McAfee Endpoint Security 10.2.0 Podręcznik instalacji Do

Transkrypt

Podręcznik instalacji
McAfee Endpoint Security 10.2.0
Do korzystania z programem McAfee ePolicy Orchestrator
PRAWA AUTORSKIE
© 2016 Intel Corporation
ZNAKI TOWAROWE
Intel i logo Intel są zarejestrowanymi znakami towarowymi firmy Intel Corporation w USA i/lub innych krajach . McAfee, logo McAfee, McAfee Active
Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe,
Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total
Protection, TrustedSource, VirusScan, WaveSecure są znakami towarowymi lub zarejestrowanymi znakami towarowymi należącymi do firmy McAfee,
Inc. lub firm od niej zależnych w USA i innych państwach. Inne nazwy i marki mogą stanowić własność odpowiednich firm.
INFORMACJE O LICENCJI
Umowa licencyjna
INFORMACJA DLA UŻYTKOWNIKÓW: NALEŻY DOKŁADNIE ZAPOZNAĆ SIĘ Z DOKUMENTEM UMOWY ODPOWIADAJĄCYM ZAKUPIONEJ LICENCJI. UMOWA
TA OKREŚLA OGÓLNE WARUNKI UŻYTKOWANIA OPROGRAMOWANIA LICENCJONOWANEGO. W RAZIE WĄTPLIWOŚCI CO DO TYPU ZAKUPIONEJ
LICENCJI NALEŻY POSZUKAĆ OPISU W DOWODZIE SPRZEDAŻY, DOWODZIE PRZYZNANIA LICENCJI, FORMULARZU ZAMÓWIENIA LUB INNEJ
DOKUMENTACJI ZAŁĄCZONEJ DO PAKIETU OPROGRAMOWANIA LUB OTRZYMANEJ OSOBNO W RAMACH ZAKUPU (W POSTACI BROSZURY, PLIKU NA
PŁYCIE PRODUKTU LUB PLIKU DOSTĘPNEGO NA WITRYNIE INTERNETOWEJ, Z KTÓREJ POBRANE ZOSTAŁO OPROGRAMOWANIE). JEŚLI UŻYTKOWNIK
NIE AKCEPTUJE KTÓREGOKOLWIEK Z WARUNKÓW UMOWY LICENCYJNEJ, NIE POWINIEN INSTALOWAĆ OPROGRAMOWANIA. W TAKIM WYPADKU MOŻE
ON ZWRÓCIĆ PRODUKT DO FIRMY MCAFEE LUB MIEJSCA ZAKUPU, GDZIE OTRZYMA ZWROT OPŁATY LICENCYJNEJ W PEŁNEJ WYSOKOŚCI.
2
Spis treści
1
2
Wstęp
5
Informacje na temat tego podręcznika . . . . . . . . . . . . . . . . . . . . . . . . . .
Grupa odbiorców . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Konwencje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Znajdź dokumentację produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
5
5
6
Informacje ogólne o produkcie
7
Moduły programu Endpoint Security . . . . . . . . . . . . . . . . . . . . . . . . . .
Łatwe instalowanie i uaktualnianie . . . . . . . . . . . . . . . . . . . . . . . . . . .
Nowe funkcje . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Działanie produktu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Rola platformy zarządzania zabezpieczeniami . . . . . . . . . . . . . . . . . . .
Opcje zarządzania zabezpieczeniami . . . . . . . . . . . . . . . . . . . . . . . . . .
Samozarządzanie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Zarządzanie za pomocą platformy McAfee ePO . . . . . . . . . . . . . . . . . . .
Zarządzanie za pomocą platformy McAfee ePO Cloud . . . . . . . . . . . . . . . .
Co dalej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
. 7
8
9
12
13
14
15
15
16
18
Czynności wykonywane przed instalacją
19
Wymagania systemowe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Obsługiwane przeglądarki internetowe . . . . . . . . . . . . . . . . . . . . . . . . .
Obsługiwane platformy zarządzania zabezpieczeniami . . . . . . . . . . . . . . . . . . .
Inne oprogramowanie antywirusowe i zapory . . . . . . . . . . . . . . . . . . . . . .
Wstępne konfigurowanie produktu . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tworzenie niestandardowych pakietów za pomocą Projektanta pakietów programu Endpoint
Security . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalowanie pakietów niestandardowych za pomocą platformy McAfee ePO . . . . . . .
Uaktualnianie istniejącej wersji produktu . . . . . . . . . . . . . . . . . . . . . . . .
Przygotowanie do instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
19
19
20
21
21
22
23
24
26
Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i
McAfee ePO Cloud
27
Ogólne omówienie instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Uaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy McAfee ePO
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Instalacja plików produktu na serwerze zarządzania . . . . . . . . . . . . . . . . . . . . 31
Pobierz pliki zawartości programu Endpoint Security . . . . . . . . . . . . . . . . . . . .
Wdrażanie do wielu systemów za pomocą zadań wdrażania . . . . . . . . . . . . . . . . .
Instalacja na systemach lokalnych za pomocą instalacyjnego adresu URL . . . . . . . . . . .
Tworzenie instalacyjnego adresu URL . . . . . . . . . . . . . . . . . . . . . . .
Instalacja za pomocą instalacyjnego adresu URL . . . . . . . . . . . . . . . . . .
Weryfikacja instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePO Cloud .
31
32
34
34
37
37
38
3
Spis treści
4
Instalacja w systemach samozarządzających
39
Ogólne omówienie instalacji w systemach samozarządzających . . . . . . . . . . . . . . .
Uaktualnianie programu McAfee Agent w systemach samozarządzanych . . . . . . . . . . . .
Instalacja za pomocą kreatora instalacji . . . . . . . . . . . . . . . . . . . . . . . .
Instalacja z wiersza polecenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Weryfikacja instalacji . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dezinstalacja z systemów samozarządzajacych . . . . . . . . . . . . . . . . . . . . . .
5
Rozwiązywanie problemów i inne informacje
45
Rozwiązywanie problemów z instalacją . . . . . . . . . . . . . . . . . . . . . . . . .
Testowanie wykrywania złośliwego oprogramowania . . . . . . . . . . . . . . . . .
Korzystanie z narzędzia MER do rozwiązywania problemów . . . . . . . . . . . . . .
Rozwiązywanie kodów i komunikatów o błędach . . . . . . . . . . . . . . . . . . . . .
Korzystanie z opcji wiersza polecenia . . . . . . . . . . . . . . . . . . . . . . . . . .
Opcje wiersza polecenia narzędzia instalacyjnego (zadania wdrażania platformy McAfee ePO i
McAfee ePO Cloud) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opcje wiersza polecenia narzędzia SETUP (systemy samozarządzające) . . . . . . . . .
Pliki dziennika . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
A
Instalacja modułu Analiza zagrożeń
4
45
45
45
46
48
48
49
52
55
Analiza zagrożeń — informacje . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Wymagania systemowe modułu Analiza zagrożeń . . . . . . . . . . . . . . . . . . . . .
Omówienie procesu instalacji modułu Analiza zagrożeń . . . . . . . . . . . . . . . . . .
Pobieranie i wprowadzanie składników do programu McAfee ePO . . . . . . . . . . . . . . .
Wdrażanie modułów DXL i Analiza zagrożeń . . . . . . . . . . . . . . . . . . . . . . .
Sprawdzanie wdrożenia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Co dalej . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Indeks
39
40
40
41
42
43
55
56
57
58
59
59
60
61
Wstęp
Niniejszy podręcznik zawiera informacje potrzebne do korzystania z produktu firmy McAfee.
Spis treści
Informacje na temat tego podręcznika
Znajdź dokumentację produktu
Informacje na temat tego podręcznika
Poniższe informacje opisują, dla kogo jest przeznaczony niniejszy podręcznik, konwencje dotyczące
zapisu oraz ikon stosowanych w dokumencie oraz jego strukturę.
Grupa odbiorców
Dokumentacja firmy McAfee jest starannie opracowywana i pisana pod kątem docelowej grupy
odbiorców.
Informacje przedstawione w tym podręczniku są przeznaczone przede wszystkim dla następujących
grup odbiorców:
•
Administratorzy — osoby, które wdrażają program zabezpieczający w firmie i egzekwują jego
stosowanie.
Konwencje
W niniejszym podręczniku zastosowano następujące style typograficzne oraz ikony.
Tekst kursywą
Tytuł książki, rozdziału lub sekcji; nowy termin; wyróżniony tekst
Pogrubiony tekst
Wyróżniony tekst
Krój pisma o stałej
szerokości
Polecenia i inny tekst wpisywany przez użytkownika; przykładowy kod;
wyświetlany komunikat
Tekst wąską pogrubioną czcionką
Wyrazy z interfejsu produktu, na przykład treść opcji, menu,
przycisków, okien dialogowych
Niebieski hipertekst
Łącze do innego tematu lub zewnętrznej witryny sieci Web
Uwaga: dodatkowe informacje na dany temat, przypomnienie
o czymś lub podanie alternatywnej metody
Wskazówka: informacje o dobrych praktykach
Przestroga: ważne porady dotyczące ochrony systemu
komputerowego, zainstalowanego oprogramowania, sieci, firmy lub
danych
Ostrzeżenie: krytyczne porady dotyczące uniknięcia uszczerbku na
zdrowiu podczas korzystania ze sprzętu
5
Wstęp
Na stronie internetowej ServicePortal można znaleźć informacje o udostępnionym produkcie, m.in. jego
dokumentację i artykuły techniczne na jego temat.
Zadanie
6
1
Przejdź na stronę ServicePortal pod adresem https://support.mcafee.com i kliknij kartę Knowledge Center
(Centrum wiedzy).
2
W okienku Knowledge Base (Baza wiedzy) w obszarze Content Source (Źródło treści) kliknij przycisk
Product Documentation (Dokumentacja produktu).
3
Wybierz produkt i wersję, a następnie kliknij przycisk Search (Szukaj), aby wyświetlić listę
dokumentów.
1
®
Program McAfee Endpoint Security to w pełni zintegrowane rozwiązanie zabezpieczające serwery,
systemy komputerowe, laptopy i tablety użytkowników końcowych przed wieloma zagrożeniami.
Zagrożenia te to między innymi złośliwe oprogramowanie, podejrzane połączenia, niebezpieczne
witryny sieci Web oraz pobierane pliki. Program Endpoint Security przechwytuje zagrożenia i
monitoruje ogólny stan systemu oraz rejestruje informacje na ten temat.
Produkt można zainstalować w systemach samozarządzających (niezależnych) lub systemach
zarządzanych za pomocą następujących platform zarządzania zabezpieczeniami:
•
McAfee ePolicy Orchestrator (McAfee ePO ) w wersji 5.1.1 lub nowszych
•
McAfee ePolicy Orchestrator Cloud (McAfee ePO Cloud)
®
®
®
™
®
™
Najnowsze informacje o licencji zarządzania Endpoint Security oraz o nabyciu praw można znaleźć
w artykule KB87057.
Spis treści
Moduły programu Endpoint Security
Łatwe instalowanie i uaktualnianie
Nowe funkcje
Działanie produktu
Opcje zarządzania zabezpieczeniami
Co dalej
Moduły programu Endpoint Security
Administrator może skonfigurować lub zainstalować jeden lub kilka modułów programu Endpoint
Security na komputerach klienckich.
•
Zapobieganie zagrożeniom – umożliwia wykrywanie wirusów, oprogramowania szpiegującego,
niepożądanych programów i innych zagrożeń przez skanowanie elementów – automatycznie na
bieżąco lub na żądanie w dowolnym momencie.
•
Zapora – umożliwia monitorowanie komunikacji między komputerem a zasobami w sieci
i Internecie. Pozwala blokować potencjalnie niebezpieczny ruch.
7
1
•
Kontrola zagrożeń sieciowych – umożliwia wyświetlanie ocen bezpieczeństwa i raportów
dotyczących witryn sieci Web w trakcie przeglądania i wyszukiwania. Moduł Kontrola zagrożeń
sieciowych pozwala administratorowi lokalizacji na blokowanie dostępu do witryn sieci Web na
podstawie oceny bezpieczeństwa lub zawartości.
•
Analiza zagrożeń — zapewnia kontekstowe, adaptacyjne zabezpieczenia środowiska sieciowego.
Produkt Analiza zagrożeń programu Endpoint Security jest opcjonalnym modułem programu
Endpoint Security. Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i funkcji,
należy wdrożyć serwer Threat Intelligence Exchange. Więcej informacji można uzyskać u
sprzedawcy lub przedstawiciela handlowego.
Moduł Analiza zagrożeń nie jest obsługiwany w systemach zarządzanych za pomocą platformy
McAfee ePO Cloud.
Dodatkowo moduł Wspólne dostarcza ustawienia dla popularnych funkcji, takich jak bezpieczeństwo
interfejsu i logowanie. Moduł ten jest instalowany automatycznie podczas instalowania dowolnego
innego modułu.
Program McAfee Endpoint Security obejmuje procesy automatycznego instalowania i konfigurowania w
wielu środowiskach zarządzania.
Automatyczna instalacja i wdrażanie
Należy wybrać poziom automatyzacji lub dostosowywania najlepiej odpowiadający własnym
potrzebom.
•
Automatyczne kreatory – pozwalają zainstalować i wdrożyć produkt ze wstępnie
skonfigurowanymi domyślnymi ustawieniami z minimalnym udziałem użytkownika.
•
Opcje niestandardowe — za pomocą narzędzia Projektant pakietów Endpoint Security można
tworzyć niestandardowe pakiety produktu, które zawierają skonfigurowane wstępnie ustawienia
zasad. Można wybierać funkcje instalacji, np. instalację w trybie dyskretnym.
•
Wybór liczby systemów docelowych – produkt można zainstalować na systemie lokalnym lub
wdrożyć zdalnie do wszystkich systemów zarządzanych.
Zarządzanie i uaktualnianie równoległe
Na jednej platformie zarządzania można instalować i uaktualniać wiele wersji produktu i systemów
operacyjnych oraz nimi administrować.
8
•
Instalacja równoległa – nowe produkty można zainstalować i zarządzać nimi równocześnie z
poprzednimi wersjami.
•
Zarządzanie wieloma wersjami oprogramowania klienckiego i platformami — w
środowiskach McAfee ePO i McAfee ePO Cloud w połączeniu z programem McAfee Agent, można
zarządzać wersjami 10.0–10.2 Klient Endpoint Security w systemach Windows oraz zgodnym
oprogramowaniem klienckim w systemach Mac OS i Linux.
Nowe funkcje
•
1
Migracja ustawień niestandardowych — ustawienia można przenosić ze starszych produktów i
używać ich w programie Endpoint Security.
•
W systemach samozarządzających – kreator instalacji domyślnie zachowuje ustawienia
podczas procesu uaktualniania. Można wybrać produkty do uaktualnienia.
•
W systemach zarządzanych za pomocą platformy McAfee ePO — w Asystent migracji
punktów końcowych można wybrać jedną z dwóch ścieżek migracji. Można automatycznie
przenieść wszystkie ustawienia lub ręcznie wybrać niektóre z nich, a następnie skonfigurować je
według potrzeb przed przeprowadzeniem migracji.
Nowe funkcje
Ta wersja produktu ma podane poniżej nowe funkcje.
®
Informacje na temat nowych funkcji wprowadzonych w programie McAfee Endpoint Security 10.1.1
można znaleźć w artykule PD26448.
Dynamiczne izolowanie aplikacji — uruchamianie aplikacji w kontenerze z
uwzględnieniem progu reputacji
Nowa technologia dynamicznego izolowania aplikacji, dostępna w module Analiza zagrożeń, umożliwia
określenie, przy jakim poziomie reputacji aplikacje mają być uruchamiane w trybie izolowanym. Na
podstawie progu reputacji moduł Analiza zagrożeń żąda izolowania danej aplikacji. Izolowane aplikacje
mogą wykonywać określone działania (lub nie) zgodnie z regułami izolowania.
Możliwości wprowadzone w tym wydaniu:
•
Określanie progu reputacji powodującego izolowanie aplikacji.
•
Konfigurowanie reguł izolowania powodujących blokowanie, rejestrowanie lub blokowanie i
rejestrowanie działań, które mogą wykonywać izolowane aplikacje.
•
Globalne wykluczanie aplikacji z izolowania.
Ochrona dostępu — zwiększona funkcjonalność IPS
•
Określanie nazw użytkownika, do których odnosi się dana reguła.
•
Ochrona procesów za pomocą niestandardowych reguł podrzędnych.
•
Określanie dodatkowych operacji zwiększających ochronę plików i rejestru:
•
Reguły podrzędne dotyczące plików — operacje zmiany nazwy i zmiany uprawnień
•
Reguły podrzędne dotyczące kluczy rejestru — operacje zmiany uprawnień
Ulepszenia modułu Zapobieganie wykorzystaniu luk w zabezpieczeniach
•
Obsługa zapobiegania eskalacji uprawnień ogólnych (GPEP) wyłącznie w przypadku systemów
32-bitowych.
GPEP korzysta z sygnatur GPEP w zawartości modułu Zapobieganie wykorzystywaniu luk w
zabezpieczeniach, aby zapewniać ochronę przed wykorzystaniem luk w zabezpieczeniach w trybie
jądra i w trybie użytkownika.
•
Określanie wykluczeń zapobiegania wykorzystaniu luk w zabezpieczeniach przy użyciu skrótu,
ścieżki dostępu lub certyfikatu.
9
1
Nowe funkcje
Ulepszenia Zapora
•
Zarządzanie zaufanymi sieciami i plikami wykonywalnymi za pomocą Klient Endpoint Security.
•
Blokowanie wszystkich niezaufanych plików wykonywalnych — czyli takich, które nie są podpisane
lub mają nieznaną reputację McAfee Global Threat Intelligence (McAfee GTI).
®
™
•
Wymaganie od użytkowników uzasadnienia przed wyłączeniem Zapora lub rozpoczęciem
zarządzania grupami czasowymi za pomocą ikony McAfee w zasobniku systemowym.
•
Udoskonalona obsługa serwerów proxy.
Udoskonalenia Kontrola zagrożeń sieciowych
•
Obsługa wymuszania pobierania plików w przeglądarkach Chrome.
•
Konfigurowanie w ustawieniach blokady bramy sieciowej używania nazwy DNS, adresu IP lub obu
tych elementów jako znacznika wewnętrznego.
•
Możliwość blokowania wszystkich adresów IP w lokalnej sieci prywatnej za pomocą modułu Kontrola
zagrożeń sieciowych na platformie McAfee ePO.
Umożliwianie otwierania wybranych stron poprzez dodanie ich do Listy zezwalania i blokowania.
Udoskonalenia modułu Analiza zagrożeń
Produkt Analiza zagrożeń programu Endpoint Security jest opcjonalnym modułem programu Endpoint
Security. Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i funkcji, należy wdrożyć
serwer Threat Intelligence Exchange. Więcej informacji można uzyskać u sprzedawcy lub
przedstawiciela handlowego.
•
Bezpieczne przesyłanie próbki obszaru piaskownicy (ang. sandbox)
Do przesyłania próbek w module Analiza zagrożeń obecnie jest używany protokół HTTPS zamiast
HTTP. Protokół HTTPS stanowi dodatkową warstwę ochronną przy przekazywaniu próbek do
nowszych wersji serwera TIE. W celu obsługi starszych wersji serwera TIE moduł Analiza zagrożeń
korzysta nadal z protokołu HTTP jako zapasowej metody komunikacji.
•
Elastyczna obsługa skrótów plików
Moduł Analiza zagrożeń w pełni obsługuje teraz przesyłanie wielu skrótów (MD5, SHA-1 i SHA-256)
razem z żądaniem określenia reputacji pliku. W wyniku tego serwer TIE może obecnie korzystać z
dowolnych skrótów znajdujących się w jego bazie danych i podawać dzięki temu dokładniejsze
odpowiedzi.
Projektant pakietów programu Endpoint Security — tworzenie pakietów
niestandardowych
Projektant pakietów do programu Endpoint Security to autonomiczne narzędzie (niewchodzące w skład
programu Endpoint Security), które można pobrać. Za jego pomocą można tworzyć w systemie
klienckim pakiety niestandardowe z użyciem dotychczasowych ustawień programu Endpoint Security
lub ustawień niestandardowych. Następnie można wdrażać pliki z pakietami niestandardowymi jako
autonomiczne programy instalacyjne albo za pomocą platformy McAfee ePO lub narzędzia innej firmy
do wdrażania sieciowego.
Więcej informacji na temat instalowania i używania Projektanta pakietów można znaleźć w artykule
KB86438.
10
Nowe funkcje
1
Udoskonalenia Asystent migracji punktów końcowych
•
•
Migrowanie poniższych ustawień z reguł IPS i zasad ochrony IPS w programie McAfee® Host
Intrusion Prevention w wersji 8.0 do zasad funkcji Ochrona dostępu w module Zapobieganie
zagrożeniom:
•
Niestandardowe sygnatury reguł podrzędnych IPS dotyczących plików, rejestru i programów
•
Reguły ochrony aplikacji IPS
•
Reguły wyjątków IPS
Umożliwienie opcjonalnego wyboru sytemu Mac OS podczas automatycznej migracji.
Udoskonalenia obsługi programu Endpoint Security for Mac
®
W tym wydaniu poprawiono obsługę zarządzania systemami klienckimi McAfee Endpoint Protection for
Mac za pomocą platformy McAfee ePO z rozszerzeniami Endpoint Security, wprowadzając m.in.:
•
Obsługę heurystycznego wyszukiwania podejrzanych plików w sieci przez McAfee GTI.
•
Dodatkowe opcje umożliwiające uruchamianie skanowania na żądanie, gdy system jest bezczynny
lub nie korzysta z zasilania bateryjnego.
•
Ochronę systemu Mac OS przed zagrożeniami w sieci Web podczas przeglądania jej zasobów za
pomocą przeglądarki Chrome.
•
Integrację z monitorem stanu składnika McAfee Agent w celu wyświetlania informacji i ręcznego
nawiązywania połączenia z platformą McAfee ePolicy Orchestrator (McAfee ePO ) z poziomu
systemu zarządzanego.
®
®
®
™
11
1
Działanie produktu
Działanie produktu
Program Endpoint Security wykrywa zagrożenia, neutralizuje je i rejestruje informacje o nich. W celu
wykonywania tych zadań w każdym systemie zarządzanym jest instalowane oprogramowanie
klienckie.
•
W przypadku systemów samozarządzających użytkownik systemu lokalnego instaluje
oprogramowanie klienckie, dostosowuje jego funkcje i zarządza wykrytymi zagrożeniami.
•
W przypadku systemów zarządzanych — zazwyczaj to administrator instaluje oprogramowanie
klienckie, zarządza wykrytymi zagrożeniami i ustala reguły zabezpieczeń, nazywane zasadami,
które określają działanie funkcji produktu. To, czy użytkownicy mają możliwość dostosowywania
funkcji produktu, zależy od zasad skonfigurowanych przez administratora.
Rola oprogramowania klienckiego
Oprogramowanie klienckie chroni systemy za pomocą regularnych uaktualnień, ciągłego
monitorowania i szczegółowych raportów.
1
12
Program dyskretnie monitoruje wszystkie zapisywane, odczytywane i pobierane pliki, uruchamiane
programy, przychodzące i wychodzące połączenia, odwiedzane strony i inne działania wykonywane
na systemach zarządzanych, a następnie:
•
Usuwa wykryte wirusy lub poddaje je kwarantannie.
•
Usuwa potencjalnie niepożądane programy, takie jak oprogramowanie szpiegujące czy
oprogramowanie z reklamami.
•
Blokuje podejrzane działania lub ostrzega przed nimi w zależności od ustawień produktu.
1
Działanie produktu
2
•
Oznacza niebezpieczne witryny sieci Web za pomocą kolorowego przycisku lub ikony w oknie
przeglądarki lub na stronie z wynikami wyszukiwania. Te wskaźniki umożliwiają dostęp do
raportów bezpieczeństwa zawierających szczegóły na temat zagrożeń związanych z daną
witryną.
•
Blokuje podejrzane witryny sieci Web lub ostrzega przed nimi w zależności od ustawień
produktu.
Regularnie łączy się z lokalnym lub zdalnym serwerem McAfee ePO lub bezpośrednio z lokalizacją w
Internecie, aby sprawdzić:
•
Aktualizacje plików zawartości, które zawierają informacje wykorzystywane przez program
Endpoint Security do wykrywania zagrożeń. Pliki te są aktualizowane o informacje o nowo
wykrytych zagrożeniach, aby stale zapewniać ochronę systemów przed najnowszymi
zagrożeniami.
•
Uaktualnienia składników oprogramowania.
Oprogramowanie klienckie pobiera nowe wersje, o ile są dostępne.
3
Rejestruje informacje dotyczące zabezpieczeń każdego systemu zarządzanego, w tym stan ochrony
oraz szczegóły wykrytych zagrożeń. Użytkownicy mogą przeglądać te informacje w konsoli klienta
na systemach samozarządzających, a także na systemach zarządzanych, o ile pozwalają na to
ustawienia zasad.
4
(Dotyczy tylko systemów zarządzanych) Regularnie łączy się z serwerem zarządzania
zabezpieczeniami, aby:
•
Przesyłać informacje dotyczące zabezpieczeń.
•
Otrzymywać nowo przypisane zasady.
Rola platformy zarządzania zabezpieczeniami
Za pomocą sieciowej platformy zarządzania zabezpieczeniami administratorzy mogą zarządzać
zabezpieczeniami wszystkich systemów sieciowych z poziomu scentralizowanej konsoli.
Administrator korzystający z obsługiwanej platformy zarządzania zabezpieczeniami może wykonywać
następujące zadania ochrony sieci:
•
Wdrażać oprogramowanie do systemów zarządzanych.
•
Zarządzać ochroną sieci i wymuszać stosowanie jej zasad za pomocą przypisywania zasad oraz
zautomatyzowanych zadań.
•
Zarządzanie ochroną w przypadku systemów działających pod kontrolą wielu systemów
operacyjnych.
•
Aktualizować składniki produktów i wymaganą zawartość zabezpieczeń, aby zapewnić
bezpieczeństwo systemów zarządzanych.
•
Tworzyć raporty zawierające skonfigurowane przez użytkownika wykresy i tabele przedstawiające
dane bezpieczeństwa sieci.
Strategie zarządzania zależą od liczby, lokalizacji oraz sposobu wykorzystania systemów zarządzanych.
•
Sieciami dużych przedsiębiorstw i organizacji rządowych zarządza zazwyczaj zespół
administratorów IT, którzy cały czas monitorują i regulują kwestie bezpieczeństwa.
•
Mniejsze przedsiębiorstwa mogą wyznaczyć pracownika odpowiedzialnego za monitorowanie
bezpieczeństwa przez godzinę lub dwie tygodniowo, wykupić subskrypcję oprogramowania do
zarządzania znajdującego się na serwerze w chmurze lub pozwalać użytkownikom indywidualnym
zarządzać bezpieczeństwem swoich systemów.
13
1
Program Endpoint Security jest dostosowany do działania w dowolnym z tych środowisk.
Program Endpoint Security obsługuje wiele opcji zarządzania zabezpieczeniami, dzięki czemu można
go dostosować do różnych użytkowników i warunków. Wybierz metodę zarządzania odpowiednią do
zasobów sieci, liczby i umiejscowienia systemów zarządzanych oraz sposobu ich wykorzystania.
Systemy samozarządzające
W systemach, które nie są zarządzane za pomocą platformy zarządzania zabezpieczeniami program
Endpoint Security:
•
Obsługuje komputery stacjonarne i laptopy.
•
Nie wymaga serwera zarządzania ani składników serwera.
•
Jest instalowany w systemie lokalnym przez użytkowników lokalnych.
•
Jest konfigurowany i zarządzany z konsoli klienta w systemie lokalnym.
Systemy zarządzane
Platformy McAfee ePO i McAfee ePO Cloud umożliwiają dostęp do dodatkowych funkcji zarządzania,
m.in. do serwera zarządzania i konsoli administracyjnej.
Funkcje
Zarządzane za pomocą
platformy McAfee ePO
Zarządzane za
pomocą platformy
McAfee ePO Cloud
Obsługiwane systemy
Obsługiwane urządzenia
Serwery, komputery
Serwery, komputery
stacjonarne, laptopy i tablety stacjonarne i laptopy
W lokalizacji wyposażonej w serwer
zarządzania
Tak (również zarządzanie za
pomocą urządzeń zdalnych)
Nie
Administrator instaluje składniki serwera
Tak
Nie
Administrator może zdalnie zainstalować
oprogramowanie klienckie na wielu
systemach
Tak
Tak
Użytkownicy mogą instalować
oprogramowanie klienckie na systemach
lokalnych za pomocą adresu URL
Tak
Tak
Administrator, za pomocą konsoli opartej na
sieci Web
Tak
Tak
Użytkownicy, za pomocą lokalnej konsoli
klienta (opcjonalnie)
Tak
Tak
Instalacja
Zarządzanie
14
1
Samozarządzanie
Produkt można zainstalować oraz zarządzać nim bezpośrednio w systemie lokalnym, który nie jest
podłączony do sieci ani zarządzany za pomocą scentralizowanej platformy zarządzania
zabezpieczeniami.
W takim przypadku użytkownicy uruchamiają kreator instalacji bezpośrednio w systemie lokalnym. Po
zakończeniu instalacji ustawieniami zabezpieczeń i funkcjami produktu można zarządzać bezpośrednio
z konsoli klienta. W razie potrzeby można na przykład planować skanowania, przeglądać raporty i
sprawdzać aktualizacje.
Zarządzanie za pomocą platformy McAfee ePO
Za pomocą platformy McAfee ePO można wdrażać produkty i zarządzać nimi w systemach w
lokalizacjach wyposażonych w serwery lokalne McAfee ePO oraz w lokalizacjach zdalnych zarządzanych
przez takie serwery. W takim przypadku administrator lub kilku administratorów zarządza serwerem
oraz systemami w sieci, na których zainstalowano produkt.
Platforma McAfee ePO jest przeznaczona do użytku w sieci dużych przedsiębiorstw. Obejmuje nowe
funkcje zwiększające łatwość obsługi i elastyczność dostosowania do różnych konfiguracji sieci.
Systemy zarządzane korzystają z tradycyjnego modelu klient-serwer, w ramach którego otrzymują
instrukcje z serwera zarządzania (McAfee ePO). (W tym celu na każdym systemie w sieci zostanie
wdrożony program McAfee Agent. Po wdrożeniu tego programu systemem można zarządzać za
pomocą platformy McAfee ePO, a oprogramowanie klienckie do produktów zarządzanych może
komunikować się z serwerem).
Na poniższym rysunku widać, jak program Endpoint Security integruje się z bezpiecznym
środowiskiem McAfee ePO.
1
Administrator tworzy składniki serwera McAfee ePO, a następnie wdraża na systemach
zarządzanych program McAfee Agent.
15
1
W bazie danych platformy McAfee ePO są przechowywane wszystkie dane o systemach
zarządzanych, m.in.:
•
Właściwości systemu
•
Informacje o zasadach
•
Strukturę katalogów
•
Zdarzenia zagrożenia (informacje o wykrytych zagrożeniach)
•
Inne dane potrzebne do aktualizowania systemów przez serwer
Program McAfee Agent wdrożony w każdym systemie ułatwia następujące czynności:
2
•
Wymuszanie zasad
•
Wdrażanie i aktualizacje produktu
•
Tworzenie raportów na temat systemów zarządzanych
Administrator wdraża w systemach zarządzanych oprogramowanie klienckie.
Klient Endpoint Security to oprogramowanie klienckie dla systemów Windows. Rozszerzenia McAfee
ePO do programu Endpoint Security umożliwiają również zarządzanie obsługiwanym
oprogramowaniem klienckim zainstalowanym w systemach Mac OS i Linux.
3
Serwer McAfee ePO łączy się z serwerem aktualizacji McAfee, aby pobrać najnowszą zawartość
zabezpieczeń.
Na serwerze aktualizacji McAfee ePO znajdują się najnowsze zabezpieczenia, które
oprogramowanie McAfee ePO może pobierać w zaplanowanych odstępach czasu.
4
5
Między systemami a serwerem McAfee ePO w regularnych odstępach czasu odbywa się bezpieczna
komunikacja typu agent-serwer (ASSC). Następnie:
•
Serwer McAfee ePO rozsyła nowo przypisane zasady lub aktualizacje produktu do
oprogramowania klienckiego w systemach zarządzanych. Komunikacja zostaje nawiązana
wkrótce po zainstalowaniu oprogramowania klienckiego, a następnie w regularnych odstępach
czasu.
•
Oprogramowanie klienckie przesyła do serwera informacje dotyczące zabezpieczeń.
Po zalogowaniu się do konsoli McAfee ePO administrator może wykonywać zadania zarządzania
zabezpieczeniami, np. wysyłanie zapytań dotyczących stanu zabezpieczeń lub modyfikowanie zasad
zabezpieczeń oprogramowania zarządzanego.
Zarządzanie za pomocą platformy McAfee ePO Cloud
Za pomocą platformy McAfee ePO Cloud można wdrażać produkty i zarządzać nimi w systemach w
lokalizacjach, które nie są wyposażone w serwer zarządzania. W takim przypadku utrzymaniem
serwera zajmuje się firma McAfee.
Platforma McAfee ePO Cloud jest przeznaczona do małych i średnich sieci, które nie wymagają
wyspecjalizowanego zespołu lub infrastruktury zarządzania zabezpieczeniami. Firma McAfee tworzy
serwer oraz bazę danych McAfee ePO Cloud w chmurze, tworzy konto, udostępnia produkty do
zainstalowania na systemach zarządzanych, a także przesyła poświadczenia logowania do
administratora konta.
Systemy zarządzane korzystają z tradycyjnego modelu klient-serwer, w ramach którego otrzymują
instrukcje z serwera zarządzania (McAfee ePO Cloud). (W tym celu do każdego systemu w sieci
wdrożony zostaje program McAfee Agent. Po wdrożeniu tego programu systemem można zarządzać za
pomocą platformy McAfee ePO Cloud, a oprogramowanie klienckie dla produktów zarządzanych może
komunikować się z platformą McAfee ePO Cloud).
16
1
Poniższy rysunek pokazuje, jak program Endpoint Security integruje się z bezpiecznym środowiskiem
McAfee ePO Cloud.
1
Firma McAfee tworzy składniki serwera w chmurze, w tym serwer i bazę danych McAfee ePO Cloud,
a następnie przesyła adres URL oraz informacje logowania do administratora.
2
Serwer McAfee ePO Cloud łączy się z serwerem aktualizacji McAfee, aby pobrać najnowszą
zawartość zabezpieczeń.
Na serwerze aktualizacji McAfee znajdują się najnowsze zabezpieczenia, które oprogramowanie
McAfee ePO Cloud może pobierać w zaplanowanych odstępach czasu.
3
Administrator loguje się na platformę McAfee ePO Cloud za pomocą przeglądarki, tworzy
instalacyjny adres URL, a następnie przesyła go użytkownikom wraz z instrukcjami, jak
zainstalować oprogramowanie klienckie w systemach lokalnych.
Klient Endpoint Security to oprogramowanie klienckie dla systemów Windows. Składniki programu
Endpoint Security działające po stronie serwera umożliwiają również zarządzanie obsługiwanym
oprogramowaniem klienckim zainstalowanym w systemach Mac OS i Linux.
Adres URL służy do zainstalowania programu McAfee Agent (jeśli nie jest jeszcze zainstalowany)
iKlient Endpoint Security. System łączy się z platformą McAfee ePO Cloud, dzięki czemu jest
zarządzany oraz chroniony za pomocą platformy McAfee ePO Cloud.
17
1
Co dalej
4
5
Między systemami a serwerem McAfee w regularnych odstępach czasu odbywa się bezpieczna
komunikacja typu agent-serwer (ASSC). Następnie:
•
Serwer McAfee ePO Cloud rozsyła nowo przypisane zasady lub aktualizacje produktu do
oprogramowania klienckiego w systemach zarządzanych. Komunikacja zostaje nawiązana w
krótkim czasie po zainstalowaniu oprogramowania klienckiego, a następnie w regularnych
odstępach czasu.
•
Oprogramowanie klienckie przesyła do serwera informacje dotyczące zabezpieczeń.
Po zalogowaniu do konsoli McAfee ePO Cloud za pomocą przeglądarki administrator może
wykonywać zadania zarządzania zabezpieczeniami, takie jak uruchamianie zapytań dotyczących
stanu zabezpieczeń lub modyfikowanie zasad zabezpieczeń oprogramowania zarządzanego.
Co dalej
Niniejszy podręcznik zawiera instrukcje instalacji i uaktualniania programu Endpoint Security w
centralnie zarządzanych i samozarządzających systemach działających pod kontrolą systemu Windows.
Aby zainstalować oprogramowanie klienckie przeznaczone dla produktu Endpoint Security for Mac lub
Endpoint Security for Linux, należy zapoznać się z jego dokumentacją.
Postępuj zgodnie z poniższymi instrukcjami.
1
Aby się upewnić, że system i środowisko spełniają wymagania niezbędne do instalacji i działania
produktu, należy zapoznać się z informacjami podanymi w Rozdziale 2.
W Rozdziale 2 opisano również wymagania dotyczące migracji starszych produktów.
2
18
Należy postępować zgodnie z instrukcjami zawartymi w rozdziale dotyczącym odpowiedniego
środowiska zarządzania.
Instalacja na systemach zarządzanych za pomocą
Rozdział
Platformy McAfee ePO lub McAfee ePO Cloud
Rozdział 3
Samozarządzanie (brak platformy zarządzania zabezpieczeniami)
Rozdział 4
3
Informacje dotyczące rozwiązywania problemów i inne podano w Rozdziale 5.
4
(Opcjonalnie) Informacje na temat instalowania modułu Analiza zagrożeń programu Endpoint
Security można znaleźć w Dodatku A, Instalacja modułu Analiza zagrożeń.
2
Aby możliwe było działanie programu McAfee Endpoint Security, systemy zarządzane muszą być
wyposażone w odpowiedni sprzęt i oprogramowanie. Zapoznaj się z poniższymi wymaganiami i
zaleceniami przed instalacją programu Endpoint Security, aby upewnić się, że oprogramowanie
zostanie zainstalowane pomyślnie.
Spis treści
Wymagania systemowe
Obsługiwane przeglądarki internetowe
Obsługiwane platformy zarządzania zabezpieczeniami
Inne oprogramowanie antywirusowe i zapory
Wstępne konfigurowanie produktu
Uaktualnianie istniejącej wersji produktu
Przygotowanie do instalacji
Wymagania systemowe
To wydanie obsługuje wdrażanie programu Endpoint Security w systemach operacyjnych Windows.
Klientami z systemem Windows, Mac OS lub Linux można ponadto zarządzać za pośrednictwem
platformy McAfee ePO z rozszerzeniami Endpoint Security.
Wymagania systemowe i sprzętowe
Pełna lista aktualnych wymagań systemowych:
•
Endpoint Security — KB82761
•
Endpoint Security for Mac — KB84934
•
Endpoint Security for Linux — KB87073
Produkty nieobsługiwane
McAfee Agent 5.0.1
Obsługiwane przeglądarki internetowe
Funkcje produktu działają poprawnie w wymienionych poniżej wersjach popularnych przeglądarek
internetowych. Instalacja za pomocą adresu URL wymaga jednej z tych przeglądarek oraz połączenia z
Internetem.
•
Mozilla Firefox (wersja 3.0 i nowsze)
•
Google Chrome (wersja 4.0 i nowsze)
19
2
•
Microsoft Internet Explorer (wersje 8, 9, 10 i 11)
•
Safari (wersje 7.1.x, 8.0.x i 9.0.x) — Endpoint Security for Mac
Kreator instalacji działa przy domyślnym poziomie bezpieczeństwa przeglądarki Internet Explorer. W
innych przeglądarkach należy wybrać poziom bezpieczeństwa, który pozwala na obsługę języka
Javascript. W razie konieczności instrukcje konfigurowania poziomu bezpieczeństwa można znaleźć w
dokumentacji przeglądarki.
Zarządzanie zabezpieczeniami systemów w sieci wymaga skonfigurowania obsługiwanej platformy
zarządzania i powiązania z nią systemów.
Upewnij się, że środowisko spełnia następujące wymagania dotyczące platformy zarządzania:
Platforma
zarządzania
Wymagania
McAfee ePO
Administrator wykonał następujące czynności:
• Zainstalował platformę McAfee ePO w wersji 5.1.1 lub nowszej. (Zalecana
jest platforma McAfee ePO w wersji 5.3.1 lub nowszej).
• Wdrożył w systemach zarządzanych składnik McAfee Agent 5.0.2 lub w
nowszej wersji.
Odpowiednie instrukcje można znaleźć w Podręczniku instalacji produktu
McAfee ePolicy Orchestrator.
McAfee ePO Cloud
• Firma McAfee (lub inny usługodawca) utworzyła konto, zainstalowała
składniki serwera i przesłała poświadczenia logowania na platformie
McAfee ePO Cloud.
• Administrator wdrożył na systemach zarządzanych składnik McAfee Agent
w wersji 5.0.2 lub nowszej.
Najnowsze informacje o licencji zarządzania Endpoint Security oraz o
nabyciu praw można znaleźć w artykule KB87057.
Odpowiednie instrukcje można znaleźć w Podręczniku instalacji produktu
McAfee ePolicy Orchestrator Cloud.
Brak (systemy
samozarządzające)
Użytkownik zainstalował w swoim systemie składnik McAfee Agent w wersji
4.0 lub nowszej.
Program Endpoint Security 10.2 wymaga składnika McAfee Agent 5.0.2 lub
nowszej wersji. Program Endpoint Security 10.2 automatycznie uaktualni
wersję 4.0 lub nowszą tego składnika do wersji 5.0.2 podczas uaktualniania
produktu. Składnik można również uaktualnić ręcznie.
Patrz także
Uaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy
McAfee ePO na stronie 30
Uaktualnianie programu McAfee Agent w systemach samozarządzanych na stronie 40
20
2
Nie ma konieczności odinstalowania istniejących produktów antywirusowych i zapory w systemach
zarządzanych przed instalacją programu Endpoint Security. Kreator instalacji wykrywa takie produkty i
automatycznie rozwiązuje większość konfliktów oprogramowania.
•
Jeśli włączona jest zapora systemu Windows: kreator automatycznie wyłącza zaporę systemu
Windows, aby zapobiec ewentualnym konfliktom.
•
Jeśli jest zainstalowane niezgodne oprogramowanie antywirusowe lub zapora: kreator
spróbuje odinstalować oprogramowanie. Jeżeli nie jest to możliwe, zostanie wyświetlony monit z
dalszymi instrukcjami. Należy anulować instalację, ręcznie odinstalować niezgodne
oprogramowanie za pomocą Panelu sterowania systemu Windows, a następnie ponownie uruchomić
instalację. Instalacja zostanie wznowiona od miejsca, w którym została przerwana.
Listę automatycznie odinstalowywanego oprogramowania można znaleźć w artykule bazy wiedzy
KB85522. Jeśli występują problemy z niezgodnym oprogramowaniem, które nie jest wymienione na
liście, należy odinstalować je ręcznie przed przejściem do instalacji programu Endpoint Security.
Po odinstalowaniu zapory konieczne może być ponowne uruchomienie systemu przez użytkownika.
•
Jeśli zainstalowany jest składnik McAfee Host Intrusion Prevention: Zapora programu
Endpoint Security zastępuje Zaporę modułu Zapora. Ustawienia Zapory modułu Zapora można
przenieść do nowej Zapora programu Endpoint Security. Moduł Host Intrusion Prevention (bez
zapory) może być używany równocześnie z Zapora programu Endpoint Security.
Uaktualnienie do Zapora programu Endpoint Security ani migracja ustawień nie są wymagane. Po
zainstalowaniu Zapory programu Endpoint Security można dalej korzystać z Zapora modułu Zapora
programu Endpoint Security. Jeśli Zapora modułu Zapora jest zainstalowana i włączona, Zapora
programu Endpoint Security jest zawsze wyłączona, nawet jeśli włączono ją w ustawieniach zasad.
•
Jeśli zainstalowany jest składnik McAfee Deep Defender : należy usunąć ten niezgodny
produkt ręcznie lub za pomocą zadania klienta przed instalacją programu Endpoint Security.
®
™
Ustawienia funkcji produktu można dostosować przed wdrożeniem go w systemach zarządzanych.
Takie wstępne konfigurowanie umożliwia przystosowanie produktu do konkretnych wymagań, np. do
działania w środowiskach, w których obowiązują standardy zgodności z zasadami bezpieczeństwa.
Wstępnie skonfigurowane ustawienia zasad obowiązują po zainstalowaniu programu.
Omówienie procesu wstępnej konfiguracji
Proces wstępnego konfigurowania ustawień zasad składa się z następujących zadań:
1
Dostosowanie zasad — wprowadzenie ustawień wymaganych w danym środowisku
informatycznym.
2
Utworzenie niestandardowego pakietu produktu zawierającego zasady skonfigurowane wstępnie.
Przez ten proces prowadzi użytkownika kreator Projektant pakietów Endpoint Security.
3
Wprowadzanie składników z niestandardowego pakietu produktu do lokalizacji dostępnej dla
oprogramowania wdrożeniowego. W przypadku platformy McAfee ePO jest to Repozytorium główne.
4
Wdrażanie ustawień zasad w systemach zarządzanych. Należy skorzystać z platformy McAfee ePO
lub z narzędzia do wdrażania innej firmy.
21
2
Instrukcje konfigurowania i przypisywania zasad zawiera podręcznik produktu dla danej platformy
zarządzania. Informacje na temat funkcji, które można konfigurować, zawiera pomoc programu
Endpoint Security.
W przypadku migracji ustawień ze starszych produktów do programu Endpoint Security zasady
umieszczone w pakiecie niestandardowym są nadrzędne wobec starszych zasad. W takich przypadkach
zamiast starszych ustawień obowiązują niestandardowe ustawienia zasad.
Zalecane działanie
Firma McAfee wstępnie określa domyślne ustawienia funkcji odpowiednie do ochrony systemów w
środowiskach średniego ryzyka. Ustawienia te zapewniają dostęp systemów do ważnych witryn sieci
Web i aplikacji, dopóki nie zostaną zmienione.
Dostosowując funkcje produktu, należy określić:
•
Lokalizacji źródłowej i metody pobierania aktualizacji dla systemów zarządzanych;
•
jak często i o jakiej porze dnia systemy zarządzane mają sprawdzać dostępność aktualizacji.
•
Niezakłóconego dostępu do wymaganych witryn sieci Web i aplikacji.
Tworzenie niestandardowych pakietów za pomocą Projektanta
pakietów programu Endpoint Security
Projektant pakietów programu Endpoint Security przeprowadza użytkownika krok po kroku przez
proces tworzenia pliku ZIP z pakietem produktu, który zawiera skonfigurowane wstępnie zasady
niestandardowe.
Zanim rozpoczniesz
•
W systemach zarządzanych jest zainstalowany program Endpoint Security. Projektant
pakietów sprawdza, czy jest on zainstalowany.
•
Użytkownik ma pakiet źródłowy, który w razie potrzeby można dostosować w ramach
tego procesu.
•
Pobrano i zainstalowano narzędzie Projektant pakietów.
Projektant pakietów do programu Endpoint Security to autonomiczne narzędzie (niewchodzące w skład
programu Endpoint Security), które można pobrać. Za jego pomocą można tworzyć w systemie
klienckim pakiety niestandardowe z użyciem dotychczasowych ustawień programu Endpoint Security
lub ustawień niestandardowych. Następnie można wdrażać pliki z pakietami niestandardowymi w
jeden z następujących sposobów:
•
Jako autonomiczne instalatory
•
Korzystając ze środowiska McAfee ePO
•
Za pomocą narzędzia innej firmy do wdrażania sieciowego
Więcej informacji na temat instalowania i używania Projektanta pakietów można znaleźć w artykule
KB86438.
22
2
Zadanie
Aby uzyskać więcej informacji o funkcjach produktu, korzystaniu z niego i dobrych praktykach, kliknij
przycisk ? lub Pomoc.
1
Uruchom kreator Projektant pakietów.
2
Na ekranie Wybierz foldery wybierz plik pakietu źródłowego i folder docelowy, w którym zostanie
umieszczony pakiet niestandardowy.
a
Wskaż pakiet, który chcesz utworzyć.
b
Wskaż folder, w którym chcesz utworzyć pakiet.
c
(Opcjonalnie) Nadaj pakietowi swoją nazwę. Rozszerzenie .zip jest automatycznie dodawane do
nazwy pliku.
d
Kliknij przycisk Next (Dalej).
3
Na ekranie Modyfikuj pakiet kliknij przycisk Edytuj ustawienia i w razie potrzeby wprowadź zmiany, a
następnie kliknij przycisk Dalej.
4
Na ekranie Utwórz pakiet sprawdź wybrane przez siebie ustawienia i zawartość pakietu
niestandardowego, a następnie kliknij przycisk Utwórz.
Na pasku postępu jest widoczny stan realizacji Twojego żądania.
5
Na ekranie Pakiet ukończony wybierz jedną z opcji:
•
Otwórz lokalizację pakietu — powoduje przejście do folderu, w którym został utworzony pakiet.
Możesz stamtąd wprowadzić pakiet do Repozytorium głównego w środowisku McAfee ePO w celu
wdrożenia lub wdrożyć go za pomocą oprogramowania innej firmy.
Zalecane działanie: testuj pakiety niestandardowe przed wdrożeniem w swoim środowisku
McAfee ePO.
•
Zakończ — powoduje zakończenie działania kreatora.
Instalowanie pakietów niestandardowych za pomocą platformy
McAfee ePO
Do instalowania pakietów niestandardowych utworzonych za pomocą Projektanta pakietów Endpoint
Security służy platforma McAfee ePO.
Zanim rozpoczniesz
Użytkownik utworzył pakiet z niestandardowymi zasadami i skopiował go do lokalizacji
dostępnej z poziomu serwera McAfee ePO.
Może wdrażać pliki z pakietami niestandardowymi za pomocą narzędzia innej firmy do wdrażania
sieciowego. Więcej informacji na ten temat można znaleźć w dokumentacji produktu.
Zadanie
1
Przejdź do folderu, w którym został utworzony pakiet niestandardowy, a następnie wyodrębnij z
niego pliki.
W Projektancie pakietów na ekranie Pakiet ukończony kliknij przycisk Otwórz lokalizację pakietu lub
samodzielnie przejdź do tej lokalizacji.
23
2
2
W środowisku McAfee ePO przejdź do Repozytorium głównego, a następnie kliknij przycisk Check In
Package (Wprowadź pakiet).
3
Na karcie Package (Pakiet) na ekranie Check In Package (Wprowadź pakiet) wybierz pakiet do
wprowadzenia.
a
Dla opcji Package type (Typ pakietu) wybierz ustawienie Product or Update (.ZIP) (Produkt lub
aktualizacja (.ZIP)).
b
W obszarze File path (Ścieżka pliku) kliknij przycisk Choose File (Wybierz plik), wskaż pakiet
niestandardowy i kliknij przycisk Open (Otwórz).
c
Kliknij przycisk Next (Dalej).
4
Na karcie Package Options (Opcje pakietu) sprawdź informacje o pakiecie i wybierz gałąź, w której
chcesz go zainstalować, a następnie kliknij przycisk Save (Zapisz).
5
Powtórz czynności podane w punktach 2–4 dla każdego pliku ZIP wyodrębnionego z pakietu
niestandardowego.
6
Aby zainstalować wprowadzone pliki w systemach zarządzanych, utwórz zadanie wdrażania klienta.
Jeśli w środowisku zainstalowano poprzednią obsługiwaną wersję co najmniej jednego modułu
produktu, można przeprowadzić uaktualnienie do programu Endpoint Security. W przypadku
uaktualniania starszych produktów, takich jak VirusScan Enterprise, możliwe jest przeniesienie
ustawień niestandardowych.
Uaktualnianie programu Endpoint Security
Aby zainstalować nowe moduły produktu Endpoint Security równolegle z dotychczasowymi
produktami, należy skorzystać z kreatora instalacji. Starszych i nowszych wersji produktu można
używać równocześnie do czasu usunięcia tych pierwszych. Za pomocą składnika McAfee Agent można
zarządzać systemami, w których zainstalowano wersje 10.0–10.2 Klient Endpoint Security.
Przenoszenie lub zachowywanie ustawień starszych produktów
Po uaktualnieniu poniższych starszych produktów można przenieść (lub zachować) niestandardowe
ustawienia produktu:
Migrowane produkty
(wszystkie poziomy łat)
Migrowane ustawienia
McAfee VirusScan Enterprise 8.8
• Zasady – możliwa jest osobna migracja zasad stacji roboczej
i serwera, jeśli obie kategorie zasad są zdefiniowane.
• Zadania klienta
McAfee Host Intrusion
Prevention Firewall 8.0
• Katalog Host IPS — W programie Endpoint Security zmieniono
nazwę na Katalog zapory.
• Zasady modułów Zapora i Ogólne
24
Migrowane produkty
(wszystkie poziomy łat)
Migrowane ustawienia
McAfee Host Intrusion
Prevention 8.0
• Zasady Reguły IPS:
2
• Reguły ochrony wykluczonych aplikacji
• Wyjątki IPS
• Sygnatury niestandardowe
• Zasady Ochrona IPS
McAfee SiteAdvisor Enterprise
3.5
• Zasady
McAfee Endpoint Protection for
Mac 2.3
• Zasady modułu Ochrona przed złośliwym oprogramowaniem:
McAfee VirusScan for Mac 9.8
McAfee VirusScan Enterprise for
Linux 2.0.2
• Zadania klienta
• Skanowanie na bieżąco
• Wyjątki: Skanowanie na bieżąco
• Zasady modułu Skanowanie na bieżąco
• Zadania klienta Skanowanie na żądanie
Zalecane działanie: przed przeprowadzeniem migracji należy przejrzeć ustawienia starszych
produktów, aby się upewnić, że są aktualne. Następnie należy je ujednolicić i usunąć powtarzające się
lub nieużywane ustawienia, zasady i zadania klienta.
•
W systemach samozarządzających: kreator instalacji umożliwia zachowanie ustawień starszych
produktów podczas uaktualniania do programu Endpoint Security.
•
W środowiskach McAfee ePO — należy skorzystać z Asystent migracji punktów końcowych, aby
utworzyć nowe zasady programu Endpoint Security na podstawie obecnych ustawień starszych
produktów. Za pomocą Asystent migracji można automatycznie przeprowadzić migrację wszystkich
ustawień lub wybrać zasady do przeniesienia, a następnie ręcznie skonfigurować nowe ustawienia.
Asystent migracji przeprowadza również migrację zadań klienta i innych ustawień. Więcej
informacji na ten temat można znaleźć w Podręczniku migracji programu McAfee Endpoint Security
i w pomocy.
25
2
Jeśli środowisko spełnia wymagania opisane w niniejszym rozdziale, można rozpocząć instalację
produktu.
Składniki
Wymagania
Wszystkie systemy, na
których produkt ma
zostać zainstalowany
• Składniki sprzętowe spełniają lub przekraczają minimalne wymagania.
• Zainstalowano obsługiwany system operacyjny.
• Zainstalowano obsługiwaną przeglądarkę internetową.
Jedynie systemy
zarządzane
• Zainstalowano wymagany program agenta i nawiązano połączenie z
serwerem zarządzania.
• (Uaktualnienie) Zainstalowano obsługiwaną wersję oprogramowania.
Serwer zarządzania
• Zainstalowano obsługiwaną platformę zarządzania.
• (Opcjonalnie) Wstępnie skonfigurowano ustawienia zasad dla funkcji
produktu.
• (Uaktualnienie) Zainstalowano obsługiwaną wersję rozszerzenia.
• (Opcjonalnie) Twoje środowisko informatyczne spełnia wymagania
modułu Analiza zagrożeń, więc możesz przystąpić do zainstalowania i
skonfigurowania jego składników.
Jeśli planujesz:
26
•
Migrację niestandardowych ustawień przeznaczonych dla starszych produktów w
środowiskach McAfee ePO — sprawdź wymagania w Podręczniku migracji programu McAfee
Endpoint Security.
•
Instalację modułu Analiza zagrożeń — zapoznaj się z Dodatkiem A, Instalacja modułu Analiza
zagrożeń, w którym znajdziesz informacje o instalowaniu i konfigurowaniu składników tego modułu.
Analiza zagrożeń jest opcjonalnym modułem programu Endpoint Security.
•
Instalację zgodnego oprogramowania klienckiego w systemach Mac OS i Linux — zapoznaj
się z dokumentacją programów Endpoint Security for Mac i Endpoint Security for Linux.
3
Instalacja w systemach
samozarządzających za pomocą platform
McAfee ePO i McAfee ePO Cloud
Poniższe informacje pomogą w instalacji produktu w systemach zarządzanych Windows za pomocą
platform McAfee ePO i McAfee ePO Cloud.
Spis treści
Ogólne omówienie instalacji
Uaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy McAfee
ePO
Instalacja plików produktu na serwerze zarządzania
Pobierz pliki zawartości programu Endpoint Security
Wdrażanie do wielu systemów za pomocą zadań wdrażania
Instalacja na systemach lokalnych za pomocą instalacyjnego adresu URL
Weryfikacja instalacji
Dezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePO Cloud
27
3
Instalacja w systemach samozarządzających za pomocą platform McAfee ePO i McAfee ePO Cloud
W środowiskach McAfee ePO i McAfee ePO Cloud administrator może zdalnie wdrażać oprogramowanie
produktu do systemów zarządzanych lub prosić użytkowników o zainstalowanie go lokalnie. W
środowisku McAfee ePO konieczne jest również zainstalowanie produktu na serwerze zarządzania.
Cechy środowiska zarządzania
Najważniejsze różnice w zarządzaniu oboma środowiskami są następujące:
•
Środowisko McAfee ePO – administrator instaluje składniki produktu na serwerze zarządzania, a
następnie konfiguruje ustawienia funkcji i wdraża oprogramowanie klienckie do wielu systemów
zarządzanych za pomocą zadań wdrażania.
•
Środowisko McAfee ePO Cloud — firma McAfee (lub inny usługodawca) konfiguruje wszystkie
konta platformy McAfee ePO Cloud na zdalnym serwerze zarządzania i powiadamia administratora
lokalnego, gdy produkty są gotowe do zainstalowania na systemach zarządzanych. Następnie
administrator lokalny tworzy instalacyjny adres URL i rozsyła go do użytkowników, którzy instalują
produkt w systemach lokalnych.
W środowiskach McAfee ePO Cloud do zainstalowania produktu wymagane są poświadczenia
logowania administratora na konto McAfee ePO Cloud. Firma McAfee (lub inny usługodawca) prześle
te poświadczenia w wiadomości e-mail. Jeśli konto nie zostało jeszcze aktywowane ani
skonfigurowane, należy zapoznać się z podręcznikiem produktu McAfee ePO Cloud.
Najnowsze informacje o licencji zarządzania Endpoint Security oraz o nabyciu praw można znaleźć
w artykule KB87057.
Program Endpoint Security obsługuje instalację za pomocą zarówno adresu URL, jak i zadań wdrażania
w obu środowiskach. Administrator może wybrać odpowiednią metodę w zależności od potrzeb.
W przypadku instalowania modułu Analiza zagrożeń dodatkowe instrukcje można znaleźć w Dodatku A,
Instalacja modułu Analiza zagrożeń. Analiza zagrożeń jest opcjonalnym modułem programu Endpoint
Security.
Proces instalacji i uaktualnienia
Zadanie Opis
Platformy
McAfee ePO
lub McAfee
ePO Cloud
1
Upewnij się, że wszystkie systemy zarządzane
spełniają wymagania opisane w Rozdziale 2:
Czynności wykonywane przed instalacją.
Obie
2
Jeśli trzeba, uaktualnij składnik McAfee Agent.
McAfee ePO
Program Endpoint
Security 10.2 wymaga
składnika McAfee Agent
5.0.2 lub nowszej
wersji. Wcześniejsze
wersje składnika należy
uaktualnić ręcznie.
3
W razie potrzeby przygotuj zasady.
McAfee ePO
Tylko w przypadku
migracji lub ustawień
skonfigurowanych
wstępnie
• W przypadku migracji starszych zasad —
sprawdź ustawienia i usuń te z nich, które są
nieużywane, nieaktualne i powtarzające się.
Uwagi
• W przypadku wstępnego konfigurowania
zasad — utwórz pakiet niestandardowy.
28
Zadanie Opis
Platformy
McAfee ePO
lub McAfee
ePO Cloud
4
Otwórz konsolę zarządzania. (Otwórz
Obie
przeglądarkę internetową i zaloguj się na konto).
5
Zainstaluj pliki produktu na serwerze McAfee
ePO.
6
Ręcznie zaktualizuj serwer McAfee ePO przy
McAfee ePO
użyciu najnowszych plików zawartości
wymaganych w programie Endpoint Security:
AMCore, modułu zapobiegania wykorzystaniu luk
w zabezpieczeniach oraz (w razie potrzeby)
plików zawartości modułu Analiza zagrożeń.
7
Przenieś zasady, zadania klienta i inne
ustawienia z obsługiwanych starszych
produktów.
McAfee ePO
8
Skonfiguruj zasady zgodnie z potrzebami.
Obie
9
Przeprowadź wdrożenie oprogramowania
klienckiego w systemach zarządzanych z
domyślnymi lub niestandardowymi ustawieniami
w jeden z podanych poniżej sposobów:
Oba
3
Uwagi
McAfee ePO
Dotyczy tylko migracji
Więcej informacji na ten
temat można znaleźć w
Podręczniku migracji
programu McAfee
Endpoint Security.
Opcjonalnie
• Zdalne wdrażanie do wielu systemów
zarządzanych za pomocą zadań wdrażania
– zalecane w przypadku platformy McAfee
ePO.
• Lokalna instalacja w systemach
zarządzanych za pomocą instalacyjnego
adresu URL – zalecane w przypadku
platformy McAfee ePO Cloud.
Zalecane działanie: po zainstalowaniu tego
wydania produktu należy ponownie
uruchomić system zarządzany.
10
Sprawdź, czy oprogramowanie klienckie jest
zainstalowane i aktualne na wszystkich
systemach zarządzanych.
Obie
Patrz także
Tworzenie niestandardowych pakietów za pomocą Projektanta pakietów programu Endpoint
Security na stronie 22
Wstępne konfigurowanie produktu na stronie 21
29
3
Uaktualnianie składnika McAfee Agent w systemach zarządzanych za pomocą platformy McAfee ePO
Uaktualnianie składnika McAfee Agent w systemach
zarządzanych za pomocą platformy McAfee ePO
Program Endpoint Security 10.2 wymaga składnika McAfee Agent 5.0.2 lub nowszej wersji.
Wcześniejsze wersje składnika McAfee Agent w systemach zarządzanych należy ręcznie uaktualnić
przed wdrażaniem.
W przypadku platformy McAfee ePO Cloud ręczne uaktualnianie programu McAfee Agent nie jest
wymagane. Nowa wersja składnika jest automatycznie instalowana w systemach zarządzanych za
pomocą instalacyjnego adresu URL platformy McAfee ePO Cloud przesyłanego do użytkowników.
W przypadku systemów Windows uruchamianie programu McAfee Host IPS 8.0 (z łatą 4 lub starszą) i
składnika McAfee Agent w wersji 5.0 (lub nowszej) powoduje blokowanie komunikacji między platformą
McAfee ePO a składnikiem. Instrukcje rozwiązania tego problemu można znaleźć w artykule KB82869.
Zadanie
1
Pobierz pakiet i przeprowadź jego wdrażanie.
2
Logowanie do platformy McAfee ePO jako administrator:
3
Wybierz kolejno opcje: Menu | Rozszerzenia, kliknij przycisk Zainstaluj rozszerzenie i wybierz plik
EPOAGENTMETA.zip.
4
Wybierz kolejno opcje: Menu | Repozytorium główne, kliknij przycisk Wprowadź pakiet i wybierz plik MA-WIN
5.0.2.zip.
5
Przeprowadź wdrażanie nowej wersji składnika McAfee Agent, korzystając z jednej z poniższych
metod:
•
Utwórz zadanie wdrażania, aby przesłać nowy pakiet do systemów klienckich: wybierz kolejno
opcje: Nowe | Wdrożenie produktu, a następnie kliknij przycisk Nowe wdrożenie.
•
Utwórz i roześlij nowy adres URL wdrażania.
Wprowadzenie nowej wersji składnika McAfee Agent skutkuje nadpisaniem poprzedniej wersji.
W efekcie przestaną działać wszystkie adresy URL wdrażania utworzone za pomocą poprzedniej
wersji. Należy utworzyć i rozesłać nowe adresy URL za pomocą nowej wersji składnika McAfee
Agent.
1
Wybierz kolejno opcje: Menu | Drzewo systemów, a następnie wybierz podgrupę zawierającą
systemy, w których chcesz przeprowadzić wdrażanie.
2
Na karcie Wdrażanie agenta kliknij opcję Utwórz adres URL wdrażania agenta.
3
Wprowadź nazwę adresu URL, sprawdź wersję programu Agent i kliknij przycisk OK.
4
Rozprowadź nowy adres URL wdrażania.
Więcej informacji na temat wdrażania można znaleźć w pomocy platformy McAfee ePO.
30
3
W środowiskach McAfee ePO pierwszym krokiem procesu instalacji powinno być zainstalowanie
składników serwera dla programu Endpoint Security na serwerze McAfee ePO.
Zanim rozpoczniesz
Platforma zarządzania zabezpieczeniami musi spełniać wymogi opisane w Rozdziale 2:
Czynności wykonywane przed instalacją.
To zadanie instaluje dwa typy składników produktu na serwerze zarządzania:
•
Rozszerzenia zarządzania produktem: dodają funkcje zarządzania Klient Endpoint Security (takie
jak zapytania, zadania klienta i pomoc online) do serwera McAfee ePO. Funkcje te umożliwiają
zarządzanie produktem z konsoli.
•
Pakiety wdrażania produktu: dodają pliki Klient Endpoint Security do repozytorium głównego.
Następnie można je wdrażać na systemach zarządzanych.
Zadanie
1
W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Pulpity nawigacyjne, a następnie z listy
rozwijanej wybierz opcję Konfiguracja kierowana.
2
Na ekranie Konfiguracja kierowana kliknij opcję Rozpocznij.
3
Kliknij pozycję Wybór oprogramowania, a następnie:
a
W kategorii Oprogramowanie niewprowadzone kliknij pozycję Licencjonowane, aby wyświetlić dostępne
produkty.
b
W tabeli Oprogramowanie wybierz produkty, które chcesz wprowadzić do serwera. Opis produktu i
wszystkie dostępne składniki są wyświetlone w tabeli poniżej.
c
Kliknij przycisk Wprowadź wszystkie, aby wprowadzić rozszerzenia produktów do serwera McAfee
ePO, a pakiety produktów do repozytorium głównego.
Po zakończeniu instalacji rozszerzenia są wyświetlone na stronie Rozszerzenia, a pakiety w
repozytorium głównym.
Teraz można przeprowadzić wdrażanie produktu do systemów zarządzanych.
Pobierz pliki zawartości programu Endpoint Security
Należy ręcznie zaktualizować serwer McAfee ePO przy użyciu najnowszych plików zawartości AMCore,
modułu Zapobieganie wykorzystaniu luk w zabezpieczeniach i modułu Analiza zagrożeń wymaganych
w programie Endpoint Security.
Zanim rozpoczniesz
Pakiety programu Endpoint Security 10.2 są wprowadzane do Repozytorium głównego na
serwerze McAfee ePO.
31
3
Zadanie
1
W platformie McAfee ePO wybierz pozycję Menu | Automatyzacja | Zadania serwera, aby otworzyć Katalog
zadań serwera.
2
Zmodyfikuj zadanie serwera Aktualizuj repozytorium główne.
3
Kliknij kartę Akcje.
4
Upewnij się, że ustawienia akcji Ściąganie z repozytorium mają następujące wartości:
•
Witryna źródłowa: McAfeeHttp
•
Typy pakietów: Wszystkie pakiety.
5
Kliknij przycisk Zapisz, aby zapisać zadanie.
6
Dla zadania serwera Aktualizuj repozytorium główne kliknij przycisk Uruchom.
Do Repozytorium głównego dodane zostały pakiety: Pakiet zawartości AMCore oraz Pakiet zawartości zapobiegania
wykorzystaniu luk w zabezpieczeniach programu Endpoint Security wymagane przez program Endpoint Security. Jeśli
zainstalowano Analiza zagrożeń programu Endpoint Security, zawiera on również Pakiet zawartości analizy
zagrożeń programu Endpoint Security.
Automatyczne zadania ułatwiają proces wdrażania oprogramowania klienckiego do systemów
zarządzanych. Ta metoda umożliwia przeprowadzenie zdalnego wdrażania produktu bez udziału
użytkownika za pomocą konsoli zarządzania zabezpieczeniami.
Zanim rozpoczniesz
•
Systemy, w których produkt zostanie zainstalowany, muszą spełniać wymagania opisane
w Rozdziale 2: Czynności wykonywane przed instalacją.
•
W środowisku McAfee ePO należy wcześniej zainstalować składniki serwera na serwerze
McAfee ePO.
•
W środowisku McAfee ePO Cloud wymagane są poświadczenia logowania administratora
do konta McAfee ePO Cloud. Firma McAfee lub inny dostawca usług prześle te
poświadczenia w wiadomości e-mail.
Zadanie
Oprogramowanie produktu można wdrażać do wielu systemów zarządzanych za pomocą dwóch
rodzajów automatycznych zadań: zadań wdrażania produktu oraz zadań klienta. Konfiguracja zadań
wdrażania produktu jest łatwiejsza. Proces ten przedstawiony jest w niniejszym podręczniku. Więcej
informacji na temat konfigurowania i uruchamiania zadań wdrażania produktu oraz zadań klienta
można znaleźć w podręczniku produktu McAfee ePO lub McAfee ePO Cloud.
32
1
W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Oprogramowanie | Wdrożenie produktu.
2
Na stronie Wdrożenie produktu kliknij opcję Nowe wdrożenie.
3
Na stronie Nowe wdrożenie skonfiguruj poniższe ustawienia, a następnie kliknij opcję Zapisz u góry
strony.
Opcja
Opis
Nazwa i Opis
Wpisz nazwę i opis wdrażania.
3
Nazwa wyświetlana jest na stronie Wdrażanie po zapisaniu wdrażania.
Typ
Wybierz typ wdrażania z listy.
• Fixed (Stałe) – wdrażanie jedynie do wybranych systemów.
• Continuous (Ciągłe) – wdrażanie do systemów określonych na podstawie grup
lub znaczników System Tree (Drzewo systemów). Systemy objęte tą opcją
zmieniają się z czasem, ponieważ można dodawać lub usuwać je z grup i
znaczników.
Aby umożliwić automatyczne instalowanie nowych aktualizacji produktów,
wybierz opcję Auto Update (Automatyczne aktualizacje). Ta opcja włącza
automatyczne wdrażanie poprawek i łat dla produktu.
Pakiet
Wybierz opcję McAfee Endpoint Security z listy.
Language (Język) Jeśli nie używasz wartości domyślnych, wybierz odpowiedni Language (Język) i
i Branch (Gałąź) Branch (Gałąź).
Wiersz polecenia
W polu tekstowym wpisz wiersz polecenia z opcjami instalacji dla instalowanego
modułu. Obsługiwane są następujące opcje:
• /INSTALLDIR="sciezka_instalacji"
• /l”sciezka_instalacji_dziennikow"
• /l*v”sciezka_instalacji_dziennikow"
• /nocontentupdate
Wybierz systemy
Kliknij przycisk Wybierz systemy, aby otworzyć okno dialogowe Wybór systemów i
wybrać systemy, na których zostanie wdrożone oprogramowanie klienckie.
W razie konieczności skonfiguruj następujące elementy:
• Run at every policy enforcement (Windows only) (Uruchamiaj przy każdym wymuszeniu
zasad (jedynie w systemie Windows))
• Allow end users to postpone this deployment (Windows only) (Pozwól użytkownikom na
odraczanie wdrożenia (jedynie w systemie Windows))
• Maximum number of postponements allowed (Maksymalna dozwolona liczba odroczeń)
• Option to postpone expires after (Możliwość odraczania kończy się za)
• Display this text (Wyświetlaj tekst)
Select a start time
(Wybierz czas
rozpoczęcia)
Wybierz czas rozpoczęcia lub zaplanuj wdrożenie na później:
• Uruchom natychmiast – rozpoczyna zadanie wdrażania przy najbliższym
sprawdzaniu aktualizacji z serwera zarządzania przez system.
• Jeden raz – Otwiera harmonogram, w którym można skonfigurować datę, czas i
generowanie losowe.
Następnie pojawi się strona Wdrożenie produktu z nowym projektem dodanym do listy zadań
wdrażania. Ponadto na podstawie ustawień wdrażania zostanie utworzone automatycznie zadanie
klienta.
4
Sprawdź stan wdrażania na stronie Wdrożenie produktu.
Kliknij zadanie wdrażania na liście po lewej stronie, aby wyświetlić jego szczegóły po prawej
stronie.
33
3
Patrz także
Opcje wiersza polecenia narzędzia instalacyjnego (zadania wdrażania platformy McAfee ePO i
McAfee ePO Cloud) na stronie 48
Instalacja na systemach lokalnych za pomocą instalacyjnego
adresu URL
Zazwyczaj administrator platformyMcAfee ePO Cloud tworzy instalacyjny adres URL, który można
wykorzystać do zainstalowania programu Klient Endpoint Security na systemie zarządzanym.
Administrator może:
•
Wykorzystać adres URL do zainstalowania oprogramowania klienckiego lokalnie we własnym
systemie.
•
Przesłać adres URL użytkownikom wraz z instrukcjami, jak zainstalować oprogramowanie klienckie
na systemach lokalnych.
Instalacja za pomocą adresu URL jest możliwa również na platformie McAfee ePO.
Zadania
•
Tworzenie instalacyjnego adresu URL na stronie 34
Utwórz adres URL wykorzystywany do zainstalowania oprogramowania klienckiego w
systemie lokalnym. Adresu można następnie użyć do zainstalowania oprogramowania
klienckiego we własnym systemie lokalnym lub przesłać go do użytkowników końcowych,
aby mogli zainstalować oprogramowanie klienckie w swoich systemach.
•
Instalacja za pomocą instalacyjnego adresu URL na stronie 37
Produkt można zainstalować w systemie lokalnym za pomocą instalacyjnego adresu URL.
Tworzenie instalacyjnego adresu URL
Utwórz adres URL wykorzystywany do zainstalowania oprogramowania klienckiego w systemie
lokalnym. Adresu można następnie użyć do zainstalowania oprogramowania klienckiego we własnym
systemie lokalnym lub przesłać go do użytkowników końcowych, aby mogli zainstalować
oprogramowanie klienckie w swoich systemach.
Zanim rozpoczniesz
•
W środowisku McAfee ePO rozszerzenia produktu muszą być zainstalowane na serwerze
McAfee ePO, a zawartość produktu musi być dostępna w repozytorium głównym.
•
W środowisku McAfee ePO Cloud wymagane są poświadczenia logowania administratora
do konta McAfee ePO Cloud. Firma McAfee lub inny dostawca usług prześle te
poświadczenia w wiadomości e-mail.
Zadanie
1
34
Otwórz konsolę zarządzania zabezpieczeniami i rozpocznij wdrażanie na jeden z podanych poniżej
sposobów.
Platforma
Procedura
Platforma
McAfee ePO
1 Otwórz przeglądarkę i zaloguj się na platformę McAfee ePO.
3
2 Wybierz pozycję Menu | Pulpity nawigacyjne, a następnie kliknij opcję Wprowadzenie do
programu ePolicy Orchestrator.
Pod nagłówkiem Product (Produkt) znajduje się lista modułów produktu
zainstalowanych na systemach zarządzanych.
3 Kliknij opcję Rozpocznij wdrażanie.
Otworzy się strona Product Deployment (Wdrożenie produktu).
McAfee ePO
Cloud
1 Otwórz przeglądarkę i zaloguj się na platformę McAfee ePO Cloud.
2 Wybierz pozycję Menu | Pulpity nawigacyjne, a następnie kliknij opcję Wprowadzenie do
programu ePolicy Orchestrator.
Pod nagłówkiem Product (Produkt) znajduje się lista modułów produktu
zainstalowanych na systemach zarządzanych.
Otwarta zostanie strona Welcome to McAfee Security (Witamy w witrynie McAfee
Security).
2
Utwórz instalacyjny adres URL z domyślnymi lub niestandardowymi ustawieniami.
35
3
Czynność
W programie McAfee ePO
W programie McAfee ePO Cloud
Wdrożenie
wszystkich
modułów
produktu z
domyślnymi
ustawieniami
zabezpieczeń
• Kliknij pozycję Deploy (Wdrażanie).
• Kliknij opcję Install Protection on Other
Computers (Zainstaluj ochronę na innych
komputerach).
Dostosowanie
wdrożenia
1 Kliknij pozycję Customize (Dostosuj).
Na stronie Welcome to ePolicy Orchestrator
(Witamy w programie ePolicy
Orchestrator) wyświetlony jest adres
URL wdrażania oprogramowania.
2 Skonfiguruj następujące ustawienia:
Na stronie wyświetlony jest adres URL
wdrażania oprogramowania.
1 Kliknij pozycję Customize Installation
(Dostosuj instalację).
2 Skonfiguruj następujące ustawienia, a
• Group Name (Nazwa grupy) –
następnie kliknij przycisk Done
wybierz domyślną nazwę grupy lub
(Gotowe):
wpisz własną.
• Group Name (Nazwa grupy) – wybierz
• Operating System (System
domyślną nazwę grupy lub wpisz
operacyjny) – wybierz pozycję
własną.
McAfee Agent for Windows (Program
McAfee Agent dla systemu
Windows).
• Operating System (System operacyjny) –
wybierz pozycję McAfee Agent for
Windows (Program McAfee Agent dla
systemu Windows).
• Software and Policies
(Oprogramowanie i zasady) –
wybierz moduły produktu McAfee
Endpoint Security, które chcesz
zainstalować, i w razie potrzeby
kliknij pozycję McAfee Default Policies
and Tasks (Domyślne zasady i
zadania firmy McAfee), aby wybrać
inne wstępnie skonfigurowane
zasady.
• Software and Policies (Oprogramowanie i
zasady) – wybierz moduły produktu
McAfee Endpoint Security, które chcesz
zainstalować, i w razie potrzeby
kliknij pozycję McAfee Default Policies and
Tasks (Domyślne zasady i zadania
firmy McAfee), aby wybrać inne
wstępnie skonfigurowane zasady.
• Auto Update (Automatyczne
aktualizacje) – określ, czy chcesz
pobierać najnowsze wersje
oprogramowania automatycznie
podczas każdej aktualizacji.
3 Kliknij pozycję Deploy (Wdrażanie).
• Auto Update (Automatyczne
aktualizacje) – określ, czy chcesz
pobierać najnowsze wersje
oprogramowania automatycznie
podczas każdej aktualizacji.
3 Kliknij opcję Install Protection on Other
Computers (Zainstaluj ochronę na innych
komputerach).
3
(jedynie dla platformy McAfee ePO Cloud) Zainstaluj produkt, korzystając z jednej z poniższych
metod:
•
Kliknij opcję Install Protection on This Computer (Zainstaluj ochronę na tym komputerze).
•
Skopiuj i wklej adres URL do nowego okna przeglądarki.
W oknie otworzy się kreator instalacji oparty na sieci Web.
4
36
Prześlij adres URL użytkownikom.
a
Skopiuj adres URL do pliku tekstowego, a następnie kliknij przycisk OK, aby zamknąć okno
dialogowe.
b
Prześlij adres URL w wiadomości e-mail zawierającej niezbędne instrukcje instalacji produktu na
systemach lokalnych.
3
Instalacja za pomocą instalacyjnego adresu URL
Produkt można zainstalować w systemie lokalnym za pomocą instalacyjnego adresu URL.
Zanim rozpoczniesz
•
System, w którym produkt zostanie zainstalowany, musi spełniać wymagania opisane w
Rozdziale 2: Czynności wykonywane przed instalacją.
•
Wymagany jest instalacyjny adres URL, wygenerowany lub otrzymany od
administratora.
Zadanie
1
Otwórz okno przeglądarki internetowej i wklej instalacyjny adres URL.
2
Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie. Jeśli instalacja programu nie rozpocznie
się automatycznie, kliknij przycisk Zainstaluj.
•
Jeśli wyświetlony zostanie monit o uruchomienie lub zapisanie pliku, kliknij przycisk Uruchom.
•
Jeśli wyświetlony zostanie monit o weryfikację instalacji, kliknij przycisk Uruchom.
Postęp instalacji oraz powiadomienie o jej zakończeniu są wyświetlane w oknie dialogowym. W razie
konieczności można przerwać instalację, klikając przycisk Anuluj.
Dziennik instalacji w pliku McAfeeSmartInstall_<date>_<time>.log jest zapisywany w folderze
<LocalTempDir>\McAfeeLogs (na przykład C:\Windows\Temp\McAfeeLogs).
Po wdrożeniu należy zweryfikować, czy oprogramowanie klienckie zostało poprawnie zainstalowane i
zaktualizowane w systemach zarządzanych. Po instalacji za pomocą adresu URL sprawdź, czy lista
systemów jest taka sama jak lista użytkowników, którym wcześniej przesłano instalacyjny adres URL.
Zadanie
1
Poczekaj na zgłoszenie się wszystkich systemów klienckich do platformy zarządzania
zabezpieczeniami (zazwyczaj trwa to godzinę lub dwie).
2
W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Pulpity nawigacyjne, a następnie
wybierz opcję Endpoint Security: Stan instalacji, aby wyświetlić pełną listę systemów zarządzanych, na
których zainstalowano oprogramowanie, oraz ich status.
37
3
Dezinstalacja z systemów zarządzanych za pomocą platformy McAfee ePO lub McAfee ePO Cloud
Dezinstalacja z systemów zarządzanych za pomocą platformy
McAfee ePO lub McAfee ePO Cloud
Moduły produktu można usunąć z systemów zarządzanych zdalnie, za pomocą konsoli zarządzania, lub
lokalnie z systemu zarządzanego. Może to być przydatne w celu testowania lub przed ponowną
instalacją oprogramowania klienckiego.
Zalecane działanie: należy jak najszybciej ponownie zainstalować oprogramowanie klienckie. Po jego
odinstalowaniu system nie jest chroniony przed zagrożeniami.
Zadanie
•
Oprogramowanie klienckie można usunąć, korzystając z jednej z poniższych metod.
Dezinstalacja
Procedura
Zdalna z wielu
systemów
Uruchom zadanie wdrażania produktu:
1 W konsoli zarządzania zabezpieczeniami wybierz pozycję Menu | Zasady |
Wdrożenie produktu.
2 Powiel zadanie, za pomocą którego zainstalowano moduły produktu, a
następnie wybierz Usuń jako rodzajAkcji.
3 Po zakończeniu zadania sprawdź, czy oprogramowanie klienckie zostało
odinstalowane z wybranych systemów. Kliknij pozycję Pulpity nawigacyjne, a
następnie wybierz opcję Endpoint Security: Stan instalacji.
Więcej informacji na temat korzystania z zadań wdrażania produktu można
znaleźć w podręczniku produktu McAfee ePO lub McAfee ePO Cloud.
W lokalnym
systemie
zarządzanym
Odinstaluj program za pomocą Panelu sterowania systemu Windows:
1 Otwórz Panel sterowania systemu Windows, a następnie przejdź do ekranu
Odinstaluj programy.
2 Z listy programów wybierz każdy moduł produktu, a następnie kliknij
przycisk Odinstaluj.
• Zapora programu McAfee Endpoint Security 10.2
• Zapobieganie zagrożeniom programu McAfee Endpoint Security 10.2
• Kontrola zagrożeń sieciowych programu McAfee Endpoint Security 10.2
• Platforma McAfee Endpoint Security 10.2
Platforma Endpoint Security (moduł Wspólne) jest odinstalowywana
automatycznie razem z ostatnim modułem.
3 W razie konieczności wprowadź hasło do każdego modułu.
Domyślnie nie jest potrzebne żadne hasło.
38
4
Instalacja w systemach
samozarządzających
Poniższe informacje pomogą w instalacji produktu w systemach, które nie są zarządzane za pomocą
scentralizowanego narzędzia zarządzania siecią.
Spis treści
Ogólne omówienie instalacji w systemach samozarządzających
Uaktualnianie programu McAfee Agent w systemach samozarządzanych
Instalacja za pomocą kreatora instalacji
Instalacja z wiersza polecenia
Dezinstalacja z systemów samozarządzajacych
Ogólne omówienie instalacji w systemach samozarządzających
Użytkownicy systemów lokalnych wykonują poniższe ogólne zadania w celu zainstalowania lub
uaktualnienia produktu w systemach samozarządzających.
1
Upewnij się, że system spełnia wymagania opisane w Rozdziale 2: Czynności wykonywane przed
instalacją.
2
(Opcjonalnie) Jeśli uaktualniasz starsze produkty i chcesz zachować ich ustawienia, sprawdź je i w
razie potrzeby popraw.
3
Jeśli trzeba, uaktualnij składnik McAfee Agent.
Program Endpoint Security 10.2 wymaga składnika McAfee Agent 5.0.2 lub nowszej wersji. Program
Endpoint Security 10.2 automatycznie uaktualni wersję 4.0 lub nowszą tego składnika do wersji
5.0.2 podczas uaktualniania produktu. Składnik można również uaktualnić ręcznie.
4
Skopiuj pliki produktu do systemu samozarządzającego.
W zależności od formy zakupionego produktu konieczne może być pobranie plików z witryny
pobierania lub skopiowanie ich z dysku.
5
Uruchom kreator instalacji, aby zainstalować lub uaktualnić produkt.
6
Sprawdź, czy oprogramowanie klienckie jest zainstalowane i aktualne.
7
(Opcjonalnie) Jeśli uaktualniasz starsze produkty z zachowaniem ich ustawień, sprawdź, czy
ustawienia zostały zachowane.
Zalecane działanie: po zainstalowaniu tego wydania produktu należy ponownie uruchomić system.
Patrz także
Uaktualnianie istniejącej wersji produktu na stronie 24
39
4
Uaktualnianie programu McAfee Agent w systemach samozarządzanych
Uaktualnianie programu McAfee Agent w systemach
samozarządzanych
Program Endpoint Security 10.2 wymaga składnika McAfee Agent 5.0.2 lub nowszej wersji. Program
Endpoint Security 10.2 automatycznie uaktualni wersję 4.0 lub nowszą tego składnika do wersji 5.0.2
podczas uaktualniania produktu. Składnik można również uaktualnić ręcznie.
Zadanie
1
Pobierz pakiet klienta McAfee Agent z witryny pobierania.
2
Rozpakuj pakiet McAfee Agent i znajdź plik FramePkg_Upd.exe.
3
Kliknij prawym przyciskiem myszy plik FramePkg_UPD.exe, a następnie wybierz opcję Uruchom jako
administrator.
Instalacja za pomocą kreatora instalacji
Kreator instalacji automatycznie przeprowadza większą część procesu instalacji i uaktualnienia
produktu w systemach samozarządzających.
Zanim rozpoczniesz
Systemy, w których produkt zostanie zainstalowany, muszą spełniać wymagania opisane w
Zadanie
1
Uzyskaj kopię oprogramowania produktu w odpowiednim formacie, a następnie uruchom kreator
instalacji w systemie samozarządzającym.
Format produktu Procedura
Pobierany plik
Pobierz plik .zip programu Endpoint Security, wypakuj zawartość pliku, a
następnie kliknij dwukrotnie plik setupEP.exe.
Jeśli produkt został zakupiony online, firma McAfee lub inny dostawca przesyła
instrukcje oraz adres URL pobierania produktu.
Dysk CD lub DVD
Włóż dysk programu do stacji dysków, otwórz jego zawartość, a następnie
dwukrotnie kliknij plik setupEP.exe.
Jeśli na etykiecie lub opakowaniu dysku umieszczony jest numer licencji
produktu, zapisz go również w innym miejscu.
40
2
Na stronie Umowa licencyjna kliknij przycisk Akceptuj.
3
Rozwiąż konflikty oprogramowania wykryte przez kreator.
4
Kreator spróbuje automatycznie odinstalować niezgodne oprogramowanie antywirusowe i zapory.
Jeśli okaże się to niemożliwe, wyświetli monit z poleceniem ich ręcznego odinstalowania, a
następnie ponownego uruchomienia komputera.
•
Jeśli uruchomisz komputer ponownie od razu, instalacja zostanie wznowiona po ponownym
uruchomieniu systemu.
•
Jeśli uruchomisz komputer ponownie później, uruchom kreatora instalacji ponownie w
dogodnym czasie.
Listę automatycznie odinstalowywanego oprogramowania można znaleźć w artykule bazy wiedzy
KB85522.
4
Na stronie Opcje instalacji wybierz moduły, które chcesz zainstalować.
Zainstaluj wszystkie zakupione moduły produktu z ustawieniami domyślnymi lub wybierz
odpowiednie opcje, aby dostosować instalację do swoich potrzeb.
5
Jeśli uaktualniasz składniki VirusScan Enterprise 8.8, Host Intrusion Protection 8.0 lub SiteAdvisor
Enterprise 3.5, zdecyduj, czy chcesz zachować ich ustawienia.
6
Kliknij przycisk Zainstaluj.
Postęp instalacji oraz powiadomienie o jej zakończeniu wyświetlane jest w oknie dialogowym. W
razie potrzeby instalację można anulować w każdym momencie.
7
Aby zamknąć kreator, kliknij przycisk Zakończ.
Patrz także
Inne oprogramowanie antywirusowe i zapory na stronie 21
Kreator instalacji można uruchomić z wiersza polecenia, co pozwala wybrać dodatkowe opcje, takie jak
instalacja w trybie dyskretnym (domyślnie instalacja jest interaktywna).
Zanim rozpoczniesz
System, w którym produkt zostanie zainstalowany, musi spełniać wymagania opisane w
•
W przypadku instalacji w trybie dyskretnym kreator nie wyświetla żadnych informacji. Wszystkie
informacje są zawarte w dziennikach.
•
W przypadku interaktywnej instalacji z wiersza polecenia kreator wyświetla okno postępu, a w razie
konieczności pozwala na anulowanie instalacji. Wszystkie informacje są zawarte w dziennikach.
Zadanie
1
Skopiuj pliki produktu do systemu samozarządzającego.
W zależności od formy zakupionego produktu konieczne może być pobranie plików z witryny
pobierania lub skopiowanie ich z dysku.
41
4
2
Otwórz okno wiersza polecenia, przejdź do folderu, w którym znajdują się skopiowane pliki, i wpisz
następujące polecenie razem ze wszystkimi wymaganymi parametrami (wielkość znaków nie ma
znaczenia):
setupEP.exe /parameters
Wpisz polecenie setupEP.exe /help, aby uzyskać pełną listę opcji wiersza polecenia dla narzędzia
SETUP, lub zapoznaj się z rozdziałem Opcje wiersza polecenia narzędzia SETUP (systemy
samozarządzające).
Zalecane działanie: po zainstalowaniu tego wydania produktu należy ponownie uruchomić system.
Patrz także
Opcje wiersza polecenia narzędzia SETUP (systemy samozarządzające) na stronie 49
Po zakończeniu instalacji sprawdź, czy moduły zostały pomyślnie zainstalowane, a system jest
aktualny. Jeśli przenoszono ustawienia ze starszych produktów, sprawdź, czy zostały przeniesione
prawidłowo.
Zadanie
1
2
Otwórz Panel sterowania systemu Windows i sprawdź, czy wyświetlane są nazwy wszystkich
modułów wybranych do zainstalowania oraz czy zainstalowana jest wersja 10.2.
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
•
Platforma McAfee Endpoint Security
Otwórz plik dziennika instalacji i sprawdź, czy nie zawiera wiadomości o błędach lub
niepowodzeniach.
Domyślnie kreator instalacji tworzy pliki dziennika instalacji w folderze Temp użytkownika: %Temp%
\McAfeeLogs (na przykład C:\Users\nazwaużytkownika\AppData\Local\Temp\McAfeeLogs).
3
Otwórz konsolę programu Klient Endpoint Security i kliknij opcję Aktualizuj teraz, aby zaktualizować
system do najnowszej wersji.
Jeżeli zainstalowane na komputerze oprogramowanie jest aktualne, na stronie zostanie wyświetlony
komunikat Brak dostępnych aktualizacji oraz data i godzina ostatniej aktualizacji.
4
42
(Dotyczy tylko uaktualniania) Jeśli uaktualniono starsze produkty z zachowaniem ich ustawień,
sprawdź w kliencie stronę Ustawienia dla każdego modułu produktu, aby sprawdzić, czy starsze
ustawienia zostały przeniesione.
4
Moduły produktu można usunąć z systemu samozarządzającego za pomocą Panelu sterowania
systemu Windows. Może to być przydatne w celu testowania lub przed ponowną instalacją
oprogramowania klienckiego.
Moduły produktu można również odinstalować za pomocą wiersza polecenia. Patrz podrozdział Opcje
wiersza polecenia narzędzia SETUP (systemy samozarządzające) Rozdziału 6: Rozwiązywanie
problemów i inne informacje.
Zalecane działanie: należy jak najszybciej ponownie zainstalować oprogramowanie klienckie. Po jego
odinstalowaniu system nie jest chroniony przed zagrożeniami.
Zadanie
1
Otwórz Panel sterowania systemu Windows, a następnie przejdź do ekranu odinstalowania
programów.
2
Z listy programów wybierz każdy moduł produktu, a następnie kliknij przycisk Odinstaluj.
•
McAfee Endpoint Security Firewall
•
McAfee Endpoint Security Threat Prevention
•
McAfee Endpoint Security Web Control
•
Platforma McAfee Endpoint Security
Platforma Endpoint Security (moduł Wspólne) jest odinstalowywana automatycznie razem z
ostatnim modułem.
3
W razie konieczności wprowadź hasło do każdego modułu.
Domyślnie nie jest potrzebne żadne hasło.
4
Poczekaj na monit o odinstalowaniu składników pomocy. Jeśli powiadomienie nie jest wyświetlane,
sprawdź plik dziennika zdarzeń, aby upewnić się, czy platforma Endpoint Security została
pomyślnie usunięta.
5
Jeśli nie zainstalowano żadnych innych usług ochrony, na ekranie Odinstaluj programy Panelu
sterowania systemu Windows wybierz pozycję McAfee Agent, a następnie kliknij przycisk Odinstaluj.
Patrz także
Opcje wiersza polecenia narzędzia SETUP (systemy samozarządzające) na stronie 49
43
4
44
5
Rozwiązywanie problemów i inne
informacje
Poniżej przedstawiono podstawową konserwację produktu, rozwiązywanie problemów i inne
informacje.
Spis treści
Rozwiązywanie problemów z instalacją
Rozwiązywanie kodów i komunikatów o błędach
Korzystanie z opcji wiersza polecenia
Pliki dziennika
Rozwiązywanie problemów z instalacją
Postępuj zgodnie z procedurą rozwiązywania problemów, aby rozwiązać problemy związane z
instalowaniem i odinstalowywaniem produktu oraz zgromadzić wymagane informacje systemowe.
Testowanie wykrywania złośliwego oprogramowania
Funkcję wykrywania wirusów Zapobieganie zagrożeniom można przetestować, pobierając standardowy
plik testu antywirusowego EICAR na system lokalny.
Plik testowy EICAR został stworzony tak, by być wykrywanym jako wirus, ale nie jest wirusem.
Zadanie
1
Plik EICAR można pobrać z następującej lokalizacji:
http://www.eicar.org/download/eicar.com
Jeśli funkcja Zapobieganie zagrożeniom została zainstalowana poprawnie, pobieranie zostanie
przerwane i wyświetli się okno dialogowe z ostrzeżeniem o wykryciu zagrożenia.
2
Kliknij przycisk OK.
Jeśli funkcja Zapobieganie zagrożeniom nie została zainstalowana poprawnie, nie wykryje wirusa i
proces pobierania nie zostanie przerwany. W takim przypadku należy usunąć plik testowy EICAR z
komputera klienckiego za pomocą Eksploratora Windows, a następnie zainstalować produkt
ponownie i przetestować nową instalację.
Korzystanie z narzędzia MER do rozwiązywania problemów
Narzędzie MER (Minimum Escalation Requirements) gromadzi dane firmy McAfee z programu Endpoint
Security oraz innych produktów firmy McAfee zainstalowanych na komputerze.
Pomoc techniczna firmy McAfee wykorzystuje te dane do przeanalizowania i rozwiązania problemu.
45
5
Narzędzie MER gromadzi następujące informacje:
•
Szczegóły rejestru
•
Dzienniki zdarzeń
•
Szczegóły wersji pliku
•
Szczegóły procesów
•
Pliki
Firma McAfee zapewnia dwie wersje narzędzia MER:
•
Narzędzie WebMER działa na komputerze klienckim.
Patrz artykuł How to use MER tools with supported McAfee products(Jak korzystać z narzędzi MER z
obsługiwanymi produktami firmy McAfee).
•
Narzędzie MER dla programu McAfee ePO działa na komputerach klienckich za pośrednictwem
programu McAfee ePO.
Patrz artykuł How to use the MER tool for McAfee ePO (Jak korzystać z narzędzia MER do platformy
McAfee ePO).
Komunikaty błędów są wyświetlane w programie w przypadku wystąpienia nietypowego problemu,
którego automatyczne rozwiązanie przez program nie jest możliwe. Korzystając z tej listy można
znaleźć komunikat, opis sytuacji w której jest zgłaszany oraz czynności, które można podjąć w celu
rozwiązania problemu.
W zależności od sposobu uruchomienia kreatora instalacji wyświetlany jest opis błędu lub jego kod.
Wiadomość
Opis
Rozwiązanie
Znaleziono produkty firmy
McAfee powodujące
konflikty.
Kod błędu: 16001
Odinstaluj niezgodne produkty, a
następnie spróbuj ponownie
wykonać instalację.
Wymagane uprawnienia
administratora.
Kod błędu: 16002
Nieprawidłowy pakiet.
Kod błędu: 16006
W systemie wykryto co najmniej jeden
niezgodny produkt firmy McAfee (na
przykład program Deep Defender),
którego nie można usunąć
automatycznie.
Do uruchomienia kreatora instalacji
wymagane są uprawnienia
administratora.
Znaleziono nieprawidłowy pakiet.
Sprawdź, czy posiadany pakiet jest
prawidłowy.
Usuwanie nie powiodło się.
Kod błędu: 16007
Nie można usunąć z systemu
poprzedniej wersji tego produktu (na
przykład wersji beta) lub starszego
produktu (na przykład programu
VirusScan Enterprise lub SiteAdvisor
Enterprise).
Uruchomienie instalatora nie Kod błędu: 16008
powiodło się.
Nie powiodło się uruchomienie kreatora
instalacji.
46
Zaloguj się jako administrator i
uruchom kreatora instalacji
ponownie.
Pobierz prawidłowy plik pakietu,
a następnie spróbuj zainstalować
produkt ponownie.
Usuń te produkty ręcznie przed
instalacją programu Endpoint
Security.
Jeśli problem nie ustąpi,
skontaktuj się z działem pomocy
technicznej.
Skontaktuj się z działem pomocy
technicznej firmy McAfee.
5
Wiadomość
Opis
Rozwiązanie
Wymagane ponowne
uruchomienie
Kod błędu: 16015
Uruchom ponownie system, aby
kontynuować instalację.
Wymagane ponowne
uruchomienie
Kod błędu: 16016
Kreator instalacji wymaga ponownego
uruchomienia systemu, aby
Do zakończenia instalacji wymagane
jest ponowne uruchomienie systemu.
Oczekiwanie na ponowne
uruchomienie
Kod błędu: 16017
Usunięcie niezgodnego
oprogramowania nie
powiodło się.
Kod błędu: 16018
Instalacja została
anulowana.
Kod błędu: 16020
Migracja nie powiodła się.
Kod błędu: 16025
Oczekiwanie na ponowne uruchomienie
zainicjowane przez wcześniejszą
instalację lub dezinstalację.
Nie można usunąć co najmniej jednego
niezgodnego produktu wykrytego w
systemie.
Kod błędu: 16026
Działanie kreatora instalacji zostało
przerwane przed zakończeniem
instalacji programu Endpoint Security.
Kreator instalacji nie wprowadził
żadnych zmian w systemie.
System nie jest chroniony.
Poprzednie oprogramowanie
zabezpieczające zostało
odinstalowane, ale działanie
instalatora zostało
przerwane przed
zakończeniem instalacji
programu McAfee Endpoint
Security. Skontaktuj się z
działem pomocy technicznej
McAfee tak szybko, jak to
możliwe.
Kod błędu: 16029, 16030, 16031
System nie jest w pełni
chroniony. Nie powiodła się
instalacja produktu [nazwa
produktu]. Skontaktuj się z
McAfee, aby uzyskać pomoc.
Kod błędu: 16032
Import zasad nie powiódł
się.
Kod błędu: 16502
Usuń te produkty ręcznie przed
instalacją programu Endpoint
Security.
Uruchom kreator instalacji
Użytkownik anulował instalację przed jej ponownie.
zakończeniem. Kreator instalacji nie
wprowadził żadnych zmian w systemie.
Kreator instalacji podjął próbę migracji
ustawień ze starszego produktu, ale
wystąpił błąd.
Instalacja nie powiodła się.
zakończyć instalację.
Działanie kreatora instalacji zostało
przerwane przed zakończeniem
instalacji programu Endpoint Security.
Poprzednie oprogramowanie zostało
odinstalowane, ale w systemie nie
wprowadzono żadnych innych zmian.
Nie powiodła się instalacja co najmniej
jednego modułu produktu Endpoint
Security. Poprzednie oprogramowanie
zostało odinstalowane.
Pomyślnie zakończono instalację
programu Endpoint Security, ale nie
powiodło się importowanie określonych
zasad.
Uruchom kreatora instalacji
ponownie później.
Uruchom kreatora instalacji
ponownie później.
Aby umożliwić ochronę systemu
przed zagrożeniami, skontaktuj
się z pomocą techniczną firmy
McAfee tak szybko, jak to
możliwe.
Aby umożliwić pełną ochronę
systemu przed zagrożeniami,
skontaktuj się z pomocą
techniczną firmy McAfee tak
szybko, jak to możliwe.
Sprawdź, czy do zaimportowania
wybrano prawidłowe dane. Jeśli
problem nie ustąpi, skontaktuj
się z działem pomocy
technicznej.
47
5
Wiadomość
Opis
Rozwiązanie
Import zasad nie powiódł
się.
Kod błędu: 17001
Sprawdź, czy do zaimportowania
wybrano prawidłowe dane. Jeśli
problem nie ustąpi, skontaktuj
się z działem pomocy
Instalacja nie powiodła się
oraz nie powiodło się
wycofanie zmian.
Kod błędu: 17002
Nie powiodło się importowanie
określonych zasad.
Nie można zainstalować programu
Endpoint Security lub cofnąć zmian
wprowadzonych do systemu przez
kreator instalacji.
Instalacja została anulowana Kod błędu: 17003
oraz nie powiodło się
Instalacji została anulowana przed
wycofanie zmian.
zakończeniem. Nie można cofnąć zmian
wprowadzonych do systemu przez
kreatora instalacji.
Uruchomiony jest już inny
kreator instalacji.
Kod błędu: 1618
Instalacja nie powiodła się.
Kod błędu: różne
Uruchomiona jest już inna instalacja.
Nie można zainstalować programu
Endpoint Security. Kreator instalacji nie
wprowadził żadnych zmian w systemie.
Sprawdź dzienniki instalacji w
systemie i skontaktuj się z
firmy McAfee, aby uzyskać
pomoc.
Sprawdź dzienniki instalacji w
systemie i skontaktuj się z
firmy McAfee, aby uzyskać
pomoc.
Zakończ wcześniejszą instalację
przed uruchomieniem kolejnej.
Opisy konkretnych kodów
błędów można znaleźć w
artykule Komunikaty o błędach
dotyczące programów
MsiExec.exe i InstMsi.exe.
Jeśli problem nie ustąpi,
skontaktuj się z działem pomocy
Za pomocą opcji wiersza polecenia można dostosować instalację i dezinstalację produktu z poziomu
wiersza polecenia.
Obsługiwane opcje różnią się w zależności od platformy.
Opcje wiersza polecenia narzędzia instalacyjnego (zadania
wdrażania platformy McAfee ePO i McAfee ePO Cloud)
Poniższych opcji wiersza polecenia można używać w zadaniach wdrażania, aby zainstalować produkt
na systemach zarządzanych za pomocą platformy McAfee ePO i McAfee ePO Cloud.
Dla każdego modułu produktu wybranego w zadaniu wdrażania produktu należy wpisać obsługiwane
opcje w odpowiednim oknie Wiersza polecenia (nie należy wpisywać polecenia, a jedynie opcje).
Wielkość liter nie ma znaczenia w przypadku opcji.
Przykład
INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\logs"
Instaluje pliki produktu w folderze My Programs na dysku D, a pliki dziennika instalacji zapisuje w
folderze My Log Files.
48
5
Opcja
Definicja
INSTALLDIR="sciezka_instalacji"
Określa na komputerze ścieżkę, w której instalowany
jest produkt.
Kreator instalacji tworzy w określonym miejscu folder o
nazwie Endpoint i instaluje w nim produkt.
Przykład:
INSTALLDIR="D:\Installed Programs"
Polecenie instaluje moduły produktu w folderze D:
\Installed Programs\EndPoint\.
Domyślnie pliki produktu są instalowane w folderze C:
\windows\Temp\McAfeeLogs.
/log”sciezka_instalacji_dziennikow"
• Określa ścieżkę, w której zapisywane są pliki
lub /l”sciezka_instalacji_dziennikow"
dziennika instalacji rejestrujące zdarzenia instalacji.
/l*v”sciezka_instalacji_dziennikow"
Kreator instalacji tworzy w określonym miejscu folder
o nazwie Endpoint i zapisuje w nim pliki dziennika.
Przykład:
/l"D:\Log Files"
Instaluje pliki dzienników produktu w folderze D:\Log
Files\EndPoint\.
Domyślnie pliki dzienników są zapisywane w folderze
TEMP systemu Windows: C:\windows\Temp
\McAfeeLogs.
• *v – Określa pełne (zawierające więcej szczegółów)
wpisy dziennika.
/nocontentupdate
Nie aktualizuje automatycznie plików zawartości
produktu w trakcie instalacji.
System zarządzany nie jest objęty pełną ochroną,
dopóki nie zostaną pobrane pliki zawartości produktu.
Aktualizację należy przeprowadzić tak szybko, jak to
możliwe.
Patrz także
Pobierz pliki zawartości programu Endpoint Security na stronie 31
Pliki dziennika na stronie 52
Opcje wiersza polecenia narzędzia SETUP (systemy
samozarządzające)
Poniższe opcje narzędzia instalacyjnego można wykorzystać w celu instalacji produktu z wiersza
polecenia.
Otwórz okno Wiersza polecenia, a następnie uruchom polecenie SETUP, używając odpowiednich opcji
wiersza polecenia.
Wielkość liter nie ma znaczenia w przypadku opcji.
Przykład
setupEP.exe INSTALLDIR="D:\My Programs" /l"D:\My Log Files"
49
5
Instaluje pliki produktu w folderze My Programs na dysku D, a pliki dziennika instalacji zapisuje w
folderze My Log Files.
Opcje podstawowe
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR="sciezka_instalacji"][/qb][/qb!][/
l*v”sciezka_instalacji_dziennikow"]
Wszystkie opcje
setupEP.exe ADDLOCAL="tp,fw,wc" [INSTALLDIR=”sciezka_instalacji”][/qb][/qb!][/
l"sciezka_instalacji_dziennikow"][/l*v"sciezka_instalacji_dziennikow"] [/autorestart]
[/import <file_name>] [/module <TP|FW|WC|ESP>] [/nopreservesettings] [/policyname
<name>] [/unlock <password>]
Opcja
Definicja
ADDLOCAL="tp,fw,wc"
Określa moduły produktu, które zostaną
zainstalowane:
• tp – moduł Zapobieganie zagrożeniom
• fw – moduł Zapora
• wc – moduł Kontrola zagrożeń sieciowych
• tp,fw,wc – instaluje wszystkie trzy moduły.
Przykład:
ADDLOCAL="tp,wc"
instaluje moduły Zapobieganie zagrożeniom i Kontrola
zagrożeń sieciowych.
INSTALLDIR="sciezka_instalacji"
Określa na komputerze ścieżkę, w której instalowany
jest produkt.
Kreator instalacji tworzy w określonym miejscu folder
o nazwie Endpoint i instaluje w nim produkt.
Przykład:
INSTALLDIR="D:\Installed Programs"
Polecenie instaluje moduły produktu w folderze D:
\Installed Programs\EndPoint\.
Domyślnie pliki produktu są instalowane w folderze C:
\windows\Temp\McAfeeLogs.
50
5
Opcja
Definicja
/log”sciezka_instalacji_dziennikow"
lub /l”sciezka_instalacji_dziennikow"
• Określa ścieżkę, w której zapisywane są pliki
dziennika instalacji rejestrujące zdarzenia instalacji.
/l*v”sciezka_instalacji_dziennikow"
Kreator instalacji tworzy w określonym miejscu
folder o nazwie Endpoint i zapisuje w nim pliki
dziennika.
Przykład:
/l"D:\Log Files"
Instaluje pliki dzienników produktu w folderze D:
\Log Files\EndPoint\.
Domyślnie pliki dzienników są zapisywane w folderze
TEMP użytkownika: C:\users\username\AppData
\Local\Temp\McAfeeLogs.
• *v – Określa pełne (zawierające więcej szczegółów)
wpisy dziennika.
/qn lub /quiet
/qb! lub /passive
/qb
Określa zakres, w jakim użytkownicy mogą wpływać
na pracę kreatora instalacji.
• qn – nie są wyświetlane żadne powiadomienia na
temat instalacji (tryb dyskretny). Użytkownicy nie
mają żadnego wpływu na instalację.
• qb! – wyświetlany jest jedynie pasek postępu bez
przycisku Anuluj. Użytkownicy nie mogą anulować
instalacji (tryb pasywny).
• qb – wyświetlany jest pasek postępu oraz przycisk
Anuluj. W razie konieczności użytkownicy mogą
anulować instalację.
/autorestart
Automatycznie uruchamia ponownie system w trakcie
instalacji.
/import <file_name>
Importuje ustawienia zasad z określonego pliku.
/module <TP|FW|WC|ESP>
Stosuje zaimportowane ustawienia zasad do
wybranych modułów produktu.
• TP – moduł Zapobieganie zagrożeniom
• FW – moduł Zapora
• WC – moduł Kontrola zagrożeń sieciowych
• ESP – zasoby wspólne modułów produktu.
/nocontentupdate
Nie aktualizuje automatycznie plików zawartości
produktu w trakcie instalacji.
System zarządzany nie jest objęty pełną
ochroną dopóki pliki zawartości produktu nie
zostaną pobrane. Aktualizację należy
przeprowadzić tak szybko, jak to możliwe.
/nopreservesettings
Nie przenosi ustawień produktu do programu Endpoint
Security.
Domyślnie ustawienia te są zachowywane.
51
5
Pliki dziennika
Opcja
Definicja
/policyname <name>
Stosuje określone zasady do systemów, w których
produkt jest instalowany.
/unlock <password>
Ustala hasło do odblokowania interfejsu klienta.
Patrz także
Pobierz pliki zawartości programu Endpoint Security na stronie 31
Pliki dziennika na stronie 52
Pliki dziennika
Kreator instalacji zapisuje szczegóły dotyczące instalacji, dezinstalacji i migracji w plikach dziennika,
dzięki którym można zweryfikować rezultaty pracy lub rozwiązać problemy.
Domyślna lokalizacja plików dziennika instalacji
Domyślnie kreator instalacji tworzy pliki dziennika instalacji w folderze TEMP. Za pomocą opcji wiersza
polecenia można zmienić lokalizację plików dziennika.
Platforma zarządzania
Lokalizacja pliku dziennika instalacji
McAfee ePO
Folder Temp systemu Windows
McAfee ePO Cloud
(domyślnie C:\Windows\TEMP\McAfeeLogs)
Samozarządzający
Folder Temp użytkownika — %Temp%\McAfeeLogs
(C:\Users\username\AppData\Local\Temp\McAfeeLogs domyślnie)
Typy plików dziennika
Poniższe pliki dziennika zawierają szczegóły dotyczące instalacji, dezinstalacji i migracji.
Nazwa pliku dziennika
Rodzaj informacji
McAfee_<moduł>_Install_XX.log
Dziennik instalacji każdego modułu produktu.
Przykład: McAfee_TP_Install_XX.log
McAfee_<Module>_Bootstrapper_XX.log
Dziennik programu inicjującego każdego z
modułów produktu.
McAfee_Endpoint_BootStrapper_XX.log
Dziennik programu inicjującego
samozarządzającego narzędzia Master SETUPEP.
McAfee_<Module>_CustomAction_Install_XX.log
Akcja niestandardowa MSI każdego z modułów
produktu.
McAfee_Endpoint_CompetitorUninstaller.log
Usunięcie niezgodnych produktów
antywirusowych i zapory.
McAfee_<Module>_UnInstall_XX.log
Dziennik dezinstalacji każdego z modułów
produktu.
McAfee_<Module>_CustomAction_Uninstall_XX.log Akcja niestandardowa MSI dezinstalacji każdego
z modułów produktu.
McAfee_Endpoint_Security_Migration_xxx.log
Usunięcie starszych produktów.
Przykład:
McAfee_Endpoint_Security_Migration_McAfee
VirusScan
Enterprise_8.8_06042015195245175.log
52
Pliki dziennika
Nazwa pliku dziennika
Rodzaj informacji
McAfee_<moduł>_Migration_Plugin.log
Zachowywanie i przywracanie stanu ustawień
starszych produktów po migracji, osobno dla
każdego modułu.
5
Przykład: McAfee_TP_Migration_Plugin.log
McAfee_ESP_Migration_Plugin.log
Starsze ustawienia zmigrowane do zasad funkcji
Opcje modułu Wspólne.
53
5
Pliki dziennika
54
A
®
Moduł Analiza zagrożeń programu McAfee Endpoint Security (TI ENS) jest opcjonalnym modułem
programu Endpoint Security. Składniki modułu Analiza zagrożeń należy zainstalować ręcznie po
zakończeniu instalacji programu Endpoint Security.
Moduł Analiza zagrożeń nie jest obsługiwany w systemach zarządzanych za pomocą platformy McAfee
ePO Cloud.
Spis treści
Analiza zagrożeń — informacje
Wymagania systemowe modułu Analiza zagrożeń
Omówienie procesu instalacji modułu Analiza zagrożeń
Pobieranie i wprowadzanie składników do programu McAfee ePO
Wdrażanie modułów DXL i Analiza zagrożeń
Sprawdzanie wdrożenia
Co dalej
Analiza zagrożeń — informacje
Moduł Analiza zagrożeń zapewnia kontekstowe, adaptacyjne zabezpieczanie środowiska sieciowego.
Działającym w sieci systemom zarządzanym umożliwia wzajemną wymianę informacji o
bezpieczeństwie w czasie rzeczywistym, a następnie niezwłoczne przeciwdziałanie rozprzestrzenianiu
się zagrożeń, nawet w przypadku zdalnych sieci i systemów.
Moduł Analiza zagrożeń analizuje pliki i treści pochodzące z wielu źródeł w danym środowisku
informatycznym, np. z systemów zarządzanych, serwerów i chmury, a następnie decyduje, które pliki
można uruchamiać, a które należy blokować. Decyzje te są podejmowane z uwzględnieniem reputacji
bezpieczeństwa danego pliku i kryteriów wyznaczonych przez użytkownika.
W przeszłości nieznane pliki i certyfikaty były przesyłane do firmy McAfee w celu analizy, a informacje
o pliku były aktualizowane w sieci dopiero kilka dni później. Moduł Analiza zagrożeń umożliwia kontrolę
reputacji pliku na poziomie lokalnym — w danym środowisku informatycznym.
Moduł Analiza zagrożeń składa się z trzech elementów.
•
Moduł Analiza zagrożeń programu Endpoint Security, który umożliwia tworzenie zasad blokowania
plików i certyfikatów lub zezwalania na nie w zależności od reputacji.
•
Brokery McAfee Data Exchange Layer (DXL) umożliwiające dwukierunkową komunikację poprzez
sieć między systemami zarządzanymi.
•
Opcjonalny serwer McAfee Threat Intelligence Exchange (TIE) przechowujący informacje na temat
reputacji plików i certyfikatów, a następnie przekazujący te informacje do innych systemów.
®
®
55
A
Informacje dotyczące reputacji pliku przesyłane są między modułem a serwerem. Struktura DXL
umożliwia natychmiastowe przesyłanie tych informacji do systemów zarządzanych. Ponadto dane
mogą być wykorzystywane przez inne produkty firmy McAfee, które mają dostęp do struktury Data
Exchange Layer.
Oprogramowanie klienckie Analiza zagrożeń współdziała z modułem Zapobieganie zagrożeniom
programu Endpoint Security. Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i do
pełnego zestawu funkcji produktu, należy wdrożyć serwer TIE.
Więcej informacji na temat sposobu działania tego modułu i określania przez niego reputacji plików
można znaleźć w Podręczniku produktu McAfee Threat Intelligence Exchange.
Moduł Analiza zagrożeń jest obsługiwany w środowiskach McAfee ePO, jeśli sieć spełnia wymagania
opisane w Rozdziale 2. Upewnij się, że Twoje środowisko informatyczne spełnia podane wymagania
oraz że masz uprawnienia administratora.
Moduł Analiza zagrożeń nie jest obsługiwany w systemach zarządzanych za pomocą platformy McAfee
ePO Cloud.
Produkty
Składniki
VMware vSphere
Threat Intelligence
Exchange
56
Wersja
Uwagi
5.1.0 z
Opcjonalnie. Wymagane do
funkcją
instalacji serwera TIE.
VMWare
vSphere
ESXi 5.1 lub
nowszą
Serwer TIE
1.2
Opcjonalnie. Patrz Podręcznik
produktu serwera TIE.
Serwer McAfee ePO (tylko
lokalny)
5.1.1, 5.3
Pakiety produktu McAfee Składnik McAfee
ePO (wprowadzone do
Agent for Windows
Repozytorium głównego)
5.0.2
Pakiet klienta Data
Exchange Layer
2.0.0
Platforma Endpoint
Security
10.2
Ten pakiet jest automatycznie
wprowadzany podczas
wprowadzania produktu Endpoint
Security do platformy McAfee ePO.
Zapobieganie
zagrożeniom
programu Endpoint
Security
10.2
wprowadzany podczas
Analiza zagrożeń
programu Endpoint
Security
10.2
Osobny pakiet.
wprowadzany podczas
Zalecane działanie:
zainstaluj wersję 10.2 modułu
Analiza zagrożeń razem z
wersją 10.2 programu
Endpoint Security.
A
Produkty
Składniki
Wersja
Uwagi
Rozszerzenia produktu
McAfee ePO (instalowane
w obszarze Rozszerzenia)
Rozszerzenie McAfee
Agent
5.0.2
To rozszerzenie jest wprowadzane
automatycznie podczas
Platforma Endpoint
Security
10.2
Rozszerzenie
Zapobieganie
zagrożeniom
programu Endpoint
Security
10.2
Rozszerzenie Analiza
zagrożeń programu
Endpoint Security
10.2
Osobny pakiet. Wymagane.
Rozszerzenie
serwera TIE
1.1
Opcjonalnie. Wymagane przy
wdrażaniu serwera TIE.
5.0.2
Więcej informacji na temat tego
składnika można znaleźć w
Podręczniku produktu McAfee
Agent.
Produkty wdrażane w
McAfee Agent
systemach zarządzanych
Pakiet klienta Data
Exchange Layer
2.0.0
Platforma Endpoint
Security
10.2
Ten pakiet można wdrożyć w
ramach wdrażania programu
Endpoint Security.
Zapobieganie
zagrożeniom
programu Endpoint
Security
2.0.0
Ten pakiet można wdrożyć w
ramach wdrażania programu
Endpoint Security.
Analiza zagrożeń
programu Endpoint
Security
10.2
Systemy operacyjne
Moduł Analiza zagrożeń obsługuje te same systemy operacyjne, co program Endpoint Security, z
wyjątkiem systemu Windows Vista.
Aby używać w swojej sieci modułu Analiza zagrożeń, należy wykonać poniższe zadania.
1
2
Zainstaluj pliki produktu Endpoint Security na serwerze zarządzania.
•
Dodaj do serwera McAfee ePO przynajmniej Zapobieganie zagrożeniom programu Endpoint
Security i rozszerzenia zarządzania produktami do platformy Endpoint Security. Są one
instalowane w ramach pakietu Endpoint Security.
•
Dodaj do Repozytorium głównego pakiety wdrażania produktu Klient Endpoint Security.
Pobierz składniki produktu i wprowadź je do środowiska McAfee ePO.
57
A
Pobieranie i wprowadzanie składników do programu McAfee ePO
3
Zainstaluj na serwerze McAfee ePO pakiet Data Exchange Layer.
4
Zainstaluj na platformie McAfee ePO moduł i pakiety Analiza zagrożeń.
5
Wdróż prawidłową wersję składnika McAfee Agent.
6
Przeprowadź w systemach zarządzanych wdrażanie składników programu Endpoint Security
(przynajmniej Zapobieganie zagrożeniom i Endpoint Security Platform).
7
Przeprowadź wdrażanie składników Data Exchange Layer i Analiza zagrożeń.
8
(Opcjonalnie) Zainstaluj i skonfiguruj serwer TIE. (Patrz Podręcznik produktu McAfee Threat
Intelligence Exchange).
Patrz także
Instalacja plików produktu na serwerze zarządzania na stronie 31
Wdrażanie do wielu systemów za pomocą zadań wdrażania na stronie 32
Pobieranie i wprowadzanie składników do programu McAfee
ePO
Wprowadź wymagane składniki Analiza zagrożeń do serwera McAfee ePO.
Zanim rozpoczniesz
Pliki programu Endpoint Security (a przynajmniej moduł Zapobieganie zagrożeniom i
pakiety Endpoint Security Platform) są instalowane na serwerze McAfee ePO, natomiast
pakiet wdrożeniowy Klient Endpoint Security jest dodawany do Repozytorium głównego.
Zadanie
1
W programie McAfee ePO wybierz pozycję Menu | Oprogramowanie | Menedżer oprogramowania.
2
Wprowadź pakiet McAfee Data Exchange Layer:
3
a
W obszarze Rozwiązania zarządzania wybierz pozycję McAfee Data Exchange Layer 2.0.
b
Wprowadź pakiet DXL Bundle.
Wprowadź pakiet modułu Analiza zagrożeń:
a
W obszarze Endpoint Security wybierz pozycję McAfee Endpoint Security 10.2.
b
Wprowadź pakiet modułu Analiza zagrożeń programu Endpoint Security.
Patrz także
Instalacja plików produktu na serwerze zarządzania na stronie 31
58
A
Przeprowadź wdrażanie pakietów klienta DXL i modułu Analiza zagrożeń do systemów klienckich.
Zanim rozpoczniesz
Program McAfee Endpoint Security, w tym moduły platformy Endpoint Security i
Zapobieganie zagrożeniom zostają wdrożone do systemu klienckiego.
Zadanie
1
W programie McAfee ePO wybierz pozycję Menu | Oprogramowanie | Wdrożenie produktu, a następnie
kliknij opcję Nowe wdrożenie.
2
Podaj informacje dotyczące nowego wdrożenia.
Przeprowadź wdrażanie pakietów w następującej kolejności:
3
•
Klient Data Exchange Layer
•
Analiza zagrożeń dla programu Endpoint Security
Rozpocznij wdrażanie.
Więcej informacji o wdrażaniu oprogramowania można znaleźć w Pomocy programu McAfee ePO.
Patrz także
Wdrażanie do wielu systemów za pomocą zadań wdrażania na stronie 32
Sprawdzanie wdrożenia
Po zainstalowaniu składników Analiza zagrożeń i Data Exchange Layer należy wykonać poniższe
zadanie, aby sprawdzić poprawność wdrożenia w systemach klienckich.
Zadanie
1
W Drzewie systemów kliknij nazwę grupy lub systemu, a następnie kartę Produkty.
2
Sprawdź, czy poniższe składniki są wymienione na liście:
•
Platforma Endpoint Security
•
Zapobieganie zagrożeniom programu Endpoint Security
•
McAfee DXL Client
•
Moduł Analiza zagrożeń programu Endpoint Security
59
A
Co dalej
Co dalej
Po zakończeniu instalowania modułu Analiza zagrożeń należy go skonfigurować.
W pomocy Analiza zagrożeń programu Endpoint Security można znaleźć informacje na temat
następujących kwestii:
•
Używanie modułu Analiza zagrożeń do wykrywania i neutralizowania zagrożeń w środowisku
informatycznym
•
Uzyskiwanie dostępu do raportów modułu Analiza zagrożeń na platformie McAfee ePO
Aby mieć dostęp do dodatkowych źródeł informacji o zagrożeniach i funkcji, można wdrożyć serwer
TIE. Informacje na temat instalowania i konfigurowania serwera TIE można znaleźć w Podręczniku
produktu McAfee Threat Intelligence Exchange.
60
Indeks
A
H
aktualizacje, pliki zawartości 31
Analiza zagrożeń
dokumentacja 60
omówienie instalacji 57
opis 55
oraz klient Data Exchange Layer 55
oraz Zapobieganie zagrożeniom 55
pliki zawartości, aktualizacje 31
po instalacji 60
sprawdzanie wdrożenia 59
wdrażanie 59
wprowadzanie składników 58
wymagania systemowe 56
Host Intrusion Prevention
składnik McAfee Agent i 30
zgodność 21
D
Data Exchange Layer
wdrażanie 59
Deep Defender, program, zgodność 21
dezinstalacja
McAfee ePO Cloud, systemy 38
McAfee ePO, systemy 38
niezgodne oprogramowanie 21
pliki dziennika, Endpoint Security 52
systemy samozarządzające 43
dokumentacja
Analiza zagrożeń 60
konwencje zapisu i ikony 5
odbiorcy tego podręcznika 5
odpowiedni produkt, wyszukiwanie 6
E
EICAR, wirus testowy 45
Endpoint Security for Linux, wymagania systemowe 19
Endpoint Security for Mac, wymagania systemowe 19
Endpoint Security, platforma, odinstalowywanie 38
F
funkcja threat prevention, testowanie 45
I
informacje na temat tego podręcznika 5
informacje o licencji, systemy McAfee ePO Cloud 28
instalacja
Analiza zagrożeń, omówienie 57
kody i komunikaty o błędach 46
lista kontrolna 26
pliki dziennika, Endpoint Security 52
przeglądarka, wymagania 19
serwer TIE, omówienie 57
skonfigurowane wstępnie pakiety niestandardowe 23
tworzenie skonfigurowanych wstępnie pakietów
niestandardowych 22
uaktualnianie produktu 24
wstępne konfigurowanie produktu 21
wymagania 19
wymagania dotyczące platformy zarządzania
zabezpieczeniami 20
instalacja w trybie dyskretnym
narzędzie instalacyjne, opcje wiersza polecenia 48, 49
instalacja z wiersza polecenia
narzędzie instalacyjne, opcje wiersza polecenia 48, 49
instalacja za pomocą adresu URL
McAfee ePO Cloud, systemy 34, 37
McAfee ePO, systemy 34, 37
instalacja, Analiza zagrożeń
systemy operacyjne, obsługiwane 56
wprowadzanie składników 58
wymagania 56
wymagania dotyczące składnika McAfee Agent 56
61
Indeks
instalacja, systemy McAfee ePO
Analiza zagrożeń, omówienie 57
instalowanie na serwerze zarządzania zabezpieczeniami 31
instalowanie za pomocą adresu URL 37
omówienie 28
opcje wiersza polecenia 48
tworzenie instalacyjnego adresu URL 34
weryfikacja 37
wysyłanie instalacyjnego adresu URL 34
zadanie wdrażania produktu 32
instalacja, systemy McAfee ePO Cloud
omówienie 28
weryfikacja 37
zadanie wdrażania produktu 32
instalacja, systemy samozarządzające
instalowanie z wiersza polecenia 41
kreator 40
omówienie 39
weryfikacja 42
K
klient Data Exchange Layer
oraz Zapobieganie zagrożeniom 55
Klient Data Exchange Layer
omówienie instalacji 57
kody i komunikaty o błędach 46
Kontrola zagrożeń sieciowych
informacje 7
konwencje i ikony stosowane w tym podręczniku 5
M
McAfee Agent
Host Intrusion Prevention, zgodność 30
uaktualnianie, systemy McAfee ePO 30
uaktualnianie, systemy McAfee ePO Cloud 30
uaktualnianie, systemy samozarządzające 40
wymagania dotyczące instalacji, Analiza zagrożeń 56
wymagania dotyczące instalacji, wszystkie platformy 20
McAfee ePO Cloud, systemy
odinstalowanie produktu 38
ogólne omówienie instalacji 28
platforma zarządzania zabezpieczeniami, omówienie 16
tworzenie zadania wdrażania produktu 32
weryfikowanie instalacji 37
62
McAfee ePO, systemy
instalowanie na serwerze zarządzania zabezpieczeniami 31
ogólne omówienie instalacji 28
platforma zarządzania zabezpieczeniami, omówienie 15
tworzenie zadania wdrażania produktu 32
MER, narzędzie, rozwiązywanie problemów 45
migracja
pliki dziennika 52
systemy samozarządzające, patrz uaktualnienia
zasady niestandardowe i 21
zgodne starsze produkty 24
moduł Wspólne, Klient Endpoint Security 7
moduły
informacje o programie Endpoint Security 7
N
narzędzia
MER i WebMER 45
SETUP 48, 49
narzędzie instalacyjne
korzystanie, McAfee ePO Cloud, systemy 32
korzystanie, McAfee ePO, systemy 32
korzystanie, systemy samozarządzające 41
opcje wiersza polecenia 48, 49
Narzędzie SETUPEP, patrz narzędzie SETUP
niestandardowe pakiety produktu, patrz wstępna konfiguracja
funkcji produktu
O
obsługa systemów Linux
wymagania 19
obsługa systemów Mac OS
wymagania 19
obsługa systemów Windows, wymagania 19
obsługa systemu Linux
oprogramowanie klienckie 18
obsługa systemu Mac OS
oprogramowanie klienckie 18
ochrona antywirusowa, testowanie 45
odinstalowywanie
Endpoint Security, platforma 38, 43
platforma Endpoint Security 38
oprogramowanie klienckie
instalowanie, systemy McAfee ePO 32, 37
instalowanie, systemy McAfee ePO Cloud 37
instalowanie, systemy samozarządzające 40, 41
Linux 18
Mac OS 18
Indeks
oprogramowanie klienckie (ciąg dalszy)
odinstalowanie 38, 43
sposób działania 12
testowanie funkcji threat prevention 45
wymagania 19
P
platforma Endpoint Security, odinstalowywanie 43
platformy zarządzania, patrz platformy zarządzania
zabezpieczeniami
platformy zarządzania zabezpieczeniami
McAfee ePO Cloud, platforma, omówienie 16
McAfee ePO, platforma, omówienie 15
omówienie 13
opcje 14
wymagania 20
pliki dziennika
Endpoint Security, instalacja 52
pliki zawartości AMCore, aktualizacje 31
pliki zawartości modułu Zapobieganie wykorzystywaniu luk w
zabezpieczeniach, aktualizacje 31
pliki zawartości, aktualizacje 31
pomoc techniczna, znajdowanie informacji o produkcie 6
portal ServicePortal usługowy, odszukiwanie dokumentacji
produktu 6
portal usługowy McAfee ServicePortal, korzystanie 6
poziom bezpieczeństwa, przeglądarka 19
Projektant pakietów Endpoint Security
instalowanie pakietów niestandardowych 23
zalecane działanie 21
Projektant pakietów programu Endpoint Security
tworzenie pakietów niestandardowych 22
przeglądarka, wymagania 19
przeglądarki firm innych niż Microsoft 19
R
rozwiązywanie problemów
kody i komunikaty o błędach, Endpoint Security 46
korzystanie z narzędzi MER 45
wyświetlanie plików dziennika, Endpoint Security 52
S
serwer Threat Intelligence Exchange (TIE) 55–57
serwer TIE, patrz Serwer Threat Intelligence Exchange (TIE)
serwer zarządzania, patrz serwer zarządzania zabezpieczeniami
serwery
instalacja składników serwera, McAfee ePO 31
obsługiwane systemy operacyjne, Endpoint Security 19
sprawdzanie, wdrożenie
starsze produkty
migrowanie ustawień, omówienie 8, 24
uaktualnianie, omówienie 24
uaktualnienia, omówienie 8
starsze produkty (ciąg dalszy)
uaktualnienia, systemy samozarządzające 40
zgodność 24
systemy McAfee ePO
aktualizowanie plików zawartości 31
uaktualnianie składnika McAfee Agent 30
systemy McAfee ePO Cloud
informacje o licencji 28
uaktualnianie składnika McAfee Agent 30
systemy McAfee ePO, odinstalowywanie 38
systemy niezależne, patrz systemy samozarządzające
systemy niezarządzane, patrz systemy samozarządzające
systemy operacyjne, obsługiwane
Endpoint Security 19
systemy samozarządzające
instalacja, kreator 40
instalacja, omówienie 39
instalacja, wiersz polecenia 41
odinstalowanie produktu 43
uaktualnianie produktu 40
uaktualnianie programu McAfee Agent 40
uaktualnienia, omówienie 39
weryfikowanie zachowanych ustawień 42
zachowane ustawienia 39
U
uaktualnienia
Endpoint Security, omówienie 8, 24
kreator, systemy samozarządzające 40
McAfee Agent, systemy McAfee ePO 30
McAfee Agent, systemy McAfee ePO Cloud 30
McAfee Agent, systemy samozarządzające 40
omówienie, systemy McAfee ePO 28
omówienie, systemy McAfee ePO Cloud 28
omówienie, systemy samozarządzające 39
starsze produkty, omówienie 8, 24
weryfikowanie, systemy McAfee ePO 37
weryfikowanie, systemy McAfee ePO Cloud 37
weryfikowanie, systemy samozarządzające 42
usuń, patrz dezinstalacja
W
wdrażanie
klient Data Exchange Layer 59
McAfee ePO Cloud, systemy, adres URL 34, 37
McAfee ePO Cloud, systemy, zadanie wdrażania produktu
32
McAfee ePO, systemy, adres URL 34, 37
WebMER, narzędzie, rozwiązywanie problemów 45
63
Indeks
weryfikacja instalacji
wstępna konfiguracja funkcji produktu
migracja i 21
omówienie 21
tworzenie pakietów niestandardowych 22
zalecane działanie 21
wstępne konfigurowanie funkcji produktu
instalowanie pakietów niestandardowych 23
wymagania
McAfee Agent 20
platformy zarządzania zabezpieczeniami 20
przeglądarka 19
systemy Linux 19
systemy Mac OS 19
systemy Windows 19
wymagania systemowe, patrz wymagania
Z
zachowane ustawienia, systemy samozarządzające 39, 40, 42
zadanie wdrażania produktu
zalecane działania
dostosowywanie ustawień produktu 21
64
zalecane działania (ciąg dalszy)
ponowna instalacja oprogramowania klienckiego 38, 43
ponowne uruchamianie po instalacji 28, 39
przygotowanie do migracji starszych zasad 24
testowanie pakietów niestandardowych 22
wersja modułu Analiza zagrożeń do zainstalowania 56
Zapobieganie zagrożeniom
informacje 7
oraz Analiza zagrożeń 55
Zapora
informacje 7
zapora systemu Windows 21
zapory, zgodność 21
zasady
migrowanie, nadrzędność 21
migrowanie, omówienie 8, 24
migrowanie, zalecane działanie 24
wstępne konfigurowanie 21–23
zgodność
Deep Defender 21
Host Intrusion Prevention 21, 30
McAfee Agent 24, 30
poprzednie wersje produktów 24
zapory 21
0-18

McAfee Endpoint Security 10.2.0 Podręcznik instalacji Do

Transkrypt

Podobne dokumenty

McAfee Email Gateway