regels villkor uppfylls. Vilka serveraktiviteter du vill köra när en regels villkor uppfylls. Konfigurera svar för första gången Följ dessa övergripande steg när du ska konfigurera händelser och automatiska svar för första gången. När en ny regel för automatiskt svar skapas för första gången: 1 Förstå automatiska svar och hur de fungerar i systemträdet och ditt nätverk. 2 Planera din implementering. Vilka användare behöver känna till vilka händelser? McAfee epolicy Orchestrator programvara Produkthandbok 275

276 22 Händelser och svar Bestämma hur händelser ska vidarebefordras 3 Ange komponenter och behörigheter som används med automatiska svar, bland annat: Behörigheter för automatiska svar: skapa eller redigera behörighetsuppsättningar och säkerställ att de tilldelas till lämpliga McAfee epo-användare. E-postserver: konfigurera e-postservern (SMTP) i Serverinställningar. E-postkontaktlista: ange den lista som du väljer mottagare av aviseringar från i Kontakter. Registrerade körbara filer: ange en lista över registrerade körbara filer som ska köras när villkoren för en regel uppfylls. Serveraktiviteter : skapa serveraktiviteter för användning som åtgärder som ska utföras som resultat av en svarsregel. SNMP-servrar: ange en lista över SNMP-servrar som ska användas medan regler skapas. Du kan konfigurera en regel så att SNMP-trap skickas till SNMP-servrar när villkoren är uppfyllda för att ett aviseringsmeddelande ska initieras. Bestämma hur händelser ska vidarebefordras Bestäm när händelser ska vidarebefordras och vilka händelser som ska vidarebefordras omedelbart. Servern tar emot händelseaviseringar från agenter. Du kan konfigurera McAfee Agent-principer till att vidarebefordra händelser antingen omedelbart till servern eller endast i intervall i kommunikationen mellan agent och server. Om du väljer att skicka händelser omedelbart (standardinställning) vidarebefordrar McAfee Agent alla händelser så snart de tas emot. Standardintervallet för bearbetning av händelseaviseringar är en minut. Därför kan det uppstå en fördröjning innan händelser bearbetas. Du kan ändra standardintervallet i serverinställningarna för Händelseaviseringar (Meny Konfiguration Server). Om du väljer att inte skicka alla händelser omedelbart vidarebefordrar McAfee Agent genast endast de händelser som märkts med hög prioritet av den sändande produkten. Alla andra händelser skickas endast vid kommunikation mellan agent och server. er Avgöra vilka händelser som ska vidarebefordras omedelbart på sidan 276 Avgör om händelser ska vidarebefordras omedelbart eller endast vid kommunikation mellan agent och server. Avgöra vilka händelser som ska vidarebefordras på sidan 277 Använd sidan Serverinställningar för att avgöra vilka händelser som ska vidarebefordras till servern. Avgöra vilka händelser som ska vidarebefordras omedelbart Avgör om händelser ska vidarebefordras omedelbart eller endast vid kommunikation mellan agent och server. Om den aktuellt tillämpade principen inte är inställd för omedelbart hämtande av händelser kan du antingen redigera den aktuellt tillämpade principen eller skapa en ny McAfee Agent-princip. Denna inställning konfigureras på sidan Hothändelselogg. 276 McAfee epolicy Orchestrator programvara Produkthandbok

277 Händelser och svar Konfigurera Automatiska svar 22 1 Klicka på Meny Princip Principkatalog och välj sedan Produkt som McAfee Agent och Kategori som Allmänt. 2 Klicka på en befintlig agentprincip. 3 I fliken Händelser väljer du Aktivera vidarebefordran av prioriterade händelser. 4 Välj händelsens allvarlighetsgrad. Händelser med den valda allvarlighetsgraden (eller högre) vidarebefordras omedelbart till servern. 5 För att reglera trafiken, skriv in ett Intervall mellan hämtningar (i minuter). 6 För att reglera trafikens storlek, skriv in ett Maximalt antal händelser per överföring. 7 Klicka på Spara. Avgöra vilka händelser som ska vidarebefordras Använd sidan Serverinställningar för att avgöra vilka händelser som ska vidarebefordras till servern. 1 Klicka på Meny Konfiguration Serverinställningar, välj Händelsefiltrering och klicka sedan på Redigera. 2 Välj händelser och klicka på Spara. Dessa inställningar börjar gälla först när alla agenter har anropat servern. Konfigurera Automatiska svar Konfigurera de resurser som krävs för Automatiska svar. er Tilldela behörighet till aviseringar på sidan 277 Med behörighet till aviseringar kan användarna visa, skapa och redigera registrerade körbara filer. Tilldela behörighet till Automatiska svar på sidan 278 Behörighet till svar gör att användarna kan skapa svarsregler för olika händelsetyper och grupper. Hantera SNMP-servrar på sidan 279 Konfigurera svar som ska användas på SNMP-servern (Simple Network Management Protocol). Hantera registrerade körbara filer och externa kommandon på sidan 280 De registrerade körbara filer som du konfigurerar körs när en regels villkor uppfylls. Automatiska svar utlöser registrerade körbara kommandon att köra. Tilldela behörighet till aviseringar Med behörighet till aviseringar kan användarna visa, skapa och redigera registrerade körbara filer. McAfee epolicy Orchestrator programvara Produkthandbok 277

278 22 Händelser och svar Konfigurera Automatiska svar 1 Klicka på Meny Användarhantering Behörighetsuppsättningar och skapa en ny behörighetsuppsättning eller välj en befintlig. 2 Klicka på Redigera bredvid Händelseaviseringar. 3 Välj lämplig aviseringsbehörighet: Ingen behörighet Visa registrerade körbara filer Skapa och redigera registrerade körbara filer Visa regler och aviseringar för hela systemträdet (åsidosätter åtkomstbehörighet till systemträdsgrupp) 4 Klicka på Spara. 5 Om du skapade en ny behörighetsuppsättning klickar du på Meny Användarhantering Användare. 6 Välj en användare som ska tilldelas den nya behörighetsuppsättningen och klicka sedan på Redigera. 7 Gå till Behörighetsuppsättningar, markera kryssrutan för den behörighetsuppsättning som innefattar lämplig aviseringsbehörighet och klicka sedan på Spara. Tilldela behörighet till Automatiska svar Behörighet till svar gör att användarna kan skapa svarsregler för olika händelsetyper och grupper. Användare behöver behörighet för följande funktioner för att kunna skapa en svarsregel. Hothändelselogg Systemträd Serveraktiviteter Avkända system 1 Klicka på Meny Användarhantering Behörighetsuppsättningar och skapa sedan en ny behörighetsuppsättning eller välj en befintlig. 2 Klicka sedan på Redigera bredvid Automatiska svar. 3 Välj en behörighet för Automatiskt svar: Ingen behörighet Skapa svar; visa svarsresultat i serveraktivitetsloggen Skapa, redigera, visa och avsluta svar; visa svarsresultat i serveraktivitetsloggen 4 Klicka på Spara. 5 Om du skapade en ny behörighetsuppsättning klickar du på Meny Användarhantering Användare. 278 McAfee epolicy Orchestrator programvara Produkthandbok

279 Händelser och svar Konfigurera Automatiska svar 22 6 Välj en användare som ska tilldelas den nya behörighetsuppsättningen och klicka sedan på Redigera. 7 Gå till Behörighetsuppsättningar, markera kryssrutan för den behörighetsuppsättning som innefattar lämplig behörighet för Automatiskt svar och klicka sedan på Spara. Hantera SNMP-servrar Konfigurera svar som ska användas på SNMP-servern (Simple Network Management Protocol). Du kan konfigurera svar till att skicka SNMP-fällor till din SNMP-server. Detta låter dig ta emot SNMP-fällor på den plats där du kan använda ditt nätverkshanteringsprogram för att visa detaljerad information om systemen i din miljö. Du behöver inte göra några andra konfigurationer eller starta några tjänster för att konfigurera den här funktionen. er Redigera SNMP-servrar på sidan 279 Redigera befintliga SNMP-serverposter. Ta bort en SNMP-server på sidan 279 Ta bort en SNMP-server från listan Registrerade servrar. Redigera SNMP-servrar Redigera befintliga SNMP-serverposter. 1 Klicka på Meny Konfiguration Registrerade servrar. 2 Ur listan med registrerade servrar väljer du en SNMP-server och klickar sedan på er Redigera. 3 Redigera serverinformationen efter behov och klicka sedan på Spara. Ta bort en SNMP-server Ta bort en SNMP-server från listan Registrerade servrar. 1 Klicka på Meny Konfiguration Registrerade servrar. 2 Ur listan med registrerade servrar väljer du önskad SNMP-server och klickar sedan på er Ta bort. 3 När så uppmanas, klicka på Ja. SNMP-servern tas bort från listan Registrerade servrar. Importera.MIB-filer Importera.mib-filer innan du konfigurerar regler för utskick av aviseringsmeddelanden till en SNMP-server via en SNMP-trap. Du måste importera tre.mib-filer från \Program\McAfee\ePolicy Orchestrator\MIB. Filerna måste importeras i följande ordning: McAfee epolicy Orchestrator programvara Produkthandbok 279

280 22 Händelser och svar Konfigurera Automatiska svar 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib De här filerna gör att programmet som hanterar nätverket kan avkoda data i SNMP-traps till relevant text. Filen EPO-MIB.mib är beroende av de andra två filerna för att kunna definiera följande traps: epothreatevent Denna trap skickas när ett automatiskt svar för en McAfee epo hothändelse utlöses. Den innehåller variabler som matchar hothändelsens egenskaper. epostatusevent Denna trap skickas när ett automatiskt svar för en McAfee epo statushändelse utlöses. Den innehåller variabler som matchar en (server)statushändelses egenskaper. epoclientstatusevent Denna trap skickas när ett automatiskt svar för en McAfee epo klientstatushändelse utlöses. Den innehåller variabler som matchar klientstatushändelsens egenskaper. epotestevent Det här är en testtrap som skickas när du klickar på Skicka testtrap på sidan Ny SNMP-server eller Redigera SNMP-server. Mer information om hur du importerar och implementerar.mib-filer finns i produktdokumentationen för programmet som hanterar nätverket. Hantera registrerade körbara filer och externa kommandon De registrerade körbara filer som du konfigurerar körs när en regels villkor uppfylls. Automatiska svar utlöser registrerade körbara kommandon att köra. Du kan endast köra registrerade körbara kommandon i konsolprogram. 1 Klicka på Meny Konfiguration Registrerade körbara filer. 2 Välj en av dessa åtgärder. Lägga till en registrerad körbar fil Steg 1 Klicka på er Registrerad körbar fil. 2 Ange ett namn för den registrerade körbara filen. 3 Skriv sökvägen till filen och välj den registrerade körbara fil som du vill att en regel ska köra när den utlöses. 4 Ändra användaruppgifterna vid behov. 5 Testa de körbara filerna och använd granskningsloggen för att bekräfta att de fungerar. 6 Klicka på Spara. Den nya registrerade körbara filen visas i listan Registrerade körbara filer. Redigera en registrerad körbar fil. 1 Hitta den registrerade körbara filen som du vill redigera på sidan Registrerad körbar fil. Klicka sedan på Redigera. 2 Ändra informationen efter behov och klicka på Spara. 280 McAfee epolicy Orchestrator programvara Produkthandbok

281 Händelser och svar Avgöra vilka händelser som ska vidarebefordras till servern 22 Duplicera en registrerad körbar fil. Ta bort en registrerad körbar fil. Steg 1 Hitta den registrerade körbara filen som du vill duplicera på sidan Registrerad körbar fil. Klicka sedan på Duplicera. 2 Skriv in ett namn på den registrerade körbara filen och klicka sedan på OK. Den duplicerade registrerade körbara filen visas i listan Registrerade körbara filer. 1 Hitta den registrerade körbara filen som du vill ta bort på sidan Registrerad körbar fil. Klicka sedan på Ta bort. 2 Klicka på OK när så uppmanas. Den nya registrerade körbara filen visas inte längre i listan Registrerade körbara filer. Avgöra vilka händelser som ska vidarebefordras till servern Du kan avgöra vilka händelser som ska vidarebefordras till servern med hjälp av serverinställningarna och händelsefiltrering. Innan du börjar Dessa inställningar påverkar den använda bandbredden i din miljö samt resultatet av händelsebaserade frågor. 1 Klicka på Meny Konfiguration Serverinställningar, välj Händelsefiltrering och klicka sedan på Redigera längst ned på sidan. Sidan Redigera händelsefiltrering öppnas. 2 Välj de händelser du vill att agenten ska vidarebefordra till servern och klicka sedan på Spara. Ändringar i dessa inställningar börjar gälla först efter det att alla agenter har kommunicerat med McAfee epo-servern. Välj ett intervall för aviseringshändelsen Den här inställningen fastställer hur ofta epo-aviseringshändelser skickas till systemet med Automatiskt svar. Det finns tre typer av aviseringshändelser: Klienthändelser Händelser som sker i hanterade system. Exempelvis Produkt-uppdateringen är klar. Hothändelser Händelser som indikerar att ett möjligt hot har upptäckts. Exempelvis Ett virus har upptäckts. Serverhändelser Händelser som sker på servern. Exempelvis Lagringsplatspull misslyckades. McAfee epolicy Orchestrator programvara Produkthandbok 281

282 22 Händelser och svar Skapa och redigera regler för Automatiskt svar Ett Automatiskt svar kan bara utlösas efter att Automatiskt svar-systemet fått en avisering. McAfee rekommenderar att du anger ett relativt kort intervall mellan utskick av dessa aviseringshändelser. McAfee rekommenderar att du väljer ett utvärderingsintervall som är kort nog för att se till att systemet med Automatiska svar kan svara på en händelse i tid, men långt nog för att undvika överdriven bandbreddskonsumtion. 1 Klicka på Meny Konfiguration Serverinställningar, välj Händelseaviseringar från Inställningskategorier och klicka sedan på Redigera. 2 Ange ett värde mellan 1 och minuter för utvärderingsintervallet (standard är en minut), och klicka sedan på Spara. Skapa och redigera regler för Automatiskt svar Definiera när och hur ett svar kan användas för en händelse som inträffar på servern eller i ett hanterat system. Regler för Automatiskt svar har ingen beroendeordning. er Beskriv en regel på sidan 282 När du skapar en ny regel kan du lägga till beskrivningar, ange språk, ange händelsetyp och grupp som utlöser svaret samt aktivera och inaktivera regeln. Ställa in filter för regeln på sidan 283 Ställ in filter för svarsregeln på sidan Filter i guiden Skapa svar. Ställa in tröskelvärden för regeln på sidan 283 Definiera när händelsen utlöser regeln på sidan Aggregering i guiden Skapa svar. Konfigurera åtgärden för regler för Automatiskt svar på sidan 283 Konfigurera svaren som utlöses av regeln på sidan Svar i guiden Skapa svar. Beskriv en regel När du skapar en ny regel kan du lägga till beskrivningar, ange språk, ange händelsetyp och grupp som utlöser svaret samt aktivera och inaktivera regeln. 1 Klicka på Meny Automatisering Automatiska svar och klicka sedan på er Nytt svar eller Redigera intill en befintlig regel. 2 På sidan Beskrivning skriver du in ett unikt namn och eventuella anteckningar för regeln. Reglernas namn i varje server måste vara unika. Om exempelvis en användare skapar en regel med namnet Akut varning kan ingen annan användare skapa en regel med samma namn. 3 I menyn Språk väljer du ett språk för regeln. 4 Ange den Händelsegrupp och Händelsetyp som ska utlösa detta svar. 282 McAfee epolicy Orchestrator programvara Produkthandbok

283 Händelser och svar Skapa och redigera regler för Automatiskt svar 22 5 Intill Status väljer du om regeln ska vara Aktiverad eller Inaktiverad. 6 Klicka på Nästa. Ställa in filter för regeln Ställ in filter för svarsregeln på sidan Filter i guiden Skapa svar. 1 Från listan Tillgängliga egenskaper väljer du en egenskap och anger värdet som ska filtrera svarsresultatet. Tillgängliga egenskaper beror på den händelsetyp och händelsegrupp som valts på sidan Beskrivning i guiden. 2 Klicka på Nästa. Ställa in tröskelvärden för regeln Definiera när händelsen utlöser regeln på sidan Aggregering i guiden Skapa svar. En regels tröskelvärden är en kombination av aggregering, begränsning och gruppering. 1 Vid Aggregering väljer du antingen alternativet Utlös detta svar för varje händelse eller alternativet Utlös detta svar om flera händelser inträffar inom en definierad tidsperiod. Om du väljer det senare alternativet ska du definiera mängden tid i minuter, timmar eller dagar. 2 Om du har valt Utlös detta svar om flera händelser inträffar inom kan du välja att utlösa ett svar när de angivna villkoren uppfylls. Dessa villkor är någon kombination av följande: När antalet olika värden för en händelseegenskap är minst ett visst värde. Detta villkor används när ett bestämt värde för händelseegenskapens förekomst väljs. När antalet händelser är minst. Skriv ett bestämt antal händelser. Du kan välja ett eller båda alternativen. Du kan exempelvis sätta regeln så att den utlöser detta svar om det valda bestämda värdet för händelseegenskapens förekomst överstiger 300, eller när antalet händelser överstiger 3 000, oavsett vilket tröskelvärde som passeras först. 3 Vid Gruppering väljer du om de aggregerade händelserna ska grupperas. Om du väljer att gruppera de aggregerade händelserna ska du ange den händelseegenskap som de ska grupperas enligt. 4 Vid behov väljer du, vid Begränsning, alternativet Utlös detta svar högst en gång varje och definierar sedan en tidsperiod som måste löpa innan denna regel kan skicka meddelanden igen. Tidsmängden kan definieras i minuter, timmar eller dagar. 5 Klicka på Nästa. Konfigurera åtgärden för regler för Automatiskt svar Konfigurera svaren som utlöses av regeln på sidan Svar i guiden Skapa svar. Du kan konfigurera regeln så att den utlöser flera åtgärder genom att använda knapparna + och - bredvid listrutan för typen av avisering. McAfee epolicy Orchestrator programvara Produkthandbok 283

284 22 Händelser och svar Skapa och redigera regler för Automatiskt svar 1 Om du vill att aviseringsmeddelandet ska skickas som ett e-postmeddelande eller som ett textmeddelande till en personsökare, väljer du Skicka e-post i listrutan. a Bredvid Mottagare klickar du på... och väljer mottagare för meddelandet. Den här listan över tillgängliga mottagare kommer från Kontakter (Meny Användarhantering Kontakter). Annars kan du skriva e-postadresserna manuellt och avgränsa dem med kommatecken. b c d e Välj hur viktigt aviseringsmeddelandet är. Skriv meddelandets ämne. Om du vill kan du infoga någon av de tillgängliga variablerna direkt i ämnet. Skriv meddelandetexten. Om du vill kan du infoga någon av de tillgängliga variablerna direkt i meddelandetexten. Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 2 Om du vill att aviseringsmeddelandet ska skickas som en SNMP-trap väljer du Skicka SNMP-trap i listrutan. a Välj en SNMP-server i listrutan. b Välj typen av värde som du vill skicka i SNMP-trap. Värde Antal distinkta värden Lista över distinkta värden Lista över alla värden Vissa händelser innefattar inte denna information. Om du har gjort ett val och detta inte återges, innebär det att informationen inte var tillgänglig i händelsefilen. c Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 3 Om du vill att aviseringen ska köra ett externt kommando väljer du Kör externt kommando i listrutan. a Välj registrerade körbara filer och skriv sedan valfria argument för kommandot. b Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 4 Om du vill att aviseringen ska skapa ett problem väljer du Skapa problem i listrutan. a Välj vilken typ av problem du vill skapa. b c d e Skriv ett unikt namn och eventuella anteckningar för problemet. Om du vill kan du infoga någon av de tillgängliga variablerna direkt i namnet och beskrivningen. Välj Status, Prioritet, Allvarlighetsgrad och Lösning för problemet i lämplig listruta. Skriv namnet på den som har tilldelats problemet i textrutan. Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 5 Om du vill att aviseringen ska köra en schemalagd aktivitet väljer du Utför serveraktivitet i listrutan. a Välj aktiviteten som du vill utföra i listrutan Aktivitet som ska utföras. b Klicka på Nästa om du är klar. Klicka på + om du vill lägga till en avisering till. 6 Gå till sammanfattningssidan, kontrollera informationen och klicka sedan på Spara. 284 McAfee epolicy Orchestrator programvara Produkthandbok

285 Händelser och svar Frågor om händelser och svar 22 Den nya svarsregeln visas i listan Svar. Frågor om händelser och svar Om jag konfigurerar en svarsregel för virusavkänningar, måste jag då ta emot ett aviseringsmeddelande för alla händelser som ske under ett utbrott? Nej. Du kan konfigurera regler så att aviseringar endast skickas en gång per angivet antal händelser inom ett bestämt tidsintervall, eller så att de skickas högst en gång inom ett bestämt tidsintervall. Kan jag skapa en regel som genererar aviseringar till flera mottagare? Ja. Du kan ange flera e-postadresser för mottagare i guiden Skapa svar. Kan jag skapa en regel som genererar flera typer av aviseringar? Ja. epolicy Orchestrator aviseringar stöder alla kombinationer av följande aviseringsmål för respektive regel: E-post (inklusive SMTP av standardtyp, SMS och personsökare) SNMP-servrar (med SNMP-trap) Alla externa verktyg som finns installerade på McAfee epo-servern Problem Schemalagda serveraktiviteter McAfee epolicy Orchestrator programvara Produkthandbok 285

286 22 Händelser och svar Frågor om händelser och svar 286 McAfee epolicy Orchestrator programvara Produkthandbok

287 23 Problem 23 Problem är åtgärdsobjekt som kan prioriteras, tilldelas och spåras. Innehåll Problem och hur de fungerar Arbeta med problem Rensa stängda problem Problem och hur de fungerar Hur problem hanteras bestäms av användare med rätt behörighet och de hanterade produkttillägg som finns installerade. Ett problems status, prioritet, allvarlighetsgrad, upplösning, tilldelad person, och förfallodatum är alla användardefinierade och kan ändras när som helst. Du kan även ange standardsvar för problem på sidan Automatiska svar. Dessa standarder tillämpas automatiskt när ett problem skapas, och baseras på ett användarkonfigurerat svar. Dessa svar gör det också möjligt att samla många händelser i ett enda problem så att McAfee epo-servern är inte blir överhopad av ett stort antal problem. Problem kan tas bort manuellt, och avslutade problem kan rensas bort manuellt, beroende på deras ålder, samt automatiskt genom en användarkonfigurerad serveraktivitet. Arbeta med problem Du kan skapa, tilldela, visa information om, redigera, rensa och ta bort problem. er Skapa grundläggande problem manuellt på sidan 287 Grundläggande problem kan skapas manuellt. Icke grundläggande problem måste skapas automatiskt. Konfigurera svar för att skapa problem automatiskt på sidan 288 Använd svar för att automatiskt skapa problem när vissa händelser sker. Hantera problem på sidan 289 Du kan lägga till kommentarer, tilldela, radera, redigera och visa information om problem. Skapa grundläggande problem manuellt Grundläggande problem kan skapas manuellt. Icke grundläggande problem måste skapas automatiskt. McAfee epolicy Orchestrator programvara Produkthandbok 287

288 23 Problem Arbeta med problem 1 Klicka Meny Automatisering Problem, och klicka sedan på er Nya problem. 2 I dialogrutan Nytt problem, välj Grundläggande i listrutan Skapa problem av typ, och klicka sedan på OK. 3 Konfigurera det nya problemet. Använd denna... Om du vill... Namn Ge problemet ett meningsfyllt namn. Beskrivning Skriv en meningsfull beskrivning av problemet. Status Tilldela problemet en status: Okänd ad Nytt Stängd Tilldela Prioritet Tilldela problemet en prioritet: Okänd Lägsta Låg Medium Hög Högsta Allvarlighetsgrad Lösning Tilldelad Förfallodatum Tilldela problemet en allvarlighetsgrad: Okänd Lägsta Låg Medium Hög Högsta Tilldela problemet en lösning: Problemlösningen kan tilldelas när problemet behandlats: Inget at Åsidosatt Korrigeras inte Skriv användarnamn för den person som är tilldelad problemet, eller välj dem genom att klicka på... Välj huruvida problemet har ett förfallodatum och tilldela det ett förfallodatum och en förfallotid om så är fallet. Förfallodatum i förfluten tid tillåts inte. 4 Klicka på Spara. Konfigurera svar för att skapa problem automatiskt Använd svar för att automatiskt skapa problem när vissa händelser sker. 288 McAfee epolicy Orchestrator programvara Produkthandbok

289 Problem Arbeta med problem 23 1 Öppnar Skapa svar. a Välj Meny Automatisering Automatiska svar. b Klicka på Nytt svar. 2 Fyll i fälten och klicka sedan på Nästa. 3 Välj egenskaper för att begränsa de händelser som utlöser svaret, och klicka sedan på Nästa. 4 Ange följande extra information och klicka sedan på Nästa. Frekvensen händelser som krävs för att skapa ett svar. En metod för att gruppera händelser. Den maximala tidsperiod då du vill att detta svar ska inträffa. 5 Välj Skapa problem från listrutan och välj sedan den typ av problem du vill skapa. Valet avgör vilka alternativ som visas på den här sidan. 6 Ge problemet ett namn och en beskrivning. Eller välj en eller flera variabler för namnet och beskrivningen. Denna funktion tillhandahåller ett antal variabler som ger information om hur du korrigerar problemet. 7 Skriv eller välj fler alternativ för svaret. Klicka sedan på Nästa. 8 Granska svarets information, och klicka sedan på Spara. Hantera problem Du kan lägga till kommentarer, tilldela, radera, redigera och visa information om problem. 1 Klicka på Meny Automatisering Problem. 2 Utför önskad aktivitet. Alternativ Lägga till kommentarer till problem Definition 1 Markera kryssrutan intill problemet du vill kommentera och klicka på Lägg till kommentar. 2 I panelen Lägg till kommentar, skriv den kommentar du vill lägga till för det valda problem. 3 Klicka OK för att lägga till kommentaren. Tilldela problem Visa önskade kolumner på sidan Problem Markera kryssrutan intill de problem du vill tilldela och klicka på Tilldela användare. Klicka på er Välj kolumner. Välj de datakolumner som ska visas på sidan Problem. McAfee epolicy Orchestrator programvara Produkthandbok 289

290 23 Problem Rensa stängda problem Alternativ Ta bort problem Definition 1 Markera kryssrutan intill de problem du vill ta bort och klicka på Ta bort. 2 Klicka på OK i för att ta bort det valda problemet. Redigera problem 1 Markera kryssrutan intill ett problem och klicka på Redigera. 2 Redigera problemet efter behov. 3 Klicka på Spara. Exportera listan över problem Visa information om problem Klicka på er Exportera tabell. Öppnar sidan Exportera. På sidan Exportera kan du ange format för de filer som ska exporteras, likväl som hur de ska packas (exempelvis i en zip-fil) och vad som ska göras med filerna (exempelvis skicka dem bifogade i ett e-postmeddelande). Klicka på ett problem. Sidan Probleminformation visas. Denna sida visar alla inställningar för problemet och visar även problemaktivitetsloggen. Rensa stängda problem Du kan rensa stängda problem från databasen för att sedan ta bort dem permanent. er Rensa stängda problem manuellt på sidan 290 Med regelbunden rensning av stängda problem från databasen undviker du att den blir alltför full. Rensa stängda problem efter ett schema på sidan 290 Du kan schemalägga en aktivitet som regelbundet rensar bort stängda problem ur databasen. Genom att rensa stängda problem förblir databasen mindre. Rensa stängda problem manuellt Med regelbunden rensning av stängda problem från databasen undviker du att den blir alltför full. 1 Klicka på Meny Automatisering Problem och klicka sedan på er Rensa. 2 Skriv in en siffra och välj tidsenhet i dialogrutan Rensa. 3 Klicka på OK för att rensa bort stängda problem som är äldre än det angivna datumet. Denna funktion påverkar alla stängda problem, inte bara de som visas i den aktuella vyn. Rensa stängda problem efter ett schema Du kan schemalägga en aktivitet som regelbundet rensar bort stängda problem ur databasen. Genom att rensa stängda problem förblir databasen mindre. 290 McAfee epolicy Orchestrator programvara Produkthandbok

291 Problem Rensa stängda problem 23 1 Öppnar Skapa serveraktiviteter. a Välj Meny Automatisering Serveraktiviteter. b Klicka på Ny aktivitet. 2 Skriv in ett namn och en beskrivning för serveraktiviteten. 3 Aktivera eller inaktivera schemat för serveraktiviteten. Serveraktiviteten körs inte förrän den är aktiverad. 4 Klicka på Nästa. 5 Välj Rensa stängda problem i listan. 6 Skriv in en siffra och välj sedan en tidsenhet. 7 Klicka på Nästa. 8 Schemalägg serveraktiviteten och klicka sedan på Nästa. 9 Granska serveraktivitetens information och klicka sedan på Spara. The stängda problemen tas vid tidpunkten för den schemalagda aktiviteten. McAfee epolicy Orchestrator programvara Produkthandbok 291

292 23 Problem Rensa stängda problem 292 McAfee epolicy Orchestrator programvara Produkthandbok

293 24 Katastrofåterställning 24 Med Katastrofåterställning kan du snabbt återställa eller ominstallera programmet epolicy Orchestrator. Katastrofåterställning använder funktionen Ögonblicksbild som regelbundet sparar epolicy Orchestrator-konfigurationen, -tillägg, -nycklar och mer i Ögonblicksbild-posterna i epolicy Orchestrator-databasen. Innehåll Vad är katastrofåterställning? Komponenter i Katastrofåterställning Så fungerar katastrofåterställning Skapa ögonblicksbild Konfigurera serverinställningar för katastrofåterställning Vad är katastrofåterställning? Funktionen för katastrofåterställning i epolicy Orchestrator använder en ögonblicksbild för att spara specifika uppgifter om databasen på McAfee epo-server i epolicy Orchestrator Microsoft SQL-databasen. Uppgifterna som sparas med ögonblicksbilden innehåller hela epolicy Orchestrator-konfigurationen för tillfället då bilden togs. När uppgifterna för ögonblicksbilden har sparats i databasen kan du använda funktionen för säkerhetskopiering av Microsoft SQL och spara hela epolicy Orchestrator-databasen och återställa den till en annan SQL-server för en återställning av epolicy Orchestrator. Exempel på anslutning till SQL-databas för återställning Du kan använda den återställda SQL-databasen i epolicy Orchestrator-servern, vilket inbegriper ögonblicksbilden för katastrofåterställning, och ansluta den till: Maskinvara för återställd McAfee epo-server med ursprungligt servernamn och IP-adress. På så sätt kan du återställa från exempelvis en misslyckad uppgradering av epolicy Orchestrator-programmet. Ny maskinvara för McAfee epo-servern med ursprungligt servernamn och IP-adress. På så sätt kan du uppgradera eller återställa den och snabbt återuppta hanteringen av nätverkssystemen. Ny maskinvara för McAfee epo-servern med nytt servernamn och ny IP-adress. På så sätt kan du exempelvis flytta din server från en domän till en annan. Det här exemplet kan ge en tillfällig lösning för nätverkshantering medan du återskapar och ominstallerar maskin- och programvaran för din McAfee epo-server tillbaka till den ursprungliga domänen. Återställd eller ny maskinvara för McAfee epo-servern med flera nätverkskort (NIC). Du måste bekräfta att rätt IP-adress har konfigurerats för McAfee epo-serverns NIC. McAfee epolicy Orchestrator programvara Produkthandbok 293

294 24 Katastrofåterställning Komponenter i Katastrofåterställning Ögonblicksbilden konfigureras, beroende på vilken version av SQL-databasen du har, till att köras automatiskt varje dag. Om du konfigurerar ett skript att automatiskt köra säkerhetskopiering av SQL och att kopiera den filen till databasservern för återställning, blir det enklare att återställa din McAfee epo-server. Dessutom kan du manuellt ta en ögonblicksbild eller köra skript för att snabbt spara och säkerhetskopiera särskilt komplexa eller viktiga ändringar i epolicy Orchestrator. Med hjälp av övervakaren för ögonblicksbilder för katastrofåterställning som finns på kontrollpanelen i epolicy Orchestrator, kan du hantera och övervaka ögonblicksbilderna från ett och samma ställe. Komponenter i Katastrofåterställning Om du ska kunna använda Katastrofåterställning för att återställa epolicy Orchestrator-programvaran krävs viss maskin- och programvara, åtkomstbehörighet och information. Du behöver två maskinvaruservrar: Den befintliga McAfee epo-servermaskinvaran, som kallas den "huvudsakliga"mcafee epo-servern. Annan SQL-servermaskinvara, som kallas din server för "återställning", med Microsoft SQL som matchar den huvudsakliga McAfee epo-serverdatabasen. Servern för återställning ska vara uppdaterad med den senaste serverkonfigurationen från den huvudsakliga McAfee epo SQL-databasen. Det görs med hjälp av ögonblicksbilder och processer för säkerhetskopiering av Microsoft SQL. För att undvika problem med säkerhetskopiering och återställning bör servermaskinvaran och SQL-versionerna matcha för den huvudsakliga servern och servern för återställning. Kontrollpanelsövervakare för ögonblicksbilder Med hjälp av övervakaren för ögonblicksbilder av servern som finns på kontrollpanelen i epolicy Orchestrator, kan du hantera och övervaka ögonblicksbilderna från ett och samma ställe. Om övervakaren för ögonblicksbilder inte visas i kontrollpanelen kan du skapa en ny kontrollpanel och lägga till en övervakare för Katastrofåterställning. Figur 24-1 Kontrollpanelsövervakare för ögonblicksbild för katastrofåterställning Med övervakaren för ögonblicksbilder av servern kan du: 294 McAfee epolicy Orchestrator programvara Produkthandbok